Datenschutz

Unser SFB-Transregio 274 (TRR 274) ist ein Forschungsverbund zwischen 3 Forschungseinrichtungen, der Technischen Universität München (TUM), der Ludwig-Maximilians-Universität München (LMU) und der Georg-August-Universität Göttingen (Universitätsmedizin Göttingen), die miteinander kooperieren.

Der SFB-Transregio 274 nimmt den Schutz von personenbezogenen Daten ernst und verarbeitet personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Unsere Daten werden auf Göttinger Servern der Co-Sprecher Universität (Georg-August-Universität Göttingen) verarbeitet. Die Datenverarbeitung erfolgt somit unter den geltenden datenschutzrechtlichen Bestimmungen der Co-Sprecher Universität in Göttingen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden und wollen Sie hiermit über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten informieren.


Sprecher TRR 274:

Prof. Dr. med. Alexander Flügel 
Universitätsmedizin Göttingen
Institut für Neuroimmunologie und Multiple Sklerose Forschung
Von-Siebold-Str. 3a
37075 Göttingen
 

 

Empfänger von personenbezogenen Daten

Dieser Webserver wird technisch betrieben von der:
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG)
Am Faßberg 11
37077 Göttingen
Deutschland
Tel: 49 551 201-1523
E-Mail: support@gwdg.de
Website: www.gwdg.de

Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die GWDG verarbeitet.

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch den Verantwortlichen gem. Art. 4 Nr. 7 DSGVO, namentlich die

Georg-August-Universität Göttingen
Stiftung öffentlichen Rechts
Universitätsmedizin Göttingen (UMG)
Robert-Koch-Str. 42
37075 Göttingen

vertreten durch den Vorstand

Telefon: 0551 390
E-Mail: poststelle@med.uni-goettingen.de

im Rahmen des unter https://www.sfb274.de bereitgestellten Internetangebots (im Folgenden „Website“) auf.

Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) im Bundesdatenschutzgesetz (BDSG), im niedersächsischen Datenschutzgesetz (NdsDSG) und dem Telemediengesetz (TMG). Die UMG erklärt, sich an die anwendbaren Gesetze insbesondere beim Verarbeiten von personenbezogenen Daten zu halten.

Den Datenschutzbeauftragten der UMG erreichen Sie unter: 

Universitätsmedizin Göttingen
-Datenschutzbeauftragter-
37099 Göttingen
Telefon: 0551 3962762
E-Mail: datenschutz@med.uni-goettingen.de

Die für die UMG im Rahmen des Datenschutzes zuständige Datenschutz-Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120 45 00
Telefax: 0511 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von unserem SFB-Transregio 274 nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Verarbeitung einwilligen (s. dazu Art. 6 DSGVO).

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO)

Das Gesetz bezieht sich auf das Verarbeiten von personenbezogenen Daten: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO)

Verarbeitung beim Besuch der Website

Durch den Besuch dieser Website können durch die Verwendung von Google Analytics als Webanalyse-Tool Informationen über den Zugriff (Datum, Uhrzeit, betrachtete Seite) gespeichert werden. Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Begrenzt auf den Zeitraum Ihres Besuchs setzen wir so genannte Session- oder Sitzungs-Cookies ein, die es z.B. ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone etc.) spezifische, auf das Gerät bezogene Informationen zu speichern. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Session-Cookies werden als sog. transiente Cookies automatisch gelöscht, wenn Sie den Browser schließen oder sich ausloggen.

Cookies können auf Ihrem Computer keinen Schaden verursachen. Eine Sicherheitsgefährdung im Sinne von Viren oder Ausspähen Ihres Computers geht von Ihnen nicht aus.

Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten aktuellen Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert werden kann. Viele Online-Anzeigen-Cookies von Unternehmen können über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ gesperrt werden.

Wenn Sie die Verwendung des Google Analytics Webanalysetool zulassen, werden beim Aufruf der Website u.A. folgende Nutzungsdaten erfasst und in einer Datenbank gespeichert:

  • IP-Adresse (in gekürzter Form, 2 bytes, Bsp: 192.168.xxx.xxx)
  • Datum und Uhrzeit der Anfrage
  • Seitentitel der aufgerufenen Seite
  • URL (Adresse) der aufgerufenen Seite
  • Vorherige URL (Adresse) der aufgerufenen Seite
  • Genutzte Displayauflösung
  • Zeitzone
  • Datei die angeklickt bzw. heruntergeladen wurde
  • Externe Verlinkung die angeklickt wurde
  • Standort des Nutzers (Land, Region, Stadt)
  • Browsersprache
  • Browser

Die Verarbeitung der Log-Datei und Verwendung des Webanalyse-Cookie erfolgt ausschließlich statistischen Zwecken.

Verarbeitung bei Kontaktaufnahme per E-Mail oder mit Hilfe des Kontaktformulars

Soweit über das Kontaktformular oder per E-Mailanfrage personenbezogene Daten (z. B. Name, Anschrift und E-Mail Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Wir weisen darauf hin, dass personenbezogene Daten, die im Rahmen von initialen Anfragen an uns per E-Mail gestellt werden, speichertechnisch verarbeitet werden. Dieser Vorgang dient jedoch ausschließlich dem Zweck der Abwicklung der Anfragen.

Bitte beachten Sie in diesem Zusammenhang, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Insbesondere sind Manipulationen von Dritten an elektronischen Dokumenten nicht gänzlich auszuschließen. Darüber hinaus ist es versierten Kennern der Materie möglich, E-Mails auf ihrem Weg an uns einzusehen oder zu ändern. Soweit Sie die mit der E-Mailnutzung verbundenen Risiken nicht eingehen wollen, sollten Sie eine andere Art der Kommunikation wählen.

Zusätzliche personenbezogene Daten werden nur verarbeitet wenn Sie diese in der E-Mail selbst angegeben haben, z.B. wenn dies dem Abschluss von Geheimhaltungsvereinbarungen oder anderen Verträgen dient.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zum Abschluss des mit Ihrer Anfrage verfolgten Zweckes notwendig ist (z.B. zur Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages [vgl. Art. 6 Abs. 1b DSGVO] bzw. zur Erfüllung rechtlicher Verpflichtungen [vgl. Art. 6 Abs. 1c DSGVO] oder etwa wenn lebenswichtige Interessen der betroffenen Person dies erforderlich machen [vgl. Art. 6 Abs. 1d DSGVO]).

Datenverarbeitung bei der Erstellung eines Kontos bei der GWDG

Bei der Erstellung eines Kontos wird das sogenannte Double-Opt-In-Verfahren verwendet. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, welche zur Bestätigung zur Erstellung dieses Kontos einen Link enthält, den Sie aufrufen müssen.

Folgende Daten werden, zusätzlich zu den oben genannten, bei Erstellung eines Kontos gespeichert:

  • E-Mail-Adresse
  • Name und Vorname
  • Mobiltelefonnummer (falls angegeben)
  • Datum und Uhrzeit der Zeitpunkte der Anmeldung und Bestätigung

Folgende Daten können optional von Ihnen nach Erstellung des Kontos angegeben werden:

  • Weitere E-Mail-Adressen
  • Anrede und Titel
  • Geburtsdatum
  • Weitere Telefonnummern
  • Postanschriften

Sicherheitsspezifische Einstellungen (Sicherheitsfragen und -antworten, Zwei-Faktor-Authentifizierung)

Bei jeder Anmeldung mit einem vorhandenen Konto auf unserer Internetseite erfasst unser System automatisiert weitere Daten auf Basis der zuvor genannten Informationen. Folgende Daten werden bei Aktionen im angemeldeten Zustand erhoben:

  • Datum des Zugriffs
  • Zweck oder Aktion auf der Internetseite (z. B. Änderung eines Passworts, Rücksetzen eines Passworts, fehlerhafte Anmeldung, u. ä.)
  • Name des auf dem zugreifenden Gerät installierten Betriebssystems
  • Name des verwendeten Browsers
  • Quellsystem, über welches der Zugriff erfolgt ist
  • Die IP-Adresse des zugreifenden Geräts, wobei die letzten zwei Bytes vor der ersten Speicherung maskiert werden (Beispiel: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
  • Eine auf Basis der IP-Adresse geschätzte Standortangabe des zugreifenden Clients

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung: 

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Eine vorübergehende Erfassung der vom Nutzer ausgeführten Aktionen auf unserer Internetseite erfolgt ausschließlich zur Nachvollziehbarkeit für den Nutzer selbst. Eine Auswertung der Daten zu anderen Zwecken findet in diesem Zusammenhang nicht statt. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 Recht auf Information, Löschung und Sperrung

Ihnen stehen nach Antrag bei der im Impressum benannten inhaltlich verantwortlichen Person die gesetzlichen Auskunftsansprüche nach DSGVO und BDSG zu.

Namentlich stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Die Löschung bzw. Sperrung Ihrer gespeicherten personenbezogenen Daten erfolgt nach den gesetzlichen Vorgaben.

Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z.B. bei der für die UMG zuständigen Datenschutz-Aufsichtsbehörde, wie oben unter 1. angegeben) zu beschweren.