Datenschutzerklärung
Willkommen auf unserer Website und vielen Dank für dein Interesse. Der Schutz deiner personenbezogenen Daten und deiner Privatsphäre ist uns wichtig. Im Folgenden informieren wir dich über den Umgang mit deinen personenbezogenen Daten („Daten").
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an der Zeichenfolge „https://" in deiner Browserzeile.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
HMU Health and Medical University Erfurt
Villa Marienhaus
Dalbergsweg 5
D-99084 Erfurt
Rechtsform: GmbH
E-Mail: info@hmu-erfurt.de
Vollständige Angaben siehe Impressum.
2. Datenschutzbeauftragter
Bei Fragen oder Kommentaren zum Datenschutz im Zusammenhang mit dieser Website erreichst du den Datenschutzbeauftragten des Verantwortlichen unter: datenschutz@hmu-erfurt.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung
a. Bereitstellung der Website und Hosting
Diese Website ist statisch und wird über GitHub Pages ausgeliefert (GitHub Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA, ein Unternehmen von Microsoft). Beim Aufruf verarbeitet GitHub technisch notwendige Zugriffsdaten in Server-Logfiles, insbesondere:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- angeforderte URL und HTTP-Statuscode
- übertragene Datenmenge sowie Browsertyp und Betriebssystem (User-Agent)
- Referrer-URL
Diese Verarbeitung ist für den sicheren und stabilen Betrieb der Website erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Bereitstellung der Website) sowie Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit). Mit GitHub besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework, an dem Microsoft/GitHub teilnimmt. Mehr Informationen: GitHub Privacy Statement.
b. Kontaktaufnahme per E-Mail oder Telefon
Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir deine Angaben (deine E-Mail-Adresse bzw. Rufnummer sowie den Inhalt deiner Nachricht, bei Workshop-Anfragen ggf. Name und Institution) zur Bearbeitung deines Anliegens und für den Fall von Anschlussfragen. Diese Daten geben wir nicht ohne deine Einwilligung weiter.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Anbahnung oder Durchführung einer Workshop-Teilnahme) bzw. lit. f DSGVO (Beantwortung allgemeiner Anfragen). Die von dir mitgeteilten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, eine Einwilligung widerrufst oder der Zweck entfällt, etwa nach abgeschlossener Bearbeitung. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Hinweis. Diese Website enthält keine Formulare, die Daten an einen Server senden. Die Kontakt-Schaltflächen öffnen lediglich dein eigenes E-Mail-Programm (mailto-Link). Es werden dabei von dieser Website keine Daten erhoben oder gespeichert.
4. Cookies und Tracking
Diese Website setzt keine Cookies und nutzt keine Analyse-, Tracking- oder Remarketing-Dienste. Es kommen insbesondere kein Google Analytics, Google Ads, Google Tag Manager, Google Maps, kein Facebook-Pixel, kein HubSpot und kein Newsletter-Dienst wie Sendinblue/Brevo zum Einsatz. Es findet keine Profilbildung statt. Ein Cookie-Banner ist daher nicht erforderlich.
5. Schriften, Icons und externe Inhalte
Schriftarten (Inter, JetBrains Mono) und Icon-Sets (Material Icons, Twemoji) werden lokal mit der Website ausgeliefert. Es werden keine externen Schriftdienste wie Google Web Fonts eingebunden, sodass beim Seitenaufruf keine Verbindung zu Drittanbieter-Servern entsteht.
Die Website verlinkt auf externe Inhalte (z. B. die Workshop-Seiten auf GitHub Pages, JASP, Jamovi, OSF, ZPID). Erst beim Klick auf einen solchen Link werden Daten an die jeweiligen Anbieter übertragen, dann nach deren Datenschutzbestimmungen. Die interaktiven Workshops laufen vollständig im Browser (Python via Shinylive). Deine Eingaben werden dabei lokal verarbeitet und nicht an einen Server übertragen oder dauerhaft gespeichert.
6. Empfänger deiner Daten
Wir geben deine personenbezogenen Daten grundsätzlich nicht an Dritte weiter, sofern dies nicht zum Betrieb der Website erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Als Auftragsverarbeiter nach Art. 28 DSGVO ist der Hosting-Anbieter GitHub eingebunden. Daneben können zur besonderen Verschwiegenheit verpflichtete Personen (z. B. Rechtsanwälte) Daten erhalten, soweit dies erforderlich ist.
7. Speicherdauer
Wir löschen Daten, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Darüber hinaus speichern wir Daten bis zum Ablauf gesetzlicher Aufbewahrungs- und Gewährleistungspflichten (z. B. sind steuerrechtlich relevante Unterlagen grundsätzlich bis zu zehn Jahre aufzubewahren). Die Server-Logfiles bei GitHub werden nach den Vorgaben des GitHub-Auftragsverarbeitungsvertrags vorgehalten.
8. Deine Rechte
Dir stehen bezüglich deiner durch uns verarbeiteten Daten folgende Rechte zu:
- Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
9. Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner Daten einzulegen, die auf Art. 6 Abs. 1 Satz 1 lit. f DSGVO beruht. Wende dich dazu an den unter Ziffer 1 genannten Verantwortlichen.
10. Beschwerde bei der Aufsichtsbehörde
Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für die verantwortliche Stelle zuständig ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt.
11. Datensicherheit
Wir haben technische und organisatorische Sicherheitsvorkehrungen getroffen, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen, und passen diese laufend der technischen Entwicklung an.
12. Pflicht zur Bereitstellung deiner Daten
Du bist weder gesetzlich noch vertraglich verpflichtet, uns Daten zu übermitteln. Ohne die zur Kontaktaufnahme nötigen Angaben können wir dein Anliegen jedoch unter Umständen nicht bearbeiten.
13. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
Stand: Juni 2026.