Ende dieses Seitenbereichs.

Beginn des Seitenbereichs: Inhalt:

Datenschutzerklärung

Der Universität Graz ist der Schutz personenbezogener Daten ein besonderes Anliegen und wir behandeln alle verarbeiteten personenbezogenen Daten vertraulich und unter Einhaltung der gesetzlichen Bestimmungen.

Nachfolgend möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten. Neben allgemeinen Informationen finden Sie hier daher konkrete Informationen zu den Datenverarbeitungen.

Universität Graz
Universitätsplatz 3
8010 Graz
Austria
Telefon: +43 (0) 316 380-0     
Fax: +43 (0) 316 380-9030
E-Mail: rektorsbuero(at)uni-graz.at

 

Kontaktdaten Datenschutz:

Rechts- und Organisationsabteilung, Universitätsplatz 3, 8010 Graz

E-Mail: datenschutz(at)uni-graz.at

Dr. Birgit Strauß-Koscher

Universitätsplatz 3
8010 Graz
Austria
Telefon: +43 (0) 316 380 - 2139     
E-Mail: dsba@uni-graz.at
https://datenschutz.uni-graz.at

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch die Universität Graz verfügen Sie jederzeit über die folgenden Rechte:

- Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art 15 DSGVO),

- Recht auf Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO) und auf Einschränkung der Verarbeitung (Art 18 DSGVO),

- Recht auf Datenübertragbarkeit (Art 20 DSGVO),

- Recht auf Widerspruch (Art 21 DSGVO),

- sofern die Verarbeitung auf einer Einwilligung beruht: Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), wodurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt wird

Ihr Rechte können Sie jederzeit schriftlich geltend machen:

Per Post:

Universität Graz
z.H. Rechtsabteilung - Datenschutz
Universitätsplatz 3
8010 Graz

Per E-Mail: datenschutz(at)uni-graz.at

Darüber hinaus besteht das

Recht auf Beschwerde (Art 77 DSGVO), welches bei einer Aufsichtsbehörde, in Österreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, einzubringen wäre.

Daneben können betroffene Personen den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen. Diese Anfragen unterliegen der besonderen Verschwiegenheitsverpflichtung.

Bei derartigen Anfragen kontaktieren Sie bitte direkt unsere Datenschutzbeauftragte:

Per Post:

Universität Graz

Universitätsplatz 3

zH Datenschutzbeauftragte

8010 Graz
Austria
 

Per Mail: dsba@uni-graz.at

Ihre personenbezogenen Daten werden grundsätzlich nur universitätsintern verarbeitet. Sofern eine Übermittlung an externe Empfänger stattfindet, wird darüber bei den jeweiligen Verarbeitungstätigkeiten informiert.

Sofern bei den einzelnen Verarbeitungstätigkeiten nicht gesondert auf die Speicherung eingegangen wird, speichern wir Ihre Daten wie folgt:

Bei Einwilligung (Art 6 Abs 1 lit a DSGVO): Daten, die wir von Ihnen aufgrund einer Einwilligung verarbeiten, bleiben bis zum Widerruf Ihrer Einwilligung, längstens aber bis zur Zweckerreichung gespeichert. Darüber hinaus werden nur Ihre unbedingt notwendigen personenbezogenen Daten (Name, Datum der Einwilligung, Nachweis der Einwilligung, zB Unterschrift) zum Zwecke des Nachweises Ihrer Einwilligung bzw Ihres Widerrufs für die Dauer von 3 Jahren ab Widerruf gespeichert.

Bei Vertrag (Art 6 Abs 1 lit b DSGVO): Wir speichern Ihre personenbezogenen Daten solange als dies für die Vertragserfüllung notwendig ist. Darüber hinaus speichern wir Ihre Daten nur, wenn dafür gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen betreffend potentieller Rechtsansprüche offen sind.

Bei Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO): Wir verarbeiten Ihre Daten solange als dies aufgrund der rechtlichen Verpflichtung erforderlich ist. Darüber hinaus speichern wir Ihre Daten nur, wenn dafür gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen betreffend potentieller Rechtsansprüche offen sind.

Bei öffentlichem Interesse (Art 6 Abs 1 lit e DSGVO): Wir verarbeiten Ihre Daten solange als dies aufgrund des öffentlichen Interesses erforderlich ist bzw solange bis ein (begründeter) Widerspruch erhoben wird. Darüber hinaus speichern wir Ihre Daten nur, wenn dafür gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen betreffend potentieller Rechtsansprüche offen sind.

Bei berechtigtem Interesse (Art 6 Abs 1 lit f DSGVO): Wir verarbeiten die Daten solange als dies zur Wahrung der berechtigten Interessen notwendig ist bzw solange bis ein (begründeter) Widerspruch erhoben wird. Darüber hinaus speichern wir Ihre Daten nur, wenn dafür gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen betreffend potentieller Rechtsansprüche offen sind.

Zudem möchten wir darauf hinweisen, dass die Universität im Rahmen Ihrer Aufgabenerfüllung (ua wissenschaftlichen Forschung und Lehre) Daten für im öffentlichen Interesse liegende Archivzwecke für wissenschaftliche oder historische Forschungszwecke weiterverwenden darf (Art 5 Abs 1 lit b DSGVO). Über derartige Weiterverarbeitungen wird gesondert informiert.

  

Verarbeitungstätigkeiten

UNIZEIT

1.) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie die kostenlose Zeitschrift „UNIZEIT“ abonnieren, verarbeiten wir von Ihnen die folgenden personenbezogenen Daten für die

a) Printausgabe:

Anrede (optional), Vorgestellter Titel (optional), Vor- und Nachname, Nachgestellter Titel (optional), Adresse, E-Mail (optional)

b) digitale Ausgabe:

Name und Mailadresse

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Abonnementanmeldung und der kostenlosen Zusendung der Zeitschrift „UNIZEIT“

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung des Abonnementsvertrages bzw zur Durchführung vorvertraglicher Maßnahmen gem Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Zustellung der Zeitschrift „UNIZEIT“) nicht erbracht werden kann.

