Die Technische Universität Chemnitz bearbeitet gemeinsam mit der Chemnitzer Wirtschaftsförderungs- und Entwicklungsgesellschaft mbH (CWE) und der Wirtschaftsförderung Erzgebirge GmbH (WFE) das Projektvorhaben „KaFaSax - Karriere und Familie in Sachsen“. Die Projektlaufzeit ist März 2018 bis Februar 2021. Das Projekt wird gefördert von der Europäischen Union mit Geldern aus dem Europäischen Sozialfonds. Diese Maßnahme wird mitfinanziert durch Steuermittel auf Grundlage des von den Abgeordneten des Sächsischen Landtags beschlossenen Haushaltes.
Die Wahrnehmung von Familienpflichten und die Betreuung pflegebedürftiger Angehöriger stellen hohe Ansprüche und Herausforderungen an Familien und lassen sich oftmals nur schwer mit dem Berufsleben vereinbaren. Gleichzeitig ist die Familienfreundlichkeit der Unternehmen ein wichtiger Standortfaktor sowie Motor zur Bindung und Gewinnung von Fachkräften in der Region. Besonders für Klein und Mittelständische Unternehmen (KMU) gehen solche Situationen mit kaum überwindbaren Informations-, Planungs- und Verwaltungsaufwänden einher. An dieser Stelle setzt das dreijährige Vorhaben „KaFaSax“ an, welches durch die Professur Arbeitswissenschaft und Innovationsmanagement der Technischen Universität Chemnitz, der Chemnitzer Wirtschaftsförderungs- und Entwicklungsgesellschaft mbH und der Wirtschaftsförderung Erzgebirge GmbH gemeinsam realisiert wird. Mittels sozialen Innovationsprozesses können eine Vielzahl an Beteiligtengruppen ihre Bedürfnisse einbringen und sich aktiv an der Lösungsfindung beteiligen. Durch den Einbezug von Arbeitnehmern und Arbeitgebern gleichermaßen erzeugt die Mitgestaltung für zukunftsweisende Vereinbarkeitsmodelle von Beruf und Familie eine höhere Akzeptanz, gesteigerte Motivation und Leistungsfähigkeit in den KMU. Im Ergebnis entsteht eine Plattformlösung, die Informationen bereitstellt, Weiterbildung zum Thema ermöglicht und durch die Weitergabe von Best Practices zum Handeln befähigt.
Ein wesentliches Ziel im Vorhaben KaFaSax ist die kollaborative Entwicklung von Lösungsansätzen für konkrete Problemstellungen im Bereich Vereinbarkeit Familie und Beruf durch die Beteiligtengruppen mit Hilfe einer Crowdsourced Innovation Plattform (CIP).
Weitere Informationen bezüglich der Förderinitiative sind unter folgenden URL abrufbar:
I. Name und Kontaktdaten des Verantwortlichen
Die Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Technische Universität Chemnitz
diese vertreten durch den Rektor
Prof. Dr. Gerd Strohmeier
Straße der Nationen 62
09111 Chemnitz
Deutschland
Telefon: +49 371 531-0 (Telefonzentrale)
Telefax: +49 371 531-10009
E-Mail: rektor@tu-chemnitz.de
Web: www.tu-chemnitz.de
Sollten Sie Fragen bezüglich dieser Datenschutzerklärung oder der damit im Zusammenhang stehenden Datenverarbeitungsvorgänge haben oder von den Ihnen gewährten Rechten Gebrauch machen wollen, dürfen Sie sich jederzeit sehr gerne an uns wenden:
Technische Universität Chemnitz
Professur Arbeitswissenschaft und Innovationsmanagement
Prof. Dr. A. C. Bullinger-Hoffmann
Erfenschlager Str. 73
09125 Chemnitz, Deutschland
E-Mail: awi@tu-chemnitz.de
Telefon: +49 371 531- 23210
Telefax: +49 371 531- 23219
Web: https://www.tu-chemnitz.de/mb/ArbeitsWiss/professur
Projektmitarbeitende (Administratoren): Yvonne Heim, Annika Feldhoff, Stefanie Rockstroh, Aline Lohse
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:Technische Universität Chemnitz
Stabsstelle Datenschutzbeauftragter
Gernot Kirchner
Straße der Nationen 62
09111 Chemnitz, Deutschland
E-Mail: datenschutzbeauftragter@tu-chemnitz.de
Telefon: +49 371 531-12030
Telefax: +49 371 531-12039
Web: www.tu-chemnitz.de/rektorat/dsb/
III. Technische Umsetzung der CIP SaaS
Die technische Umsetzung der CIP SaaS erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO durch die innosabi GmbH deren Unterauftragnehmer:
