Impressum

https://www.uni-kl.de/impressum/

Datenschutzhinweis

nach Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO) betreffend Intake – die digitale Kontakterfassung

zum Infektions- u. Gesundheitsschutz im Zusammenhang mit Covid-19

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Wir erheben diese Daten nur im technisch notwendigen Umfang, da diese Daten einen besonderen Schutz genießen. Im Folgenden möchten wir Ihnen erläutern, welche Daten bei der Nutzung unserer Web-Anwendung entsprechend unserer gesetzlichen Verpflichtung erhoben werden und wie wir diese Daten verwenden. Soweit über Links auf Inhalte anderer Anbieter verwiesen wird, kann deren Datenerhebung und Datennutzung nach anderen als den nachfolgend dargestellten Grundsätzen erfolgen.

I. Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist

Technische Universität Kaiserslautern (TUK)

vertreten durch den Präsidenten

Gottlieb-Daimler-Straße, Gebäude 47

67663 Kaiserslautern

Telefon: +49 631 205 0

II. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie per Telefon 0631 205-4434 oder per E-Mail: datenschutz@uni-kl.de

Die Postanschrift ist:

Technische Universität Kaiserslautern
Der Datenschutzbeauftragte
Postfach 3049
67653 Kaiserslautern

III. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Web-Anwendung sowie unserer Inhalte und Leistungen und zu den angegebenen Zwecken erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Mögliche Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn die Datenverarbeitung der TUK aufgrund Ihrer Einwilligung als betroffene Person erfolgt.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die TUK unterliegt, dient Art. 6 Abs. 1 Satz 1 lit. c i.V.m. Art. 6 Abs. 3 lit. b DSGVO i.V.m. § 3 LDSG als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrnehmung einer Aufgabe der TUK, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, erforderlich, so dient Art. 6 Abs. 1 lit. e i.V.m. Art. 6 Abs. 3 lit. b DSGVO i.V.m. § 3 LDSG als Rechtsgrundlage für die Verarbeitung.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der TUK oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung; es sei denn, dass die TUK bei der entsprechenden Verarbeitung hoheitlich tätig wird.

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden grundsätzlich nicht an andere Stellen oder Personen weitergegeben, es sei denn, gesetzliche Regelungen (wie z.B. die jeweils gültige Corona-Bekämpfungsverordnung Rheinland-Pfalz) schreiben dies vor.

Speicherdauer

Die personenbezogenen Daten werden bis zum Abschluss der Verarbeitung gespeichert. Sie werden unverzüglich gelöscht, wenn der angegebene Zweck erreicht bzw. das betroffene Verfahren abgeschlossen ist und keine Archivierungspflicht besteht. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

IV. Erstellung von Logfiles

Bei jeder Anfrage der Web-Anwendung beim zentralen Server erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

- IP-Adresse

- Datum und Uhrzeit des Abrufs

- Angefragte Ressource

- Meldung über den Erfolg des Abrufs

Rechtsgrundlage für die vorübergehende Speicherung der Daten in den Logfiles ist Art. 6 Abs. 1 lit. e i.V.m. Art. 6 Abs. 3 lit. b DSGVO i.V.m. § 3 LDSG.

Alle obigen Zugriffsdaten verwenden wir ausschließlich in nicht personalisierter Form für die stetige Verbesserung unseres Internetangebots durch eine Analyse der Nutzung und zur etwaigen Problembehebung.

Die Daten werden nach sieben Tagen gelöscht.

Die Erfassung der IP-Adresse zur Bereitstellung der Web-Anwendung und die Speicherung der obigen Zugriffsdaten in Logfiles ist für den Betrieb der Web-Anwendung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Erfassung und Speicherung von Kontaktdaten und Anwesenheitszeiten

Bevor Sie in eine Session einchecken können, müssen Sie Ihren persönlichen QR-Code generieren. Durch die Generierung des QR-Codes werden die von Ihnen eingegebenen persönlichen Informationen (Name, Adresse und Telefonnummer) nur lokal auf Ihrem eigenen Gerät gespeichert.

Sie können in eine Session einchecken, indem Sie einen Sitzungsleiter Ihren persönlichen QR-Code auslesen lassen. Die oben genannten persönlichen Informationen werden auf das Gerät des Sitzungsleiters übertragen und mit einer Session verknüpft (siehe unten). Zusätzlich wird ein Zeitstempel Ihres Eincheckens gespeichert.

Sie können aus einer Session auschecken, indem Sie den Sitzungsleiter Ihren persönlichen QR-Code erneut auslesen lassen. Ein Zeitstempel Ihres Auscheckens wird gespeichert. Wenn Sie nicht manuell auschecken, werden Sie automatisch ausgecheckt, wenn der Sitzungsleiter die Session schließt.

Beim Start einer Session werden der Name des Raums und ein Zeitstempel lokal auf dem Gerät des Sitzungsleiters gespeichert. Der Sitzungsleiter wird automatisch eingecheckt.

Beim Beenden einer Session wird ein weiterer Zeitstempel gespeichert und alle eingecheckten Besucher werden automatisch ausgecheckt.

Nach dem Beenden einer Session werden die dazugehörigen Daten in eine verwaltete, zentrale Datenbank übertragen. Sollte dies nicht möglich sein (etwa weil zu diesem Zeitpunkt keine Internetverbindung besteht) bleiben die Daten verschlüsselt auf dem Gerät des Sitzungsleiters und werden in die zentrale Datenbank übertragen, sobald dies wieder möglich ist.

Die Datenerhebung erfolgt, um die Nachverfolgung von Infektionsketten im Zusammenhang mit Covid-19 sicherzustellen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c i.V.m. Art. 6 Abs. 3 lit. b DSGVO i.V.m. der jeweils gültigen Corona-Bekämpfungsverordnung Rheinland-Pfalz. Die Kontaktdaten sind auf Verlangen an die Gesundheitsämter zu übermitteln, wenn dies für deren Aufgabenerfüllung erforderlich ist. Die Daten werden für die Dauer von einem Monat gespeichert und danach unwiederbringlich gelöscht, wenn keine anderen Aufbewahrungspflichten bestehen.

VI. E-Mail-Kontakt

Die Kontaktaufnahme mit uns ist auch über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers, die E-Mail-Adresse sowie die Nachricht gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Es erfolgt in diesem Zusammenhang regelmäßig keine Weitergabe der Daten an Dritte. Sofern dies doch der Fall sein sollte, wird hierauf an der jeweiligen Stelle hingewiesen.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist ansonsten grundsätzlich Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Diese Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Sie können den Widerruf Ihrer Einwilligung und den Widerspruch der Speicherung per E-Mail vornehmen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VII. Unterrichtung über die Nutzung von Cookies

Bei den sog. 'Cookies' handelt es sich um kleine Textdateien, die Ihr Web-Browser auf Ihrem Rechner ablegen kann. Der Vorgang des Ablegens einer Cookie-Datei wird auch 'ein Cookie setzen' genannt. Sie können Ihren Web-Browser selbst nach Ihren Wünschen so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich akzeptieren oder grundsätzlich ausschließen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. um zu erkennen, dass Ihr PC schon einmal eine Verbindung zu einem Webangebot hatte (dauerhafte Cookies) oder um zuletzt angesehene Angebote zu speichern (Sitzungs-Cookies).

Wir verwenden Cookies,

Um die volle Funktionalität unserer Web-Anwendung zu nutzen, empfehlen wir Ihnen, Cookies für unsere Web-Anwendung zu akzeptieren.

VIII. Rechte der betroffenen Person

Jede von einer Datenverarbeitung betroffene Person hat nach DSGVO insbesondere folgende Rechte:

Widerrufsrecht bei einer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, wenn sie der Ansicht sind, dass ihre personenbezogenen Daten von der TUK rechtswidrig verarbeitet werden.

Postanschrift:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 3040
55020 Mainz

Website: https://www.datenschutz.rlp.de

IX. Änderungen der Datenschutzerklärung

Um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen, behalten wir uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren. Aktueller Stand ist Oktober 2020.