Nachdem ihr das Formular für die Registrierung bzw. Verlängerung eures Thoska-Zugangs ausgefüllt habt, bitten wir euch die Nutzungsbedingungen und die Datenschutzerklärung gründlich durchzulesen! Wir versuchen euch so detailliert zu erkläre, wie wir mit euren Daten umgehen. Solltet ihr damit einverstanden sein gebt ihr eure Einwilligung. Die Datenverarbeitung erfolgt auf Grundlage eurer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wir sind erst dann berechtigt eure Daten zum angegebenen Zweck zu verarbeiten.

Solltet ihr damit nicht einverstanden sein, schließt bitte diese Seite. Es bestehen somit keine gegenseitige Verpflichtungen.

Wie schon für die mechanischen Schlüssel müsst ihr Angaben zu eurer Person machen, wenn ihr einen Zugang für die M18 bekommen wollt. Diese sind wie folgt:

• Name
• E-Mail-Adresse (wir bevorzugen die Uni-Mail),
• eure Telefonnummer,
• eure Zugehörigkeit einer Initiative/eines Referats oder FachschaftsRat,
• sowie – falls notwendig – eine Begründung warum ihr einen Zugang von uns erhaltet, solltet ihr kein ehrenamtliches Mitglied einer M18-Instution sein (Angabe wird von uns extern angegeben und ist nur ein Vermerk zu euren Daten). In diesem Fall bitten wir um weitere Kommunikation.
• Außerdem speichern wir die Ausweisnummer, sowie das Gültigkeitsdatum eurer Thoska. Diese Daten werde ausgelesen, wenn ihr zur Registrierung in unserem Büro vorbeikommt. Die Hard- und Software lesen keine weiteren Daten aus.

Wir speichern eure Daten per Nextcloud auf unseren Server. Nur ein ausgewählter Referent vom Referat Infrastruktur und die Geschäftsführung des StuKo haben einen Zugang zu den von euch angegebenen Daten. Diese Personen sind unten aufgelistet und werden bei Wechsel geändert.

Die Frage nach dem “Warum”?

Wir speichern die Daten zur Identifikation der Thoska-Karten. Das System macht einen Abgleich mit der Ausweisnummer, die auf der Karte gespeichert und gleicht diese Information mit unserer Datenbank auf unserem Server ab. Der Server gibt der Karte einen Zugriff auf das Schließsystem oder verwehrt diesen.

Wir verfolgen nicht das Interesse zu kontrollieren wer täglich in die M18 ein- und ausgeht! Das geht uns nichts an – auch weil uns der Schutz eurer Daten sehr wichtig ist und bei uns in letzter Zeit weiter ausgebaut wird. Sollte es jedoch zu strafrechtlich relevanten Tätigkeiten in oder um unser Haus kommen helfen uns die Daten nachzuvollziehen, wer dafür verantwortlich sein könnte. In diesem Fall bedarf es auch einen Beschluss des gesamten StuKo diese Daten an die zu ermittelnden Behörden weiterzugeben. Einer Weitergabe der Daten ohne einen ersichtlichen Grund findet nicht statt!

Deiner angegeben Daten, sowie deine auf der Thoska gespeicherte Ausweisnummer werden auf unserer Server per Nextcloud gespeichert. Diese sind nur für autorisierte Personen einsehbar. Wir vergeben dabei jeder Person einer elfstellige Nummer. Diese sind willkürlich und unterliegen keinem logischen System. Ein Zuordnung zu bestimmen Personen oder Personengruppen ist somit nicht möglich.

Mit der Hard- und Software, die von der Primion Technology GmbH bereitgestellt wird, lesen wir deine Ausweisnummer aus. Diese wird über die Software mit unserem Server gespeichert und mit besagter elfstelliger Nummer hinterlegt. Externe Personen können mit beiden Daten nichts anfangen und diese Information zu Personen oder Personengruppen zuweisen.

Die Daten werden für die Dauer der Nutzung (Zugang zu einer der M18-Tür) auf unseren Server gespeichert. Da es keine gesetzliche Aufbewahrungsfrist gibt sind wir verpflichtet die Daten unmittelbar nach euren Ausscheiden aus einer M18-Institution von unserem Server zu löschen bzw. zu anonymisieren. Um dem Datenschutz gerecht zu werden bitten wir euch daher so schnell wie möglich eine Benachrichtigung eurerseits (am besten per E-Mail an schluesselverwaltung@m18.uni-weimar.de). Wir verpflichten uns unverzüglich, spätestens jedoch bis zum dritten Werktag nach Erhalt Deiner E-Mail Deine Daten von unserem Server zu löschen.

Sollten wir keine Benachrichtigung von Dir erhalten, bleibt dein Zugang bis zum Semesterende bestehen und wir sind erst dann verpflichtet deine Daten zu löschen. Wir bitten deshalb um deine Mithilfe. Vielen Dank.

