Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für Infinity X — Technologieplattformen — Büro des Kanzlers

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Nutzung des Core Facility Management Systems Infinity X in folgenden Szenarien:

  • Verwaltung von Geräten und Serviceangeboten im Forschungskontext
  • Verwaltung von Budgets zur Nutzung von bereitgestellter Infrastruktur der TUD
  • Bereitstellung von Daten zur Vorbereitung der Rechnungslegung genutzter Angebote
  • Erstellung anonymisierter Reporte über die Nutzung der angebotenen Infrastruktur

Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst eines kommerziellen Softwareanbieters (IdeaElan)

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
Büro des Kanzlers
Technologieplattformen

Tel.: +49 (0)351 463-39423
E-Mail: technologieplattformen@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Je nach Art und Umfang der Nutzung der Research Corefacility Management Software kann es zu einer Verarbeitung folgender personenbezogener Datenkategorien kommen:

  • Account-Informationen (Name, Vorname, Dienstliche E-Mailaddresse)
  • Kontakte- und Kalenderintegrationen
  • Zuordnung der Person zu Buchungsdaten
  • Ansprechpartner:in (Rechnungsverantwortliche bzw. Sachbearbeiter:in)
  • freiwillig: Foto

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den hier genannten Zwecken ist § 11 Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG).

In Einzelfällen, z.B. für das Foto, findet die Verarbeitung auf freiwilliger Basis, d.h. auf Grundlage des Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung), statt.

Wie lange werden personenbezogene Daten gespeichert?

Das “Infinity X”-Zugangskonto wird nach 12 Monaten Inaktivität gesperrt und auf Anfrage wieder aktiviert.

Das Foto wird bis auf Widerruf gespeichert und kann jederzeit von der betroffenen Person selbst gelöscht werden.
Unter Berücksichtigungen der Zwecke der Software bleiben personenbezogene Daten und damit verknüpfte Dienstleistungen der Nutzer:Innen auch nach Ausscheiden von der Technischen Universität Dresden anonymisiert, bzw. für Buchungen langfristig oder dauerhaft in der Software erhalten.
Die Löschung von personenbezogenen Daten und damit verknüpften Dienstleistungen erfolgt nach festgelegten Fristen gemäß dem im Sicherheitskonzept geführten Datenschutz- und Protokollierungskonzept. Erst nach Ablauf der festgelegten Fristen werden diese gelöscht, da ihre Kenntnis für die datenverarbeitenden Stellen dann nicht mehr erforderlich ist.

Werden personenbezogene Daten an Dritte übermittelt?

Zur Erbringungen der IT-Dienstleistung setzt die Technische Universität Dresden einen Auftragsverarbeiter ein:

Idea Elan LLC
13800 Coppermine Rd.
Herndon VA 20171
United States of America

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die Technische Universität Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Devrientstraße 5
    01067 Dresden
    E-Mail: post@sdtb.sachsen.de
    Telefon: +49 (0)351 85471-101
    www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.