Plattformbetreiber | Anschrift/Land | Leistung |
innosabi GmbH Geschäftsführer: Catharina van Delden, Jan Fischer, Hans–Peter Heid, Moritz Sebastian Wurfbaum |
Möhlstraße 2 81675 München Telefon +49 89 41 41 80–0 Email info@innosabi.com |
Bereitstellung des Dienstes |
Global Access Internet Services GmbH | Potsdamer Straße 3, 80802 München |
Betrieb der Rechenzentren |
Standort Rechenzentrum 1 | Wamslerstraße 8, 81829 München |
Datenspeicherung |
Standort Rechenzentrum 2 | Elisabeth-Selbert-Straße 7, 80939 München | Datenspeicherung |
Die inhaltliche Betreuung des CIP SaaS-Auftrittes als Webmaster übernimmt die Professur Arbeitswissenschaft und Innovationsmanagement (s. Kontaktdaten unter I. Name und Kontaktdaten des Verantwortlichen).
IV. Allgemeine Informationen zur Datenverarbeitung
1. Umfang und Zweck der Verarneitung personenbezogener Daten für die CIP SaaSDie Verarbeitung personenbezogener Daten beschreibt jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Die Datenverarbeitung unsere Nutzer betreffend erfolgt nur nach deren vorheriger Einwilligung. Dies gilt insbesondere für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, z.B. demografische Daten. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch anderweitige gesetzliche Vorschriften gestattet ist. Wir verarbeiten personenbezogene Daten unserer Nutzer – das heißt auch von Ihnen – einerseits zur Bereitstellung einer funktionsfähigen CIP SaaS sowie unserer Inhalte.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Professur Arbeitswissenschaft und Innovationsmanagement der Technischen Universität Chemnitz unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage. Eine Speicherung personenbezogener Daten kann danach beispielsweise erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Professur Arbeitswissenschaft und Innovationsmanagement der Technischen Universität Chemnitz unterliegt, vorgesehen wurde.
Für den Fall, dass lebenswichtige Interessen von der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.
Art. 6 Abs. 1 lit. e) DSGVO dient in Verbindung mit der jeweiligen Ermächtigungsgrundlage als Rechtsgrundlage für die Datenverarbeitung, wenn diese für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Technischen Universität Chemnitz übertragen wurde.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Professur Arbeitswissenschaft und Innovationsmanagement der Technische Universität Chemnitz oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen unserem zuvor genannten berechtigten Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
Erfolgt ungeachtet dessen beispielsweise die Datenverarbeitung ausschließlich aufgrund einer projektbezogenen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO so ist dieser Zeitpunkt regelmäßig mit der vollständigen Beendigung des Forschungsprojektes gegeben. Erfolgt dagegen beispielsweise die Datenverarbeitung aufgrund einer rechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 lit. c) bzw. Art. 9 Abs. 2 lit. b) DSGVO, werden die personenbezogenen Daten gelöscht, gesperrt oder anonymisiert, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine anderweitige Rechtsgrundlage für die Datenverarbeitung (z.B. Art. 6 Abs. 1 lit. d) bzw. Art. 9 Abs. 2 lit. c) DSGVO) existiert.
Personenbezogene Daten werden allerdings darüberhinausgehend und mithin länger gespeichert, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO verarbeitet werden.
In jedem Fall werden gemäß den Empfehlungen zur Sicherung guter wissenschaftlicher Praxis Primärdaten als Grundlagen für Veröffentlichungen auf haltbaren und gesicherten Trägern der Technischen Universität Chemnitz zehn Jahre lang aufbewahrt. Die in der CIP SaaS entstandenen personenbezogenen Daten werden drei Monate nach Auftragsende zum 28 Februar 2021 bei der innosabi GmbH und dessen Unterauftragnehmer (s.o.) vollständig gelöscht.
