Verantwortlicher

Universität Augsburg
Universitätsstr. 2
86159 Augsburg
Tel.: (0821) 598-0
Website: www.uni-augsburg.de

Datenschutzbeauftragter der Universität Augsburg

Der Datenschutzbeauftragte der Verantwortlichen ist

Prof. Dr. iur. Ulrich M. Gassner, Mag. rer. publ., M. Jur. (Oxon.)
Universitätsstr. 24
86159 Augsburg
E-Mail:    ulrich.gassner@jura.uni-augsburg.de
Website:  www.uni-augsburg.de/organisation/einrichtungen/datenschutz/

Betroffenenrechte

Allgemeines

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 13 ff. DSGVO zu:

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke

Werkzeug zur Zeiterfassung, insbesondere auch zur Verwaltung von Fehlzeiten von Beschäftigten.

Sicherstellung einer nutzerbezogenen Lizenzierung.

Inanspruchnahme externer Supportdienstleistung bei Einrichtung, Installation, Support des Moduls Zeit.

Rechtsgrundlagen

Für die Beschäftigten und Bediensteten:

  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung, Tarifvertrag, Arbeitsvertrag), Art. 28 DSGVO
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, beamtenrechtliche Bestimmungen), Art. 28 DSGVO
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV, Art. 28 DSGVO

Für die Zeiterfassung

  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 87 BayBG, I i.V.m. IV Dienstvereinbarung über die gleitende Arbeitszeit), Art. 28 DSGVO

Für die Verwaltung von Fehlzeiten

  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 110 Abs. 2 BayBG, I i.V.m. IV Dienstvereinbarung über die gleitende Arbeitszeit), Art. 28 DSGVO

Kategorien der personenbezogenen Daten

Nr.

Bezeichnung der Daten

1

Buchungsdaten Zeiterfassung

Buchungsdaten Zeiterfassung enthalten alle Daten, die vom Endnutzer durch die Nutzung eines Zeiterfassungsterminals oder der Webschnittstelle im Rahmen der täglichen Zeiterfassung zur Verfügung gestellt werden. Darüber hinaus werden über das Webportal Fehlzeiten verwaltet. Dies gilt insbesondere für die Beantragung von Dienstbefreiungen, Erholungsurlaub oder Gleittage. Sämtliche Daten werden vertraulich behandelt. Buchungsdaten können im Nutzeraccount durch entsprechende Einstellungen vom Endnutzer jederzeit eingesehen werden und über definierte Prozesse im Rahmen der Vorgaben des BayBG bzw. TV-L oder der Dienstvereinbarung zur gleitenden Arbeitszeit angepasst oder verändert werden.

Der Zugriff auf Buchungsdaten eines Beschäftigten ist ansonsten für die gleitzeitverwaltende Stelle oder den Vorgesetzten ausschließlich im Umfang des zur Erfüllung der dienstlichen Aufgaben erforderlichen Maßes möglich oder im Rahmen administrativer Arbeiten durch den externen Dienstleister im Rahmen der Auftragsverarbeitung.

Die rechtlichen Vorgaben zur Aufbewahrung von Buchungsdaten aus der Zeiterfassung (2 Jahre) bzw. aus der Verwaltung von Fehlzeiten (5 Jahre) werden eingehalten.

2

Personenstammdaten

  1. Benutzerkennung
  2. Vorname
  3. Nachname
  4. Titel
  5. E-Mail-Adresse
  6. Geburtsdatum
  7. Mitarbeitertyp (angestellt oder verbeamtet)
  8. Personalnummer 
  9. Beschäftigungszeitraum (Eintritt, Austritt, Beschäftigungsbeginn, Beschäftigungsende) 
  10. Organisationszugehörigkeit
  11. Zeiterfassungschip-ID
  12. Grad einer Schwerbehinderung (wenn vorhanden) und deren Dauer
3

Verkehrs- und Steuerdaten

Automatisch gesammelte Informationen, die in Log-Files abgespeichert werden:

  1. IP-Adresse
  2. Datum und Uhrzeit
  3. Pfad des Zugriffs (URL)
  4. Zugriffsstatus
  5. Browserinformationen

Kategorien der betroffenen Personen

Nr.
zuvor

Bezeichnung der Daten

1-3

Beschäftigte

Kategorien der Empfänger

Nr.
zuvor

Empfänger  

Anlass der Offenlegung  

1-3

ISGUS-bavaria GmbH

Auftragsverarbeitung, Art. 28 DSGVO

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Nr.
zuvor

Drittland oder internationale Organisation

Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 UAbs. 2 DSGVO




Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Nr.
zuvor

Löschfrist

1

Für die Zeiterfassung: 2 Jahre

Für die Verwaltung von Fehlzeiten: 5 Jahre

2

Unverzüglich nach Löschung des Nutzeraccounts

3

Unverzüglich nach Löschung des Nutzeraccounts

  • Keine Stichwörter