Datenschutz-Hinweise für das Impfangebot für Beschäftigte und die digitale Gesundheitswoche der Universität Stuttgart

Bitte beachten Sie die datenschutzrechtlichen Hinweise.

I. Informationen nach Art. 13 und Art. 14 Datenschutz-Grundverordnung (DS-GVO)

  1. Verantwortlich im datenschutzrechtlichen Sinne des Artikel 4 Nr. 7 DS-GVO

Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Tel: +49 711 685-0
poststelle@uni-stuttgart.de

  1. Datenschutzbeauftragter

Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
datenschutz@uni-stuttgart.de

  1. Technischer Ansprechpartner

Universität Stuttgart
IZUS/TIK - Terminvergabe-Support
Allmandring 30a
70569 Stuttgart
Tel: +49 711 685-88000
impftermin-support@tik.uni-stuttgart.de

  1. Zweck der Verarbeitung und Folgen der Nichtangabe der personenbezogenen Daten

Die Universität Stuttgart bietet ihren Beschäftigten die Möglichkeit, Buchungen für Impftermine oder Online-Veranstaltungen der digitalen Gesundheitswoche 2021 online über die Webseite https://impftermin.uni-stuttgart.de/de-formal/uni-stuttgart vorzunehmen.

Ohne die erforderlichen Angaben ist eine Terminbuchung für die Impfaktion oder die digitale Gesundheitswoche nicht möglich.

Beide Angebote sind freiwillig. Für die Impfung haben Sie die Möglichkeit, sich anderweitig (z.B. Hausarzt) um einen Impftermin zu bemühen.

  1. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) für die von Ihnen angegebenen Daten, die zur Terminplanung benötigt werden.

Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) für Daten, die zur Gewährleistung der Funktionalität, Netz- und Informationssicherheit erforderlich sind. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

  1. Kategorien personenbezogener Daten

Accountdaten (Identifier, Name, Vorname, E-Mailadresse) bei einer Anmeldung mit Account.

Name, Vorname, E-Mailadresse werden im Falle einer Shibboleth-Authentifizierung gespeichert. In allen anderen Fällen werden diese Daten sowie ein Passwort direkt von Ihnen eingegeben.

Buchungsdaten: Name, Vorname, E-Mailadresse, Bestell-ID, Buchungs-ID, IP-Adresse, gebuchtes Zeitfenster, Zeitpunkt der Buchung, Buchung storniert ja/nein, Zeitpunkt der Buchungsänderung

Temporäre Logfiles: IP-Adresse, Browser, Betriebssystem, Browser-Agent

  1. Kategorien von Empfängern

anny UG, Parkweg 67, 58453 Witten: Die Terminvergabe erfolgt mit einem Produkt dieser Firma, mit der ein Wartungs- und Supportvertrag besteht. Im Rahmen dieser Tätigkeiten kann ein Zugriff auch auf personenbezogene Daten nicht ausgeschlossen werden.

IZUS/TIK der Universität Stuttgart: Das IZUS/TIK betreibt den Dienst und hat somit Zugriff auf die Daten.

Das betriebliche Gesundheitsmanagement (BGM) der Universität Stuttgart hat für Ausrichtung der digitalen Gesundheitswoche und für die Weiterleitung der Daten zu den gebuchten Impfterminen an den Arbeitsmedizinischen Dienst der Universität Stuttgart Zugriff auf Account- und Buchungsdaten.

Arbeitsmedizinischer Dienst: Die für die Impfung benötigten Daten (Name, Vorname, Termin) werden verschlüsselt an den Arbeitsmedizinischen Dienst übermittelt.

  1. Dauer der Speicherung und Löschung

Buchungsdaten für die Impfung werden nach Ende der Impfaktion (30.11.2021) unverzüglich gelöscht.

Buchungsdaten für die digitale Gesundheitswoche werden nach Ende der der digitalen Gesundheitswoche (12. 11. 2021) unverzüglich gelöscht.

Spätestens zu diesen Terminen werden auch die temporären Logfiles gelöscht.

  1. Verwendung von Cookies

Auf den Webseiten des Impfangebotes werden aus technischen Gründen folgende Cookies verwendet.

Buchungsportal

shop_jwt (10 Minuten): speichert einen jwt Token, um sich als Nutzer gegenüber der API zu authentifizieren

shop_refresh_token: (7 Tage): speichert einen jwttrefresh token, um den jwt token aus "shop_jwt" zu erneuern, wenn dieser abgelaufen ist

show_oauth_code_verifier, shop_oauth_state, shop_intended_url, shop_login_attempts (15 Minuten): wird benötigt, um den Login durchzuführen (PKCE OAuth2)

Cognitor

XSRF-TOKEN (1 Stunde): Token, um Cross-Site-Request-Forgery Attacken zu verhindern

cognitor_production_session (1 Stunde): Sessioncookie

Admin

admin_jwt (10 Minuten): jwt Token, um sich als Nutzer gegenüber der API zu authentifizieren

admin_refresh_token (7 Tage): jwttrefresh Token, um den jwt Token aus "admin_jwt" zu erneuern, wenn dieser abgelaufen ist

admin_oauth_code_verifier, admin_oauth_state, admin_intended_url, admin_login_attempts

(15 Minuten): benötigt, um den Login durchzuführen (PKCE OAuth2)

API

Order (15 Minuten): Session ID, um die Buchung dem Buchenden im Warenkorb zuzuordnen

anny_bookings_session (2 Stunden): zur Speicherung der Session des Superadministrators in der Verwaltungsoberfläche

Account

account_jwt (10 Minuten): jwt Token, um sich als Nutzer gegenüber der API zu authentifizieren

account_refresh_token (7 Tage): jwttrefresh token, um den jwt token aus "account_jwt" zu erneuern, wenn dieser abgelaufen ist

oauth_code_verifier, oauth_state, intended_url, login_attempts (15 Minuten):

um den Login durchzuführen (PKCE OAuth2)

  1. Rechte der betroffenen Personen

Im Sinne der DS-GVO haben Sie folgende Rechte als betroffene Person:

  • Recht auf Auskunft (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), sofern und soweit die Verarbeitung auf Ihrer Einwilligung beruht
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), sofern und soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e DS-GVO beruht

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt aber nur in die Zukunft. Die auf der Einwilligung beruhende Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt also rechtmäßig.

Wenn Sie Ihre Rechte wahrnehmen wollen, wenden Sie sich bitte an den Datenschutzbeauftragten der Universität Stuttgart oder an den Support des IZUS/TIK.

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt. Die Aufsichtsbehörde in Baden-Württemberg ist der

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
https://www.baden-wuerttemberg.datenschutz.de

  1. Weiterführende Informationen

Die Datenschutzinformationen der Universität Stuttgart finden Sie auf der Datenschutz-Webseite. https://www.uni-stuttgart.de/datenschutz/ 

  1. Gültigkeit dieser Informationen

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung des eingesetzten Dienstes. Die aktuelle Datenschutzerklärung können Sie stets auf unserer Webseite einsehen.

II. Information über Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung aus berechtigtem Interesse) erfolgt, Widerspruch einzulegen.

Stand dieser Erklärung: 07.10.2021

Zum Seitenanfang