CIBSS - Centre for integrative Biological Signalling Studies CIBSS

Datenschutz für CIBSS Centre for Integrative Biological Signalling Studies

 

Prof. Dr. Wolfgang Driever (CIBSS Sprecher)
Prof. Dr. Carola Hunte (CIBSS Sprecherin)
Prof. Dr. Jürgen Kleine-Vehn (CIBSS Sprecher)

Albert-Ludwigs-Universität Freiburg
Schänzlestr. 18
D-79104 Freiburg


Verantwortlich im datenschutzrechtlichen Sinne:

Albert-Ludwigs-Universität Freiburg
CIBSS Centre for Integrative Biological Signalling Studies
Schänzlestr. 18
79104 Freiburg
Germany
++49 (0)761/203-0
 

Datenschutzbeauftragter:

Albert-Ludwigs-Universität Freiburg
Der Datenschutzbeauftragte
Fahnenbergplatz
79085 Freiburg
datenschutzbeauftragter(at)uni-freiburg.de

 

Umfang und allgemeine Hinweise zur Verarbeitung personenbezogener Daten

Generell nehmen wir die Privatsphäre der Besucherinnen und Besucher sehr ernst und erheben nur erforderliche Daten, um die Funktionalität und Bedienbarkeit der Webseiten zu optimieren.

Soweit die Verarbeitung von personenbezogenen Daten zur Erfüllung der in der Zuständigkeit der Universität Freiburg liegenden Aufgabe oder einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. e, Abs. 3 EU-Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 4 Landesdatenschutzgesetz.

Dazu hat die Universität im Bereich der Außendarstellung sowie Presse- und Öffentlichkeitsarbeit, insbesondere beim Betrieb von Webseiten, ein berechtigtes Interesse an der Verarbeitung bestimmter personenbezogener Daten der Nutzer:innen und Besucher:innen ihrer Angebote.

 

Erhebung personenbezogener Daten:

Soweit nicht auf den jeweiligen Webseiten besonders ausgeführt, werden personenbezogene Daten wie folgt erhoben:

Zugriff zu den Internetseiten

Unsere Informationsseiten werden ausschließlich auf den zentralen Webservern des Rechenzentrums und den Webservern des CIBSS bereitgestellt.

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung ausschließlich im Fehlerfall temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge zu der angefragten Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Sicherheit

Wenn nicht anders angegeben, verwenden wir keine Java-Applets oder ActiveX-Controls. Lediglich einige wenige Javascript-Funktionen werden für eine ansprechende Darstellung unserer Informationsseiten und diverse Navigationshilfen verwendet. Alle relevanten Informationen lassen sich auch ohne Javascript abrufen.

Derzeit werden folgende Javascript-Funktionen verwendet:

  • Popup-Layer für die Hauptnavigation
  • Popup-Fenster für Zusatzinformationen und Feedback

Für weitere Informationen:

Pressemitteilungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Sicherheit im Internet vom 21. September 1999: BSI warnt vor dem Einsatz von Javascript.

Nutzung von Cookies

Beschreibung und Kategorien von Daten

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die vom Internetbrowser auf dem Computersystem des:der Nutzers:in gespeichert werden. Ruft ein:eine Nutzer:in eine Website auf, so kann ein Cookie auf dem Computersystem des:der Nutzers:in gespeichert werden. Ein Cookie kann z.B eine charakteristische Zeichenfolge enthalten, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Folgende Daten werden auf diesem Webauftritt in Cookies gespeichert und übermittelt:

Tabelle 1

 

Name

 

Zweck

Gültigkeit
 

cookieconsent_status

 Nutzerentscheidungen über
Cookie-Zustimmung

für ein Jahr

 

dp_cookieconsent_status

 Nutzerentscheidungen über
Cookie-Zustimmung		für ein Jahr
 

PHPSESSID

 interne Inhalte
und Seiten		Läuft ab, wenn die Browsersitzung endet
 

e_typo_user

 interne Inhalte
und Seiten

Läuft ab, wenn die Browsersitzung endet

 

Um Besucher zu tracken, verwendet Matomo (Piwik) standardmäßig 1st-Party-Cookies, die auf der Domain der Website gesetzt werden. Die von Matomo erstellten Cookies beginnen mit: _pk_ref, _pk_cvar, _pk_id, _pk_ses.

Wenn Sie sich selbst von der Verfolgung mit der Cookie Methode oder mit der iframe opt-out Methode ausschließen, erstellt Matomo ein Cookie piwik_ignore, das auf der Domain des Matomo-Servers gesetzt wird. Wenn Matomo auf einer anderen Domäne eingerichtet ist als die Website, die getrackt wird, wird das Cookie ein Drittanbieter-Cookie. Bitte beachten Sie, dass das piwik_ignore-Cookie keine persönlichen Informationen oder eine ID enthält und der Cookie-Wert für alle Besucher gleich ist.

Wenn die Opt-Out Funktion verwendet wird, wird ein Cookie namens MATOMO_SESSID erstellt. Dieses Cookie ist nur temporär (es wird als Nonce bezeichnet und hilft, CSRF-Sicherheitsprobleme zu verhindern).

Da wir vor dem Tracking von Besuchern um Zustimmung bitten, wird ein Cookie mtm_consent erstellt.

Matomo verwendet standardmäßig keine Cookies von Drittanbietern.

  • _pk_ref - 13 Monate (wird verwendet, um einige Details über den Nutzer zu speichern, wie z.B. die eindeutige Besucher-ID)
  • pk_ref - 6 Monate (wird verwendet, um die attribution Information zu speichern, den Referrer, der ursprünglich verwendet wurde, um die Website zu besuchen)
  • _pk_ses, _pk_cvar, _pk_hsr - 30 Minuten (kurzlebige Cookies, die zur vorübergehenden Speicherung von Daten über den Besuch verwendet werden)
  • _pk_testcookie wird erstellt und sollte dann direkt gelöscht werden (dient zur Überprüfung, ob der Browser des Besuchers Cookies unterstützt)
  • mtm_consent (oder mtm_consent_removed) werden mit einem Verfallsdatum von 30 Jahren erstellt, um sich daran zu erinnern, dass der Benutzer seine Zustimmung gegeben (oder entfernt) hat. Es ist möglich, eine kürzere Verfallszeit für die Zustimmung des Benutzers zu definieren, indem Sie aufrufen: _paq.push(['rememberConsentGiven', optionalExpireConsentInHours]). Weitere Informationen finden Sie in der Asking for consent Anleitung für Entwickler zum Einholen der Zustimmung.
  • mtm_cookie_consent wird mit einem Verfallsdatum von 30 Jahren erstellt, um sich daran zu erinnern, dass der Benutzer seine Zustimmung zur Speicherung und Verwendung von Cookies gegeben hat. Es ist möglich, eine kürzere Verfallszeit für die Cookie-Zustimmung des Benutzers zu definieren, indem Sie aufrufen: _paq.push(['rememberCookieConsentGiven', optionalExpireConsentInHours]);. Weitere Informationen finden Sie in der Asking for consent Anleitung für Entwickler zum Einholen der Zustimmung.

Zweck

Der Zweck der Verwendung der in Tabelle 1 genannten technisch notwendigen Cookies ist, die Nutzung von Websites für die Nutzer:innen zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Zwecke pro Cookie sehen Sie in Tabelle 1.

Die durch die Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

Empfänger

Empfänger der in den Cookies enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Cookie setzende Webserver der Universität..

Dauer der Speicherung

Die Speicherdauer der Cookies finden Sie in Tabelle 1.

Da die Cookies auf Ihrem Endgerät gespeichert sind, haben Sie auch die Möglichkeit einer früheren Löschung. Näheres erfahren Sie im nachstehenden Punkt.

Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Besucher:innen gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer:in – unabhängig von den vorstehend aufgeführten Speicherfristen – auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Webauftritt deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Nutzung von Matomo

Auf unserer Webseite wird Matomo zur Analyse des Nutzungsverhaltens unserer Besucher:innen eingesetzt. Matomo erfasst unter anderem Daten, von welcher Webseite aus eine betroffene Person auf unsere Webseite gekommen ist, auf welche Unterseiten der Webseite zugegriffen wurde, die Verweildauer auf einer Webseite oder die Häufigkeit des Aufrufs der Webseite.

Ihre IP-Adresse, über die Sie auf unsere Webseite zugreifen, wird anonymisiert. Matomo ist so eingestellt, dass 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Matomo ist weiterhin so eingerichtet, dass zur Analyse der Webseiten-Nutzung keine Cookies gesetzt werden.

Die von Matomo erhobenen Nutzungsinformationen werden ausschließlich auf Servern der Universität Freiburg gespeichert. Die gespeicherten Nutzungsdaten werden nicht an Dritte weitergegeben. Eine Zusammenführung dieser Daten mit ggf. weiteren gespeicherten Daten, wie sie bei Inanspruchnahme anderer Angebote verbunden mit der Angabe von persönlichen Daten entstehen, findet nicht statt.

Die Analyse des Nutzungsverhaltens unserer Besucher:innen hilft uns bei der Optimierung unserer Angebote und der Verbesserung der Nutzungsfreundlichkeit der Webseite. Hier liegt unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 (f) DSGVO.
Durch die Anonymisierung der IP-Adresse und der Vermeidung von Cookies wird dem Interesse der Nutzer:innen am Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen.

Zudem bieten wir unseren Nutzern:innen auf unserer Webseite die Möglichkeit eines Opt-Out aus dem Analyseverfahren. In diesem Fall wird durch Matomo ein Cookie auf ihrem System gespeichert, der Matomo signalisiert keine Nutzungsdaten zu erheben. Dieser Cookie wird nicht zur Analyse der Webseiten-Nutzung verwendet. Hinweis: Wenn Sie generell Ihre Cookies löschen, muss der Opt-Out-Cookie erneut aktiviert werden.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link:

https://matomo.org/docs/privacy

Beschreibung und Kategorien von Daten

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.)
  2. Die aufgerufene Webseite
  3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5. Die Verweildauer auf der Webseite
  6. Die Häufigkeit des Aufrufs der Webseite

Die Software läuft ausschließlich auf den Servern der Universität. Eine Speicherung der Daten der Nutzer:innen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Personenbezogene Daten werden nur insofern temporär verarbeitet als die vollständige IP-Adresse bis zur Speicherung im flüchtigen Speicher verarbeitet wird.

Zweck

Die Verarbeitung der personenbezogenen Daten der Nutzer:innen ermöglicht uns eine Analyse des Nutzungsverhaltens unserer Besucher:innen. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Durch die Anonymisierung der IP-Adresse und der Vermeidung von Cookies wird dem Interesse der Nutzer:innen an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Rechtsgrundlage

Rechtsgrundlage für die bis zur Speicherung der verkürzten IP-Adresse temporäre Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DS-GVO.

Empfänger

Da keine personenbezogenen Daten erhoben werden, gibt es dafür keinen Empfänger.

Dauer der Speicherung

Es findet keine dauerhafte Speicherung personenbezogener Daten statt.

Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Unsere Website berücksichtigt die „Do Not Track“-Einstellung in Ihrem Browser. Sofern Ihr Browser keine „Do Not Track“-Einstellung bietet und Sie mit der Speicherung und Auswertung Ihrer Zugriffsdaten durch Matomo nicht einverstanden sind, klicken Sie den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.
Ihr aktueller Status:

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch der Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

 

Ihre Rechte

Sie haben das Recht, von der Universität Freiburg Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.

Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Außerdem haben Sie in dem Fall, in dem Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, das Recht, die Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Bitte wenden Sie sich dazu an datenschutz(at)uni-freiburg.de. Sofern die Datenverarbeitung auf einer Einwilligung oder auf einem Vertrag beruht, weisen wir Sie an der entsprechenden Stelle darauf hin.

Erfolgt die Datenverarbeitung zudem mithilfe automatisierter Verfahren, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt. Eine solche Aufsichtsbehörde ist beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.