Übersicht der Anwendungen

Anwendung Datenverarbeitung
Academic Whistleblower System Interne Meldestelle für Rechtsverstöße gem. HSchG
BigBlueButton Distance Learning
Cisco Webex Webkonferenzsystem
ConfTool: Software zur Organisation von Konferenzen Veranstaltungs- und Kongressmanagement
CAS (CRM - Customer Relationship Management)

Relationship Management

Veranstaltungs- und Kongressmanagement

EasyConference Videochat
Inxmail Relationship Management
LimeSurvey Online-Umfragetool
Mastodon  
OpenOlat Lernmanagementsystem

Academic Whistleblower System

Das Hinweisgeber:innenschutzgesetz (HSchG) verpflichtet die Universität zur Errichtung interner Meldekanäle. Der Meldekanal soll Hinweisgeber:innen die Möglichkeit bieten, Verstöße im Zusammenhang mit ihrer Arbeitstätigkeit - auch anonym - zu melden.

System Logging

Zweck

Die Universität Innsbruck setzt zur Bearbeitung von Meldungen gemäß dem Hinweisgeber:innenschutzgesetz (HSchG) das Academic Whistleblower System ein.

Umfang der Verarbeitung

Bei der Nutzung des Academic Whistleblower System werden folgende personenbezogene Daten verarbeitet:

Hinweisgeber:innendaten:

Das System ermöglicht es den Hinweisgebenden, mit den Ansprechpersonen der Universität zu kommunizieren und dabei vollständig anonym zu bleiben. Freiwillig können ein Vor- und Nachname und eine E-Mail-Adresse angegeben werden, die vom System jedoch nicht überprüft werden. Welche Angaben Sie als Hinweisgebende:r darüber hinaus über sich selbst oder Dritte in die Eingabefelder zur Beschreibung des Missstandes eingeben oder als Metadaten hochgeladener Dokumente übermitteln, obliegt Ihnen.

Bearbeiter:innendaten (Portaladmins, Ansprechpersonen, Ansprechpersonen zur Bearbeitung einzelner Hinweise eingeladenen Personen, z.B. Rechtsanwälten):

  • Vor- und Nachname
  • E-Mail-Adresse
  • Beschreibung
  • Sprache
  • Umfang der Rechte
  • Ansprechpersonen zugeordnete Themenkategorien
  • durch Ansprechpersonen zur Mitbearbeitung von Hinweisen eingeladene dritte Personen und diesen freigegebene Hinweise
  • Aktivitätenlog: Datum, Uhrzeit, IP Adressen, Benutzer*innenaktionen, insb.
  • welcher Portaladmin welche Ansprechperson hinzugefügt oder welche Meldungskategorie oder Einwilligungserklärung hinzugefügt, geändert oder entfernt hat
  • welche Ansprechperson einem Hinweisgebenden eine Rückmeldung gegeben (ohne Angabe des Hinweisgebenden und der Rückmeldung), den Bearbeitungsstatus eines Falles geändert hat (unter Angabe des bisherigen und des neuen Status), welche Personen zur Bearbeitung eingeladen, welche Fallbezeichnung eingegeben oder welchen Hinweis zum Löschen markiert hat (angezeigt in der Form von z.B. „Anna Abel: Fall "23.05.2022" vom 23. Mai 2022, 21:25 Uhr in der Kategorie Akademische Integrität zum Löschen markiert“ und nach 30 Tagen ggf. „Fall "23.05.2022" vom 23. Mai 2022, 21:25 Uhr in der Kategorie Akademische Integrität vollständig gelöscht“) und
  • wann Hinweise zu welchen Meldekategorien im Hinweisgeber:innensystem eingetroffen sind (angezeigt in der Form von z.B. „Anonymous: Neuer Hinweis in "Fördergelder"“).

Hinweis:

Im Academic Whistleblower System kommt eine Ende-zu-Ende-Verschlüsselung zur Anwendung, sodass lediglich die Hinweisgerber:innen und die zuständigen Ansprechpartner:innen der Meldestelle an der Universität Innsbruck sowie von den zuständigen Ansprechpartner:innen zur Bearbeitung einzelner Hinweise eingeladenen dritte Personen die Nachricht und die dazugehörigen Vermerke und Kommunikation entschlüsseln und lesen können.

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist Art 6 Abs 1 lit c DSGVO (gesetzliche Verpflichtung): Die konkrete Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist § 8 HSchG sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger:innen

Es werden keine personenbezogene Daten an Dritte übermittelt.

Speicherdauer

Ihre personenbezogenen Daten werden grundsätzlich nur solange gespeichert, wie es für die Zweckerfüllung erforderlich ist.

Cookies

Zweck

Das Academic Whistleblower System verwendet Browser-Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Somit findet keinerlei User-Tracking statt. Die Cookies sind notwendig, damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können. Die Session-Cookies dienen ausschließlich dazu, dass User über die Dauer der Session angemeldet bleiben, der Vermeidung von Session Hijacking, der technischen Ermöglichung des Eingabeformulars, das auf verschiedene Webseiten verteilt ist, und der Zwischenspeicherung beim Vor- und Zurückgehen im Browser. Die Cookies werden verschlüsselt transportiert Weitere Cookies, z.B. Cookies von Drittanbietern, werden nicht eingesetzt.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs 3 TKG 2021, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger:innen

Es werden keine personenbezogene Daten an Dritte übermittelt.

Speicherdauer

Die Session-Cookies werden automatisch jeweils nach dem Ende einer Session gelöscht. Der Zeitraum, während dessen keine Eingabe von Bearbeiter:innen erfolgen darf, damit deren Session automatisch beendet wird („Timeout“), beträgt 3 Wochen. Alternativ können Sessions durch Abmeldung beendet werden. Beim Einrichten der 2-Faktor-Authentisierung können Bearbeiter:innen festlegen, dass ihre 2-Faktor-Logins unabhängig von Sessions für 30 Tage gültig bleiben.

Ihre Rechte, Kontaktdaten, Datenschutzbeauftragter

Nähere Informationen dazu finden Sie auf der Hauptseite.


BigBlueButton

BigBlueButton (eine OpenSource Software) ist ein Video- und Webkonferenz-System, das

innerhalb der Universität Innsbruck als interaktives Unterrichtstool eingesetzt wird. Dieses wird auf eigenen Servern der Universität betrieben. Es werden daher keine Daten an Dienstleister oder Dritte übermittelt.

System Logging

Zweck

BigBlueButton erhebt und speichert automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Diese sind insbesondere:

  • Zugegriffene Seite und übermittelte Parameter
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse und Hostname des zugreifenden Rechners
  • Verbindungsdaten, Start, Dauer, Teilnehmer, Organisator, Qualitätsinformationen

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden hauptsächlich genutzt, um die Sicherheit und Benutzbarkeit des Systems zu verbessern und sie erlauben es uns Ihnen zu helfen, wenn Sie Fragen zur oder Probleme bei der Benutzung des Systems haben.

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite   .

Empfänger*innen

Es werden keine Daten an Dienstleister oder Dritte übermittelt.

Speicherdauer

Ihre personenbezogenen Daten werden 30 Tage gespeichert.

Cookies

Zweck

Das BigBlueButton-System verwendet Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite   .

Empfänger*innen

Es werden keine Daten an Dienstleister oder Dritte übermittelt.

Speicherdauer

Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.


Cisco Webex

Cisco Webex ist ein Service der Cisco Systems, Inc. mit Sitz in San José Kalifornien, USA. Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Online Videokonferenzdienstes Cisco Webex.

System Logging

Zweck

Die Universität Innsbruck nutzt die cloudbasierte Software „Webex“ des Anbieters Cisco, um Telefon- sowie Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Zum Veranstalten von Online-Meetings ist eine Registrierung beim Anbieter erforderlich, die Teilnahme an Online-Meetings ist ohne Registrierung möglich.

Umfang der Verarbeitung

Wenn Sie den von der Universität Innsbruck zur Verfügung gestellten Dienst Webex für die Durchführung von Online-Meetings nutzen, werden folgende Daten verarbeitet:

Registrierungsinformationen

Die Registrierung beim Anbieter Cisco erfolgt über das Account Service der Universität Innsbruck mittels Opt-In Verfahren. Die Registrierung ist nur notwendig, wenn Sie selbst Online-Meetings durchführen möchten, zur Teilnahme an Online-Meetings ist keine Registrierung erforderlich. Wenn Sie die Registrierung veranlassen, werden folgende Daten zum Service Webex übermittelt:

  • E-Mail-Adresse
  • Benutzer*innenname
  • Vor- und Nachname

Beim Login über Single Sign On werden vom Server folgende personenbezogene Daten übertragen:

  • E-Mail-Adresse
  • Universitätszugehörigkeit
  • Webex User-ID
  • Benutzer*innenname
  • Vor- und Nachname

Folgende Daten werben über Webex Cisco verarbeitet:

  • Passwort
  • öffentliche IP-Adresse
  • Browser
  • Telefonnummer (freiwillig)
  • Postanschrift (optional)
  • Avatar (optional)

Nach erfolgreichem Opt-In wird vom Anbieter eine eindeutige sog Unique User ID (UUID) an die Server der Universität Innsbruck zurückgemeldet, diese wird im Identity Management System der Universität Innsbruck mit Bezug zu Ihren persönlichen Daten gespeichert.

