Datenschutz-Information gemäß Art. 13 Datenschutz-Grundverordnung (DS-GVO) zur Teilnahme am Sächsischen Hochschultag
VERANTWORTLICHER: Berufsakademie Sachsen Staatliche Studienakademie Dresden vertreten durch Direktor Prof. Andreas Hänsel Hans-Grundig-Straße 25, 01307 Dresden Telefon: +49 351 44722-0 E-Mail: info.dresden@ba-sachsen.de Internet: www.ba-dresden.de |
| DATENSCHUTZBEAUFTRAGTER: Dresdner Institut für Datenschutz Hospitalstraße 4, 01097 Dresden Telefon: +49 351 655 722 0 E-Mail: datenschutz@ba-sachsen.de Internet: www.dids.de |
| ||
VERARBEITUNGSZWECKE SOWIE RECHTSGRUNDLAGE: Die Teilnahme am Sächsischen Hochschultag soll allen Studieninteressierten zur Verfügung stehen. Deshalb haben wir uns bemüht, die erforderlichen Datenverarbeitungen so gering wie möglich zu halten. Aufgrund der kurzfristig erforderlichen – pandemiebedingten – Umwandlung, ist eine Teilnahme in Präsenz sowie ein persönliches Kennenlernen leider nur bedingt möglich, wir wollen dies aber virtuell bestmöglich unterstützen. Für die Teilnahme erheben wir von Ihnen Ihre E-Mailadresse (Pflicht) sowie ggf. Ihren vollständigen Namen und Schule/Klasse (jeweils freiwillig) im Rahmen des Anmeldeformulars auf unserer Webseite. (Bitte berücksichtigen Sie bei Besuch unserer Webseite die diesbezügliche Datenschutzinformation unter https://www.ba-sachsen.de/datenschutz.) Ihre Mailadresse benötigen wir zur Erstellung eines persönlichen Zugangslinks im Rahmen unserer Ticketverwaltung sowie zur Zusendung weiterer Informationen zu unserer Veranstaltung. Darüber hinaus werden zum Zeitpunkt der Absendung Ihrer Nachricht folgende Daten (zur Verhinderung bzw. Verfolgung im Falle eines Missbrauchs unseres Kontaktformulars und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme) gespeichert und nach 7 Tagen automatisch gelöscht:
Mit Beginn der Veranstaltung erhalten Sie an die angegebene Mailadresse einen Link, mittels welchem Sie unter Angabe Ihres Namens oder eines Pseudonyms teilnehmen können. Wir würden uns freuen, wenn Sie uns z.B. im Rahmen von persönlichen Kontaktaufnahmen während der virtuellen Konferenz weitere Angaben zu Ihrer Person freiwillig zur Verfügung stellen. Welche Daten im Zuge der jeweiligen Kontaktaufnahme erforderlich sind, bestimmt sich nach dem Inhalt Ihres Gesprächs. Eine Verarbeitung der Daten erfolgt jedoch ausschließlich in dem mit Ihnen zum jeweiligen Zweck festgelegten Rahmen (z.B. Zusendung weiterer Informationsmaterialien). Eine darüber hinausgehende Aufbewahrung und Verarbeitung erfolgen nicht.
Um den Sächsischen Hochschultag virtuell durchführen zu können, setzen wir über unseren Dienstleister „Smart Events“ die Software „Hopin“ (vgl. “Absicht eines Drittlandtransfers) ein. Im Rahmen der Teilnahme an der virtuellen Konferenz werden über „Hopin“ verschiedene Datenarten verarbeitet. Da wir einen sog. „Magic Link“ einsetzen, existieren und entstehen keine User-Accounts und es werden keinerlei Kontaktdaten bei „Hopin“ hinterlegt. Eine Anmeldung ist zu keiner Zeit erforderlich. Der Umfang der verarbeiteten Daten hängt daher entsprechend obiger Ausführungen davon ab, welche Daten Sie vor bzw. bei der Teilnahme machen. Kategorien betroffener Datenarten können sein: Name bzw. Pseudonym, IP-Adresse, ggf. Chatdaten, Logdaten des Webservers (welche Ressource wurde wann von welchen Gerät und IP abgerufen, wann erfolgte mit welchen Account welcher API Call und war dieser OK oder ERROR usw.) Weitere Informationen zur Datenverarbeitung über die Software erhalten Sie unter: https://de.hopin.com/legal/data-and-privacy. Soweit sie die Internetseite aufrufen, ist der Anbieter von „Hopin“ für die Datenverarbeitung verantwortlich.
| ||
| ||
EMPFÄNGER BEI DATENÜBERMITTLUNG: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an unserem virtuellen Hochschultag verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Die von uns eingesetzten Dienstleister und deren Unterauftragnehmer erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages vorgesehen ist. Ihre Mailadresse wird zum Zwecke der Erstellung der persönlichen Links an unseren Dienstleister „Smart Events“ verschlüsselt weitergegeben. | ||
| ||
ABSICHT EINES DRITTLANDTRANSFERS EINSCHLIESSLICH DER RECHTSGRUNDLAGE: „Hopin“ ist ein Dienst, der von einem Anbieter in Großbritannien erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Es besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission, welcher ein angemessenes Datenschutzniveau bescheinigt.
Allerdings setzt „Hopin“ selbst verschiedene Unterauftragnehmer ein, welche in den USA sitzen, z.B. Amazon Web Services als Cloud-Basis der Plattform. Wir haben mit „Hopin“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Ein angemessenes Datenschutzniveau für die Datenverarbeitung außerhalb der EU und England ist durch den Abschluss der sog. EU-Standardvertragsklauseln in Verbindung mit ergänzenden Maßnahmen (z.B. soweit möglich Datenspeicherung in Dtl./EU, technische Konfigurationen durch „Hopin“, pseudonyme Möglichkeit der Durchführung) garantiert. Dennoch verbleiben bei Datenverarbeitungen in den USA immer Restrisiken insbesondere hinsichtlich des Zugriffs durch amerikanische Behörden. Eine aktuelle Liste von technisch- organisatorischen Maßnahmen und Dienstleistern findet Sie unter https://de.hopin.com/security. | ||
| ||
DAUER DER SPEICHERUNG: Wir verarbeiten und speichern die von Ihnen die im Rahmen des Hochschultags angegebenen Daten, solange es für die Erfüllung des jeweiligen Zwecks erforderlich ist. Alle Teilnehmerdaten werden i.d.R. mit Beendigung des Events (13.1.2022 um 18:00 Uhr) – sowohl bei uns als auch bei den eingesetzten Dienstleistern gelöscht. Von Ihnen im Rahmen der Veranstaltung für konkrete Zwecke angegebene Daten werden unverzüglich gelöscht, sobald diese für die Erfüllung der Zwecke nicht mehr erforderlich sind. Etwas anderes gilt nur, wenn deren befristete Weiterverarbeitung ist im Einzelfall erforderlich sein sollte (z.B. Eingreifen gesetzlicher Aufbewahrungsfristen, Beweissicherung).
| ||
| ||
HINWEISE AUF BETROFFENENRECHTE: | ||
| ||
BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE: Es besteht für jede betroffene Person gemäß Art. 77 DS-GVO ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn vermutet wird, dass die Verarbeitung der personenbezogenen Daten rechtswidrig erfolgt. |