Die folgenden Bedingungen gelten für alle Nutzer/-innen des MMRS-Portals der Medizinischen Fakultät der LMU München (www.mmrs.med.uni-muenchen.de). Sie finden Anwendung für alle registrierten Nutzer/-innen des MMRS-Portals.
1) Zweck - Wofür wird das MMRS-Portal genutzt?
Mit Hilfe der Software werden alle notwendigen Verwaltungsprozesse für alle Promotionsverfahren der Medizinischen Fakultät der LMU sowie die Prozessverwaltung entlang der gesamten Prozesskette von der Anmeldung zur Promotion bis zur Ausstellung der Promotionsurkunde gesteuert und dokumentiert. Alle relevanten Dokumente werden archiviert und den am jeweiligen Prozess beteiligten Benutzern zugänglich gemacht.
2) Datenschutz
Durch die Nutzung des Campusportals werden persönliche Daten über Sie gespeichert. Die Daten sind mit Ihrer Person verbunden. Es ist unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerfassung und -verarbeitung haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.
Grundlage für die Verarbeitung personenbezogener Daten sind die Datenschutzgrundverordnung der EU, das Bundesdatenschutzgesetz sowie das bayerische Datenschutzgesetz.
Die erhobenen Daten werden zu dem unter (1) beschriebenen Zweck von den jeweiligen Dozierenden und Mitarbeitern der Verwaltung und Lehre im Rahmen ihrer Dienstaufgabe genutzt und verarbeitet. Außerdem zum Zweck der fortlaufenden Verbesserung des Systembetriebs durch den/die Betreiber/-in des MMRS-Portal (siehe 5).
Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Andere personenbezogene Daten dürfen im MMRS-Portal nur bei entsprechend vorhandener gesetzlichen Grundlage nach den gesetzlichen Vorgaben im MMRS-Portal der medizinischen Fakultät genutzt und verarbeitet werden.
2.1.) Anmeldung am MMRS-Portal
Benutzerkonten im MMRS-Portal laufen alle über einen lokalen Zugang und entstehen auf verschiedene Weise – bestehende Promotionsvorhaben wurden importiert, neue Promotionsvorhaben werden durch Promovierende selbst erstellt. Benutzerkonten der Betreuerinnen und Betreuer, sowie der Gutachterinnen und Gutachter werden von der MMRS erstellt.
2.2) Welche Daten werden gespeichert?
Im MMRS-Portal werden Stammdaten (bspw. Name, E-Mail Adresse, angestrebter Promotionsabschluss und eventuell Bereich) gespeichert, wie auch weitere Bestandsdaten. Diese umfassen die Kopien der Betreuungsvereinbarung, Zielvereinbarung und weitere Unterlagen, die im Rahmen des Promotionsverfahrens benötigt werden, wie auch die abgelegten Kurse. Das Begutachtungsverfahren, die Disputationsdaten und auch eine Kopie der Abschlussdokumente werden hier gespeichert.
Diese Daten werden in der Datenbank des Campusportals gespeichert. Diese befindet sich auf Servern, die von der LMU München betrieben werden. Die LMU erstellt zusätzlich Protokolle über Ihre Nutzung. Folgende Daten werden hierdurch gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Diese von der LMU gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.
Die protokollierten Daten werden für die Dauer von maximal sieben Tagen gespeichert und dann gelöscht.
2.3 Aktive Komponenten
Für das MMRS-Portal werden Activ-X-Controls und Javascript-Anwendungen verwendet. Die Verwendung dieser Funktionalitäten kann durch Einstellung des Browserprogramms vom jeweiligen Nutzer ausgeschaltet werden, wodurch die Funktionalität der Applikation allerdings eingeschränkt ist.
Zudem werden sog. Session-Cookies (kurze Textinformationen) für das MMRS-Portal genutzt. Diese sind notwendig, damit das MMRS-Portal Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren müssen. Das Cookie wird beim ersten Login am Portal gesetzt und bleibt erhalten bis Sie sich abmelden bzw. Ihren Browser schließen (letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden)
2.4 Wer hat auf was Zugriff
Durch ein feingranuliertes, skalierbares Rollen- und Rechtekonzept kann jeder Benutzer nur die Daten sehen und/oder verändern, für die er die nötige Berechtigung besitzt. Eine Überprüfung dieses Rechtekonzepts wird in regelmäßigen Abständen durchgeführt.
