Datenschutzerklärung zur Website-Nutzung

Inhalt
  1. 1. Verantwortlicher und Datenschutzbeauftragter
  2. 2. Verarbeitung von Daten
  3. 3. Betroffenenrechte

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Der Schutz Ihrer persönlichen Daten während der gesamten Nutzung dieser Website ist uns wichtig. Wir möchten, dass Sie sich bei dem Besuch unserer Internetseiten sicher fühlen und Ihre Rechte gemäß Datenschutz-Grundverordnung (DSGVO) gewahrt werden.

Nachfolgend erläutern wir, welche personenbezogenen Daten wir während Ihres Besuches auf unserer Website erfassen und wie diese genutzt werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für diese Website im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen  ist:

– Universitätsklinikum Freiburg –
Lokaler Studienleiter:
Prof. Dr. Andy Maun
Institut für Allgemeinmedizin
Elsässer Str. 4d
79110 Freiburg
kontakt@incap-projekt.de

Der*die Datenschutzbeauftragte des Universitätsklinikums Freiburg ist erreichbar unter:

– Universitätsklinikum Freiburg –
Datenschutzbeauftragte*r
Breisacher Str. 153
79110 Freiburg
datenschutz@uniklinik-freiburg.de

2. Verarbeitung von Daten

a. Welche Daten werden für welchen Zweck verarbeitet?

Bei einem Besuch unserer Website werden nur solche Daten verarbeitet, die für den technischen Betrieb, die Sicherheit und eine statistische Auswertung der Website-Nutzung erforderlich sind.

Sicherheit

Bei jedem Zugriff auf Inhalte der Website werden kurzzeitig die üblichen sicherheitsrelevanten Informationen der Nutzer*innen in sogenannten Logfiles gespeichert, die möglicherweise eine Identifizierung zulassen. Zu den erhobenen Daten gehören:

  • Datum und Uhrzeit des Zugriffs
  • Anonymisierte IP-Adresse (gekürzt um die letzten 3 von 12 Stellen)
  • Besuchte Seite auf der Website
  • Informationen über den Browsertyp und die verwendete Version

Wir treffen zudem technische und organisatorische Maßnahmen, um die Website vor unbefugtem Zugriff zu schützen. Dazu gehören:

  • Sicherer und verschlüsselter Zugriff über https auf die gesamte Website (SSL / TLS)
  • Zugriffsbeschränkungen: Nur berechtigte Projektbeteiligte bekommen Zugang
  • Regelmäßige Sicherheitsupdates, um mögliche Schwachstellen schnell zu schließen
  • Firewall- und Malware-Schutz durch DSGVO-konformen Einsatz von Wordfence

Zustimmung zur Verwendung von Cookies

Cookies sind Wiedererkennungs-Dateien, die auf Ihrem eigenen Gerät gespeichert werden. Sie können sie selbst jederzeit über die Browser-Einstellungen löschen.

Auf unserer Website werden die folgenden Cookies eingesetzt:

  • Technisch notwendige Cookies: Erforderlich für die Funktionalität der Website.
  • Optionale Cookies (z. B. Statistik mit Matomo): Einsatz nur nach Zustimmung der Nutzer*innen. Eine nachträgliche Deaktivierung gilt ab dem Deaktivierungszeitpunkt für die Zukunft. Weitere Informationen im nachfolgenden Absatz “Statistik-Tool für die Webanalyse”.

Ihre Auswahl können Sie jederzeit über das Cookie-Banner („Cookies ändern“) einsehen oder anpassen.

Statistik-Tool für die Webanalyse

Webanalyse bedeutet in diesem Fall, dass wir nachvollziehen möchten, wie unsere Website genutzt wird. Wenn wir mehr Informationen darüber erhalten, wie Besucher*innen unsere Website verwenden, können wir einerseits unser Angebot optimieren und andererseits in dem Forschungsprojekt wissenschaftliche Erkenntnisse gewinnen, bspw. über Nutzungszahlen. Für diese Statistik nutzen wir den Open-Source- Webanalysedienst Matomo. Das besonders in Europa eingesetzte, auf Datenschutz ausgerichtete Tracking-Tool wird hier zweistufig verwendet:

  1. DSGVO-konformes Tracking ohne Cookies (Cookieloses Tracking): Hierüber wird die Nutzung der Website für einen einzelnen Besuch grob nachvollzogen. Dies erfordert keine Zustimmung. Matomo erfasst anonyme Sitzungsdaten, um Seitenaufrufe und technische Informationen auszuwerten. Die IP-Adresse wird unmittelbar vor der Speicherung anonymisiert, indem die letzten 6 von 12 Stellen entfernt werden. Dadurch und durch andere Maßnahmen zum Schutz der Daten ist kein Personenbezug mehr herstellbar.
    Die erhobenen Daten gelten hierbei als anonym.
  2. Genaueres Tracking mithilfe von Cookies: Diese Stufe ermöglicht es auch, wiederkehrende Besucher*innen zu erkennen. Dazu werden Cookies auf Ihrem Gerät gespeichert (die Sie jederzeit selbst löschen können). Diese Stufe wird nur aktiviert, wenn die Nutzer*innen über das Cookie-Banner der Kategorie „Statistik“ bzw. allen Cookies zustimmen. Diese Zustimmung ermöglicht uns, im Rahmen unseres Forschungsprojektes INCAP, detailliertere Daten über die Nutzung der Website zu sammeln.
    Die Daten gelten hierbei als pseudonymisiert.

