BEHANDLING AV PERSONUPPGIFTER

I. Namn och adress till personuppgiftsansvarig

Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt GmbH
Ingolstädter Landstr. 1
85764 Neuherberg
Tyskland
Tel. +49 893187 – 0
Email: info@helmholtz-muenchen.de
Websida: www.helmholtz-muenchen.de

 

II. Namn och adress till dataskyddsombud

Den personuppgiftsansvariges dataskyddsombud är:

Data Protection Officer of the Helmholtz Zentrum München
Werner Bergheim
Ingolstädter Landstr. 1
85764 Neuherberg
Tyskland
Email: datenschutz@helmholtz-muenchen.de

 

III. Allmän information om datahantering

1. Omfattning av behandling av personuppgifter
GPPAD behandlar personuppgifter från webbsidans användare för att kunna tillhandahålla en fungerande webbsida tillika innehåll och tjänster. Endast personuppgifter som behövs för ändamålet behandlas. Användares personuppgifter hanteras som regel endast med användarens samtycke. Ett undantag gäller i de fall då det inte är möjligt att erhålla samtycke på grund av faktiska skäl och lagstadgade bestämmelser tillåter behandling av uppgifterna.

 

2. Rättslig grund för hantering av personuppgifter
I den utsträckning samtycke erhålls från den registrerade att hantera personuppgifter är den rättsliga grunden till behandling av personuppgifter artikel 6(1)(a) i EU:s Dataskyddsförordning (GDPR).

För behandling av personuppgifter som är nödvändiga för utförande av ett kontrakt till vilket den registrerade är part är den rättsliga grunden artikel 6(1)(b) GDPR. Detta gäller även utförandet av procedurer som är nödvändiga för att ingå ett sådant kontrakt.

Om behandling av personuppgifter är nödvändig för att följa en lagstadgad skyldighet som vårt företag är föremål för utgör artikel 6(1)(c) GDPR rättslig grund.

Om behandling av personuppgifter är nödvändig för att skydda den registrerades eller andra fysiska personers vitala intressen, utgör artikel 6(1)(d) GDPR rättslig grund.

Om behandlingen är nödvändig för att skydda vårt företags eller tredje parts legitima intressen, och den registrerades intressen, grundläggande rättigheter och friheter inte strider mot de förstnämnda intressena, tjänar artikel 6(1)(f) GDPR som den rättsliga grunden för behandlingen.

 

3. Dataradering och lagringsperiod
Personuppgifterna för den registrerade raderas eller blockeras så snart lagringens syfte inte längre gäller. Uppgifterna kan dessutom lagras om detta avsågs av europeisk eller nationell lagstiftare enligt EU-bestämmelser, lagar eller andra bestämmelser som dataskyddsansvarig är föremål för och är förutsebara. Data blockeras eller raderas också när en lagringsperiod som föreskrivs enligt de angivna standarderna löper ut, såvida det inte är nödvändigt att ytterligare lagra data för att slutföra eller uppfylla ett kontrakt.

 

IV. Tillhandahållande av webbplatsen och skapande av loggfiler

1. Beskrivning och omfattning av databehandling
Varje gång vår hemsida öppnas registrerar vårt system automatiskt data och information angående datorsystemet för den uppkopplade datorn.

Följande data samlas in i detta fall:

• Information om webbläsartypen och den version som används
• Användarens operativsystem
• Användarens internetleverantör
• Användarens pseudonymiserade IP-adress
• Datum och tidpunkt för uppkoppling
• Webbplatser från vilka användarens system når vår webbplats
• Webbplatser som användarens system når via vår hemsida

Uppgifterna lagras också i systemets loggfiler. Dessa data lagras inte tillsammans med andra personuppgifter från användaren.

 

2. Rättslig grund för databehandling
Den rättsliga grunden för tillfällig lagring av uppgifterna och loggfilerna är artikel 6(1)(f) GDPR.

