Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz Daten) sowie Ihre Rechte bezüglich dieser Datenverarbeitung innerhalb dieses Onlineangebotes auf.

I. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist:
CISPA - Helmholtz-Zentrum für Informationssicherheit gGmbH
Stuhlsatzenhaus 5
66123 Saarbrücken
Deutschland

Tel.:+49 681 87083 1521
Fax: +49 681 87083 8801
E-Mail: info@cispa.de

Das CISPA wird vertreten durch den Geschäftsführer Prof. Dr. Dr. h. c. Michael Backes und den administrativen Geschäftsführer Dr. Kevin Streit.

II. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Tel.: +49 681 87083 1521
E-Mail: dsb@cispa.de

Bei generellen Fragen zum Datenschutz können Sie sich auch an unsere Stabstelle Datenschutz wenden: datenschutz@cispa.de

III. Allgemeines zur Datenverarbeitung auf dieser Webseite

1. Verarbeitung

Auf unserer Webseite sind folgende Daten Gegenstand der Verarbeitung: Bestandsdaten (z. B. Namen) und Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, Browser-Informationen, IP-Adressen der Nutzer der Webseite).

Von der Verarbeitung der Daten Betroffene sind alle Besucher und Nutzer unserer Webseite sowie Projektbeschäftigte und Kommunikationspartner. Die Datenverarbeitung ist davon und von dem Nutzerverhalten abhängig. So werden beispielsweise alleine durch den Besuch dieser Webseite lediglich Meta- und Kommunikationsdaten der Webseitennutzer verarbeitet. Im Falle der Kontaktaufnahme über E-Mail werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet.

2. Zweck der Verarbeitung

Wir erheben und verwenden Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen und benutzerfreundlichen Webseite sowie unserer Inhalte erforderlich ist. Im Falle der Kontaktaufnahme über E-Mail, ist die Bearbeitung der Kontaktaufnahme Zweck der Verarbeitung.

3. Rechtsgrundlagen für die Verarbeitung von Daten

Eine Verarbeitung von Daten erfolgt ausschließlich auf der Basis einer Rechtsgrundlage. Eine solche liegt vor, wenn der Betroffene eingewilligt hat (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), wenn wir verpflichtet sind, vertragliche oder vorvertragliche Pflichten zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO), wenn wir rechtliche Verpflichtungen erfüllen müssen (Art. 6 Abs. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 lit. f DSGVO). Es können auch Spezialregelungen, wie die des Bundesdatenschutzgesetzes (BDSG) Anwendung finden.

4. Empfänger von Daten

Eine Übermittlung Ihrer Daten an Auftragsverarbeiter oder andere Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen oder des eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Mit Auftragsverarbeitern schließen wir einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.

5. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

6. Speicherung von Daten

Die von uns verarbeiteten Daten werden solange gespeichert, wie sie für den Verarbeitungszweck erforderlich sind. Sie werden gelöscht, sobald der Zweck der Verarbeitung dieser Daten entfällt oder eine Einwilligung widerrufen wurde.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies für andere gesetzlich zulässige Zwecke erforderlich ist. Die Verarbeitung wird dann auf diese Zwecke beschränkt. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Auch hier erfolgt die Löschung der Daten sobald der Zweck entfällt.

IV. Zugriffsdaten / Server-Logfiles

1. Datenverarbeitung

Beim Aufrufen unserer Webseite und der damit verbundenen Unterseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: IP-Adresse, Timestamp, aufgerufene URL, HTTP-Status und webbrowser+Version.

2. Zweck

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Zurverfügungstellung unseres Onlineangebots, Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Systemsicherheit und -stabilität. Sicherheitsgründe (Erkennung von Angriffen, Brute Force- Attacken, etc.), ggf. Aufklärung von Missbrauchs- und Betrugshandlungen

3. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Wir verwenden die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

4. Speicherung

Die Daten werden aus Sicherheitsgründen (z.B. für die Aufklärung von Missbrauchsfällen) für die Dauer von 7 Tagen gespeichert. Ist eine längere Aufbewahrung zu Beweiszwecken erforderlich, werden diese nach der endgültigen Klärung der Angelegenheit gelöscht.

V. Bewerbungsverfahren

Jedes Unternehmen verarbeitet Ihre Bewerberdaten im Rahmen eines Bewerbungsverfahrens auf gesonderten Webseiten, welche eine eigene Datenschutzerklärung für die Webseite vorhält.

VI. Betroffenenrechte

Sie haben folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten durch CISPA:

  • Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
  • Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
  • Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen (siehe unten).
  • Gemäß Art. 77 DSGVO können Sie sich bei der für Datenschutz zuständigen Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres Wohnortes oder an das Unabhängige Datenschutzzentrum Saarland wenden:
    Unabhängiges Datenschutzzentrum Saarland
    Die Landesbeauftragte für Datenschutz und Informationsfreiheit
    Fritz-Dobisch-Straße 12
    66111 Saarbrücken
    Telefon: (0681) 94781-0
    Telefax: (0681) 94781-29
    E-Mail: poststelle@datenschutz.saarland.de

    Widerspruchsrecht
    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Wenn Sie von Ihrem Betroffenenrechten Gebrauch machen möchten, können Sie sich auch per E-Mail an dsb@cispa.de wenden.

XI. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2023.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit von Ihnen abgerufen und ausgedruckt werden.