Die erhobenen Daten (anonymisiert bei cookielosem Tracking und pseudonymisiert bei Tracking mit Cookies) verwenden wir für wissenschaftliche Auswertungen im Rahmen unserer Forschungsaufgaben.

Wir hosten Matomo selbst auf den von uns verwendeten Servern in Deutschland, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Datenverarbeitung basiert neben Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen): Die berechtigten Interessen unserer Datenverarbeitung bestehen darin, unser Angebot nutzerfreundlich zu gestalten und zu optimieren
  • Die Nutzung des Webanalyse-Tools erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um seine Website zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
  • Eine weitere Rechtsgrundlage für die aufgeführten Daten-Verarbeitungen ist Art. 6 Abs. 1 S.1 lit. c DSGVO. Hierbei handelt es sich um die rechtliche Verpflichtung zur Umsetzung technisch-organisatorischer Maßnahmen zur Sicherung der Datenverarbeitung nach Art. 32 DSGVO.

c. Gibt es neben dem Verantwortlichen weitere Empfänger der erhobenen Daten?

Das Zentrum für Digitalisierung und Informationstechnologie (ZDI) am Universitätsklinikum Freiburg stellt den Server zur Verfügung, auf dem die Website betrieben wird. In der Rolle des Hosters empfängt das ZDI die oben genannten Daten als Auftragsverarbeiter.

– Universitätsklinikum Freiburg –
Zentrum für Digitalisierung und Informationstechnologie ZDI
Agnesenstraße 6-8
79106 Freiburg
webmaster@uniklinik-freiburg.de

d. Wie lange werden die Daten gespeichert?

Die erhobenen Daten werden unterschiedlich lang gespeichert:

Zugriffsdaten (Logfiles)

Die Zugriffsdaten werden 12 Tage gespeichert und danach automatisch gelöscht. Diese vorübergehende Daten-Speicherung ist erforderlich, um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten.

Daten für die statistische Webanalyse bzw. wissenschaftliche Auswertungen (Matomo)

Diese Daten werden für die Dauer der wissenschaftlichen Auswertung gespeichert und anonymisiert. Sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, werden sie gelöscht.

3. Betroffenenrechte

Wenn personenbezogene Daten von Ihnen verarbeitet werden, sind Sie Betroffener im Sinne der DSGVO. Sie haben im Rahmen der geltenden gesetzlichen Datenschutzbestimmungen jederzeit folgende Rechte (siehe Art. 12 bis 21 DSGVO):

  • Recht auf Auskunft über Ihre gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung
  • Recht auf Berichtigung der gespeicherten Daten
  • Recht auf Einschränkung der Verarbeitung (Sperrung)
  • Recht auf Löschung Ihrer Daten
  • und weitere (siehe nachfolgende Auflistung)

a. Recht auf Auskunft

Sie haben das Recht, gemäß Art. 15 DSGVO, unentgeltliche Auskunft über die von uns verarbeiteten Daten zu erhalten.

b. Recht auf Widerspruch

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 6, DSGVO). Nach Ihrem Widerspruch dürfen Ihre Daten nicht weiterbearbeitet werden – außer, wenn es zwingend schutzwürdige Gründe für die Datenverarbeitung gibt, also wenn der Grund zur Weiterverarbeitung den Interessen, Rechten und Freiheiten von Ihnen als Betroffene*r überwiegt. Die Erfassung bestimmter Daten, wie zum Beispiel für das Funktionieren der Website oder das Speichern von Protokolldateien, ist allerdings notwendig, damit die Internetseite betrieben werden kann.

c. Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

d. Recht auf Löschung

Sie können nach Art. 17 DSGVO die Löschung Ihrer Daten verlangen.

e. Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

f. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren. Weitere Informationen hierzu erhalten Sie bei der Bundesbeauftragten für den Datenschutz und die Informationssicherheit unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Die für Sie zuständige Aufsichtsbehörde in Baden-Württemberg erreichen Sie unter:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
oder:
Heilbronnerstraße 35
70191 Stuttgart
Telefon: 07 11/61 55 41-0
Telefax: 07 11/61 55 41-15
E-Mail: poststelle@lfdi.bwl.de

g. Recht auf Datenübertragbarkeit

Soweit die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich personenbezogene Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

Nach oben scrollen