Daten­schutz

2. Erhebung perso­nen­be­zo­gener Daten beim Aufruf der Internetseite

(1) Bei einer infor­ma­to­ri­schen Nutzung der Website, d. h. wenn Sie unsere Website lediglich betrachten und sich nicht regis­trieren oder uns ander­weitig Infor­ma­tionen übermitteln, verar­beiten wir dieje­nigen perso­nen­be­zo­genen Daten, welche Ihr Browser an unseren Server übermittelt. Die Verar­beitung ist erfor­derlich, um Ihnen unsere Website anzeigen und Stabi­lität und Sicherheit gewähr­leisten zu können. Die Verar­beitung vorste­hender Daten liegt damit in unserem berech­tigten Interesse. Rechts­grundlage für die Verar­beitung ist § 6 Abs. 1 lit. g) KDR-OG.

(2) Folgende Daten werden verarbeitet:

• 1. IP-Adresse;
• 2. Datum und Uhrzeit der Anfrage;
• 3. Zeitzo­nen­dif­ferenz zur Greenwich Mean Time (GMT);
• 4. Inhalt der Anfor­derung (konkrete Seite);
• 5. Zugriffs­sta­tus/HTTP-Statuscode;
• 6. Übertragene Datenmenge
• 7. Website, von der die Anfor­derung kommt;
• 8. Betriebs­system und dessen Oberfläche;
• 9. Sprache und Version der Browsersoftware.

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Im Falle der Erfassung der Daten zur Bereit­stellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber­hin­aus­ge­hende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufru­fenden Clients nicht mehr möglich ist.

3. Einsatz von Cookies und anderen Tracking-Technologien

Im Folgenden erläutern wir Ihnen die von uns einge­setzten Mecha­nismen, um Sie als User wieder­zu­er­kennen. Beim Besuch unserer Webseite können Cookies zum Einsatz kommen.

Bei Cookies handelt es sich um kleine Textda­teien, die auf Ihrer Festplatte dem von Ihnen verwen­deten Browser zugeordnet gespei­chert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Infor­ma­tionen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Inter­net­an­gebot insgesamt nutzer­freund­licher und effek­tiver zu machen.

Hinsichtlich der Cookies ist zwischen den notwen­digen und nicht notwen­digen zu unter­scheiden. Als technisch notwendige Cookies gelten demge­genüber all solche Cookies, die für den Betrieb einer Website und deren Funktionen erfor­derlich sind. Als technisch nicht notwendige und Cookies gelten all dieje­nigen, die für den Betrieb einer Website und die Bereit­stellung spezi­fi­scher Seiten­funk­tionen nicht zwingend technisch erfor­derlich sind.

E-Mails und mobile Anwen­dungen können kleine, trans­pa­rente Bildda­teien oder Codezeilen enthalten, um aufzu­zeichnen, wie Sie mit ihnen inter­agieren. Diese Infor­ma­tionen werden verwendet, um Website- und App-Publisher dabei zu unter­stützen, ihre Dienste besser zu analy­sieren und zu verbessern.

(1) Technisch notwendige/unbedingt erfor­der­liche Cookies – Ohne Einwilligung

Wir setzen die folgenden unten aufge­führten technisch notwen­digen und nach § 25 Abs. 2 Nr. 2 Telekom­mu­ni­kation-Digitale-Dienste-Daten­schutz-Gesetz (TDDDG) unbedingt erfor­der­liche Cookies ein, da diese entspre­chend ihres angege­benen Verwen­dungs­zwecks für den Betrieb unserer Webseite notwendig sind.

(2) Technisch nicht notwendige Cookies – Mit Einwilligung

Wir setzen die folgenden unten aufge­führten technisch nicht notwen­digen Cookies auf Grundlage von § 25 Abs. 1 Telekom­mu­ni­kation-Digitale-Dienste-Daten­schutz-Gesetz (TDDDG) ein.
Für die Verar­beitung der Daten im Rahmen der technisch nicht notwen­digen Cookies und für die Übermittlung Ihrer Daten in Dritt­ländern ist Ihre Einwil­ligung gemäß § 6 Abs. 1 lit. b) i.V.m. § 41 Abs. 1 KDR-OG erforderlich.

Zur Erläu­terung dieser Cookies verweisen wir auf die nachfol­genden Ausfüh­rungen zu den von uns einge­setzten Drittanbietern.
Wenn Sie keine Verar­beitung von Cookies wünschen, können Sie Ihre Browser-Einstellung entspre­chend Ihren Wünschen konfi­gu­rieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

4. Kontakt­for­mulare und E-Mail-Kontakt

(1) Auf unserer Inter­net­seite ist ein Kontakt­for­mular vorhanden, welches für die elektro­nische Kontakt­auf­nahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den in die Einga­be­maske einge­geben Daten folgende weitere Daten an uns übermittelt und gespeichert:

a) Die IP-Adresse des Nutzers
b) Datum und Uhrzeit der Registrierung

(2) Für die Verar­beitung der Daten wird im Rahmen des Absen­de­vor­gangs Ihre Einwil­ligung eingeholt und auf diese Daten­schutz­er­klärung verwiesen.

(3) Alter­nativ ist eine Kontakt­auf­nahme über die bereitgestellte(n) E-Mail-Adresse(n) möglich. In diesem Fall werden die mit der E-Mail übermit­telten perso­nen­be­zo­genen Daten des Nutzers gespei­chert. Es erfolgt in diesem Zusam­menhang nur dann eine Weitergabe der Daten an Dritte, wenn die Korre­spondenz dies erfordert. Die Daten werden ausschließlich für die Verar­beitung der Konver­sation verwendet.

(4) Die Verar­beitung der perso­nen­be­zo­genen Daten aus der E-Mail und dem Kontakt­for­mular dient uns allein zur Bearbeitung der Kontakt­auf­nahme per E-Mail, telefo­nisch und/ oder schriftlich. Die Angabe Ihrer persön­lichen Daten insbe­sondere Ihrer Daten zu Ihrer Gesundheit erfolgt freiwillig. Rechts­grundlage für die Verar­beitung der Daten ist bei Übersendung einer E-Mail oder Nachricht per Kontakt­for­mular Ihre nach § 6 Abs. 1 lit. b) KDR-OG. Rechts­grundlage für die Verar­beitung der zusätz­lichen Daten, die im Zuge der Übersendung einer Nachricht per Kontakt­for­mular übermittelt werden, ist § 6 Abs. 1 lit. g) KDR-OG. Die zusätz­lichen während des Absen­de­vor­gangs verar­bei­teten perso­nen­be­zo­genen Daten dienen dazu, einen Missbrauch des Kontakt­for­mulars zu verhindern und die Sicherheit unserer infor­ma­ti­ons­tech­ni­schen Systeme zu gewähr­leisten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätz­liche Rechts­grundlage für die Verar­beitung § 6 Abs. 1 lit. c) KDR-OG.

(5) Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Für die perso­nen­be­zo­genen Daten aus der Einga­be­maske des Kontakt­for­mulars und dieje­nigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konver­sation mit dem Nutzer beendet ist. Beendet ist die Konver­sation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absen­de­vor­gangs zusätzlich erhobenen perso­nen­be­zo­genen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Bewerber

Wir verar­beiten Sie betref­fende perso­nen­be­zogene Daten zwecks Bearbeitung Ihrer Bewerbung, soweit dies für die Entscheidung über die Begründung eines Dienst­ver­hält­nisses mit uns erfor­derlich ist. Rechts­grundlage für die Verar­beitung der Bewer­ber­daten ist § 53 KDR-OG.

Weitere Infor­ma­tionen zur Daten­ver­ar­beitung im Rahmen Ihrer Bewerbung erhalten Sie unter: Umgang mit Bewerberdaten

6. Patienten

Sollten Sie Infor­ma­tionen zu unserer Verar­beitung von Patien­ten­daten wünschen, können Sie unsere Patien­ten­in­for­ma­tionen zum Daten­schutz hier einsehen und ggf. für Ihre Unter­lagen herunterladen:

Wir arbeiten mit den folgenden Einrich­tungen zusammen:

• Marien-Apotheke, Groner-Tor-Str. 25, 37073 Göttingen, www.marienapotheke-goettingen.de
• DRK-Blutspen­de­dienst Baden-Württemberg - Hessen gemein­nützige Gesell­schaft mit beschränkter Haftung, Sandhofstr. 1 60258 Frankfurt, www.blutspende.de
• Telera­dio­logie RadMedics GmbH, Am Hospital 11, 34560 Fritzlar, www.radiologie.net
• Patho­logie Nordhessen, Germa­niastr. 7, 34119 Kassel, www.pathologie-nordhessen.de
• Ärztliche Verrech­nungs­stelle Büdingen, büdingen med, Gymna­si­umstr. 18-20, 63654 Büdingen, www.buedingen-med.de
• ÜBaG Labore Dessau Kassel GBR, Bauhüt­tenstr. 6, 06847 Dessau-Roßlau, www.laborpraxis-dessau.de
• Post-Apotheke, Friedrich-Ebert-Str. 27, 34117 Kassel, www.post-apotheke-kassel.de
• Prof. Dr. S. Philippou, Institut für Patho­logie, Zeppe­linstr. 18, 44791 Bochum; www.potho-agusta.de
• Univer­si­täts­me­dizin Göttingen UMG, Giftin­for­ma­ti­ons­zentrum und Toik. Labor, Robert-Koch-Str. 40, 37075 Göttingen, www.giz-nord.de
• Zentrum für Medizi­nische Versorgung GmbH (Labor), Mönche­bergstr. 41-43, 34125 Kassel, www.gnh.net
• Medizi­ni­sches Versor­gungs­zentrum des Marienkrankenhaus Kassel gGmbH, Marburger Straße 85a, 34127 Kassel, www.marienkrankenhaus-kassel.de/mvz

7. Einsatz von Drittanbietern

Matomo

(1) Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfver­haltens unserer Nutzer. Die Software setzt keine Cookies auf dem Rechner der Nutzer (zu Cookies siehe bereits oben), daher können wir keine tiefge­hende Analyse des Surfver­haltens durch­führen, die beim Tracking mit Cookies möglich wäre.

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der perso­nen­be­zo­genen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so einge­stellt, dass die IP-Adressen nicht vollständig gespei­chert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufru­fenden Rechner nicht mehr möglich.

(2) Rechts­grundlage für die Verar­beitung der perso­nen­be­zo­genen Daten der Nutzer ist unser berech­tigtes Interesse gemäß § 6 Abs. 1 lit. g) KDR-OG.

(3) Die Daten werden gelöscht, sobald sie für unsere Aufzeich­nungs­zwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 18 Monaten Tagen der Fall.

(4) Wir bieten unseren Nutzern auf unserer Webseite die Möglichkeit der Deakti­vierung von Matomo aus dem Analy­se­ver­fahren. Hierzu müssen Sie dem entspre­chenden Link folgen.

YouTube

(1) Wir haben YouTube-Videos in unser Online-Angebot einge­bunden, die auf www.YouTube.com gespei­chert sind und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erwei­terten Daten­schutz-Modus“ sowie über einer Zwei-Klick-Lösung einge­bunden, sodass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im folgenden genannten Daten an Google übertragen. Auf diese Daten­über­tragung, die mögli­cher­weise in die USA erfolgt, haben wir keinen Einfluss. Die USA haben kein mit der EU vergleich­bares Datenschutzniveau.

(2) Durch die Zustimmung zum Abspielen der Videos erhält YouTube die Infor­mation, dass Sie die entspre­chende Unter­seite unserer Website aufge­rufen haben. Zudem werden die unter § 2 Abs. 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzer­konto bereit­stellt, über das Sie einge­loggt sind, oder ob kein Nutzer­konto besteht. Wenn Sie bei Google einge­loggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungs­profile und nutzt sie für Zwecke der Werbung, Markt­for­schung und/oder bedarfs­ge­rechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbe­sondere (selbst für nicht einge­loggte Nutzer) zur Erbringung von bedarfs­ge­rechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivi­täten auf unserer Website zu infor­mieren. Ihnen steht ein Wider­spruchs­recht zu gegen die Bildung dieser Nutzer­profile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Ihre Zustimmung stellt Ihre Einwil­ligung im Sinne von § 6 Abs. 1 lit. b), § 41 Abs. 1 KDR-OG in die Daten­ver­ar­beitung durch Google dar.

(4) Weitere Infor­ma­tionen zu Zweck und Umfang der Daten­er­hebung und ihrer Verar­beitung durch YouTube erhalten Sie in der Daten­schutz­er­klärung von YouTube. Dort erhalten Sie auch weitere Infor­ma­tionen zu Ihren Rechten und Einstel­lungs­mög­lich­keiten zum Schutze Ihrer Privat­sphäre: https://www.google.de/intl/de/policies/privacy.

Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen inter­aktive Karten direkt in der Website anzeigen und ermög­lichen Ihnen die komfor­table Nutzung der Karten-Funktion. Die Funktion wird Ihnen jedoch erst nach Ihrer Zustimmung angezeigt. Erst dann werden die im folgenden genannten Daten an Google übertragen. Auf diese Daten­über­tragung, die mögli­cher­weise in die USA erfolgt, haben wir keinen Einfluss. Die USA haben kein mit der EU vergleich­bares Datenschutzniveau.

(2) Durch die Zustimmung zur Nutzung von Google Maps erhält Google die Infor­mation, dass Sie die entspre­chende Unter­seite unserer Website aufge­rufen haben. Zudem werden die unter § 2 Abs. 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzer­konto bereit­stellt, über das Sie einge­loggt sind, oder ob kein Nutzer­konto besteht. Wenn Sie bei Google einge­loggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungs­profile und nutzt sie für Zwecke der Werbung, Markt­for­schung und/oder bedarfs­ge­rechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbe­sondere (selbst für nicht einge­loggte Nutzer) zur Erbringung von bedarfs­ge­rechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivi­täten auf unserer Website zu infor­mieren. Ihnen steht ein Wider­spruchs­recht zu gegen die Bildung dieser Nutzer­profile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Rechts­grundlage für die Verar­beitung Ihrer Daten ist Ihre Einwil­ligung nach § 6 Abs. 1 lit. b) i.V.m. § 41 Abs. 1 KDR-OG.

(4) Weitere Infor­ma­tionen zu Zweck und Umfang der Daten­er­hebung und ihrer Verar­beitung durch Google Maps erhalten Sie in der Daten­schutz­er­klärung von Google Maps. Dort erhalten Sie auch weitere Infor­ma­tionen zu Ihren Rechten und Einstel­lungs­mög­lich­keiten zum Schutze Ihrer Privat­sphäre: https://www.google.de/intl/de/policies/privacy

8. Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betref­fenden perso­nen­be­zo­genen Daten:

a) Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, ob und welche perso­nen­be­zo­genen Daten bei uns über Sie gespei­chert sind. Die Auskunfts­er­teilung durch uns ist für Sie kostenfrei.

Das Recht auf Auskunft besteht nicht oder nur einge­schränkt, wenn und soweit durch die Auskunft geheim­hal­tungs­be­dürftige Infor­ma­tionen offenbart würden, bspw. Infor­ma­tionen, die einem Berufs­ge­heimnis unterliegen.

b) Recht auf Berich­tigung: Wenn Ihre perso­nen­be­zo­genen Daten, die gespei­chert sind, unrichtig oder unvoll­ständig sind, haben Sie das Recht, jederzeit die Berich­tigung dieser Daten zu verlangen.

c) Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer perso­nen­be­zo­genen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verar­beitung auf Ihrer Einwil­ligung beruht, Sie Ihre Einwil­ligung wider­rufen haben. In diesem Fall müssen wir die Verar­beitung Ihrer perso­nen­be­zo­genen Daten einstellen und diese aus seinen IT-Systemen und Daten­banken entfernen.

Ein Recht auf Löschung besteht nicht, soweit

• die Daten aufgrund einer gesetz­lichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetz­lichen Pflicht verar­beitet werden müssen;
• die Daten­ver­ar­beitung erfor­derlich ist zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechtsansprüchen.

d) Recht auf Einschränkung der Verar­beitung: Sie haben das Recht, die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen.

e) Recht auf Daten­über­trag­barkeit: Sie haben das Recht, die von Ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verant­wort­lichen übermittelt werden. Dieses Recht besteht nur, wenn

• Sie uns die Daten auf der Grundlage einer Einwil­ligung oder aufgrund eines mit Ihnen abgeschlos­senen Vertrages zur Verfügung gestellt haben;
• die Verar­beitung mithilfe automa­ti­sierter Verfahren erfolgt.

f) Recht auf Wider­spruch gegen die Verar­beitung: Wenn die Verar­beitung Ihrer Daten auf der Grundlage einer Inter­es­sen­ab­wägung erfolgt, können Sie jederzeit Wider­spruch gegen die Verar­beitung einlegen.

Alle der oben beschrie­benen Betrof­fe­nen­rechte können Sie uns gegenüber geltend machen, wenn Sie Ihr konkretes Begehren per E-Mail oder posta­lisch an den oben genannten Daten­schutz­be­auf­tragten richten.

(2) Beschwer­de­recht bei einer Datenschutzaufsichtsbehörde

Sie haben jederzeit das Recht auf Beschwerde bei einer Daten­schutz­auf­sichts­be­hörde, wenn Sie der Ansicht sind, dass die Verar­beitung Ihrer perso­nen­be­zo­genen Daten gegen das Daten­schutz­recht verstößt. Die zuständige Aufsichts­be­hörde lautet:

DOK Deutsche Ordens­obern­kon­ferenz e.V.
Frau Christine Haumer
Wittels­ba­cherring 9
53115 Bonn
T (0228) 684 49-0
F (0228) 684 49-44
E-Mail-Adresse: info@orden.de

9. Spende

Wir möchten Sie über unsere Arbeit infor­mieren und eine gute Beziehung zu Ihnen aufbauen. Zur Erfüllung unserer gemein­nüt­zigen Zwecke sind wir auch auf die Unter­stützung durch Ihre Spenden angewiesen. Spenden können Sie uns per Online-Spende oder durch schlichte Überweisung auf unser angege­benes Spenden­konto zukommen lassen. Bei der Überweisung Ihrer Spende bitten wir um Mitteilung Ihres Vor- und Nachnamens sowie Ihrer Anschrift im Überwei­sungs­träger oder per E-Mail, damit wir Ihre Spende korrekt zuordnen und ggf. eine Zuwen­dungs­be­stä­tigung ausstellen können.

2. Online-Spende

Damit uns Ihre Spende erreicht, können Sie sich zwischen folgenden Zahlungs­arten entscheiden:

Per Direkt­über­weisung

Bei Wahl der Direkt­über­weisung werden Ihre Zahlungs­daten an unsere Hausbank, Bank für Kirche und Caritas, zur Ausführung der Lastschrift übermittelt.
Daten­schutz­er­klärung Bank für Kirche und Caritas: https://www.bkc-paderborn.de/service/rechtliche-hinweise/datenschutzhinweis-zur-website.html

Per Paypal

Wenn Sie sich für Paypal als Zahlungsart entscheiden, werden Sie direkt auf die Paypal-Webseite weiter­ge­leitet und geben dort Ihre Zahlungs­daten an. Die Bestä­tigung der Zahlung per Paypal wird an uns übermittelt.
Daten­schutz­er­klärung von Paypal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Ihre Angaben werden auf unserem Server von uns gespei­chert und aufbe­reitet, sodass wir die von Ihnen in das Online-Formular einge­ge­benen Daten einsehen und Ihnen auf Anfrage eine Zuwen­dungs­be­stä­tigung zur Verfügung stellen können.

1. Die Verar­beitung Ihrer persön­lichen Daten im Rahmen Ihrer Online-Spende erfolgt zur Erfüllung Ihrer Spende nach § 6 Abs. 1 lit. c) KDR-OG. Sobald wir Ihre perso­nen­be­zo­genen Daten nicht mehr für den vorge­nannten Zweck benötigen, werden diese unver­züglich gelöscht. Dies ist in der Regel nach Ablauf der dreijäh­rigen Verjäh­rungs­frist der Fall, beginnend mit dem Schluss des Jahres, in dem Sie an uns gespendet haben. Da uns überdies gesetz­liche Aufbe­wah­rungs­pflichten treffen, werden Ihre perso­nen­be­zo­genen Daten nach Eintritt der Verjährung gesperrt und nach Ablauf von insgesamt zehn Jahren, beginnend mit dem Schluss des Kalen­der­jahres, in dem gespendet wurde, gelöscht.
2. Im Zeitpunkt der Absendung des Spenden­for­mulars wird neben Ihren Angaben zusätzlich auch Ihre IP-Adresse und die Uhrzeit sowie das Datum der Nutzung gespei­chert und sieben Tage aufbe­wahrt. Die IP-Adresse verar­beiten wir, um einen Missbrauch des Spenden­for­mulars zu verhindern auf Grundlage dieses berech­tigten Inter­esses nach § 6 Abs. 1 lit g) KDR-OG.

Weitere Infor­ma­tionen wie wir Ihre Daten und Ihre Spende verar­beiten, entnehmen Sie bitte unserer spezi­ellen Daten­schutz-Infor­mation für Spender hier:

10. Aktualisierungen/Änderungen

Diese Daten­schutz-Infor­mation wird regel­mäßig an geänderte Rahmen­be­din­gungen der Daten­ver­ar­beitung auf unserer Webseite angepasst.

