Risikoübernahme
Die Organisationseinheit / Person leiht sich folgende Messmethode des Präventionszentrums des Department Health and Sport Sciences (vertreten durch Dr. Fabian Stöcker) für den angegebenen Zeitraum aus. Der Ausleihende ist sich darüber bewusst, dass anfallende Schäden durch unsachgemäße Handhabung der Geräte in seiner Verantwortung liegen und dieser voll haftbar werden kann.
Risk Assumption
The organizational unit / person rents the method of measurement from the Prevention Center of the Department Health and Sport Sciences (represented by Dr. Fabian Stöcker) for the specified period of time. The borrower is aware that they are responsible for any damage resulting from the improper handling of the equipment by them and that they can become fully liable.
Datenschutzhinweise
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist die
Technische Universität München (TUM)
Department Health and Sport Sciences / Präventionszentrum
Am Olympiacampus 11, 80809 München
2. Kontaktstelle für Anfragen
Fabian Stöcker
Am Olympiacampus 12, 80809 München
fabian.stoecker@tum.de, +49 89 289 24459
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der TUM erreichen Sie unter: www.datenschutz.tum.de
4. Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich zur Organisation und Verwaltung von Laborressourcen und -terminen, insbesondere für:
Nutzerregistrierung und Nutzerverwaltung
(z. B. Anlage/Verwaltung eines Nutzerkontos, Zuordnung von Berechtigungen)Geräte-, Raum- und Labororganisation / Buchungen und Reservierungen
(z. B. Verwaltung der Laborressourcen wie Messgeräte, Räumlichkeiten; Planung und Koordination von Belegungen)Kommunikation im Rahmen der Organisation
(z. B. Kontaktaufnahme bei Rückfragen, Terminänderungen, Störungen, Sicherheits- oder Zugangsfragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse / in Ausübung öffentlicher Gewalt) i. V. m. den für die TUM geltenden Regelungen
5. Kategorien personenbezogener Daten
Je nach Nutzung verarbeiten wir insbesondere:
- Stammdaten: Name, Zugehörigkeit (z. B. Organisationseinheit / Lehrveranstaltung), Rolle/Status (z. B. Student/Mitarbeiter), Matrikelnummer
- Kontaktdaten: E-Mail-Adresse, Telefonnummer (falls angegeben/erforderlich)
- Buchungs- und Organisationsdaten: gebuchte Ressourcen (Gerät/Raum), Zeiten, ggf. Projekt-/Verwendungszweck (sofern erforderlich), Anmerkungen
- System- / Protokolldaten: Benutzerkennung, Zeitstempel von Änderungen/Buchungen
6. Empfänger / Kategorien von Empfängern
Zugriff auf personenbezogene Daten erhalten nur Stellen, die diese für die oben genannten Zwecke benötigen, insbesondere:
- Department-/Einrichtungsverwaltung bzw. zuständige organisatorische Stellen
- ggf. externe IT-Dienstleister (als Auftragsverarbeiter nach Art. 28 DSGVO) zur Bereitstellung, Wartung und Fehleranalyse des Systems
7. Dauer der Speicherung / Löschung
Wir speichern personenbezogene Daten ohne feste Löschfrist. Es besteht kein automatisierter Lösch- oder Deaktivierungsprozess. Die Daten werden grundsätzlich auf unbestimmte Zeit gespeichert, soweit dies für die Organisation, Nachvollziehbarkeit und Dokumentation der Ressourcennutzung sowie zur Erfüllung unserer Aufgaben erforderlich ist.
Eine Löschung, Anonymisierung oder Einschränkung der Verarbeitung erfolgt nur:
- wenn die gesetzlichen Voraussetzungen hierfür vorliegen (z. B. nach erfolgreichem Löschverlangen), oder
- wenn im Einzelfall feststeht, dass die Daten für die genannten Zwecke nicht mehr benötigt werden und keine Aufbewahrungspflichten oder zwingenden Gründe entgegenstehen.
8. Pflicht zur Bereitstellung der Daten
Für Nutzerregistrierung, Projektanmeldung sowie Buchungen/Reservierungen sind die als Pflichtfelder gekennzeichneten Angaben erforderlich.
Folge der Nichtbereitstellung: Ohne diese Pflichtangaben können wir keine Registrierung bzw. keine Buchung/Reservierung durchführen.
