Datenschutzerklärung uniYOU

Der Universität Graz ist der Schutz personenbezogener Daten ein besonderes Anliegen und wir behandeln alle verarbeiteten personenbezogenen Daten vertraulich und unter Einhaltung der gesetzlichen Bestimmungen.

Diese Datenschutzerklärung soll Sie als Nutzer:in von uniYOU gemäß Art 12 und 13 DSGVO über Zweck, Rechtsgrundlage(n) und über Ihre Rechte iZm der Verarbeitung von personenbezogenen Daten im Rahmen der (technischen) Bereitstellung von uniYOU durch die Universität Graz informieren.

uniYOU ist eine Eigenentwicklung der uniIT und dient der Vereinfachung und Modernisierung administrativer und organisatorischer Prozesse innerhalb der Universität Graz. Das betrifft vor allem Anträge zu administrativen Abläufen.

  1. Betroffene Personengruppen:

Authentifizierte Nutzer:innen (= Mitarbeiter:innen der Universität Graz sowie
externe Personen, die im Rahmen von Kooperationen externe Uni Graz-Accounts
erhalten).

Zweck(e) und Datenarten der Datenverarbeitungen:

a) Accountadministration:

Um uniYOU nutzen zu können, ist eine Authentifizierung erforderlich, die über den zentralen universitären Authentifizierungsdienst uniLOGIN erfolgt. 

Bestandsdaten, die dafür aus dem zentralen Verzeichnisdienst der Universität Graz an uniYOU übermittelt werden, sind folgende:

  • Vor- und Nachname

  • Universitäre Mailadresse

  • Eindeutiger Benutzername

Für jede(n) authentifizierte(n) Nutzer:in wird in uniYOU ein persönliches Profil angelegt. 

In diesem Zusammenhang werden folgende personenbezogene Daten, die wir teilweise direkt von Ihnen zu Beginn Ihrer Uni-Angehörigkeit (= Dienstbeginn) erhalten haben bzw die wir Ihnen teilweise im Rahmen und für die Dauer Ihrer Angehörigkeit an der Universität Graz bereitstellen, verarbeitet: 

  • AD-Identifier (Ad-Gruppen Zugehörigkeit)

    • UserID 

    • Vorname und Nachname

    • Universitäre Mailadresse

    • Titel

    • Institutszugehörigkeit

    • WUP/AUP

    • Vertragsart (Beamte, Vertragsbedienstete, KV)

    • Dienstvorgesetzte:r

    • Zuständige:r Referent:in

    • Antragsbezogene Metadaten: zB Status, Datum, Uhrzeit

Zur Verbesserung der Nutzerfreundlichkeit werden nutzerspezifische Shortcuts bzw definierte Quicklinks zu bevorzugten Services gespeichert. Diese Einstellungen werden einem Nutzerkonto personenbezogen zugeordnet und in der Datenbank gespeichert, um die individuell präferierte Serviceauswahl bei zukünftigen Zugriffen bereitzustellen. Eine darüberhinausgehende Profilbildung oder automatisierte Entscheidungsfindung findet nicht statt.

b) Antragsbezogene Daten:

Es werden antragsbezogene Daten für die jeweiligen individuellen Prozesse verarbeitet. Dabei handelt es sich um Daten, die im spezifischen Formular angegeben werden müssen. Diese Verarbeitungstätigkeiten finden Sie separat im Punkt „Verarbeitungstätigkeiten“ (siehe Module).

 

c) Daten- und Systemsicherheit:

Die Verarbeitung Ihrer Verbindungs- und Nutzungsdaten erfolgt, um die Nutzung von uniYOU, die Systemsicherheit und die technische Administration des Dienstes zu gewährleisten:

  • Verbindungs- und Nutzungsdaten, zB:

    • Serverseitige Fehlermeldungen

    • Fehlgeschlagene Anmeldeversuche

    • Zugriffe auf die Anmelde-URL (IP-Adresse, User Agent)

 

d) Webapplikations-Analyse (Uni Graz Matomo):

Das Setzen der Webstatistik-Cookies dient der Reichweiten- und Nutzungsmessung, insbesondere um Reports über die aggregierten Webapplikationsaktivitäten (Reichweitenmessung, Abschätzung der Leistung der erforderlichen Server, Analyse der aufgerufenen Inhalte, Erkennung von Navigationsproblemen etc) zusammenzustellen und damit unsere Webapplikation zu verbessern. Folgende Daten werden verarbeitet:

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Daten

  • Meldung, ob der Abruf erfolgreich war

  • Erkennungsdaten des verwendeten Browser- und Betriebssystems

  • Name Ihres Internet-Zugangs-Providers

  • Informationen über das Endgerät

 

Rechtsgrundlage(n) für die Verarbeitungen:

Die Verarbeitung der oben genannten Daten zum Zwecke der Bereitstellung von uniYOU erfolgt einerseits im berechtigten und öffentlichen Interesse zur Wahrnehmung der uns übertragenen Aufgaben im Bereich der Lehre, Forschung und Verwaltung und somit zur Erfüllung des berechtigten und öffentlichen Interesses gemäß Art 6 Abs 1 lit f bzw e DSGVO iVm § 3 Z 1 UG durch Bereitstellung eines notwendigen, zweckmäßigen Dienstes. Andererseits auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Erfüllung der weiteren Digitalisierung der Verwaltung, der Effizienzsteigerung sowie Datensicherheit und Systemverbesserung sowie der technischen Administration der Netzinfrastruktur.

 

Matomo:

Matomo ist eine Open-Source-Webanalyseplattform, die an der Universität Graz als selbstgehostete Lösung betrieben wird. Matomo ermöglicht, Informationen über das Verhalten der Websitebesucher:innen zu sammeln, um so Einblicke in das Nutzungsverhalten zu gewinnen und darauf aufbauend die Websitefunktionalität zu verbessern. Die Verarbeitung der Daten iZm Matomo erfolgt dabei insbesondere auf Grund des bestehenden berechtigten und öffentlichen Interesses (Art 6 Abs 1 lit f und e DSGVO iVm §§ 2 und 3 UG) der Universität als öffentliche Einrichtung an der Verbesserung der Webapplikation zur Erfüllung universitärer Aufgaben unter Berücksichtigung der leitenden Grundsätze für die Universitäten bei der Erfüllung ihrer Aufgaben (vgl §§ 2 und 3 UG).

 

Wenn Sie mit der Speicherung und Auswertung der erzeugten Nutzungsinformationen nicht einverstanden sind, können Sie dieser nachfolgend widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Deaktivierungs-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.

Auf der folgenden Internetseite haben Sie die Möglichkeit, die Datenverarbeitung durch „Matomo“ zu deaktivieren: https://www.uni-graz.at/de/datenschutz

 

Speicherdauer:

Personenbezogene Daten, die im Rahmen der Accountadministration verarbeitet werden, werden für die Dauer der Angehörigkeit zur Universität Graz (= Dauer des Dienstverhältnisses) gespeichert und werden danach innerhalb der festgelegten Fristen des Accountbeendigungsverfahrens (ABV) gelöscht. Personenbezogene Daten, die im Rahmen der Shortcuts verarbeitet werden, werden ebenfalls für die Dauer des Dienstverhältnisses gespeichert bzw solange, bis der Shortcut durch den/die Nutzer:in entfernt wird.

Verbindungs- und Nutzungsdaten zur Daten- und Systemsicherheit werden von der Universität Graz längstens 3 Monate gespeichert.

Die Speicherdauer für die Anträge (inklusive aller Daten und Anhänge) in uniYOU beträgt ab Prozessende (vollständiger Verarbeitung) 14 Monate.

 

Übermittlung:

Ihre personenbezogenen Daten im Rahmen der Bereitstellung von uniYOU werden ausschließlich uni-intern verarbeitet. 

 

2. Ihre Rechte:

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten verfügen Sie jederzeit über die folgenden Rechte, welche bei der Universität Graz als Verantwortlichen, Mailadresse: rektorsbuero(at)uni-graz.at geltend gemacht werden können:

 

  • Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art 15 DSGVO),

  • Recht auf Berichtigung (Art 16 DSGVO) oder Löschung (Art 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art 18 DSGVO),

  • Recht auf Datenübertragbarkeit (Art 20 DSGVO),

  • Recht auf Widerspruch (Art 21 DSGVO),

  • Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), wodurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Darüber hinaus besteht das 

  • Recht auf Beschwerde (Art 77 DSGVO), welches bei einer Aufsichtsbehörde, in Österreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb(at)dsb.gv.at, einzubringen wäre.

