Datenschutzhinweis
Die Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen und grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben.
A. Bereitstellung der Webseite
1. Aufruf der Website
a. Art der Daten
Bei jedem Aufruf unserer Webseite erfassen unsere Server und Applikationen automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden vorübergehend erhoben:
- Ihre IP-Adresse
- Datum und Uhrzeit Ihres Zugriffs auf die Seite
- Adresse der aufgerufenen Seite
- Adresse der zuvor besuchten Webseite (Referrer)
- Name und Version Ihres Browsers/Betriebssystems (sofern übertragen)
Die Daten werden in den Logfiles unserer Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer*innen findet nicht statt.
b. Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseiten, zur Störungsbeseitigung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
c. Löschung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer*innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
2. Nutzerfreundliche Gestaltung der Website
a. Art der Daten
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzer*innen gespeichert werden. Ruft ein*e Nutzer*in eine Website auf, so wird ein Cookie auf dem Betriebssystem der Nutzer*innen gespeichert. Die Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es technisch, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
Spracheinstellungen (Lokalisation) des Browsers, Funktionalität des Sprachumschalters DE-EN auch bei Seitenwechsel: Sessioncookie i18next
Sitzungsdaten (Klickstrecke, aufgerufene Seiten, aktuelle Sprache, Merken von Formulardaten (bei der seiteninternen Suche verwendete Begriffe, Eingaben im Kontaktformular) sowie ggf. Fehlermeldungen für Formulare): Sessioncookie mpg_session_r
Cookies werden auf Ihrem Rechner gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer*in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es unbedingt erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
c. Löschung der Daten
Die Cookies werden nach dem Schließen der Sitzung gelöscht.
B. Webanalyse
1. Art der Daten
Wir setzen zur statistischen Datenerfassung des Nutzungsverhaltens das Webanalytik-Programm Matomo ein, das mit Cookies und JavaScript verschiedene Informationen auf Ihrem Computer sammelt und automatisiert an uns überträgt. Bei jedem Aufruf unserer Webseiten erfasst unser System folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:
- IP-Adresse, durch Verkürzen anonymisiert
- Zwei Cookies zur Unterscheidung verschiedener Besucher: pk_id und pk_sess
- Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
- Name und Version des Betriebssystems
- Name, Version und Spracheinstellung des Browsers.
Zusätzlich, sofern JavaScript aktiviert ist:
- Besuchte URLs auf dieser Webseite
- Zeitpunkte der Seitenaufrufe
- Art der HTML-Anfragen
- Bildschirmauflösung und Farbtiefe
- Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, Windows-Media, QuickTime, Realplayer, Director, SilverLight, Google Gears).
Die Speicherung und Auswertung der Daten erfolgt ausschließlich auf einem zentralen Server, der von der MPG betrieben wird. Neben der zentralen Webseite www.mpg.de wird es auch von den meisten Max-Planck-Instituten und vielen der MPG zugeordneten Projekt-Webseiten genutzt.
Selbstverständlich haben Sie die Möglichkeit der Datenerhebung zu widersprechen. Sie haben folgende unabhängige Möglichkeiten einer Datenerfassung durch den zentralen Server zu widersprechen:
- Aktivieren Sie in Ihrem Browser die Einstellung Do-Not-Track bzw. Nicht folgen. Solange diese Einstellung aktiv ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track -Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte / Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.
- Nutzen Sie unsere Opt-Out-Funktion. Klicken Sie auf den Haken in der folgenden Auswahlbox unter https://www.mpg.de/datenschutzhinweis/datenerhebung-deaktivieren, um die Datenerfassung zu stoppen oder wieder zu aktivieren. Solange die Auswahlbox deaktiviert ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Für das Opt-Out müssen wir einen speziellen Erkennungs-Cookie in Ihrem Browser speichern. Wenn Sie diesen löschen oder einen anderen PC/Browser benutzen, dann müssen Sie erneut auf dieser Seite der Datenerfassung widersprechen.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer*innen findet nicht statt.
2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer*innen ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Die Verarbeitung der personenbezogenen Daten der Nutzer*innen ermöglicht uns eine Analyse des Nutzungsverhaltens unserer Nutzer*innen Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseiten zusammenzustellen. Dies hilft uns dabei unsere Webseiten und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer*innen an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
3. Löschen der Daten
Die Daten werden nach der Bildung der abschließenden Jahressummen für die Zugriffsstatistik gelöscht.
