SICHERHEITS- UND DATENSCHUTZHINWEISE
Sicherheitshinweise
Achten Sie bitte mit besonderer Sorgfalt auf Ihre Zugangsdaten und geben Sie diese niemals an Dritte weiter. Es ist insbesondere unzulässig, Hilfskräften, Sekretariaten, Assistenten und dergleichen die eigenen Zugangsdaten etwa zu Zwecken der Sachbearbeitung zu überlassen. Sie haften im vollen Umfang für hieraus resultierende Datenpannen!
Hilfskräfte können und müssen einen eigenen Zugang beantragen!
Denken Sie daran, dass nicht nur der Schutz von personenbezogenen Daten relevant ist, sondern auch der Schutz geistigen Eigentums sowohl von Ihnen, als auch von Dritten, wie etwa Industriepartnern. Seien Sie sich bitte bewusst, dass die Interna klinischer Studien besonders sensibel sind und hier nicht zuletzt Industriespionage eine reale Bedrohung ist, der Sie durch besondere
Sorgfalt begegnen müssen!
Verwenden Sie Ethikpool daher niemals, wenn Sie sich im Ausland befinden, nicht auf fremden Computern und nicht in fremden WLAN-Netzen (HotSpots, Hotels, etc.)
Ethikpool ist aus Sicherheits- und Datenschutzgründen nur von innerhalb der EU aus erreichbar. Außereuropäische Sponsoren sind angehalten, sich zur elektronischen Antragstellung ihrer Vertreter innerhalb der EU bzw. des Europäischen Wirtschaftraumes (EWR) zu bedienen.
Hinweis für Kommissionsmitglieder: Laden Sie keinerlei Studienunterlagen aus Ethikpool herunter. Die Downloadfunktion wird nur für alternative Betrachtung etwa in PDF-Viewern anstatt im internen Viewer angeboten. Sie darf jedoch nicht dazu führen, dass diese Dateien auf lokalen Rechnern oder anderen Medien gespeichert werden.
Datenschutzhinweise
Ethikpool ist das elektronische Antragsportal der Ethik-Kommission. Damit ist es möglich, Anträge auf zustimmende Bewertung nach AMG, bzw. MDR und auf berufsrechtliche Beratung oder Beratung nach Satzung bei der Ethik-Kommission elektronisch einzureichen. Außerdem dient Ethikpool der elektronischen Aktenführung. Dabei werden personenbezogene oder personenbeziehbare Daten verarbeitet.
Art und Umfang dieser Daten ergeben sich jeweils aus den einschlägigen Rechtsnormen für Antragstellungen an die Ethik-Kommission, die Ihnen als Antragsteller schon aus Verfahrensgründen bekannt sein müssen. Es werden dabei nur diejenigen Daten verarbeitet, die nach der jeweiligen Antragsart und für die Erfüllung der Verwaltungsaufgaben zwingend erforderlich sind.
Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Albert-Ludwigs-Universität Freiburg
Friedrichstraße 39
79098 Freiburg
++49 (0)761/203-0
E-Mail: info@uni-freiburg.de
Ihr fachlicher Ansprechpartner ist die Geschäftsstelle der Ethik-Kommission der Albert-Ludwigs-Universität Freiburg:
Engelberger Straße 21
79106 Freiburg
Tel. (+49) 0761 270-72620
E-Mail: ethikkommission@uniklinik-freiburg.de
Datenschutzbeauftragter
Ihr Ansprechpartner ist der Datenschutzbeauftragte der Albert-Ludwigs-Universität Freiburg:
Der Datenschutzbeauftragte
Fahnenbergplatz
79085 Freiburg
E-Mail: datenschutzbeauftragter@uni-freiburg.de
Zweck und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung ist die elektronische Bearbeitung und Einreichung von Anträgen durch den Antragsteller, die elektronische Aktenführung und Sachbearbeitung, Kommunikation zwischen Antragstellern, Geschäftsstelle der Ethik-Kommission und Mitgliedern der Ethik-Kommission. Metadaten/Logdaten werden zu Sicherheits- und Wartungszwecken verarbeitet.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e) DSGVO i.V.m § 4 LDSG B-W i.V.m. § 5HeilBerufe-KammergesetzB-W, § 42 AMG (a.F.), § 40 AMG (n.F.), §§ 33 ff. MPDG, § 15 Berufsordnung der LÄK B-W, LVwVfG B-W. Aus den genannten Rechtsgrundlagen ergibt sich auch die Pflicht zur Bereitstellung der Daten.
Empfänger oder Kategorien von Empfängern
Die mit Ethikpool verarbeiteten Daten können nur von Mitarbeitern der Geschäftsstelle sowie Mitgliedern der Ethik-Kommission eingesehen werden. Antragsteller können nur eigene Anträge einsehen. Wenn Sie mittels der Funktion „Antrag vernetzen“ den Antrag für andere Antragsteller freigeben, können die von Ihnen freigegebenen Daten auch von diesen eingesehen werden.
Eine Übersicht, wer einen freigegebenen Antrag einsehen kann, finden Sie unter „Vernetzung“.
Die Software wird von der Firma Smart-Q GmbH gewartet. Diese hat ihren Sitz in Deutschland und unterliegt ebenfalls den geltenden datenschutzrechtlichen Bestimmungen. Bei Wartungsarbeiten kann es erforderlich sein, dass die Firma Smart-Q Einblick in personenbezogene Daten erhält. Sie darf diese Daten jedoch ausschließlich zu Wartungszwecken verarbeiten, nicht speichern und nicht an Dritte weitergeben. Es existiert hierzu eine Vereinbarung zur Auftragsverarbeitung gem. Art.28 DSGVO.
Die Server werden im Klinikrechenzentrum des Universitätsklinikums Freiburg betrieben.
Speicherdauer
Die Anträge und elektronischen Akten werden – vorbehaltlich anderslautender rechtsverbindlicher Regelung – maximal 15 Jahre nach der letzten projektbezogenen Sachentscheidung der Ethik-Kommission, beziehungsweise 10 Jahre nach Abschluss des Forschungsvorhabens gespeichert. Maßgeblich ist, welches der beiden genannten Ereignisse das spätere ist.
Betroffenenrechte
Sie haben ein Recht auf Auskunft über die von Ihnen gespeicherten Daten. Dies schließt die Überlassung einer kostenlosen Kopie dieser Daten ein. Ferner haben Sie ein Recht auf Berichtigung Ihrer Daten, sollten diese unrichtig sein. Sie können des Weiteren unter den in der DSGVO genannten Voraussetzungen (Art. 17 ff. DSGVO) der Verarbeitung widersprechen, diese einschränken und/oder Ihre Daten löschen lassen, sofern die Daten nicht aufgrund rechtsverbindlicher Verpflichtungen weiterhin verarbeitet werden müssen.
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt. Eine solche Aufsichtsbehörde ist beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Bitte sprechen Sie zunächst den Datenschutzbeauftragten der Albert-Ludwigs-Universität Freiburg an (datenschutzbeauftragter@uni-freiburg.de). In den meisten Fällen lassen sich Fragen auf diesem Wege klären und mögliche Probleme lösen.