Intelligent and Interactive Systems

User Tools

Site Tools


impressum

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
impressum [2018/05/22 15:36]
c703101
impressum [2018/09/03 19:35] (current)
Line 1: Line 1:
-===== Impressum ​und Datenschutz ​=====+===== Impressum =====
 Offenlegung nach § 25 MedienG Offenlegung nach § 25 MedienG
  
Line 25: Line 25:
  
  
-==== Hinweise zum Datenschutz =====+===== Hinweise zum Datenschutz ​======
  
-Hier eine Übersicht, welche personenbezogenen Daten auf den IIS Servern wie lange gespeichert werden und wie diese gelöscht werden+Generell haben auf personenbezogene Daten nur Administratoren Zugriff. Nachfolgend ​eine Übersicht, welche personenbezogenen Daten auf IIS-Servern wie lange gespeichert werden und wann diese gelöscht werden:
- +
-Generell haben auf personenbezogene Daten nur Administratoren Zugriff.+
  
 === Webseiten === === Webseiten ===
  
-Der Webserver speichert ​bei jedem Aufruf ​Datum und Uhrzeit, die abgerufene URL, den Referer (die URL, von der aus die Seite aufgerufen wurde, ​falls vorhanden), die IP-Adresse und die Browseridentifikation ​des Zugriffs. Diese Daten werden zur Analyse und Abwehr von Angriffen ("berechtigtes Interesse" ​nach Art. 6 DSGVO [1]) bis zu 30 Tage gespeichert und dann automatisch ​gelöscht.+Alle Web-Server (iis.uibk.ac.at sowie  Konferenz- sowie Projekt-Webseiten,​ welche auf Servern der Forschungsgruppe Intelligente und Interaktive Systeme gehostet werden) speichern ​bei jedem Zugriff ​Datum und Uhrzeit, die abgerufene URL, den Referer (falls vorhanden), die IP-Adresse und die Browser-Identifikation ​des Zugriffs. Diese Daten werden zur Analyse und Abwehr von Angriffen (berechtigtes Interesse” nach Art. 6 DSGVO [1]) bis zu 30 Tage gespeichert und danach automatisiert ​gelöscht.
  
 === Cookies === === Cookies ===
- +Unsere Webseiten sind nach aktuellem ​Stand der Technik möglichst sicher und datenschutzfreundlich konfiguriert. Die IIS Webseite verwenden den Standard PHP session identifier. Dieser wird für temporäre Daten und zum Schutz  
-Unsere Webseiten sind nach Stand der Technik möglichst sicher und datenschutzfreundlich konfiguriert. ​ +gegen Cross-Site-Request-Forgery (CSRF) Attacken verwendet. ​
-Die IIS Webseite verwenden den Standard PHP session identifier. Dieser wird für temporäre Daten und zum Schutz  +
-gegen Cross-Site-Request-Forgery (CSRF) Attacken verwendet.+
  
   Bedeutung: zwingend erforderlich   Bedeutung: zwingend erforderlich
Line 45: Line 41:
   Ablauf: am Ender der Browser Session   Ablauf: am Ender der Browser Session
  
-Für Login-Basierte ​Dienste werden zusätzliche Cookies verwendet: Durch den Login erfolgt eine automatische Zustimmung zu diesen. Personen ​die einen Login bekommen, werden beim aushändigen ​der Zugangsdaten informiert. Cookies können jederzeit vom jeweiligen Nutzer gelöscht werden. +Für login-basierte ​Dienste werden zusätzliche Cookies verwendet ​– durch den erfolgreichen ​Login erfolgt eine automatische Zustimmung zu diesen. Personen, welche auf den Systemen authentifiziert sind, werden beim Aushändigen ​der Zugangsdaten ​darüber ​informiert. Cookies können jederzeit vom jeweiligen Nutzer ​selbst ​gelöscht werden.
  
 === Weitere Dienste === === Weitere Dienste ===
 Der upload.iis.uibk.ac.at Dienst speichert Usernamen und IP-Adressen von verbindungsaufbauenden Rechnern sowie den zu­ge­hö­rigen Zeitstempel. ​ Der upload.iis.uibk.ac.at Dienst speichert Usernamen und IP-Adressen von verbindungsaufbauenden Rechnern sowie den zu­ge­hö­rigen Zeitstempel. ​
-Zur Systemüberwachung wird unterschiedliche Software eingesetzt, die Logdateien auswertet und Ergebnisse speichert. ​Die jeweils gespeicherten personenbezogenen Daten und Speicherdauern ​sind wie folgt:+Zur Systemüberwachung wird unterschiedliche Software eingesetzt, die Logdateien auswertet und Ergebnisse speichert. ​Generell sind die jeweils gespeicherten personenbezogenen Daten und Speicherdauern wie folgt auf die Dienste aufgeteilt:
  
-  ssh/scp/upload Dienst: (username, IP-Adressen;​ 4 Wochen) +  ssh|scp|upload Dienst: (username, IP-Adressen;​ 4 Wochen) 
-  fail2ban (IP-Adressen;​ 4 Wochen) +  fail2ban(IP-Adressen;​ 4 Wochen) 
-  denyhosts (IP-Adressen;​ 4 Wochen)+  denyhosts: (IP-Adressen;​ 4 Wochen) 
 +  web-seiten/​dienste (via webserver): ​(IP-Adressen;​ 4 Wochen)
  
  
Line 61: Line 57:
 === Weitergabe von Daten === === Weitergabe von Daten ===
  
-Daten werden ​von uns an niemanden weitergegeben.+Sämtliche anfallenden ​Daten liegen in besonders geschützten Bereichen und werden an niemanden weitergegeben.
  
 === Recht auf Löschung von Daten (Art. 17 DSGVO [2]) === === Recht auf Löschung von Daten (Art. 17 DSGVO [2]) ===
  
-Die meisten erhobenen personenbezogenen Daten werden, wie oben erläutert, automatisch innerhalb von maximal 30 Tagen gelöscht. ​Solltet ihr spezielle Daten gelöscht haben wollen, ​dann könnt ihr IIS unter den oben angegebenen Kontaktdaten ​benachrichtigen  ​und eure Einwilligung zur Speicherung ​eurer Daten widerrufen +Die meisten erhobenen personenbezogenen Daten werden, wie oben erläutert, automatisch innerhalb von maximal 30 Tagen gelöscht. ​Sollten Sie spezielle, Sie persönlich betreffende ​Daten früher ​gelöscht haben wollen, ​kontaktieren Sie uns unter den oben angegebenen Kontaktdaten und widerrufen Sie die Einwilligung zur Speicherung ​Ihrer Daten. Die entsprechenden ​Daten werden ​– soweit das technisch machbar ist – unverzüglich gelöscht. ​Sie bekommen ​darüber ​gesondert ​eine Bestätigung.
-Die Daten werdensoweit das technisch machbar istunverzüglich gelöscht. ​Ihr bekommt ​darüber eine Bestätigung.+
  
 === URLs === === URLs ===
-  * [1] (Art. 6 DSGVOhttps://​dsgvo-gesetz.de/​art-6-dsgvo/​ +  * [1] Art. 6 DSGVOhttps://​dsgvo-gesetz.de/​art-6-dsgvo/​ 
-  * [2] (Art. 17 DSGVOhttps://​dsgvo-gesetz.de/​art-17-dsgvo/​ +  * [2] Art. 17 DSGVOhttps://​dsgvo-gesetz.de/​art-17-dsgvo/​
- +
impressum.1526996211.txt.gz · Last modified: 2018/09/03 14:57 (external edit)