Impressum DZIF-Portal

Angaben gemäß Digitale-Dienste-Gesetz (DDG)

Deutsches Zentrum für Infektionsforschung e.V. | Inhoffenstr. 7 | 38124 Braunschweig

Vereinsregister: VR 200994 | Registergericht: Amtsgericht Braunschweig

Vertreten durch den Vorstand:

Prof. Dr. Dirk Busch (Vors.) | Prof. Dr. Hans-Georg Kräusslich (stellv. Vors.) | Prof. Dr. Maura Dandri | Prof. Dr. Andreas Peschel | Prof. Dr. Thomas Pietschmann

Kontakt

Telefon: +49 531 6181 1152 | E-Mail: info@dzif.de

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz: DE 287 877 703

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV

Dr. Timo Jäger

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Wir als Diensteanbieter sind jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Nutzungsbedingungen DZIF-Portal

Präambel und Gegenstand der Nutzungsbedingungen

(1) Das Deutsche Zentrum für Infektionsforschung (nachstehend „DZIF“) unterhält zur unternehmensinternen Kommunikation eine Plattform, welche sich vorrangig an die Beschäftigten des DZIF richtet. Hierbei handelt es sich um das sog. DZIF-Portal. Ferner wird weiteren (Gast-)Nutzer:innen der Zugang zum Portal ermöglicht, welche in § 1 lit. a. (s.u.) näher definiert sind.

(2) Durch Zugriff oder durch Nutzung des Portals des DZIF erklärt sich der/die Nutzer:in mit diesen bzw. nachstehenden Nutzungsbedingungen (nachstehend „Vereinbarung“) vollumfänglich einverstanden. Nähere Bestimmungen finden sich in § 2 (s.u.).

(3) Diese Vereinbarung für das Portal des DZIF soll einen verantwortungsvollen Umgang mit dieser Plattform gewährleisten. Mit dieser Plattform verfolgt das DZIF mehrere Ziele. Zum einen soll der Informationsaustausch innerhalb des DZIF schneller und attraktiver gestaltet werden und zum anderen sollen Mitarbeitende Kontakte innerhalb des DZIF pflegen können. Die Nutzung des Portals ist für die Nutzer:innen unentgeltlich.

(4) Falls der/die Nutzer:in das Portal und/oder damit verbundene Dienste im Namen eines Unternehmens oder einer anderen Organisation nutzt, dann bezeichnet „Nutzer:in“ auch diese Organisation, so dass die Organisation an diese Vereinbarung ebenso gebunden ist.

(5) Diese Vereinbarung gilt für Nutzer:innen mit Sitz in Deutschland und wird abgeschlossen mit:

Deutsches Zentrum für Infektionsforschung e.V.
Inhoffenstr. 7
38124 Braunschweig

Vereinsregister: VR 200994

Registergericht: Amtsgericht Braunschweig

Vertreten durch den Vorstand:

Prof. Dr. Dirk Busch (Vors.)
Prof. Dr. Hans-Georg Kräusslich (stellv. Vors.)
Prof. Dr. Maura Dandri
Prof. Dr. Andreas Peschel
Prof. Dr. Thomas Pietschmann

Kontakt:

Telefon: +49 531 6181 1152
E-Mail: info@dzif.de

(6) Im Folgenden wird daher ein Kodex an Regeln aufgestellt, die eingehalten werden sollen, damit eine sinnvolle und rechtskonforme Nutzung des DZIF-Portals möglich ist.

§ 1 Definitionen

„Nutzer:in“ sind interne Mitarbeitende der DZIF-Mitgliedseinrichtungen und/oder im Allgemeinen Dritte wie insbesondere Wissenschaftler:innen etc. (nachstehend „Gastnutzer:in“).
„DZIF-Portal“ ist eine Kommunikationsplattform, auf der Nutzer:innen Zugang zu Diensten für die interne und externe Kommunikation haben. Das DZIF-Portal dient auch der Administration, dem Berichtswesen und dem Antragswesen. Es dient ferner als Forschungsplattform, insbesondere für die angeschlossenen Services der Pathogen-Datenbank, des Meta-Daten-Repository, des Zentralen Biobanken Repository sowie zusätzlich für Programmcode und Skript-Sharing.
„Dokumentation“ bezeichnet die technische Endnutzer:indokumentation, die mit dem Portal zur Verfügung gestellt wird.
„Drittanbieterdienste“ sind alle Anwendungen, Integrationen, Plugins, Software, Code, Online-Dienste, Systeme und andere Produkte, die nicht vom DZIF entwickelt wurden und die in irgendeiner Weise mit dem Portal interagieren und (i) von Nutzer:innen separat ausgewählt werden; oder (ii) wenn sie über das Portal bereitgestellt werden, vom DZIF in der Nennung/Bereitstellung/Auflistung als Drittanbieterdienst ausgewiesen werden.
„Inhalte“ umfassen Text, Bilder, Videos und andere Inhalte, die für die Verwendung im Portal ausgewählt oder innerhalb des Portals erstellt wurden.
„Integrationen“ umfassen Codes, Application Programming Interfaces (APIs) oder Funktionalitäten, die es dem Portal ermöglichen, mit Drittanbieterdiensten zu interagieren.
„Nutzer:innendaten“ sind Inhalte und alle anderen Daten, die für die Verwendung mit dem Portal ausgewählt wurden, bzw. notwendig sind.
„Nutzungsumfang” bezeichnet die Nutzungsbeschränkungen oder sonstige Nutzungsbeschreibungen für das Portal.
„Plugins” sind Anwendungen und andere Add-Ons, einschließlich jener von Drittanbieterdiensten, die mit dem Portal verwendet werden.
„Portal-Dienst(e)“ umfasst die spezifischen eigenentwickelten Software-as-a-Service-Produkte vom DZIF oder den Verbundenen Unternehmen vom DZIF.
„Portal-Technologie” bezeichnet den Portal-Dienst, alle damit zusammenhängenden oder zugrundeliegenden Dokumentationen, Technologien, Codes, Wissenssammlungen in Form von Wikis, Logos und Vorlagen sowie alles, was als Teil des Supports oder anderer Dienstleistungen geliefert wird, sowie alle Aktualisierungen, Änderungen oder abgeleiteten Werke eines der vorgenannten, einschließlich etwaigen Feedbacks.
„Verbundene(s) Unternehmen“ bezeichnet jedes Unternehmen, das von einer Partei dieser Vereinbarung kontrolliert wird, diese kontrolliert oder mit ihr unter gemeinsamer Kontrolle steht, und in diesem Zusammenhang bedeutet „Kontrolle“ entweder die Befugnis, die Geschäftsführung oder die Angelegenheiten des Unternehmens zu leiten, oder Inhaber von 50% oder mehr der stimmberechtigten Wertpapiere des Unternehmens zu sein.
„Vertrauliche Informationen“ umfassen Codes, Erfindungen, Chat-Inhalte, Wissenssammlungen, Produktpläne sowie technische und finanzielle Informationen sowie Dokumente, die im Rahmen dieser Vereinbarung ausgetauscht werden und die zum Zeitpunkt der Offenlegung als vertraulich identifiziert werden oder aufgrund der Umstände, die mit der Offenlegung verbunden sind, und der Art der offengelegten Informationen vernünftigerweise als vertraulich gelten sollten.
„Parteien“ sind vorliegend Nutzer:innen des Portals und das DZIF.

§ 2 Kontoeröffnung und Profilerstellung; Nutzung des DZIF-Portals; Registrierung

(1) Nutzer:innen müssen sich für das DZIF-Portal registrieren (Kontoeröffnung), um das DZIF-Portal zu nutzen. Die von ihnen übermittelten Kontoinformationen (nachstehend „Daten“ genannt) müssen korrekt, aktuell und für die Pflichtfelder vollständig sein. Nutzer:innen verpflichten sich, die Daten auf dem neuesten Stand zu halten, damit das DZIF oder seine verbundenen Unternehmen Mitteilungen, Erklärungen und andere Informationen per E-Mail oder über das Nutzerkonto senden kann.

(2) Zur Registrierung ist eine E-Mail-Adresse der/des Nutzer:in/s als Benutzername notwendig. Im Prozess der Registrierung wählt der/die Nutzer:in ein eigenes Passwort für sich aus. Der Austausch von Informationen durch Beschäftigte ist nur zulässig, wenn die Betroffenen in diese automatisierte Verarbeitung eingewilligt haben. Der Austausch von Informationen bei Nutzer:innen, die nicht im direkten Zusammenhang mit dem Beschäftigungsverhältnis stehen, ist nur zulässig, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder der entsprechende Arbeitgeber der betroffenen Person (genauer eine DZIF-Partnerorganisation) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.

(3) Zwischen den Parteien ist der/die Nutzer:in für die Richtigkeit und Vollständigkeit seiner/ihrer Daten verantwortlich.

(4) Der/die Nutzer:in muss sicherstellen, dass alle IDs, Passwörter und andere Zugangsdaten für den DZIF-Portal-Dienst streng vertraulich behandelt und nicht an Unbefugte weitergegeben werden. Jede:r Nutzer:in des Portals ist hiernach verpflichtet, sein/ihr Passwort geheim zu halten und keine falschen persönlichen Daten in seinem/ihr Profil anzugeben. Der/die Nutzer:in ist für alle Handlungen verantwortlich, die unter Verwendung seiner/ihrer Konten, Passwörter oder Zugangsdaten vorgenommen werden. Der/die Nutzer:in hat das DZIF unverzüglich über jeden Sicherheitsverstoß oder jede unberechtigte Nutzung seines/ihres Kontos zu informieren.

(5) Konten werden nur den Nutzer:innen selbst gewährt und dürfen nicht mit anderen geteilt werden.

(6) Nach der erfolgreichen Registrierung wird der/die Nutzer:in zum Bearbeitungsmodus seines/ihres persönlichen Profils weitergeleitet. Bei der Erstellung des Profils können beispielsweise Angaben zu folgenden Punkten gemacht werden:

Vorname
Nachname
E-Mail-Adresse
Standort der Tätigkeit, Standort des Arbeitsplatzes (z. B. Büro, Zentrale, 2. Etage, Büronummer)
Abteilung
Position im Unternehmen
Angaben zu externen Profilen wie Xing, LinkedIn oder ORCID
beruflicher Werdegang
bisher durgeführte Projekte beim DZIF oder Dritten

§ 3 Nutzungsrechte; Lizenz; Geistiges Eigentum am DZIF-Portal

(1) Das DZIF-Portal gibt den Nutzer:innen die Möglichkeit, dieses zu dienstlichen Zwecken zu nutzen. Eine dienstliche Nutzung des Portals ist jede Nutzung durch den/die Nutzer:in, die in unmittelbarem Zusammenhang mit der Tätigkeit für das DZIF oder externen Kooperationspartnern steht.

(2) Das DZIF gewährt dem/der Nutzer:in ein weltweites, nicht exklusives, nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht und ein Nutzungsrecht (nachstehend „Lizenz“) während der jeweiligen Nutzungsdauer, auf die in den angegebenen Portal-Dienste zuzugreifen und zu nutzen, jedoch nur in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Vereinbarung, einschließlich, aber nicht beschränkt auf alle anwendbaren servicespezifischen Bedingungen, der Dokumentation und allen anwendbaren Beschreibungen des Nutzungsumfangs.

(3) Folgende Handlungen sind dem/der Nutzer:in insbesondere untersagt:

Vermietung, Verpachtung, Kopie, Übertragung, Weiterverkauf, Unterlizenzierung, Timesharing oder anderweitige Gewährung des Zugangs zum DZIF-Portal-Dienst an Dritte;
den DZIF-Portal-Dienst (oder einen Teil davon) mit einer anderen Webseite, einem anderen Produkt oder einer anderen Dienstleistung als den oben ausdrücklich erlaubten zu verbinden, oder ihn zu nutzen, um diese bereitzustellen;
öffentliche Verbreitung von Informationen über die Leistung des DZIF-Portal-Dienstes (die als Vertrauliche Informationen vom DZIF gelten);
Modifizierung oder Erstellung eines vom DZIF-Portal-Dienst oder einem Teil davon abgeleiteten Werks;
Reverse-Engineering, Disassemblierung, Dekompilierung, Übersetzung oder anderweitiges Bestreben, den Quellcode, zugrundeliegende Ideen, Algorithmen, Dateiformate oder nicht öffentliche APIs für einen DZIF-Portal-Dienst (einschließlich DZIF-Portal-Code) zu erhalten oder abzuleiten, sofern nicht ausdrücklich durch geltendes Recht erlaubt und dann nur nach Vorankündigung an das DZIF;
Durchbrechen oder Umgehen von Sicherheitsmaßnahmen, Gebührengrenzen oder der Nutzungskontrolle des DZIF-Portal-Dienstes;
Weiterverteilung jedweden Teils des DZIF-Portal-Dienstes mit Ausnahme der Mobilen Apps und der Dokumentation, wie in dieser Vereinbarung ausdrücklich gestattet;
Zugriff auf den DZIF-Portal-Dienst zum Zwecke der Erstellung eines wettbewerbsfähigen Produkts oder Dienstes oder der Kopie seiner Features oder Benutzeroberfläche;
Nutzung des DZIF-Portal-Dienstes ohne vorherige schriftliche Zustimmung vom DZIF für Zwecke der Produktbewertung, des Benchmarkings oder einer anderen vergleichenden Analyse, die zur Veröffentlichung bestimmt ist sowie
Entfernung oder Verschleierung von geschützten oder anderen im DZIF-Portal-Dienst enthaltenen Informationen.

(4) Der/die Nutzer:in erkennt daher an, dass er/sie nur ein begrenztes Recht zur Nutzung des Portal-Dienstes erhält.

(5) Diese Nutzungsvereinbarung stellt keinen Leasing- oder Mietvertrag über Computersoftware dar. Der DZIF-Portal-Dienst wird online gehostet und ist über Web-Apps zugänglich.

(6) Der/die Nutzer:in stimmt zu, dass das DZIF ggf. alle Rechte, Titel und Interessen (einschließlich aller Rechte an geistigem Eigentum) für die Teile der DZIF-Portal-Technologie (die Vertrauliche Informationen vom DZIF darstellt) behält und alle Lizenzen behält, die nicht ausdrücklich in dieser Vereinbarung gewährt wurden.

§ 4 Sicherheit von Nutzerdaten; Datenschutz

(1) Zwischen den Parteien behält der/die Nutzer:in alle Rechte, Titel und Interessen (einschließlich aller Rechte am geistigen Eigentum) an den Nutzer:innen-daten. Insoweit gewährt der/die Nutzer:in dem DZIF hiermit ein nicht exklusives, weltweites, lizenzgebührenfreies Recht und eine Lizenz zum Sammeln, Verwenden, Kopieren, Anzeigen, Ausführen, Speichern, Übertragen, Modifizieren und Erstellen von abgeleiteten Werken der Nutzer:innen-daten, jedoch nur in dem Umfang, der für die Bereitstellung des Portal-Dienstes und der damit verbundenen Dienste für den/die Nutzer:in erforderlich ist.

(2) Das DZIF verpflichtet sich, wirtschaftlich angemessene technische und organisatorische Maßnahmen zum Schutz der Nutzer:innendaten vor unbefugter Offenlegung und Veränderung zu ergreifen, die auf der Webseite des DZIF beschrieben und derzeit unter nachstehendem Link verfügbar sind: https://legal.dzif.de/toms.

(3) Die Sicherheitsmaßnahmen des DZIF umfassen:

a. die Speicherung von Daten auf Servern an physisch abgesicherten Standorten innerhalb des Anwendungsraums der EU-DSGVO;

b. den Einsatz von Firewalls, Zugangskontrollen und ähnlichen Sicherheitstechnologien zum Schutz der Daten vor unautorisierter Offenlegung und Veränderung.

(4) Informationen, die ein:e Nutzer:in postet, einschließlich seiner/ihrer persönlichen Daten, werden damit anderen Nutzer:innen im DZIF-Portal zugänglich. Manche Bereiche des DZIF-Portals sind allen Nutzer:innen zugänglich, wie z. B. das (Mitarbeiter:innen-)Profil. Zu anderen Bereichen wie z. B. einer Projektgruppe, hat nur ein begrenzter Benutzer:innenkreis Zugang. Persönliche Daten, die sich auf Kontaktdaten, Position im Unternehmen, Standort, berufliche Erfahrung, Kompetenzen und Qualifikationen beziehen, sind allen Nutzer:innen innerhalb des DZIF-Portals zugänglich. Die persönlichen Daten des/der Nutzers/Nutzerin werden dazu verwendet, es allen anderen Nutzer:innen zu ermöglichen, den/die jeweils andere:n Nutzer:in und seine/ihre Kontaktdaten zu finden.

(5) Nutzer:innen dürfen keine persönlichen Daten Dritter innerhalb des DZIF-Portals hochladen, ohne sich vorher die Zustimmung des Dritten mittels einer Einwilligung erteilen zu lassen. Der/die Dritte soll darauf hingewiesen werden, dass seine persönlichen Daten innerhalb des DZIF-Portals ausgetauscht werden können. Bei nicht geschäftsfähigen Personen muss die Einwilligung durch den gesetzlichen Vertreter erfolgen.

§ 5 Pflichten und Rechte der Nutzer:innen; Rechtmäßigkeit von Inhalten im DZIF-Portal; Verantwortung der Nutzer:innen

(1) Der/die Nutzer:in verpflichtet sich insbesondere:

a. alle Bedingungen von Dritten einzuhalten, die für alle Drittanbieterdienste gelten, die in Verbindung mit dem DZIF-Portal-Dienst verwendet werden;

b. keine Maßnahmen zu ergreifen, die dazu führen würden, dass das DZIF, seine verbundenen Unternehmen oder der Portal-Dienst den Bedingungen von Dritten unterliegen;

(2) Der/die Nutzer:in erkennt an, dass das DZIF die Inhalte nicht überwacht oder überprüft, und dass der/die Nutzer:in zwischen den Parteien für seine/ihre hochgeladenen oder veröffentlichten Inhalte verantwortlich ist.

(3) Mit der Nutzung des DZIF-Portals stimmt der/die Nutzer:in insbesondere zu, dass alle Inhalte, die er herauflädt, verlinkt oder auf die er verweist, rechtmäßig sind und dass er keine Inhalte herauflädt, verlinkt oder verweist, die:

privater, sensibler oder vertraulicher Natur sind, es sei denn, der/die Mitarbeiter:in hat die umfassende Genehmigung oder Befugnis hierzu,
kein geistiges Eigentum wie z. B. Patente, Warenzeichen, Geschäftsgeheimnisse, Urheberrechte verletzt,
rassistischer, sexistischer, homophober, sexuell anstößiger oder beleidigender Natur oder auf sonstige Weise zu beanstanden sind,
verleumderischer oder rufschädigender Natur sind,
als “Spam” erachtet werden, d.h. Material, das mit gleichem oder ähnlichem Inhalt vielfach versandt/gepostet wird und
in sonstiger Weise gegen die Gesetze der Länder verstoßen.

(4) Das Portal ermöglicht es, mit anderen zu kommunizieren, zusammenzuarbeiten und Netzwerke zu pflegen. Jede:r Nutzer:in verpflichtet sich daher, immer rechtmäßig zu handeln und insbesondere Abstand zu nehmen von Handlungen oder sonstigen Verhaltensweisen,

durch die ein:e anderer:e Nutzer:in Mobbing, Einschüchterung, Belästigung oder Stalking ausgesetzt ist,
durch die Viren oder bösartige Programmcodes wissentlich oder mit Vorsatz auf die Plattform gelangen,
die die ordnungsgemäße Funktion der Plattform deaktivieren, überlasten oder behindern,
die einen Missbrauch von persönlichen Informationen eines/einer anderen Nutzers/Nutzerin oder Dritter darstellen oder
die gegen maßgebliche Richtlinien des DZIF verstoßen, wie etwa solche, die den Datenschutz und/oder die sicheren Anwendungen von IT betreffen.

(5) Jede:r Nutzer:in verpflichtet sich, bei der Nutzung des DZIF-Portals verantwortungsvoll zu handeln und insbesondere:

das Profil, soweit es ihm technisch möglich ist, zutreffend und auf dem aktuellen Stand zu halten,
keine Handlungen zu unternehmen oder Inhalte heraufzuladen, zu verlinken oder darauf zu verweisen, die technisch zwar rechtmäßig sind, die jedoch störend, provozierend, angreifend oder beleidigend für andere sein könnten oder die Kraftausdrücke oder sonstige Redeweisen enthalten, die andere beleidigen könnten und
keine anderen Inhalte oder persönlichen Informationen von andere:n Nutzer:innen oder Dritten zu verwenden, zu exportieren, zu extrahieren, zu verlinken oder darauf Bezug zu nehmen als diejenigen, die für den Geschäftszweck des DZIF erforderlich und im Einklang mit jedweden maßgeblichen Richtlinien oder Vorgaben des DZIF sind.

§ 6 Haftung; Haftungsausschluss; Verfügbarkeit des DZIF-Portals

(1) Beide Parteien stellen sich gegenseitig von allen Ansprüchen frei, die von Dritten gegenüber der jeweiligen Partei geltend gemacht werden und die auf einem schuldhaften Verhalten der jeweiligen Partei bzw. der ihm zurechenbaren Personen beruhen.

(2) Die Haftung jeder Partei ist unbeschränkt bei vorsätzlichem oder grob fahrlässigem Verhalten.

(3) Die Haftungsbeschränkungen des § 6 gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer schuldhaften Pflichtverletzung beruhen.

(4) Beide Parteien haften nicht für überlassene fehlerhafte Informationen, die auf Fehlern von Dritten beruhen, außer es handelt sich um Unterauftragsnehmer, Bevollmächtigte oder andere Dritte, die unter der Kontrolle der betreffenden Partei stehen.

(5) Die gesamte DZIF-Portal-Technologie und die damit verbundenen Dienste werden „wie sie sind“ und „nach Verfügbarkeit“ zur Verfügung gestellt. Das DZIF übernimmt insoweit keine ausdrückliche oder stillschweigende, gesetzliche oder sonstige Garantie, einschließlich, aber nicht beschränkt auf Garantien der Marktgängigkeit, des Eigentums, der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten.

(6) Das DZIF gibt keine anderen Zusicherungen, Garantien oder Gewährleistungen, dass die DZIF-Portal-Technologie den Anforderungen oder Erwartungen des/der Nutzers/Nutzerin entspricht, dass die Daten korrekt, vollständig oder verlustfrei erhalten werden, oder dass die Portal-Technologie rechtzeitig, ununterbrochen oder fehlerfrei zur Verfügung steht.

(7) Das DZIF weist den/die Nutzer:in darauf hin, dass Einschränkungen oder Beeinträchtigungen des DZIF-Portals entstehen können, die außerhalb des Einflussbereichs vom DZIF liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht im Auftrag vom DZIF handeln, vom DZIF nicht beeinflussbare technische Bedingungen des DZIF-Portals sowie höhere Gewalt. Auch die von Nutzer:innen genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Nutzung des DZIF-Portals haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität des DZIF-Portals haben, hat dies keine Auswirkung auf die Vertragsgemäßheit dieser Vereinbarung.

(8) Das DZIF ist in keiner Weise verantwortlich oder haftbar für Drittanbieterdienste oder nicht-DZIF-Portal-Dienste (einschließlich Verzögerungen, Unterbrechungen, Übertragungsfehler, Sicherheitsausfälle und andere durch diese Elemente verursachten Probleme), die von Nutzer:innen unter Verletzung dieser Vereinbarung zur Verfügung gestellt wurden, oder für die Erfassung oder Verwendung und Offenlegung von Daten, die durch diese Vereinbarung genehmigt wurden.

(9) Das DZIF garantiert nicht, dass die Sicherheitsmaßnahmen fehlerfrei sind und ist nicht verantwortlich oder haftbar für unbefugten Zugriff, der außerhalb der angemessenen Kontrolle des DZIF liegt.

(10) Die Haftungsausschlüsse des § 6 gelten im größtmöglichen Umfang, der nach geltendem Recht zulässig ist, ungeachtet etwaiger anderslautender Bestimmungen in dieser Vereinbarung. Der/die Nutzer:in kann weitere gesetzliche Rechte haben.

(11) Die sich aus den Regelungen des § 6 ergebenden Haftungsbegrenzungen gelten in gleichem Umfang zugunsten der Organe, gesetzlichen Vertreter, Angestellten und sonstigen Erfüllungsgehilfen des DZIF.

§ 7 Support

(1) Das DZIF stellt über seine Webseite webbasierten Support zur Verfügung (derzeit verfügbar unter https://support.dzif.de )

(2) Jegliche Supportleistungen unterliegen der hier beschriebenen Vereinbarung.

§ 8 Laufzeit und Kündigung der Vereinbarung

(1) Diese Vereinbarung zwischen den Parteien gilt so lange, bis der/die Nutzer:in sein/ihr Konto aktiv schließt. Das kann bspw. bei Nutzer:innen, die interne Mitarbeitende der DZIF-Mitgliedseinrichtungen sind, bei Beendigung des Arbeitsverhältnisses sein.

(2) Jede Partei kann diese Vereinbarung kündigen, wenn die jeweils andere Partei einen wesentlichen Verstoß gegen diese zu verantworten hat.

(3) Das DZIF kann zudem diese Vereinbarung auch dann sofort kündigen, wenn der/die Nutzer:in gegen die Bestimmungen des § 3 und/oder § 5 verstößt oder wenn er/sie wiederholt gegen diese Vereinbarung verstößt.

(4) Mit Kündigung dieser Vereinbarung erlöschen die Lizenzrechte der/des Nutzer:in/s am DZIF-Portal und diese/r hat unverzüglich (a) die Nutzung des DZIF-Portals einzustellen und (b) jegliche DZIF-Portal-Dokumentation(en), Passwörter und Zugangscodes und alle anderen Vertraulichen Informationen vom DZIF, die sich im Besitz, im Gewahrsam oder in der Kontrolle der/des Nutzer:in/s befinden, zu löschen.

§ 9 Vertrauliche Informationen

(1) Jede Partei (als empfangende Partei) muss die Informationen der anderen Partei vertraulich behandeln und darf diese nicht an Dritte weitergeben, es sei denn, dies ist durch diese Vereinbarung gestattet.

(2) Jede Partei (als empfangende Partei) darf die vertraulichen Informationen der anderen Partei nur zur Erfüllung ihrer Verpflichtungen und zur Ausübung ihrer Rechte aus dieser Vereinbarung verwenden.

(3) Jede Partei kann die vertraulichen Informationen der anderen Partei mit ihren Mitarbeiter:innen oder Auftragnehmer:innen und mit denen ihrer verbundenen Unternehmen teilen, sofern diese ein berechtigtes Interesse an der Kenntnis der vertraulichen Informationen haben, vorausgesetzt, dass die Partei für die Einhaltung der Bestimmungen des § 9 durch jegliche Empfänger:innen verantwortlich bleibt und dass diese Empfänger:innen an Vertraulichkeitsverpflichtungen gebunden sind, die nicht weniger streng sind als die in diesem Abschnitt dargelegten.

(4) Diese Geheimhaltungspflichten gelten nicht für (und vertrauliche Informationen beinhalten nicht) Informationen, die ohne Verschulden der empfangenden Partei öffentlich bekannt sind oder werden, der empfangenden Partei vor Erhalt der vertraulichen Informationen bekannt waren, die die empfangende Partei rechtmäßig von einem Dritten ohne Verletzung einer Geheimhaltungspflicht erhalten hat oder von der empfangenden Partei erarbeitet werden, ohne die vertraulichen Informationen der offenlegenden Partei zu verwenden.

(5) Eine Partei kann auch die vertraulichen Informationen der anderen Partei in dem gesetzlich oder durch Gerichtsbeschluss vorgeschriebenen Umfang offenlegen, vorausgesetzt, sie informiert die andere Partei im Voraus (sofern gesetzlich zulässig) und unterstützt die andere Partei bei allen Bemühungen, eine vertrauliche Behandlung der Informationen zu erhalten.

(6) Die Parteien erkennen an, dass die Offenlegung vertraulicher Informationen einen erheblichen Schaden verursachen kann, für den Schadensersatz allein möglicherweise keine ausreichende Abhilfe ist.

(7) Die Parteien halten klarstellend fest, dass die weiteren gesetzlichen Ansprüche (z. B. Unterlassungs-, Auskunfts-, Löschungsansprüche etc.) einschließlich der Geltendmachung im einstweiligen Rechtsschutz unberührt bleiben.

§ 10 Schlussbestimmungen

(1) Jede Änderung oder Ergänzung dieser Vereinbarung muss schriftlich erfolgen. Künftige Änderungen und Ergänzungen dieser Vereinbarung aus technischen oder rechtlichen Gründen sind nicht ausgeschlossen.

(2) Sollte eine Bestimmung oder ein Teil dieser Vereinbarung unwirksam oder nicht durchsetzbar sein oder werden, so wird dadurch die Gültigkeit der Vereinbarung im Übrigen nicht berührt. Das DZIF und der/die Nutzer:in sind im Rahmen des Zumutbaren nach Treu und Glauben verpflichtet, die unwirksame oder nicht durchsetzbare Bestimmung durch eine ihr gleichkommend wirksame und durchsetzbare Regelung zu ersetzen, sofern dadurch keine wesentliche Änderung des Inhalts dieser Vereinbarung herbeigeführt wird. Entsprechendes gilt für Regelungslücken.

(3) Diese Vereinbarung unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des Kollisionsrechts. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit dieser Vereinbarung ist Braunschweig, Deutschland.

(4) Das DZIF behält sich vor, aus geschäftlichen Gründen und um ihren gesetzlichen Verpflichtungen nachzukommen, die Nutzung (z. B. Aktivität von Logins) des DZIF-Portals zu kontrollieren. Die Kontrollen werden nur im gesetzlich zulässigen Rahmen durchgeführt. Das DZIF behält sich im Rahmen dessen das Recht vor, Inhalte, die auf die Plattform geladen wurden oder über die Plattform versendet wurden, zu entfernen oder zu kontrollieren. Dies erfolgt, um sicherzustellen, dass das DZIF-Portal rechtmäßig und im Einklang mit diesen Vereinbarungen genutzt wird sowie um Hilfestellung bei der Untersuchung unrechtmäßiger Handlungen zu leisten und um etwaigen rechtlichen Verpflichtungen nachzukommen.

Datenschutzerklärung für die Nutzung des „DZIF-Portals“

1. Überblick zum Datenschutz

1.1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie das DZIF-Portal nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

1.2. Datenerfassung im DZIF-Portal, Datenspeicherung

Die Datenverarbeitung im DZIF-Portal erfolgt durch das Deutsche Zentrum für Infektionsforschung (DZIF) und dessen Mitgliedseinrichtungen und seinen assoziierten Partnern. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen. Daten werden beispielsweise dadurch erhoben, indem diese von den Nutzer:innen im DZIF-Portal eingegeben werden. Daten werden automatisch bei der Nutzung des DZIF-Portals durch IT-Systeme des DZIF erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie das DZIF-Portal betreten. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung des DZIF-Portals zu gewährleisten. Alle Daten werden auf einem Server im Geltungsbereich der EU-DSGVO gespeichert. Wir berücksichtigen bei der Datenweitergabe an externe Dienstleister das Grundprinzip der Datensparsamkeit. Auskunft über Daten, Sperrung oder Löschung von Daten kann der Betroffene schriftlich über die E-Mail-Adresse datenschutz@dzif.de beantragen. Sollte ein widerrechtlicher Zugriff auf die Daten unseres Servers erkannt werden, so wird dies umgehend an den Datenschutzbeauftragten des DZIF gemeldet werden. Der/die Betroffene wird über den Fremdzugriff informiert.

Das DZIF-Portal nutzt für die Verarbeitung von personenbezogenen Daten verschiedene Dienste. Je nach Dienst kann die Speicherdauer der Daten variieren. Die konkrete Speicherdauer für den entsprechenden Dienst ist der jeweiligen Datenschutzerklärung zu entnehmen.

1.3. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Unter Ziff. 3.7., 3.8. und 3.9. sind nähere Angaben zu Betroffenenrechten zu finden.

2. Auftragsverarbeitung und Hosting

2.1. Auftragsverarbeiter

Externer Dienstleister	Sitz und Anschrift	Zwecke der Verarbeitung	Datenkategorien
Hetzner	Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany	Hoster	s. die Auflistung der Datenkategorien unten
Brevo	Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Germany	E-Mails an die Nutzer:innen der Plattform werden zukünftig über die vom Dienstleister bereitgestellte Infrastruktur verschickt	E-Mail-Adresse, Vor- und Nachname
Werk21	Werk21 GmbH, Krausnickstraße 3, 10115 Berlin (Mitte), Germany	Austausch Profilinformationen (wie TI/TTU/Standortzugehörigkeit, DZIFPublikationen, DZIF Forschungsbereiche und Projekte)

2.2. Externes Hosting

Für die Webseite werden Server der Firma Hetzner genutzt.

3. Allgemeine Hinweise und Pflichtinformationen

3.1. Datenschutz

Das DZIF behandelt Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie das DZIF-Portal nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen (siehe Ziff. 6 der Datenschutzerklärung). Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.2. Hinweise zur verantwortlichen Stelle im Rahmen der Verarbeitung von personenbezogenen Daten

Die verantwortliche Stelle für die Datenverarbeitung im DZIF-Portal ist:

Deutsches Zentrum für Infektionsforschung e. V.
Inhoffenstr. 7
38124 Braunschweig

Telefon: 0049531 6181 1152
E-Mail: datenschutz@dzif.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.3. Speicherdauer der Daten

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten im DZIF-Portal, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

3.4. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung im DZIF-Portal

Die Datenverarbeitung basiert zum einen auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, insofern es sich bei der Nutzung des DZIF-Portals um Mitarbeitende des DZIF und dessen Mitgliedseinrichtungen und assoziierten Partnern handelt.

Bei Gastnutzer:innen der Deutschen Zentren für Gesundheitsforschung (nachstehend „DZG“ oder „DZG-Gastnutzer:innen“) basiert die Datenverarbeitung auf Grundlage einer Vertragsbeziehung gem. Art. 6 Abs. 1 lit. b DSGVO zwischen dem DZIF und dem DZG. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

3.5. Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter benannt ist die

BREDEX GmbH | Lindentwete 1 | 38100 Braunschweig

Telefon: 0531-243300 | E-Mail: edsb@bredex.de

3.6. Datenweitergabe an Drittstaaten; Drittstaatentransfer

Das DZIF nutzt Tools, die Daten in der EU bzw. im EWR verarbeiten. Es ist jedoch nicht auszuschließen, dass Daten bei der Nutzung des DZIF-Portals in datenschutzrechtlich nicht sicheren Drittstaaten verarbeitet werden.

3.7. Widerruf im Falle einer Einwilligung zur Datenverarbeitung

Sie können die Datenverarbeitung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bei einem Widerruf besteht nicht mehr die Möglichkeit, das DZIF-Portal zu nutzen.

3.8. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

3.9. Weitere Betroffenenrechte

3.9.1. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

3.9.2. Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

3.9.3. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung im DZIF-Portal

Die Datenerfassung im DZIF-Portal erfolgt durch Verwendung nachstehender Dienste im DZIF.

4.1. DZIF SSO

Die Nutzer:innenaccounts, Gruppen, Gruppenmitgliedschaften und globale Rollen werden in Keycloak als zentralem Login verwaltet, sogenannter Single Sign On Login (SSO). Über den SSO können alle angeschlossenen Dienste eine Authentifizierung der im SSO gespeicherten Benutzer:innenaccounts durchführen. Es werden globale Rollen im DZIF definiert, die unabhängig von einem konkreten Service und einer konkreten Zuordnung zu einem Standort gegeben sind. Die konkrete Zuordnung zu einem Projekt oder Standort erfolgt über im SSO hinterlegte Gruppenmitgliedschaften. Die genannten Informationen werden gespeichert. Nutzer:innen werden über das Admin-Interface freigeschaltet. Wenn Nutzer:innen freigeschaltet werden, erhalten sie Zugriff zu den verschiedenen Diensten des DZIF-Portals, welche im Folgenden näher beschrieben sind. Nutzer:innen können über das Gruppen-Interface selbständig Anträge auf Gruppen-Mitgliedschaft stellen. Diese Anträge werden von den Gruppen-Administratoren bearbeitet. Durch die Gruppenzugehörigkeit erhalten Nutzer:innen automatisch Zugang zu den Gruppen-spezifischen Inhalten (Cloud-Ordnern, Chat-Gruppen, Mailing-Liste etc.)

4.2. DZIF Cloud

Als Cloud-Lösung wird die Open-Source Software Nextcloud selber gehostet und verwaltet. Hier können Dokumente und Dateien ausgetauscht und kollaborativ daran gearbeitet werden. Dabei werden neben Datei-Metadaten (Informationen über hochgeladene Dateien, Ordnerstruktur und Berechtigungen) auch Protokolldaten (Aktivitäten wie Anmeldenamen, Anmeldedatum, Anmeldeuhrzeit, Dateiänderungen und Zugriffsversuche) erfasst und gespeichert, um die Sicherheit und Integrität des Systems zu gewährleisten. Bei dem Bearbeitungsverlauf im „Zusammenarbeitsmoduls“, also wenn mehrere Nutzer:innen an Dokumenten arbeiten, werden Änderungen, Kommentare und Bearbeitungshistorien erfasst, um die Zusammenarbeit zu ermöglichen und zu sichern.

4.3. DZIF Chat

Als Chat-Lösung wird die Open-Source Software Element/Matrix verwendet, dazu werden ein Element-Client und ein Matrix-Server eigenständig gehostet und verwaltet. Element/Matrix speichert Informationen über Ihre Chat-Nachrichten, Gruppenkonversationen und geteilte Dateien, um die Kommunikation zwischen Nutzern:innen zu ermöglichen und nachzuverfolgen. Zusätzlich werden Metadaten wie Zeitstempel von Nachrichten, IP-Adressen und Geräteinformationen erfasst, um die Zuverlässigkeit des Dienstes sicherzustellen und Sicherheitsprotokolle zu führen. Der Chat und die beinhalteten Medien sind Ende-zu-Ende verschlüsselt.

4.4. DZIF Code

Zur Kollaboration soll eine Plattform für Code-Sharing innerhalb des DZIF aufgebaut werden, um so gemeinsam an Software, Daten-Pipelines etc. arbeiten zu können. Diese wird eigenständig gehostet und verwaltet. Bei der Nutzung der Plattform werden in der Regel Informationen über die von Nutzer:innen erstellten Code-Beiträge, Commit-Historien und Änderungen am Quellcode gespeichert, sowie Aktivitätsprotokolle. So werden Aktivitäten aufgezeichnet, wie z. B. das Hochladen von Dateien, das Erstellen von Issues und Pull Requests sowie das Kommentieren in Diskussionen, um die Zusammenarbeit und Nachvollziehbarkeit zu gewährleisten.

4.5. DZIF Wiki

Zur Kollaboration soll eine Wiki-Lösung für einen niederschwelligen Informations-/Wissensaustausch innerhalb des DZIF eingesetzt werden, um so gemeinsam eine Wissensdatenbank aufzubauen. Diese wird eigenständig gehostet und verwaltet. Bei der Nutzung entstehen Inhaltsdaten, z. B. die von Nutzer:innen erstellten Inhalte, einschließlich Wiki-Seiten, Artikel, Bilder und Dateien, um den Zugriff und die gemeinsame Nutzung dieser Informationen zu ermöglichen. Des Weiteren wird der Bearbeitungsverlauf gespeichert, um die Versionskontrolle und Nachverfolgung von Änderungen zu ermöglichen. Dazu werden Metadaten erfasst, wie Zeitstempel von Bearbeitungen und Zugriffen, um die Verwaltung des Wikis und die Protokollierung von Aktivitäten zu unterstützen.

4.6. DZIF-Profildatenbank

Für das Kontaktmanagement und zur Stärkung der Vernetzung von Forscher:innen innerhalb des DZIF wird eine Profildatenbank für das DZIF aufgebaut. Mit dieser wird den Nutzer:innen eine Kontaktsuche ermöglicht. Die Profildatenbank ist selbständig gehostet und verwaltet. Hier werden Nutzer:innen-Profildaten gespeichert, wie Namen, Institutszugehörigkeit, Mitgliedschaft TI/TTU, DZIF-Publikationen, DZIF-Forschungsprojekte, Kontaktinformationen etc.

4.7. DZIF CMS

Das Portal wird mit einem Content Management System ergänzt, um interne Informationen, Dokumente, Richtlinien und Schulungsmaterialien zentral bereitzustellen, damit die Nutzer:innen leicht darauf zugreifen können. Des Weiteren können so Nachrichten, Ankündigungen und bevorstehende Veranstaltungen an alle Nutzer:innen kommuniziert werden.

4.8. DZIF-Berichtswesen (Report)

Das DZIF-Portal stellt eine Plattform zur Verfügung, um Berichte z. B. Zwischenberichte, Schlussberichte, Indikatorenberichte etc. verwalten zu können. Nutzer:innen können Berichte anlegen, bearbeiten und einreichen. Hierfür werden die Berichtsinhalte gespeichert. Dies umfasst die tatsächlichen Informationen und Daten, die im Bericht enthalten sind, wie z. B. Leistungsmetriken, Projektfortschritte, Informationen über den Fördermitteleinsatz, Kooperationspartner, Verwertung von Ergebnissen etc. Des weiteren werden Meta-Informationen wie Zugriffs- und Bearbeitungsprotokolle (Informationen darüber, wer auf den Bericht zugegriffen hat und welche Änderungen daran vorgenommen wurden) erfasst und gespeichert, um die Berichtsintegrität und -sicherheit zu gewährleisten. Die über die Plattform einzureichenden Sachberichte (Zwischen-, Kurz- und Schlussberichte) dienen der Erfüllung der vertraglichen Sachberichtspflicht in Bezug auf die Zwischennachweise und den Verwendungsnachweis gegenüber dem DZIF-Fördermittelmanagement am Helmholtz-Zentrum für Infektionsforschung GmbH (DZIF-Mitgliedseinrichtung) und werden vom DZIF außerdem zu Zwecken des Projektcontrollings herangezogen. Der/die Nutzer:in sichert zu, die im Rahmen des Verwendungsnachweises betroffenen Personen gem. Art. 13 DSGVO über die Verarbeitung der personenbezogenen Daten sowie die Übermittlung der Daten im DZIF-Portal zu informieren. Eine Informationspflicht des Betreibers nach Art. 14 Abs. 1 bis 4 DSGVO besteht nach Maßgabe des Art. 14 Abs. 5 DSGVO nicht.

4.9. DZIF-Data & Tools Hub

Der Data & Tools-Hub (https://dt-hub.dzif.de/) konsolidiert und präsentiert eine Bandbreite an DZIF-Ressourcen, um diese primär für DZIF-assoziierte Wissenschaftler:innen auffindbar und zugänglich zu machen. Die öffentlich zugängliche Webseite unterstützt auf diese Weise die Kollaboration mit externen Wissenschaftler:innen. Die Präsentation und der Zugang zu den Ressourcen kann an die jeweiligen Anforderungen der Ressourceneigner angepasst werden und kann mit verschiedenen Rechten versehen werden (lesen, lesen + download). Um Ressourcen herunterladen zu können, erfolgt eine Registrierung und danach Log-in über den unter 4.1 beschriebenen SSO. Danach hat der/die Nutzende die Möglichkeit, freigegebene Ressourcen direkt herunterladen zu können (Download Funktion). Zur Hinterlegung von Ressourcen im DT-Hub werden folgende Daten angelegt, wenn der/die Nutzer:in als Ressourcengeber auftritt und mit der Ressource öffentlich zugänglich gemacht:

Profilbild (optional)
Name (Pflichtfeld)
Institut (optional)
Funktion innerhalb des DZIFs (optional)
Zugehörigkeit zum DZIF-Forschungsbereich bzw. -Infrastruktur (Pflichtfeld)
E-Mail Kontakt (Pflichtfeld)

Der DT-Hub wird betrieben und gepflegt am Helmholtz Zentrum München.

Datenschutzerklärung des DT-Hubs

4.10. DZIF-Zentrales Bioprobenregister (DZIF-ZBR)

Innerhalb des DZIF werden im Rahmen der unterschiedlichen Forschungsbereiche in verschiedenen Studien u. a. humane Bioproben gesammelt. Um diese DZIF-weit für die Forschung nutzbar zu machen, wurde das DZIF-ZBR etabliert. Das DZIF-ZBR soll künftig eine Übersicht über alle im DZIF verfügbaren Bioproben geben. Dafür wurde i2b2 als Tool verwendet, um den Nutzer:innen Suchanfragen zu ermöglichen, mittels derer Wissenschaftler:innen einen Überblick (ausschließlich aggregierte Daten) über verfügbare Bioproben und assoziierte Daten erhalten. So können diese ihre Projekte / Vorhaben im Vorfeld besser planen und strukturieren. Darüber hinaus dient es der Vernetzung, der verbesserten Kooperation und unterstützt so die translationale Forschung im DZIF. Das DZIF-ZBR ist ein zentrales Register, das die Bioproben der DZIF-Partnerstandorte erfasst.Zu diesem Zweck werden Bioproben-assoziierte Informationen, die an den Partnerstandorten erhoben werden, an das DZIF-ZBR in pseudonymisierter Form mittels eigens entwickeltem Datentransfer übertragen. Dabei handelt es sich u. a. um Informationen hinsichtlich Probenanzahl, Probenart, Lagerung, Präanalytik und einen Minimaldatensatz an klinischen und medizinischen Daten, die eine Auswahl von geeigneten Bioproben für Forschungsprojekte ermöglichen sollen. Außerdem werden aggregierte Daten zu Art und Anzahl der im DZIF bzw. in einzelnen Forschungsbereichen/Projekten gesammelten Bioproben in Berichten und auf den DZIF-ZBR Webseiten (zbr.dzif.de und www.dzif.de/zbr) der TI BBD veröffentlicht. Um Suchanfragen selber durchführen zu können, wird künftig ein Log-In über den unter 4.1. genannten SSO möglich sein. Das DZIF-ZBR verfügt über ein eigenes Datenschutzkonzept, welches den Kooperationspartnern zur Verfügung gestellt wird. Dieses enthält eine Kooperationsvereinbarung zwischen Dateneignern und den Betreibern des DZIF-ZBR am Helmholtz Zentrum München.

Datenschutzerklärung des DZIF-ZBR

4.11. DZIF-Metadaten Repository (DZIF-MDR)

Das DZIF-Metadaten Repository (DZIF-MDR) ist ein zentrales Werkzeug für die Harmonisierung und Standardisierung von Metadaten im DZIF. Es ist darauf ausgelegt, Datenmanagement, -qualität und -kollaboration zu verbessern, soll künftig den DZIF-Mitgliedern die Erfassung, Verwaltung und Dokumentation von Metadaten erleichtern. Das DZIF-MDR unterstützt die FAIR-Prinzipien und ermöglicht die Erstellung von Metadaten, die den Kerndatensatz abbilden und berücksichtigt dabei internationale Standards wie SNOMED-CT, LOINC, ICD-10 und ATC. Forschende profitieren auf vielfältige Weise vom DZIF-MDR, unter anderem durch leichte Auffindbarkeit von Datensatzbeschreibungen, Wiederverwendung von Datendefinitionen, transparente Änderungshistorie oder vereinfachte Datenintegration. Das Design des DZIF-MDR basiert auf dem Metadatenschema des Deutschen Zentrums für Lungenforschung (DZL) und deren CoMetaR-Anwendung (https://data.dzl.de/cometar/#/) und gewährleistet eine robuste Verwaltung von Metadaten. Zu den Hauptmerkmalen gehören die Einhaltung der FAIR-Prinzipien, die Interaktion mit dem DZIF-ZBR (s. 4.10), sowie die öffentliche Verfügbarkeit.

Datenschutzerklärung des DZIF-MDR

4.12. DZIF-Helpdesk

Das DZIF-Helpdesk dient als erste Anlaufstelle, um Hilfe und Unterstützung zu epidemiologischen Fragen, Fragen zu Statistik und Methodik, Fragen zu Studiendesign, Datenschutz etc. und auch technischen Support zu erhalten. Dazu werden einmal Kontaktinformationen (Name, E-Mail) und Kommunikationsverlauf erfasst und gespeichert.

4.13. Analysetool Matomo

Matomo ist eine Open-Source-Webanalyseplattform, um Informationen über die Nutzung des DZIF-Portals zu sammeln und zu analysieren. Matomo ist selbstständig gehostet und verwaltet. Folgende Daten werden erhoben:

Besucher:inneninformationen:

IP-Adresse der Besucher:innen (anonymisiert)
Geografische Standortdaten (Länder, Regionen)
Art des Geräts (Desktop, Smartphone, Tablet)
Betriebssystem des Geräts
Browsertyp und -version
Verweisende Websites (von wo aus der/die Besucher:in auf Ihre Website gekommen ist)
Suchmaschinen und verwendete Suchbegriffe

Verhalten der Besucher:innen:

Besuchte Seiten und die Reihenfolge der Seitenaufrufe
Verweildauer auf einzelnen Seiten
Interaktionen auf der Website (Klicks, Formularabsendungen)
Downloads von Ressourcen (DT-Hub) oder Dateien
Absprungrate (Prozentsatz der Besuchenden, die die Website nach dem Betrachten einer einzigen Seite verlassen)

Bei der Nutzung können bestimmte Daten anonymisiert oder maskiert werden, um die Identität der Besucher:innen zu schützen.

4.14. E-Mail

Die E-Mail-Adressen werden zum Zwecke der internen Kommunikation verwendet. Dies geschieht beispielsweise durch den Versand eines Newsletters. Das DZIF-Fördermittelmanagement (DZIF-FMM) nutzt die E-Mail-Adressen (User, die den Vorhaben zugeordnet sind und TTU/TI-Manager), um automatisierte E-Mails im Rahmen des Berichtswesens sowie um vorhabenbezogene und allgemeine Informationen in Bezug auf die DZIF-Förderung zu verschicken. Zudem werden die Ressourceneigner, die über den DT-Hub Ressourcen zur Verfügung gestellt haben, in regelmäßigem Turnus per Email kontaktiert, um z. B. Aktualisierungen an ihren Ressourcen vorzunehmen.

4.15. Open Researcher and Contributor ID (ORCID)

Die in der Registrierung abgefragte ORCID (https://orcid.org/) wird genutzt, um Informationen zur wissenschaftlichen Arbeit (Publikationen und Poster) der Nutzer:innen abzufragen und diese intern im DZIF-Portal anzuzeigen. Diese Informationen sind über das interne Kontaktsuche-Modul (DZIF-Kontaktsuche) und das Profile-Modul für nur im DZIF-Portal eingeloggte Nutzer:innen verfügbar. Eine Weitergabe der ORCID an Dritte ist ausgeschlossen. Die über die ORCID abgefragten Daten sind öffentlich verfügbare Information, welche in ORCID selbst (https://orcid.org/), auf PubMed (https://pubmed.ncbi.nlm.nih.gov/) oder Web of Science (https://www.webofscience.com/) zu finden sind. Diese Information wurden über deren öffentliche Entwicklungsschnittstellen und Webseiten extrahiert. Folgende Informationen zu den Publikationen tragen wir zusammen:

Titel
Abstract
Publikationsdatum
Autor:in/Co-Autor:innen
Kategorisierungen (z. B. MESH-Terms)
Verlinkungen
Affiliations

Ein Verfügbarmachen der o. g. Informationen an externe Dienstleister oder eine Veröffentlichung (bspw. eine öffentliche Team-Seite) ist nicht vorgesehen und bedarf der expliziten Zustimmung der Nutzer:in.

5. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung basiert bei Gast-Nutzer:innen auf der Vertragsbeziehung gem. Art. 6 Abs. 1 lit. b DSGVO. Die Vertragsbeziehung entsteht durch Akzeptanz der allgemeinen Nutzungsbedingungen für das DZIF-Portal, welche die DSG-Nutzer:innen durch Anmeldung im DZIF-Portal vornehmen. Im Rahmen der Datenverarbeitung verweisen wir auf die geltenden allgemeinen Nutzungsbedingungen. Über die jeweils einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert. Die Datenverarbeitung basiert ferner auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, insofern es sich bei der Nutzung des DZIF-Portals um Mitarbeitende des DZIF und dessen Mitgliedseinrichtungen und assoziierten Partnern handelt.

6. Personengruppen und Datenkategorien

6.1. Personengruppen

Betroffene Personengruppen bei der Datenverarbeitung sind Mitarbeitende des DZIF und dessen Mitgliedseinrichtungen und assoziierten Partnern sowie Gastnutzer:innen.

6.2. Datenkategorien

Bei der Datenverarbeitung werden folgende personenbezogene Daten erhoben und gespeichert:

User ID
Nutzer:innenname/Anmeldename
Rolle(n) und Gruppenzugehörigkeiten, z. B. Geschäftsstelle und/oder Developer, TI, TTU, etc.
Informationen über wissenschaftliche Tätigkeiten (Projekt-, Arbeitsgruppen- und Institutionszugehörigkeit, Funktion in Projekten, Publikationen (optional), ORCID (optional) usw.)
Speicherung von Zugangsdaten und Gruppenzugehörigkeit, bspw. Mitglied(er) und/oder Manager:in
E-Mail-Adresse (nur geschäftlich)
Vorname
Nachname
Anrede (optional)
Profilbild (optional)
Credentials (Zugangsberechtigung, Anmelde-Name und Passwort)
User-Profile (akademischer Titel (optional), Funktion usw.)
Dateiablage, Kalender und Funktionen zum Management von Projekten
Kommunikation auf und über die Plattform (Mailinglisten, Kontaktlisten, Chat und Diskussionsforen)
Kollaboration über geteilte Dateien und Ordner
Speicherung von Zugangsdaten und Gruppenzugehörigkeit
Zugriffe auf die Website (verkürzte IP-Adresse, Zeitstempel, aufgerufene Seite im Webauftritt, Art des Clients, Clientversion und Minimaleinstellungen z. B. Bildschirmauflösung)

Imprint DZIF Portal

Please note that this is a translation of the legally valid German version of the imprint.
It is provided for convenience only.

Legal information according to Digitale-Dienste-Gesetz
(DDG = national implementation of the Digital Services Act)

Deutsches Zentrum für Infektionsforschung e.V.
(German Center for Infection Research)
Inhoffenstr. 7
38124 Braunschweig

Vereinsregister (association register): VR 200994
Registergericht (register court): Amtsgericht Braunschweig

Represented by the Executive Board:

Prof. Dr Dirk Busch (Chair)
Prof. Dr Hans-Georg Kräusslich (Vice Chair)
Prof. Dr Maura Dandri
Prof. Dr Andreas Peschel
Prof. Dr Thomas Pietschmann

Contact

Phone: +49 531 6181 1152
Email: info@dzif.de

Tax ID

Sales Tax Identification Number according to 27a Sales Tax Law:
DE 287 877 703

Responsible for the content according to Sect. 55, pargraph 2 RStV

Dr Timo Jäger

Liability for content

As a service provider, we are responsible for our own content on these pages in accordance with general law, pursuant to the DDG. However, we as a service provider are not obliged to monitor transmitted or stored third-party information or to investigate circumstances that indicate illegal activity.

Obligations to remove or block the use of information in accordance with general legislation remain unaffected. However, liability in this regard is only possible from the moment that knowledge of a specific infringement is obtained. If we become aware of any such infringement, we will remove the content immediately.

Liability for links

Our site contains links to external websites of third parties over whose content we have no influence. Therefore, we cannot assume any liability for this third-party content. The respective provider or operator of the linked pages is always responsible for their content. The linked pages were checked for possible legal violations at the time of linking. No illegal content was recognisable at the time of linking.

However, permanent content control of the linked pages is not reasonable without specific indications of a legal violation. If we become aware of any legal violations, we will remove such links immediately.

Copyright

The content and works on these pages created by the site operators are subject to German copyright law. The reproduction, adaptation, distribution or any kind of exploitation outside the limits of copyright require the written consent of its respective author or creator. Downloads and copies are permitted only for private, non-commercial use.

Insofar as the content on this site was not created by the operator, the copyrights of third parties have been observed. In particular, content from third parties is labelled as such. If, despite this, you notice a copyright infringement, please notify us accordingly. If we become aware of any infringements, we will remove the content in question immediately.

Terms of Use DZIF Portal

Please note that this is a translation of the legally valid German version of the Terms of Use. It is provided for convenience only.

Preamble and subject of the terms of use

(1) The German Center for Infection Research (hereinafter ‘DZIF’) maintains a platform for internal company communication, which is primarily aimed at people working for and within the DZIF. This is the so-called DZIF portal. Furthermore, access to the portal is also granted to other (guest) users, who are defined in more detail in § 1 lit. a. (see below).

(2) By accessing or using the DZIF portal, the user declares his or her full agreement with these terms of use and the following terms of use (hereinafter referred to as ‘agreement’). Further provisions can be found in § 2 (see below).

(3) This agreement for the DZIF portal is intended to ensure responsible use of this platform. The DZIF pursues several goals with this platform. On the one hand, the exchange of information within the DZIF is to be made faster and more attractive, and on the other hand, employees are to be able to maintain contacts within the DZIF. Use of the portal is free of charge for users.

(4) If the user uses the portal and/or associated services on behalf of a company or other organisation, then ‘user’ also refers to this organisation, so that the organisation is also bound by this agreement.

(5) This agreement applies to users based in Germany and is concluded with:

Deutsches Zentrum für Infektionsforschung e.V.
(German Center for Infection Research)
Inhoffenstr. 
738124 Braunschweig

Vereinsregister (association register): VR 200994

Registergericht (register court): District Court of Braunschweig

Represented by the Executive Board:

Prof. Dr Dirk Busch (chair)
Prof. Dr Hans-Georg Kräusslich (deputy chair)
Prof. Dr Maura Dandri
Prof. Dr Andreas Peschel
Prof. Dr Thomas Pietschmann

Contact:

Phone: +49 531 6181 1152
E-mail: info@dzif.de

(6) The following is therefore a code of rules that should be adhered to in order to enable meaningful and legally compliant use of the intranet.

§ 1 Definitions

‘User’ refers to internal employees of DZIF member institutions and/or, in general, third parties such as scientists, etc. (hereinafter ‘guest user’).
‘DZIF Portal’ is a communication platform that provides users with access to services for internal and external communication. The DZIF Portal is also used for administration, reporting and applications. It also serves as a research platform, in particular for the associated services of the pathogen database, the meta-data repository, the central biobank repository, and additionally for programme code and script sharing.
‘Documentation’ refers to the technical end-user documentation provided with the portal.
‘Third-party services’ are all applications, integrations, plugins, software, code, online services, systems and other products that have not been developed by the DZIF and that interact with the portal in any way and (i) are selected separately by users; or (ii) if they are provided via the portal, are identified by the DZIF as a third-party service in the naming/provision/listing.
‘Content’ includes text, images, videos, and other content selected for use with the Portal or created within the Portal.
‘Integrations’ include code, application programming interfaces (APIs), or functionality that enables the Portal to interact with Third-Party Services.
‘User Data’ is Content and any other data selected for use with the Portal or necessary for use of the Portal.
‘Scope of Use’ refers to the usage restrictions or other usage descriptions for the Portal.
‘Plugins’ are applications and other add-ons, including those from Third-Party Services, that are used with the Portal.
‘Portal Service(s)’ includes the specific self-developed software-as-a-service products of DZIF or the DZIF affiliated companies.
‘Portal Technology’ means the Portal Service, all related or underlying documentation, technology, code, knowledge collections in the form of wikis, logos and templates, and anything provided as part of support or other services, as well as any updates, modifications or derivative works of any of the foregoing, including any Feedback.
‘Affiliate(s)’ means any entity controlled, controlling or under common control with a party to this Agreement, and for purposes hereof, ‘control’ means either the power to direct or cause the direction of the management or affairs of the entity, or ownership of 50% or more of the voting securities of the entity.
‘Confidential Information’ includes codes, inventions, chat content, knowledge collections, product plans, and technical and financial information and documents exchanged under this Agreement that are identified as confidential at the time of disclosure or should reasonably be considered confidential given the circumstances surrounding the disclosure and the nature of the information disclosed.
Parties in this case are users of the portal and the DZIF.

§ 2 Account opening and profile creation; use of the DZIF portal; registration

(1) Users must register for the DZIF portal (account opening) in order to use the DZIF portal. The account information they provide (hereinafter referred to as ‘data’) must be correct, up to date and complete for the mandatory fields. Users agree to keep their data up to date so that the DZIF or its affiliated companies can send messages, statements and other information by email or via the user account.

(2) To register, an email address of the user is required as a username. During the registration process, the user selects their own password. The exchange of information by employees is only permitted if the data subjects have consented to this automated processing. The exchange of information on users that is not directly related to the employment relationship is only permitted if the processing is necessary for the performance of a contract to which the data subject is party or the data subject’s corresponding employer (more specifically, a DZIF partner organisation) is party or in order to take steps at the request of the data subject prior to entering into a contract.

(3) Between the parties, the user is responsible for the correctness and completeness of his/her data.

(4) The user must ensure that all IDs, passwords and other access data for the DZIF portal service are treated in strict confidence and are not passed on to unauthorised persons. Each user of the portal is therefore obliged to keep his/her password secret and not to provide false personal data in his/her profile. The user is responsible for all actions taken using his/her accounts, passwords or access data. The user must inform the DZIF immediately of any security breach or unauthorised use of his/her account.

(5) Accounts are only granted to users themselves and may not be shared with others.

(6) After successful registration, the user is redirected to the editing mode of his personal profile. When creating the profile, information can be provided on the following points, for example:

First name
Surname
E-mail address
Location of his activity, location of his workplace (e.g. office, headquarters, 2nd floor, office number)
Department
Position in the company
Information on external profiles such as Xing, LinkedIn or ORCID
Professional career
Projects carried out so far at DZIF or third parties

§ 3 Rights of use; licence; intellectual property at the DZIF portal

(1) The DZIF portal gives users the opportunity to use it for business purposes. Official use of the portal is any use by the user that is directly related to work for the DZIF or external cooperation partners.

(2) The DZIF grants the user a worldwide, non-exclusive, non-transferable, non-sublicensable right of use and a right of use (hereinafter ‘licence’) during the respective period of use, to access and use the specified portal services, but only in accordance with the terms and conditions of this agreement, including, but not limited to, all applicable service-specific terms, documentation, and all applicable descriptions of the scope of use.

(3) The following actions are in particular prohibited for the user:

Renting, leasing, copying, transferring, reselling, sublicencing, timesharing or otherwise granting access to the DZIF portal service to third parties;
to connect the DZIF Portal Service (or any part thereof) to any website, product or service other than those expressly permitted above, or to use it to provide them;
publicly disclosing any information regarding the performance of the DZIF Portal Service (which is considered DZIF Confidential Information);
modifying or creating a work derived from the DZIF Portal Service or any part thereof;
Reverse engineering, disassembly, decompiling, translating or otherwise attempting to obtain or derive the source code, underlying ideas, algorithms, file formats or non-public APIs for a DZIF portal service (including DZIF portal code), unless expressly permitted by applicable law and then only after prior notification to the DZIF;
Breaking or circumventing security measures, fee limits or usage controls of the DZIF Portal Service;
Redistribution of any part of the DZIF Portal Service, except for the Mobile Apps and Documentation, as expressly permitted in this Agreement;
Accessing the DZIF Portal Service for the purpose of creating a competitive product or service or copying its features or user interface;
use of the DZIF portal service without the prior written consent of DZIF for the purposes of product evaluation, benchmarking or any other comparative analysis intended for publication, as well as
removal or concealment of protected or other information contained in the DZIF portal service.

§ 4 Security of User Data; Data Protection

(1) The User retains all rights, title and interest (including all intellectual property rights) in and to the User Data between the parties. In this respect, the user hereby grants the DZIF a non-exclusive, worldwide, royalty-free right and licence to collect, use, copy, display, execute, store, transmit, modify and create derivative works of the user data, but only to the extent necessary to provide the portal service and related services to the user.

(2) The DZIF is committed to taking commercially reasonable technical and organisational measures to protect user data from unauthorised disclosure and alteration, which are described on the DZIF website and currently available at the following link: https://legal.dzif.de/toms.

(3) The DZIF’s security measures include:

a. the storage of data on servers in physically secured locations within the scope of the EU-GDPR;

b. the use of firewalls, access controls and similar security technologies to protect data from unauthorised disclosure and alteration.

(4) Information that a user posts, including his/her personal data, is thereby made accessible to other users in the DZIF portal. Some areas of the DZIF portal are accessible to all users, such as the (employee) profile. Other areas, such as a project group, are only accessible to a limited group of users. Personal data relating to contact details, position in the company, location, professional experience, skills and qualifications are accessible to all users within the DZIF portal. The user’s personal data is used to enable all other users to find the other user and their contact details.

(5) Users may not upload personal data of third parties within the DZIF Portal without first obtaining the consent of the third party. The third party shall be informed that his or her personal data may be exchanged within the DZIF Portal. In the case of persons who are not legally competent, consent must be given by their legal representative.

§ 5 User Rights and Responsibilities; Legality of Content on the DZIF Portal; User Responsibility

(1) The user is obliged in particular:

a. to comply with all third-party terms and conditions that apply to all third-party services used in connection with the DZIF portal service;

b. not to take any action that would cause the DZIF, its affiliates or the Portal Service to be subject to third-party terms;

(2) The user acknowledges that the DZIF does not monitor or review the content and that the user is responsible for his/her uploaded or published content between the parties.

(3) By using the DZIF portal, the user agrees in particular that all content that he/she uploads, links to or refers to is lawful and that he/she does not upload, link to or refer to any content that:

is of a private, sensitive or confidential nature, unless the employee has the comprehensive permission or authorisation to do so,
does not infringe any intellectual property, such as patents, trademarks, trade secrets, copyrights,
is racist, sexist, homophobic, sexually offensive or abusive in nature or otherwise objectionable,
defamatory or libellous in nature,
is deemed to be ‘spam’, i.e. material that is sent/posted multiple times with the same or similar content, and
otherwise violates the laws of the countries.

(4) The portal makes it possible to communicate, collaborate and maintain networks with others. Each user therefore undertakes to always act lawfully and, in particular, to refrain from actions or other behaviour

which expose another user to bullying, intimidation, harassment or stalking,
which knowingly or intentionally introduce viruses or malicious code onto the platform,
which disable, overload or impede the proper functioning of the platform,
which constitute a misuse of personal information of another user or third party, or
violate the relevant DZIF guidelines, such as those concerning data protection and/or the secure use of IT.

(5) Each user is obliged to act responsibly when using the DZIF portal and in particular:

to keep the profile, as far as technically possible, accurate and up to date,
not to undertake any actions or upload, link or refer to any content that is technically lawful but could be disruptive, provocative, offensive or insulting to others or that contains expletives or other forms of speech that could offend others, and
not to use, export, extract, link to or refer to any content or personal information of other users or third parties other than that which is necessary for the business purpose of the DZIF and in accordance with any applicable guidelines or requirements of the DZIF.

§ 6 Liability; Disclaimer; Availability of the DZIF Portal

(1) Both parties shall indemnify each other against all claims asserted by third parties against the respective party and which are based on culpable conduct by the respective party or persons attributable to it.

(2) Each party shall have unlimited liability in the event of intentional or grossly negligent conduct.

(3) The liability restrictions of § 6 do not apply to damages resulting from injury to life, body or health that are based on a culpable breach of duty.

(4) Neither party is liable for provided incorrect information that is based on errors from third parties, unless they are subcontractors, authorised agents or other third parties that are under the control of the relevant party.

(5) The entire DZIF portal technology and the associated services are provided ‘as is’ and ‘as available’. In this respect, the DZIF does not provide any express or tacit, legal or other guarantee, including, but not limited to, guarantees of marketability, ownership, suitability for a specific purpose or non-violation of rights.

(6) The DZIF does not provide any other assurances, guarantees or warranties that the DZIF portal technology meets the requirements or expectations of the user, that the data is correct, complete or loss-free, or that the portal technology is available in a timely, uninterrupted or error-free manner.

(7) The DZIF would like to point out to the user that restrictions or impairments of the DZIF portal may arise that are beyond the control of the DZIF. These include, in particular, actions by third parties not acting on behalf of the DZIF, technical conditions of the DZIF portal that cannot be influenced by the DZIF, and force majeure. The hardware, software and technical infrastructure used by users can also affect the use of the DZIF portal. Insofar as such circumstances affect the availability or functionality of the DZIF portal, this has no effect on the contractual compliance of this agreement.

(8) The DZIF is in no way responsible or liable for third-party services or non-DZIF portal services (including delays, interruptions, transmission errors, security failures and other problems caused by these elements) that are provided by users in violation of this agreement, or for the collection or use and disclosure of data authorised by this agreement.

(9) DZIF does not warrant that its security measures are error-free and is not responsible or liable for unauthorised access that is beyond DZIF’s reasonable control.

(10) The liability exclusions of § 6 shall apply to the maximum extent permitted by applicable law, notwithstanding any provisions to the contrary in this Agreement. The user may have further statutory rights.

(11) The limitations of liability arising from the provisions of § 6 shall apply to the same extent in favour of the organs, legal representatives, employees and other vicarious agents of the DZIF.

§ 7 Support

(1) The DZIF provides web-based support via its website (currently available at https://support.dzif.de).

(2) All support services are subject to the agreement described here.

§ 8 Term and Termination of the Agreement

(1) This agreement between the parties shall remain in effect until the user actively closes his/her account. For example, this may be the case for users who are internal employees of DZIF member institutions when their employment relationship ends.

(2) Either party may terminate this agreement if the other party is responsible for a material breach of this agreement.

(3) The DZIF may also terminate this agreement with immediate effect if the user violates the provisions of § 3 and/or § 5 or if the user repeatedly violates this agreement.

(4) Upon termination of this agreement, the user’s licence rights to the DZIF portal shall expire and the user must immediately (a) cease use of the DZIF portal and (b) delete all DZIF portal documentation, passwords and access codes and all other DZIF confidential information in the possession, custody or control of the user.

§ 9 Confidential Information

(1) Each party (as receiving party) must treat the information of the other party confidentially and may not disclose it to third parties, unless this is permitted by this agreement.

(2) Each party (as receiving party) may use the confidential information of the other party only to fulfil its obligations and to exercise its rights under this agreement.

(3) Each party may share the other party’s confidential information with its employees or contractors and with those of its affiliates who have a legitimate interest in knowing the confidential information, provided that the party remains responsible for ensuring that any recipient complies with the provisions of Section 9 and that such recipients are bound by confidentiality obligations that are no less stringent than those set forth in this section.

(4) These confidentiality obligations shall not apply to (and confidential information shall not include) information that is or becomes publicly known through no fault of the receiving party, was known to the receiving party prior to receiving the confidential information, was lawfully obtained by the receiving party from a third party without violating any confidentiality obligation, or is developed by the receiving party without using the disclosing party’s confidential information.

(5) A party may also disclose the other party’s confidential information to the extent required by law or court order, provided that it informs the other party in advance (to the extent permitted by law) and assists the other party in all efforts to maintain the confidentiality of the information.

(6) The parties acknowledge that the disclosure of confidential information may cause significant harm for which damages alone may not be a sufficient remedy.

(7) The parties state for the avoidance of doubt that this shall be without prejudice to further statutory claims (e.g. claims for injunctive relief, information, deletion, etc.), including the assertion of such claims in interim relief proceedings.

§ 10 Final Clauses

(1) Any amendment or addition to this agreement must be made in writing. Future amendments and additions to this agreement for technical or legal reasons are not excluded.

(2) Should any provision or part of this agreement be or become invalid or unenforceable, the validity of the remaining agreement shall not be affected. The DZIF and the user are obliged, within the bounds of reasonableness and in good faith, to replace the invalid or unenforceable provision with a valid and enforceable provision that is equivalent to it, provided that this does not result in a substantial change to the content of this agreement. The same applies to regulatory gaps.

(3) This agreement is subject to the laws of the Federal Republic of Germany, excluding the conflict of laws. The exclusive place of jurisdiction for all disputes arising from and in connection with this agreement is Braunschweig, Germany.

(4) The DZIF reserves the right to control the use (e.g. activity of logins) of the DZIF portal for business reasons and to fulfil its legal obligations. The controls will only be carried out to the extent permitted by law. In this context, the DZIF reserves the right to remove or control content that has been uploaded to or sent via the platform. This is done to ensure that the DZIF portal is used lawfully and in accordance with these agreements, to provide assistance in investigating unlawful acts and to comply with any legal obligations.

Privacy policy for the use of the ‘DZIF Portal’

Please note that this is a translation of the legally valid German version of the Privacy Policy. It is provided for convenience only.

1 Overview of data protection

1.1 General information

The following information provides a simple overview of what happens to personal data when you use the DZIF portal. Personal data is any data that can be used to identify you personally. For detailed information on the subject of data protection, please refer to our data protection declaration listed below this text.

1.2 Data collection in the DZIF portal, data storage

Data processing in the DZIF portal is carried out by the German Centre for Infection Research (DZIF) and its member institutions and associated partners. Their contact details can be found in the section ‘Information on the controller’ in this privacy policy. Data is collected, for example, when it is entered by users in the DZIF portal. Data is automatically collected by DZIF IT systems when the DZIF portal is used. This is primarily technical data (e.g. internet browser, operating system or time of page view). This data is collected automatically as soon as you enter the DZIF portal. Some of the data is collected in order to ensure the error-free provision of the DZIF portal. All data is stored on a server within the scope of the EU GDPR. We observe the basic principle of data minimisation when transferring data to external service providers. The data subject can request information about data, blocking or deletion of data in writing via the e-mail address info@dzif.de. If unlawful access to the data on our server is recognised, this will be reported immediately to the DZIF data protection officer. The data subject will be informed of the unauthorised access.

The DZIF portal uses various services for the processing of personal data. The storage period of the data may vary depending on the service. The specific storage period for the corresponding services can be found in the respective privacy policy.

1.3 What rights do you have with regard to your data?

You have the right to receive information about the origin, recipient and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data. If you have given your consent to data processing, you can revoke this consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. Furthermore, you have the right to lodge a complaint with the competent supervisory authority. Further information on the rights of data subjects can be found in sections 3.7, 3.8 and 3.9.

2 Order processing and hosting

2.1 Processor

External service provider	Registered office and address	Purposes of processing	Data categories
Hetzner	Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany	Hoster	See the list of data categories below
Brevo	Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Germany	In-future, emails to platform users will be sent via the infrastructure provided by the service provider	Email-adress, first name and surname
Werk21	Werk21 GmbH, Krausnickstraße 3, 10115 Berlin (Mitte), Germany	Exchange profile information (such as TI/TTU/location affiliation, DZIF publications, DZIF research areas and projects)

2.2 External hosting

Hetzner servers are used for the website.

3 General notes and mandatory information

3.1 Data protection

The DZIF treats your personal data confidentially and in accordance with the statutory data protection regulations and this privacy policy. When you use the DZIF portal, various personal data are collected. Personal data is data that can be used to identify you personally. This privacy policy explains what data we collect and what we use it for (see section 6 of the privacy policy). It also explains how and for what purpose this is done. We would like to point out that data transmission over the Internet may be subject to security vulnerabilities. Complete protection of data against access by third parties is not possible.

3.2 Information on the controller in the context of the processing of personal data

The controller for data processing in the DZIF portal is

German Centre for Infection Research e. V.
Inhoffenstr. 7
38124 Braunschweig

Telephone: 0049531 6181 1152
E-mail: datenschutz@dzif.de

The controller is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.

3.3 Storage duration of the data

Unless a more specific storage period has been specified in this privacy policy, personal data will remain on the DZIF portal until the purpose for which it was processed no longer applies. If you assert a justified request for deletion, your data will be deleted unless we have other legally permissible reasons for storing your personal data (e.g. retention periods under tax or commercial law); in the latter case, deletion will take place after these reasons no longer apply.

3.4 General information on the legal basis for data processing in the DZIF portal

On the one hand, data processing is based on the legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR, insofar as the DZIF portal is used by employees of the DZIF and its member institutions and associated partners.

For guest users of the German Centres for Health Research (hereinafter ‘DZG’ or ‘DZG guest users’), data processing is based on a contractual relationship between the DZIF and the DZG pursuant to Art. 6 para. 1 lit. b GDPR. Information on the relevant legal bases in each individual case is provided in the following paragraphs of this privacy policy.

3.5 External data protection officer

The following has been appointed as external data protection officer

BREDEX GmbH | Lindentwete 1 | 38100 Braunschweig

Telephone: 0531-243300 | e-mail: edsb@bredex.de

3.6 Data transfer to third countries; third country transfer

The DZIF uses tools that process data in the EU or EEA. However, it cannot be ruled out that data may be processed in third countries that are not secure under data protection law when using the DZIF portal.

3.7 Revocation in the event of consent to data processing

You can withdraw your consent to data processing at any time. The lawfulness of the data processing carried out until the revocation remains unaffected by the revocation. If you withdraw your consent, you will no longer be able to use the DZIF portal.

3.8 Right to lodge a complaint with the competent supervisory authority

In the event of infringements of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work or place of the alleged infringement. The right to lodge a complaint is without prejudice to any other administrative or judicial remedies.

3.9 Further rights of data subjects

3.9.1 Right to data portability

You have the right to have data handed over to yourself or to a third party in a commonly used, machine-readable format. If you request the direct transfer of the data to another controller, this will only take place if it is technically feasible.

3.9.2 Information, rectification and erasure

Within the framework of the applicable legal provisions, you have the right to free information about your stored personal data, its origin and recipients and the purpose of the data processing and, if necessary, a right to correction or deletion of this data at any time. You can contact us at any time regarding this and other questions on the subject of personal data.

3.9.3 Right to restriction of processing

You have the right to request the restriction of the processing of your personal data. You can contact us at any time to do this. If the processing of your personal data was/is unlawful, you can request the restriction of data processing instead of erasure. If we no longer need your personal data, but you need it for the exercise, defence or assertion of legal claims, you have the right to request the restriction of the processing of your personal data instead of its erasure. If you have lodged an objection in accordance with Art. 21 para. 1 GDPR, a balance must be struck between your interests and ours. As long as it has not yet been determined whose interests prevail, you have the right to request the restriction of the processing of your personal data. If you have restricted the processing of your personal data, this data - apart from its storage - may only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

4 Data collection in the DZIF portal

Data is collected in the DZIF portal using the following DZIF services.

4.1 DZIF SSO

The user accounts, groups, group memberships and global roles are managed in Keycloak as a central login, so-called Single Sign On Login (SSO). All connected services can use the SSO to authenticate the user accounts stored in the SSO. Global roles are defined in the DZIF that are independent of a specific service and a specific assignment to a location. The specific assignment to a project or location takes place via group memberships stored in the SSO. This information is saved. Users are authorised via the admin interface. When users are activated, they are given access to the various services of the DZIF portal, which are described in more detail below. Users can independently apply for group membership via the group interface. These applications are processed by the group administrators. Group membership automatically gives users access to group-specific content (cloud folders, chat groups, mailing list, etc.).

4.2 DZIF Cloud

As a cloud solution, the open source software Nextcloud is hosted and managed in-house. Documents and files can be exchanged and collaboratively worked on here. In addition to file metadata (information about uploaded files, folder structure and authorisations), log data (activities such as login names, login date, login time, file changes and access attempts) is recorded and stored to ensure the security and integrity of the system. During the editing process in the ‘collaboration module’, i.e. when several users are working on documents, changes, comments and editing histories are recorded to enable and secure collaboration.

4.3 DZIF Chat

The open source software Element/Matrix is used as a chat solution, with an Element client and a Matrix server hosted and managed independently. Element/Matrix stores information about your chat messages, group conversations and shared files to enable and track communication between users. In addition, metadata such as message timestamps, IP addresses and device information is collected to ensure the reliability of the service and maintain security logs. The chat and the included media are end-to-end encrypted.

4.4 DZIF Code

A platform for code sharing is to be set up within the DZIF for collaboration purposes in order to be able to work together on software, data pipelines, etc. This platform will be hosted independently and will be used by the DZIF. This will be hosted and managed independently. When using the platform, information about the code contributions created by users, commit histories and changes to the source code are usually stored, as well as activity logs. Activities such as uploading files, creating issues and pull requests and commenting in discussions are recorded to ensure collaboration and traceability.

4.5 DZIF Wiki

For collaboration purposes, a wiki solution is to be used for a low-threshold exchange of information/knowledge within the DZIF in order to jointly build up a knowledge database. This will be hosted and managed independently. During use, content data is generated, e.g. content created by users, including wiki pages, articles, images and files, to enable access and sharing of this information. Furthermore, the editing history is stored to enable version control and tracking of changes. Metadata, such as timestamps of edits and accesses, is recorded to support the administration of the wiki and the logging of activities.

4.6 DZIF profile database

A profile database for the DZIF is being set up for contact management and to strengthen the networking of researchers within the DZIF. This will enable users to search for contacts. The profile database is independently hosted and managed. User profile data is stored here, such as name, institute affiliation, TI/TTU membership, DZIF publications, DZIF research projects, contact information, etc.

4.7 DZIF CMS

The portal will be supplemented with a content management system to centralise internal information, documents, guidelines and training materials so that users can easily access them. Furthermore, news, announcements and upcoming events can be communicated to all users.

4.8 DZIF reporting (Report)

The DZIF portal provides a platform for managing reports, e.g. interim reports, final reports, indicator reports, etc. Users can create, edit and submit reports. The report content is saved for this purpose. This includes the actual information and data contained in the report, such as performance metrics, project progress, information on the use of funding, cooperation partners, utilisation of results, etc. Furthermore, meta-information such as access and editing logs (information on who has accessed the report and what changes have been made to it) is recorded and stored to ensure report integrity and security. The factual reports (interim, short and final reports) to be submitted via the platform serve to fulfil the contractual factual reporting obligation with regard to the interim reports and the proof of use vis-à-vis the DZIF Funding Management at the Helmholtz Centre for Infection Research GmbH (DZIF member institution) and are also used by the DZIF for project controlling purposes. The user assures to inform the persons concerned in the context of the proof of use in accordance with Art. 13 GDPR about the processing of personal data and the transmission of data in the DZIF portal. In accordance with Art. 14 para. 1 to 4 GDPR, the operator is not obliged to provide information pursuant to Art. 14 para. 5 GDPR.

4.9 Data & Tools Hub

The Data & Tools Hub (https://dt-hub.dzif.de/) consolidates and presents a range of DZIF resources in order to make them findable and accessible primarily for DZIF-associated scientists. In this way, the publicly accessible website supports collaboration with external scientists. The presentation and access to the resources can be customised to the respective requirements of the resource owners and can be provided with different rights (read, read + download). In order to download resources, users must register and then log in using the SSO described under 4.1. The user then has the option of downloading released resources directly (download function). To deposit resources in the DT Hub, the following data is created if the user acts as the resource provider and is made publicly accessible with the resource:

Profile picture (optional)
Name (mandatory field)
Institute (optional)
Function within the DZIF (optional)
Affiliation to the DZIF research area or infrastructure (mandatory field)
Email contact (mandatory field)

The DT-Hub is operated and maintained at Helmholtz Zentrum München.

4.10. DZIF Central Biospecimen Registry (DZIF-ZBR)

Within the DZIF, human biospecimens are collected as part of the various research areas in different studies. The DZIF-ZBR was established to make these available for research throughout the DZIF. In future, the DZIF-ZBR will provide an overview of all biosamples available at the DZIF. To this end, i2b2 was used as a tool to enable users to perform search queries that provide scientists with an overview (exclusively aggregated data) of available biospecimens and associated data. This enables them to better plan and structure their projects / plans in advance. In addition, it serves to improve networking and cooperation and thus supports translational research at the DZIF. biospecimen-associated information collected at the partner sites is transferred to the DZIF-ZBR in pseudonymised form using a data transfer system developed in-house. This includes information on the number of samples, sample type, storage, pre-analysis and a minimum data set of clinical and medical data to enable the selection of suitable biosamples for research projects. In addition, aggregated data on the type and number of biosamples collected in the DZIF or in individual research areas/projects are published in reports and on the DZIF-ZBR websites (zbr.dzif.de and www.dzif.de/zbr) of the TI BBD. In future, it will be possible to log in via the SSO mentioned under 4.1. in order to carry out search queries yourself. The DZIF-ZBR has its own data protection concept, which will be made available to the cooperation partners. This contains a cooperation agreement between data owners and the operators of the DZIF-ZBR at Helmholtz Zentrum München.

4.11. DZIF Metadata Repository (DZIF-MDR)

The DZIF Metadata Repository (DZIF-MDR) is a central tool for the harmonisation and standardisation of metadata in the DZIF. It is designed to improve data management, quality and collaboration and is intended to map the DZIF core dataset in the future, taking into account international standards such as SNOMED-CT, LOINC, ICD-10 and ATC. Researchers will benefit from the DZIF MDR in a variety of ways, including easy retrieval of dataset descriptions, reuse of data definitions, transparent change history and simplified data integration. The design of the DZIF-MDR is based on the metadata schema of the German Centre for Lung Research (DZL) and its CoMetaR application (https://data.dzl.de/cometar/#/) and ensures robust management of metadata. The main features include compliance with the FAIR principles, interaction with the DZIF-ZBR (see 4.10), and public availability.

4.12. DZIF Helpdesk

The DZIF Helpdesk serves as the first point of contact for help and support on epidemiological questions, questions on statistics and methodology, questions on study design, data protection, etc. and also for technical support. For this purpose, contact information (name, e-mail) and communication history are recorded and stored.

4.13. Analysis tool Matomo

Matomo is an open source web analysis platform used to collect and analyse information about the use of the DZIF portal. Matomo is independently hosted and managed. The following data is collected:

Visitor information:

IP address of the visitor (anonymised)
Geographical location data (countries, regions)
Type of device (desktop, smartphone, tablet)
Operating system of the device
Browser type and version
Referring websites (from where the visitor came to your website)
Search engines and search terms used

Visitor behaviour:

Pages visited and the order in which they were viewed
Time spent on individual pages
Interactions on the website (clicks, form submissions)
Downloads of resources (DT-Hub) or files
Bounce rate (percentage of visitors who leave the website after viewing a single page)

During use, certain data may be anonymised or masked in order to protect the identity of visitors.

4.14. E-mail

The e-mail addresses are used for the purpose of internal communication. This is done, for example, by sending a newsletter. DZIF Funding Management (DZIF-FMM) uses the e-mail addresses (users assigned to the projects and TTU/TI managers) to send automated e-mails as part of reporting and to send project-related and general information relating to DZIF funding. In addition, the resource owners who have made resources available via the DT Hub are contacted by email at regular intervals, e.g. to make updates to their resources.

4.15. Open Researcher and Contributor ID (ORCID)

The ORCID (https://orcid.org/) requested during registration is used to retrieve information on users’ scientific work (publications and posters) and display it internally in the DZIF portal. This information is available via the internal contact search module (DZIF contact search) and the profile module for users who are only logged in to the DZIF portal. The ORCID cannot be passed on to third parties. The data queried via ORCID is publicly available information that can be found in ORCID itself (https://orcid.org/), on PubMed (https://pubmed.ncbi.nlm.nih.gov/) or Web of Science (https://www.webofscience.com/). This information was extracted via their public development interfaces and websites. We summarise the following information on the publications:

Title
Abstract
Publication date
Author/co-author
Categorisations (e.g. MESH terms)
Links
Affiliations

Making the above-mentioned information available to external service providers or publication (e.g. a public team page) is not intended and requires the explicit consent of the user.

5 Purpose and legal basis of data processing

Data processing for guest users is based on the contractual relationship pursuant to Art. 6 para. 1 lit. b GDPR. The contractual relationship arises through acceptance of the general terms of use for the DZIF portal, which DSG users undertake by registering on the DZIF portal. In the context of data processing, we refer to the applicable General Terms of Use. Information on the relevant legal bases is provided in the following paragraphs of this privacy policy. Data processing is also based on the legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR, insofar as the DZIF portal is used by employees of the DZIF and its member institutions and associated partners.

6 Groups of persons and data categories

6.1 Groups of persons

The groups of persons affected by data processing are employees of the DZIF and its member institutions and associated partners as well as guest users.

6.2 Data categories

The following personal data is collected and stored during data processing

User ID
User name/login name
Role(s) and group affiliations, e.g. office and/or developer, TI, TTU, etc.
Information on scientific activities (project, working group and institution affiliation, function in projects, publications (optional), ORCID (optional), etc.)
Storage of access data and group affiliation, e.g. member(s) and/or manager(s)
E-mail address (business only)
First name
Surname
Salutation (optional)
Profile picture (optional)
Credentials (access authorisation, login name and password)
User profiles (academic title (optional), function, etc.)
File storage, calendar and project management functions
Communication on and via the platform (mailing lists, contact lists, chat and discussion forums)
Collaboration via shared files and folders
Storage of access data and group membership
Access to the website (shortened IP address, time stamp, page accessed on the website, type of client, client version and minimum settings, e.g. screen resolution)