Logo mein-nachhaltiges-krankenhaus.de


Datenschutz

Teil I gibt Ihnen allgemeine Informationen über die Verarbeitung Ihrer persönlichen Daten durch uns beim Besuch und der Nutzung unserer Website sowie Informationen über die Rechte, die Sie als von der Verarbeitung betroffene Person haben.

Teil II informiert Sie darüber, wie wir Ihre Daten außerhalb der Website verarbeiten.

Im Teil III erhalten Sie Informationen, wann Sie der Verarbeitung Ihrer Daten durch uns widersprechen können.

Teil I: Allgemeine Datenschutzinformationen

Name und Kontaktdaten des Verantwortlichen

Deutsches Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG)
Humboldtstr. 9
04105 Leipzig
E-Mail: mail@dktig.de
Telefon: +49341 308951-0

Kontaktdaten des Datenschutzbeauftragten

Jan Marschner, LL.M.
Rechtsanwalt | Datenschutzbeauftragter
Markt 9
04109 Leipzig
E-Mail: jm@datenschutzbeauftragter-leipzig.de
Telefon: +49 (0) 341 – 2618 9373


Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden


Die Daten werden in Logfiles bei unserem technischen Dienstleister, der RAIDBOXES GmbH, Hafenstr. 32, 48151 Münster gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Speicherung der oben genannten Daten in den Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden für sieben Tage gespeichert.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Cookies

Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Consent-Management Tool Cookiebot

Auf unserer Webseite verwenden wir das Consent-Management-Tool der Cybot A/S, Havnegade 39, 1058 Kopenhagen (nachfolgend „Cookiebot“ genannt) als Einwilligungsmanagement-Tool. Dies ermöglicht den Nutzern Einwilligungen in Datenverarbeitungen über die Webseite, vor allem das Setzen von Cookies, zu erteilen und diese wieder zu widerrufen. Dabei werden folgende Informationen an Cookiebot übermittelt:

  • Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
  • Datum und Uhrzeit der Zustimmung.
  • Benutzeragent des Browsers des Endnutzers.
  • Die URL, von der die Zustimmung gesendet wurde.
  • Ein anonymer, zufälliger und verschlüsselter Key.
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung dient dem Zweck, erforderliche Einwilligungen in Datenverarbeitungen einzuholen sowie zu dokumentieren und damit gesetzliche Verpflichtungen einzuhalten.

Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von 12 Monaten aufbewahrt.

Nähere Informationen zum Datenschutz bei Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/.

Kontaktformular

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem die IP-Adresse des Nutzers und das Datum und Uhrzeit der Kontaktformularnutzung gespeichert.

Soweit die Kontaktaufnahme im Rahmen einer Vertragsanbahnung oder -durchführung erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Dient die Kontaktaufnahme anderen Zwecken, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Verarbeitung erfolgt zur Durchführung der Kommunikation. Dies stellt auch unser berechtigtes Interesse dar.

Die Speicherung der IP-Adresse des Nutzers und des Datums sowie der Uhrzeit der Kontaktformularnutzung dient zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Empfänger der Daten ist technisch notwendig unser Provider Raidboxes GmbH, Hafenstraße 32, 48153 Münster.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Hiervon unberührt bleiben jedoch Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch und § 147 Abgabenordnung), zu deren Einhaltung wir gesetzlich verpflichtet sind. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Nach Ablauf dieser Aufbewahrungsfristen werden diese Daten gelöscht.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Matomo

Auf dieser Website wird das Webanalyse-Tool „Matomo“ verwendet. Dadurch können wir eine Analyse der Websitenutzung zu Optimierungszwecken durchführen.

Matomo wird noch nicht beim Besuch der Website gestartet, sondern erst wenn im Consent-Banner „Statistiken“ zugestimmt oder der Button „Alle akzeptieren“ angeklickt wird. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die Dauer der mit Matomo erhobenen Daten beträgt 13 Monate.

Sie haben das Recht, ihre Einwilligung für die Zukunft zu widerrufen, indem Sie in Ihrem Browser alle Cookies löschen oder indem Sie über https://mein-nachhaltiges-krankenhaus.de/cookies/ den Consent-Banner aufrufen und die Funktion „Statistiken“ deaktivieren.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder gar für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Ihnen entstehen keine Nachteile, wenn Sie die personenbezogenen Daten nicht bereitstellen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet durch uns nicht statt.

Rechte des Betroffenen

Sie haben nach Maßgabe des Art. 15 DSGVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Nach Art. 20 DSGVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen.

Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Sächsische Datenschutz- und Transparenzbeauftragte, https://www.datenschutz.sachsen.de/

Teil II: Datenverarbeitungen außerhalb der Website

Kommunikation, Vertragserfüllung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller hierfür erforderlichen Tätigkeiten in unserem Unternehmen. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Zudem verarbeiten wir die uns im Zuge einer Kontaktaufnahme übermittelten personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solch berechtigtes Interesse besteht bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, bei der Durchführung der Zahlungsverarbeitung über externe Dienstleister, bei der Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens und bei Direktwerbung. Außerdem verarbeiten wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Inkasso sowie Vertrieb und Marketing. In Ausnahmefällen können auch Berufsgeheimnisträger (Steuerberater, Wirtschaftsprüfer, Rechtsanwälte) und Behörden Empfänger Ihrer Daten sein.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung des Vertrages. Zudem speichern wir für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen Ihre personenbezogenen Daten. Darüber hinaus speichern wir Ihre personenbezogenen Daten soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen nach § 257 Handelsgesetzbuch (HGB) und § 247 Abgabenordnung (AO).

Die Verarbeitung der personenbezogenen Daten ist für die Kommunikation sowie zur Begründung und Durchführung des Vertrages erforderlich. Ohne die Bereitstellung Ihrer personenbezogenen Daten müssen wir in der Regel den Abschluss des Vertrages ablehnen oder können einen bestehenden Vertrag nicht mehr durchführen bzw. müssen diesen beenden.

Profile auf Drittportalen

Wir haben auf folgenden Dritt-Portalen ein Unternehmensprofil. Diese Portale werden nicht von uns betrieben. Wir nutzen diese Portale nur im Rahmen des Angebotes des jeweiligen Betreibers und unter Anerkennung der dort geltenden Nutzungs- und Datenschutzbestimmungen. Weitere Informationen zu den jeweiligen Anbietern und deren Informationen zur Datenverarbeitung finden Sie hier:

Twitter

  • Anbieter (außerhalb EU) ist Twitter, Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA
  • Anbieter (EU, EFTA-Staaten oder Vereinigtes Königreich): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
  • Datenschutzhinweise: https://twitter.com/de/privacy

LinkedIn

Teil III: Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die oben in der Rubrik „Name und Kontaktdaten des Verantwortlichen“ genannten Kontaktdaten.