Wir freuen uns über Ihr Interesse am Projekt BioFoN und den Besuch auf unserer Website. Datenschutz und
Datensicherheit haben bei uns oberste Priorität, deshalb und um unserer Informationspflicht Ihnen gegenüber
gerecht zu werden, erfahren Sie nachfolgend, inwiefern wir personenbezogene Daten verarbeiten, das heißt solche
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Weiteren „betroffene
Person“) beziehen. Im Folgenden werden Sie als Nutzer unserer Angebote im Einzelnen unter anderem über Art,
Umfang und Zweck der von uns vorgenommenen Datenverarbeitung (z. B. Datenerhebung, -speicherung etc.)
beispielsweise während Ihres Besuchs auf unserer Website informiert. Sollten Sie Fragen bezüglich dieser
Datenschutzerklärung haben oder von den Ihnen gewährten Rechten Gebrauch machen wollen, können Sie sich an
unsere Ansprechpartner und Datenschutzbeauftragte (Kontaktdaten s. u.) wenden.
Aus Gründen der Vereinfachung
wird in der Datenschutzerklärung davon abgesehen, Personenbezeichnungen für alle Geschlechter aufzuführen.
Grammatisch maskuline Personenbezeichnungen gelten gleichermaßen für Personen weiblichen, männlichen und
sächlichen Geschlechts.
Inhalt
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Zukunftsnetzwerk BioFoN e. V.
vertreten durch den Vorstand: Dr. Roman Rinberg und Dr.
Benjamin Baudrit
Winklerstr. 36
09113 Chemnitz, Deutschland
E-Mail: info@biofon.net
Web: https://www.biofon.net
Ein betrieblicher Datenschutzbeauftragter ist beim Verantwortlichen nicht bestellt, da die gesetzliche Erforderlichkeit für eine Bestellung (Bestellpflicht) nicht vorliegt.
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten
unserer Nutzer – das heißt auch von Ihnen – grundsätzlich nur, soweit dies zur Bereitstellung einer
funktionsfähigen Website sowie unserer Inhalte und Leistungen (u. a. Veranstaltungsanmeldungen, Evaluationen,
Öffentlichkeitsarbeit etc.) erforderlich ist.
Betroffen sein können davon u. a. Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern, Wohnanschriften), Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos, Kommentare), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach deren vorheriger Einwilligung (z.B. durch eine Anmeldung im Login-Bereich der Website etc.). Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für
Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6
Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person als Vertragspartei erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der Verantwortliche unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage. Eine Speicherung personenbezogener Daten kann danach beispielsweise erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Für den Fall, dass lebenswichtige Interessen von der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage.
Art. 6 Abs. 1 S. 1 lit. e) DSGVO wird als Rechtsgrundlage für die Datenverarbeitung herangezogen, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten
erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen unserem zuvor
genannten berechtigten Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die
Verarbeitung.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO gilt zwar gemäß Art. 6 Abs. 1 S. 2 DSGVO nicht für von
Behörden in Erfüllung ihrer Aufgaben vorgenommene Datenverarbeitungen.
Davon umfasst sind dem Wortlaut
entsprechend aber nur kraft Gesetzes übertragene Aufgaben, insbes. im Rahmen der Eingriffs- und
Leistungsverwaltung. Sofern daher Behörden im Gleichordnungsverhältnis, d. h. privatrechtlich, tätig werden, ist
eine Anwendung von Art. 6 Abs. 1 S. 1 lit. f) DSGVO nicht ausgeschlossen.
Davon betroffen ist insbesondere
die Öffentlichkeitsarbeit der Technischen Universität Chemnitz.
3. Speicherdauer (Datenlöschung)
Die von uns verarbeiteten personenbezogenen Daten werden
gelöscht oder gesperrt, sobald der Zweck der Datenverarbeitung (u. a. wenn z. B. der Nutzer seinen Account
löscht) entfällt, d. h. die Verarbeitung für die Zweckbestimmung nicht mehr erforderlich ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Erfolgt beispielsweise die Datenverarbeitung aufgrund einer rechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 S. 1 lit. c) DSGVO, werden die personenbezogenen Daten gesperrt oder gelöscht, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft. Beispielsweise zu nennen ist eine verpflichtende Aufbewahrung für 10 Jahre von Handelsbüchern, Inventaren, Lageberichten, Buchungsbelegen etc. gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB sowie für 6 Jahre für empfangene und abgesandte Handelsbriefe gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB. In diesen Fällen werden die Daten nicht gelöscht, sondern die Datenverarbeitung lediglich eingeschränkt, d. h. die Daten gesperrt und nicht für anderweitige Zwecke verwendet.
Eine Löschung Ihrer Daten erfolgt auch dann nicht, wenn eine Erforderlichkeit zur weiteren Speicherung der Daten beispielsweise für einen Vertragsabschluss oder eine Vertragserfüllung besteht und damit eine anderweitige Rechtsgrundlage für die Datenverarbeitung (z. B. Art. 6 Abs. 1 S. 1 lit. b) DSGVO) existiert.
4. Gesetzliche/vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten und Folgen der
Nichtbereitstellung
Wir informieren Sie, dass die Bereitstellung personenbezogener Daten zum
Teil gesetzlich vorgeschrieben ist oder sich auch aus vertraglichen Regelungen ergeben kann. So ist es
regelmäßig bei einem Vertragsschluss erforderlich, dass uns die betroffene Person personenbezogene Daten zur
Verfügung stellt, die im Anschluss durch uns weiterverarbeitet werden müssen. Dies betrifft zum Beispiel die
Pflicht zur Bereitstellung personenbezogener Daten im Rahmen eines Vertragsabschlusses. Das Nichtbereitstellen
der personenbezogenen Daten hätte andernfalls zur Folge, dass der Vertrag mit der betroffenen Person nicht
abgeschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person im oben genannten Sinn können Sie sich sehr gerne an uns wenden, bevorzugt an unseren oben genannten Datenschutzbeauftragten. Wir klären Sie dann im jeweiligen konkreten Einzelfall darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich/vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist. Ebenso klären wir Sie darüber auf, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten in diesem Falle hätte.
5. Weitergabe der personenbezogenen Daten an Dritte
Die Verarbeitung personenbezogener Daten
erfolgt nur durch das Team des Vereins Zukunftsnetzwerk BioFoN e.V. und seine Auftragsverarbeiter (Hosting der
Website durch Strato AG. Die Datenschutzbestimmungen von Strato AG finden Sie unter
Strato-Datenschutz).
Davon umfasst sind auch solche Personen, die unter der unmittelbaren Verantwortung der
o. g. Institutionen befugt sind, die personenbezogenen Daten zu verarbeiten, z. B. Mitarbeitende.
Darüber
hinaus können die personenbezogenen als Profil erfassten Daten eines jeden im Login-Bereich des BioFoN-Portals
angemeldeten Nutzers zum Zwecke der Kontaktaufnahme, der Bildung von Projektgruppen, des Know-how-Transfers und
ggf. zur Umsetzung weiterer Projektziele des BioFoN von jedem anderen im Login-Bereich des BioFoN-Portals
angemeldeten Nutzer angesehen bzw. abgerufen werden. Dieser Vorgehensweise und auch dem Verbot der Übermittlung
von Daten anderer Nutzer an Dritte (also an nicht im Login-Bereich des BioFoN-Portals angemeldeten
Personen/Institutionen) stimmt jeder Nutzer bei der Anmeldung und Erstellung des Accounts auf www.biofon.net zu,
indem der betroffene Nutzer entsprechende Einwilligungen durch ein bewusstes Aktivieren der zugehörigen
Kontrollkästchen erteilt.
Eine Weitergabe der personenbezogenen Daten an Dritte – d. h. natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des
Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grundsätzlich nicht, es
sei denn, es besteht hierzu eine rechtliche Verpflichtung, welcher der Verantwortliche unterliegt (z. B.
Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden).
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfassen
unsere Serversysteme automatisiert Daten und Informationen vom Computersystem des Nutzers/aufrufenden Rechners,
das heißt auch Ihres Computers.
Grundsätzlich handelt es sich dabei um folgende Daten:
Folgende Daten können je nach Konfiguration Ihres Browser zusätzlich übertragen werden:
Die genannten Daten (außer die mit * markierten) werden zudem temporär – das heißt lediglich vorübergehend – in den Logfiles unserer Systeme gespeichert. In den Logfiles werden dazu noch folgende Angaben aufgenommen:
Eine Speicherung oder Zusammenführung dieser Daten mit weiteren personenbezogenen Daten des Nutzers findet nicht statt
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und
vorübergehenden Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung eines
berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 100 TKG eine
Datenspeicherung.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung unter anderem der IP-Adresse
durch das System ist notwendig, um eine Auslieferung unserer Website an den Rechner des Nutzers zu ermöglichen.
Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unseres Webauftritts für Sie sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten und zur Beibehaltung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang in keinem Fall statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insoweit nicht. Die Datenspeicherung zur Abwehr von Störungen der Telekommunikationsanlage ist zudem ausdrücklich durch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 100 TKG gestattet.
4. Sicherheit der Datenverarbeitung
Unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher
Personen wurden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten
getroffen, um ein dem Risiko angemessenes Schutzniveau beim Bereitstellen des Webseitenangebotes zu
gewährleisten.
Zu diesem Zwecke forcieren unsere Webserver Transportverschlüsselung per HTTP Strict Transport Security (HSTS). Das können Sie anhand des verwendeten Übermittlungsprotokolls „Hypertext Transfer Protocol Secure“ (in Ihrer Adresszeile: https://) sowie beispielsweise am Schloss-Symbol in Ihrer Browserzeile erkennen. Derzeit wird als Mindeststandard TLS 1.2 vorausgesetzt. Ältere Verschlüsselungsstandards werden von unserem Server nicht unterstützt.
5. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist
dies der Fall, wenn die jeweilige Sitzung beendet ist. Sie beenden die Sitzung, indem Sie Ihren Browser
vollständig schließen, das heißt nicht lediglich nur die betreffende Registerkarte beenden.
Im Falle der Speicherung der Daten in Logfiles erfolgt die Löschung/Anonymisierung nach maximal 7 Tagen. Eine darüber hinausgehende Speicherung in nichtanonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gelöscht, sodass eine Zuordnung des aufrufenden Clients unter keinen Umständen mehr möglich ist.
6. Widerspruchs- und Beseitigungsmöglichkeit
Im Falle der Verarbeitung Sie betreffender
personenbezogener Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse bzw. öffentliche Gewalt)
bzw. lit. f) DSGVO (berechtigtes Interesse) haben Sie gemäß Art. 21 DSGVO ein jederzeitiges Widerspruchsrecht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht).
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist allerdings – wie oben beschrieben – für den Betrieb des Webauftrittes zwingend erforderlich. Sollten Sie daher Ihr Widerspruchsrecht ausüben, ungeachtet dessen aber weiterhin unsere Website aufrufen, so liegen zwingende schutzwürdige Gründe für die Datenverarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person – von Ihnen – überwiegen und damit die Möglichkeit des Widerspruchs im Ergebnis beschränken, sodass gemäß Art. 21 Abs. 1 S. 2 DSGVO Ihre personenbezogenen Daten auch weiterhin verarbeitet werden können.
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht zum Teil
die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter Ihre
Einwilligung der Verwendung Ihrer Daten zum Zwecke der Newsletterzustellung eingeholt, indem Sie das
entsprechende Kontrollkästchen eigenhändig aktivieren, und die Daten aus der Eingabemaske – die E-Mail-Adresse –
an uns übermittelt. Zum Verschicken unseres Newsletters an die Interessenten, die Ihre Einwilligung bei der
Anmeldung für unseren Newsletter erteilt haben, verwenden wir den Dienst Cleverreach. Die
Datenschutzbestimmungen von Cleverreach finden Sie unter Cleverreach-Datenschutz. Die Anmeldung zum Newsletter
ist freiwillig und erfolgt NICHT automatisch mit der Erstellung eines Accounts im BioFoN-Portal.
Zudem werden die im Rahmen der Bereitstellung der Website und der Erstellung von Logfiles o. g. Daten bei der Anmeldung zu einem Newsletter sowie im Rahmen der Bereitstellung des Newsletters erhoben.
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung auf freiwilliger Basis eingeholt und auf die Datenschutzerklärung verwiesen. Die Einwilligung erfolgt in Form einer eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Im Falle des Newsletterversandes wird hierfür ein sogenanntes doppeltes Opt-In-Verfahren eingesetzt, um die Nachweisbarkeit der Einwilligungserklärung (Protokollierung des Anmelde-/Bestätigungszeitpunktes sowie der IP-Adresse) sicherstellen zu können. Hierfür ist zunächst eine Anmeldung über unsere Website (erstes Opt-In) sowie eine zusätzliche Bestätigung über den Bestätigungslink in der aufgrund der Anmeldung eingehenden E-Mail (zweites Opt-In) erforderlich. Dasselbe Verfahren wird bei Änderungen Ihrer gespeicherten Daten in Bezug auf die Newsletterbestellung eingesetzt.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Versand des Newsletters erfolgt nur durch die Personen, die unter der unmittelbaren Verantwortung der den Newsletter anbietenden Struktureinheit des Zukunftsnetzwerks BioFoN e.V. befugt sind, die personenbezogenen Daten zu verarbeiten. Eine Weitergabe der personenbezogenen Daten an Dritte – d. h. natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grundsätzlich nicht, es sei denn, es besteht hierzu eine rechtliche Verpflichtung, welcher der Verein Zukunftsnetzwerk BioFoN e.V. unterliegt (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden).
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten
nach Anmeldung zum Newsletter durch den Nutzer ist eine ausdrückliche Einwilligung des Nutzers gemäß Art. 6 Abs.
1 S. 1 lit. a) DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG. Die Protokollierung Ihrer Einwilligung beruht auf Art. 6
Abs. 1 S. 1 lit. c) DSGVO, namentlich um unserer rechtlichen Verpflichtung zur Protokollierung der Einwilligung
nachkommen zu können, Art. 7 Abs. 1 DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den
Newsletter zuzustellen. Die konkreten Inhalte der Newsletter umreißen das Geschehen im Zukunftsnetzwerk BioFoN
und informieren über relevante Ergebnisse Dritter. Die Erhebung sonstiger personenbezogener Daten im Rahmen des
Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert,
wie das Abonnement des Newsletters aktiv ist, das heißt Sie insbesondere Ihre Einwilligungserklärung nicht
widerrufen haben. Abweichungen sind möglich, sofern andere Rechtsgrundlagen eine fortwährende Speicherung
erlauben, u. a. in Bezug auf die Protokolldaten zur Abwehr von Ansprüchen bezogen auf die vormals erteilte
Einwilligungserklärung (i. d. R. beträgt die Speicherdauer in diesem Falle drei Jahre).
In Bezug auf die Dauer der Speicherung der sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten kann auf die Speicherdauer im Zusammenhang mit der Bereitstellung der Website und Erstellung von Logfiles verwiesen werden.
5. Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit
Die Einwilligung in die
Datenverarbeitung zum Newsletterversand ist freiwillig und kann jederzeit widerrufen und damit das Abonnement
des Newsletters gekündigt werden. Um Ihren Widerruf auszuüben, senden Sie uns bitte eine entsprechende E-Mail
ausgehend von dem für den Newsletterversand eingetragenen E-Mailpostfach mit dem Betreff „Widerruf Newsletter“
an info@biofon.net, alternativ klicken Sie einfach auf den Abmelde-/Austragenlink, der in jedem Newsletter
beigefügt ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Verarbeitung jedoch nicht berührt.
1. Beschreibung und Umfang der Datenverarbeitung
Nimmt ein Nutzer die Möglichkeit wahr, mit
uns in Kontakt zu treten, u. a. über die bereitgestellten E-Mail-Adressen oder via Telefon, so werden die zur
Verfügung gestellten personenbezogenen Daten im Rahmen der Kontaktaufnahme an uns übermittelt und gegebenenfalls
gespeichert. Auf unserer Internetseite ist hierfür teilweise auch ein Kontaktformular vorhanden, welches für die
elektronische Kontaktaufnahme genutzt werden kann.
Zur Bearbeitung der Kontaktaufnahme über ein Kontaktformular sind verpflichtend in der Eingabemaske anzugeben:
Zum Zeitpunkt der Absendung der Nachricht werden diese Pflichtangaben sowie weitere Angaben aus dem Kontaktformular sowie die bereits unter „Bereitstellung der Website und Erstellung von Logfiles“ aufgezählten Daten übertragen und möglicherweise in einer Datenbank abgespeichert oder per E-Mail an den Urheber des Kontaktformulars versandt.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme per Kontaktformular erteilt Ihnen der Verantwortliche des jeweiligen Kontaktformulars vor bzw. im Zusammenhang mit der Absendung des jeweiligen Kontaktformulars.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf die Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation, das heißt insbesondere zur Bearbeitung Ihrer Kontaktanfrage, verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten
ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Rechtsgrundlage für die
Verarbeitung der Daten, die im Zuge einer sonstigen Kontaktaufnahme (u. a. via E-Mail, Telefon etc.) übermittelt
werden, ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse). Zielt die Kontaktaufnahme auf den
Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der
Kommunikation dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme. Regelmäßig liegt hierin auch das
erforderliche berechtigte Interesse an der Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt.
Die sonstigen während des Absendevorgangs des Kontaktformulars verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Kommunikation mit uns ist
dies in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die
Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend
geklärt ist. Darüber hinausgehend können anderweitige Verarbeitungszwecke eine längere Verarbeitung
rechtfertigen, zur fortlaufenden Kontaktpflege und ggf. Lösung des Problems bzw. des Anliegens der betroffenen
Person etc.
Die Daten werden ebenfalls gelöscht, wenn Sie Ihr Löschungsrecht geltend machen oder Ihre Einwilligung widerrufen, sofern die Datenverarbeitung auf einer Einwilligung beruht. Vorstehend Gesagtes gilt nur, sofern keine zwingenden gesetzlichen Bestimmungen auch zukünftig eine Datenverarbeitung rechtfertigen. In diesen Fällen gelten die gesetzlichen Löschungs-/Aufbewahrungsfristen.
Im Falle der Speicherung der während des Absendevorgangs des Kontaktformulars zusätzlich erhobenen personenbezogenen Daten in Logfiles erfolgt die Löschung/Anonymisierung nach maximal 7 Tagen. Eine darüber hinausgehende Speicherung in nichtanonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gelöscht, sodass eine Zuordnung des aufrufenden Clients unter keinen Umständen mehr möglich ist.
5. Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit
Die gegebenenfalls erfolgte
Einwilligung ist freiwillig, d. h. frei von Zwang und Druck, und kann jederzeit insgesamt oder getrennt und ohne
unangemessene Nachteile mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf auszuüben, senden Sie
uns bitte beispielsweise eine E-Mail an info@biofon.net. Durch den Widerruf der Einwilligung und der damit
erfolgten Löschung aller personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.
Erfolgt die Datenverarbeitung für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 S. 1 lit. e) DSGVO) oder aufgrund eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO haben Sie gemäß Art. 21 DSGVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht). Der Verantwortliche verarbeitet die personenbezogenen Daten in diesem Falle nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen als betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle eines Widerrufes oder Widerspruches kann die Konversation mit Ihnen nicht fortgeführt werden, da in der Regel alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht werden.
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet ggf. Cookies. Bei
Cookies handelt es sich um textuelle Informationen, die in Ihrem Browser gespeichert werden, um nutzerbezogene
Angaben auch zu einem späteren Zeitpunkt noch wie gewünscht verarbeiten zu können. Ruft ein Nutzer eine
bestimmte Webseite auf, so kann vom Webserver ein Cookie mitgeschickt werden. Dieser Cookie enthält neben der zu
speichernden Information noch den Gültigkeitsbereich (Webserver und Pfadangabe) und die Gültigkeitsdauer. Diese
Information wird beim Aufruf von Adressen im Gültigkeitsbereich vom Browser an den entsprechenden Webserver
mitgeschickt. Die DSGVO behandelt ohne weitere Unterscheidung jegliche Cookie-Informationen als personenbezogene
Daten, vgl. 30. Erwägungsgrund der DSGVO.
Zum näheren Verständnis der Arbeitsweise von Cookies muss allerdings unterschieden werden zwischen verschiedenen Arten von Cookies. In Bezug auf die „Lebensdauer“ von Cookies werden sog. Sitzungscookies (temporäre Cookies, Session-Cookies, transiente Cookies) und sog. persistente/permanente Cookies – z. T. auch als Dauercookies bezeichnet – unterschieden. Die Erstgenannten werden mit Schließen des Browsers automatisch gelöscht, die Letztgenannten bleiben auf dem Endgerät des Benutzers für die gesetzte Zeitdauer erhalten. Darüber hinausgehend unterscheidet man aufgrund der Zugehörigkeit der Cookies zu einem bestimmten Server zwischen sog. First-Party-Cookies und sog. Third-Party-Cookies. Die Erstgenannten werden von dem Webserver gesetzt, von dem auch die besuchte Seite abgerufen wird. Die Letztgenannten werden dagegen von einem anderen Webserver, von dem Inhalte auf der besuchten Seite genutzt bzw. eingebunden werden, gesetzt und sind für die Verwendung unseres Webangebots irrelevant.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten unter Verwendung von Cookies – insbes. permanenten Cookies, ganz gleich ob es sich um
First-Party oder Third-Party-Cookies handelt – ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung
der betroffenen Person).
Beim Aufruf unserer Website werden die Nutzer durch ein Pop-up (sog. Cookie-Overlay) über die Verwendung von Cookies zu Analysezwecken informiert und erhalten einen Verweis auf diese Datenschutzerklärung. Zugleich werden sie aufgefordert, ihre Einwilligung zur Verwendung von Cookies in dem oben beschriebenen Umfang in Form einer eindeutig bestätigenden Handlung zu geben, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Opt-In). Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von sog. First-Party-Cookies, die als technisch erforderliche Sitzungscookies ausgestaltet sind, ist dagegen Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen). Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Dies gilt beispielsweise um von Ihnen ausgewählte Funktionen (z. B. Spracheinstellung, Anmeldestatus etc.) zur Verfügung stellen zu können.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Sitzungscookies
ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können
ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach
einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden
dabei jedoch nicht zur Erstellung von Nutzerprofilen verwendet, auch wenn sie das Verhalten der betroffenen
Person nachvollziehbar machen könnten. Sollten Sie deshalb der Verwendung dieser Cookies widersprochen haben, so
steht Ihnen die Nutzung unserer Website in Zukunft möglicherweise nur eingeschränkt oder beispielsweise erst
nach einer Neuanmeldung wieder vollumfänglich zur Verfügung.
4. Dauer der Speicherung, Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit
Cookies werden
auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer
auch die volle Kontrolle über die Verwendung bzw. Speicherung von Cookies. Die Speicherdauer der Cookies, d. h.
bevor diese automatisch gelöscht werden, ist dabei abhängig von den jeweiligen Voreinstellungen des Cookies.
Nähere Informationen zur Speicherdauer können Sie deshalb der nachfolgenden Tabelle entnehmen.
Werden Cookies für unsere Website jedoch z. B. aufgrund der fehlenden/widerrufenen Einwilligung oder
entsprechenden Browservoreinstellungen deaktiviert oder später gelöscht, können möglicherweise nicht mehr alle
Funktionen der Website vollumfänglich genutzt werden, sodass eine eingeschränkte Funktionalität unserer Website
die Folge sein kann.
a) Widerrufsmöglichkeit
Die Einwilligung in die Verwendung von
Cookies ist freiwillig und kann jederzeit widerrufen werden. Um Ihren Widerruf auszuüben, senden Sie uns bitte
eine entsprechende E-Mail oder löschen Sie die Cookies selbständig in Ihrem Browser. Eine hilfreiche Anleitung
zum Löschen von Cookies in den verschiedenen Browsern erhalten Sie z. B. von der Verbraucherzentrale NRW e. V.
(https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-im-browser-einstellen-11996). Durch
den Widerruf der Einwilligung und der damit erfolgten Löschung bereits gespeicherter Cookies wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht
berührt.
b) Widerspruchsmöglichkeit
Verwenden wir Cookies aufgrund von Art. 6 Abs. 1
S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DSGVO (berechtigter
Interessen) haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Um Ihren Widerspruch auszuüben, senden Sie bitte eine entsprechende
E-Mail an info@biofon.de oder löschen Sie die Cookies selbständig in Ihrem Browser. Eine hilfreiche Anleitung
zum Löschen von Cookies in den verschiedenen Browsern erhalten Sie z. B. von der Verbraucherzentrale NRW e. V.
(https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-im-browser-einstellen-11996). Der
Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. Näheres hierzu lesen Sie sogleich unter „Allgemeine Beseitigungsmöglichkeit“.
c) Allgemeine Beseitigungsmöglichkeit
Zusätzlich können Sie in Ihrem Browser das Speichern
von Cookies überwachen und reglementieren, sodass Sie beispielsweise das automatische Löschen aller Cookies am
Sitzungsende (Schließen des Browsers) oder das generelle Blockieren von Cookies jeglicher Art definieren können.
Mit dem Senden des „Do-Not-Track“-Flags („Nicht-folgen“-Wunsch) werden keinerlei Profildaten auf Seiten erhoben,
die ein lokales Tracking durchführen. Diese Einstellungen finden grundsätzlich aber nur
browser-/gerätespezifisch Anwendung, sodass Sie diese für alle Ihre Endgeräte vornehmen müssen. Bitte beachten
Sie zudem, dass das Blockieren jeglicher Cookies zum teilweisen Verlust des vollständigen Funktionsumfanges
unseres Webangebotes führen kann.
Zusätzlich gibt es bei verschiedenen Dienstleistern die Möglichkeit einen generellen Widerspruch gegen den Einsatz von Cookies zu Marketingzwecken im Internet einzulegen: http://www.aboutads.info/choices/ (USA) bzw. http://www.youronlinechoices.com/ (EU). Wir möchten ausdrücklich darauf hinweisen, dass ein solcher Cookieeinsatz für nutzerbasierte Online-Werbung durch das BioFoN-Projektteam (Verantwortliche 1, 2 und 3) selbst nicht stattfindet, jedoch unter anderem für untenstehende externe Webangebote nicht ausgeschlossen werden kann.
5. Verwendung von Cookies im Einzelnen
Im Einzelnen werden zum Abrufen unseres Webangebotes
u. a. die folgenden Cookies verwendet:
Cookie-Name Kategorie Gültigkeitsdauer
Erläuterung
biofon_session_ Sicherheit bis Sitzungsende
Speichert eine zufällige Zeichenkette, um den Nutzer nach dem einloggen zu
authentifiziereng
XSRF-TOKEN_ Sicherheit 2 Stunden Speicher eine
zufällige Zeichenkette, um Cross-Site-Request-Forgery Angriffe zu
verhindern
remember_web_59ba36addc2b2f9401580f014c7f58ea4e30989d_ Sicherheit bis
Sitzungsende Speichert eine zufällige Zeichenkette, wenn der Nutzer „eingeloggt bleiben“ auswählt.
Somit kann der Nutzer auch nach dem Schließen seines Browsers automatisch eingeloggt werden.
1. Beschreibung und Umfang der Datenverarbeitung
Externe Datenverarbeitungsvorgänge bei
OpenStreetMap
Wir benutzen die Landkarten des Dienstes „OpenStreetMap“, welche auf Grundlage der Open Data
Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden (s. auch
Datenschutzerklärung der OSMF), zur Darstellung eines Lageplanes, im Bereich der Website nach dem Login, also
für die angemeldeten Nutzer.
Ihre Einwilligung zum Laden der eingebetteten OpenStreetMap-Karte erteilen Sie
bereits bei der Registrierung Ihres Nutzer-Accounts. Darüber hinaus werden die von Ihnen im Nutzerprofil
hinterlegten Daten zu Ihrer Institution inkl. Adresse, Logo etc. zwecks der Darstellung auf der Karte
verarbeitet. Beim Klicken auf das der Institution zugeordneten Darstellungssymbol in der Karte kann jeder
angemeldete Nutzer zum Institutionsprofil gelangen, die zugehörige ausführliche Beschreibung der Institution
ansehen und die angegebenen Daten für projektkonforme Zwecke (z. B. Kontaktaufnahme, Projektgruppeneinladung
etc.) verwenden.
Bei der Registrierung im Login-Bereich des BioFoN-Portals und der Erstellung des Profils
Ihrer Institution werden Sie aufgefordert, Ihre Einwilligung zur Erfassung, Bearbeitung sowie Nutzung der
automatisch erhobenen sowie der von Ihnen eingegeben Daten durch OSMF, seine Vertreter oder Drittanbieter zu
erteilen.
2. Rechtsgrundlage für die Datenverarbeitung
a) Einwilligungserklärung über externe
Datenverarbeitungsvorgänge bei OpenStreetMap
Im Falle dessen, dass Sie zuvor gegenüber uns oder einem der o. g. externen Anbieter eine Einwilligung in die Datenverarbeitung erklären mussten, z. B. mittels vorheriger Zustimmung zu einem Webtracking durch Bestätigung eines Popups oder bei Weiterleitung auf OpenStreetMap, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO, namentlich aufgrund Ihrer Einwilligung.
3. Zweck der Datenverarbeitung
a) Nutzerfreundliche Websitegestaltung durch Einbindung von
OpenStreetMap
Die Datenverarbeitung im Zusammenhang mit der Einbindung von OpenStreetMap auf unserer Website hat ausschließlich
den Zweck, die Verwendung unseres Webangebotes zu einer unverbindlichen Bildung von projektkonformen
Forschungsallianzen unter den angemeldeten Nutzern so effizient und nutzerfreundlich wie möglich zu gestalten.
Regelmäßig liegt hierin unabhängig von einer erteilten Einwilligung auch ein berechtigtes Interesse an der
Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
b) Gemeinsame
Verantwortlichkeit
Verantwortlich für die dahingehende Datenverarbeitung im Sinne der DSGVO und anderer
nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher
Bestimmungen ist damit in diesem Falle primär der externe Dienstanbieter. Detaillierte Informationen zu den
Zwecken der Datenverarbeitungen durch die o. g. externen Anbieter entnehmen Sie deshalb bitte den o. g.
Verlinkungen auf die Datenschutzerklärungen der externen Anbieter.
4. Empfänger / Kategorien von Empfängern
Die Verarbeitung der personenbezogenen Daten erfolgt
im Zusammenhang mit der Nutzung von o. g. externen Webangeboten grundsätzlich nur durch die nachfolgend
genannten nat./jur. Personen: Vereinsvorstand und Mitarbeitende des Zukunftsnetzwerks BioFoN e.V. und seiner
Auftragsverarbeiter. In Abhängigkeit des von Ihnen gewählten/genutzten externen Angebotes erfolgt zudem eine
Verarbeitung Ihrer personenbezogenen Daten durch die o. g. externen Anbieter. OSMF empfängt, bedingt durch die
eingebettete OpenStreetMap-Karte, nur die Daten zur Erstellung eines Lageplans der Institution.
Eine
Weitergabe der personenbezogenen Daten durch uns an andere – hier nicht benannte – Dritte erfolgt nicht, ebenso
wenig wie eine Übermittlung an ein anderes EU-Land bzw. an ein Drittland oder an eine internationale
Organisation, sofern nicht nachfolgend etwas Abweichendes bezeichnet.
5. Übermittlung an ein Drittland
Die Übermittlung personenbezogener Daten an ein Drittland
oder eine internationale Organisation darf nur vorgenommen werden, wenn unter anderem die Europäische Kommission
beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem
Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Eine solche
Datenübermittlung bedarf in diesem Falle keiner besonderen Genehmigung. Betreffend die Übermittlung
personenbezogener Daten nach Großbritannien (Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road,
Cambridge, CB4 0WS, United Kingdom sowie Wakelet Limited 76 Quay Street, Manchester, M3 4PR, United Kingdom) hat
die Kommission beschlossen, dass das betreffende Drittland ein angemessenes Schutzniveau bietet
(Angemessenheitsbeschluss:
https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_en.pdf).
Die Voraussetzungen von Art. 45 DSGVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses) sind damit für die genannten Übermittlungsvorgänge an ein Drittland gewahrt. Die Übermittlung personenbezogener Daten an die o. g. externen Anbieter und damit an Drittländer ist deshalb zulässig, da der Verantwortliche und der Auftragsverarbeiter die in Art. 44 ff. DSGVO niedergelegten Bedingungen und auch die sonstigen Bestimmungen der DSGVO einhalten. Damit ist sichergestellt, dass das durch die DSGVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.
Rein vorsorglich weisen wir Sie aber darauf hin, dass eine Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation derzeit z. T. kritisch gesehen wird. Gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO ist eine Datenübermittlung dennoch zulässig, wenn Sie vorher ausdrücklich in die vorgeschlagene Datenübermittlung eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet worden sind. Diese Risiken bestehen insbesondere darin, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation kein angemessenes Datenschutzniveau bietet. Für Sie nachteilige Auswirkungen kann dies insbesondere in den nachfolgend genannten Punkten haben:
6. Dauer der Speicherung
Personenbezogene Daten, die von uns in diesem Zusammenhang
verarbeitet werden, werden gelöscht, sobald sie für die Erreichung der o. g. Zwecke ihrer Erhebung nicht mehr
erforderlich sind, bzw. Sie die Löschung Ihrer Daten bei verantwortlichen externen Anbietern beantragen. Näheres
zur Datenlöschung bei den o. g. externen Anbietern können Sie wiederum den oben verlinkten
Datenschutzerklärungen der externen Anbieter entnehmen.
7. Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit
Eine im Zusammenhang mit der Nutzung
von externen Webangeboten gegebenenfalls erteilte Einwilligung ist freiwillig, d. h. frei von Zwang und Druck,
hat folglich keinerlei Relevanz für Ihre Teilnahme an den nicht betroffenen Angeboten des BioFoN-Portals, und
kann jederzeit insgesamt oder getrennt und ohne unangemessene Nachteile mit Wirkung für die Zukunft widerrufen
werden. Um Ihren Widerruf betreffend den vom BioFoN-Portal genutzten externen Diensten auszuüben, senden Sie uns
bitte eine E-Mail an info@biofon.net. Bitte beachten Sie jedoch, dass durch den Widerruf der Einwilligung die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
Werden Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DSGVO (berechtigter Interessen) verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Bitte beachten Sie in diesem Zusammenhang auch die o. g. Hinweise zur Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit in Bezug auf den Einsatz von Cookies auf unserer Website bzw. auf den Angeboten der genutzten externen Dienste.
8. Einbinden und Darstellen externer Inhalte auf unserer Website
Auf unseren Webseiten werden
zum Teil externe Inhalte (z. B. Graphiken, Karten etc.) von o. g. Drittanbietern eingebunden und dargestellt.
Auch in diesem Zusammenhang ist uns der Schutz Ihrer Daten wichtig.
Die Einbindung von OpenStreetMap-Karte
erfolgt nicht automatisch beim Laden unserer Website, sondern erst nachdem Sie bei der Registrierung im
BioFoN-Portal alle Einwilligungs-Kontrollkästchen (u. a. zur Einbindung von OpenStreetMap und Darstellung Ihrer
Institution auf Kompentenz-Map – zwei verschiedene Verarbeitungsvorgänge) aktivieren und anschließend auf den
„Registrieren“ Button klicken, übermitteln Sie (personenbezogene) Daten, u. a. Ihre IP-Adresse, an den externen
Server von OSMF. Aus diesem Grunde haben wir keinerlei Einfluss auf die erhobenen Daten und
Datenverarbeitungsvorgänge bei dem externen Serviceanbieter, sodass wir auch keinerlei Auskunft über den Zweck
und Umfang der Datenverarbeitung oder der Speicherdauer/Löschung geben können. Auch an dieser Stelle möchten wir
Sie daher zunächst auf die o. g. Datenschutzerklärungen, Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeiten
etc. der von uns genutzten o. g. externen Anbieter verweisen.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO, sodass Ihnen die nachfolgenden Rechte gegenüber dem Verantwortlichen (Zukunftsnetzwerk BioFoN e.V.) zustehen.
Alle Mitteilungen und Maßnahmen gemäß den Art. 15 bis 22 (u. a. Auskunfts-, Berichtigungs-, Löschungs-, Verarbeitungseinschränkungs-, Mitteilungs-, Datenübertragbarkeits-, Widerspruchsrecht) und Art. 34 DSGVO (Benachrichtigungsrecht bei Datenschutzverletzungen) werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche jedoch entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder sich weigern, aufgrund des Antrags tätig zu werden. Für diese Fälle hat allerdings der Verantwortliche den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.
Ergänzend wird darauf hingewiesen, dass Beschränkungen der Rechte der betroffenen Person gemäß §§ 7–10 SächsDSDG existieren. Davon betroffen sind u. a. das Löschungs- und Auskunftsrecht sowie die Informationspflichten gegenüber den betroffenen Personen.
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob
personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden. Liegt eine solche Verarbeitung vor,
können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Der Verantwortliche verarbeitet jedoch naturgemäß eine große Menge von Informationen über betroffene Personen, sodass von Ihnen verlangt wird, dass Sie als betroffene Person im Rahmen der Geltendmachung Ihres Auskunftsrechts präzisieren, auf welche Informationen oder welche Verarbeitungsvorgänge sich Ihr Auskunftsersuchen bezieht, bevor Ihnen Auskunft erteilt wird, vgl. S. 7 des 63. Erwägungsgrundes der DSGVO.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person zudem das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen unverzüglich die
Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der
Zwecke der Verarbeitung haben Sie als betroffene Person zudem das Recht, die Vervollständigung unvollständiger
personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3. Recht auf Löschung
a) Löschungspflicht, Art. 17 DSGVO („Recht auf Vergessenwerden“)
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist außerdem verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich
gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung
der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für
die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass
Sie als betroffene Person von ihnen – den weiteren Verantwortlichen – die Löschung aller Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen vom Recht auf Löschung
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich
ist
4. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie
die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten in dem oben beschriebenen Sinne eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
5. Recht auf Unterrichtung
Der Verantwortliche ist Ihnen gegenüber verpflichtet allen
Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der
personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, 17 Abs. 1 und Art. 18 DSGVO
mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand
verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene
Person dies verlangt.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen
Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format (u. a. pdf, csv) zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie insbesondere das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit lässt Art. 17 DSGVO („Recht auf Vergessenwerden“) unberührt. Es gilt im Übrigen nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund
von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DSGVO
(berechtigter Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht,
Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist so
einfach wie die Erteilung der Einwilligung möglich, insbesondere was Formanforderungen betrifft, sodass
grundsätzlich eine formlose Mitteilung per E-Mail genügt. Durch den Widerruf der Einwilligung wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder lit. g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der zuvor in Pkt. 1 und Pkt. 3 genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts
des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Zuständige Aufsichtsbehörde im Freistaat Sachsen ist gem. Art. 51 DSGVO i. V. m. §§ 14 ff. SächsDSDG:
Postanschrift:
Sächsische Datenschutzbeauftragte
Postfach 11 01 32
01330 Dresden
Hausanschrift:
Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
E-Mail: saechsdsb@slt.sachsen.de
Telefon: +49 351
85471-101
Telefax: +49 351 85471-109
Web: www.datenschutz.sachsen.de
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2022.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern/zu aktualisieren. Ihre Zustimmung/Einwilligung hierfür wird in diesem Fall beim Login auf www.biofon.net abgefragt.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.biofon.net/datenschutz von Ihnen abgerufen, ausgedruckt und gespeichert werden.
Fassung vom 11.10.2022