Datenschutzhinweis

Die Max-Planck-Institut für Eisenforschung GmbH (MPIE) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden.

A. Allgemeine Angaben

 1.      Umfang der Datenverarbeitung

Wir erheben und verwenden personenbezogene Nutzerdaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nach Einwilligung der Nutzer. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.      Rechtsgrundlage der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der MPIE oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.      Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die MPIE unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4.      Kontaktdaten der Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Max-Planck-Institut für Eisenforschung GmbH

Max-Planck-Str. 1

40237 Düsseldorf

Telefon: +49 (211) 6792 - 0

Internet: http://www.mpie.de

5.      Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Verantwortlichen ist

Wolfgang Vogt

Max-Planck-Str. 1

40237 Düsseldorf

Telefon: +49 (211) 6792 - 927

datenschutz@mpie.de

Die Datenschutzbeauftragte der Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG) ist wie folgt erreichbar:

Heidi Schuster

Hofgartenstraße 8

D-80539 München

Telefon: +49 (89) 2108-1554

datenschutz@mpg.de

B. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfassen unsere Server und Applikationen automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden vorübergehend erhoben:

  • Ihre IP-Adresse
  • Datum und Uhrzeit Ihres Zugriffs auf die Seite
  • Adresse der aufgerufenen Seite
  • Adresse der zuvor besuchten Webseite (Referrer)
  • Name und Version Ihres Browsers/Betriebssystems (sofern übertragen)

Die folgenden Daten werden zusätzlich erfasst, wenn JavaScript aktiviert ist:

 

- URLs, die auf dieser Website besucht werden

- Zeiten der Seitenbesuche

- Art der HTML-Anfragen

- Bildschirmauflösung und Farbtiefe

- Vom Browser unterstützte Technologien und Formate (z.B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)

Die Daten werden in den Logfiles unsere Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerinnen und der Nutzer findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten, zur Störungsbeseitigung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und der Nutzer keine Widerspruchsmöglichkeit.

C. Webanalyse

Wir setzen zur statistischen Datenerfassung des Nutzungsverhaltens das Webanalytik-Programm Matomo (ehemals Piwik) ein, das mit Cookies und JavaScript verschiedene Informationen auf Ihrem Computer sammelt und automatisiert an uns überträgt. Bei jedem Aufruf unserer Webseiten erfasst unser System folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:

  • IP-Adresse, durch Verkürzen anonymisiert
  • Zwei Cookies zur Unterscheidung verschiedener Besucher (pk_id und pk_sess)
  • Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
  • Name und Version des Betriebssystems
  • Name, Version und Spracheinstellung des Browsers

Zusätzlich, sofern JavaScript aktiviert ist:

  • Besuchte URLs auf dieser Webseite
  • Zeitpunkte der Seitenaufrufe
  • Art der HTML-Anfragen
  • Bildschirmauflösung und Farbtiefe
  • Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)

Die Speicherung und Auswertung der Daten erfolgt ausschließlich auf einem zentralen Server, der von der Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG) betrieben wird. Neben der zentralen Webseite www.mpie.de wird es auch von den meisten Max-Planck-Instituten und vielen der MPG zugeordneten Projekt-Webseiten genutzt.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Nutzungsverhaltens unserer Nutzerinnen und Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseiten zusammenzustellen. Dies hilft uns dabei unsere Webseiten und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden nach der Bildung der abschließenden Jahressummen für die Zugriffsstatistik gelöscht.

Nähere Informationen zu den erhobenen Daten und zu den Widerspruchsmöglichkeiten zum Webanalytik-Programm Matomo finden Sie in unserer Erklärung zur Datenerhebung.

Selbstverständlich haben Sie die Möglichkeit der Datenerhebung zu widersprechen. Sie haben folgende unabhängige Möglichkeiten einer Datenerfassung durch den zentralen Server zu widersprechen:

1.         Aktivieren Sie in Ihrem Browser die Einstellung Do-Not-Track bzw. Nicht folgen. Solange diese Einstellung aktiv ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track -Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte / Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.

2.         Nutzen Sie unsere Opt-Out-Funktion. Klicken Sie auf den Haken in der folgenden Auswahlbox unter https://www.mpg.de/datenschutzhinweis/datenerhebung-deaktivieren, um die Datenerfassung zu stoppen oder wieder zu aktivieren. Solange die Auswahlbox deaktiviert ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Für das Opt-Out müssen wir einen speziellen Erkennungs-Cookie in Ihrem Browser speichern. Wenn Sie diesen löschen oder einen anderen PC/Browser benutzen, dann müssen Sie erneut auf dieser Seite der Datenerfassung widersprechen.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerinnen und der Nutzer findet nicht statt.

D. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerinnen und der Nutzer gespeichert werden. Ruft eine Nutzerin oder ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem der Nutzerinnen und der Nutzer gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es technisch, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen (Lokalisation) des Browsers: Sessioncookie i18next
  • Sitzungsdaten (Klickstrecke, aufgerufene Seiten, aktuelle Sprache, sowie ggf. Fehlermeldungen für Formulare: Sessioncookie mpg_session_r

Beide Cookies werden nach dem Schließen der Sitzung gelöscht.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es unbedingt erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

  • Übernahme der Spracheinstellung des Browsers: automatische Auswahl der Startseite und Rechtschreibprüfung
  • Merken von eingegebenen Formulardaten: bei der seiteninternen Suche verwendete Begriffe, Eingaben im Kontaktformular (Abschnitt F)

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Cookies werden auf dem Rechner der Nutzerin und des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzerin und Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Nutzungsverhaltens der Nutzerinnen und Nutzer ermöglichen. Hierzu lesen Sie bitte unsere Angaben unter C.

Deaktivieren und Verwalten von Cookies in gängigen Browsern

Internet Explorer

Google Chrome

Mozilla Firefox

Opera

Safari 7

E. Datenübermittlung

Die Verwaltung und Speicherung Ihrer persönlichen Angaben erfolgt bei ausgewählten Diensten im Rahmen der Auftragsdatenverarbeitung auf Systemen der

JustRelate Group GmbH
Kitzingstraße 15
D-12277 Berlin

https://www.justrelate.com/de

sowie bei den in den weiteren Abschnitten näher bezeichneten Organisationen:

  • Kontaktformular (Abschnitt Kontaktformular)
  • Registrierung für die Abonnementverwaltung (Abschnitt Registrierung)

Ihre personenbezogenen Daten werden nur in den gesetzlich erforderlichen Fällen bzw. zur Strafverfolgung aufgrund von Angriffen auf unsere Netzinfrastruktur an staatliche Einrichtungen und Behörden übermittelt. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.

F. Maßnahmen zur sicheren Verwendung von Formularen

1. Verhinderung der missbräuchlichen Verwendung von Formularen

a. Art der Daten

Zur Vermeidung einer missbräuchlichen Verwendung von Formularen wird die Funktion Friendly Captcha verwendet. Friendly Captcha dient dazu, eine maschinelle Massennutzung der angebotenen Formulare

  • Newsletteranmeldung,
  • Kontaktformular,
  • Registrierung für die Abonnementverwaltung

auszuschließen.

Bei Aufruf eines Formulars, welches das Friendly Captcha-Widget enthält, wird automatisiert eine Rätselanfrage vom Endgerät des*der Nutzer*in gesendet. Dabei werden durch FriendlyCaptcha die folgenden Protokolldaten gesammelt:

  • Die Anforderungskopfzeilen User-Agent, Origin und Referer
  • Das Rätsel selbst, das Informationen über das Konto und den Website-Schlüssel des Formularanbieters enthält, mit dem es verbunden ist
  • Die Version des Widgets
  • Ein Zeitstempel

FriendlyCaptcha speichert einen anonymisierten Zähler pro IP-Adresse für dynamische Rätselschwierigkeiten im Edge-Netzwerk, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden völlig getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Websites oder anderen Dingen in Verbindung gebracht werden. Wir anonymisieren IP-Adressen mit einem Einweg-Hash bestimmter Werte, damit sie nicht persönlich identifiziert werden können.

Im Rahmen der Nutzung von FriendlyCaptcha wird nicht nach anderen Informationen oder persönlichen Daten, wie z. B. Ihrem Namen, Ihrer E-Mail-Adresse und Ihren Online-Profilen gefragt.

b. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten durch Friendly Captcha ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz von Friendly Captcha erfolgt, um die Funktionsfähigkeit der Formulare sicherzustellen und eine missbräuchliche Nutzung auszuschließen. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz ist für den Betrieb der genannten Formulare zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.

c. Löschung der Daten

Die beim Einsatz von FriendlyCaptcha erhobenen Daten sind anonymisiert.

2. Sicherung der Kommunikation über Formularen

a. Art der Daten

Zum Schutz der Integrität der eingegebenen Formulardaten bei Übermittlung wird ein digitaler Token von den Servern der MPG abgerufen und bei Absenden des ausgefüllten Formulars zurück übermittelt. Eine Speicherung des Tokens auf Geräten der Nutzer*innen erfolgt nicht.

Der Token csrf_token wird für die Absicherung der Kommunikation folgender Formulare verwendet.

  • Newsletteranmeldung,
  • Kontaktformular,
  • Registrierung für die Abonnementverwaltung

b. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz des Tokens erfolgt, um die Sicherheit bei der Kommunikation über Formulare sicherzustellen und eine missbräuchliche Nutzung auszuschließen. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz ist für den Betrieb der genannten Formulare zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.

c. Löschung der Daten

Die MPG speichert beim Einsatz des Tokens keine Daten.

G. YouTube-Nutzungsbedingungen

https://www.mpie.de bindet auf einigen Seiten YouTube-Videos ein.

Die Nutzerbedingungen von YouTube können unter folgenden Link aufgerufen werden: https://www.youtube.com/static?template=terms

H. Recht der betroffenen Personen

Als betroffene Person, deren personenbezogene Daten im Rahmen der oben genannten Dienste erhoben werden, haben Sie grundsätzlich folgende Rechte, soweit in Einzelfällen keine gesetzlichen Ausnahmen zur Anwendung kommen:

  • Auskunft (Art. 15 DS-GVO)
  • Berichtigung (Art. 16 DS-GVO)
  • Löschung (Art. 17 Abs. 1 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO). Dies ist für die MPIE:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

https://www.ldi.nrw.de
Kavalleriestr. 2-4
40213 Düsseldorf
poststelle@ldi.nrw.de
Telefon: 0211/38424-0
Fax: 0211/38424-10

Zur Redakteursansicht