Die nachfolgende Erklärung gibt Ihnen einen Überblick, welche Art von personenbezogenen Daten zu welchem Zweck beim Aufrufen unserer Internetseiten bzw. im Rahmen der Nutzung unserer Internetangebote, einschließlich derer unserer Tochter- und Enkelgesellschaften, erhoben und gespeichert werden.
Wir informieren Sie nachfolgend über Ihre Rechte als betroffene Person und teilen Ihnen u.a. mit, welche Stelle für die Datenverarbeitung und die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich ist.
1. Name und Anschrift des Verantwortlichen gem. Art. 4 Abs. 7 DSGVO
RKH Regionale Kliniken Holding und Services GmbH
Posilipostraße 4
71640 Ludwigsburg
Telefon: 07141-99-90
Telefax: 07141-99-60919
info.rkh(at)rkh-gesundheit.de
2. Kontaktdaten des Datenschutzbeauftragten der Holding sowie der Tochter- und Enkelgesellschaften
3. Hinweise zur Datenverarbeitung/ Speicherung von Informationen/ Begriffsbestimmung
3.1. Als „personenbezogene Daten“ gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B der Name oder die Anschrift einer Person, sondern auch die IP-Adresse und Informationen darüber, welche Seiten eine Person im Internet besucht hat (Nutzerverhalten).
3.2. Je nach Anlass der Verarbeitung kann die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Sofern dies der Fall ist, wird nachfolgend darauf und auch über mögliche Folgen der Nichtbereitstellung hingewiesen. Eine automatisierte Entscheidungsfindung bzw. ein Profiling gemäß Artikel 22 Absätze 1 und 4 erfolgt ebenfalls nur, wenn wir hierauf explizit hinweisen.
3.3. Sofern Sie mit uns bzw. einer unserer Tochter- und Enkelgesellschaften Kontakt über das Kontaktformular oder per E-Mail aufnehmen bzw. weitere Onlineformulare nutzen, stellen Sie die personenbezogenen Daten freiwillig zur Verfügung. Sie sind hierzu weder gesetzlich noch vertraglich verpflichtet.
3.4. Sofern Sie uns im Rahmen der nachfolgend unter Ziff. 4.4 bis 4.7. skizzierten Fälle die Daten nicht bereitstellen, hätte dies zur Folge, dass Sie den Dienst / die entsprechende Funktion bzw. Kontaktmöglichkeit nicht nutzen können.
3.5. Aufgrund der Einbindung bestimmter Dienste auf unserer Internetseite, ist es möglich, dass Informationen in der Endeinrichtung des Endnutzers (Internetseitenbesuchers) gespeichert werden oder, dass auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird.
Sowohl das Speichern von Informationen in der Endeinrichtung des Endnutzer oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, als auch die Verarbeitung dieser Informationen bedürfen grundsätzlich gem. § 25 Abs. 1 TDDDG einer Einwilligung, sofern nicht ein in § 25 Abs. 2 TDDDG geregelter Ausnahmefall gegeben ist. Werden ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-) Einstellungen des Endgerätes beim Aufruf eines Telemediendienstes übermittelt werden, ist dies nicht als „Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind“, zu werten.
3.6. Die Speicherung von Informationen in der Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind kann mittels Cookies sowie anderer Technologien erfolgen. Je nach Konfigurationseinstellungen der Internetseitenbesucher variieren diese Informationen.
3.7. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Cookies haben unterschiedliche Funktionen. Sie können technisch unbedingt erforderlich sein, um unsere Internetseite aufrufen zu können, oder dazu dienen unsere Angebote nutzerfreundlicher und sicherer zu machen, das Surfverhalten unserer Internetseitenbesucher zu analysieren oder personalisierte Werbung zur Verfügung zu stellen.
Als Nutzer können Sie die Verwendung von Cookies kontrollieren. Indem Sie eine Änderung der Einstellungen in Ihrem Browser vornehmen, können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit – auch automatisiert - löschen.
Deaktivieren Sie jedoch Cookies oder willigen Sie in das Setzen bestimmter Cookies nicht ein, können möglicherweise nicht mehr alle Funktionen der von Ihnen besuchten Webseiten bzw. verschiedene Tools im Internet vollumfänglich genutzt werden.
3.8. Es ist im Allgemeinen zwischen sog. First-Party-Cookies, d.h. Cookies die vom Webseitenbetreiber gesetzt werden (siehe Ziff. 4.X) und Third-Party-Cookies, die bei Einbindung von Diensten Dritter durch diese platziert werden, zu unterscheiden.
Third-Party-Cookies werden eingesetzt, um Drittanbietern Informationen über das Userverhalten auf bestimmten Internetseiten bereitzustellen. Sofern wir Dienste Dritter in Anspruch nehmen, die Cookies nutzen, weisen wir nachfolgend darauf hin.
Darüber hinaus ist zwischen Session Cookies (Sitzungscookies) und Persistent Cookies zu unterscheiden.
Während Session Cookies regelmäßig sobald der Browser geschlossen wird oder eine kurze Speicherfrist abgelaufen ist, gelöscht werden, werden Persistent Cookies im Browser für einen längeren Zeitraum gespeichert und teilweise nach Ablauf eines „Verfallsdatums“ automatisiert gelöscht.
3.9. Darüber hinaus werden wir in der Regel im Rahmen der Rechtsgrundlage auf den Umstand hinweisen, ob das Setzen eines Cookies sowie der Einsatz anderer Technologien bei den einzelnen Funktionen bzw. eingebundenen Diensten einer Einwilligung des Internetseitenbesuchers bedarf.
3.10. Sollen personenbezogene Daten, die bereits durch das Setzen und Auslesen von nicht unbedingt erforderlichen Cookies generiert wurden, in einem Folgeprozess verarbeitet werden, bedarf es einer weiteren Einwilligung des Internetseitenbesuchers. Insoweit sind 2 Einwilligungen einzuholen, die allerdings nach Auffassung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in einer Handlung erfolgen können.
Teilweise binden wir auf unserer Internetseite Dienste und Tools von Dienstleistern ein, die ihren Sitz in einem Drittland im Sinne der EU-Datenschutzgrundverordnung (DSGVO) haben bzw. Daten auf Servern in einem Drittland, insbesondere den USA, speichern.
Diese Dienstleister setzen bei der Zurverfügungstellung der Dienste regelmäßig Cookies und andere Technologien ein, die in den meisten Fällen nicht unbedingt erforderlich sind. Dies kann zur Folge haben, dass Daten unserer Internetseitenbesucher von diesen Dienstleistern verarbeitet werden.
Um den Schutz Ihrer Daten bei der Nutzung dieser Dienste bestmöglich sicherzustellen, haben wir mit diesen Dienstleistern grundsätzlich EU-Standardvertragsklauseln, die ein angemessenes Datenschutzniveau garantieren sowie zusätzliche Garantien vereinbart.
Dennoch kann nicht ausgeschlossen werden, dass, wie im Falle der USA, US -Geheimdienste oder stattliche Behörden aufgrund nationaler Rechtsvorschriften auf Ihre Daten zugreifen und Daten unbemerkt verarbeitet werden.
Die Nutzung bestimmter Dienste auf bzw. über unsere Webseite sowie der Einsatz von Tracking -und Analysetools, die personenbezogene Daten wie z.B. die IP-Adresse verarbeiten, setzt daher regelmäßig eine Einwilligung des Webseitennutzers voraus.
3.11. Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (Auftragsverarbeiter i.S.d. Art. 28 DSGVO, z.B. Hostingdienstleister), denen wir unter Umständen personenbezogene Daten offenlegen. Diese werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Im Übrigen erfolgt nur dann eine Offenlegung ihrer Daten gegenüber anderen Empfängern, wenn wir auf dies nachfolgend gesondert hinweisen.
3.12. Kontaktaufnahme - Allgemein
Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, Fax), werden wir die von Ihnen bekannt gegebenen Daten, wie Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere von Ihnen bekanntgegebenen Kontaktdaten speichern.
Verarbeitungszweck: Die Verarbeitung der oben genannten Daten ist erforderlich, um Ihr Anliegen, das Sie uns im Rahmen der Kontaktaufnahme mitgeteilt haben, bearbeiten bzw. beantworten zu können.
Rechtsgrundlage: Die Verarbeitung der Daten wird je nach Anfrage möglicherweise auf unterschiedliche Rechtsgrundlagen gestützt werden können. Jedenfalls aber ist die Verarbeitung zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO erforderlich. Das berechtigte Interesse ergibt sich daraus, dass wir Ihrem Anliegen nachgehen und den Verarbeitungszweck erfüllen wollen.
Speicherdauer: Die Löschung Ihrer personenbezogenen Daten werden wir spätestens vornehmen, sobald die Speicherung nicht mehr erforderlich ist. Der Zeitpunkt ist für den Einzelfall zu bestimmen, wobei die Speicherung spätestens zu beenden ist, sofern etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind bzw. eine Strafverfolgung ebenfalls wegen Verjährung (§§ 78, 79 StGB) nicht mehr möglich ist.
4. Datenverarbeitung über Webseite
4.1. Verschlüsselung
4.2. Besuch unserer Internetseite
4.3. Unsere eigenen Cookies (sog. First-Party-Cookies)
4.4. Kontaktaufnahme, Kursanmeldungen, Buchungsanfragen und Terminvereinbarungen über Onlineformulare
4.5. Benutzeranmeldung-Zugriff auf geschützte Inhalte
4.6. Online Bewerbung über Concludis
4.7. Matomo
4.8. Seminare und Fortbildungen (Onlineanmeldung über easysoft)
5. Sonstige Datenverarbeitung vermittelt über die Webseite
5.1. Google Maps (Drittanbieter Cookies)
5.2. Verlinkungen auf andere Webseiten
6. Social-Media
Wir nutzen Social Media auf unterschiedliche Weise, um über unsere Leistungen und Veranstaltungen zu informieren, uns als Arbeitgeber zu präsentieren und digital zu kommunizieren.
Zum einen verlinken wir auf unseren Webseiten auf Social Media Plattformen, bei den wir ein Profil unterhalten, zum anderen binden wir Inhalte über eine Software direkt ein, allerdings werden diese nur angezeigt, wenn uns der Webseitenbesucher im Vorfeld über ein Cookie Banner eine Einwilligung erteilt hat. Darüber hinaus besteht die Möglichkeit, sich Fachbeiträge über Social Media Anbieter z.B. im Livestream oder in der Video Mediathek anzuschauen.
Im Einzelnen nachfolgend:
6.1. Social Media Verlinkungen
6.2. Hinweise zur Facebook Fanpage
6.3. Juicer.io – Einbindung von Social Media Feeds auf der Webseite über Software
7. Hinweise zu den Betroffenenrechten
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Betreiber der Homepage, also dem Krankenhausträger, geltend machen. Sie ergeben sich aus der EU-Datenschutz-Grundverordnung (DSGVO), die auch in Deutschland gilt:
- Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht von dem Verantwortlichen Auskunft darüber zu verlangen, ob dieser Sie betreffende personenbezogene Daten verarbeitet. Bejahendenfalls haben Sie ein Recht auf Auskunft über die in Art. 15 DSGVO aufgeführten Informationen. - Recht auf Berichtigung der personenbezogenen Daten, Art. 16 DSGVO
Sie haben gemäß Art. 16 DSGVO gegenüber dem Verantwortlichen ein Recht auf Berichtigung bzw. Vervollständigung Sie betreffender personenbezogener Daten, soweit die Sie betreffenden personenbezogenen Daten unrichtig bzw. unvollständig sind. - Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
Nach Maßgabe des Art. 17 DSGVO haben Sie das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden. - Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Als betroffene Person haben Sie unter den Voraussetzungen des Art. 18 DSGVO das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen. - Recht auf Unterrichtung, Art. 19 DSGVO
Gegenüber dem Verantwortlichen steht Ihnen gemäß Art. 19 DSGVO das Recht zu, über die Empfänger unterrichtet zu werden, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden und denen gegenüber der Verantwortliche Ihre Geltendmachung der Rechte auf Berichtigung, Löschung oder Einschränkung Ihrer Daten mitgeteilt hat. - Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, unter den Voraussetzungen des Art. 20 DS-GVO diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Sie haben das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. - Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
Nach Maßgabe von Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit f erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. - Recht, nicht einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, Art. 22 DSGVO
Als betroffene Person haben Sie gemäß Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie ähnlich erheblich beeinträchtigt. - Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, Art. 7 DSGVO
Ihnen steht nach Art. 7 DSGVO das Recht zu, Ihre Einwilligung zur Verarbeitung Sie betreffende personenbezogene Daten jederzeit zu widerrufen. - Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, Art. 77 DSGVO
Unbeschadet anderweitiger Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Datenschutzhinweise
Datenschutzhinweise für Patienten
Informationspflichten gegenüber Patienten im Krankenhausbereich