Direkt zum Inhalt springen
Menü
UREKA European University

Datenschutzerklärung der U!REKA European University

Helsinki, 21.01.2025

 

Dies ist eine KI-generierte Übersetzung. Rechtlich verbindlich ist die englische Version dieser Datenschutzerklärung

 

Diese Datenschutzerklärung basiert auf der EU-Datenschutz-Grundverordnung (2016/679, „DSGVO“), nämlich der Verpflichtung zur Information der betroffenen Personen (Artikel 12–14 DSGVO), die Pflicht des Datenverantwortlichen, ein Verzeichnis der in seiner Verantwortung liegenden Verarbeitungstätigkeiten zu führen (Artikel 30 der DSGVO) sowie die Pflichten, die im finnischen Datenschutzgesetz (1050/2018) zur Ergänzung der DSGVO festgelegt sind.

Darüber hinaus wurde diese Datenschutzerklärung mit dem Ziel erstellt, sie gemäß den Anforderungen der EU-Richtlinie über den barrierefreien Zugang zu Websites (Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen) und des finnischen Gesetzes über die Bereitstellung digitaler Dienste (306/2019), dass diese Richtlinie ergänzt, zugänglich zu machen.

1. Name des Registers: Register für personenbezogene Daten des U!REKA SHIFT-Projekts

2. Datenverantwortliche: Name und Kontaktinformationen:

Metropolia Ammattikorkeakoulu Oy (Metropolia University of Applied Sciences Ltd.), Business ID / Registration nr: 20945511; address: Myllypurontie 1, 00920 Helsinki, Finland. Telephone (switchboard): + 358 9 7424 5000

Frankfurt University of Applied Sciences, Business ID / Registration nr: DE 114110370; address: Nibelungenplatz 1, Frankfurt am Main, 60318, Germany. Telephone +49 69 1533-0

HOGESCHOOL GENT (HOGESCHOOL GENT University of Applied Sciences and Arts), Business ID / Registration nr: BE0255.647.755; address: GERAARD DE DUIVELSTRAAT 5, GENT 9000, Belgium. Telephone: +32 9 243 33 33. e-mail:  info(at)hogent.remove-this.be

INSTITUTO POLITECNICO DE LISBOA, Business ID / Registration nr: 508 519 713; address: ESTRADA DE BENFICA 529, LISBOA 1549 003, Portugal. Phone:(+351) 217 101 200, e-mail: geral(at)sp.ipl.remove-this.pt

STICHTING HOGESCHOOL VAN AMSTERDAM, Business ID / Registration nr: NL8152.91.152 B01; address: WIBAUTSTRAAT 3 B, AMSTERDAM 1091 GH, Netherlands. Telephone: +31 020 595 4955

VSB - TECHNICAL UNIVERSITY OF OSTRAVA, Business ID / Registration nr: 61989100; address: 17 LISTOPADU 2172/15, OSTRAVA PORUBA 708 00, Czechia. Telephone: +420 596 991 111

3. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten: Zweck der Verarbeitung personenbezogener Daten:

Das Ziel des von Erasmus+ finanzierten Projekts U!REKA SHIFT ist es, die Entwicklung der U!REKA European University Alliance zu unterstützen. Während des Projekts werden die U!REKA-Partner gemeinsam Folgendes entwickeln:

  • Gemeinsame Leitungsorgane und Grundsätze guter Regierungsführung, gemeinsame Vision und Werte
  • Gemeinsame Rahmenbedingungen für die Einbindung von Studierenden, Mitarbeitern und externen Interessengruppen
  • integrativer und vernetzter interuniversitärer Campus
  • drei gemeinsame Kompetenzzentren
  • gemeinsames Inkubatorprogramm
  • gemeinsame Hackathons
  • gemeinsamer Bildungsrahmen
  • gemeinsame Kurse und Studienprogramme einschließlich Kursmaterialien
  • Schulungsmaterialien für Hochschulmitarbeiter
  • Gemeinsames Praktikumsprogramm für Studierende

Der Zweck der Verarbeitung personenbezogener Daten in diesem Register besteht darin, die oben genannten Ziele des U!REKA SHIFT-Projekts zu fördern. Die personenbezogenen Daten werden für die folgenden Verarbeitungsvorgänge erhoben:

  • Kommunikation und Vermarktung von Projektaktivitäten, Veranstaltungen, Studien oder Schulungen
  • Anmeldung und Teilnahme an Projektaktivitäten, Veranstaltungen, Studien oder Schulungen
  • Planung und Entwicklung von Inhalten für Projektaktivitäten und -ergebnisse

Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

Die Verarbeitung personenbezogener Daten im Register für personenbezogene Daten des U!REKA SHIFT-Projekts basiert auf dem berechtigten Interesse, dem Vertrag oder der Einwilligung der betroffenen Person.

4. Berechtigte Interessen des Datenverantwortlichen oder eines Dritten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Register für personenbezogene Daten sind berechtigte Interessen im Zusammenhang mit der Kommunikation und Vermarktung von Projektaktivitäten, Veranstaltungen, Studien oder Schulungen. Kommunikation und Marketing sind unerlässlich für die Schaffung und Stärkung der Marke U!REKA, die Information und Einbindung von Studierenden, Mitarbeitern und Interessengruppen in das Projekt sowie für das zukünftige Wachstum und die Perspektiven der U!REKA European University.

5. Beschreibung der Gruppen betroffener Personen und personenbezogener Datengruppen

Die betroffenen Personen im Register für personenbezogene Daten sind

  • Studierende und Mitarbeiter von U!REKA-Partnern sowie externe Interessengruppen, die sich an den Aktivitäten des U!REKA SHIFT-Projekts beteiligen.

Die folgenden personenbezogenen Daten werden im Register für personenbezogene Daten von U!REKA SHIFT gespeichert.

GRUNDLEGENDE INFORMATIONEN UND KONTAKTDATEN

  • Grundlegende Informationen über die Mitarbeiter und Studenten der U!REKA-Partner, z. B. Vorname, Nachname, weiblich/männlich/nicht-binär, Straße, Postanschrift, Stadt, Telefonnummer, E-Mail-Adresse.
  • Grundlegende Informationen über andere beteiligte Interessengruppen, z. B. Vorname, Nachname, weiblich/männlich/nicht-binär, Straße, Postanschrift, Stadt, Telefonnummer, E-Mail-Adresse.

 

INFORMATIONEN IM ZUSAMMENHANG MIT DEM PROJEKT, ZUSAMMENARBEIT UND KOMMUNIKATION

  • Informationen zu den Verfahren, die sich an die betroffenen Personen richten: Einwilligung, falls erforderlich, zum Erhalt von Newslettern; Feedback-Umfragen; audiovisuelle Aufzeichnungen von Veranstaltungen, z. B. mit Zoom und Teams; oder/und Informationen zu anderen Formen der Zusammenarbeit.
  • Fotos und Videoaufnahmen: Fotos und Videoaufnahmen, die bei den Veranstaltungen des Projekts gemacht wurden. Die Fotos und Videoaufnahmen werden auf den Websites des Projekts sowie in anderen Kommunikationsformen verwendet. Die Personen dieser Gruppen sind auf den Bildern und in den Videoaufnahmen zu sehen.

EINWILLIGUNGSERKLÄRUNG UND INFORMATIONEN ZU BESTIMMTEN MASSNAHMEN

Anmeldeformulare: In den Anmeldeformularen werden die oben beschriebenen Grund- und Kontaktinformationen sowie die Einwilligung zur Nutzung der Kontaktinformationen für Aktivitäten und die Kommunikation des Projekts abgefragt.

