Datenschutzbestimmungen

Für die Technische Universität München ist Datenschutz ein wichtiges Anliegen. Wie möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter Beachtung des Bayerischen Datenschutzgesetzes (BayDSG) sowie des Telemediengesetzes (TMG)

Personenbezogene Daten werden auf diesem Web-Server der Universität (www.events.tum.de) nur im technisch notwendigen Umfang erhoben. Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).

Voraussetzungen für die Teilnahme an einer Veranstaltung/Konferenz

Die Teilnahme an einer Veranstaltung/Konferenz setzt in manchen Fällen vorab eine Registrierung voraus. Die Registrierung erfolgt auf freiwilliger Basis. Bitte beachten Sie, dass durch die Registrierung die Erhebung, Verarbeitung und Nutzung persönlicher Daten aus Punkt 4 auf freiwilliger Basis erfolgt.

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden. 

1. Technische Umsetzung

Die Webserver der Technischen Universität München sowie die Event Managementsoftware „Converia“ werden vom Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften betrieben, gehostet und gewartet.

Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstr. 1
85748 Garching b. München

2. Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
  • Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
  • Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software wird lokal vom LRZ betrieben.

Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das LRZ kein Rückschluss auf einzelne Personen möglich ist. 

3. Zweck der Erhebung, Verarbeitung und Nutzung von Daten

3.1 Teilnehmeranmeldung

Wenn Sie an einer Veranstaltung/Konferenz teilnehmen möchten, so müssen Sie sich vorab registrieren und ggf. kostenpflichtige Teilnahmeoptionen buchen. Im Rahmen dieses Prozesses werden Buchungsdokumente („Buchungsbestätigung“, „Rechnung“, „Bestätigungsmails“) mit den Teilnehmerdaten aus Punkt 4 generiert. Die Teilnehmer- und Buchungsdaten können von Ihnen im Frontend oder durch den TUM-Benutzer aus Punkt 8.1  im Backend eingesehen und bei Bedarf geändert werden.

3.2 Beitragseinreichung

Als Autor wissenschaftlicher Beiträge („Abstracts“) können Sie diese zu einer Veranstaltung einreichen. Die eingereichten Beiträge können im System bewertet und bei Annahme auf den Veranstaltungsseiten veröffentlicht werden. Oft werden von den TUM-Benutzern aus Punkt 8.1 zusätzlich Druckmedien auf Grundlage der in „Converia“ enthaltenen Informationen herausgegeben und veröffentlicht. Neben Ihnen als Beitragseinreicher kann der TUM-Benutzer aus Punkt 8.1 die Autoreninformationen im Backend einsehen und bei Bedarf anpassen.

3.3 Rechtsgrundlage

Die Rechtsgrundlage basiert auf der gültigen Einwilligung aller Personen, die an einer Veranstaltung teilnehmen (Studenten der TU München, Mitarbeiter der TU München, Personen außerhalb des Umfelds der TU München). (Art. 15. Abs. 1 Nr. 2 BayDSG).

4. Art der gespeicherten Daten 

Wenn Sie einmalig ein Benutzerkonto anlegen bzw. sich für eine Veranstaltung anmelden, speichern wir zu Dokumentations- und Abrechnungszwecken sowie um Ihre Teilnahme an der Veranstaltung zu ermöglichen folgende Daten von Ihnen:

1 Benutzername
2 Passwort
3 Titel (freiwillige Angabe)
4 Vorname
5 Nachname
6 Firma/Einrichtung
7 Straße
8 Postleitzahl
9 Stadt
10 Land
11 E-Mailadresse
12 Beiträge inkl. Dokumente
13 Rechnungsdaten und Dokumente
14 Buchungsinformationen
15 Zahlungsinformationen
16 Umfrageergebnisse
17 Reviewinformationen
18 Telefonnummer (freiwillige Angabe)
19 Faxnummer (freiwillige Angabe)

5. Datenübermittlung innerhalb der TU München 

Die veranstaltende Institution der TU München speichert von Ihnen zu Abrechnungs-und Dokumentationszwecken sowie zur Ermöglichung der Teilnahme an einer Veranstaltung einmalig beim Anlegen eines Benutzerkontos die Kontaktdaten Nr. 1 bis Nr. 11 aus obigem Punkt 4.

Mit der Anmeldung zu einer Veranstaltung werden bei bestehendem Benutzerkonto die Kontaktdaten Nr. 4, Nr. 5, Nr.6 und Nr. 10 aus obigem Punkt 4 für andere angemeldete Teilnehmer in Form einer Teilnehmerliste in deren passwortgeschützten Benutzerkonto angezeigt.

6. Datenübermittlung an Dritte

Für den Fall, dass Sie als Zahlungsmethode "Kreditkarte" ausgewählt haben, verlassen Sie die Webseite der TUM und werden zu Abrechnungszwecken für jeden Buchungsvorgang direkt an den Dienstleister "Sparkasse S-Internetkasse" weitergeleitet, der mit der Durchführung Ihrer Kreditkartenzahlung beauftragt ist.

Mit der Anmeldung zu einer Veranstaltung werden bei bestehendem Benutzerkonto die Kontaktdaten Nr. 4, Nr. 5, Nr.6 und Nr. 10 aus obigem Punkt 4 für andere angemeldete Teilnehmer analog zu Punkt 5 in Form einer Teilnehmerliste in deren passwortgeschützten Benutzerkonto angezeigt.

Nach Maßgabe der geltenden Gesetze ist die TUM ebenfalls berechtigt, Daten an gesetzlich bestimmte Stellen weiterzuleiten (z.B. Behörden, Gerichte).

7. Regelfristen für das Löschen von Daten 

Die Event Managementsoftware „Converia“ enthält ein aktives Datenschutzmodul, welches von der TU München gekauft/beauftragt wurde.

7.1 Löschen von Veranstaltungsdaten/Konferenzdaten

Für alle Daten aus Punkt 4, die im Rahmen einer Veranstaltung/Konferenz erhoben wurden und mit persönlichen Informationen verknüpft sind, gilt nach Ablauf des Events standardmäßig eine Löschfrist von neun Monaten.

Unabhängig von der Standardlöschfrist von neun Monaten kann der TUM-Benutzer aus Punkt 8.1 die Löschfrist pro Veranstaltung/Konferenz beliebig in Monaten definieren. Für individuell definierte Löschfristen existiert keine Obergrenze.

Ist die Frist erreicht, leitet der TUM-Benutzer aus Punkt 8.1 einer Veranstaltung/Konferenz manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze der Veranstaltung/Konferenz aus der Event Managementsoftware „Converia“ sowie aus der Datenbank vollständig entfernt.

7.2 Löschen  von Personenaccounts/Personendaten

Für alle Daten aus Punkt 4, die in einem Benutzeraccount gespeichert sind, gilt ohne Kontoaktivität eine Standardlöschfrist von sechsunddreißig Monaten.

Unabhängig von der Standardlöschfrist von sechsunddreißig Monaten kann der TUM-Benutzer aus Punkt 8.1 die Löschfrist pro Veranstaltung/Konferenz beliebig in Monaten definieren. Für individuell definierte Löschfristen existiert keine Obergrenze.

Ist die Frist erreicht und besitzt der Benutzer keine Daten gemäß Punkt 7.1 innerhalb einer Veranstaltung/Konferenz, leitet der TUM-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze aus der Event Managementsoftware „Converia“ sowie aus der Datenbank vollständig entfernt.

7.3 Löschfristen

Unabhängig von den Standardlöschfristen können die TUM-Benutzer aus Punkt 8.1 pro Veranstaltung/Konferenz die Löschfristen für Punkt 7.1 und/oder Punkt 7.2 bei Bedarf individuell in Monaten definieren.

7.4 Löschvorgang

Die Event Managementsoftware „Converia“ schlägt dem jeweiligen TUM-Benutzer aus Punkt 8.1 alle Datensätze aus Punkt 7.1 und/oder Punkt 7.2 für eine Veranstaltung/Konferenz zur Löschung vor, bei denen die Löschfrist (Standardlöschfrist bzw. die vom Veranstaltungsverwalter definierte Löschfrist) erreicht ist.

Ist die Frist für Datensätze aus Punkt 7.1 und/oder Punkt 7.2 erreicht, leitet der verantwortliche TUM-Benutzer manuell den Löschvorgang ein.

Neben den verantwortlichen TUM-Benutzern kontrolliert zusätzlich der TUM-Hauptadministrator aus Punkt 8.3 im Jahreszyklus, ob zum Löschen vorgeschlagene Daten aus Punkt 7.1 und/oder Punkt 7.2 von den TUM-Benutzern aus Punkt 8.1 noch nicht manuell gelöscht wurden und leitet dann im Absprache mit den verantwortlichen TUM-Benutzern aus Punkt 8.1 den Löschvorgang ein.

8. Verarbeitungs- und nutzungsberechtigte Personengruppen 

8.1 TUM-Benutzer

Diese Personengruppen (:=Verantwortliche Personen für Veranstaltungen/Konferenzen, die Zugriff auf das Converia-Backend haben und dort die Veranstaltungen/Konferenzen verwalten können, für die sie die Berechtigungen haben) werden in Absprache mit dem IT Service Zentrum (ITSZ) der TU München eingerichtet und erhalten im Backend Zugriff auf die Buchungs- und Beitragsdaten ihrer zugewiesenen Veranstaltung und alle damit verbundenen Personenaccounts. Sie dürfen diese Daten speichern, verändern, übermitteln oder löschen. Sie können im integrierten Content Management System (CMS) selbst Seiteninhalte speichern und veröffentlichen.

8.2 Frontend-Nutzer

Diese Personengruppen (Teilnehmer, Beitragseinreicher oder ggf. Gutachter) generieren durch ihre Registrierung oder Beitragseinreichung Daten, die für die weitere Verwendung im System gespeichert werden.

Frontend-Nutzer können nur ihre eigenen persönlichen Daten speichern oder verändern. Für das Löschen der persönlichen Daten müssen sie sich an den Veranstalter wenden.

Buchungsdaten können nicht durch die Teilnehmer gelöscht oder geändert werden. Stornierungen von Buchungen müssen schriftlich an den Veranstalter gerichtet werden.

Beitragsdaten können während der Einreichfrist vom Einreicher geändert und gelöscht werden. Nach dem Ende der Einreichfrist können die Beitragsdaten vom Einreicher nur noch eingesehen werden.

8.3 TUM-Hauptadministrator

Der TUM-Hauptadminstrator (:=Verantwortliche Person für die endgültige Datenbereinigung/Datenlöschung im Converia-Backend) hat als einzige Person Einblick über alle Veranstaltungen im Converia Backend und kontrolliert im Jahreszyklus, ob zum Löschen vorgeschlagene Daten aus Punkt 7 von den verantwortlichen TUM-Benutzern noch nicht manuell gelöscht wurden. Sind Daten aus Punkt 7, bei denen die Löschfrist erreicht ist bzw. überschritten wurde, vorhanden, so setzt sich der TUM-Hauptadministrator mit den verantwortlichen TUM-Benutzern in Verbindung und leitet dann mit der Einwilligung der verantwortlichen TUM-Benutzer jeweils manuell den Löschvorgang ein.

9. Nutzungsberechtigte Personengruppen 

Nutzer der Converia-Frontend-Seiten können ggf. eine Teilnehmerliste einsehen oder auf veröffentlichte Programmdaten zugreifen (z.B. durch das Online-Programm oder App).

Teilnehmer können in ihrem persönlichen Account festlegen, welche ihrer persönlichen Daten auf der öffentlichen oder internen Teilnehmerliste enthalten sein dürfen.

Beitragsautoren stimmen je nach Konfiguration mit der Einreichung gleichzeitig einer Veröffentlichung ihrer Beitragsdaten im Rahmen der Konferenz zu.

10. E-Mail-Sicherheit

Wenn Sie uns eine E-Mail schicken, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11. Cookies

Um den Funktionsumfang unseres Internetangebotes zu erweitern und die Nutzung für Sie komfortabler zu gestalten, verwenden wir zum Teil so genannte „Cookies". Mit Hilfe dieser Cookies können bei dem Aufruf unserer Webseite Daten auf Ihrem Rechner gespeichert werden. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden. Hierdurch könnte allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden.

12. Verschlüsselung

Um Ihre Daten vor unerwünschten Zugriffen zu schützen, setzten wir auf einigen Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden dann von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer 256 Bit SSL-Verschlüsselung (Secure Socket Layer) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers die Adresszeile mit https:// beginnt.

13. Änderung der Datenschutzbestimmungen

Wir behalten uns vor, unsere Datenschutzbestimmungen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Wir empfehlen Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben. Durch die fortgesetzte Nutzung des Dienstes erklären Sie sich mit diesen Datenschutzbestimmungen und deren Aktualisierung einverstanden.

14. Einverständniserklärung

Ich bin damit einverstanden, dass meine Daten aus Punkt 4 zu vorab in Punkt 3 genannten Zwecken erhoben, verarbeitet und genutzt sowie bei gewählter Zahlungsmethode „Kreditkarte“ an den Dienstleister „Sparkasse-S-Internetkasse“ weitergegeben bzw. übermittelt und dort ebenfalls zu den folgendem Zweck verarbeitet und genutzt werden:

- Abwicklung und Durchführung der Kreditkartenzahlung für die Teilnahme an einer Veranstaltung/Konferenz.

Ich bin darauf hingewiesen worden, dass die im Rahmen der vorstehend genannten Zwecke aus Punkt 3 erhobenen persönlichen Daten meiner Person unter Beachtung des Bayerischen Datenschutzgesetzes (BayDSG), erhoben, verarbeitet, genutzt und übermittelt werden.

Ich bin zudem darauf hingewiesen worden, dass die Erhebung, Verarbeitung und Nutzung meiner Daten auf freiwilliger Basis erfolgt. Ferner, dass ich mein Einverständnis mit der Folge, dass ich an einer Veranstaltung/Konferenz nicht teilnehmen kann bzw. nach der Registrierung eventuell für Stornogebühren, Buchungsgebühren aufkommen muss, verweigern bzw. jederzeit mit Wirkung für die Zukunft widerrufen kann. Meine Widerrufserklärung werde ich richten an:

Technische Universität München; Arcisstr. 21; 80333 München; it-support@tum.de

Im Fall des Widerrufs werden mit dem Zugang meiner Widerrufserklärung meine Daten sowohl an der TUM als auch in „Converia“ gelöscht.