Datenschutz
Datenschutz- und Einwilligungserklärung gemäß DSGVO in die Verarbeitung von Daten durch das Projekt „European Repository of Cyber Incidents“.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
- Universität Heidelberg
- Grabengasse 1
- 69117 Heidelberg
- Deutschland
Für unseren Dienst erfolgt die Verarbeitung folgender personenbezogener Daten:
- Name, Vorname
- Affiliation
- E-Mail-Adresse
Die oben genannten Daten werden zum Zweck des Abonnements von Newslettern sowie zu anonymisierten Evaluationszwecken erhoben und zudem auf den Servern des Universitätsrechenzentrums der Universität Heidelberg gespeichert. Die Datenverarbeitung erfolgt mit Ihrer Einwilligung auf Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO. Die Daten können nur von berechtigten Personen eingesehen und bearbeitet werden.
Die Newsletter-Funktion wird durch den Dienst “Mailchimp” der The Rocket Science Group LLC, 675 Ponce De Leon Ave NE Ste 5000 Atlanta, GA, 30308-2172, Vereinigte Staaten (in Folge “Mailchimp”) zur Verfügung gestellt. Durch die Zusendung des Newsletters wird eine direkte Verbindung zu den Servern von Mailchimp hergestellt und ihre Daten an Mailchimp-Server übermittelt. Bei Mailchimp handelt es sich somit um unsere Auftragsverarbeiterin. Weitere Informationen zum Thema Datenschutz bei Mailchimp finden Sie unter mailchimp.com/legal/privacy.
Mailchimp betreibt mehrere Rechenzentren bzw. Server weltweit. Daher kann es sein, dass auch eine Datenübermittlung in ein Drittland stattfindet. Laut Mailchimpo kommen Standardvertragsklauseln zum Einsatz, sollte eine Übermittlung in ein nicht angemessenes Drittland stattfinden.
Sollten weitere Daten benötigt werden, braucht es dafür separat wieder die Zustimmung des Nutzers. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Betroffenenrechte
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Hierfür genügt eine E-Mail an . Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.