Stand: Mai 2021

Daten­schutz-Infor­mation für Online-Meetings der Marienkrankenhaus Kassel gGmbH via „Zoom“

§ 1 Infor­mation über die Verar­beitung perso­nen­be­zo­gener Daten

Im Folgenden infor­mieren wir Sie über die Verar­beitung perso­nen­be­zo­gener Daten, die wir anlässlich Ihrer Einladung zur Nutzung von „Zoom“ durch die Marienkrankenhaus Kassel gGmbH (nachfolgend „wir „ oder „uns“) erheben.

Bitte beachten Sie, dass diese Daten­schutz-Infor­mation Sie über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten durch uns infor­miert. Soweit Sie die Inter­net­seite von „Zoom“ aufrufen, ist „Zoom“ für die Daten­ver­ar­beitung verant­wortlich. Ein Aufruf der Inter­net­seite ist jedoch nur erfor­derlich, um die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangs­daten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basis­funk­tionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Verant­wort­licher:

Verant­wort­licher für die Daten­ver­ar­beitung, die im unmit­tel­baren Zusam­menhang mit der Durchführung von „Online-Meetings“ steht, ist:

Marienkrankenhaus Kassel gGmbH
Marburger Straße 85
34127 Kassel
E-Mail: info@marienkrankenhaus-kassel.de

Zu allen mit der Verar­beitung Ihrer perso­nen­be­zo­genen Daten und mit der Wahrnehmung Ihrer Rechte im Zusam­menhang stehenden Fragen, können Sie erreichen unsere Daten­schutz­be­auf­tragte unter:

datenschutz@marienkrankenhaus-kassel.de oder telefo­nisch unter T +49 561 8073 -1010 erreichen.

§ 2 Zwecke und Umfang der Datenverarbeitung

(1) Wir nutzen „Zoom“ um Telefon­kon­fe­renzen, Online-Meetings, Online-Veran­stal­tungen, Video­kon­fe­renzen und/ oder Webinare (nachfolgend „Online-Meetings“) durchzuführen. „Zoom“ ist ein Service der Zoom Video Commu­ni­ca­tions, Inc., die ihren Sitz in den USA hat. https://zoom.us/ (externer Link).

(2) Bei der Nutzung von Online-Meetings werden verschiedene Daten­arten verar­beitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen und welche Einstel­lungen Sie vornehmen.

(3) Bei der Teilnahme an einem Online-Meeting können diese Kategorien von perso­nen­be­zo­genen Daten Gegen­stand der Verar­beitung sein:

• Angaben zum Benutzer: z. B. Nachname, Vorname (optional) Telefon­nummer (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Unter­nehmen (optional), Abteilung (optional), Funktion (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IPAdressen, Geräte-/Hardware-Infor­ma­tionen
• Bei Aufzeich­nungen (optional): MP4-Datei aller Video-, Audio- und Präsen­ta­ti­ons­auf­nahmen, M4A-Datei aller Audio­auf­nahmen, Textdatei des Online-Meeting-Chats.
• Bei Einwahl mit dem Telefon: Angabe zur einge­henden und ausge­henden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbin­dungs­daten, wie z. B. die IP-Adresse des Geräts gespei­chert werden.
• Text-, Audio- und Video­daten: Sie haben ggf. die Möglichkeit, in einem Webmeeting die Chat-, Fragen- oder Umfra­ge­funktion zu nutzen. Insoweit werden die von Ihnen gemachten Textein­gaben verar­beitet, um diese im Webmeeting anzuzeigen und ggf. aufzu­zeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermög­lichen, werden während der Dauer des Webmee­tings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Video­kamera des Endgeräts verar­beitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stumm schalten. Um an einem Online-Meeting teilzu­nehmen müssen Sie zumindest Angaben zu Ihrem Namen machen, um den „Meeting-Raum“ zu betreten.

(4) Die vorge­nannten Daten werden zur Durchführung von Online-Meetings genutzt.

Wenn wir Online-Meetings aufzeichnen möchten, werden wir Ihnen das vorab trans­parent mitteilen und – soweit erfor­derlich – um eine Zustimmung bitten. Die Tatsache, dass eine Aufzeichnung statt­findet, wird Ihnen zudem in der „Zoom“-App angezeigt.

(5) Wenn es für die Zwecke der Proto­kol­lierung von Ergeb­nissen eines Online-Meetings erfor­derlich ist, werden wir die Chatin­halte und des Fragen- und Antworten-Bereichs proto­kol­lieren. Das wird jedoch in der Regel nicht der Fall sein.

(6) Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbe­reitung von Webinaren auch die gestellten Fragen von Webinar-Teilneh­menden verarbeiten.

(7) Wenn Sie bei „Zoom“ als Benutzer regis­triert sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefon­einwahl, Fragen und Antworten in Webinaren, Umfra­ge­funktion in Webinaren) bis zu einem Monat bei „Zoom“ gespei­chert werden.

(8) Eine automa­ti­sierte Entschei­dungs­findung i. S. d. § 24 KDR-OG kommt nicht zum Einsatz.

§ 3 Rechtsgrundlagen

(1) Für die Verar­beitung von perso­nen­be­zo­genen Daten von Beschäf­tigten der Marienkrankenhaus Kassel gGmbH ist § 6 Abs. 1 lit. a) der kirch­lichen Daten­schutz­re­gelung der Ordens­ge­mein­schaft päpst­lichen Rechts (KDR-OG) in Verbindung mit § 53 Abs. 1 KDR-OG (Durchführung des Beschäf­ti­gungs­ver­hält­nisses) und § 6 Abs. 1 lit. g) KDR-OG (Wahrnehmung berech­tigter Inter­essen, basierend auf unserem Interesse, Online-Meetings effizient zu gestalten und durchzuführen). Sollten im Zusam­menhang mit der Nutzung von „Zoom“ perso­nen­be­zogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäf­ti­gungs­ver­hält­nisses erfor­derlich, gleichwohl aber elemen­tarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist § 6 Abs. 1 lit. g KDR-OG die Rechts­grundlage für die Daten­ver­ar­beitung. Unser Interesse besteht in diesen Fällen an der effek­tiven Durchführung von „Online-Meetings“ und der Digita­li­sierung unserer Geschäftsprozesse.

(2) Im Übrigen ist die Rechts­grundlage für die Daten­ver­ar­beitung bei der Durchführung von „Online-Meetings“ § 6 Abs. 1 lit. c) KDR-OG, soweit die Meetings im Rahmen von Vertrags­be­zie­hungen durchgeführt werden. Dies gilt auch für vorver­trag­liche Verhältnisse.

(3) Sollte keine (vor-) vertrag­liche Beziehung bestehen, ist die Rechts­grundlage § 6 Abs. 1 lit. g) KDR-OG. Auch hier besteht unser Interesse an der effek­tiven Durchführung von „Online-Meetings“ und der Digita­li­sierung unserer Geschäftsprozesse.

§ 4 Empfänger von Daten

Die Inhalte aus „Online-Meetings“ stehen allen Teilnehmern zur Verfügung. Zudem hat „Zoom“ Zugang zu Ihren Daten, soweit dies im Rahmen der Auftrags­ver­ar­beitung vorge­sehen ist. Im Übrigen behandeln wir Ihre Daten  selbst­ver­ständlich vertraulich und übermitteln sie grund­sätzlich nicht an Dritte, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind.

§ 5 Daten­ver­ar­beitung außerhalb der Europäi­schen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verar­beitung der perso­nen­be­zo­genen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftrags­ver­ar­bei­tungs­vertrag geschlossen.

Wir haben mit dem Anbieter „Zoom“ den von der Kommission der Europäi­schen Union für die Verar­beitung von perso­nen­be­zo­genen Daten in Dritt­ländern bereit­ge­stellten Daten­schutz­vertrag (Standard-Daten­schutz­klauseln) abgeschlossen. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei Dienst­leistern in Dritt­ländern vor.

Als ergän­zende Schutz­maß­nahmen haben wir ferner unsere Zoom-Konfi­gu­ration so vorge­nommen, dass für die Durchführung von „Online-Meetings“ nur Rechen­zentren in der EU genutzt werden.

§ 6 Löschen der Daten

Wir löschen perso­nen­be­zogene Daten grund­sätzlich dann, wenn kein Erfor­dernis für eine weitere Speicherung besteht. Ein Erfor­dernis kann insbe­sondere dann bestehen, wenn die Daten noch benötigt werden, um vertrag­liche Leistungen zu erfüllen, Gewähr­leis­tungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können.

Im Falle von gesetz­lichen Aufbe­wah­rungs­pflichten kommt eine Löschung erst nach Ablauf der jewei­ligen Aufbe­wah­rungs­pflicht in Betracht.

§ 7 Ihre Rechte als Betroffener

Da perso­nen­be­zogene Daten durch die Nutzung von „Zoom“ verar­beitet werden, haben Personen, deren Daten verar­beitet werden, folgende Rechte gegenüber dem Verant­wort­lichen für die Verar­beitung der Daten:

• Recht auf Auskunft über die perso­nen­be­zo­genen Daten (§ 17 KDR-OG)
• Recht auf Berich­tigung, Sperrung oder Löschung (§§ 18-19 KDR-OG)
• Recht auf Einschränkung der Verar­beitung (§ 20 KDR-OG)
• Recht auf Wider­spruch gegen die Verar­beitung (§ 23 KDR-OG) sowie das
• Recht auf Datenübertragbarkeit (§ 22 KDR-OG, soweit technisch möglich).

Bitte melden Sie sich dazu unter: datenschutz@marienkrankenhaus-kassel.de

Zusätzlich zu diesen Rechten haben Betroffene jederzeit das Recht auf Beschwerde bei einer Daten­schutz­auf­sichts­be­hörde, wenn Sie der Ansicht sind, dass die Verar­beitung Ihrer perso­nen­be­zo­genen Daten gegen das Daten­schutz­recht verstößt.

§ 8 Änderung dieser Datenschutz-Information

Wir überarbeiten diese Daten­schutz-Infor­mation bei Änderungen der Daten­ver­ar­beitung oder bei sonstigen Anlässen, die dies erfor­derlich machen. Die jeweils aktuelle Fassung ist auf unserer Inter­net­seite veröffentlicht.

Stand: Februar 2023

Nachfolgend infor­mieren wir Sie gemäß § 15 KDR-OG über die Daten­ver­ar­beitung und Ihre diesbe­züg­lichen Rechte im Zusam­menhang mit der Verar­beitung perso­nen­be­zo­gener Daten bei Meldungen zum Hinweisgebersystem.

Name und Anschrift des für die Verar­beitung Verantwortlichen

Marienkrankenhaus Kassel gGmbH
Marburger Straße 85
34127 Kassel
T (0561) 8073-0
info@marienkrankenhaus-kassel.de

Zu allen mit der Verar­beitung Ihrer perso­nen­be­zo­genen Daten im Zusam­menhang stehenden Fragen und der Wahrnehmung Ihrer auf die Daten­ver­ar­beitung bezogenen Rechte als hinweis­ge­bende Person können Sie unsere Daten­schutz­be­auf­tragte unter den nachste­henden Kontakt­daten erreichen:
datenschutz@marienkrankenhaus-kassel.de

Kategorien perso­nen­be­zo­gener Daten 

Im Rahmen des Hinweis­ge­ber­systems werden folgende Daten verar­beitet: 

Angaben über die beschul­digte Person (z. B. Name, Vorname, Titel, Kontakt­daten, Position und Angaben zur Beschäf­tigung), Angaben über die (angeb­lichen) Verhal­tens­ver­stöße sowie die entspre­chenden Sachver­halte. Da das Melde­ver­fahren auch anonyme Meldungen ermög­licht, werden, falls Hinweisgeber*innen sich nicht selbst anders äußern, keine perso­nen­be­zo­genen Daten über sie erhoben. Andern­falls kommen perso­nen­be­zogene Angaben wie Name der hinweis­ge­benden Person, ihre Kontakt­daten und ggf. auch die Umstände ihrer Beobachtung in Betracht. 

Zweck der Verarbeitung

Zweck der Daten­ver­ar­beitung im Rahmen des Hinweis­ge­ber­systems ist die Entge­gen­nahme, Dokumen­tation, Überprüfung und Aufklärung von schwer­wie­genden Verdachts­fällen über Regel­ver­stöße bei der Marienkrankenhaus Kassel gGmbH. 

Rechts­grundlage für die Datenverarbeitung

Wenn Sie uns Angaben zu Ihrer Person (Name, Kontakt­daten etc.) mitteilen, verar­beiten wir diese Daten aufgrund ihrer Einwil­ligung (§ 6 Abs. 1 lit. b) KDR-OG). Sofern Meldungen vom Anwen­dungs­be­reich des § 2 HinSchG umfasst sind, verar­beiten wir die perso­nen­be­zo­genen Daten gemäß § 10 HinSchG also aufgrund einer Erlaubnis durch staat­liche Rechts­vor­schrift (§ 6 Abs. 1 lit. a) KDR-OG).

In den übrigen Fällen erfolgt die Verar­beitung perso­nen­be­zo­gener Daten zur Wahrung des überwie­genden berech­tigten Inter­esses der Marienkrankenhaus Kassel gGmbH an der Aufde­ckung und Prävention von Missständen zur Abwendung von Schäden und Haftungs­ri­siken für das Unter­nehmen und seine Beschäf­tigten (§ 6 Abs. 1 lit. g KDR-OG). Da die Meldung von Verstößen recht­liche Konse­quenzen durch z. B. Straf­ver­folgung Schadens­er­satz­for­de­rungen und immensen Image­schaden vermeiden hilft, überwiegen die schutz­wür­digen Inter­essen der Betrof­fenen an dem Ausschluss der Verar­beitung und Nutzung nicht. Darüber hinaus kann die Daten­ver­ar­beitung auf § 53 Abs. 2 KDR-OG in Verbindung mit § 26 Abs. 1 BDSG beruhen, soweit sie zur Aufde­ckung von Straf­taten im Beschäf­ti­gungs­ver­hältnis dient.

