Da­ten­schutz RED­Cap

Datenschutzerklärung - REDCap

(Version 2, 13. Mai 2020)

REDCap (Research Electronic Data Capture) ist eine Webanwendung, die der Erstellung und Verwaltung forschungsbezogener Datenbanken dient.

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von REDCap. Mit dieser Datenschutzerklärung kommt das Sportmedizinische Institut des Departments für Sport und Gesundheit der Universität Paderborn seinen Informationspflichten gemäß Artikel 13 und Artikel 14 der EU-Datenschutzgrundverordnung (im Folgenden: DS-GVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Artikel 4 der DS-GVO verwiesen.

 

Namen und Kontaktdaten

Verantwortlich für die Bereitstellung der Webanwendung REDCap ist die Universität Paderborn, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Präsidentin Prof. Dr. Birgitt Riegraf vertreten.

 

Name und Kontaktdaten des Verantwortlichen

Universität Paderborn
Warburger Str. 100

33098 Paderborn

Tel.: 05251 / 60 – 0
https://www.uni-paderborn.de

 

Ansprechpartner des Dienstes

Christian Gölz

Universität Paderborn

Warburger Str. 100

33098 Paderborn

Telefon: 05251 / 60-2181

E-mail: goelz@sportmed.uni-paderborn.de

 

Kontaktdaten der Datenschutzbeauftragten

Die behördliche Datenschutzbeauftragte der Universität Paderborn erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@uni-paderborn.de
Tel.: 05251 / 60 – 4444
www.uni-paderborn.de/datenschutz/

 

 

Kategorien personenbezogener Daten

Beim Aufruf der Webseite von REDCap folgende Kategorien personenbezogener Daten verarbeitet:

 

Speicherung von Browserdaten bei Aufruf der Anwendung

Beim Aufruf einer Webseite übermittelt der Browser an den Webserver grundsätzlich Daten des abrufenden Geräts, bspw. die IP-Adresse, an die die Webseite zurückgeschickt werden soll.

 

Folgende Daten werden zum Zweck der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf das Webangebot in gesicherten Logfiles gespeichert:

 

  • abgerufene Webseite/-adresse
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse der Nutzer*innen
  • HTTP-Statuscode
  • abgerufene Datenmenge
  • Browsertyp und-version / verwendetes Betriebssystem der Nutzerin / des Nutzers

 

Speicherung von nutzungsbezogenen Daten nach Authentifizierung

Zur Verwaltung der Nutzer*innen und Gewährleistung des Betriebs werden zusätzliche Daten gesondert in Datenbanken gespeichert. Dies umfasst:

 

  • Nutzername
  • Emailadresse
  • Passwort (in verschlüsselter Form)
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse der Nutzerin / des Nutzers
  • Getätigte Änderungen im Nutzerprofil und den erstellten Projekten

 

 

Projektbereich

Nutzer*innen kann auf Antrag oder im Falle der Projektzugehörigkeit ein Nutzungsprofil angelegt werden. Für die Einrichtung ist die Angabe einer gültigen E-Mail-Adresse erforderlich. Mit dem Benutzerkonto lassen sich je nach Status projektbezogene Daten hochladen und verwalten. Es wird darauf hingewiesen, dass alle von den Nutzerinnen und Nutzern über Dritte erhobenen Daten der EU-Datenschutzgrundverordnung unterliegen. Für die Einhaltung und Wahrung gilt die Sorgfaltspflicht durch die Nutzerinnen und Nutzer. Siehe Nutzungsbedingungen für nähere Informationen.

 

Sichtbarkeit der Daten

Die Daten werden für alle Projekte in integrierten Datenbanken gespeichert. Die mit REDCap arbeitenden Beschäftigten und Student*innen der Universität sowie Projektpartner erhalten über ein differenziertes Berechtigungsmodell Zugriff auf die jeweils für ihre Aufgaben erforderlichen Daten. Dieses Berechtigungsmodell für die dem jeweiligen Projekt zugeordneten Nutzer*innen ist für jedes Projekt einzeln festgelegt. Unabhängig eines Projekts ist für registrierte Nutzer*innen der Benutzername sowie dessen Email Adresse einsehbar.

 

Cookies

Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der Nutzerin / des Nutzers abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der Nutzerin / dem Nutzer gewählten Sprache auszuliefern. 

Cookies können mit einer Verfallszeit versehen werden. So werden bspw. Cookies, die nur in einer Sitzung verwendet werden oder deren Verfallszeit abgelaufen ist, beim Beenden des Browsers automatisch gelöscht. Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet werden, allerdings lassen sich die über die Cookies gesteuerten Funktionen dann nicht mehr nutzen. Die im Browser gespeicherten Cookies können eingesehen und jederzeit auch einzeln Cookies gelöscht werden. 

 

Die Webanwendung REDCap des Sportmedizinischen Institutes der Universität Paderborn verwendet Cookies für folgende Zwecke:

  • Wiedererkennung einer Nutzerin / eines Nutzers während einer Session mit dem Session-Cookie „PHPSESSID“

 

Zweck der Datenverarbeitung und Rechtsgrundlagen

Die Universität Paderborn erhebt und verarbeitet die oben genannten für den technischen Betrieb erforderlichen Daten, Logfiles zur Wahrung der technischen Sicherheit der Systeme gemäß Art. 6 Abs. 1 lit. e. EU-DSGVO. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver erforderlich und werden nur für die jeweils genannten Zwecke genutzt.

 

Die Erhebung von weiteren Daten in webbasierten Diensten basiert auf einer Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO[A1] .

Die Verarbeitung der personenbezogenen Daten der Beschäftigten stützt sich auf Art. 88 Abs. 1 DS-GVO i. V. m. § 18 Abs. 1 DSG NRW soweit dies im Rahmen des Beschäftigungskontextes erforderlich ist oder darüber hinaus eine Einwilligung in Bezug auf die Nutzung eingeholt wurde.

 

Empfänger Ihrer personenbezogenen Daten

Personenbezogene Daten, die im Rahmen der Nutzung des Webangebots der Universität Paderborn verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO) oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

 

Datenübermittlung außerhalb der EU

Es werden grundsätzlich keine personenbezogenen Daten in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein „Drittlandtransfer“). Sofern dies erforderlich sein sollte, informieren wir Sie gesondert.

 

Dauer der Speicherung

Ihre personenbezogenen Daten, die wir im Rahmen der Erstellung eines Nutzerprofils und der Authentifizierung verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Alle nicht zum Betrieb der Datenbank sowie zur Nutzungsverwaltung nötigen Daten werden nach 7 Tagen gelöscht.

 

Betroffenenrechte

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden nach Maßgabe des Art. 15 DS-GVO;
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DS-GVO;
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO;
  • das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragung der Sie betreffenden Daten nach Maßgabe des Art. 20 DS-GVO
  • Das Recht auf Widerspruch der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO

 

Widerruflichkeit der Einwilligung

Die erteilte Einwilligung kann jederzeit widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO).

 

Recht auf Beschwerde

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt; zum Beispiel bei der für die Hochschule zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
 

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0

E-Mail: poststelle@ldi.nrw.de