Informationen zum Datenschutz
Wenn Sie Dienste unseres Online-Angebots (im folgenden „Angebot“ genannt) nutzen, erklären Sie sich als Nutzer damit einverstanden, dass wir als verantwortliche Stelle (Detailangaben unter Punkt 5) im Sinne des Datenschutzes die nachfolgend aufgeführten Daten in beschriebener Weise erheben, verarbeiten und nutzen. Eine Liste aller unserer Online-Angebote stellen wir Ihnen auf Anforderung gern zur Verfügung.
Diese Seite informiert Sie außerdem im Rahmen Ihrer Rechte gemäß Artikel 12 ff. DSGVO nachfolgend über Art, Zwecke und Umfang der Erhebung sowie die Verwendung personenbezogener Daten durch unser Angebot. Den gesetzlichen Rahmen hierfür geben unter anderem die EU Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) sowie weitere Detail-Regelungen vor. Wir aktualisieren diese Informationen bei Bedarf und empfehlen Ihnen, diese Seite bei Ihren nächsten Besuchen gern wieder aufzurufen.
Möchten Sie zur Wahrung Ihrer Rechte als Nutzer Kontakt aufnehmen, finden Sie die richtigen Ansprechpartner unter Punkt 5. Es entstehen Ihnen hierfür keine anderen als die Übermittlungskosten nach den Basistarifen.
Inhaltsverzeichnis
1. Rechtsgrundlage
2. Art, Umfang, Zweck der Erhebung, Verarbeitung und Nutzung, Datenempfänger
3. Verfahren zur Optimierung (Cookies etc.)
4. Zusätzliche Anwendungen unseres Angebotes (Drittanbieter & Social Media)
5. Wahrung Ihrer Rechte als Betroffener (Beispiele)
6. Kontakt für weiterführende Fragen/Anregungen zum Datenschutz
1. Rechtsgrundlage
Wir erheben, speichern und nutzen Ihre Daten, die bei der Nutzung unseres Online-Angebots entstehen, nur im gesetzlich zulässigen Rahmen, und zwar auf Basis von
- einem Vertrags- oder vertragsähnliches Vertrauensverhältnis (Art. 6 Abs. 1b DSGVO), z.B. Verwendung urheberrechtlich geschützter Inhalte
- einer Einwilligung (Art. 6 Abs. 1a DSGVO), z.B. Newsletter-Bestellung
- einer rechtlichen Verpflichtung (Art. 6 Abs. 1c DSGVO), z.B. Anbieterkennzeichnung im Impressum
- berechtigten Interessen unseres Unternehmens (Art. 6 Abs. 1f DSGVO), sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen; berechtigte Interessen sind beispielsweise das ordnungsgemäße Funktionieren, die Sicherheit und eine angenehm bedienbare Anwendungsoberfläche unseres Online-Angebots mit Hilfe von Optimierungsverfahren (siehe Kapitel 3).
2. Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung
Personenbezogene Daten sind Informationen, die einen Rückschluss auf Sie als Person zulassen. Dazu gehören Daten wie beispielsweise Namen, Kontaktdaten, aber auch Fotos, Informationen über Interessen und Hobbies oder Mitgliedschaften sowie systemtechnisch erfasste Daten wie etwa Ihre bzw. die IP-Adresse Ihres Internetanbieters (Provider bzw. Hoster).
2.1 Systemseitig erfasste Daten und Schutz Ihrer Persönlichkeit
Wir erheben Daten über jeden Zugriff auf unser Angebot in Form von Serverlogfiles. Enthalten sind Name, Datum und Uhrzeit der abgerufenen Webseite, Dateinamen, übertragene Datenmenge, Zugriffsstatus des Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.), Browsertyp und -version sowie spezifische Browsereinstellungen wie z.B. Länder- oder Sprachmerkmal, Betriebssystem des Nutzers, Geräteangaben (z.B. Gerätenummer wie UDID, Gerätetyp), zuvor besuchte Seite (Referrer), IP-Adresse, anfragender Provider, vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion (PC, Mobil, remote-Zugang usw.).
Wir verwenden diese Protokolldaten nur für Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Angebots. Personenbezug ist nicht gegeben und wird auch nicht angestrebt. Wir behalten uns jedoch vor, die Protokolldaten darüber hinaus im Einzelfall im Detail zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
2.2 Anfragen
Bei Kontaktaufnahme mit uns, etwa per Kontaktformular oder E-Mail speichern und nutzen wir Ihre Angaben nur im Rahmen des genannten Geschäftszwecks bzw. zur Bearbeitung Ihrer Anfrage.
2.3 Bewerbungen
Unterlagen von Bewerbungen werden ausschließlich für die konkret zu besetzende Stelle und das Besetzungsverfahren hierfür verwendet. Nach Abschluss des Verfahrens senden wir postalisch zugesandte Unterlagen zu unserer Entlastung an Sie zurück. Einen erforderlichen Teil der Unterlagen werden für 6 Monate zur Abwehr von Ansprüchen aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) archiviert und mit Ablauf dieser Frist datenschutzkonform vernichtet. Per E-Mail übermittelte Bewerbungen werden aus unseren Systemen nach demselben Muster vernichtet. Ist absehbar, dass ein Bewerber zu einer späteren Stellenausschreibung geeignet wäre, bitten wir im Einzelfall um seine Einwilligung, seine Unterlagen für einen längeren Zeitraum vorhalten zu dürfen. Diese Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden.
2.4 Gesundheits- und Sozialdaten
Diese Datenarten, insbesondere Angaben zu Patienten, haben einen besonders hohen Schutzbedarf. Hierzu stellen wir Ihnen als Interessenten, Patienten oder Angehörige ausführliche Informationen zur Verfügung. Diese können Sie hier herunterladen:
Informationspflichten gegenüber Patienten im Krankenhausbereich (PDF)
2.5 Datenweitergabe
Die erhaltenen Daten verarbeiten wir zum Zweck der optimalen Betreuung unserer Nutzer in Zusammenarbeit der jeweils erforderlichen Stellen innerhalb unserer Unternehmensgruppe. Auf diese Weise können wir Ihnen unnötige Mehrfach-Ansprachen ersparen und für Ihr konkretes Anliegen jeweils genau einen Ansprechpartner zur Seite stellen, der Ihre Anliegen rundum kompetent bearbeitet.
An unseren Online-Angeboten mitwirkende Anbieter (von uns beauftragte Datenverarbeiter):
(1) Navigate AG – Die Internetagentur
Waldstraße 41-43, 76133 Karlsruhe
www.navigate.de, info@navigate.de
(2) InnoCraft Ltd. (Matomo s. 3. „Cookies“)
150 Willis St, 6011 Wellington, Neuseeland
Wir geben Ihre Daten nicht an Dritte weiter und verkaufen diese selbstverständlich nicht.
Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet, soweit nachfolgend im Einzelfall nicht ausdrücklich anders beschrieben, nicht statt und ist auch nicht geplant.
2.6 Mobile Nutzung
Wir weisen Sie darauf hin, dass Sie bei der Nutzung unseres Angebots mit mobilen Endgeräten (beispielsweise mit Mobiltelefon oder Tablet) auf diesen möglicherweise zugelassen haben, dass diese möglicherweise technisch bedingt präzise Standortdaten erheben, nutzen und weitergeben können, einschließlich des geographischen Standorts Ihres Gerätes. Dasselbe gilt im Rahmen der Nutzungsbedingung Ihres jeweiligen Telekommunikationsanbieters. Hierauf haben wir keinen Einfluss.
3. Verfahren zur Optimierung unseres Angebots
Die Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Alle nachfolgend genannten Elemente zu Reichweitenmessung und Statistiken zum Verhalten unserer Nutzer arbeiten zumindest mit der pseudonymisierten Form Ihrer Daten, da wir Informationen zum Nutzerverhalten nicht mit Nutzerprofilen zusammenführen. Auf diese Weise bleibt selbst Ihre IP-Adresse ohne Personenbezug.
3.1 Cookies
Auf verschiedenen Seiten unseres Angebots werden Cookies unterschiedlicher Art verwendet. Es handelt sich dabei um sehr kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Sie richten dort keinen Schaden an und enthalten keinerlei persönliche Daten über Sie. Die in den Cookies hinterlegten gerätebezogenen Informationen ermöglichen uns, die Benutzung unseres Angebots ohne Personenbezug zu analysieren und Ihr genutztes Endgerät beim nächsten Besuch wieder zu erkennen. Dies erleichtert Ihnen die Nutzung unserer Internetseiten (Benutzerfreundlichkeit) und gibt uns die Möglichkeit, unser Angebot für Sie optimal zu gestalten.
Sie können in Ihrem Browser einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme selbst entscheiden oder die Annahme grundsätzlich ausschließen. Weitere Details hierzu finden Sie zum Beispiel unter https://www.aboutcookies.org.
Wenn Sie mit der Speicherung und Auswertung Ihrer Daten zur Optimierungs- und Marketingzwecken bei einer einzelnen Technik nicht einverstanden sind, können Sie diese nachfolgend mit der jeweils vom Anbieter eingerichteten Methode unterbinden. In diesem Fall wird in Ihrem Browser ein sogenannter „Opt-Out“-Cookie abgelegt, der erkennt, dass keine Sitzungsdaten erhoben werden dürfen.
Beachten Sie, dass die vollständige Löschung all Ihrer Cookies durch entsprechende Browsereinstellungen zur Folge hat, dass auch solche Opt-Out-Cookies gelöscht und von Ihnen erneut aktiviert werden müssen.
3.2 Matomo (ehemals PIWIK)
Unser Onlineangebot nutzt Matomo, einen Webanalysedienst-der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“). Die Anwendung arbeitet auf Open-Source- Basis, und wir nutzen diese zur Analyse und statistischen Auswertung des Nutzerverhaltens unseres Angebots. Die mit Matomo erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. Details zum Datenschutz beim Anbieter finden Sie unter https://matomo.org/privacy-policy/ (englisch).
4. Zusätzliche Anwendungen unseres Angebots (Dritte & Social Media)
Unser Angebot für Sie runden wir teilweise durch Verlinkungen zu sorgfältig ausgewählten dritten Anbietern ab. Wir können weder für deren eigene Inhalte noch ihre Datenschutzbestimmungen Verantwortung übernehmen. Solche „Dritten“ erhalten technisch bedingt in der Regel zumindest Ihre IP-Adresse. Wir sind im Hinblick auf unsere Mitverantwortung gemäß DSGVO bestrebt, in Ihrem Interesse nur solche Inhalte anzubieten, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. auch für statistische Zwecke speichern. Soweit uns dies bekannt wird, klären wir darüber auf.
4.1 Verwendung von Social Plug-Ins bzw. einfachen Verlinkungen
Wir bieten Ihnen die Möglichkeit an, Ihr Interesse zu speziellen Themen durch Linksammlungen selbst zu vertiefen. Diese Internetseiten sind von uns sorgfältig für Sie zusammengestellt worden und werden in unregelmäßigen Abständen auch durch uns überprüft. Jedoch gelten für deren Angebote deren Regeln, also auch die Verarbeitung Ihrer Daten, wenn Sie auf solche externen Seiten wechseln.
4.2 Google Maps
Unsere Internetseiten setzen Anwendungen der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein.
Google Maps bieten wir Ihnen auf unserer Seite zur bequemen Anfahrtsplanung an. Wenn Sie unser Online-Angebot nutzen, erklären Sie sich mit der zusätzlichen Erhebung, Verarbeitung und Speicherung Ihrer Daten durch Google, seine Vertreter oder Drittanbieter einverstanden. Die ausführlichen Informationen über die Datenverarbeitung bei Google finden Sie im Datenschutz-Center des Anbieters unter https://www.google.com/policies/privacy/, die Nutzungsbedingungen zu Google Maps unter http://www.google.com/intl/de_de/help/terms_maps.html.
5. Wahrung Ihrer Rechte als Betroffener (Beispiele)
Wir treffen vielseitige technische und organisatorische Maßnahmen, um Ihre Daten bei ihrer Verarbeitung angemessen zu schützen. Dabei verfolgen wir die Schutzziele der Vertraulichkeit, der Integrität (Vollständigkeit und Richtigkeit der Daten), der Verfügbarkeit und der Zurechenbarkeit (Authentizität). Nachfolgend ein paar Beispiele aus unserem Konzept.
- Die Datenübertragung unseres Angebots erfolgt verschlüsselt nach aktuellem Sicherheitsstandard.
- Der Zugang und Zugriff auf unsere Datenverarbeitungssysteme erfolgt über ein dezidiertes Berechtigungsverfahren, das regelmäßig überprüft wird. Statistiken zur Nutzung unserer Onlineangebote werden entweder systemseitig oder durch unsere Dienstleister erstellt, sie enthalten ebenfalls keinen Personenbezug.
- Auswertungen protokollierter Daten erfolgt in der Regel zumindest pseudonymisiert und ausschließlich durch autorisierte Mitarbeiter, die auf die Einhaltung des Datenschutzes verpflichtet und regelmäßig geschult und sensibilisiert werden.
- Werden Geschäftspartner im Rahmen einer Datenverarbeitung im Auftrag für uns tätig (Outsourcing), sind diese gemäß den gesetzlichen Vorgaben sorgfältig ausgewählt und vertraglich zum Datenschutz verpflichtet. Die Einhaltung der Vereinbarung wird im Bedarfsfall auch vor Ort kontrolliert.
- Ihre Einwilligung zur Speicherung der Daten, die Sie uns zur Verfügung gestellt haben, können Sie jederzeit widerrufen, sofern diese nicht zur Vertragserfüllung oder einer entsprechend verpflichtenden gesetzlichen Anforderung (z.B. vorgeschriebene Aufbewahrungsfristen) benötigt werden. Den Widerruf können Sie formlos mit Wirkung für die Zukunft an die am Ende des Dokuments genannte verantwortliche Stelle richten.
- Die Dauer der Speicherung Ihrer Daten hinsichtlich unseres Online-Angebots richtet sich nach dem Zweck, zu dem sie übermittelt wurden und erfolgt im Einklang mit den gesetzlichen Vorgaben. Es liegt auch in unserem Interesse, Ihre Daten nicht länger in unseren Systemen vorzuhalten, als dies notwendig ist. Die Speicherfristen ermitteln wir im Rahmen der Beschreibung unserer Verarbeitungstätigkeiten; durch geeignete technische Regeln bzw. Verfahrensweisen werden Löschfristen ermittelt und die Vernichtung nicht mehr benötigter Daten angestoßen, soweit technisch möglich.
- Als Nutzer haben Sie das Recht auf unentgeltliche Auskunft über die personenbezogenen Daten, die über Sie gespeichert sind. Sie haben auch ein Recht auf Berichtigung unrichtiger Daten, Einschränkung der Nutzung bzw. Löschung Ihrer personenbezogenen Daten, soweit diese nicht zur Vertragserfüllung benötigt werden und der Löschung keine gesetzliche Aufbewahrungspflicht entgegensteht. Ihnen entstehen hierfür keine anderen als die Übermittlungskosten nach den Basistarifen. Das Recht auf Übertragbarkeit Ihrer Daten kommt in unseren Online-Angeboten derzeit nicht zum Tragen, da Sie uns keine geeigneten Informationen online übergeben. Sind Sie der Meinung, dass unsere Datenverarbeitung nicht den gesetzlichen Anforderungen entspricht, sind wir über einen entsprechenden Hinweis dankbar. Ihr Recht, sich bei einer Aufsichtsbehörde zu beschweren, bleibt davon unberührt.
- Für die Sicherstellung der Wirksamkeit und Nachhaltigkeit umgesetzter Datenschutzmaßnahmen stehen neben der Geschäftsleitung (als die Verantwortlichen) und dem Datenschutz auch die Compliance, ein standardisiertes Vorgehen zur kontinuierlichen Optimierung unseres Datenschutzniveaus sowie bewährte externe Datenschutz-Fachleute zur Verfügung.
Wenn Sie innerhalb unseres Angebots Seiten und Dateien Dritter abrufen und dabei Daten über sich übermitteln, so weisen wir darauf hin, dass diese Datenübertragung über das Internet ungesichert erfolgen kann und die Daten somit von Unbefugten zur Kenntnis genommen werden könnten.
Bitte beachten Sie, dass wir derzeit (noch) kaum Einfluss auf die Erhebung und Verwendung Ihrer Daten haben, wenn Sie Angebote von uns bei dritten Anbietern besuchen oder nutzen (beispielsweise wie oben beschrieben bei YouTube). Dies gilt für sämtliche angebotenen Interaktionsmöglichkeiten wie das Hinterlassen von Bild-/Tonmaterial oder Kommentaren, sofern diese nicht ausdrücklich für Sie erkennbar an unser Unternehmen übermittelt werden, z.B. per E-Mail. Verantwortliche Stelle ist jeweils der Betreiber der von Ihnen besuchten und genutzten Plattform. Es gelten die dortigen Datenschutzhinweise und -erklärungen.
6. Kontakt für weiterführende Anliegen zum Datenschutz
6.1 Der Verantwortliche
Kliniken Landkreis Heidenheim gGmbH
Schloßhaustraße 100, 89522 Heidenheim
Telefon: +49 7321 33 0
6.2 Der zuständige Datenschutzbeauftragte
Unser Datenschutzbeauftragter, Herr Christian Blossey, steht Ihnen gern für Ihre weiteren Datenschutz-Anliegen zur Verfügung. Sie erreichen diesen am besten per E-Mail.
6.3 Die zuständige Aufsichtsbehörde
Ihr Beschwerderecht können Sie bei jeder Aufsichtsbehörde ausüben; für uns zuständig ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Telefon: 0711 615541-0, E-Mail: poststelle@lfdi.bwl.de