1.) Beschreibung und Umfang der Datenverarbeitung

Nach dem Universitätsgesetz obliegt den Universitäten die Aufgabe der Pflege der Kontakte zu den Absolventinnen und Absolventen (§ 3 Z 10 UG) und der Weiterbildung der Absolventinnen und Absolventen (§ 3 Z 5 UG) sowie die Entwicklung der Wissenschaften, Forschung und Lehre (§ 3 Z 1 UG).

Die Universität Graz erfüllt diese Aufgaben einerseits innerhalb ihrer Organisationstruktur (einzelne Institute, Zentren, Abteilungen etc) selbst bzw zieht andererseits zur Erfüllung dieser Aufgaben den Verein „alumni UNI graz. das absolventInnen-netzwerk“ (ZVR-Zahl 790183860) als Auftragsverarbeiter heran.

Diese Auftragserfüllung erfolgt durch diverse Tätigkeiten (zB Organisation von diversen Veranstaltungen, Durchführung von Studien- und Bildungsreisen, Informationsleistungen [zB Newsletterversand], Befragung von AbsolventInnen, Sichtbarmachung der Erfüllung dieser Aufgaben durch Öffentlichkeitsarbeit etc).

Folgende Datenkategorien werden iZm der Alumnibetreuung insbesondere verarbeitet:

- Persönliche Daten, zB:

  • Vorname
  • Nachname
  • Höchste Ausbildung
  • Titel
  • Geburtsdatum
  • Studienrichtung
  • Matrikelnummer
  • Studiumabschlussdatum

- Kontaktdaten, zB:

  • Anschrift 
  • Telefon
  • E-Mail-Adresse

- Sonstige, zB:

  • Kommunikationsinhaltsdaten
  • Veranstaltungsanmeldedaten

2.) Zweck der Datenverarbeitung

Die Verarbeitungstätigkeiten im Rahmen der Alumnibetreuung erfolgen zum Zwecke der Wahrnehmung der uns übertragenen Aufgaben (insb Pflege der Kontakte zu den Absolventinnen und Absolventen [§ 3 Z 10 UG], Weiterbildung der Absolventinnen und Absolventen [§ 3 Z 5 UG] und der Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten [§ 3 Z 11 UG]) und der Entwicklung der Wissenschaften (insbesondere der Lehre) [§ 3 Z 1 UG].

3.) Rechtsgrundlagen

Die Verarbeitung der oben genannten Daten erfolgt einerseits zur Wahrnehmung der uns übertragenen Aufgaben und somit zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO, andererseits auf Grund des bestehenden überwiegenden berechtigten/öffentlichen Interesses (Art 6 Abs 1 lit e und f DSGVO) der Universität Graz an der Öffentlichkeitsarbeit und Sichtbarmachung universitärer Leistungen in der Öffentlichkeit oder aufgrund der Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Verarbeitung der Veranstaltungsanmeldungsdaten (zB Weiterbildungsveranstaltungen, Bildungsreisen) erfolgt zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO). Soweit die Verarbeitung der personenbezogenen Daten aufgrund gesetzlicher Verpflichtungen oder für den Vertragsabschluss/vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass der Vertrag mit Ihnen nicht geschlossen bzw den gesetzlichen Verpflichtungen nicht entsprochen werden kann.

4.) Empfänger

Die Universität Graz zieht zur Erfüllung gewisser Aufgaben im Rahmen der Alumnibetreuung den Verein „alumni UNI graz. das absolventInnen-netzwerk“ als Auftragsverarbeiter heran (siehe dazu auch oben unter 1.))

A) Aufruf unserer Webseite

1.) Beschreibung und Umfang der Datenverarbeitung

Bei Aufruf der Webseiten der Universität Graz, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems
  • Webseite, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Zugangs-Providers

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite (Verbindungsaufbau), die Systemsicherheit und die technische Administration der Netzinfrastruktur zu gewährleisten. Zudem dient die Verarbeitung der Optimierung des Internetangebotes der Universität Graz. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Gewährleistung der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes zur Erfüllung universitärer Aufgaben unter Berücksichtigung der leitenden Grundsätze für die Universitäten bei der Erfüllung ihrer Aufgaben (vgl §§ 2 und 3 UG).

 

B) Reichweiten- und Nutzungsmessung

Matomo

 1.) Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet zur Reichweiten- und Nutzungsmessung „Matomo“. Hierzu werden sogenannte „Cookies“ (kleine Textdateien) auf Ihrem Computer gespeichert und an den Server übertragen, um Nutzungsinformationen ausschließlich zu unbedingt erforderlichen Zwecken der Reichweiten- und Nutzungsmessung zu verarbeiten.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern das 3. und 4. Oktett der IP-Adresse maskiert werden (zB 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nach allgemeinem Ermessen nicht mehr möglich. Die durch das Cookie erzeugten Informationen über die Benutzung der Seite werden nicht an Dritte weitergegeben.

Je nach Benutzerhalten (zB von einer anderen Seite mit Referrer gekommen) können von Matomo folgende Cookies gesetzt werden:

_pk_id: 13 Monate (zur Speicherung der eindeutigen Besucher-ID)

_pk_ref: 6 Monate (zur Speicherung der Attributionsinformationen, dh des Referrers, der ursprünglich zum Besuch der Website verwendet wurde)

_pk_ses, _pk_cvar, _pk_hsr: 30 Minuten (zur vorübergehenden Speicherung von Daten über den Besuch)

mtm_consent_removed: Verfallsdatum von 30 Jahren, um sich daran zu erinnern, dass der Benutzer ein Opt-Out gewählt

2.) Zweck der Datenverarbeitung

Die Verarbeitung der Daten dient der Reichweiten- und Nutzungsmessung, insbesondere um Reports über die aggregierten Websiteaktivitäten (Reichweitenmessung, Abschätzung der Leistung der erforderlichen Servern, Analyse der aufgerufenen Inhalte, Erkennung von Navigationsproblemen etc) zusammenzustellen und damit unseren Webauftritt zu verbessern. Dadurch erfüllen wir unsere universitären Aufgaben (insbes öffentlicher Bildungsauftrag; Weiterbildungsauftrag; Unterstützung der nationalen und internationalen Zusammenarbeit; Unterstützung der Nutzung und Umsetzung ihrer Forschungsergebnisse in der Praxis und Unterstützung der gesellschaftlichen Einbindung von Ergebnissen der Entwicklung und Erschließung der Künste; Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten) unter Einhaltung der leitenden Grundsätze für die Universitäten (Wirtschaftlichkeit, Sparsamkeit und Zweckmäßigkeit der Gebarung) .

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses bzw öffentlichen Interesses (Art 6 Abs 1 lit f und e DSGVO iVm §§ 2 und 3 UG) der Universität Graz als öffentliche Einrichtung an der Verbesserung des Webauftritts zur Erfüllung universitärer Aufgaben unter Berücksichtigung der leitenden Grundsätze für die Universitäten bei der Erfüllung ihrer Aufgaben (vgl §§ 2 und 3 UG).

Sie können die Installation des Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall die Universität Graz als öffentliche Einrichtung leider Ihren Beitrag zur Verbesserung des Webseiten-Auftritts sowie der -Bedienbarkeit iSd universitären Aufgaben und leitenden Grundsätze verliert. Wenn Sie mit der Speicherung und Auswertung der erzeugten Nutzungsinformationen nicht einverstanden sind, können Sie dieser nachfolgend widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Deaktivierungs-Cookie abgelegt, was zur Folge hat, dass „Matomo“ keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.

Auf der folgenden Internetseite haben Sie die Möglichkeit, die Datenerfassung durch „Matomo“ zu deaktivieren: https://www.uni-graz.at/de/datenschutz/

A) Bibliotheksausweis, Ausleihe (Bestellung, Vormerkung, Mahnwesen)

1.) Beschreibung und Umfang der Datenverarbeitung

Zur Nutzung der Bibliothek Services werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Unternehmen
  • Anrede/Geschlecht
  • Vorname
  • Nachname
  • Postalische Anschrift
  • Zahlungsreferenz (z.B. Matrikelnummer ...)
  • Geschlecht
  • Geburtsdatum 
  • Bibliotheksausweisnummer
  • Matrikelnummer
  • UNIGRAZonline-Benutzername 

2.) Zweck der Datenverarbeitung

Die Bibliothek benötigt diese Informationen, um einen Bibliotheksausweis ausstellen und die Administration im Rahmen der Ausleihe (Bestellungen, Vormerkungen, Mahnwesen) durchführen zu können. 

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Ausstellung des Bibliothekausweises, Ausleihe) nicht erbracht werden kann.

 

B) Open Journal Systems OJS

1.) Beschreibung und Umfang der Datenverarbeitung

Für die Verwaltung und Veröffentlichung von wissenschaftlichen Zeitschriften, werden wir Ihre nachfolgend angeführten personenbezogenen Daten verarbeiten:

  • Anrede
  • Geschlecht
  • Vorname
  • Nachname
  • Geburtsdatum
  • Nationalität
  • Postalische Anschrift/Rechenanschrift
  • Telefon

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, den Veröffentlichungsprozess von der Einreichung über die Begutachtung bis hin zur Publikation von einer wissenschaftlichen Zeitschrift abzudecken.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Verwaltung und Veröffentlichung von wissenschaftlichen Beiträgen in wissenschaftlichen Zeitschriften) nicht erbracht werden kann.

A) Im Rahmen von Veranstaltungen und Parteienverkehr an der Uni Graz

1.) Beschreibung und Umfang der Datenverarbeitung

Verarbeitung von Kontaktdaten und des Nachweises einer geringen epidemiologischen Gefahr von VeranstaltungsbesucherInnen im Rahmen von Veranstaltungen (zB Vorträge, Tagungen, Studierendenberatungen) sowie von Gästen, Kunden, Studierenden und externen Personen im Rahmen des Parteienverkehrs an der Universität Graz.

2.) Zweck(e) der Datenverarbeitung:

a.) Kontaktdatenverarbeitung:

Erhebung und Speicherung der Kontaktdaten, um VeranstaltungsbesucherInnen, Gäste, Kunden, Studierende und externe Personen im Rahmen des Parteienverkehrs im Anlassfall über einen Verdachts- bzw Infektionsfall benachrichtigen zu können. Die Daten werden nach 28 Tagen ab Veranstaltungsende gelöscht.

b.) Bekanntgabe der Daten an die Gesundheitsbehörde:

Für den Fall des Auftretens eines Verdachts- bzw Infektionsfalls bei einer/einem VeranstaltungsbesucherIn, Gast, Kunden, Studierenden oder externen Person im Rahmen des Parteienverkehrs bzw, werden die Daten der Gesundheitsbehörde (Landessanitätsdirektion Steiermark) bekanntgegeben, um weitere Erhebungen bzw Anordnungen der Behörde zu beschleunigen und damit einen wesentlichen Beitrag zur Verringerung des Ausbreitungsrisikos zu leisten (Clusterverminderung).

Folgende Datenkategorien werden verarbeitet:

  • Vor- und Familiennamen
  • Telefonnummer und wenn vorhanden die E-Mail-Adresse

c.) Nachweis einer geringen epidemiologischen Gefahr

Um den Gesundheitsschutz aller Personen an der Universität zu wahren und die Ausbreitung von Covid-19 zu vermeiden ist von VeranstaltungsbesucherInnen, Gästen, Kunden, Studierenden und externen Personen im Rahmen von Veranstaltungen bzw des Parteienverkehrs ein Nachweis einer geringen epidemiologischen Gefahr zu erbringen.

3.) Rechtsgrundlagen

Die Verarbeitung der oben genannten Kontaktdaten erfolgt aus Gründen des öffentlichen Interesses an der Verhinderung der Verbreitung von COVID-19 gemäß Art 6 Abs 1 lit c und e iVm Art 9 Abs 2 lit i DSGVO iVm § 5c Abs 1 Epidemiegesetz iVm den geltenden Bestimmungen der COVID-19-Öffnungsverordnung sowie der Richtlinie des Rektorats für den gesicherten Universitätsbetrieb in Zusammenhang mit COVID-19 idgF.

Ein Nachweis über eine lediglich geringe epidemiologische Gefahr ist aus Gründen des öffentlichen Interesses an der Verhinderung der Verbreitung von COVID-19 gemäß Art 6 Abs 1 lit c und e iVm Art 9 Abs 2 lit i DSGVO aufgrund der Richtlinie des Rektorats für den gesicherten Universitätsbetrieb in Zusammenhang mit COVID-19 idgF unter analoger Anwendung des Covid-19-Maßnahmengesetzes iVm Covid-19-Öffnungsverordnung idgF zu erbringen.