Host- und Nutzungsinformationen

Die Verarbeitung der nachfolgenden personenbezogenen Daten ist

  • zum genaueren Verständnis, wie der Service verwendet wird
  • zur Diagnostik technischer Probleme
  • zur Durchführung von Analysen und statistische Analysen in aggregierter Form um die technische Leistung des Service zu verbessern
  • zur Beantwortung von Kund*innenfragen

erforderlich:

  • IP Adresse
  • Benutzeragentenkennung
  • Hardwaretyp
  • Betriebssystemtyp und -version
  • Client-Version
  • IP-Adressen entlang des Netzwerkpfads
  • MAC-Adresse des Endpunkts (sofern zutreffend)
  • Serviceversion
  • ergriffene Maßnahmen
  • Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
  • Anzahl der Sitzungen
  • Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
  • Zahl der Teilnehmenden
  • Hostname
  • Bildschirmauflösung
  • Join-Methode
  • Informationen zu Leistung, Fehlerbehebung und Diagnose

Benutzer*innengenerierte Informationen

Bei den Angeboten im Service als optionale Komponenten, zu denen das Aufzeichnen von Besprechungen und die gemeinsame Nutzung von Dateien gehören, werden nachfolgenden personenbezogene Daten verarbeitet:

  • Besprechungs- und Anrufaufzeichnungen
  • hochgeladene Dateien

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art 6 Abs 1 lit b DSGVO (Vertragsanbahnung bzw. -erfüllung), soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen oder die Verarbeitung von personenbezogenen Daten für die Erfüllung eines Vertrages nicht erforderlich sein, ist die Rechtsgrundlage Art 6 Abs 1 lit f DSGVO. Unser (berechtigtes) Interesse besteht in diesen Fällen an der technisch fehlerfreien und effektiven Durchführung von „Online-Meetings“ sowie der Durchführung von Fehler- und Verfügbarkeitsanalysen.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Professor*innen, Studierenden, Kund*innen, Interessent*innen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Datenverarbeitung außerhalb der Europäischen Union

Webex ist ein Dienst, der von einem Anbieter aus den USA (Cisco Systems, Inc. mit Sitz in San José Kalifornien) erbracht wird. Eine Übermittlung Ihrer personenbezogenen Daten in die USA kann nicht ausgeschlossen werden.

Als Schutzmaßnahmen hat die Universität eine Ende-zu-Ende Verschlüsselung eingesetzt. Ferner wurde unsere Webex-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der Europäischen Union genutzt werden.

Speicherdauer

Benutzer*innengenerierte Informationen, die im Rahmen von Online-Meetings verarbeitet werden, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt bzw durch die Benutzer*innen pro aktiv gelöscht werden. Gegebenenfalls getätigte Aufzeichnungen werden automatisch spätestens nach 30 Tagen gelöscht. Zudem erfolgt eine automatisierte Löschung aller Benutzer*innengenerierte Informationen nach 60 Tagen ab Kündigung des Dienstes bzw. Löschung des User-Accounts.“

Cisco speichert darüber hinaus Host- und Nutzungsinformationen drei Jahre lang für den Nachweis der Erbringung der Dienstleistung. Nach Beendigung des Service (Vertragsverhältnisses) bewahrt Cisco Benutzer*innen- (Name und UUID) und Rechnungsinformationen 7 Jahre lang auf. Nach Ablauf der Aufbewahrungsfrist werden diese Daten von Cisco gelöscht oder anonymisiert.

Weitere Informationen

Weitere Informationen zur Datenverarbeitung sind der Datenschutzinformation von Webex zu entnehmen.

Cookies

Zweck

Das Webex-System verwendet Browser-Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können. Außerdem können Cookies dazu verwendet werden, angemeldet zu bleiben. Die Cookies werden verschlüsselt transportiert.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Cisco Systems, Inc.

Speicherdauer

Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht. 


ConfTool: Software zur Organisation von Konferenzen

Für die Organisation von Veranstaltungen setzen wir das ConfTool-System des Softwaredienstleisters ConfTool GmbH ein. Dieser ist unser Auftragsverarbeiter.

Verarbeitete Daten innerhalb von ConfTool

Im Rahmen der Erstregistrierung wird ein Benutzerkonto angelegt. Durch das Benutzerkonto haben Sie einen Überblick über die zu Ihrer Registrierung gespeicherten Daten bzw. über die von Ihnen eingereichten Beiträge.

Zudem werden im Rahmen der Organisationsplanung folgende weitere pb Daten zu den Teilnehmer/innen verarbeitet:

  • Daten zur Beitrags- und Gutachtenverwaltung
  • Daten im Rahmen der Frontdesk Funktion (Teilnehmer/innensuche (ID), Benutzer/innensuche, vollständige Teilnehmer/innenliste, Liste bereits angekommener Teilnehmer/innen, Liste bisher ausgebliebener Teilnehmer/innen)

Wenn Sie als Gutachter/in registriert sind, verarbeiten wir zu Ihrer Person zusätzlich Daten, die für die Zwecke der Gutachtensverwaltung erforderlich sind, worunter beispielsweise Ihre zum Gutachten abgegebenen Vermerke, der Dateierstell-, Upload- und Downloadzeitpunkte der zu bewertenden Beiträge und der aktuelle Gutachtensstatus zählen.

