Startseite de en Nutzer registrieren Mein Status QR-Codes scannen Persönlicher QR-Code Behörden-Autorisierung Dateneinstellungen Hintergründe Datenschutzkonzept Verschlüsselungsdetails Impressum Datenschutz Kontakt

Datenschutz

Information der betroffenen Personen

(Artt. 13,14 DS-GVO i.V.m. § 20 ThürDSG)

Verantwortlicher:

Technische Universität Ilmenau
Ehrenbergstr. 29
98693 Ilmenau
Deutschland

Tel: +49 3677 69-0
E-Mail:
Web: www.tu-ilmenau.de

Gesetzlicher Vertreter:

Univ.-Prof. Dr.-Ing. habil. Kai-Uwe Sattler
Tel: +49 3677 69-5001
E-Mail:

Datenschutzbeauftragter:

Martin Neldner
Tel: +49 3677 69-2524
E-Mail:

Angaben zur Verarbeitungstätigkeit:

Zwecke der Verarbeitungstätigkeit:

Pseudonyme Erfassung von Präsenzen mittels QR-Code zur Ermöglichung einer Kontaktnachverfolgung im Falle von Corona-Infektionen

Rechtsgrundlage der Verarbeitungstätigkeit:

Art. 6 Abs. 1 UA 1 lit. d DS-GVO, soweit anwendbar iVm § 3 2. ThürSARS-CoV-2-IfS-GrundVO und § 9 ThürSARS-CoV-2-SonderEindmaßnVO-

Für Gesundheitsdaten ergänzend Art. 6 Abs. 2 lit. i DSGVO

Kategorien personenbezogener Daten:

• Gesundheitsdaten (Information über positiven Coronatest beim Auslösen der Kontaktverfolgung)
• Internetnutzungsdaten (Internetnutzungsdaten (IP-Adresse, Besuchszeit und Datum),
• Kontaktdaten (Kontaktdaten: Vorname, Nachname, Telefonnummer oder Email, Postleitzahl (freiwillig), pseudonyme ID)
• Protokolldaten (Protokolldaten z. B. Logfiles über Shibboleth-Anmeldung, Check-Ins bei QR-Codes mit verschlüsselter Übertragung/Speicherung von Standort und Uhrzeit, Protokollierung von Zugriffen auf das System (Auslösen der Kontaktnachverfolgung)
• Verhaltensdaten (durch Check-In bei QR-Codes)

Kategorien von Empfängern:

• Auftragsverarbeiter (Auftragsverarbeiter i.S.d. Art. 4 i.V.m. Art. 28 DS-GVO (verschlüsselt)): Leitwert GmbH, vertreten durch den Geschäftsführer, Dr. Johann Schlamp, Donaustr. 17, 85049 Ingolstadt
• Öffentliche Stellen (zuständige Gesundheitsämter)
• TU Ilmenau intern (Shibboleth-Anmeldungen, Check-Ins nur bei Auslösen der Kontaktverfolgung)

Datentransfer in ein Drittland:

Es liegt keine geplante Übermittlung in Drittstaaten vor.

Zusätzliche Informationspflichten:

Speicherdauer der personenbezogenen Daten:

Protokolldaten, Verhaltensdaten, Kontaktdaten: 1 Monat (Konkret 28 Tage; auf dem Endgerät des Nutzers ggf. länger)

Internetnutzungsdaten: 7 Tage (Internetverbindungsdaten (Internet-Protokolldaten))

Gesundheitsdaten: Bis zum Ende der Kontaktverfolgung

Rechte der betroffenen Person:

Sie haben ein Recht auf Auskunft (gem. Art. 15 DS-GVO i.V.m. § 21 ThürDSG) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DS-GVO). Des Weiteren haben Sie ein Widerspruchsrechtgegen die Verarbeitung (Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.

Quelle der personenbezogenen Daten:

Gesundheitsdaten: Behörde (Gesundheitsamt) oder Direkterhebung

Alle anderen Daten: Direkterhebung (Die Daten werden bei der betroffenen Person direkt erhoben durch Nutzung einer Internetverbindung/eines Browsers/einer Anwendungssoftware bzw. Scannen eines QR-Codes)

Beschwerderecht:

Sie haben ein Recht auf Beschwerde, bei dem Landesbeauftragten für Datenschutz.

Pflicht zur Bereitstellung der personenbezogenen Daten:

Die betroffene Person ist verpflichtet die personenbezogenen Daten bereitzustellen.
Folgen der Nichtbereitstellung:
Person wird nicht vom Verfahren erfasst.

Automatisierte Entscheidungsfindung:

Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

Impressum | Datenschutz | Kontakt