Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium für Bildung und Forschung
D-53170 Bonn
Telefon: +49 (0)228 9957-0
Fax: +49 (0)228 99578-3601
elektronische Post: bmbf@bmbf.bund.de
DE-Mail: poststelle@bmbf-bund.de-mail.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMBF:
Bundesministerium für Bildung und Forschung
„Datenschutzbeauftragte/r“
D-53170 Bonn
Telefon: +49 (0)228/9957-3369
Fax: +49 (0)228/9957-8-3369
elektronische Post: datenschutz@bmbf.bund.de
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMBF den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.
Welche Daten verarbeiten wir von Ihnen?
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie das DATIpilot-Portal nutzen oder auf andere Art und Weise mit uns in Kontakt treten. Im Einzelnen können dies folgende Daten sein:
Besteht eine Pflicht zur Bereitstellung der Daten?
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch erforderlich, um ein Nutzerkonto einrichten und das DATIpilot-Portal nutzen zu können. Ohne die Mitteilung der zur Einrichtung eines Nutzerkontos benötigten Daten sind wir nicht in der Lage, Ihnen die Nutzung des DATIpilot-Portal zu ermöglichen.
Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?
Nutzerkonto
Wenn Sie sich als Nutzer registrieren, richten wir für Sie ein passwortgeschütztes Nutzerkonto ein. In Ihrem Nutzerkonto können Sie Ihre Daten einsehen und verwalten. Ihre E-Mail-Adresse dient zusammen mit Ihrem Passwort der Identifikation und Authentifizierung über das Nutzerkonto für das DATIpilot-Portal. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).
Nutzung des DATIpilot-Portal
Wir verarbeiten Ihre im Nutzerkonto hinterlegten Daten, um Ihnen das DATIpilot-Portal mit seinen Funktionalitäten und Diensten bereitzustellen. Das Portal stellt Ihnen einen Kalender zur Anzeige von Veranstaltungen, die Möglichkeit zum Versand von Direktnachrichten und Funktionen zur Verfügung, damit Sie sich mit Kontakten vernetzen können. Über das Direktnachrichtensystem können Sie sich mit Kontakten austauschen, über Veranstaltungen informieren und Nachrichten senden.
Grundsätzlich sind alle Angaben in Ihrem Nutzerkonto für alle Nutzer des DATIpilot-Portal sichtbar. Dies gilt nicht für Ihre Ihre E-Mail-Adresse. Diese ist ausschließlich für Sie sichtbar.
Andere Nutzer werden über Ihre Aktivitäten im DATIpilot-Portal informiert. Auf Wunsch informieren wir Sie regelmäßig per E-Mail über für Sie relevante Aktivitäten im DATIpilot-Portal. Wir stellen Ihnen Einstellungen zur Verfügung, mit denen Sie wählen können, welche Mitteilungen Sie von uns erhalten.
Rechtsgrundlage für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO.
Webserverprotokolle
Wenn Sie unsere Webseiten besuchen, verarbeiten wir zur Gewährleistung der Sicherheit unserer IT-Systeme standardmäßig die Verbindungsdaten des anfragenden Endgeräts einschließlich der IP-Adresse, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse des BMBF, den Aufruf seiner Webseiten zu ermöglichen und die Sicherheit von IT-Systemen zu gewährleisten).
Cookies
Wir setzen in einigen Bereichen des DATIpilot-Portal Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und Ihr Endgerät zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie das DATIpilot-Portal möglicherweise nicht verwenden.
Wir verwenden auf unserer Webseite folgende Kategorien von Cookies:
- unbedingt notwendige Cookies
- Performance Cookies
Unbedingt notwendige Cookies: Diese Cookies sind notwendig, damit Sie sich auf der Webseite bewegen und ihre Funktionen nutzen können, etwa beim Zugriff auf passwortgeschützte Bereiche. Ohne diese Cookies können wir bestimmte von Ihnen angeforderte Dienste nicht für Sie bereitstellen. Wir verwenden unbedingt notwendige Cookies, um registrierte Benutzer eindeutig zu identifizieren, damit diese während ihres Aufenthalts und bei erneuten Besuchen der Webseite erkannt werden.
Performance Cookies: Diese Cookies erfassen Informationen darüber, wie Besucher eine Webseite nutzen, zum Beispiel, welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Webseiten erhalten. Die mithilfe dieser Cookies erhobenen Daten dienen dazu, die Funktionalität und den Service der Webseite zu verbessern. Wir verwenden Performance Cookies, um Statistiken darüber zu erstellen, wie unsere Webseite genutzt wird.
Wer hat Zugang zu Ihren Daten und aus welchem Grund?
Innerhalb des BMBF erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der ihnen übertragenen Aufgaben benötigen. Außerhalb des BMBF können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Wir setzen Dienstleister der folgenden Kategorien ein:
- Hosting-Dienstleister für den Betrieb unserer Server
- Entwicklungs- und Kommunikationsdienstleister für Begleitung des DATIpiloten, Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
- E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit der Nutzung des DATIpilot-Portals
Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeits-anforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der übertragenen Aufgaben erforderlich ist.
Bei dem Verdacht einer Straftat können wir Ihre Daten an Strafverfolgungsbehörden (Polizei, Staatsanwaltschaft) weitergeben.
Werden Daten außerhalb der Europäischen Union verarbeitet?
Für die Verarbeitung Ihrer Daten setzen wir Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Es gibt aktuell keinen Beschluss der EU-Kommission, dass Drittländer allgemein ein angemessenes Schutzniveau bieten. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) ab. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei einem Dienstleister im Drittland vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.
Wie lange werden die Daten gespeichert?
Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind Ihre Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von gesetzlichen Aufbewahrungspflichten weiterhin notwendig. Im Regelfall löschen wir Ihre Daten wie folgt:
- Zugangsdaten für das Nutzerkonto im DATIpilot-Portal nach Beendigung des Nutzungsverhältnisses
- Profildaten im Nutzerkonto für das DATIpilot-Portal nach Beendigung des Nutzungsverhältnisses
- Protokolldaten des Webservers nach Ablauf von drei Monaten