Rechtliches & Impressum

Nutzungsbedingungen Datenschutzerklärung Lizenzbedingungen Impressum

Stand: 29.08.2024

Nutzungsbedingungen

Die Verwendung unserer Dienste erfolgt auf eigene Verantwortung. Es wird keine Garantie für den kontinuierlichen Betrieb der Dienste übernommen. Absehbare Ausfälle werden wir über die Kommunikationswege der Medizininformatik-Initiative kommunizieren.

Die Verwendung unserer Terminologieserver zur Einbindung in produktive Prozesse (beispielsweise ETL-Prozesse) erfordert unsere explizite Zustimmung. Wir behalten uns vor, Ihren Zugang, ggf. vorübergehend, zu sperren, sollten wir feststellen, dass eine übermäßige Last durch Sie verursacht wird (Rate Limiting). Die Anfrage von Ressourcen innerhalb des Browsers erfordert keine Zustimmung. Sollten Sie gelegentlich programmatisch Ressourcen anfragen, geben Sie uns gerne Bescheid, wofür Sie den Server anfragen.

Der Zugang zu unseren Terminologieservern ist gemäß der durch unseren Software-Hersteller gestellten Lizenzbedingungen nur innerhalb von Deutschland möglich. Um dies technisch sicherzustellen, ist die Verwendung eines geeigneten Zertifikats notwendig (siehe [FAQ]). Für die Beantragung des Zertifikats sind Sie selber verantwortlich. In begründeten Ausnahmefällen können Sie ein geeignetes Zertifikat von uns anfragen.

Bei jedem Zugriff auf unseren Terminologieserver überprüfen wir die Gültigkeit Ihres Zertifikats und erfordern, dass das Zertifikat für eine Entität in Deutschland ausgestellt wurde.

Bevor Sie auf unsere Dienste zugreifen, müssen Sie eine Nutzungsvereinbarung mit uns schließen. Siehe hier für mehr Informationen.

Datenschutzerklärung

Im Folgenden möchten wir Sie aufklären, wie Ihre Daten von uns verarbeitet werden.

Verantwortlich im Sinne der DSGVO ist:

  • Universität zu Lübeck
  • Service Unit Terminologische Dienste c/o Sektion für Klinische Forschungs-IT
  • Ratzeburger Allee 160
  • Tel.: +49 451 3101 5646
  • E-Mail: [email protected]

Den Datenschutzbeauftragten der Universität zu Lübeck erreichen sie unter:

  • x-tention Informationstechnologie GmbH
  • Margot-Becke-Ring 37
  • 69124 Heidelberg
  • Tel.: +49 451 3101 1903
  • E-Mail: [email protected]

Sollten Sie per E-Mail mit uns Kontakt aufnehmen, werden die mitgeteilten Daten von uns gespeichert, um Ihr Anliegen zu bearbeiten.

Wir werden die Daten löschen, sobald die Speicherung nicht mehr erforderlich ist oder die Verarbeitung einschränken, falls gesetzliche Aufbewahrungspflichten bestehen.

Betroffenenrechte

Sie haben als betroffene Person, das Recht auf Auskunft, das Recht auf Berichtigung oder Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte richten Sie Ihren Widerspruch formlos an obenstehende Kontaktadresse.

Darüber hinaus haben Sie das Recht auf Datenübertragbarkeit. Sie haben weiter das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung zu beschweren. Eine Liste der entsprechenden Behörden finden Sie hier.

Logdateien und Datenverarbeitung

Bei der Nutzung unserer Terminologieserver werden automatisch Logdateien erstellt. Diese enthalten technische Informationen, wie Ihre IP-Adresse, das von Ihnen vorgelegte Zertifikat (including your Distinguished Name), die von Ihnen gestellten Anfragen und eventuelle Fehlermeldungen.

Zweck der Verarbeitung

  • Fehlerbehebung: Die Logdaten helfen uns dabei, technische Probleme zu identifizieren und zu beheben, um einen reibungslosen Betrieb unserer Dienste zu gewährleisten.
  • Systemanalyse: Durch die Auswertung der Logdaten können wir die Nutzung unserer Server analysieren und unsere Dienste optimieren.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), da die Datenverarbeitung für die Bereitstellung und Verbesserung unserer Dienste erforderlich ist.

Speicherdauer

Logdateien werden in der Regel für einen Zeitraum von maximal zwei Wochen gespeichert. Nach Ablauf dieser Frist werden sie automatisch gelöscht.

Anonymisierte Nutzungsdaten

Aus den Logdateien extrahieren wir zudem anonymisierte Nutzungsdaten, um beispielsweise die Häufigkeit bestimmter Anfragen oder die Auslastung unserer Server zu analysieren. Diese anonymisierten Daten sind nicht personenbezogen und unterliegen daher nicht den Bestimmungen der DSGVO. Sie werden zur langfristigen Analyse und Verbesserung unserer Dienste gespeichert. Wir werden Anfragen nicht zeitlich korrelieren, also werden wir z.B. niemals $expand-Anfragen mit darauffolgenden $lookup-Anfragen in Bezug setzen, die es uns erlauben, die Auswahl eines Codes nachzuvollziehen.

Hosting

Für das Hosting unserer Website verwenden wir GitLab Pages. Die Website selber ist statisch, d.h. es werden keine Daten von Ihnen durch uns verarbeitet. Durch das Hosting bei GitLab Pages kann seitens GitLab Logging durchgeführt werden, dieses ist uns aber nicht zugänglich. Es wird auf die Datenschutzerklärung von GitLab verwiesen.

Unsere Terminologieserver werden wie folgt gehostet:

  • ontoserver.mii-termserv.de in der Infrastuktur der Universität zu Köln und des Universitätsklinikums Köln
  • ontoserver-ballot.mii-termserv.de, public-test.mii-termserv.de, auth.mii-termserv.de und s.mii-termserv.de auf einem virtuellen Server bei der Hetzner GmbH
  • terminology-highmed.medic.medfak.uni-koeln.de in der Infrastuktur der Universität zu Köln und des Universitätsklinikums Köln

In allen Fällen werden Logdateien erstellt, die technische Informationen wie Ihre IP-Adresse, das von Ihnen vorgelegte Zertifikat (Distinguished Name), die von Ihnen gestellten Anfragen und eventuelle Fehlermeldungen enthalten. Eine Verarbeitung personenbezogener Daten findet aber, wie im Abschnitt Logdateien und Datenverarbeitung beschrieben, nicht statt.

Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus (weltweit) verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: [Cloudflare DPA]

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf.

Das Cloudflare-CDN nutzen wir für folgende Domains:

  • mii-termserv.de
  • www.mii-termserv.de

Wir verwenden das Cloudflare-CDN nicht für folgende Domains, sodass seitens Cloudflare keine granularen Log-Dateien angefertigt werden können:

  • ontoserver.mii-termserv.de
  • *.ontoserver.mii-termserv.de
  • ontoserver-ballot.mii-termserv.de
  • *.ontoserver-ballot.mii-termserv.de
  • auth.mii-termserv.de
  • s.mii-termserv.de

Für die Weitergabe kurzer Links nutzen wir die Software Shlink. So kann z.B. über den Link s.mii-termserv.de/test eine längere URL verkürzt werden. Die Software wird auf einem virtuellen Server bei Hetzner GmbH gehostet. Shlink ist so konfiguriert, dass keine personenbezogenen Daten erhoben werden, lediglich die Anzahl der Klicks für jede URL ist für uns sichtbar.

Hinweis zu Cookies

Wir verwenden auf unserer Website https://mii-termserv.de keine Cookies. Auch Scripte werden nur für Komfortfunktionen verwendet. Unterhalb unserer Domain bieten wir auch andere Dienste an, die Cookies und weitergehende JavaScript-Funktionen verwenden.


Lizenzbestimmungen

Alle Ressourcen, die wir bereitstellen, haben wir in Bezug auf die Lizenzbedingungen, denen sie unterliegen, nach bestem Wissen und Gewissen untersucht. Wir haben somit sichergestellt, dass unsere Bereitstellung den jeweiligen Anforderungen des Lizenzgebers entspricht.

Sollten Sie Rechteinhaber:in für eine Ressource sein und sind mit der Veröffentlichung der Ressource nicht einverstanden, wenden Sie sich bitte per E-Mail an uns, damit wir die Ressource löschen können bzw. über eine lizenzkonforme Bereitstellung der jeweiligen Ressourcen zu sprechen.

Wir weisen darauf hin, dass Sie, wenn Sie unsere Dienste verwenden, die Lizenzbedingungen der Urheber zu befolgen haben. Hierzu haben wir die Ressourcen mit Verweisen auf unsere Lizenz-Seite gekennzeichnet, auf der wir in Kürze die jeweiligen Lizenzbedingungen zusammenfassen. Es gelten aber stets die Lizenzbedingungen der Lizenzgeber:innen.


Impressum

Herausgeber

  • Universität zu Lübeck
  • Ratzeburger Allee 160
  • 23538 Lübeck
  • Telefon: +49 451 3101-0

Vertreten durch

  • Die Universität zu Lübeck ist eine Stiftung des öffentlichen Rechts. Sie wird durch die Präsidentin Prof. Dr. Gabriele Gillessen-Kaesbach vertreten.

Verantwortliche Person innerhalb des Projektes

  • Dr. Ann-Kristin Kock-Schoppenhauer
  • Sektion für Klinische Forschungs-IT, Institut für Biometrie und Statistik
  • Universität zu Lübeck & Universitätsklinikum Schleswig-Holstein
  • Ratzeburger Allee 160
  • 23538 Lübeck

Kontakt

  • Telefon: 0451-500 52701
  • Telefax: 0451-500 40104
  • E-Mail

Postadresse

  • Universität zu Lübeck
  • Arbeitsgruppe "SU-TermServ" c/o Sektion für Klinische Forschungs-IT
  • Haus 32
  • Ratzeburger Allee 160
  • 23562 Lübeck

Umsatzsteuer-ID

  • Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
  • DE 202095138

Förderkennzeichen

  • Lübeck: 01ZZ2312A
  • Köln: 01ZZ2312B
  • Hannover: 01ZZ2312C

Redaktionell verantwortlich

  • Arbeitsgruppen SU-TermServ an den Standorten Hannover, Köln und Lübeck
  • Gestaltung und technische Durchführung: Arbeitsgruppe SU-TermServ in Lübeck, verantwortlich durch Joshua Wiedekopf. E-Mail [email protected]