Hauptinhalt
Datenschutzerklärung
für die Web-Anwendung "RDMO" (Research Data Management Organiser) unter https://rdmo-test.hrz.uni-marburg.de
Allgemeine Hinweise zur Verarbeitung Ihrer Daten
Die Verarbeitung der Daten durch die Philipps-Universität Marburg und die Technische Universität Darmstadt erfolgt gemäß den datenschutzrechtlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, kurz: DSGVO) und des Hessischen Datenschutz- und Informationsfreiheitsgesetzes vom 03.05.2018 in der aktuell gültigen Fassung (kurz: HDSIG).
Nach Artikel 13 DSGVO haben die Philipps-Universität Marburg und die Technische Universität Darmstadt eine Informationspflicht bei der Erhebung von personenbezogenen Daten. Der Verantwortliche „stellt […] der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten […] Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten.“
Die Philipps-Universität Marburg und die Technische Universität Darmstadt nehmen den Schutz Ihrer Daten ernst. Wir möchten Sie in präziser, transparenter, verständlicher und leicht zugänglicher Form informieren, wann wir welche Daten bei Ihrem Zugriff auf die Webseite erheben und wie wir diese verwenden.
Durch die Weiterentwicklung der Webseite und die Umsetzung neuer Technologien können Änderungen am Inhalt dieser Datenschutzerklärung notwendig werden. Wir bitten Sie daher, sich diese Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.
Name und Anschrift des Verantwortlichen
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist die
Philipps-Universität Marburg - Die Präsidentin
Prof. Dr. Katharina Krause
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax 06421 28-22500
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de
sowie die
Technische Universität Darmstadt
vertreten durch ihre Präsidentin
Prof. Dr. Tanja Brühl
Karolinenplatz 5, 64289 Darmstadt
Telefon: +49 6151 16-01
Internet: https://www.tu-darmstadt.de
E-Mail: praesidentin@tu-darmstadt.de
Verarbeitung der Daten
Diese Datenschutzerklärung gilt für die Webanwendung des Forschungsdatenmanagement-Diensts der Philipps-Universität Marburg (auch: RDMO) unter „https://rdmo-test.hrz.uni-marburg.de“ und für die darin erhobenen personenbezogenen und nicht-personenbezogenen Daten.
Zweck des Forschungsdatenmanagement-Diensts der Philipps-Universität Marburg ist die kollaborative Erstellung und Bearbeitung von Managementplänen für Forschungsdaten.
Managementpläne umfassen die Beschreibung von technischen und organisatorischen Maßnahmen der Erhebung, Speicherung, Sicherung, Verschlüsselung, Auswertung und Aufbereitung von Forschungsdaten sowie Beschreibungen der Art und des Umfangs der Daten. Des Weiteren enthalten Managementpläne Angaben zu den verantwortlichen Forschenden und Datenschutzbeauftragten der Forschungsprojekte bzw. Forschungsinstitutionen. Datenmanagementpläne dienen dem Nachweis und der Dokumentation der wissenschaftlichen Sorgfaltspflicht, u.a. in Drittmittelanträgen.
Personenbezogene Daten
Nach Artikel 4 DSGVO sind „personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“
Daten für die technische Auslieferung der Webseite
Zur Auslieferung der Webseite durch die Webanwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch den Webserver an der Technischen Universität Darmstadt und die nachgelagerten Webanwendungen notwendig.
Nicht-authentisierte Nutzung der Webanwendung
Bei nicht-authentisierten Nutzenden werden in der Webanwendung in der Regel über die vorübergehende Verarbeitung der vollständigen IP-Adresse hinaus keine personenbezogenen Daten erhoben und verarbeitet.
Authentisierte Nutzung der Webanwendung mittels personenbezogenen Accounts
Bei authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:
- Name des Nutzenden
- Name der Heimatorganisation
- Im IdP der Heimatorganisation hinterlegte E-Mailadresse
- Benutzerkennung und Session Cookies
- Zugehörigkeiten zu Rollen und Gruppen, in der Webanwendung
- Von den Nutzenden erstellte Dokumente mit typischerweise Titel, Name und Heimatorganisation, der am Datenmanagement eines Forschungsprojekts beteiligten Personen
Die Übermittlung personenbezogener Daten im Rahmen des föderierten Shibboleth-Authentisierungs-Diensts des DFN-Vereins an die Webanwendung und die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Basis der jeweils für die Heimatorganisation und deren Nutzende geltenden rechtlichen Regelungen oder nach ausdrücklicher Einwilligung der Nutzenden.
Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden der Philipps-Universität Marburg erfolgt auf Basis der für die Philipps-Universität Marburg und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DSGVO) oder nach ausdrücklicher Einwilligung der Nutzenden.
Ort der Verarbeitung und Speicherung
Die in der Webanwendung verarbeiteten Daten werden in Darmstadt, im Land Hessen der Bundesrepublik Deutschland und nicht in Staaten außerhalb des Anwendungsbereichs der DSGVO verarbeitet und gespeichert.
Cookies
Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.
Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden temporäre Cookies gesetzt, die keine Anwendungs-übergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:
- Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
- Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
- Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit
Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden (s. o.).
Auswertungen
Die Webanwendung nutzt keine Analysesoftware zur statistischen Auswertung der Zugriffe durch Nutzende.
Protokollierte Daten im Webserver
Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene Daten in Form von Zugriffsprotokollen des Webservers gespeichert:
- IP-Adresse
- User Identifier (Accountname)
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Zugriffserfolg
- zugegriffene Ressource
- übertragenes Datenvolumen
- Webbrowser-Bezeichnung
In den durch den Webserver erstellten Zugriffsprotokollen der Philipps-Universität Marburg wird die IP-Adresse der Nutzenden in der Regel anonymisiert verarbeitet und für eine Dauer von 10 vollständigen Tagen gespeichert.
In den durch den Webserver erstellten Zugriffsprotokollen der Technischen Universität Darmstadt wird die IP-Adresse der Nutzenden in der Regel nicht anonymisiert verarbeitet und für eine Dauer von 10 vollständigen Tagen gespeichert.
Um einen andauernden oder kurz bevorstehenden vorsätzlichen Angriff auf die Webseite abzuwehren und Beweise zu sichern, behält sich auch die Philipps-Universität Marburg vor, zeitlich begrenzt die Anonymisierung der IP-Adresse in den Protokolldateien zu deaktivieren.
Protokollierte Daten in der Webanwendung
Es werden keine Benutzerdaten erfasst.
Verweise zu Webseiten anderer Anbieter
Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Philipps-Universität Marburg hat keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.
Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung
Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.
Ihre Rechte
Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.
Auskunftsrecht
Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.
Löschungsrecht
Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.
Widerspruchsrecht
Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.
Beschwerderecht
Wenn Sie der Auffassung sind, dass die Philipps-Universität Marburg bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Philipps-Universität Marburg oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.
Behördlicher Datenschutzbeauftragter
Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax: 06421 28-22065
Internet: https://www.uni-marburg.de
E-Mail: datenschutz@uni-marburg.de
Technische Universität Darmstadt - Behördlicher Datenschutzbeauftragter
Die Kontaktdaten des Behördlichen Datenschutzbeauftragten der Technischen Universität Darmstadt befinden sich unter https://www.tu-darmstadt.de/datenschutz/
datenschutz@tu-darmstadt.de
Aufsichtsbehörde
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de
Gültigkeit
Die Datenschutzerklärung ist aktuell gültig und zuletzt am 17. März 2020 geändert worden.