Datenschutzerklärung
A. Allgemeine Informationen
Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Frank Elsinga in Vertretung für "OpenSource @ TUM e.V."
Postanschrift: Boltzmannstr. 3, 85748 Garching b. München, Germany.
Telephone: 089/289-17052
E-Mail: navigatum (at-symbol) tum.de
https://tum.dev
Kontaktdaten des Datenschutzbeauftragten
Der/Die Datenschutzbeauftragte der Technischen Universität München
Postanschrift: Arcisstr. 21, 80333 München
Telefon: 089/289-17052
E-Mail: beauftragter(at)datenschutz.tum.de
Zwecke und Rechtsgrundlagen für die Verarbeitung
Feedback
Die Nutzung des Feedbackformulars erfolgt auf einer rein freiwilligen Basis. Die Verarbeitung basiert auf Grundlage des Art. 6 Abs.1 lit. a DSGVO. Für die Nutzung des Feedbackformulars muss den Tearms of Service und den Datenschutzbestimmungen von GitHub zugestimmt werden. Auf die mögliche Übertragung der Daten außerhalb der Europäischen Union wird hingewiesen. Für nicht öffentliche Kommunikation wird auf die Kontaktmöglichkeit über das Impressum hingewiesen.
Navigation - Standort
Die Nutzung der Navigation erfolgt auf einer rein freiwilligen Basis. Die Verarbeitung basiert auf Grundlage des Art. 6 Abs.1 lit. a DSGVO. Während der Nutzung der Navigation können Nutzer neben Adressen oder Räumen auch ihren momentanen Standort als Startpunkt angeben. Dies wird anschließend an unseren Server übertragen und die Route wird an den Nutzer zurückgegeben.
Karte - Standort
Die Nutzung der Naigation erfolgt auf einer rein freiwilligen Basis. Die Verarbeitung basiert auf Grundlage des Art. 6 Abs.1 lit. a DSGVO. Während der Nutzung der Karte können Nutzer ihren eigenen Standort auf der Karte anzeigen lassen.
Naheliegender öffentlicher Verkehr
Die Detailseiten zu Gebäuden und Räumen enthalten den Abschnitt "Naheliegender öffentlicher Verkehr", in dem die nächsten Abfahrten von Haltestellen in der Nähe des angezeigten Ortes aufgelistet werden.
Das Laden der Abfahrten einer Haltestelle erfolgt rein freiwillig - der Abschnitt kontaktiert einen Drittanbieter erst, sobald die Nutzer:in eine konkrete Haltestelle aufklappt.
Die Verarbeitung basiert auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Abfahrts-/Ankunftsinformationen für den angezeigten Ort).
Der Browser der Nutzer:in kontaktiert die Transitous-API für den öffentlichen Verkehr (https://api.transitous.org) direkt für die Echtzeit-Abfahrten.
NavigaTUM proxyt diese Anfragen nicht und sieht die Antwort nicht.
Lernraum-Verfügbarkeit
Detailseiten von Gebäuden bzw. Bereichen, für die eine Lernraum-Abdeckung vorliegt, enthalten den Abschnitt "Lernräume", der den aktuellen Belegungsstatus von Lernräumen des Gebäudes anzeigt.
Die Verarbeitung basiert auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anzeige der aktuellen Lernraum-Verfügbarkeit für das angezeigte Gebäude).
Der Browser der Nutzer:in kontaktiert hierfür die IRIS-Lernraum-Anzeige der Studentischen Vertretung (https://iris.asta.tum.de/api/) direkt.
Anders als beim öffentlichen Verkehr wird diese Anfrage nicht erst durch eine ausdrückliche Aktion ausgelöst, sondern automatisch, sobald der Abschnitt sichtbar ist, und danach etwa alle 60 Sekunden wiederholt (Details siehe Abschnitt "Empfänger").
NavigaTUM proxyt diese Anfragen nicht und sieht die Antwort nicht.
Empfänger von personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch:
Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
D-85748 Garching bei München
Telefon: (089) 35831 8000
Fax: (089) 35831 9700
E-Mail: lrzpost(at)lrz.de
www.lrz.de
Browser-seitig kontaktierte Drittanbieter-Dienste
Einige Funktionen zeigen Live-Daten an, indem der Browser der Nutzer:in einen Drittanbieter direkt kontaktiert.
Für alle diese Dienste gilt gleichermaßen: NavigaTUM proxyt diese Anfragen nicht, sieht die Antworten nicht und speichert daraus keine Daten.
Bei jeder Anfrage erreichen den jeweiligen Drittanbieter die technisch notwendigen Angaben - insbesondere die IP-Adresse der Nutzer:in sowie die vom Browser standardmäßig gesendeten HTTP-Header (User-Agent, Referer).
Der Referer ist durch die Referrer-Policy von NavigaTUM auf den Origin https://nav.tum.de/ beschränkt.
Es werden keine NavigaTUM-Kennungen der Nutzer:in und keine an anderer Stelle eingegebene Suchanfrage mitgesendet.
NavigaTUM hat mit keinem dieser Anbieter einen Vertrag.
Derzeit betrifft das folgende Dienste:
Naheliegender öffentlicher Verkehr - Transitous
Transitous - Community-betriebenes freies und offenes ÖPNV-Routing
https://transitous.org
Quelle / Kontakt: https://github.com/public-transport/transitous
Der Browser kontaktiert https://api.transitous.org erst, sobald die Nutzer:in eine konkrete Haltestelle aufklappt.
Zusätzlich zu den oben genannten Angaben werden dabei übermittelt:
- die Haltestellen-ID (z.B. eine DELFI-/GTFS-Stop-ID) der aufgeklappten Haltestelle
- das angefragte Sprach-Tag (
deoderen)
Wie Transitous die Anfragen verarbeitet, ist in deren Datenschutzerklärung beschrieben (Kurzfassung: IP, Zeitpunkt, angefragte URL und User-Agent werden bis zu 2 Tage protokolliert).
Lernraum-Verfügbarkeit - Studentische Vertretung IRIS
IRIS - Lernraum-Anzeige der Studentischen Vertretung der TU München
Verantwortliche Stelle: Technische Universität München, Arcisstraße 21, 80333 München
https://iris.asta.tum.de
Auf Gebäude-/Bereichsseiten mit Lernraum-Abdeckung kontaktiert der Browser https://iris.asta.tum.de/api/ automatisch, sobald der Abschnitt "Lernräume" sichtbar ist, und danach etwa alle 60 Sekunden erneut.
Sobald der Abschnitt aus dem Sichtfeld scrollt oder der Browser-Tab in den Hintergrund wechselt, pausiert die Aktualisierung.
Über die oben genannten Angaben hinaus werden keine weiteren Parameter übermittelt: Die Anfrage ruft stets die vollständige, für alle Nutzer:innen identische Iris-Raumliste ab und enthält insbesondere keine Angabe dazu, welches Gebäude die Nutzer:in gerade betrachtet.
Wie die Anfragen verarbeitet werden, ist in der Datenschutzerklärung von IRIS der Studentischen Vertretung beschrieben (Kurzfassung: Der Webserver protokolliert u.a. IP-Adresse, Zeitpunkt und angefragte URL; Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert; der Betrieb erfolgt durch das LRZ).
Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.
Dauer der Speicherung der personenbezogenen Daten
Feedback
Die Daten von einem Nutzer freiwillig bereitgestellten Daten werden technisch nicht gelöscht, außer er wünscht dies.
Zudem kann ein Nutzer seinen Kommentar jederzeit durch uns löschen lassen. Schreiben Sie dafür bitte eine E-Mail an uns (navigatum (at-symbol) tum.de) und übermitteln den Link zu Ihrem Kommentar. Darüber hinaus können Sie sich auch an den unten aufgeführten Datenschutzbeauftragten bzw. die für den Datenschutz zuständige Person werden.
Navigation - Standort
Die Daten werden nach der Errechnung der Navigationsroute verworfen und damit nicht gespeichert.
Karte - Standort
Die Daten werden nicht an unseren Server übermittelt und damit nicht gespeichert.
Naheliegender öffentlicher Verkehr
NavigaTUM speichert keine Daten aus der Funktion "Naheliegender öffentlicher Verkehr". Die Anfrage verlässt den Browser der Nutzer:in direkt in Richtung der Transitous-API und die Antwort wird ausschließlich clientseitig dargestellt.
Laut der Datenschutzerklärung von Transitous speichert Transitous selbst auf der Empfängerseite folgende Daten für maximal 2 Tage (berechtigtes Interesse zur Fehleranalyse und Missbrauchsabwehr):
- die IP-Adresse der anfragenden Stelle
- den Zeitpunkt der Anfrage
- die angefragte URL (in unserem Fall enthält diese die Haltestellen-ID und das Sprach-Tag)
- den
User-Agent-Header
Nach 2 Tagen werden die Logeinträge gelöscht. Eine frühere Löschung von Einträgen, die einer Person zugeordnet werden können (z.B. über IP-Adresse und Zeitfenster), kann per E-Mail direkt bei der Transitous-Serverbetreibung angefragt werden; die entsprechende Adresse ist auf https://transitous.org/privacy/ veröffentlicht.
Lernraum-Verfügbarkeit
NavigaTUM speichert keine Daten aus der Funktion "Lernräume". Die Anfrage verlässt den Browser der Nutzer:in direkt in Richtung der IRIS-Anzeige der Studentischen Vertretung und die Antwort wird ausschließlich clientseitig dargestellt. Eine etwaige Protokollierung erfolgt allein auf Seiten der Studentischen Vertretung IRIS als Betreiber: Laut dessen Datenschutzerklärung protokolliert der Webserver u.a. die IP-Adresse, den Zeitpunkt und die angefragte URL; Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert (Betrieb durch das LRZ).
Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle(at)datenschutz-bayern.de
https://www.datenschutz-bayern.de/
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation. Diese Person finden Sie unter den im Impressum genannten Kontaktmöglichkeiten.
B. Informationen zum Internetauftritt
Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A.) genannten Kontaktdaten erreichen.
Informationen zum Internetauftritt
Technische Umsetzung
Unser Webserver wird durch das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch das LRZ verarbeitet:
Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
D-85748 Garching bei München
Telefon: (089) 35831 8000
Fax: (089) 35831 9700
E-Mail: lrzpost(at)lrz.de
www.lrz.de
Protokollierung
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:
- Datum und Uhrzeit der Anfrage
- Zeitbetrag, den die Anfrage gedauert hat
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Verwendete Webbrowser und verwendetes Betriebssystem
- Übertragene Datenmenge.
Insbesondere werden keine IP-Adressen oder Standortdaten protokolliert.
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Da keine eindeutig auf Personen zurückführbaren Informationen geloggt werden, ist so kein Rückschluss auf einzelne Personen möglich ist.
Logeinträge werden nach maximal 2 Wochen automatisiert gelöscht.
Externe Dienstleister
Wir haben keine laufenden Verträge mit externen Dienstleistern.
Aktive Komponenten
Auf dieser Website werden aktive Komponenten wie JavaScript, Java-Applets oder Active-X-Controls verwendet. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Suchanfragen
Suchanfragen werden über die reguläre Protokollierung (siehe oben) hinaus nicht gespeichert. Zur Reduktion der Antwortzeiten des Servers können Anfragen jedoch im Arbeitsspeicher des Server gecacht (zwischengespeichert) werden. Die Cachingdauer beträgt höchstens eine Woche.
Anonyme Statistiken
Zur Erkennung von Problemen und zur weiteren Verbesserung des Angebots werden bei der Benutzung der Dienste anonyme Statistiken erhoben. Diese erlauben keine Rückführung auf die Personen, die die Dienste nutzen.
Cookies
Wie viele andere Webseiten verwenden wir auch sogenannte "Cookies". Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.
Sie können Sie einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
- Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
- Opera: http://www.opera.com/de/help
- Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Technisch notwendige Cookies
Art und Zweck der Verarbeitung
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass vom Benutzer gewählte Einstellungen auch nach einem Seitenwechsel vorhanden sind. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden.
Für folgende Anwendungen benötigen wir Cookies:
- Übernahme von Spracheinstellungen
- Übernahme von Themeeinstellungen
Diese Webseite verwendet diese Cookies ausschließlich zum Zwecke der Speicherung der Sprachen- und Theme-Einstellung. Ein entsprechendes, nicht-personenbezogenes, Cookie wird erst gesetzt, wenn die Standardeinstellung geändert wird.
Speicherdauer
Die Cookies werden serverseitig nicht protokolliert oder gespeichert. Daher ist kein Tracking über Cookies möglich. Im Browser beträgt die Speicherdauer ein Jahr.
C. Informationen zu einzelnen Verarbeitungen
Feedback
Bei der Kontaktaufnahme mit uns per Feedbackformular werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Eine Rückführung auf die Person ist dabei nur insoweit möglich, wie personenbezogene Daten im versendeten Text enthalten sind. Neben dem vom Nutzer bereitgestellten Daten wird außerdem der Raum, über den Feedback abgegeben wurde, das Datum und die Uhrzeit der Feedbackserstellung gesendet. Es wird zudem gespeichert, ob der Nutzer die Löschung der übertragenen Daten nach Beendigung der Feedbackbearbeitung wünscht.
Empfänger: Das übertragene Feedback wird, im Rahmen unserem Commitment zur Transparenz, öffentlich zugänglich auf Github gespeichert. Sie sind also technisch nicht auf einen Personenkreis beschränkt. Dem Nutzer wird ein Issue-link präsentiert, um die Bearbeitung des Feedbacks nachvollziehen zu können. Falls der Nutzer die sofortige Löschung gewünscht hat, kann diese Funktion nicht mehr technisch bereitgestellt werden.
Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung dieser nicht personenbezogenen Daten erfolgt freiwillig.
Navigation - Standort
Im Verlauf der Navigation können Nutzer neben Adressen oder Räumen auch ihren aktuellen Standort als Startpunkt angeben. Dies wird anschließend an unseren Server übertragen und die Route wird an den Nutzer zurückgegeben. Der Standort wird hierbei nicht gespeichert.
Empfänger: Während der Errechnung der Navigationsroute hat unser Server Zugriff auf die vom Nutzer gewünschte Route. Anschließend werden diese Informationen wieder gelöscht.
Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung dieser personenbezogenen Daten erfolgt freiwillig.
Karte - Standort
Während der Nutzung der Karte können Nutzer ihren Standort auf der Karte anzeigen lassen.
Empfänger: Die Daten werden nicht an Server übermittelt und erfolgt rein lokal.
Bereitstellung vorgeschrieben oder erforderlich: Es besteht keine Bereitstellung dieser personenbezogenen Daten.
Naheliegender öffentlicher Verkehr
Auf den Detailseiten zu Gebäuden und Räumen kann die Nutzer:in eine naheliegende Haltestelle aufklappen, um deren nächste Abfahrten zu sehen. Solange die Nutzer:in keine Haltestelle ausdrücklich aufklappt, wird keine Anfrage an einen Drittanbieter gesendet.
Empfänger:
Die Anfrage geht direkt vom Browser der Nutzer:in an die Transitous-API für den öffentlichen Verkehr (https://api.transitous.org). NavigaTUM proxyt diese Anfragen nicht, sieht die Antwort nicht und speichert keine Daten aus dieser Funktion. Auf der Transitous-Seite werden IP-Adresse, Zeitpunkt, angefragte URL und User-Agent bis zu 2 Tage protokolliert; die Datenschutzerklärung von Transitous nennt die Adresse für Löschanfragen.
Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung der Haltestellen-ID und der Anfrage erfolgt freiwillig; klappt die Nutzer:in den Abschnitt nicht auf, werden keine Daten an Transitous übermittelt.
Lernraum-Verfügbarkeit
Auf Gebäude-/Bereichsseiten mit Lernraum-Abdeckung zeigt der Abschnitt "Lernräume" den aktuellen Belegungsstatus der Lernräume. Sobald dieser Abschnitt sichtbar ist, lädt der Browser den Status automatisch und aktualisiert ihn etwa alle 60 Sekunden; bei nicht sichtbarem Abschnitt oder im Hintergrund liegendem Tab pausiert die Aktualisierung.
Empfänger:
Die Anfrage geht direkt vom Browser der Nutzer:in an die IRIS-Anzeige der Studentischen Vertretung (https://iris.asta.tum.de/api/). NavigaTUM proxyt diese Anfragen nicht, sieht die Antwort nicht und speichert keine Daten aus dieser Funktion. Die Anfrage enthält keine NavigaTUM-Kennung und keine Angabe zum betrachteten Gebäude. Wie die Studentische Vertretung IRIS als Betreiber die Anfragen verarbeitet, ist in dessen Datenschutzerklärung beschrieben.
Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung erfolgt freiwillig; ruft die Nutzer:in keine Gebäude-/Bereichsseite mit Lernraum-Abdeckung auf bzw. ist der Abschnitt nicht sichtbar, werden keine Daten an die IRIS-Anzeige der Studentischen Vertretung übermittelt.