Datenschutzerklärung
2. Wie erreiche ich den Verantwortlichen und Datenschutzbeauftragten?
Verantwortlicher im Sinne der DSGVO ist:
Prof. Dr. Markus Gerhard
Anschrift: Institut für Medizinische Mikrobiologie, Immunologie und Hygiene
Technische Universität München
Trogerstrasse 30
81675 München
E-Mail: markus.gerhard@tum.de
Telefon: 089 4140 2477
Kontaktdaten des Datenschutzbeauftragten: Klinikum rechts der Isar der Technischen Universität München – Stabsstelle Datenschutz, Ismaninger Straße 22, 81675 München, datenschutz@mri.tum.de
3. Was gilt bei Nutzung des Kontaktformulars?
Über das Kontaktformular der Webseite können Sie Anfragen an uns stellen.
Wir benötigen lediglich Ihre E-Mail-Adresse. Die Angabe des Namens ist freiwillig und dient der persönlichen Ansprache bzw. Zuordnung der Anfrage. Die Datenübermittlung erfolgt verschlüsselt.
Wir nutzen Ihre Daten, um Ihr Anliegen zu bearbeiten und löschen sie, sofern dieser Zweck erfüllt ist, in der Regel nach 90 Tagen.
Rechtsgrundlage ist unser berechtigtes Interesse, Ihnen eine schnelle und unmittelbare Kontaktaufnahme zu ermöglichen, Art. 6 Abs. 1 lit. f) DSGVO bzw. die Erfüllung unserer Aufgaben, Art. 4 Abs. 1 Bayerisches Landesdatenschutzgesetz (BayDSG).
4. Nutzen Sie Tools zur Auswertung von Webseitenbesuchen?
Ja. Wir nutzen den Dienst „Google Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Webseite verwenden, um anonymisierte Auswertungen zu erstellen und unsere Webseite entsprechend bedarfsgerecht zu gestalten. Sie können dem widersprechen (siehe unten).
Google Analytics ist ein Analysewerkzeug der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen. Google handelt bei der Bereitstellung als unser Auftragsverarbeiter. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.
Mittels Google Analytics erfassen wir, wann Sie welche Seiten unserer Webseite aufrufen, Ihren groben Standort sowie Daten zu dem von Ihnen genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit Sie direkt identifizierenden Angaben (z.B. Name, E-Mail-Adresse) verknüpft werden.
Google Analytics verwendet hierfür Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Cookie hat eine Lebensdauer von 3 Monaten.
Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und ggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen.
Ihre im Rahmen von Google Analytics anfallenden Daten werden nach 14 Monaten gelöscht.
Die Verarbeitung Ihrer Daten erfolgt auf Basis unserer berechtigten Interessen. Unser Interesse besteht darin, auswerten zu können, wie unsere Webseite genutzt wird um anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren.
Widerspruchsmöglichkeit
IP Adresse: Die IP-Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.
Privacy Shield: Eine Privacy Shield Zertifizierung ist eine Maßnahme bei US Unternehmen, um die Übermittlung von personenbezogenen Daten aus der EU in die USA zu legitimieren, da die USA sonst über kein dem EU-Recht vergleichbares Datenschutzrecht verfügen. Bei dem zu Grunde liegenden EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellt. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Unternehmen nach dem EU-U.S. Privacy Shield Abkommen können Sie hier online einsehen.
Auftragsverarbeiter: Dies sind technische Dienstleister, die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgaben verarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVO vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes getroffen.
Rechtsgrundlagen
Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.
Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) DSGVO
Bezeichnung:
Einwilligung
Erläuterung:
Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b) DSGVO
Bezeichnung:
Vertragserfüllung
Erläuterung:
Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c) DSGVO
Bezeichnung:
Erfüllung rechtlicher Verpflichtungen
Erläuterung:
Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f) DSGVO
Bezeichnung:
berechtigte Interessen
Erläuterung:
Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.
Cookie- und Datenschutz-Einwilligung einsehen und anpassen
Wenn Sie unsere Website das erste Mal aufrufen, haben wir Sie um bestimmte Cookie- und Datenschutz-Einwilligungen gebeten. Die Einwilligungen sind freiwillig und können von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.
Ihre Cookie- und Datenschutz-Einwilligung können Sie hier einsehen und anpassen:
Cookie-Einstellungen einsehen
Ihre persönliche Benutzer-ID ist:
Ihre persönliche Einwilligungshistorie ist:
Datum | Version 1.0 | Einwilligungen |
---|
5. Welche Daten sammeln die Server im Hintergrund?
Wenn Sie eine einzelne Seite unserer Webseite aufrufen, erfassen unsere Web-Server in einer Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen.
Die ankommende IP Adresse wird von unseren Servern für eine Woche gespeichert und anschließend aus der Protokoll-Datei unwiderruflich gelöscht.
Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch). Soweit im Einzelfall Protokoll-Daten als personenbezogene Daten zu qualifizieren sind, ist Rechtsgrundlage für die Verarbeitung der Log-File-Daten unsere genannten berechtigten Interessen, Art. 6 Abs.1 lit. f DSGVO.
6. Welche Rechte habe ich nach der DSGVO?
Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte. Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.
Bitte wenden Sie sich zur Geltendmachung Ihrer Rechte an die Trials24 GmbH (Kontaktdaten siehe Ziffer 2):
a) Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
b) Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.
c) Löschen
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
d) Einschränkung der Verarbeitung (Sperrung)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen (Sperrung von Daten), wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
e) Datenübertragbarkeit
Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO.
f) Beschwerde
Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörde In Bayern für öffentliche Stellen lautet:
Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19
80502 München
oder:
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de
Homepage: http://www.datenschutz-bayern.de
g) Widerruf (von Einwilligungen)
Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen.
h) Widerspruch
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).