Theaninova/openstapps
1
0
Fork 0
mirror of https://gitlab.com/openstapps/openstapps.git synced 2026-01-20 08:33:11 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity

refactor: update configs to production values

Browse Source
This commit is contained in:
Rainer Killinger
2023-01-30 18:36:28 +01:00
parent 2a380c63b2
commit 3e490aeeb9
2 changed files with 350 additions and 621 deletions
Download Patch File Download Diff File Expand all files Collapse all files

885
config/default-f-u.ts
View File

@@ -17,536 +17,341 @@ const markdownSources: {
} = {en: {}, de: {}};
markdownSources.de!.privacyPolicy = `
Diese Datenschutzerklärung dient zur Erfüllung der nach Artikel 13 EU DSGVO geforderten Informationspflicht bei Erhebung von Daten zum Zeitpunkt der Erhebung bei betroffenen Personen.
# Datenschutzerklärung
# **Name und Anschrift des Verantwortlichen**
Johann Wolfgang Goethe-Universität Frankfurt am Main<br />
## Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung und weiterer Vorschriften zum Datenschutz ist die:
Johann Wolfgang Goethe-Universität Frankfurt am Main vertreten durch ihren Präsidenten<br />
Theodor-W.-Adorno-Platz 1<br />
60323 Frankfurt am Main
Postanschrift:<br />
Goethe-Universität Frankfurt am Main<br />
60629 Frankfurt<br />
60629 Frankfurt
Telefon: +49-69-798-0 | Fax: +49-69-798-18383<br />
Internet: http://www.uni-frankfurt.de<br />
Website: http://www.uni-frankfurt.de
Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit den Datenschutzbeauftragten der Goethe-Universität in Verbindung setzen.
## Kontaktdaten der Datenschutzbeauftragten an der Goethe-Universität
# **Kontaktdaten der Datenschutzbeauftragten**
Johann Wolfgang Goethe-Universität Frankfurt am Main<br />
Die behördlichen Datenschutzbeauftragten<br />
Theodor-W.-Adorno-Platz 1<br />
60323 Frankfurt am Main<br />
Sie erreichen die behördlichen Datenschutzbeauftragten der Johann Wolfgang Goethe-Universität Frankfurt am Main unter:<br />
Mail: <dsb@uni-frankfurt.de><br />
Website: http://www.uni-frankfurt.de/47859992/datenschutzbeauftragte
Internet: http://www.uni-frankfurt.de/47859992/datenschutzbeauftragte
## Informationen zur Verarbeitung personenbezogener Daten
# **Rechte und Beschwerdemöglichkeiten**
Sie haben das Recht sich bei datenschutzrechtlichen Problemen bei der zuständigen Fachaufsichtsbehörde zu beschweren.<br />
### <u>1. Umfang der Verarbeitung personenbezogener Daten</u>
Kontaktadresse der Fachaufsichtsbehörde der Goethe-Universität Frankfurt am Main:<br />
Personenbezogene Daten sind gemäß Artikel 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Der Hessische Datenschutzbeauftragte<br />
Wir verarbeiten personenbezogene Daten von Ihnen als Nutzer:innen der Goethe-Uni-App, soweit dies zur Bereitstellung einer **funktionsfähigen Applikation** technisch erforderlich ist.
Weiterhin kann eine Datenverarbeitung auf Ihrer freiwilligen Einwilligung basieren, wenn Sie **spezifische Funktionen** nutzen möchten.
Wir unterscheiden daher nachfolgend zwischen
- Zugriffsdaten bei der Nutzung der App: Inhalt der Anfragen, IP-Adressen, Datum/Uhrzeit der Anfrage, Angefragte URL, Fehlermeldungen, Browser-Kennung, HTTP-Header
- Standortbestimmung und Navigation: freiwillige Standortangaben
- Nutzer:inneneinstellungen: freiwillige Angabe von a) Sprachpräferenzen (derzeit: deutsch/englisch), b) Status (z. B. Gast/Student) oder c) spezifischen Suchanfragen und Suchergebnissen (Notifications)
- Kalenderfunktion: freiwillige Nutzung der Kalenderfunktion (optional mit freiwilliger Nutzung einer Synchronisationsfunktion: Opt-in) oder der integrierten Stundenplanfunktion, hierbei werden folgende Daten auf dem Endgerät verarbeitet und gespeichert: Termine und Veranstaltungen
- Feedbackfunktion und Kontaktaufnahme: freiwillige Nutzung mit der Angabe von Kontaktdaten und ggf. freiwilliger Übermittlung von Protokolldaten
- Campus Dienste: freiwillige Nutzung mit Verarbeitung von Notenansicht, Matrikelnummer, E-Mailadresse, Name
- Funktionen der Bibliothek: freiwillige Nutzung mit Verarbeitung von Bibliothekskontodaten, wie z.B. Ausweisnummer mit Name, E-Mailadresse, postalischer Adresse, Nutzungsberechtigung, Bestelldaten, Gebühren, Vormerkung, Ausleihdaten. Die vollständigen Angaben zur Verarbeitung finden Sie in der Datenschutzerklärung der Bibliothek:<br />
https://www.ub.uni-frankfurt.de/benutzung/datenschutz.html
Die App verlinkt an einigen Stellen auf die Website der Goethe-Universität sowie auf andere, externe Websites, die in einem In-App-Browser dargestellt werden. Wir bitten Sie bei Aufruf dieser Websites, die dort geltenden gesonderte Datenschutzhinweise und Erklärungen zu beachten.
### <u>2. Zweck(e) der Datenverarbeitung</u>
**Zugriff auf Standortdaten**
Für die Navigation benötigt die Goethe-Uni-App Zugriff auf den Standort des verwendeten Endgerätes (Location Based Services). Bei einer Anfrage erhebt die App den aktuellen Standort über GPS, Funkzellendaten und WLAN-Datenbanken, um Ihnen als Nutzer:in Informationen zu Ihrer unmittelbaren Umgebung geben zu können. Der Zugriff auf die Standortdaten erfolgt nur, wenn Sie den Zugriff auf die Standortdaten erlauben. Daten zu Ihrem Standort werden ausschließlich für die Bearbeitung von standortbezogenen Anfragen genutzt und um Ihren Standort auf der Karte anzuzeigen.
**Zugriff auf Zugriffsdaten**
Die Speicherung und Verarbeitung von Protokolldateien erfolgt, um die Funktionsfähigkeit der Goethe Uni-App für Sie sicherzustellen. Zudem benötigen wir die die Daten aus Gründen der Sicherheit unserer informationstechnischen Systeme. Eine anderweitige Auswertung oder Weitergabe findet in diesem Zusammenhang nicht statt.
**Zugriff auf Spracheinstellungen**
Der Zugriff auf die Spracheinstellung erfolgt um Ihnen die Oberfläche der App in der von Ihnen gewünschten Sprache anzuzeigen.
**Zugriff auf die Einstellung der Statusgruppe**
Der Zugriff auf die Einstellung der Statusgruppe erfolgt um Ihnen in der App die für Ihre Gruppe zutreffenden Informationen anzuzeigen, z.B. Mensapreise
**Zugriff auf personenbezogene Daten bei der Nutzung der Feedbackfunktion**
Die Verarbeitung der personenbezogenen Daten aus der Feedbackfunktion dient uns zur Kontaktaufnahme und Fehlerbehebung.
**Zugriff auf personenbezogene Daten bei der Kalendersynchronisation**
Der Zugriff auf die Termindaten erfolgt um sie bei aktivierter Kalenderfunktion in den Gerätekalender zu schreiben.
**Zugriff auf Daten der Campus Dienste**
Der Zugriff auf das Campus Management Systems erfolgt ausschließlich um persönliche Daten der Studierendenverwaltung in der App anzuzeigen (z.B. Prüfungsnoten).
**Zugriff auf bibliotheksspezifische personenbezogene Daten**
Der Zugriff auf die Daten (z.B. Ausweisnummer, Name, Postanschrift) erfolgt zur Durchführung von Bestell- und Ausleihverfahren von Büchern und sonstigen Materialien der Universitätsbibliothek. Die vollständigen Angaben zu den Verarbeitungszwecken finden Sie in der Datenschutzerklärung der Bibliothek: https://www.ub.uni-frankfurt.de/benutzung/datenschutz.html
### <u>3. Rechtsgrundlage(n) für die Datenverarbeitung</u>
Die Nutzung der Nutzungs-/Zugriffsdaten („Protokolldateien") basiert auf Artikel 6 Absatz 1 lit. f) DSGVO.
Für alle spezifischen Funktionen, bei denen die Datenverarbeitung auf Ihrer freiwilligen Einwilligung als Nutzer:innen basiert, werden explizit Einwilligungen bzw. aktive Zustimmungsakte („Opt-In") eingeholt. Die Bereitstellung personenbezogener Daten zu Ihrer Person gegenüber der Goethe-Universität erfolgen dabei auf freiwilliger Basis. Die Rechtsgrundlage ist in diesen Fällen jeweils Artikel 6 Absatz 1 lit. a) DSGVO. Sie können Ihre jeweilige Einwilligung jederzeit einzeln widerrufen bzw. Ihre Einstellungen ändern.
### <u>4. Datenlöschung und Speicherdauer</u>
Die in den Protokolldateien der App erfassten Daten werden sieben Tage nach dem Ende des Zugriffs automatisch gelöscht oder anonymisiert.
Die Löschfristen bzw. Speicherdauer der in den Bibliotheksystemen erfassten Daten finden Sie in der Datenschutzerklärung der Bibliothek: https://www.ub.uni-frankfurt.de/benutzung/datenschutz.html
Für alle anderen Funktionen und Dienste gilt: Die Löschung erfolgt hier je nach Vorgabe des genutzten Dienstes. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
### <u>5. Datenweitergabe/Datenübermittlung</u>
Ihre personenbezogenen Daten werden von uns nicht an Dritte weitergegeben.
Von Betreiberseite wird durch technische und organisatorische Maßnahmen sichergestellt, dass Dritte keinen Zugriff auf die verarbeiteten Daten, wie z. B. Nutzungsdaten, erhalten. Ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO besteht nicht, da ausschließlich eigene Server verwendet werden.
### <u>6. Automatisierte Entscheidungsfindung</u>
Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht.
## Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Die Geltendmachung Ihrer Betroffenenrechte ist kostenfrei. Sie können sich dafür selbstverständlich an uns wenden. Es stehen Ihnen folgende Betroffenenrechte gegenüber der Goethe-Universität zu:
### <u>1. Auskunftsrecht</u>
Sie können von uns als verantwortlicher Stelle eine Bestätigung darüber verlangen, ob und welche Ihrer personenbezogenen Daten von uns verarbeitet werden. Sie haben das Recht, von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie die Ausnahmen, die sich durch spezifische Vorschriften ergeben können.
### <u>2. Recht auf Berichtigung</u>
Sie haben das Recht von uns die Berichtigung und/oder Vervollständigung zu verlangen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, nicht (mehr) richtig oder nicht (mehr) vollständig sind.
### <u>3. Recht auf Einschränkung der Verarbeitung</u>
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, d. h. dass dann Ihre personenbezogenen Daten zwar nicht gelöscht, aber gekennzeichnet werden, so dass eine weitere Verarbeitung eingeschränkt ist.
### <u>4. Recht auf Löschung</u>
Sie können unter bestimmten Voraussetzungen von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dies ist insbesondere der Fall, wenn die personenbezogenen Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
### <u>5. Recht auf Unterrichtung</u>
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfänger/innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie sind berechtigt, über diese Empfänger unterrichtet zu werden.
### <u>6. Recht auf Datenübertragbarkeit</u>
Sie haben unter bestimmten Voraussetzungen das Recht von uns zu verlangen, dass Ihre personenbezogenen Daten von uns direkt an einen anderen Verantwortlichen oder an eine andere Organisation übermittelt werden. Alternativ haben Sie unter bestimmten Voraussetzungen das Recht von uns zu verlangen, dass wir Ihnen selbst die Daten in einem maschinenlesbaren Format bereitstellen.
### <u>7. Widerspruchsrecht</u>
Wenn wir Ihre personenbezogenen Daten verarbeiten, weil die Verarbeitung im öffentlichen Interesse, Teil unserer öffentlichen Aufgaben ist bzw. wenn wir Ihre Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, das Recht, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.
### <u>8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung</u>
Wenn wir Ihre personenbezogenen Daten verarbeiten, weil Sie uns Ihre Einwilligung gegeben haben, haben Sie jederzeit das Recht, Ihre Einwilligungserklärung zu widerrufen.
### <u>9. Recht auf Beschwerde bei einer Aufsichtsbehörde</u>
Sie haben ferner das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige Aufsichtsbehörde wird Ihre Beschwerde prüfen.
## **Kontaktdaten der Aufsichtsbehörde im Bereich Datenschutz**
Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstößt, wenn Sie eine allgemeine Anfrage haben oder wenn Sie sich bei einer zuständigen Fachaufsichtsbehörde beschweren wollen, können Sie sich an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) wenden.
**Der Hessische Beauftragte für Datenschutz und Informationsfreiheit ist auf unterschiedlichen Wegen erreichbar:**
<u>**Der Hessische Beauftragte für Datenschutz und Informationsfreiheit**</u><br />
Postfach 3163<br />
65021 Wiesbaden<br /><br />
E-Mail an HDSB (Link zum Kontaktformular des Hessischen Datenschutzbeauftragten:
https://datenschutz.hessen.de/über-uns/kontakt)<br />
65021 Wiesbaden
Telefon: +49 611 1408 - 0<br />
Telefax: +49 611 1408 611
Telefon: +49 611 1408 -- 0
Sie haben gegenüber der Goethe-Universität folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:
* Recht auf Auskunft,
* Recht auf Berichtigung oder Löschung,
* Recht auf Einschränkung der Verarbeitung,
* Recht auf Widerruf Ihrer Einwilligung,
* Recht auf Widerspruch gegen die Verarbeitung,
* Recht auf Datenübertragbarkeit, in einer gängigen, strukturierten und maschinenlesbaren Form
(ab dem 25. Mai 2018).
Zur Geltungsmachung dieser Rechte wenden Sie sich an <a href="mailto:app@rz.uni-frankfurt.de">app@rz.uni-frankfurt.de</a>.<br />
# **Art der gespeicherten Daten, Zweck und Rechtgrundlagen, Löschungsfristen**
**Umgang mit personenbezogenen Daten**<br />
Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Matrikelnummern oder Telefonnummern. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder auch Informationen über Webseiten, die aufgesucht wurden, zählen zu personenbezogenen Daten.<br />
Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligt haben.<br />
Die Nutzung personenbezogener Daten der Studierenden zum Zwecke des Studiums basieren weitestgehend auf dem geltenden Hessischen Hochschulgesetz in Verbindung mit der geltenden Immatrikulationsverordnung des Landes Hessen und beziehen sich somit auf EU DSGVO Artikel 6 Absatz 1 c).<br />
Die Daten der Beschäftigten der Goethe-Universität zum Zwecke der Personalverwaltung, der Lehr-, Forschungs- und Prüfungstätigkeiten werden auf Basis des Hessischen Hochschulgesetzes, der Immatrikulationsverordnung des Landes Hessen, TV-GU, beamtenrechtliche und personalrechtliche Regelungen erhoben und verarbeitet.<br />
**Zugriffsdaten/Server-Logdateien**<br />
Beim Zugriff auf die Seiten dieses Webservers werden im Allgemeinen folgende Daten in den Server-Logfiles gespeichert
1. IP-Adresse
2. Datum und Uhrzeit
3. Typ des Client Browsers
4. URL der aufgerufenen Seite
5. Gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler
6. Gegebenenfalls der anfragende Provider
Diese Daten dienen ausschließlich zum Zwecke der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 f). Alle Logdateien werden automatisiert nach spätestens 7 Tagen gelöscht oder anonymisiert.
**Kontaktaufnahme**<br />
Zur Kontaktaufnahme mit Mitgliedern der Goethe-Universität (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Nach Bearbeitung Ihres Anliegens bzw. nach Erfüllung der Rechtspflicht oder des genutzten Dienstes werden die Daten gelöscht, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Goethe Universität oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Goethe Universität etc.) erforderlich.
**Einbindung von Diensten Dritter**<br />
Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds, Grafiken, etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") Ihre IP-Adresse wahrnehmen. Denn ohne die IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihre Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).
# **Artikel 13 EU DSGVO**
## **Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person**
1. Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der
Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
<ol style="list-style: lower-alpha">
<li>den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines
Vertreters;</li>
<li>gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
<li>die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;</li>
<li>wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten</li>
Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
<li>gegebenenfalls die Empfänger oder Kategorien von Empfängern der
personenbezogenen Daten und</li>
<li>gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an
ein Drittland oder eine internationale Organisation zu übermitteln, sowie das
Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission
oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49
Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen
Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.</li>
</ol>
2. Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen
Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur
Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu
gewährleisten:
<ol style="list-style: lower-alpha">
<li>die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;</li>
<li>das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;</li>
<li>wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;</li>
<li>das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;</li>
<li>ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und</li>
<li>das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.</li>
</ol>
3. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
4. Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
# **Art. 6**
## **DSGVO Rechtmäßigkeit der Verarbeitung**
1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
<ol style="list-style: lower-alpha">
<li>Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;</li>
<li>die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;</li>
<li>die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;</li>
<li>die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen
Person oder einer anderen natürlichen Person zu schützen;</li>
<li>die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;</li>
<li>die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.</li>
</ol>
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer
Aufgaben vorgenommene Verarbeitung.
2. Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschließlich für andere besondere Verarbeitungssituationen gemäß Kapitel IX.
3. Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird
festgelegt durch
<ol style="list-style: lower-alpha">
<li>Unionsrecht oder</li>
<li>das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.</li>
</ol>
Der Zweck der Verarbeitung muss in dieser Rechtsgrundlage festgelegt oder hinsichtlich der
Verarbeitung gemäß Absatz 1 Buchstabe e für die Erfüllung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. 3Diese Rechtsgrundlage kann spezifische Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung enthalten, unter anderem Bestimmungen darüber, welche allgemeinen Bedingungen für die Regelung der Rechtmäßigkeit der Verarbeitung durch den Verantwortlichen gelten, welche Arten von Daten verarbeitet werden, welche Personen betroffen sind, an welche Einrichtungen und für welche Zwecke die personenbezogenen Daten offengelegt werden dürfen, welcher Zweckbindung sie unterliegen, wie lange sie gespeichert werden dürfen und welche Verarbeitungsvorgänge und verfahren angewandt werden dürfen, einschließlich Maßnahmen zur Gewährleistung einer rechtmäßig und nach Treu und Glauben erfolgenden Verarbeitung, wie solche für sonstige besondere Verarbeitungssituationen gemäß Kapitel IX. 4Das Unionsrecht oder das Recht der Mitgliedstaaten müssen ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen.
4. Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist unter anderem
<ol style="list-style: lower-alpha">
<li>jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten
erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,</li>
<li>den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden,
insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und
dem Verantwortlichen,</li>
<li>die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien
personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob
personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß
Artikel 10 verarbeitet werden,</li>
<li>die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen
Personen,</li>
<li>das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder
Pseudonymisierung gehören kann.</li>
</ol>
`;
markdownSources.de!.termsAndConditions = `
<p>Stand: 04. November 2015</p>
<p>Es gilt der jeweilige Datenschutz der Hochschule im jeweiligen Bundesland. Darüber hinaus gelten die folgenden Vereinbarungen. Mit der Installation erklären Sie sich bereit die folgenden Bedingungen zu akzeptieren. <br>
</p>
<ol>
<li>Geltungsbereich und verwendete Bezeichnungen
<ol>
<li> Der Entwicklungsverbund, nachfolgend mit <strong>App-Anbieter</strong> bezeichnet, vermittelt Informationen und Leistungen über ihre mobile App, nachfolgend mit <strong>Open StApps</strong> bezeichnet. </li>
<li> Diensteanbieter der entsprechenden Hochschulauswahl ist die jeweilige Hochschule mit jeweils hochschulspezifischen und nichthochschulspezifischen Angeboten selbst. Nachfolgend werden folgende Unterscheidungen getroffen:
<ul>
<li>Hochschule, nachfolgend als <strong>Datenanbieter</strong> bezeichnet, stellt hochschulspezifische Angebote bereit.</li>
<li>Bibliotheken, Cafés, Copyshops, Mensen und weitere nichthochschulspezifische Einrichtungen, nachfolgend als <strong>Drittdatenanbieter</strong> bezeichnet, stellt nichthochschulspezifische Angebote bereit.</li>
</ul>
</li>
<li> Vertragspartner mit dem App-Anbieter werden nachfolgend mit <strong>Studierende</strong> bezeichnet. </li>
<li> Die vom App-Anbieter angebotenen Informationen und Leistungen werden folgend als <strong>Dienstangebot</strong> bezeichnet. </li>
<li>Die Gesamtausführung einer Funktionalität bis zum Erreichen eines Endzustands, wie bspw. Abschluss einer Prüfungsanmeldung, Ausleihe eines Mediums, wird als <strong>Prozessabwicklung</strong> bezeichnet.</li>
<li> Die nachstehenden Allgemeinen Geschäftsbedingungen gelten nur dem App-Anbieter. Die angezeigten Dienstangebote haben darauf keinen Einfluss. </li>
<li> Die Erbringung eines Dienstangebots erfolgt zu den Allgemeinen Geschäftsbedingungen des jeweiligen Daten- oder Drittdatenanbieters. Sofern dem App-Anbieter diese Allgemeinen Geschäftsbedingungen vorliegen, können diese hier eingesehen werden. </li>
<li> Es gilt das jeweilige Impressum des Daten- oder Drittdatenanbieters. </li>
</ol>
</li>
<li>Leistungen von Open StApps
<ol>
<li>Open StApps tritt im Rahmen seiner Tätigkeit ausschließlich als App-Anbieter von Dienstangeboten auf. Nach Ausübung von Prozessabwicklungen innerhalb des App-Anbieters, können weitere administrative Tätigkeiten vom App-Anbieter hinzutreten. </li>
<li>Der App-Anbieter bietet selbst keine eigenen Dienstangebote an, außer sie dienen der Kennzeichnung und Zuordnung dieser. Somit gilt bspw. die Prüfungsanmeldung nicht zu den Vertragspflichten des App-Anbieters. Eine erfolgreiche Prozessabwicklung eines Dienstangebots kommt ausschließlich zwischen den Studierenden und dem jeweiligen Daten- oder Drittdatenanbieter zustande. Der App-Anbieter haftet daher auch nicht für die Verfügbarkeit, Durchführung, Qualität, Begleitumstände oder etwaige Störungen oder Änderungen der Dienstangebote. Derartige Sachverhalte liegen grundsätzlich im alleinigen Verantwortungsbereich der Daten- oder Drittdatenanbieter. </li>
<li> Der App-Anbieter haftet entsprechend auch nicht für die Richtigkeit, Vollständigkeit oder Aktualität der Dienstangebote, die während der Prozessabwicklung zu den jeweiligen Dienstangeboten dargestellt werden. Die Vermittlung der Dienstangebote erfolgt auf Basis der von den Daten- oder Drittdatenanbieter bereitgestellten und den Studierenden übermittelten Dienstangeboten. Es erfolgt dabei seitens des App-Anbieters keine vorherige, begleitende, allgemeine oder individuelle Korrektheits- oder Verfügbarkeitsprüfung. </li>
</ol>
</li>
<li> Vereinbarung
<ol>
<li>Die von Studierenden abgeschlossenen Prozessabwicklungen sind verbindlich.</li>
<li>Die von Studierenden abgeschlossenen Prozessabwicklungen werden über den App-Anbieter vermittelt.</li>
<li>Sofern die Prozessabwicklung des Studierenden erfolgreich vermittelt werden konnte, stellt der App-Anbieter den Erfolg oder Misserfolg der Prozessabwicklung dar. Erst mit dem Erfolg einer Prozessabwicklung gilt Punkt III.1.</li>
<li> Der Studierende hat im Interesse einer ordnungsgemäßen Prozessabwicklung folgende Verpflichtungen:
<ul>
<li>Die Verfügbarkeit einer stetigen Internetverbindung während einer Prozessabwicklung</li>
<li>Die ordnungsgemäße Benutzung der Open StApps</li>
<li>Eine innerhalb der Open StApps erfolgreiche Authentifizierung und Authorisierung falls eine Prozessabwicklung diese benötigt</li>
<li>Die ordnungsgemäße Eingabe und Prüfung der zur Prozessabwicklung erforderlichen Daten</li>
</ul>
</li>
<li> Nach erfolgter Prozessabwicklung ist die Korrektheit der Daten beim Daten- oder Drittdatenanbieter sicherzustellen. </li>
<li> Der Studierende hat regelmäßig die zur Prozessabwicklung geforderten Daten auf Änderungen beim Daten- oder Drittdatenanbieter zu kontrollieren. </li>
<li> Der App-Anbieter weist darauf hin, dass die Vermittlung von Prozessabwicklungen nicht unter die gesetzlichen Vorschriften für Fernabsatzverträge fällt. Der Studierende hat insofern kein besonderes Widerrufs- und Rückgaberecht gegenüber dem App-Anbieter. </li>
<li>Der Abschluss einer Prozessabwicklung steht unter dem Vorbehalt einer erfolgreichen Vermittlung des App-Anbieters. In Ausnahmefällen sind Daten- oder Drittdatenanbieter nicht befugt oder berechtigt Prozessabwicklungen erfolgreich abzuschließen. Dies ist für den App-Anbieter unter Umständen im Vorhinein nicht ersichtlich, sodass der App-Anbieter dafür nicht haftet.</li>
<li>Wird eine erfolgreiche Prozessabwicklung von einer schuldhaften Verletzung des Studierenden ausgeübt, ist der App-Anbieter berechtigt, den Daten- oder Drittdatenanbieter darüber zu informieren. Über das weitere Verfahren entscheidet der Daten- oder Drittdatenanbieter.</li>
</ol>
</li>
<li>Änderungen von abgeschlossenen Prozessabwicklungen
<ol>
<li>Im Falle einer abgeschlossenen Prozessabwicklung, die zu Ungunsten des Studierenden ausfällt, ist unverzüglich der Daten- oder Drittdatenanbieter zu informieren. Der Daten- oder Drittdatenanbieter entscheidet selbstständig über das weitere Vorgehen.</li>
<li>Im Fall einer nicht verschuldeten Prozessabwicklung auf Basis des Dienstangebots, erfolgt keine Gewährleistung von Seiten des App-Anbieters. Die weitere Bearbeitung erfolgt dann durch den Daten- oder Drittdatenanbieter.</li>
<li>Sofern Änderungen an Daten der abgeschlossenen Prozessabwicklungen getätigt werden müssen und nicht über den App-Anbieter ausgeführt werden können, ist der Daten- oder Drittdatenanbieter über einen entsprechenden Änderungswunsch zu informieren.</li>
<li>Aus Gründen der Beweissicherung werden Prozessabwicklungen personen- und gerätebezogen gespeichert, falls Prozessabwicklungen einen Personenbezug erfordern. Die Speicherung erfolgt nach den üblichen Gesetzen, mindestens aber für 90 Tage. </li>
</ol>
</li>
<li>Datenschutz und Nutzung der Open StApps
<ol>
<li>Die Open StApps wird als App über die Vertriebsanbieter &quot;Google Play Store&quot; oder in &quot;Apple iTunes&quot; bereitgestellt. Der Vertriebspartner stellt eigene Nutzungs- und Datenschutzerklärungen bereit. Open StApps hat keinerlei Einfluss auf deren Nutzungsbedingungen und Datenschutzerklärungen.</li>
<li>Personenbezogene und sonstige Daten des Studierenden werden vom App-Anbieter nur erhoben, gespeichert und an Daten- oder Drittdatenanbieter weitergeleitet, sofern dies für eine abgeschlossene Prozessabwicklung mit Personenbezug erforderlich ist.</li>
<li> Sofern der Studierende Kontaktinformationen angibt, kann eine Kontaktaufnahme von Seiten des App-Anbieters erfolgen. </li>
<li>Der App-Anbieter gewährt den Nutzenden ein kostenfreies, zeitlich unbefristetes, nichtkommerzielles Recht zu Nutzung (<strong>Lizenz</strong>) der Open StApps ein.</li>
<li>Die Lizenz berechtigt den Nutzenden die Nutzung der Open StApps im Rahmen eines normalen Gebrauchs. Dies umfasst die Installation, Ausführung das Laden der Open StApps in den Arbeitsspeicher und seinen Ablauf. Andere Nutzungsarten sind ausgeschlossen.</li>
<li>Die Abänderung, Übersetzung, Bearbeitung, Umgestaltungen, Zurückentwickelung (sog. Reverse Engineering) und Vervielfältigung, auch teilweise oder vorübergehend, der Open StApps und des Programmcodes sind unzulässig und stellen ein Verstoß von § 39 Abs. 2 UrhG dar. Im Übrigen bleiben §§ 69d, 69e UrhG unberührt.</li>
<li>Der App-Anbieter ist Inhaber sämtlicher gewerblicher Schutz-, Nutzungs- und Urheberrechte an der Open StApps sowie zugehöriger Dokumentationen. Hinweise auf Urheberrechte oder auf sonstige gewerbliche Schutzrechte, die sich in der Open StApps befinden, dürfen weder verändert, beseitigt noch sonst unkenntlich gemacht werden.<br>
</li>
<li>Dienstangebote der Daten- oder Drittdatenanbieter dürfen nicht verändert, kopiert, verbreitet, übertragen, veröffentlicht, lizenziert, abgetreten oder verkauft und/oder keine davon abgeleiteten Werke erstellt werden.</li>
<li>Über die Einhaltung der Rechte, wie bspw. dem Urheberrecht und Personenrecht, ist der Daten- oder Drittdatenanbieter bei seinen Dienstangeboten zuständig. Die für die ordnungsgemäße Funktion der Open StApps notwendigen Rechte sind vorhanden und/oder wurden rechtlich eingeräumt.</li>
<li>Links, die außerhalb der Open StApps führen, werden den Studierenden nur als Hinweise zur Verfügung gestellt. Der App-Anbieter hat auf die Inhalte, die über den Link abrufbar sind keinen Einfluss und bedeutet gleichsam keine Billigung dieser Inhalte, noch stehen diese Inhalte in Verbindung zwischen Open StApps und den Betreibern. </li>
<li>Für alle Inhalte innerhalb der Open StApps gilt das Copyright &copy; 2015 für "Open StApps - Das Studierenden-App Development Kit" und deren Daten- oder Drittdatenanbieter. Alle Rechte sind vorbehalten. </li>
<li>Alle Funktionen innerhalb der Open StApps stellen ein urheberrechtlich geschütztes Werk der Open StApps und deren Verbundmitglieder dar. Die Nutzung der Open StApps durch die Studierenden unterliegen den Bedingungen der Endbenutzer-Lizenzvereinbarung (EULA). Die Reproduktion oder Weiterverbreitung der Funktionen innerhalb der Open StApps sowie der Open StApps selbst ist verboten. Ferner darf die Software der Open StApps weder durch reverse engineering zurückverfolgt, dekompiliert oder disassembliert werden. Die Open StApps darf weder direkt noch indirekt in Länder exportiert und/oder weiterexportiert werden, die den Exportbeschränkungen von Deutschland oder deren Schengenstaaten unterliegen.</li>
</ol>
</li>
<li>Nutzung von Standortdaten
<ol>
<li>Die App ermöglicht das Aktivieren des Ortungsdienstes über die Einstellungen. Der Ortungsdienst ermöglicht den Zugriff auf Ihre Standortdaten um detaillierte Entfernungsdaten darzustellen.</li>
</ol>
</li>
<li>Gewährleistung
<ol>
<li>Der App-Anbieter gewährleistet, gemäß den Vorschriften der § 434 ff BGB, dass Open StApps mit größter gebotener Sorgfalt und Fachkenntnis erstellt worden ist. Ein völliger Ausschluss von Softwarefehlern innerhalb der Open StApps ist zum derzeitigen Kenntnisstand nicht möglich.</li>
<li>Der App-Anbieter der Open StApps korrigiert Fehler, die eine bestimmungsmäßige Nutzung der Open StApps erheblich beeinträchtigen. Die Fehlerbehebung erfolgt nach jeweiliger Fehlereinstufung durch den App-Anbieter zu einem ihm festgelegten Zeitpunkt. Zur Fehlerbeseitigung ist die nutzende Person verpflichtet die fehlerbereinigte Version über die vorhandene fehlerbehaftete Version zu installieren und auszuführen. Eine Mitwirkung der nutzenden Person zur Fehlerbehebung kann erforderlich sein. </li>
</ol>
</li>
<li>Haftung
<ol>
<li>Die vertraglichen Pflichten von Open StApps umfassen ausschließlich die ordnungsgemäße Vermittlung von Dienstangeboten zwischen Studierenden und Daten- oder Drittdatenanbieter unter der Berücksichtung der in dieser AGB aufgeführten Vereinbarungen.</li>
<li>Der App-Anbieter haftet für Schäden, die er vorsätzlich oder grob fahrlässig verursacht hat.</li>
<li>Der App-Anbieter haftet nicht für die Wiederbeschaffung von Daten.</li>
<li>Die nutzende Person ist zur regelmäßigen Sicherung seiner Daten verpflichtet.</li>
</ol>
</li>
<li>Schlussbestimmungen
<ol>
<li>Sollte eine Bestimmung dieses Vertrages rechtsunwirksam sein oder werden, so ist dies ohne Einfluss auf die Gültigkeit der übrigen Vertragsbestimmungen und des Vertrages selbst. Die unwirksame Bestimmung wird durch eine solche wirksame Bestimmung ersetzt, die ihr wirtschaftlich nahezu entspricht. Dasselbe gilt für Vertragslücken oder nicht ausreichende vertragliche Regelungen. </li>
<li>Die Allgemeinen Geschäftsbedingungen der Open StApps und der Daten- oder Drittdatenanbieter können jederzeit ohne gesonderte Vorankündigung geändert werden. Bereits abgeschlossene bzw. laufende Verträge sind von Änderungen nicht rückwirkend betroffen. Open StApps stellt stets die eigene aktuelle und gültige Version ihrer Allgemeinen Geschäftsbedingungen bereit. </li>
<li>Es gilt das Recht der Bundesrepublik Deutschland.</li>
<li>Es gilt Berlin als Gerichtsstand.</li>
</ol>
</li>
</ol>
<p>Fragen oder Anmerkungen zu dieser AGB richten Sie bitte an: <a href="mailto:app@rz.uni-frankfurt.de">app@rz.uni-frankfurt.de</a></p>
Für allgemeine Anfragen können Sie ein Kontaktformular nutzen:<br />
<https://datenschutz.hessen.de/kontakt><br />
<br />
Für Beschwerden steht Ihnen zudem ein Beschwerdeformular zur Verfügung:<br />
<https://datenschutz.hessen.de/service/beschwerde-uebermitteln>
`;
markdownSources.en!.privacyPolicy = `
This data protection declaration serves to fulfill the information obligation required under Article 13 EU DSGVO when data is collected at the time of collection from data subjects.
# Privacy policy
# **Name and address of the responsible person**
Johann Wolfgang Goethe University Frankfurt am Main<br />
## Contact details of the person responsible
Responsible in the sense of the General Data Protection Regulation and further regulations on data protection is the:
Johann Wolfgang Goethe-Universität Frankfurt am Main represented by its president<br />
Theodor-W.-Adorno-Platz 1<br />
60323 Frankfurt am Main
Postal address:<br />
Goethe University Frankfurt am Main<br />
60629 Frankfurt<br />
Postanschrift:<br />
Goethe-Universität Frankfurt am Main<br />
60629 Frankfurt
Phone: +49-69-798-0 | Fax: +49-69-798-18383<br />
Internet: http://www.uni-frankfurt.de<br />
Website: http://www.uni-frankfurt.de
If you have any questions or complaints about data protection, you can contact the data protection officer at Goethe University.
## Contact details of the data protection officer at Goethe University
# **Contact details of the data protection officer**
Johann Wolfgang Goethe University Frankfurt am Main<br />
The official data protection officers<br />
Theodor-W.-Adorno-Platz 1<br />
60323 Frankfurt am Main<br />
You can reach the data protection officers at Johann Wolfgang Goethe University Frankfurt am Main at:<br />
Mail: <dsb@uni-frankfurt.de><br />
Website: http://www.uni-frankfurt.de/47859992/datenschutzbeauftragte
Internet: http://www.uni-frankfurt.de/47859992/datenschutzbeauftragte
## Information on the processing of personal data
# **Rights and Complaints**
You have the right to complain to the competent supervisory authority in the event of data protection problems.<br />
### <u>1. Scope of the processing of personal data</u>.
Contact address of the technical supervisory authority of the Goethe University Frankfurt am Main:<br />
According to Article 4 DSGVO, personal data is any information relating to an identified or identifiable natural person.
The Hessian Data Protection Officer<br />
We process personal data of you as a user inside of the Goethe University App to the extent that this is technically necessary for the provision of a **functional application**.
Furthermore, data processing may be based on your voluntary consent if you wish to use **specific functions**.
We therefore distinguish below between
- Access data when using the app: content of requests, IP addresses, date/time of request, requested URL, error codes, browser identifier, HTTP header.
- Location and navigation: voluntary location information
- User settings: voluntary specification of a) language preferences (currently: German/English), b) status (e.g. guest/student) or c) specific search queries and search results (notifications)
- Calendar function: voluntary use of the calendar function (optional with voluntary use of a sync function: opt-in) or the integrated timetable function. The following data is processed and stored on the users device: appointments and events
- Feedback function and contacting: voluntary use with the provision of contact data and, if applicable, voluntary transmission of log data
- Campus services: voluntary use with processing of grade view, matriculation number, email address, name
- Services of the library: voluntary use with processing of library account data, such as ID number with name, e-mail address, postal address, right of use, order data, fees, reservation, loan data. Full details of processing can be found in the library's privacy policy:<br />
https://www.ub.uni-frankfurt.de/benutzung/datenschutz.html
In some places, the app links to the Goethe University website and to other external websites that are displayed in an in-app browser. When you visit these websites, we ask you to pay attention to the separate data protection notices and declarations that apply there.
### <u>2. Purpose(s) of data processing</u>
**Access to location data**.
For navigation, the Goethe University app requires access to the location of the end device used (location-based services). When a request is made, the app collects the current location via GPS, radio cell data and WLAN databases in order to be able to give you as a user:in information about your immediate surroundings. The location data is only accessed if you allow access to the location data. Data about your location is only used to process location-related requests and to display your location on the map.
**Access to access data**.
Log files are stored and processed to ensure that the Goethe Uni app functions properly for you. In addition, we need the data for reasons of security of our information technology systems. No other evaluation or disclosure takes place in this context.
**Access to language settings**.
Access to the language setting is made in order to display the interface of the app in the language of your choice.
**Access to the status group setting**.
Access to the status group setting is provided to show you the information in the app that applies to your group, e.g. canteen prices.
**Access to personal data when using the feedback function**.
We use the processing of personal data from the feedback function to contact you and troubleshoot problems.
**Access to personal data when synchronizing calendars**.
Appointment data is accessed in order to write it to the device calendar when the calendar function is enabled.
**Access to Campus Services data**.
Access to the Campus Management System is solely for the purpose of displaying personal student management data in the app (e.g., exam grades).
**Access to library-specific personal data**.
Access to data (e.g., ID number, name, mailing address) is for the purpose of carrying out ordering and borrowing procedures for books and other materials from the University Library. Full details of the purposes of processing can be found in the Library's Privacy Policy: https://www.ub.uni-frankfurt.de/benutzung/datenschutz.html
### <u>3. Rechtsgrundlage(n) für die Datenverarbeitung</u>
The use of usage/access data ("log files") is based on Article 6(1)(f) DSGVO.
For all specific functions where data processing is based on your voluntary consent as a user:in, explicit consent or active acts of consent ("opt-in") are obtained. The provision of personal data about you to Goethe University is done on a voluntary basis. The legal basis in each of these cases is Article 6 (1) a) DSGVO. You can individually revoke your respective consent or change your settings at any time.
### <u>4. Data deletion and storage duration</u>
The data collected in the log files of the app are automatically deleted or anonymized seven days after the end of the access.
The deletion periods or storage duration of the data collected in the library systems can be found in the library's privacy policy: https://www.ub.uni-frankfurt.de/benutzung/datenschutz.html
For all other functions and services, the following applies: deletion takes place here depending on the specifications of the service used. The personal data of the data subject will be deleted or blocked as soon as the purpose of the storage no longer applies.
### <u>5. Data disclosure/data transfer</u>
We will not pass on your personal data to third parties.
On the part of the operator, technical and organizational measures are taken to ensure that third parties do not gain access to the processed data, such as usage data. An order processing relationship according to Art. 28 DSGVO does not exist, as only our own servers are used.
### <u>6. Automated decision-making</u>
Automated decision-making, including profiling, does not take place.
## Rights of the data subject
If personal data is processed by you, you are a data subject within the meaning of the GDPR. The assertion of your data subject rights is free of charge. You can, of course, contact us for this purpose. You are entitled to the following data subject rights vis-à-vis Goethe University:
### <u>1. Right of access</u>
You can request confirmation from us as the controller as to whether and which of your personal data is being processed by us. You have the right to request copies of your personal data from us. Please note the exceptions that may arise due to specific regulations.
### <u>2. Right of rectification</u>
You have the right to request us to rectify and/or complete, if the processed personal data concerning you is not (anymore) accurate or not (anymore) complete.
### <u>3. Right to restriction of processing</u>
Under certain conditions, you can request the restriction of the processing of personal data concerning you, i.e. that your personal data is then not deleted, but marked so that further processing is restricted.
### <u>4. Right to erasure</u>
Under certain conditions, you can demand that we delete the personal data concerning you without delay. This is particularly the case if the personal data is no longer necessary for the purpose for which it was originally collected or processed.
### <u>5. Right to information</u>
If you have asserted the right to rectification, erasure or restriction of processing against us, we are obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort. You are entitled to be informed about these recipients.
### <u>6. Right to data portability</u>
Under certain conditions, you have the right to request that we transfer your personal data directly to another controller or organization. Alternatively, under certain conditions, you have the right to request that we ourselves provide you with the data in a machine-readable format.
### <u>7. Right to object</u>
If we process your personal data because the processing is in the public interest, part of our public duties, or if we process your data on the basis of a legitimate interest, you have the right to object at any time to the processing of data relating to you for reasons arising from your particular situation.
### <u>8. Right to revoke the declaration of consent under data protection law</u>
If we process your personal data because you have given us your consent, you have the right to revoke your declaration of consent at any time.
### <u>9. Right to lodge a complaint with a supervisory authority</u>
You also have the right to lodge a complaint with a supervisory authority. The competent supervisory authority will examine your complaint.
## **Contact details of the supervisory authority in the area of data protection**
If you believe that the processing of your personal data violates data protection regulations, if you have a general inquiry or if you want to complain to a competent supervisory authority, you can contact the Hessian Commissioner for Data Protection and Freedom of Information (HBDI).
**The Hessian Commissioner for Data Protection and Freedom of Information can be reached in different ways:**
<u>**The Hessian Commissioner for Data Protection and Freedom of Information**</u><br />
PO Box 3163<br />
65021 Wiesbaden<br /><br />
E-mail to HDSB (link to the contact form of the Hessian data protection officer:
https://datenschutz.hessen.de/über-uns/kontakt)<br />
65021 Wiesbaden
Telephone: +49 611 1408 - 0<br />
Fax: +49 611 1408 611
Telephone: +49 611 1408 -- 0
You have the following rights vis-à-vis the Goethe University with regard to your stored personal data:
* right to information,
* right to rectification or erasure,
* right to restriction of processing,
* right to withdraw your consent,
* Right to object to processing,
* Right to data portability, in a commonly used, structured and machine-readable form
(from May 25, 2018).
To assert these rights, please contact <a href="mailto:app@rz.uni-frankfurt.de">app@rz.uni-frankfurt.de</a>.<br />
# **Type of data stored, purpose and legal basis, deletion periods**
**Handling of personal data**<br />
Personal data is information that can be used to identify a natural person, i.e. information that can be used to identify individuals. This includes in particular names, e-mail addresses, matriculation numbers or telephone numbers. But data about preferences, hobbies, memberships or information about websites that have been visited also count as personal data.<br />
Personal data is only collected, used and passed on by us if this is permitted by law or if the user has consented to the data collection.<br />
The use of students' personal data for the purpose of studying is largely based on the applicable Hessian Higher Education Act in conjunction with the applicable enrollment ordinance of the State of Hesse and thus refers to EU DSGVO Article 6 Paragraph 1 c).<br />
The data of the employees of the Goethe University for the purpose of personnel administration, teaching, research and examination activities are collected and processed on the basis of the Hessian Higher Education Act, the enrollment ordinance of the State of Hesse, TV-GU, civil service and personnel law regulations.<br />
**Access Data/Server Log Files**<br />
When accessing the pages of this web server, the following data is generally stored in the server log files
1. IP address
2. Date and time
3. Type of client browser
4. URL of the accessed page
5. If applicable, the error message for the error that has occurred
6. If applicable, the requesting provider
This data is used solely for the purpose of checking functionality, security and troubleshooting. This use is based on EU GDPR Article 6 Paragraph 1 f). All log files are automatically deleted or made anonymous after 7 days at the latest.
**Contact**<br />
To contact members of the Goethe University (e.g. via contact form or e-mail), your details will be stored for the purpose of processing the request and in the event that follow-up questions arise. After your request has been processed or after the legal obligation has been fulfilled or the service used has been fulfilled, the data will be deleted, unless the storage of the data is necessary for the implementation of legitimate interests of Goethe University or on the basis of a statutory provision (e.g. law, statutory ordinance, statutes of the Goethe university etc.) required.
**Inclusion of third party services**<br />
Content from third parties (e.g. videos from YouTube, map material from Google Maps, RSS feeds, graphics, etc.) from other websites is integrated within some pages of this online offer. This always presupposes that the providers of this content (hereinafter referred to as "third-party providers") perceive your IP address. Because without the IP address, the third-party providers could not send the content to your browser. The IP address is therefore required for the display of this content. We endeavor to only use content whose respective providers only use the IP address to deliver the content. However, we have no influence on the further use of your data (e.g. if the third-party providers save the IP address for statistical purposes).
# **Article 13 EU GDPR**
## **Duty to provide information when collecting personal data from the data subject**
1. If personal data is collected from the data subject, the
responsible for the data subject at the time this data was collected:
<ol style="list-style: lower-alpha">
<li>The name and contact details of the person responsible and, if applicable, his
representative;</li>
<li>if applicable, the contact details of the data protection officer;
<li>the purposes for which the personal data are to be processed and the legal basis for the processing;</li>
<li>if the processing is based on Article 6 paragraph 1 letter f, the legitimate</li>
Interests pursued by the controller or a third party;
<li>if applicable, the recipients or categories of recipients of the
personal data and</li>
<li>if applicable, the intention of the controller to provide the personal data
to a third country or an international organization, as well as that
Presence or absence of an adequacy decision by the Commission
or in the case of transfers pursuant to Article 46 or Article 47 or Article 49
Paragraph 1 subparagraph 2 a reference to the appropriate or reasonable
Warranties and how to obtain a copy of them, or where they are available.</li>
</ol>
2. In addition to the information referred to in paragraph 1, the person responsible provides the data subject
person at the time this data was collected:
Disposal necessary to ensure fair and transparent processing
guarantee:
<ol style="list-style: lower-alpha">
<li>the period for which the personal data will be stored or, if this is not possible, the criteria used to determine that period;</li>
<li>The existence of a right to information on the part of the person responsible about the personal data concerned and to correction or deletion or restriction of processing or a right to object to processing and the right to data portability;</li>
<li>if the processing is based on Article 6 paragraph 1 letter a or Article 9 paragraph 2 letter a, the existence of a right to withdraw consent at any time without affecting the lawfulness of the processing carried out on the basis of the consent up to the point of withdrawal;< /li>
<li>The existence of a right of appeal to a supervisory authority;</li>
<li>whether the provision of the personal data is required by law or contract or is necessary for the conclusion of a contract, whether the data subject is obliged to provide the personal data and what the possible consequences of non-provision would be and</li>
<li>The existence of automated decision-making including profiling in accordance with Article 22 Paragraphs 1 and 4 and - at least in these cases - meaningful information about the logic involved and the scope and intended effects of such processing for the data subject.</li>
</ol>
3. If the controller intends to further process the personal data for a purpose other than that for which the personal data was collected, he shall provide the data subject with information about this other purpose and any other relevant information pursuant to paragraph 2 prior to such further processing.
4. Paragraphs 1, 2 and 3 do not apply if and to the extent that the data subject already has the information.
# **Art. 6**
## **GDPR lawfulness of processing**
1. Processing is lawful only if at least one of the following conditions is met:
<ol style="list-style: lower-alpha">
<li>The data subject has given their consent to the processing of their personal data for one or more specific purposes;</li>
<li>the processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;</li>
<li>the processing is necessary for compliance with a legal obligation to which the controller is subject;</li>
<li>The processing is necessary to protect the vital interests of the data subject
person or another natural person;</li>
<li>the processing is necessary for the performance of a task that is
is in the public interest or in the exercise of official authority that has been transferred to the person responsible;</li>
<li>The processing is necessary to safeguard the legitimate interests of the person responsible or a third party, unless the interests or fundamental rights and freedoms of the data subject that require the protection of personal data prevail, in particular if the data subject is a child is acting.</li>
</ol>
Point (f) of the first subparagraph shall not apply to public authorities in the performance of their
processing performed on tasks.
2. Member States may maintain or introduce more specific provisions adapting the application of the rules of this Regulation in relation to processing to comply with points (c) and (e) of paragraph 1 by specifying specific requirements for processing and other measures to ensure a lawful and to ensure fair processing, including for other special processing situations in accordance with Chapter IX.
3. The legal basis for the processing pursuant to paragraph 1 letters c and e is
set by
<ol style="list-style: lower-alpha">
<li>Union law or</li>
<li>The law of the Member States to which the controller is subject.</li>
</ol>
The purpose of the processing must be specified in this legal basis or in relation to the
Processing pursuant to paragraph 1 letter e is necessary for the performance of a task that is in the public interest or in the exercise of official authority that has been assigned to the person responsible. 3This legal basis may contain specific provisions adjusting the application of the provisions of this Regulation, including provisions on which general conditions apply to regulate the lawfulness of processing by the controller, what types of data are processed, which subjects are concerned, to which entities and for what purposes the personal data may be disclosed, the purpose limitations, how long they may be stored and what processing operations and procedures may be used, including measures to ensure lawful and fair processing, such as those for others special processing situations according to Chapter IX. 4Union law or the law of the Member States must pursue an objective in the public interest and be proportionate to the legitimate aim pursued.
4. If the processing for a purpose other than the one for which the personal data was collected is not based on the consent of the data subject or on a law of the Union or of the Member States which, in a democratic society, provides a necessary and proportionate measure of protection of the objectives referred to in Article 23(1), the controller shall, in order to determine whether the processing for another purpose is compatible with the one for which the personal data were originally collected, take into account, among other things
<ol style="list-style: lower-alpha">
<li>any connection between the purposes for which the personal data
were collected and the purposes of the intended further processing,</li>
<li>the context in which the personal data was collected,
in particular with regard to the relationship between the persons concerned and
the person responsible,</li>
<li>the type of personal data, in particular whether special categories
personal data are processed in accordance with Article 9 or whether
personal data on criminal convictions and offenses pursuant to
Article 10 are processed,</li>
<li>The possible consequences of the intended further processing for those affected
people,</li>
<li>the existence of appropriate safeguards, such as encryption or
Pseudonymization may include.</li>
</ol>
`;
markdownSources.en!.termsAndConditions = `
<p>As of November 04, 2015</p>
<p>The respective data protection of the university in the respective federal state applies. In addition, the following agreements apply. By installing you agree to accept the following terms and conditions. <br>
</p>
<ol>
<li>Scope and terms used
<ol>
<li> The development association, hereinafter referred to as <strong>app provider</strong>, provides information and services via its mobile app, hereinafter referred to as <strong>Open StApps</strong>. </li>
<li> The service provider of the corresponding university selection is the respective university itself with university-specific and non-university-specific offers. The following distinctions are made:
<ul>
<li>University, hereinafter referred to as <strong>data provider</strong>, provides university-specific offers.</li>
<li>Libraries, cafés, copy shops, canteens and other non-university-specific facilities, hereinafter referred to as <strong>third-party data providers</strong>, provide non-university-specific offers.</li>
</ul>
</li>
<li> Contractual partners with the app provider are hereinafter referred to as <strong>students</strong>. </li>
<li> The information and services offered by the app provider are hereinafter referred to as <strong>service offer</strong>. </li>
<li>The overall execution of a functionality until it reaches a final state, such as completing an examination registration or borrowing a medium, is referred to as <strong>process handling</strong>.</li>
<li> The following general terms and conditions apply only to the app provider. The displayed service offers have no influence on this. </li>
<li> The provision of a service is subject to the general terms and conditions of the respective data or third-party data provider. If the app provider has these General Terms and Conditions, they can be viewed here. </li>
<li> The respective imprint of the data or third-party data provider applies. </li>
</ol>
</li>
<li>Services provided by Open StApps
<ol>
<li>Open StApps acts exclusively as an app provider of services within the scope of its activities. After carrying out process handling within the app provider, further administrative activities can be added by the app provider. </li>
<li>The app provider does not offer its own services, unless they serve to identify and assign them. Thus, for example, the exam registration does not apply to the contractual obligations of the app provider. A successful process handling of a service comes about exclusively between the students and the respective data or third-party data provider. The app provider is therefore not liable for the availability, implementation, quality, accompanying circumstances or any disruptions or changes to the service offerings. Such matters are fundamentally the sole responsibility of the data or third-party data provider. </li>
<li> Accordingly, the app provider is not liable for the correctness, completeness or topicality of the service offers that are presented during the processing of the respective service offers. The mediation of the service offers is based on the service offers provided by the data or third-party data providers and transmitted to the students. The app provider does not carry out any prior, accompanying, general or individual checks for correctness or availability. </li>
</ol>
</li>
<li> agreement
<ol>
<li>The processes completed by students are binding.</li>
<li>The processes completed by students are mediated by the app provider.</li>
<li>If the process handling of the student could be successfully conveyed, the app provider shows the success or failure of the process handling. Point III.1 only applies if the process handling is successful.</li>
<li> The student has the following obligations in the interest of proper processing:
<ul>
<li>The availability of a constant internet connection during a process execution</li>
<li>Proper use of Open StApps</li>
<li>Successful authentication and authorization within the Open StApps if a process requires this</li>
<li>The proper entry and verification of the data required for process execution</li>
</ul>
</li>
<li> After the process has been completed, the correctness of the data from the data or third-party data provider must be ensured. </li>
<li> The student must regularly check the data required for process handling for changes at the data or third-party data provider. </li>
<li> The app provider points out that the mediation of process handling does not fall under the statutory provisions for distance contracts. In this respect, the student has no special right of revocation or return to the app provider. </li>
<li>The completion of a process is subject to the successful mediation of the app provider. In exceptional cases, data or third-party data providers are not authorized or authorized to successfully complete processes. This may not be apparent to the app provider in advance, so the app provider is not liable for it.</li>
<li>If the process is successfully completed by a culpable violation on the part of the student, the app provider is entitled to inform the data or third-party data provider about this. The data or third-party data provider decides on the further procedure.</li>
</ol>
</li>
<li>Changes to completed process executions
<ol>
<li>In the event of a completed process that is to the detriment of the student, the data or third-party data provider must be informed immediately. The data or third-party data provider decides independently how to proceed.</li>
<li>In the case of a non-culpable process handling based on the service offer, there is no guarantee on the part of the app provider. Further processing is then carried out by the data or third-party data provider.</li>
<li>If changes have to be made to the data of the completed process executions and cannot be carried out via the app provider, the data or third-party data provider must be informed of a corresponding change request.</li>
<li>For reasons of preserving evidence, processes are stored in relation to persons and devices if processes require personal reference. The storage takes place according to the usual laws, but at least for 90 days. </li>
</ol>
</li>
<li>Privacy and use of the Open StApps
<ol>
<li>The Open StApps is distributed as an app via the distribution provider &quot;Google Play Store&quot; or in "Apple iTunes" provided. The sales partner provides its own usage and data protection declarations. Open StApps has no influence on their terms of use and privacy policies.</li>
<li>Personal and other data of the student are only collected, stored and forwarded to data or third-party data providers by the app provider if this is necessary for a completed process with personal reference.</li>
<li> If the student provides contact information, the app provider can contact you. </li>
<li>The app provider grants the user a free, unlimited, non-commercial right to use (<strong>license</strong>) the Open StApps.</li>
<li>The license entitles the user to use the Open StApps as part of normal use. This includes the installation, execution, loading of the Open StApps into memory and its expiration. Other types of use are excluded.</li>
<li>The modification, translation, processing, redesign, reverse engineering (so-called reverse engineering) and duplication, even partial or temporary, of the Open StApps and the program code are not permitted and constitute a violation of § 39 Para. 2 UrhG. The rest remain §§ 69d, 69e UrhG unaffected.</li>
<li>The app provider is the owner of all industrial property rights, usage rights and copyrights to the Open StApps and related documentation. References to copyrights or other industrial property rights that are in the Open StApps may not be changed, removed or otherwise made unrecognizable.<br>
</li>
<li>Service offerings from the data or third party data providers may not be modified, copied, distributed, transmitted, published, licensed, assigned or sold and/or no derivative works created therefrom.</li>
<li>The data or third-party data provider is responsible for compliance with the rights, such as copyright and personal rights, in his service offerings. The rights necessary for the proper functioning of the Open StApps exist and/or have been legally granted.</li>
<li>Links that lead outside of the Open StApps are only provided to the students as information. The app provider has no influence on the content that can be accessed via the link and does not signify any approval of this content, nor is this content connected between Open StApps and the operators. </li>
<li>All content within Open StApps is copyright &copy; 2015 for "Open StApps - The Student App Development Kit" and their data or third party data providers. All rights reserved. </li>
<li>All functions within the Open StApps are the copyrighted work of the Open StApps and their network members. The use of the Open StApps by students is subject to the terms of the End User License Agreement (EULA). The reproduction or redistribution of the functions within the Open StApps and the Open StApps themselves is prohibited. Furthermore, the Open StApps software may not be reverse engineered, decompiled or disassembled. The Open StApps may not be directly or indirectly exported and/or re-exported to countries that are subject to the export restrictions of Germany or their Schengen states.</li>
</ol>
</li>
<li>Use of location data
<ol>
<li>The app allows activating the location service via the settings. The location service allows access to your location data to display detailed distance data.</li>
</ol>
</li>
<li>Warranty
<ol>
<li>The app provider guarantees, in accordance with the provisions of § 434 ff BGB, that Open StApps has been created with the utmost care and expertise. A complete exclusion of software errors within the Open StApps is not possible at the current state of knowledge.</li>
<li>The app provider of the Open StApps corrects errors that significantly impair the intended use of the Open StApps. Troubleshooting is carried out according to the respective error classification by the app provider at a time specified by the app provider. To eliminate errors, the user is obliged to install and run the error-corrected version over the existing error-affected version. The user's involvement in troubleshooting may be required. </li>
</ol>
</li>
<li>Liability
<ol>
<li>The contractual obligations of Open StApps exclusively include the proper mediation of service offers between students and data or third-party data providers, taking into account the agreements listed in these terms and conditions.</li>
<li>The app provider is liable for damage caused intentionally or through gross negligence.</li>
<li>The app provider is not liable for recovering data.</li>
<li>The user is obliged to regularly back up their data.</li>
</ol>
</li>
<li>Final Provisions
<ol>
<li>Should a provision of this contract be or become legally ineffective, this has no effect on the validity of the remaining contractual provisions and the contract itself. The ineffective provision will be replaced by an effective provision that is economically almost identical to it. The same applies to gaps in the contract or insufficient contractual provisions. </li>
<li>The general terms and conditions of the Open StApps and the data or third-party data providers can be changed at any time without separate prior notice. Contracts that have already been concluded or are in progress are not retrospectively affected by changes. Open StApps always provides its own current and valid version of its general terms and conditions. </li>
<li>The law of the Federal Republic of Germany applies.</li>
<li>Berlin is the place of jurisdiction.</li>
</ol>
</li>
</ol>
<p>If you have any questions or comments about these terms and conditions, please contact: <a href="mailto:app@rz.uni-frankfurt.de">app@rz.uni-frankfurt.de</a></p>
For general inquiries you can use a contact form:<br />
<https://datenschutz.hessen.de/kontakt><br />
<br />
A complaint form is also available for complaints:<br />
<https://datenschutz.hessen.de/service/beschwerde-uebermitteln>
`;
/**
@@ -562,10 +367,12 @@ const config: RecursivePartial<SCConfigFile> = {
},
endpoints: {
authorization: 'https://cas.rz.uni-frankfurt.de/cas/oauth2.0/authorize',
endSession: 'https://cas.rz.uni-frankfurt.de/cas/logout',
mapping: {
id: '$.id',
email: '$.attributes.mailPrimaryAddress',
familyName: '$.attributes.sn',
givenName: '$.attributes.givenName',
name: '$.attributes.givenName',
role: '$.attributes.eduPersonPrimaryAffiliation',
studentId: '$.attributes.employeeNumber',
@@ -574,6 +381,25 @@ const config: RecursivePartial<SCConfigFile> = {
userinfo: 'https://cas.rz.uni-frankfurt.de/cas/oauth2.0/profile',
},
},
paia: {
client: {
clientId: '',
scopes: '',
url: 'https://hds.hebis.de/Shibboleth.sso/UBFFM?target=https://hds.hebis.de/ubffm/paia_login_stub.php',
},
endpoints: {
authorization:
'https://hds.hebis.de/Shibboleth.sso/UBFFM?target=https://hds.hebis.de/ubffm/paia_login_stub.php',
endSession: 'https://ubffm.hds.hebis.de/Shibboleth.sso/Logout',
mapping: {
id: '$.email',
name: '$.name',
role: '$.type',
},
token: 'https://hds.hebis.de/paia/auth/login',
userinfo: 'https://hds.hebis.de/paia/core',
},
},
},
app: {
features: {
@@ -588,6 +414,10 @@ const config: RecursivePartial<SCConfigFile> = {
hebisProxy: {
url: 'https://proxy.ub.uni-frankfurt.de/login?qurl=',
},
paia: {
authProvider: 'paia',
url: 'https://hds.hebis.de/paia/core',
},
},
},
aboutPages: {
@@ -713,17 +543,6 @@ const config: RecursivePartial<SCConfigFile> = {
},
type: SCAboutPageContentType.ROUTER_LINK,
},
{
icon: 'text_snippet',
title: 'Allgemeine Geschäftsbedingungen',
link: 'terms',
translations: {
en: {
title: 'Terms and conditions',
},
},
type: SCAboutPageContentType.ROUTER_LINK,
},
{
icon: 'copyright',
title: 'Bibliotheken und Lizenzen',
@@ -746,36 +565,17 @@ const config: RecursivePartial<SCConfigFile> = {
title: 'Impressum',
content: [
{
title: 'Beteiligte Universitäten',
card: true,
content: {
value: `
[Johann Wolfgang Goethe-Universität Frankfurt am Main](https://uni-frankfurt.de)<br>
[Universität Kassel](https://www.uni-kassel.de)<br>
[Philipps-Universität Marburg](https://www.uni-marburg.de)<br>
[Technische Hochschule Mittelhessen](https://www.thm.de)<br>
weitere Hochschulen und Mitarbeitende
value: `
[Impressum der Johann Wolfgang Goethe-Universität Frankfurt am Main](https://www.uni-frankfurt.de/impressum)
`,
translations: {
en: {
value: `
[Goethe University Frankfurt](https://uni-frankfurt.de)<br>
[University of Kassel](https://www.uni-kassel.de)<br>
[University of Marburg](https://www.uni-marburg.de)<br>
[University of Applied Sciences Mittelhessen](https://www.thm.de)<br>
further universities and developers
`,
},
},
type: SCAboutPageContentType.MARKDOWN,
},
translations: {
en: {
title: 'Collaborating Universities',
value: `
[Imprint of the Goethe University Frankfurt](https://www.uni-frankfurt.de/impressum)
`,
},
},
type: SCAboutPageContentType.SECTION,
type: SCAboutPageContentType.MARKDOWN,
},
],
translations: {
@@ -803,25 +603,6 @@ const config: RecursivePartial<SCConfigFile> = {
},
},
},
'about/terms': {
title: 'AGB',
content: [
{
value: markdownSources.de!.termsAndConditions,
translations: {
en: {
value: markdownSources.en!.termsAndConditions,
},
},
type: SCAboutPageContentType.MARKDOWN,
},
],
translations: {
en: {
title: 'Terms and conditions',
},
},
},
},
},
};

86
config/default.ts
View File

@@ -111,7 +111,7 @@ const languageSetting: SCLanguageSetting = {
* IDE to read the TSDoc documentation.
*/
const config: Partial<SCConfigFile> = {
const config: SCConfigFile = {
app: {
aboutPages: {
'about': {
@@ -242,17 +242,6 @@ const config: Partial<SCConfigFile> = {
},
type: SCAboutPageContentType.ROUTER_LINK,
},
{
icon: 'text_snippet',
title: 'Allgemeine Geschäftsbedingungen',
link: 'terms',
translations: {
en: {
title: 'Terms and conditions',
},
},
type: SCAboutPageContentType.ROUTER_LINK,
},
{
icon: 'copyright',
title: 'Bibliotheken und Lizenzen',
@@ -279,17 +268,21 @@ const config: Partial<SCConfigFile> = {
card: true,
content: {
value: `
[Nimrasi Universität Null Island]()
[Königliche Hochschule Lummerland]()
`,
[Johann Wolfgang Goethe-Universität Frankfurt am Main](https://uni-frankfurt.de)<br>
[Philipps-Universität Marburg](https://www.uni-marburg.de)<br>
[Technische Hochschule Mittelhessen](https://www.thm.de)<br>
[Universität Kassel](https://www.uni-kassel.de)<br>
weitere Hochschulen und Mitarbeitende
`,
translations: {
en: {
value: `
[Nimrasi University of Null Island]()
[Royal Institute of Make-Believe]()
`,
[Goethe University Frankfurt](https://uni-frankfurt.de)<br>
[University of Marburg](https://www.uni-marburg.de)<br>
[University of Applied Sciences Mittelhessen](https://www.thm.de)<br>
[University of Kassel](https://www.uni-kassel.de)<br>
further universities and developers
`,
},
},
type: SCAboutPageContentType.MARKDOWN,
@@ -327,25 +320,6 @@ const config: Partial<SCConfigFile> = {
},
},
},
'about/terms': {
title: 'Allgemeine Geschäftsbedingungen',
content: [
{
value: 'Hier wären die AGB',
translations: {
en: {
value: 'This would be the terms & conditions',
},
},
type: SCAboutPageContentType.MARKDOWN,
},
],
translations: {
en: {
title: 'Terms and conditions',
},
},
},
},
campusPolygon: {
coordinates: [
@@ -359,14 +333,7 @@ const config: Partial<SCConfigFile> = {
],
type: 'Polygon',
},
features: {
extern: {
paia: {
authProvider: 'paia',
url: 'https://hds.hebis.de/paia/core',
},
},
},
features: {},
menus: [
{
icon: 'home',
@@ -538,10 +505,10 @@ const config: Partial<SCConfigFile> = {
title: 'about',
translations: {
de: {
title: 'Über Open StApps',
title: 'Über die App',
},
en: {
title: 'About Open StApps',
title: 'About the App',
},
},
},
@@ -562,26 +529,7 @@ const config: Partial<SCConfigFile> = {
privacyPolicyUrl: 'https://mobile.server.uni-frankfurt.de/_static/privacy.md',
settings: [userGroupSetting, languageSetting],
},
auth: {
paia: {
client: {
clientId: '',
scopes: '',
url: 'https://hds.hebis.de/Shibboleth.sso/UBFFM?target=https://hds.hebis.de/ubffm/paia_login_stub.php',
},
endpoints: {
authorization:
'https://hds.hebis.de/Shibboleth.sso/UBFFM?target=https://hds.hebis.de/ubffm/paia_login_stub.php',
mapping: {
id: '$.email',
name: '$.name',
role: '$.type',
},
token: 'https://hds.hebis.de/paia/auth/login',
userinfo: 'https://hds.hebis.de/paia/core',
},
},
},
auth: {},
backend: {
SCVersion: JSON.parse(readFileSync(path.resolve('.', '.', 'package.json'), 'utf8').toString())
.dependencies['@openstapps/core'],