DATA PRIVACY POLICY

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
CISPA - Helmholtz-Zentrum für Informationssicherheit gGmbH
Stuhlsatzenhaus 5
66123 Saarbrücken
Deutschland
Telefon: +49 681 87083 1521
Telefax: +49 681 87083 8801
E-Mail: info@cispa.de

Das CISPA wird vertreten durch den Geschäftsführenden Direktor Prof. Dr. Dr. h. c. Michael Backes und den Verwaltungsdirektor Dr. Kevin Streit.

Unseren Datenschutzbeauftragten erreichen Sie unter:
Telefon: +49 681 87083 1521
E-Mail: dbs@cispa.de
Bei allgemeinen Fragen zum Datenschutz können Sie sich auch an unsere Datenschutzabteilung wenden: datenchutz@cispa.de

Wir verwenden Matomo, um die Nutzung unserer Website zu analysieren und zu verbessern. Die gewonnenen Daten helfen uns, die Nutzererfahrung und Inhalte unserer Website weiterzuentwickeln und auf die Bedürfnisse unserer Nutzer anzupassen

1. Besucherdaten
   
   • IP-Adresse (werden anonymisiert)
   • Geografische Informationen (z. B. Land, Region, Stadt, basierend auf der IP-Adresse)
   • Gerätedaten (z. B. Browsertyp, Betriebssystem, Gerätetyp)
   • Bildschirmauflösung und Spracheinstellungen des Browsers
   • Nutzer-Agent-String (Informationen über Browser und Gerät)


2. Websitedaten
   
   • Besuchte Seiten (URL und Titel der Seiten)
   • Dauer des Seitenbesuchs und Verweildauer auf der Website
   • Interaktionen auf der Seite (z. B. Klicks, Downloads, Scroll-Tiefe)
   • Ausgangsseiten (von der Website verlassen)
   • Kampagnenparameter (z. B. UTM-Parameter in URLs)


3. Verweisdaten
   
   • Referrer-URL (die Website, von der der Nutzer gekommen ist)
   • Suchmaschinen und Suchbegriffe, die zur Website geführt haben


4. Ereignis- und Zieltracking
   
   • Benutzerdefinierte Ereignisse (z. B. Klicks auf Schaltflächen oder Videos)
   • Erfüllung von Zielen (z. B. abgeschlossene Käufe, Anmeldungen)
   • Konversionstrichter (Schritte zur Erreichung eines Ziels)


5. Benutzerdefinierte Dimensionen und Variablen
   
   • Daten, die speziell für die Website definiert wurden (z. B. Benutzerrollen, Registrierungsdaten)


6. Session-Daten
   
   • Sitzungs-ID
   • Zeitstempel für den Beginn und das Ende einer Sitzung
   • Anzahl der Aktionen pro Sitzung


7. Cookies (falls verwendet)
   
   • Informationen, um Nutzer wiederzuerkennen (z. B. Cookie-ID)
   • Temporäre Sitzungsdaten

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus:
Art. 6 Abs. 1 lit. a DSGVO (Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben)
Art. 6 Abs. 1 lit. f DSGVO (Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich)

Wir geben Ihre Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen oder des eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht,
• sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Eine Übermittlung Ihrer Daten in ein Drittland ist nicht beabsichtigt.

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten löschen wir Ihre Daten, soweit keine gesetzlichen Aufbewahrungsfristen oder andere berechtigte Interessen bestehen, nach Erledigung des Zwecks, zu dem sie erhoben wurden.

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung sowie
• Recht auf Datenübertragbarkeit.

Responsible for data processing is:
CISPA - Helmholtz-Zentrum für Informationssicherheit gGmbH
Stuhlsatzenhaus 5
66123 Saarbrücken
Germany
phone: +49 681 87083 1521
Fax: +49 681 87083 8801
EMail: info@cispa.de

CISPA is represented by the managing directors Prof. Dr. Dr. h. c. Michael Backes and Chief Operating Officer and Member of the Executive Board Dr. Kevin Streit.

You can reach our data protection officer at:
Phone: +49 681 87083 1521
EMail: dbs@cispa.de
If you have general questions about data privacy, you can also contact our staff unit data protection department: datenchutz@cispa.de

We use Matomo to analyze and improve the use of our website. The data collected helps us enhance the user experience and tailor the content of our website to the needs of our users.

1. Visitor data
   
   • IP-Adress (anonymized)
   • Geographic information (e.g., country, region, city, based on the IP address)
   • Device data (e.g., browser type, operating system, device type)
   • Screen resolution and browser language settings
   • User-Agent string (information about browser and device)


2. Website data
   
   • Visited pages (URL and title of pages)
   • Duration of page visits and time spent on the website
   • Interactions on the page (e.g., clicks, downloads, scroll depth)
   • Exit pages (pages from which the website was exited)
   • Campaign parameters (e.g., UTM parameters in URLs)


3. Referral data
   
   • Referrer URL (the website the user came from)
   • Search engines and search terms that led to the website


4. Events and goal-tracking
   
   • Custom events (e.g., clicks on buttons or videos)
   • Achievement of goals (e.g., completed purchases, registrations)
   • Conversion funnels (steps toward achieving a goal)


5. Customer Dimensions and Variables
   
   • Data specifically defined for the website (e.g., user roles, registration data)


6. Session- Data
   
   • Session ID
   • Timestamps for the start and end of a session
   • Number of actions per session


7. Cookies
   
   • Information to recognize users (e.g., cookie ID)
   • Temporary session data

The legal basis for processing your personal data is:
Article 6(1)(a) GDPR: The individual has given consent for their personal data to be processed for specific purposes.
Article 6(1)(f) GDPR: Processing is necessary for the purposes of the legitimate interests pursued by the controller or a third party.

Your data will not be shared with processors or third parties for purposes other than those listed here.
We will only share your data with third parties if:

• You have explicitly given your consent under Article 6(1)(a) GDPR.
• The disclosure is necessary to protect our legitimate interests or those of a third party under Article 6(1)(f) GDPR, and there is no reason to assume that you have an overriding interest in the non-disclosure of your data.
• The disclosure is required under Article 6(1)(c) GDPR due to a legal obligation
• The disclosure is necessary for the fulfillment of a contract with you under Article 6(1)(b) GDPR.

There is no intention to transfer your data to third countries.

To fulfill our contractual and legal obligations, we delete your data as soon as the purpose for which it was collected has been achieved, unless legal retention periods or other legitimate interests require otherwise.

You have the following rights regarding your personal data:

• Right of Access: Obtain information about your stored personal data.
• Right to Rectification: Request the correction of inaccurate or incomplete data
• Right to Erasure: Request the deletion of your personal data.
• Right to Object: Object to the processing of your personal data.
• Right to Data Portability: Request the transfer of your data to another controller.