Einverständniserklärungen: Mit der Einverständniserklärung gibt der Teilnehmer seine Zustimmung zur freiwilligen Teilnahme und zur Erhebung personenbezogener Daten im Rahmen der Entwicklungsaktivitäten des U!REKA SHIFT-Projekts, wie z. B. der Planung und Entwicklung von Inhalten für Projektaktivitäten und -ergebnisse. Die Zustimmung besagt, dass er das entsprechende Informationsblatt gelesen hat.

6. Reguläre Quellen für personenbezogene Daten

Die personenbezogenen Daten werden von den betroffenen Personen selbst oder mit ihrer Erlaubnis von der Institution, an der sie studieren oder arbeiten, erhoben.

7. Datenempfänger oder Empfängergruppen und regelmäßige Offenlegungen

Der Zugriff auf die im Register für personenbezogene Daten des U!REKA SHIFT-Projekts enthaltenen personenbezogenen Daten wird bei Bedarf den folgenden Empfängerkategorien gewährt: Behörden, IT-Anbieter und IT-Support. Die verwendeten Anbieter von IT-Systemen/-Geräten/-Software (die dahinter stehenden Unternehmen) können als Empfänger personenbezogener Daten und Empfänger regelmäßiger Offenlegungen aus dem Register angesehen werden.

8. Übermittlung von Informationen außerhalb der EU oder des EWR oder an internationale Organisationen

In der Regel werden personenbezogene Daten, die im Register für personenbezogene Daten enthalten sind, nicht außerhalb der EU oder des EWR oder an internationale Organisationen übermittelt. Allerdings können personenbezogene Daten, die im Register für personenbezogene Daten enthalten sind, von Fall zu Fall außerhalb der EU oder des EWR übermittelt werden, um IT-Dienstleistungen bereitzustellen, die für die Arbeit oder das Studium erforderlich sind. Das Zielland, in das die personenbezogenen Daten dann übertragen werden, sind hauptsächlich die Vereinigten Staaten. Es ist auch möglich, dass Indien das Zielland ist, da globale IKT-Dienstleister Indien häufig als Gastland für den internationalen Helpdesk-Service/technischen IKT-Benutzersupport nutzen.

 

Die IT-Dienstleister von U!REKA dürfen ohne vorherige Rücksprache und vorherige schriftliche Zustimmung von U!REKA keine personenbezogenen Daten von U!REKA außerhalb der EU oder des EWR übertragen oder Zugriff darauf gewähren oder personenbezogene Daten von U!REKA außerhalb der EU oder des EWR verarbeiten. Im Falle einer schriftlichen Zustimmung des Datenverantwortlichen (U!REKA) zur Übermittlung personenbezogener Daten außerhalb der EU oder des EWR muss eine dokumentierte TIA (Data Transfer Impact Assessment) durchgeführt und vom Datenverantwortlichen genehmigt werden. Bevor personenbezogene Daten außerhalb der EU oder des EWR übertragen werden können, muss der Datenexporteur (U!REKA) der personenbezogenen Daten sicherstellen, dass ein angemessenes Datenschutzniveau für die zu übertragenden personenbezogenen Daten gewährleistet ist. Wenn die Grundlage für die Übertragung keinen angemessenen Schutz gewährleistet, kann sie in bestimmten Fällen durch verschiedene Arten von technischen, organisatorischen oder vertraglichen zusätzlichen Schutzmaßnahmen ergänzt werden.

 

Die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter personenbezogener Daten, die die Daten übermitteln, müssen von Fall zu Fall prüfen, ob die Gesetzgebung des Drittlandes ein Schutzniveau für die zu übermittelnden personenbezogenen Daten gewährleistet, das im Wesentlichen dem der EU und des EWR entspricht. Bei der Beurteilung müssen die Bedingungen der Übermittlung im Einzelfall, die Gesetzgebung des betreffenden Drittlandes und die für die Übermittlung geltende Grundlage berücksichtigt werden. Der Datenexporteur ist für die Erstellung einer konkreten Beurteilung verantwortlich. Die Beurteilung muss außerdem sorgfältig dokumentiert werden.

 

Im Falle einer schriftlichen Zustimmung des Datenverantwortlichen/Datenexporteurs zur Übermittlung personenbezogener Daten außerhalb der EU oder des EWR muss der Vertrag, der die Datenübermittlung regelt, Standardvertragsklauseln (SCC) enthalten, die von der EU-Kommission angenommen wurden. Darüber hinaus muss der Datenverantwortliche/Datenexporteur das Datenschutzniveau im Zielland regelmäßig bewerten und nachverfolgen. Der Datenverantwortliche/Datenexporteur kann mit dem IKT-Dienstleister verhandeln, ob bei der Übermittlung von Daten aus der EU oder dem EWR in Länder außerhalb der EU oder des EWR zusätzliche Schutzmaßnahmen – wie technische, organisatorische oder vertragliche Maßnahmen – angewendet werden können. Die Datenübermittlung kann auch unter Verwendung eines schriftlich genehmigten Mechanismus eines anderen Datenverantwortlichen erfolgen.

 

Die SCC-Klauseln (Standardvertragsklauseln) werden als Teil der Vereinbarung zur Verarbeitung personenbezogener Daten aufgenommen, die mit dem IKT-Dienstleister zu erstellen ist. Es werden nur die erforderlichen Daten übertragen, und die Übertragung erfolgt in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen und innerhalb der darin festgelegten Grenzen. Die Sicherheit und der Datenschutz der Übertragung werden immer separat vereinbart.

9. Aufbewahrungsfristen für personenbezogene Daten

Die im Rahmen des Personendatenregisters erhobenen und verarbeiteten Personendaten werden in der Regel für die Dauer von fünf Jahren nach Projektende im Register gespeichert.

Bei der Festlegung der Aufbewahrungsfristen wurden die folgenden Vorschriften beachtet:

  • EU-Datenschutz-Grundverordnung („DSGVO“, 2016/679)
  • Datenschutzgesetz (1050/2018)
  • Richtlinie 95/46/EG
  • Finnland: Gesetz über Fachhochschulen (932/2014)
  • Niederlande: Grundsatz des Gesetzes über Hochschulbildung und Forschung (Wet op het Hoger Onderwijs en Wetenschappelijk Onderzoek) und des Archivgesetzes (Wet op het Archief) und seiner Auswahllisten (Selectielijst Hogescholen).

10. Rechte der betroffenen Person

Die betroffenen Personen haben das Recht, vom Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. Darüber hinaus haben die betroffenen Personen das Recht auf Zugang zu ihren personenbezogenen Daten und das Recht, ihre im Register gespeicherten personenbezogenen Daten einzusehen und Kopien davon zu erhalten. Die betroffene Person kann Anfragen an die in Abschnitt 3 beschriebenen Kontaktstellen richten. Bei der Antragstellung muss die betroffene Person ihre Identität auf zuverlässige Weise nachweisen. Gemäß der DSGVO muss der Datenverantwortliche innerhalb eines Monats nach Eingang eines solchen Antrags auf Anfragen der betroffenen Personen zur Ausübung ihrer Rechte antworten.

A. Recht auf Zugang zu personenbezogenen Daten

Die betroffenen Personen haben das Recht zu überprüfen, ob ihre personenbezogenen Daten im Register für personenbezogene Daten gespeichert sind.

 

B. Recht auf Berichtigung personenbezogener Daten und auf Einschränkung der Verarbeitung

Die betroffenen Personen haben das Recht, den Datenverantwortlichen aufzufordern, die Verarbeitung ihrer personenbezogenen Daten in den folgenden Fällen einzuschränken:

Die betroffene Person bestreitet die Richtigkeit ihrer personenbezogenen Daten (Recht auf Berichtigung personenbezogener Daten). In diesem Fall wird die Verarbeitung eingeschränkt, bis der Datenverantwortliche feststellen kann, dass die Daten korrekt sind.

die Verarbeitung gegen das Gesetz verstößt und die betroffene Person der Löschung ihrer personenbezogenen Daten widerspricht und stattdessen eine Einschränkung der Verarbeitung der Daten verlangt; der Datenverantwortliche die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigt, die betroffene Person sie jedoch zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs benötigt.

 

C. Recht auf Löschung personenbezogener Daten

Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten unverzüglich gelöscht werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
  • die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keine andere rechtmäßige Grundlage für die Verarbeitung;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet; oder
  • die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, nachzukommen.

 

D. Recht auf Datenübertragbarkeit (Übertragung von Daten von einem System auf ein anderes)

Die betroffene Person hat das Recht, die personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.

Dieses Recht gilt für die automatisierte Verarbeitung personenbezogener Daten, wenn die personenbezogenen Daten die betroffene Person betreffen und von ihr bereitgestellt wurden und wenn die Grundlage für die Verarbeitung:

  • die Einwilligung der betroffenen Person oder
  • ein Vertrag, bei dem die betroffene Person eine Vertragspartei ist.

 

E. Recht, nicht von einer Verletzung des Schutzes personenbezogener Daten betroffen zu sein

Die betroffene Person hat das Recht, nicht Opfer einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Datenschutz-Grundverordnung der EU zu werden, die auf Fahrlässigkeit des Verantwortlichen in Bezug auf Datenschutz und/oder Datensicherheit oder auf Fahrlässigkeit eines vom Verantwortlichen eingesetzten Auftragsverarbeiters in Bezug auf Datenschutz und/oder Datensicherheit zurückzuführen ist. Die betroffene Person hat das Recht, unverzüglich informiert zu werden, wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen mit sich bringt.

11. Recht auf Widerspruch

Gemäß Artikel 21 der Datenschutz-Grundverordnung der EU haben die betroffenen Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde) erfolgt, Widerspruch einzulegen, wie z. B. gegen ein auf diesen Bestimmungen basierendes Profiling. Der Datenverantwortliche darf die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Antrag auf Einstellung der Verarbeitung der erhobenen personenbezogenen Daten kann bei jedem der Datenverantwortlichen (Kontaktinformationen siehe Seite 1) gestellt werden, wobei die betroffene Person bei der Antragstellung ihre Identität nachweisen muss.

12. Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person beruht, hat die betroffene Person das Recht, ihre Einwilligung zur Verarbeitung jederzeit zu widerrufen, ohne dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor ihrem Widerruf beeinträchtigt.

Der Widerruf der Einwilligung zur Verarbeitung der von U!REKA erhobenen personenbezogenen Daten (Widerruf des Widerrufs) kann bei jedem der Datenverantwortlichen (Kontaktinformationen siehe Seite 1) eingereicht werden, wobei die betroffene Person bei der Einreichung des Antrags ihre Identität nachweisen muss.

13. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die geltenden Datenschutzbestimmungen verstößt.

Die nationalen Aufsichtsbehörden und ihre Kontaktinformationen lauten wie folgt:

 
Finland: 
Office of the Data Protection Ombudsman 
Street address: Lintulahdenkuja 4, 00530 Helsinki, Finland 
Postal address: PO Box 800, FI-00531 Helsinki 
Telephone (switchboard): + 358 29 56 66700
Registry: +358 29 566 6768 
Email: tietosuoja@om.fi 
 
Germany:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 
Postfach 31 63 
65021 Wiesbaden 
Germany 
Telefon: +49 611 140 80 
E-Mail: poststelle(at)datenschutz.hessen.remove-this.de
Website: www.datenschutz.hessen.de
 
Netherlands: 
Autoriteit Persoonsgegevens (AP) 
Postbus 93374 
2509 AJ Den Haag, the Netherlands 
Tel: +31 070 888 85 00
Fax: +31 088 - 071 21 40 
Website: Autoriteit Persoonsgegevens 
Contact details website:Contact met de Autoriteit Persoonsgegevens 
 
Belgium: 
Gegevensbeschermingsautoriteit 
Drukpersstraat 35, 1000 Brussel 
Tel: +32 (0)2 274 48 00 
Email: contact@apd-gba.be 
 
Czechia: 
Office for Personal Data Protection 
Address: Pplk. Sochora 27, 170 00 Praha 7
Website: www.uoou.cz. 
 
Portugal: 
Comissão Nacional de Proteção de Dados 
v. D. Carlos I, 134, 1º - 1200-651 Lisboa 
Tel: 351 213 928 400 
Email: geral@jpn.pt 
Website: https://www.cnpd.pt 

14. Grundsätze des Datenschutzes im Register

Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen und der personenbezogenen Datenregister:

  • Die Datenverantwortlichen und die Systemanbieter haben sich auf den Schutz des Registers geeinigt. Falls erforderlich, wurden die Verantwortlichkeiten in den entsprechenden Vereinbarungen angemessen detailliert beschrieben.
  • Die Mitarbeiter und das sonstige Personal der Datenverantwortlichen haben sich verpflichtet, die Geheimhaltungspflicht einzuhalten und die Informationen, die sie im Zusammenhang mit der Verarbeitung personenbezogener Daten erhalten, vertraulich zu behandeln.
  • Die Systemanbieter (Auftragsverarbeiter, die im Auftrag des Datenverantwortlichen handeln) verpflichten sich, das Register und die damit verbundenen personenbezogenen Daten gemäß den bewährten Verfahren der Datenverarbeitung zu pflegen und die Verpflichtung zur absoluten Geheimhaltung und Vertraulichkeit einzuhalten.
  • Die Datensicherheit des Registers für personenbezogene Daten des Datenverantwortlichen und die Vertraulichkeit der darin enthaltenen Daten werden durch geeignete technische und administrative Mittel gemäß den bewährten Verfahren der Datenverarbeitung gewährleistet.
  • Der Datenverantwortliche hat die Benutzerrechte und -berechtigungen für Datensysteme, Tools und andere Speicherplattformen so eingeschränkt, dass nur die Personen darauf zugreifen und sie verarbeiten können, die aufgrund ihrer beruflichen Aufgaben oder Position für eine solche Verarbeitung erforderlich sind.
  • Das System, das personenbezogene Daten enthält, darf nur von Mitarbeitern genutzt werden, die aufgrund ihrer beruflichen Aufgaben und/oder Position zur Verarbeitung personenbezogener Daten berechtigt sind. Diese Mitarbeiter erhalten eine entsprechende Schulung für ihre Aufgaben.
  • Jeder Benutzer eines Tools/Systems muss sich mit seinen persönlichen Codes identifizieren, die bei der Gewährung des Zugriffsrechts auf das Tool/System ausgegeben werden. Das Zugriffsrecht erlischt, sobald der Mitarbeiter kündigt oder von den Aufgaben, für die ihm das Recht gewährt wurde, versetzt wird.
  • Die Daten werden in Datenbanken gesammelt, die technisch und physisch geschützt sind.
  • Die Datenbanken und ihre Sicherungskopien befinden sich in abgeschlossenen Räumlichkeiten und nur bestimmte, zuvor benannte Personen haben Zugriff auf die Daten.

Information darüber, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte (Informationen über die Quelle der personenbezogenen Daten).

Informationen darüber, ob die Bereitstellung personenbezogener Daten für die Verarbeitung im Register personenbezogener Daten eine gesetzliche oder vertragliche Anforderung oder eine für den Abschluss eines Vertrags erforderliche Anforderung ist, sowie darüber, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und über die möglichen Folgen einer Nichtbereitstellung dieser Daten. Für jedes Register wurde angegeben, wie die personenbezogenen Daten erhoben wurden.

16. Automatisierte Einzelentscheidungen, einschließlich Profiling

Das Register für personenbezogene Daten und die darin enthaltenen Daten werden nicht für automatisierte Entscheidungen oder Profiling verwendet.

Zentrale WebredaktionID: 14745
letzte Änderung: 29.04.2025