We appreciate your visit to our website and your interest in our institution. In doing so, we respect your privacy and ensure the protection of your personal data by processing your personal data in accordance with the content of this privacy policy and applicable data protection laws. You can visit our website without telling us who you are. In order to display our website, you are only required to provide the data transmitted by your browser to our server (see “log files”). Further personal data from you will only be stored if you voluntarily enter them on the website or use corresponding functions, e.g. when entering data via our contact forms.
Contact forms/ Registration for events
You have the possibility to contact us on our website. For this purpose, it is necessary to provide your name and e-mail address. The provision of further data is not required for the processing of your request, but may be conducive to further processing.
As a rule, the data will be processed with your consent pursuant to Art. 6 (1) p. 1 lit. a DSGVO for the purpose of responding to your request. The granting of consent is voluntary and can be revoked at any time with effect for the future.
If you use a contact form to register for an event, we process the data provided as well as the date and time of entry for the purpose of registration and implementation of the event on the basis of Art. 6 (1) p. 1 lit. b DSGVO.
A processing of your data for further purposes as well as a transfer of the data to third parties will not take place, unless this is required within the lawful framework for the fulfillment of your request or you have expressly consented.
Log files
Each time you access our site, we collect the following information about your computer: your computer’s IP address, your browser’s request, and the time of that request. We also collect the status and the amount of data transferred as part of this request, as well as product and version information about the browser used and the operating system of your computer. We also record the website from which our site was accessed. The IP address of your computer is only stored for the time of your use of the website and then immediately deleted or anonymized by shortening. The remaining data is stored for a limited period of time. We use this data for the operation of our website, in particular to detect and eliminate website errors, to determine the utilization of the website and to make adjustments or improvements (legal basis: Art. 6 para. 1 p. 1 lit. f DSGVO).
Google Web Fonts
This site uses so-called web fonts for the uniform display of fonts, which are provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. When you call up a page, your browser loads the required web fonts into its browser cache in order to display texts and fonts correctly. For this purpose, the browser you use must connect to Google’s servers. This gives Google knowledge that our website has been accessed via your IP address. Google Web Fonts are used in the interest of a uniform and appealing presentation of our online offers. This represents a legitimate interest within the meaning of Art. 6 Para. 1 lit. f DSGVO. Further information on Google Web Fonts can be found at https://developers.google.com/fonts/faq and in Google’s privacy policy: https://www.google.com/policies/privacy/.
Fanpages
In order to provide customers, partners or other interested parties with up-to-date information and to get in touch with them, we operate so-called “fan pages” on the following social networks in addition to our own website: Twitter and YouTube
The data processing takes place through the provider of the social media platform. Data processing outside the European Union cannot be ruled out. The provider of the platform may provide us with aggregated usage data, but we do not have access to personal data if you only visit the fan page.
The legal basis for data processing is Art. 6 (1) lit. f DSGVO. In the case of consent in the form of an opt-in (“tick box”, “activate button”) or any other form of obtaining consent, the legal basis is Art. 6 (1) lit. a DSGVO. Consent can be revoked at any time without giving reasons to the person to whom it was given, with effect for the future. Since the data processing is carried out by the provider of the platform, we recommend that you contact the respective provider of the platform for your rights to information, correction, deletion, data portability and objection relating to your visit to our Fanpage. Of course, we will support you in exercising your rights if necessary. In addition, cookies may be set on your terminal device. Information on the cookies used on the fan pages can be found on the privacy statements of the provider of the platform. You can find further information under the following links:
- Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland; https://twitter.com/privacy.
- YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; https://www.google.com/policies/privacy/partners/?hl=de.
Data recipient
In general, we only grant access to your data to bodies that need to work with your data (“need-to-know principle”) and have a legal basis for the processing or a permission standard permits this. This may also include service providers and vicarious agents who act on behalf of the company and/or have been obligated to process the data confidentially. A data transfer to locations outside the EU/EEA will only take place in compliance with appropriate guarantees pursuant to Art. 44 et seq. DSGVO take place.
Revocation of consents
If you have given us consent, e.g. in the context of an inquiry via our contact form or in another context, you can revoke this consent at any time with effect for the future.
Your rights
You have the following rights with respect to us regarding personal data concerning you:
- Right to information on whether we process data about your person. If we process data about your person, you have the right to obtain information about the nature and circumstances of the data processing (Art. 15 GDPR),
- Right to rectification of inaccurate data (Art. 16 DSGVO) or right to deletion of your data, provided that the requirements of Art. 17 (1) DSGVO are met,
- Right to restriction of processing (Art. 18 GDPR),
- Right to object to processing under the above conditions (Art. 21 GDPR),
- Right to data portability under the conditions of Art. 20 DSGVO.
You also have the right to complain to a data protection supervisory authority about our processing of your personal data.
Responsible
National Research Data Infrastructure (NFDI) e.V.. , Albert-Nestler-Str. 13, 76131 Karlsruhe; E-Mail: info[at]nfdi.de
Contact details data protection officer
E-mail: dsb[at]nfdi.de or at our postal address with the addition “the data protection officer”.
Datenschutz | Bewerbungen
Informationen für Bewerberinnen und Bewerber gem. Art. 13, 14 Datenschutzgrundverordnung (DSGVO)
Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für den Verein Nationale Forschungsdateninfrastruktur (NFDI) e.V. Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Bewerbung bei NFDI informieren.
I. Verantwortlicher
Der Verantwortliche gemäß Art. 4, Abs. 7 der Datenschutzgrundverordnung (DSGVO) ist:
Nationale Forschungsdateninfrastruktur (NFDI) e.V.
Albert-Nestler-Str. 13
76131 Karlsruhe
Weiterführende Angaben zum Verantwortlichen finden Sie im Impressum.
II. Zweck der Verarbeitung und Rechtsgrundlage
Wir verarbeiten im Rahmen des Bewerbungsverfahrens die personenbezogenen Daten, die wir entweder von Ihnen erhalten (z.B. Kontaktdaten, Daten aus Bewerbungsschreiben, Lebenslauf, Zeugnissen, sonstigen Dokumenten etc.), oder von Dritten auf Ihre Veranlassung hin erhalten.
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zum Zweck der Prüfung Ihrer Eignung und der Durchführung des Bewerbungsverfahrens.
III. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb von NFDI erhalten nur diejenigen Personen Ihre Daten, die mit der Vorbereitung und der Durchführung des Bewerbungsverfahrens betraut sind.
IV. Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten für die Dauer des Bewerbungsverfahrens.
Endet das Bewerbungsverfahren mit einer Absage, so werden die personenbezogenen Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Dies gilt nicht, soweit die Verarbeitung im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen über diesen Zeitraum hinaus erforderlich ist oder gesetzliche Bestimmungen eine längere Speicherungsdauer erfordern.
Kommt es im Anschluss an das Bewerbungsverfahren zu einem Arbeitsverhältnis, Ausbildungsverhältnis oder Praktikum, so werden die Daten in die Personalakte genommen und dort nach den gesetzlichen Bestimmungen weiter verarbeitet.
V. Betroffenenrechte
Die Webseite ist durch geeignete Sicherheitsmaßnahmen gegen Verlust, Missbrauch oder unbefugte Änderungen geschützt. Dazu gehören
• Bereitstellung von Daten über verschlüsselte Verbindungen
• Schutz der Hardware und Software durch Firewall-Systeme,
• regelmäßige Sicherheitstests,
• regelmäßige Datensicherungen und
• Zutritts- Zugangs und Zugriffskontrollen.
Wir sind bestrebt, Ihre persönlichen Daten nach den Vorschriften der einschlägigen Datenschutzgesetze bestmöglich zu schützen. Ein absoluter Schutz Ihrer an uns übermittelten Daten ist jedoch nicht zu gewährleisten. Die Datenübermittlung geschieht deshalb auf Ihr Risiko.
Handeln Sie im eigenen Interesse sorgfältig und verantwortlich, wenn Sie online sind und achten Sie darauf, dass Ihre persönlichen Informationen nicht unbefugten Dritten zugänglich sind.
VI. Ihre Rechte
1. Recht auf Auskunft (Art. 15 DSGVO)
Auf Anforderung teilen wir Ihnen schriftlich bzw. auf Wunsch auch elektronisch mit, ob und gegebenenfalls welche personenbezogenen Daten über Sie bei uns gespeichert sind.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Sie Fehler in den von uns über Sie gespeicherten personenbezogenen Daten feststellen, haben Sie ein Recht auf Korrektur. Dieses Recht betrifft auch notwendige Aktualisierungen aufgrund von eingetretenen Änderungen Ihrer personenbezogenen Daten.
3. Recht auf Sperrung bzw. Löschung (Art. 17 DSGVO)
Sie haben das Recht, Ihre bei uns gespeicherten personenbezogenen Daten löschen oder sperren zu lassen, sofern keiner der in Artikel 17 Abs. 3 lit. a-e DSGVO genannten Gründe Ihrem Ansinnen widerspricht.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben bei Vorliegen der Voraussetzung des Art. 18 Abs. 1 DSGVO ein Recht auf Einschränkung der Verarbeitung Ihrer bei uns gespeicherten personenbezogenen Daten.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
6. Recht auf Widerspruch (Art. 21 DSGVO)
Ferner haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte formlos per E-Mail oder auf dem Postweg an eine der nachfolgenden Adressen und beschreiben möglichst genau Ihr Anliegen. Soweit erforderlich, werden wir bei Ihnen weitere Informationen erfragen, um Ihr Anliegen überprüfen zu können.
Nationale Forschungsdateninfrastruktur (NFDI) e.V.
Personal
Albert-Nestler-Straße 13
76131 Karlsruhe
E-Mail: bewerbung(at)nfdi(dot).de
Die Adresse des Datenschutzbeauftragten lautet:
E-Mail: dsb(at)nfdi(dot)de
Daneben haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
VIII. Automatisierte Entscheidungsfindung
Die Bereitstellung der personenbezogenen Daten ist für die Rechtmäßigkeit des durchzuführenden Auswahlverfahrens erforderlich. Das Fehlen von relevanten personenbezogenen Daten in den Bewerbungsunterlagen kann die Nichtberücksichtigung bei der Vergabe der Stelle zur Folge haben.
VIII. Automatisierte Entscheidungsfindung
Wir nutzen im Rahmen des Bewerbungsverfahrens keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO.
Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare von Nationale Forschungsdateninfrastruktur (NFDI) e.V. via Zoom und BBB
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Videokonferenz-Systems Zoom informieren.
Zweck der Verarbeitung
Wir nutzen das Videokonferenz-System Zoom (nachfolgend „Zoom“), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc. (nachfolgend: „Anbieter“), die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist der Verein Nationale Forschungsdateninfrastruktur (NFDI) e.V.
Hinweis: Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software („Zoom-App“) herunterzuladen.
Sie können Zoom danach nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.
Wenn Sie die Zoom-App nicht verwenden wollen oder können, dann sind die Basisfunktionen auch über Ihren Webbrowser verfügbar, indem sie eine entsprechende Seite auf dem Webserver von Zoom aufrufen.
Art und Umfang der Datenverarbeitung
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Die korrekte Angabe Ihres Namens ist, gerade bei einer größeren Zahl der Teilnehmer:innen, empfehlenswert. Ansonsten empfehlen wir, möglichst wenige Angaben mit personenbezogenen Daten zu machen.
Folgende personenbezogene Daten sind gegebenenfalls Gegenstand der Verarbeitung:
Angaben zur/zum Benutzer:in: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Start- und Endzeitpunkt der Videokonferenz.
Bei Einwahl mit dem Telefon darüber hinaus: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
Video- und Audiodaten: Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen bzw. den Webbrowser abschalten bzw. stummstellen.
Bei Aufzeichnungen (optional): Dateien mit allen Video-, Audio- und Präsentationsinformationen des Online-Meetings. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt. Durch Ausschalten der Kamera und/oder des Mikrofons können Sie darüber hinaus selbst bestimmen, ob und in welcher Form Sie in einer Aufzeichnung erscheinen möchten.
Wir empfehlen dringend, Aufzeichnungen nur in unbedingt notwendigen Fällen einzusetzen. In diesen Fällen empfehlen wir eine lokale Speicherung auf Systemen von Nationale Forschungsdateninfrastruktur (NFDI) e.V.
Textdaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden insoweit verarbeitet, um diese im Online-Meeting anzuzeigen und in Ausnahmefällen für eine Nachbearbeitung des Online-Meetings zu protokollieren. Wenn wir Textdaten für eine nachfolgende Verarbeitung speichern wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Dies gilt entsprechend für Webinare.
Wenn Sie an Online-Meetings teilnehmen, speichert der Anbieter von Zoom Daten dazu (Meeting-Metadaten, Daten zur Telefoneinwahl, gegebenenfalls Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren).
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Mitarbeitenden von Nationale Forschungsdateninfrastruktur (NFDI) e.V. verarbeitet werden, ist § 26 BDSG und Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern keine Rechtsgrundlage dafür besteht.
Weitere Empfänger: Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem Anbieter vorgesehen ist.
Dauer der Datenspeicherung
Ihre Daten werden bei Zoom nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist. Das gilt nicht, sofern abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben oder für die Rechtsdurchsetzung innerhalb der gesetzlichen Verjährungsfristen erforderlich ist. Sofern Daten lediglich noch zu den vorgenannten Zwecken aufbewahrt werden, ist der Datenzugriff auf das dafür nötige Maß beschränkt.
Die oben angegebenen Daten werden so lange verarbeitet, wie es für die Durchführung der Online-Meetings und damit zusammenhängender Services erforderlich ist.
Die kommunikationsbezogenen Metadaten werden gelöscht, sobald die Speicherung nicht mehr für die Erbringung oder Aufrechterhaltung des Dienstes erforderlich sind.
Im Falle einer Aufzeichnung werden die Daten der Audio- und Videoübertragung sowie optional die Nachrichten in der Chat-, Fragen- oder Umfragefunktion gespeichert und bleiben über die Dauer des Meetings hinaus gespeichert. Die auf den Cloudservern des Anbieters gespeicherten Aufzeichnungen werden nach spätestens 30 Tagen automatisch gelöscht. Im Fall einer lokalen Speicherung auf Systemen von Nationale Forschungsdateninfrastruktur (NFDI) e.V. werden die Daten nur zur Erfüllung des jeweiligen Zwecks und solange dafür notwendig gespeichert. In Berichten und im Dashboard des Anbieters werden die Daten nach 12 Monaten gelöscht.
Datenverarbeitung außerhalb der Europäischen Union
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben Zoom so konfiguriert, dass der Datenverkehr bei der Durchführung eines Online-Meetings wie Bild, Ton, Gesprächsinhalte in der Europäischen Union (EU) gespeichert bzw. verarbeitet wird. Die Meeting Metadaten werden auch außerhalb der EU, insbesondere US-amerikanischen Servern verarbeitet. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes, das heißt ein dem europäischen Standard vergleichbares Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln und durch technische Sicherungsmaßnahmen gewährleistet. Dies sind insbesondere passwortgeschützte Meeting-Räume mit Einlasskontrolle, die Auswahl europäischer Rechenzentren des Anbieters für die Speicherung von Daten, die bei der Durchführung von Meetings anfallen, sowie eine durchgehende Transportverschlüsselung des gesamten Datenverkehrs.
Stand: Mai 2021
Weitere Informationen zum Datenschutz und zu Ihren Rechten erhalten Sie in unserer Datenschutzerklärung