C. Push-Nachrichten
1. Art der Daten
Auf unserer Webseite besteht die Möglichkeit, Push-Nachrichten für den Browser zu aktivieren. Hierfür werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. Im Rahmen des Aktivierungsvorgang holen wir Ihre Einwilligung ein und verweisen auf diese Datenschutzerklärung. Die Daten werden ausschließlich für den Versand der Push-Nachrichten verwendet. Ein Tracking bzw. die Erfassung von Statistiken findet nicht statt.
Das Abonnement kann über das Glocken-Symbol neben dem Suchfeld aktiviert werden, indem ein Haken in das Auswahlfeld gesetzt wird. Für die Funktionsfähigkeit muss im Browser das Erhalten von Benachrichtigungen aktiviert sein. Die Benachrichtigungen sind auf den bei Aktivierung der Push-Nachrichten verwendeten Browser beschränkt, für die Nutzung in weiteren Browsern müssen die Push-Nachrichten gesondert aktiviert werden. Benachrichtigungen werden nur zugestellt, wenn der Browser geöffnet ist.
2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten nach den Abonnement von Push-Nachrichten durch die Nutzer*in ist die Einwilligung der Nutzer*in gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung Daten dient dazu, die Pushnachrichten zuzustellen.
3. Löschung der Daten
Der Token des*der Nutzer*in wird demnach solange gespeichert, wie das Abonnement der Push-Nachrichten aktiv ist. Das Abonnement der Push-Nachrichten kann durch die betroffene Nutzerin und den betroffenen Nutzer jederzeit deaktiviert werden.
Die Deaktivierung erfolgt wie die Aktivierung über die Glocke. Durch Entfernung des gesetzten Haken aus dem Auswahlfeld wird das Abonnement deaktiviert.
D. Kontaktformular
1. Art der Daten
Auf unserer Webseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese sind in der Regel Ihre E-Mail-Adresse, Name und Vornamen. Über die konkrete Verarbeitung der Daten informieren wir Sie im Rahmen des Nutzungsvorgangs und holen Ihre Einwilligung ein. Zudem wird auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten bei der Nutzung des Kontaktformulars ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Sie haben jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten gegenüber den aufgelisteten Ansprechpartnern zu widerrufen.
3. Löschung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem*der Nutzer*in beendet ist bzw. das Anliegen des*der Nutzer*in abschließend bearbeitet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
E. Registrierung zur Abonnementverwaltung
1. Art der Daten
Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten über eine Eingabemaske für die Abonnementverwaltung unseres Wissenschaftsmagazins MaxPlanck-Forschung zu registrieren. In der Regel erheben wir Ihre E-Mail-Adresse, Name und Vornamen. Über die konkrete Verarbeitung der Daten informieren wir Sie im Rahmen des Registrierungsvorgangs und holen Ihre Einwilligung ein. Zudem wird auf diese Datenschutzerklärung verwiesen.
2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des*der Nutzer*in Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Löschung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unseren Webseiten aufgehoben oder abgeändert wird. Für den Registrierungsvorgang zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Sie haben jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen, die Vorgehensweise ist beim konkreten Registrierungsvorgang näher beschrieben. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
G. Maßnahmen zur sicheren Verwendung von Formularen
1. Verhinderung der missbräuchlichen Verwendung von Formularen
a. Art der Daten
Zur Vermeidung einer missbräuchlichen Verwendung von Formularen wird die Funktion Friendly Captcha verwendet. Friendly Captcha dient dazu, eine maschinelle Massennutzung der angebotenen Formulare
- Kontaktformular,
- Registrierung für die Abonnementverwaltung
auszuschließen.
Bei Aufruf eines Formulars, welches das Friendly Captcha-Widget enthält, wird automatisiert eine Rätselanfrage vom Endgerät des*der Nutzer*in gesendet. Dabei werden durch FriendlyCaptcha die folgenden Protokolldaten gesammelt:
Die Anforderungskopfzeilen User-Agent, Origin und Referer
Das Rätsel selbst, das Informationen über das Konto und den Website-Schlüssel des Formularanbieters enthält, mit dem es verbunden ist
Die Version des Widgets
Ein Zeitstempel
FriendlyCaptcha speichert einen anonymisierten Zähler pro IP-Adresse für dynamische Rätselschwierigkeiten im Edge-Netzwerk, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden völlig getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Websites oder anderen Dingen in Verbindung gebracht werden. Wir anonymisieren IP-Adressen mit einem Einweg-Hash bestimmter Werte, damit sie nicht persönlich identifiziert werden können.
Im Rahmen der Nutzung von FriendlyCaptcha wird nicht nach anderen Informationen oder persönlichen Daten, wie z. B. Ihrem Namen, Ihrer E-Mail-Adresse und Ihren Online-Profilen gefragt.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten durch Friendly Captcha ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz von Friendly Captcha erfolgt, um die Funktionsfähigkeit der Formulare sicherzustellen und eine missbräuchliche Nutzung auszuschließen. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz ist für den Betrieb der genannten Formulare zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
c. Löschung der Daten
Die beim Einsatz von FriendlyCaptcha erhobenen Daten sind anonymisiert.
2. Sicherung der Kommunikation über Formulare
a. Art der Daten
Zum Schutz der Integrität der eingegebenen Formulardaten bei Übermittlung wird ein digitaler Token von den Servern der MPG abgerufen und bei Absenden des ausgefüllten Formulars zurück übermittelt. Eine Speicherung des Tokens auf Geräten der Nutzer*innen erfolgt nicht.
Der Token csrf_token wird für die Absicherung der Kommunikation folgender Formulare verwendet.
- Kontaktformular,
- Registrierung für die Abonnementverwaltung
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz des Tokens erfolgt, um die Sicherheit bei der Kommunikation über Formulare sicherzustellen und eine missbräuchliche Nutzung auszuschließen. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz ist für den Betrieb der genannten Formulare zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
c. Löschung der Daten
Die MPG speichert beim Einsatz des Tokens keine Daten.
G. Datenübermittlung
Die Verwaltung und Speicherung Ihrer persönlichen Angaben erfolgt bei ausgewählten Diensten
Kontaktformular (Abschnitt E)
Registrierung für die Abonnementverwaltung „abo.mpg.de“ (Abschnitt F)
im Rahmen der Auftragsdatenverarbeitung auf Systemen unserer Dienstleistungsunternehmen.
Ihre personenbezogenen Daten werden nur in den gesetzlich erforderlichen Fällen bzw. zur Strafverfolgung aufgrund von Angriffen auf unsere Netzinfrastruktur an staatliche Einrichtungen und Behörden übermittelt. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.
H. YouTube
Die MPG verwendet auf einigen Seiten externe Links zu Videos auf der Plattform YouTube, die nicht direkt in die Seiten eingebunden sind. Die externen Links sind mit einem Vorschaubild versehen, das über einen von YouTube bereitgestellten API-Dienst generiert wird.
Alle auf www.mpg.de dargestellten YouTube-Inhalte unterliegen den Nutzungsbedingungen von YouTube. Durch den Zugriff auf diese Inhalte, erkennen die Nutzer*innen von www.mpg.de diese Nutzungsbedingungen an.
Die Nutzungsbedingungen von YouTube können unter folgendem Link eingesehen werden:
https://www.youtube.com/t/terms
Die Datenschutzerklärung (Google PrivacyPolicy) kann unter folgendem Link abgerufen werden:
https://www.google.com/policies/privacy
I. Allgemeine Angaben
1. Kontaktdaten der Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG)
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-0
Kontaktformular: https://www.mpg.de/kontakt/anfragen
Internet: https://www.mpg.de
2. Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte der Verantwortlichen ist
Datenschutzbeauftragte der MPG
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-1554
datenschutz@mpg.de
J. Recht der betroffenen Personen
Als betroffene Person, deren personenbezogene Daten im Rahmen der oben genannten Dienste erhoben werden, haben Sie grundsätzlich folgende Rechte, soweit in Einzelfällen keine gesetzlichen Ausnahmen zur Anwendung kommen:
- Auskunft (Art. 15 DS-GVO)
- Berichtigung (Art. 16 DS-GVO)
- Löschung (Art. 17 Abs. 1 DS-GVO)
- Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Datenübertragbarkeit (Art. 20 DS-GVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO). Dies ist für die MPG das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach.