Direkt zum Inhalt springen
Menü

Datenschutzerklärung der U!REKA European University

Helsinki, 21.01.2025

Diese Datenschutzerklärung basiert auf der Datenschutz-Grundverordnung der EU (Verordnung (EU) 2016/679, „DSGVO“), insbesondere auf der Informationspflicht gegenüber den betroffenen Personen (Art. 12–14 DSGVO), der Pflicht des Verantwortlichen zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) sowie den ergänzenden Bestimmungen des finnischen Datenschutzgesetzes (1050/2018).

Darüber hinaus wurde diese Datenschutzerklärung mit dem Ziel erstellt, den Anforderungen der EU-Richtlinie über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen (Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates) sowie des finnischen Gesetzes über die Bereitstellung digitaler Dienste (306/2019) zu entsprechen.

1. Name des Verzeichnisses: Personendatenverzeichnis des U!REKA SHIFT-Projekts

2. Verantwortliche Stelle: Name und Kontaktdaten

Metropolia Ammattikorkeakoulu Oy (Metropolia University of Applied Sciences Ltd.), Unternehmens-ID / Registrierungsnummer: 20945511; Anschrift: Myllypurontie 1, 00920 Helsinki, Finnland. Telefon (Zentrale): + 358 9 7424 5000 

Frankfurt University of Applied Sciences, Unternehmens-ID / Registrierungsnummer: DE 114110370; Anschrift: Nibelungenplatz 1, 60318 Frankfurt am Main, Deutschland. Telefon: +49 69 1533-0 

HOGESCHOOL GENT (HOGESCHOOL GENT University of Applied Sciences and Arts), Unternehmens-ID / Registrierungsnummer: BE0255.647.755; Anschrift: GERAARD DE DUIVELSTRAAT 5, GENT 9000, Belgien. Telefon: +32 9 243 33 33. E-mail: info(at)hogent.remove-this.be 

INSTITUTO POLITECNICO DE LISBOA, Unternehmens-ID / Registrierungsnummer: 508 519 713; Anschrift: ESTRADA DE BENFICA 529, LISBOA 1549 003, Portugal. Telefon: (+351) 217 101 200 

geral(at)sp.ipl.remove-this.pt 

STICHTING HOGESCHOOL VAN AMSTERDAM, Unternehmens-ID / Registrierungsnummer: NL8152.91.152 B01; Anschrift: WIBAUTSTRAAT 3 B, AMSTERDAM 1091 GH, Niederlande. Telefon: +31 020 595 4955 

VSB - TECHNICAL UNIVERSITY OF OSTRAVA, Unternehmens-ID / Registrierungsnummer:  61989100; Anschrift: 17 LISTOPADU 2172/15, OSTRAVA PORUBA 708 00, Tschechien. Telefon: +420 596 991 111

3. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten: Zweck der Verarbeitung personenbezogener Daten

Ziel des im Rahmen von Erasmus+ geförderten U!REKA SHIFT-Projekts ist die Unterstützung der Entwicklung der U!REKA European University Alliance. Im Verlauf des Projekts werden die U!REKA-Partner gemeinsam Folgendes entwickeln:

  • gemeinsame Leitungsstrukturen und Good-Governance-Prinzipien, gemeinsame Visionen und Werte
  • gemeinsame Rahmenwerke für die Einbindung von Studierenden, Mitarbeitenden und externen Interessengruppen
  • einen inklusiven und vernetzten hochschulübergreifenden Campus
  • drei gemeinsame Kompetenzzentren
  • gemeinsames Start-up-Programm
  • gemeinsame Hackathons
  • gemeinsamer Bildungsrahmen
  • gemeinsame Kurse und Studiengänge einschließlich Kursmaterialien
  • Schulungsmaterialien für Hochschulpersonal
  • gemeinsames Praktikumsprogramm für Studierende

Der Zweck der Verarbeitung personenbezogener Daten in diesem Verzeichnis ist die Förderung der oben genannten Ziele des U!REKA SHIFT-Projekts. Die personenbezogenen Daten werden für folgende Verarbeitungsvorgänge erhoben:

  • Kommunikation und Vermarktung von Projektaktivitäten, Veranstaltungen, Studien oder Schulungen
  • Anmeldung und Teilnahme an Projektaktivitäten, Veranstaltungen, Studien oder Schulungen
  • Planung und Entwicklung von Inhalten für Projektaktivitäten und -ergebnisse

Rechtsgrundlage der Verarbeitung personenbezogener Daten:

Die Verarbeitung personenbezogener Daten im Verzeichnis des U!REKA SHIFT-Projekts erfolgt auf Grundlage des berechtigten Interesses, eines Vertrags oder einer von der betroffenen Person erteilten Einwilligung.

4. Berechtigte Interessen der verantwortlichen Stelle oder eines Dritten

Die Rechtsgrundlage für die Verarbeitung der im Verzeichnis enthaltenen personenbezogenen Daten ist das berechtigte Interesse im Zusammenhang mit der Kommunikation und Vermarktung von Projektaktivitäten, Veranstaltungen, Studien oder Schulungen. Die Kommunikation und Vermarktung sind entscheidend für den Aufbau und die Stärkung der Marke U!REKA, um Studierende, Mitarbeitende und Interessengruppen über das Projekt zu informieren und sie dafür zu gewinnen sowie für das zukünftige Wachstum und die Weiterentwicklung der U!REKA European University.

5. Beschreibung der Kategorien betroffener Personen und personenbezogener Daten

Die betroffenen Personen im Verzeichnis personenbezogener Daten sind:

  • Studierende und Mitarbeitende der U!REKA-Partnerinstitutionen sowie externe Interessengruppen, die sich an den Aktivitäten des U!REKA SHIFT-Projekts beteiligen.

Im Verzeichnis des U!REKA SHIFT-Projekts werden folgende personenbezogene Daten gespeichert:

GRUNDLEGENDE ANGABEN UND KONTAKTDATEN

  • Grundlegende Angaben zu den Mitarbeitenden und Studierenden der U!REKA-Partner, z. B.: Vorname; Nachname; Geschlecht (weiblich/männlich/divers); Besucheradresse; Postanschrift; Ort; Telefonnummer; E-Mail-Adresse.
  • Grundlegende Angaben zu anderen beteiligten Interessengruppen, z. B.: Vorname; Nachname; Geschlecht (weiblich/männlich/divers); Besucheradresse; Postanschrift; Ort; Telefonnummer; E-Mail-Adresse.

ANGABEN IM ZUSAMMENHANG MIT DEM PROJEKT, DER ZUSAMMENARBEIT UND DER KOMMUNIKATION

  • Informationen über Verfahren, die sich an die betroffenen Personen richten: gegebenenfalls Einwilligung zum Erhalt von Newslettern; Teilnahme an Feedback-Umfragen; audiovisuelle Aufzeichnungen von Veranstaltungen, z. B. via Zoom oder Teams; sowie Informationen zu anderen Formen der Zusammenarbeit.
  • Fotos und Videoaufnahmen: Fotografien und Videoaufnahmen, die bei Projektveranstaltungen gemacht werden. Die Fotos und Videos werden auf den Projektwebseiten sowie in anderen Kommunikationskanälen verwendet. Die abgebildeten Personen dieser Gruppen sind auf den Bildern und Videos erkennbar.

EINWILLIGUNGSERKLÄRUNGEN UND ANGABEN ZU BESTIMMTEN HANDLUNGEN

Anmeldeformulare: Die Anmeldeformulare erfassen die oben genannten grundlegenden Angaben und Kontaktdaten sowie die Einwilligung zur Nutzung dieser Kontaktdaten für projektbezogene Aktivitäten und Kommunikation. 

Einwilligungserklärungen: Mit der Einwilligungserklärung gibt die teilnehmende Person ihr Einverständnis zur freiwilligen Teilnahme und zur Erhebung personenbezogener Daten im Rahmen der Entwicklungsaktivitäten des U!REKA SHIFT-Projekts, wie z. B. zur Planung und Entwicklung von Inhalten für Projektaktivitäten und -ergebnisse. Die Einwilligungserklärung bestätigt zudem, dass die betroffene Person das entsprechende Informationsblatt zur Kenntnis genommen hat.

