Datenschutz
Datenschutzerklärung
1. Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch den Verantwortlichen gem. Art. 4 Nr. 7 DSGVO, namentlich die
Georg-August-Universität Göttingen
Stiftung öffentlichen Rechts
Universitätsmedizin Göttingen
Robert-Koch-Str. 42
37077 Göttingen
vertreten durch den Vorstand
Telefon: +49 (0)551 39-0
E-Mail: poststelle@med.uni-goettingen.de
(im Folgenden „UMG“)
im Rahmen des unter https://kinderneurochirurgie.uni-goettingen.de, bereitgestellten Internetangebots (im Folgenden „Website“) auf.
Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) im Bundesdatenschutzgesetz (BDSG), im niedersächsischen Datenschutzgesetz (NdsDSG) und dem Telemediengesetz (TMG). Die UMG erklärt, sich an die anwendbaren Gesetze insbesondere beim Verarbeiten von personenbezogenen Daten zu halten.
Den Datenschutzbeauftragten der UMG erreichen Sie unter:
Universitätsmedizin Göttingen
-Datenschutzbeauftragter-
37099 Göttingen
Telefon: +49 (0)551 39-22762
E-Mail: datenschutz@med.uni-goettingen.de
Die für die UMG im Rahmen des Datenschutzes zuständige Datenschutz-Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
Email: poststelle@lfd.niedersachsen.de
2. Umgang mit personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO)
Das Gesetz bezieht sich auf das Verarbeiten von personenbezogenen Daten:
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO)
Personenbezogene Daten werden von der UMG nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Verarbeitung einwilligen (s. dazu Art. 6 DSGVO).
2.1 Verarbeitung beim Besuch der Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Das Datenlogging für Access-Logs auf unserer Website ist deaktiviert, so dass von uns nur Error-Logs (Fehler, IP-Adresse und Zeit) für sieben (7) Tage gespeichert werden.
AUSNAHME: Zum Zweck der reinen Zählung wird über das Programm „Contao Visitors“ (https://contao.org/de/erweiterungsliste/view/visitors.html)
- die IP Adresse erfasst und
- der Browser-Agent ausgelesen und
- (sofern vorhanden) der Referrer.
gespeichert.
Mit Ausnahme zur Erkennung von Bots/Crawler/Spidern wird die IP-Adresse auch nicht zu weiteren Analysezwecken verwendet. Aus der IP-Adresse und weiteren internen Daten wird ein Pseudonym generiert in Form eines Hashwertes. Ein Rückrechnen ist denkbar, aber nur mit erheblichem Aufwand. Der Hashwert wird mit keiner anderen statistischen Auswertung in Verbindung gebracht.
Für den Browser-Agent werden die Kombinationen aus Browser, Sprache, OS mit einem Zählstand gespeichert, nicht der komplette Agent String. Beides wird getrennt gespeichert und kann somit auch nicht in Verbindung gebracht werden. Beim Referrer wird die URL gespeichert mit Zählstand und Zeitstempel des letzten Auftretens, ohne Verbindung zur IP-Adresse oder Browser-Agent.
Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Der externer Code des JavaScript-Frameworks (“jQuery”) wird bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://jquery.org.
Ebenso nutzen wir die Icons von „Font Awesome“ des Anbieters Fonticons, Inc.: https://fontawesome.com/
Für die Anzeige von Kartenmaterialien benutzen wir „Leaflet Maps“ („Open Street Maps“) gemäß https://leafletjs.com/
2.2 Verarbeitung bei Kontaktaufnahme per Email oder mit Hilfe des Kontaktformulars
Soweit über das Kontaktformular oder per Emailanfrage personenbezogene Daten (z. B. Name, Anschrift und Emailadressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Wir weisen darauf hin, dass personenbezogene Daten, die im Rahmen von initialen Anfragen an uns per Email gestellt werden, speichertechnisch verarbeitet werden. Dieser Vorgang dient jedoch ausschließlich dem Zweck der Abwicklung der Anfragen.
Bitte beachten Sie in diesem Zusammenhang, dass die Kommunikation per Email Sicherheitslücken aufweisen kann. Insbesondere sind Manipulationen von Dritten an elektronischen Dokumenten nicht gänzlich auszuschließen. Darüber hinaus ist es versierten Kennern der Materie möglich, Emails auf ihrem Weg an uns einzusehen oder zu ändern. Soweit Sie die mit der Emailnutzung verbundenen Risiken nicht eingehen wollen, sollten Sie eine andere Art der Kommunikation wählen.
Zusätzliche personenbezogene Daten werden nur verarbeitet wenn Sie diese in der Email selbst angegeben haben, z.B. wenn dies dem Abschluss von Geheimhaltungsvereinbarungen oder anderen Verträgen dient.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zum Abschluss des mit Ihrer Anfrage verfolgten Zweckes notwendig ist (z.B. zur Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages [vgl. Art. 6 Abs. 1b DSGVO] bzw. zur Erfüllung rechtlicher Verpflichtungen [vgl. Art. 6 Abs. 1c DSGVO] oder etwa wenn lebenswichtige Interessen der betroffenen Person dies erforderlich machen [vgl. Art. 6 Abs. 1d DSGVO]).
3. Recht auf Information; Löschung und Sperrung
Ihnen stehen nach Antrag bei der im Impressum benannten inhaltlich verantwortlichen Person die gesetzlichen Auskunftsansprüche nach DSGVO und BDSG zu.
Namentlich stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Die Löschung bzw. Sperrung Ihrer gespeicherten personenbezogenen Daten erfolgt nach den gesetzlichen Vorgaben.
Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z.B. bei der für die UMG zuständigen Datenschutz-Aufsichtsbehörde, wie oben unter 1. angegeben) zu beschweren.
Stand: August 2018
Bitte beachten Sie auch die Haftungshinweise und weiteren Informationen im Impressum der UM Göttingen:
https://www.med.uni-goettingen.de/impressum_de.html