Datenschutzhinweis

12. Juli 2023

Die Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen und grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Ihre Daten werden von uns weder veröffentlicht noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuchs auf unseren Webseiten erfassen und wie diese verwendet werden.


A. Bereitstellung der Website

1. Aufruf der Website

a. Art der Daten

Bei jedem Aufruf unserer Website erfassen unsere Server und Applikationen automatisiert Daten und Informationen vom System des aufrufenden Geräts.

Folgende Daten werden vorübergehend erhoben:

  • Ihre IP-Adresse
  • Datum und Uhrzeit Ihres Zugriffs auf die Seite
  • Adresse der aufgerufenen Seite
  • Adresse der zuvor besuchten Webseite (Referrer)
  • Name und Version Ihres Browsers/Betriebssystems (sofern übertragen)

Die Daten werden in den Logfiles unserer Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer_innen findet nicht statt.

b. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseiten, zur Störungsbeseitigung und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich seitens der Nutzer_innen keine Widerspruchsmöglichkeit.

c. Löschung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer_innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Geräts nicht mehr möglich ist.

2. Nutzerfreundliche Gestaltung der Website

a. Art der Daten

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser beziehungsweise vom Internetbrowser auf dem System der Nutzer_innen gespeichert werden. Ruft ein_e Nutzer_in eine Website auf, so wird ein Cookie auf dem Gerät der Nutzer_innen gespeichert. Die Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es technisch, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen (Lokalisation) des Browsers, auch bei Seitenwechsel (Funktionalität des Sprachumschalters): Sessioncookie i18next
  • Sitzungsdaten (Klickstrecke, aufgerufene Seiten, aktuelle Sprache, Merken von Formulardaten (bei der seiteninternen Suche verwendete Begriffe, Eingaben im Kontaktformular) sowie gegebenenfalls Fehlermeldungen für Formulare): Sessioncookie mpg_session_r

Cookies werden auf Ihrem Gerät gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer_in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

b. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es unbedingt erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

c. Löschung der Daten

Die Cookies werden nach dem Schließen der Sitzung gelöscht.

 

B. Webanalyse

1. Art der Daten

Wir setzen zur statistischen Datenerfassung des Nutzungsverhaltens das Webanalytik-Programm Matomo ein, das mit Cookies und JavaScript verschiedene Informationen auf Ihrem Computer sammelt und automatisiert an uns überträgt. Bei jedem Aufruf unserer Webseiten erfasst unser System folgende Daten und Informationen vom Computersystem des aufrufenden Geräts:

  • IP-Adresse, durch Verkürzen anonymisiert;
  • zwei Cookies zur Unterscheidung verschiedener Besucher: pk_id und pk_sess;
  • zuvor besuchte URL (Referrer), sofern vom Browser übermittelt;
  • Name und Version des Betriebssystems;
  • Name, Version und Spracheinstellung des Browsers.

Zusätzlich, sofern JavaScript aktiviert ist:

  • besuchte URLs auf dieser Webseite;
  • Zeitpunkte der Seitenaufrufe;
  • Art der HTML-Anfragen;
  • Bildschirmauflösung und Farbtiefe;
  • vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears).

Die Speicherung und Auswertung der Daten erfolgt ausschließlich auf einem zentralen Server, der von der Max-Planck-Gesellschaft (MPG) betrieben wird.

Widerspruch: Sie haben zwei verschiedene Möglichkeiten, einer Datenerfassung durch den zentralen Server zu widersprechen:

  1. Aktivieren Sie in Ihrem Browser die Einstellung „Do not track“ beziehungsweise „Nicht verfolgen. Solange diese Einstellung aktiv ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Die Do-not-track-Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte / Browser nutzen, müssen Sie „Do not track“ überall separat aktivieren.
  2. Nutzen Sie unsere Opt-out-Funktion. Klicken Sie auf den Haken in der folgenden Auswahlbox unter https://www.mpg.de/datenschutzhinweis/datenerhebung-deaktivieren, um die Datenerfassung zu stoppen oder wieder zu aktivieren. Solange die Auswahlbox deaktiviert ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Für das Opt-out müssen wir einen speziellen Erkennungscookie in Ihrem Browser speichern. Wenn Sie diesen löschen oder einen anderen PC/Browser benutzen, müssen Sie erneut auf dieser Seite der Datenerfassung widersprechen.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer_innen findet nicht statt.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer_innen ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Die Verarbeitung der personenbezogenen Daten ermöglicht uns eine Analyse des Nutzungsverhaltens unserer Nutzer_innen. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseiten zusammenzustellen. Dies hilft uns dabei, unsere Webseiten und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer_innen am Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen.

3. Löschung der Daten

Die Daten werden nach der Bildung der abschließenden Jahressummen für die Zugriffsstatistik gelöscht.

 

C. Newsletter

1. Art der Daten

Auf unserer Website besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Diese sind in der Regel Ihre E-Mail-Adresse, Name und Vornamen. Über die konkrete Verarbeitung der Daten informieren wir Sie im Rahmen des Anmeldevorgangs und holen Ihre Einwilligung ein. Zudem wird auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch die Nutzer_innen ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung der Daten dient dazu, den Newsletter zuzustellen.

Rechtsgrundlage für das freiwillige Tracking ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs.1 TTDSG.

3. Löschung der Daten

Die E-Mail-Adressen der jeweiligen Nutzer_innen werden demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die Abonnent_innen des Newsletters können ihr Abonnement jederzeit per E-Mail an info@mpifg.de. kündigen.

Willigt ein_e Nutzer_in in das Tracking ein, so werden diese Daten so lange gespeichert, wie das Abonnement des Newsletters aktiv ist oder die jeweiligen Nutzer_innen die Einwilligung zum Tracking über ihr persönliches Profil widerrufen.

Rechtsgrundlage für die Verarbeitung der Daten nach dem Abonnement von Pushnachrichten durch den/die Nutzer_in ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung der Daten dient dazu, die Pushnachrichten zuzustellen.

 

D. Maßnahmen zur sicheren Verwendung von Formularen

1. Verhinderung der missbräuchlichen Verwendung von Formularen

a. Art der Daten

Zur Vermeidung einer missbräuchlichen Verwendung des Formulars wird die Google-Funktion „Invisible reCAPTCHA“ verwendet. reCAPTCHA dient dazu, eine maschinelle Massennutzung der angebotenen Formulare

Newsletteranmeldung

auszuschließen, indem reCAPTCHA im Hintergrund neben der IP-Adresse auch Cursorbewegungen registriert, etwa beim Ausfüllen des Formulars oder dem Wechsel zwischen Formularfeldern. re-CAPTCHA ist ein eingebettetes JavaScript, das beim Aufruf eines der genannten Formulare eine Verbindung zu den Servern von Google aufbaut und zur korrekten Anzeige und Funktion Google Fonts innerhalb des eingeblendeten Captcha-Symbols nachlädt. Google erfasst im Zuge dessen die IP-Adresse, die aufgerufene Seite, den Browsertyp sowie die eingestellte Browsersprache der jeweiligen Nutzer_innen. Sie können sich über einen beim Formular vorhandenen Verweis über die Datenverarbeitung beim Anbieter informieren.

b. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten durch reCAPTCHA ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz von reCAPTCHA erfolgt, um die Funktionsfähigkeit der Formulare sicherzustellen und eine missbräuchliche Nutzung auszuschließen. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz ist für den Betrieb der genannten Formulare zwingend erforderlich. Es besteht folglich seitens der Nutzer_innen keine Widerspruchsmöglichkeit.

c. Löschung der Daten

Die MPG selbst erhebt keine Daten beim Einsatz von reCAPTCHA.

Die beim Einsatz von reCAPTCHA durch Google selbst erhobenen Daten werden nach neun Monaten gelöscht oder anonymisiert.

2. Sicherung der Kommunikation über Formulare

a. Art der Daten

Zum Schutz der Integrität der eingegebenen Formulardaten bei Übermittlung wird ein digitales Token von den Servern der MPG abgerufen und bei Absenden des ausgefüllten Formulars zurückübermittelt. Eine Speicherung des Tokens auf Geräten der Nutzer_innen erfolgt nicht.

Das CSRF-Token wird für die Absicherung der Kommunikation des folgenden Formulars verwendet:

Newsletteranmeldung

b. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz des Tokens erfolgt, um die Sicherheit bei der Kommunikation über Formulare zu garantieren und eine missbräuchliche Nutzung auszuschließen. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz ist für den Betrieb der genannten Formulare zwingend erforderlich. Es besteht folglich seitens der Nutzer_innen keine Widerspruchsmöglichkeit.

c. Löschung der Daten

Die MPG speichert beim Einsatz des Tokens keine Daten.

 

E. Datenübermittlung

Die Verwaltung und Speicherung Ihrer persönlichen Angaben erfolgt bei ausgewählten Diensten (Abschnitt C: Newsletter) im Rahmen der Auftragsdatenverarbeitung auf Systemen unserer Dienstleistungsunternehmen.

Ihre personenbezogenen Daten werden nur in den gesetzlich erforderlichen Fällen beziehungsweise zur Strafverfolgung aufgrund von Angriffen auf unsere Netzinfrastruktur an staatliche Einrichtungen und Behörden übermittelt. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.

 

F. Allgemeine Angaben

1. Kontaktdaten der Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG)
Hofgartenstraße 8
80539 München
Telefon: +49 (89) 2108-0
Kontaktformular: https://www.mpg.de/kontakt/anfragen
https://www.mpg.de

2. Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte der Verantwortlichen ist wie folgt zu erreichen:

Datenschutzbeauftragte der MPG
Hofgartenstraße 8
80539 München
Telefon: +49 (89) 2108-1554
datenschutz@mpg.de

 

G. Rechte der betroffenen Personen

Als betroffene Person, deren personenbezogene Daten im Rahmen der oben genannten Dienste erhoben werden, haben Sie grundsätzlich folgende Rechte, soweit in Einzelfällen keine gesetzlichen Ausnahmen zur Anwendung kommen:

  • Auskunft (Art. 15 DS-GVO);
  • Berichtigung (Art. 16 DS-GVO);
  • Löschung (Art. 17 Abs. 1 DS-GVO);
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO);
  • Datenübertragbarkeit (Art. 20 DS-GVO);
  • Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO);
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO);
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO; dies ist für die MPG das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach).
Web-Ansicht
Seite Drucken
Im neuen Fenster öffnen
Geschätzte DIN-A4 Seiten-Breite
Zur Redakteursansicht