Datenschutzerklärung

1. Name der verantwortlichen Stelle im datenschutzrechtlichen Sinne

Gauss Centre for Supercomputing e.V. (GCS)
vertreten durch den Vorstand des GCS
Alexanderplatz 1
10178 Berlin
Deutschland

2. Datenschutzbeauftragter

Frank Rinkens (kommissarisch)
Forschungszentrum Jülich GmbH
Wilhelm-Johnen-Strasse
52428 Jülich
Deutschland
Email: dsb@gauss-centre.eu

3. Datenerhebung beim Zugriff auf das Online-Portal

3.1.1 Logdateien des Webservers
In den Logdateien des Webservers werden bei jedem Zugriff auf die Webseite folgende personenbezogene Daten vorübergehend gespeichert:
  1. IP-Adresse
  2. Datum und Uhrzeit der Anfrage
  3. Zeitzonendifferenz zu GMT
  4. Inhalt der Webseite
  5. Zugriffsstatus (HTTP-Status)
  6. übertragene Datenmenge
  7. Webseite, von der Sie auf unsere Webseite gelangt sind
  8. Webbrowser
  9. Betriebssystem
  10. Sprache und Version des Browsers
3.1.2 Cookies

Zur Vereinfachung der Authentifizierung (Login) werden Cookies verwendet. Sie speichern in einer Textdatei auf dem Computer der Nutzer dieser Software eine Sitzungs-ID, über die der Login-Status im Online-Portal verwaltet werden kann.

3.1.3 Login

Der Login zum Online-Portal ist über verschiedene Optionen möglich, welche in den folgenden Unterabschnitten zusammen mit den jeweils erhobenen Daten beschrieben werden.

3.1.3.1 E-Mail Callback

Nutzer/-innen geben Ihre E-Mail-Adresse ein, an welche ein kurzzeitig gültiger Link verschickt wird, über den der Login erfolgen kann. Hierbei werden die E-Mail-Adresse und der Zeitpunkt, zu welchem der Callback initiiert wird, für die Dauer der Session gespeichert.

3.1.3.2 eduGAIN

Zum Login im Online-Portal kann auf eduGAIN, eine Föderation zum Single-Sign-On für verschiedene Dienste, zurückgegriffen werden. Dazu werden Nutzer zur Authentifizierung an ihre Heimatorganisation weitergeleitet. Ist die Authentifizierung erfolgreich, wird eine Bestätigung an das GCS-JARDS Online-Portal geschickt, sodass anschließend ein Login erfolgen kann. Personenbezogene Daten im Zusammenhang mit diesem Login-Verfahren werden gemäß des GÉANT Data Protection Code of Conduct Version 1.0 erhoben und verarbeitet (https://geant3plus.archive.geant.net/uri/dataprotection-code-of-conduct/v1). Der Code of Conduct legt einheitliche Regeln zum Umgang mit diesen personenbezogenen Daten für alle teilnehmenden Dienstanbieter fest. Die verwendete E-Mail-Adresse wird für die Dauer der Session gespeichert.

3.1.3.3 Webservice Account

Ein direkter Login über einen Webservice Account und ein zugehöriges Passwort ist ebenfalls möglich. Die Infrastruktur für die Webservice Accounts wird vom Jülich Supercomputing Centre (JSC) bereitgestellt. Diese Accounts können für verschiedene vom JSC angebotene Dienste verwendet werden. Dabei werden der Webservice Account und das Passwort an dieses Online-Portal weitergeleitet und validiert. Das Passwort wird unmittelbar nach der Validierung gelöscht. Der Account und die zugeordnete E-Mail-Adresse werden für die Dauer der Session gespeichert.

3.2 Zweck, Rechtsgrundlage

3.2.1 Die vorübergehende Speicherung der Logdateien geschieht zum Zweck, Störungen und Angriffe zu erkennen und zu beheben bzw. abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. In dem genannten Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung (DSGVO).

3.2.2 Die Cookies verwenden wir, um die bestmögliche Bedienbarkeit und Benutzerfreundlichkeit auf unserer Webseite zu bieten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. In dem genannten Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung (DSGVO).

3.3 Empfänger

Eine Übermittlung der unter 3.1.1 genannten Daten (Logdateien des Webservers) an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.

3.4 Dauer der Speicherung

3.4.1 Serverlog-Dateien des Webservers werden nach 7 Tagen nach dem Zugriff gelöscht.

3.4.2 Cookies werden nur während einer Sitzung des Browsers gespeichert. Mit der Abmeldung vom System (Log­out) des Nutzers werden die erstellten Cookies gelöscht.

3.5 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb dieser Internetseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können diese Webseite nicht nutzen.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer - unabhängig von den vorstehend aufgeführten Speicherfristen - auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

4. Datenerhebung im Rahmen der Antragsstellung und Begutachtung

4.1 Kategorien von Daten

a) Personendaten
Folgende Personendaten werden von den PIs und den Antrags-/Projektkontaktpersonen (im Folgenden „Persons of Contact“, PCs genannt) sowie von den Projektpartnern erhoben und gespeichert:
  • Titel, Vorname, evtl. Rufname, Nachname, Anrede
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer
  • Institution
  • Institut
  • Dienstadresse
b) Antragsdaten
Im Folgenden wird eine exemplarische, nicht abschließende Beispielliste der erhobenen Daten in Abhängigkeit der beabsichtigten Nutzung der Rechner angegeben:
  • Details zum wissenschaftlichen Ziel des Projekts
  • Gegebenenfalls Akronym
  • Geplante technische Durchführung des Projekts
  • Auflistung anderer Projektanträge der PIs, PCs und Projektpartner bzw. deren Institute
  • Beantragte Ressourcen
  • Fachgebiet
  • Projektpartner
Bei bereits bestehenden Projekten werden gegebenenfalls zusätzliche Daten aus der Datenbank dem Projekt zugeordnet. Im Folgenden wird eine exemplarische nicht abschließende Beispielliste der entsprechenden Daten in Abhängigkeit der bisherigen Nutzung der Rechner angegeben:
  • Bewilligte Ressourcen
  • Projektstatus
  • Ressourcenverbrauch
  • Berichte (Statusbericht, Abschlussbericht)
  • Lokale Projekt-ID, GCS-Projekt-ID / Akronym, Titel
  • Projektname
  • Projektbetreuende, Mitarbeiter/Mitarbeiterinnen eines GCS-Zentrums

4.2 Zweck, Rechtsgrundlage:

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zu folgenden Zwecken:

  • Stellung von Rechenzeitanträgen für Ressourcen des GCS
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.b DSGVO
  • Begutachtung der Rechenzeitanträge für Ressourcen des GCS
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.b DSGVO
  • Einrichtung und Durchführung von Rechenzeitprojekten für bewilligte Rechenzeitanträge bei den GCS-Zentren.
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.b DSGVO
  • Vereinfachung von Verlängerungsanträgen für spätere Rechenzeitvergabeverfahren
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.b DSGVO
  • GCS interne statistische Zwecke.
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.f DSGVO
  • Ausschluss von Mehrfachbeantragungen
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.f DSGVO

4.3 Empfänger

Die Datenerhebung erfolgt durch das GCS. Die Daten werden, soweit zur Erfüllung der beschriebenen Zwecke notwendig, zwischen dem GCS und den drei GCS-Zentren sowie zwischen den GCS-Zentren untereinander ausgetauscht. Hierzu vereinbart das GCS mit den GCS-Zentren jeweils einen Vertrag zur Auftragsdatenverarbeitung.
Zu den GCS-Zentren zählen:
  • Universität Stuttgart (HLRS, Höchstleistungsrechenzentrum Stuttgart)
    Nobelstr. 19
    70569 Stuttgart
  • Forschungszentrum Jülich GmbH (JSC, Jülich Supercomputing Centre)
    Wilhelm-Johnen-Straße
    52428 Jülich
  • Bayerische Akademie der Wissenschaften (LRZ, Leibniz-Rechenzentrum)
    Boltzmannstraße 1
    85748 Garching bei München

Darüber hinaus erfolgt die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infra­struktur zur Rechts- oder Strafverfolgung erforderlich ist.

4.4 Dauer der Speicherung

Zur Vereinfachung von Verlängerungsanträgen sowie zur Qualitätssicherung bei der Durchführung künftiger Rechenzeitvergabeverfahren werden bewilligte Anträge bis fünf Jahre nach Projektende aufbewahrt, mit Ausnahme von Kopien für Archivierungszwecke in Erfüllung zwingender allgemeiner gesetzlicher Vorschriften. Für die Zwecke einer vollständigen und belastbaren Aussage über die Nutzung der Supercomputerressourcen müssen die Projektdaten und damit auch die Rechenzeitprojektanträge mindestens bis zur Abschaltung des jeweiligen Rechnersystems gespeichert werden.

4.5 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Bereitstellung der o.g. Daten ist weder gesetzlich oder vertraglich vorgeschrieben, noch besteht eine Verpflichtung, die Daten bereitzustellen. Allerdings ist die Bereitstellung der Daten für die Antragsstellung, Antragsbegutachtung und die Durchführung von Projekten über GCS-JARDS erforderlich. Das heißt, soweit GCS die o.g. Daten bei einem Antrag nicht bereitgestellt werden, ist eine Projektdurchführung nicht möglich.

5. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten zu Anträgen und Projekten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Ihnen zugeordneten Daten. Ausgenommen sind Auskünfte über Namen technischer und wissenschaftlicher Gutachter/-innen eines Antrags sowie über die nicht für die PIs bestimmten Teile der zugehörigen Gutachten.

Sofern die Datenverarbeitung auf einer Einwilligung oder auf einem Vertrag beruht, weisen wir Sie an der entsprechenden Stelle darauf hin. Erfolgt die Datenverarbeitung zudem mithilfe automatisierter Verfahren, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Rechtsvorschriften verstößt. Die für GCS zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/).

6. Gültigkeit und Aktualität

Diese Datenschutzerklärung ist unmittelbar gültig und ersetzt alle früheren Erklärungen. Durch Weiterentwicklung kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, und empfehlen Ihnen, sich gegebenenfalls über die jeweils aktuelle Datenschutzerklärung neu kundig zu machen. Diese ist in der Fußzeile der Webseiten zur Beantragung und Begutachtung von Rechenzeit verlinkt.

Datum: 01.10.2019

Privacy Policy

1. Name of the controller for the purposes of data protection legislation

Gauss Centre for Supercomputing e.V. (GCS)
vertreten durch den Vorstand des GCS
Alexanderplatz 1
10178 Berlin
Deutschland

2. Data protection officer

Frank Rinkens (provisional)
Forschungszentrum Jülich GmbH
Wilhelm-Johnen-Strasse
52428 Jülich
Deutschland
Email: dsb@gauss-centre.eu

3. Data collected when the online portal is accessed

3.1.1 Web server log files
Each time the website is accessed, the following personal data are saved temporarily in web server log files:
  1. IP address
  2. Date and time of query
  3. Time difference from GMT
  4. Website content
  5. Access status (HTTP status)
  6. Transmitted data volume
  7. Website that brought you to our website
  8. Web browser
  9. Operating system
  10. Language and version of browser
3.1.2 Cookies

Cookies are used to simplify authentication (login). They save a session ID in a text file on the computer of the user of this software, which enables their login status to be managed.

3.1.3 Login

There are several options for logging into the online portal. All login options along with collected and processed data are described in the following sub sections.

3.1.3.1 Email Callback

A temporary login link is sent to an email address given by the user. By following that link the user is logged in. As part of this procedure the email address and the initiation time of the email callback are saved as long as the user's session is active.

3.1.3.2 eduGAIN

The eduGAIN service is a federation for single sign on for various web services. Users are forwarded to their home organisations for authentication. If this is successful, a confirmation will be sent to the GCS-JARDS online portal, which is then able to login the user. During this login procedure all personal data is collected and processed according to the GÉANT Data Protection Code of Conduct Version 1.0 (https://geant3plus.archive.geant.net/uri/dataprotection-code-of-conduct/v1). The Data Protection Code of Conduct defines rules for service providers collecting and processing personal data in the eduGAIN context. The user's email address used for login is saved as long as the session is active.

3.1.3.3 Webservice Account

Users can enter a webservice account and password for immediate login. The infrastructure for these accounts is provided by Jülich Supercomputing Centre (JSC). JSC webservice accounts can be used for several services offered at JSC. The online portal needs to check account name and password to be valid. The password is deleted immediately after validation, the webservice account along with the connected email address are stored as long as the session is active.

3.2 Purpose, legal basis

3.2.1 The purpose of storing log files temporarily is to detect disruptions and attacks and to deal with or avert them. The legal basis for this is Art. 6(1)(f) of the EU General Data Protection Regulation (GDPR). The stated purpose also includes our legitimate interest in processing data pursuant to Art. (6)(1)(f) GDPR.

3.2.2 We use cookies to make our website more user-friendly. The legal basis for this is Art. 6(1)(f) GDPR. The stated purpose also includes our legitimate interest in processing data pursuant to Art. (6)(1)(f) GDPR.

3.3 Recipient

The data defined under 3.1.1 (web server log files) will not be transferred to government bodies or public authorities except in order to comply with mandatory national legislation or if the transfer of such data should be necessary in order to take legal action in cases of attacks on our IT infrastructure.

3.4 Retention periods

3.4.1 Web server log files are deleted seven days after website access.

3.4.2 Cookies are only stored for the duration of a browser session. Once the user logs out of the system, the cookies are deleted.

3.5 Failure to provide data, option to object and delete

The collection of data required for website provision and storing of these data in log files is essential for the operation of this website. Users who do not want their data to be processed as described cannot use this website.

Cookies are stored on the user's computer, which transmits them to us. As a user, you therefore have full control over the use of cookies - independent of the retention periods detailed here. By changing the settings in your Internet browser, you can disable or restrict the transfer of cookies. Cookies stored on a computer may be deleted at any time. This can also be done automatically. Deactivating cookies for our website could limit the range of the website's functions.

4. Data collection during the application and review procedure

4.1 Data categories

a) Personal data
The following personal data are collected and saved on the PIs and application/project contacts (hereinafter persons of contact, PCs), as well as project partners:
  • Prof./Dr./Mr/Ms, first name(s), surname
  • Contact details: email address, telephone number
  • Institution
  • Institute
  • Business address
b) Application data
The following is a sample, non-exhaustive list of data that are collected depending on the intended use of the supercomputer:
  • Details of the scientific objective of the project
  • Acronym, if applicable
  • Planned technical implementation of the project
  • List of other project applications submitted by the PIs, PCs, and project partners and their institutes
  • Resources requested
  • Specialization
  • Project partners
For existing projects, additional data from the database may be assigned to the project. The following is a sample, non-exhaustive list of relevant data depending on the previous use of the supercomputer:
  • Approved resources
  • Project status
  • Resources used
  • Reports (status report, final report)
  • Local project ID, GCS project ID/acronym, title
  • Project name
  • Project supervisors, employees of a GCS centre

4.2 Purpose, legal basis:

Data are collected, processed, and used for the following purposes:

  • Submission of applications for computing time on GCS resources
    The legal basis for this is Art. 6(1)(b) GDPR.
  • Review of applications for computing time on GCS resources
    The legal basis for this is Art. 6(1)(b) GDPR.
  • Setting up and implementation of computing time projects for approved computing time applications at GCS centres
    The legal basis for this is Art. 6(1)(b) GDPR.
  • Simplification of applications for extensions for future peer-review processes for computing time
    The legal basis for this is Art. 6(1)(b) GDPR.
  • Internal statistical purposes at GCS
    The legal basis for this is Art. 6(1)(f) GDPR.
  • Exclusion of multiple applications
    The legal basis for this is Art. 6(1)(f) GDPR.

4.3 Recipient

Data are collected by GCS. Insofar as it is necessary to fulfil the stated purpose, the data are transferred between GCS and the three GCS centres as well as between the GCS centres themselves. For this, GCS has separate agreements in place with each of the GCS centres for commissioned data processing. The GCS centres are:
  • University of Stuttgart (High-Performance Computing Center Stuttgart, HLRS)
    Nobelstr. 19
    70569 Stuttgart
  • Forschungszentrum Jülich GmbH (Jülich Supercomputing Centre, JSC)
    Wilhelm-Johnen-Straße
    52428 Jülich
  • Bavarian Academy of Sciences and Humanities (Leibniz Supercomputing Centre, LRZ)
    Boltzmannstraße 1
    85748 Garching bei München

Personal data will not be transferred to government bodies or public authorities except in order to comply with mandatory national legislation or if the transfer of such data should be necessary in order to take legal action in cases of attacks on our IT infrastructure.

4.4 Retention periods

To simplify applications for extensions and for quality assurance in future peer-review processes for computing time, approved applications are stored for a maximum of five years after project completion with the exception of copies for archiving purposes in compliance with universally binding legal provisions. For the purposes of a full and reliable statement on the utilization of supercomputer resources, project data and thus also applications for computing time must be saved at least until the relevant computer system has been shut down.

4.5 Failure to provide data, option to object and delete

The provision of the aforementioned data is not required by law or by contract, nor is there any legal obligation to provide the data. However, the provision of the data is necessary for application submission, application review, and the implementation of projects via GCS-JARDS. This means that if GCS does not have access to the aforementioned data, projects cannot be implemented.

5. Your rights

You have the right to receive information at any time and free of charge on your saved data on your applications and projects, the origin and recipients of your data, the purpose of data processing, and the right to rectification, restriction, or erasure of data concerning you. An exception to this is information on the names of the technical and scientific reviewers of an application and parts of the relevant reviews that are not intended for PIs.

Insofar as the data processing is based on consent or on a contract, we draw your attention to it at the appropriate place. Should the data processing be carried out by automated means, you may have a right to data portability (Art. 20 GDPR).

You have the right to lodge a complaint with a supervisory authority if you are of the opinion that the processing of your personal data infringes the law. The supervisory authority responsible for GCS is Berliner Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/).

6. Validity and amendments

This privacy policy has immediate effect and replaces all previous policies. Further development may make it necessary to revise this privacy policy. We reserve the right to amend the privacy policy at any time with effect for the future and we advise you to inform yourself accordingly of the applicable privacy policy. A link to this policy is provided in the footer on the web pages concerning applications and peer reviews for computing time.

Date: 01.10.2019

English translation of this privacy notice

For your convenience we offer an English translation of this privacy notice. Only the German version is legally binding.