9. Ihre Rechte
Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen insbesondere folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO), sofern die Voraussetzungen vorliegen
- Datenübertragbarkeit (Art. 20 DSGVO), sofern anwendbar
- Widerspruchgegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO), sofern die Voraussetzungen vorliegen
Zur Geltendmachung Ihrer Rechte können Sie sich an die Kontaktstelle (Abschnitt 2) oder den Datenschutzbeauftragten (Abschnitt 3) wenden.
10. Einwilligung und Widerruf
Soweit einzelne Verarbeitungen auf Einwilligung beruhen kann diese Einwilligung jederzeit mit sofortiger Wirkung für die Zukunft widerrufen werden.
Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Nach Eingang des Widerrufs verarbeiten wir die betroffenen Daten nicht weiter und löschen oder anonymisieren sie, soweit keine gesetzlichen Pflichten oder zwingenden Gründe entgegenstehen.
11. Automatisierte Entscheidungen / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für die Technische Universität München zuständig ist der Bayerische Landesbeauftragte für den Datenschutz.
Privacy Notice
1. Controller
The controller responsible for the processing of personal data is:
Technical University of Munich (TUM)
Department of Health and Sport Sciences / Prevention Center
Am Olympiacampus 11, 80809 Munich, Germany
2. Contact point for enquiries
Fabian Stöcker
Am Olympiacampus 12, 80809 Munich, Germany
fabian.stoecker@tum.de, +49 89 289 24459
3. Data Protection Officer
You can reach TUM’s Data Protection Officer at: www.datenschutz.tum.de
4. Purposes of processing and legal basis
We process personal data exclusively for the organization and administration of laboratory resources and appointments, in particular for:
User registration and user administration
(e.g., creation/administration of a user account, assignment of permissions)Device, room and laboratory organization / bookings and reservations
(e.g., administration of laboratory resources such as measuring devices and rooms; planning and coordination of usage/occupancy)Communication as part of the organization
(e.g., contacting users in case of questions, schedule changes, disruptions, or safety/access matters)
Legal basis: Art. 6(1)(e) GDPR (processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority), in conjunction with the provisions applicable to TUM.
5. Categories of personal data
Depending on usage, we process in particular:
Basic personal data: name, affiliation (e.g., organizational unit / course), role/status (e.g., student/staff), student ID number
Contact data: email address, telephone number (if provided/required)
Booking and organizational data: booked resources (device/room), times, where applicable project/purpose of use (if required), notes
System / log data: user identifier, timestamps of changes/bookings
6. Recipients / categories of recipients
Personal data is only accessible to those bodies that require it for the purposes stated above, in particular:
The department/institution administration or other responsible organizational units
Where applicable, external IT service providers (as processors pursuant to Art. 28 GDPR) for the provision, maintenance and troubleshooting of the system
7. Storage period / deletion
We store personal data without a fixed deletion period. There is no automated deletion or deactivation process. As a rule, data is stored for an indefinite period, insofar as this is necessary for the organization, traceability and documentation of resource usage and for the performance of our tasks.
Deletion, anonymization, or restriction of processing takes place only:
if the legal requirements are met (e.g., following a successful request for deletion), or
if, in an individual case, it is established that the data is no longer required for the stated purposes and no retention obligations or compelling reasons prevent deletion.
8. Obligation to provide data
For user registration, project registration and bookings/reservations, the information marked as mandatory is required.
Consequence of not providing the data: Without these mandatory details, we cannot complete registration or make a booking/reservation.
9. Your rights
If we process your personal data, you have the following rights in particular:
Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure (Art. 17 GDPR) and right to restriction of processing (Art. 18 GDPR), where the legal requirements are met
Right to data portability (Art. 20 GDPR), where applicable
Right to object to processing based on Art. 6(1)(e) or (f) GDPR (Art. 21 GDPR), where the legal requirements are met
To exercise your rights, you may contact the contact point (Section 2) or the Data Protection Officer (Section 3).
10. Consent and withdrawal
Where individual processing activities are based on consent, this consent may be withdrawn at any time with effect for the future. The lawfulness of processing carried out up to the time of withdrawal remains unaffected. After receipt of the withdrawal, we will no longer process the personal data concerned and will delete or anonymize it, unless statutory obligations or compelling reasons prevent this.
11. Automated decision-making / profiling
There is no automated decision-making, including profiling, within the meaning of Art. 22 GDPR.
Right to lodge a complaint with the supervisory authority
You have the right to lodge a complaint with a data protection supervisory authority. The competent authority for the Technical University of Munich is the Bavarian State Commissioner for Data Protection.