 

3. Unsere Kontaktdaten:

Unsere Kontaktdaten lauten: Universität Graz, Universitätsplatz 3, 8010 Graz, Mail: rektorsbuero(at)uni-graz.at 

Unsere Datenschutzbeauftragte erreichen Sie unter: dsba(at)uni-graz.at

Allgemeine Datenschutzanfragen richten Sie bitte an: datenschutz(at)uni-graz.at

4 Verarbeitungstätigkeiten – Einzelne Module:

4.1. Multifaktor-Authentifizierung (MFA)-Reset im Selfservice: 

Beschreibung, Umfang und Zweck der Datenverarbeitung: 

MFA-Reset wird über uniYOU im Selfservice angeboten, um eine ehemals eingerichtete Multi-Faktor-Authentifizierung von einem Gerät (zB Smartphone) zu löschen, um zB ein anderes Gerät oder eine andere Authentifizierung-Software installieren zu können. Darüber hinaus erfolgen keine Verarbeitungen.

 

In diesem Modul zusätzlich verarbeitete Daten:

  • Registrierte Geräte oder Authentifikations-Apps

    • Datum der MFA-Einrichtung

    • Datum und Uhrzeit des Resets

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Verarbeitung der oben genannten Daten erfolgt auf Grund des bestehenden überwiegenden berechtigten und öffentlichen Interesses (Art 6 Abs 1 lit f bzw lit e DSGVO iVm § 3 UG) der Universität Graz an der Bereitstellung eines notwendigen, zweckmäßigen Dienstes und an der Erfüllung der Datensicherheit und Systemverbesserung.

 

Speicherdauer:

Die Daten werden für die Dauer der Angehörigkeit zur Universität Graz gespeichert und werden danach innerhalb der festgelegten Fristen des Accountbeendigungsverfahrens (ABV) gelöscht.

 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. 

 

 

4.2. DeepL Pro:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können authentifizierte Nutzer:innen den DeepLÜbersetzungsdienst nutzen. Dabei kann der Text direkt in das Eingabefeld eingegeben werden oder die Datei PDF, Word (.docx), PowerPoint (.pptx) wird in das Eingabefeld hereingezogen. Der Text wird dabei in die jeweils gewählte Sprache übersetzt. 

Dafür wird der zu übersetzende Text oder die gesamte Datei an DeepL übermittelt, wobei hier das DeepL Pro-Abo genutzt wird und somit die eingereichten Texte oder Dokumente nicht für die Verbesserung der Qualität des Übersetzers genutzt werden. Die von Ihnen eingereichten Texte oder Dokumente werden nicht dauerhaft gespeichert und nur vorübergehend vorgehalten, soweit dies für die Erstellung und Übertragung der Übersetzungen oder Verbesserungen notwendig ist. 

Nach vollständiger Erbringung der Leistung werden sowohl die eingereichten Texte oder Dokumente als auch deren Übersetzungen oder Verbesserungen gelöscht. 

Weitere Informationen zur Verarbeitung Ihrer Daten im Rahmen der Verwendung von DeepL Pro finden Sie unterhttps://www.deepl.com/de/privacy.

In diesem Modul zusätzlich verarbeitete Daten: Bei der Nutzung von DeepL Pro werden insbesondere folgende Daten für jeden Übersetzungsvorgang verarbeitet (siehe dazu näher unter https://www.deepl.com/de/privacy):

  • Eingabedaten: Die von der Nutzer:in zur Übersetzung eingegebenen Texte oder hochgeladenen Dokumente

  • Metadaten: Informationen wie Spracheinstellungen, gewähltes Sprachpaar für die Übersetzung, Zeitpunkt der Anfrage, Dateiformate, Schätzungen des Zeitaufwands für die Übersetzung

Rechtsgrundlage(n) der Datenverarbeitung:

Die Verarbeitung der Daten erfolgt auf Grund des bestehenden überwiegenden berechtigten und öffentlichen Interesses (Art 6 Abs 1 lit f bzw lit e DSGVO iVm § 3 UG) der Universität Graz an der Bereitstellung des Dienstes und an der Erfüllung der Datensicherheit und Systemverbesserung.