2.5 Support und Anfragen
Fragen zum MMRS-Portal und zu den gespeicherten Daten richten Sie bitte an mmrs@med.uni-muenchen.de oder nutzen Sie das Kontaktformular (am Fuß der Website www.mmrs.med.uni-muenchen.de). Wenn Sie sich direkt per E-Mail an uns wenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bei Erhalt einer E-Mail wird davon ausgegangen, dass auch die Beantwortung mittels E-Mail gewünscht ist, es sei denn, Sie bringen den Wunsch nach einer anderen Form der Kommunikation zum Ausdruck. Gegebenenfalls wird Ihre E-Mail zur weiteren Bearbeitung an die zuständige Stelle (z.B. Kursverantwortliche, Rechnerbetriebsgruppen, Mitarbeiter/-innen der zentralen Universitätsverwaltung, Dekanat, externe Dienstleister) weitergeleitet.
2.6. Löschung
Entsprechend der vorhandenen gültigen Promotionsordnungen, werden die Prüfungsakten jedes Promovierenden für mindestens fünf Jahre aufbewahrt. Die Grundakte, die vor allem eine Abschrift der Urkunden enthält, wird für unbegrenzte Zeit – auch in elektronischer Form – aufbewahrt.
2.7 Ihre Rechte
Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Hierbei ist zu beachten, dass Daten, die durch externe Systeme bereitgestellt werden, nur von der jeweilig berechtigten Institution gelöscht werden können. Zu Ihren Rechten gehören:
Auskunft durch den Verantwortlichen (siehe § 5) über die Daten, die über Sie gespeichert werden.
Recht auf Berichtigung: Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
Recht auf Löschung: Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte, Prüfungsrecht). Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).
Recht auf Einschränkung der Verarbeitung: Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
Widerspruchsrecht: Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.
Datenübertragbarkeit: Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer z.B. Urheberrecht betreffen.
Widerrufsrecht: Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zum Campusportal und somit kein(e) Zugriff auf Informationen zu Kursen, Buchungen von Kursen oder den Stundenplan mehr möglich ist. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein.
Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde finden Sie unter (5). Bitte sprechen Sie zuerst den Verantwortlichen bzw. den behördlichen Datenschutzbeauftragten an (5) In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.
Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung des MMRS-Portal sowie der Zugang zu den dort gespeicherten Inhalten, Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet.
3. Nutzungspflichten
Durch die Registrierung wird dem Nutzer bzw. der Nutzerin ein nicht übertragbares, einfaches Nutzungsrecht des MMRS-Portals übertragen.
Alle anderen Nutzungen des Portals als in (1) angegeben, sind ausdrücklich untersagt. Allen Nutzer/-innen des MMRS-Portals ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiter zu verarbeiten, zu verändern, zu unterdrücken oder zu löschen. Ebenso ist ein vom Zweck abweichender Gebrauch untersagt.
Darüber hinaus sind die Nutzenden verpflichtet, gesetzliche Bestimmungen im Allgemeinen sowie im Speziellen des Urheberrechtes und des Datenschutzes einzuhalten. Bei der Verlinkung auf externe Websites ist durch den Nutzer bzw. die Nutzerin zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen.
Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte im Portal einstellen. Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der LMU München oder des Klinikums der LMU München schädigen.
3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten
Im Rahmen des Promotionsverfahrens haben Sie Zugriff auf personenbezogene Daten z.B. die Namen und E-Mail-Adressen oder Foreneinträge von Kursteilnehmer/-innen. Alle Nutzer/-innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/-innen, sowie personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Eine Ausnahme stellt ausschließlich die entsprechende schriftliche Einwilligung der oder des jeweils Betroffenen dar.
4. Weitere Regelungen
4.1 Haftung auf Seiten der Nutzer/-innen
Verstößt ein Anwender schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet er/sie den gesetzlichen Vorgaben entsprechend.
4.2 Nutzungsausschluss
Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/-innen des MMRS-Portals oder von der Hochschulleitung der LMU zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Versicherung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.
4.3 Haftung auf Seiten des Klinikums der LMU München
Die LMU München, als Betreiberin der Lernplattform, haftet ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Die LMU München ist von Ansprüchen Dritter aus der Nichtbeachtung von Urheberrechten durch die Nutzenden des MMRS-Portals freizustellen.
4.5 Rechtswirksamkeit
Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
5. Verantwortliche Stellen
Inhalte des MMRS-Portals:
Dekanat der Medizinischen Fakultät
Bavariaring 19
80336 München
E-Mail: mmrs.med.uni-muenchen.de
Systembetreuung:
Dezernat VI
Ludwig-Maximilian-Universität München
Martiusstr. 4
D-80802 München
E-Mail: it-servicedesk@lmu.de
Behördlicher Datenschutzbeauftragter:
Dr. Rolf Gemmeke
Behördlicher Datenschutzbeauftragter
Ludwig-Maximilian-Universität München
Geschwister-Scholl-Platz 1
D-80539 München
E-Mail: datenschutz@lmu.de
Aufsichtsbehörde:
Bayerisches Staatsministerium für Wissenschaft und Kunst
Salvatorstraße 2
80333 München
https://www.km.bayern.de