Datenschutzerklärung
Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artikeln 13, 14 und 21
Datenschutz Grundverordnung – DSGVO
OpenLab Hamburg
Helmut-Schmidt-Universität
Universität der Bundeswehr Hamburg
Laboratorium Fertigungstechnik
Holstenhofweg 85
22043 Hamburg
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. | ||||||||||||||||
1. Wie ist der Name der betroffenen, automatisierten Verarbeitung? | Internetpräsenz des OpenLab Hamburg, eine Einrichtung des Laboratorium Fertigungstechnik an der Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg (auch bekannt als Webseite oder Homepage des OpenLab Hamburg) Einstiegsseite erreichbar unter der URL https://openlab-hamburg.de/ |
|||||||||||||||
2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? | Verantwortliche Stelle ist: Laboratorium Fertigungstechnik Helmut-Schmidt-Universität Universität der Bundeswehr Hamburg Holstenhofweg 85 22043 HamburgGesetzlicher Vertreter (Gesamtverantwortung): Dr.-Ing. Tobias RedlichFachliche Verantwortung: Dr.-Ing. Tobias Redlich E-Mail: tobias.redlich@hsu-hh.de |
|||||||||||||||
Sie erreichen unsere/n Datenschutzbeauftragte/n unter: ADSB der Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg Zentrale Verwaltung Holstenhofweg 85 22043 HamburgE-Mail: ADSBUniBwH@bundeswehr.org Tel. 040 6541 2131 |
||||||||||||||||
3. Welche Quellen und Daten nutzen wir? | Wir verarbeiten personenbezogene Daten, die wir zur Bereitstellung und Erbringung der von Ihnen genutzten Dienste und Dienstleistungen des OpenLab Hamburg benötigen.Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie die Staatsangehörigkeit). Darüber hinaus können dies auch Daten über Ihre Nutzung unserer angebotenen digitalen Dienste (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein. | |||||||||||||||
4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? | Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).Im Einzelnen werden über jeden Zugriff/Abruf der Internetpräsenz des OpenLab Hamburg folgende Daten protokolliert und genutzt:
· die IP-Adresse · die aufgerufene Seite (von der aus die Datei angefordert wurde) · der Namen der abgerufenen Datei · das Datum und die Uhrzeit der Anforderung · die übertragene Datenmenge · der Zugriffsstatus, d.h. eine Meldung, ob der Zugriff/Abruf erfolgreich war · eine Beschreibung des Typs des verwendeten Webbrowsers Alle Protokollierungsdaten werden auf der Grundlage „Rahmendienstvereinbarung (RDV) über die Protokollierung informationstechnischer Systeme“ zwischen dem Bundesministerium der Verteidigung und dem Hauptpersonalrat beim Bundesministerium der Verteidigung vom 03. Mai 2006 verarbeitet. Die Protokolle werden ausschließlich zu Zwecken der · Überwachung der Rechtmäßigkeit der Verarbeitung und Nutzung personenbezogener Daten · Prüfung und Sicherstellung der datenschutzrechtlichen Anforderungen · Analyse und Korrektur technischer Fehler · Gewährleitung der Systemsicherheit · Optimierung des Netzes · statistischen Feststellung des Gesamtnutzungsvolumens (siehe auch Punkt 12) · Stichprobenkontrollen · Verhinderung und Aufdeckung von Straftaten · Auswertung als Maßnahme bei Verstößen und Missbrauch (gemäß o.g. RDV) verwendet (siehe §6 Abs. 2 RDV zwischen HPR und BMVg). Der Zweck „Statistische Auswertung“ wird unter Punkt 12 explizit aufgeführt. Für den Zugang zu dem Redaktionssystem der Webseite, den dort angebotenen Diensten und Applikationen, werden zu Zwecken des Identitätsmanagements, zur Autorisierung von Benutzern, der Änderungsprotokollierung und Rechteprüfung personenbezogene Daten genutzt. Folgende Daten werden dabei verarbeitet: · Zentrale Logindaten · Vorname, Nachname · Funktionsträgerdaten (z.B. die E-Mail-Adresse) · Art, Umfang und Zeitpunkt der Änderung von Inhalten · Rollen und Rechte (Steuerung der Berechtigung) Zur Anmeldung zu Kursen und Workshops (z.B. 3D-Druck-Einführungsworkshop) erheben wir Buchungsinformationen: · Datum und Uhrzeit der Buchung · Name und E-Mail-Adresse · Buchungsdatum · Veranstaltungs- und Gesamtpreis Zur Terminverwaltung (zur Maschinenreservierung) erheben wir folgende Buchungsinformationen: · Datum und Uhrzeit der Buchung · Name und E-Mail-Adresse · Buchungsdatum, Maschine und Uhrzeit · Telefonnummer. |
|||||||||||||||
4.1. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO) | Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. | |||||||||||||||
5. Wer bekommt meine Daten? | Innerhalb der Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung ihrer dienstlichen und gesetzlichen Pflichten benötigen.Die Weitergabe von Informationen an Dritte erfolgt nur auf der Grundlage von gesetzlichen Verpflichtungen und Befugnissen oder Aufgrund Ihrer Einwilligung. | |||||||||||||||
6. Wie lange werden meine Daten gespeichert? | Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer Ihres Besuchs der Internetpräsenz. Protokollierungsdaten des Webservers (siehe 4) werden für maximal 6 Monate aufbewahrt.Funktionsträgerdaten und weitere freiwillige Angaben (zum Beispiel auf die Teamseite unter „Über Uns“) werden bei der entsprechenden Person erhoben, welche die Dauer einer über das Beschäftigungsverhältnis hinausgehenden Speicherung der Daten selbst bestimmen kann (siehe 4.1 und 8.3). | |||||||||||||||
7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? | Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums –EWR) findet nicht statt. | |||||||||||||||
8. Welche Datenschutzrechte habe ich? | Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach § 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).Informationen über die Verarbeitung (zum Beispiel Dateiname und Speicherort) sind dem Verfahrensverzeichnis (siehe 4) zu entnehmen.
Mit den folgenden Absätzen werden Sie über Ihre Rechte als Betroffener detailliert unterrichtet. |
|||||||||||||||
8.1. Recht auf Auskunft | Nach Art. 15 DSGVO haben betroffene Personen das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies geschieht, sind vorgeschriebene Informationen über die Verarbeitung zu geben und ist über die Rechte Betroffener zu unterrichten. | |||||||||||||||
8.2. Recht auf Berichtigung | Gemäß Art. 16 DSGVO haben betroffene Personen das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung darf die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — verlangt werden.Sollten Sie nicht korrekte oder unvollständige Sie betreffende Angaben entdecken, die nicht durch Sie korrigiert werden können, wenden Sie sich bitte an die/den o.g. fachlichen Verantwortliche(n). Alternativ können Sie sich an die zuständige Datenschutzbeauftragte der HSU / UniBwH wenden. | |||||||||||||||
8.3. Recht auf Löschung | Gemäß Art. 17 DSGVO hat die betroffene Person das Recht zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unter bestimmten Umständen unverzüglich zu löschen. Dies trifft zu, wenn
Konsequenz der Löschung der Logindaten (siehe 4) ist der anschließende Ausschluss vom Redaktionssystem der Internetpräsenz des OpenLab Hamburg. Die Löschung von Protokollierungsdaten erfolgt gemäß RDV des HPR und BMVg vom 08.03.2006 (siehe 4). Die Löschung Ihrer Daten erfolgt auf Antrag. Der Antrag ist an die/den Verantwortliche(n) oder die Datenschutzbeauftragte der HSU / UniBwH zu richten. |
|||||||||||||||
8.4. Recht auf Einschränkung der Verarbeitung | Gemäß Art. 18 DSGVO hat eine betroffene Person das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen. Folgende Fälle sind möglich:
Die Kennzeichnung zur Einschränkung der Verarbeitung Ihrer Daten erfolgt auf Antrag. Sollte eine Kennzeichnung nicht möglich sein, werden die Daten vor Verarbeitung gesichert (zum Beispiel per Screenshot). Der Antrag ist an die/den Verantwortliche(n) oder die Datenschutzbeauftragte der HSU / UniBwH zu richten.
Auch in diesem Fall erfolgt die Kennzeichnung zur Einschränkung der Verarbeitung Ihrer Daten auf Antrag. Sollte eine Kennzeichnung nicht möglich sein, werden die Daten vor Verarbeitung gesichert (zum Beispiel per Screenshot). Der Antrag ist an die/den Verantwortliche(n) oder die Datenschutzbeauftragte der HSU / UniBwH zu richten. |
|||||||||||||||
8.5. Recht auf Widerspruch | Gemäß Art. 21 DSGVO hat eine betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.In dieser Anwendung werden personenbezogene Daten nach Art. 6 Abs.1 e DSGVO verarbeitet, erforderlich für die Wahrnehmung einer Aufgabe im öffentlichen Interesse und in Ausübung öffentlicher Gewalt, die der HSU / UniBwH übertragen wurde.
Die HSU / UniBwH ist eine Dienststelle der Bundeswehr und ist in Aufgaben, Struktur und Rechten nach den Maßgaben des hamburgischen Landesrechts organisiert. Sofern eine betroffene Person gegen die Verarbeitung ihrer Daten Widerspruch einlegt, ist eine Teilnahme an Diensten des OpenLab Hamburg, welche technische Verfahren nutzen, nicht mehr möglich. Der Widerspruch ist an die/den Verantwortliche(n) oder die Datenschutzbeauftragte der HSU / UniBwH zu richten. |
|||||||||||||||
8.6. Recht auf Datenübertragbarkeit | Das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO gibt betroffenen Personen einen Anspruch, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.Dieses Recht gilt nicht für die Wahrnehmung von Aufgaben, die in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dies trifft auf die automatisierte Verarbeitung personenbezogener Daten durch die HSU / UniBwH zu (siehe 8.5).
Somit ist das Recht auf Datenübertragbarkeit hier nicht gegeben. |
|||||||||||||||
8.7. Recht auf Widerruf der Einwilligung | Dieses Recht gilt jeweils mit Wirkung für die Zukunft.Da die Verarbeitung der personenbezogenen Daten der Internetpräsenz des OpenLab Hamburg durch eine Rechtsgrundlage – nicht durch Einwilligung – autorisiert ist, besteht hier nicht das Recht des Widerrufs der Einwilligung.
Freiwillig bereitgestellte Angaben, zum Beispiel auf einer Mitarbeiterseite, können jederzeit durch die zur Webadministration berechtigten Personen der betroffenen Seiten selbstständig entfernt werden. |
|||||||||||||||
8.8. Recht zur Beschwerde bei einer Aufsichtsbehörde | Gemäß Art. 77 DSGVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.Aufsichtsbehörde im Sinne der DSGVO sind die/der Bundesdatenschutzbeauftragte und die Landesdatenschutzbeauftragten. Für die HSU / UniBwH als Bundeswehrdienststelle und obere Bundesbehörde ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit die zuständige Aufsichtsbehörde.
Unabhängig von dem Beschwerderecht bei der Aufsichtsbehörde kann Beschwerde auch eingelegt werden bei der Beauftragten für den Datenschutz in der Bundeswehr (BfDBw).
|
|||||||||||||||
9. Besteht für mich eine Pflicht zur Bereitstellung von Daten? | Zur Ansicht der öffentlichen Internetpräsenz des OpenLab Hamburg werden über Protokolldaten hinausgehende personenbezogene Daten nicht benötigt. Für die Nutzung des Redaktionssystems ist die Bereitstellung personenbezogener Daten notwendig (siehe 4). Ohne diese Daten ist die Erstellung und Bearbeitung von Internetseiten im Redaktionssystem nicht möglich.Einzelne Seiten, wie die Teamseite, sehen freiwillige Angaben vor (Foto, Erreichbarkeit), die durch den Nutzenden selbst oder einen beauftragte/n Kollegen/in eingegeben werden. | |||||||||||||||
10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? | Automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO findet nicht statt. | |||||||||||||||
11. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt? | Automatisierte Verarbeitung Ihrer personenbezogenen Daten findet statt. Profilbildung oder Scoring findet jedoch nicht statt. | |||||||||||||||
12. Statistische Auswertung und Verwendung von Cookies | Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles).In 1&1 Webanalytics werden Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhoben. 1&1 speichert keine personenbezogenen Daten von Webseitenbesuchern, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Es werden folgende Daten erhoben:
|
|||||||||||||||
13. Onlinepräsenzen in sozialen Medien | Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. | |||||||||||||||
14. Einbindung von Diensten und Inhalten Dritter | Wir setzen innerhalb der Internetpräsenz auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. | |||||||||||||||
14.1. 1&1 | Es wurde ein Auftragsverarbeitungsvertrag zwischen dem Webseiteninhaber und 1&1 Internet SE geschlossen. Tracking und Logging sind standardmäßig aktiviert. 1&1 Internet SE gibt keine Daten an Dritte weiter. Zur Datenerhebung und –verarbeitung zur Analyse und Optimierung siehe Punkt 12. Weitergehende Informationen und Hinweise zum Datenschutz erhalten Sie direkt beim Hostinganbieter 1&1 Internet SE unter | |||||||||||||||
14.2. Google Fonts | Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: |