Datenschutz
Information der betroffenen Personen
(Artt. 13,14 DS-GVO i.V.m. § 20 ThürDSG)
Verantwortlicher:
Technische Universität Ilmenau
Ehrenbergstr. 29
98693 Ilmenau
Deutschland
Tel: +49 3677 69-0
E-Mail:
Web: www.tu-ilmenau.de
Gesetzlicher Vertreter:
Univ.-Prof. Dr.-Ing. habil. Kai-Uwe Sattler
Tel: +49 3677 69-5001
E-Mail:
Datenschutzbeauftragter:
Martin Neldner
Tel: +49 3677 69-2524
E-Mail:
Angaben zur Verarbeitungstätigkeit:
Zwecke der Verarbeitungstätigkeit:
Pseudonyme Erfassung von Präsenzen mittels QR-Code zur Ermöglichung einer Kontaktnachverfolgung im Falle von Corona-Infektionen
Rechtsgrundlage der Verarbeitungstätigkeit:
Art. 6 Abs. 1 UA 1 lit. d DS-GVO, soweit anwendbar iVm § 3 2.
ThürSARS-CoV-2-IfS-GrundVO und § 9
ThürSARS-CoV-2-SonderEindmaßnVO-
Für Gesundheitsdaten ergänzend Art. 6 Abs. 2 lit. i DSGVO
Kategorien personenbezogener Daten:
• Gesundheitsdaten (Information über positiven Coronatest beim Auslösen der Kontaktverfolgung)
• Internetnutzungsdaten (Internetnutzungsdaten (IP-Adresse, Besuchszeit und Datum),
• Kontaktdaten (Kontaktdaten: Vorname, Nachname, Telefonnummer oder Email, Postleitzahl (freiwillig), pseudonyme ID)
• Protokolldaten (Protokolldaten z. B. Logfiles über Shibboleth-Anmeldung, Check-Ins bei QR-Codes mit verschlüsselter Übertragung/Speicherung von Standort und Uhrzeit, Protokollierung von Zugriffen auf das System (Auslösen der Kontaktnachverfolgung)
• Verhaltensdaten (durch Check-In bei QR-Codes)
Kategorien von Empfängern:
• Auftragsverarbeiter (Auftragsverarbeiter i.S.d. Art. 4 i.V.m. Art. 28 DS-GVO (verschlüsselt)): Leitwert GmbH, vertreten durch den Geschäftsführer, Dr. Johann Schlamp, Donaustr. 17, 85049 Ingolstadt
• Öffentliche Stellen (zuständige Gesundheitsämter)
• TU Ilmenau intern (Shibboleth-Anmeldungen, Check-Ins nur bei Auslösen der Kontaktverfolgung)
Datentransfer in ein Drittland:
Es liegt keine geplante Übermittlung in Drittstaaten vor.
Zusätzliche Informationspflichten:
Speicherdauer der personenbezogenen Daten:
Protokolldaten, Verhaltensdaten, Kontaktdaten: 1 Monat (Konkret 28 Tage; auf dem Endgerät des Nutzers ggf. länger)
Internetnutzungsdaten: 7 Tage (Internetverbindungsdaten (Internet-Protokolldaten))
Gesundheitsdaten: Bis zum Ende der Kontaktverfolgung
Rechte der betroffenen Person:
Sie haben ein Recht auf Auskunft (gem. Art. 15 DS-GVO i.V.m. § 21 ThürDSG) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DS-GVO). Des Weiteren haben Sie ein Widerspruchsrechtgegen die Verarbeitung (Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Quelle der personenbezogenen Daten:
Gesundheitsdaten: Behörde (Gesundheitsamt) oder Direkterhebung
Alle anderen Daten: Direkterhebung (Die Daten werden bei der betroffenen Person direkt erhoben durch Nutzung einer Internetverbindung/eines Browsers/einer Anwendungssoftware bzw. Scannen eines QR-Codes)
Beschwerderecht:
Sie haben ein Recht auf Beschwerde, bei dem Landesbeauftragten für Datenschutz.
Pflicht zur Bereitstellung der personenbezogenen Daten:
Die betroffene Person ist verpflichtet die personenbezogenen Daten bereitzustellen.
Folgen der Nichtbereitstellung:
Person wird nicht vom Verfahren erfasst.
Automatisierte Entscheidungsfindung:
Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.