Datenschutz

Erklärung vom: 17.5.2018

Aktualisiert am: 24.5.2018

Personenbezogene Daten

Mit dieser Datenschutzerklärung erläutern wir Ihnen, wie, wann und zu welchem Zweck wir personenbezogene Daten von Ihnen erheben und wie wir diese verabeiten. Das Helmholtz-Institut für Strahlen- und Kernphysik der Rheinischen Friedrich-Wilhelms-Universität Bonn, im folgenden HISKP genannt, nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Sollte für bestimmte Verarbeitungs- oder Datenerhebungsvorgänge Ihre Einwilligung erforderlich sein, werden wir Sie entsprechend der gesetzlichen Bestimmungen an entsprechender Stelle darauf hinweisen. Grundsätzlich gilt, dass Sie Ihre Einwillung freiwillig geben können und dass Sie diese mit Wirkung für die Zukunft jederzeit wiederrufen können. Sollte zu bestimmten Vorgängen Ihre Einwilligung erforderlich sein, wird dies von uns protokolliert.

Websites oder Webseiten im Sinne dieser Datenschutzerklärung sind WWW-Seiten, die zunächst unter der Adresse www.hiskp.uni-bonn.de oder einer Adresse mit der Endung .hiskp.uni-bonn.de angeboten und vom HISKP betrieben werden. Auf diesen Seiten stellen wir Ihnen die Arbeit in unserem Institut, das wissenschaftliche Programm und Veranstaltungen sowie Kontaktinformationen vor.

Die Nutzung unserer Website ist standardmäßig ohne die explizite Angabe personenbezogener Daten wie Name, Vorname, Anschrift oder E-Mail Adresse möglich. Auch der Download von Dokumenten, falls angeboten, ist frei zugänglich.

Personenbezogene Daten werden entsprechend dem Gebot der Datensparsamkeit nur dann erhoben und nur soweit für die Kommunikation oder die Erfüllung eines Geschäftsablaufs des Instituts erforderlich (z.B. Anfragen, Kontaktaufnahme, Anträge, Angebots-, Lieferschein- und Rechnungseinreichung).

Der Verwendungszweck personenbezogener Daten durch das HISKP ist:

  • die Durchführung der Kommunikation mit Personen bei Fragen zu unserem Institut und zu Tätigkeiten des HISKP,
  • die Beantragung der Nutzung von Diensten im IT-Bereich des HISKP,
  • die Abwicklung eines Auftrags, den das HISKP oder eine andere Abteilung der Universität Bonn für das HISKP beauftragt hat.

Eine Zweckänderung für personenbezogene Daten führt das HISKP nicht durch. Sollte ein bestimmtes Verfahren dies doch im Einzelfall erforderlich machen, werden die betroffenen Personen von uns vorab, rechtzeitig und ausführlich über den Grund, den Vorgang und die Verarbeitungsdetails hingewiesen und es wird eine freiwillige Einwilligung seitens des HISKP bei den betroffenen Personen angefragt. Sollte eine Einwilligung über den Einzelvorgang hinaus erforderlich sein, haben Sie auch hier wieder das Recht diese mit Wirkung für die Zukunft jederzeit zu wiederrufen.

Sie haben unentgeltlichen Anspruch auf Auskunft über Ihre beim HISKP gespeicherten Daten. Dieser umfasst:

  • Werden Daten zu Ihrer Person gespeichert und wenn ja, welche?
  • Zu welchem Zweck sollen Ihre Daten verarbeitet werden?
  • Woher hat das HISKP Ihre Daten?
  • Werden Ihre Daten an Dritte weitergegeben, wenn ja, wer sind die Empfänger oder Auftragsverarbeiter?

Die vorliegende Datenschutzerklärung des HISKP gibt allgemein gemäß dem Gebot der Transparenz Auskunft zu den hier genannten Auskunftspflichten. Ihr Rechtsanspruch gegenüber dem HISKP und der Universität Bonn auf individuelle Auskunft und Information zu Ihren Daten bleibt natürlich davon unberührt.

Das HISKP wird Ihnen Ihre Daten in einem üblichen Format auf Anfrage zukommen lassen. Z.B. PDF-Datei.

Speichert das HISKP unrichtige Daten über Sie, haben Sie das Recht zur Berichtigung.

Wenn die Speicherung Ihrer Daten unzulässig ist oder wenn das HISKP Ihre Daten nicht mehr zu ihrer Aufgabenerfüllung benötigt, muss das HISKP Ihre Daten löschen.

Ausnahmsweise kann an Stelle der Berichtigung oder Löschung Ihrer Daten eine Sperrung erfolgen, wenn sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen lässt, oder wenn einer Löschung zum Beispiel gesetzliche Aufbewahrungsfristen z.B. für Rechnungen (Handelsgesetzbuch oder Abgabenordnung) entgegenstehen.

Auch wenn es für die Verarbeitung Ihrer Daten eine gesetzliche Grundlage gibt, können Sie im Einzelfall einen Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, wenn Sie aufgrund einer besonderen persönlichen Situation ein Interesse daran haben, dass die Datenverarbeitung unterbleibt und dieses Interesse höher einzustufen ist, als das Interesse an der Datenverarbeitung.

Sie haben auch das Recht auf Anrufung des Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordhein-Westfalen oder des Datenschutzbeauftragten der Universität Bonn, wenn Sie meinen, dass das HISKP Ihre personenbezogenen Daten rechtswidrig verarbeitet.

Das HISKP setzt technische und organisatorische Maßnahmen ein, damit gewährleistet wird, dass sowohl die institutseigenen Systeme des HISKP vor Angriffen und Missbrauch als auch die personenbezogenen Daten vor Verlust, unrichtigen Veränderungen, gezielten Manipulationen oder unberechtigten Zugriffen Dritter geschützt sind. Hierfür werden technisch übliche Maßnahmen, wie Zugangsschutz, Verschlüsselung, Backup usw. eingesetzt. Zusätzlich wird in jedem Verarbeitungsprozess überprüft, ob die zu verwendenden Daten plausibel und gemäß der ursprünglichen bzw. aktuellen Nennung durch die betroffenen Personen korrekt sind.

Wenn Sie mit dem HISKP Kontakt aufnehmen, kann dies über die folgenden, auf den Webseiten an den entsprechenden Stellen genannten Wege erfolge

  • per E-Mail,
  • per Brief / Post,
  • per Telefon,
  • per Telefax,
  • per persönliches Gespräch.

Grundsätzlich beinhaltet jede Anfrage über jeden Kommunikationsweg personenbezogene Daten. Daher wickeln wird jede Anfrage gemäß der gesetzlichen Bestimmungen für den Datenschutz ab. Die Verarbeitungvorgänge sind und werden entsprechend dokumentiert. Sofern das HISKP für die Kommunikation oder den Ablauf von Geschäftsvorgängen mit Personen Dienstanbieter außerhalb benötigt, stehen diese gemäß der Datenschutzgrundverordnung (DSGVO) mit dem HISKP in einem Vertragsverhätnis zur Auftragsdatenverarbeitung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Z.B. für den E-Mail-Transport sind Maßnahmen nach dem aktuellen Stand der Technik beim umgesetzt, um das Sicherheitsrisiko zu minimieren.

Die Übertragung von Daten zwischen zwei Rechnern auch zwischen Rechnern im lokalen Netzwerk des HISKP erfolgt grundsätzlich verschlüsselt über das sogenannte Secure Socket Layer (SSL), bzw. über Transport Layer Security (TLS)

  • Transfer von Daten und Dokumenten zwischen institutsinternen Servern (z.B. WinSCP, OpenSSH, SSH),
  • Abruf und Versand von E-Mail bei der Verbindung zum E-Mail-Server (SMTPS mit TLS, IMAPS mit TLS).

In jedem Fall haben von unserer Seite nur berechtigte Personen Zugang zu Ihren personenbezogenen Daten. Der Zugang ist nur soweit möglich, wie es im Rahmen der genannten Zwecke erforderlich ist. Das HISKP führt Aufsicht über die zugangs- und zutrittsberechtigten Personen. Unkontrollierter oder rechtswidriger Zugriff auf die relevanten EDV-Anlagen ist untersagt und wird durch Maßnahmen nach aktuellem Stand der Technik verhindert.

Zusätzliche Informationen und Bedingungen zu den Geschäftsabläufen finden Sie in der Vergabeordnung der Länder (VOL). Hier spezifisch für das Bundesland Nordrhein-Westfalen.

Bei weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit und unentgeltlich an uns wenden. Unser Kontakt im HISKP lautet:

 

Helmholtz-Institut für Strahlen- und Kernphysik
EDV-Abteilung / Datenschutz
Nussallee 14-16
D-53115 Bonn
E-Mail: datenschutz(at)hiskp.uni-bonn.de
Tel.: +49 (0) 228 73-2203
Fax.: +49 (0) 228 73-2505

 

oder Sie wenden sich an den Datenschutzbeauftragten der Rheinischen Friedrich-Wilhelms-Universität Bonn unter:

 

Dr. Jörg Hartmann (Datenschutzbeauftragter)
Telefon: +49 (0) 228 73-6758
E-Mail: joerg.hartmann(at)uni-bonn.de
Web: https://www.uni-bonn.de/einrichtungen/datenschutzbeauftragter
 
Eckhard Wesemann (Stellvertreter)
Telefon: +49 (0) 228 73-7278
E-Mail: wesemann(at)verwaltung.uni-bonn.de

 

Logfiles

Der WWW-Server des HISKP erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer URL, dies bedeutet z.B. über welchen Suchdienst Sie uns gefunden haben,
  • Hostname oder IP des zugreifenden Rechners,
  • Uhrzeit der Serveranfrage.

Die Daten in diesen Log-Dateien sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

IP-Nummern und Rechnernamen gelten jedoch gem. der aktuellen Gesetzgebung trotzdem als personenbezogene Daten. Das HISKP speichert die Angaben in den Log-Dateien zum Zweck der Überprüfung, ob die Systeme korrekt arbeiten und zur Gefahrenabwehr für die Dauer von 4 Wochen. Danach werden die Daten gelöscht. Auch für Log-Dateien, die Zugriffsfehler oder Zugriffe auf nicht vorhandene Seiten aufzeichnen werden für den gleichen Zeitraum aufbewahrt.

Die Log-Dateien verbleiben im HISKP und werden weder an andere Einrichtungen der Universität Bonn oder an externe Dritte oder Auftragsdatenverarbeiter oder andere Empfänger weitergegeben.

Die Log-Dateien sind vor Zugriff durch unberechtigte Personen und Einrichtungen geschützt.

 

Cookies

Die Internetseiten des HISKP verwenden so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Cookies dienen auf unseren Webseiten zur Speicherung von

  • Spracheinstellungen,
  • Log-In Informationen während der Zeit, in der Sie auf einem Dienst in unseren Webdensten eingeloggt sind. Diese sogenannten "Session-Cookies" dienen zur Identiifkation Ihrer persönlichen Sitzung und zur Ermittlung Ihrer genauen Position in einem Webdienst während Sie eingeloggt sind. In einer Sitzung befinden Sie sich genau dann, wenn Sie sich irgendwo mit einem Benutzernamen und Passwort angemeldet haben. Sobald sie sich ausloggen wird das Sitzungscookie aus Ihrem Browser wieder gelöscht.

Webseiten-Analysetools wie z.B. Google Analytics findet auf Webseiten des HISKP keine Verwendung.

 

E-Mail-Verkehr

 

Auf unseren Webseiten finden Sie E-Mail Adressen über die Sie uns kontaktieren können. Die Daten, die Ihre E-Mail Anfragen enthalten, behandeln wir nach den gesetzlichen Bestimmungen. Durch technische und organisatorische Maßnahmen wird eine hohe Sicherheit der Verarbeitung gewährleistet.

 

SSL-Verschlüsselung

 

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden oder beim Login in einen geschützten Bereich eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Speicherort

 

Sämtliche personebezogenen Daten werden auf Anlagen der Rheinischen Friedrich-Wilhelms-Universität Bonn oder bei ihren Auftragnehmern entsprechend der gesetzlichen Vorschriften für den Datenschutz gespeichert.

 

Quelle der Vorlage: https://www.e-recht24.de/muster-datenschutzerklaerung.html