Empfänger oder Kategorien von Empfängern der perso­nen­be­zo­genen Daten 

Die Marienkrankenhaus Kassel gGmbH stellt grund­sätzlich sicher, dass Ihre perso­nen­be­zo­genen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereit­stellung der oben genannten Verar­bei­tungs­zwecke kennen müssen. Sofern es zur Aufklärung des Sachver­halts erfor­derlich sein sollte, können perso­nen­be­zogene Daten an einzelne, sorgfältig ausge­wählte Personen der Marienkrankenhaus Kassel gGmbH im erfor­der­lichen Umfang weiter­ge­leitet werden. Jede Person, die Zugang zu den Daten erhält, ist zur Vertrau­lichkeit verpflichtet. Bei Beauf­tragung eines Rechts­an­walts / einer Rechts­an­wältin zur juris­ti­schen Vertretung des Unter­nehmens können perso­nen­be­zogene Daten weiter­ge­geben werden. Solche Personen sind ihrer­seits aufgrund Ihres Berufs­standes zur Verschwie­genheit verpflichtet. Eine Weitergabe oder sonstige Übermittlung Ihrer perso­nen­be­zo­genen Daten an Dritte erfolgt nicht, es sei denn, dass dies zu Ermitt­lungs­zwecken sowie zu Zwecken der Straf­ver­folgung erfor­derlich ist (z. B. an Polizei, Staats­an­walt­schaft, Gerichte oder sonstige Verwal­tungs­be­hörden). Sofern gesetz­liche Bestim­mungen oder Anord­nungen staat­licher Organe dies erfor­derlich machen, können perso­nen­be­zogene Daten an diese heraus­ge­geben werden. 

Wir weisen darauf hin, dass aus daten­schutz­recht­lichen Gründen in bestimmten Fällen die Verpflichtung bestehen kann, die beschul­digte Person über die gegen sie erhobenen Vorwürfe und durch­ge­führten Ermitt­lungen zu infor­mieren. Dies ist jedoch nicht der Fall, wenn ausge­schlossen werden kann, dass die Weitergabe der Infor­ma­tionen an die beschul­digte Person die Aufklärung des Hinweises beein­träch­tigen kann. Sollte es zu einer Mitteilung an die beschul­digte Person kommen, wird die Identität der hinweis­ge­benden Person, soweit rechtlich möglich, nicht preis­ge­geben werden.

Daten­spei­cherung und Löschung

Die Verar­beitung Ihrer perso­nen­be­zo­genen Daten erfolgt ausschließlich intern (innerhalb unseres Kranken­hauses) zum Zweck der Entge­gen­nahme, Dokumen­tation und Aufklärung von Meldungen zum Hinweis­ge­ber­system und damit innerhalb der EU / des EWR. Ihre perso­nen­be­zo­genen Daten werden gelöscht, sobald sie zur Errei­chung des Zwecks der Daten­ver­ar­beitung nicht mehr erfor­derlich sind, kein berech­tigtes Interesse unseres Unter­nehmens an der Speicherung besteht oder eine gesetzlich vorge­schriebene Speicher­frist, insbe­sondere gesetz­liche Aufbe­wah­rungs­pflicht, abläuft.

Daten­si­cherheit

Die Marienkrankenhaus Kassel gGmbH setzt technische und organi­sa­to­rische Maßnahmen ein, um die im Rahmen des Hinweis­ge­ber­systems verar­bei­teten Daten bei ihrer Erhebung, Verar­beitung und Nutzung vor unbefugtem Zugriff, Weitergabe, Missbrauch, Manipu­lation, Verlust und Zerstörung zu schützen.

Automa­ti­sierte Entscheidungsfindung

Im Rahmen des Hinweis­ge­ber­systems findet keine automa­ti­sierte Entschei­dungs­findung gem. § 24 KDR-OG statt.

Betrof­fe­nen­rechte

Als Betrof­fener haben Sie das Recht auf Auskunft zu den über Sie gespei­cherten perso­nen­be­zo­genen Daten (§ 17 KDR-OG). Die Identität der hinweis­ge­benden Person bleibt von diesem Auskunfts­recht grund­sätzlich ausge­nommen. Sofern durch die Wahrnehmung dieses Rechts die Sachver­halts­auf­klärung oder die Sicherung erfor­der­licher Beweise gefährdet ist, ist es der Marienkrankenhaus Kassel gGmbH gestattet, dem Recht erst zu einem späteren Zeitpunkt zu entsprechen. Sie haben darüber hinaus bei Vorliegen der gesetz­lichen Voraus­set­zungen folgende Rechte:

• § 18 KDR-OG – Recht auf Berich­tigung Ihrer pbD, wenn diese unrichtig sind
• § 19 KDR-OG – Recht auf Löschung 
• § 20 KDR-OG – Recht auf Einschränkung der Verar­beitung 
• § 22 KDR-OG – Recht auf Datenübertragbarkeit
• § 23 KDR-OG – Wider­spruch gegen die Verar­beitung Ihrer pbD

Anträge zur Ausübung vorste­hender Betrof­fe­nen­rechte richten Sie bitte an unsere betrieb­liche Daten­schutz­be­auf­tragte. Zudem haben Sie jederzeit das Recht der Beschwerde bei einer Aufsichts­be­hörde für den Daten­schutz, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen Daten­schutz­vor­schriften verstößt.

Ihre Marienkrankenhaus Kassel gGmbH 

Stand: Juni 2023

Bereit­stellung des Online­an­ge­botes – Daten­schutz­er­klärung 

Im Folgenden erklären wir, wie wir im Rahmen der Benutzung des Online­an­ge­botes Deine perso­nen­be­zo­genen Daten auf Grundlage der Kirch­lichen Daten­schutz­re­gelung der Ordens­ge­mein­schaft päpst­lichen Rechts (KDR-OG) mit Angaben der DSVGO verarbeiten.

Für die Bereit­stellung unseres Online­an­ge­botes setzen wir einen externen Dienst­leister ein: Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg (im Folgenden „Perspective“). Perspective selbst speichert deine Daten ausschließlich auf europäi­schen Servern. Aller­dings besteht die Möglichkeit, dass deine Daten für Einrich­tungen in den Verei­nigten Staaten von Amerika zugänglich sind, da Perspective Unter­ver­ar­beiter mit Sitz in den USA einsetzt. Da die Kommission der Europäi­schen Union festgelegt hat, dass die Daten­schutz­ge­setze der Verei­nigten Staaten kein angemes­senes Schutz­niveau für perso­nen­be­zogene Daten gewähr­leisten, die von betrof­fenen Personen in der Europäi­schen Union erhoben werden, bietet Perspective für die Daten­über­mittlung in die Verei­nigten Staaten zusätz­liche Maßnahmen und Garantien gemäß den Anfor­de­rungen der DSGVO und der KDR-OG, um ein angemes­senes Schutz­niveau zu gewähr­leisten. Beispiels­weise durch den Abschluss von Standard­ver­trags­klauseln zwischen Perspective und den Unterverarbeitern.

I. Beschreibung und Umfang der Datenverarbeitung

Perspective verar­beitet für uns deine Daten, damit wir dir unsere Online-Dienste zur Verfügung stellen können. Zu diesem Zweck wird Perspective deine IP-Adresse automa­tisch übermittelt, um die Inhalte und Funktionen unserer Online-Dienste an deinen Browser oder dein Endgerät zu übermitteln.

Folgende Daten können erhoben werden:

• Infor­ma­tionen über den Browsertyp und die verwendete Version
• Das Betriebs­system deines Computers
• Der Internet-Service-Provider den du nutzt.
• Die IP-Adresse deines Endgeräts
• Datum und Uhrzeit deines Zugriffs auf den Funnel
• Websites, von denen du auf unsere Inter­net­seite kamst („Referrer“)

II. Rechts­grundlage für die Datenverarbeitung

Perspective speichert die unter I. genannten Daten in sog. Logfiles (Proto­koll­da­teien). Dies erfolgt zur Sicherstellung

• der Gewähr­leistung eines reibungs­losen Verbin­dungs­aufbaus der Website,
• der Gewähr­leistung einer komfor­tablen Nutzung unserer Website,
• der Auswertung der System­si­cherheit und -stabi­lität sowie
• zu weiteren adminis­tra­tiven Zwecken.

Die vorüber­ge­hende Speicherung der IP-Adresse durch das System ist darüber hinaus notwendig, um eine Auslie­ferung der Website an deinen Rechner zu ermög­lichen. Hierfür muss die IP-Adresse deines Computers für die Dauer der Sitzung gespei­chert bleiben. ​In diesen Zwecken liegt auch unser berech­tigtes Interesse an der Daten­ver­ar­beitung. Rechts­grundlage für die Daten­ver­ar­beitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO/§ 6 KDR-OG.

III. Dauer der Verarbeitung

Die von Perspective verar­bei­teten perso­nen­be­zo­genen Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind:

Im Falle der Erfassung der Daten zur Bereit­stellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der IP-Adresse in Logfiles ist dies nach spätestens 7 Tagen der Fall.

IV. Betrof­fe­nen­rechte

Du hast jederzeit das Recht unent­geltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Du hast außerdem ein Recht, die Berich­tigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz kannst du dich jederzeit unter der im Impressum angege­benen Adresse an uns wenden. Des Weiteren steht dir bei Verstößen gegen die DSGVO ein Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde zu.

Weil die Daten­ver­ar­beitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO/ § 6 KDR-OG erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner beson­deren Situation ergeben, gegen die Verar­beitung deiner perso­nen­be­zo­genen Daten Wider­spruch einzu­legen. Wenn du Wider­spruch einlegst, werden wir deine betrof­fenen perso­nen­be­zo­genen Daten nicht mehr verar­beiten, es sei denn, wir können zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, die deine Inter­essen, Rechte und Freiheiten überwiegen oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen (Wider­spruch nach Art. 21 Abs. 1 DSGVO/§23 KDR-OG). Da die Erfassung der Daten zur Bereit­stellung der Website und die Speicherung der Daten in Logfiles für den Betrieb unserer Inter­net­seite zwingend erfor­derlich ist, dürfte zumeist keine Wider­spruchs­mög­lichkeit für dich bestehen.

Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen. Das Recht auf Einschränkung der Verar­beitung besteht in folgenden Fällen:

Wenn du die Richtigkeit deiner bei uns gespei­cherten perso­nen­be­zo­genen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen.

Wenn die Verar­beitung deiner perso­nen­be­zo­genen Daten unrecht­mäßig geschah / geschieht, kannst du statt der Löschung die Einschränkung der Daten­ver­ar­beitung verlangen.

Wenn wir deine perso­nen­be­zo­genen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Vertei­digung oder Geltend­ma­chung von Rechts­an­sprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen.

Wenn du einen Wider­spruch nach Art. 21 Abs. 1 DSGVO/§23 KDR-OG eingelegt hast, muss eine Abwägung zwischen deinen und unseren Inter­essen vorge­nommen werden. Solange noch nicht feststeht, wessen Inter­essen überwiegen, hast du das Recht, die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen.

Wenn du die Verar­beitung deiner perso­nen­be­zo­genen Daten einge­schränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwil­ligung oder zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person oder aus Gründen eines wichtigen öffent­lichen Inter­esses der Europäi­schen Union oder eines Mitglied­staats verar­beitet werden.

Kontakt- und Anfrageverwaltung

Für die Bereit­stellung von Kontakt-, Anfrage- oder Bewer­bungs­for­mu­laren setzen wir einen externen Dienst­leister ein: Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg (im Folgenden „Perspective“). Perspective selbst speichert deine Daten ausschließlich auf europäi­schen Servern. Aller­dings besteht die Möglichkeit, dass deine Daten für Einrich­tungen in den Verei­nigten Staaten von Amerika zugänglich sind, weil Perspective Unter­ver­ar­beiter mit Sitz in den USA einsetzt. Da die Kommission der Europäi­schen Union festgelegt hat, dass die Daten­schutz­ge­setze der Verei­nigten Staaten kein angemes­senes Schutz­niveau für perso­nen­be­zogene Daten gewähr­leisten, die von betrof­fenen Personen in der Europäi­schen Union erhoben werden, bietet Perspective für die Daten­über­mittlung in die Verei­nigten Staaten zusätz­liche Maßnahmen und Garantien gemäß den Anfor­de­rungen der DSGVO, um ein angemes­senes Schutz­niveau zu gewähr­leisten. Beispiels­weise durch den Abschluss von Standard­ver­trags­klauseln zwischen Perspective und den Unterverarbeitern.

I. Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung der Kontakt-, Anfrage- oder Bewer­bungs­for­mu­laren von Perspective werden folgende Daten an die Server von Perspective übermittelt:

• Datum und Uhrzeit des Zugriffs
• Websites, von denen du auf unsere Inter­net­seite kamst („Referrer“)
• Kontext­in­for­ma­tionen (z.B. Button­klicks auf den Seiten, getroffene Auswahlen auf den Seiten)
• Inhalte aller ausge­füllten Textfelder (bspw. Kontakt­daten, wie dein Name oder deine Anschrift, oder andere perso­nen­be­zogene Daten, abhängig von der im konkreten Textfeld abgebil­deten Fragestellung)
• Von dir hochge­ladene Dateien

II. Zweck Rechts­grundlage der Datenverarbeitung

‍‍Der Zweck dieser Daten­ver­ar­beitung ist es, die von dir aufge­nommene Kommu­ni­kation zu gewährleisten.

Die Verar­beitung deiner Daten aus Kontakt- bzw. Anfrage- oder Bewer­bungs­for­mu­laren erfolgt somit zunächst aufgrund deiner Einwil­ligung. Die Rechts­grundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO/ §6 KDR-OG. Erfolgt über ein Anfra­ge­for­mular eine Vertrags­an­bahnung, ist Rechts­grundlage zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO/ §6 KDR_OG. Rechts­grundlage für die Verar­beitung der Daten in einem Bewer­bungs­for­mular kann neben Art. 6 Abs. 1 S. 1 lit. f DSGVO auch Art. 88 DSGVO i.V.m. 26 BDSG sein.

III. Dauer der Verarbeitung

‍Deine perso­nen­be­zo­genen Daten werden solange aufbe­wahrt, wie sie zur Erfüllung des Verar­bei­tungs­zwecks erfor­derlich sind, bzw. bis du deine Einwil­ligung wider­rufst. Ausge­nommen von diesem Grundsatz sind solche Daten, die Perspective aufgrund gesetz­licher Verpflich­tungen aufbe­wahren muss. Dazu gehören z.B. die handels- und steuer­recht­lichen Aufbe­wah­rungs­pflichten. Diese Aufbe­wah­rungs­fristen betragen – derzeit – bis zu zehn Jahre

IV. Betrof­fe­nen­rechte

Du hast jederzeit das Recht, unent­geltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Du hast außerdem ein Recht, die Berich­tigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz kannst du dich jederzeit unter der im Impressum angege­benen Adresse an uns wenden. Des Weiteren steht dir bei Verstößen gegen die DSGVO/ KDR-OG ein Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde zu.

Deine Einwil­ligung in die Daten­ver­ar­beitung kannst du jederzeit durch formlose Mitteilung an uns (etwa per E-Mail) wider­rufen. Durch den Widerruf wird die Recht­mä­ßigkeit der aufgrund der Einwil­ligung bis zum Widerruf erfolgten Verar­beitung nicht berührt.

Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen. Das Recht auf Einschränkung der Verar­beitung besteht in folgenden Fällen:

Wenn du die Richtigkeit deiner bei uns gespei­cherten perso­nen­be­zo­genen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen.

Wenn die Verar­beitung deiner perso­nen­be­zo­genen Daten unrecht­mäßig geschah / geschieht, kannst du statt der Löschung die Einschränkung der Daten­ver­ar­beitung verlangen.

Wenn wir deine perso­nen­be­zo­genen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Vertei­digung oder Geltend­ma­chung von Rechts­an­sprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen.

Wenn du einen Wider­spruch nach Art. 21 Abs. 1 DSGVO/ §23 KDR-OG eingelegt hast, muss eine Abwägung zwischen deinen und unseren Inter­essen vorge­nommen werden. Solange noch nicht feststeht, wessen Inter­essen überwiegen, hast du das Recht, die Einschränkung der Verar­beitung deiner perso­nen­be­zo­genen Daten zu verlangen.

Wenn du die Verar­beitung deiner perso­nen­be­zo­genen Daten einge­schränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwil­ligung oder zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person oder aus Gründen eines wichtigen öffent­lichen Inter­esses der Europäi­schen Union oder eines Mitglied­staats verar­beitet werden.

Nachfolgend infor­mieren wir Sie gemäß § 15 KDR-OG über die Erhebung, Verar­beitung und Nutzung Ihrer perso­nen­be­zo­genen Daten im Rahmen der Nutzung des Online-Umfrage-Tools und Ihrer diesbe­züg­lichen Rechte im Zusam­menhang mit der Verar­beitung perso­nen­be­zo­gener Daten durch Ihre Teilnahme und freiwillige Angabe.

Name und Anschrift des für die Verar­beitung Verantwortlichen

Marienkrankenhaus Kassel gGmbH
Marburger Straße 85
34127 Kassel
T (0561) 8073-0
info@marienkrankenhaus-kassel.de

Zu allen mit der Verar­beitung Ihrer perso­nen­be­zo­genen Daten und mit der Wahrnehmung Ihrer Rechte im Zusam­menhang stehenden Fragen, können Sie unsere Daten­schutz­be­auf­tragte unter den nachste­henden Kontakt­daten erreichen:

datenschutz@marienkrankenhaus-kassel.de

Kategorien perso­nen­be­zo­gener Daten

Im Rahmen des Umfrage-Tools werden folgende Daten durch Ihre freiwillige Angabe verarbeitet: 
Name, Vorname, Telefon­nummer, E-Mailadresse sowie die Auswertung der Fragen und sonstigen Angaben.

Zweck der Verarbeitung

Zweck der Daten­ver­ar­beitung im Rahmen des Online-Umfrage-Tool ist die stetige Überprüfung und Verbes­serung unseres Dienst­leis­tungs­an­ge­botes sowie die Dokumen­tation, Überprüfung und Aufklärung von Beschwerden für neue Lösungsansätze.

Rechts­grundlage für die Datenverarbeitung

Wenn Sie uns Angaben zu Ihrer Person (Name, Kontakt­daten etc.) mitteilen, verar­beiten wir diese Daten aufgrund Ihrer Einwil­ligung (§ 6 Abs. 1 lit. b) KDR-OG).

Empfänger oder Kategorien von Empfängern der perso­nen­be­zo­genen Daten

Die Marienkrankenhaus Kassel gGmbH stellt grund­sätzlich sicher, dass Ihre perso­nen­be­zo­genen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereit­stellung der oben genannten Verar­bei­tungs­zwecke kennen müssen. Sofern es zur Aufklärung des Sachver­halts erfor­derlich sein sollte, können perso­nen­be­zogene Daten an einzelne, sorgfältig ausge­wählte Personen der Marienkrankenhaus Kassel gGmbH im erfor­der­lichen Umfang weiter­ge­leitet werden. Jede Person, die Zugang zu den Daten erhält, ist zur Vertrau­lichkeit verpflichtet. Eine Weitergabe oder sonstige Übermittlung Ihrer perso­nen­be­zo­genen Daten an Dritte erfolgt nicht, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind. 

Daten­spei­cherung und Löschung

Die Verar­beitung Ihrer perso­nen­be­zo­genen Daten erfolgt ausschließlich zum oben genannten Zweck. Ihre perso­nen­be­zo­genen Daten werden gelöscht, sobald sie zur Errei­chung des Zwecks der Daten­ver­ar­beitung nicht mehr erfor­derlich sind, kein berech­tigtes Interesse unseres Unter­nehmens an der Speicherung besteht oder eine gesetzlich vorge­schriebene Speicher­frist, insbe­sondere gesetz­liche Aufbe­wah­rungs­pflicht, abläuft. Für die Bereit­stellung des Online-Umfra­ge­dienstes setzen wir einen externen Dienst­leister ein: Lamano GmbH & CO. KG, Frank­furter Allee 69, 10247 Berlin, Betreiber des Online-Umfra­ge­dienstes LamaPoll (im Folgenden „Lamano“ genannt). Lamano selbst speichert Ihre Daten­eingabe bezüglich der Umfrage ausschließlich auf europäi­schen Servern. Ihre IP Adresse wird nicht von Lamano gespei­chert. Mit diesem Anbieter haben wir einen Auftrags­daten-verar­bei­tungs­vertrag geschlossen um eine daten­schutz­ge­rechte Verar­beitung sicher zu stellen.  

Daten­si­cherheit

Die Marienkrankenhaus Kassel gGmbH setzt technische und organi­sa­to­rische Maßnahmen ein, um die im Rahmen des Online-Umfrage-Tool verar­bei­teten Daten bei ihrer Erhebung, Verar­beitung und Nutzung vor unbefugtem Zugriff, Weitergabe, Missbrauch, Manipu­lation, Verlust und Zerstörung zu schützen.

Betrof­fe­nen­rechte

Da perso­nen­be­zogene Daten durch die Nutzung von unserem Online-Umfrage-Tool verar­beitet werden, haben Personen, deren Daten verar­beitet werden, folgende Rechte gegenüber dem Verant­wort­lichen für die Verar­beitung der Daten:

• Recht auf Auskunft über die perso­nen­be­zo­genen Daten (§ 17 KDR-OG)
• Recht auf Berich­tigung, Sperrung oder Löschung (§§ 18-19 KDR-OG)
• Recht auf Einschränkung der Verar­beitung (§ 20 KDR-OG)
• Recht auf Wider­spruch gegen die Verar­beitung (§ 23 KDR-OG) sowie das
• Recht auf Daten­über­trag­barkeit (§ 22 KDR-OG, soweit technisch möglich).

Bitte melden Sie sich dazu unter: datenschutz@marienkrankenhaus-kassel.de

Zusätzlich zu diesen Rechten haben Betroffene jederzeit das Recht auf Beschwerde bei einer Daten­schutz­auf­sichts­be­hörde, wenn sie der Ansicht sind, dass die Verar­beitung ihrer perso­nen­be­zo­genen Daten gegen das Daten­schutz­recht verstößt.