1. Bezeichnung der Verarbeitungstätigkeit
Lokale Windows Anmeldung mit Hello for Business
2. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer Daten ist die Universität Augsburg, Universitätsstraße 2, 86159 Augsburg, Tel. 0821/598-0.
3. Kontaktdaten des behördlichen Datenschutzbeauftragten
Unser Datenschutz-Team (Datenschutzbeauftragter Prof. Dr. Benedikt Buchner und Datenschutzreferent Dr. Daniel Schmid) erreichen Sie unter Universität Augsburg, Juristische Fakultät, Universitätsstraße 24, 86159 Augsburg, Tel. 0821/598-65961, datenschutz@uni-augsburg.de.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
4.1 Zwecke der Verarbeitung:
Ihre Daten werden für folgenden Zweck verarbeitet:
- Lokale Anmeldung an Windows PC mit Windows Hello for Business.
4.2 Rechtsgrundlagen der Verarbeitung
Ihre Daten werden auf der Grundlage von
Für die PIN (Persönliche Identifikationsnummer): Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO i.V.m. Art. 4 BayDSG i.V.m. Art. 5 Abs. 1 Buchst. f, Art. 5 Abs. 2 und Art. 32 Abs. 1 Buchst. b DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitung mit Microsoft)
Für Biometrie (Gesicht/Fingerabdruck): Art. 9 Abs. 2 Buchst. a DSGVO.
5. Kategorien der personenbezogenen Daten
Folgende personenbezogene Daten verarbeiten wir von Ihnen:
- Windows Login Credentials (z.B. PIN, ggf. Gesichtserkennung, ggf. Fingerabdruckerkennung)
- Logdaten der Durchführung der Erfassung
- Hello 4 Business Objektdaten (beinhaltet Erstelldatum, Objekt-Id)
6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre Daten werden an folgende Empfänger weitergegeben:
6.1 Interne Stellen:
- Universitäre IT-Administration (nur Topics 5.b. und 5.c.)
6.2 Externe Stellen:
- Topic 5.c. an Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
7. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Ihre Daten werden an folgendes Drittland oder internationale Organisation weitergegeben:
8. Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden spätestens wie folgt gelöscht:
- Unverzüglich nach Löschung des Benutzeraccounts
- Unverzüglich nach Löschung des Microsoft Accounts
- Bei Neuinstallation bzw. Einzug des PCs
9. Betroffenenrechte
Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:
- Sie können Auskunft verlangen, ob und ggf. welche personenbezogenen Daten wir von Ihnen verarbeiten und erhalten weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung verlangen (Art. 17 und 18 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Erfolgt die Verarbeitung zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 Unterabsatz 1 Buchstabe e DSGVO), haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn Sie hierfür Gründe haben, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 Satz 1 DSGVO).
Sollten Sie von Ihren Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.
10. Widerrufsrecht bei Einwilligungen
Ihre Einwilligung zur Nutzung der biometrischen Daten können Sie jederzeit widerrufen und diese mit sofortiger Wirkung löschen. Hieraus entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (siehe auch 12.)
11. Beschwerderecht bei der Aufsichtsbehörde
Ihnen steht weiterhin ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz zu. Diesen können Sie unter folgenden Kontaktdaten erreichen:
- Postanschrift: Postfach 22 12 19, 80502 München;
- Hausanschrift: Wagmüllerstr. 18, 80538 München; Telefon: +49 89 212672-0; Telefax: +49 89 212672-50;
- Kontaktformular: https://www.datenschutz-bayern.de/service/complaint.html
12. Freiwilligkeit bzw. Bereitstellungspflicht
- Die Nutzung der PIN ist zwingende Anforderung für die Erfüllen der Aufgaben.
- Die Nutzung der Möglichkeit, biometrische Merkmale (Gesichtserkennung oder Fingerabdruck) zur Anmeldung zu verwenden ist rein optional, kann jederzeit übersprungen und auch wieder deaktiviert werden. Wenn Sie Ihre biometrischen Daten zur Authentifizierung nutzen, geschieht dies mit ihrer Einwilligung auf freiwilliger Basis.