Wenn Sie per Kreditkarte zahlen verarbeiten wir zusätzlich Daten zur Zahlungsabwicklung (insbesondere Name, Vorname, Kreditkartendaten).

Weiters verarbeiten wir insbesondere folgende administrative Daten zu den Benutzern/innen, die für die Abwicklung der Organisation erforderlich sind:

  • Rollen,
  • Protokolldaten,
  • Daten zum Benutzer/innenstatus

System Logging

Zweck

Das ConfTool-System erhebt und speichert automatisch Informationen, die Ihr Browser automatisch an uns übermittelt, in einem "Server Log" und einem "ConfTool Benutzerprotokoll". Diese sind insbesondere:

  • Zugegriffene Seite und übermittelte Parameter
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse und Hostname des zugreifenden Rechners

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden hauptsächlich genutzt, um die Sicherheit und Benutzbarkeit des Systems zu verbessern und sie erlauben es uns Ihnen zu helfen, wenn Sie Fragen zur oder Probleme bei der Benutzung des Systems haben.

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (§ 96 Abs. 3 TKG 2003, Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite   .

Empfänger*innen

ConfTool GmbH als Auftragsverarbeiter.

Speicherdauer

Ihre pb Daten werden 4 Wochen auf den Webservern der Universität Innsbruck gespeichert (betrifft die kostenlose Standardversion von ConfTool).

Cookies

Zweck

Vom ConfTool-System eingesetzte Cookies sind so genannte „Session-Cookies“. Die von der Universität Innsbruck angebotene kostenlose Standardversion setzt ein technisch erforderliches „Session-Cookie“. Diese sind notwendig, damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können. Sie werden nach Ende Ihres Besuches automatisch gelöscht.

Rechtsgrundlage

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen gewünschter Funktionen erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite   .

Empfänger*innen

ConfTool GmbH  als Auftragsverarbeiter.

Speicherdauer

Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.


CAS genesisWorld

CAS genesisWorld (kurz CAS) ist ein Daten-, Informations- und Kommunikationsmanagement-System (CRM – Customer Relationship Management), das innerhalb der Universität Innsbruck eingesetzt wird.

System Logging

Zweck

Die Universität Innsbruck nutzt die CAS-Software des Anbieters CAS Software AG in Erfüllung ihrer Third Mission

  • zum Aufbau und zur Verwaltung einer einheitlichen, zentralen und aktuellen Kontakt- und Beziehungsdatenbank (Personenkontakte, Kontaktdaten von externen Organisationen),
  • zur Dokumentation und Professionalisierung/Verbesserung von Aktivitäten zur laufenden Kontakt- und Beziehungspflege (schriftliche Aussendungen, Termine, Telefonate) sowie
  • zum Management von Veranstaltungen.

CAS wird auf eigenen Servern der Universität betrieben.

Umfang der Verarbeitung

Bei der Nutzung von CAS werden folgende personenbezogene Daten verarbeitet:

Benutzer*innendaten:

  • Vor- und Nachname
  • Passwort
  • Benutzer*innenname
  • Berechtigungen
  • Mailadresse
  • Logdaten (Datum, Uhrzeit, IP Adressen, Benutzer*innenaktionen)

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Es werden keine Daten an Dienstleister*innen oder Dritte übermittelt.

Speicherdauer

Ihre personenbezogenen Daten werden grundsätzlich nur solange gespeichert, wie es für die Zweckerfüllung erforderlich ist.

Cookies

Zweck

Das CAS-System verwendet Cookies.

Die eingesetzten Cookies PREVENT_ATOMATIC_WINAUTH und JSESSIONID sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können.

Die Cookies GW-USER, GW-DB, GW-LANGUAGE und GW-AUTOLOGIN werden für den Komfort-Login eingesetzt und nach einem Monat gelöscht.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs 3 TKG 2021, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Es werden keine Daten an Dienstleister*innen oder Dritte übermittelt.

Speicherdauer

Die Session-Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht. Alle anderen (siehe oben) nach einem Monat.


EasyConference

EasyConference ist eine Videochat Anwendung, mit der Sie spontane Meetings in kleineren Besprechungsrunden durchführen können. Technisch basiert das System auf der Software „Jitsi Meet“.

System Logging

Zweck

EasyConference erhebt und speichert automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Diese sind insbesondere:

  • Zugegriffene Seite und übermittelte Parameter
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse und Hostname des zugreifenden Rechners
  • Verbindungsdaten, Start, Dauer, Teilnehmer*innen, Organisator*innen, Qualitätsinformationen

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden hauptsächlich genutzt, um die Sicherheit und Benutzbarkeit des Systems zu verbessern und sie erlauben es uns Ihnen zu helfen, wenn Sie Fragen zur oder Probleme bei der Benutzung des Systems haben.

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Es werden keine Daten an Dienstleister*innen oder Dritte übermittelt.

Speicherdauer

Ihre personenbezogenen Daten werden 30 Tage gespeichert.

Cookies

Zweck

Das EasyConference-System verwendet Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs 3 TKG 2021, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Es werden keine Daten an Dienstleister*innen oder Dritte übermittelt.

Speicherdauer

Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.


Inxmail

Inxmail ist ein an das CAS-System angeschlossenes Mailing-System, das innerhalb der Universität Innsbruck zur Aufrechterhaltung des Professionalisierungsgrades der Kontaktpflege mit Absolvent*innen der Uni Innsbruck eingesetzt wird.

System Logging

Zweck

Inxmail erhebt und speichert automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Diese sind insbesondere:

  • zugegriffene Seite und übermittelte Parameter
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse und Hostname des zugreifenden Rechners
  • Verbindungsdaten, Start, Dauer, Teilnehmer*in, Organisator*in, Qualitätsinformationen
  • Zugewiesene Rollen im System
  • Zugewiesene Spaces in den Accounts

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Inxmail GmbH als Auftragsverarbeiter.

Speicherdauer

Ihre personenbezogenen Daten werden nach Löschung 30 Tage im Papierkorb vorgehalten und dann endgültig gelöscht. Logfiles werden für max. einen Monat gespeichert.

Cookies

Zweck

Im Quell-Code von Inxmail Professional werden selbst keine Cookies explizit gesetzt oder ausgewertet. Allerdings werden von Seiten von Drittanbietern folgende Cookies gesetzt.

web.inxmail.com - JSESSIONID

Für die Web-Ansicht von Mailings existiert auf dem Tomcat Application Server eine spezielle Seite. Diese Seite kann aus Mailing referenziert werden, um in die Web-Ansicht zu gelangen. Serverseitig wird hier ein Session-Cookie für die Domäne "web.inxmail.com" mit dem Namen "JSESSIONID" angelegt. Dieses Cookie wird nach Ende Ihres Besuches automatisch gelöscht. Es ist notwendig, damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs 3 TKG 2021, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Friendly Captcha GmbH wird seitens Inxmail als Auftragsverarbeiter eingesetzt, um die Website und Online-Dienste vor Spam und Missbrauch zu schützen.

Speicherdauer

Die Session-Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht. Alle anderen (siehe oben) nach 6 Monaten.


LimeSurvey

LimeSurvey ist ein Online-Umfragetool und als Webservice unter https://umfrage.uibk.ac.at/limesurvey verfügbar. LimeSurvey erlaubt Benutzer*innen schnell und einfach Fragebögen zu entwickeln, effizient Online-Umfragen durchzuführen sowie diese zu
verwalten.

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten bei der Teilnahme an Umfragen, bei der LimeSurvey zur Anwendung kommt, vom System verarbeitet werden.

Es gibt drei Ebenen, auf denen es zur Verarbeitung von personenbezogen Daten kommen kann:

  • Antworten auf die Umfrage (Umfrage-Daten)
  • Umfrage-Metadaten (Umfrage-Daten)
  • System-Daten

Die unterschiedlichen Optionen der jeweiligen Ebene werden im Folgenden detailliert beschrieben.

Umfrage-Daten

Antworten

Umfragen können personenbezogene Daten direkt abfragen. Falls dies zutrifft, ist die Umfrage Administrator*in dafür  verantwortlich, eine spezifische Datenschutzinformation zu der jeweiligen Umfrage zur Verfügung zu stellen. Die Datenschutzinformation soll Sie als Nutzer*innen von LimeSurvey-Umfragen über die Art, den Umfang und den Zweck der Erhebung und Verwendung von personenbezogenen Daten informieren.

Metadaten

Umfragevorlage

Je nach Konfiguration kann eine Umfrage mit der E-Mail-Adresse der Teilnehmer*innen in dem Sinne verknüpft werden, dass ersichtlich ist, zu welcher Umfrage sie eingeladen wurden und an welcher Umfrage erfolgreich teilgenommen wurde.

Umfrageantwort

Umfragen können von den jeweiligen Administrator*innen so erstellt werden, dass die Teilnehmer*innen über ein Token mit der Umfrageantwort verknüpft werden. Token können verwendet werden, um eine einmalige Teilnahme zu gewährleisten und/oder um eine Person mit Folgeumfragen oder verwandten Umfragen in Verbindung zu bringen.

