Datenschutzhinweis
(There is also a non-authoritatve English version.)
Die Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG) nimmt
den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten
personenbezogene Daten, die im ASDEX Upgrade Intranet erhoben werden, unter
Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Ihre Daten werden
von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im
Folgenden erläutern wir, welche Daten wir im ASDEX Upgrade Intranet erfassen und wie genau diese verwendet werden:
A. Allgemeine Angaben
1. Umfang der Datenverarbeitung
Wir erheben und verwenden personenbezogene Nutzerdaten grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer
Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung
personenbezogener Daten unserer Nutzer/innen erfolgt regelmäßig nach Einwilligung
der Nutzer/innen. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der
Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage der Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung
der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a
EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines
Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist,
dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für
Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der MPG oder
eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art.
6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder
gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann
darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen
Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen
Vorschriften, denen die MPG unterliegt, vorgesehen wurde. Eine Sperrung oder
Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen
vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit
zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht.
4. Kontaktdaten der Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler
Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG)
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-0
Kontaktformular: https://www.mpg.de/kontakt/anfragen
Internet: https://www.mpg.de
5. Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte der Verantwortlichen ist
Datenschutzbeauftragte der MPG
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-0
datenschutz@mpg.de
B. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Webseiten erfassen unsere Server und Applikationen
automatisiert Daten und Informationen vom Computersystem des aufrufenden
Rechners.
Folgende Daten werden vorübergehend erhoben:
- Ihre IP-Adresse
- Datum und Uhrzeit Ihres Zugriffs auf die Seite
- Adresse der aufgerufenen Seite
- Adresse der zuvor besuchten Webseite (Referrer)
- Name und Version Ihres Browsers/Betriebssystems (sofern übertragen)
Falls der Server Sie zur Authentifizierung auffordert,
wird auch Ihre Kennung, mit der Sie sich beim Server anmelden,
erhoben und vorübergehend gespeichert. Dies ist insbesondere der Fall, wenn Sie Seiten des
ASDEX Upgrade Intranets von außerhalb des ASDEX Upgrade Netzwerkes aufrufen,
oder wenn Sie personalisierte Services im ASDEX Upgrade Intranet benutzen.
Ihre Kennung ist in der Regel Ihre Userid an der Max-Planck Computing & Data Facility (MPCDF).
Wenn Sie keine Userid an der MPCDF besitzen, sich aber für die Benutzung des
ASDEX Upgrade Intranets registriert haben (siehe Abschnitt F), dann ist die
Kennung, mit der Sie sich am ASDEX Upgrade Intranet anmelden, Ihre bei der Registrierung
angegebene Email-Adresse.
Die Daten werden in den Logfiles unser Systeme gespeichert. Eine Speicherung
dieser Daten zusammen mit weiteren personenbezogenen Daten des Nutzers findet
nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles
ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die
Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur
Optimierung der Webseiten, zur Störungsbeseitigung und zur Sicherstellung der
Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch
unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f
DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer
Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur
Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet
ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens
sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In
diesem Fall werden die IP-Adressen und Kennungen der Nutzer gelöscht oder
verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich
ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der
Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es
besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
C. Verwendung von Cookies
Unsere Webseiten verwenden Cookies. Bei Cookies handelt es sich um Textdateien,
die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des
Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie
auf dem Betriebssystem des Nutzers gespeichert werden.
Falls Sie sich beim Aufruf unserer Webseiten authentifizieren müssen (siehe Abschnitt B),
wird beim ersten Aufruf ein Cookie ("session") gesetzt, dass Sie
bei allen weiteren Aufrufen identifiziert. Dieses Cookie enthält in verschlüsseleter
Form Ihre Kennung, Ihren Namen und Ihre IP-Adresse. Dieses Cookie wird spätestens
gelöscht, wenn Sie Ihren Browser schließen.
Weitere Cookies setzen wir ein, um unsere Website nutzerfreundlicher zu gestalten. Diese
Cookies enthalten keine personenbezogene Daten. Sie werden
auf dem Server nicht gespeichert.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer
Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über
die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem
Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder
einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.
Dies kann auch automatisiert erfolgen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist,
die Nutzung von Websites für die Nutzer zu vereinfachen. Werden Cookies für unsere Website
deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website
vollumfänglich genutzt werden.
D. ASDEX Upgrade Informationen
Zweck des ASDEX Upgrade Intranets ist die
Bereitstellung und Pflege von Informationen, die zum Aufbau und Betrieb von ASDEX Upgrade,
zur Planung, Durchführung und Auswertung von Experimenten an ASDEX Upgrade,
und/oder zur Beteiligung von Mitarbeitern von ASDEX Upgrade an anderen Projekten der Fusionsforschung
nötig und/oder hilfreich sind.
In diesen Zwecken liegt auch
unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f
DSGVO, sowie gegebenenfalls nach Art. 6 Abs. 1 lit. b DSGVO.
Die Informationen im ASDEX Upgrade Intranet sind in der Regel nur einem eingeschränkten
Benutzerkreis zugänglich. Wenn Sie Informationen aus dem ASDEX Upgrade Intranet abrufen,
erfolgt Ihre Authentifizierung und Authorisierung entweder über die Herkunft
Ihrer Abfrage an Hand Ihrer IP-Adresse, oder über Ihre Kennung (siehe Abschnitt B).
Wenn Sie neue Informationen in das ASDEX Upgrade Intranet eingeben, wird Ihre Urheberschaft
an diesen Informationen im ASDEX Upgrade Intranet gespeichert.
Dazu erheben und speichern wir von Ihnen folgende Daten:
Kontakdaten:
Die folgenden Kontakdaten werden an Hand Ihrer Kennung, mit der Sie sich
am ASDEX Upgrade Intranet anmelden, aus verschiedenen Datenbanken des Max-Planck-Instituts
für Plasmaphysik (IPP) und der Max-Planck Computing & Data Facility (MPCDF)
extrahiert und gegebenenfalls im ASDEX Upgrade Intranet gespeichert:
- Name (Nachname, Vornamen)
- E-Mail-Adresse
- gegebenenfalls Organisationseinheit (Abteilung, Projekt) innerhalb des IPP.
- gebebenenfalls Telefonnummer und Raumnummer im IPP
Inhalts- und Nutzungsdaten:
Ihre Urheberschaft an Informationen, die Sie über die Webseiten des ASDEX Upgrade Intranets oder andere
geeignete Schnittstellen eingeben,
wird an uns übermittelt und
im ASDEX Upgrade Intranet gespeichert, zusammen mit den jeweiligen Informationen.
Die personenbezogenen Daten dieser Information werden spätestens gelöscht, gesperrt oder anonymisiert wenn der Zweck der Speicherung entfällt.
Eine vorzeite Löschung oder Anonymisierung ist auf Antrag möglich, wenn nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
Falls Sie in besonderen Teilbereichen des ASDEX Upgrade Intranets weitere personenbezogene Daten (z.b. Ihr Tätigkeitsprofil am IPP
oder Ihr Foto) bereitgestellt haben, können diese Daten mit Ihrer Einwilligung im ASDEX Upgrade Intranet gespeichert und veröffentlicht
werden. In diesem Fall dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Diese personenbezogenen Daten werden spätestens gelöscht, wenn Sie aus dem IPP ausscheiden, oder wenn Sie Ihre Einwilligung widerrufen.
Wenn Sie als Besucher von außerhalb des IPP Garchings am Aufbau und Betrieb von ASDEX Upgrade oder an der Planung, Durchführung oder Auswertung von Experimenten an ASDEX Upgrade beteiligt sind,
speichern wir außderdem Ihre Kontaktdaten an Ihrer Heimatorganisation, die Daten Ihrer Besuche (auch geplante),
den Zweck Ihres Besuchs und den lokalen Ansprechpartner. Weiterhin wird erfasst, an welchen Sicherheitsunterweisungen
Sie teilgenommen haben.
Diese personenbezogenen Daten werden spätestens gelöscht, gesperrt oder anonymisiert, wenn der Zweck der Speicherung entfällt.
E. Registrierung
Auf unseren Webseiten bieten wir Nutzer/innen die Möglichkeit, sich unter Angabe personenbezogener Daten über eine Eingabemaske zu registrieren.
In der Regel erheben wir Ihre E-Mail-Adresse, Name und Vornamen,
Ihre Heimatorganisation und den Grund, warum Sie auf das ASDEX Upgrade Intranet zugreifen müssen.
Über die konkrete Verarbeitung der Daten informieren wir Sie im Rahmen des Registrierungsvorgangs und holen Ihre Einwilligung ein. Zudem wird auf diese Datenschutzerklärung verwiesen.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerin/des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei die/der Nutzer/in ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Eine Registrierung des Nutzers/der Nutzerin ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website bzw. zur Erfüllung eines Vertrages mit der Nutzerin/dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unseren Webseiten aufgehoben oder abgeändert wird. Für den Registrierungsvorgang zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Als Nutzer/in haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen, die Vorgehensweise ist beim konkreten Registrierungsvorgang näher beschrieben. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
F. Datenübermittlung
Registrierte Benutzer/innen können über die Web-Oberfläche des ASDEX Upgrade Intranets
Ihre personenbezogenen Daten
zusammen mit den entsprechenden Informationen einsehen.
Ihre personenbezogenen Daten werden nur in den gesetzlich erforderlichen Fällen
bzw. zur Strafverfolgung aufgrund von Angriffen auf unsere Netzinfrastruktur an
staatliche Einrichtungen und Behörden übermittelt.
Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.
G. Recht der betroffenen Personen
Als betroffene Person, deren personenbezogene Daten im Rahmen der oben genannten
Dienste erhoben werden, haben Sie grundsätzlich folgende Rechte, soweit in
Einzelfällen keine gesetzlichen Ausnahmen zur Anwendung kommen:
- Auskunft (Art. 15 DS-GVO)
(Eine informelle Zusammenstellung Ihrer im ASDEX Upgrade Intranet gespeicherten Informationen können Sie auch
über https://www.aug.ipp.mpg.de/meine_daten
abrufen)
- Berichtigung (Art. 16 DS-GVO)
- Löschung (Art. 17 Abs. 1 DS-GVO)
- Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Datenübertragbarkeit (Art. 20 DS-GVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO). Dies ist für die
MPG das Bayerische Landesamt für Datenschutzaufsicht, Postfach 606, 91511
Ansbach.