Speicherdauer:

DeepL speichert die übermittelten Texte nicht dauerhaft. Nach Abschluss der Übersetzung werden die Daten unmittelbar gelöscht.

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. Die Schnittstelle zu DeepL erfolgt mittels API.

 

4.3. Sonderurlaub:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU kann Sonderurlaub (= bezahlte Freistellung aufgrund persönlicher Dienstverhinderung) von Mitarbeiter:innen digital beantragt werden. Der Prozess umfasst die Beantragung des Sonderurlaubs, die Abgabe einer Stellungnahme durch den/die Vorgesetzte:n sowie die Bearbeitung des Antrags durch das Personalmanagement. 

Die Verarbeitung der Daten dient der ordnungsgemäßen Abwicklung, Dokumentation und arbeitsrechtlichen Beurteilung von Sonderurlaubsanträgen.

 

In diesem Modul verarbeitete Daten:

Je nach Art des beantragten Sonderurlaubs werden personenbezogene Daten des Mitarbeiters/der Mitarbeiterin sowie – soweit für die Bearbeitung erforderlich – personenbezogene Daten von Angehörigen oder sonstigen betroffenen Dritten verarbeitet. Umfang und Art der Datenverarbeitung richten sich nach dem jeweiligen Sonderurlaubstatbestand.

Im Rahmen des digitalen Sonderurlaubs werden insbesondere folgende Daten in uniYOU erfasst: 

Eigene Eheschließung/Verpartnerung: 

  • Datum der Eheschließung 

  • Die im erforderlichen Nachweis (Heiratsurkunde oder Partnerschaftsurkunde) enthaltenen Daten

Eheschließung/Verpartnerung naher Angehöriger: 

  • Verwandtschaftsverhältnis (Kind, Stief-, Wahl- oder Pflegekind, Elternteil, Großelternteil, Enkelkind, Geschwister, nahe:r Angehörige:r im gemeinsamen Haushalt)

  • Name des/der Angehörigen 

  • Datum der Eheschließung oder Verpartnerung 

  • Die im erforderlichen Nachweis (Meldezettel) enthaltenen Daten

Geburt eigener Kinder: 

  • Name des Kindes

  • Datum der Geburt 

  • Die im erforderlichen Nachweis (Geburtsurkunde) enthaltenen Daten 

Lebensgefährliche Erkrankung/Unfall: 

  • Verwandtschaftsverhältnis ([Ehe]Partner:in, [Wahl-/Pflege]Kind oder Elternteil)

  • Formlose Sachverhaltsdarstellung

Ableben/Bestattung naher Angehöriger:

  • Verwandtschaftsverhältnis ([Ehe]Partner:in, [Wahl-/Pflege]Kind, Elternteil, Großelternteil, Enkelkind, Geschwister, andere Angehörige im gleichen Haushalt oder Elternteil des Partners/der Partnerin)

  • Name des/der verstorbenen Angehörige:n

  • Datum des Ablebens

  • Die im erforderlichen Nachweis (Meldezettel des/der Verstorbenen) enthaltenen Daten

Wohnungswechsel:

  • Neue Adresse

  • Datum des Wohnungswechsels 

  • Die im erforderlichen Nachweis (Meldezettel) enthaltenen Daten

Unbedingt erforderliche freie Zeit für Feiertage einer staatlich anerkannten Religionsgemeinschaft:

  • Bezeichnung der Religionsgemeinschaft

  • Bekannt gegebene religiöse Feiertage

  •  Ggf Nachweis der Zugehörigkeit zur staatlich anerkannten Religionsgemeinschaft sowie die darin enthaltenen Daten

Persönliche Weiterbildung:

  • Geplante Weiterbildung

  • Begründung der Relevanz für den Arbeitsplatz

  • Die im erforderlichen Nachweis (zB Programm, Anmeldung) enthaltenen Daten

Vorbereitung auf die Lehrabschlussprüfung:

  • Die im erforderlichen Nachweis (Schreiben zur Lehrabschlussprüfung) enthaltenen Daten 

Notwendige ambulante Begleitung eines Kindes unter zwölf Jahren (Krankenhaus/Arzttermine):

  • Name und Geburtsdatum des Kindes

  • Formlose Sachverhaltsdarstellung

  • Die im erforderlichen Nachweis (Zeit-/Aufenthaltsbestätigung) enthaltenen Daten

Katastropheneinsätze oder schwere Unglücke:

  • Einsatzort sowie (Einsatz)Organisation

  • Formlose Sachverhaltsdarstellung

  • Ggf weitere Nachweise

Dienstprüfung von Beamt:innen:

  • Die im erforderlichen Nachweis enthaltenen Daten 

 

Betroffene Personengruppen:

Je nach Sonderurlaubstatbestand werden personenbezogene Daten folgender Personengruppen verarbeitet: 

  • Daten des Mitarbeiters/der Mitarbeiterin

  • Daten von (Ehe)Partner:innen

  • Daten von Kindern

  • Daten sonstiger naher Angehöriger

 

In Fällen, in denen personenbezogene Daten Dritter verarbeitet werden (zB bei Eheschließung, Verpartnerung oder Geburt), wird der/die Mitarbeiter:in vor Absenden des Antrags darauf hingewiesen, dass die Universität davon ausgeht, dass die betroffenen Dritten über die Datenverarbeitung informiert wurden. Darüber hinaus werden die personenbezogenen Daten (Name und E-Mail-Adresse) jener Personen verarbeitet, die eine Stellungnahme zum Antrag abgeben oder den Antrag im Personalmanagement bearbeiten.

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses. Rechtsgrundlage der Datenverarbeitung ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG, sowie § 74 BDG, § 29a VBG sowie § 16 UniversitätenKV sowie BV Sonderurlaube/Dienstverhinderung bzw allfällige Erlässe des zuständigen Bundesministeriums. Die Verarbeitung der Daten ist zur arbeitsrechtlichen Beurteilung und Dokumentation der Abwesenheit erforderlich. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage des Art 9 Abs 2 lit b DSGVO.

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht.

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. 

 

4.4. Meldung abgeschlossene Ausbildung/Qualifikation:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen neu abgeschlossene Ausbildungen, Qualifikationen oder akademische Abschlüsse digital melden. Der Prozess umfasst die Meldung sowie die Übermittlung entsprechender Nachweise zu Abschlüssen, die während eines aufrechten Arbeitsverhältnisses zur Universität erworben wurden oder nachträglich bekannt gegeben werden sollen.

Die Datenverarbeitung dient der ordnungsgemäßen Dokumentation von Qualifikationen und Ausbildungen im Rahmen des Arbeitsverhältnisses.

In diesem Modul verarbeitete Daten:

Im Rahmen der digitalen Meldung abgeschlossener Ausbildungen/Qualifikationen werden in uniYOU insbesondere folgende Daten erfasst: 

  • Art des Abschlusses bzw der Qualifikation (Habilitation, Abschluss Doktoratsstudium, Abschluss Diplom- oder Masterstudium, Abschluss Bachelorstudium, Reifeprüfung, Lehrabschlussprüfung, sonstige)

  • Die im jeweiligen Nachweisdokument enthaltenen Daten

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

Speicherdauer:

Die digitale Meldung und die darin enthaltenen Daten werden in uniYOU für einen Zeitraum von 14 Monaten gespeichert und anschließend gelöscht.

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. 

 

4.5. Meldung von Änderungen personenbezogener Stammdaten:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Änderungen ihrer personenbezogenen Stammdaten digital melden. Dies umfasst insbesondere die Meldung einer neuen Adresse, die Meldung einer Änderung des Personenstandes sowie die Meldung einer neuen Bankverbindung.

Die Datenverarbeitung dient der zeitgemäßen, effizienten und ordnungsgemäßen Administration des Arbeitsverhältnisses, insbesondere der Aktualisierung von Personalstammdaten sowie – im Fall der Bankverbindung – der korrekten Abwicklung der Entgeltzahlung.

 

In diesem Modul verarbeitete Daten:

Je nach Art der gemeldeten Stammdatenänderung werden in uniYOU insbesondere folgende Daten verarbeitet:

Adressänderung:

  • Neue Adresse

  • Die im Nachweisdokument (zB Auszug aus dem Zentralen Melderegister) enthaltenen Daten

  • Ggf Daten im Zusammenhang mit der Meldung oder Aktualisierung einer Pendlerpauschale (zB signierter Ausdruck aus dem Pendlerrechner)

Änderung des Personenstandes:

  • Art der Standesänderung (zB Eheschließung/Verpartnerung, Scheidung/Beendigung der eingetragenen Partnerschaft, Namensänderung, Änderung des Geschlechts, Staatsangehörigkeit)

  • Die im jeweiligen Nachweisdokument enthaltenen personenbezogenen Daten

Änderung der Bankverbindung:

  • Geburtsdatum des Mitarbeiters/der Mitarbeiterin (zur eindeutigen Zuordnung der Meldung)

  • IBAN

  • Ggf Bankname und Adresse der Bank (insbesondere bei ausländischen Banken)

  • Ggf ergänzende Angaben oder Dokumente, die im Rahmen der Meldung übermittelt werden

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

Speicherdauer:

Die digitale Meldung und die darin enthaltenen Daten werden in uniYOU für einen Zeitraum von 14 Monaten gespeichert und anschließend gelöscht.

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. 

 

4.6. Pendlerpauschale:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Pendlerpauschale beantragen oder ändern. Dies betrifft insbesondere jene Fälle, in denen die Meldung nicht im Zusammenhang mit einer Adressänderung erfolgt.

Die Datenverarbeitung dient der zeitgemäßen, effizienten und ordnungsgemäßen Administration des Arbeitsverhältnisses, insbesondere der korrekten lohn- und gehaltsrechtlichen Berücksichtigung der Pendlerpauschale.

 

In diesem Modul verarbeitete Daten:

Im Rahmen der Beantragung der Pendlerpauschale werden in uniYOU insbesondere folgende Daten verarbeitet:

  • Signierter Auszug aus dem Pendlerrechner

  • Information über die Einstellung einer bisher berücksichtigten Pendlerpauschale

  • Ggf die im jeweiligen Nachweisdokument enthaltenen personenbezogenen Daten

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG sowie § 16 Abs 1 Z 6 EStG.

Speicherdauer:

Die digitale Meldung und die darin enthaltenen Daten werden in uniYOU für einen Zeitraum von 14 Monaten gespeichert und anschließend gelöscht.

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet.

 

4.7. Remote Working:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Anträge auf Remote Working digital stellen, deren Bearbeitungsstatus einsehen sowie den gesamten Prozess elektronisch abwickeln. 

Die Datenverarbeitung dient der Vereinfachung, Modernisierung und effizienten Abwicklung der Antragstellung und Genehmigung von mobilem Arbeiten.

 

In diesem Modul verarbeitete Daten:

Im Rahmen des digitalen Remote-Working-Prozesses werden in uniYOU insbesondere folgende Daten verarbeitet:

Antragsteller:in:

  • Daten zum flexiblen Arbeitszeitmodell (Art der Beantragung, Dauer, Modellauswahl)

  • Ggf Begründung bei Neuanträgen

Fachvorgesetzte Führungskraft:

  • E-Mail-Adresse

  • Stellungnahme bzw Begründung im Rahmen des Genehmigungsprozesses

Personalreferent:innen:

  • Personalnummer

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses sowie der organisatorischen und arbeitsrechtlichen Abwicklung von Remote Working. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. Die im Rahmen der automatisierten Webservice-Abfrage verarbeiteten Daten (Personalnummer) werden nicht gespeichert, sondern nach Abschluss der jeweiligen Aufgabe nicht weiter vorgehalten.

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet.

 

4.8. Pflegefreistellung:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Anträge auf Pflegefreistellung (Freistellung zur Betreuung oder Pflege naher Angehöriger) stellen, deren Bearbeitungsstatus einsehen sowie den gesamten Prozess elektronisch abwickeln. 

 

Die Datenverarbeitung dient der Vereinfachung, Modernisierung und effizienten Abwicklung der Antragstellung und Genehmigung von Pflegefreistellungen.