Bei Umfragen ohne Token gibt es keine Verbindung zwischen Teilnehmer*innen und den gespeicherten Daten.

Werden Umfrage-Token verwendet, die nicht gespeichert werden, wird nach Abschluss der Umfrage die Zuordnung zwischen Teilnehmer*innen und deren Antworten verworfen. Werden jedoch Umfrage-Token nach Abschluss der Umfrage gespeichert, wird diese Zuordnung beibehalten.

Verknüpfung von Teilnehmer*innen mit Umfrageantworten über ein Token


Ohne Verknüpfung Temporäre Verknüpfung Bleibende Verknüpfung
Während/vor
Abschluss der
Umfrage
Keine Speicherung  Verknüpfung zwischen
Teilnehmer*innen und
Antworten
Verknüpfung zwischen
Teilnehmer*innen und
Antworten
Nach Abschluss
der Umfrage
Keine Speicherung Keine Verknüpfung
zwischen
Teilnehmer*innen und 
Antworten
Verknüpfung zwischen
Teilnehmer*innen und
Antworten

Die Umfrageadministrator*in ist dafür verantwortlich, den Teilnehmer*innen mitzuteilen, welcher
der oben genannten Fälle zutrifft.

System-Daten

Zweck

LimeSurvey verarbeitet auf System-Ebene automatisch insbesondere folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse
  • verwendetes Betriebssystem
  • Browseridentifizierung
  • Referrer URL
  • zugegriffene Umfrage
  • Cookies

Das LimeSurvey-System verwendet so genannte „Session-Cookies“. Diese sind notwendig, damit das
System funktioniert und die gewünschte Leistung in Anspruch genommen werden kann.

Rechtsgrundlage

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das
sich aus dem oben beschriebenen Zweck ergibt.

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 96 Abs. 3 TKG 2003, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.

Empfänger*innen

Vom LimeSurvey-System werden keine Daten an Dienstleister*innen oder Dritte übermittelt. Für den Fall, dass die Antworten personenbezogene Daten enthalten und diese an Dritte weitergegeben werden, ist die Umfrage-Administrator*in der jeweiligen Umfrage dafür verantwortlich, dies in der umfragespezifischen Datenschutzinformation anzugeben.

Speicherdauer

LimeSurvey verwendet temporäre Session-Cookies, die nicht auf dem Computer der Umfrageteilnehmer*innen gespeichert werden, sondern nur im Speicher existieren, bis der Browser geschlossen wird. Bei jedem Klick wird das Cookie an den Server übertragen. Das Cookie auf dem Server wird zusammen mit den bisherigen Antworten der Teilnehmer*innen gespeichert. Sobald die Umfrage abgeschlossen ist oder 3 Tage Inaktivität verstrichen sind, wird dieser serverseitige Cookie Speicher entfernt. Bei Abschluss der Umfrage werden die Antworten wie unter Umfrage-Daten beschrieben gespeichert.

Die restlichen Daten werden nach einem Tag anonymisiert.


Mastodon

Zweck

Die Universität Innsbruck nutzt im Rahmen der Öffentlichkeitsarbeit den offenen, nicht-kommerziellen Mikroblogging-Dienst Mastodon und betreibt in dessen dezentraler Architektur eine eigene, datenschutzfreundliche Instanz. Die Universität Innsbruck sowie einzelne Organisationseinheiten der Universität betreuen Accounts auf dieser Instanz.

Rechtsgrundlage

Rechtsgrundlage hierfür ist unser berechtigtes Interesse (§ 96 Abs 3 TKG 2003, Art 6 Abs 1 lit f DSGVO), welches darin besteht, den Betrieb der Mastodon-Instanz und einzelner Profile auf diesem Server zu gewährleisten, die Durchführung einer Fehler- und Verfügbarkeitsanalyse sowie die Abwehr von Angriffen.

Verarbeitung von Daten

Bei Aufruf, Registrierung sowie während der Nutzung von Angeboten der Instanz wird eine verschlüsselte Verbindung zum Server aufgebaut, auf dem die Instanz betrieben wird. Dabei können folgende Daten verarbeitet werden:

  • Datum und Uhrzeit des Abrufs
  • Browsertyp
  • verwendetes Betriebssystem
  • IP-Adresse
  • Adresse der abgerufenen Unterseite

Im Zuge der Registrierung eines Accounts werden ergänzend grundlegende Kontoinformationen verarbeitet, wie Benutzername, E-Mail-Adresse und Passwort. Außerdem können weitere Profilinformationen wie Anzeigename oder Biografie sowie Profil- oder Headerbild gespeichert werden. Benutzername, Anzeigename, Biografie, Profilbild und Headerbild werden öffentlich angezeigt.

Personen, die dem Account folgen werden öffentlich angezeigt. Wenn Sie eine Nachricht übermitteln, wird zudem das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung Sie dafür verwendet haben, gespeichert. Solche Nachrichten können Medienanhänge wie etwa Bilder und Videos enthalten.

Direkte Beiträge („Direktnachrichten“) sind nicht Ende-zu-Ende verschlüsselt und daher für die Administratoren unserer Instanz sowie der Empfängerinstanz grundsätzlich einsehbar. Sensible Informationen sollten daher nicht darüber ausgetauscht werden.

Alle Interaktionen mit dem Account (Teilen, Boosten oder Zitieren von Beiträgen) werden öffentlich angezeigt.

Die Mastodon-Instanz der Universität Innsbruck verwendet für ihre Funktionalität Cookies. Dies sind kleine Textdateien, die vorübergehend auf Ihrem Rechner abgelegt werden. Hierdurch ist es z.B. für registrierte Nutzer:innen möglich auf verschiedenen Unterseiten der Instanz zu navigieren, ohne sich jedes Mal wieder erneut anmelden zu müssen. Keiner der verwendeten Cookies dient dazu, das Nutzungsverhalten der Betroffenen zu analysieren und/oder nachzuverfolgen. Bei sämtlichen verwendeten Cookies handelt es sich ausschließlich um sogenannte Session-Cookies die spätestens gelöscht werden, wenn der Browser geschlossen wird.

Empfänger:innen

Es werden keine personenbezogenen Daten an andere IT-Dienstleister:innen übermittelt.

Speicherdauer

Die Daten werden nur für maximal 32 Tage gespeichert, sofern keine rechtliche Verpflichtung besteht, diese darüber hinaus zu behalten. Zugleich kann eine längere Speicherung erfolgen, soweit dies erforderlich ist, um festgestellte Angriffe oder technische Probleme auf unsere Webseite zu untersuchen.

Übermittlung in Drittland

Eine Übermittlung in ein Drittland findet nicht statt. Die Mastodon-Instanz wird auf den Servern der Universität Innsbruck gehostet.


OpenOlat

Zweck

Die Universität Innsbruck betreibt eine webbasierte Lernplattform (auch Lernmanagementsystem, kurz LMS) mit OpenOlat. OpenOlat ist Open Source und wird seit 2010 an der Universität Innsbruck genutzt.

OpenOlat wird an der Universität primär zur Ergänzung und virtuellen Begleitung von Präsenzlehrveranstaltungen verwendet und dient zur Bereitstellung von Lerninhalten und der Organisation von Lernaktivitäten. In der Regel gibt es pro Lehrveranstaltung und Semester einen Kursbereich im LMS, aber auch für Projekte, Arbeitsgruppen oder anderes können Kurse erstellt und angeboten werden.

Lehrende können sich mit ihrer Benutzer*innenkennung anmelden und im Lernmanagementsystem Kurse selbst anlegen oder das Online-Formular am eCampus Portal ausfüllen.

Mitarbeiter*innen in den Sekretariaten oder studentische Hilfskräfte, die im Auftrag von Lehrveranstaltungsleiter*innen handeln, können ebenfalls Kurse über das Online-Formular beantragen.

Studierende können sich mit ihrer Benutzer*innenkennung einloggen und freigegebene Kurse, Lernressourcen, Gruppen sowie andere Tools nutzen.

Zudem erhebt und speichert OpenOlat automatisch Informationen, um die Sicherheit und Benutzbarkeit des Systems zu verbessern und die es uns erlauben, Ihnen zu helfen, wenn Sie Fragen zur oder Probleme bei der Benutzung des Systems haben.

Für die beschriebenen Zwecke werden insbesondere folgende personenbezogene Daten verarbeitet:

 

Stammdaten

übernommen aus Zentralen Systemen - VIS und UVW, bzw. von Shibboleth IDP der Herkunftsinstitution soweit möglich:

  • Benutzer*innenname / -account
  • Vorname
  • Nachname
  • E-Mail
  • Institutions-E-Mail
  • Matrikelnummer
  • Institution
  • Studienfach
  • Systemrolle: Systemadministrator*in,
    Autor*in, Gruppenverwalter*in, Benutzerverwalter*in,
    Lernressourcenverwalter*in, Fragenpoolverwalter*in
  • Accountstatus (aktiv, gesperrt, nicht löschbar, gelöscht)

optionale Eingabe / Korrektur / Freigabe durch die Benutzer*innen:

  • Geschlecht
  • Strasse
  • Adresszusatz
  • Postfach
  • Postleitzahl
  • Region / Kanton
  • Stadt
  • Land
  • Organisationseinheit / Studiengruppe
  • Sprache
  • Telefon Privat
  • Telefon Mobil
  • Telefon Geschäft
  • Skype ID
  • MSN
  • Xing
  • ICQ
  • Homepage
  • Profilbild
  • Visitenkarte (ja/nein)
  • Persönlicher Text

