Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die:
Die verantwortliche Stelle im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universität Münster,
vertreten durch den Rektor, Prof. Dr. Johannes Wessels,
Schlossplatz 2, 48149 Münster
Tel.: + 49 251 83-0
E-Mail: verwaltung@uni-muenster.de
Universität Münster,
vertreten durch die Rektorin/den Rektor
Schlossplatz 2, 48149 Münster
Tel.: + 49 251 83-0
E-Mail: mailbox@uni-muenster.de
## 2. Name und Anschrift der Datenschutzbeauftragten
Die Datenschutzbeauftragte des Verantwortlichen ist:
Die/Den Datenschutzbeauftragte*n der verantwortlichen Stelle erreichen Sie unter:
Nina Meyer-Pachur
Schlossplatz 2, 48149 Münster
Tel.: + 49 251 83-22446
Stabsstelle Datenschutz
Schlossplatz 2, 48149 Münster
Tel.: + 49 251 83-22446
E-Mail: Datenschutz@uni-muenster.de
## 3. Datenverarbeitung bei der Nutzung von "UniGPT"
...
...
@@ -34,10 +34,11 @@ Wenn Sie den von der Universität Münster zur Verfügung gestellten Dienst "Uni
* Logs und Metriken
### Zwecke der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten dient dazu, Ihnen "UniGPT" im Rahmen von Studium, Lehre, und Forschung zur Verfügung stellen zu können. Logs und Metriken werden zu Zwecken der Fehlerdiagnose, IT-Sicherheit und Statistik gespeichert.
Die Verarbeitung Ihrer personenbezogenen Daten dient dazu, Ihnen "UniGPT" im Rahmen von Studium, Lehre, und Forschung zur Verfügung stellen zu können. Logs und Metriken werden für die Fehlerdiagnose, IT-Sicherheit und statistische Zwecke gespeichert und können von einzelnen Mitarbeitenden des CITs eingesehen werden. Nutzergenerierte Daten (Chats) werden nicht für das Training von Modelle verwendet.
### Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO.
Ist die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von UniGPT für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Universität Münster übertragen wurde, so dient Art. 6 Abs. 1 Satz 1 lit. e, Abs. 3 DSGVO in Verbindung mit § 3 Abs. 1 HSG NRW in Verbindung mit § 3 Abs. 1 DSG NRW als Rechtsgrundlage für die Verarbeitung.
Falls die Universität Münster für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von UniGPT Ihre Einwilligung einholt, dient Art. 6 Abs. 1 Satz 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage
### Dauer der Speicherung personenbezogener Daten
Logs und Metriken werden nach 14 Tagen automatisch gelöscht oder pseudonymisiert. Alle anderen Daten werden nach 6 Monaten ohne Login automatisch gelöscht.
...
...
@@ -46,8 +47,7 @@ Logs und Metriken werden nach 14 Tagen automatisch gelöscht oder pseudonymisier
Bei der Nutzung externer Modelle werden nutzergenerierte Daten (Prompts) zu externen Anbietern übermittelt. Hierzu gelten die Datenschutzerklärungen der jeweiligen Anbieter.
## 4. Ihre Rechte als Betroffene*r
Sie haben jederzeit ein Recht auf Auskunft über Ihre von der Universität Münster verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung Ihrer personenbezogenen Daten (Art. 16 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO), ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) und, soweit die Verarbeitung auf Ihrer Einwilligung beruht, ein Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO).
Außerdem haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Dies kann zum Beispiel bei der für die Universität Münster zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de geschehen.
## 4. Ihre Rechte als betroffene Person
Sie haben ein Recht auf Auskunft über Ihre von der Universität Münster verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung Ihrer personenbezogenen Daten (Art. 16 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO), ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und ein Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO).
Den Widerruf können Sie schriftlich oder per E-Mail bei allen unter den Ziff. 1 und 2 (siehe oben) dieser Datenschutzerklärung genannten Stellen erklären.