 4.) Empfänger

Im Anlassfall (= Auftreten eines Verdachts- bzw Infektionsfalls) werden die Kontaktdaten an die Gesundheitsbehörde (Landessanitätsdirektion Steiermark) übermittelt.

 

B) Im Rahmen der Buchung von Sitzplätzen an den Standorten der UB Graz

1.) Beschreibung und Umfang der Datenverarbeitung

Verarbeitung von (Kontakt)Daten von Interessierten und BesucherInnen und des Nachweises einer geringen epidemiologischen Gefahr an den Standorten der UB Graz.

2.) Zweck(e) der Datenverarbeitung:

a.) Buchungs- und Kontaktdatenverarbeitung:

Erhebung von Buchungsdaten zur kontrollierten Buchung der Sitzplätze an den Standorten der UB Graz, um einer kontrollierbaren Anzahl an BenutzerInnen den Besuch der Bibliotheksstandorte zu ermöglichen.

Erhebung und Speicherung der Kontaktdaten, um BesucherInnen und MitarbeiterInnen im Anlassfall über einen Verdachts- bzw Infektionsfall benachrichtigen zu können. Die Daten werden nach 28 Tagen ab Besuch der UB-Lernbereiche gelöscht.

b.) Nachweis einer geringen epidemiologischen Gefahr :

Um den Gesundheitsschutz aller Personen an der Universität zu wahren und die Ausbreitung von Covid-19 zu vermeiden, ist für die Benutzung der Lern- und Studienplätze an allen Standorten der Universitätsbibliothek Graz ein Nachweis über eine lediglich geringe epidemiologische Gefahr vorzulegen.
 

c.) Bekanntgabe der Daten an die Gesundheitsbehörde:

Für den Fall des Auftretens eines Verdachts- bzw Infektionsfalls bei einer/einem BesucherIn bzw MitarbeiterIn, werden die Kontaktdaten (Vor- und Nachname, Mailadresse und sofern angegeben Telefonnummer) der Gesundheitsbehörde (Landessanitätsdirektion Steiermark) bekanntgegeben, um weitere Erhebungen bzw Anordnungen der Behörde zu beschleunigen und damit einen wesentlichen Beitrag zur Verringerung des Ausbreitungsrisikos zu leisten (Clusterverminderung).

 Folgende Datenkategorien werden verarbeitet:

  • Vorname
  • Nachname
  • Mailadresse
  • Buchungszeitraum
  • Art und Ort des gebuchten Platzes (zB PC-Arbeitsplatz [3. OG])
  • Telefonnummer (optional)


3.) Rechtsgrundlagen

Die Verarbeitung der oben genannten Daten erfolgt aus Gründen des öffentlichen Interesses an der Verhinderung der Verbreitung von Covid-19 gemäß Art 6 Abs 1 lit c iVm Art 9 Abs 2 lit i DSGVO iVm § 5c Abs 1 Epidemiegesetz iVm den geltenden Bestimmungen der Covid-19-Öffnungsverordnung sowie der Richtlinie des Rektorats für den gesicherten Universitätsbetrieb in Zusammenhang mit Covid-19 idgF. 

Ein Nachweis über eine lediglich geringe epidemiologische Gefahr ist aus Gründen des öffentlichen Interesses an der Verhinderung der Verbreitung von Covid-19 gemäß Art 6 Abs 1 lit c und e iVm Art 9 Abs 2 lit i DSGVO aufgrund der Richtlinie des Rektorats für den gesicherten Universitätsbetrieb in Zusammenhang mit Covid-19 idgF unter analoger Anwendung des Covid-19-Maßnahmengesetzes iVm der Covid-19-Öffnungsverordnung idgF zu erbringen.


4.) Empfänger

Im Anlassfall (= Auftreten eines Verdachts- bzw Infektionsfalls) werden die Kontaktdaten an die Gesundheitsbehörde (Landessanitätsdirektion Steiermark) übermittelt.

Für die Abwicklung der Buchung von Sitzplätzen (elektronischen Erhebung und Speicherung der Daten) bedient sich die Universität Graz der Event-Ticketing-Software von pretix des Auftragsverarbeiters Raphael Michel / rami.io Softwareentwicklung.  

1.) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie eine elektronische Bezahlung für ein Service (Studiengebühren, Veranstaltungen, Spenden, Kostenbeteiligung für Aufnahmeverfahren...) der Universität tätigen, werden die nachfolgend angeführten personenbezogenen Daten verarbeitet:

  • E-Mail-Adresse
  • Unternehmen
  • Anrede/Geschlecht
  • Vorname
  • Nachname
  • Postalische Anschrift
  • Geburtsdatum
  • Zahlungsreferenz (z.B. Matrikelnummer ...)

Damit die Zahlung zugeordnet werden kann, müssen folgende Daten an die Zahlungsdienste Anbieter weitergegeben werden:

  • Zahlungsreferenz (z.B. Matrikelnummer ...)
  • Vorname
  • Nachname

Seitens der Zahlungsdienste Anbieter werden gegebenenfalls weitere personenbezogene Daten erhoben.

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, elektronische Zahlungen und Spenden abzuwickeln.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO und für den Studienbeitrag § 91 UG 2002 .

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (elektronische Bezahlung) nicht erbracht werden kann.

Nähere Informationen zu den Verarbeitungstätigkeiten im Rahmen von Mobilitätsprogrammen finden Sie hier: https://international.uni-graz.at/de/datenschutz/)

1.) Beschreibung und Umfang der Datenverarbeitung

a) Profile

Für jede Nutzerin/jeden Nutzer des Kompetenzportfolio-Portals wird ein persönliches Profil angelegt und bei Veränderungen aktualisiert. Dieses Profil enthält:

  • Benutzernamen
  • Mailadresse
  • Vorname
  • Nachname
  • Ihr Passwort (in verschlüsselter Form)

Dieses Profil können Sie selbst verwalten und (mit Ausnahme des Benutzernamens) auch ändern. Die Webseite zur Verwaltung Ihrer persönlichen Einstellungen erreichen Sie über folgende Adresse:
https://portfolio.uni-graz.at/doku.php?do=profile

Dabei müssen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort authentifizieren. Wenn Sie das Passwort vergessen haben, können Sie es zurücksetzen lassen ("Setze neues Passwort" auf der Login-Seite). Bitte beachten Sie, dass die Administratorinnen/Administratoren im Rahmen ihres administrativen Zugangs grundsätzlich alle Profildaten einsehen können.