 


Durch die Applikationsnutzung anfallende weitere Daten:
  • Benutzer*innen Erstelldatum
  • Loginmethode
  • Nutzer*in hat sich zuletzt angemeldet (Datum, Uhrzeit)
  • Nutzer*in hat den Disclaimer / die Nutzungsbedingungen akzeptiert (Datum, Uhrzeit)
  • Nutzer*in hat einen Kurs betreten (Datum Uhrzeit des ersten, des letzten und die Anzahl der Besuche) / je Kurs
  • Nutzer*in hat das letzte Benachrichtigungsmail erhalten (Datum, Uhrzeit)
  • Nutzer*in hat Lernressource angelegt (Datum, Uhrzeit) / je Lernressource
  • Nutzer*in hat (Gruppen-)Aufgabe gewählt / abgegeben / zurückgegeben (Datum, Uhrzeit) / je (Gruppen-)Aufgabenbaustein
  • Nutzer*in hat in Ankreuzliste ein Element angekreuzt (Datum, Uhrzeit erstes und letztes Ankreuzen) / je Ankreuzlistenelement
  • Nutzer*in hat Zustimmung zur Datenweitergabe per LTI gegeben (Datum, Uhrzeit) / je LTI Baustein
  • Autor*in hat Kurs angelegt / bearbeitet / publiziert
  • Logdaten (Datum, Uhrzeit, IP Adressen, Benutzer*innenaktionen, UserAgent, Referrer)
  • Sperrung von durch den/die Benutzer*in bearbeitete/n Objekten
  • Benutzer*innenkalender (Intern sowie Import externer Kalender)
  • Chatbenutzer*innenstatus (Verfügbar, Bitte nicht stören, Nicht verfügbar) und Sichtbarkeit für andere Benutzer*innen
  • Chatprotokolle
  • LV Anmeldungen und Abhaltungen (Übernahme aus VIS Online)
  • Gruppenmitgliedschaften sowie Einladungen
  • Foreneinträge sowie Kommentare
  • ePortfolios / Blogs
  • Testeingaben und -ergebnisse / je Testantritt
  • Bewertungen (Punkte, Bestanden, Kommentare) / je bewertbarem Baustein
  • Anzahl der Versuche / je Testbaustein
  • Bewertungsprotokolle (wann wurde von wem bei welchem Baustein welche Bewertung vorgenommen)
  • Wiki Änderungsprotokolle (wann wurde von wem bei welchem Wiki Eintrag was geändert)
  • Notizen / Freitext je Kurs und Lernressource
  • Systemrolle: Systemadministrator, Autor, Gruppenverwalter, Benutzerverwalter, Lernressourcenverwalter, Fragenpoolverwalter
  • Benutzer*innenpräferenzen der applikationsspezifischen Darstellungsoptionen wie einzublendende Spalten, Sortierreihenfolgen, ausgeblendete Werkzeuge etc.
  • Abonnierte Benachrichtigungen aus der Applikation an/von Benutzer*innen versendete/empfangene Mails 
  

Rechtsgrundlage

Für die Verarbeitung personenbezogener Daten im Rahmen der Lehr und Prüfungsverwaltung dienen Art 6 Abs 1 lit e DSGVO, § 53 UG, §§ 60ff UG und §§ 3 und 9 BiDokG als Rechtsgrundlagen. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt und uns durch den Gesetzgeber übertragen wurde.

Für die Verarbeitung personenbezogener Daten im Rahmen des technischen Betriebes von OpenOlat kommt ebenfalls Art 6 Abs 1 lit e DSGVO zur Anwendung. Die Verarbeitung ist erforderlich, um die Sicherheit und Benutzbarkeit des Systems zu verbessern.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Eine Zusammenführung der Daten aus oder mit uni-externen Systemen (z.B. via LTI) erfolgt auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit bei der Kursleitung widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weder die Nicht-Abgabe noch der Widerruf einer Einwilligung hat nachteilige Folgen für Sie.

Empfänger*innen

Es werden keine Daten an Dritte übermittelt.

Speicherdauer

Speicherdauer der personenbezogenen Daten ist abhängig vom Status des universitären Benutzer*Innen Accounts. Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzinformation für Studierende.

Die Speicherdauer der Logdateien beträgt 180 Tage.

Cookies

Zweck

Das Lernmanagementsystem OpenOlat verwendet Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können.

Rechtsgrundlage

Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, wird auf Grundlage des berechtigten Interesses gespeichert (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen

Es werden keine Daten an Dritte übermittelt.

Speicherdauer

Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.

 

Nach oben scrollen