The processing includes the following personal data:
The processing includes the following personal data:
1. access management: first & last name(s), mail address, Matrix-ID (localpart of
1. general accountinformation:
mail address), display name
* first & last name(s)
* mail address,
2. authentication: username and password
* Matrix-ID (localpart of mail address)
* display name
3. user content: all data that the user enters into the system (end-to-end encryption possible)
* profile picture
4. device identification: IP addresses with time stamp and device name; type of device used (mobile / desktop), operating system
2. usage- and content data
* Matrix-ID
5. server log: IP addresses with timestamp
* rooms: memberships in private chats, group rooms or spaces
* content data: message, audio/video-data. Usually encrypted in a way that nobody without permission can access them. Unencrypted rooms are highlighted to the user
6. audio/video telephony: IP addresses, AV data
* uploaded files: uploaded files e.g. images are processed by the matrix-server without affecting the encryption
* device information: e.g. used operation system, type of device (mobile / Desktop)
7. notifications (mail)
3. log information:
* IP: last seen IP used by the client + timestamp
* Logs of matrix-events (e.g. timestamp of events such as user enters a room, user leaves a room or sends a message)
* metadata: metadata is information about information, which every systems needs to correctly process and categorize
The profile data (display name, email, photo) as well as the Matrix ID are visible to external parties through participation in the global Matrix network via the contact search.
The profile data (display name, email, photo) as well as the Matrix ID are visible to external parties through participation in the global Matrix network via the contact search.
**On what legal basis is the processing of personal data carried out?**
**On what legal basis is the processing of personal data carried out?**
The legal basis for data processing for the above purposes is Art. 6 Abs. 1 UAbs. 1 lit. a GDPR (consent).
The legal basis for data processing for the above purposes is Art. 6 Abs. 1 UAbs. 1 lit. a GDPR (consent).
**Welche personenbezogenen Daten werden verarbeitet?**
**Welche personenbezogenen Daten werden verarbeitet?**
Die Verarbeitung umfasst folgende personenbezogene Daten:
Die Verarbeitung umfasst folgende 3 Kategorien von personenbezogene Daten:
1. Zugangsverwaltung: Vor- & Nachname(n), Mailadresse, Matrix-ID (Localpart der
1. Accountinformationen:
Mail-Adresse), Anzeigename
* Vor- & Nachname(n)
* Mailadresse
* Matrix-ID (Localpart der Mail-Adresse)
* Anzeigename
* Profilbild
2. Authentifizierung: Nutzername und Passwort
2. Nutzungs- und Inhaltsdaten
* Matrix-ID
* Räume: Mitgliedschaften in privaten Chats, Gruppenräumen oder Spaces
* Inhaltsdaten: Daten wie Chatinhalte, Videoanrufe und Anrufe. Die Inhalte sind in der Regel verschlüsselt, so dass niemand ohne Berechtigung - nicht einmal der IT-Administrator - auf die Daten zugreifen kann. Wenn die Verschlüsselung für einen Raum ausgeschaltet ist, wird dies den Nutzer:innen angezeigt.
* Hochgeladene Dateien: Wird in einem Chatraum eine Datei, wie z.B. ein Bild einfügt, wird dieses vom Matrix-Server verarbeitet. Dies geschieht ebenfalls verschlüsselt.
Geräteidentifikation: u.a. verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem
3. Benutzerinhalte: alle Daten, welche der Nutzer in das System eingibt (Ende-zu-Ende-verschlüsselt möglich)
3. Logdaten:
* IP: Zuletzt gesehene IP- Adresse des Clients + Zeitstempel.
4. Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem
* Logs zu Ereignissen auf Matrix (z.B. Zeitpunkt von Ereignissen wie dem Betreten oder Verlassen eines Raums oder dem Versand einer Nachricht)
* Metadaten: Metadaten sind „Daten zu Daten“, die jedes System benötigt um Daten bestimmten Personen oder Ressourcen zuzuordnen.
5. Serverprotokoll: IP-Adressen mit Zeitstempel
6. Audio-/Video-Telefonie: IP-Adressen, AV-Daten
7. Benachrichtigungen (Mail)
Die Profildaten (Anzeigename, E-Mail, Foto) sowie die Matrix-ID sind durch die Teilnahme am globalen Matrix-Netzwerk über die Kontaktsuche für Externe sichtbar.
Die Profildaten (Anzeigename, E-Mail, Foto) sowie die Matrix-ID sind durch die Teilnahme am globalen Matrix-Netzwerk über die Kontaktsuche für Externe sichtbar.
**Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?**
**Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?**
Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung).
Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung).
**Wie lange werden die personenbezogenen Daten gespeichert?**
**Wie lange werden die personenbezogenen Daten gespeichert?**
Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 4 IT-Ordnung der TU Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.
Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 4 IT-Ordnung der TU Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.
Die Benutzerinhalte nach 3. können von den Nutzenden jederzeit selbst gelöscht werden, eine automatisierte Löschung ist seitens des ZIH nicht möglich.
Die Benutzerinhalte nach 3. können von den Nutzenden jederzeit selbst gelöscht werden, eine automatisierte Löschung ist seitens des ZIH nicht möglich.
**Welche Rechte stehen den betroffenen Personen grundsätzlich zu?**
**Welche Rechte stehen den betroffenen Personen grundsätzlich zu?**