 

In diesem Modul verarbeitete Daten:

Im Rahmen des digitalen Pflegefreistellungs-Prozesses werden in uniYOU insbesondere folgende Daten verarbeitet:

Antragsteller:in:

  • E-Mail-Adresse

  • Art der Pflegefreistellung (mit offenem Ende oder bereits abgeschlossene Pflegefreistellung)

  • Datum der Pflegefreistellung

Fachvorgesetzte Führungskraft:

  • E-Mail-Adresse

Ggf zusätzlich zu benachrichtigende Personen:

  • E-Mail-Adresse

Pflegende bzw betreuende Person:

  • Verwandtschaftsverhältnis ([Ehe]Partner:in, [Wahl-/Pflege]Kind, Elternteil, Großelternteil, Enkelkind, Geschwister, andere Angehörige im gleichen Haushalt oder Elternteil des Partners/der Partnerin)

  • Name der zu pflegenden bzw betreuenden Person

Weiters werden insbesondere noch folgende Daten in uniYOU erfasst: 

  • Anlassfall (Krankenpflegefreistellung oder ambulante Begleitungsfreistellung)

  • Die in der erforderlichen Bestätigung enthaltenen personenbezogen Daten

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses sowie der organisatorischen und arbeitsrechtlichen Abwicklung von Pflegefreistellung. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage des Art 9 Abs 2 lit b DSGVO.

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet.

 

4.9. Bestellung Vorteilscard BR AUP:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen des Allgemeinen Universitätspersonals die Vorteilscard BR AUP bestellen. Mit dieser erhalten die Mitarbeiter:innen Vergünstigungen bei diversen Kooperationspartnern.

Die Datenverarbeitung dient der Vereinfachung, Modernisierung und effizienten Abwicklung der Antragstellung.

 

In diesem Modul verarbeitete Daten:

Im Rahmen des digitalen Bestell-Prozesses werden in uniYOU insbesondere folgende Daten verarbeitet:

Antragsteller:in:

  • Name

  • Titel

  • Institut/Abteilung

  • E-Mail-Adresse

  • Telefonnummer

  • Bestätigung, dass der/die Antragsteller:in: dem Allgemeinen Universitätspersonal angehört

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

 

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet.

 

4.10. Datenverarbeitungen im Bereich Beschäftigung, Einstufung & Entwicklung:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen eine Bewertung ihres Arbeitsplatzes zur Überprüfung der dienstrechtlichen Einstufung beantragen sowie Coachings erfassen.

 

Die Datenverarbeitung dient der Vereinfachung, Modernisierung und effizienten Abwicklung der Antragstellung und Genehmigung von Arbeitsplatzeinstufungen sowie der Erfassung von Coachings für Mitarbeiter:innen und Führungskräfte.

In diesem Modul verarbeitete Daten:

Im Rahmen der Einstufungsbewertung werden in uniYOU insbesondere folgende Daten verarbeitet:

Antragsteller:in:

  • E-Mail-Adresse

  • Name

  • Informationen zum Arbeitsplatz (zB Institut/Abteilung, aktuelle Einstufung und angestrebte Einstufung)

Fachvorgesetzte Führungskraft:

  • E-Mail-Adresse

Leiter:in Organisationseinheit:

  • E-Mail-Adresse

Ggf zusätzlich zu benachrichtigende Personen (zB Instituts-/Zentrums-/Abteilungs-/Projektleiter:in):

  • E-Mail-Adresse

Weiters werden insbesondere noch folgende personenbezogene Daten in uniYOU erfasst: 

  • Begründung

  • Die in den hochgeladenen erforderlichen Dokumenten enthaltenen personenbezogen Daten

 

Im Rahmen der Erfassung von Coachings werden in uniYOU insbesondere folgende personenbezogene Daten verarbeitet:

Antragsteller:in: Angabe, ob Mitarbeiter:in oder Führungskraft

Name des Coaches

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung bei der Einstufungsbewertung dient der zeitgemäßen und effizienten Administration des Arbeitsverhältnisses sowie der organisatorischen und arbeitsrechtlichen Abwicklung von Einstufungsbewertungen bzw Höherberwertungen. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

 

Die Datenverarbeitung bei der Erfassung von Coachings dient der effizienten Ausgestaltung dieses Prozesses. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

 

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet.

 

4.11. Datenschutzvorfall melden:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Datenschutzvorfälle digital melden. 

 

Die Datenverarbeitung dient der Vereinfachung, Modernisierung und effizienten Abwicklung der Meldung von Data Breaches, insbesondere um die gesetzliche Frist von 72h für eine allfällige Meldung des Vorfalles an die Datenschutzbehörde einhalten zu können.