Außerdem haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, z.B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de
"UniGPT" enables the use of conversational artificial intelligence for purposes of study, teaching, and research. Below, we would like to provide you with information regarding the processing of personal data in connection with the use of "UniGPT".
"UniGPT" enables the use of conversational artificial intelligence for study, teaching, and research purposes. Below we provide you with information on the processing of personal data in connection with the use of "UniGPT".
## 1. Contact Details of the Data Controller
## 1. Name and address of the responsible controller
The controller as defined by the EU General Data Protection Regulation (GDPR) is:
The responsible controller as defined in the EU General Data Protection Regulation (GDPR) and other national data protection laws of the EU member states as well as other data protection-related provisions is:
Universität Münster / University of Münster
represented by its Rector
Schlossplatz 2, 48149 Münster, Germany
tel.: + 49 251 83-0
email: mailbox@uni-muenster.de
University of Münster,
represented by the Rector, Prof. Dr. Johannes Wessels,
Schlossplatz 2, 48149 Münster
Tel.: + 49 251 83-0
Email: verwaltung@uni-muenster.de
## 2. Name and Address of the Data Protection Officer
The data protection officer of the controller is:
You can contact the Data Protection Officer at:
Data Protection Office
Schlossplatz 2, 48149 Münster
tel.: + 49 251 83-22446
email: datenschutz@uni-muenster.de
Nina Meyer-Pachur
Schlossplatz 2, 48149 Münster
Tel.: + 49 251 83-22446
Email: Datenschutz@uni-muenster.de
## 3. Data Processing When Using "UniGPT"
### Scope of Data Processing
When you use the service "UniGPT" provided by the University of Münster, we process and store the following data:
When you use the "UniGPT" service provided by the University of Münster, we process and store the following data from you:
* Account name
* Email address
...
...
@@ -34,19 +36,20 @@ When you use the service "UniGPT" provided by the University of Münster, we pro
* Logs and metrics
### Purposes of Data Processing
The processing of your personal data serves to provide you with "UniGPT" for the purposes of study, teaching, and research. Logs and metrics are stored for purposes of error diagnosis, IT security, and statistics.
The processing of your personal data is intended to make "UniGPT" available for study, teaching, and research purposes. Logs and metrics are stored for error diagnosis, IT security, and statistical purposes and can be viewed by individual CIT staff members. User-generated data (chats) are not used for training models.
### Legal Basis for Processing Personal Data
The legal basis for processing is the legitimate interest according to Art. 6 (1) lit. f) GDPR.
### Legal Basis for the Processing of Personal Data
If the processing of your personal data is necessary for the performance of a task that is in the public interest or in the exercise of official authority vested in the University of Münster, Article 6(1)(e), paragraph 3 GDPR in conjunction with § 3 paragraph 1 HSG NRW and § 3 paragraph 1 DSG NRW serves as the legal basis for the processing.
If the University of Münster seeks consent for the processing of personal data in the context of using UniGPT, Article 6(1)(a) GDPR or Article 9(2)(a) GDPR serves as the legal basis.
### Duration of Storage of Personal Data
Logs and metrics are automatically deleted or pseudonymized after 14 days. All other data are automatically deleted after 6 months without a login.
Logs and metrics are automatically deleted or anonymized after 14 days. All other data are automatically deleted after 6 months without login.
## 3. Data Transfer
When using external models, user-generated data (prompts) are transmitted to external providers. The privacy policies of the respective providers apply to these data transmissions.
## 3. Data Transfers
## 4. Your Rights as a Data Subject
When using external models, user-generated data (prompts) are transmitted to external providers. The privacy policies of the respective providers apply.
You have the right at any time to obtain information about your personal data processed by the University of Münster (Art. 15 GDPR), the right to rectification of your personal data (Art. 16 GDPR), the right to erasure (Art. 17 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to object to processing (Art. 21 GDPR), and, to the extent that processing is based on your consent, the right to withdraw your consent (Art. 7(3) GDPR).
Moreover, you have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR). This can be done, for example, with the State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia, P.O. Box 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, Email: poststelle@ldi.nrw.de.
\ No newline at end of file
## 4. Your Rights as a Data Subject
You have the right to information about your personal data processed by the University of Münster (Art. 15 GDPR), the right to rectification (Art. 16 GDPR), erasure (Art. 17 GDPR), restriction of processing (Art. 18 GDPR) and the right to withdraw prior consent to such processing (Art. 7 (3) GDPR).
You may withdraw your consent in writing or by email from the contact persons listed under nos. 1 and 2 (see above) of this data protection statement.
You also have the right to lodge a complaint with the supervisory authority. The responsible supervisory authority is the Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, tel: +49 211 / 38424-0, email: poststelle@ldi.nrw.de
@@ -10,25 +10,28 @@ Die Anmeldung am System erfolgt über die Autorisierungs-Infrastruktur der Unive
## 2. Zulässige Nutzung
Der Dienst darf nur für Zwecke verwendet werden, die in direktem Zusammenhang mit Arbeit, Studium, Lehre oder Forschung an der Universität Münster stehen.
Den Nutzer\*innen ist es bei der Nutzung von UniGPT verboten rassistische, volksverhetzende, betrügerische oder pornographische Inhalte, und Inhalte, die Gewalt fördern, verherrlichen oder androhen, absichtlich zu generieren oder zu verbreiten, gemäß § 4 Satz 2j der IT-Benutzungsordnung der Universität Münster.
Im Falle der missbräuchlichen Nutzung kann der Account administrativ blockiert oder deaktiviert werden.
Im Falle der missbräuchlichen Nutzung kann der Account administrativ blockiert oder deaktiviert werden. Die Regelungen aus Ziff. 7 gelten entsprechend.
## 3. Nutzung lokaler Modelle
Der Dienst wird in der Uni Cloud betrieben und vom Nutzer hinterlegte Daten (Chats) werden in dieser gespeichert. Bei der Nutzung von lokalen Modellen verbleiben die Daten innerhalb der Universität Münster. Hierbei dürfen Information der Vertraulichkeitsklasse "vertraulich" (V3) von den Nutzer\*innen übermittelt werden, basierend auf der aktuell gültigen Richtlinie zur Klassifizierung von Informationen. Informationen, die als streng vertraulich (V4) klassifiert worden sind, dürfen **nicht** durch Nutzer\*innen verarbeitet werden.
Der Dienst wird in der Uni Cloud betrieben und von Nutzer\*innen hinterlegte Daten (Chats) werden in dieser gespeichert. Bei der Nutzung von lokalen Modellen verbleiben die Daten innerhalb der Universität Münster. Hierbei dürfen Informationen der Vertraulichkeitsklasse "intern" (V2) von den Nutzer\*innen übermittelt werden, basierend auf der [aktuell gültigen Richtlinie zur Klassifizierung von Informationen](https://www.uni-muenster.de/Informationssicherheit/sch_tzen/Klassifizierung_von_Informationen.html). Informationen, die als vertraulich (V3) oder streng vertraulich (V4) klassifiziert worden sind, dürfen **nicht** durch Nutzer\*innen verarbeitet werden.
## 4. Nutzung externer Modelle
Bei Nutzung extern gebundener Modelle erfolgt eine Datenverarbeitung durch externe Anbieter. Dabei dürfen nur Informationen der Vertraulichkeitsklasse "öffentlich" (V1) übermittelt werden, basierend auf der aktuell gültigen Richtlinie zur Klassifizierung von Informationen. Dies umfasst alle Informationen die auch andersweitig uneingeschränkten veröffentlicht werden dürfen. Zusätzlich gelten die Nutzungsbedingungen der jeweiligen externen Anbieter:
Bei Nutzung extern gebundener Modelle erfolgt eine Datenverarbeitung durch externe Anbieter. Dabei dürfen nur Informationen der Vertraulichkeitsklasse "öffentlich" (V1) übermittelt werden, basierend auf der [aktuell gültigen Richtlinie zur Klassifizierung von Informationen](https://www.uni-muenster.de/Informationssicherheit/sch_tzen/Klassifizierung_von_Informationen.html). Dies umfasst alle Informationen die auch anderweitig uneingeschränkt veröffentlicht werden dürfen. Zusätzlich gelten die Nutzungsbedingungen der jeweiligen externen Anbieter:
Es besteht kein Anspruch auf Verfügbarkeit des Systems. Insbesondere durch Wartungsarbeiten kann die Nutzbarkeit eingeschränkt sein.
Es besteht kein Anspruch auf Verfügbarkeit und Fehlerfreiheit des Systems. Insbesondere durch Wartungsarbeiten kann die Nutzbarkeit eingeschränkt sein.
## 6. Korrektheit der generierten Inhalte
Aufgrund des probabilistischen Charakters der eingesetzten Modelle ist der Output möglicherweise nicht immer korrekt. Nutzer\*inner des Dienstes sollten sich nicht ausschließlich auf diesen Output verlassen, ihn sorgfältig auf seine Richtigkeit überprüfen und dürfen ihn nicht für Entscheidungen verwenden, die rechtliche oder wesentliche Auswirkungen auf Personen haben können.
Die Universität Münster übernimmt keine Verantwortung für die Richtigkeit der mithilfe der UniGPT generierten Informationen und Ergebnisse. Aufgrund des probabilistischen Charakters der eingesetzten Modelle ist der Output möglicherweise nicht immer korrekt. Nutzer\*innen des Dienstes sollten sich nicht ausschließlich auf diesen Output verlassen, ihn daher sorgfältig auf seine Richtigkeit überprüfen und dürfen ihn nicht für Entscheidungen verwenden, die rechtliche oder wesentliche Auswirkungen auf Personen haben können.
## 7. Haftungsausschluss
## 7. Haftung
Schadensersatzansprüche des Nutzers oder der Nutzerin sind ausgeschlossen, es sei denn, die Schäden sind auf grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten zurückzuführen. Dies gilt auch für von uns verursachte Verluste oder Schäden. Der Haftungsausschluss erstreckt sich ebenfalls auf gesetzliche Vertreter\*innen und Erfüllungsgehilf\*innen des CIT, sofern der\*die Nutzer\*in Ansprüche gegen diese geltend macht. Wir übernehmen keine Haftung für Verluste oder Schäden, die durch Ereignisse außerhalb unserer Kontrolle verursacht werden.
Nutzerinnen und Nutzer haften für alle Nachteile, die der Universität Münster durch die missbräuchliche oder rechtswidrige Verwendung der Software oder die dadurch entstehen, dass sie schuldhaft ihren Pflichten aus dieser Nutzungsordnung nicht nachkommen.
Nutzerinnen und Nutzer stellen die Universität Münster von allen Ansprüchen frei, wenn Dritte Ansprüche auf Schadensersatz, Unterlassung oder sonstige Ansprüche gegen die Universität Münster wegen eines rechtswidrigen oder missbräuchlichen Verhaltens geltend machen.
Schadensersatzansprüche des Nutzers oder der Nutzerin sind ausgeschlossen, es sei denn, die Schäden sind auf grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten der Universität Münster oder ihrer Mitarbeiterinnen und Mitarbeiter sowie der gesetzlichen Vertreter\*innen und Erfüllungsgehilf\*innen des CIT zurückzuführen.
Die Haftung für Personenschäden richtet sich nach den gesetzlichen Bestimmungen.
* Students, staff, and researchers with a user account at the University of Münster
Login to the system is via the University of Münster's authorization infrastructure.
Registration for the system is conducted through the authorization infrastructure of the University of Münster.
## 2. Permissible Use
The service may only be used for purposes directly related to work, study, teaching, or research at the University of Münster.
Users are prohibited from intentionally generating or distributing racist, incendiary, fraudulent, or pornographic content, and content that promotes, glorifies, or threatens violence while using UniGPT, in accordance with § 4, paragraph 2j of the IT Usage Policy of the University of Münster.
In case of misuse, the account can be administratively blocked or deactivated.
The service may only be used for purposes directly related to work, study, teaching, or research at the University of Münster.
Users are prohibited from intentionally generating or distributing racist, incendiary, fraudulent, or pornographic content, and content that promotes, glorifies, or threatens violence, in accordance with § 4 clause 2j of the IT usage policy of the University of Münster.
In the case of misuse, the account can be administratively blocked or disabled. The regulations from section 7 apply accordingly.
## 3. Use of Local Models
The service operates in the Uni Cloud, and user-provided data (chats) are stored therein. When using local models, the data remains within the University of Münster. Users may transmit information classified as "confidential" (V3) based on the current valid policy for classifying information. Information classified as "highly confidential" (V4) must **not** be processed by users.
The service operates in the Uni Cloud and data (chats) submitted by users are stored there. When using local models, the data remains within the University of Münster. Users may transmit information classified as "internal" (V2) based on the [current valid information classification guideline](https://www.uni-muenster.de/Informationssicherheit/sch_tzen/Klassifizierung_von_Informationen.html). Information classified as confidential (V3) or strictly confidential (V4) **must not** be processed by users.
## 4. Use of External Models
When using externally bound models, data processing is performed by external providers. Only information classified as "public" (V1) may be transmitted, based on the current valid policy for classifying information. This includes all information that can otherwise be published without restriction. Additionally, the terms of use of the respective external providers apply:
When using externally hosted models, data processing is carried out by external providers. Only information classified as "public" (V1) may be transmitted, based on the [current valid information classification guideline](https://www.uni-muenster.de/Informationssicherheit/sch_tzen/Klassifizierung_von_Informationen.html). This includes all information that can also be published unrestrictedly elsewhere. Additionally, the terms of use of the respective external providers apply:
OpenAI Terms of Use: [openai.com/policies/eu-terms-of-use](https://openai.com/policies/eu-terms-of-use)
## 5. Restrictions on Availability
## 5. Availability Restrictions
There is no entitlement to system availability. Usability may be limited, especially due to maintenance work.
There is no entitlement to the availability and error-free operation of the system. Usability may particularly be limited due to maintenance work.
## 6. Accuracy of Generated Content
Due to the probabilistic nature of the models used, the output may not always be correct. Service users should not rely solely on this output, should carefully check it for accuracy, and must not use it for decisions that may have legal or significant effects on people.
The University of Münster assumes no responsibility for the accuracy of the information and results generated with the help of UniGPT. Due to the probabilistic nature of the models used, the output may not always be correct. Users of the service should not rely solely on this output, should therefore carefully verify its correctness, and must not use it for decisions that have legal or significant effects on individuals.
## 7. Disclaimer
## 7. Liability
Claims for damages by the user are excluded, unless the damages are due to gross negligence or intentional misconduct. This also applies to losses or damages caused by us. The disclaimer also extends to statutory representatives and vicarious agents of the CIT, insofar as the user makes claims against them. We assume no liability for losses or damages caused by events outside our control.
Users are liable for all disadvantages incurred by the University of Münster due to abusive or illegal use of the software or due to their negligent non-compliance with their obligations under these terms of use.
Users indemnify the University of Münster from all claims if third parties assert claims for damages, cessation, or other claims against the University of Münster due to unlawful or abusive behavior.
Claims for damages by the user are excluded, unless the damages are due to gross negligence or intentional misconduct by the University of Münster or its employees, as well as the legal representatives and vicarious agents of CIT.
Liability for personal injury is governed by the statutory provisions.