 

3. Syftet med databehandlingen
Systemet lagrar tillfälligt IP-adressen och är nödvändigt för att tillåta att webbplatsen levereras till användarens dator. Detta kräver att användarens IP-adress lagras under hela sessionen.

Lagring av loggfiler sker för att säkerställa webbplatsens funktion. Vi använder dessutom data för att optimera webbplatsen och säkerställa säkerheten för våra informationsteknologisystem. Data utvärderas inte för marknadsföringsändamål i detta sammanhang.

För detta ändamål är vårt legitima intresse för databehandling också i enlighet med artikel 6(1)(f) GDPR.

 

4. Lagringsperiod
Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in. När data samlas in för att aktivera webbplatsens funktion kommer data att raderas så snart sessionen är avslutad.

När det gäller datalagring i loggfiler är detta fallet efter högst sju dagar. Viss lagring bortom denna period är möjlig. I så fall raderas eller maskeras användarens IP-adresser så att det inte längre är möjligt att hänvisa till åtkomstklienten.

 

5. Möjlighet till invändning
Registrering av data för tillhandahållande av webbplatsen och lagring av data i loggfiler är avgörande för driften av internetwebbplatsen. Användaren har följaktligen ingen möjlighet att invända.

 

V. Användning av cookies?

Vår hemsida använder cookies. Cookies är textfiler som lagras i webbläsaren eller i webbläsaren på användarens datorsystem. När en användare ansluter till en webbplats kan en cookie lagras på användarens dator. Cookien innehåller en teckensekvens som tillåter entydig identifiering av webbläsaren när webbplatsen hämtas igen.

Vi använder cookies för att organisera vår hemsida på ett sätt som är mer användarvänligt. Vissa delar av vår webbsida kräver också att den anslutande webbläsaren identifieras, även efter en ändring till en annan sida.

Följande data lagras och skickas i cookies i den här anslutningen:

• Språkinställningar
• Inloggningsinformation
• Typo3backend användarinformation
• Tidigare besök för att förhindra att popup-fönster visas igen
• Sessionsinformation för webbtjänster
På vår hemsida använder vi dessutom cookies som tillåter en analys av användarens surfvanor:

• Inmatade söktermer
• Frekvens på siduppkopplingar
• Användning av webbplatsfunktioner
• Webbläsare
• Operativsystem
• Datum och tid för uppkoppling
• Webbplatser från vilka användarens system når vår webbplats

Användarens data som samlas på detta sätt är pseudonymiserade enligt tekniska bestämmelser. Det är därför inte längre möjligt att matcha data till användaren. Uppgifterna lagras inte tillsammans med andra personuppgifter från användaren.

Vid besök på vår webbplats informeras användarna om användningen av cookies för analysändamål med en informationsbanner och hänvisas till denna dataskyddsdeklaration. Det finns också en kommentar i detta sammanhang om hur man arbetar med webbläsarinställningarna för att förhindra att cookies lagras.

 

Rättslig grund för databehandling
Den rättsliga grunden för behandling av personuppgifter genom användande av cookies utgörs av artikel 6(1)(f) GDPR.

 

Syftet med databehandlingen
Syftet med användningen av tekniskt nödvändiga cookies är att förenkla användningen av webbplatser för användarna. Några av våra webbsidors funktioner kan inte tillhandahållas utan att cookies används. För dessa är det nödvändigt att webbläsaren känns igen även efter en ändring till en annan sida.

Vi behöver cookies för följande applikationer:

• Anpassning av språkinställningar
• Minnas sökord
• Funktionell kapacitet för Typo3-backend för redaktörer
• Funktionell förmåga hos olika PHP-applikationer
• Användardata som samlas in av tekniskt nödvändiga cookies används inte för att skapa användarprofiler.

Syftet med användningen av cookies är att förbättra kvaliteten på hemsidan och dess innehåll. Cookies hjälper oss att ta reda på hur webbplatsen används, vilket gör det möjligt för oss att optimera vår tjänst kontinuerligt.

Vårt legitima intresse för behandling av personuppgifter i enlighet med artikel 6(1)(f) GDPR ligger också i dessa syften.

 

Lagringsperiod, möjlighet till invändning och dataradering
Cookies lagras på användarens dator och skickas därifrån till vår hemsida. Du, som användare, har därför full kontroll över användningen av cookies. Genom att ändra inställningarna i din webbläsare kan du inaktivera eller begränsa överföringen av cookies. Cookies som redan har lagrats kan raderas när som helst. Detta kan också ske automatiskt. Om cookies är avaktiverade för vår hemsida, är det möjligt att webbplatsens funktioner inte kan användas fullt ut.

 
VI. Nyhetsbrev

1. Beskrivning och omfattning av databehandling
Det är möjligt att prenumerera på ett gratis nyhetsbrev på våra webbsidor. Under registreringen för nyhetsbrevet skickas de uppgifter som lämnas av dig själv i textfälten till oss.

Följande data samlas också in under registreringen:
• IP-addressen till den uppkopplande datorn
• Datum och tid för registrering

Inom ramen för registreringsprocessen inhämtas ditt samtycke för bearbetning av data och det finns en hänvisning till denna dataskyddsdeklaration.

I samband med databehandling för sändning av nyhetsbrev skickas inga uppgifter till tredje part om inte sådan vidarebefordran uttryckligen påpekas under registreringsprocessen. Uppgifterna används uteslutande för att skicka nyhetsbrevet.

 

2. Rättslig grund för databehandling
Om användaren samtyckt är den rättsliga grunden för databehandling efter att användaren registrerat sig för nyhetsbrev artikel 6(1)(a) GDPR.

 

3. Syftet med databehandlingen
Användarens e-postadress samlas in för att leverera nyhetsbrevet.

Insamlingen av annan personlig information inom ramen för registreringsprocessen tjänar till att förhindra missbruk av tjänsterna eller den använda e-postadressen.

 

4. Largringsperiod
Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in. Användarens e-postadress lagras så länge som prenumerationen av nyhetsbrevet är aktiv.

 

5. Möjlighet till invändning och bortskaffande
Användaren kan när som helst avbryta prenumeration av nyhetsbrevet. Det finns en motsvarande länk i varje nyhetsbrev för detta ändamål.

Detta möjliggör även ett återkallande av samtycket till lagring av de personuppgifter som samlats in under registreringsprocessen.

 

1. Beskrivning och omfattning av databehandling
Kontaktformulär finns på vår internetwebbplats som kan användas för elektroniskt kontaktstöd. Dessutom finns det ytterligare webbformulär för registrering till events eller som tjänar till att behandla registreringar. Om en användare utnyttjar denna möjlighet, sänds de data som är infogade i textfälten till oss och lagras. Förutom de ovan nämnda områdena lagras även följande:

• Användarens IP-adress
• Datum och tid för registrering
• Tiden det tog att färdigställa formuläret
• Användarens webbläsare
• Information om språkinställningar

Ditt samtycke kommer att inhämtas för behandling av dina uppgifter och det finns en hänvisning till denna dataskyddsdeklaration.

Alternativt är kontakt möjlig via e-postadressen som tillhandahålls på den specifika webbplatsen. I det här fallet lagras användarens personuppgifter som skickas tillsammans med e-postmeddelandet.

Inga uppgifter vidarebefordras till tredje part i detta sammanhang, såvida inte sådan vidarebefordran uttryckligen påpekas inom ramen för samtycket. Uppgifterna används exklusivt för att behandla kontakten.

 

2. Rättslig grund för databehandling
Om användaren har givit sitt samtycke är den rättsliga grunden för behandlingen av uppgifterna artikel 6(1) (a) GDPR.

Den rättsliga grunden för behandlingen av de uppgifter som överförs i samband med att skicka e-post är artikel 6(1) (f) GDPR. Om kontakten via e-post rör avtalets ingående är den kompletterande rättsliga grunden för bearbetningen artikel 6(1) (b) GDPR.

 

3. Syftet med databehandlingen
Personuppgifterna från kontaktformuläret behandlas enbart för att tillåta användaren att upprätta kontakt. I händelse av att kontakten är upprättad via e-post ligger det nödvändiga legitima intresset för bearbetningen av data också här.

Övriga personuppgifter som behandlas under sändningsprocessen används för att förhindra missbruk av kontaktformuläret och för att säkerställa säkerheten för våra informationssystem.

 

4. Lagringsperiod
Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in. Detta gäller personuppgifter från kontaktformulär och sådana uppgifter som skickas via e-post, om den specifika konversationen med användaren är avslutad. Konversationen anses ha upphört när aktuella fakta blivit slutgiltigt klargjorda.

De personuppgifter som samlas in under sändningsprocessen tas bort senast efter sju dagar.

5. Möjlighet till invändning och bortskaffande
Användarna har alltid möjlighet att återkalla sitt samtycke till behandling av personuppgifter. Om användarna kontaktar oss via e-post kan de när som helst motsätta sig lagring av deras personuppgifter. I sådana fall kan konversationen inte fortsätta.

Alla personuppgifter som lagrats under kontakten kommer i sådana fall att raderas.

 
VII. Dina rättigheter som registrerad

Den som är registrerad har följande rättigheter enligt GDPR:

1. Rätt till information
Du kan begära att få ett besked om huruvida personuppgiftsansvarig behandlar personuppgifter som rör dig.

Om dina personuppgifter behandlas kan du begära följande information från personuppgiftsansvarig:

(1) Syftet till varför dina personuppgifter behandlas

(2) Vilka kategorier av personuppgifter som behandlas

(3) Mottagaren eller kategorierna av mottagare till vilka personuppgifterna rörande dig är tillgängliga

(4) Den planerade lagringsperioden för de personuppgifter som gäller dig eller, om det inte går att göra konkreta uttalanden i detta avseende, kriterier för att bestämma lagringsperioden

(5) Rätten att rätta till eller radera personuppgifter som rör dig, rätten att begränsa den personuppgiftsansvariges behandling av personuppgifter samt rätten att göra invändningar mot denna behandling

(6) Rätten att lämna in ett klagomål till en tillsynsmyndighet

(7) All tillgänglig information om källan till uppgifterna om personuppgifterna inte samlades in från den registrerade

(8) Förekomsten av automatiserat beslutsfattande, inkluderat profilering, som avses i artikel 22(1) och (4) i GDPR och åtminstone i dessa fall meningsfull information om den berörda logiken, liksom betydelsen och tänkbara konsekvenser av sådan behandling för den registrerade

Du har rätt att begära upplysningar om huruvida personuppgifterna om dig överförs till ett tredje land eller till en internationell organisation. I detta sammanhang kan du begära att bli informerad om lämpliga skyddsåtgärder i enlighet med artikel 46 GDPR avseende överföringen.

 

2. Rätt till rättelse
Du har rätt att få felaktiga och ofullständiga uppgifter rättade och / eller kompletterade. Personuppgiftsansvarige måste utföra rättelsen utan onödigt dröjsmål.

 

3. Rätt till begränsning av behandling
Du kan begära begränsning av behandlingen av personuppgifterna om dig under följande villkor:

(1) Om du bestrider riktigheten i personuppgifterna om dig under en period som gör det möjligt för personuppgiftsansvarig att verifiera riktigheten av personuppgifterna

(2) Bearbetningen är olaglig och du motsätter dig radering av personuppgifter och istället begär att behandlingen begränsas

(3) Personuppgiftsansvarige inte längre behöver personuppgifterna, men du behöver dem för att etablera, utöva eller försvara rättsliga krav eller

(4) Om du har invänt mot bearbetning enligt artikel 21(1) GDPR i väntan på besked om personuppgiftsansvarige har åsidosatt dina skäl

Om behandlingen av dina personuppgifter har begränsats kommer sådana uppgifter, med undantag för lagring, endast att behandlas med ditt samtycke eller för upprättande, utövande eller försvar av rättsliga krav eller för att skydda rättigheter för en annan person eller av skäl av allmänt intresse för unionen eller en medlemsstat.

Om behandlingen har begränsats i enlighet med ovanstående krav, kommer du att informeras av personuppgiftsansvarige innan begränsningen upphävs.

 

4. Rätt till radering
a) Raderingsskyldighet
Du kan begära att personuppgiftsansvarige raderar personuppgifterna om dig utan onödigt dröjsmål. Personuppgiftsansvarig har skyldighet att radera uppgifterna utan onödigt dröjsmål om någon av följande skäl gäller:

(1) Personuppgifterna om dig är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller behandlades på annat sätt

(2) Du återkallar ditt samtycke som behandlingen baseras på enligt artikel 6(1) (a), eller artikel 9(2) (a) GDPR och om det inte finns någon annan rättslig grund för behandlingen

(3) Du protesterar mot bearbetningen i enlighet med artikel 21(1) GDPR och det inte finns några övergripande legitima grunder för behandlingen, eller att du motsätter dig bearbetningen enligt artikel 21(2) GDPR

(4) Personuppgifterna om dig har behandlats olagligt

(5) De personuppgifter som gäller dig måste raderas för att uppfylla en lagstadgad skyldighet i unions- eller medlemsstatslag som den personuppgiftsansvarige lyder under

(6) De personuppgifter som gäller dig har samlats in i samband med erbjudandet om informationssamhällestjänster som avses i artikel 8(1) GDPR

b) Information till tredje part
Om personuppgiftsansvarig har gjort dina personuppgifter offentliga, och enligt artikel 17(1) GDPR är skyldig att radera personuppgifterna, kommer personuppgiftsansvarig, med hänsyn till tillgänglig teknologi och kostnaderna för genomförandet, att vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera personuppgiftsansvariga som behandlar de personuppgifter som du som registrerad har begärt radering om länkar till dessa personuppgifter eller av kopior av dessa personuppgifter.

c) Undantag
Det finns ingen rätt att radera uppgifterna i de fall bearbetningen är nödvändig:

(1) För att utöva rätten till yttrandefrihet och information

(2) För efterlevnad av en lagstadgad skyldighet som kräver behandling enligt unions eller medlemsstats lagstiftning som den personuppgiftsansvarige är föremål för eller för utförandet av en uppgift som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som är ansvarig för den personuppgiftsansvarige

(3) För skäl av allmänt intresse inom folkhälsoområdet i enlighet med artikel 9(2) (h) samt artikel 9(3) GDPR

(4) För arkiveringsändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89(1) GDPR, i den mån den rätt som avses a) sannolikt kommer att göra det omöjlig eller allvarligt försämra uppnåendet av målen för den bearbetningen, eller

(5) För upprättande, utövande eller försvar av rättsliga krav

 

5. Rätt att bli informerad
Om du har fastställt rätten att rätta till, radera eller begränsa personuppgiftsansvariges behandling, är personuppgiftsansvarig skyldig att kommunicera denna korrigering eller radering av data eller begränsning av behandling till varje mottagare till vilken personuppgifterna har förmedlats, såvida inte detta visar sig omöjligt eller innebär oproportionerlig ansträngning. Du har rätt att informeras av personuppgiftsansvarig när detta utförts.

 

6. Rätt till dataöverföring
Du har rätt att ta emot personuppgifterna om dig, som du har lämnat till personuppgiftsansvarig, i ett strukturerat, vanligt förekommande och maskinläsbart format. Du har vidare rätt att överföra data till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, såvitt följande föreligger

(1) bearbetningen bygger på samtycke enligt artikel 6(1) (a) GDPR eller artikel 9(2) (a) eller på ett kontrakt enligt artikel 6(1) (b) GDPR

(2) bearbetningen utförs automatiskt.

Vid utövandet av denna rätt har du vidare rätt att få personuppgifter om dig som skickas direkt från en personuppgiftsansvarig till en annan, där det är tekniskt möjligt. Detta får inte negativt påverka andras friheter och rättigheter.

Rätten till dataöverförbarhet gäller inte för behandling av personuppgifter som är nödvändiga för utförandet av en uppgift som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som är ansvarig för den personuppgiftsansvarige.

 

7. Rätt till invändning
Du har rätt att invända mot behandlingen av dina personuppgifter, när som helst, baserat på skäl som rör din specifika situation eller artikel 6(1) (e) GDPR, inklusive profilering utifrån dessa bestämmelser.

Personuppgiftsansvarig kommer inte längre att behandla personuppgifterna om dig om inte personuppgiftsansvarig visar på tvingande legitima grunder för behandlingen som åsidosätter dina intressen, rättigheter och friheter eller om behandlingen tjänar upprättandet, utövandet eller försvaret av rättsliga krav.

Om personuppgifter om dig behandlas för direkt marknadsföring har du rätt att när som helst invända mot bearbetning av de personuppgifter som gäller dig för sådan marknadsföring, vilket inkluderar profilering i den mån det är relaterat till sådan direktmarknadsföring.

Om du motsätter sig bearbetning för direktmarknadsändamål kommer de personuppgifter som berör dig inte längre att behandlas för sådana ändamål.

I samband med användningen av informationssamhällets tjänster, och trots direktiv 2002/58 / EG, kan du utöva din rätt att göra invändningar på automatiska sätt med hjälp av tekniska specifikationer.

 

8. Rätt att återkalla samtycke
Du har rätt att återkalla ditt samtycke när som helst. Återkallande av samtycke påverkar inte lagenligheten av behandling som föregått återkallat samtycke.

 

9. Automatiserat individuellt beslutsfattande, inklusive profilering
Du har rätt att inte bli föremål för ett beslut baserat uteslutande på automatisk bearbetning, inklusive profilering, vilket ger rättsverkningar för dig eller på liknande sätt påverkar dig väsentligt. Detta gäller inte om beslutet

(1) är nödvändig för att ingå eller utföra ett kontrakt mellan dig och personuppgiftsansvarig,

(2) är auktoriserad enligt unionens eller medlemsstaternas lagstiftning som den personuppgiftsansvarige är föremål för och som också innehåller lämpliga åtgärder för att skydda dina rättigheter och friheter och berättigade intressen, eller

(3) sker med ditt uttryckliga samtycke.

Dessa beslut får emellertid inte baseras på särskilda kategorier av personuppgifter som avses i artikel 9(1) GDPR om inte artikel 9(2) (a) och (g) GDPR gäller och lämpliga åtgärder för att skydda dina rättigheter och friheter och legitima intressen finns på plats.

I de fall som avses i punkterna (1) och (3) implementerar den personuppgiftsansvarige lämpliga åtgärder för att skydda dina rättigheter och friheter och berättigade intressen, åtminstone rätten att få intervention att uttrycka ditt perspektiv och att bestrida beslutet.

10. Rätt att lämna in ett klagomål hos en tillsynsmyndighet
Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål hos en tillsynsmyndighet, särskilt i din hemvist, arbetsort eller plats för den påstådda överträdelsen om du anser att behandlingen av dina personuppgifter bryter mot GDPR.

Den tillsynsmyndighet som klagomålet har lämnats in till kommer att informera klaganden om framsteg och utfallet av klagomålet, inklusive möjligheten till ett rättsmedel enligt artikel 78 GDPR.

Den behöriga tillsynsmyndigheten för Helmholtz Zentrum München är Bundesbeauftragte für den Datenschutz und die Informationsfreiheit < Federal kommissionär för dataskydd och informationsfrihet>, Husarenstr. 30, 53117 Bonn, Tyskland, Tel.: +49 228-997799-0, epost: poststelle@bfdi.bund.de.