6. Regelmäßige Quellen der personenbezogenen Daten

Die personenbezogenen Daten werden entweder direkt von den betroffenen Personen selbst oder mit deren Zustimmung von der Institution erhoben, an der sie studieren oder arbeiten.

7. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und regelmäßige Offenlegungen

Zugriff auf die im Verzeichnis des U!REKA SHIFT-Projekts enthaltenen personenbezogenen Daten erhalten, soweit erforderlich, folgende Kategorien von Empfängern: öffentliche Stellen, IT-Dienstleister und IT-Support. Anbieter von im Rahmen des Projekts eingesetzten IT-Systemen, -Geräten und -Software (die dahinterstehenden Unternehmen) können ebenfalls als Empfänger personenbezogener Daten und als Empfänger regelmäßiger Offenlegungen aus dem Verzeichnis angesehen werden.

8. Übermittlung von Daten in Drittländer außerhalb der EU bzw. des EWR oder an internationale Organisationen

Grundsätzlich werden die im Verzeichnis enthaltenen personenbezogenen Daten nicht in Drittländer außerhalb der EU oder des EWR oder an internationale Organisationen übermittelt. Allerdings kann es im Einzelfall erforderlich sein, personenbezogene Daten zur Bereitstellung von IT-Dienstleistungen, die für Arbeit oder Studium notwendig sind, in Drittländer außerhalb der EU oder des EWR zu übertragen. Das hauptsächliche Zielland für solche Datenübermittlungen sind die USA. Auch Indien kann als Zielland in Betracht kommen, da globale ICT-Dienstleister Indien häufig als Standort für internationalen Helpdesk-Service bzw. technischen ICT-Benutzersupport nutzen. 

Die IT-Dienstleister von U!REKA dürfen personenbezogene Daten von U!REKA nicht ohne vorherige Rücksprache und ohne vorherige schriftliche Zustimmung von U!REKA außerhalb der EU oder des EWR übermitteln, zugänglich machen oder verarbeiten. Liegt eine schriftliche Zustimmung des Verantwortlichen (U!REKA) zur Übermittlung personenbezogener Daten außerhalb der EU oder des EWR vor, muss eine dokumentierte Transfer-Folgenabschätzung (TIA – Transfer Impact Assessment) durchgeführt und vom Verantwortlichen genehmigt werden. Vor der Übermittlung personenbezogener Daten außerhalb der EU oder des EWR muss der Datenexporteur (U!REKA) sicherstellen, dass für die zu übermittelnden personenbezogenen Daten ein angemessenes Schutzniveau gewährleistet ist. Sollte die Grundlage für die Übermittlung kein angemessenes Schutzniveau garantieren, kann dieses in bestimmten Fällen durch zusätzliche technische, organisatorische oder vertragliche Schutzmaßnahmen ergänzt werden (PDF Datei).

Verantwortliche und Auftragsverarbeiter, die personenbezogene Daten übermitteln, müssen im Einzelfall prüfen, ob die Rechtsvorschriften des Drittlandes ein im Wesentlichen gleichwertiges Schutzniveau für die zu übermittelnden personenbezogenen Daten gewährleisten wie das der EU bzw. des EWR. Die Prüfung muss die jeweiligen Übermittlungsumstände, die Rechtslage des betreffenden Drittlandes und die anwendbare Übermittlungsgrundlage berücksichtigen. Der Datenexporteur ist für die Erstellung einer konkreten Bewertung verantwortlich. Diese Bewertung ist zudem sorgfältig zu dokumentieren.

Liegt eine schriftliche Zustimmung des Verantwortlichen/ Datenexporteurs zur Übermittlung personenbezogener Daten außerhalb der EU oder des EWR vor, muss der die Übermittlung regelnde Vertrag die von der EU-Kommission verabschiedeten Standardvertragsklauseln (SCC) enthalten. Darüber hinaus muss der Verantwortliche/Datenexporteur das Datenschutzniveau im Zielland regelmäßig bewerten und überwachen. Der Verantwortliche/ Datenexporteur kann mit dem ICT-Dienstleister verhandeln, ob zusätzliche Schutzmaßnahmen – wie technische, organisatorische oder vertragliche Maßnahmen – bei der Übermittlung von Daten aus der EU bzw. dem EWR in ein Drittland angewendet werden. Die Datenübermittlung kann auch über einen schriftlich genehmigten Mechanismus eines anderen Verantwortlichen erfolgen.

Die Standardvertragsklauseln (SCC) werden als Bestandteil der mit dem ICT-Dienstleister abzuschließenden Vereinbarung zur Verarbeitung personenbezogener Daten aufgenommen. Es werden nur die erforderlichen Daten übermittelt, und die Übermittlung erfolgt im Einklang mit den geltenden Datenschutzbestimmungen und deren Grenzen. Die Sicherheit und der Datenschutz der Übermittlung werden stets gesondert vereinbart.

9. Aufbewahrungsfristen für personenbezogene Daten

Die im Rahmen des Verzeichnisses erhobenen und verarbeiteten personenbezogenen Daten werden grundsätzlich für einen Zeitraum von fünf Jahren nach Abschluss des Projekts gespeichert.

Bei der Festlegung der Aufbewahrungsfristen wurden folgende Regelungen berücksichtigt: 

  • Datenschutzgrundverordnung („DSGVO“, 2016/679) 
  • Finnisches Datenschutzgesetz (1050/2018) 
  • Richtlinie 95/46 / EG 
  • Finnland: Gesetz über Fachhochschulen (932/2014)  
  • Niederlande: Grundsätze des Hochschulgesetzes (Wet op het Hoger Onderwijs en Wetenschappelijk Onderzoek) und des Archiefwet (Archivgesetz) und seiner Auswahllisten (Selectielijst Hogescholen).

10. Rechte der betroffenen Person

Die betroffenen Personen haben das Recht, von der verantwortlichen Stelle eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. Darüber hinaus haben die betroffenen Personen das Recht auf Auskunft über ihre personenbezogenen Daten sowie das Recht, die im Verzeichnis gespeicherten personenbezogenen Daten einzusehen und Kopien davon zu erhalten. Anfragen können über die in Abschnitt 3 angegebenen Kontaktstellen gestellt werden. Bei der Antragstellung muss die betroffene Person ihre Identität zuverlässig nachweisen. Gemäß DSGVO muss die verantwortliche Stelle Anfragen zur Wahrnehmung der Rechte der betroffenen Personen innerhalb eines Monats nach Eingang der Anfrage beantworten.

  1. Recht auf Auskunft über personenbezogene Daten

Die betroffenen Personen haben das Recht zu überprüfen, ob ihre personenbezogenen Daten im Verzeichnis gespeichert sind. 

  1. Recht auf Berichtigung personenbezogener Daten und auf Einschränkung der Verarbeitung

Die betroffenen Personen haben das Recht, von der verantwortlichen Stelle die Einschränkung der Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen zu verlangen: 

die betroffene Person bestreitet die Richtigkeit ihrer personenbezogenen Daten (Recht auf Berichtigung), in diesem Fall wird die Verarbeitung eingeschränkt, bis die verantwortliche Stelle die Richtigkeit der Daten festgestellt hat;

die Verarbeitung ist unrechtmäßig, und die betroffene Person lehnt die Löschung ihrer personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Verarbeitung; die verantwortliche Stelle benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

  1. Recht auf Löschung personenbezogener Daten

Die betroffene Person hat das Recht auf unverzügliche Löschung ihrer personenbezogenen Daten, wenn einer der folgenden Gründe vorliegt:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; 
  • die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; 
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet; oder
  • die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen, die sich aus dem Unionsrecht oder dem Recht der Mitgliedstaaten ergibt, dem der Verantwortliche unterliegt. 
  1. Recht auf Datenübertragbarkeit (Übertragung der Daten von einem System in ein anderes)

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist.

Dieses Recht gilt für die automatisierte Verarbeitung personenbezogener Daten, wenn die personenbezogenen Daten die betroffene Person betreffen und von ihr bereitgestellt wurden und wenn die Verarbeitung beruht auf:

  • der Einwilligung der betroffenen Person; oder
  • einem Vertrag, bei dem die betroffene Person Vertragspartei ist. 
  1. Recht, nicht von einer Datenschutzverletzung betroffen zu sein

Die betroffene Person hat das Recht, nicht aufgrund einer Verletzung des Schutzes personenbezogener Daten im Sinne von Artikel 33 DSGVO infolge von Versäumnissen der verantwortlichen Stelle und/oder von ihr eingesetzter Auftragsverarbeiter im Bereich Datenschutz und/oder Datensicherheit betroffen zu sein. Besteht infolge einer Datenschutzverletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen, so ist die betroffene Person unverzüglich zu benachrichtigen.

11. Widerspruchsrecht

Gemäß Artikel 21 der Datenschutz-Grundverordnung der EU haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, wenn diese Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e DSGVO beruht (Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde), wie z. B. Profiling auf dieser Grundlage. Die verantwortliche Stelle darf die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Antrag auf Einstellung der Verarbeitung der erhobenen personenbezogenen Daten kann an jede der verantwortlichen Stellen gerichtet werden (siehe Kontaktdaten auf Seite 1). Die betroffene Person muss bei der Antragstellung ihre Identität nachweisen.

12. Recht auf Widerruf der Einwilligung

Beruht die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, ihre Einwilligung zur Verarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.  

Der Widerruf der Einwilligung zur Verarbeitung der von U!REKA erhobenen personenbezogenen Daten (Widerrufsantrag) kann an jede der verantwortlichen Stellen gerichtet werden (siehe Kontaktdaten auf Seite 1). Die betroffene Person muss bei der Antragstellung ihre Identität nachweisen.

13. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltende Datenschutzvorschriften verstößt.

Die nationalen Aufsichtsbehörden und deren Kontaktdaten lauten wie folgt:

Finnland: 

Amt des Datenschutzbeauftragten

Besucheradresse: Lintulahdenkuja 4, 00530 Helsinki, Finnland 

Postanschrift: PO Box 800, FI-00531 Helsinki 

Telefon (Zentrale): + 358 29 56 66700  

Register: +358 29 566 6768 

E-Mail: tietosuoja(at)om.remove-this.fi 

Deutschland

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 
Postfach 31 63 
65021 Wiesbaden, Deutschland 

Telefon: +49 611 140 80 
E-Mail: poststelle(at)datenschutz.hessen.de  
Website: www.datenschutz.hessen.de 

Niederlande: 

Autoriteit Persoonsgegevens (AP) 

Postbus 93374 

2509 AJ Den Haag, Niederlande 

Telefon: +31 070 888 85 00  

Fax: +31 088 - 071 21 40 

Website: Autoriteit Persoonsgegevens 
Kontaktseite: Contact met de Autoriteit Persoonsgegevens 

Belgien: 

Gegevensbeschermingsautoriteit 

Drukpersstraat 35, 1000 Brüssel, Belgien

Telefon: +32 (0)2 274 48 00 

E-Mail: contact(at)apd-gba.remove-this.be 

Tschechien: 

Amt für den Schutz personenbezogener Daten

Adresse: Pplk. Sochora 27, 170 00 Prag 7, Tschechische Republik 

Website: www.uoou.cz

Portugal: 

Comissão Nacional de Proteção de Dados 

v. D. Carlos I, 134, 1º - 1200-651 Lissabon, Portugal 

Telefon: 351 213 928 400 

E-Mail: geral(at)jpn.remove-this.pt 

Website: https://www.cnpd.pt 

14. Grundsätze des Datenschutzes im Verzeichnis

Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen und der Verzeichnisse personenbezogener Daten:

