1. Bezeichnung der Verarbeitungstätigkeit
GraduateCenterLMU Portal
2. Verantwortlich für die Datenerhebung
Ludwig-Maximilians-Universität München
gesetzlich vertreten durch den Präsidenten, Herrn Prof. Dr. Bernd Huber
Geschwister-Scholl-Platz 1
80539 München
Zuständige Organisationseinheit bzw. Dienststelle für die Datenverarbeitung:
Ludwig-Maximilians-Universität München
GraduateCenterLMU
Geschwister-Scholl-Platz 1
80539 München
Telefon: +49 (0)89 2180-9730
E-Mail: graduatecenter@lmu.de
3. Kontaktdaten des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München
Kontaktformular: https://www.lmu.de/datenschutz
4. Zwecke und Rechtsgrundlagen der Verarbeitung
4.1. Zwecke
Abhängig davon, ob Sie eine Veranstaltung leiten (Referent*in), sich im GraduateCenterLMU Portal für Veranstaltungen anmelden (Angemeldete) oder einen Förderantrag stellen (Antragstellende), verarbeiten wir Ihre Daten zu den unter 4.1.1. bis 4.1.4. aufgeführten Zwecken.
Angemeldete und Antragstellende: Bei der ersten Nutzung des GraduateCenterLMU Portals müssen Sie ein Benutzerkonto anlegen, indem Sie unter "Neues Benutzerkonto" die folgenden Daten – soweit erforderlich bzw. zutreffend – eingeben und absenden: E-Mail-Adresse, Anrede, ggf. akademische Grade, Vorname, Nachname, Telefon, Fakultät, Institut, Status, ggf. Betreuer*in, ggf. Promotionsprogramm, ggf. (geplanter) Beginn bzw. Datum der Promotion. Daraufhin erhalten Sie eine E-Mail mit der Aufforderung, die Einrichtung Ihres Benutzerkontos zu bestätigen und Ihr Passwort festzulegen. Das Double-Opt-In-Verfahren nutzen wir, um die missbräuchliche Nutzung von E-Mail-Adressen auszuschließen. Sobald Sie Ihr Benutzerkonto bestätigt und Ihr Passwort festgelegt haben, können Sie sich für Veranstaltungen des GraduateCenterLMU anmelden, sich ggf. davon abmelden, ggf. Veranstaltungsunterlagen hoch- oder herunterladen oder einen Förderantrag stellen. Die von Ihnen in Ihrem Benutzerkonto hinterlegten Daten können Sie jederzeit selbst aktualisieren.
4.1.1. Veranstaltungen
Der Zweck der Datenverarbeitung besteht in der Planung und Durchführung von Veranstaltungen des GraduateCenterLMU. Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. gemäß Art. 6 Abs. 2 Bayerisches Datenschutzgesetz (BayDSG) zur internen Überprüfung der Sicherheitssysteme) erfolgt nicht.
Angemeldete: Wir verarbeiten die Daten, die Sie uns für den genannten Zweck zur Verfügung gestellt haben (Art. 4 Abs. 2 BayDSG) – d.h. neben den im Benutzerkonto erhobenen Daten (s. 4.1.) Ihre Veranstaltungsanmeldungen, ggf. die im Rahmen einer Veranstaltungsanmeldung zusätzlich erhobenen Angaben, ggf. Vorarbeiten für die Veranstaltungen –, sowie Informationen zum Teilnahmestatus pro Veranstaltung. Die Daten verwenden wir, um ggf. Ihre Zugehörigkeit zur LMU bzw. zu einer EUGLOH-Partneruniversität (European University Alliance for Global Health) zu erkennen, um die Teilnehmer*innen gemäß Teilnahmebedingungen für Veranstaltungen auszuwählen, um Sie über den Stand Ihrer jeweiligen Anmeldung zu informieren (Zusage, Absage, Warteliste), Ihnen ggf. einen freigewordenen Platz anzubieten, Sie an die jeweilige Veranstaltung zu erinnern, Ihnen ggf. Informationen oder Unterlagen zur Veranstaltung zuzusenden oder bereitzustellen und Sie zur Evaluation der Veranstaltung aufzufordern. Die Daten werden ausschließlich in aggregierter und anonymisierter Form ggf. für hochschulinterne Berichte sowie ggf. für Berichte im Rahmen von EUGLOH (European University Alliance for Global Health) verwendet.
Referent*innen: Wir erheben und verarbeiten folgende Daten von Ihnen: Anrede, Vorname, Nachname, akademische Grade, Titel, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Postanschrift, ggf. Firmenname und URL, Steueridentifikationsnummer.
4.1.2. LMU-Reiseförderung
Der Zweck der Datenverarbeitung besteht in der Durchführung des Förderprogramms "LMU-Reiseförderung". Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. gemäß Art. 6 Abs. 2 Bayerisches Datenschutzgesetz (BayDSG) zur internen Überprüfung der Sicherheitssysteme) erfolgt nicht.
Wir verarbeiten die Daten, die Sie uns für den genannten Zweck zur Verfügung gestellt haben (Art. 4 Abs. 2 BayDSG) – d.h. neben den im Benutzerkonto erhobenen Daten (s. 4.1.) Ihre Anschrift, Angaben zu Ihrem Status, zu weiteren Reiseförderungen, zu Ihrem Promotionsprojekt und zur geplanten Reise, Ihren Lebenslauf, ein Motivationsschreiben und ein Einladungs- oder Registrierungsschreiben für die geplante Reise –, sowie ein Gutachten zu Ihrem Antrag. Die Daten verwenden wir, um Ihre Anträge zu bearbeiten, insbesondere Ihre Berechtigung zur Antragstellung zu überprüfen, um die zur jeweiligen Antragsfrist eingereichten Anträge vergleichend zu bewerten und um mit Ihnen zu kommunizieren. Die Daten werden ausschließlich in aggregierter und anonymisierter Form ggf. für hochschulinterne Berichte verwendet. Im Falle der Bewilligung einer LMU-Reiseförderung erheben wir zusätzlich Ihre Bankverbindung und fordern von Ihnen einen Reisebericht sowie die Originalbelege ein, um Ihnen die Reiseförderung auszahlen zu können.
4.1.3. LMU-Abschlussstipendium
Der Zweck der Datenverarbeitung besteht in der Durchführung des Förderprogramms "LMU-Abschlussstipendium" sowie der Erfüllung der damit einhergehenden Berichtspflicht der LMU. Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. gemäß Art. 6 Abs. 2 Bayerisches Datenschutzgesetz (BayDSG) zur internen Überprüfung der Sicherheitssysteme) erfolgt nicht.
Wir verarbeiten die Daten, die Sie uns für den genannten Zweck zur Verfügung gestellt haben (Art. 4 Abs. 2 BayDSG) – d.h. neben den im Benutzerkonto erhobenen Daten (s. 4.1.) Ihre Anschrift, Angaben zu Ihrem Status, zu Ihrem Promotionsprojekt, zum beantragten Stipendium einschließlich Arbeits- und Zeitplan und ggf. Angaben zu voraussichtlichen zusätzlichen Einnahmen, Ihren Lebenslauf, das Zeugnis Ihres letzten Hochschulabschlusses, ein Motivationsschreiben sowie regelmäßig zwei Gutachten zu Ihrem Antrag. Die Daten verwenden wir, um Ihren Antrag zu bearbeiten, insbesondere Ihre Berechtigung zur Antragstellung zu überprüfen, um die zur jeweiligen Antragsfrist eingereichten Anträge vergleichend zu bewerten, um mit Ihnen zu kommunizieren und um Ihnen im Falle der Bewilligung eines Abschlussstipendiums die Fördermittel auszuzahlen. Hierzu erheben wir zusätzlich Ihre Bankverbindung, Ihr Geburtsdatum und Ihre Steueridentifikationsnummer. Aufgrund unserer Berichtspflicht fordern wir von Ihnen nach Abschluss der Förderung einen Bericht ein und erkundigen uns ggf. zu einem späteren Zeitpunkt nach dem Abschluss Ihrer Promotion.
Relevante Daten werden in aggregierter und anonymisierter Form für Berichte im Rahmen der Exzellenzstrategie sowie ggf. für hochschulinterne Berichte verwendet.
4.1.4. LMU Stipends for LERU Doctoral Summer Schools
Der Zweck der Datenverarbeitung besteht in der Durchführung des Bewerbungsverfahrens für die Teilnahme an der LERU Doctoral Summer School sowie in der Durchführung des Förderprogramms "LMU Stipends for LERU Doctoral Summer Schools". Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. gemäß Art. 6 Abs. 2 Bayerisches Datenschutzgesetz (BayDSG) zur internen Überprüfung der Sicherheitssysteme) erfolgt nicht.
Wir verarbeiten die Daten, die Sie uns für den genannten Zweck zur Verfügung gestellt haben (Art. 4 Abs. 2 BayDSG) – d.h. neben den im Benutzerkonto erhobenen Daten (s. 4.1.) Ihre Anschrift, Angaben zu Ihrem Promotionsprojekt, Ihren Lebenslauf, ein Motivationsschreiben und Ihr Hochschulabschlusszeugnis –, sowie ein Gutachten zu Ihrem Antrag. Die Daten werden verwendet, um Ihren Antrag zu bearbeiten, insbesondere Ihre Berechtigung zur Antragstellung zu überprüfen, um die zur jeweiligen Antragsfrist eingereichten Anträge vergleichend zu bewerten und um mit Ihnen zu kommunizieren. Die Daten werden ausschließlich in aggregierter und anonymisierter Form ggf. für hochschulinterne Berichte verwendet. Im Falle der Bewilligung eines "LMU Stipend for LERU Doctoral Summer Schools" erheben wir zusätzlich Ihre Bankverbindung.
4.2. Rechtsgrundlagen
Wir verarbeiten Ihre Daten im Einklang mit und auf Basis der DSGVO, des BayDSG und der sonstigen anwendbaren Datenschutzbestimmungen.
Die Datenverarbeitung zum Zwecke der Planung und Durchführung von Veranstaltungen erfolgt bei Angemeldeten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie ggf. EUGLOH Consortial Agreement 612531-EPP-1-2019-1-FR-EPPKA2-EUR-UNIV, bei Referent*innen aufgrund Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie der Abgabenordnung.
Die Datenverarbeitung zum Zwecke der Durchführung von Förderprogrammen erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Daten, die im Zusammenhang mit dem LMU-Abschlussstipendium verarbeitet werden, werden außerdem gemäß Abgabenordnung, gemäß den Richtlinien der Ludwig-Maximilians-Universität München für die Vergabe von Drittmittelstipendien vom 01.08.2009 sowie im Rahmen der Berichtspflicht gemäß der Verwaltungsvereinbarung zwischen Bund und Ländern zur Exzellenzstrategie vom 16.06.2016 verarbeitet. Daten, die im Zusammenhang mit dem Förderprogramm "LMU Stipends for LERU Doctoral Summer Schools" verarbeitet werden, werden außerdem auf Basis des "LERU Act of Incorporation, adopted in Helsinki on May 24, 2003" verarbeitet.
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Ludwig-Maximilians-Universität München erhalten nur diejenigen Personen bzw. Bereiche Ihre personenbezogenen Daten, die diese für die Erfüllung der genannten Verarbeitungszwecke benötigen.
Eine Weitergabe an Dritte oder in ein Drittland erfolgt ggf. wie unter 5.1. bis 5.4. angegeben sowie wenn eine gesetzliche Verpflichtung hierzu besteht. Soweit Daten durch einen Dritten, z.B. IT-Dienstleister, verarbeitet werden müssen, erfolgt dies im Rahmen des geltenden Rechts und auf Basis eines Auftragsverarbeitungsvertrages.
5.1. Veranstaltungen
Ihre Daten werden zum Teil (Vor- und Nachname, Fakultät sowie ggf. die im Rahmen einer Veranstaltungsanmeldung zusätzlich erhobenen Angaben sowie ggf. angeforderte Vorarbeiten für die Veranstaltung) ggf. an die jeweilige Veranstaltungsleitung (Referent*in) weitergegeben, damit diese die Veranstaltung vorbereiten sowie die Anwesenheit der Angemeldeten überprüfen kann.
Bei Anmeldungen von Angehörigen von EUGLOH-Partneruniversitäten (European University Alliance for Global Health) werden die Daten ggf. zur Verifizierung an die jeweilige Heimatuniversität weitergegeben.
5.2. LMU-Reiseförderung
Ihre Daten werden ggf. im Rahmen der Auszahlung der LMU-Reiseförderung an die zuständigen Stellen weitergegeben.
5.3. LMU-Abschlussstipendium
Ihre Daten werden ggf. im Rahmen der Auszahlung des LMU-Abschlussstipendiums an die zuständigen Stellen weitergegeben. Gemäß der Berichtspflicht im Rahmen der Exzellenzstrategie werden die relevanten Daten in aggregierter und anonymisierter Form an das Bayerische Staatsministerium für Wissenschaft und Kunst übermittelt und von dort an das Bundesministerium für Bildung und Forschung weitergeleitet.
5.4. LMU Stipends for LERU Doctoral Summer Schools
Ihre Daten werden an das LERU Office in Löwen, Belgien, weitergegeben. Das LERU Office leitet Ihre Daten zum Zweck der Auswahl der Teilnehmenden an die Mitglieder der LERU Doctoral Studies Policy Group weiter sowie an die LERU-Universität, die die jeweilige Summer School ausrichtet. Außerdem werden Ihre Daten ggf. im Rahmen der Auszahlung des "LMU Stipend for LERU Doctoral Summer Schools" an die zuständigen Stellen weitergegeben.
6. Automatisierte Entscheidungsfindung
Ihre Daten werden nicht in rein automatisierten Verarbeitungsprozessen zur Herbeiführung einer Entscheidung verarbeitet.
7. Informationen zur Datenverarbeitung
7.1. Datensicherheit
Um die Sicherheit Ihrer Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwenden wir, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme.
7.2. Verwendung von aktiven Komponenten und Cookies
Im Informationsangebot der LMU werden JavaScript-Anwendungen verwendet, hauptsächlich für navigatorische Elemente, z.B. feldabhängige Sichtbarkeiten in Formularen. Dabei werden keine persönlichen Daten gespeichert. Die Verwendung dieser Funktionalitäten kann durch Einstellung Ihres Browserprogramms ausgeschaltet werden. Durch die Abschaltung kann die Darstellung einiger Elemente beeinträchtigt sein.
In diesem Webauftritt werden sogenannte "Cookies" verwendet, die dazu dienen, die Online-Erfahrung und Online-Zeit des Nutzers individuell auszugestalten und zu optimieren. Ein Cookie ist eine Textdatei, die entweder temporär im Arbeitsspeicher des Computers abgelegt ("Session-Cookie") oder auf der Festplatte gespeichert wird ("permanenter Cookie"). Cookies enthalten z.B. Informationen über die bisherigen Zugriffe des Nutzers auf den entsprechenden Server bzw. Informationen darüber, welche Angebote bisher aufgerufen wurden.
In diesem Webauftritt werden sowohl Session-Cookies als auch permanente Cookies verwendet.
Session-Cookies:
Session-Cookies werden zur Login-Authentifizierung und zum Load-Balancing (Ausgleich der System-Belastung) verwendet. Sie werden nicht auf der Festplatte des Nutzers gespeichert. Mit dem Schließen des Browsers werden sie gelöscht. Die Nutzung der Session-Cookies ist aus technischen Gründen erforderlich.
Permanente Cookies:
Permanente Cookies dienen dazu, die persönlichen Nutzungseinstellungen, die ein Nutzer bei der Nutzung der Services eingibt, zu speichern, so dass eine Personalisierung und Verbesserung der Services vorgenommen werden kann. Durch die permanenten Cookies wird sichergestellt, dass der Nutzer bei einem erneuten Besuch dieser Webseiten seine persönlichen Einstellungen wieder vorfindet. Diese Dienste speichern die vom Cookie übermittelten Daten ausschließlich anonym. Eine Zuordnung zur IP-Adresse des Nutzers wird nicht vorgehalten.
Cookies in diesem Webauftritt:
- Drupal_l10n_client (zur Speicherung der vom Nutzer vorgenommenen Spracheinstellungen)
- DrupalModuleFilter (zur Speicherung der Präferenzen bezüglich der Benutzeroberfläche)
- Drupal.tableDrag.showWeight (zur Speicherung der Präferenzen bezüglich der Benutzeroberfläche)
- has_js (zur Feststellung, ob im Browser des Nutzers JavaScript aktiviert ist oder nicht)
- _pk_id (zur Speicherung einer Besucher-ID für die Auswertung mit Matomo)
- _pk_ses (zur Speicherung von Matomo-Daten für die Dauer des Besuchs)
Vermeidung von Cookies:
Der Nutzer hat jederzeit die Möglichkeit, das Setzen von technisch nicht erforderlichen Cookies abzulehnen. Dies geschieht in der Regel durch die Wahl der entsprechenden Option in den Einstellungen des Browsers oder durch zusätzliche Programme. Näheres ist der Hilfe-Funktion des vom Nutzer verwendeten Browsers zu entnehmen. Entscheidet sich der Nutzer für die Ausschaltung von Cookies, kann dies den Leistungsumfang des Services mindern und sich bei der Nutzung der Dienste dieser Webseiten negativ bemerkbar machen.
7.3. Protokollierung und Erstellung von Logfiles
Wegen aufgetretener sicherheitsrelevanter Ereignisse, z.B. durch versuchte Hackerangriffe, werden bei jedem Zugriff auf alle zentral gehosteten Webseiten relevante Zugriffsdaten gespeichert. Der Internet-Server der LMU wird für die LMU durch ihre IT-Abteilung (Dezernat VI, Geschwister-Scholl-Platz 1, 80539 München, E-Mail: it.internet@verwaltung.uni-muenchen.de) betrieben.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz Angaben mit folgenden Inhalten:
- IP-Adresse des anfordernden Rechners
- Datum und Uhrzeit der Anforderung
- vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
- vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)
- Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)
- Name der angeforderten Datei
- URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
- Informationen zum Browsertyp
- Betriebssystem des Nutzers
- Internetseiten, von denen das System des Nutzers auf die Internetseite der LMU gelangt
- Internetseiten, die über die Internetseiten der LMU aufgerufen werden
Zweck und Rechtsgrundlage der Protokollierung:
Die gespeicherten Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe, für die Aufrechterhaltung der Funktionsfähigkeit der Internetseite auf den Internetserver und – in anonymisierter Form – zur Optimierung des Internetangebotes verwendet. Eine vorübergehende Speicherung der IP-Adresse ist auch erforderlich, um eine Auslieferung der Internetseite der LMU an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse auch für die Dauer der Nutzung der Sitzung gespeichert bleiben. Eine Speicherung zusammen mit anderen personenbezogenen Daten an der LMU findet nicht statt. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 BayDSG, § 15 Abs. 3 TMG und § 25 Abs. 2 TTDSG.
Aufbewahrungsdauer:
Die protokollierten Daten werden maximal für die Dauer von sieben Tagen gespeichert und dann gelöscht. Eine längere Speicherung kann im Einzelfall erfolgen, sofern ein sicherheitsrelevanter Verstoß festgestellt wurde. Unabhängig davon ist eine darüber hinausgehende Speicherung möglich. In diesem Fall wird Ihre IP-Adresse gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Auswertung der Protokollierung:
Die Auswertung der Protokolldaten erfolgt durch die zuständige IT-Abteilung (Dezernat VI, Geschwister-Scholl-Platz 1, 80539 München, E-Mail: it.internet@verwaltung.uni-muenchen.de) im Auftrag der LMU unter Beachtung der datenschutzrechtlichen Bestimmungen.
Soweit die Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in den Logfiles für den Betrieb der Internetseite zwingend erforderlich sind, besteht für Sie keine Widerspruchsmöglichkeit.
7.4. Verwendung des Webseiten-Analysetools Matomo
a) Zweck und Umfang der Datenverarbeitung
Wir nutzen das Open-Source-Software-Tool Matomo (vormals PIWIK, https://www.matomo.org), einen Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland ("Matomo"), zur Analyse des Datenverkehrs auf Webseiten und ihre Reichweite. So erfahren wir, wie die Webseiten genutzt werden und können unseren Internetaufritt und unser Öffentlichkeitsangebot ständig verbessern und weiterentwickeln. Zur Erfüllung der vorgenannten Aufgaben und zur Gewährleistung der Datensicherheit betreiben wir Matomo auf einem eigenen LMU-Server. Für die an der LMU genutzte Konfiguration von Matomo werden keine personenbezogenen Daten verarbeitet. Die Verarbeitung fällt weder in den Anwendungsbereich der DSGVO, noch unter die gesetzlichen Bestimmungen für ein Einwilligungserfordernis gemäß Art. 25 Abs. 1 TTDSG. Stattdessen verwendet Matomo bereits angefallene Log-Dateien, die automatisch entstehen, wenn ein Webbrowser eine LMU-Webseite aufruft. Für die rein statistische Analyse verarbeitet Matomo die folgenden Daten:
- IP-Adresse des anfordernden Rechners, die anonymisiert wird, bevor die Analyse stattfindet
- Browsertyp
- Eingestellte Sprache
- Betriebssystem
- Zeit des Besuchs, Verweildauer auf der Website
- Angerufene Seiten (URLs und Seitentitel)
- Inhalte im Verlauf des Besuchs, die geladen wurden (z.B. Bilder, JavaScript oder CSS-Dateien)
- Häufigkeit des Anrufs der Webseite (aggregierte Datei)
Die Matomo-Software ist so eingestellt, dass 2 Bytes der IP-Adresse maskiert werden, bevor diese Information ausgewertet wird. Dies hat zur Folge, dass eine eindeutige Zuordnung zum aufrufenden Rechner bei der statistischen Auswertung mit Matomo nicht mehr möglich ist.
Die statistische Analyse erfasst ausschließlich den Besuch von Einzelseiten. Weiterhin ist es uns technisch nicht möglich, unsere Webseiten-Besuchenden mit Matomo über mehrere LMU-Websites oder über mehrere Tage hinweg zu verfolgen. Eine Profilbildung unserer Besuchenden durch Matomo findet nicht statt.
Die mit Matomo gewonnenen Daten werden nicht an Dritte weitergegeben oder für andere Zwecke genutzt, insbesondere nicht für eine Leistungs- oder Verhaltenskontrolle der Nutzenden der Webseiten. Weitere Informationen zu Matomo finden Sie unter https://matomo.org/docs/privacy-how-to/. Die Datenschutzerklärung von Matomo finden Sie unter https://matomo.org/privacy-policy/.
Google Analytics wird auf den Webservern der LMU aus datenschutzrechtlichen Gründen nicht eingesetzt.
b) Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 Buchst. e DSGVO, Art. 6 Abs. 1 BayDSG i.V.m. Art. 2, 3 BayHIG. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) werden auf Servern des LRZ im Rahmen des Auftragsverarbeitungsvertrages verarbeitet.
c) Dauer der Datenverarbeitung
Die rein interne Nutzung der Analysedaten in vorgenannter Form erfolgt, solange dies für den Zweck erforderlich ist, längstens ein Jahr.
d) Widerspruchs- und Beseitigungsmöglichkeit
Sie können sich entscheiden, ob Ihr Besuch auf unseren Webseiten von Matomo generell erfasst wird, damit die Webseiten-Verantwortlichen verschiedene statistische – nicht personenbezogene – Daten sammeln und analysieren können. Wenn Sie mit der Verarbeitung der Daten durch Matomo nicht oder nicht mehr einverstanden sind, können Sie der Speicherung und Nutzung durch Entfernen des Häkchens bei "Erfassung der Website-Besuche durch Matomo-Webanalyse" in Ihrem Benutzerkonto jederzeit mit Wirkung für die Zukunft widersprechen. Die Nutzung von Matomo können Sie durch Einstellungen in Ihrem Browser auch von Beginn an verhindern. Die meisten modernen Browser verfügen u.a. über eine so genannte "Do Not Track"-Option, mit der den aufgerufenen Webseiten mitgeteilt wird, Nutzeraktivitäten nicht zu verfolgen. Die von der LMU eingesetzte Matomo-Instanz respektiert diese Option.
8. Dauer der Speicherung der personenbezogenen Daten
Die Dauer der Speicherung der Daten bestimmt sich nach den gesetzlichen Vorschriften und den Teilnahme- oder Förderbedingungen des GraduateCenterLMU. Die Daten werden gelöscht, sobald und soweit sie für die genannten Verarbeitungszwecke nicht mehr erforderlich sind und aufgrund gesetzlicher Vorschriften nicht mehr benötigt werden.
Ein Benutzerkonto, das mit dem zugesandten Bestätigungslink nicht innerhalb von 14 Tagen aktiviert wird, wird gelöscht. Ihr aktiviertes Benutzerkonto wird gelöscht, sobald Sie sich zwei Jahre lang nicht im GraduateCenterLMU Portal angemeldet haben. Für den Fall des Widerrufs der Einwilligung werden Ihre personenbezogenen Daten gelöscht, soweit die Daten nicht aufgrund gesetzlicher Vorschriften oder aufgrund der Teilnahme- oder Förderbedingungen des GraduateCenterLMU noch benötigt werden.
8.1. Veranstaltungen
Ihre Anmeldungen zu einzelnen Veranstaltungen werden jeweils mit Ablauf des folgenden Kalenderjahres gelöscht. Die Speicherung der Anmeldungen für diesen Zeitraum ist erforderlich, damit die Einhaltung der Teilnahmebedingungen überprüft werden kann. Ihre Daten werden auch gelöscht, falls das Veranstaltungsangebot des GraduateCenterLMU eingestellt wird.
8.2. LMU-Reiseförderung
Anträge, die bis zur jeweiligen Antragsfrist nicht eingereicht wurden, sowie ggf. dazugehörende Gutachten werden nach Ablauf der Frist gelöscht.
Im Falle einer Ablehnung Ihres Antrags werden die im Rahmen der Beantragung zusätzlich zum Benutzerkonto erhobenen Daten sowie das eingegangene Gutachten und die Ablehnungsnachricht spätestens drei Monate nach Abschluss des Auswahlverfahrens gelöscht.
Im Falle einer Bewilligung einer LMU-Reiseförderung werden die zusätzlich zum Benutzerkonto erhobenen Daten sowie das eingegangene Gutachten spätestens drei Monate nach Ende des Reisezeitraums gelöscht. Die für die finanzielle Abwicklung der Reiseförderung erforderlichen Daten sowie die Originalbelege werden gemäß den gesetzlichen Vorschriften gespeichert und anschließend gelöscht bzw. vernichtet. Der von Ihnen nach Abschluss der Reise einzureichende Bericht wird nach der Auszahlung der Reiseförderung gelöscht bzw. vernichtet.
8.3. LMU-Abschlussstipendium
Anträge, die bis zur jeweiligen Antragsfrist nicht eingereicht wurden, sowie ggf. dazugehörende Gutachten werden nach Ablauf der Frist gelöscht.
Im Falle einer Ablehnung des Antrags werden die im Rahmen der Beantragung zusätzlich zum Benutzerkonto erhobenen Daten sowie die eingegangenen Gutachten und das Ablehnungsschreiben spätestens drei Monate nach Abschluss des Auswahlverfahrens mit folgender Ausnahme gelöscht:
Die anonymisierten aggregierten Daten, die im Rahmen der Berichtspflicht aus der Exzellenzstrategie übermittelt werden müssen, werden bis zum Ende der Förderung der LMU als Exzellenzuniversität gespeichert und anschließend gelöscht bzw. vernichtet.
Im Falle einer Bewilligung eines LMU-Abschlussstipendiums werden die zusätzlich zum Benutzerkonto erhobenen Daten sowie die eingegangenen Gutachten spätestens drei Monate nach Abschluss des jeweiligen Förderzeitraums mit folgenden Ausnahmen gelöscht:
Die für die finanzielle Abwicklung des Abschlussstipendiums erforderlichen Daten werden gemäß den gesetzlichen Vorschriften gespeichert und anschließend gelöscht bzw. vernichtet. Die personenbezogenen Daten, die den aggregierten Daten zugrunde liegen, die im Rahmen der Berichtspflicht aus der Exzellenzstrategie übermittelt werden müssen, werden bis zum Ende der Förderung der LMU als Exzellenzuniversität gespeichert und anschließend gelöscht bzw. vernichtet.
Der von Ihnen nach Abschluss der Förderung einzureichende Bericht wird spätestens ein Jahr nach Abschluss des jeweiligen Förderzeitraums gelöscht bzw. vernichtet.
8.4. LMU Stipends for LERU Doctoral Summer Schools
Anträge, die bis zur jeweiligen Antragsfrist nicht eingereicht wurden, sowie ggf. dazugehörende Gutachten werden nach Ablauf der Frist gelöscht.
Im Falle einer Ablehnung Ihres Antrags werden die im Rahmen der Beantragung zusätzlich zum Benutzerkonto erhobenen Daten sowie das eingegangene Gutachten und die Ablehnungsnachricht spätestens drei Monate nach Abschluss des Auswahlverfahrens gelöscht.
Im Falle einer Bewilligung eines "LMU Stipend for LERU Doctoral Summer Schools" werden die zusätzlich zum Benutzerkonto erhobenen Daten sowie das eingegangene Gutachten spätestens drei Monate nach Abschluss der Summer School gelöscht. Die für die finanzielle Abwicklung "LMU Stipends for LERU Doctoral Summer Schools" erforderlichen Daten werden gemäß den gesetzlichen Vorschriften gespeichert und anschließend gelöscht bzw. vernichtet.
9. Betroffenenrechte
Entsprechend den Regelungen der Datenschutz-Grundverordnung stehen Ihnen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Sollten Sie von Ihren Rechten Gebrauch machen, prüft die zuständige Dienststelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind und trifft dann die erforderlichen Maßnahmen.
Bitte wenden Sie sich bei Fragen oder Beschwerden an die unter Ziffer 2 genannte Dienststelle. Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde zu. Die für die Ludwig-Maximilians-Universität München zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de).
Weitere Informationen zum Datenschutz an der LMU finden Sie in der Datenschutzerklärung der Universität München für den Internetauftritt unter https://www.lmu.de/datenschutzerklaerung.
Stand: 29.05.2024