Die Löschung innerhalb der CIP SaaS obliegt der Professur Arbeitswissenschaft und Innovationsmanagement der Technischen Universität Chemnitz. Ein Löschkonzept gemäß DIN 66398 liegt vor und ist auf Wunsch einsehbar.
Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person im oben genannten Sinn können Sie sich jedoch sehr gerne an uns wenden. Wir klären Sie dann im jeweiligen konkreten Einzelfall darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich/vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist. Ebenso klären wir Sie darüber auf, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten in diesem Falle hätte.
- eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung;
- eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
- eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und
- alle technischen und organisatorischen Maßnahmen sind im AVV zwischen der Technischen Universität Chemnitz und der Fa. innosabi GmbH geregelt;
- für weitere Schutzmaßnahmen sind alle technischen und organisatorischen Maßnahmen in einem AVV zwischen der Fa. innosabi GmbH und deren Unterauftragnehmer (Global Access Internet Services GmbH) geregelt.
Auch die Sicherheit Ihrer personenbezogenen Daten in unseren Händen ist uns sehr wichtig. Deshalb haben wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Einschlägige technische Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik sind insoweit berücksichtigt worden.
Die Daten werden ausschließlich in oben genannten Rechenzentren in Deutschland gespeichert und verschlüsselt übertragen. Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO, u.a. Gesundheitsdaten) haben wir angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorgesehen. Dazu gehören u.a. die Maßnahmen in Art. 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen), 32 (Sicherheit der Verarbeitung), 36 (Vorherige Konsultation) DSGVO sowie:
- Wir gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind. Umgesetzt wird dies von zwei Administratoren der Professur Arbeitswissenschaft und Innovationsmanagement der Technischen Universität Chemnitz.
- Wir sensibilisieren und schulen alle an den Verarbeitungsvorgängen Beteiligte. Die aufgeführten Maßnahmen werden für die unter I. benannten drei Administratoren sowie für Editoren.
V. Bereitstellung der CIP SaaS und Erstellung von Logfiles
Folgende Daten werden hierbei erhoben:
1. Informationen über den Browsertyp und die verwendete Browserversion,
2. das Betriebssystem des Nutzers,
3. den Internet-Service-Provider des Nutzers,
4. die IP-Adresse des Nutzers,
5. Datum und Uhrzeit des Zugriffs,
6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,
7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden.
Diese Daten werden zudem temporär – das heißt lediglich vorübergehend – in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit weiteren personenbezogenen Daten des Nutzers findet nicht statt.
1.1 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und vorübergehenden Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung eines berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 100 TKG eine Datenspeicherung.
1.2 Zweck der Datenverarbeitung
Die vorübergehende Speicherung unter anderem der IP-Adresse durch das System ist notwendig, um eine Auslieferung unserer CIP SaaS an den Rechner bzw. mobilen Endgerätes des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der CIP SaaS für Sie sicherzustellen. Zudem dienen uns die Daten zur Optimierung der CIP SaaS und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang in keinem Fall statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insoweit nicht.
1.3 Dauer der Speicherung
Es werden keine (dauerhaften) Access Logfiles gespeichert, außer im Falle von Error Logs. Diese werden 12 Monate gespeichert. Session Live Time ist eine verwendete Einstellung, um zu steuern, wie lange eine Benutzersitzung im Browser inaktiv sein darf, bevor sie automatisch zu einem Pop-up-Anmeldefenster weitergeleitet wird. Sie beenden eine Sitzung, indem Sie sich ausloggen, da Sie sonst dauerhaft auf der Plattform eingeloggt bleiben.
1.4 Widerspruchs- und Beseitigungsmöglichkeit
Im Falle der Verarbeitung Sie betreffender personenbezogener Daten aufgrund eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO haben Sie gemäß Art. 21 DSGVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (s. auch unter Widerspruchsrecht). Die Erfassung der Daten zur Bereitstellung der CIP SaaS und die Speicherung der Daten in Logfiles ist allerdings für den Betrieb der CIP SaaS zwingend erforderlich. Sollten Sie daher Ihr Widerspruchsrecht ausüben, ungeachtet dessen aber weiterhin unsere CIP SaaS aufrufen, so liegen zwingende schutzwürdige Gründe für die Datenverarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person – von Ihnen – überwiegen und damit die Möglichkeit des Widerspruchs im Ergebnis beschränken.
2. Umfang und Funktionen der CIP SaaS
Die in der CIP SaaS für die Nutzer bereitgestellten Funktionen (Plug In) werden nachfolgend einzeln aufgeführt.
2.1 Rechtsgrundlage für die Datenberarbeitung
Rechtsgrundlage für die oben genannte Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO, das heißt die ausdrückliche Einwilligung der betroffenen Person.
2.2 Dauer der Speicherung
Die Daten innerhalb aller bereitgestellten Funktionen werden gelöscht, sobald sie für die Erreichung des Zweckes des Projektes „KaFaSax“ nicht mehr erforderlich sind, d.h. drei Monate nach Projektende 05/2021.
A) Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
In unserer CIP SaaS werden mit der Registrierung folgende Daten zur Nutzerverwaltung gespeichert:
1. Vorname, Nachname
2. E-Mailadresse
3. Datum und Uhrzeit der Registrierung
4. Rolle (Kategorien betroffener Personengruppen: member, superuser, admin, editor)
6. Spracheinstellung
7. Id-Nummer
8. letzter Login
9. Login Typ (Single-Sign-On)
Im Zeitpunkt der Absendung der Eingabemaske(n) werden zudem folgende Daten gespeichert:
1. die IP-Adresse des Nutzers
2. die Nutzeridentifikationsnummer
3. das Betriebssystem und der Browser mit Version
4. wurde ein Browser verwendet
5. Datum und Uhrzeit der Absendung der Informationen.
2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten, die nach Beendigung des Registrierungsprozesses übertragen werden, dient zum Zweck der Identifikation eines jeden Nutzers. Die Daten sind ausschließlich für die Administratoren sichtbar.
Die sonstigen während des Absendevorgangs der Eingabemaske verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Anmeldeformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
3. Widerrufs- und Beseitigungsmöglichkeit
Sofern die Verarbeitung der personenbezogenen Daten im Rahmen der Registrierung auf einer Einwilligung beruht, so ist diese freiwillig und kann jederzeit widerrufen werden. Um Ihren Widerruf nach erfolgreicher Registrierung auszuüben, wenden Sie sich bitte elektronisch per E-Mail an den Anbieter mit der Bitte um Löschung Ihres Profils an die Administratoren der www.ideenfuervereinbarkeit.de unter oben genannter Adresse. Ihre Daten werden unverzüglich von den Administratoren gelöscht. Sollte der Nutzer alle abgegebenen Inhalte (Ideen, Kommentare) ebenfalls gelöscht haben wollen, so soll er dies bitte auf dem elektronischen Wege dem Anbieter mitteilen.
Verlässt ein Nutzer die CIP SaaS, so werden die Autoreninformationen (Name, Vorname) zu einem Inhalt pseudonymisiert, indem „Name“ und „Vorname“ durch “Deleted Deleted“ ersetzt werden. Die eingestellten Inhalte verbleiben weiter in der CIP SaaS, um eine sinnvolle Kommunikationsverlauf zu gewährleisten.
B) Profil
1. Beschreibung und Umfang der Datenverarbeitung
Im Profil werden für den Teilnehmenden folgende Daten angezeigt, gespeichert und sind jederzeit änderbar. Diese Daten sind ausschließlich für den jeweiligen Teilnehmenden und die Administratoren sichtbar.
1. E-Mailadresse
2. Passwort
3. Newseinstellungen (ja/nein für Plattform bzw. Projekt)
4. Newseinstellungen (ja/nein für neue bzw. aktualisierte Vorschläge im Turnus von stündlich, täglich, wöchtenlich)
Im Profil werden ebenfalls alle selbst eingereichten Ideen (Glühbirne), abgegebenen Kommentare (Sprechblase), erhaltene Likes (Herz), erhaltene Stimmen (Stern), Beantwortete Fragen der Umfrage(n) bei Teilnahme an Befragungen (Abzeichen) sowie eigene Credits (Diamant) nummerisch angezeigt. Diese Daten generieren sich aus ihrer individuellen Beteiligung und der Beteiligung anderer Nutzer, in dem Sie ihre Ideen bewerten auf der CIP SaaS.
In unserer CIP SaaS unter Profil/Pinnwand alle Aktivitäten in Kampagnen die Sie per Lesezeichen abonniert haben bzw. an denen Sie sich aktiv beteiligt haben in einer Zeitleiste angezeigt. Des Weiteren alle Kommentare zu Ihren Kommentaren/Posts unter meine Diskussionen angezeigt. Diese Daten generieren sich aus ihrer Beteiligung auf der CIP SaaS.
In unserer CIP SaaS unter Profil/Lesezeichen werden alle Kampagnen verwaltet, die Sie abonniert haben. Das Lesezeichen ermöglicht die Markierung von Kampagnen, die Sie interessieren und um diese schneller wiederzufinden.
In unserer CIP SaaS unter Profil/Meine Ideen werden alle Kampagnen angezeigt, an denen Sie teilnehmen.
Einsehbar für alle Teilnehmenden und Administratoren der CIP SaaS Plattform sind folgende Daten:
1. Profilbild
2. Vorname,
3. Nachname und
Im Zeitpunkt der Absendung der Eingabemaske(n) werden zudem folgende Daten gespeichert:
1. die IP-Adresse des Nutzers
2. die Nutzeridentifikationsnummer
3. das Betriebssystem und der Browser mit Version
4. wurde ein Browser verwendet
5. Datum und Uhrzeit der Absendung der Informationen.
2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient zum Zweck der Identifikation eines jeden Nutzers sowie zur eigenen Verwaltung. Die sonstigen während des Absendevorgangs der Eingabemaske verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Anmeldeformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
3. Widerrufs- und Beseitigungsmöglichkeit
Sofern die Verarbeitung der personenbezogenen Daten im Rahmen der Registrierung auf einer Einwilligung beruht, so ist diese freiwillig und kann jederzeit widerrufen werden. Um Ihren Widerruf nach erfolgreicher Registrierung auszuüben, wenden Sie sich bitte schriftlich mit der Bitte um Löschung Ihres Profils an die Administratoren der www.ideenfuervereinbarkeit.de unter oben genannter Adresse. Ihre Daten werden innerhalb von 14 Tagen von den Administratoren gelöscht.
Verlässt ein Nutzer die CIP SaaS, so werden die Autoreninformationen (Name, Vorname) zu einem Inhalt pseudonymisiert, indem „Name“ und „Vorname“ durch “Deleted Deleted“ ersetzt werden. Die eingestellten Inhalte verbleiben weiter in der CIP SaaS, um eine sinnvolle Kommunikationsverlauf zu gewährleisten. Sollte der Nutzer vor Löschung des eigenen Profils, seine Ideen und Kommentare löschen, werden diese auch nach Profillöschung nicht angezeigt.
C) Ideenabgabe
1. Beschreibung und Umfang der Datenverarbeitung
Sie haben die Möglichkeit, im Rahmen einer Kampagne eine Idee einzubringen. Hierfür nutzen Sie das Formular, indem Sie der Idee einen Titel geben, die Idee näher im Detail beschreiben und Tags bzw. Stichworte vergeben. Zu der Idee können Sie Dateien anhängen. Dafür greift die ClP SaaS lesend und schreibend auf den Bildspeicher des mobilen Endgerätes oder des Clients zu. Erfasst werden
- Vorname, Nachname
- Datum und Uhrzeit
- Titel der Idee
- Beschreibung der Idee
- Stichworte/Tags
- Bewerten (Herz)
- kommentieren
- teilen – link wird per Mail versendet
- melden (doppelt, beleidigend, gefährlich, sonstiges, Freifeld)
- Vorname, Nachname
- Datum und Uhrzeit
- Inhalt des Kommentars
Im Zeitpunkt der Absendung der Eingabemaske(n) werden zudem folgende Daten gespeichert:
1. die IP-Adresse des Nutzers
2. die Nutzeridentifikationsnummer
3. das Betriebssystem und der Browser mit Version
4. wurde ein Browser verwendet
5. Datum und Uhrzeit der Absendung der Informationen.
2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient zum Zweck der Identifikation eines jeden Nutzers sowie zur Kommunikation und Diskussion mit anderen Nutzern.
Die sonstigen während des Absendevorgangs der Eingabemaske verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Anmeldeformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
3. Widerrufs- und Beseitigungsmöglichkeit
Die Verarbeitung der personenbezogenen Daten erfolgt im Rahmen der Ideenabgabe freiwillig und kann jederzeit widerrufen werden. Um Ihren Widerruf auszuüben, löschen Sie Ihre Idee unter Profil/Meine Ideen.
Verlässt ein Nutzer die CIP SaaS, so werden die Autoreninformationen (Name, Vorname) zu einem Inhalt pseudonymisiert, indem „Name“ und „Vorname“ durch “Deleted Deleted“ ersetzt werden. Die eingestellten Inhalte verbleiben weiter in der CIP SaaS, um eine sinnvolle Kommunikationsverlauf zu gewährleisten. Sollte der Nutzer vor Löschung des eigenen Profils, seine Ideen und Kommentare löschen, werden diese auch nach Profillöschung nicht angezeigt.
Registrierung direkt über die Webseite www.ideenfurvereinbarkeit.de unter Angabe von Vorname, Nachname, E-Mailadresse sowie durch die Vergabe eines persönlich gewählten Passwortes.
VI. Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere CIP SaaS verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Endgerätes (Laptop, Tablet, Smartphone o.ä.) des Nutzers oder Teilnehmers gespeichert werden. Ruft ein Nutzer oder ein Teilnehmer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers oder Teilnehmers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Der Anbieter setzt Cookies ein, um die Website nutzerfreundlicher zu gestalten. Einige Elemente der Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden u.a. folgende Daten gespeichert und übermittelt:
1. IP-Adresse,
2. verwendeter Browser,
3. Betriebssystem
Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf der CIP SaaS werden die Nutzer durch einen Informationsbanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:
1. IP-Adresse,
2. verwendeter Browser,
3. Betriebssystem
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Sie können unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Sie erhalten unter den nachfolgenden Links Informationen und Anleitungen, wie diese Cookies, je nach Anbieter Ihres Browsers, gelöscht oder deren Speicherung vorab blockiert werden können:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectlocale=de&redirectslug=cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: https://help.opera.com/de/latest/security-and-privacy/
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
VII. Statistiken im Dashboard
1. Beschreibung und Umfang der Datenverarbeitung
Im Dashboard werden alle Aktivitäten (Kommentare, Vorschläge, Nutzer je Projekt/Kampagne) eines jeden Nutzers gespeichert und sind für die Administratoren einsehbar. Automatisch und pseudonymisiert werden diese Informationen (nur Zahlen, keine Verbindung zu einzelnen Nutzern) in Statistiken angezeigt.
- semantische Analyse durch die Abbildung der Schlagwörter
- Anzahl aktiver Nutzer (stündlich/täglich)
- topic health
- collaboration
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und vorübergehenden Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung eines berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine Datenspeicherung.
3. Zweck der Datenverarbeitung
Die pseudonymisierten Daten dienen der Koordination der Administratoren für eine nutzerorientierte Arbeit mit der CIP SaaS und sind ausschließlich für diese Nutzergruppe sichtbar.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes des Projektes „KaFaSax“ nicht mehr erforderlich sind, d.h. drei Monate nach Projektende 05/2021.
VIII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO, so dass Ihnen die nachfolgenden Rechte gegenüber der Technischen Universität Chemnitz (Verantwortlichen) zustehen. Zur Geltendmachung Ihrer Rechte gegenüber der Technischen Universität Chemnitz oder bei weiteren Rückfragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.
