Privacy Policy

Wir freuen uns sehr über Ihr Inter­esse an unserem Son­der­forschungs­bere­ich SPP1923. Eine Nutzung unser­er Inter­net­seit­en ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für den Son­der­forschungs­bere­ich SPP1923  gel­tende lan­desspez­i­fis­che Daten­schutzbes­tim­mung. Mit­tels dieser Daten­schutzerk­lärung möcht­en wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgeklärt.

Der Son­der­forschungs­bere­ich SPP1923  hat als für die Ver­ar­beitung zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu übermitteln.

1. Name und Anschrift des für die Ver­ar­beitung Verantwortlichen

Uni­ver­sität­sklinikum Heidelberg
Im Neuen­heimer Feld 672
69120 Heidelberg

Anstalt öffentlichen Rechts vertreten durch den Vor­stand des Universitätsklinikums

Im Neuen­heimer Feld 672
69120 Heidelberg

Tele­fon: 06221 56 – 0
Tele­fax: 06221 56 – 5999
E‑Mail: klinikumsvorstand@med.uni-heidelberg.de

Datenschutzbeauftragte/​r
des Unternehmens

Daten­schutzbeauf­tragter des Klinikums:

Uni­ver­sität­sklinikum Heidelberg
Datenschutzbeauftragte
Im Neuen­heimer Feld 672
69120 Heidelberg

06221 56 7036

datenschutz@med.uni-heidelberg.de

2. Erhe­bung und Spe­icherung per­so­n­en­be­zo­gen­er Dat­en sowie Art und Zweck von deren Verwendung

Wir freuen uns, dass Sie unsere Web­site besuchen und bedanken uns für Ihr Inter­esse. Im Fol­gen­den informieren wir Sie über den Umgang mit Ihren per­so­n­en­be­zo­ge­nen Dat­en bei Nutzung unser­er Ange­bote im Inter­net, wie unser­er Web­site. Die nach­fol­gen­den Infor­ma­tio­nen beziehen sich auch auf die Nutzung unseres Ange­bots mit mobilen Endgeräten, z. B. Smart­phones oder Tablets. Per­so­n­en­be­zo­gene Dat­en sind hier­bei alle Dat­en, mit denen Sie per­sön­lich iden­ti­fiziert wer­den kön­nen oder die Sie über eine Ken­nung iden­ti­fizier­bar machen, beispiel­sweise über Ihre IP-Adresse.

Daten­er­fas­sung auf dieser Website

Wie erfassen wir Ihre Daten?

Ihre Dat­en wer­den zum einen dadurch erhoben, dass Sie uns diese mit­teilen. Hier­bei kann es sich z. B. um Dat­en han­deln, die Sie uns per E‑Mail schick­en oder über einen Tele­fo­nan­ruf übergeben. Andere Dat­en wer­den automa­tisch oder nach Ihrer Ein­willi­gung beim Besuch der Web­site durch unsere IT-Sys­teme erfasst. Das sind vor allem tech­nis­che Dat­en (z. B. Inter­net­brows­er, Betrieb­ssys­tem oder Uhrzeit des Seit­e­naufrufs). Die Erfas­sung dieser Dat­en erfol­gt automa­tisch, sobald Sie diese Web­site betreten.

a) Beim Besuch der Website
Beim Aufrufen unser­er Web­site www.https://www.sfb1129.de/.com wer­den durch den auf Ihrem Endgerät zum Ein­satz kom­menden Brows­er automa­tisch Infor­ma­tio­nen an den Serv­er unser­er Web­site gesendet. Diese Infor­ma­tio­nen wer­den tem­porär in einem sog. Log­file gespe­ichert. Fol­gende Infor­ma­tio­nen wer­den dabei ohne

Ihr Zutun erfasst und bis zur automa­tisierten Löschung gespeichert:

  • IP-Adresse des anfra­gen­den Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufe­nen Datei,
  • Web­site, von der aus der Zugriff erfol­gt (Refer­rer-URL),
  • ver­wen­de­ter Brows­er und ggf. das Betrieb­ssys­tem Ihres Rech­n­ers sowie der Name Ihres Access-Providers.

Die genan­nten Dat­en wer­den durch uns zu fol­gen­den Zweck­en verarbeitet:

  • Gewährleis­tung eines rei­bungslosen Verbindungsauf­baus der Website,
  • Gewährleis­tung ein­er kom­fort­ablen Nutzung unser­er Website,
  • Auswer­tung der Sys­tem­sicher­heit und ‑sta­bil­ität sowie
  • zu weit­eren admin­is­tra­tiv­en Zwecken.

Die Rechts­grund­lage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Inter­esse fol­gt aus oben aufge­lis­teten Zweck­en zur Daten­er­he­bung. In keinem Fall ver­wen­den wir die erhobe­nen Dat­en zu dem Zweck, Rückschlüsse auf Ihre Per­son zu ziehen.

b) Anfrage per E‑Mail, Tele­fon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tieren, wird Ihre Anfrage inklu­sive aller daraus her­vorge­hen­den per­so­n­en­be­zo­ge­nen Dat­en (Name, Anfrage) zum Zwecke der Bear­beitung Ihres Anliegens bei uns gespe­ichert und ver­ar­beit­et. Diese Dat­en geben wir nicht ohne Ihre Ein­willi­gung weiter.

Die Ver­ar­beitung dieser Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich ist. In allen übri­gen Fällen beruht die Ver­ar­beitung auf unserem berechtigten Inter­esse an der effek­tiv­en Bear­beitung der an uns gerichteten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde.

Die von Ihnen an uns per Kon­tak­tan­frage über­sandten Dat­en verbleiben bei uns, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt (z. B. nach abgeschlossen­er Bear­beitung Ihres Anliegens). Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere geset­zliche Auf­be­wahrungs­fris­ten – bleiben unberührt.

3. Warum nutzen wir Ihre Daten?

Ein Teil der Dat­en wird erhoben, um eine fehler­freie Bere­it­stel­lung der Web­site zu gewährleis­ten. Andere Dat­en kön­nen zur Kom­mu­nika­tion mit Ihnen ver­wen­det werden.

4. Weit­er­gabe von Daten

Eine Über­mit­tlung Ihrer per­sön­lichen Dat­en an Dritte zu anderen als den im Fol­gen­den aufge­führten Zweck­en find­et nicht statt.

Wir geben Ihre per­sön­lichen Dat­en nur an Dritte weit­er, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO aus­drück­liche Ein­willi­gung dazu erteilt haben,
  • die Weit­er­gabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen erforder­lich ist und kein Grund zur Annahme beste­ht, dass Sie ein über­wiegen­des schutzwürdi­ges Inter­esse an der Nichtweit­er­gabe Ihrer Dat­en haben,
  • für den Fall, dass für die Weit­er­gabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine geset­zliche Verpflich­tung beste­ht, sowie

dies geset­zlich zuläs­sig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwick­lung von Ver­tragsver­hält­nis­sen mit Ihnen erforder­lich ist.

5. Daten­sicher­heit

Wir ver­wen­den inner­halb des Web­site-Besuchs das ver­bre­it­ete SSL-Ver­fahren (Secure Sock­et Lay­er) in Verbindung mit der jew­eils höch­sten Ver­schlüs­selungsstufe, die von Ihrem Brows­er unter­stützt wird. In der Regel han­delt es sich dabei um eine 256 Bit Ver­schlüs­selung. Falls Ihr Brows­er keine 256-Bit Ver­schlüs­selung unter­stützt, greifen wir stattdessen auf 128-Bit v3 Tech­nolo­gie zurück. Ob eine einzelne Seite unseres Inter­ne­tauftrittes ver­schlüs­selt über­tra­gen wird, erken­nen Sie an der geschlosse­nen Darstel­lung des Schüs­sel- beziehungsweise Schloss-Sym­bols in der unteren Sta­tusleiste Ihres Browsers.
Wir bedi­enen uns im Übri­gen geeigneter tech­nis­ch­er und organ­isatorisch­er Sicher­heits­maß­nah­men, um Ihre Dat­en gegen zufäl­lige oder vorsät­zliche Manip­u­la­tio­nen, teil­weisen oder voll­ständi­gen Ver­lust, Zer­störung oder gegen den unbefugten Zugriff Drit­ter zu schützen. Unsere Sicher­heits­maß­nah­men wer­den entsprechend der tech­nol­o­gis­chen Entwick­lung fort­laufend verbessert.

6. Plu­g­ins und Tools

6a. Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur ein­heitlichen Darstel­lung von Schrif­tarten so genan­nte Web Fonts, die von Google bere­it­gestellt wer­den. Die Google Fonts sind lokal instal­liert. Eine Verbindung zu Servern von Google find­et dabei nicht statt.

Weit­ere Infor­ma­tio­nen zu Google Web Fonts find­en Sie unter https://developers.google.com/fonts/faq und in der Daten­schutzerk­lärung von Google: https://policies.google.com/privacy?hl=de.

7. Host­ing

Externes Host­ing

Diese Web­site wird bei einem exter­nen Dien­stleis­ter gehostet (Hoster). Die per­so­n­en­be­zo­ge­nen Dat­en, die auf dieser Web­site erfasst wer­den, wer­den auf den Servern des Hosters gespe­ichert. Hier­bei kann es sich v. a. um IP-Adressen, Kon­tak­tan­fra­gen, Meta- und Kom­mu­nika­tions­dat­en, Ver­trags­dat­en, Kon­tak­t­dat­en, Namen, Web­sitezu­griffe und son­stige Dat­en, die über eine Web­site gener­iert wer­den, handeln.

Der Ein­satz des Hosters erfol­gt zum Zwecke der Ver­tragser­fül­lung gegenüber unseren poten­ziellen und beste­hen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse ein­er sicheren, schnellen und effizien­ten Bere­it­stel­lung unseres Online-Ange­bots durch einen pro­fes­sionellen Anbi­eter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Dat­en nur insoweit ver­ar­beit­en, wie dies zur Erfül­lung sein­er Leis­tungspflicht­en erforder­lich ist und unsere Weisun­gen in Bezug auf diese Dat­en befolgen.

Wir set­zen fol­gen­den Hoster ein:

web­go GmbH
Wands­bek­er Zoll­str. 95
22041 Hamburg

Auf­tragsver­ar­beitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) mit dem oben genan­nten Anbi­eter geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

8. Betrof­fe­nen­rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskun­ft über Ihre von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen. Ins­beson­dere kön­nen Sie Auskun­ft über die Ver­ar­beitungszwecke, die Kat­e­gorie der per­so­n­en­be­zo­ge­nen Dat­en, die Kat­e­gorien von Empfängern, gegenüber denen Ihre Dat­en offen­gelegt wur­den oder wer­den, die geplante Spe­icher­dauer, das Beste­hen eines Rechts auf Berich­ti­gung, Löschung, Ein­schränkung der Ver­ar­beitung oder Wider­spruch, das Beste­hen eines Beschw­erderechts, die Herkun­ft ihrer Dat­en, sofern diese nicht bei uns erhoben wur­den, sowie über das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing und ggf. aus­sagekräfti­gen Infor­ma­tio­nen zu deren Einzel­heit­en verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berich­ti­gung unrichtiger oder Ver­voll­ständi­gung Ihrer bei uns gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen, soweit nicht die Ver­ar­beitung zur Ausübung des Rechts auf freie Mei­n­ungsäußerung und Infor­ma­tion, zur Erfül­lung ein­er rechtlichen Verpflich­tung, aus Grün­den des öffentlichen Inter­ess­es oder zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen erforder­lich ist;
  • gemäß Art. 18 DSGVO die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen, soweit die Richtigkeit der Dat­en von Ihnen bestrit­ten wird, die Ver­ar­beitung unrecht­mäßig ist, Sie aber deren Löschung ablehnen und wir die Dat­en nicht mehr benöti­gen, Sie jedoch diese zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen benöti­gen oder Sie gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­beitung ein­gelegt haben;
  • gemäß Art. 20 DSGVO Ihre per­so­n­en­be­zo­ge­nen Dat­en, die Sie uns bere­it­gestellt haben, in einem struk­turi­erten, gängi­gen und maschi­nen­le­se­baren For­mat zu erhal­ten oder die Über­mit­tlung an einen anderen Ver­ant­wortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre ein­mal erteilte Ein­willi­gung jed­erzeit gegenüber uns zu wider­rufen. Dies hat zur Folge, dass wir die Daten­ver­ar­beitung, die auf dieser Ein­willi­gung beruhte, für die Zukun­ft nicht mehr fort­führen dür­fen und
  • gemäß Art. 77 DSGVO sich bei ein­er Auf­sichts­be­hörde zu beschw­eren. In der Regel kön­nen Sie sich hier­für an die Auf­sichts­be­hörde Ihres üblichen Aufen­thalt­sortes oder Arbeit­splatzes wenden.

9. Wider­spruch­srecht

Sofern Ihre per­so­n­en­be­zo­ge­nen Dat­en auf Grund­lage von berechtigten Inter­essen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ver­ar­beit­et wer­den, haben Sie das Recht, gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en einzule­gen, soweit dafür Gründe vor­liegen, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben oder sich der Wider­spruch gegen Direk­twer­bung richtet. Im let­zteren Fall haben Sie ein generelles Wider­spruch­srecht, das ohne Angabe ein­er beson­deren Sit­u­a­tion von uns umge­set­zt wird.
Möcht­en Sie von Ihrem Wider­rufs- oder Wider­spruch­srecht Gebrauch machen, genügt eine Mail an datenschutz@med.uni-heidelberg.de

10. Aktu­al­ität und Änderung dieser Datenschutzerklärung

Diese Daten­schutzerk­lärung ist aktuell gültig und hat den Stand Jan­u­ar 2022

Durch die Weit­er­en­twick­lung unser­er Web­site und Ange­bote darüber oder auf­grund geän­dert­er geset­zlich­er beziehungsweise behördlich­er Vor­gaben kann es notwendig wer­den, diese Daten­schutzerk­lärung zu ändern. Die jew­eils aktuelle Daten­schutzerk­lärung kann jed­erzeit auf der Web­site von Ihnen abgerufen werden.

Hin­weise

Wenn Sie Fra­gen zum Daten­schutz haben, schreiben Sie uns bitte — möglichst genau — über unsere E‑Mail: datenschutz@med.uni-heidelberg.de an. Eben­so ändern sich diese Daten­schutzerk­lärung und unsere Nutzungs­be­din­gun­gen. Wir behal­ten uns vor, Ihnen in gewis­sen Zeiträu­men Mit­teilun­gen über die bei uns gel­tenden Richtlin­ien zu schick­en. Sie soll­ten den­noch in jedem Fall regelmäßig unsere Web­site besuchen und Änderun­gen zur Ken­nt­nis nehmen. Soweit nichts anderes geregelt ist, unter­liegt die Nutzung sämtlich­er Infor­ma­tio­nen, die wir über Sie haben, dieser Daten­schutzerk­lärung. Wir ver­sich­ern Ihnen, dass wir wesentliche Änderun­gen unser­er Daten­schutzerk­lärung, die zu einem schwächeren Schutz bere­its erhal­tener Kun­den­dat­en führen, stets nur mit der Zus­tim­mung der betrof­fe­nen Kun­den vornehmen werden.