Datenschutzerklärung

Name und Anschrift des Verantwortlichen

 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 

Technische Universität Dresden

01062 Dresden

Deutschland

Körperschaft des öffentlichen Rechts – vertreten durch die Rektorin

 

i.d.S. zuständig:
Dezernat 2 - Personal

Tel.: 0351/463 34062

E-Mail: dezernat2@tu-dresden.de

 

Name und Anschrift des Datenschutzbeauftragten

 

Der Datenschutzbeauftragte des Verantwortlichen ist:

 

Datenschutzbeauftragter der TU Dresden

Herr Jens Syckor

Vertreter: Herr Philipp Krahn

Tel.: 0351/463 32839

E-Mail: informationssicherheit@tu-dresden.de

 

Allgemeines zur Datenverarbeitung

 

  1. Zweck der Verarbeitung personenbezogener Daten

Eingehung, Durchführung, Beendigung oder Abwicklung eines Dienst- oder Arbeitsverhältnisses, Durchführung sonstiger organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch zu Zwecken der Personalgewinnung, der Personalplanung, des Personaleinsatzes und der Personalentwicklung

 

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 Buchst. b und c, Art. 88 DSGVO i.V.m. § 6 Abs. 2 Nr. 5 Sächsisches Hochschulfreiheitsgesetz (SächsHSFG) und § 11 Sächsisches Datenschutzdurch-führungsgesetz (SächsDSDG) sowie der Dienstvereinbarung zur Nutzung der Standardsoftware SAP an der TU Dresden  

 

  1. Datenübermittlung / Offenlegung

Eine Datenübermittlung/Offenlegung innerhalb der TU Dresden bzw. an sonstige Dienststellen im Geschäftsbereich des Staatsministeriums für Wissenschaft und Kunst sowie an das Landesamt für Steuern und Finanzen erfolgt nur, soweit dies für Zwecke nach Nr. 3 erforderlich oder rechtlich bestimmt ist. Eine Datenübermittlung / Offenlegung gegenüber sonstigen Dritten erfolgt nur, wenn dies zu Zwecken nach Nr. 3 und zur Erfüllung einer rechtlichen Verpflichtung (hier insbes. Verträge mit Drittmittelpartnern, Zuwendungsbescheiden - SAB/ESF, etc.) erforderlich ist oder eine Datenübermittlung nach § 6 Abs. 1 Satz 2 SächsDSDG aufgrund eines rechtmäßigen Ersuchens einer öffentlichen Stelle erfolgen soll oder die/der Betroffene im Einzelfall in die Datenübermittlung / Offenlegung eingewilligt hat.

 

  1. Dauer der Speicherung oder Kriterien für die Festlegung der Dauer der Speicherung

Die personenbezogenen Daten werden gespeichert/aufbewahrt, solange dies für die Zwecke nach Nr. 3 erforderlich ist, d.h. - soweit in speziellen Rechtsvorschriften nichts anderes bestimmt ist - mindestens bis zur rechtswirksamen Beendigung des Dienst- oder Arbeitsverhältnisses bzw. bis zum Abschluss der sonstigen organisatorischen, personellen oder sozialen Maßnahme.

Im Übrigen gelten die gesetzlichen Aufbewahrungsfristen für Betriebs- und Geschäftsunterlagen, insbesondere die handels-, steuer-und versicherungsrechtlichen Fristen gemäß Handelsgesetzbuch (HGB), Abgabenordnung (AO) und Sozialgesetzbuch Viertes Buch (SGB IV).

Nach Ablauf der o.g. Aufbewahrungsfristen erfolgt grundsätzlich die Archivierung der Personalakte/Personalaktendaten im Universitätsarchiv entsprechend den archivrechtlichen Bestimmungen des Freistaates Sachsen. Die weitere Vorhaltung, Auswertung und sonstige Nutzung der Daten ist dann nur noch unter Beachtung der besonderen archivrechtlichen Voraussetzungen gestattet.

 

Hinweise zur Auftragsverarbeitung

Diese Website nutzt die Konferenz-Management-Software Converia, welche durch die Firma Converia GmbH bereitgestellt wird. Die Converia GmbH hostet die Software und stellt für den Veranstalter weitere Dienstleistungen wie Wartung der Software und Support zu Verfügung. Weiterhin bietet die Converia GmbH die Übernahme der Zahlungsabwicklung für den Veranstalter an. Daher kann die Converia GmbH in Ausübung dieser Arbeiten mit in der Software gespeicherten personenbezogenen Daten in Kontakt kommen und ist daher als Auftragsverarbeiter anzusehen.

 

Mit der Converia GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen. (Angaben zum Unternehmen siehe Abschnitt „Liste der Auftragsverarbeiter“ in diesem Dokument).

 

Bereitstellung der Website und Erstellung von Logfiles

 

  1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

 

Folgende Daten werden hierbei erhoben:

 

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs

 

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

  1. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens zehn Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

Verwendung von Cookies

 

  1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

 

 

Wir teilen Cookies in folgende Kategorien ein:


Notwendige Cookies (Typ 1)

Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können z.B. Dienste wie die Teilnehmeranmeldung nicht bereitgestellt werden.

 

Funktions-Cookies (Typ 2)

Diese Cookies ermöglichen es, Komfort und Leistung von Websites zu verbessern und verschiedene Funktionen zur Verfügung zu stellen. Beispielsweise können Spracheinstellungen in Funktions-Cookies gespeichert werden.

 

Leistungs-Cookies (Typ 3)

Diese Cookies sammeln Informationen darüber, wie Sie Websites verwenden. Leistungs-Cookies helfen uns beispielsweise bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. So können wir die Inhalte unserer Websites gezielter auf Ihre Bedürfnisse abstimmen und somit unser Angebot für Sie verbessern. Die Informationen, die mit diesen Cookies gesammelt werden, sind nicht personenbezogen. Weitere Informationen zur Sammlung und Auswertung der Informationen erhalten Sie im Abschnitt „Auswertung von Nutzungsdaten“.

 

Cookies Dritter (Typ 4)

Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren. Informationen darüber, wie wir Social Plugins einsetzen, erhalten Sie im Abschnitt „Social Plugins“ der Datenschutzhinweise.

 

  1. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

 

  1. Zweck der Datenverarbeitung

Wir verwenden auf unseren Seiten folgende Cookies:

 

Name des Cookies

Zweck

Typ

PHPSESSID

Identifikation einer Nutzersitzung

1

Converia_SID

Identifikation eines Frontendnutzers

1

 

 

 

 

 

  1. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

Registrierung & Nutzung der Funktionen der Konferenz-Management Software

 

  1. Beschreibung und Umfang der Datenverarbeitung

In der Konferenz-Management-Software wird den Nutzern die Möglichkeit angeboten, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

 

Es können bei der Registrierung Pflichtangaben abgefordert werden. Diese müssen vollständig und korrekt angegeben werden. Ist dies nicht der Fall, wird die Registrierung abgelehnt.

 

Das System sieht eine Funktion vor, dass vor einer Speicherung der personenbezogenen Daten in der Software eine Datenschutzvereinbarung aktiv bestätigt werden muss.

 

Unter anderem bei folgenden Aktivitäten ist ein Registrierungsprozess in der Regel erforderlich:

 

  • Anmeldung als Teilnehmer an einer Veranstaltung
  • Einreichung eines wissenschaftlichen Beitrags im System
  • Begutachtung von wissenschaftlichen Beiträgen
  • Aktionen als Referent bzw. Vorsitzender einer Session
  • Verwendung der Favoritenfunktion des Konferenz-Planers

 

Folgende Daten werden im Rahmen des Registrierungsprozesses und der Nutzung der Funktionen der Software erhoben und gespeichert:

  • Zugangsdaten (Nutzername, Passwort)
  • Adressdaten
  • E-Mail-Adresse
  • Warenkorb-Daten
  • Rechnungsinformationen
  • Informationen zu eingereichten Beiträgen
  • Zeitliche und räumliche Planungsdaten (Konferenzplan)
  • Informationen über Mitgliedschaften
  • Informationen zu Nachweisen (z.B. Studentennachweis, Mitgliedschaft)
  • Optionale Daten:
    • Daten aus der Voranmeldung
    • Weitere Custom Fields (EAV-Felder)

 

Zahlungsabwicklung

Zur Durchführung der Zahlungsabwicklung bei einer Teilnehmeranmeldung an einer Veranstaltung werden verschiedene Zahlungsoptionen angeboten (z.B. Rechnung/Überweisung, Kreditkarte, Paypal). Sensible Zahlungsinformationen werden selbst nicht im Konferenz-Management-System gespeichert. Hierfür werden speziell zertifizierte Zahlungsdienstleister eingesetzt, welche die Datenverarbeitung und Speicherung vornehmen. Der Nutzer wird hierfür direkt auf die Seiten der jeweiligen Anbieter geleitet. Weitere Informationen zum Datenschutz finden Sie auf den Websites des jeweiligen Dienstleisters.

 

Folgende Daten werden im Rahmen der Zahlungsabwicklung erhoben:

  • ausgewählte Zahlungsart
  • Rechnungsbetrag
  • Gezahlte Beträge
  • Abrechnungsdaten

 

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

 

  1. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

 

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

 

Da die Zugangsdaten inkl. Adressdaten für weitere Veranstaltungen wie z.B. Folgeveranstaltungen verwendet werden können, werden diese Daten in der Regel innerhalb von 2 Jahren nach dem letzten Login aus dem System entfernt.

 

  1. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Bitte wenden Sie sich dazu per Email oder Telefon an den Verantwortlichen (siehe Informationen weiter oben).

 

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

Rechte der betroffenen Person

 

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:

  • Recht auf Auskunft über Sie betreffende personenbezogene Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten (Art. 21 DSGVO)

 

Beschwerderecht bei der Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt. Aufsichtsbehörde ist

 

Sächsische Datenschutzbeauftragte

Frau Dr. Juliane Hundert

Devrientstraße 5
01067 Dresden

E-Mail: saechsdsb@slt.sachsen.de

Telefon: 0351/85471 101

www.datenschutz.sachsen.de

 

 

Liste der Auftragsverarbeiter

 

ConveriaGmbH

Kaufstr. 2-4

99423 Weimar

 

Art der Verarbeitung:

  • Hosting und Betrieb der Konferenz-Management-Software Converia
  • Wartung und Support
  • Zahlungsabwicklung

 

Datenschutzrechtliche Information

 

Im Bereich der Kartenzahlung (Lastschrift/girocard/Kreditkarten) arbeiten wir zusammen mit der Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn, vertreten durch ihre Geschäftsführer Jana Brendel und Carsten Höltkemeyer. 

In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt.

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monate nach ihrer Erhebung gelöscht.

Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1f) Datenschutz-Grundverordnung.

Sie können Auskunft und ggf. Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung Ihrer Daten verlangen und/oder ggf. der Verarbeitung Ihrer Daten widersprechen. Bei Fragen zur Datenverarbeitung durch Concardis oder zur Geltendmachung Ihrer vorgenannten Rechte können Sie sich an den Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter Datenschutzbeauftragter@concardis.com erreichen.

Des Weiteren haben Sie das Recht, sich bei einer Aufsichtsbehörde (in Deutschland bei den Landesdatenschutzbeauftragten) zu beschweren. Wir weisen darauf hin, dass die Bereitstellung der Zahlungsdaten weder gesetzlich noch vertraglich vorgeschrieben ist. Wenn Sie Ihre Zahlungsdaten nicht bereitstellen wollen, können Sie ein anderes Zahlungsverfahren (z. B. Barzahlung) verwenden.