Datenschutzerklärung

Gemäß Art. 13 Abs. 1 und 2 der EU-Datenschutzverordnung informieren wir Sie im Folgenden über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Zusammenhang mit der freiwilligen Nutzung der RMU-Personalentwicklungs-Lösung zum Angebot von Kollaborationsformaten im Rahmen der strategischen Allianz der Rhein-Main Universitäten (RMU).

Angaben zur*m Verantwortlichen:

Postanschrift:

Kontaktdaten der Datenschutzbeauftragten:

Verantwortliche Fachabteilung:

Zwecke der Verarbeitung und Rechtsgrundlagen

Zweck der RMU-Personalentwicklungs-Lösung ist es vornehmlich im Rahmen der strategischen Allianz der RMU-Universitäten Kollaborationsformate für die RMU-Beschäftigten anzubieten.

Die Rechtsgrundlage bestimmt sich aus Artikel 6 Absatz 1 lit a) und lit e) DSGVO i. V. m. § 23 HDSIG sowie i.V.m. § 5 TV-G-U. Um Ihnen passende Kollaborationsmöglichkeiten anzubieten müssen wir einige Ihrer persönlichen dienstlichen Daten in unseren Registrierungs- und Kollaborationsformatfragebögen bearbeiten. Der interne Anbieter der RMU-PE-Lösung ist die Goethe-Universität und räumt den RMU-Beschäftigten aus Mainz und Darmstadt ein beschränktes Nutzungsrecht ein.

Kategorien betroffener Personen/Personengruppen:

Hauptgruppe sind Beschäftigte der Goethe-Universität Frankfurt am Main, der Johannes Gutenberg Universität Mainz und der Technischen Universität Darmstadt im Rahmen der strategischen Allianz der Rhein-Main-Universitäten (RMU).

Kategorien personenbezogener Daten:

Die Nutzung der RMU-PE-Kollaborationslösung für die RMU-Beschäftigten erfolgt grundsätzlich auf freiwilliger Basis. Die Angabe Ihrer personenbezogenen Daten ist eine notwendige Voraussetzung dafür, dass Sie an den RMU-PE-Kollaborationsformaten teilnehmen können. Alle Angaben sind gekennzeichnet, ob diese Pflichangaben oder freiwillige ergänzende Angaben sind.

Wir erheben für die Nutzung Ihre personenbezogenen dienstlichen Daten als PflichtangabenVorname, Nachname, dienstliche E-Mail-Adresse, Organisationsdaten (Universität, Organisationseinheit, Statusgruppe, Beschäftigungsgruppe) sowie weitere freiwillige Angaben (Kompetenzen, Kompetententwicklungsinteressen, Profilbild).

Es fallen keine Daten besonderer Kategorien nach Art. 9 EU DSGVO an.

Zugriffsdaten/Server-Logdateien:

Beim Zugriff auf die RMU-PE-Kollaborationslösung werden im Allgemeinen folgende Daten in den Server-Logfiles gespeichert (IP-Adresse, Datum und Uhrzeit, Typ des Client Browsers, URL der aufgerufenen Seite, gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler, gegebenenfalls der anfragende Provider).

Diese Daten dienen ausschließlich zum Zwecke der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 e) bzw. auf §3, sowie §8-11 Hessisches Gesetz zum Schutz der elektronischen Verwaltung (HITSiG). Alle Logdateien werden automatisiert nach spätestens 7 Tagen gelöscht. Bei Sicherheitsvorfällen können die Daten bis zu 90 Tage gespeichert werden (§14 HITSiG).

Datenübermittlung und Speicherort:

Alle persönlichen dienstlichen Daten werden in einem deutschen Rechenzentrum der Open Telekom Cloud gespeichert. Alle Daten werden zudem ausschließlich verschlüsselt gespeichert und übertragen. Im Rahmen von Push-Informationen mittels dienstlicher E-Mails wird der Subprocessor Active Campaign LLC (USA) eingesetzt, ein Drittlandsdatenabfluss ist nicht vollständig auszuschließen. E-Mailbenachrichtigungen werden an die Nutzer*innen z.B. für die Information zu einem neuen Match genutzt und enthalten Vorname, Nachname, Universität, Statusgruppe und freiwillige Kompetenzangaben, soweit von den Nutzer*innen angegeben. Nutzer*innen können selbstständig in den Profilen eine Abschaltung der Mailbenachrichtigungen vornehmen.

Active Campaign setzt die EU General Data Protection Regulation (GDPR) mit EU-Standardvertragsklauseln um. Der EuGH hat in seinem Urteil vom 16. Juli 2020 festgestellt, dass die EU-Standardvertragsklauseln grundsätzlich ein geeignetes Mittel bleiben, um die Zusammenarbeit mit international agierenden Dienstleistern zu legitimieren, diese EU-Standardvertragsklauseln zu einer datenschutzrechtlichen Absicherung der Geschäftsbeziehung gewährleisten die ausschließliche Datenübermittlung innerhalb der EU.

Technische und organisatorische Maßnahmen (TOMs):

gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art. 30 Abs. 2 lit. d) sind die TOMs detailliert im Rahmen der Freigabe des Datenschutzes Teil des Verfahrensverzeichnis der Goethe-Universität.

Aufbewahrung von Daten:

Ihre Daten werden von uns so lange gespeichert, wie sie für den Zweck benötigt werden, zu dem sie erhoben wurden. Darüber hinaus können die Daten zur Erfüllung von arbeitsrechtlichen, wirtschaftlichen und steuerlichen Aufbewahrungspflichten aufbewahrt werden, bevor sie nachhaltig anonymisiert werden. Die Daten werden im Falle einer negativen Pilotevaluation bis spätestens 3 Monaten nach Pilotende gelöscht. Im Falle einer positiven Pilotevaluation wird eine automatische Löschfrist von zwei Jahren nach der letzten Nutzer*innen Aktivität umgesetzt. Die Daten bei Active Campaign LLC werden nach 45 Tagen automatisch gelöscht. Jede*r Nutzer*in kann selbstgesteuert das eigene Nutzer*innenprofil löschen.

Rechte und Beschwerdemöglichkeiten

Sie haben das Recht sich bei datenschutzrechtlichen Problemen bei der zuständigen Fachaufsichtsbehörde zu beschweren.

Kontaktadresse der Fachaufsichtsbehörde der Goethe-Universität Frankfurt am Main:

Sie haben gegenüber der Goethe-Universität folgende (z.T. eingeschränkten) Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

Zur Geltendmachung dieser Rechte wenden Sie sich an dsb@uni-frankfurt.de.

Weitere Datenschutzerklärungen:

Die Datenschutzerklärung der Goethe-Universität finden Sie hier.

Die Datenschutzerklärung von der Open Telekom Cloud finden Sie hier.

Die Datenschutzerklärung der Mentessa GmbH finden Sie hier

Die EU-General Data Protection Regulation (GDPR) für Active Campaign LLC finden Sie hier