Logo Team-X InkubatorLogo Team-X

Datenschutz

Mit diesen Hinweisen informieren wir dich über die Verarbeitung deiner personenbezogenen Daten durch das Universitätsklinikum Erlangen und die dir nach dem Datenschutzrecht zustehenden Rechte. Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

  • Universitätsklinikum Erlangen
    Anstalt des öffentlichen Rechts
    Maximiliansplatz 2
    91054 Erlangen
  • Telefon: 09131 85-0

Wir haben folgenden Datenschutz-Beauftragten bestellt

Deine Betroffenenrechte

Du kannst unter der E-Mail-Adresse datenschutz@uk-erlangen.de Auskunft über die zu deiner Person gespeicherten Daten verlangen. Darüber hinaus kannst du unter bestimmten Voraussetzungen die Berichtigung oder die Löschung deiner Daten verlangen. Dir kann weiterhin ein Recht auf Einschränkung der Verarbeitung deiner Daten sowie ein Recht auf Herausgabe der von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Beschwerderecht

Du hast die Möglichkeit, dich mit einer Beschwerde an den o. g. Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Widerspruchsrecht

Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung widersprechen, wenn sich aus deiner besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Recht auf Datenübertragbarkeit

Dir steht das Recht zu, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Speicherung sowie Recht auf Löschung und Einschränkung der Verarbeitung der Daten

Du hast das Recht, von dem Verantwortlichen zu verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern deine personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Datenübermittlung an Drittstaaten außerhalb des EWR

Alle Informationen, die wir von dir oder über dich erhalten, werden von uns grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung deiner Daten an oder eine Verarbeitung deiner Daten in Drittstaaten erfolgt durch uns ohne deine ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.

Risikohinweis für Datenübermittlung in die USA

In unserer globalisierten Gesellschaft ist es schwierig, die Datenverarbeitung von persönlichen Informationen im Internet an einen bestimmten Ort zu knüpfen. Viele der großen Technologie-Firmen (Google, Facebook, Amazon etc.) haben ihren Stammsitz in den USA. Ohne die Technologien dieser Unternehmen wäre das Internet, wie wir es kennen, nicht denkbar. Auch wir nutzen deshalb Technologien, die auf US-amerikanische Unternehmen zurückgehen. Zwar haben die US-amerikanischen Unternehmen europäische Tochterfirmen mit der Datenverarbeitung im europäischen Wirtschaftsraum beauftragt, deren Dienste wir in Anspruch nehmen. Diensteanbieter im europäischen Wirtschaftsraum und damit unsere Vertragspartner sind diese europäischen Tochterfirmen der US-amerikanischen Unternehmen. Selbst wenn Sie Ihren gewöhnlichen Aufenthalt aber im europäischen Wirtschaftsraum und die Diensteanbieter hier ihren Sitz haben, können durch unternehmensinterne Gestaltungen der Diensteanbieter personenbezogene Daten letztlich in die USA übermittelt werden.  

Um zu gewährleisten, dass die übertragenen Daten dort ebenfalls nach einem der Europäischen Union vergleichbaren Datenschutzniveau verarbeitet werden, hatten die EU und die USA ursprünglich ein Abkommen zum sogenannten „EU-US-Privacy-Shield“ (zu deutsch: EU-US-Datenschutzschild) geschlossen. Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Unternehmen können sich nach dem Abkommen zertifizieren, wenn Sie bestimmte Datenschutzstandards einhalten. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list .  

Mit Urteil vom 16.07.2020 (Az.: C-311/18) hat der Europäische Gerichtshof gleichwohl entschieden, dass die USA generell kein Drittland sind, in dem ein angemessenes Schutzniveau für personenbezogene Daten sichergestellt wäre. Das Recht und die Praxis der USA böten demnach keinen ausreichenden Schutz der in diesem Land gespeicherten personenbezogenen Daten vor den Überwachungstätigkeiten der dortigen Behörden, insbesondere für Nicht-US-Bürger.  

Es besteht das Risiko, dass deine in die USA übermittelten Daten den dortigen Behörden, insbesondere den Nachrichtendiensten NSA, CIA und FBI, bekannt werden und von diesen zu nachrichtendienstlichen Zwecken, zu Zwecken der öffentlichen Sicherheit und der Landesverteidigung verarbeitet werden. Die Behörden der USA unterliegen nicht den Einschränkungen der DS-GVO. Wie wahrscheinlich eine Kenntnisnahme deiner personenbezogenen Daten durch die Behörden der USA ist und welche Folgen die etwaige Verarbeitung deiner Daten durch US-amerikanischeBehörden für dich haben kann, ist einzelfallabhängig und uns unbekannt. Die Entscheidung des EuGH lässt die Anforderungen an Privacy-Shield-zertifizierte Unternehmen zur Wahrung eines der EU entsprechenden Datenschutzniveaus unberührt.

Um für deine Daten stets ein angemessenes Schutzniveau zu gewährleisten, selbst wenn deine Daten aus dem Geltungsbereich der DS-GVO hinaus übermittelt werden, bemühen wir uns, mit allen Datenempfängern in den USA Verträge zu schließen, die auch die von der EU-Kommission erlassenen Standarddatenschutzklauseln umfassen. Darüberhinaus ergreifen wir weitere technische und organisatorische Maßnahmen, um die personenbezogenen Daten bei der Übermittlung aus dem Geltungsbereich der DS-GVO hinaus zu schützen.  

Weitere Informationen dazu findest du nachfolgend bei den einzelnen Dienstleistern.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten deine personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO).

Wir verarbeiten deine personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben deine persönlichen Daten nur an Dritte weiter, wenn: Du deine ausdrückliche Einwilligung dazu erteilt hast. Die Verarbeitung zur Abwicklung eines Vertrags mit dir erforderlich ist. Die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.

Webflow

Unsere Website verwendet den Dienst „Webflow“ der Fa. Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103 in den USA als Hoster der Website.

Webflow verarbeitet dabei die auf dieser Website erfassen Daten, wie beispielsweise IP-Adressen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Websitezugriffe, etc., wobei die Verarbeitung nur insoweit erfolgt, als dies für die Erfüllung der Leistungspflichten als Hoster erforderlich ist.

Auch wenn du deinen gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder derSchweiz haben, können personenbezogene Daten in die USA übermittelt werden. Es bestehen die oben im Abschnitt „Datenübermittlungen an Drittstaaten außerhalb des EWR“ genannten Risiken der Datenübermittlung in die USA.

Webflow ist nach dem „EU-US-Privacy-Shield“ (zu deutsch: EU-US-Datenschutzschild) zertifiziert. Um für Ihre Daten stets ein angemessenes Schutzniveau zu gewährleisten, selbst wenn Ihre Daten aus dem Geltungsbereich der DS-GVO hinaus übermittelt werden, haben wir mit Webflow Verträge geschlossen, die auch die von der EU-Kommission erlassenen Standarddatenschutzklauseln umfassen. Darüber hinaus ergreifen wir weitere technische und organisatorische Maßnahmen, um die personenbezogenen Daten bei der Übermittlung aus dem Geltungsbereich der DS-GVO hinaus zu schützen.

WeitereInformationen zum Datenschutz bei Webflow findest du unter https://webflow.com/legal/privacy.

Die Rechtsgrundlage für die Nutzung von Webflow und die Übermittlung deiner Daten ist Art. 6 Abs.1 lit. f) DS-GVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter und der Entlastung unserer IT-Infrastruktur sowie zur Gefahrenabwehr. Der Verarbeitung deiner Daten auf Grundlage unseres berechtigten Interesses kannst du jederzeit unter den Voraussetzungen des Art. 21 DS-GVO widersprechen. Nutze hierfür bitte die oben genannten Kontaktdaten.

ConsentManager CMP

Unsere Webseite verwendet die Consent Management-Plattform (CMP) „ConsentManager“, auch „Cookie-Banner“ genannt, des Anbieters consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden.

Die CMP zeigt ein Dialogfeld an, sobald du unsere Website zum ersten Mal besuchst. In dem Dialogfeld werden dir Informationen über die Verwendung von Cookies auf unserer Webseite angezeigt. Du wirst außerdem um deine Einwilligung zur Nutzung von Cookies auf unserer Webseite gebeten, die du freiwillig erteilen kannst. Die CMP blockiert automatisch alle Cookies und Tracker solange du deine Einwilligung nicht erteilst.

Wir weisen aber darauf hin, dass auch ohne deine Einwilligung bestimmte Cookies verwendet werden können, wenn diese für die technische Funktionalität unserer Webseite zwingend notwendig sind. Weitere Informationen hierzu findst du im Abschnitt „Cookies und Web Storage“.

Die CMP protokolliert deine Einwilligung bzw. Ablehnung automatisch in anonymisierter und verschlüsselter Form. Dein Einwilligungs-Status wird zudem in deinem Browser als permanentes Cookie gespeichert.

Die CMP wird über die Server des Dienstanbieters für uns bereitgestellt. Deshalb werden die benötigten Daten von einem Server des Anbieters angefordert. Durch diese Anforderung werden unter anderem folgende Informationen an den Server der consentmanager AB übermittelt und dort gespeichert: Deine IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher dein Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. dein Internet-Service-Provider.  

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung des Anbieters: https://www.consentmanager.de/datenschutz/  

Die Rechtsgrundlage für die Nutzung der CMP und die Übermittlung deiner Daten an den Anbieter ist Art. 6 Abs. 1 S. 1 Lit. f) DS-GVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf dir eine technisch einwandfreie und datenschutzkonforme Einwilligungslösung anzubieten und unsere eigenen IT-Systeme zu entlasten. Der Verarbeitung deiner Daten auf Grundlage unseres berechtigten Interesses kannst du jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutze hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung deiner Daten im Zusammenhang mit der CMP zwingend im Sinne des Art. 21 Abs. 1 Satz 2 DS-GVO ist, da wir keine andere technische Möglichkeit haben, deine Einwilligung zur Nutzung von Cookies auf unserer Webseite rechtskonform einzuholen sowie zu dokumentieren.

SSL-Verschlüsselung

Um die Sicherheit deiner Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS

Cookies

Zur Optimierung des Internetangebots vom Universitätsklinikum Erlangen verwenden wir sogenannte Cookies.

Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch die Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Die von uns genutzten Cookies beinhalten keinerlei sensible personenbezogene Daten.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen.

Es gibt Cookies, die wir dazu nutzen, um dir unsere Website technisch bereitzustellen und die Systemsicherheit gewährleisten zu können. Hieran haben wir ein überwiegendes, berechtigtes Interesse (§ 25 TTDSG Abs 2 TTDSG i.V.m. Art. 6Abs. 1 lit. f) DS-GVO). Es gibt allerdings Cookies, die wir einsetzen, um zum Beispiel Analysen zu fahren. Diese Cookies beruhen auf deiner Einwilligung (§25 TTDSG Abs. 1 i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO). Wünschst du keine Verwendung von Cookies, kannst du die Verwendung von Cookies in deinen Browsereinstellungen blockieren. Du kannst unsere Website auch dann noch besuchen, wenn du diese Cookies blockierst. Eventuell kannst du dann aber nicht alle Funktionen unserer Website nutzen. Zudem kannst du deine erteilte Einwilligung jederzeit widerrufen. Hierfür verwende bitte das Icon links unten auf unserer Webseite.

Welche Cookies nutzen wir:

Welche Cookies eingesetzt werden

Analyse-Cookies

Google Tag Manager

Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Externe Verlinkungen

Wenn du unsere Website über einen externen Link verlässt, gelten die datenschutzrechtlichen Bestimmungen der anderen Website.

Kontaktaufnahme

Trittst du bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, haben wir das berechtigte Interesse, dein Anliegen zu beantworten (Art. 6 Abs. 1 lit. f) DS-GVO). Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional und beruht somit auf deiner Einwilligung (Art. 6 Abs. 1 lit a) DS-GVO). Die von dir gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von dir gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Änderung unserer Datenschutz-Bestimmungen

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen der Leistungen des Universitätsklinikums Erlangen in den Datenschutzhinweisen umzusetzen. Für deinen erneuten Besuch gelten dann die neuen Datenschutzhinweise.

Fragen an den Datenschutz-Beauftragen

Wenn du Fragen zum Datenschutz hast, wende dich bitte unter datenschutz@uk-erlangen.de direkt an unseren Datenschutzbeauftragten.

Stand:

12.5.2023

Der TEAM-X Inkubator ist eine Initiative des Universitätsklinikums Erlangen im Rahmen des TEAM-X Konsortiums. Umgesetzt gemeinsam mit dem Medical Valley EMN e.V. und CodeCamp:N GmbH.

Datenschutz

Impressum

Team-X

Logo LeallaboreGefördert durch: Bundesministerium für Wirtschaft und Klimaschutz