Datenschutz

Angaben gemäß § 5 TMG:

Prof. Dr. med. Jörg Janne Vehreschild

Weishausstraße 24

50939 Köln

Telefon: +49 221 47886973

Telefax: +49 221 4783611

E-Mail: janne.vehreschild@uni-koeln.de

 

1. Speicherung personenbezogener Daten

Alle über diese Seite erfassten persönlichen Daten werden streng nach den Richtlinien der EU-DSGVO behandelt. Es gilt Art. 13 DSGVO zur Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person.

Ziel und Zweck der Erfassung der Daten ist es, die Zusammenarbeit der beteiligten Forscher:innen zu verbessern, strukturieren und organisieren. Die Forschung soll beschleunigt und optimiert werden. Die Daten werden genutzt, um Personen innerhalb der Plattform Nachrichten zu senden, Personengruppen innerhalb der Plattform anzeigen zu können und gemeinsame Kollaborationssoftware zum Austausch von Dateien, Kalender
und Projektmanagementinhalten nutzen zu können.

Werden auf der Seite personenbezogene Daten (z.B. Name, Anschrift oder E-Mail-Adressen, Name der Klinik) im Rahmen der Erstellung eines
Nutzerkontos erhoben, erfolgt dies stets auf freiwilliger Basis. Die Weitergabe der Daten an Dritte ist ausgeschlossen.

Weitere verarbeitete Daten beinhalten:

 

      1. Name und Email, Institution mit Standort sowie Zuordnung zu Gruppen
      2. ggf. Profilbilder/ Bilder der Nutzer:innen
      3. kompletten Kommunikationsverkehr zwischen den Personen auf der Plattform
      4. Dateiablage, Kalender und Projektmanagement
      5. ggf. Videoserver; Videos werden vor allem in dem Bereich der Plattform, welcher durch ein Login geschützt ist, abgelegt. Öffentlich zugängliche Videos bedürfen der einstimmigen Einwilligung aller Beteiligten zu dieser Veröffentlichung.

Die Erfassung der Daten basiert auf dem Prinzip der Einwilligung der Betroffenen (DSGVO Art. 6 Absatz 1 Buchstabe a). Es besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Jeder Betroffene hat das Recht auf Berichtigung seiner Daten gemäß Art. 16 DSGVO, auf Löschung oder Pseudonymisierung seiner Daten gemäß Art. 17 DSGVO und auf Widerspruch gemäß Art. 21 DSGVO.

 

Jede/r Nutzer*in hat das Recht auf Beschwerde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten gegen die Verordnung verstößt. Die hierfür zuständige Aufsichtsbehörde kann unter folgender Anschrift kontaktiert werden:

  • Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
  • Kavalleriestraße 2-4
  • 40213 Düsseldorf

 

Sollte ein/e Nutzer*in von dem Recht auf Löschung oder Sperrung der Daten Gebrauch machen, so wird der Nutzer in den Konversationen anonymisiert. Hochgeladene Daten werden gelöscht. Sollte es sich um Dokumente handeln, welche mit anderen Nutzern zusammen bearbeitet wurden,, so wird der Nutzer hier mit seinen Kommentaren anonymisiert. Autorenrechte verbleiben beim Nutzer.

 

Alle Daten werden auf einem Server in Deutschland gespeichert. Eine Speicherung oder Weitergabe gespeicherter Daten an Server/Personen/Organisationen/Unternehmen im Ausland oder Inland wird von unserer Seite ausgeschlossen.

 

Es werden keine Leistungen von externen Dienstleistern beansprucht. Auch der Zugriff durch externe im technischen Supportfall wird ausgeschlossen.

Auskunft über Daten, Sperrung oder Löschung bzw. Pseudonymisierung von Daten kann der jeweilige Nutzer schriftlich unter über folgende E-Mail-Adresse datenschutz@napkon.de beantragen.

 

Dateien, die in Kollaboration mit anderen Teilnehmer*innen der Plattform entstanden sind, bzw. zu diesem Zwecke mit anderen Teilnehmer*innen der Plattform bewusst mit Gruppen innerhalb der Onlineplattform geteilt worden sind (bspw. Ablage von Dateien in einem Gruppenordner), sind von einer Sperrung oder Löschung ausgenommen.

 

Der zuständige Datenschutzbeauftragte ist:

 

  • Frau Amin Bahrini Mousavi (stellvertretend)
  • Email: datenschutz@uk-koeln.de
  •  

Zur Bereitstellung des Angebots und zur quantitativen Messung der Zugriffe werden die folgenden Daten gespeichert:

 

      1. IP-Adresse (Anonymisiert/gekürzt)
      2. Besuchte Webseite
      3. Uhrzeit zum Zeitpunkt des Zugriffs
      4. Menge der gesendeten Daten in Byte
      5. Quelle/Verweis, von welchem der/die Nutzer*in auf die Seite gelangte
      6. Verwendeter Browser, Browsersprache und unterstützte Plugins
      7. Verwendetes Betriebssystem
      8. Bildschirmauflösung
      9. Gerätetyp und -marke.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

 

      1. Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
      2. Gewährleistung einer nutzerfreundlichen und personalisierten Nutzung unserer Webseite
      3. Auswertung der Systemsicherheit und Systemstabilität

Über das Kontaktformular auf der Webseite können die Nutzer:innen jederzeit Kontakt zu den Betreiber:innen der Webseite aufnehmen. Die Angabe ihres Vor- und Nachnamens und einer gültigen E-Mail-Adresse sind hierzu erforderlich. Die Angabe weiterer Daten ist freiwillig. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der freiwillig erteilten Einwilligung.

 

Für jede Aufzeichnung von Videokonferenzen o.ä. wird vor der Aufzeichnung nochmals die Zustimmung der einzelnen Beteiligten erfragt. Alle Beteiligten müssen sich einheitlich für eine Aufzeichnung aussprechen, anderenfalls unterbleibt die Aufzeichnung. Aufzeichnungen von Konferenzen, Schulungen und Präsentationen werden auf der Webseite im geschützten Bereich (nur mit gültigem Login) abgelegt.

 

Für die Webseite werden Cookies für den geschützten Bereich verwendet. Es werden Informationen für die Nutzung der Komponenten des sozialen Forums/Netzwerks abgelegt. Kenntnis von der genauen Identität des/der Nutzers*in durch die Verwendung von Cookies wird ausgeschlossen. Cookies können unter den Einstellungen des Browsers gelöscht werden.

 

Für die Webseite wird die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO genutzt. Hierzu werden Cookies eingesetzt, welche Informationen über die Webseitenutzung an den Server übertragen. Es werden ausschließlich pseudonymen Nutzungsprofilen erstellt. Die Weitergabe der Informationen an Dritte wird ausgeschlossen. IP Adressen werden ausschließlich anonymisiert und gekürzt erfasst, so dass eine Zuordnung zu den jeweiligen Nutzer*innen nicht möglich ist (IP-Masking). Ihr aktueller Besuch der Webseite wird von der Matomo Webanalyse erfasst. Durch die Aktivierung der „Do Not Track“-Funktion in Ihrem Browser, können Sie die Datenerfassung durch Cookies verhindern. In der Regel finden Sie diese Funktion unter „Einstellungen -> Datenschutz“.

 

Sollte ein widerrechtlicher Zugriff auf die Daten unseres Servers erkannt werden, so wird dies umgehend an datenschutz@napkon.de gemeldet werden. Die registrierten Nutzer*innen werden über den Fremdzugriff informiert.

 

Accounts und die damit verbundenen personenbezogenen Daten werden nach einer nicht aktiven Nutzung von mehr als 3 Jahren auf inaktiv gesetzt, nach mehr als 5 Jahren gelöscht. Alle Daten werden über das Projektende des Nationalen Pandemie Kohorten Netz für 10 Jahre aufbewahrt und danach vernichtet.

2.Externe Links, soziale Medien und Inhalte von Dritten

Die Webseite bindet folgende Social-Medien und Netzwerke über Plugins ein:

 

      1. Twitter
      2. YouTube
      3. LinkedIn

Die Webseite nutzt die Zwei-Klick-Lösung. Somit werden zunächst keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins ist über das Logo gekennzeichnet. Der/die Nutzer*in kann durch Klicken des Logos direkt mit dem Anbieter des Plugins in Kontakt treten. In diesem Fall erhält der Plugin-Anbieter die Information, dass der/die Nutzer*in die entsprechende Webseite des Online-Angebots aufgerufen hat. Es kommt zu einer Übermittlung personenbezogener Daten an den Anbieter des Plugins. Der Betreiber der Webseite hat hier keinen Einfluss auf die übermittelten Daten (Form und Umfang) und die folgenden Datenverarbeitungsvorgänge. Der Zweck der Verarbeitung und Speicherfristen sind dem Betreiber unbekannt. Der Anbieter speichert erhobene Daten als Nutzungsprofile und verwendet diese für personalisierte Werbung, Marktforschung und/oder personalisierte Gestaltung seiner Webseite. Der/die Nutzer*in muss sein Widerspruchsrecht gegen die Erstellung dieser Profile beim jeweiligen Plugin-Anbieter geltend machen. Die Rechtsgrundlage für die Nutzung der Plugins ist durch Art. 6 Abs. 1 S. 1 lit. f DS-GVO gegeben. Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch den Plugin-Anbieter kann der/die Nutzer*in der Datenschutzerklärung des jeweiligen Anbieters entnehmen.

 

Die Autorenrechte für hochgeladene Dokumente verbleiben bei dem/der jeweiligen Verfasser*in des Dokuments.

Für den Inhalt von Dokumenten, E-Mail, Videos, etc., sind die jeweiligen Autoren/Personen verantwortlich. Bei rechtswidrigem Verhalten oder Verfassen von diskriminierenden, sexistischen oder rassistischen Kommentaren oder Inhalten behält sich der Betreiber der Plattform vor, die jeweiligen Inhalte sowie den Zugang der Person nach vorheriger Information zu löschen.

 

Oben genannte, nicht erwünschte Inhalte können unter support@napkon.de von den Mitgliedern der Plattform gemeldet werden. Zusätzlich gibt es die Möglichkeit, Textnachrichten für die Administratoren zu markieren, wenn fragwürdige Inhalte veröffentlicht werden. Die Überprüfung der Inhalte obliegt den Administratoren der Webseite.

 

Der Betreiber der Webseite kann YouTube-Videos in die Webseite einbinden. Diese Videos sind auf www.YouTube.com gespeichert. Die Inhalte liegen nicht auf der Webseite , sondern werden lediglich von dieser aufgerufen. Die Einbindung erfolgt im „erweiterten Datenschutz-Modus“.. Es werden keine Daten über Nutzer*innen an YouTube übertragen. Erst mit dem Abspielen eines Videos werden personenbezogene Daten an den Anbieter des Plugins übermittelt. Der/die Nutzer* in muss die Rechtsansprüche zur Wahrung der Rechte der personenbezogenen Daten an YouTube richten.

Weitere Informationen zu Zweck, Umfang der Datenerhebung, Verarbeitung, Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können in den folgenden Datenschutzerklärungen eingesehen werden:

 

  1. https://www.google.de/intl/de/policies/privacy
  2. https://www.youtube.com/static?gl=DE&template=terms&hl=de
  3. https://twitter.com/de/privacy
  4. https://www.linkedin.com/legal/privacy-policy?

3. Sicherheit der Daten

Die Webseite nutzt das verbreitete TLS-Verfahren (Transport Layer Security). Es wird die jeweils höchste Verschlüsselungsstufe, des verwendeten Browser unterstützt, welche meist eine 256 Bit Verschlüsselung ist. Sollte der Browser diese Verschlüsselung nicht unterstützten, greift die Webseite auf eine 128 Bit Verschlüsselung zurück. Die verschlüsselte Übertragung ist an der Darstellung des Schloss-Symbols in der unteren Statusleiste des jeweiligen Browsers erkennbar. Der Betreiber der Webseite nutzt zusätzlich geeignete technische und organisatorische Sicherheitsmaßnahmen, um jegliche Daten gegen jede Art der Manipulation, Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen.