Privacy policy

Privacy Policy Consortium
Privacy Policy Website

Privacy Policy Consortium – english version

The German version of this document (see below) is the only legally binding version. This english translation is for your convenience only. 

Information on the processing of personal data within the framework of the consortium NFDI4BIOIMAGE

1. Contact details

The following partner institutions work closely together in the NFDI4BIOIMAGE consortium:

Institution 1, Host university: Heinrich Heine University Düsseldorf (HHU)

Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB)

Institution 3: University of Konstanz (UKON)

Institution 4: Deutsches Krebsforschungszentrum (DKFZ)

1.1 Contact details of the controllers

Institution 1: Heinrich Heine University Düsseldorf, Universitätsstraße 1, 40225 Düsseldorf

Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB), Universitätsstr. 10, 78464 Konstanz

Institution 3: University of Konstanz, Universitätsstraße 10, 78464 Konstanz

Institution 4: Deutsches Krebsforschungszentrum, Im Neuenheimer Feld 280, 69120 Heidelberg

In the context of joint controllership

Institution 1 is responsible for the management of the consortium and, together with Institution 4 for compliance with data protection. Other responsibilities can be found in the separate data protection information

Institution 2 and 4 are responsible for the processing of personal data in the context of executing surveys

Institution 1 is responsible for the processing of personal data in the context of hosting the consortium’s website. The data protection information can be found here.

1.2 Contact for the processing of personal data

Prof. Dr. Stefanie Weidtkamp-Peters

+49 211 81-11682

office@nfdi4bioimage.de

Within the framework of joint responsibility in accordance with Art. 26 GDPR, data subjects can contact any of the institutions to assert their rights.

1.3 Contact details of the Data Protection Officer

HHU: Die Datenschutzbeauftragte, datenschutz@hhu.de

UKON: Die Datenschutzbeauftragte, datenschutzbeauftragter@uni-konstanz.de

DKFZ: Der Datenschutzbeauftragte, datenschutz@dkfz.de

2. Information on the personal data processed and the purposes of the processing

Within the framework of the processing of the consortium NFDI4BIOIMAGE, the following personal data from you

  • Name
  • E-Mail
  • Address
  • Status in the consortium
  • Institution
  • Food preferences
  • Photos (individual/group photos)
  • Videos
  • Date and time of online registration, contact via Help Desk form and your request
  • Information from optional fields in an online form
  • Information about changes to your subscription, e.g. your unsubscription from the newsletter

are processed for the following purposes:

  • Administrative organization of the consortium and its members
  • Organization and implementation of events and workshops
  • Exchange of contact/mailing lists
  • Operation of a Mattermost chat platform
  • Information on the NFDI4BIOIMAGE website, e.g. in the imprint, overview of employees
  • Creation of newsletters including storage of newsletter subscribers
  • Offering a Help Desk on the website
  • Evaluation of surveys (You will receive information about the processing of your personal data in surveys from the responsible persons before participating)
  • Social media

The data are collected directly from you.

3. Legal basis for the processing

Your personal data are processed on the basis of the provisions of the GDPR, the state Data Protection Act and further applicable laws. The processing shall only be carried out for the purposes stated under Section 2.

The collection and processing of personal data for the purposes listed in sections 2, 1 to 4 is carried out on the basis of Art. 6 (1) e in conjunction with § 70 HG NRW and Art. 6 (1) e), (3) GDPR in connection with § 12 (3) LHG BW in conjunction with the statutes on the processing of personal data in the context of the fulfilment of tasks. The collection and processing of personal data for the purposes mentioned under 5-7 is based on a declaration of consent from the data subjects in accordance with Art. 6 (1) a. GDPR. Institutions 2 and 4 collect and process data for all purposes on the basis of consent pursuant to Art. 6 (1) a. GDPR. The collection and processing of personal data for purpose 8 and the images on the project website is based on a declaration of consent from the data subjects in accordance with Art. 6 (1) a. GDPR and Art. 22 KUG.

4. Transfer of personal data

Your personal data processed for the purposes stated under Section 2 are not transferred to external third parties. However, we must point out that the IT departments or a service provider may have access to the data within the framework of servicing and maintenance work.

In addition, contacting the Help Desk implies consent to the forwarding of the information provided within the project to the project partner institution responsible for the respective matter.

Information on the publication of personal data on the internet:

Where personal data (images or videos with names) are published on project-specific websites and social media channels, images of people may be accessed and saved worldwide. They may also be accessed in countries that do not offer an adequate level of data protection. The data are generally accessible to the public and may therefore also be found via so-called “search engines”. In this case it cannot be excluded that other people or organisations combine the data with other personal data available on the Internet and use this information e.g. to create a personality profile or for other purposes. There is also a risk of commercial use by third parties and a risk that the data may then also continue to be used even if the consortium’s website has already been modified or deleted.

Information on the publication of personal data on social media:

We explicitly point out that social media platforms store the personal data of their users (e.g. IP address, information about the end device used, location, information about the mobile telephone company or network, information about the websites accessed and other data) in accordance with their data policies and use them for commercial purposes. Where personal data including image material are published on social media, the data may be transferred to third countries, in particular the USA. The European Court of Justice rates the USA as a country that offers inadequate data protection, which does not meet the standards of the EU or European Economic Area.

We have no influence over the collection and further processing of data by social media platforms. These platforms determine the scope and duration of data storage, which data analyses are carried out, how data are linked and who the data are transferred to.

Further information on data processing by the individual companies can be found in the respective data guidelines at:

https://nfdi.social/privacy-policy (Mastodon)

https://www.linkedin.com/legal/privacy-policy?l=de.De (LinkedIn)

Data is transferred to LinkedIn in the USA on the basis of the EU-U.S. Data Privacy Framework adequacy decision pursuant to Art. 45 GDPR.

https://twitter.com/de/privacy (Twitter/X)

The consortium’s Twitter account exists but has been shut down and is currently not being used. Twitter/X is not subject to the adequacy decision negotiated between the EU and the USA. Therefore, there is no adequate level of protection for the use of Twitter/X in accordance with the EU.

https://bsky.social/about/support/privacy-policy (Bluesky)

Bluesky is not subject to the adequacy decision negotiated between the EU and the USA. Therefore, there is no adequate level of protection for the use of Bluesky in accordance with the EU.

5. Duration of processing/data erasure

Your personal data will be stored for as long as is necessary to fulfill the purposes set out in section 2, to fulfill contractual obligations or to fulfill statutory obligations. This data will then be deleted.

6. Unsubscription/revocation of consent

For the newsletter, you can revoke your consent via the link contained in the confirmation e-mail for the subscription or by sending an e-mail to office@nfdi4bioimage.de and request the deletion of your data. The legality of the processing remains unaffected until revocation.

7. Your rights as the data subject

As the data subject, you may assert the rights granted to you under the GDPR at any time:

  • The right to information about whether your personal data are processed and, if so, which data (Art. 15 GDPR). The restrictions set out in Art. 12 of the Data Protection Act of the State of North Rhine-Westphalia (Datenschutzgesetz NRW) (DSG NRW) shall apply
  • The right to demand rectification or completion of data concerning you (Art. 16 GDPR)
  • The right to erasure of the data concerning you pursuant to Art. 17 GDPR. The restrictions set out in Art. 10 DSG NRW shall apply
  • The right to demand restriction of the data processing pursuant to Art. 18 GDPR
  • The right to object to any future processing of the data concerning you pursuant to Art. 21 GDPR
  • The right to withdraw consent at any time. This shall not affect the lawfulness of processing based on consent before its withdrawal (Art. 7 (3) GDPR)

In addition to these rights, you also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

State Commissioner for Data Protection and Freedom of Information for the State of North Rhine-Westphalia

Kavalleriestraße 2-4

40213 Düsseldorf

Phone: 0211 38424-0

E-Mail: poststelle@ldi.nrw.de

We would however be grateful if you could contact our Data Protection Office before lodging a complaint with the supervisory authority. We will do our best to solve the issue.

8. Validity of these data protection notes

We reserve the right to amend these data protection notes where necessary to ensure compliance with amendments to relevant laws or regulations or to better meet your needs. This data protection notice applies in the most recently published version.

Privacy Policy Consortium – german version

Information zur Verarbeitung von personenbezogenen Daten im Rahmen des Konsortiums NFDI4BIOIMAGE

1. Kontaktdaten

Die nachfolgenden Partnerinstitutionen arbeiten im Konsortium NFDI4BIOIMAGE eng miteinander zusammen:

Institution 1, Sprecheruniversität: Heinrich-Heine-Universität Düsseldorf (HHU)

Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB)

Institution 3: Universität Konstanz (UKON)

Institution 4: Deutsches Krebsforschungszentrum (DKFZ)

1.1 Kontaktdaten des Verantwortlichen

Institution 1: Heinrich-Heine-Universität Düsseldorf, Universitätsstraße 1, 40225 Düsseldorf

Institution 2: German BioImaging-Gesellschaft für Mikroskopie und Bildanalyse e.V. (GerBI-GMB), Universitätsstr. 10, 78464 Konstanz

Institution 3: Universität Konstanz, Universitätsstraße 10, 78464 Konstanz

Institution 4: Deutsches Krebsforschungszentrum, Im Neuenheimer Feld 280, 69120 Heidelberg

Im Rahmen der gemeinsamen Verantwortlichkeit ist/sind

  • Die Institution 1 für die Leitung des Konsortiums und gemeinsam mit Institution 4 für die Einhaltung des Datenschutzes federführend verantwortlich. Anderweitige Verantwortlichkeiten entnehmen Sie den gesonderten Datenschutzinformationen.
  • Die Institutionen 2 und 4 verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Umfragen
  • Institution 1 verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Hosting der Website des Konsortiums. Die Informationen zum Datenschutz finden Sie hier.

1.2 Ansprechpartner für die Verarbeitung personenbezogener Daten

Prof. Dr. Stefanie Weidtkamp-Peters

+49 211 81-11682

office@nfdi4bioimage.de

Im Rahmen der gemeinsamen Verantwortung gemäß Art. 26 DSGVO können sich die betroffenen Personen an jede der Institutionen wenden, um ihre Rechte geltend zu machen.

1.3 Kontaktdaten der Datenschutzbeauftragten

HHU: Die Datenschutzbeauftragte, datenschutz@hhu.de

UKON: Die Datenschutzbeauftragte, datenschutzbeauftragter@uni-konstanz.de

DKFZ: Der Datenschutzbeauftragte, datenschutz@dkfz.de

2. Angaben zu den verarbeiteten personenbezogenen Daten und Zwecken der Verarbeitung

Im Rahmen des Konsortiums NFDI4BIOIMAGE werden folgende personenbezogene Daten von Ihnen

  • Name
  • E-Mail
  • Adresse
  • Status im Konsortium
  • Institution
  • Nahrungspräferenzen
  • Fotos (Einzel- und Gruppenaufnahmen)
  • Videos
  • Datum und Uhrzeit der Online-Registrierung, Kontaktaufnahme über Help Desk-Formular und Ihr Anliegen
  • Informationen aus optionalen Feldern in einem Online-Formular
  • Informationen über Änderungen in Ihrem Abonnement, z. B. Ihre Abmeldung vom Newsletter

zu folgenden Zwecken verarbeitet:

  • Administrative Organisation des Konsortiums und dessen Mitglieder
  • Organisation und Durchführung von Veranstaltungen und Workshops
  • Austausch von Kontakt-/Mailinglisten
  • Informationen auf der NFDI4BIOIMAGE-Website, z.B. im Impressum, Übersicht der Mitarbeitenden
  • Betrieb einer Mattermost Chat Plattform
  • Erstellung von Newslettern einschließlich Speicherung der Newsletter-Abonnenten
  • Angebot eines Help Desks auf der Website
  • Auswertung von Umfragen (Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei Umfragen erhalten Sie vor der Teilnahme von den Verantwortlichen)
  • Soziale Medien

Die Daten werden von Ihnen direkt erhoben.

3. Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Verwendung eines Kontaktformulars oder einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO i.V.m § 3 Abs. 1 DSG NRW. Die Datenverarbeitung ergibt sich aus dem öffentlichen Auftrag der HHU, akademischen Lehrbetrieb abzuhalten und den/die Nutzer/in über die HHU und ihre Studiengänge und Veranstaltungen zu informieren. Sie ist erforderlich, um dem/der Nutzer/in die von ihm/ihr selbst gewünschten Informationen zu übermitteln.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

In Einzelfällen, in denen es nicht um die Wahrnehmung öffentlicher Aufgaben geht, ist eine Einwilligung der Nutzerin oder des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

4. Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten, die für die unter Ziffer 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an externe Dritte. Wir weisen aber darauf hin, dass die IT-Abteilungen bzw. ein Dienstleister im Rahmen von Pflege- und Wartungsarbeiten möglicherweise Zugriff haben.

Zudem beinhaltet die Kontaktaufnahme mit dem Help Desk die Zustimmung zur Weitergabe der bereitgestellten Informationen innerhalb des Projektes an die für den jeweiligen Sachverhalt zuständige Projektpartnerinstitution.

Hinweis zur Veröffentlichung von personenbezogenen Daten im Internet:

Bei einer Veröffentlichung personenbezogener Daten (Fotos oder Videos mit Namen) auf projektspezifischen Webseiten und in sozialen Medien können die Personenaufnahmen weltweit abgerufen und gespeichert werden. Sie können auch in Ländern abgerufen werden, in denen kein angemessenes Datenschutzniveau besteht. Die Daten sind allgemein für die Öffentlichkeit abrufbar und können damit auch über sogenannte „Suchmaschinen“ aufgefunden werden. Dabei kann nicht ausgeschlossen werden, dass andere Personen oder Organisationen die Daten mit weiteren im Internet verfügbaren personenbezogenen Daten verknüpfen und damit z.B. ein Persönlichkeitsprofil erstellen oder die Daten zu anderen Zwecken verwenden. Es besteht zudem die Gefahr einer kommerziellen Nutzung durch Dritte und die Daten können auch dann noch weiter genutzt werden, wenn das Internetangebot des Konsortiums bereits verändert oder gelöscht wurde.

Hinweis zur Veröffentlichung von personenbezogenen Daten in sozialen Medien:

Wir weisen Sie ausdrücklich darauf hin, dass die sozialen Medien die personenbezogenen Daten Ihrer Nutzer (z.B. IP-Adresse, Angaben zu dem genutzten Endgerät, Standort, Angaben zum Mobilfunkanbieter oder dem Mobilfunknetz, Informationen zu aufgerufenen Webseiten und weitere Daten) entsprechend ihren Datenrichtlinien abspeichern und sie für geschäftliche Zwecke nutzen. Bei einer Veröffentlichung personenbezogener Daten inklusive Bildmaterial in sozialen Medien können die Daten in Drittländer, insbesondere in die USA übermittelt werden. Die USA werden von dem Europäischen Gerichtshof als ein Land beurteilt, dass einen unzureichenden Datenschutz aufweist, der nicht den Standards der EU oder dem europäischen Wirtschaftsraum entspricht.

Wir haben keinen Einfluss auf die Datenerhebung und weitere Verarbeitung durch die sozialen Medien. Sie bestimmen, in welchem Umfang und für welche Dauer die Daten gespeichert werden, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen und an wen sie weitergegeben werden.

Nähere Informationen zur Datenverarbeitung der einzelnen Unternehmen finden Sie jeweils in den Datenrichtlinien unter:

https://nfdi.social/privacy-policy (Mastodon)

https://www.linkedin.com/legal/privacy-policy?l=de.De (LinkedIn)

Die Datenübermittlung an LinkedIn in den USA erfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-US-Datenschutzrahmens gemäß Art. 45 GDPR.

https://twitter.com/de/privacy (Twitter/X)

Der Twitter/X-Account des Konsortiums existiert zwar noch, wurde aber abgeschaltet und wird derzeit nicht genutzt. Twitter unterliegt nicht dem zwischen der EU und den USA ausgehandelten Angemessenheitsbeschluss. Daher gibt es kein angemessenes Schutzniveau für die Nutzung von Twitter/X in Übereinstimmung mit der EU.

https://bsky.social/about/support/privacy-policy (Bluesky)

Bluesky unterliegt nicht dem zwischen der EU und den USA ausgehandelten Angemessenheitsbeschluss. Daher gibt es kein angemessenes Schutzniveau für die Nutzung von Bluesky in Übereinstimmung mit der EU.

5. Dauer der Verarbeitung/Datenlöschung

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung der Zwecke gemäß Ziffer 2, für die Erfüllung von vertraglichen Pflichten oder von gesetzlich vorgegebenen Pflichten erforderlich ist. Danach werden diese Daten gelöscht.

6. Abmeldung/Widerruf der Einwilligung

Für den Newsletter können Sie Ihre Angaben über den in der Bestätigungs-E-Mail für das Abonnement enthaltenen Link oder durch eine E-Mail an office@nfdi4bioimage.de widerrufen und die Löschung Ihrer Daten beantragen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt.

7. Ihre Rechte als Betroffene/r

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft nach Maßgabe des Art. 15 DS-GVO, § 12 DSG NRW, ob und welche Daten von Ihnen verarbeitet werden;
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DS-GVO;
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO, § 10 DSG NRW;
  • das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragbarkeit nach Maßgabe des Art. 20 DS-GVO;
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO, § 14 DSG NRW.

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die zuständige Aufsichtsbehörde in NRW ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 0211 38424-0

E-Mail: poststelle@ldi.nrw.de

Die zuständige Aufsichtsbehörde in BW ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Lautenschlagerstraße 20

70173 Stuttgart

Telefon: 0711 615541-0

E-Mail: poststelle@lfdi.bwl.de

Wir wären Ihnen allerdings dankbar, dass Sie -bevor Sie sich mit Ihrem Anliegen an eine Aufsichtsbehörde wenden- mit unserem Datenschutz Kontakt aufnehmen würden. Wir werden versuchen, Ihrem Anliegen gerecht zu werden.

8. Gültigkeit dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt veröffentlichten Fassung.

Privacy Policy Website – english version

The German version of this document (see below) is the only legally binding version. This english translation is for your convenience only. 

I. Name and address of the data protection officer

The university’s data protection officer is:

Email: datenschutz@hhu.de

Website: Data protection officer

II. Name and address of the responsible institution

The responsible institution as per the General Data Protection Regulation (GDPR), other national data protection laws of the member states as well as additional data protection regulations is the:

Heinrich-Heine-University Düsseldorf
Universitätsstraße 1
40225 Düsseldorf

Phone: +49 211 81-11

Email: datenschutz@hhu.de

Responsible for content:

President Professor Dr Anja Steinbeck

Editor: Dr Achim Zolke

Press and Communications Unit
Heinrich Heine University Düsseldorf
Universitätsstraße 1
40225 Düsseldorf

Tel.: +49 211 81-12022
Send email

VAT identification number: pursuant to Section 27a German VAT Act (Umsatzsteuergesetz – UstG)

DE 811222416

III. Providing access to the website and creation of log files

1. Description and scope of the processing of data

This website is hosted by the Heinrich Heine University Düsseldorf (HHU). Every time a user accesses a Heine University Düsseldorf web page, file or other resource, the following data related to this process is stored in a log file:

  • date and time of request
  • address and file size (in bytes) of the resource requested and/or accessed
  • the visitor’s IP address
  • server response (HTTP status code, e.g. “file sent”, “file not found”, etc.)
  • connection information from the browser and operating system used, if available
  • referrer website visited prior to the university web page as well as the search terms entered, if available

2. Legal basis

The legal basis for storing logfiles is Art. 6 para 1. lit e) in connection with Art. 3 GDPR in connection with § 4 Landesdatenschutzgesetz (LDSG, law for the protection of personal data)

in the version coming into effect on 6 June 2018.

3. Purpose of processing data

The logged information is used to identify, isolate and fix disruptions or errors in the systems needed to operate the Heinrich Heine University Düsseldorf web pages. These may also include disruptions or errors that lead to the restricted availability of information and communication services or allow unauthorised access to the systems.

4. Storage duration

Information regarding the IP address is deleted after two weeks so that any other data collected in the process can no longer be associated with a particular person.

The anonymised information is used for statistical purposes in order to continually improve the quality of the web services provided.

IV. Using cookies

1. Description and scope of the processing of data

When a page is visited, the browser will save a so-called “session cookie” to the end device in use. The cookie will be deleted as soon as the browser is closed. The “session cookies” do not contain personal information. It is not intended nor possible to use the session ID to identify a user. The temporary logging of these cookies can be disabled by changing the appropriate settings of the internet browser. This does not affect the access or use of the page, but disabling cookies may increase the server’s response time slightly.

This does not apply to session cookies saved in connection with a one-time authentication process required to access protected areas of the website. The purpose here is to recognise multiple related requests from the same user, which preserves the user’s authentification status while using the website. Blocking these cookies can impair access to and utilisation of the website.

2. Legal basis

The legal basis for the storage of cookies is Section 25 (2) No. 2 of the Act on Data Protection and the Protection of Privacy in Telecommunications and Telemedia (TTDSG).

3. Duration of storage

The cookie is deleted as soon as the browser is closed.

V. Forms

Using particular services such as registering for events or filling out contact forms may require collecting, processing, and using personal information. The same applies to personal data transmitted to the email address provided on the respective website. Information on the relevant legal basis, the purpose of the processing and the deletion periods is provided in the information on the processing of personal data within the NFDI4BIOIMAGE consortium.

VI. Web analysis using Matomo (formerly PIWIK)

We use the open source software tool Matomo (formerly PIWIK) to analyse our users’ browsing behaviour. The software saves a cookie to the user’s computer (for information on cookies, please see above). When individual university web pages are accessed, the following information is stored:

  1. the first two bytes of the IP address of the user’s system
  2. the page visited
  3. the referrer website that the user accessed before visiting the university website
  4. the sub-pages accessed
  5. the duration of the visit
  6. how often the user accesses the web page
  7. browser
  8. browser recognition
  9. resolution
  10. the user’s device type (smartphone, tablet, etc.)

The software runs exclusively on our servers. User data is only saved to our servers. It is not passed on to third parties.

The software has been configured to mask two bytes of the IP address (e.g.: 192.168.xxx.xxx). That way, it is impossible to associate the IP address with the device used to access the website.

You can deactivate or restrict cookies by changing the settings of your internet browser. Saved cookies can be deleted at any time, even automatically, if you wish. If you disable cookies for our website, you may experience difficulties when accessing some if its functions.

VII.       Right to object pursuant to Art. 21 para. 1 GDPR

You have the right to object, on grounds relating to your particular situation, at any time to processing of data concerning you which is based on Art. 6 (1) (e) GDPR (data processing in the public interest).

VIII. Rights of the parties involved

  • In accordance with Art. 15 GDPR, you have the right to request information from the Heinrich Heine University Düsseldorf about any data it saves that is related to your person and/or to have incorrect data corrected as per Art. 16 GDPR.
  • You also have the right to demand that your data be deleted (Art. 17 GDPR) or that the processing and use thereof be restricted (Art. 18 GDPR), as well as to object to the processing and use of your data (Art. 21 GDPR).
  • If you raise an objection while in a contractual relationship with the university, it may no longer be possible to fulfil the contract.
  • You can withdraw your consent regarding the processing and use of your data at any time. The fact that all data processed between the point in time that consent was given and it being withdrawn was processed lawfully remains untouched.
  • To better understand and exercise your rights, please contact our data protection officer by emailing datenschutz@hhu.de.
  • You also have the right to file a complaint with the regulating authority if you believe that the processing and use of your personal data is in violation of the law (Art. 77 GDPR). The responsible contact person at the regulating authority is the State Commissioner for Data Protection and Freedom of Information of North Rhine‑Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen) – https://www.ldi.nrw.de

IX. Social media

The university uses various social media channels to keep visitors informed about its activities and appreciates the lively exchange that this enables.

When engaging with the Heinrich Heine University Düsseldorf using social media, please note that we have no way of influencing if and how data is collected and processed by the social media services used. Please check the personal data you make available to social media outlets carefully. We cannot accept liability for the conduct of the operating companies or third parties.

We wish to draw your attention to the fact that Facebook, Google and YouTube store and utilise user data (e.g. personal data, IP address, etc.) in line with their own data processing guidelines. The university has no way of determining to what extent the way personal data is evaluated, linked or passed on to third parties is in accordance with the European data protection regulations. You can learn more about data processing in social media by visiting the following pages:

Privacy Policy Website – german version

I. Name und Anschrift der Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

E-Mail: datenschutz@hhu.de

Website: Datenschutzbeauftragte

II. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Heinrich-Heine-Universität Düsseldorf
Universitätsstraße 1
40225 Düsseldorf

Tel.: +49 211 81-11

Email: datenschutz@hhu.de

Verantwortlich für den Inhalt der Webseite:

Rektorin Prof. Dr. Anja Steinbeck

Redaktion: Dr. Achim Zolke

Stabsstelle Presse und Kommunikation
Heinrich-Heine-Universität Düsseldorf
Universitätsstraße 1
40225 Düsseldorf

Tel.: +49 211 81-12022
E-Mail senden

Umsatzsteuer-Identifikationsnummer: gemäß §27a Umsatzsteuergesetz

DE 811222416

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf einer Seite unseres Internetauftritts erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. 

Folgende Daten werden hierbei erhoben:

    (1) Informationen über den Browsertyp und die verwendete Version

    (2) Das verwendete Betriebssystem

    (3) Die IP-Adresse der Nutzerin/ des Nutzers

    (4) Datum und Uhrzeit des Zugriffs

    (5) Websites, von denen der Aufruf einer Seite unseres Internetauftritts erfolgt

    (6) Websites, die über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb unseres Internetauftritts zwingend erforderlich. Es besteht folglich seitens der Nutzerin / des Nutzers keine Widerspruchsmöglichkeit.

IV. Verwendung von Cookies

1. Beschreibung, Umfang und Zweck der Datenverarbeitung

Beim Besuch einer Seite wird vom Browser ein so genanntes Sitzungs-Cookie auf dem jeweiligen Endgerät gespeichert. Dieses wird gelöscht, sobald der Browser geschlossen wird. Die Sitzungs-Cookies enthalten keine personenbezogenen Daten, so dass anhand der Sitzungs-ID kein Bezug auf die Person des Nutzers oder der Nutzerin hergestellt werden kann oder beabsichtigt ist. Die Speicherung dieser Cookies kann durch entsprechende Einstellungen im Browser ausgeschaltet werden. Die Nutzung der Seite wird dadurch nicht eingeschränkt, lediglich die Antwortzeit des Servers kann sich geringfügig verschlechtern.

Eine Ausnahme hiervon bilden nach einem einmaligen Authentifizierungsvorgang für geschützte Bereiche gesetzte Sitzungs-Cookies. Ihr Sinn und Zweck ist es, mehrere zusammengehörige Anfragen des Nutzers oder der Nutzerin zu erkennen und damit die Authentifizierung während des Besuchs aufrechtzuerhalten. Das Verhindern dieser Cookies würde zu einer eingeschränkten Benutzbarkeit der Anwendung führen.

2. Rechtsgrundlage

Rechtsgrundlage für die Speicherung der Cookies ist § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).

3. Dauer der Speicherung

Das Cookie wird gelöscht, sobald der Browser geschlossen wird.

V. Formulare

Die Nutzung einzelner Dienste, wie z. B. die Anmeldung zu Veranstaltungen oder die Nutzung von Kontaktformularen, kann die Erhebung und Verarbeitung personenbezogener Daten erfordern. Das Gleiche gilt, wenn alternativ zum Webformular personenbezogene Daten an die auf der jeweiligen Internetseite dafür bereitgestellte E-Mail-Adresse übermittelt werden. Über die einschlägige Rechtsgrundlage, den Zweck der Verarbeitung sowie die Löschfristen wird in der Information zur Verarbeitung von personenbezogenen Daten im Rahmen des Konsortiums NFDI4BIOIMAGE informiert.

VI. Webanalyse durch Matomo (ehemals PIWIK)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der NutzerInnen (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Die ersten zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite
  • Browser
  • Browsererkennung
  • Auflösung
  • Art des Gerätes (Smartphone, Tablet, etc.)

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VII.        Foto-/Videoaufnahmen

1. Zweck und Umfang der Datenverarbeitung

Foto- und Videoaufnahmen dienen dem Zweck der Aufwertung oder Ergänzung der Website des Konsortiums, zur Information der Öffentlichkeit und zur Präsentation von Ansprechpartnern und der Abteilung. Für die Aufnahmen werden Sie um Ihre Einwilligung gebeten.

2. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung von Aufgaben im öffentlichen Interesse) in Verbindung mit § 3 des Landesdatenschutzgesetzes Nordrhein-Westfalen (DSG NRW).
Die Veröffentlichung von Bildern oder Abbildungen von Personen erfolgt unter Berücksichtigung von § 23 Kunsturhebergesetz (KUG).

3. Dauer der Speicherung

Fotos werden unbegrenzt in der Mediendatenbank der Heinrich Heine University Düsseldorf gespeichert.

Wurde für ein Foto eine Einwilligung eingeholt, wird das Foto unverzüglich mit Widerruf der Einwilligung gelöscht.

Gegebenenfalls werden die Unterlagen vom zuständigen Universitätsarchiv übernommen und dort in der Regel unbegrenzt aufbewahrt.  

VIII. Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen.

IX. Rechte der betroffenen Personen

  • Sie haben das Recht, von der Heinrich Heine University Düsseldorf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO zu erhalten und/oder unrichtig gespeicherte personenbezogene Daten gemäß Art. 16 DSGVO berichtigen zu lassen.
  • Sie haben darüber hinaus das Recht auf Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO).
  • Erfolgt der Widerspruch im Rahmen eines Vertragsverhältnisses kann dies zur Folge haben, dass eine Vertragsdurchführung nicht mehr möglich ist.
  • Beruht die Verarbeitung der personenbezogenen Daten auf einer Einwilligung kann diese jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt.
  • Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an die Datenschutzbeauftragte, E-Mail datenschutz@hhu.de.
  • Sie haben das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die datenschutzrechtlichen Vorschriften verstößt (Art. 77 DSGVO).
    Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (https://www.ldi.nrw.de).

X. Soziale Netzwerke

In den sozialen Netzwerken informiert die Universität über ihre aktuellen Aktivitäten und freut sich über regen Austausch mit den Besucherinnen und Besuchern der Seiten.

Bitte beachten Sie dabei, dass die Heinrich Heine University Düsseldorf keinen Einfluss auf die Datenerhebung und deren weitere Verwendung bei den Netzwerken und von diesen angebotenen Diensten hat. Bitte prüfen Sie sorgfältig, welche persönlichen Daten Sie den sozialen Netzwerken zur Verfügung stellen. Wir können keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke sowie Dritter übernehmen.

Wir machen Sie ausdrücklich darauf aufmerksam, dass Facebook, Google und YouTube die Daten ihrer Nutzerinnen und Nutzer (z. B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen. Inwiefern dies den europäischen Datenschutzbestimmungen entspricht, welche Auswertungen und Verknüpfungen vorgenommen oder an wen die Daten weitergegeben werden, ist für die Universität nicht erkennbar. Über die Verarbeitung von Daten durch die sozialen Netzwerke können Sie sich unter den folgenden Links informieren: