Sep 3 – 4, 2024
SICP - Software Innovation Campus Paderborn
Europe/Berlin timezone

Privacy Information

Data controller
Universität Paderborn

Privacy notice

Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Veranstaltung "18. Paderborner Tag der IT-Sicherheit" am Dienstag, 03.09., und Mittwoch, 04.09.2024, an der Universität Paderborn
 

[V1, 10.05.2024]

Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Veranstaltung "18. Paderborner Tag der IT-Sicherheit" am  Dienstag, 03.09., und Mittwoch, 04.09.2024. Damit kommt die Universität Paderborn ihren Informationspflichten gemäß Art. 13 der EU-Datenschutzgrundverordnung (im Folgenden: DS-GVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Art. 4 der DS-GVO verwiesen. Für Referent*innen gelten außerdem die urheber- und datenschutzrechtlichen Rahmenbedingungen des Leitfadens für Referent*innen, die von den nachfolgenden Angaben abweichen können. Der Leitfaden wird nach Auswahl geeigneter Vortrags-/Workshop-Themen an die Referent*innen versandt.

Für die Anmeldeseite und das Webangebot der Veranstaltung gilt darüber hinaus die allgemeine Datenschutzerklärung für das Webangebot der Universität Paderborn

1. Kontaktdaten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Veranstaltung "18. Paderborner Tag der IT-Sicherheit" am Dienstag, 03.09., und Mittwoch, 04.09.2024, ist die Universität Paderborn, eine vom Land NRW getragene rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die*den Präsident*in vertreten.

1.1 Kontaktdaten des Verantwortlichen

Universität Paderborn
Warburger Straße 100
33098 Paderborn
Telefon: (0 52 51) 60-0
Web: https://www.uni-paderborn.de 

1.2 Betreiber der Webseite

Universität Paderborn
Zentrale IT- und Mediendienste (ITM)
Tel.: 05251 / 60 – 55 44
E-Mail: imt@upb.de 

1.3 Ansprechpartner für den 18. Paderborner Tag der IT-Sicherheit

Dr. Simon Oberthür
E-Mail: oberthuer@sicp.de
Telefon: (0 52 51) 60-68 22
Web: https://www.sicp.de  

1.4 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen oder wie folgt:
E-Mail: datenschutz@uni-paderborn.de
Telefon: (0 52 51) 60-44 44
Web: https://www.uni-paderborn.de/datenschutz 

2. Datenkategorien, Zweck/-e und Rechtsgrundlage/-n der Verarbeitung Ihrer personenbezogenen Daten

Im Rahmen der Veranstaltung "18. Paderborner Tag der IT-Sicherheit" am 03.09. und 04.09.2024 werden von der Universität Paderborn folgende Ihrer personenbezogenen Daten zu folgenden Zwecken und Rechtsgrundlagen verarbeitet:

A. Log-Daten:

In Bezug auf die Nutzung des Webseitenangebots der Universität Paderborn und die damit zusammenhängende Erfassung von Log-Daten wie bspw. abgerufene Webseite/-adresse, Datum und Uhrzeit des Zugriffs oder Erheben und Speichern der IP-Adresse von Nutzer*innen verweisen wir auf die allgemeine Datenschutzerklärung für das Webangebot der Universität Paderborn.

B. Daten aus dem Anmeldeformular für die Interessensbekundung als Referent*in (Pflichtfelder sind mit einem * markiert):

Kontaktdaten:

  • Anrede*
  • Titel
  • Vorname*
  • Nachname*
  • E-Mail-Adresse*
  • Organisation*
  • Position
  • Telefon

Arbeitsformat und zeitliche Präferenz:

  • Angabe zum gewünschten Arbeitsformat (Vortrag, Workshop-Leitung, oder offen für beide Optionen)*
  • Angabe zu den zeitlichen Präferenzen (Präferenz 1*, Präferenz 2)

Für den Auswahlprozess werden von jedem*jeder Interessent*in die folgenden Unterlagen benötigt, die über das Anmeldeformular hochgeladen werden können (Uploads sind für Dritte nicht einsehbar):

  • Ein Abstract zum Vortrags-/Workshop-Thema als .word oder .pdf-Datei (max. 1 DIN-A4-Seite)*
  • Ein Portraitfoto in den Formaten .jpg, .png oder .pdf (max. 1 DIN-A4-Seite)
  • Eine Kurzbiographie als .word oder .pdf-Datei (max. 1 DIN-A4-Seite)

Zusätzlich werden mit dem Webformular folgende Daten automatisiert erfasst:

  • Die Bestätigung Ihrer Einwilligungserklärung* (zum Anmeldeformular)
  • Datum und Uhrzeit des Absendens der Anmeldung

Die personenbezogenen Daten der Interessent*innen werden zum Zweck der Auswahl geeigneter Vortrags-/WorkshopThemen verarbeitet und auf sicheren Systemen der Universität Paderborn gespeichert.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung der Interessent*innen gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO.

C. Daten aus dem Anmeldeformular für Teilnehmer*innen (Pflichtfelder sind mit einem * markiert - Geplante Aktivierung des Formulars im Juli 2024):

Kontaktdaten:

  • Anrede*
  • Titel
  • Vorname*
  • Nachname*
  • Organisation*
  • Position
  • E-Mail*
  • Speisepräferenzen und Lebensmittelunverträglichkeiten

Angaben zur Teilnahme:

  • Teilnahme am 1. Veranstaltungstag
  • Teilnahme am Abendessen am 1. Veranstaltungstag
  • Teilnahme am 2. Veranstaltungstag bzw. an den Workshops am 2. Veranstaltungstag. Uns ggf. von den Referent*innen übersandte Arbeitsunterlagen werden den Teilnehmer*innen im Vorfeld der Veranstaltung über Links passwortgeschützt digital zur Verfügung gestellt. Hierüber informieren wir die Teilnehmer*innen per E-Mail.
  • Teilnehmerliste und Namensschilder

Kontaktpflege und Umfrage:

  • Ggf. Erklärung, dass Sie mit einer eventuellen Kontaktaufnahme (per E-Mail) zum Zweck der Durchführung einer Umfrage zum Tag der IT-Sicherheit nach der Veranstaltung einverstanden sind.
  • Ggf. Erklärung, dass Sie mit der Speicherung Ihrer Daten für die Kontaktpflege und den Erhalt von Informationen (E-Mail-Newsletter) einverstanden sind.

Zusätzlich werden mit dem Webformular folgende Daten automatisiert erfasst:

  • Die Bestätigung Ihrer Einwilligungserklärung* (zum Anmeldeformular)
  • Datum und Uhrzeit des Absendens der Anmeldung

D. Fotos und Filmaufnahmen während der Veranstaltung

Während der Veranstaltung werden Fotos und/oder Filmaufnahmen gemacht. Die Aufnahmen dienen ausschließlich der Berichterstattung über die Veranstaltung sowie der Öffentlichkeitsarbeit und werden in Print- und Onlinemedien der Universität Paderborn veröffentlicht. Teilnehmer*innen der Veranstaltung haben jederzeit das Recht und die Möglichkeit, die Fotografen darauf hinzuweisen, dass sie nicht aufgenommen werden möchten bzw. dass ihre Aufnahmen nicht veröffentlicht werden sollen. Sollen gezielt Aufnahmen von einzelnen Personen gemacht werden, so holen die Fotografen mündlich eine Einwilligung zur Aufnahme und deren Nutzung ein.

E. Umfrage nach der Veranstaltung

Sofern der Kontaktaufnahme zugestimmt wurde (Anmeldeformular für Teilnehmer*innen), wird den Teilnehmer*innen nach der Veranstaltung per E-Mail ein Link für die Teilnahme an einer Umfrage zum Tag der IT-Sicherheit zugeschickt. Die Umfrage dient dazu, das qualitative Niveau der Veranstaltung zu evaluieren und eventuelle Verbesserungsmöglichkeiten zu identifizieren. Bei der Umfrage zur Veranstaltung werden lediglich Log-Daten automatisiert erfasst (s. a. Datenschutzerklärung zum Web-Angebot der Universität Paderborn). Die Umfrage wird mit LimeSurvey durchgeführt. Weitere Informationen dazu finden Sie hier: Datenschutzerklärung LimeSurvey. Die Einwilligung zur Verarbeitung personenbezogener Daten durch LimeSurvey wird vor dem Start der Umfrage eingeholt.

Die o. g. Daten werden zum Zweck der Organisation, Durchführung und Evaluation des "18. Paderborner Tages der IT-Sicherheit“ erhoben.

Rechtsgrundlage für das Anfertigen von Fotos/Filmaufnahmen ist Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO; ggfs. Art. 6 Abs. 1 UAbs. 1 lit. e) DS-GVO, § 3 Abs. 1 DSG NRW i. V. m. § 3 Abs. 1, § 8 Abs. 6 HG NRW sowie für das Verwenden der Fotos und Filmaufnahmen Art. 6 Abs. 1 UAbs. 1 lit. e) DS-GVO, § 3 Abs. 1 DSG NRW, i. V. m. § 8 Abs. 6 HG NRW bzw. § 23 KUG. Es handelt sich hierbei um Aufnahmen, die für die Öffentlichkeitsarbeit erforderlich sind. Alle weiteren personenbezogenen Daten (Anmeldedaten und Teilnahme an der Umfrage) werden auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO verarbeitet.

3. Empfänger Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten, die im Rahmen des "18. Paderborner Tages der IT-Sicherheit“ von der Universität Paderborn verarbeitet werden, übermitteln wir, vorbehaltlich der nachstehend beschriebenen Datenverarbeitung, grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen. Innerhalb der Universität Paderborn erhalten nur diejenigen Stellen und Beschäftigten Ihre personenbezogenen Daten, wenn diese befugt sind und sie diese zur Erfüllung der/des o. g. Zwecke/s benötigen.

4. Dauer der Speicherung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten, die wir im Rahmen des "18. Paderborner Tages der IT-Sicherheit“ an der Universität Paderborn wie oben beschrieben, verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. 

Anmeldeformular für die Interessensbekundung als Referent*in:

Nach der Auswahl für geeignet befundener Vortrags-/Workshop-Themen werden die potentiellen Referent*innen/Workshop-Leiter*innen kontaktiert. Kommt es nach Kontaktaufnahme zum Engagement als Referent*in oder Workshop-Leiter*in im Rahmen des 18. Tages der IT-Sicherheit 2024, werden die über das Anmeldeformular erhaltenen Daten bis zu einer Dauer von 5 Jahren nach Durchführung der Veranstaltung gespeichert, alle anderen personenbezogenen Daten werden unmittelbar nach Beendigung des Auswahlprozesses gelöscht.

Anmeldeformular für Teilnehmer*innen, Umfragedaten und Fotos/Filmaufnahmen:

Mit dem Anmeldeformular erhobene Daten, Daten aus der Umfrage und für die Nachberichterstattung ausgewählte Fotos/Filmaufnahmen werden für eine Dauer von 5 Jahren gespeichert und dann gelöscht. Nicht für die Veröffentlichung ausgewählte Fotos/Filmaufnahmen werden unmittelbar nach Treffen der Auswahl vernichtet. Gegebenenfalls werden die Unterlagen vom Universitätsarchiv übernommen und dort in der Regel unbegrenzt aufbewahrt.

5. Betroffenenrechte

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen; diese sind:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden nach Maßgabe des Art. 15 DS-GVO, § 12 DSG NRW;
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DS-GVO;
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO, § 10 DSG NRW;
  • das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragung der Sie betreffenden Daten nach Maßgabe des Art. 20 DS-GVO

6. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten und Widerruflichkeit Ihrer Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e) DS-GVO erfolgt, Widerspruch nach Maßgabe des Art. 21 DS-GVO einzulegen. Das Recht auf Widerspruch gemäß Art. 21 DS-GVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet (§ 14 DSG NRW). Möchten Sie von Ihrem Widerspruchsrecht gemäß Art. 21 DS-GVO Gebrauch machen, genügt eine E-Mail an datenschutz@uni-paderborn.de und/oder oberthuer@sicp.de.

Eine etwa erteilte Einwilligung kann jederzeit ohne Angabe von Gründen ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Möchten Sie Ihre Einwilligung ganz oder teilweise widerrufen, genügt eine E-Mail an datenschutz@uni-paderborn.de und/oder oberthuer@sicp.de.

7. Recht auf Beschwerde

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt; zum Beispiel bei der für die Hochschule zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de.