Privacy Policy / Datenschutzerklärung
For an English version see below.
Deutsch
Name des Service
NFDI4Ing Jupyter Service
Verantwortlich im datenschutzrechtlichen Sinne
Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Tel: +49 711/685-0
E-Mail: poststelle@uni-stuttgart.de
Datenschutzbeauftragter
Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail: datenschutz@uni-stuttgart.de
Hinweise
Diese Information zum Datenschutz (Datenschutzerklärung) bezieht sich auf den NFDI4Ing Jupyter Service der Universität Stuttgart, der unter den folgenden Domains zur Verfügung gestellt wird:
- jupyter.nfdi4ing.de
- jhublogin-nfdi.tik.uni-stuttgart.de
- jupyter-nfdi.tik.uni-stuttgart.de
Die Server werden von den Technischen Informations- und Kommunikationsdiensten (TIK) des Informations- und Kommunikationszentrums der Universität Stuttgart bereitgestellt und administriert. Fachlich verantwortlich ist das Forschungsdatenkompetenzzentrum FoKUS als Teil des Informations- und Kommunikationszentrums Stuttgart (IZUS).
Verarbeitung personenbezogener Daten
Es werden die in diesem Abschnitt beschriebenen personenbezogenen Daten erhoben, gespeichert und/oder verarbeitet.
1. Account
Beschreibung und Kategorien von Daten
Zur Nutzung des NFDI4Ing Jupyter Services ist ein Account erforderlich. Voraussetzung für das Anlegen eines solchen Accounts ist, dass die Authentifizierung über einen Authentifizierungsserver (IDP) per Shibboleth® durch die Heimatorganisation erfolgt. Beim ersten Login am NFDI4Ing Jupyter Service wird ein Account angelegt, das die folgenden Informationen vom Authentifizierungsserver (IDP) übernimmt:
- Name (displayName)
- E-Mail (mail)
- User-ID (pairwise-id)
Zusätzlich wird protokolliert:
- wann der Service das letzte Mal verwendet wurde
- wann das letzte Mal die Nutzungsbedingungen akzeptiert wurden
Zweck
Die Informationen des Accounts dienen der Zuordnung von Speicher- und Rechenressourcen, sowie um Rechte und Rollen zu setzen. Außerdem werden sie zur Informationsweitergabe an die Nutzenden und zur Sicherung der IT-Infrastruktur verwendet.
Das Datum der letzten Service-Verwendung wird genutzt um inaktive Accounts zu löschen. Sollten sich die Nutzungsbedingungen ändern, wird das Datum der letzten Bestätigung verwendet, um diese bei Bedarf neu vorzulegen.
Rechtsgrundlage
Für alle Nutzende ist die Nutzung des NFDI4Ing Jupyter Services freiwillig. Rechtsgrundlage für die Verarbeitung ist dann Art. 6 Abs. 1 lit. a DS-GVO.
Weitergabe
Die vorhandenen Daten (Name, E-Mail, ID) werden ausschließlich zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit nach Aufforderung an zuständige Behörden weitergegeben.
Dauer der Speicherung
Bestehende Accounts werden auf Anfrage gelöscht, oder wenn Nutzende den Service mindestens ein Jahr nicht mehr verwendet haben.
2. Netzwerkidentifikation
Beschreibung und Kategorien von Daten
Bei Nutzung des NFDI4Ing Jupyter Services bekommt jeder Nutzende einen Container mit einer internen IP-Adresse zur Identifikation innerhalb des internen Netzwerkes zugewiesen. Diese interne IP-Adresse wird zusammen mit dem Zeitpunkt der Zuweisung sowie der User-ID gespeichert. Zusätzlich werden Zugriffe dieser internen IP-Adresse nach außen (mit interner IP-Adresse und Port, externer Quell-IP-Adresse und Port, externer Ziel-IP-Adresse und Port) mit Zeitstempel aufgezeichnet.
Zweck
Die Informationen dienen der Nachverfolgung der Nutzenden zur Sicherung der IT-Infrastruktur.
Rechtsgrundlage
Für alle Nutzende ist die Nutzung des NFDI4Ing Jupyter Services freiwillig. Rechtsgrundlage für die Verarbeitung ist dann Art. 6 Abs. 1 lit. c DS-GVO.
Weitergabe
Sofern auf Grund von Verstößen gegen die Nutzungsbedingungen des Service Ermittlungsmaßnahmen eingeleitet werden, können die Accountdaten und Netzwerkidentifikationsdaten an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden. Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.
Dauer der Speicherung
Die erhobenen Daten werden für die maximale Dauer von 7 Tagen gespeichert.
3. Bereitstellung der Webseite und Erstellung von Logfiles
Beschreibung und Kategorien von Daten
Wenn Webseiten des NFDI4Ing Jupyter Services aufgerufen werden, werden über den Browser Daten an unseren Webserver übermittelt. Dies gilt analog auch für den Aufruf von API-Endpoints. Die folgenden Daten werden während einer laufenden Verbindung temporär als Logeintrag aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
- Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten geschieht wie folgt:
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
- Die Logeinträge werden mit den Netzwerkidentifikationsdaten zusammengeführt.
- Die zusammengeführten Logeinträge werden nur bei Bedarf analysiert.
Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.
Zweck
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Logeinträge erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die zusammengeführten Logeinträge und die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logeinträge ist Art. 6 Abs. 1 lit. f DS-GVO.
Weitergabe
Sofern wegen Angriffen auf unsere informationstechnischen Systeme Ermittlungsmaßnahmen eingeleitet werden, können die unter 3. genannten Daten bzw. Logeinträge an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden. Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die zusammengeführten Logeinträge werden zusammen mit den Netzwerkidentifikationsdaten nach spätestens 7 Tagen gelöscht.
Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logeinträgen ist für den Betrieb der Webseite zwingend erforderlich. Nutzende, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können das Angebot der Universität nicht nutzen.
4. Nutzung von Cookies
Beschreibung und Kategorien von Daten
Die Webseiten des NFDI4Ing Jupyter Service verwenden Cookies, um aufeinanderfolgende Aufrufe der Seiten nach einem Login einer zusammenhängenden Sitzung zuzuordnen (Session-Cookie). Bei Cookies handelt es sich um Textdateien, die im Browser bzw. vom Browser auf dem Computersystem des Nutzenden gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Ruft ein Nutzender eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzenden gespeichert werden.
Zweck
Die meisten Funktionen der Webseiten des NFDI4Ing Jupyter Service können ohne den Einsatz von Cookies nicht angeboten werden, insbesondere alle Funktionen, die die Authentifizierung mit einem Account benötigen. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzendendaten werden nicht zur Erstellung von Nutzendenprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.
Weitergabe
Empfänger der in den Cookies enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Cookie setzende Webserver der Universität.
Dauer der Speicherung
Session-Cookies werden beim Schließen des Browsers automatisch vom Rechner gelöscht. Da die Cookies auf dem jeweiligen Endgerät gespeichert sind, haben die Nutzenden auch die Möglichkeit einer früheren Löschung. Näheres im nachstehenden Punkt.
Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzenden gespeichert und von dort an unsere Seite übermittelt. Daher haben die Nutzenden – unabhängig von den vorstehend aufgeführten Speicherfristen – auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Browser kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die NFDI4Ing Jupyter Webseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Ihre Rechte
- Sie haben das Recht, von der Universität Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.
- Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.
Bitte wenden Sie sich dazu an den Datenschutzbeauftragten der Universität Stuttgart: datenschutz@uni-stuttgart.de
- Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt.
Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Verhaltenskodex zum Datenschutz
Ihre personenbezogenen Daten werden anhand des Code of Conduct for Service Providers geschützt, einem allgemeinen Standard im Forschungs- und Hochschulsektor, um Ihre Privatsphäre zu schützen.
