Die von Ihnen aufgerufene Website ist Teil der Blogfarm, die vom Team Digitale Lehre und Forschung (DLF) der Philosophischen Fakultät auf Servern der Universität Zürich (UZH) betrieben wird.
Die Inhalte dieses Blogs wurden von Studierenden in der Lehrveranstaltungen „Einblicke in die Medizingeschichte“ von Iris Ritzmann und Eberhard Wolff an der Medizinischen Fakultät der Universität Zürich verfasst.
Da der Datenschutz für uns ein wichtiges Anliegen ist, möchten wir Sie im Folgenden kurz darüber unterrichten, welche Daten im Rahmen der geltenden datenschutzrechtlichen Bestimmungen von Nutzenden dieses Blogs zu welchem Zweck erhoben und weiterbearbeitet werden, und welche Massnahmen getroffen worden sind, um für die Sicherheit dieser Daten zu sorgen.
1. Gegenstand des Datenschutzes
Datenschutz dient dem Schutz der Persönlichkeitsrechte. Er verpflichtet die Datenbearbeiter zu rechtmässigem Handeln und verleiht den betroffenen Personen durchsetzbare Rechte im Hinblick auf die Bearbeitung ihrer Personendaten. Personendaten sind nach § 3 Gesetz über die Information und den Datenschutz des Kantons Zürich (IDG ZH) alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Hierunter fallen z.B. Angaben wie Name, Anschrift, Telefonnummer, E-Mail- oder IP-Adresse.
2. Datenerhebung, -bearbeitung, -speicherung
Seitenaufruf
Bei jedem Anfordern resp. Aufrufen einer Blogseite werden folgende Zugriffsdaten erhoben und in einer Webserver-Logdatei auf Servern der UZH gespeichert:
- die IP-Adresse des anfordernden Rechners (z. B. 123.456.97.36)
- die Seite/Adresse (URL), von der aus die Webseite angefordert wurde
- der Pfad und der Name der angeforderten Webseite der UZH
- das Datum und die Uhrzeit der Anforderung (z. B. [12/Apr/2016:00:00:01 +0200])
- die übertragene Datenmenge
- der Zugriffsstatus
- die Zugriffsart
- die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
- die Session-ID
Ein Eintrag im Web-Log könnte beispielsweise wie folgt aussehen: 180.76.15.25 – – [12/Apr/2024:00:07:34 +0200] «https://dlf.uzh.ch GET /digitale-lehre/ HTTP/1.1»200 16 22183 «» «User-agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)»
Die Bearbeitung dieser Daten erfolgt zu folgenden Zwecken:
- Sicherstellung der Netzinfrastruktur und der technischen Administration
- Optimierung der Nutzung bestimmter Web-Angebote
- Identifikation und Nachverfolgung unzulässiger Zugriffsversuche.
Die Webserver-Logdateien werden ab Beendigung des Zugriffs für einen begrenzten Zeitraum gespeichert. Danach werden die Webserver-Logdateien gelöscht, soweit nicht ein erkannter Angriff auf unsere Netzinfrastruktur zu einer zivil- oder strafrechtlichen Verfolgung des Angreifers führt und damit eine weitere Speicherung erforderlich macht. Registrierung Auf unserer Internetseite bieten wir Nutzenden die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
- Benutzer:innenname
- Passwort (verschlüsselt)
- E-Mail-Adresse
- Vorname, Nachname, Nickname (freiwillige Eingabe)
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzenden
- Datum und Uhrzeit der Registrierung
Kommentare
Wenn Sie Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, ausserdem die IP-Adresse und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Aus der E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Sie diesen nutzen. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nachdem ein Kommentar freigegeben wurde, ist Ihr Profilbild öffentlich im Kontext des Kommentars sichtbar.
3. Einwilligung in weitergehende Datennutzung
Die Nutzung bestimmter Angebote auf dem Blog (Kontaktformulare, Webanwendungen) kann eine weitergehende Erhebung, Bearbeitung und längerfristige Speicherung von Personendaten wie z.B. Name, Anschrift oder E-Mail-Adresse erfordern. Mit Eingabe und Übersendung dieser Daten willigen Sie in deren Bearbeitung ein. Es erfolgt in diesem Zusammenhang aber keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
4. Bekanntgabe von Personendaten
Personendaten werden ausschliesslich dann an Dritte (z.B. an andere Behörden) bekannt gegeben, soweit dies im Rahmen zwingender Rechtsvorschriften (z.B. behördlichen Aufforderungen, Gerichtsbeschlüssen) oder zum Zweck der Rechts- oder Strafverfolgung (z.B. im Fall von Angriffen auf die UZH-Netzinfrastruktur) erforderlich ist. Eine Bekanntgabe an Dritte zu anderen Zwecken findet nicht statt. Dessen ungeachtet kann das Team DLF Dienstleistungsfirmen damit beauftragen, die über die Blogs erhobenen Daten zu den oben genannten Zwecken weiter zu bearbeiten. Die UZH und die beauftragten Drittanbieter werden mittels rechtlicher, technischer und organisatorischer Massnahmen dazu verpflichtet, die Einhaltung datenschutzrechtlicher Bestimmungen zu gewährleisten.
5. Tracking-Einstellungen
Um die Inhaltsstrukturen und Navigationsmechanismen des Blogs besser an die Bedürfnisse der Nutzenden anpassen zu können, werden die Seitenaufrufe und die angeklickten Elemente innerhalb der Seiten protokolliert und analysiert. Dazu wird die Software Matomo verwendet. Matomo setzt sog. «Cookies» ein (zum Einsatz und Unterbinden des Einsatzes solcher Cookies siehe unten Punkt 6.) Die durch die Cookies erzeugten Nutzungsinformationen einschliesslich ihrer gekürzten IP-Adresse werden nicht an Dritte weitergeleitet, sondern auf Servern der UZH zum Zweck der Nutzungsanalyse und der Webseitenoptimierung gespeichert. Die IP-Adressen werden bei diesem Vorgang umgehend anonymisiert. Daher ist es nicht möglich, die Auswertungsergebnisse einer bestimmten IP-Adresse zuzuordnen oder eine personenbezogene Verhaltensüberwachung durchzuführen.
6. Cookies
Beim Aufruf einzelner Blogseiten können sogenannte temporäre Cookies eingesetzt werden. Hierbei handelt es sich um kleine Dateien, die beim Besuch des Blogs auf Ihrem Rechner zu dem Zweck gespeichert werden, um eine optimale Nutzung der Webseiten zu ermöglichen. Sie können den Einsatz solcher Cookies grundsätzlich unterbinden, indem Sie entsprechende Einstellungen in dem von Ihnen verwendeten Webbrowser vornehmen. Wir weisen allerdings darauf hin, dass das Ablehnen, Sperren oder Deaktivieren von Cookies zu Einschränkungen der Funktion aufgerufener Webseite führen kann.
7. Querverweise (Links) zu Webseiten anderer Anbieter
Die vorliegende Datenschutzerklärung gilt nur für Blogs die vom Team Digitale Lehre und Forschung auf den Servern der UZH gehostet werden. Soweit über Links der Zugang zu Inhalten anderer Anbieter vermittelt wird, möchten wir Sie bitten, deren Datenschutzerklärungen zu beachten. Das Team DLF ist weder für den Inhalt noch die Datenschutzpraxis dieser anderen Anbieter verantwortlich. Insbesondere kann das Team DLF nicht gewährleisten, dass die Inhalte anderer Anbieter frei von Malware sind.
8. Sicherheit
Die UZH setzt technische und organisatorische Sicherheitsmassnahmen ein, damit die Daten, die sie über die Blogs erhebt und weiter bearbeitet,
- vertraulich bleiben und vor zufälligen oder unrechtmässigen Zugriffen, Veränderungen oder Offenlegungen sowie vor Verlusten und Zerstörung geschützt werden; und
- ein Zugriff auf die Daten ausschliesslich nach dem Grundsatz der Erforderlichkeit («Need-to-Know») denjenigen Personen erteilt wird, die aufgrund ihrer Funktion und Aufgabe auf die Personendaten zugreifen müssen.
Die zu treffenden Massnahmen richten sich nach der Art der Information, nach Art und Zweck der Verwendung und nach dem jeweiligen Stand der Technik.
9. Gültigkeit
Die UZH behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, sollte die Implementierung neuer Technologien oder die Gesetzeslage eine solche Anpassung erforderlich machen. Wir empfehlen Ihnen daher, die Datenschutzerklärung regelmässig zu überprüfen.
10. Auskunftsrecht
Sollten Sie eine Auskunft zu den über Sie erhobenen und weiter bearbeiteten Personendaten oder eine Berichtigung, Vernichtung oder Sperrung dieser Daten wünschen oder weitergehende Fragen zu deren Verwendung haben, wenden Sie sich bitte an die Abteilung Recht und Datenschutz der UZH. Diese ist unter folgender Adresse erreichbar: Universität Zürich Recht und Datenschutz Künstlergasse 15 CH-8001 Zürich Weitere Informationen finden Sie auf der Webseite der Abteilung: Recht und Datenschutz UZH: Datenschutzrecht