Die Daten werden gelöscht, wenn Ihr Account gelöscht wird bzw wenn das Kompetenzportfolio-Portal als Ganzes gelöscht wird. Bitte beachten Sie: Ihr Profil wird (zusammen mit den Portfolio-Daten) fünf Jahre nach der Portfolio-Begleitung, frühestens jedoch erst am 24. Mai 2023 ohne jegliche weitere Benachrichtigung gelöscht! Sollten Sie Interesse an der weiteren Nutzung Ihres Portfolios haben, empfehlen wir Ihnen, rechtzeitig erneut einen Workshop zur Kompetenzportfolio-Erstellung zu besuchen.

b) Portfolio-Daten

Bei dem Kompetenzportfolio-Portal handelt es sich um eine Webanwendung zur Speicherung und Verwaltung personenbezogener Daten sowie der Zugänglichmachung dieser Daten durch Sie als Nutzer/in gegenüber Dritten. Da diese Daten einen weitgehenden Einblick in Ihre persönlichen Verhältnisse ermöglichen, empfehlen wir dringend einen vorsichtigen und zurückhaltenden Umgang mit diesen Daten. Überlegen Sie bitte daher genau, welche Daten Sie wem zugänglich machen wollen. Die von Ihnen eingegebenen Daten werden am Webserver des Kompetenzportfolio-Portals gespeichert. Bitte beachten Sie, dass die Administratorinnen/Administratoren im Rahmen ihres administrativen Zugangs grundsätzlich alle Ihre eingegebenen Daten einsehen können. Zum Zweck der Datensicherheit werden diese Daten zudem in Form von regelmäßigen Sicherungskopien auf einem Datenträger (externe Festplatte) gespeichert, die sich in kontrollierten Betriebseinrichtungen befinden. Die Sicherungskopien werden mindestens einen Monat aufbewahrt und spätestens drei Monate nach Erstellung der jeweiligen Sicherungskopie wieder gelöscht.

Weiters hat auch die BetreuerIn der Kompetenzportfolios, Zugriff auf die nicht-privaten Bestandteile des Portfolios; einerseits, um Ihnen - im Fall einer Aufforderung von Ihrer Seite als Portfolio-Ersteller/in - Feedback zu den Texten zu geben, andererseits, um eine zertifizierte Version Ihres Portfolios erstellen zu können. Im Zuge der Erstellung der zertifizierten Version (PDF-Dokument) werden keine Daten lokal gespeichert, sondern unmittelbar nach dem Hochladen auf die Portfolio-Plattform (wo Sie Zugriff darauf haben) gelöscht. Die BetreuerIn ist zur Wahrung des Datenschutzgeheimnisses verpflichtet und hat auch einen entsprechenden Verschwiegenheitsvertrag unterschrieben.

Bitte beachten Sie: Ihre Portfolio-Daten werden (zusammen mit Ihrem Profil) fünf Jahre nach der Portfolio-Begleitung, frühestens jedoch erst am 24. Mai 2023 ohne jegliche weitere Benachrichtigung gelöscht! Sollten Sie Interesse an der weiteren Nutzung Ihres Portfolios haben, empfehlen wir Ihnen, rechtzeitig erneut einen Workshop zur Kompetenzportfolio-Erstellung zu besuchen.

2.) Zweck der Datenverarbeitung

Bei dem Kompetenzportfolio-Portal handelt es sich um eine Webanwendung zur Speicherung und Verwaltung personenbezogener Daten sowie der Zugänglichmachung dieser Daten durch Sie als Nutzer/in gegenüber Dritten. Zur Erbringung dieser Leistungen - insbesondere zur Bereitstellung der elektronischen Kompetenzportfolio-Funktionalität mittels der eingesetzten Software (Dokuwiki) - verarbeitet die Universität Graz die angegebenen Daten im angegebenen notwendigen Umfang.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Nutzung der Datenbank, Erstellung eines Profils und deren Bereitstellung) nicht erbracht werden kann.

1.) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie Kontakt (per E-Mail, Telefon oder Kontaktformular) mit uns aufnehmen, werden jene der von Ihnen selbst angegebenen Daten verarbeitet, die zur Bearbeitung und Beantwortung Ihrer Anfrage benötigt werden. Dabei handelt es sich üblicherweise um:

  • Vor- und Zunamen
  • Adresse
  • Email-Adresse
  • Matrikelnummer

Zusätzlich zu den oben angeführten Daten, können die folgenden von Ihnen optional angegebenen Daten verarbeitet werden. Dabei handelt es sich um:

  • Geschlecht
  • Vor- und nachgestellter akademischer Titel
  • Telefonnummer
  • Institution/Organisation/Studienfach
  • Inhaltsdaten (sofern Sie uns eine Nachricht hinterlassen)

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage/Ihres Feedbacks. Die Daten werden für den Fall von Anschlussfragen mindestens sechs Monate bzw für jenen Zeitraum, den wir zur Erbringung der von Ihnen gewünschten Serviceleistungen benötigen, bei uns gespeichert.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Bearbeitung und Beantwortung Ihrer Anfrage/Ihres Feedbacks, allenfalls  aufgrund vorvertraglicher Maßnahmen  nach Art 6 Abs 1 lit b DSGVO zur Beantwortung Ihrer Anfrage.

Soweit die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Beantwortung Ihrer Anfrage) nicht erbracht werden kann.

Moodle

Beschreibung und Umfang der Datenverarbeitung

Die online Lern-Plattform Moodle wird einerseits zur Begleitung/Durchführung von Lehrveranstaltungen, Durchführung von Prüfungen sowie für den Forschungsbetrieb bzw andererseits für kollaborative Gruppen und allgemeine (interne) Weiterbildungsangebote genutzt. Die Nutzung der Plattform unterstützt damit unter anderem die universitären Aufgaben im Bereich der Lehre, Forschung und Verwaltung und ist somit erforderlich für die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen bzw erfolgt in Ausübung öffentlicher Gewalt, die der Uni Graz übertragen wurde.

Bei der Nutzung von Moodle werden folgende Daten verarbeitet:

a) Zugangs- bzw Profildaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname, Matrikelnummer

b) Inhaltsdaten (zB hochgeladene Dateien, Forenbeiträge, Kurseinträge)

c) Cookies

d) Verbindungs- und Nutzungsdaten (zB IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)

Ad a) Zugangsdaten

Pflichtangaben:

Ihre personenbezogenen Angaben werden ausschließlich für Ihre Teilnahme an Moodle-Kursen verarbeitet. Für jede Nutzerin/jeden Nutzer wird ein persönliches Profil angelegt mit:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Benutzername
  • Matrikelnummer

Freiwillige Angaben:

Darüber hinaus können Sie freiwillig weitere personenbezogene Angaben (zB Foto, …) in einem „persönlichen Profil“ hinterlegen. Mit der aktiven Eingabe oder dem Hochladen Ihrer Daten erteilen Sie die (ausdrückliche) Einwilligung zur Verarbeitung dieser Daten.

Ad b) Inhaltsdaten

Moodle ermöglicht es Ihnen persönliche Beiträge in Foren, Wikis, Blogs oder Aufgaben zu veröffentlichen und für andere TeilnehmerInnen zum Abruf bereitzustellen. Das Hochladen und Einstellen von Inhalten dient dem Zweck der Durchführung von Forschung und Lehre.

Es dürfen keine rechtswidrigen Inhalte eingestellt werden und die Rechte Dritter dürfen nicht verletzt werden. Alle NutzerInnen sind diesbezüglich selbst für die Einhaltung der datenschutzrechtlichen und urheberrechtlichen Bestimmungen verantwortlich.

Ad c) Cookies

Moodle verwendet zweierlei Cookies, die auf Ihrem Gerät gespeichert werden. Das eine Cookie heißt "MoodleSession" und speichert das Login der aktuellen Moodle-Sitzung. Dieses Cookie muss erlaubt werden, damit das Login und damit die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Beim Ausloggen aus Moodle oder beim Beenden des Webbrowsers wird dieses Cookie automatisch gelöscht. Das andere Cookie heißt "MoodleID" und speichert auf Wunsch den Benutzernamen im Webbrowser, um ihn beim nächsten Login gleich einzutragen. Es vereinfacht den Login-Vorgang und kann auf Wunsch beim Login aktiviert werden.

Ad d) Verbindungs- und Nutzungsdaten

Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um die Nutzung des Dienstes, die Systemsicherheit und die technische Administration der Netzinfrastruktur zu gewährleisten.

Darüber hinaus werden bei der Nutzung von Moodle Ihre Beiträge und Aktivitäten gespeichert, dies dient ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung.
Der Zugriff auf Verbindungs- und Nutzungsdaten ist ausschließlich den Administratoren der Seite möglich.

Speicherdauer

Die im Rahmen des Zugriffs auf Moodle-Kurse gespeicherten Nutzungsdaten werden automatisch nach 180 Tagen gelöscht. Von der Löschung ausgenommen sind von Ihnen in Moodle veröffentlichte Beiträge in Foren, Chats, Blogs, Wikis, Aufgaben etc bzw zum Abruf bereitgestellte Dateien. Sie bleiben bis zur Löschung des jeweiligen Moodle-Kurses verfügbar. Die Moodle-Kurse werden, wenn nicht anders vereinbart, nach 3 Semestern + 2 Monaten gelöscht.

Ihre freiwilligen Angaben (persönliches Profil), können Sie jederzeit selbst ändern und auch wieder löschen.

Zweck der Datenverarbeitung  

Zweck 1: Die Verarbeitung Ihrer Zugangs,- Profil- und Nutzungsdaten erfolgt im Lehr-, Forschungs- und Verwaltungsbetrieb zur Unterstützung/Durchführung von Lehrveranstaltungen, Prüfungen, Forschungstätigkeiten sowie Weiterbildungsveranstaltungen und dient somit einerseits der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen bzw erfolgt in Ausübung öffentlicher Gewalt, die der Uni Graz übertragen wurde und andererseits im berechtigen Interesse an der Durchführung von (internen) Weiterbildungsmaßnahmen.

Zweck 2: Die Verarbeitung Ihrer Verbindungs- und Nutzungsdaten und Cookies erfolgt um die Nutzung der Plattform, die Systemsicherheit und die technische Administration der Plattform zu gewährleisten.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt einerseits im öffentlichen Interesse an der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen bzw in Ausübung öffentlicher Gewalt, die der Uni Graz übertragen wurde (6 Abs 1 lit e DSGVO iVm §§ 1, 2, 3 sowie § 19 Abs 2 Z 4 UG iVm § 20 des Satzungsteils Studienrechtliche Bestimmungen idgF und den diesbezüglichen Bestimmungen zu E-Learning und virtueller Lehre in den jeweiligen Curricula der Universität Graz). Andererseits erfolgt die Verarbeitung auf Grund des bestehenden berechtigten Interesses der Universität Graz an der Durchführung von Weiterbildungsveranstaltungen bzw der Erfüllung der Datensicherheit und Systemverbesserung (Art 6 Abs 1 lit f DSGVO).

Soweit Sie Ihre Daten durch aktive Eingabe oder Hochladen (persönliches Profil) zur Verfügung stellen, verarbeiten wir Ihre Daten aufgrund Ihrer (ausdrücklichen) Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bzw Art 9 Abs 2 lit a DSGVO.

A) Newsletter

1.) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für einen unserer Newsletter angemeldet haben, verarbeiten wir Ihre nachfolgend angeführten personenbezogenen Daten:

  • Anrede
  • Vor- und Zunamen
  • Email-Adresse

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, Ihnen die gewünschten Neuigkeiten und Informationen zukommen zu lassen.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei auf Grund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), die Sie jederzeit widerrufen können.

