Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten auf dieser Internetseite und innerhalb unserer digitalen Angebote und der mit ihnen verbundenen Webseiten. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
(1) Verantwortliche Stelle für die Datenverarbeitung und Kontakt zum Datenschutzbeauftragten
(2) Allgemeines zur Datenverarbeitung
(3) Nutzung der Webseite zu Informationszwecken
(4) Nutzung von Matomo
(5) Kontaktaufnahme via E-Mail
(6) Registrierung, Single Sign-on, Anmeldung
(7) Newsletterversand via rapidmail
(8) Verwendung von Google Forms
(9) Verwendung der Videokonferenz-Software Zoom
(10) Verwendung der Videoplattform Panopto
(11) Unsere Social-Media-Auftritte
(12) Nutzung unserer Produkte und Dienstleistungen
(13) Ihre Rechte
(14) Umfang und Änderungen dieser Datenschutzerklärung
Verantwortlich gem. Art. 4 Abs. 7 der Europäischen Datenschutzgrundverordnung (DSGVO) und des Landesdatenschutzgesetzes Rheinland-Pfalz (LDSG RLP) ist das
Leibniz-Institut für Psychologie (ZPID)
Universitätsring 15
54296 Trier
Telefon: +49 (0)651 201-2877
Fax: +49 (0)651 201-2071
info@leibniz-psychology.org
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Anschrift zu Händen des Datenschutzbeauftragten, Telefon: +49 (0)651 201-2037, datenschutz@leibniz-psychology.org.
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Dienstleistungen erforderlich ist.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das ZPID unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen von Ihnen selbst oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem ZPID übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen das ZPID unterliegt, vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Angaben zur Speicherdauer werden bei den einzelnen Angeboten und Dienstleistungen genannt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem “EU-US Data Privacy Framework” (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Geeignete Garantien können Standarddatenschutzklauseln nach Art. 46 Abs. 2. lit. d DSGVO aber auch verbindliche interne Datenschutzvorschriften (sogenannte Binding Corporate Rules nach Art. 46 Abs. 2 lit. b i.V.m. Art. 47 DSGVO) sein. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
Bei der Nutzung unseres Internetangebots zu rein informatorischen Zwecken, also wenn Sie uns keine Informationen übermitteln, erheben wir nur Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind:
Um die Funktionstätigkeit der Webseite und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten, werden diese Daten vorübergehend in Logfiles gespeichert.
Die Rechtsgrundlage für diese vorübergehende Speicherung der Daten und Logfiles bildet Art. 6 Abs. 1 lit. e DSGVO.
Die Logfiles werden spätestens nach 7 Tagen gelöscht.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Wir nutzen die Open-Source-Software Matomo (www.matomo.org), des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, ("Matomo") für die statistische Analyse des Nutzerverhaltens. Die in der Grundkonfiguration von Matomo vorgesehene Verwendung von Tracking-Cookies haben wir zur Sicherstellung eines besonders datenschutzfreundlichen Verfahrens deaktiviert.
Die Verarbeitung der erfassten Daten ermöglicht uns eine Analyse des Surfverhaltens der Nutzenden auf unserer Website. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dadurch können wir die Inhalte und Nutzerfreundlichkeit unserer Website stetig verbessern, so dass die Nutzenden schnell und zielführend an die benötigten Informationen gelangen. Die Notwendigkeit der bedarfsgerechten Ausgestaltung der Webseite folgt zudem aus der Verpflichtung zum wirtschaftlichen Einsatz von Haushaltsmitteln für öffentliche Stellen im Rahmen ihrer gesetzlichen Aufgaben.
Folgende Daten werden mittels Matomo gespeichert:
Weitere Daten, die bei Nutzung einzelner Produkte und Dienstleistungen von Matomo analysiert werden, werden bei den jeweiligen Angeboten beschrieben.
Die von Matomo erfassten Daten verbleiben auf Servern im Zugriff des ZPID und werden nicht an Dritte weitergegeben. Die IP-Adressen werden von Matomo umgehend anonymisiert, eine Identifizierung der Besuchenden ist dadurch nicht möglich. Die anonymen Statistikdaten werden getrennt von Ihren eventuell auf der Website angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu.
Die Rechtsgrundlage für die Verarbeitung der genannten Daten ist Art. 6 Abs. 1 lit. e DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden am Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen.
Die anonymen Log-Daten werden unter Berücksichtigung der Vorgaben der Leibniz-Gemeinschaft nach vier Jahren gelöscht. Die auf der Grundlage anonymisierter Daten erzeugten Statistiken und Berichte werden nicht gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Sie haben hier die Möglichkeit, der Erfassung Ihres Besuches zu Analysezwecken zu widersprechen (opt-out). Dadurch wird ein Cookie in Ihrem Browser gesetzt, der unserem System signalisiert die Daten Ihres Besuches unserer Internetseite nicht zu speichern:
Ihr Besuch dieser Webseite wird aktuell ohne die Verwendung von Cookies von Matomo anonymisiert erfasst. Klicken Sie auf "Erfassung beenden", damit Ihr Besuch nicht mehr erfasst wird.
Erfassung beenden
Zudem ist in unserer Matomo-Installation die "Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo automatisch keine Daten erfasst.
Auf unserer Internetseite ist eine Kontaktaufnahme mit dem ZPID oder mit den für die verschiedenen Arbeitsbereiche zuständigen Mitarbeiterinnen und Mitarbeiter über die bereitgestellten E-Mail-Adressen möglich. Nehmen Sie diese Möglichkeit wahr, werden Ihre mit der E-Mail übermittelten personenbezogenen Daten (insbesondere Name und E-Mail-Adresse der Verfasserin bzw. des Verfassers) gespeichert und ausschließlich zum Zweck der Verarbeitung der Konversation bzw. der Bearbeitung Ihres Anliegens verwendet.
Die Verarbeitung der von Ihnen übermittelten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO. Sie ist zum Zwecke der Bearbeitung Ihres Anliegens erforderlich. Sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Wir nutzen zur Verwaltung sämtlicher eingehender E-Mails die Google Cloud Dienste (Google Workspace) der Google Cloud EMEA Ltd., 70 Sir John Rogerson's Quay, D02 R296, Dublin 2, Irland (“Google”). Hierfür haben wir einen Auftragsverarbeitungsvertrag mit Google abgeschlossen, der unter Cloud Data Processing Addendum abrufbar ist. Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.Weiterhin stützt sich Google auf verbindliche unternehmensinterne Regeln zur Einhaltung der DSGVO und EU-Standardvertragsklauseln. Weitere Informationen können Sie den Datenschutzbestimmungen von Google unter https://policies.google.com/privacy?hl=de entnehmen.
Die von Ihnen an uns via Kontaktanfragen übersandten Daten bleiben gespeichert, bis Sie einer weiteren Speicherung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Für die Nutzung einiger unserer digitalen Produkte und Dienstleistungen müssen Sie sich bei uns registrieren. Dazu müssen Sie entweder ein Single Sign-on ZPID-Nutzerkonto anlegen oder die Single Sign-on Lösung von ORCID nutzen.
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verarbeiten wir zu folgenden Zwecken: Identifizierung Ihrer Person bei der Anmeldung; Bereitstellung der Dienste und Informationen, die über die Webseite angeboten werden oder die Sie anfordern, Verwaltung Ihres Benutzerkontos; Kommunikation mit Ihnen; Anlegen von Nutzungsstatistiken.
ZPID-Nutzerkonto
Für das ZPID-Nutzerkonto bieten wir ein eigenes Single Sign-on-Verfahren an. D. h. Nutzerinnen und Nutzer, die sich in einem der digitalen Angebote des ZPID registrieren, können die Zugangsdaten auch bei anderen Onlineangeboten unseres Institutes nutzen. Falls Sie zur Nutzung unserer Dienstleistungen ein ZPID-Nutzerkonto erstellen, werden wir folgende Daten speichern und verarbeiten:
Zweck der Verarbeitung dieser Daten ist die Erstellung und der Betrieb Ihres Nutzerkontos zur Verwaltung des Vertragsverhältnisses. Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. e.
Wenn Sie Ihr ZPID-Nutzerkonto bei uns via E-Mail an info@leibniz-psychology.org oder Brief kündigen, verbleiben die Angaben bis 30 Tage nach dessen Löschung im System mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Einige unserer Angebote erfordern noch eine Registrierung über ein eigenes, produktspezifisches Konto. Die datenschutzrechtlichen Vorgaben werden bei der Beschreibung dieser Angebote gesondert dargestellt.
Anmeldung via ORCID
Zusätzlich zu unserem eigenen Single Sign-on-Verfahren bieten wir auch Single Sign-on-Anmeldungen via ORCID an. Wenn Sie bei ORCID über ein Nutzerkonto verfügen, können Sie sich mittels der bei ORCID hinterlegten Authentifizierungsdaten auch bei unserem Onlineangebot anmelden.
Die Authentifizierung erfolgt direkt bei ORCID. Im Rahmen einer solchen Authentifizierung erhalten wir eine für andere Zwecke nicht weiter nutzbare Nutzer-ID mit der Information, dass die Nutzerin oder der Nutzer unter dieser Nutzer-ID bei ORCID eingeloggt ist (sog. “User Handle”). Darüber hinaus werden der Name der Nutzerin oder des Nutzers und ihre bzw. seine E-Mail-Adresse an uns übermittelt. Das im Rahmen des Single Sign-on-Verfahrens eingegebene Passwort bei ORCID ist für uns nicht einsehbar, da es in verschlüsselter Form gespeichert wird. Die von ORCID übermittelte Nutzer-ID wird geloggt, um eine Fehleranalyse zu ermöglichen.
Die verarbeiteten Datenkategorien sind Bestands- und Kontaktdaten, die zum Zweck der Registrierung und Anmeldung auf den Rechtsgrundlagen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO verarbeitet werden. Der Empfänger der Daten ist ORCID, Open Researcher and Contributor ID, 10411 Motor City Drive, Suite 750, Bethesda MD. Weitere Informationen von ORCID zum Datenschutz finden Sie unter info.orcid.org/privacy-policy/.
Durch eine anonymisierte Analyse der Anmeldungen zur Nutzung unserer Online-Angebote, erfassen wir, wann und wie lange auf Konten zugegriffen wird. Die Logfiles werden nach acht Wochen gelöscht. Weitere Daten, die wir nach der Anmeldung bei der Nutzung unserer Produkte und Dienstleistungen erheben, werden bei der Beschreibung der jeweiligen Angebote aufgeführt.
Wird der Newsletter des ZPID abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse der Nutzerin bzw. des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann jederzeit durch die betroffene Person gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist die rapidmail GmbH. Eine Übermittlung der Daten in Drittstaaten findet nicht statt.
Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Weitere Datenschutzhinweise von rapidmail finden Sie unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe.
Für die Durchführung von Umfragen oder bei Online-Formularen, die wir unter anderem für Veranstaltungseinladungen verwenden, nutzen wir den Dienst Google Forms der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Forms ermöglicht es Umfragen und Onlineformulare zu gestalten und auszuwerten. Erfasst werden dabei neben den jeweiligen personenbezogenen Daten, die Sie in die jeweiligen Formulare eingeben auch Informationen zu Ihrem Betriebssystem, Browser, Datum und Uhrzeit Ihres Besuchs, Referrer-URL sowie Ihre IP-Adresse. Ihre personenbezogenen Daten werden durch Google für uns verarbeitet. Wir haben mit Google für die Nutzung von Google Forms einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem Google verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiter zu geben. Rechtsgrundlage für die Verarbeitung der Daten durch Google ist Art. 28 DSGVO.
Eine Verarbeitung findet regelmäßig innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum statt. Datenübermittlungen in die USA können jedoch nicht ausgeschlossen werden. Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.
Sofern wir vor der Übermittlung der Daten Ihre Zustimmung eingeholt haben, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer Daten. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Benötigen wir die Daten, um die uns übertragenen, im öffentlichen Interesse liegenden Aufgaben zu erfüllen, ist Art. 6 Abs. 1 lit. e DSGVO die Rechtsgrundlage. In diesem Fall können Sie Widerspruch gegen die Verarbeitung einlegen.
Die von Ihnen im Formular eingegebenen Daten werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Als Alternative zur Verwendung von Google Forms können Sie für ausgewählte Veranstaltungen die Daten auch via E-Mail unter info(ad)leibniz-psychology.org oder telefonisch unter +49 (0)651 201-2877 übermitteln.
Wir nutzen das Tool “Zoom”, um Veranstaltungen durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von “Zoom” für die Datenverarbeitung verantwortlich, andernfalls gilt die o.g. verantwortliche Person. Ein Aufruf der Internetseite ist für die Nutzung von Zoom nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an der Veranstaltung machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um an der Veranstaltung teilzunehmen bzw. den “Meeting-Raum” zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von “Zoom” einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die Verarbeitung der personenbezogenen Daten durch Zoom findet laut dem Nachtrag zur globalen Datenverarbeitung von Zoom statt.
Wir zeichnen die Veranstaltungen auf, sofern das Einverständnis der vortragenden Person vorliegt, und veröffentlichen die Aufzeichnung in der Mediathek des ZPIDs. Ihr Name, Ihr Video und Ihre Wort- und Chatbeiträge werden vor der Veröffentlichung entfernt. Die Tatsache der Aufzeichnung wird Ihnen in der “Zoom”-App angezeigt. Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.
Die Verarbeitung der personenbezogenen Daten erfolgt beim Vorliegen einer im Rahmen der Veranstaltungsanmeldung von Ihnen erteilten Einwilligung zur freiwilligen Nutzung von Zoom auf Art. 6 Abs. 1 lit. a DSGVO.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen oder Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Mehr Informationen finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Zoom.
Zur Aufzeichnung, Bearbeitung, Speicherung und Wiedergabe von Videos nutzen wir ein Angebot der Panopto EMEA Limited, Unit 603, Highgate Studios, 53-79 Highgate Road, London, NW5 1TL, Großbritannien (“Panopto”).
Im Rahmen unseres Internetauftritts präsentieren wir den Nutzenden mit Panopto erstellte Lehrvideos oder Videos von Veranstaltungen, in denen das Institut und unsere Arbeit vorgestellt werden. Das Angebot von Panopto trägt damit zur Erfüllung der Aufgaben des ZPID bei, die uns als wissenschaftliche Forschungs- und Dienstleistungseinrichtung und Anstalt öffentlichen Rechts zugewiesen wurden. Rechtsgrundlage für die Nutzung von Panopto ist Art. 6 Abs. 1 lit. e DSGVO in. Verb. mit dem Landesgesetz über das Leibniz-Zentrum für Psychologie.
Wir haben mit Panopto im Rahmen des Lizenzvertrags einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Mit dem Abspielen eines Videos werden die Video-/Audio- und Zugriffsdaten (etwa Nutzungsort, Datum, Uhrzeit, durchgeführte Aktionen, verwendetes Betriebssystem, Browser, Gerätetyp) an Panopto übermittelt und von Panopto Cookies auf Ihrem Rechner gesetzt. Die durch Panopto verwalteten Videodaten werden auf Servern innerhalb der EU gehostet. Die Verlaufsdaten zur Nutzung sollten auch auf in der EU beheimateten Servern gespeichert werden. Aufgrund der aktuellen Entwicklungen mit dem Austritt von UK aus der EU und dem Hauptsitz der Firma Panopto in Seattle (USA) kann nicht ausgeschlossen werden, dass die für die Nutzung der Software notwendigen Daten in die USA übermittelt werden. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, haben wir die Videos mittels einer sogenannten “2-Klick-Lösung” in die Seite eingebunden: Sie müssen vor dem Abspielen eines Videos einen entsprechenden Hinweistext bestätigen. Erst wenn Sie damit Ihre Zustimmung zum Abspielen des Videos erteilt haben und das Video geladen wird, werden auf Ihrem Rechner Panopto-Cookies gespeichert und Daten an Panopto übertragen. Hinweise zur Verarbeitung der übermittelten Daten durch Panopto und zur Verwendung von Cookies finden Sie unter https://www.panopto.com/dach/datenschutz-und-cookie-richtlinie/. Die Datenübermittlung zu Panopto erfolgt außerdem gemäß Art. 46 Abs. 1 DSGVO unter der Dokumentation geeigneter Garantien, in diesem Fall sind das die Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c und d DSGVO).
Datenverarbeitung durch soziale Netzwerke
Um Sie über Neuigkeiten aus dem ZPID und der Psychologie zu informieren und mit Ihnen in Kontakt treten zu können, unterhalten wir öffentlich zugängliche Profile in den sozialen Netzwerken Facebook, Twitter, Instagram und Pinterest.
Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzenden Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzenden erschwert werden könnte.
Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Etwa: Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind alle Social Media Plugins, die die Verbindung zu unseren Profilen in den sozialen Netzwerken herstellen, mittels einer sogenannten “2-Klick-Lösung” in unsere Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern der Social Media Anbietern hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern der Social Media Anbieter her.
Da ein Aufruf unserer Social Media Präsenzen erst nach Ihrer aktiven Zustimmung durch Bestätigung des entsprechenden Plugins erfolgt, basiert die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weiterhin sollen unsere Social-Media-Auftritte eine möglichst umfassende Präsenz im Internet gewährleisten und dienen damit der Erfüllung der uns übertragenen, im öffentlichen Interesse liegenden Aufgaben nach Art. 6 Abs. 1 lit. e DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind. Der Einsatz der “2-Klick-Lösung” erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich sind, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten. Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung.
Sie können Ihre Werbeeinstellungen selbständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum,
de-de.facebook.com/help/566994660333381 sowie in der Datenschutzerklärung von Facebook.
Das Unternehmen verfügt darüber hinaus über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
X (ehemals Twitter)
Wir nutzen den Kurznachrichtendienst und die Social-Media-Plattform von X (ehemals Twitter). Anbieter ist das amerikanische Unternehmen X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103 , USA. Für den europäischen Raum ist das Unternehmen Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, verantwortlich.
Wenn Sie das Social-Media-Element aktiviert haben, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem X-Server hergestellt. X erhält dadurch Informationen über den Besuch dieser Website durch Sie. Durch das Benutzen von X und der Funktion “Re-Tweet” werden die von Ihnen besuchten Websites mit Ihrem X-Account verknüpft und anderen Nutzerinnen und Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch X erhalten.
Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: twitter.com/account/settings.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: gdpr.twitter.com/en/controller-to-controller-transfers.html.
Weitere Informationen finden Sie in der Datenschutzerklärung von X.
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: privacy.xing.com/de/datenschutzerklaerung.
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.linkedin.com/legal/l/dpa und www.linkedin.com/legal/l/eu-sccs.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: www.linkedin.com/legal/privacy-policy.
Bluesky
Wir verfügen über ein Profil bei Bluesky Social. Bluesky (auch Bluesky Social) ist eine US-amerikanische, textfokussierte, grundsätzlich dezentral angelegte Social-Media-Plattform. Die gemeinnützige Public Benefit LLC hat ihren Sitz in Seattle, Washington. Details zum Umgang mit personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Bluesky: bsky.social/about/support/privacy-policy.
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta).
Wenn Sie das Social-Media-Element aktiviert haben, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.
Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Instagram weitergeleitet werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Instagram ist nicht Teil der gemeinsamen Verantwortung.
Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Instagram-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.facebook.com/legal/EU_data_transfer_addendum,
privacycenter.instagram.com/policy/ und
de-de.facebook.com/help/566994660333381.
Das Unternehmen verfügt darüber hinaus über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram: privacycenter.instagram.com/policy/.
Auf dieser Website verwenden wir Elemente des sozialen Netzwerkes Pinterest, das von der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird.
Wenn Sie das Social-Media-Element aktiviert haben, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Dieses Social-Media-Element übermittelt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten enthalten möglicherweise Ihre IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies.
Weitere Informationen zu Zweck, Umfang und weiterer Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Pinterest: policy.pinterest.com/de/privacy-policy.
Die Nutzung einiger unserer Produkte und Dienstleistungen, zu denen Sie über unsere Webseite einen Zugang erhalten, setzt die Verarbeitung personenbezogener Daten der Nutzerinnen und Nutzer voraus. Nachfolgend möchten wir Sie darüber informieren, welche Daten bei der Nutzung dieser Angebote erhoben und verarbeitet werden. Bei allen Angeboten können Sie via E-Mail Kontakt zu den für das jeweilige Angebot verantwortlichen Ansprechpartnerinnen und -partner aufnehmen. Die dabei erfassten personenbezogenen Daten, die Zwecke und Rechtsgrundlagen sowie die Angaben zur Speicherdauer werden unter “Kontaktaufnahme via E-Mail” beschrieben.
Bereich: Informieren und Recherchieren
PSYNDEX
Wenn sie auf den Seiten von “PSYNDEX Komfort-Suche Literatur”, “PSYNDEX Tests” oder “PSYNDEX Interventions” eine Suche ausführen, werden zur Analyse des Nutzungsverhaltens und zur Erstellung von Nutzungsberichten ergänzend zu den unter “Nutzung von Matomo” beschriebenen Daten die jeweiligen Suchanfragen erfasst. Eine Rückführung bestimmter Suchanfragen auf Ihre Person ist nicht möglich, da in Matomo die IP-Adressen ohne das letzte Tupel gespeichert werden. Weitere Informationen können Sie dem Abschnitt “Nutzung von Matomo” entnehmen. Ebenso haben Sie dort die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widersprechen.
PubPsych
Hinweise zum Datenschutz bei der Nutzung unserer Suchmaschine für internationale Psychologie-Publikationen (inklusive PSYNDEX) können Sie hier entnehmen.
Open Test Archive
Wenn Sie ein Testverfahren im Open Test Archive veröffentlichen wollen, werden in Ihrer dazu notwendigen Einverständniserklärung folgende personenbezogene Daten erfasst:
Wir verarbeiten diese Daten zur Erfüllung vertraglicher Verpflichtungen, die sich aus der Einverständniserklärung ergeben, um mit Ihnen Kontakt aufzunehmen und um sie mit Ihrer Zustimmung im Internet zu veröffentlichen. Die Rechtsgrundlagen für die Verarbeitung bilden Art. 6 Abs. 1 lit. a und b DSGVO.
Die Daten verbleiben dauerhaft bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. wenn Sie die Veröffentlichung des Testverfahrens zurückziehen). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Ihre personenbezogenen Daten werden von den Mitarbeiterinnen und Mitarbeitern des ZPID verarbeitet. Mit Ihrer Zustimmung werden Ihre Kontaktdaten durch die Veröffentlichung im Internet der Öffentlichkeit zugänglich gemacht.
Bei der Suche nach und dem Download von Testverfahren im Open Test Archive werden ergänzend zu den unter “Nutzung von Matomo” beschriebenen Daten zur Bereitstellung des Dienstes und zur Auswertung der Nutzung des Open Test Archive mit Hilfe von Matomo folgende Informationen in anonymisierter Form aufgezeichnet:
Weitere Informationen können Sie dem Abschnitt “Nutzung von Matomo” entnehmen. Ebenso haben Sie dort die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widersprechen.
KLARpsy
Zur Realisierung unserer Mitmachangebote wird Google Forms genutzt. Dabei werden ergänzend zu den unter Abschnitt “Verwendung von Google Forms” beschriebenen Daten folgende personenbezogene Daten in KLARpsy verarbeitet:
Sie können generell jederzeit ohne Angabe von Gründen Ihre gespeicherten Daten löschen lassen. Schreiben Sie uns hierfür einfach eine E-Mail: klarpsy@leibniz-psychology.org. Weitere Informationen zur Nutzung von Google Forms können Sie dem Abschnitt “Verwendung von Google Forms” entnehmen.
Wir erheben zur Auswertung der Nutzung von KLARpsy anonymisierte Daten mit Matomo. Weitere Informationen finden Sie im Abschnitt “Nutzung von Matomo”. Ebenso haben Sie dort die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widersprechen.
KLARpsy betreibt darüber hinaus Social Media-Auftritte bei Facebook, Instagram und Pinterest und nutzt die Videoplattform Panopto. Weitere Informationen hierzu finden Sie in den Abschnitten “Unsere Social–Media–Auftritte” und “Verwendung der Videoplattform Panopto”.
Bereich: Studienplanungs-, Datenerhebungs- und Datenanalysedienste
PreReg in Psychology
Prä-Registrierung bezeichnet die Registrierung eines Studienplans (Fragestellung, Hypothesen, geplante Analysen) bei einem Drittanbieter vor der Erhebung oder dem Zugriff auf die Forschungsdaten. PreReg in Psychology bietet allen Forschenden die Möglichkeit, ihren Studienplan/ihr Studienprotokoll zu prä-registrieren. Die Prä-Registrierung erfolgt über den PsychArchives Submission Assistant. Dafür ist ein Benutzerkonto im Single Sign-On System des ZPIDs nötig. Die dabei verarbeiteten personenbezogenen Daten, die Zwecke und Rechtsgrundlagen sowie die Angaben zur Speicherdauer werden unter “Registrierung, Single Sign-on, Anmeldung” beschrieben.
Als zusätzlichen Service bietet PreReg in Psychology Vorlagen zur Erstellung einer Prä-Registrierung in diversen Formaten an. Die Formate Google Doc und Google Forms werden über die Google Instanz des ZPID bereitgestellt. Um die Vorlagen in Google Doc nutzen zu können, müssen sich Nutzende diese herunterladen oder kopieren. Das ZPID erhält über diese Vorgänge keine Informationen. Eingaben bei Google Forms erfordern die Angabe der eigenen E-Mail-Adresse, denn aus den Eingaben wird mittels der App Form Publisher ein PDF generiert und an diese E-Mail-Adresse versendet. Die Eingaben werden auf der Google Instanz des ZPID gespeichert und nach sechs Monaten gelöscht. Weitere Informationen zur Nutzung von Google Forms können Sie dem Abschnitt “Verwendung von Google Forms” entnehmen.
Bereich: Archivierungs- und Veröffentlichungsdienste
PsychArchives
In unserem disziplinspezifischen Repositorium für die Psychologie PsychArchives, in dem eine Vielzahl von digitalen Forschungsobjekte archiviert werden, werden personenbezogene Daten bei der Einreichung, der Archivierung und der Auslieferung der Forschungsobjekte verarbeitet.
Einreichungsprozess
Für die Nutzung des PsychArchives Submission Assistant müssen Sie sich mit Ihrem ZPID-Konto oder mit dem Single Sign-on Verfahren von ORCID anmelden. Die dabei verarbeiteten personenbezogenen Daten, die Zwecke und Rechtsgrundlagen sowie die Angaben zur Speicherdauer werden unter “Registrierung, Single Sign-on, Anmeldung” beschrieben.
Darüber hinaus erhebt der Submission Assistant Metadaten zu hochgeladenen Objekten, die – genauso wie die Dateien selbst – Personenbezug haben können. Metadaten beschreiben ein Objekt, um dieses zu identifizieren. Diese Metadaten enthalten folgende personenbezogene Informationen, die von den betroffenen Personen selbst eingetragen wurden oder die wir aus öffentlich zugänglichen Quellen beziehen:
Die personenbezogenen Metadaten werden üblicherweise mit anderen, nicht personenbezogenen beschreibenden Metadaten (etwa Titel der Publikation, Zusammenfassung) verarbeitet.
In PsychArchives bzw. dem Submission Assistant werden wissenschaftliche Forschungsobjekte in Dateien verarbeitet, d. h. per Reviewer Link bereitgestellt oder archiviert und veröffentlicht. Die von Datengeberinnen und -gebern eingereichten Dateien können personenbezogene Daten enthalten:
In den Abschnitten “Bereitstellung per Reviewer-Link” bzw. “Archivierungsprozess” finden Sie Angaben zur Grundlage und zum Zweck der Verarbeitung sowie zu den Empfängerinnen und Empfängern und zur Speicherdauer der (Meta-)Daten.
Wenn Sie bereits (Meta-)Daten in die Erfassungsmaske eingegeben, aber noch nicht abschließend eingereicht haben, werden diese Daten im Submission Assistant zwischengespeichert. In diesem Stadium greifen ausschließlich IT-Administratoren im Bedarfsfall (z. B. zur Klärung einer Anfrage des Nutzenden, aufgrund technischer Notwendigkeiten) auf die (Meta-)Daten zu. Rechtsgrundlage für die Zwischenspeicherung, die zur Durchführung vorvertraglicher Maßnahmen erforderlich ist und auf Anfrage der betroffenen Person erfolgt, ist Art. 6 Abs. 1 lit. b DSGVO
Erfolgt nach 62 Tagen keine Einreichung und damit keine Zustimmung zu den PsychArchives “Terms of Use”, wird die Einreichung mitsamt der enthaltenen personenbezogenen (Meta-)Daten aus dem Submission Assistant gelöscht. Eine Weiterverarbeitung der eingereichten Daten (etwa Prüfung und Veröffentlichung) erfolgt nur, wenn die Datengeberinnen und -geber den “Terms of Use” zugestimmt haben. Die Weiterverarbeitung erfolgt somit auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO
Bereitstellung per Reviewer-Link
Sie haben bei der Einreichung die Möglichkeit, zunächst einen Reviewer-Link für die eingereichten Inhalte anzufordern. Mithilfe dieses Reviewer-Links kann die Einreichung ausschließlich Gutachterinnen und Gutachtern im Peer-Review-Verfahren zugänglich gemacht werden. Dabei wird die Einreichung nicht unmittelbar in PsychArchives veröffentlicht, sondern verbleibt im Bereich des Submission Assistant. Später (meist nach Beendigung des Peer-Review-Verfahrens) können Sie entscheiden, ob Sie Ihre Einreichung nochmals überarbeiten, in PsychArchives veröffentlichen/archivieren oder aber komplett löschen möchten, ohne sie je im Repositorium veröffentlicht/archiviert zu haben.
Personenbezogene Metadaten und Daten in Dateien im Reviewer-Link-Pfad
Zwecke der Datenverarbeitung und -bereitstellung sind insbesondere
Empfängerinnen und Empfänger der (Meta-)Daten sind Mitarbeitende des ZPID, die mit der Inhaltskontrolle von PsychArchives betraut sind und, bei Akzeptanz des Beitrags, die Gutachtenden des Beitrags bzw. alle Personen, denen der Reviewer-Link bekannt wird. Nach Akzeptanz der Einreichung haben Sie die Möglichkeit, diese zu anonymisieren, also personenbezogene Metadaten, wie die Namen der Autorinnen und Autoren, zu verschleiern. Damit unterstützt die Funktionalität den doppelt anonymisierten Review-Prozess.
Datengeberinnen und -geber stimmen im Rahmen der Einreichung den “Terms of Use” von PsychArchives zu. Rechtsgrundlage für die Verarbeitung und Publikation der (Meta-)Daten ist daher Art. 6 Abs. 1 lit. b DSGVO. Da nicht absehbar ist, in welchem Zeitraum das Peer-Review-Verfahren abgeschlossen wird, bleiben die (Meta-)Daten im Submission Assistant gespeichert, bis die Einreichung inkl. aller verbundenen (Meta-)Daten von den Datengeberinnen und -gebern aus dem Submission Assistant gelöscht oder in PsychArchives veröffentlicht/archiviert wird. Die Löschung der Einreichung inkl. aller verbundenen (Meta-)Daten durch die Datengeberinnen und -geber aus dem Submission Assistant ist jederzeit möglich.
Archivierungsprozess
Personenbezogene Metadaten im Archivierungspfad
In PsychArchives werden Metadaten wissenschaftlicher Forschungsobjekte verarbeitet (siehe Liste unter “Einreichungsprozess”). Zwecke der Datenverarbeitung und -publikation sind insbesondere
Empfängerinnen und Empfänger der Daten sind Mitarbeitende des ZPID, die mit der Inhaltskontrolle von PsychArchives betraut sind und, bei Akzeptanz des Beitrags, die Öffentlichkeit. Mit Veröffentlichung der Publikation übertragen wir die personenbezogenen Daten an Dritte und stellen sie über Schnittstellen bereit:
Datengeberinnen und -geber stimmen im Rahmen der Einreichung den “Terms of Use” von PsychArchives der Veröffentlichung ihrer Beiträge zu. Rechtsgrundlage für die Verarbeitung und Publikation der Daten ist daher Art. 6 Abs. 1 lit. b DSGVO. Die Speicherdauer der Daten entspricht der Dauer der Speicherung des zugehörigen Objekts in PsychArchives.
ie beschreibenden Metadaten werden zu wissenschaftlichen Forschungs- und Archivzwecken verarbeitet (Art. 89 Abs. 1 DSGVO) und sind zur Verwirklichung der oben genannten spezifischen Zwecke notwendig. Es besteht folglich seitens der betroffenen Person nur dann eine Widerspruchsmöglichkeit, wenn diese sich aus einer besonderen Situation der betroffenen Person ergibt und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das oben genannte berechtigte Interesse überwiegen (Art. 21 Abs. 6 DSGVO).
Personenbezogene Daten in Dateien im Archivierungspfad
In PsychArchives werden wissenschaftliche Forschungsobjekte in Dateien archiviert und veröffentlicht (siehe Liste unter “Einreichungsprozess”). Zentraler Zweck der Datenverarbeitung ist die Veröffentlichung von wissenschaftlichen Ergebnissen als wesentlicher Beitrag zum wissenschaftlichen Diskurs durch die Datengeberinnen und -geber
Grundlage der Rechtmäßigkeit der Verarbeitung ist auch hier Art. 6 Abs. 1 lit. b DSGVO, da die Datengeberinnen und -geber bei der Einreichung den “Terms of Use” von PsychArchives zustimmen
Die Daten werden der gewählten Zugangsklasse entsprechend für Wissenschaftlerinnen und Wissenschaftler oder die Öffentlichkeit elektronisch veröffentlicht. Die Speicherdauer der Daten entspricht der Dauer der Speicherung des zugehörigen Objekts in PsychArchives. Laut den PsychArchives “Terms of Use” haben Sie das Recht, Ihre selbst eingereichten Objekte zurückzuziehen, was die Sperrung des Zugriffs auf die veröffentlichten Datei(en) für PsychArchives-Nutzende zur Folge hat.
Datenauslieferungsprozess
Im Submission Assistant werden bei der Auslieferung der dort abgelegten Dateien keine personenbezogenen Daten erhoben
In PsychArchives werden die dort abgelegten Dateien über den PsychArchives Delivery Assistant ausgeliefert. Entsprechend dem in PsychArchives realisierten Sharing Level-Konzept ist für den Zugang zu und die Nutzung von Dateien die Erhebung personenbezogener Daten erforderlich. Während bei der Auslieferung von Dateien der Sharing Levels 0 und 0+ keine personenbezogenen Daten erhoben werden, erfordert der Auslieferungsprozess von Dateien des Sharing Levels 1 und 2 eine Authentifizierung der Nutzenden durch Anmeldung auf dem ZPID-Konto oder mit dem Single Sign-on Verfahren von ORCID. Die dabei verarbeiteten personenbezogenen Daten, die Zwecke und Rechtsgrundlagen sowie die Angaben zur Speicherdauer werden unter “Registrierung, Single Sign-on, Anmeldung” beschrieben.
Erfassung und Auswertung von Nutzungsdaten zu statistischen Zwecken
Beim Besuch der Webseiten von PsychArchives bzw. dem Submission Assistant werden ergänzend zu den unter “Nutzung von Matomo” beschriebenen Daten zur Bereitstellung des Dienstes und zur Auswertung der Nutzung des Repositoriums mit Hilfe von Matomo folgende Informationen in anonymisierter Form aufgezeichnet:
Weitere Informationen können Sie dem Abschnitt “Nutzung von Matomo” entnehmen. Ebenso haben Sie dort die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widersprechen.
Datensicherheit
Das digitale Angebot von PsychArchives ist durch geeignete Sicherheitsmaßnahmen gegen Verlust, Missbrauch oder unbefugte Änderungen geschützt. Weitere Informationen hierzu finden Sie unter https://www.psycharchives.org/en/about#toms.
Forschungsdatenzentrum (FDZ) am ZPID
Veröffentlichung von Forschungsdaten
Um Ihre Forschungsdaten im FDZ des ZPID veröffentlichen zu können, müssen Sie zunächst das FDZ-Team via E-Mail kontaktieren (RDCservice.info(at)leibniz-psychology.org). Die Verarbeitung Ihrer dabei anfallenden personenbezogenen Daten ist unter “Kontaktaufnahme via E-Mail” beschrieben.
Nach Einschätzung der Eignung Ihrer Daten für eine Veröffentlichung über das FDZ am ZPID, geht Ihnen einen Datenübergabevertrag zu. In dem Vertrag werden die folgenden personenbezogenen Daten erfasst:
Die Angabe dieser personenbezogenen Daten ist zum Zweck der Durchführung des entstehenden Vertragsverhältnisses notwendig und erforderlich. Ihre Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.
Nach Vertragsabschluss werden Sie gebeten, ein Metadatenformular zu Ihren zu veröffentlichenden Daten auszufüllen. In diesem werden die nachfolgend aufgeführten personenbezogenen Daten erfasst:
Die Angabe dieser personenbezogenen Daten ist Bestandteil des Datenübergabevertrags. Ihre Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.
Nutzung von Forschungsdaten
Während Sie die im Repositorium “PsychArchives” erfassten “scientific use”-Forschungsdaten unter Angabe der im allgemeinen Abschnitt “Registrierung, Single Sign-on, Anmeldung” spezifizierten personenbezogenen Daten herunterladen können, müssen Sie für die Nutzung der “restricted scientific use”-Forschungsdaten einen “Datennehmervertrag” abschließen. Dabei werden folgende personenbezogene Daten erfasst:
Die Angabe dieser personenbezogenen Daten ist zum Zweck der Durchführung des entstehenden Vertragsverhältnisses notwendig und erforderlich. Ihre Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die sowohl bei der Veröffentlichung wie auch bei der Nutzung von Forschungsdaten verarbeiteten personenbezogenen Daten verbleiben dauerhaft bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Ihre personenbezogenen Daten werden ausschließlich von den Mitarbeiterinnen und Mitarbeitern des ZPID verarbeitet.
Beim Besuch der Webseiten unseres Forschungsdatenzentrums (FDZ) werden ergänzend zu den unter “Nutzung von Matomo” beschriebenen Daten zur Bereitstellung des Dienstes und zur Auswertung der Nutzung des FDZ mit Hilfe von Matomo folgende Informationen in anonymisierter Form aufgezeichnet:
Weitere Informationen können Sie dem Abschnitt “Nutzung von Matomo” entnehmen. Ebenso haben Sie dort die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widerspreche
DataWiz
Um sich für die Nutzung von DataWiz zu registrieren, werden die folgenden personenbezogenen Daten abgefragt:
Die Daten verbleiben dauerhaft bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Ihre personenbezogenen Daten werden ausschließlich von den Mitarbeiterinnen und Mitarbeitern des ZPID verarbeitet.
Bei Nutzung unseres Forschungsdatenmanagement-Assistenzsystems DataWiz in der aktuell veröffentlichten ersten Version werden ergänzend zu den unter “Nutzung von Matomo” beschriebenen Daten zur Bereitstellung des Dienstes und zur Auswertung der Nutzung von DataWiz mit Hilfe von Matomo bzw. eines eigens zu diesem Zweck erstellten Cronjobs folgende Informationen in anonymisierter Form aufgezeichnet:
Weitere Informationen können Sie dem Abschnitt “Nutzung von Matomo” entnehmen. Ebenso haben Sie dort die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widersprechen
PsychOpen Gold
Sie können unsere Webseite PsychOpen Gold zu informatorischen Zwecken besuchen und uns zur Bearbeitung Ihres Anliegens via E-Mail kontaktieren. Die dabei erfassten personenbezogenen Daten, die Zwecke und Rechtsgrundlagen sowie die Angaben zur Speicherdauer werden unter “Nutzung der Webseite zu Informationszwecken'' und “Kontaktaufnahme via E-Mail” beschrieben
PsychOpen CAMA
Sie können unsere Webseite PsychOpen CAMA zu informatorischen Zwecken besuchen und uns zur Bearbeitung Ihres Anliegens via E-Mail kontaktieren. Daten über Ihren Besuch der Webseiten von PsychOpen CAMA werden mit Matomo in anonymisierter Form aufgezeichnet. Die jeweils erfassten personenbezogenen Daten, die Zwecke und Rechtsgrundlagen, die Angaben zur Speicherdauer sowie die Möglichkeit, der Analyse Ihrer Daten mit Matomo zu widersprechen, werden unter “Nutzung der Webseite zu Informationszwecken'', “Kontaktaufnahme via E-Mail” und “Nutzung von Matomo” beschrieben.
Soweit wir die personenbezogenen Daten von Ihnen verarbeiten, stehen Ihnen als betroffene Person nach der DSGVO folgende Rechte, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben, zu:
Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der von uns angebotenen Internetseiten. Sie gilt nicht für die Internetseiten anderer Dienstanbieter, auf die wir lediglich durch einen Link verweisen. Für fremde, mit unserem Internetauftritt nicht im Zusammenhang stehenden Erklärungen und Richtlinien übernehmen wir keine Verantwortung und Haftung.
Wir behalten uns das Recht vor, die vorstehenden Datenschutzbestimmungen von Zeit zu Zeit entsprechend künftiger Änderungen hinsichtlich der Erhebung und Verarbeitung von personenbezogenen Daten anzupassen.
Stand: 20.11.2023