Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler

Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher

Bestimmungen ist:

 

IfDT - Institut für Diabetes-Technologie Forschungs- und Entwicklungsgesellschaft mbH

an der Universität Ulm

Science Park II

Geschäftsführung: Dr. Guido Freckmann

Lise-Meitner-Straße 8/2

89081 Ulm

 

Telefon: +49 (0) 731 / 50 990-0

E-Mail: diabetes@ifdt-ulm.de

 

Website: www.ifdt-ulm.de

 

Unsere Datenschutzbeauftragte erreichen Sie unter Datenschutz@idt-ulm.de

2.1 Verarbeitung personenbezogener Daten auf dieser Website

Beim Besuch unserer Webseite verarbeiten wir mindestens folgende Daten:

• IP-Adresse
• Browsertyp /-version
• verwendetes Endgerät (Mobilgerät oder PC/Laptop)
• Dauer des Zugriffs
• Anzahl der aufgerufenen Seiten
• Klickpfad
• Acces-Error-Logs

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Beantwortung ihrer Anfrage (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Zudem werden die Daten im berechtigten Interesse des Unternehmens (Art. 6 Abs. 1 S. 1 lit. f DSGVO), zur Optimierung der Website und der Gewährleistung der Sicherheit der Website verarbeitet. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht, der eine weitere Prüfung erforderlich macht. Der Verantwortliche ist nicht in der Lage, Nutzer anhand der gespeicherten Informationen als betroffene Personen zu identifizieren.

Für einzelne Funktionalitäten der Website kann es ausnahmsweise erforderlich sein, persönliche Informationen bereitzustellen. Weitere Informationen hierzu finden sich unter dem Punkt „Einzelne Funktionalitäten“.

 

2.2 Cookies

Unsere Webseite nutzt keine Cookies.

 

2.3 Datenverarbeitung - Vertragsverhältnisse

Zur Begründung und/oder Durchführung von Vertragsverhältnissen mit Kunden ist die Verarbeitung personenbezogener Stammdaten, wie Name, Telefonnummer, Adresse Emailadresse etc., Vertragsdaten, wie Vertragsinhalte, Kommunikationsinhalte, Konditionen etc. und Zahlungsdaten, wie Bankverbindung Steuernummer etc. erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Der Verantwortliche verarbeitet Daten der Geschäftspartner zu Auswertungs- und Marketingzwecken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen, das Dienstleistungsangebot weiterzuentwickeln und hierüber gezielt zu informieren.

Auch unterliegen wir diversen gesetzlichen Verpflichtungen beispielsweise gemäß HGB oder Abgabenordnung (AO). Die Rechtsgrundlage der Datenverarbeitung hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Eine weitergehende Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

2.4 Datenverarbeitung - Studienteilnahme

Der Verantwortliche führt klinische Studien mit Probanden durch, für die die Verarbeitung personenbezogener (Gesundheits-) Daten erforderlich ist. Art und Umfang der verarbeiteten personenbezogenen (Gesundheits-) Daten variieren dabei je nach Art und Ausrichtung der jeweiligen Projekte.

Die Teilnahme an Studien ist freiwillig und erfolgt auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung zur Studienteilnahme kann jederzeit ohne Angaben von Gründen widerrufen werden, ohne dass dies für die Studienteilnehmer nachteilige Folgen hat. Bei Widerruf der Einwilligung werden die personenbezogenen Daten der Studienteilnehmer nicht länger verarbeitet und alle bis dahin gespeicherten personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Rechtsgrundlage der Datenverarbeitung hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Zur erstmaligen Erhebung personenbezogener (Gesundheits-) Daten verwendet der Verantwortliche Fragebögen, die in digitaler Form u. a. über die Website des Verantwortlichen zum Download bereitgestellt werden. Wir weisen darauf hin, dass die Kommunikation per unverschlüsselter E-Mail die Gefahr birgt, dass übertragene Daten von Dritten eingesehen werden können. Um Risiken zu vermeiden und personenbezogene (Gesundheits-) Daten bestmöglich zu schützen, empfehlen wir, ausgefüllte Fragebögen ausschließlich auf dem Postweg zu übersenden.

Die im Rahmen von Studien erhobenen personenbezogenen (Gesundheits-) Daten werden auf dem Server des Verantwortlichen gespeichert. Weiterhin wird eine Patientenakte angelegt. Alle Personen, die Zugang zu personenbezogenen (Gesundheits-) Daten haben, unterliegen der ärztlichen Schweigepflicht und sind zur Vertraulichkeit verpflichtet.

 

2.5 Datenverarbeitung- Bewerber/ Beschäftigungsverhältnisse

Die Website bietet Bewerbern die Möglichkeit, sich beim Verantwortlichen per E-Mail oder per Post zu bewerben. Dabei werden personenbezogene Daten verarbeitet, die mit der konkreten Bewerbung in Zusammenhang stehen, also z. B. allgemeine Daten zur Person, wie z.B.: Name, Adresse, Kontaktdaten, Angaben zur Schul-, Berufs- und Weiterbildung sowie sonstige Angaben, die Bewerber übermitteln.

Der Verantwortliche verarbeitet personenbezogene Daten für den Zweck der Durchführung des Bewerbungsverfahrens sowie der Abwicklung des Beschäftigungsverhältnisses, falls ein solches zustande kommt, auf Grundlage des Art. 88 DSGVO i.V.m. § 26 Abs. 1, Abs. 8 S. 2 BDSG. Weiterhin können personenbezogene Daten verarbeitet werden, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen den Verantwortlichen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) erforderlich ist. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Personenbezogene Daten werden zu den genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Zum Zwecke der Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen den Verantwortlichen werden personenbezogenen Daten maximal 6 Monate gespeichert und danach gelöscht.

Sollte aktuell kein Beschäftigungsverhältnis in Frage kommen, besteht die Möglichkeit, die Bewerbung in einen Bewerber-Pool aufnehmen zu lassen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Bewerber im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Die Daten aus dem Bewerber-Pool werden maximal 2 Jahre gespeichert und danach gelöscht. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

 

2.6 Datenverarbeitung- Videoüberwachung

Beim Klingeln wird das Kameramonitoring aktiviert. Dies erfolgt zur Feststellung, ob der Einlasssuchende bekannt ist oder nicht und ob dieser eingelassen wird oder nicht. Dies dient der Gewährleistung der Sicherheit der Beschäftigten, Probenden und Besucher der Büro- und Geschäftsräume.

Eine Aufzeichnung erfolgt nicht.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen oder eines Dritten gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

3.1 Datenschutzinformation zur Nutzung von Matomo

Die Website verwendet zur statistischen Auswertung des Nutzerverhaltens und zur Verbesserung der Bedienbarkeit den Open-Source-Reichweitenanalysedienst Matomo. Dabei werden keine Nutzerprofile erstellt.

Matomo wird auf dem Server des Verantwortlichen gehostet, eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht. Beim Einsatz von Matomo werden keine Cookies verwendet; dadurch können einzelne Nutzer nicht voneinander unterschieden und wiederkehrende Nutzer nicht identifiziert werden. Um den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten, hat der Verantwortliche für die Website die sog. „IP-Anonymisierung“ aktiviert. Hierdurch werden IP-Adressen der Nutzer nur in gekürzter Form – also anonymisiert – verarbeitet.

Wünschen Nutzer grundsätzlich kein Tracking bei Besuchen auf der Website, kann im Browser die „Do Not Track“-Funktion aktiviert werden; Matomo erfasst dann keine Daten.

Weitere Informationen zum Datenschutz bei Matomo sind abrufbar unter https://matomo.org/privacy.

 

3.2 Datenschutzinformation zur Nutzung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare

Für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen nutzt der Verantwortliche „Zoom“, einen Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113+1.888.799.9666 | info@zoom.us. (nachfolgend bezeichnet als “Zoom”).

Die Verarbeitung der personenbezogenen Daten geschieht aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO an einer effektiven Durchführung von Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen. Soweit personenbezogene Daten von Beschäftigten des für die Verarbeitung Verantwortlichen verarbeitet werden, ist Art. 88 DSGVO i.V.m. § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

An Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen kann über die jeweilige App oder über die jeweilige browserbasierte Version teilgenommen werden. Näheres zur Beschreibung und zum Umfang der Datenverarbeitung beim Aufruf der Webseite https://zoom.us/ findet sich in den dort enthaltenen Datenschutzrichtlinien. Ferner gelten die spezifischen Produkt-Datenschutzrichtlinien bzgl. der Anwendungen der Zoom-Dienste.

Folgende personenbezogene Daten können verarbeitet werden:

• Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (optional), Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Einwahl mit Telefon: eingehende und ausgehende Rufnummer, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts
• Text-, Video- und Audiodaten: Nutzer haben ggf. die Möglichkeit, während der Telefonkonferenzen, des Online-Meetings, der Videokonferenzen und/oder Webinare die Chatfunktion zu nutzen. Insoweit werden die vom Nutzer gemachten Texteingaben verarbeitet, um diese anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Nutzer können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Eine Aufzeichnung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren erfolgt nicht. Chatinhalte werden nicht protokolliert. Wenn Nutzer bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen bis zu 12 Monate bei „Zoom“ gespeichert werden.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen hat der Verantwortliche die Anwendung aus Datenschutzsicht so streng wie möglich konfiguriert.

Die Datenschutzrichtlinie von Zoom ist abrufbar unter: https://explore.zoom.us/de/privacy.

 

3.3 Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Verantwortlichen (zum Beispiel per E-Mail oder per Kontaktformular) werden die Angaben des anfragenden Nutzers verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

 

Auf dieser Webseite werden Verweise auf Websites Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Link Ziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Link Ziel übertragen werden, klicken Sie den Link nicht an.

Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzinformationen (auch Datenschutzerklärungen oder Datenschutzhinweise genannt) haben und dass wir für diese Datenverarbeitung keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzinformationen, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

Externe Links färben sich orange, wenn man mit dem Cursor über den Text fährt.

Die Website verwendet das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom eingesetzten Browser unterstützt wird. Ob eine einzelne Website der Website verschlüsselt übertragen wird, ist in der Adressleiste des Browsers am Präfix und/oder am geschlossenen Schloss-Symbol erkennbar.

Der Verantwortliche setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die durch sie verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Der Nutzer hat das Recht auf:

• eine Bestätigung, ob eigene personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten, Art. 15 DSGVO.
• Vervollständigung der eigenen personenbezogenen Daten oder Berichtigung unrichtiger eigener personenbezogener Daten, Art. 16 DSGVO
• Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt, Art. 17 DSGVO
• Einschränkung der Verarbeitung der eigenen personenbezogenen Daten, wenn ein dort genannter Grund vorliegt, Art. 18 DSGVO
• Übertragung der eigenen personenbezogenen Daten zu einem anderen Verantwortlichen, Art. 20 DSGVO
• Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen geltende Gesetze verstößt, Art. 77 DSGVO

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Postfach 10 29 32

70025 Stuttgart

Telefon: 07 11/61 55 41–0

Telefax: 07 11/61 55 41–15

poststelle@lfd.bwl.de

www.baden-wuerttemberg.datenschutz.de

 

Der Nutzer hat das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, Art. 7 Abs. 3 DSGVO.

Der Nutzer hat das Recht, der künftigen Verarbeitung der ihn betreffenden Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e oder f erfolgt, nach Maßgabe des Art. 21 DSGVO jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Aufgrund fortlaufender rechtlicher und technischer Entwicklungen behält sich der Verantwortliche vor, diese Datenschutzinformation jederzeit zu aktualisieren.