Datenschutzerklärung Privacy Notice

Allgemeine Datenschutzerklärung für die Internetseiten der Ludwig-Maximilians-Universität München (im Folgenden „LMU“)

Es gilt die Allgemeine Datenschutzerklärung der LMU .

TRACE REDCap-Registrierungsformular

Wenn Sie das TRACE REDCap-Registrierungsformular absenden, verarbeitet die Plattform die von Ihnen eingegebenen Angaben zur Bearbeitung Ihres Registrierungs- und Zugriffsantrags.

Verarbeitete Daten

  • Name, institutionelle E-Mail-Adresse und Institution bzw. Studienzentrum
  • REDCap-Projekt-ID
  • ausgewählte REDCap-Rolle
  • gegebenenfalls ausgewählte Data Access Group bzw. Studienzentrum
  • Motivation bzw. Begründung des Antrags, sofern angegeben
  • Zeitpunkt der Übermittlung
  • IP-Adresse
  • Browser- bzw. User-Agent-Informationen

Zwecke der Verarbeitung

Die Daten werden verarbeitet, um den Registrierungsantrag zu prüfen, die Zuordnung zum angegebenen REDCap-Projekt zu verifizieren, den beantragten Zugriff administrativ zu bearbeiten, Missbrauch zu verhindern sowie die Nachvollziehbarkeit und Sicherheit des Zugriffsmanagements zu gewährleisten.

Speicherung von IP-Adresse und Browserinformationen

Die IP-Adresse und Browser- bzw. User-Agent-Informationen werden erst bei erfolgreicher Übermittlung des Registrierungsformulars zusammen mit dem Antrag gespeichert. Sie dienen der technischen Absicherung, Missbrauchsprävention und revisionssicheren Nachvollziehbarkeit des Antrags.

Empfängerinnen und Empfänger

Zugriff auf die Registrierungsdaten erhalten nur berechtigte TRACE-Administratorinnen und -Administratoren sowie, soweit für die Bearbeitung erforderlich, projektverantwortliche Personen.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Bearbeitung des Registrierungs- und Zugriffsprozesses sowie zum sicheren Betrieb der Plattform. Als Rechtsgrundlage kommen insbesondere Art. 6 Abs. 1 lit. e DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO in Betracht. Maßgeblich sind die datenschutzrechtlichen Vorgaben der LMU und die jeweilige institutionelle Einordnung des Dienstes.

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung des Antrags, das Zugriffsmanagement, die Nachvollziehbarkeit administrativer Entscheidungen sowie gesetzliche oder organisatorische Aufbewahrungspflichten erforderlich ist.

Cookies bei Anmeldung

Wenn Sie sich auf dieser Plattform anmelden, setzt die Anwendung zwei technisch notwendige Cookies:

  • sessionid – Sitzungskennung (Session-Cookie).
    Zweck: Aufrechterhaltung des eingeloggten Zustands und Sitzungsverwaltung.
    Speicherdauer (Standard in Django): ca. 14 Tage (oder bis zum Schließen des Browsers, wenn so konfiguriert).
    Sicherheitsmerkmale (Standard): HttpOnly aktiv, SameSite=Lax, Secure abhängig von HTTPS-Konfiguration.
  • csrftoken – CSRF-Schutz-Cookie (Cross-Site Request Forgery).
    Zweck: Schutz von Formularen/Requests vor unbefugten Fremdzugriffen.
    Speicherdauer (Standard in Django): ca. 1 Jahr.
    Sicherheitsmerkmale (Standard): SameSite=Lax, Secure abhängig von HTTPS-Konfiguration.

Es werden keine Analyse-/Tracking-Cookies gesetzt. Die genannten Cookies sind für die Bereitstellung der Login-Funktion technisch erforderlich.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzung von Nutzerkonten) und unser berechtigtes Interesse an einem sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

Stand: 02.07.2026

General privacy notice for the websites of Ludwig-Maximilians-Universität München (“LMU”)

The general LMU privacy notice applies.

TRACE REDCap Registration Form

When you submit the TRACE REDCap registration form, the platform processes the information you provide in order to handle your registration and access request.

Data processed

  • Name, institutional email address, and institution or study centre
  • REDCap project ID
  • Selected REDCap role
  • Selected Data Access Group or study centre, where applicable
  • Motivation or reason for the request, where provided
  • Submission timestamp
  • IP address
  • Browser or user-agent information

Purposes of processing

The data is processed to review the registration request, verify the assignment to the specified REDCap project, administratively handle the requested access, prevent misuse, and ensure auditability and security of access management.

Storage of IP address and browser information

The IP address and browser or user-agent information are stored together with the request only after the registration form has been successfully submitted. They are used for technical security, misuse prevention, and auditability of the request.

Recipients

Registration data is accessible only to authorized TRACE administrators and, where required for processing the request, responsible project staff.

Legal basis

The processing is carried out to manage the registration and access process and to operate the platform securely. Depending on the institutional classification of the service, the relevant legal basis may include Art. 6(1)(e) GDPR or Art. 6(1)(f) GDPR. The applicable LMU data protection rules and institutional requirements apply.

Retention period

The data is stored only for as long as necessary to process the request, manage access, document administrative decisions, and comply with legal or organizational retention obligations.

Cookies during login

When you log in to this platform, the application sets two technically necessary cookies:

  • sessionid – session identifier (session cookie).
    Purpose: Maintaining the logged-in state and session management.
    Storage period (Django default): approx. 14 days or until the browser is closed, depending on configuration.
    Security properties (default): HttpOnly enabled, SameSite=Lax, Secure depending on HTTPS configuration.
  • csrftoken – CSRF protection cookie (Cross-Site Request Forgery).
    Purpose: Protecting forms and requests against unauthorized cross-site requests.
    Storage period (Django default): approx. 1 year.
    Security properties (default): SameSite=Lax, Secure depending on HTTPS configuration.

No analytics or tracking cookies are set. The cookies listed above are technically necessary for providing the login functionality.

Legal basis: Art. 6(1)(b) GDPR for the use of user accounts and our legitimate interest in secure website operation under Art. 6(1)(f) GDPR.

Last updated: 02.07.2026