Skip to content
Snippets Groups Projects
Commit a25d68fd authored by Marcel Achtert's avatar Marcel Achtert
Browse files

Merge branch 'dev' into 'main' 

Dev

See merge request matrix.tu-dresden.de/dokumentation!56
parents b20fe452 5988857e
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
content/privacy/_index.en.md
+ 1
99
View file @ a25d68fd
......@@ -5,103 +5,5 @@ draft: false
chapter: true
weight: 900
---
## Privacy Policy for the Matrix Service of TU Dresden
**What is the purpose of the data processing?**
"Matrix" is an open, decentralized communication service for real-time communication. In compliance with the relevant legal and statutory provisions on data protection and IT security, members and affiliates of the TU Dresden are enabled to communicate with members of this and other universities and other Matrix users (e.g. academic partners) via chat and audio/video telephony using their ZIH login. The aim of using groupware systems is to ensure and simplify organizational measures for the joint work of users, groups of people, teams and committees as well as communication management. Personal data is processed exclusively for the above-mentioned purposes.
**Who is responsible for data processing and to whom can turn the affected person?**
Responsible
in the sense of Art. 4 No. 7 GDPR is the [TU Dresden](https://tu-dresden.de/impressum).
Contact person:
Technische Universität Dresden <br>
Center for Information Services and High Performance Computing (ZIH) <br>
01062 Dresden <br>
Tel.: +49 351 463-40000 <br>
Fax: +49 351 463-42328 <br>
Email: <servicedesk@tu-dresden.de> <br>
and <br>
The data protection officer of the TU Dresden <br>
Herr Jens Syckor <br>
01062 Dresden <br>
Tel.: +49 (0)351 463 32839 <br>
Fax: +49 (0)351 463 39718 <br>
E-Mail: [informationssicherheit@tu-dresden.de](mailto:informationssicherheit@tu-dresden.de)
**Which personal data are processed?**
The processing includes the following personal data:
1. general accountinformation:
* first & last name(s)
* mail address,
* Matrix-ID (localpart of mail address)
* display name
* profile picture
2. usage- and content data
* Matrix-ID
* rooms: memberships in private chats, group rooms or spaces
* content data: message, audio/video-data. Usually encrypted in a way that nobody without permission can access them. Unencrypted rooms are highlighted to the user
* uploaded files: uploaded files e.g. images are processed by the matrix-server without affecting the encryption
* device information: e.g. used operation system, type of device (mobile / Desktop)
3. log information:
* IP: last seen IP used by the client + timestamp
* Logs of matrix-events (e.g. timestamp of events such as user enters a room, user leaves a room or sends a message)
* metadata: metadata is information about information, which every systems needs to correctly process and categorize
The profile data (display name, email, photo) as well as the Matrix ID are visible to external parties through participation in the global Matrix network via the contact search.
**On what legal basis is the processing of personal data carried out?**
The legal basis for data processing for the above purposes is Art. 6 Abs. 1 UAbs. 1 lit. a GDPR (consent).
**How long will the personal data be stored?**
In accordance with § 15 (4) of the IT Regulations of the TU Dresden, personal data relating to the use of the service will be deleted no later than 15 months after the person concerned leaves the service or upon revocation.
The user contents according to 3. can be deleted by the users themselves at any time, an automated deletion is not possible on the part of ZIH.
**What rights are the persons concerned basically entitled to?**
<u>Right to information (Art. 15 GDPR)</u>
The parties concerned have the right to obtain information at any time about the
and the possible recipients of this data.
to be able to request data.
<u>Right to correction, deletion and restriction (Art. 16 - 18 GDPR)</u>
The persons concerned can inform the TU Dresden about the
Correction, deletion of your personal data or the
to demand restriction of the processing.
<u>Right to data transferability (Art. 20 GDPR)</u>
The persons concerned can demand that the person responsible give them their
personal data is transmitted in machine-readable format.
<u>Right of appeal (Art. 77 GDPR)</u>
Affected persons can contact the competent supervisory authority at any time
for data protection. The competent supervisory authority is:
Sächsische Datenschutzbeauftragte <br>
Frau Dr. Juliane Hundert <br>
Devrientstraße 5 <br>
01067 Dresden <br>
Tel.: +49(0)351/85471 101 <br>
Fax: + 49(0)351/85471 109 <br>
Email: [saechsdsb@slt.sachsen.de](mailto:saechsdsb@slt.sachsen.de)
<script>window.location.replace("https://selfservice.tu-dresden.de/services/privacy-policies/policies/matrix");</script>
\ No newline at end of file
content/privacy/_index.md
+ 1
100
View file @ a25d68fd
......@@ -5,104 +5,5 @@ draft: false
chapter: true
weight: 900
---
## Datenschutzerklärung für den Matrix-Dienst der TU Dresden
**Welcher Zweck wird mit der Datenverarbeitung verfolgt?**
"Matrix" ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Mitgliedern und Angehörigen der TU Dresden unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres ZIH-Logins mit Angehörigen dieser und anderer Universitäten sowie weiteren Matrix-Nutzenden (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Ziel des Einsatzes von Groupware-Systemen sind insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzerinnen und Nutzern, Personengruppen, Teams und Gremien sowie das Kommunikationsmanagement. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für vorgenannte Zwecke.
**Wer ist für die Datenverarbeitung verantwortlich und an wen können sich
betroffene wenden?**
Verantwortlicher
i.S.d. Art. 4 Nr. 7 DSGVO ist die [TU Dresden](https://tu-dresden.de/impressum).
Ansprechpartner:
Technische Universität Dresden <br>
Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) <br>
01062 Dresden <br>
Tel.: +49 351 463-40000 <br>
Fax: +49 351 463-42328 <br>
E-Mail: <servicedesk@tu-dresden.de> <br>
sowie <br>
Der Datenschutzbeauftragte der TU Dresden <br>
Herr Jens Syckor <br>
01062 Dresden <br>
Tel.: +49 (0)351 463 32839 <br>
Fax: +49 (0)351 463 39718 <br>
E-Mail: [informationssicherheit@tu-dresden.de](mailto:informationssicherheit@tu-dresden.de)
**Welche personenbezogenen Daten werden verarbeitet?**
Die Verarbeitung umfasst folgende 3 Kategorien von personenbezogene Daten:
1. Accountinformationen:
* Vor- & Nachname(n)
* Mailadresse
* Matrix-ID (Localpart der Mail-Adresse)
* Anzeigename
* Profilbild
2. Nutzungs- und Inhaltsdaten
* Matrix-ID
* Räume: Mitgliedschaften in privaten Chats, Gruppenräumen oder Spaces
* Inhaltsdaten: Daten wie Chatinhalte, Videoanrufe und Anrufe. Die Inhalte sind in der Regel verschlüsselt, so dass niemand ohne Berechtigung - nicht einmal der IT-Administrator - auf die Daten zugreifen kann. Wenn die Verschlüsselung für einen Raum ausgeschaltet ist, wird dies den Nutzer:innen angezeigt.
* Hochgeladene Dateien: Wird in einem Chatraum eine Datei, wie z.B. ein Bild einfügt, wird dieses vom Matrix-Server verarbeitet. Dies geschieht ebenfalls verschlüsselt.
Geräteidentifikation: u.a. verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem
3. Logdaten:
* IP: Zuletzt gesehene IP- Adresse des Clients + Zeitstempel.
* Logs zu Ereignissen auf Matrix (z.B. Zeitpunkt von Ereignissen wie dem Betreten oder Verlassen eines Raums oder dem Versand einer Nachricht)
* Metadaten: Metadaten sind „Daten zu Daten“, die jedes System benötigt um Daten bestimmten Personen oder Ressourcen zuzuordnen.
Die Profildaten (Anzeigename, E-Mail, Foto) sowie die Matrix-ID sind durch die Teilnahme am globalen Matrix-Netzwerk über die Kontaktsuche für Externe sichtbar.
**Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?**
Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung).
**Wie lange werden die personenbezogenen Daten gespeichert?**
Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 4 IT-Ordnung der TU Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.
Die Benutzerinhalte nach 3. können von den Nutzenden jederzeit selbst gelöscht werden, eine automatisierte Löschung ist seitens des ZIH nicht möglich.
**Welche Rechte stehen den betroffenen Personen grundsätzlich zu?**
<u>Auskunftsrecht (Art. 15 DSGVO)</u>
Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer
Person verarbeiteten Daten sowie die möglichen Empfänger dieser
Daten verlangen zu können.
<u>Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)</u>
Die Betroffenen können jederzeit gegenüber der TU Dresden die
Berichtigung, Löschung ihrer personenbezogenen Daten bzw. die
Einschränkung der Verarbeitung zu verlangen.
<u>Recht auf Datenübertragbarkeit (Art. 20 DSGVO)</u>
Die Betroffenen können verlangen, dass der Verantwortliche ihnen ihre
personenbezogenen Daten maschinenlesbaren in Format übermittelt.
<u>Beschwerderecht (Art. 77 DSGVO)</u>
Betroffene Personen können sich jederzeit an die zuständige Aufsichtsbehörde
für den Datenschutz wenden. Die zuständige Aufsichtsbehörde ist:
Sächsische Datenschutzbeauftragte <br>
Frau Dr. Juliane Hundert <br>
Devrientstraße 5 <br>
01067 Dresden <br>
Tel.: +49(0)351/85471 101 <br>
Fax: + 49(0)351/85471 109 <br>
E-Mail: [saechsdsb@slt.sachsen.de](mailto:saechsdsb@slt.sachsen.de)
<script>window.location.replace("https://selfservice.tu-dresden.de/services/privacy-policies/policies/matrix");</script>
\ No newline at end of file
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment