The German version of this document (see below) is the only legally binding version. This English translation is for your convenience only. 

Information on the processing of personal data within the framework of the consortium NFDI4BIOIMAGE

1. Contact details

The following partner institutions work closely together in the NFDI4BIOIMAGE consortium:

Institution 1, Host university: Heinrich Heine University Düsseldorf (HHU)
Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB)
Institution 3: University of Konstanz (UKON)
Institution 4: Deutsches Krebsforschungszentrum (DKFZ)

1.1 Contact details of the controllers

Institution 1: Heinrich Heine University Düsseldorf, Universitätsstraße 1, 40225 Düsseldorf
Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB), Universitätsstr. 10, 78464 Konstanz
Institution 3: University of Konstanz, Universitätsstraße 10, 78464 Konstanz
Institution 4: Deutsches Krebsforschungszentrum, Im Neuenheimer Feld 280, 69120 Heidelberg

In the context of joint controllership

  • Institution 1 is responsible for the management of the consortium and, together with Institution 4 for compliance with data protection. Other responsibilities can be found in the separate data protection information
  • Institution 2 and 4 are responsible for the processing of personal data in the context of executing surveys
  • Institution 3 is responsible for the processing of personal data in the context of hosting the consortium’s website. The data protection information can be found here

1.2 Contact for the processing of personal data

Prof. Dr. Stefanie Weidtkamp-Peters
+49 211 81-11682
office@nfdi4bioimage.de

Within the framework of joint responsibility in accordance with Art. 26 GDPR, data subjects can contact any of the institutions to assert their rights.

1.3 Contact details of the Data Protection Officer

HHU: Die Datenschutzbeauftragte, datenschutz@hhu.de
UKON: Die Datenschutzbeauftragte, datenschutzbeauftragter@uni-konstanz.de
DKFZ: Der Datenschutzbeauftragte, datenschutz@dkfz.de

2. Information on the personal data processed and the purposes of the processing

Within the framework of the processing of the consortium NFDI4BIOIMAGE, the following personal data from you

  • Name
  • E-Mail
  • Address
  • Status in the consortium
  • Institution
  • Food preferences
  • Photos (individual/group photos)
  • Videos
  • Date and time of online registration, contact via Help Desk form and your request
  • Information from optional fields in an online form
  • Information about changes to your subscription, e.g. your unsubscription from the newsletter

are processed for the following purposes:

  1. Administrative organization of the consortium and its members
  2. Organization and implementation of events and workshops
  3. Exchange of contact/mailing lists
  4. Operation of a Mattermost chat platform
  5. Information on the NFDI4BIOIMAGE website, e.g. in the imprint, overview of employees
  6. Creation of newsletters including storage of newsletter subscribers
  7. Offering a Help Desk on the website
  8. Evaluation of surveys (You will receive information about the processing of your personal data in surveys from the responsible persons before participating)
  9. Social media

The data are collected directly from you.

3. Legal basis for the processing

Your personal data are processed on the basis of the provisions of the GDPR, the state Data Protection Act and further applicable laws. The processing shall only be carried out for the purposes stated under Section 2.

The collection and processing of personal data for the purposes listed in sections 2, 1 to 4 is carried out on the basis of Art. 6 (1) e in conjunction with § 70 HG NRW and Art. 6 (1) e), (3) GDPR in connection with § 12 (3) LHG BW in conjunction with the statutes on the processing of personal data in the context of the fulfilment of tasks. The collection and processing of personal data for the purposes mentioned under 5-7 is based on a declaration of consent from the data subjects in accordance with Art. 6 (1) a. GDPR. Institutions 2 and 4 collect and process data for all purposes on the basis of consent pursuant to Art. 6 (1) a. GDPR. The collection and processing of personal data for purpose 8 and the images on the project website is based on a declaration of consent from the data subjects in accordance with Art. 6 (1) a. GDPR and Art. 22 KUG.

4. Transfer of personal data

Your personal data processed for the purposes stated under Section 2 are not transferred to external third parties. However, we must point out that the IT departments or a service provider may have access to the data within the framework of servicing and maintenance work.

In addition, contacting the Help Desk implies consent to the forwarding of the information provided within the project to the project partner institution responsible for the respective matter.

Information on the publication of personal data on the internet:

Where personal data (images or videos with names) are published on project-specific websites and social media channels, images of people may be accessed and saved worldwide. They may also be accessed in countries that do not offer an adequate level of data protection. The data are generally accessible to the public and may therefore also be found via so-called “search engines”. In this case it cannot be excluded that other people or organisations combine the data with other personal data available on the Internet and use this information e.g. to create a personality profile or for other purposes. There is also a risk of commercial use by third parties and a risk that the data may then also continue to be used even if the consortium’s website has already been modified or deleted.

Information on the publication of personal data on social media:

We explicitly point out that social media platforms store the personal data of their users (e.g. IP address, information about the end device used, location, information about the mobile telephone company or network, information about the websites accessed and other data) in accordance with their data policies and use them for commercial purposes. Where personal data including image material are published on social media, the data may be transferred to third countries, in particular the USA. The European Court of Justice rates the USA as a country that offers inadequate data protection, which does not meet the standards of the EU or European Economic Area.

We have no influence over the collection and further processing of data by social media platforms. These platforms determine the scope and duration of data storage, which data analyses are carried out, how data are linked and who the data are transferred to.

Further information on data processing by the individual companies can be found in the respective data guidelines at:

https://nfdi.social/privacy-policy (Mastodon)

https://www.linkedin.com/legal/privacy-policy?l=de.De (LinkedIn)
Data is transferred to LinkedIn in the USA on the basis of the EU-U.S. Data Privacy Framework adequacy decision pursuant to Art. 45 GDPR.

https://twitter.com/de/privacy (Twitter/X)
The consortium's Twitter account exists but has been shut down and is currently not being used. Twitter/X is not subject to the adequacy decision negotiated between the EU and the USA. Therefore, there is no adequate level of protection for the use of Twitter/X in accordance with the EU.

https://bsky.social/about/support/privacy-policy (Bluesky)
Bluesky is not subject to the adequacy decision negotiated between the EU and the USA. Therefore, there is no adequate level of protection for the use of Bluesky in accordance with the EU.

5. Duration of processing/data erasure

Your personal data will be stored for as long as is necessary to fulfill the purposes set out in section 2, to fulfill contractual obligations or to fulfill statutory obligations. This data will then be deleted.

6. Unsubscription/revocation of consent

For the newsletter, you can revoke your consent via the link contained in the confirmation e-mail for the subscription or by sending an e-mail to office@nfdi4bioimage.de and request the deletion of your data. The legality of the processing remains unaffected until revocation.

7. Your rights as the data subject

As the data subject, you may assert the rights granted to you under the GDPR at any time:

  • The right to information about whether your personal data are processed and, if so, which data (Art. 15 GDPR). The restrictions set out in Art. 12 of the Data Protection Act of the State of North Rhine-Westphalia (Datenschutzgesetz NRW) (DSG NRW) shall apply
  • The right to demand rectification or completion of data concerning you (Art. 16 GDPR)
  • The right to erasure of the data concerning you pursuant to Art. 17 GDPR. The restrictions set out in Art. 10 DSG NRW shall apply
  • The right to demand restriction of the data processing pursuant to Art. 18 GDPR
  • The right to object to any future processing of the data concerning you pursuant to Art. 21 GDPR
  • The right to withdraw consent at any time. This shall not affect the lawfulness of processing based on consent before its withdrawal (Art. 7 (3) GDPR)

In addition to these rights, you also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

State Commissioner for Data Protection and Freedom of Information for the State of North Rhine-Westphalia
Kavalleriestraße 2-4
40213 Düsseldorf
Phone: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de

State Commissioner for Data Protection and Freedom of Information for the State of Baden Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Phone: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

We would however be grateful if you could contact our Data Protection Office before lodging a complaint with the supervisory authority. We will do our best to solve the issue.

8. Validity of these data protection notes

We reserve the right to amend these data protection notes where necessary to ensure compliance with amendments to relevant laws or regulations or to better meet your needs. This data protection notice applies in the most recently published version.

German Version

Information zur Verarbeitung von personenbezogenen Daten im Rahmen des Konsortiums NFDI4BIOIMAGE

1. Kontaktdaten

Die nachfolgenden Partnerinstitutionen arbeiten im Konsortium NFDI4BIOIMAGE eng miteinander zusammen:

Institution 1, Sprecheruniversität: Heinrich-Heine-Universität Düsseldorf (HHU)
Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB)
Institution 3: Universität Konstanz (UKON)
Institution 4: Deutsches Krebsforschungszentrum (DKFZ)

1.1 Kontaktdaten des Verantwortlichen

Institution 1: Heinrich-Heine-Universität Düsseldorf, Universitätsstraße 1, 40225 Düsseldorf
Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB), Universitätsstr. 10, 78464 Konstanz
Institution 3: Universität Konstanz, Universitätsstraße 10, 78464 Konstanz
Institution 4: Deutsches Krebsforschungszentrum, Im Neuenheimer Feld 280, 69120 Heidelberg

Im Rahmen der gemeinsamen Verantwortlichkeit ist/sind

  • Die Institution 1 für die Leitung des Konsortiums und gemeinsam mit Institution 4 für die Einhaltung des Datenschutzes federführend verantwortlich. Anderweitige Verantwortlichkeiten entnehmen Sie den gesonderten Datenschutzinformationen.
  • Die Institutionen 2 und 4 verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Umfragen
  • Institution 3 verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Hosting der Website des Konsortiums. Die Informationen zum Datenschutz finden Sie hier

1.2 Ansprechpartner für die Verarbeitung personenbezogener Daten

Prof. Dr. Stefanie Weidtkamp-Peters
+49 211 81-11682
office@nfdi4bioimage.de

Im Rahmen der gemeinsamen Verantwortung gemäß Art. 26 DSGVO können sich die betroffenen Personen an jede der Institutionen wenden, um ihre Rechte geltend zu machen.

1.3 Kontaktdaten der Datenschutzbeauftragten

HHU: Die Datenschutzbeauftragte, datenschutz@hhu.de
UKON: Die Datenschutzbeauftragte, datenschutzbeauftragter@uni-konstanz.de
DKFZ: Der Datenschutzbeauftragte, datenschutz@dkfz.de

2. Angaben zu den verarbeiteten personenbezogenen Daten und Zwecken der Verarbeitung

Im Rahmen des Konsortiums NFDI4BIOIMAGE werden folgende personenbezogene Daten von Ihnen

  • Name
  • E-Mail
  • Adresse
  • Status im Konsortium
  • Institution
  • Nahrungspräferenzen
  • Fotos (Einzel- und Gruppenaufnahmen)
  • Videos
  • Datum und Uhrzeit der Online-Registrierung, Kontaktaufnahme über Help Desk-Formular und Ihr Anliegen
  • Informationen aus optionalen Feldern in einem Online-Formular
  • Informationen über Änderungen in Ihrem Abonnement, z. B. Ihre Abmeldung vom Newsletter

zu folgenden Zwecken verarbeitet:

  1. Administrative Organisation des Konsortiums und dessen Mitglieder
  2. Organisation und Durchführung von Veranstaltungen und Workshops
  3. Austausch von Kontakt-/Mailinglisten
  4. Informationen auf der NFDI4BIOIMAGE-Website, z.B. im Impressum, Übersicht der Mitarbeitenden
  5. Betrieb einer Mattermost Chat Plattform
  6. Erstellung von Newslettern einschließlich Speicherung der Newsletter-Abonnenten
  7. Angebot eines Help Desks auf der Website
  8. Auswertung von Umfragen (Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei Umfragen erhalten Sie vor der Teilnahme von den Verantwortlichen)
  9. Soziale Medien

Die Daten werden von Ihnen direkt erhoben.

3. Rechtsgrundlagen der Verarbeitung

Ihre personenbezogenen Daten werden auf Grund der Bestimmungen der DS-GVO und des Landesdatenschutzgesetzes sowie ggf. weiteren maßgeblichen Gesetzen verarbeitet. Dies geschieht nur zu den in Ziffer 2 angeführten Zwecken.

Die Erhebung und Verarbeitung personenbezogener Daten für die unter Abschnitt 2, 1 bis 4 genannten Zwecke erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. e in Verbindung mit § 70 HG NRW und Art. 6 Abs. 1 lit. e), Abs. 3 DS-GVO in Verbindung mit § 12 Abs. 3 Landeshochschulgesetz Baden-Württemberg (LHG BW) in Verbindung mit der Satzung über die Verarbeitung personenbezogener Daten im Rahmen der Aufgabenerfüllung. Die Erhebung und Verarbeitung personenbezogener Daten für die unter 5-7 genannten Zwecke erfolgt auf Grundlage einer Einwilligungserklärung der betroffenen Personen gemäß Art. 6 (1) a. DS-GVO. Die Institutionen 2 und 4 erheben und verarbeiten die Daten zu sämtlichen Zwecken auf Grundlage einer Einwilligung gemäß Art. 6 (1) a. DS-GVO. Die Erhebung und Verarbeitung der personenbezogenen Daten für den Zweck 8 und der Bilder auf der Projektwebsite beruht auf einer Einwilligungserklärung der betroffenen Personen gemäß Art. 6 (1) a. DS-GVO und Art. 22 KUG.

4. Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten, die für die unter Ziffer 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an externe Dritte. Wir weisen aber darauf hin, dass die IT-Abteilungen bzw. ein Dienstleister im Rahmen von Pflege- und Wartungsarbeiten möglicherweise Zugriff haben.

Zudem beinhaltet die Kontaktaufnahme mit dem Help Desk die Zustimmung zur Weitergabe der bereitgestellten Informationen innerhalb des Projektes an die für den jeweiligen Sachverhalt zuständige Projektpartnerinstitution.

Hinweis zur Veröffentlichung von personenbezogenen Daten im Internet:

Bei einer Veröffentlichung personenbezogener Daten (Fotos oder Videos mit Namen) auf projektspezifischen Webseiten und in sozialen Medien können die Personenaufnahmen weltweit abgerufen und gespeichert werden. Sie können auch in Ländern abgerufen werden, in denen kein angemessenes Datenschutzniveau besteht. Die Daten sind allgemein für die Öffentlichkeit abrufbar und können damit auch über sogenannte „Suchmaschinen“ aufgefunden werden. Dabei kann nicht ausgeschlossen werden, dass andere Personen oder Organisationen die Daten mit weiteren im Internet verfügbaren personenbezogenen Daten verknüpfen und damit z.B. ein Persönlichkeitsprofil erstellen oder die Daten zu anderen Zwecken verwenden. Es besteht zudem die Gefahr einer kommerziellen Nutzung durch Dritte und die Daten können auch dann noch weiter genutzt werden, wenn das Internetangebot des Konsortiums bereits verändert oder gelöscht wurde.

Hinweis zur Veröffentlichung von personenbezogenen Daten in sozialen Medien:

Wir weisen Sie ausdrücklich darauf hin, dass die sozialen Medien die personenbezogenen Daten Ihrer Nutzer (z.B. IP-Adresse, Angaben zu dem genutzten Endgerät, Standort, Angaben zum Mobilfunkanbieter oder dem Mobilfunknetz, Informationen zu aufgerufenen Webseiten und weitere Daten) entsprechend ihren Datenrichtlinien abspeichern und sie für geschäftliche Zwecke nutzen. Bei einer Veröffentlichung personenbezogener Daten inklusive Bildmaterial in sozialen Medien können die Daten in Drittländer, insbesondere in die USA übermittelt werden. Die USA werden von dem Europäischen Gerichtshof als ein Land beurteilt, dass einen unzureichenden Datenschutz aufweist, der nicht den Standards der EU oder dem europäischen Wirtschaftsraum entspricht.

Wir haben keinen Einfluss auf die Datenerhebung und weitere Verarbeitung durch die sozialen Medien. Sie bestimmen, in welchem Umfang und für welche Dauer die Daten gespeichert werden, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen und an wen sie weitergegeben werden.

Nähere Informationen zur Datenverarbeitung der einzelnen Unternehmen finden Sie jeweils in den Datenrichtlinien unter:

https://nfdi.social/privacy-policy (Mastodon)

https://www.linkedin.com/legal/privacy-policy?l=de.De (LinkedIn)
Die Datenübermittlung an LinkedIn in den USA erfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-US-Datenschutzrahmens gemäß Art. 45 GDPR.

https://twitter.com/de/privacy (Twitter/X)
Der Twitter/X-Account des Konsortiums existiert zwar noch, wurde aber abgeschaltet und wird derzeit nicht genutzt. Twitter unterliegt nicht dem zwischen der EU und den USA ausgehandelten Angemessenheitsbeschluss. Daher gibt es kein angemessenes Schutzniveau für die Nutzung von Twitter/X in Übereinstimmung mit der EU.

https://bsky.social/about/support/privacy-policy (Bluesky)
Bluesky unterliegt nicht dem zwischen der EU und den USA ausgehandelten Angemessenheitsbeschluss. Daher gibt es kein angemessenes Schutzniveau für die Nutzung von Bluesky in Übereinstimmung mit der EU.

5. Dauer der Verarbeitung/Datenlöschung

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung der Zwecke gemäß Ziffer 2, für die Erfüllung von vertraglichen Pflichten oder von gesetzlich vorgegebenen Pflichten erforderlich ist. Danach werden diese Daten gelöscht.

6. Abmeldung/Widerruf der Einwilligung

Für den Newsletter können Sie Ihre Angaben über den in der Bestätigungs-E-Mail für das Abonnement enthaltenen Link oder durch eine E-Mail an office@nfdi4bioimage.de widerrufen und die Löschung Ihrer Daten beantragen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt.

7. Ihre Rechte als Betroffene/r

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft nach Maßgabe des Art. 15 DS-GVO, § 12 DSG NRW, ob und welche Daten von Ihnen verarbeitet werden;
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DS-GVO;
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO, § 10 DSG NRW;
  • das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragbarkeit nach Maßgabe des Art. 20 DS-GVO;
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO, § 14 DSG NRW.

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die zuständige Aufsichtsbehörde in NRW ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de

Die zuständige Aufsichtsbehörde in BW ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

Wir wären Ihnen allerdings dankbar, dass Sie -bevor Sie sich mit Ihrem Anliegen an eine Aufsichtsbehörde wenden- mit unserem Datenschutz Kontakt aufnehmen würden. Wir werden versuchen, Ihrem Anliegen gerecht zu werden.

8. Gültigkeit dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt veröffentlichten Fassung.