Wir sind für die Verarbeitung Ihrer Daten verantwortlich:
Georg‐August‐Universität Göttingen
Stiftung öffentlichen Rechts
Universitätsmedizin Göttingen

vertreten durch den Vorstand
Robert‐Koch‐Str. 40
37077 Göttingen
Telefon: +49 (0)551 39‐0
E‐Mail: poststelle@med.uni-goettingen.de

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Universitätsmedizin Göttingen
‐Datenschutzbeauftragter‐
37099 Göttingen
Telefon: +49 (0)551 39‐62762
E‐Mail: datenschutz@med.uni‐goettingen.de

Wenn Sie z.B. als Interessent, Partner, Lieferant, Dienstleister oder sonstiger Besucher unsere Onlinepräsenzen besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher unserer Onlinepräsenzen werden unter dem Begriff „Nutzer“ zusammengefasst.

Wenn Sie unsere Internetseite besuchen, ohne sich zu registrieren oder uns auf andere Weise Informationen zu übermitteln, werden nur die personenbezogenen Daten verarbeitet, die der von Ihnen genutzte Browser an unseren Server übermittelt. Es werden dann nach unserer Kenntnis u.a. die nachfolgend aufgeführten Daten verarbeitet, die technisch erforderlich sind, um unsere Internetseite anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu können:

• IP‐Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Zugriffsstatus / HTTP‐Statuscode
• übertragene Datenmenge
• Internetseite, von der die Anfrage kommt (Referrer‐URL)
• verwendeter Browser
• Betriebssystem

Wenn Sie darüber hinaus noch personenbezogene Daten an uns übermitteln, z.B. im Rahmen einer Anfrage per E‐Mail oder über unser Kontaktformular, dann verarbeiten wir außerdem u.a. ggf. noch folgende Daten:

• Bestandsdaten (z.B. Name, Anschrift)
• Kontaktdaten (z.B. E‐Mail‐Adresse, Telefonnummer)
• Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)
• Nutzungsdaten (z.B. besuchte Sites, Zugriffszeiten)
• Kommunikations‐ / Metadaten (z.B. Geräte‐Informationen, IP‐Adressen)

Wir verarbeiten Ihre personenbezogenen Daten bei Ihrem Besuch auf unseren Onlinepräsenzen zu folgenden Zwecken:

• Bereitstellen der Funktionen und Inhalte unseres Onlineangebots
• Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Internetseite
• Gewährleistung einer komfortablen Nutzung unserer Internetseite
• Auswertung und Gewährleistung der Systemsicherheit und ‐stabilität sowie allgemeine Sicherheitsmaßnahmen
• Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen
• weitere administrative Zwecken
• Erbringung vertraglicher Leistungen
• Erbringen von sonstigen Serviceleistungen
• Marketing / Werbung

Sofern wir im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angeben, gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor‐) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs‐ oder Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur Verhinderung von Betrug nutzen oder auch dann, wenn Sie Kunde von uns sind. Ebenfalls kann ein berechtigtes Interesse z.B. beim Einsatz von Web‐ oder E‐Mail‐Hostern, Cloud‐Anbietern o.a. Dienstleistern bestehen. Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.

Sofern nicht anders in der Datenschutzerklärung angegeben, arbeiten wir regelmäßig insbesondere mit folgenden Empfängern zusammen:

• E‐Mail‐Hoster
• Web‐Hoster

Wir wählen die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Nähere Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.

Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ist oben unter Punkt 04 genannt.

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nur ausnahmsweise in bestimmten Fällen vorgesehen. Nähere Informationen finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.

Wenn wir Ihre personenbezogenen Daten in einem Drittland verarbeiten oder durch Dritter verarbeiten lassen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor‐) vertraglichen Pflichten oder auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung bzw. unserer berechtigten Interessen geschieht. Ihre personenbezogenen Daten werden in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, es sei denn, im Einzelfall bestehen gesetzliche oder vertragliche Erlaubnisse. Das bedeutet, dass die Datenverarbeitung z.B. auf Basis besonderer Garantien erfolgt, wie etwa der offiziell anerkannten Feststellung eines der Europäischen Union entsprechenden Datenschutzniveaus (z.B. für die USA durch den sog. „EU‐US‐Privacy‐Shield“) oder der Beachtung spezieller anerkannter vertraglicher Verpflichtungen (insbesondere der sog. „EUStandardvertragsklauseln“).

Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels‐ oder dem Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, wir kein berechtigtes Interesse mehr an der Weiterspeicherung haben und/oder wenn Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

• gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse, Buchungsbelege o.ä.)
• gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)
• gem. AGG (6 Monate für Unterlagen abgelehnter Bewerber)

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

• Recht auf Auskunft/li>
• Recht auf Berichtigung/li>
• Recht auf Löschung/li>
• Recht auf Einschränkung der Verarbeitung/li>
• Recht auf Datenübertragbarkeit/li>
• Recht auf Widerspruch/li>
• Recht auf Widerruf einer erteilten Einwilligung/li>
• Recht auf Beschwerde

Die 3 letztgenannten Rechte werden nachfolgend noch näher erläutert. Wenn Sie Fragen zu Ihren Rechten haben, zögern Sie nicht, uns anzusprechen. Die Kontaktdaten finden sich oben in dem Abschnitt zur verantwortlichen Stelle (s.o. unter Punkt 01).

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E‐Mail (s.o. unter Punkt 01).

Sie können erteilte Einwilligungen jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E‐Mail (s.o. unter Punkt 01).

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht, sich bei einer Datenschutz‐Aufsichtsbehörde zu beschweren. Eine Liste mit den Landesdatenschutzaufsichtsbehörden findet sich z.B. unter folgender Adresse: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links‐node.html

Im Kontaktformular oder bei Anfragen per E‐Mail geben Sie uns Ihre personenbezogenen Daten (z.B. Name, Anschrift oder E‐Mail‐Adresse) an.

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts). Sie kann auch zur Durchführung von (vor‐) vertraglichen Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden oder dass Ihre Anfrage nicht beantwortet werden könnte.

Zur Durchführung von Verträgen bzw. vorvertraglichen Maßnahmen oder zur Kommunikation mit uns ist die Bereitstellung insbesondere der folgenden Daten zwingend erforderlich:

• Vor‐ und Nachname
• Anschrift
• E‐Mail‐Adresse

Sofern im Rahmen dieser Datenschutzerklärung nicht anders angeben, sind alle anderen Angaben freiwillig.

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.

Sie können mit uns z.B. per Post, Telefon oder E‐Mail Kontakt aufnehmen. Unsere Kontaktdaten finden Sie oben unter den Angaben zur verantwortlichen Stelle.

Sofern Sie z.B. per E‐Mail oder über unser Kontaktformular Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten an Dritte.

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Zu diesen Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Außerdem haben wir bei uns Geschäftsprozesse eingerichtet, die insbesondere die Wahrung von Betroffenenrechten, die Löschung von Daten und auch die Reaktion auf Datenpannen sicherstellen. Darüber hinaus beachten wir die Prinzipien des Datenschutzrechts, u.a. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (privacy by design und privacy by default, Art. 25 DSGVO).

Auf unserer Internetseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte Übertragung mittels SSL‐ / TLS‐Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss‐Symbol und eine andere Farbdarstellung erscheint.

Wir nutzen auf unserer Internetseite zur Einbindung externer Schriftarten Google WebFonts (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin, 4 Ireland). Diese Schriftarten sind vorab im Backend des Internetauftritts auf unserem Server hinterlegt. Zur Nutzung dieser Schriftarten werden dies Fonts von unserem Server geladen.

Sofern Sie per E‐Mail oder über unser Kontaktformular Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche Ihrerseits freiwillig an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung Ihrer Anfrage bzw. der Kontaktaufnahme verarbeitet. Ohne Ihre Einwilligung erfolgt keine Weitergabe dieser Daten an Dritte. Rechtsgrundlage für die Nutzung des Kontaktformulars ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Auf unserer Internetseite nutzen wir sog. Cookies. Dabei handelt es sich um kleine Textdateien, die von Ihrem Browser gespeichert und auf Ihrem Endgerät abgelegt werden.

Die sog. transienten (oder auch temporären) Cookies werden automatisiert gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere die Session‐Cookies. Diese speichern eine bestimmte Kennung (die sog. Session‐ID), wodurch Ihr Endgerät wiedererkannt werden kann, wenn Sie auf unsere Internetseite zurückkehren. Hierdurch kann z.B. der Inhalt des virtuellen Warenkorbs eines Onlineshops oder der Login‐Status gespeichert werden. Die Session‐Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Die sog. persistenten (oder auch permanenten) Cookies werden automatisiert nach einer bestimmten Zeitspanne gelöscht; je nach Cookie unterscheidet sich die Dauer der Speicherung. Hierdurch können z.B. Nutzer‐Informationen zur Reichweitenmessung bzw. für Marketingzwecke oder auch ein Login‐Status für längere Zeit gespeichert werden.

Sowohl bei temporären als auch bei permanenten Cookies müssen sog First‐Party‐Cookies und Third‐Party‐Cookies unterschieden werden. Die erstgenannten werden von dernverantwortlichen Stelle, die anderen von Drittanbietern gesetzt.

Sie können Cookies über die Sicherheitseinstellungen in Ihrem Browser jederzeit löschen oder z.B. auch die Annahme der Third‐Party‐Cookies ablehnen. Wenn Sie generell Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies erheben wollen, dann können Sie das bei versch. Diensten bzw. Anbietern tun, z.B. über die amerikanische Seite www.aboutads.info/choices oder über die europäische Seite www.youronlinechoices.com. Bitte beachten Sie, dass Sie dann aber evtl. nicht alle Funktionen unserer Internetseite nutzen können.

Auf unserer Internetseite können wir temporäre oder auch permanente Cookies, sowie First- und auch Third‐Party‐Cookies einsetzen.

Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. ggf. Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir binden auf unserer Internetseite die Karten des Projekts OpenStreetMap ein (www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) bereitgestellt werden (Anbieter: Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom). Die Einbindung erfolgt mittels des Plugins Leaflet.

Bei der Nutzung von OpenStreetMap‐Karten werden u.a. auch personenbezogene Daten der Nutzer erhoben, insbesondere IP‐Adressen und Standortdaten, und an die Server von OpenStreetMap übertragen. Diese Daten werden jedoch nicht ohne Einwilligung der Nutzer (normalerweise über die Einstellungsmöglichkeiten des verwendeten Endgeräts bzw. Browsers) verarbeitet. OpenStreetMaps verwendet nach unserer Kenntnis die Daten der Nutzer ausschließlich zur Darstellung der Kartenfunktionen sowie zur Zwischenspeicherung der gewählten Einstellungen. Die Daten können auch in den USA verarbeitet werden.

Unter folgender Adresse findet sich die Datenschutzerklärung von OpenStreetMap: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Internetseite sowie einer leichten Auffindbarkeit der jeweiligen Orte. Rechtsgrundlage für die Nutzung von OpenStreetMap ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. ggf. Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Sie können unseren Newsletter beziehen. Dazu müssen Sie uns ausdrücklich Ihre Einwilligung erteilen. Mit unserem Newsletter informieren wir Sie regelmäßig über unsere Produkte bzw. Dienstleistungen, unser Unternehmen und/oder aktuelle Angebote. Die Newsletter‐Verwaltung erfolgt über eine entsprechendes Plugin unseres Content‐Management‐Systems.

Nach Ihrer Anmeldung zu unserem Newsletter senden wir Ihnen zunächst eine E‐Mail an die von Ihnen angegebene E‐Mail‐Adresse zu, in der wir Sie zwecks Bestätigung bitten, auf den enthaltenen Aktivierungs‐Link zu klicken. Wenn Sie Ihre Anmeldung nicht innerhalb von 72 Stunden auf diese Weise bestätigen, werden Ihre Informationen gesperrt und nach einem 3 Wochen automatisch gelöscht. Darüber hinaus speichern wir Ihre IP‐Adresse und den Zeitpunkt der Anmeldung sowie ggf. die erfolgte Bestätigung. Zweck dieses sog. Double‐Opt‐In‐Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Für den Versand unseres Newsletters ist allein Ihre E‐Mail‐Adresse nötig, dies ist die einzige Pflichtangabe, die Sie leisten müssen. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird zwecks persönlicher Ansprache verwendet. Nach Ihrer Bestätigung verarbeiten wir Ihre E‐Mail‐Adresse und ggf. die anderen freiwillig angegebenen Daten ausschließlich zum Zweck der Übersendung und Administration unseres Newsletters.

Rechtsgrundlage für die Verwaltung und den Versand sowie die damit verbundene Erfolgsmessung ist Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage des Ausnahmetatbestandes gem. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen u.a. zu Nachweiszecken (Art. 6 Abs. 1 lit. f DSGVO).

Sie können Ihre Einwilligung für die Zusendung unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie durch Klick auf den in jedem Newsletter enthaltenen Abmelde‐Link, erklären.

Beim Versand unseres Newsletters werten wir Ihr Nutzerverhalten aus. Zu diesem Zweck befinden sich in den einzelnen Newslettern sog. Web‐Beacons bzw. Tracking‐Pixel („1‐Pixel‐Bilddateien“), die auf unserer Internetseite gespeichert sind. Von dort werden sie abgerufen, wenn Sie den Newsletter öffnen. Dabei werden dann technische Informationen (z.B. Informationen über Ihren Browser oder Ihrem System) und auch Ihre IP‐Adresse sowie der Zeitpunkt des Abrufs erhoben.

Die erhobenen Daten werden ausschließlich pseudonymisiert erhoben, sie werden also nicht mit Ihren weiteren Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Diese Informationen werden zur technischen Verbesserung der Services sowie ggf. zur Individualisierung unseres Angebots genutzt.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E‐Mail bereitgestellt wird, anklicken oder uns z.B. in einer separaten E‐Mail darüber informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

Außerdem weisen wir darauf hin, dass dieses Tracking nicht möglich ist, wenn Sie in Ihrem EMail‐Programm die Anzeige von Bildern standardmäßig deaktivieren. Allerdings wird Ihnen unser Newsletter dann nicht vollständig angezeigt und Sie können ggf. auch nicht alle Funktionen nutzen.