• Keine Ergebnisse gefunden

Zweck und Art der Erhebung (gem. Art. 13 DSGVO und Art. 4 Abs. 1 BayDSG)

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Zweck und Art der Erhebung (gem. Art. 13 DSGVO und Art. 4 Abs. 1 BayDSG)"

Copied!
8
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 8 Seite )

Volltext

(1)

Datenschutzerklärung und Datenverarbeitung

Wir als Angehörige der Fakultät für Humanwissenschaften (ausführende Institution) der Universität Regensburg bitten Sie, sich die untenstehenden Datenschutzrichtlinien unseres Versuchspersonenmanagementsystems (Sona-Systems) sorgfältig durchzulesen und diesen zuzustimmen, um das System benutzen zu können. Die verantwortliche Institution für die Verarbeitung Ihrer personenbezogenen Daten ist die Universität Regensburg, vertreten durch den jeweiligen Präsidenten.

Das Sona-System der Fakultät für Humanwissenschaften der Universität Regensburg erfüllt die Bestimmungen der Europäischen Union zur Forschung und zum Datenschutz von Menschen. Sie entspricht den OECD-Richtlinien zum Schutz der Privatsphäre und der EU-Datenschutzrichtlinie.

Ihre Daten werden durch digitale Sicherheitssysteme verschlüsselt und an Sona-Systems übertragen.

Die Webseiten sind durch technische Maßnahmen gegen Beschädigungen, Zerstörung oder unberechtigten Zugriff geschützt.

Rechtsgrundlage (gem. Art. 13 DGVO)

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 lit. e) DSGVO i.V.m. Art. 2 Abs. 1 S. 4 BayHSchG, demgemäß personenbezogene Daten zu Forschungszwecken weiterverarbeitet werden dürfen.

Zweck und Art der Erhebung (gem. Art. 13 DSGVO und Art. 4 Abs. 1 BayDSG)

Zweckbindung: Das Sona-System wird eingesetzt, um die Teilnahme an den von der Fakultät für Humanwissenschaften der Universität Regensburg angebotenen wissenschaftlichen Untersuchungen (psychologische Studien) für Studierende und Nicht-Studierende zu organisieren. Darüber hinaus kann für Studierende eine prüfungsrechtlich verbindliche Verbuchung von Prüfungsleistungen (in Form von Versuchspersonenstunden) mithilfe der im Sona-System hinterlegten Daten erfolgen.

Daraus ergibt sich folgende Zweckbestimmung gemäß Art. 13 DSGVO: Die Daten, die für die Terminvereinbarungen (u. a. Ort, Zeit, Informationen zur Studie) und Daten über die erfolgreiche Teilnahme oder Nichtteilnahme zum vereinbarten Termin (u. a. Gutschrift von Versuchspersonenstunden) erhoben und verarbeitet werden, sind an diesen Zweck gebunden.

Gleiches gilt auch für die Benutzerkontodaten (u. a. Name, Login-Name und E-Mail-Adresse), die ebenfalls an diesen Zweck gebunden sind.

Art der personenbezogenen Daten (gem. Art. 13 DSGVO)

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen (wie Einzelangaben über persönliche oder sachliche Verhältnisse), die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen Angaben zu Ihrem Namen, Ihrer E-Mail-Adresse, ggf. Ihres Studiengangs, Ihrer Matrikelnummer oder Ihres Berufes, Ihrer Telefonnummer (optional), sowie Nutzungsdaten wie Ihre IP-Adresse. In diesem Zusammenhang besagt der Grundsatz der Datenminimierung nach Art. 5 Nr. 1c DSGVO, dass personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein sollen. Hinsichtlich der Speicherdauer gilt der Grundsatz der Speicherbegrenzung nach Art. 5 Nr. 1e DSGVO. Gemäß diesem Grundsatz soll die Identifizierung der betroffenen Personen nur so lange ermöglicht werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

(2)

Selbst-Registrierung: Versuchspersonen registrieren sich selbst im Sona-System. Hierbei sind folgende Angaben nötig:

• Vorname

• Nachname

• E-Mail-Adresse

• Benutzername (bei UR-Angehörigen der RZ-Account-Benutzername, ansonsten ein selbstgewählter Benutzername)

• Ggf. Studiengang oder Berufsgruppe (Dies ist nur für bestimmte Studiengänge/Berufsgruppen eine Pflichtangabe, alle anderen wählen hier ‚Alle anderen Teilnehmenden‘).

• Ggf. Matrikelnummer (nur für B. Sc. Psychologie Studierende eine Pflichtangabe)

• Ggf. Geburtsdatum (optional)

• Ggf. Telefonnummer (optional)

Nach der Selbst-Registrierung werden im Rahmen einer Vorbefragung weitere personenbezogene Merkmale wie bspw. Geschlecht, Deutschkenntnisse, Ethnische Herkunft, Händigkeit, oder bestimmte Verhaltensgewohnheiten (wie bspw. Rauchverhalten, Essgewohnheiten), Überzeugungen oder Gesundheitsdaten (wie bspw. Seh- oder Hörbeeinträchtigungen) abgefragt. Diese Angaben erfolgen allerdings freiwillig und es wird auf deren Abfrage separat hingewiesen. Diese Angaben können als Voraussetzung für die Teilnahme an einzelnen Studien (im Sinne eines Zulassungskriteriums) genutzt werden.

Speicherung und Verarbeitung

Da Sona-Systems die Daten für die Fakultät für Humanwissenschaften (ausführende Institution) der Universität Regensburg (verantwortliche Institution) erhebt und verarbeitet, wurde mit dem Unternehmen eine Auftragsverarbeitung unterzeichnet. Von Seiten der Fakultät für Humanwissenschaften der Universität Regensburg werden nur Informationsabfragen getätigt. Meist erfolgen diese "OnScreen" (auf dem Bildschirm), also innerhalb des Systems. Es kann jedoch vorkommen, dass Studienteilnehmerlisten im CSV-Dateiformat heruntergeladen und auf zweckgebundene Weise verarbeitet werden. Dies ist beispielweise dann der Fall, wenn Teilnahmestatistiken für die Bedarfsermittlung des Studienangebots benötigt werden.

Gemäß Art. 25 DSGVO erhalten die Nutzenden eine Unique ID (Privacy-by-Default), welche mit den persönlichen Daten verknüpft wird. Sie dient innerhalb des Systems als Identifikation gegenüber den Versuchsleitenden (Researchers und Principal Investigators). Die Versuchsleitenden können sich die Daten der Teilnehmenden, die sich bei ihrer/n Studie/n angemeldet haben, anzeigen lassen. Diese Auflistung ist als CSV-Datei exportierbar. Kursbetreuende (Instructors) können sich die Daten aller Teilnehmenden eines Kurses auflisten lassen. Diese Auflistung ist als CSV-Datei exportierbar. Ein/e Administrator/in (ebenso der/die Haupt-Administrator/in) kann sich alle Timeslots, alle Studien und alle Teilnehmerdaten auflisten lassen. Diese sind unter einem Administrierenden-Account ebenfalls als CSV-Datei exportierbar.

Die vom Sona-System gespeicherten Daten werden auf einem Server der Firma Sona Systems, Ltd., gespeichert. Diese Speicherung und die Sicherheit Ihrer Daten sind im Einklang mit der EU-Richtlinie zum Datenschutz. Die personenbezogenen Daten werden von Sona-Systems auf Servern in der Europäischen Union (EU) gespeichert und nicht auf Server außerhalb der EU transferiert. Die Server stehen in den Niederlanden und in Deutschland. Die Verarbeitung von personenbezogenen Daten bei Sona-Systems findet also grundsätzlich in der EU statt, namentlich in Deutschland und den Niederlanden. Dennoch kann eine Verarbeitung von personenbezogenen Daten in Drittländern durch mögliche zukünftige Unterauftragnehmer nicht zur Gänze ausgeschlossen werden. Ggf. werden die Daten in Drittländer übermittelt, für die weder ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO noch geeignete Garantien wie Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO vorliegen (Standardvertragsklauseln können eingesehen werden unter: https://eur- lex.europa.eu/legal-content/DE/TXT/?qid=1487055654356&uri=CELEX:32010D0087. Ein

(3)

angemessenes Schutzniveau der Daten nach Übermittlung der Daten kann dahingehend nicht sichergestellt werden.

Falls somit weder ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vorliegt und keine geeigneten Garantien nach Art. 46 DSGVO (einschließlich verbindlicher interner Datenschutzvorschriften) bestehen, ist eine Übermittlung bzw. Reihe von Übermittlungen personenbezogener Daten an einen Drittstaat oder an eine internationale Organisation nur unter der Bedingung zulässig, dass die Betroffenen in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden (Art. 49 DSGVO).

Wir möchten Sie daher auf folgendes hinweisen:

1) In Drittländern außerhalb des Anwendungsbereichs der DSGVO und ohne bestehenden Angemessenheitsbeschluss besteht in aller Regel kein oder zumindest kein vergleichbarer Schutz gesetzlicher Schutz von personenbezogenen Daten. Folgende Risiken können sich daraus ergeben:

• Personenbezogene Daten dürfen eventuell ohne rechtliche Beschränkungen in dem Drittland gespeichert, verwendet oder in sonstiger Weise verarbeitet werden, ohne die Möglichkeit auf Kontrolle oder Einfluss darauf.

• Mit den Daten können Private gegebenenfalls nach Belieben arbeiten und personenbezogene Profile (inkl. Verhalten und Gewohnheiten) erstellen. Hieraus können für Sie Nachteile entstehen.

• Polizei, Behörden und Geheimdienste können gegebenenfalls ohne nennenswerte rechtliche Vorgaben auf personenbezogene Daten zugreifen. Dies gilt nicht nur für mehr oder weniger begründete Abfragen. Gegebenenfalls werden die Daten auch zur personengebunden Profilbildung verwendet. Dies erfolgt gegebenenfalls nicht nur zur Strafverfolgung oder Gefahrenabwehr, sondern auch zur Erkennung unerwünschten Verhaltens oder als Grundlage für automatisierte Entscheidungen für Behörden und Private. Es besteht die Gefahr von nachteiligen Entscheidungen aufgrund des gewonnenen Profils, die gegebenenfalls ohne Ansehung Ihrer individuellen Situation getroffen werden.

2) In Drittländern bestehen gegebenenfalls keine oder keine mit der DSGVO vergleichbaren Datenverarbeitungsgrundsätze. Folgende Risiken können sich darauf ergeben:

• Eventuell bestehen keine quantitativen oder qualitativen Begrenzungen in Bezug auf die Erforderlichkeit zur jeweiligen Aufgabenerfüllung. Es besteht die Gefahr, dass mehr Daten als unbedingt erforderlich von Ihnen verarbeitet werden (Verstoß gegen Datensparsamkeit). Zum anderen besteht die Möglichkeit, dass eine Verarbeitung über die reine Erfüllung der Aufgabe hinaus erfolgt.

• Das Fehlen einer Zweckbindung ist möglich. So können einmal erlangte Daten ohne rechtliche Begrenzung zu anderen Zwecken verwendet werden dürfen, ohne dass Sie zuvor gefragt werden müssen oder Interventionsmöglichkeiten bestehen.

• Gegebenenfalls bestehen keine oder keine ausreichenden gesetzlichen Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten. Es besteht die Gefahr, dass aufgrund unzureichender Sicherheitsmaßnahmen Ihre personenbezogenen Daten unbefugten Personen zur Kenntnis gelangen, mit entsprechenden wirtschaftlichen oder persönlichen Risiken. Darüber hinaus besteht die Gefahr, dass Ihre Daten aufgrund unzureichender Sicherheitsmaßnahmen zerstört oder in sonstiger Weise unwiederbringlich verloren gehen.

• Gegebenenfalls bestehen keine oder deutlich weniger Betroffenenrechte.

o Es gibt gegebenenfalls keinen oder nur einen sehr eingeschränkten Anspruch auf Auskunft gegenüber dem Verarbeiter. Der Verarbeiter kann gegebenenfalls eine Auskunft ablehnen oder diese von einem Entgelt abhängig machen. Besteht zudem keine gesetzliche Pflicht zu einer korrekten Erteilung der Auskunft, besteht keine Gewähr für die Richtigkeit und Vollständigkeit der Daten, weil der Verarbeiter keine gesetzlichen Sanktionen zu befürchten hat.

o Es bestehen gegebenenfalls keine Interventionsrechte gegenüber dem Verarbeiter. Selbst wenn Sie Auskünfte durch den Verarbeiter erhalten, bedeutet dies noch lange nicht, dass Sie mit dieser Kenntnis Einfluss auf die Verarbeitung Ihrer Daten nehmen können. Wichtige Interventionsrechte sind insbesondere die Ansprüche auf Berichtigung, Vervollständigung oder Löschung Ihrer personenbezogenen Daten. Ohne diese Interventionsrechte besteht

(4)

somit die Gefahr, dass Sie einer nicht oder nicht so gewollten Verarbeitung tatenlos zusehen müssen, weil es keine rechtliche Handhabe dagegen gibt.

3) Mängel in der Durchsetzbarkeit des Grundrechtsschutzes durch das Fehlen einer behördlichen Aufsicht und/oder gerichtlichen oder behördlichen Rechtsbehelfen in dem jeweiligen Drittland.

• In dem jeweiligen Drittland besteht gegebenenfalls keine Aufsichtsbehörde, die eine Verarbeitung personenbezogener Daten mit geeigneten Sanktionsmöglichkeiten beaufsichtigt und an die sich betroffene Personen zum Schutz ihrer Rechte wenden können.

• Gegebenenfalls besteht zudem keine Möglichkeit für einen gerichtlichen Rechtsschutz gegen die Verarbeitung Ihrer personenbezogenen Daten in dem jeweiligen Drittland.

Löschung der Daten

Als Nutzender können Sie Ihre personenbezogenen Daten selbst löschen. Auf Kundenwunsch gelöschte Daten können von Sona Systems, Ltd., für einen Zeitraum von sechs Monaten ab dem Zeitpunkt der Beendigung der Beziehung aufbewahrt werden. Webserver-Softwareprotokolle werden von Sona Systems, Ltd., nicht länger als 12 Monate aufbewahrt, siehe https://www.sona- systems.com/privacy_edugain.aspx.

Sollten die Nutzenden die Löschung ihrer personenbezogenen Daten nicht selbst beantragen, so werden die personenbezogenen Daten von Studierenden des Psychologie-Bachelorstudiengangs nach Ablauf von 10 Jahren (wegen der prüfungsrechtlich verbindlichen Verbuchung von Prüfungsleistungen in Form von Versuchspersonenstunden), die aller anderen Nutzenden nach Ablauf von 2 Jahre nach dem letzten Login bei Sona-Systems automatisch gelöscht.

Cookies (vgl. Sona Systems Supplemental Privacy Statement https://www.sona- systems.com/privacy_sonasite.aspx?p_lang=EN&p_location=E: Ein sogenannter Cookie ist ein Textfragment, das eine Webseite über den Browser auf dem Rechner der/des Benutzenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Browsers auf die Webseite erneut an diese übermittelt wird. Das System verwendet folgende Cookies:

• ASP.NET_SessionId (for session handling)

• cookie_ck (for session handling, checks if cookies are enabled)

• language_pref (for language preference)

• WEBHOME (for authentication)

Die Cookie-Informationen werden von Sona-Systems nicht mit personenbezogenen Daten in Verbindung gebracht. Sie dienen Sona-Systems dazu zu ermitteln, wie oft das System besucht und wie lange eine Seite betrachtet wurde. Sie helfen die Benutzenden eingeloggt zu halten. Weiterhin werden mit den Cookie-Informationen Transaktionsinformationen bezüglich der Seitenbesuche gesammelt und so das Browserverhalten im System ermittelt. Dies gilt auch für die Seite, die die Datenschutzerklärung anzeigt. Ebenso wird die Sprachpräferenz ermittelt.

Statistische Informationen (vgl. Sona Systems Supplemental Privacy Statement, https://www.sona- systems.com/privacy_sonasite.aspx?p_lang=EN&p_location=E: Sona-Systems verwendet statistische Informationen, um die notwendige Infrastruktur zu betreiben, die für die Bereitstellung des Systems erforderlich ist. Sie dienen auch zur Problemdiagnose der Infrastruktur. Es werden dabei folgende Daten verwendet: die IP-Adresse, die zum Einloggen verwendet wird; Zugriffsinformationen bezüglich der Seitenaufrufe; Studienauswahl; Änderungen und andere Transaktionsinformationen bezüglich der Studien und der Teilnahmeanmeldungen. Die statistischen Informationen werden nicht mit personenbezogenen Daten verknüpft.

(5)

Weitergabe der Daten

Es ist ausschließlich Mitarbeitenden der Fakultät für Humanwissenschaften der Universität Regensburg erlaubt, auf Ihre in Sona-Systems hinterlegten Daten zuzugreifen. Die Daten werden ausschließlich zu Forschungszwecken (siehe Zweckbindung) erhoben und genutzt und eine Freigabe an Dritte ist nicht gestattet.

Jugendliche unter 16 Jahren

Sona-Systems richtet sich nicht an Jugendliche unter 16 Jahren.

Betroffenenrechte

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber der Universität Regensburg, vertreten durch den Präsidenten, geltend machen. Sie ergeben sich aus der DSGVO:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

Recht auf Berichtigung (Art. 16 DSGVO): Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. In Regel wenden sich hierfür die Benutzenden an den/die Administrator/in. Sollten tiefere Eingriffe in Sona-Systems nötig sein, wird das Verlangen an Sona-Systems, Ltd., weitergeleitet. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen (Abs. 1, https://dsgvo-gesetz.de/art-17-dsgvo/). Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Die Benutzenden haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit (a) sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen, (c) die Daten nicht mehr benötigt werden, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (d) sie gemäß §21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Die Benutzenden haben das Recht, einen Export ihrer personenbezogenen Daten als CSV-Datei zu erhalten. Dies ermöglicht ihnen zum Beispiel den Wechsel zu einem anderen System von Sona-Systems.

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung (Art. 21 DSGVO): Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen oder aber in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Recht auf Beschwerde (Art. 77 DSGVO): Die Benutzenden des Systems haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten datenschutzrechtlich nicht zulässig ist. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Für die Universität Regensburg ist dies der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 1-2 19, 80502 München.

(6)

Kontaktadressen

Sona-Systems:

Datenschutzbeauftragter:

Justin Fidler

E-Mail: support@sona-systems.com Sona Systems

Trummi 5 12616 Tallinn ESTONIA

https://www.sona-systems.com

Bundesland Bayern:

Bayerischer Landesbeauftragte für den Datenschutz:

Prof. Dr. Thomas Petri Tel. 089 212672-0

℻ 089 212672-50

E-Mail: poststelle@datenschutz-bayern.de Wagmüllerstraße 18

80538 München Postfach 22 12 19 80502 München

https://datenschutz-bayern.de

Universität Regensburg:

Datenschutzbeauftragte (kommissarisch):

Susanne Stingl Tel. 0941 943-5376 Fax 0941 943-5369

E-Mail datenschutzbeauftragter@uni-regensburg.de Dienstgebäude "Altes Finanzamt"

Raum 135, 1. OG.

Landshuter Str. 4 93047 Regensburg

https://www.uni-regensburg.de/informationssicherheit/datenschutz

Gültigkeit

Die Datenschutzerklärung ist aktuell gültig und zuletzt am 27. Oktober 2020 geändert worden.

(7)

Einwilligungserklärung

Einwilligung in die gegebenfalls durch Unterauftragnehmer veranlasste Übermittlung personenbezogener Daten an nicht näher bezifferbare Empfänger außerhalb der EU/EWR.

1. Folgende personenbezogene Daten werden verarbeitet (ACHTUNG: Werden besondere Kategorien nach Art. 9 DSGVO verarbeitet, so müssen die Voraussetzungen aus Art. 9 Abs. 1 lit. a) DSGVO zusätzlich Beachtung finden):

Notwendige Angaben bei allen Nutzenden: Vorname, Nachname, E-Mail-Adresse, Studiengang bzw. Berufsgruppe falls gelistet, ansonsten „Alle anderen Teilnehmenden“.

Notwendige Angaben bei Angehörigen der Universität Regensburg: RZ-Account- Benutzername.

Notwendige Angaben bei B.Sc. Psychologie-Studierenden: Matrikelnummer.

Freiwillige Angaben: Telefonnummer, Geburtsdatum, Geschlecht, Deutschkenntnisse, Ethnische Herkunft, Händigkeit, oder bestimmte Verhaltensgewohnheiten (wie bspw.

Rauchverhalten, Essgewohnheiten), Überzeugungen oder Gesundheitsdaten (wie bspw. Seh- oder Hörbeeinträchtigungen).

2. Die personenbezogenen Daten werden folgendermaßen verarbeitet (pseudonymisiert/anonymisiert übermittelt):

Gemäß Art. 25 DSGVO erhalten die Nutzenden eine Unique ID (Privacy-by-Default), welche mit den persönlichen Daten verknüpft wird.

3. Die genannten personenbezogene Daten werden gegebenenfalls zu folgenden Zwecken an nicht näher bezifferbare Drittländer oder internationale Organisationen übermittelt:

Die personenbezogenen Daten werden von Sona-Systems auf Servern in der Europäischen Union (EU) gespeichert und nicht auf Server außerhalb der EU transferiert. Die Server stehen in den Niederlanden und in Deutschland. Sona-Systems hat als Unterauftragnehmer beauftragt:

IBM Softlayer, Rondebeltweg 62, 1329 BG Almere, Niederlande. Hetzner Online, Industriestr.

25, 91710 Gunzenhausen, Deutschland. Es kann nicht ausgeschlossen werden, dass die Unterauftragnehmer ihrerseits wiederum Unterauftragnehmer beauftragen, die zum Zweck der Auftragserfüllung persönliche Daten an Drittländer übermitteln.

4. Rechtsgrundlage der Übermittlung ist die Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO.

5. Die Daten werden bei der Übermittlung durch folgende besondere technische und organisatorische Maßnahmen (wie z.B. die verschlüsselte Übermittlung) geschützt:

Die Daten werden durch digitale Sicherheitssysteme verschlüsselt und an Sona-Systems übertragen. Die Webseiten sind durch technische Maßnahmen gegen Beschädigungen, Zerstörung oder unberechtigten Zugriff geschützt.

6. Widerruf

Meine Einwilligung ist freiwillig. Mir ist bewusst, dass ich diese Einwilligung jederzeit ohne Angabe von Gründen und ohne Einhaltung eine Form gegenüber dem Verantwortlich/Ansprechpartner widerrufen kann.

Ein Widerruf meiner Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung für die Zeit zwischen Erteilung der Einwilligung und dem Zeitpunkt des Widerrufs.

Die Rechtmäßigkeit der Verarbeitung entfällt erst ab dem Zeitpunkt des Widerrufs.

Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Im Falle eines Widerrufs ist es möglich, bereits erhobene Daten zu löschen, sofern diese noch nicht anonymisiert wurden.

(8)

7. Datenschutzrechtliche Verantwortung

Ich wurde (gemäß Art. 13 DSGVO) darüber informiert, dass die datenschutzrechtliche Verantwortung (gemäß Art. 4 Abs. 7 DSGVO) für die Einführung der Versuchspersonenmanagementsystems Sona Systems bei der

Universität Regensburg 93040 Regensburg kontakt@ur.de

vertreten durch den Präsidenten, derzeit Prof. Dr. Udo Hebel liegt.

8. Betroffenenrechte

Ich wurde (gemäß DSGVO Art. 13, Absatz 2 Buchstabe b) über mein Recht auf Auskunft (DSGVO Art. 15) und Datenübertragbarkeit (DSGVO Art. 20), mein Recht auf Berichtigung (DSGVO Art. 16), mein Recht auf Löschung („Recht auf Vergessenwerden“ DSGVO Art. 17), mein Recht auf die Beschränkung der Verarbeitung (DSGVO Art. 18) und mein Recht auf Widerspruch (DSGVO Art. 21) hingewiesen.

Wenn ich diese Rechte in Anspruch nehmen möchte, kann ich mich an den Administrator von Sona-Systems (E-Mail-Adresse: sona-admin@ur.de) oder den Datenschutzbeauftragten der Universität Regensburg wenden:

Universität Regensburg Die Datenschutzbeauftragte 93040 Regensburg

datenschutzbeauftragter@ur.de

Weitere Informationen finden sich unter dieser Adresse:

https://www.uni-regensburg.de/informationssicherheit/datenschutz/ansprechpartner/index.html 9. Beschwerderecht

Weiterhin habe ich das Recht bei Datenschutzverstößen eine Beschwerde bei der Aufsichtsbehörde einzulegen:

Der Bayerische Landesbeauftragte für den Datenschutz Postfach 22 12 19

80502 München

poststelle@datenschutz-bayern.de

Weitere Informationen finden sich unter dieser Adresse: https://www.datenschutz-bayern.de/

Die Übermittlung personenbezogener Daten an nicht näher bezifferbare Empfänger außerhalb der EU/EWR hat zur Folge, dass ein angemessenes Schutzniveau von personenbezogenen Daten wie es in der EU gewährleistet wird nicht sichergestellt werden kann. Über diese Risiken wurde ich in der Datenschutzerklärung ausreichend informiert und habe diese zur Kenntnis genommen.

Eine Weiterverarbeitung der personenbezogenen Daten in dem Drittland kann nicht ausgeschlossen werden.

Ich bin damit einverstanden, dass gegebenfalls die oben genannten personenbezogenen Daten an nicht näher bezifferbare Empfänger außerhalb der EU/EWR auch ohne einen Angemessenheitsbeschluss und ohne geeignete Garantien des Empfängers zu den oben genannten Zwecken übermittelt werden.

Die in der Datenschutzerklärung genannten Risiken und möglichen negativen Folgen sind mir bewusst.

Referenzen

Jetzt herunterladen ( PDF - 8 Seite - 83.84 KB )

ÄHNLICHE DOKUMENTE

Datenschutz-Information für betreffende Personen gem. Art. 13 und Art. 14 DSGVO

14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten zusätzlich über die Datenkategorien und die Herkunft (Quelle der Daten) zu

Informationen gem. Art. 13/14 EU-DSGVO

Innerhalb der Evonik erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns

1 Informationspflichten nach der Datenschutzgrundverordnung (DSGVO) gegenüber Mitgliedsunternehmen gem. Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person) und nach Art. 14 DSGVO (Erhebung über Dritte)

Zweck der Verarbeitung dieser Daten ist die Erfül- lung von Aufgaben, die uns nach dem Industrie- und Handelskammergesetz (IHKG) oder anderen Gesetzen (z. BBiG) übertragen

Informationspflichten gegenüber Teilnehmern an der Unterrichtung im Gaststättengewerbe gem. Art. 13 DSGVO und Art. 14 DSGVO

• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. • Sollten

1. Informationspflichten bei der Erhebung personenbezogener Daten von Bewerbern (Art. 13, Art Datenschutzgrundverordnung - DSGVO)

Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die

Informationen zum Datenschutz bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO

Diese Daten werden über die gesamte Nutzungszeit des Azure Active Directory (siehe unten unter „Dauer der Speicherung“), plus der unten angegebenen Karenzzeit von

wir Sie gem. Art. 12 und Art. 13 DSGVO über die Verarbeitung Ihrer Daten. Datenschutzbeauftragter

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbei- ten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nach-

Informationen gem. Art. 13 DSGVO

91g AufenthG genannte und weitere öffentliche Stellen, soweit sich im weiteren Verfahren ergibt, dass eine Weiterleitung der personenbezogenen Daten nach den