Wir freuen uns über den Besuch auf unserer Website www.ifdt-ulm.de. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb dieser Website und der hiermit verbundenen Webseiten, mobilen Applikationen sowie externen Onlinepräsenzen, wie z. B. Social Media Profile, auf.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler
Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher
Bestimmungen ist:
IfDT - Institut für Diabetes-Technologie Forschungs- und Entwicklungsgesellschaft mbH
an der Universität Ulm
Science Park II
Lise-Meitner-Straße 8/2
89081 Ulm
Telefon: +49 (0) 731 / 50 990-0
E-Mail: diabetes@ifdt-ulm.de
Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutz@ifdt-ulm.de
2.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Abs. 1 DSGVO.
2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt unter Einhaltung der einschlägigen Datenschutzvorschriften (insbesondere DSGVO und BDSG) und auf Grundlage einer gesetzlichen Erlaubnis.
Personenbezogene Daten werden nur verarbeitet:
2.3 Weitergabe von Daten
Sofern im Rahmen der Verarbeitung personenbezogene Daten an andere Personen oder Unternehmen weitergegeben werden, erfolgt dies unter Beachtung der gesetzlichen Vorgaben und nach Abschluss entsprechender Verträge bzw. Vereinbarung.
2.4 Datenverarbeitung in Drittländern
Sollte eine Übermittlung personenbezogener Daten in ein sog. „Drittland“ (d.h. in einen Staat außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) zwingend notwendig sein, so erfolgt dies nur bei Vorliegen eines anerkannten Datenschutzniveaus oder auf Grundlage besonderer Garantien, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften i.S.d. Art. 44 – 49 DSGVO.
2.5 Speicherdauer
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, werden personenbezogene Daten gelöscht, sobald der Verarbeitungszweck entfällt oder die der Verarbeitung zu Grunde liegende Einwilligung widerrufen wurde. Stehen einer Löschung gesetzliche Aufbewahrungspflichten oder Verjährungsfristen entgegen, dürfen die betroffenen personenbezogenen Daten nur noch zu handels- oder steuerrechtlichen Zwecken bzw. zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.
2.6 Betroffenenrechte
Der Nutzer hat das Recht auf:
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Telefon: 07 11/61 55 41–0
Telefax: 07 11/61 55 41–15
https://www.baden-wuerttemberg.datenschutz.de
Der Nutzer hat das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, Art. 7 Abs. 3 DSGVO.
Der Nutzer hat das Recht, der künftigen Verarbeitung der ihn betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
In aller Regel können Nutzer die Website nutzen, ohne persönliche Informationen bereitzustellen. Ausgenommen hiervon sind Informationen, die bei jedem Zugriff auf die Website automatisiert erfasst (so genannte Server-Logfiles). Hierzu gehören:
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Möglichkeit der technischen Verwaltung und die Gewährleistung der Sicherheit der Website im berechtigten Interesse des Verantwortlichen liegt. Zwecke der Verarbeitung sind die Ermöglichung der Nutzung der Website (Verbindungsaufbau), die Systemsicherheit, die technische Administration der Netzinfrastruktur sowie die Optimierung der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht, der eine weitere Prüfung erforderlich macht. Der Verantwortliche ist nicht in der Lage, Nutzer anhand der gespeicherten Informationen als betroffene Personen zu identifizieren.
Für einzelne Funktionalitäten der Website kann es ausnahmsweise erforderlich sein, persönliche Informationen bereitzustellen. Weitere Informationen hierzu finden sich unter dem Punkt „Einzelne Funktionalitäten“.
Die Website nutzt Cookies. Cookies sind kleine Dateien, die auf dem Endgerät des Nutzers (PC, Smartphone o. ä.) abgelegt werden. „Session-Cookies“ werden beim Beenden der Browsersitzung wieder gelöscht. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, die das Speichern von Cookies einschränkt oder komplett verhindert. Zusätzlich können Nutzer die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Weitere Informationen hierzu sind abrufbar beim Bundesamt für Sicherheit in der Informationstechnik.
Notwendige Cookies
Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können bestimmte Funktionalitäten nicht bereitgestellt werden.
Die durch notwendige Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Nicht-notwendige Cookies
Diese Cookies ermöglichen es,
Die Verarbeitung personenbezogener Daten durch nicht notwendige Cookies darf für die genannten Zwecke nur mit Einwilligung der Nutzer nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgen.
Der Verantwortliche setzt derzeit folgende Cookies zu folgenden Zwecken ein:
Nicht-Notwendig
|
Bezeichnung Cookie |
Zweck und Funktion der Cookies |
Ablaufdatum |
|
mc_cookie_map |
Opt-In Einstellung für Google Maps |
|
Die auf der Website eingesetzten Funktionalitäten werden auf Grundlage einer Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a DSGVO oder auf Grundlage des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 S.1 lit. f DSGVO betrieben. Ein ggf. vorhandenes berechtigtes Interesse des Verantwortlichen, der Zweck der Datenverarbeitung und die Kategorien personenbezogener Daten sind im Rahmen der jeweiligen Funktionalität beschrieben.
5.1 Google Maps
Die Website verwendet den Kartendienst Google Maps der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google"). Dadurch können interaktive Karten direkt auf der Website anzeigt werden und ermöglichen dem Nutzer eine komfortable Nutzung der Karten-Funktion.
In diesem Zusammenhang ist es notwendig, die IP-Adresse des Nutzers zu speichern. Die hierdurch erlangten Informationen werden in der Regel an einen Server von Google außerhalb der EU übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob der Nutzer ggf. in seinem Google-Account eingeloggt ist, oder nicht. Google speichert die Nutzerdaten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, der Marktforschung und/oder der bedarfsgerechten Gestaltung der Website.
Ist der Nutzer in seinem Google-Konto eingeloggt, werden die Daten dem Konto zugeordnet. Eine Zuordnung kann dadurch verhindert werden, dass der Nutzer sich zuvor aus seinem Google-Account ausloggt.
Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.
5.2 Matomo
Die Website verwendet zur statistischen Auswertung des Nutzerverhaltens und zur Verbesserung der Bedienbarkeit den Open-Source-Reichweitenanalysedienst Matomo (vormals Piwik).
Matomo wird auf dem Server des Verantwortlichen gehostet, eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht. Beim Einsatz von Matomo werden keine Cookies verwendet; dadurch können einzelne Nutzer nicht voneinander unterschieden und wiederkehrende Nutzer nicht identifiziert werden. Um den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten, hat der Verantwortliche für die Website die sog. „IP-Anonymisierung“ aktiviert. Hierdurch werden IP-Adressen der Nutzer nur in gekürzter Form – also anonymisiert – verarbeitet.
Wünschen Nutzer grundsätzlich kein Tracking bei Besuchen auf der Website, kann im Browser die „Do Not Track“-Funktion aktiviert werden; Matomo erfasst dann keine Daten.
Weitere Informationen zum Datenschutz bei Matomo sind abrufbar unter https://matomo.org/privacy.
5.3 Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare
Für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen nutzt der Verantwortliche „Zoom“, einen Service der Zoom Video Communications, Inc., 6601 College Blvd, Overland Park, KS 66210, USA (nachfolgend bezeichnet als “Zoom”).
Die Verarbeitung der personenbezogenen Daten geschieht aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Durchführung von Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen. Soweit personenbezogene Daten von Beschäftigten des für die Verarbeitung Verantwortlichen verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
An Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen kann über die jeweilige App als auch über die jeweilige browserbasierte Version teilgenommen werden. Wir weisen darauf hin, dass die Nutzung der browserbasierten Versionen grundsätzlich datenschutzfreundlicher möglich ist, als die Nutzung der app-basierten Versionen. Der Umfang der dabei verarbeiteten personenbezogenen Daten hängt davon ab, welche Angaben Nutzer vor bzw. bei der Teilnahme an einer Telefonkonferenz, einem Online-Meeting, einer Videokonferenz und/oder Webinaren machen.
Folgende personenbezogene Daten können verarbeitet werden:
Eine Aufzeichnung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren erfolgt nicht. Chatinhalte werden nicht protokolliert. Wenn Nutzer bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen bis zu 12 Monate bei „Zoom“ gespeichert werden.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen hat der Verantwortliche die Anwendung aus Datenschutzsicht so streng wie möglich konfiguriert.
Die Datenschutzrichtlinie von Zoom ist abrufbar unter: https://explore.zoom.us/de/privacy.
5.4 Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Verantwortlichen (zum Beispiel per E-Mail oder per Kontaktformular) werden die Angaben des anfragenden Nutzers verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist.
Die Verarbeitung personenbezogener Daten erfolgt aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung von Anfragen.
Eine Weitergabe der im Rahmen der Kontaktaufnahme vom anfragenden Nutzer angegebenen Daten erfolgt nur mit dessen Einwilligung i.S.d. Art. 6 Abs. 1 lit. a DSGVO.
6.1 Vertragsverhältnisse
Zur Begründung und/oder Durchführung von Vertragsverhältnissen mit Kunden ist die Verarbeitung personenbezogener Stamm-, Vertrags- und Zahlungsdaten erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Der Verantwortliche verarbeitet Kunden- und Interessentendaten zu Auswertungs- und Marketingzwecken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen, das Dienstleistungsangebot weiterzuentwickeln und hierüber gezielt zu informieren.
Eine weitergehende Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder im Rahmen der Erfüllung rechtlicher Verpflichtungen i.S.d. Art. 6 Abs. 1 S. 1 lit. c DSGVO.
6.2 Studienteilnahme
Der Verantwortliche führt klinische Studien mit Probanden durch, für die die Verarbeitung personenbezogener (Gesundheits-) Daten erforderlich ist. Art und Umfang der verarbeiteten personenbezogenen (Gesundheits-) Daten variieren dabei je nach Art und Ausrichtung der jeweiligen Studie.
Die Teilnahme an Studien ist freiwillig und erfolgt auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung zur Studienteilnahme kann jederzeit ohne Angaben von Gründen widerrufen werden, ohne dass dies für die Studienteilnehmer nachteilige Folgen hat. Bei Widerruf der Einwilligung werden die personenbezogenen Daten der Studienteilnehmer nicht länger verarbeitet und alle bis dahin gespeicherten personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur erstmaligen Erhebung personenbezogener (Gesundheits-) Daten verwendet der Verantwortliche Fragebögen, die in digitaler Form u. a. über die Website des Verantwortlichen zum Download bereitgestellt werden. Wir weisen darauf hin, dass die Kommunikation per unverschlüsselter E-Mail die Gefahr birgt, dass übertragene Daten von Dritten eingesehen werden können. Um Risiken zu vermeiden und personenbezogene (Gesundheits-) Daten bestmöglich zu schützen, empfehlen wir, ausgefüllte Fragebögen ausschließlich auf dem Postweg zu übersenden.
Die im Rahmen von Studien erhobenen personenbezogenen (Gesundheits-) Daten werden auf dem Server des Verantwortlichen gespeichert. Weiterhin wird eine Patientenakte angelegt. Alle Personen, die Zugang zu personenbezogenen (Gesundheits-) Daten haben, unterliegen der ärztlichen Schweigepflicht.
6.3 Beschäftigungsverhältnisse
Die Website bietet Bewerbern die Möglichkeit, sich beim Verantwortlichen per E-Mail oder per Post zu bewerben. Dabei werden personenbezogene Daten verarbeitet, die mit der konkreten Bewerbung in Zusammenhang stehen, also z. B. allgemeine Daten zur Person, Angaben zur Schul-, Berufs- und Weiterbildung sowie sonstige Angaben, die Bewerber übermitteln.
Der Verantwortliche verarbeitet personenbezogene Daten für den Zweck der Durchführung des Bewerbungsverfahrens sowie der Abwicklung des Beschäftigungsverhältnisses, falls ein solches zustande kommt, auf Grundlage des Art. 88 DSGVO i.V.m. § 26 Abs. 1, Abs. 8 S. 2 BDSG. Weiterhin können personenbezogene Daten verarbeitet werden, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen den Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Personenbezogene Daten werden zu den genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Zum Zwecke der Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen den Verantwortlichen werden personenbezogenen Daten maximal 6 Monate gespeichert und danach gelöscht.
Sollte aktuell kein Beschäftigungsverhältnis in Frage kommen, besteht die Möglichkeit, die Bewerbung in einen Bewerber-Pool aufnehmen zu lassen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Bewerber im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden maximal 2 Jahre gespeichert und danach gelöscht.
Die Bereitstellung personenbezogener Daten im Rahmen von Bewerbungsverfahren ist weder gesetzlich noch vertraglich vorgeschrieben. Bewerber sind somit nicht verpflichtet, Angaben zu machen. Für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss in Bezug auf ein Beschäftigungsverhältnis ist die Bereitstellung personenbezogener Daten jedoch erforderlich. Soweit Bewerber keine personenbezogenen Daten bereitstellen, kann der Verantwortliche keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Es wird empfohlen, im Rahmen der Bewerbung nur solche personenbezogenen Daten anzugeben, die in diesem Zusammenhang erforderlich sind.
Die Website verwendet das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom eingesetzten Browser unterstützt wird. Ob eine einzelne Website der Website verschlüsselt übertragen wird, ist in der Adressleiste des Browsers am Präfix und/oder am geschlossenen Schloss-Symbol erkennbar.
Der Verantwortliche setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die durch sie verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Die Datenschutzerklärung ist aktuell gültig und datiert vom 01.02.2023.
Aufgrund fortlaufender rechtlicher und technischer Entwicklungen behält sich der Verantwortliche vor, diese Datenschutzerklärung jederzeit zu aktualisieren.
Zur Verbesserung der Lesefreundlichkeit unserer Webseite verwenden wir das generische Maskulinum. Im Sinne der Gleichbehandlung möchten wir darauf hinweisen, dass sich die Inhalte unserer Webseite an alle Geschlechter richten und keinerlei Wertung enthalten.