English
Name of the Service
NFDI4Ing Jupyter Service
Responsible in the Sense of Data Protection Law
University of Stuttgart
Keplerstraße 7
70174 Stuttgart
Germany
Phone: +49 711/685-0
E-Mail: poststelle@uni-stuttgart.de
Data Protection Officer
University of Stuttgart
Data protection officer
Breitscheidstr. 2
70174 Stuttgart
Germany
Phone: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail: datenschutz@uni-stuttgart.de
Notes
This information on data privacy policy refers to the NFDI4Ing Jupyter service of the University of Stuttgart, which is provided under the following domains:
- jupyter.nfdi4ing.de
- jhublogin-nfdi.tik.uni-stuttgart.de
- jupyter-nfdi.tik.uni-stuttgart.de
The servers are operated and administered by the Technical Information and Communication Services (TIK) of the Information and Communication Center of the University of Stuttgart. The research data competence center FoKUS is responsible as part of the Information and Communication Center Stuttgart (IZUS).
Processing of Personal Data
The personal data described in this section is collected, stored and/or processed.
1. Account
Description and Categories of Data
An account is required to use the NFDI4Ing Jupyter service. The prerequisite for creating such an account is that authentication is carried out via an authentication server (IDP) using Shibboleth® by the home organization. At the first login to the NFDI4Ing Jupyter service, an account is created, which takes over the following information from the authentication server (IDP):
- Name (displayName)
- E-Mail (mail)
- User-ID (pairwise-id)
The following is also logged:
- when the service was last used
- when the terms of use were last accepted
Purpose
The information in the account is used to allocate storage and computing resources, and to set rights and roles. It is also used to pass on information to users and to secure the IT infrastructure.
The date of the last service use is taken to delete inactive accounts. If the terms of use change, the date of the last confirmation is used, to present them again if necessary.
Legal Basis
The use of the NFDI4Ing Jupyter service is voluntary for all users. The legal basis for the processing is then Art. 6 para. 1 lit. a GDPR.
Forwarding
The available data (name, e-mail, ID) will be forwarded to the competent authorities upon request solely for the purpose of preventing, investigating, detecting or prosecution criminal offenses or enforcing criminal penalties, including the protection against and prevention of threats to public security.
Duration of Storage
Existing accounts are deleted upon request or if users have not used the service for at least one year.
2. Network Identification
Description and Categories of Data
When using the NFDI4Ing Jupyter service, each user is assigned a container with an internal IP address for identification within the internal network. This internal IP address is stored together with the time of assignment and the user-ID. In addition, accesses from this internal IP address to the outside (with internal IP address and port, external source IP address and port, external destination IP address and port) are recorded with a timestamp.
Purpose
The information is used to track users in order to secure the IT infrastructure.
Legal Basis
The use of the NFDI4Ing Jupyter service is voluntary for all users. The legal basis for processing is then Art. 6 para. 1 lit. c GDPR.
Forwarding
If investigative measures are initiated due to violations of the terms of use of the service, the account data and network identification data may be passed on to state investigative bodies (e.g. police, public prosecutor's office). The same applies if the relevant authorities and/or courts make inquiries to the University and the University is obliged to comply with them.
Duration of Storage
The data collected will be stored for a maximum period of 7 days.
3. Provision of the Website and Creation of Log Files
Description and Categories of Data
When web pages of the NFDI4Ing Jupyter service are visited, data is transmitted to our web server via the browser. This also applies analogously to calls to API endpoints. The following data is temporarily recorded in a log file during an ongoing connection:
- IP address of the requesting computer
- Date and time of access
- Name, URL, and amount of data transferred in the file retrieved
- Access status (requested file transferred, not found, etc.)
- Browser type and operating system (if transmitted by the requesting web browser)
- Website from which the access was made (if transmitted by the requesting web browser)
The data in this log file is processed as follows:
- The log entries are continuously and automatically analyzed in order to detect attacks on the web server and to be able to react accordingly.
- In individual cases, i.e. reported malfunctions, errors and security incidents, a manual analysis is performed.
- The log entries are merged with the network identification data.
- The merged log entries are only analyzed if necessary.
In addition, the date and time stamp, IP address + port (source), IP address + port (destination) and packet size are logged on the active network components of the University of Stuttgart when web pages are accessed.
Purpose
The temporary storage of the IP address by the system is necessary to enable the website to be delivered to the user's computer. For this purpose, the user's IP address must remain stored for the duration of the session. The data is stored in a log file to ensure the functionality of the website. In addition, the data is used to optimize the website and to ensure the security of our information technology systems. The merged log entries and logging on active network components also serve to ensure the security of the information technology systems. These purposes also constitute our legitimate interest in data processing in accordance with Art. 6 para. 1 lit. f GDPR.
Legal Basis
The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. f GDPR.
Forwarding
If investigative measures are initiated due to attacks on our information technology systems, the data and log entries mentioned under 3. may be passed on to state investigative bodies (e.g. police, public prosecutor's office). The same applies if the relevant authorities and/or courts make inquiries to the University and the University is obliged to comply with them.
Duration of Storage
The data is deleted as soon as it is no longer required for the purpose for which it was collected. In the case of the collection of data to provide the website, this is the case when the respective session has ended. The merged log entries are deleted together with the network identification data after 7 days at the latest.
Consequences of Non-Disclosure, Possibility of Objection or Elimination
The collection of data for the provision of the website and the storage of data in log files is mandatory for the operation of the website. Users who do not wish their data to be processed as described will not be able to use the University's services.
4. Use of Cookies
Description and Categories of Data
The websites of the NFDI4Ing Jupyter Service use cookies to assign successive visits to the sites after a login to a connected session (session cookie). Cookies are text files that are stored in the browser or by the browser on the user's computer system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again. When a user visits a website, a cookie can be stored on the user's operating system.
Purpose
Most of the functions of the NFDI4Ing Jupyter Service websites cannot be offered without the use of cookies, in particular all functions that require authentication with an account. For these it is necessary that the browser is recognized even after a page change.
The user data collected by technically necessary cookies is not used to create user profiles.
These purposes also constitute our legitimate interest in the processing of personal data an accordance with Art. 6 para. 1 lit. f GDPR.
Legal Basis
The legal basis for the processing of personal data using cookies is Art. 6 para. 1 lit. f GDPR.
Forwarding
The recipient of the information contained in the cookies is exclusively the authorised web server, i.e. the web server of the University of Stuttgart that sets the cookie.
Duration of Storage
Session cookies are automatically deleted from the computer when the browser is closed. As the cookies are stored on the respective end device, users also have the option of deleting them earlier. More details in the following point.
Consequences of Non-Disclosure, Possibility of Objection or Elimination
Cookies are stored on the user's computer and transmitted from there to our website. Therefore, users have full control over the use of cookies, regardless of the storage periods listed above. By changing the settings in the browser, the transmission of cookies can be deactivated or restricted. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for the NFDI4Ing Jupyter websites, it is possible that all functions of the website can no longer be used to their full extent.
Your Rights
- You have the right to obtain information from the University of Stuttgart about the personal data stored about you and/or to have incorrectly stored data corrected.
- In addition, you have the right to deletion or restriction of processing or a right to object to processing.
Please contact the Data Protection Officer of the University of Stuttgart: datenschutz@uni-stuttgart.de
- You have the right to complain to the supervisory authority if you believe that the processing of personal data concerning you violates legal regulations.
The responsible supervisory authority is the State Commissioner for Data Protection and Freedom of Information Baden-Württemberg.
Code of Conduct on Data Protection
Your personal data will be processed in accordance with the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.