German version see below

Data protection information

The Max Planck Society for the Advancement of Science e.V. (MPG) takes the protection of your personal data very seriously. We process personal data collected during visits to our websites in compliance with the applicable data protection legislation. Your data will neither be published by us nor passed on to third parties without authorisation. In the following we explain which data we collect during your visit to our website and how exactly this data is used:

A. General information

1. Scope of data processing

As a matter of principle, we only collect and use personal user data to the extent necessary to ensure a functional website as well as our content and services.

2. Contact details of the responsible party for data processing

The Max Planck Society for the Advancement of Science e.V. is responsible within the meaning of the General Data Protection Regulation and other national data protection acts as well as other data protection legislation.

Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG)
Hofgartenstraße 8
80539 Munich, Germany
Phone: +49 (89) 2108-0
Contact: https://www.mpg.de/contact/requests
Web: https://www.mpg.de

3. Contact data of the data protection manager

The data protection manager of the responsible society is

Heidi Schuster
Hofgartenstraße 8
80539 Munich, Germany
Phone: +49 (89) 2108-1554
E-mail: datenschutz-at-mpg.de

4. Contact of the Data Protection Coordinator at MPI for Biogeochemistry

Dr. Marcus Guderle
Phone: +49 (0)3641 57 – 6164
Email: dsk-at-bgc-jena.mpg.de

B. Provision of the website and creation of log files

Each time you visit our website, our service and applications automatically record data and information from the computer system of the visiting computer.
The following data are gathered temporarily:
• Your IP address
• Date and time of your access to the website
• Address of the page visited
• Address of the previously visited website (referrer)
• Name and version of your browser/operating system (if transmitted)

These data are stored in our systems’ log files. These data are not stored together with the user’s other personal data.

The legal basis for the temporary saving of data and log files is Article 6 (1) lit. f GDPR. Storage occurs in log files in order to ensure the website’s functionality. The data also help us optimize the websites, eliminate malfunctions and ensure our IT system security. Our justified interest in data processing pursuant to Article 6 (1) lit. f GDPR also lies in such purposes.

The data are deleted as soon as they are no longer required to achieve the purpose for which they were gathered. If data are gathered for the provision of the website, this is the case if the respective visit is ended. In the instance that data are stored in log files, this is the case after four weeks at the latest. Storage above and beyond this period is possible. In this case, the users’ IP addresses are deleted or removed so they can no longer be allocated to the visiting client.

The recording of data for the provision of the website and the storage of data in log files is essential to operate the website. As a consequence, users do not have an option to revoke such data recording.

C. Web analysis

For the statistical data recording of utilization behaviour, we deploy the Matomo web analysis program (formerly: Piwik), which utilizes cookies and JavaScript to collect various information on your computer and transmit it to us automatically. Each time you visit our websites, our system records the following data and information from the visiting computer’s computer system:

• IP address, anonymized by shortening
• Two cookies to differentiate different visitors (pk_id and pk_sess)
• Previously visited URL (referrer), if communicated by the browser
• Name and version of the operating system
• Name, version and language setting of the browser

Additionally, if JavaScript is activated:
• URLs visited on this website
• Times at which pages are visited
• Type of HTML queries
• Screen resolution and colour depth
• Formats and techniques supported by the browser (e.g. cookies, Java, Flash, PDF, WindowsMedia, QuickTime, RealPlayer, Director, SilverLight, Google Gears)

Data are stored and evaluated exclusively on a server operated by the Max Planck Society.
The legal basis for the processing of users’ personal data is Article 6 (1) lit. f GDPR. Processing of users’ personal data enables us to analyze our users’ utilization behaviour. The evaluation of the data we obtain enables us to aggregate information about the utilization of our websites’ individual components. This helps us constantly improve our websites and their user-friendliness. Our justified interest in data processing pursuant to Article 6 (1) lit. f GDPR also lies in such purposes. The anonymization of the IP address sufficiently takes into consideration users’ interest in the protection of their personal data.

It goes that saying that you are able to revoke data gathering. You have the following independent possibilities to revoke data recording by our server:
In your browser, activate the do-not-track or do-not-follow settings. If these settings are active, our server will not store any data relating to you. Important: The do-not-track instruction generally applies only for the device and browser in which you activate the setting. If you utilize several devices/browsers, you will need to separately activate do-not-track in all relevant locations.

D. Utilization of cookies

Our website utilizes cookies. Cookies are text files stored in the Internet browser or by the Internet browser on the user’s computer system. If a user visits a website, a cookie can be stored on the user’s operating system. This cookie contains a sequence of characters enabling the browser to be clearly identified when visiting the website again.

We deploy cookies to make our website more user-friendly. Some elements of our website also technically require the identification of the visiting browser after a change of page. The following data are saved and transmitted in the cookies:
• Language settings (localization)
• Session data (click path, pages visited, current language, and, where relevant, error messages for forms)

The legal basis for personal data processing while utilizing cookies is Article 6 (1) lit. f GDPR. The purpose of utilizing technically necessary cookies is to simplify the utilization of websites for users. Some of our website’s functions cannot be offered without the utilization of cookies. For these, it is necessary that the browser can also be re-identified following a change of page. We require cookies for the following applications:
• Transferring the chosen language setting for automatic selection of the pages
• Noting of form data entered

User data gathered by technically necessary cookies are not utilized to prepare user profiles. Our justified interest in personal data processing pursuant to Article 6 (1) lit. f GDPR also lies in such purposes.
Cookies are stored on the user’s computer, which transmits them to our site. For this reason, you, as the user, also have full control over the utilization of cookies. You can deactivate or restrict the transmission of cookies through changing your Internet browser settings. Cookies that have already been saved can be deleted at any time. This can also occur automatically. If cookies for our website are deactivated, you may find not all of the website’s functions can continue to be utilized in full.

In addition, we also utilize cookies on our website to enable users’ utilization behaviour to be analyzed. For more information on this topic, please refer to the information provided under C. Web analysis.

E. Registration form

A registration form is available on our website for the purposes of applying for participation in “Risk KAN” electronically. If a user opts for this, the data entered in the data entry form are transmitted to us, and we save the data. We inform you about the specific processing of the data and we obtain your consent as part of the utilization procedure. Reference is also made to this data protection statement. The data are utilized exclusively to process the application.

The legal basis for the processing of data when utilizing the contact form is the user’s consent pursuant to Article 6 (1) lit. a GDPR. We employ the processing of personal data from the data entry form solely to process the initiation of the application. The data are deleted as soon as they are no longer required for the purpose for which they were gathered. This occurs as soon as the process of application is finished. At any time, users can notify the listed contact partners that they are revoking their consent to the processing of personal data.

F. User accounts

The creation of a user account is mandatory for the processing of the homepage. It is not possible to use these functionalities without creating an account and the associated storage of personal data.

The creation of an account involves the storage and processing of personal data, namely surname, given name and e-mail address. The data will be used exclusively for the purpose of using the services of www.risk-kan.org.

Our justified interest in personal data processing pursuant to Article 6 (1) lit. f GDPR also lies in such purposes.

The user accounts and the associated personal data will be deleted at your request within one month at the latest.

G. Data transfer

Your personal data will only be conveyed to state institutions and authorities in legally essential cases or for criminal prosecution based on attacks on our network infrastructure. The data are not transmitted to third parties for other purposes.

H. Rights of individuals affected

As a person whose personal data is collected in the context of the above-mentioned services, you generally have the following rights, insofar as no legal exceptions apply in individual cases:
• Information (Art. 15 GDPR)
• Correction (Art. 16 GDPR)
• Deletion (Art. 17 Abs. 1 GDPR)
• Limitation of processing (Art. 18 GDPR)
• Data transferability (Art. 20 GDPR)
• Opposition to processing (Art. 21 GDPR)
• Revocation of consent (Art. 7 clause. 3 GDPR)
• Right of appeal to the supervisory authority (Art. 77 GDPR). For the MPG, this is the Bavarian Data Protection Authority, P.O. Box 606, 91511 Ansbach.

Datenschutzhinweis

Die Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden:

A. Allgemeine Angaben

1. Umfang der Datenverarbeitung

Wir erheben und verwenden personenbezogene Nutzerdaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.

2. Kontaktdaten der Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG)
Hofgartenstraße 8
80539 München
Telefon: +49 (89) 2108-0
Kontaktformular: https://www.mpg.de/kontakt/anfragen
Internet: https://www.mpg.de

3. Kontaktdaten der Datenschutzbeauftragten der MPG

Heidi Schuster
Hofgartenstraße 8
80539 München
Tel.: +49 (89) 2108-1554
E-Mail: datenschutz-at-mpg.de

4. Kontakt des Datenschutzkoordinators am MPI für Biogeochemie

Dr. Marcus Guderle
Tel.: +49 (0)3641 57 – 6164
E-Mail: dsk-at-bgc-jena.mpg.de

B. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfassen unsere Server und Applikationen automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden vorübergehend erhoben:
• Ihre IP-Adresse
• Datum und Uhrzeit Ihres Zugriffs auf die Seite
• Adresse der aufgerufenen Seite
• Adresse der zuvor besuchten Webseite (Referrer)
• Name und Version Ihres Browsers/Betriebssystems (sofern übertragen)

Die Daten werden in den Logfiles unsere Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten, zur Störungsbeseitigung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 4 Wochen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

C. Webanalyse

Wir setzen zur statistischen Datenerfassung des Nutzungsverhaltens das Webanalytik-Programm Matomo (ehemals Piwik) ein, das mit Cookies und JavaScript verschiedene Informationen auf Ihrem Computer sammelt und automatisiert an uns überträgt. Bei jedem Aufruf unserer Webseiten erfasst unser System folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:

• IP-Adresse, durch Verkürzen anonymisiert
• Zwei Cookies zur Unterscheidung verschiedener Besucher (pk_id und pk_sess)
• Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
• Name und Version des Betriebssystems
• Name, Version und Spracheinstellung des Browsers
Zusätzlich, sofern JavaScript aktiviert ist:
• Besuchte URLs auf dieser Webseite
• Zeitpunkte der Seitenaufrufe
• Art der HTML-Anfragen
• Bildschirmauflösung und Farbtiefe
• Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)

Die Speicherung und Auswertung der Daten erfolgt auf einem Server, der von der Max-Planck-Gesellschaft betrieben wird.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Nutzungsverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseiten zusammenzustellen. Dies hilft uns dabei unsere Webseiten und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Selbstverständlich haben Sie die Möglichkeit, der Datenerhebung zu widersprechen. Sie haben folgende unabhängige Möglichkeit, einer Datenerfassung durch unseren Server zu widersprechen:
Aktivieren Sie in Ihrem Browser die Einstellung Do-Not-Track bzw. Nicht folgen. Solange diese Einstellung aktiv ist, wird unser Server keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track -Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte / Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

D. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es technisch, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Spracheinstellungen (Lokalisation)
• Sitzungsdaten (Klickstrecke, aufgerufene Seiten, aktuelle Sprache, sowie ggf. Fehlermeldungen für Formular)

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:

• Übernahme der gewählten Spracheinstellung zur automatischen Auswahl der Seiten
• Merken von eingegebenen Formulardaten

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können von Ihnen jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Nutzungsverhaltens der Nutzer ermöglichen. Hierzu lesen Sie bitte unsere Angaben unter C. Webanalyse.

E. Anmeldeformular

Auf unserer Webseite ist ein Anmeldeformular vorhanden, welches für die elektronische Bewerbung zur Mitarbeit im „Risk KAN“ genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Über die konkrete Verarbeitung der Daten informieren wir Sie im Rahmen des Nutzungsvorgangs und holen Ihre Einwilligung ein. Zudem wird auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Bearbeitung der Bewerbung verwendet.

Rechtsgrundlage für die Verarbeitung der Daten bei der Nutzung des Anmeldeformulars ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Bewerbung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, sobald der Bewerbungsprozess abgeschlossen ist. Der Nutzer hat jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten gegenüber den aufgelisteten Ansprechpartnern zu widerrufen.

F. Benutzerkonten

Für die Bearbeitung der Homepage ist die Erstellung eines Benutzerkontos zwingend erforderlich. Eine Nutzung dieser Funktionalitäten ohne die Erstellung eines Kontos und die damit verbundene Speicherung personenbezogener Daten ist nicht möglich.

Die Einrichtung des Kontos beinhaltet die Speicherung und Verarbeitung personenbezogener Daten, nämlich Familienname, Rufname und E-Mailadresse. Die Daten werden ausschließlich zum Zwecke der Nutzung der Dienste von www.risk-kan.org verwendet.

Die Speicherung und Verarbeitung der Daten erfolgt auf Grundlage von berechtigtem Interesse gemäß Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem oben genannten Zweck zur Datenerhebung.

Die Benutzerkonten, und die damit verbundenen personenbezogenen Daten, werden auf Ihre Anforderung spätestens innerhalb eines Monats gelöscht.

G. Datenübermittlung

Ihre personenbezogenen Daten werden nur in den gesetzlich erforderlichen Fällen bzw. zur Strafverfolgung aufgrund von Angriffen auf unsere Netzinfrastruktur an staatliche Einrichtungen und Behörden übermittelt. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.

H. Recht der betroffenen Personen

Als betroffene Person, deren personenbezogene Daten im Rahmen der oben genannten Dienste erhoben werden, haben Sie grundsätzlich folgende Rechte, soweit in Einzelfällen keine gesetzlichen Ausnahmen zur Anwendung kommen:
• Auskunft (Art. 15 DS-GVO)
• Berichtigung (Art. 16 DS-GVO)
• Löschung (Art. 17 Abs. 1 DS-GVO)
• Einschränkung der Verarbeitung (Art. 18 DS-GVO)
• Datenübertragbarkeit (Art. 20 DS-GVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO). Dies ist für die MPG das Bayerische Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach.