1. Wer wir sind und wie Sie uns kontaktieren können Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Website ist die Hasso-Plattner-Institut für Digital Engineering gGmbH, Prof.-Dr.-Helmert-Str. 2-3 14482 Potsdam, Telefon: +49 (0)331 5509-0 hpi-info@hpi.de Unseren Datenschutzbeauftragten erreichen Sie unter der Anschrift: Datenschutzbeauftragter des Hasso-Plattner-Institut für Digital Engineering gGmbH Prof.-Dr.-Helmert-Str. 2-3 14482 Potsdam datenschutz@hpi.de 2. Welche Daten wir (nicht) verarbeiten, wofür, wie lange und auf welcher Rechtsgrundlage 2.1 Anonyme Nutzung unserer Website 2.1.1 Allgemeine Hinweise Sie können unsere Website anonym nutzen. Wenn Sie unsere Website besuchen, teilt Ihr Web-Browser unserem Web-Server Ihre IP-Adresse mit, damit eine Kommunikation möglich ist. Über Ihre IP-Adresse können Sie möglicherweise identifiziert werden. Jeder Ihrer Zugriffe auf das Internetangebot der Hasso-Plattner-Institut für Digital Engineering gGmbH wird in Server-Log-Dateien mit folgenden Daten gespeichert: Name der abgerufenen Datei Datum und Uhrzeit des Abrufs übertragene Datenmenge Meldung, ob der Abruf erfolgreich war IP-Adresse (in gekürzter Form, sodass Sie nicht identifizierbar sind) die zuvor-aufgerufene Webadresse (Referrer-URL) Informationen zu Betriebssystem und Browser (User Agent String) Sie bleiben damit beim reinen Besuch unserer Website für uns völlig anonym. Diese anonymen Daten werden ausschließlich statistisch ausgewertet. 2.1.2 Technisch notwendige Cookies Unsere Webseite verwendet technisch notwendige Cookies (Session-Cookies), die lediglich für die Dauer Ihres Besuches Daten für eine flüssige Nutzung des Tools einbehalten. Diese Daten werden beim Beenden des Besuches gelöscht. Die Nutzung technisch notwendiger Cookies geschieht auf Basis der Rechtsprechung des Europäischen Gerichtshofes zu C-673/17 („Planet49“) sowie des Digitale-Dienste-Datenschutz-Gesetz. 2.1.3 Datenübermittlung in Drittstaaten Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Servern innerhalb der Europäischen Union. Eine Weitergabe personenbezogener Daten an Empfänger in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) findet derzeit nicht statt. Der Zugriff auf unseren Web-Service ist grundsätzlich weltweit möglich. Wenn Sie von einem Staat außerhalb der EU/des EWR auf Ihr Nutzerkonto zugreifen, erfolgt die Datenübermittlung technisch bedingt über die von Ihnen genutzte Internetverbindung. Bitte beachten Sie, dass in einigen Staaten kein mit der EU vergleichbares Datenschutzniveau besteht und dortige Behörden ggf. weitergehende Zugriffsrechte auf Ihre Daten haben können. Die Verarbeitung Ihrer Daten durch uns erfolgt weiterhin ausschließlich auf Servern in der EU. 2.2 Protokollierung und Auswertung bei Angriffen Fehlermeldungen – die in aller Regel auf Angriffsversuche zurückgehen – werden aus Sicherheitsgründen mit vollständiger IP-Adresse protokolliert und ausgewertet. Diese Daten werden nach sieben Tagen gelöscht, wenn sie nicht ausnahmsweise (etwa als Beweismittel) länger benötigt werden. Das HPI arbeitet mit spezialisierten IT-Sicherheitsunternehmen zusammen, um die Verfügbarkeit ihrer Services sicherzustellen. Selbstverständlich sind diese Dienstleister vertraglich verpflichtet, sich an die EU-Datenschutzregelungen / DSGVO zu halten. Auch greifen wir nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als ausgewählte und geprüfte Anbieter zum Schutz vor Cyberangriffen gelistet sind. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigte Interessen an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website sowie die Abwehr von Angriffen und sonstigen Missbräuchen. 2.3 Datenverarbeitung bei allgemeiner Kontaktaufnahme Wenn Sie uns anrufen oder eine Nachricht schicken, etwa per E-Mail, benötigen wir Ihre E-Mail-Adresse, Ihre Postanschrift oder eine Telefonnummer, wenn wir Ihnen antworten sollen. Statt Ihres Namens können Sie auch ein Pseudonym verwenden. Diese Daten sowie Datum und Uhrzeit Ihrer Kontaktaufnahme werden wir ausschließlich zur Bearbeitung Ihrer Anfrage verwenden. Ihre Daten werden von uns nicht an Dritte weitergegeben, sondern nur intern an diejenige Abteilung, die für Ihr jeweiliges Anliegen zuständig ist. Wir löschen Ihre Daten, sobald sie zu diesem Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit Ihnen. Sollten Sie Rückfragen haben, melden Sie sich daher bitte innerhalb von drei Monaten noch einmal. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, Ihre Anfrage zu erfüllen. Ausnahmen: Geschäfts- und Handelsbriefe und andere steuerrelevante Unterlagen müssen wir zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten speichern; wir löschen sie bis zum 31. März des siebten Kalenderjahrs nach Entstehen, bei Buchungsbelegen des elften Kalenderjahrs nach Entstehen. Auf diese Daten hat unsere Buchhaltung Zugriff. Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. §§ 147 AO, 257 HGB. 3.Freiwillige Angabe Ihrer Daten Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Stellen Sie uns bestimmte Daten nicht bereit, die wir benötigen, um Ihre Anfrage zu bearbeiten (zum Beispiel eine Kontaktmöglichkeit, wenn Sie eine Antwort von uns bekommen wollen), kann es sein, dass wir Ihre Anfrage nicht erledigen können. Im Rahmen besonderer Verfahren (z.B. wenn Sie sich zu einer Veranstaltung oder für unseren Newsletter anmelden) kann es ggf. erforderlich sein, dass Sie uns bestimmte Angaben bereitstellen, weil wir sonst z.B. Ihre Anmeldung nicht bearbeiten oder Ihnen den Newsletter nicht senden können. Hierauf weisen wir Sie gesondert hin. Empfänger der Daten Ihre personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. Kooperationsveranstaltungen), in denen wir Sie aber ausdrücklich informieren, an wen Ihre Daten gehen. Bei Bedarf kann es zudem erforderlich werden, Ihre Daten an externe Berater weiterzugeben, etwa im Fall von Rechtsstreitigkeiten an Rechtsanwälte (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO; Zweck und berechtigtes Interesse: Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen). In bestimmten Bereichen wie dem Web-Hosting, dem E-Mail-Hosting und der Veranstaltungsabwicklung setzen wir spezialisierte Dienstleister ein. Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Unser Datenschutzbeauftragter hat nach Art. 37, 38 DSGVO umfassende Kontrollrechte und damit Zugriff auf personenbezogene Daten (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe c i.V.m. Art. 37, 38 DSGVO). Weitere Empfänger Ihrer Daten führen wir in den Erläuterungen zu den jeweiligen Datenverarbeitungen auf. In bestimmten Fällen müssen wir Ihre personenbezogenen Daten Dritten offenlegen, damit Sie die gewünschte Leistung erhalten können, namentlich an Erfüllungsgehilfen wie Banken und andere Zahlungsdienstleister sowie Postdienstleister. In bestimmten Bereichen wie dem Web-Hosting und dem E-Mail-Hosting setzen wir spezialisierte Dienstleister ein. Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Sollen in besonderen Fällen (z.B. Kooperationsveranstaltungen mit Partnern außerhalb der EU) Ihre Daten in Drittländer übermittelt werden, informieren wir Sie hierüber und soweit vorgeschrieben auch über Rechtsgrundlage und Datenschutz-Niveau gesondert. Automatisierte Entscheidungsfindung, Profiling Eine automatisierte Entscheidungsfindung findet nicht statt. 4. Ihre Rechte Unter den jeweiligen gesetzlichen Voraussetzungen haben Sie hinsichtlich der Sie betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Insbesondere haben Sie das Recht, jederzeit der Verarbeitung Ihrer Daten zu Werbezwecken zu widersprechen, ohne dass dafür andere Kosten als die Übermittlungskosten nach den Basistarifen Ihres Anbieters (also z.B. die Kosten einer E-Mail = meist keine) entstehen. Dies gilt beispielsweise, wenn Sie sich zu einer Veranstaltung angemeldet haben und nicht über ähnliche Veranstaltungen informiert werden wollen. Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung oder die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird. Wenn Sie diese Rechte nutzen wollen, können Sie am einfachsten an datenschutz@hpi.de schreiben oder für Widerruf bzw. Widerspruch bei E-Mails auf den Link zum Abbestellen klicken, den Sie in jeder E-Mail finden. Wenn wir Sie anrufen, können Sie uns dies natürlich auch direkt im Gespräch sagen. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, zum Beispiel bei der für uns zuständigen Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Stahnsdorfer Damm 77 14532 Kleinmachnow Telefon: +49 (0)33203 356-0 Telefax: +49 (0)33203 356-49 E-Mail: poststelle@lda.brandenburg.de Wenn Sie Fragen und Wünsche zum Datenschutz haben, können Sie sich natürlich jederzeit an uns wenden: Ihr Kontakt ist datenschutz@hpi.de 5. Ihr Recht auf Widerspruch Soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO. Erfolgt Ihr Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich Ihr Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.