Teil I gibt Ihnen allgemeine Informationen über die Verarbeitung Ihrer persönlichen Daten durch uns beim Besuch und der Nutzung unserer Website sowie Informationen über die Rechte, die Sie als von der Verarbeitung betroffene Person haben.
Teil II informiert Sie darüber, wie wir Ihre Daten außerhalb der Website verarbeiten.
Im Teil III erhalten Sie Informationen, wann Sie der Verarbeitung Ihrer Daten durch uns widersprechen können.
Deutsches Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG)
Humboldtstr. 9
04105 Leipzig
E-Mail: mail@dktig.de
Telefon: +49341 308951-0
Jan Marschner, LL.M.
Rechtsanwalt | Datenschutzbeauftragter
Markt 9
04109 Leipzig
E-Mail: jm@datenschutzbeauftragter-leipzig.de
Telefon: +49 (0) 341 – 2618 9373
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Die Daten werden in Logfiles bei unserem technischen Dienstleister, der RAIDBOXES GmbH, Hafenstr. 32, 48151 Münster gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Speicherung der oben genannten Daten in den Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden für sieben Tage gespeichert.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden „Real Cookie Banner“).
Real Cookie Banner ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Real Cookie Banner hergestellt wird. Real Cookie Banner speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf
zuordnen zu können. Die so erfassten Daten werden für ein Jahr gespeichert. Sie können den Cookie jederzeit in Ihrem Browser löschen, es sei denn, dass Sie uns zur Löschung auffordern, den Real Cookie Banner-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem die IP-Adresse des Nutzers und das Datum und Uhrzeit der Kontaktformularnutzung gespeichert.
Soweit die Kontaktaufnahme im Rahmen einer Vertragsanbahnung oder -durchführung erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Dient die Kontaktaufnahme anderen Zwecken, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Verarbeitung erfolgt zur Durchführung der Kommunikation. Dies stellt auch unser berechtigtes Interesse dar.
Die Speicherung der IP-Adresse des Nutzers und des Datums sowie der Uhrzeit der Kontaktformularnutzung dient zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Empfänger der Daten ist technisch notwendig unser Provider, die RAIDBOXES GmbH, Hafenstr. 32, 48151 Münster gespeichert.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Hiervon unberührt bleiben jedoch Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch und §147 Abgabenordnung), zu deren Einhaltung wir gesetzlich verpflichtet sind. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Nach Ablauf dieser Aufbewahrungsfristen werden diese Daten gelöscht.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).
Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/privacy.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6050.
Auf dieser Website wird das Webanalyse-Tool „Matomo“ verwendet. Dadurch können wir eine Analyse der Websitenutzung zu Optimierungszwecken durchführen.
Matomo wird noch nicht beim Besuch der Website gestartet, sondern erst wenn im Consent-Banner „Statistiken“ zugestimmt oder der Button „Alle akzeptieren“ angeklickt wird. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die Dauer der mit Matomo erhobenen Daten beträgt 13 Monate.
Sie haben das Recht, ihre Einwilligung für die Zukunft zu widerrufen, indem Sie in Ihrem Browser alle Cookies löschen oder indem Sie über den Button „Datenschutzeinstellungen“ den Consent-Banner aufrufen und die Funktion „Statistik“ deaktivieren.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder gar für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Ihnen entstehen keine Nachteile, wenn Sie die personenbezogenen Daten nicht bereitstellen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet durch uns nicht statt.
Wir bieten auf unseren Online-Plattformen die Möglichkeit in die Kontaktaufnahme per E-Mail einzuwilligen oder unseren kostenfreien Newsletter zu abonnieren. Als Dienstleister nutzen wir hierbei die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Im Rahmen des Anmeldevorgangs erhalten Sie teilweise eine Bestätigungs-E-Mail, die einen Link enthält, den Sie bestätigen müssen, um unsere E-Mail-Werbung erhalten zu können (sog. Double-Opt-in Verfahren). Wir protokollieren den gesamten Anmeldungsvorgang, d.h. die bei der Anmeldung eingetragenen Daten sowie Datum, Uhrzeit und IP-Adresse des Nutzers, die Bestätigungs-E-Mail sowie den Bestätigungsklick samt IP-Adresse und Uhrzeit.
Rechtsgrundlage für die Verarbeitung bei der Anmeldung eingetragenen Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Rechtsgrundlage für die Protokollierung des Anmeldevorgangs ist Art. 6 Abs. 1 S. 1 lit. c) und f) DSGVO. Wir sind gesetzlich verpflichtet, eine Einwilligung jederzeit nachweisen zu können.
Sie haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf der Einwilligung können Sie am einfachsten über den Abmeldelink erklären, der in jeder E-Mail-Werbung enthalten ist. Alternativ können Sie den Widerruf über https://seu2.cleverreach.com/f/321011-325443/wwu/ vornehmen.
Die Tatsache, dass eine erteilte Einwilligung bestand und anschließend widerrufen wurde, speichern wir für die Dauer von 3 Jahren, beginnend mit Erklärung des Widerrufs. Die Dauer resultiert aus der Verjährungsfrist im deutschen Ordnungswidrigkeitenrecht (§ 41 BDSG in Verbindung mit § 31 Abs. 2 Nr. 1 und Abs. 3 OWiG).
Die Bereitstellung der personenbezogenen Daten ist freiwillig, d.h. weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ohne Bereitstellung der Pflichtangaben kann der E-Mail-Versand jedoch nicht erfolgen.
Sie haben nach Maßgabe des Art. 15 DSGVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Nach Art. 20 DSGVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen.
Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Sächsische Datenschutz- und Transparenzbeauftragte, https://www.datenschutz.sachsen.de/.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller hierfür erforderlichen Tätigkeiten in unserem Unternehmen. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Zudem verarbeiten wir die uns im Zuge einer Kontaktaufnahme übermittelten personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solch berechtigtes Interesse besteht bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen
Streitigkeiten, bei der Durchführung der Zahlungsverarbeitung über externe Dienstleister, bei der Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens und bei Direktwerbung. Außerdem verarbeiten wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen,
erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter
(Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Inkasso sowie Vertrieb und Marketing. In Ausnahmefällen können auch Berufsgeheimnisträger (Steuerberater, Wirtschaftsprüfer, Rechtsanwälte) und Behörden Empfänger Ihrer Daten sein.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung des Vertrages. Zudem speichern wir für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen Ihre personenbezogenen Daten. Darüber hinaus speichern wir Ihre personenbezogenen Daten soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen nach § 257 Handelsgesetzbuch (HGB) und § 247 Abgabenordnung (AO).
Die Verarbeitung der personenbezogenen Daten ist für die Kommunikation sowie zur Begründung und Durchführung des Vertrages erforderlich. Ohne die Bereitstellung Ihrer personenbezogenen Daten müssen wir in der Regel den Abschluss des Vertrages ablehnen oder können einen bestehenden Vertrag nicht mehr durchführen bzw. müssen diesen beenden.
Für die Kommunikation setzen wir das Online-Konferenz-Tools Zoom ein. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA (nachfolgend „Zoom“ genannt).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://explore.zoom.us/de/privacy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5728.
Wenn Sie mit uns per Zoom kommunizieren, werden Ihre personenbezogenen Daten von uns und Zoom erfasst und verarbeitet, und war alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeitet Zoom die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet Zoom alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich
sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb von Zoom Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern von Zoom gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Zoom wird genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz von Zoom der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz von Zoom auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die unmittelbar von uns über Zoom erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von Zoom zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei Zoom.
Wir haben auf folgenden Dritt-Portalen ein Unternehmensprofil. Diese Portale werden nicht von uns betrieben. Wir nutzen diese Portale nur im Rahmen des Angebotes des jeweiligen Betreibers und unter Anerkennung der dort geltenden Nutzungs- und Datenschutzbestimmungen. Weitere Informationen zu den jeweiligen Anbietern und deren Informationen zur Datenverarbeitung finden Sie hier:
|
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die oben in der Rubrik „Name und Kontaktdaten des Verantwortlichen“ genannten Kontaktdaten. |