Alle Mitteilungen und Maßnahmen gemäß den Art. 15 bis 22 (u. a. Auskunfts-, Berichtigungs-, Löschungs-, Verarbeitungseinschränkungs-, Mitteilungs-, Datenübertragbarkeits-, Widerspruchsrecht) und Art. 34 DSGVO (Benachrichtigungsrecht bei Datenschutzverletzungen) werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche jedoch entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder sich weigern, aufgrund des Antrags tätig zu werden. Für diese Fälle hat allerdings die Technische Universität Chemnitz den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.
Ergänzend wird darauf hingewiesen, dass Beschränkungen der Rechte der betroffenen Person gemäß §§ 7–10 SächsDSDG existieren. Davon betroffen sind u. a. das Löschungs- und Auskunftsrecht sowie die Informationspflichten gegenüber den betroffenen Personen.
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei Ihnen, das heißt der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person zudem das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie als betroffene Person zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3. Recht auf Löschung
a) Löschungspflicht, Art. 17 DSGVO („Recht auf Vergessenwerden“)
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist außerdem verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen – den weiteren Verantwortlichen – die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen vom Recht auf Löschung
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und lit. i) sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte „Recht auf Vergessenwerden“ voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
5. Recht auf Unterrichtung
Der Verantwortliche ist Ihnen gegenüber verpflichtet allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, 17 Abs. 1 und Art. 18 DSGVO mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (u. a. pdf, csv) zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Das Recht auf Datenübertragbarkeit lässt Art. 17 DSGVO („Recht auf Vergessenwerden“) unberührt. Es gilt im Übrigen nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DSGVO (berechtigter Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit und ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung ist so einfach wie die Erteilung der Einwilligung möglich.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Gemeint ist damit eine Entscheidung – was eine Maßnahme einschließen kann – zur Bewertung von persönlichen Aspekten, die ausschließlich auf einer automatisierten Verarbeitung beruht und die rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, wie die automatische Ablehnung eines Online-Kreditantrags oder Online-Einstellungsverfahren ohne jegliches menschliche Eingreifen. Profiling ist dabei als jede Art der automatisierten Verarbeitung personenbezogener Daten zu verstehen, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Das oben Gesagte zur automatisierten Entscheidung im Einzelfall gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder lit. g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der oben in Nr. 1 und Nr. 3 genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Eine automatisierte Entscheidungsfindung wird von uns nicht vorgenommen.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Zuständige Aufsichtsbehörde im Freistaat Sachsen ist gem. Art. 51 DSGVO i. V. m. §§ 14 ff. SächsDSDG:
Sächsischer Datenschutzbeauftragter
Andreas Schurig
Devrientstraße 5
01067 Dresden
E-Mail: saechsdsb@slt.sachsen.de
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
Web: https://www.saechsdsb.de/
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Art. 89 Abs. 2 DSGVO erlaubt, wenn personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, dass vorbehaltlich der Bedingungen und Garantien aus Art. 89 Abs. 1 DSGVO im Unionsrecht oder im Recht der Mitgliedstaaten insoweit Ausnahmen von den Rechten gemäß der Art. 15, 16, 18 und 21 DSGVO vorgesehen werden können, als diese Rechte voraussichtlich die Verwirklichung der spezifischen Zwecke unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmen für die Erfüllung dieser Zwecke notwendig sind. § 12 Abs. 5 SächsDSDG greift dies auf und bestimmt, dass die Rechte auf Auskunft nach Art. 15 DSGVO, auf Berichtigung nach Art. 16 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und auf Widerspruch nach Art. 21 DSGVO nicht bestehen, soweit die Wahrnehmung dieser Rechte die spezifischen Forschungszwecke unmöglich machen oder ernsthaft beeinträchtigen würde und die Beschränkung für die Erfüllung der Forschungszwecke notwendig ist.
Das Recht auf Löschung („Recht auf Vergessenwerden“) aus Art. 17 Abs. 1, 2 DSGVO gilt zudem nicht, soweit die Verarbeitung erforderlich ist, für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung im Sinne des Art. 17 Abs. 1 DSGVO voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, Art. 17 Abs. 3 lit. d) DSGVO.