Die Software und Hardware wurde vom Dienstleitungsunternehmen

Primion Technology GmbH
Steinbeisstr. 2-5
72510 Stetten am kalten Markt

bereitgestellt und wir erhalten von diesem Unternehmen Updates sowie bei Bedarf Wartungsarbeiten.

Das genannte Unternehmen hat keinen Zugriff auf die Daten unseres Servers! Alle Daten sind für sie weder online noch offline einsehbar, da kein aktiver Vertrag zwischen dem StuKo und der genannten Firma besteht. Ein Missbrauch findet also nicht statt.

Zusätzlich werden eure angegebenen Daten von uns anonymisiert. Wir speichern eure Daten in unserer netzwerkbetriebe Nextcloud und vergeben jeder Person eine Nummer. Diese ist die einzige Angabe, die mit der eurer Thoska, auf der externe Software der Primion Technology GmbH zusammen gespeichert ist! Diese Nummern sind nicht bestimmten Personen oder Personengruppen zuzuordnen und dienen aus zusätzlichen Schutz euer Daten. Damit versuchen wir sicherzustellen, dass Datenlecks oder sonstige Maleware, die die Software angreifen könnten, einer Weitergabe euerer Daten an Dritten verhindert werden!

Werden personenbezogene Daten von Dir verarbeitet, bist Du Betroffener i.S.d. DSGVO und es steht Dir, vorbehaltlich gesetzlicher Regelungen, die diese Rechte einschränken, folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Du kannst von dem Verantwortlichen gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob und welche personenbezogenen Daten von Dir verarbeitet werden.

2. Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung Deiner personenbezogenen Daten gemäß Art. 16 DSGVO, sofern diese unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung und Löschung der Verarbeitung

Du haben darüber hinaus das Recht auf Einschränkung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO) Deiner personenbezogenen Daten. Bitte beachte hier, dass eine Nutzung deiner Thoska für unser Schließsystem nicht mehr funktioniert.

4. Recht auf Unterrichtung

Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser nach Art. 19 DSGVO verpflichtet, allen Empfängern, denen Deine betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5. Recht auf Datenübertragbarkeit

Sofern die Datenverarbeitzng auf Ihrer Einwilligung oder auf einem Vertrag beruht, hast Du das Recht auf Übertragung Ihrer Daten gemäß Art. 20 DSGVO.

6. Widerspruchsrecht

Beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. e DSGVO hast Du das Recht, jederzeit der Verarbeitung der Dir betreffenden personenbezogenen Daten zu widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Profiling findet nicht statt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, zu, wenn Du der Ansicht sind, dass die Verarbeitung der Dir betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Zuständige Aufsichtsbehörde:

Thüringer Ministerium für Wirtschaft, Wissenschaft und Digitale Gesellschaft
Max-Reger-Straße 4-8
99096 Erfurt

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Verarbeitung der personenbezogenen Daten ist:

Der Vorstand des StudierendenKonvent der Bauhaus-Universität Weimar
Marienstraße 18, 99423 Weimar
Telefon: +49 3643 58 30 19
E-Mail: stuko-vorstand@uni-weimar.de

Der StuKo-Vorstand bleibt rechtlich verantwortlich und hat gemäß Art. 29 DSGVO die Datenverarbeitung an die Geschäftsführung und dem Referat Infrastruktur delegiert. 

Geschäftsführung des StudierendenKonvent der Bauhaus-Universität Weimar

Simone Braun
Telefon: +49 3643 58 30 19
E-Mail: simone.braun@uni-weimar.de

Referat Infrastruktur

Telefon: +49 3643 58 30 34
E-Mail: infrastruktur@m18.uni-weimar.de
Die aktuellen verantwortliche Personen findest Du hier.

Die operative Durchführung der Datenverarbeitung wurde an die zuständigen Institutionen delegiert. Innerhalb handelt das Team unter strikter Weisung des StuKo-Vorstands gemäß Art. 29 DSGVO. Die datenschutzrechtliche Verantwortung verbleibt beim StuKo-Vorstand, der für die Einhaltung der Vorgaben der DSGVO verantwortlich bleibt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Personen) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags, sofern relevant).

Bei Fragen, Anmerkungen, Probleme oder Geltendmachung deiner Rechte sind sie für Dich die richtigen Ansprechpersonen.

Wenn Du dich beschweren möchtest, hast Du jederzeit das Recht dich bei der zuständigen Aufsichtsbehörde zu melden.

Zuständige Aufsichtsbehörde des StuKo:

Thüringer Ministerium für Wirtschaft, Wissenschaft und Digitale Gesellschaft
Max-Reger-Straße 4-8
99096 Erfurt