  • Die verantwortlichen Stellen und die Systemanbieter haben Vereinbarungen zum Schutz des Verzeichnisses getroffen. Falls erforderlich, sind die jeweiligen Verantwortlichkeiten in den entsprechenden Vereinbarungen ausreichend detailliert beschrieben.
  • Die Mitarbeitenden und sonstigen Beschäftigten der verantwortlichen Stellen haben sich verpflichtet, der Verschwiegenheitspflicht nachzukommen und die im Zusammenhang mit der Verarbeitung personenbezogener Daten erhaltenen Informationen vertraulich zu behandeln. 
  • Die Systemanbieter (als Auftragsverarbeiter im Auftrag der verantwortlichen Stelle) verpflichten sich, das Verzeichnis und die damit verbundenen personenbezogenen Daten gemäß bewährter Verfahren der Datenverarbeitung zu führen und der Pflicht zur absoluten Vertraulichkeit nachzukommen.
  • Die Datensicherheit des Verzeichnisses personenbezogener Daten der verantwortlichen Stelle sowie die Vertraulichkeit der darin enthaltenen Daten werden durch geeignete technische und administrative Maßnahmen gemäß bewährter Verfahren der Datenverarbeitung gewährleistet.
  • Die verantwortliche Stelle hat die Zugriffsrechte und Berechtigungen für Datenverarbeitungssysteme, Tools und andere Speicherplattformen so eingeschränkt, dass nur diejenigen Personen Zugriff haben und Daten verarbeiten können, deren Aufgaben dies erfordern.
  • Systeme, die personenbezogene Daten enthalten, dürfen nur von Mitarbeitenden genutzt werden, die aufgrund ihrer Aufgaben und/oder Position zur Verarbeitung dieser Daten berechtigt sind. Solche Mitarbeitenden erhalten eine entsprechende Schulung für ihre Aufgaben.
  • Jede Person, die ein Tool oder System nutzt, muss sich mit ihren persönlichen Zugangsdaten identifizieren. Diese Zugangsdaten werden bei Gewährung der Zugriffsrechte vergeben. Das Zugriffsrecht erlischt, sobald die betreffende Person aus dem Unternehmen ausscheidet oder die Aufgaben wechselt, für die der Zugang gewährt wurde.
  • Die Daten werden in Datenbanken erhoben, die sowohl technisch als auch physisch geschützt sind.
  • Die Datenbanken und deren Sicherungskopien befinden sich in verschlossenen Räumlichkeiten und können nur von bestimmten, zuvor benannten Personen eingesehen werden.

Information darüber, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte (Informationen über die Quelle der personenbezogenen Daten).

Informationen darüber, ob die Bereitstellung personenbezogener Daten für die Verarbeitung im Register personenbezogener Daten eine gesetzliche oder vertragliche Anforderung oder eine für den Abschluss eines Vertrags erforderliche Anforderung ist, sowie darüber, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und über die möglichen Folgen einer Nichtbereitstellung dieser Daten. Für jedes Register wurde angegeben, wie die personenbezogenen Daten erhoben wurden.

16. Automatisierte Einzelentscheidungen, einschließlich Profiling

Das Register für personenbezogene Daten und die darin enthaltenen Daten werden nicht für automatisierte Entscheidungen oder Profiling verwendet.

17. Angaben dazu, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist oder für einen Vertragsabschluss erforderlich ist, sowie zu den möglichen Folgen einer Nichtbereitstellung

Angaben dazu, ob die Bereitstellung personenbezogener Daten für die Verarbeitung im Verzeichnis personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist oder für den Abschluss eines Vertrags erforderlich ist, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen eine Nichtbereitstellung haben kann. Für jedes Verzeichnis wurde dargelegt, auf welche Weise die personenbezogenen Daten erhoben wurden.

18. Automatisierte Entscheidungsfindung einschließlich Profiling

Das Verzeichnis personenbezogener Daten sowie die darin enthaltenen Daten werden nicht für automatisierte Entscheidungsfindungen oder Profiling verwendet.

Zentrale WebredaktionID: 14745
letzte Änderung: 17.09.2025