Datenschutz

Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer*innen über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch den Verantwortlichen gem. Art. 4 Nr. 7 DSGVO, namentlich die

Georg-August-Universität Göttingen
Stiftung öffentlichen Rechts
Universitätsmedizin Göttingen
Robert-Koch-Str. 40
37075 Göttingen

vertreten durch den Vorstand
Telefon: 0551 390
E-Mail: poststelle(at)med.uni-goettingen.de
(im Folgenden „UMG“)

im Rahmen des unter https://www.umg.eu bereitgestellten Internetangebots - im Folgenden „Website“ genannt - auf.

Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) im Bundesdatenschutzgesetz (BDSG), im niedersächsischen Datenschutzgesetz (NdsDSG) und dem Telemediengesetz (TMG). Die UMG erklärt, sich an die anwendbaren Gesetze insbesondere beim Verarbeiten von personenbezogenen Daten zu halten.

Kontakt zum Datenschutzbeauftragten der UMG
Universitätsmedizin Göttingen
-Datenschutzbeauftragter-
37099 Göttingen
Telefon: 0551 3962762
datenschutz(at)med.uni-goettingen.de

Für die UMG im Rahmen des Datenschutzes zuständige Datenschutz-Aufsichtsbehörde
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120 45 00
Telefax: 0511 120 45 99
poststelle(at)lfd.niedersachsen.de

2. Umgang mit personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO)

Das Gesetz bezieht sich auf das Verarbeiten von personenbezogenen Daten: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO). Personenbezogene Daten werden von der UMG nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder die Nutzer*innen in die Verarbeitung einwilligen (s. dazu Art. 6 DSGVO).

2.1 Verarbeitung beim Besuch der Website

Durch den Besuch dieser Website können durch die Verwendung von Matomo als Webanalyse-Tool Informationen über den Zugriff (Datum, Uhrzeit, betrachtete Seite) gespeichert werden.

Das Matomo Webanalysetool verwendet Cookies, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen, etwa zur Qualitätsverbesserung des Aufbaus und Inhalts des Webauftritts bzw. um eine benutzerorientierte und möglichst reibungslose Navigation zu ermöglichen. Cookies sind kleine Textdateien, die auf der Festplatte der Nutzer*innen dem verwendeten Browser zugeordnet gespeichert werden. Hierdurch gehen der Stelle, die den Cookie setzt (hier UMG), bestimmte Informationen zu. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzer*innen, zum Beispiel im Rahmen der Speicherung von Login-Daten. Zum anderen helfen die Informationen dabei, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können.

Begrenzt auf den Zeitraum der Website-Nutzung werden sogenannte "Session- oder Sitzungs-Cookies" eingesetzt, die es z.B. ermöglichen, auf dem Zugriffsgerät der Nutzer*innen (PC, Smartphone, etc.) spezifische, auf das Gerät bezogene Informationen zu speichern. Dadurch kann der Rechner des*der Nutzer*in wiedererkannt werden, wenn er*sie auf unsere Website zurückkehrt. Session-Cookies werden als sogenannte "transiente Cookies" automatisch gelöscht, wenn die Nutzer*innen den Browser schließen oder sich ausloggen. Cookies können auf dem Computer keinen Schaden verursachen. Eine Sicherheitsgefährdung im Sinne von Viren oder Ausspähen des Computers geht von ihnen nicht aus.

Die Nutzer*innen können auf den Einsatz der Cookies Einfluss nehmen. Die meisten aktuellen Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert werden kann. Viele Online-Anzeigen-Cookies von Unternehmen können über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ gesperrt werden.

Bei Zustimmung der Verwendung des Webanalyse-Cookiedurch das Matomo Webanalysetool werden beim Aufruf der Website folgende Nutzungsdaten erfasst und in einer Datenbank gespeichert:

  • IP-Adresse (in gekürzter Form, 2 bytes, Bsp: 192.168.xxx.xxx)
  • Datum und Uhrzeit der Anfrage
  • Seitentitel der aufgerufenen Seite
  • URL (Adresse) der aufgerufenen Seite
  • Vorherige URL (Adresse) der aufgerufenen Seite
  • Genutzte Displayauflösung
  • Zeitzone
  • Datei die angeklickt bzw. heruntergeladen wurde
  • Externe Verlinkung die angeklickt wurde
  • Standort des Nutzers (Land, Region, Stadt)
  • Browsersprache
  • Browser

Die Verarbeitung der Log-Datei und Verwendung des Webanalyse-Cookie erfolgt ausschließlich statistischen Zwecken.

2.2 Verarbeitung bei Kontaktaufnahme per E-Mail oder mit Hilfe des Kontaktformulars

Soweit über das Kontaktformular oder per E-Mailanfrage personenbezogene Daten (z. B. Name, Anschrift und E-Mail Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Wir weisen darauf hin, dass personenbezogene Daten, die im Rahmen von initialen Anfragen an uns per E-Mail gestellt werden, speichertechnisch verarbeitet werden, um die Anfragen abwickeln zu können. 

In diesem Zusammenhang ist zu beachten, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Insbesondere sind Manipulationen von Dritten an elektronischen Dokumenten nicht gänzlich auszuschließen. Darüber hinaus ist es versierten Kennern der Materie möglich, E-Mails auf dem Weg zur UMG einzusehen oder zu ändern. Soweit die Nutzer*innen die mit der E-Mail-Nutzung verbundenen Risiken nicht eingehen wollen, sollte eine andere Art der Kommunikation gewählt werden.

Zusätzliche personenbezogene Daten werden nur verarbeitet wenn diese in der E-Mail selbst angegeben wurden, z.B. wenn dies dem Abschluss von Geheimhaltungsvereinbarungen oder anderen Verträgen dient.

Eine Weitergabe der Daten an Dritte erfolgt nur, wenn dies zum Abschluss des mit der Anfrage verfolgten Zweckes notwendig ist (z.B. zur Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages [vgl. Art. 6 Abs. 1b DSGVO] bzw. zur Erfüllung rechtlicher Verpflichtungen [vgl. Art. 6 Abs. 1c DSGVO] oder etwa wenn lebenswichtige Interessen der betroffenen Person dies erforderlich machen [vgl. Art. 6 Abs. 1d DSGVO]).

3. Recht auf Information; Löschung und Sperrung

Nutzer*innen können bei der im Impressum benannten inhaltlich verantwortlichen Person die gesetzlichen Auskunftsansprüche nach DSGVO und BDSG beantragen. Folgende Rechte stehen den*die Nutzer*in zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Die Löschung bzw. Sperrung der gespeicherten personenbezogenen Daten erfolgt nach den gesetzlichen Vorgaben. Die Nutzer*innen haben zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z.B. bei der für die UMG zuständigen Datenschutz-Aufsichtsbehörde, wie oben unter 1. angegeben) zu beschweren.

Stand: Juli 2021

Data Protection

Data protection statement

1. Area of validity

This data protection statement provides an explanation of the nature, scope and purpose of the processing of personal data by the controller, as defined in Art. 4 no. 7 GDPR, namely the

Georg-August-Universität Göttingen
Public Law Foundation
Medical Center Göttingen
Robert-Koch-Str. 42
37075 Göttingen

represented by the Executive Board

Telephone: +49 (0)551 390
E-mail: poststelle@med.uni-goettingen.de

(below: “UMG”)

within the framework of the online presence provided under https://www.umg.eu (below: “website”).

The legal bases for the data protection are the General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG), the Lower Saxony Data Protection Act (NdsDSG) and the Telemedia Act (TMG). The UMG declares that it complies with the applicable laws, in particular when processing personal data.

The UMG Data Protection Officer can be contacted at: 

Universitätsmedizin Göttingen
-Datenschutzbeauftragter-
37099 Göttingen
Telephone: +49 (0)551 3922762
E-mail: datenschutz@med.uni-goettingen.de

The data protection supervisory authority responsible for data protection at the UMG is the Federal State Data Protection Officer for Lower Saxony:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telephone: +49 (0)511 120 45 00
Fax: +49 (0)511 120 45 99
E-mail: poststelle@lfd.niedersachsen.de

2. Handling of personal data

Personal data is all information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person (Art. 4, no. 1 GDPR)

The law relates to the processing of personal data:

Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction (Art. 4, no. 2 GDPR)

Personal data is only processed by the UMG when this is permitted by law, or when the user has given their consent to the processing (see Art. 6 GDPR).

2.1 Processing when visiting the website

When visiting this website, information may be stored by Matomo, the web analysis tool, about the website access (date, time, page read).

The Matomo web analysis tool uses cookies in order to enable the operator of the website to record and analyse different statistical data, for example in order to improve the quality of the structure and content of the online presence, or to enable user-oriented navigation that is as frictionless as possible. Cookies are small text files that are stored on your hard drive assigned by your browser, and via which certain information is sent to the entity set by the cookie (in this case, by us). On the one hand, they are used to ensure the user friendliness of websites, and thus benefit users (for example when login data is stored). On the other, they help us record the statistic data relating to website use and enable use analyse this data in order to improve our online presence.

We set “session” cookies, which are limited to the length of time of your visit, and which allow us, for example, to store specific information related to the device on the access device of the user (PC, smartphone, etc.). This makes it possible to recognise you when you return to our website. As “transient” cookies, session cookies are automatically deleted when you close your browser or log off.

Cookies cannot cause damage to your computer. They are not a potential source of security problems for your computer in the form of viruses or spyware.

Users can influence the way that cookies are used. Most current browsers offer the option of limiting the storage of cookies, or preventing storage entirely.

Many corporate online advertising cookies can be blocked via the US website http://www.aboutads.info/choices/ or the EU website http://www.youronlinechoices.com/uk/your-ad-choices/.

PLEASE NOTE: if you permit the use of the web analysis cookie by the Matomo web analysis tool, the following usage data is recorded and stored in a database when the website is retrieved:

  • Your IP address (in abbreviated form, 2 bytes, e.g.: 192.168.xxx.xxx)
  • The date and time of retrieval
  • The title of the page retrieved
  • The URL (address) of the page retrieved
  • The previous URL (address) of the page retrieved
  • The display resolution used
  • The time zone
  • The file that has been clicked or downloaded
  • The external link clicked
  • The location of the user (country, region, town)
  • The browser language
  • The browser

The log file processing and use of the web analysis cookie are conducted solely for statistical purposes.

2.2 Processing when contact is made via e-mail or using the contact form

Should personal data be collected via the contact form or via an e-mail enquiry (e.g. the user’s name, address and e-mail addresses), such information is collected solely on a voluntary basis. Please note that personal data that is sent to us via e-mail when initial enquiries are made is stored for processing. However, this is done solely for the purpose of processing the enquiries.

In this context, communication via e-mail may be vulnerable to security breaches. In particular, the possibility of manipulation of electronic documents by third parties cannot be entirely excluded. Furthermore, persons with experience in this area may find ways of reading or altering e-mails en route to us. If you wish to avoid the potential risks arising from the use of e-mail, you should select another form of communication.

Additional personal data is only processed when you provide such data yourself in the e-mail, e.g. when this is required for the conclusion of confidentiality agreements or other contracts.

Your data will only be forwarded to third parties when necessary in order to achieve the purpose of your enquiry (e.g. in order to process personal data to complete a contract [see Art. 6, para. 1b GDPR] or for the fulfilment of legal obligations [see Art. 6, para. 1c GDPR] or when processing is necessary in order to protect the vital interests of the data subject [see Art. 6, para. 1d GDPR]).

3. The right to information; erasure and blockage

Following submission of an application to the person responsible for the content named in the legal notice, you have the legal right to obtain information in accordance with the GDPR and BDSG.

Specifically, you have the following rights with regard to the personal data relating to you:

  • The right to information (Art. 15 GDPR)
  • The right to rectification (Art. 16 GDPR)
  • The right to erasure (Art. 17 GDPR)
  • The right to restriction of processing (Art. 18 GDPR)
  • The right to data portability (Art. 20 GDPR)
  • The right to object to the processing (Art. 21 GDPR)

The stored personal data relating to you is erased and blocked in accordance with the statutory regulations.

In accordance with Art. 77 GDPR, you also have the right to lodge a complaint with a data protection supervisory authority (e.g. the data protection supervisory authority responsible for the UMG, as named above under Section 1).

Version: June 2018
 

Folgen Sie uns