Datenschutzinformation hinsichtlich der Überprüfung der grünen Bescheinigung Covid-19- Green Pass

Eurac Research, als Verantwortlicher für die Verarbeitung der personenbezogenen Daten informiert Sie (im Folgenden „betroffene Person“) im Sinne der Europäischen Datenschutzgrundverordnung (EU) 2016/679 (DSGVO) sowie der nationalen Gesetzgebung über die Modalitäten und Zwecke der Verarbeitung personenbezogener Daten.

1. Verantwortlicher der Datenverarbeitung und Data Protection Officer (DPO)
Verantwortlicher der Datenverarbeitung ist Eurac Research, mit Sitz in 39100 Bozen, Drususallee 1, in der Person des Präsidenten und gesetzlichen Vertreters pro tempore. Der DPO kann unter folgender E-Mail Adresse kontaktiert werden: privacy@eurac.edu

2. Zweck und Rechtsgrundlage für die Verarbeitung
Die personenbezogenen Daten werden für die Zwecke der Vorbeugung von COVID-19-Infektionen und insbesondere für die Aufforderung, die grüne COVID-19 Bescheinigung vorzulegen und Überprüfung der grünen COVID-19 Bescheinigung (Green Pass) verarbeitet, die in folgenden Fällen ausgestellt wird: an Personen, die gegen COVID-19-Virus geimpft sind; an Personen, die ein negatives Ergebnis eines PCRTests /Antigen-Tests erhalten haben; an Personen, die von COVID-19-Virus genesen sind. Die/der Verantwortliche der Datenverarbeitung wird nicht darüber informiert welcher dieser Situationen auf Sie zutrifft.

Gemäß Art. 9-septies des Gesetzesdekretes Nr. 127 vom 21. September 2021 ist jeder, der eine Arbeitstätigkeit im privaten Bereich ausübt, verpflichtet, für den Zugang zu den Orten, an denen die Arbeitstätigkeit ausgeübt wird, die grüne COVID-19 Bescheinigung zu besitzen und bei Aufforderung vorzuzeigen.

Die Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6, Abs. 1, Buchstabe c) DSGVO die Notwendigkeit, eine rechtliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt, nämlich die Umsetzung des Dekretes des Ministerpräsidenten vom 17. Juni 2021 sowie von Art. 9 des Gesetzesdekretes vom 22. April 2021, Nr. 52 umgewandelt mit Änderungen in das Gesetz vom 17. Juni 2021, Nr. 87, und nachfolgende Änderungen. Außerdem sieht das Gesetzesdekret vom 21. September 2021, Nr. 127 vor, dass der Zugang zu privaten Arbeitsplätzen nur mit der grünen COVID-19 Bescheinigung erfolgen kann.

Weitere Hinweise zum Verifizierungsprozess der grünen COVID-19 Bescheinigung und zur nationalen Anwendung „VerificaC19” finden Sie auf der Website des Gesundheitsministeriums, die Sie unter folgendem Link aufrufen können: http://www.dgc.gov.it/web/app.html

3. Art der verarbeiteten personenbezogenen Daten
Die Daten werden direkt bei der betroffenen Person (Inhaber der grünen Bescheinigung COVID-19) nach den Grundsätzen der Datenminimierung und Speicherbegrenzung erhoben. Zu den verarbeiteten personenbezogenen Daten gehören

• die auf der grünen COVID-19 Bescheinigung angegebenen personenbezogenen Daten (Vor- und Nachname, Geburtsdatum);
• Angaben zur Person, die im Personalausweis oder einem anderen gültigen Dokument enthalten sind, zu Identifikationszwecken;
• besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), die indirekt auf den Besitz der grünen COVID-19 Bescheinigung zurückgeführt werden können.

Bitte beachten Sie außerdem, dass: die Bescheinigung einen zweidimensionalen Barcode (QR-Code) mit einer digitalen Signatur des Gesundheitsministeriums enthält, um Fälschungen zu verhindern; die Bescheinigung von der betroffenen Person sowohl digital als auch in Papierform vorgelegt werden kann; die Echtheit und Gültigkeit der grünen COVID-19 Bescheinigung mit der validierten Anwendung „VerificaC19“ überprüft werden: zum Schutz der Privatsphäre speichert diese Anwendung keine personenbezogenen Daten.

4. Empfänger der personenbezogenen Daten
Die Daten können von den Personen, die zu diesem Zwecke ernannt und ermächtigt wurden, verarbeitet werden. Falls keine gültige Bescheinigung vorgelegt wird, werden die Informationen hinsichtlich der Kontrolle (Datum/Uhrzeit/Ort der Kontrolle, Name und Arbeitgeber der betreffenden Person) an die Abteilung für Gesundheit, Sicherheit und Umwelt, die Personalabteilung von Eurac Research und die zuständigen Behörden weitergeleitet, um disziplinarische und administrative Maßnahmen zu ergreifen. Die Daten werden nicht verbreitet oder an Dritte weitergegeben, es sei denn, es handelt sich um besondere Rechtsvorschriften. Diese Daten können in nachgewiesenen Fällen der Notwendigkeit und Dringlichkeit im Hinblick auf die Erfordernisse des Schutzes der öffentlichen Gesundheit oder auf ausdrückliches Ersuchen der zuständigen Behörden an diese weitergegeben werden. Der für die Verarbeitung Verantwortliche wird Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation weitergeben. Es gibt keinen automatisierten Entscheidungsprozess, der rechtliche Auswirkungen hat.

5. Aufbewahrungszeitraum
Die personenbezogenen Daten, die im Rahmen der Überprüfung der grünen COVID-19 Bescheinigung verarbeitet werden, werden vom Verantwortlichen der Datenverarbeitung in keiner Weise gespeichert oder aufbewahrt. Es werden keine Fotos, Fotokopien oder andere Formen der Speicherung der überprüften Inhalte angefertigt. Wird keine gültige Bescheinigung vorgelegt, werden die Informationen hinsichtlich der Kontrolle (Datum und Ergebnis der Überprüfung sowie Name der betreffenden Person) im Zusammenhang mit der Anwendung der in den geltenden Rechtsvorschriften dafür vorgesehenen Maßnahmen aufbewahrt.

6. Obligatorische oder freiwillige Mitteilung der Daten und mögliche Folgen der Nichtbereitstellung
Die Vorlage der grünen COVID-19 Bescheinigung für den Zugang zu den Räumlichkeiten wird durch das Gesetzesdekret vom 21. September 2021, Nr. 127 vorgeschrieben und ist daher obligatorisch. Bei Verweigerung der Vorlage der grünen COVID-19 Bescheinigung ist der Zutritt zu den Räumlichkeiten nicht möglich.

7. Rechte der betroffenen Person
Die betroffene Person hat das Recht auf Zugang zu den personenbezogenen Daten, auf Berichtigung oder Löschung derselben Daten, das Recht auf Einschränkung der Verarbeitung, das Widerspruchsrecht, das Recht auf Datenübertragung, auf Beschwerde u.a. bei der zuständigen nationalen Aufsichtsbehörde, sofern eine Verletzung in der Verarbeitung der personenbezogenen Daten vermutet wird, sowie sämtliche andere von den geltenden Gesetzesbestimmungen anerkannten Rechte (Artt. 15 ff. DSGVO). Ist für die Verarbeitung der personenbezogenen Daten eine Zustimmung erteilt worden, so besteht das Recht, diese Zustimmung zu widerrufen. Die Ausübung der genannten Rechte kann mittels Kontaktaufnahme unter E-Mail privacy@eurac.edu