 

B) Spezifische Informationsweitergabe an Universitätsangehörige

1.) Beschreibung und Umfang der Datenverarbeitung

Versand von spezifischen Informationen an Universitätsangehörige (iSd § 94 UG) auf deren universitäre Mailadressen. Hierbei kommt es zur Verarbeitung folgender Daten:

  • Anrede
  • Vor- und Zunamen
  • Universitäre Email-Adresse
  • Ggf Fakultäts-, Instituts bzw Abteilungszugehörigkeit
  • Ggf Studienrichtung

2.) Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zum Zweck der Weitergabe von universitären Informationen (zB relevante Neuigkeiten, Veranstaltungsangebote und Geschehnisse), damit die Universitätsangehörigen stets aktuell informiert bleiben und die Uni Graz ihre universitären Aufgaben (vgl insbes § 3 UG) erfüllen kann.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt im überwiegenden berechtigten bzw öffentlichen Interesse der Uni Graz an der Weitergabe wesentlicher universitärere Informationen an ihre Universitätsangehörigen zur Erfüllung der universitären Aufgaben (Art 6 Abs 1 lit e und f DSGVO iVm § 3 UG).

Validierung

1.) Beschreibung und Umfang der Datenverarbeitung

Nutzen Sie auf eigenen Wunsch die qualifiziert elektronische Signatur als gleichwertiges Gegenstück zu Ihrer eigenhändigen Unterschrift im Geschäftsverkehr mit der Universität Graz (zB Arbeitsvertrag, Reisekosten, Gastvortrag etc), nehmen wir grundsätzlich eine Validierung der erteilten qualifiziert elektronischen Signatur vor. Bei Nutzung des Validierungsdienstes werden folgende Daten verarbeitet:

  • Zeitpunkt der Signatur-/Siegelerstellung
  • Daten des zu überprüfenden Dokuments
  • Zeitpunkt des Prüfvorgangs
  • Informationen iZm Prüfbericht

2.) Zweck der Datenverarbeitung

Die Datenverarbeitungen im Rahmen der Validierung der qualifiziert elektronischen Signatur erfolgen zum Zwecke der Schaffung von Rechtssicherheit bezüglich der Gültigkeit von qualifizierten elektronischen Signaturen bzw zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.) Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitungen im Rahmen der Validierung der qualifiziert elektronischen Signatur erfolgen auf Basis des berechtigen Interesses der Uni Graz gem Art 6 Abs 1 lit f DSGVO an der Rechtssicherheit bezüglich der Gültigkeit von qualifizierten elektronischen Signaturen bzw der etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.) Empfänger

Im Zuge der Validierung der qualifiziert elektronischen Signatur kommt es zur Übermittlung des signierten Dokuments samt der im zu prüfenden Dokument enthaltenen personenbezogenen Daten an den externen qualifizierten Validierungsdienst, der RTR GmbH gem § 14 Abs 2 SVG zur Durchführung der Validierung gem Art 32 eIDAS-VO.

1.) Beschreibung und Umfang der Datenverarbeitung

Die Universität Graz verfügt über Onlinepräsenzen in sozialen Netzwerken und auf Plattformen, um mit den dort vertretenen NutzerInnen zu kommunizieren bzw diese über universitäre Neuigkeiten zu informieren.

Die Universität Graz hat keinen Einfluss auf Art und Umfang der durch den Anbieter des jeweiligen Netzwerks/der jeweiligen Plattform verarbeiteten Daten sowie auf die Art der Verarbeitung und Nutzung oder die etwaige Weitergabe dieser Daten an Dritte. Auch hat Uni Graz insoweit keine effektiven Kontrollmöglichkeiten. Wir weisen darauf hin, dass die sozialen Netzwerke/Plattformen und deren Funktionen von den NutzerInnen freiwillig und eigenverantwortlich genutzt werden und bei Entscheidung für Nutzung des jeweiligen Dienstes, die Nutzungs- und Datenschutzbedingungen des jeweiligen Anbieters gelten.

Wir halten fest, dass die sozialen Netzwerke lediglich eine zusätzliche Option darstellen, um mit der Universität Graz in Kontakt zu treten bzw Informationen von dieser zu erhalten. Alle relevanten universitären Informationen, von Studienmöglichkeiten und -zugang über Forschungs- und Kontaktinformationen bis hin zu relevanten, öffentlichen Meldungen, sind stets auch über universitäre Kommunikationskanäle (Website, Newsletter etc) abrufbar.

2.) Zweck der Datenverarbeitung

Durch die Onlinepräsenzen in sozialen Netzwerken und auf Plattformen werden die bestehenden universitären Kommunikationskanäle, wie Internetauftritt, Pressemitteilungen, Newsletter, Printprodukte und Veranstaltungen, sinnvoll und notwendigerweise ergänzt.

3.) Rechtsgrundlage der Datenverarbeitung

Die Nutzung der sozialen Netzwerke und Plattformen durch die Universität Graz dient der Erfüllung und Verbesserung der universitären Aufgaben im Rahmen wirksamer und zielgruppenspezifischer Öffentlichkeitsarbeit (Art 6 Abs 1 lit e und f DSGVO iVm § 3 Z 4, 5, 7, 8, 10 und Z 11 UG).

Aktuelle Onlinepräsenzen der Uni Graz:

A) Administration von Veranstaltungen mit dem universitärem Veranstaltungstool (esraSoft)

1.) Beschreibung und Umfang der Datenverarbeitung

Für die Verwaltung, Ankündigung/Bewerbung der Veranstaltung und Bezahlung von Veranstaltungen, werden wir Ihre nachfolgend angeführten personenbezogenen Daten verarbeiten:

  • Geschlecht
  • Titel
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Nationalität
  • Absolvierter Schultyp
  • Postalische Anschrift
  • Telefon
  • Personentyp (Bedienstet, Student, Extern)
  • Studienrichtung

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Veranstaltungsadministration und -durchführung sowie zur Ankündigung/Bewerbung der Veranstaltung.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Administration der Veranstaltung: Anmeldung, Bezahlung) nicht erbracht werden kann.

4.) Empfänger

Die Datenverarbeitungen iZm esraSoft erfolgen unter Heranziehung des Auftragsverarbeiters Kaindl Informatics GmbH.

 

B) Veranstaltungsanmeldung über das Formular auf der Homepage

1.) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für eine Veranstaltung anmelden, werden üblicherweise folgende Daten verarbeitet:

  • Vor- und Zunamen
  • Adresse
  • Email-Adresse

Zusätzlich zu den oben angeführten Daten, können die folgenden von Ihnen optional angegebenen Daten verarbeitet werden. Dabei handelt es sich um:

  • Geschlecht
  • Vor- und nachgestellter akademischer Titel
  • Telefonnummer
  • Institution/Organisation/Studienfach
  • Inhaltsdaten (wenn Sie uns eine Nachricht hinterlassen)

2.) Zweck der Datenverarbeitung

Die oben genannten Daten verarbeiten wir im Rahmen der Anmeldung, Organisation und Durchführung der Veranstaltung.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund eines Vertrages bzw zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).

Die Verarbeitung der zwingend erforderlichen Angaben ist für die Verwaltung der Veranstaltung erforderlich. Sofern Sie uns die Daten nicht zur Verfügung stellen, ist eine Teilnahme an der Veranstaltung leider nicht möglich.

 

C) Veranstaltungsdokumentation

1.) Beschreibung und Umfang der Datenverarbeitung

Im Rahmen von Veranstaltungen fertigt die Universität Graz, ihre Verwaltungs- und Organisationseinheiten bzw einzelne Institute oder Zentren Fotos von VeranstaltungsbesucherInnen an bzw Kurzvideos an. Diese Fotos/Kurzvideos werden bei Bedarf zur Öffentlichkeitsarbeit und zur Darstellung unserer Aktivitäten auf zentralen, universitären Medienkanälen (wie zB Uni-Website, Institut- oder Zentrum-Websiten, im Universitätsmagazin „UNIZEIT“ udgl) veröffentlicht.

2.) Zweck der Datenverarbeitung

Die Verarbeitung der Bilddaten erfolgt zum Zweck der Öffentlichkeitsarbeit, zur Darstellung unserer Aktivitäten und zur Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Erfüllung dieses Zweckes.

 

D) Versand von elektronischen Veranstaltungseinladungen zu eigenen, ähnlichen Veranstaltungen an bestehende Kontakte

Beschreibung und Umfang der Datenverarbeitung

Erhält die Universität Graz, ihre Verwaltungs- und Organisationseinheiten bzw einzelne Institute oder Zentren im Rahmen von Anmeldungen zu universitären Veranstaltungen, Ihre Kontaktdaten (Mailadresse), so verarbeitet die Uni Graz diese Kontaktdaten gegebenenfalls für die Kontaktaufnahme zur Bewerbung für eigene, ähnliche Veranstaltungen (weiter).

Zweck der Datenverarbeitung

Die Verarbeitung der Kontaktdaten erfolgt hierbei zum Zweck der Erfüllung universitärer Aufgaben, im konkreten zum Zweck der Information über und der aktiven Bewerbung von Weiterbildungsangeboten, der Nutzung und Umsetzung universitärer Forschungsergebnisse in der Praxis sowie der Unterstützung der gesellschaftlichen Einbindung von Ergebnissen

Rechtsgrundlage der Datenverarbeitung

Die (Weiter-)Verarbeitung erfolgt dabei insbesondere auf Grund des bestehenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) und öffentlichen Interesses (Art 6 Abs 1 lit e DSGVO iVm § 3 Z 5 und 8 UG – je nach konkreter Ausgestaltung im Einzelfall ggf in Verbindung mit Art 6 Abs 4 DSGVO) der Universität Graz an der Erfüllung dieses Zweckes. 

Darüber hinaus verarbeiten wir Ihre Kontaktdaten ausschließlich unter Einhaltung der gesetzlichen Bestimmungen des § 174 Abs 4 TKG 2021.

1.) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für ein zulassungsbeschränktes Studium angemeldet haben, werden wir Ihre nachfolgend angeführten personenbezogenen Daten verarbeiten:

  • Geschlecht
  • Vorname
  • Nachname
  • Geburtsdatum
  • Nationalität
  • Absolvierter Schultyp
  • Postalische Anschrift
  • Telefon
  • Deutschkenntnisse
  • Matrikelnummer
  • Kopie des Reisepasses/Personalausweises
  • Nachweis der Berechtigung zum Studium (z.B. Studiumabschlussdokumentation, Eignungsprüfung)
  • Passbild
  • Prüfungsergebnis
  • Behinderung oder sonstige Beeinträchtigungen (Wenn Sie aufgrund einer Behinderung, chronischen oder psychischen Erkrankung einen adaptierten Prüfungsmodus benötigen. Beeinträchtigungen müssen durch ein fachärztliches Gutachten nachgewiesen werden - hierfür werden wir uns mit Ihnen in Verbindung setzen.)

2.) Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, Sie am Aufnahmeverfahren für zulassungsbeschränkte Studien teilnehmen lassen zu können.

Darüber hinaus werden für statistische und Evaluierungszwecke aggregierte Daten (z.B. Anmelde- und Zulassungszahlen, Verteilung der Anmeldungen/Zulassungen nach bestimmten Kriterien etc.) ohne direkte Identifikatoren (wie z.B. Namen, Mailadresse) verarbeitet, wobei eine gänzliche Anonymisierung angestrebt wird.

Falls bei kleineren Gruppengrößen ein Personenbezug nicht auszuschließen ist, stützt sich die Verarbeitung auf das berechtigte bzw öffentliche Interesse (Art 6 Abs 1 lit e und f DSGVO) der Universität Graz iZm mit der Erfüllung der gesetzlichen Vorgaben des § 71b Abs 7 UG, der gesetzlichen Berichtspflichten und des internen Qualitätsmanagements.

3.) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Erfüllung dieses Zweckes.

Grundlage für die Verarbeitung von Daten über Behinderung oder sonstige Beeinträchtigungen ist § 59 Abs 1 Z 12 UG.

Die Datenschutzerklärung ist auch als PDF-Dokument abrufbar.

Kontakt

Rechtsabteilung-Datenschutz
Universtitätsplatz 3/I
8010 Graz



Weitere Informationen

Ende dieses Seitenbereichs.

Beginn des Seitenbereichs: Zusatzinformationen:

Ende dieses Seitenbereichs.