 

In diesem Modul verarbeitete Daten:

Im Rahmen der digitalen Data Breach-Meldung werden in uniYOU insbesondere folgende Daten verarbeitet:

Person, die Data Breach meldet:

  • E-Mail-Adresse

  • Name

  • Ggf Telefonnummer

Angaben zum Vorfall:

  • Datenarten (zB Daten der Universität oder private Daten, Personendaten, Gesundheitsdaten)

  • Beschreibung des Vorfalls, insbesondere welche Personen vom Vorfall betroffen sind (zB Mitarbeiter:innen der Universität Graz, Proband:innen)

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der effizienten Ausgestaltung der Meldung von Datenschutzvorfällen sowie der Erfüllung gesetzlicher Verpflichtungen. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG sowie Art 6 Abs 1 lit c DSGVO iVm Art 33 und 34 DSGVO.

 

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

 

Übermittlung:

Ihre personenbezogenen Daten werden grundsätzlich uni-intern verarbeitet. 

 

4.12. Mietkostenrefundierung (Unicorn):

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Mietkostenrefundierungen für Veranstaltungen im Unicorn beantragen. 

In diesem Modul verarbeitete Daten:

Im Rahmen der digitalen Mietkostenrefundierung werden in uniYOU insbesondere folgende Daten verarbeitet:

Daten zum/zur Antragsteller:in: Name, E-Mail-Adresse, Zugehörigkeit 

E-Mail-Adresse sonstiger Kontaktpersonen

Name(n) der Kooperationspartner:innen

Sonstige personenbezogene Daten, die in den Dateianlagen enthalten sind (zB Programmübersichten, Einladungen, Kurzbeschreibung der Veranstaltung)

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der effizienten Ausgestaltung der Mietkostenrefundierung. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

 

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. 

 

4.13. Datenverarbeitungen im Bereich Lehre, Forschung & Publikationen:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen den Ankauf von Literatur (Printausgabe oder E-Books) vorschlagen sowie die Kostenübernahme für die Veröffentlichung eines Open-Access-Artikels beantragen. 

In diesem Modul verarbeitete Daten:

Im Rahmen der digitalen Literaturbestellung werden in uniYOU insbesondere folgende Daten verarbeitet:

E-Mail-Adresse des Antragstellers/der Antragstellerin

Angaben zur Veröffentlichung (zB Autor/in, sonstige Anmerkungen)

 

Im Rahmen der Beantragung der Kostenübernahme für die Veröffentlichung eines Open-Access-Artikels werden in uniYOU insbesondere folgende Daten verarbeitet:

E-Mail-Adresse des Antragstellers/der Antragstellerin

Name Autor:in, Zugehörigkeit, ORCID ID 

Sonstige Angaben zur Publikation

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der effizienten Ausgestaltung der digitalen Literaturbestellung sowie der Kostenübernahme für die Veröffentlichung eines Open-Access-Artikels. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

 

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet. 

 

4.14. Datenverarbeitungen im Bereich Ressourcen & Services:

Beschreibung, Umfang und Zweck der Datenverarbeitung:

In uniYOU können Mitarbeiter:innen Wäsche, Papier und eine Kopierkarte bestellen. 

 

In diesem Modul verarbeitete Daten:

Im Rahmen der digitalen Wäsche- und Papierbestellung werden in uniYOU insbesondere folgende personenbezogene Daten verarbeitet:

Name, Adresse und Telefonnummer der Ansprechperson

Institut/Abteilung

Kostenstelle/Innenauftragsnummer

 

Im Rahmen der Bestellung der Kopierkarte werden in uniYOU insbesondere folgende personenbezogene Daten verarbeitet:

Kostenstelle

Name des/der Anweisungsberechtigten

 

Rechtsgrundlage(n) der Datenverarbeitung:

Die Datenverarbeitung dient der effizienten Ausgestaltung der digitalen Bestellung im Bereich Ressourcen & Services. Rechtsgrundlage ist Art 6 Abs 1 lit f bzw e DSGVO iVm § 2 Z 12 UG.

 

Speicherdauer:

Die Daten werden in uniYOU für einen Zeitraum von 14 Monaten zu Dokumentations- und Usabilityzwecken gespeichert und anschließend gelöscht. 

 

Übermittlung:

Ihre personenbezogenen Daten werden ausschließlich uni-intern verarbeitet.