English Version below

Datenschutzerklärung für die Anwendung TiC Time in Cologne

Verantwortlich für den Datenschutz ist

Universität zu Köln
Körperschaft öffentlichen Rechts
vertreten durch den Rektor

Albertus-Magnus-Platz
50923 Köln

Datenspeicherung, Datennutzung, Datenlöschung

Mit der Anwendung TiC wird mit den Personalstammdaten, den Daten aus UniKIM und den Daten zur organisatorischen Zugehörigkeit für folgende Personengruppen (nachfolgend TiC-pflichtige Beschäftigte genannt) ein Arbeitszeitkonto geführt:

  • alle studentischen Hilfskräfte (SHK)
  • alle geringfügig beschäftigten wissenschaftlichen Hilfskräfte (WHK und WHB)
  • und alle geringfügig beschäftigten nichtwissenschaftlichen TV-L-Beschäftigte , die an keinem bereits bestehendem Gleitzeitmodell der Universität teilnehmen.
Desweiteren werden Daten zum UniKim und zur organisatorischen Zugehörigkeit der Kostenstellenleitungen, ihrer (Super-)Stellvertretungen und der Personalsachbearbeitungen für die TiC-pflichtig Beschäftigten verarbeitet. Die Erhebung der Daten erfolgt gem. Art 6 Abs. 1 Buchst .b) und c) DSGVO nach den Vorgaben des Gesetzes zur Regelung des allgemeinen Mindestlohns (Mindestlohngesetz- MiLoG) sowie der zwischen Hochschulleitung und den Personalräten der Universität getroffenen Dienstvereinbarung- MILoG. Studentische Hilfskräfte (SHK) und geringfügig Beschäftigte sind vertraglich verpflichtet, ihre Arbeitszeiten aufzuzeichnen, damit die Hochschule die Dokumentationspflichten nach dem Mindestlohngesetz erfüllen kann.

Folgende Kategorien personenbezogener Daten werden verarbeitet:

  • Vorname Name Personalkennziffer aus SAP-HCM
  • Kontaktdaten (Uni-Email und Personalaccount aus UniKIM)
  • Daten zur organisatorischen Zugehörigkeit aus SAP-OM
Bei den TiC-pflichtig Beschäftigten werden zusätzlich die Daten zum Beschäftigungsverhältnis (Arbeitszeit und Vertragslaufzeit) aus SAP-HCM sowie die Arbeitszeitbuchungen der TiC-pflichtig Beschäftigten aus der TiC- Anwendung verarbeitet. Eine automatisierte Entscheidungsfindung (z.B. Profiling) findet nicht statt. Entsprechend den Vorgaben des Mindestlohngesetzes werden die personenbezogenen Daten nach Vertragsende der Beschäftigten für zwei Jahre zur Verfügung gehalten und anschließend gelöscht.

Übermittlung der Daten an Dritte

Nur im Falle einer Kontrolle durch die Aufsichtsbehörde werden die Daten zur Einsichtnahme an den Zoll weitergegeben.

Sicherheit

Die Universität zu Köln stellt aufgrund technischer und organisatorischer Sicherheitsmaßnahmen (§ 9 BDSG) entsprechend dem aktuellen Stand der Technik sicher, dass Ihre personenbezogenen Daten vor unzulässigen Dateneingriffen wie beispielsweise Datenverlust, Zerstörung, vorsätzlichen Manipulationshandlungen oder Zugriff von unberechtigten Dritten geschützt werden. Die TiC-Anwendung ist in die Infrastruktur des RRZK eingebettet und nutzt den dort bereitgestellten Datenbank- und Speicherressourcen. Die Speicherung personenbezogener Daten findet auf abgesicherten SQL-Servern des RRZK statt. Die Datenübertragung zwischen dem Browser des Anwenders und dem Server erfolgt verschlüsselt. Die Integrität und Plausibilität wird durch Datenbank-Constraints und Validierung der zu speichernden Informationen umgesetzt.

