Data Protection notice for ”Anna”

Project Anna is the output of an Erasmus+ project aimed at increasing gender diversity in STEM programmes. is a combined effort between the following universities:

  • KTH – Royal Institute of Technology (SE)
  • TCD – Trinity College Dublin (IE)
  • IST – Instituto Superior Tecnico (PT)
  • KIT – Karlsruhe Institute of Technology (DE)
  • POLITO – Politecnico di Torino (IT)
  • KU Leuven – Katholieke Universiteit Leuven (BE)

Trinity College Dublin (”we”, ”us” or ”our”) is committed to protecting and respecting your privacy. This Data Protection Notice tells you about your privacy rights and sets out how we, as a Controller, collect, use, process and disclose your personal data relating to your interactions with us.

1. Information we may collect from you

”Personal data” under Data Protection Law (including the EU General Data Protection Regulation 2016/679 (GDPR), the EU Privacy and Electronic Communications Directive 2002/58/EC, and all national implementing legislation) means any information about an individual from which that person can be identified. You use our site without being required to provide any personal data to us. We only collect personal data about you on the site which you volunteer when you subscribe to our service, in order to deliver a service to you, or to send you newsletters or other information. In addition to the information you provide to us, we collect certain information when you visit our site.
Trinity College Dublin will collect and process the following types of personal data about you:

Identity Data including your name, gender, age and course of study 

Contact Data including email address and student number. 

Technical Data including your devices operating system and platform. 

Usage Data including information about when and where you completed this survey. 

If you do not provide the requested information, we will not be able to deliver our services to you or respond to you.


2. Information we may collect from you

Purpose(s) for Processing Legal Basis for Processing
For technical and operational reasons related to maintaining and operating service.
Communicating with you, our clients or other persons in the course of our business.
Monitoring use of the site and communications.
To support our legitimate interests in managing our business and providing services to our clients provided such interests are not overridden by the rights and interests of the data subjects concerned.
For providing our school students with access to our database of responses.
To maintain contact details for future communication.
For internal research and development purposes
The processing is necessary to perform our contract with you
Contacting to you about our services Consent, which you may withdraw from at any time.
Exercising our right to defend, respond or conduct legal proceedings. This processing of your data is necessary in order for us to comply with any legal or regulatory obligations.

From time to time, we may use customer information for new, unanticipated uses not previously disclosed in this Privacy Statement. If our information practices change at some time in the future, we will contact you before we use your data for these new purposes to notify you of the policy change and to provide you with the ability to opt-out of these new uses.


3. Recipients of Personal Data

We may disclose your personal data to third parties who provide a service to us, including our Internet Service Provider /App Service Provider who records data on our behalf and is bound by confidentiality provisions, or in the event that we sell or buy any business or assets, in which case we may disclose your personal data to the prospective seller or buyer of such business or assets or if we are under a duty to disclose or share your personal data in order to comply with any legal obligation, or where necessary for our legitimate business interests to protect the rights, property, or safety of Trinity College Dublin, our clients, or others. This includes exchanging information with other companies and organisations for the purposes of fraud protection and credit risk reduction.


4. Retention of Personal Data

Data will be stored for as long as required to satisfy the purpose for which the data was collected and used, unless a longer period is necessary for our regulatory and legal obligations or the exercise or defence of legal claims.


5. Your Rights

To the extent that we are a controller of your personal data you may request access to, rectification, or erasure of your personal data, or restriction of processing or object to processing of your personal data, as well as the right to data portability. In each case, these rights are subject to restrictions as laid down by law. The following is a summary of your rights:


  • The right of access enables you to receive a copy of your personal data
  • The right to rectification enables you to correct any inaccurate or incomplete personal data we hold about you
  • The right to erasure enables you to ask us to delete your personal data in certain circumstances
  • The right to restrict processing enables you to ask us to halt the processing of your personal data in certain circumstances
  • The right to object enables you to object to us processing your personal data on the basis of our legitimate interests (or those of a third party)
  • The right to data portability enables you to request us to transmit personal data that you have provided to us, to a third party without hindrance, or to give you a copy of it so that you can transmit it to a third party, where technically feasible.

If you wish to exercise any of these rights, please contact us (see Contact Information below). We will respond to your request within one month. That period may be extended by two further months where necessary, taking into account the complexity and number of requests. We will inform you of any such extension within one month of receipt of your request. We may request proof of identification to verify your request. We have the right to refuse your request where there is a basis to do so in law, or if your request is manifestly unfounded or excessive, or to the extent necessary for important objectives of public interest.

You also have the right to lodge a complaint with the Data Protection Authority, in particular in the Member State of your residence, place of work or place of an alleged infringement, if you consider that the processing of your personal data infringes the GDPR. Contact the Irish Data Protection Commission here or by e-mail: | Telephone +353 761 104 800 (Lo Call Number 1890 252 231) | Postal Address Data Protection Commissioner, Canal House, Station Road, Portarlington, Co Laois R32 AP2


6. Security and where we store your personal data

We are committed to protecting the security of your personal data. We use a variety of security technologies and procedures to help protect your personal data from unauthorised access and use. As effective as modern security practices are, no physical or electronic security system is entirely secure. We cannot guarantee the complete security of our database, nor can we guarantee that information you supply will not be intercepted while being transmitted to us over the Internet. We have implemented strict internal guidelines to ensure that your privacy is safeguarded at every level of our organisation. We will continue to revise policies and implement additional security features as new technologies become available.

Although we will do our best to protect your personal data, we cannot guarantee the security of your personal data transmitted to our site. Any transmission of personal data is at your own risk. Once we receive your personal data, we use appropriate security measures to seek to prevent unauthorised access or disclosure.

We will store your personal data only for as long as necessary for the purposes of providing access to our site and related services to you; as required by law, and for the exercise or defence of legal claims.


7. Changes to this Privacy Statement

We reserve the right to change this Privacy Statement from time to time at our sole discretion. If we make any changes, we will post those changes here and update the ”Last Updated” date at the bottom of this Privacy Statement. However, if we make material changes to this Privacy Statement, we will notify you by means of a prominent notice on the site prior to the change becoming effective. Please review this Privacy Statement periodically for updates.


8. Contact Information

If you have any questions about how your personal data is gathered, stored, shared or used, or if you wish to exercise your rights, please contact

Last Updated: 30/08/2018 10:00 GMT



Informationen über die Erhebung personenbezogener Daten

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten (Informationen, die sich auf eine identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO)).

Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist der Präsident des KIT, Prof. Dr.-Ing. Holger Hanselka, Kaiserstraße 12, 76131 Karlsruhe, (siehe Impressum). Unsere Datenschutzbeauftragte erreichen Sie unter oder der Postadresse mit dem Zusatz „Die Datenschutzbeauftragte“.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Erhebung personenbezogener Daten

Bei der bloß informatorischen Nutzung der Website, wenn Sie sich also nur über die Umfrage informieren und diese nicht durchführen, erheben wir nur die personenbezogenen Daten, die Ihr Browser nach den von Ihnen vorgenommenen Einstellungen an unseren Server übermittelt. Wir erheben damit gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO die Daten, die für die Anzeige unserer Website technisch erforderlich sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser

Diese Daten werden nicht in Log Files gespeichert. Damit sind die Einträge der Umfrage nicht bestimmten Personen zuordenbar.


Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von ”http://” auf ”https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, in aller Regel nicht von Dritten mitgelesen werden.


Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Website) bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, vor allem schneller zu machen. Dabei werden Session-Cookies (transiente Cookies) und dauerhafte (persistente) Cookies unterschieden.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Im Gegensatz dazu bleiben persistente Cookies auch nach dem Ausloggen oder dem Schließen des Browsers auf Ihrem Rechner gespeichert. Sie werden nach Ablauf Ihrer Gültigkeitsdauer gelöscht, wenn sie nicht zuvor manuell gelöscht wurden.

Wir nutzen Session-Cookies, damit Ihre Spracheinstellung der Seite gespeichert bleibt, wenn Sie andere Sprachangebote der Seiten von ProjectAnna ansteuern.

Persistente Cookies kommen für folgende Zwecke zum Einsatz:

Ein persistentes Cookie wird gesetzt, um Einstellungen des Schiebereglers im Suchwerkzeug zu speichern. Das Cookie hat eine einjährige Gültigkeit.

Ein persistentes Cookie wird ebenfalls gesetzt, um feststellen zu können, ob Sie das einleitende Video auf unserer Website bereits betrachtet haben. Auf diese Weise werden Sie nicht wiederholt gefragt, ob Sie sich das Video anschauen möchten. Das Cookie hat eine zweijährige Gültigkeit.

Die Rechtsgrundlage für das Setzen der persistenten Cookies ergibt sich jeweils aus Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Cookies enthalten nur die für die jeweilige Funktion notwendigen Informationen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)

Im Fall offensichtlich unbegründeter oder exzessiver Anträge können wir ein angemessenes Entgelt verlangen. Ansonsten werden die Informationen unentgeltlich zur Verfügung gestellt (Art. 12 Abs. 5 DS-GVO).

Im Fall begründeter Zweifel an der Identität der Person, die vorstehende Rechte geltend macht, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität erforderlich sind (Art. 12 Abs. 6 DS-GVO).

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der Sie betreffenden personenbezogenen Daten durch das Karlsruher Institut für Technologie (KIT) zu beschweren (Art. 77 DS-GVO).

Aufsichtsbehörde im Sinne des Artikels 51 Abs. 1 DS-GVO über das KIT ist gemäß § 25 Abs. 1 LDSG:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Königstrasse 10 a
70173 Stuttgart 

Postanschrift: Postfach 10 29 32
70025 Stuttgart

Tel.: 0711/615541-0
Fax: 0711/615541-15