Datenschutz

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzerinnen und Nutzer erfolgt regelmäßig nur nach Einwilligung  oder im Rahmen des gesetzlichen Auftrages der Hochschule Meißen (FH) und Fortbildungszentrum. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.  Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht, bzw. die Weiterverarbeitung der Daten gesetzlich zulässig ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Für die Verarbeitung personenbezogener Daten an der Hochschule Meißen (FH) und Fortbildungszentrum sind folgende Rechtsgrundlagen einschlägig:

• die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - DSGVO, veröffentlicht im Amtsblatt der Europäischen Union vom 4.5.2016, L 119/1 ff.) und
• Sächsisches Datenschutzdurchführungsgesetz vom 26. April 2018 (SächsGVBl. S. 198, 199)
• auf der Grundlage der Abschnitte 1 bis 3 des Gesetzes zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG) vom 25. August 2003 (SächsGVBl. S. 330), zuletzt geändert durch Gesetz vom 29. April 2015 (SächsGVBl. S. 349) in der jeweils geltenden Fassung und
• aufgrund von § 18 des Gesetzes über die Hochschule für öffentliche Verwaltung und Rechtspflege (FH), Fortbildungszentrum des Freistaates Sachsen (Fachhochschule-Meißen-Gesetz – FHMeißenG) vom 22. Oktober 2016 (SächsGVBl. S. 498) in der jeweils geltenden Fassung i. V. m. § 14 Abs. 1 Satz 1 Nr. 1, 1. Alternative und Abs. 3 Satz 1 des Gesetzes über die Freiheit der Hochschulen im Freistaat Sachsen (Sächsisches Hochschulfreiheitsgesetz – SächsHSFG) in der Fassung der Bekanntmachung vom 15. Januar 2013 (SächsGVBl. S. 3), zuletzt geändert durch Gesetz vom 15. Oktober 2017 (SächsGVBl. S. 546) i. V. m. den §§ 2, 3, 9 und 18 Abs. 1 Satz 1 der Verordnung des Sächsischen Staatsministeriums für Wissenschaft und Kunst über die Verarbeitung personenbezogener Daten der Mitglieder, Angehörigen, Studienbewerber, Prüfungskandidaten, Gasthörer und ehemaligen Mitglieder der staatlichen Hochschulen (Sächsische Hochschulpersonendatenverordnung – SächsHSPersDatVO) vom 20. Oktober 2017 (SächsGVBl. S. 568) in der jeweils geltenden Fassung.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Hochschule Meißen (FH) und Fortbildungszentrum. unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

In der Regel erfolgt die Verarbeitung personenbezogener Daten zur Wahrnehmung der gesetzlichen Aufgaben nach § 2 FHMeissenG i.V.m. Art. 6 Abs. 1 lit. e DSGVO.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht oder die Weiterverwendung zu einem anderen Zweck gesetzlich erlaubt ist.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie eine betroffene Person im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängerinnen und Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfängerinnen und Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die Beschwerdeführerin oder den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Zusätzliche Datenschutzhinweise ANTRAGO

Zusätzliche Datenschutzhinweise Antragsmanagement

Zusätzliche Datenschutzhinweise Auswahlverfahren (Studierende)

Zusätzliche Datenschutzhinweise Bewerbungsverfahren (Bedienstete)

Zusätzliche Datenschutzhinweise Bibliothek

Zusätzliche Datenschutzhinweise EvaSys

Zusätzliche Datenschutzhinweise ILIAS

Zusätzliche Datenschutzhinweise interaktive Lernprogramme (Fortbildung)

Zusätzliche Datenschutzhinweise Internetseite

Zusätzliche Datenschutzhinweise Social Media

Zusätzliche Datenschutzhinweise Videoüberwachung

Zusätzliche Datenschutzhinweise Virtuelle Akademie

Zusätzliche Datenschutzhinweise Videokonferenzsysteme

1. Beschreibung und Zweck der Datenverarbeitung

Die Basiskomponente Formularservice (BaK FS) wird beim Staatsbetrieb Sächsische Informatik Dienste (SID) unter Aufsicht der Sächsischen Staatskanzlei (SK) in gemeinsamer Verantwortlichkeit mit den nutzenden Behörden und Einrichtungen betrieben und bietet die Möglichkeit, Online-Formulare bzw. Online-Dienste bereitzustellen. 

Für die elektronische Abwicklung von Verwaltungsverfahren werden über die BaK FS elektronische Formulare (E-Formulare) abgerufen, online bearbeitet, gespeichert und eingereicht.

2. Name und Anschrift des Verantwortlichen

Nach den Vorgaben der DSGVO, des Landesdatenschutzgesetzes sowie sonstiger datenschutzrechtlicher Bestimmungen sind Verantwortliche:

Sächsische Staatskanzlei (SK)

Archivstraße 1

01097 Dresden

Telefon: +49 351 564-0

E-Mail: info@sk.sachsen.de

Aktuelle behördliche Datenschutzbeauftragte:

Sächsische Staatskanzlei

Archivstraße 1

01097 Dresden

E-Mail: datenschutz@sk.sachsen.de

und die HSF Meißen.

Die SK steht nur in Verantwortung für die von ihr erhobenen Daten sowie Verarbeitungen durch den SID und eingesetzter Unterauftragnehmer nach Art. 28 DSGVO. Auf die Einhaltung der Datenschutzbestimmungen durch angebundene Portale wie der Nutzerkonten Bund ID oder Unternehmenskonto besteht kein Einfluss.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 2 FHMeißenG.

4. Umfang der Datenverarbeitung

Die Verarbeitung personenbezogener Daten bei Nutzung der BaK FS erfolgt nach Grundsätzen der Datenminimierung und Zweckbindung ausschließlich in dem Umfang, wie es für die Erfüllung der Zwecke notwendig ist.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, etwa mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung.

Der genauere Ablauf und Umfang sowie die Zwecke, die Rechtsgrundlagen und die Speicherdauer ergeben sich aus den nachfolgenden Informationen.

4.1. Verwendung von Cookies

Cookies sind kleine Informationseinheiten, die von einer Website lokal im Speicher des Internet-Browser des Nutzers auf dem genutzten Rechner abgelegt werden. Sie enthalten sog. Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen des Zugriffsgeräts des Nutzers eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage dem bestimmten Nutzer zugeordnet werden.

Bei der BAK FS werden nur technisch notwendige Cookies verwendet, welche die Stabilität und Sicherheit gewährleisten sollen und im Rahmen der Authentifizierung über ein Nutzerkonto nach Ziff. 4.3 notwendig werden. Die Cookies enthalten keine personenbezogenen Daten und werden beim Schließen des Browsers gelöscht oder verlieren nach einer durch das BAK FS definierten Zeitspanne ihre Gültigkeit.

4.2. Erhebung von Sitzungsdaten

Bei jedem Aufruf von Online-Formularen bzw. Online-Diensten werden automatisch Sitzungsdaten erfasst und gespeichert, um die Inhalte korrekt auszuliefern, die dauerhafte Funktionsfähigkeit technisch zu gewährleisten, Fehler und missbräuchliche Nutzungen zu identifizieren und nachzuverfolgen und um Strafverfolgungsbehörden z. B. im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Insbesondere folgende personenbezogenen Daten werden hierbei erhoben:

− Betriebslogs (Datum und Uhrzeit des Zugriffs)

− Log-Informationen im Rahmen der Verarbeitung des Formulars

− Fehlermeldungen

Betriebslogs für den Webserver, Log-Informationen und Fehlermeldungen werden nach 90 Tagen gelöscht.

Daten, die protokolliert wurden, werden nur an Dritte übermittelt, soweit der Verantwortliche dazu rechtlich verpflichtet ist und/oder die Weitergabe zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht.

Einzelne Online-Formulare bzw. Online-Dienste können es erforderlich machen, dass weitere Informationen in Log-Dateien gespeichert werden. Dies erfolgt in Verantwortung der jeweils zuständigen Behörde oder Einrichtung.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) und e) DSGVO, mithin das öffentliche Interesse an einer Fehleranalyse und -Beseitigung zur Gewährleistung eines störungsfreien Betriebs des Serviceportals sowie der Sicherstellung der Revisionsfähigkeit sowie die §§ 12 und 13 SächsISichG. Auf die Logdateien hat nur ein eingeschränkter und besonders berechtigter Personenkreis Zugriff, sodass Ihre personenbezogenen Daten vor unberechtigtem Zugriff geschützt sind.

4.3. Anmeldung mit dem Nutzerkonto Bund oder Unternehmenskonto

In der BAK FS besteht die Möglichkeit zur Authentifizierung mit einem angebundenen Nutzerkonto. Hierzu können Sie wählen zwischen:

− Nutzerkonto Bund (Bund ID)

− Organisationskonto (Mein Unternehmenskonto - MUK)

Die BAK FS greift auf die Daten des jeweiligen Nutzerkontos ausschließlich zur Antragstellung der gewählten Leistung zu. Bitte beachten Sie, dass die Verantwortlichkeit für die Konten eigene Datenschutzhinweise Anwendung finden. Mehr Informationen finden Sie auf: id.bund.de sowie mein-unternehmenskonto.de.

4.4. Antragsausfüllung und Weiterleitung

Sowohl staatliche Behörden und Einrichtungen als auch Gemeinden, Landkreise und andere öffentliche Stellen im Freistaat Sachsen können über die BaK FS Online-Formulare bzw. Online-Dienste anbieten, ohne selbst eine eigene Plattform betreiben zu müssen.

Personenbezogenen Daten, die Sie innerhalb der Online-Formulare bzw. Online-Dienste angeben, darunter Kontaktdaten sowie Angaben zu Ansprechpartnern, werden an die entsprechende Behörde oder Einrichtung weitergeleitet.

Da hierbei auch Daten von Dritten angegeben werden können, insbesondere, wenn Sie einen Antrag für eine andere Person ausfüllen, werden Sie gebeten, vor Übermittlung die inhaltliche Richtigkeit der Daten zu bestätigen. Die SK und das gemeinsam verantwortliche nutzende Behörde oder Einrichtung sind nicht verantwortlich für die Speicherung und Weiterleitung falscher Daten. Da die Informationserteilung über die Verarbeitung an Dritte nach Art. 14 Abs. 5 lit. b DSGVO unter Abwägung der Risiken für ihre Rechte und Freiheiten einen unverhältnismäßigen Aufwand erfordern würde, entfällt die Pflicht rechtmäßig. Ihr Recht auf Berichtigung nach Art. 16 DSGVO bleibt dabei unberührt.

Darüber hinaus erfolgt eine sofort Löschung der Kontaktdaten, wenn Sie ihr Recht auf Löschung geltend machen. Die Löschung erfolgt nur auf allen vom SID und der SK genutzten Servern. Sitzungsdaten, die gesetzlichen Aufbewahrungspflichten unterliegen bzw. aus Sicherheits- und Rechtsgründen aufbewahrt werden müssen, sind nicht vom Recht auf Löschung umfasst.

4.5. E-Payment

Für die Abwicklung von Zahlungsvorgängen wird, sofern in Online-Formularen bzw. Online-Diensten angeboten, die im Rahmen einer Entwicklergemeinschaft von Bund und Ländern entwickelte Zahlungskomponente ePayBL verwendet. Personenbezogene Daten werden nicht an Dritte (etwa an Bezahldienste) weitergegeben. Für die Nutzung von Bezahldiensten werden direkt die Seiten der jeweiligen Bezahldienste aufgerufen. Die notwendigen personenbezogenen Daten sind aus Sicherheitsgründen direkt dort anzugeben.

4.6. Statistische Daten

Zum Zwecke der Angebotsoptimierung besteht die Möglichkeit für das daten-schutzkonforme Tracking von Nutzern über das Produkt eTracker Analytics. Es werden in diesem Fall nur pseudonymisierte Daten verarbeitet. Auf Klardaten wird zu keinem Zeitpunkt zurückgegriffen. Die konkrete Datenverarbeitung ist dadurch gekennzeichnet, dass sie keinerlei Rechtswirkung für Nutzer besitzen, sondern lediglich zu einer optimierten Ausgestaltung von Webangeboten führt. Durch technische und organisatorische Maßnahmen ist sichergestellt, dass es nicht zu einer unbeabsichtigten Vermischung von Klardaten und pseudonymisierten Datensätzen kommen kann.

4.7. Kontaktaufnahme und Support

Im Falle der Kontaktaufnahme aufgrund von Fragen, Support oder eines anderen Anliegens, erklären Sie mit Übermittlung der personenbezogenen zur Bearbeitung des Anliegens Ihr Einverständnis, dass diese Daten für diese Zwecke genutzt werden dürfen. Rechtsgrundlage für die Verarbeitung der Daten ist dementsprechend Art. 6 Abs. 1 lit. a DSGVO.

Folgende Daten werden dabei erhoben:

− Datum und Uhrzeit, zu dem Sie Ihre Nachricht übermittelt haben

− sofern Sie diese Informationen angegeben haben, Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse

− den Inhalt Ihrer Nachricht.

Zur Fehlerbehebung oder Lösung wird Ihr Anliegen ggf. an die nutzende Behörde oder Einrichtung in gemeinsamer Verantwortlichkeit übermittelt. Die Daten werden nach Bearbeitung Ihres Anliegens oder bei Auflösen des Support-Tickets Ihrerseits bei den verantwortlichen Stellen gelöscht. Eine Geltendmachung Ihres Widerrufrechts nach Art. 7 Abs. 3 können Sie an datenschutz@sk.sachsen.de richten. Eine weitere Bearbeitung Ihres Tickets wird dann gestoppt und gelöscht. Verarbeitungen, die vor Ihrem Widerruf erfolgen, sind davon nicht betroffen.

Hinweis: Bitte beachten Sie, dass die Übertragung von E-Mails (nicht DE-Mail), standardmäßig nicht Ende-zu-Ende verschlüsselt geschieht, sodass Unbefugte potenziell die übermittelten Informationen zur Kenntnis nehmen und manipulieren können.

Ihre personenbezogenen Daten verbleiben dabei stets innerhalb der EU und werden in kein Drittland ohne Angemessenheitsbeschluss transferiert.

5. Dauer der Speicherung

Die Daten werden bei der HSF Meißen gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. 

Gegebenenfalls erfolgt die Weiterverarbeitung zur Erfüllung des gesetzlichen Auftrages nach § 2 FHMeissenG i.V.m. Art. 6 Abs. 1 lit. e DSGVO.

6. Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Hinweise unter »Rechte der betroffenen Person«. 

Im Rahmen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO unterstützen sich die Verantwortlichen bei der Erfüllung Ihrer Betroffenenrechte gegenseitig. Sie können Ihre Betroffenenrechte grundsätzlich bei allen beteiligten Stellen geltend machen („gemeinsame Verantwortung“), d. h. bei der SK oder der beim jeweiligen Online-Dienst bzw. Online-Formular genannten verantwortlichen Stelle.