Ihre Rechte und Kontaktadressen

Sie haben als TiC-pflichtig beschäftigte Person das Recht auf:

  • Auskunft vom Verantwortlichen über Ihre Daten
  • Berichtigung Ihrer Daten
  • Löschung Ihrer Daten nach zwei Jahren
Sie können die vorgenannten Rechte bei der/dem Datenschutzbeauftragte/r der Universität zu Köln geltend machen.

Datenschutzbeauftragte/r
der Universität zu Köln
Albertus-Magnus-Platz
50923 Köln
E-Mail: dsb@verw.uni-koeln.de
Telefon: 0221-470-0

Sie haben außerdem das Recht sich bei einer Aufsichtsbehörde zu beschweren. Aufsichtsbehörde für den Verantwortlichen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Kontaktdaten des Datenschutzbeauftragten:


-TiC- Time in Cologne Application Privacy Policy

Accountable for data protection is:

University of Cologne,
Public Body under Law,
Represented by the Rector

Albertus-Magnus-Platz
50923 Cologne
Germany

Data storage, Data use, Data deletion

The TiC application is a working time account that is maintained using staff master data, UniKIM data and the data of the organizational affiliations pertaining to the following groups of persons (hereafter referred to as TiC staff):

  • all student assistants (SHK)
  • all part-time graduate assistants (WHK and WHB)
  • and staff in minor employment who do not use existing flexitime models of the university.
Furthermore, UniKim data, cost center manager data, supervisor data and HR employee data are processed for TiC staff. The collection of data is carried out in accordance with Art. 6 (1) b) and c) DSGVO in accordance with the requirements of the Act on the Regulation of the General Minimum Wage (Minimum Wage Act - MiLoG) and the Service Agreement - MILoG concluded between the university management and the staff councils of the university. Student assistants (SHK) and staff in minor employment are contractually obliged to record their working hours so that the university can fulfil the documentation obligations under the Minimum Wage Act.

The following categories of personal data are processed:

  • First name, last name, SAP-HCM personnel identification number.
  • Contact data (university email, SAP-HCM and UniKIM employee account names)
  • SAP-OM data
For TiC staff, SAP-HCM employee data pertaining to the employment relationship (working time and contract term) and the working time bookings of TiC employees from the TiC application are also processed. There is no automated decision-making (e.g. profiling). According to the requirements of the Minimum Wage Act, personal data must be kept for two years years after the end of the employee's contract and subsequently deleted.

Data Transfer to Third Parties

The data be passed on to customs for inspection in the event of an inspection by the supervisory authority.

Security

Due to technical and organizational security measures, the University of Cologne ensures the following: In accordance with § 9 BDSG, the University of Cologne ensures that personal data is protected against unauthorized data intrusion, such as data loss, destruction, intentional manipulation or access by unauthorized third parties. The TiC application is embedded in the RRZK infrastructure and uses the database and storage resources provided there. Personal data is stored on secured SQL servers of the RRZK. Data transfer between the user's browser and the server is encrypted. Integrity and plausibility are implemented through database constraints and validation of the stored information.

Your Rights and Important Contacts

TiC staff have the right to:

  • obtain information about their personal data
  • have their data corrected
  • have their data deleted after two years
You can assert the aforementioned rights with the data protection officer of the University of Cologne:

Data Protection Officer of the University of Cologne
Albertus-Magnus-Platz
50923 Cologne
E-Mail: dsb@verw.uni-koeln.de
Tel.: +49 (0)221-470-0

You also have the right to complain to a supervisory authority. The supervisory authority responsible is the:

State Commissioner for Data Protection and Freedom of Information
North Rhine-Westphalia
Postfach 20 04 44
40102 Düsseldorf
Tel.: +49 (0)211 38424-0
Fax: +49 (0)211 38424-10
E-Mail: poststelle@ldi.nrw.de

Contact details of the data protection officer: