Datenschutzerklärung - LimeSurvey
Inhalt
- Begriffsbestimmungen
- Name und Anschrift des Verantwortlichen
- Name und Anschrift des Datenschutzbeauftragten
- Umfrageportal
- Bereitstellung der Website und Erstellung von Logfiles
- Verwendung von Cookies
- Rechte der betroffenen Person
I. Begriffsbestimmungen
Die Datenschutzerklärung des Max-Delbrück-Centrum für Molekulare Medizin beruht auf den Begrifflichkeiten, die durch den Europäischen Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
- personenbezogene Daten
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- betroffene Person
- Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
- Verarbeitung
- Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Einschränkung der Verarbeitung
- Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
- Pseudonymisierung
- Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
- Verantwortlicher oder für die Verarbeitung Verantwortlicher
- Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
- Auftragsverarbeiter
- Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger
- Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
- Dritter
- Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung
- Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
II. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Max-Delbrück-Centrum für Molekulare Medizin
Robert-Rössle-Str. 10
13125 Berlin (Hauptadresse)
13092 Berlin (Postadresse)
Website:www.mdc-berlin.de
III. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Victoria Johnson
E-Mail: Datenschutz@mdc-berlin.de
Website: www.mdc-berlin.de
Zusätzlich zu der allgemeinen Datenschutzerklärung des MDC gilt:
IV. Umfrageportal
1. Einleitung
Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung
des Umfragesystems LimeSurvey des Max‐Delbrück‐Centrum (MDC). LimeSurvey ist eine freie
Umfrage-Software.
LimeSurvey wird datensparsam betrieben. Es findet weder eine Aktivitätenverfolgung der den Dienst
Nutzenden statt, noch eine Auswertung der Daten beispielsweise zur Profilbildung.
Mit der Datenschutzerklärung kommt das Max‐Delbrück‐Centrum seiner Informationspflicht
gemäß Artikel 13 der EU-Datenschutzgrundverordnung (DSGVO) nach.
2. Umfang der Datenverarbeitung
Die Datenschutzerklärung bezieht sich auf die Nutzung von LimeSurvey unter der Domain
https://survey.mdc-berlin.de/ .
Weitere Webangebote, die Sie über Verlinkungen oder anklickbare Grafiken erreichen, liegen
außerhalb unseres Verantwortungsbereichs. Es gelten deren jeweilige Datenschutzerklärungen.
3. Zweck der Verarbeitung
Mit LimeSurvey lassen sich webbasierte Umfragen erstellen, veröffentlichen und durchführen. Die
Befragungsergebnisse werden in einer Datenbank erfasst und können von den
Umfrageersteller:innen mit internen Funktionen ausgewertet oder exportiert werden.
Zum Erstellen von Umfragen ist eine Anmeldung am System mit einem provisionierten MDC Login erforderlich.
Die Teilnahme an Befragungen ist grundsätzlich ohne Anmeldung möglich. Ob in einer Befragung personenbezogene Daten erhoben werden, obliegt den für die
Umfrage verantwortlichen Umfrageersteller:innen (Umfrageberechtigte). Über deren Verarbeitung
müssen die Umfrageersteller:innen auf der Startseite der Umfrage informieren und
erforderlichenfalls eine Einwilligungserklärung einholen.
4. Rechtsgrundlage der Verarbeitung
Nutzung Backend (Umfrageadministration): MDC Mitarbeiter:innen haben Zugang zum System im Rahmen ihres Arbeitsvertrages. Die Nutzung von LimeSurvey im Rahmen des Beschäftigungsverhältnisses ist durch § 26 BDSG begründet.
Nutzung Frontend (Umfrage): Die Teilnahme an Umfragen basiert auf einer informierten Einwilligung gem. Art 6 (1) lit a DSGVO.
Wobei bei anonymen Umfragen kein Personenbezug herstellbar sein sollte und insofern auch die
Rechte der Betroffenen nicht umsetzbar sind; die Verbindungsdaten (IP-Adresse, etc.) werden
aufgrund eines berechtigten Interesses gem. Art 6 (1) lit f DSGVO erfasst (Sicherstellung des Betriebs
und Fehlerbehebung) und nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.
Eine informierte Einwilligung im Rahmen einer Datenschutzerklärung ist somit erforderlich und diese Informationen sollten sich darin geeignet wiederfinden.
5 Angaben zu den verarbeiteten personenbezogenen Daten
LimeSurvey stellt verschiedene Funktionen/Rollen zur Umfrageerstellung und Durchführung bereit.
5.1 Umfrageteilnehmer (Befragte)
Werden in einem Befragungsformular von den Umfrageteilnehmern personenbezogene Daten erhoben, so informiert der Umfrageersteller auf der Startseite seiner Umfrage gemäß Artikel 13 der
EU-Datenschutzgrundverordnung (EU-DSGVO) über die mit der Umfrage verbundene Datenverarbeitung (z.B. Daten, Zweck, Rechtsgrundlage, Dauer der Speicherung, ggf. Übermittlung an Dritte).
Dabei können über das Befragungsformular hinaus folgende Daten erhoben werden:
- Browser-Cookies (z.B. um wiederholte Teilnahme auszuschließen)
- Datumstempel
- u.U. Zeitnahmen zur Bearbeitung einer Umfrageseite
Über das Befragungsformular hinaus werden außerdem vom Umfragesystem LimeSurvey Log-Daten verarbeitet.
5.2 Umfrageberechtigte und Umfragemanager
Umfrageberechtigte können Umfragen anlegen, einsehen, herunterladen und löschen.
Umfragemanager haben innerhalb von LimeSurvey Adminrechte. Das heißt sie können grundlegende Einstellungen am System vornehmen und Gruppen von Umfrageberechtigten anlegen.
Die Authentifizierung am Umfragesystem LimeSurvey erfolgt mit einem provisionierten Account des Max Delbrück Centers und dem zugehörigen Passwort. Das eingegebene Passwort wird nicht gespeichert, sondern bei jeder Anmeldung am System gegenüber dem von der MDC IT betriebenen Verzeichnisdienst geprüft.
Bei jeder Anmeldung werden aus dem Verzeichnisdienst des MDCs die Daten des Nutzerkontos Benutzerkennung, Name, Vorname sowie die E-Mail-Adresse übernommen.
Basierend auf der Benutzerkennung wird im System ein Benutzerkonto angelegt, dem die aufgelisteten Daten zugeordnet werden.
Die Daten werden für die Authentifizierung, die Administration und die Zuordnung von Befragungen und Befragungsergebnissen verwendet. Unter Umständen werden Systemmeldungen an die übermittelte E-Mail-Adresse verschickt. Eine weitergehende Nutzung der Daten findet nicht statt.
Die Löschung der Account-Daten erfolgt über die Umfrageverwaltung.
6. Dauer der Verarbeitung
Wir speichern Ihre Daten grundsätzlich, solange diese für die Umfrage erforderlich sind. Ihre Umfragedaten werden spätestens 6 Monate nach dem Ablaufen der Umfrage gelöscht, es sei denn die Speicherung ist aus rechtlichen Gründen erforderlich.
Sofern Sie unser Angebot zur Einstellung als Mitarbeiter/in oder Gast bei uns annehmen, speichern wir Ihre Daten für die Dauer des Beschäftigungsverhältnisses mit Ihnen. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis bei dem Max‐Delbrück‐Centrum für Molekulare Medizin, sobald Sie das Beschäftigungsverhältnis bei uns beginnen.
7. Kategorien von Empfängern Ihrer personenbezogenen Daten
Wenn Sie an einer Umfrage teilnehmen bzw. eine Umfrage planen, werden Ihre Daten nicht an Dritte weitergegeben. Es haben nur die Mitarbeiter/innen unseres Unternehmens Zugriff auf Ihre personenbezogenen Daten, die Ihre Daten im Rahmen der Umfrage einsehen müssen. Sofern Ihre Daten für die Arbeit der für uns tätigen Rechtsanwälte erforderlich sind, geben wir Ihre Daten im erforderlichen Umfang an diese weiter.
V. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf der Umfragewebsite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art.6 Abs.1 lit.f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art.6 Abs.1 lit.f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website, wenn die jeweilige Sitzung beendet ist.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unser Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Websiteerfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art.6 Abs.1 lit.f DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen der Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art.6 Abs.1 lit.f DSGVO.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VII. Ihre Rechte
Ihnen stehen in Bezug auf Datenverarbeitungen bei dem Max‐Delbrück‐Centrum für Molekulare Medizin folgende Rechte zu:
Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO)
Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden sowie weitere Informationen nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.
Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO)
Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder – unter Berücksichtigung der Zwecke der Verarbeitung – unvollständig sind.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.
Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO)
Sie haben ein Recht auf Einschränkung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist.
Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung bedeutet in der Regel, dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst bereitgestellt haben, im von Art. 20 DSGVO vorgesehenen Format von uns zu erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).
Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. e, f DSGVO gestützt sind (Art. 21 DSGVO)
Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. e, f DSGVO erfolgende Verarbeitung (Wahrnehmung einer Aufgabe im Rahmen der öffentlichen Gewalt/Interesse oder Verarbeitung zur Wahrung berechtigter Interessen) Ihrer Daten ein, wenn Sie hiergegen widersprechen und der Widerspruch berechtigt ist.
Das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO);
Sofern eine automatisierte Entscheidungsfindung vorliegen sollte, informieren wir Sie insbesondere über die Tragweite und die angestrebten Auswirkungen der Verarbeitung Ihrer Daten. Sie haben das Recht nicht einer solchen Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie ähnlich erheblich beeinträchtigt, es sei denn eine der in Art. 22 Abs. 2 DSGVO genannten Gründe liegt vor.
Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10696 Berlin zu.
Gültigkeit dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt in der jeweils zuletzt durch das Max-Delbrück-Centrum für Molekulare Medizin veröffentlichten Fassung.
Informieren Sie sich über den aktuellen Stand in regelmäßigen Abständen auf der dazugehörigen
Webseite.
Das Max-Delbrück-Centrum für Molekulare Medizin hält sich das Recht vor, diese Datenschutzerklärung abzuändern,
um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren
Bedürfnissen besser gerecht zu werden.