DATA PROTECTION

I. Controller of the data processing

II.Data Protection Officer

Our data protection officer is:

Jens Engelhardt (deputy Erdem Durmus)
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt

Phone: +49 6151-52010-0
E-Mail: dsb@cispa.de

If you have general questions about data protection, you can also contact our data protection team: datenschutz@cispa.de

III.General information for the processing on this website

The privacy and data protection rights of our website visitors are very important to us.
Accordingly, we process personal data collected from you exclusively in accordance with the applicable data protection regulations. All personal data collected by us in the course of your use of this website is processed by us exclusively in accordance with the following provisions of this data protection notice.
In this context, the processing is carried out exclusively for specified legitimate purposes and based on a legal basis in accordance with the provisions of the General Data Protection Regulation (GDPR). In all processing operations, we respect the principles of for the processing of personal data.
In the following, we would like to inform you in detail about the data processing of your personal data carried out by us.

1. Processing

Data subjects are all visitors and users of the website as well as employees, former employees and communication partners. Data processing depends on the data subjects and user behavior.
By merely visiting the website, only meta and communication data of the website users are processed. These data include:

• Device information
• Browser information
• IP addresses of the website users

• Name of the data subject
• Contact data (e.g. e-mail address, telephone number, fax number, postal address)
• Content data of the message (e.g. text input or attachments)

2. Purpose of the processing

We collect and process user data only for specified legitimate purposes and only as long as the processing is necessary for the purposes.
Accordingly, we collect and use data of our users in principle only to the extent necessary to provide a functional and user-friendly website and our content. In the case of contact via e-mail, the processing of the contact is the purpose of the processing.
The purposes of the individual processes are described in detail below.

3. Legal basis

The processing of data takes place exclusively on the basis of a legal basis. Such a legal basis exists,

• if you have consented to the processing (Art. 6 para.1 lit. a, Art. 7 GDPR),
• if the data processing is necessary for the performance of a contract or pre-contractual obligations of a contract of which you are a party (Art. 6 para.1 lit. b GDPR),
• if the data processing is necessary for compliance with a legal obligation to which we are subject (Art. 6 para.1 lit. c GDPR),
• or if the data processing is necessary for the protection of our legitimate interests and a balancing of interests shows that their interests or rights and freedoms requiring the protection of their personal data do not override (Art. 6 para.1 lit. f GDPR).

4. Data and IT-Security

We take appropriate technical and organizational measures to ensure a level of protection appropriate to the risk in accordance with Article 32 of the GDPR, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons.
Furthermore, we already consider the protection of personal data during the development and selection of hardware, software as well as processes, in accordance with the principle of data protection through technology design and through data protection-friendly default settings (Art. 25 GDPR).

5. Data Storage

The data we process is stored for as long as it is required for the purpose of processing. It will be deleted as soon as the purpose of processing this data no longer applies or consent has been withdrawn.
Storage may take place beyond this if this is required for other legally permissible purposes. Processing is then limited to these purposes. This applies, for example, to data that must be retained for reasons of commercial or tax law or whose storage is necessary for the assertion, exercise or defense of legal claims or for the protection of the rights of another natural or legal person. Here, too, the data is deleted as soon as the purpose ceases to apply.

IV. Access data / Server-Logfiles

1. Data Processing

When you access our website and the associated subpages, information is automatically sent to the server of our website by the browser used on your end device. This information is temporarily stored in a log file. The following information is collected without your intervention and stored until automated deletion:

• IP address,
• Name of the accessed website,
• file,
• date and time of access,
• URL/subpage accessed,
• protocol,
• status,
• as well as the message about the successful retrieval.

2. Purpose

The aforementioned data are processed for the following purposes:

• Making our online offer available,
• Ensuring a smooth connection of the website,
• system security and stability.

3. Legal basis

The legal basis for the data processing is Art. 6 para. 1 p. 1 lit. f GDPR. Our legitimate interest follows from the purposes for data collection listed above. We do not use the collected data for the purpose of drawing conclusions about your person.

4. Data Storage

The data is stored for security reasons (e.g. for the clarification of cases of abuse) for a period of 7 days. If longer storage is required for evidentiary purposes, they will be deleted after the final clarification of the matter.

V. Contact

1. Data Processing

If you contact us via e-mail, we process your personal data resulting from this contact in order to process your request. These data are:

• Name
• Contact data (e.g. e-mail address, telephone number, fax number, postal address)
• Content data of the message (e.g. text input or attachments)

2. Purpose

We process the personal data that you provide to us in the course of such contact in order to respond to your inquiry and to contact you at your request.

3. Legal basis

In the case of a business inquiry, the legal basis is the fulfillment of the contract or results from pre-contractual obligations pursuant to Art. 6 para.1 lit. b GDPR. In other cases, the processing is based on our legitimate interest pursuant to Art. 6 para.1 lit. f GDPR. Our legitimate interest here is to respond to the inquiry you have made and to respond to your inquiries.

4. Data storage, Objection / opportunity for elimination

We process the personal data only as long as they are necessary for the fulfillment of the purpose. Subsequently, the personal data will be deleted. This depends on how quickly we are able to respond to your request.
In addition, you have the option to object to the processing, in which case the personal data collected by us will be deleted immediately.
Such immediate deletion will not take place if a contract exists between us and you for the performance of which the processing is necessary or there is a legal obligation on our part to store the personal data for a longer period.

VI. Partner Websites

Our website is the result of a project in which we collaborated with or were supported by our partner the German Center for Neurodegenerative Diseases. (DZNE) or were supported by these partners. Our website links accordingly to the website of this partner, as well as to our own website (www.cispa.de).
On the linked websites, the data protection provisions of the respective website apply. We are not responsible for the data processing of your personal data when you access the websites of our partners.
DZNE, Data Protection information available here: https://www.dzne.de/en/data-protection/
CISPA, Data Protection information available here: https://cispa.de/de/data-privacy-policy
DKFZ, Data Protection information available here: https://www.dkfz.de/en/data-privacy-protection.html

VII. Social Media presences

We, CISPA - Helmholtz Center for Information Security gGmbH, maintain online presences within social networks (Facebook, Instagram and Twitter) in order to be able to communicate with users active there and to inform them about our research and events there. In doing so, user data may be processed outside the area of the European Union.
No social media plug-ins are used on the website. Furthermore, there is no linking directly from this website to our social media presences.
When calling up the respective networks and platforms, the terms and conditions and data processing policies of their respective operators apply. Unless otherwise stated in the respective privacy policy, we process the data of users if they communicate with us within the social networks and platforms, e.g. write posts on our online presences or send us messages.
Here, users can find detailed data protection information for CISPA's social media activities.

VIII. Data subject rights

You have the following rights with regard to the processing of your data by CISPA:

• You have the right to request confirmation as to whether data concerning you is being processed and the right to obtain information about such data and further information and a copy of the data in accordance with Article 15 of the GDPR.
• You have according to. Art. 16 GDPR the right to request the completion of the data concerning you or the correction of incorrect data concerning you.
• In accordance with Art. 17 GDPR, you have the right to request that data concerning you be deleted without undue delay, or alternatively, in accordance with Art. 18 GDPR, to request restriction of the processing of the data, insofar as one of the following reasons applies:
• The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
• You withdraw your consent on which the processing is based and there is no other legal basis for the processing.
• The personal data has been processed unlawfully.
• You have the right to obtain the data concerning you that you have provided to us, in accordance with Article 20 of the GDPR, and to request its transfer to other data controllers.
• You have the right to withdraw consent given in accordance with Art. 7 (3) GDPR with effect for the future.
• Right to object: You may object to the future processing of data concerning you in accordance with Art. 21 GDPR at any time (see below).

IX. Updating and modification of this data protection information

This data protection information is currently valid and has the status September 2021.
Due to the further development of our website and offers on it or due to changed legal or regulatory requirements, it may become necessary to change this privacy policy. You can access and print out the current data protection declaration at any time.

DATENSCHUTZ

I. Verantwortlicher für die Datenverarbeitung

II. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Jens Engelhardt (Stellvertreter Erdem Durmus)
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt

Tel.: +49 6151-52010-0
E-Mail: dsb@cispa.de

Bei generellen Fragen zum Datenschutz können Sie sich auch an unsere Stabstelle Datenschutz wenden: datenschutz@cispa.de

III. Allgemeines zur Datenverarbeitung auf dieser Webseite

Die Privatsphäre und das Recht auf Datenschutz unserer Website-Besucher liegt uns sehr am Herzen.
Entsprechend verarbeiten wir von Ihnen erhobene personenbezogene Daten ausschließlich nach den anwendbaren Datenschutzvorschriften. Alle personenbezogenen Daten, die von uns im Rahmen ihrer Nutzung dieser Website erhoben werden, verarbeiten wir ausschließlich in Übereinstimmung mit den nachfolgenden Bestimmungen dieses Datenschutzhinweises.
Die Verarbeitung erfolgt dabei ausschließlich zu festgelegten legitimen Zwecken und basierend auf einer Rechtsgrundlage gemäß den Vorschriften der Datenschutz-Grundverordnung (DSGVO). Bei allen Verarbeitungsvorgängen achten wir die Grundsätze der für die Verarbeitung von personenbezogenen Daten.

Im Folgenden möchten wir Sie im Detail über die von uns vorgenommene Datenverarbeitung ihrer personenbezogenen Daten informieren.

1. Verarbeitung

Von der Verarbeitung der Daten Betroffene sind alle Besucher und Nutzer der Webseite sowie Beschäftigte, ehemalige Mitarbeiter und Kommunikationspartner. Die Datenverarbeitung ist davon abhängig von den Betroffenen und dem Nutzerverhalten.
Durch den bloßen Besuch der Webseite werden lediglich Meta- und Kommunikationsdaten der Webseitennutzer verarbeitet. Zu diesen Daten gehören:

• Geräte-Informationen
• Browser Informationen
• IP-Adressen der Webseitennutzer

• Name der betroffenen Person
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer, postalische Anschrift)
• Inhaltsdaten der Nachricht (z.B. Texteingaben oder Anhänge)

2. Zwecke der Datenverarbeitung

Wir erheben und verarbeiten Daten der Nutzer nur zu festgelegten legitimen Zwecken und nur so lange, die Verarbeitung für die Zwecke notwendig ist.
Demnach erheben und verwenden wir Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen und benutzerfreundlichen Webseite sowie unserer Inhalte erforderlich ist. Im Falle der Kontaktaufnahme über E-Mail, ist die Bearbeitung der Kontaktaufnahme Zweck der Verarbeitung.
Die Zwecke der einzelnen Prozesse sind im Detail im Folgenden beschrieben.

3. Rechtsgrundlage

Die Verarbeitung von Daten erfolgt ausschließlich auf der Basis einer Rechtsgrundlage. Eine solche Rechtsgrundlage liegt vor,

• wenn Sie in die Verarbeitung eingewilligt haben (Art. 6 Abs.1 lit. a, Art. 7 DSGVO),
• wenn die Datenverarbeitung für die Vertragserfüllung oder vorvertragliche Pflichten eines Vertrages erforderlich ist, deren Vertragspartei Sie sind (Art. 6 Abs.1 lit. b DSGVO),
• wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs.1 lit. c DSGVO),
• oder wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und eine Interessenabwägung ergibt, dass ihre Interessen oder Rechte und Freiheiten, die den Schutz ihrer personenbezogenen Daten erfordern nicht überwiegen (Art. 6 Abs.1 lit. f DSGVO).

4. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

5. Speicherung von Daten

Die von uns verarbeiteten Daten werden so lange gespeichert, wie sie für den Verarbeitungszweck erforderlich sind. Sie werden gelöscht, sobald der Zweck der Verarbeitung dieser Daten entfällt oder eine Einwilligung widerrufen wurde.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies für andere gesetzlich zulässige Zwecke erforderlich ist. Die Verarbeitung wird dann auf diese Zwecke beschränkt. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Auch hier erfolgt die Löschung der Daten, sobald der Zweck entfällt.

IV. Zugriffsdaten / Server-Logfiles

1. Datenverarbeitung

Beim Aufrufen unserer Webseite und der damit verbundenen Unterseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse,
• Name der abgerufenen Webseite,
• Datei,
• Datum und Uhrzeit des Abrufs,
• aufgerufene URL/Unterseite,
• Protokoll,
• Status,
• sowie die Meldung über den erfolgreichen Abruf.

2. Zweck

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

• Zurverfügungstellung unseres Onlineangebots,
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Systemsicherheit und -stabilität.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Wir verwenden die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

4. Speicherung

Die Daten werden aus Sicherheitsgründen (z.B. für die Aufklärung von Missbrauchsfällen) für die Dauer von 7 Tagen gespeichert. Ist eine längere Aufbewahrung zu Beweiszwecken erforderlich, werden diese nach der endgültigen Klärung der Angelegenheit gelöscht.

V. Kontaktaufnahme

1. Datenverarbeitung

Insofern sie mit uns über E-Mail Kontakt aufnehmen, verarbeiten wir ihre aus dieser Kontaktaufnahme hervorgehenden personenbezogenen Daten zur Bearbeitung ihrer Anfrage.
Bei diesen Daten handelt es sich um:

• Name
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer, postalische Anschrift)
• Inhaltsdaten der Nachricht (z.B. Texteingaben oder Anhänge)

2. Zweck

Wir verarbeiten die personenbezogenen Daten, die sie uns im Verlauf einer solchen Kontaktaufnahme mitteilen, um ihre Anfrage zu beantworten und mit Ihnen auf ihren Wunsch in Kontakt zu treten.

3. Rechtsgrundlage

Bei einer geschäftlichen Anfrage besteht die Rechtsgrundlage in der Vertragserfüllung oder ergibt sich aus vorvertraglichen Pflichten gem. Art. 6 Abs.1 lit. b DSGVO. In den anderen Fällen erfolgt die Verarbeitung basierend auf unserem berechtigten Interesse gemäß Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, die von Ihnen gestellte Anfrage zu beantworten und Ihnen auf ihre Anfragen zu antworten.

4. Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Wir verarbeiten die personenbezogenen Daten nur solange sie für die Erfüllung des Zwecks notwendig sind. Im Anschluss werden die personenbezogenen Daten gelöscht. Dies ist abhängig davon, wie schnell wir in der Lage sind auf ihre Anfrage zu reagieren.
Darüber hinaus haben sie die Möglichkeit Widerspruch gegen die Verarbeitung einzulegen, in diesem Fall werden die von uns erhobenen personenbezogenen Daten umgehend gelöscht.
Eine solche umgehende Löschung erfolgt nicht, wenn ein Vertrag zwischen uns und Ihnen besteht für deren Erfüllung die Verarbeitung erforderlich ist oder es eine rechtliche Pflicht unsererseits besteht die personenbezogenen Daten über einen längeren Zeitraum zu speichern zu speichern.

VI. Partner Websites

Unsere Website ist das Resultat eines Projektes, in dessen Rahmen wir mit unserem Partner dem Deutschen Zentrum für Neurodegenerative Erkrankungen e.V. (DZNE) zusammengearbeitet oder von diesen Partnern unterstützt wurden. Unsere Website verlinkt entsprechend auf den Internetauftritt dieses Partners, so wie auf unseren eigenen Internetauftritt (www.cispa.de).
Auf den verlinkten Websites gelten die Datenschutzbestimmungen der jeweiligen Website. Wir sind nicht verantwortlich für die Datenverarbeitung ihrer personenbezogenen Daten im Rahmen des Zugriffs auf die Internetauftritte unserer Partner.
CISPA, Datenschutzhinweis abrufbar unter: https://cispa.de/de/data-privacy-policy
DKFZ, Datenschutzhinweis abrufbar unter: https://www.dkfz.de/en/data-privacy-protection.html

VII. Social Media Auftritte

Wir, CISPA – Helmholtz-Zentrum für Informationssicherheit gGmbH, unterhalten Onlinepräsenzen innerhalb von sozialen Netzwerken (Facebook, Instagram und Twitter), um mit den dort aktiven Nutzern kommunizieren und sie dort über unsere Forschung und Veranstaltungen informieren zu können. Dabei können Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden.
Es werden auf der Website keine Social Media Plug-Ins verwendet. Darüber hinaus erfolgt keine Verlinkung direkt von dieser Website auf unsere Social Media Auftritte.
Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiliger Betreiber. Soweit nicht anders im Rahmen der jeweiligen Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Hier finden Nutzer:innen ausführliche Datenschutzhinweise für die Social Media Aktivitäten des CISPA.

VIII. Betroffenenrechte

Sie haben folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten durch CISPA:

• Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
• Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen, insofern einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie ihre Einwilligung, auf der die Verarbeitung beruht widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung mangelt
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
• Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
• Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen (siehe unten).

IX. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2021.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit von Ihnen abgerufen und ausgedruckt werden.