Datenschutzerklärung: Klinikum Saarbrücken

Teil 1: Verantwortliche, Kontakte, Ihre Rechte


1. Verantwortlicher, Kontakt, Datenschutzbeauftragter

 

2. Ihre Rechte

Zur Wahrnehmung Ihrer folgenden Rechte wenden Sie sich direkt an den Verantwortlichen:

  • Auskunft, Löschung, Berichtigung, Übertragung, Einschränkung: Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten gemäß Art.15 DSGVO, außerdem bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Löschung gemäß Art.17 DSGVO, auf Berichtigung von Daten gemäß Art.16 DSGVO, auf Einschränkung der Verarbeitung gemäß Art.18 DSGVO sowie das Recht, bereitgestellte Daten übertragen zu bekommen gemäß Art.21 DSGVO.
  • Widerspruchsrecht gegen die Verarbeitung aufgrund berechtigtem Interesse: Werden Daten aufgrund eines überwiegend berechtigten Interesses (=Art.6 Abs.1 (f) DSGVO) verarbeitet, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich aus einer besonderen Situation dagegen ergeben.
  • Einwilligungswiderruf: Werden Daten aufgrund einer Einwilligung verarbeitet, können Sie dieser Verarbeitung jederzeit für die Zukunft widersprechen. Einwilligungen zu den erläuterten cookiebasierten Verarbeitungen können Sie widerrufen, indem Sie die Cookies auf dem Endgerät löschen.

Sie haben darüber hinaus ein Beschwerderecht:

  • Sie können sich jederzeit mit einer Beschwerde direkt und unmittelbar an den betrieblichen Datenschutzbeauftragten wenden (Kontakt siehe oben).
  • Sie können sich darüber hinaus auch bei jeder Datenschutzaufsichtsbehörde beschweren; für das Klinikum ist zuständig das Landeszentrum für Datenschutz in Saarbrücken.

 

Teil 2: Datenverarbeitungen beim Webseitenbesuch / Seitenaufruf


1. Bereitstellung Webinhalte

  • Verarbeitete Daten: IP-Adresse des Endgerätes, Abrufzeitpunkt, Abrufanforderung sowie ggf. weitere, vom verwendeten Webbrowser ausgegebene Daten (normalerweise Referrer, Browseryp und -version, Angaben zum Betriebssystem)
  • Zwecke: Notwendig zum Abruf und der Bereitstelle der Webseiteninhalte
  • Empfänger: keine
  • Speicherdauer: nur während der Session
  • Rechtsgrundlage: erforderlich zur Darstellung einer Webseite Art.6 Abs.1 (b) DSGVO

 

2. Erstellung Nutzungsstatistiken mittels Matomo

  • Verarbeitete Daten: Zeitpunkt und Dauer der Nutzung, Angaben zu verwendetem Browser, Endgerät, aufgerufene Seite, geografische Angaben zur Herkunft
  • Zwecke: Erstellung von nicht personenbezogenen Kennzahlen über Anzahl von Nutzern, Nutzungszeiten und Umfang der Nutzung einzelner Seiten
  • Empfänger: keine
  • Speicherdauer: 12 Monate
  • Rechtsgrundlage: berechtigtes Interesse an nichtpersonenbezogenen Nutzungskennzahlen über Art und Umfang der Nutzung gemäß Art.6 Abs.1 (f) DSGVO

 

3. Systembetrieb mittels Cookies (pk_id.1.2619 und _pk_ses.1.2619)

  • VerarbeiteteDaten: Anmeldestatus am CMS, Sprachvoranmeldung
  • Zwecke: Ermittlung, ob ein Benutzer am System angemeldet ist, Sprachvoreinstellung bei Mehrsprachigkeit
  • Empfänger: Keine
  • Speicherdauer: nur während der Session (Session-Cookies)
  • Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO

 

4. Schriften und Scripte von Google (gstatic)

  • VerarbeiteteDaten:  IP-Adresse des Endgerätes, Abrufzeitpunkt, Abrufanforderung sowie ggf. weitere, vom verwendeten Webbrowser ausgegebene Daten (normalerweise Referrer, Browseryp und -version, Angaben zum Betriebssystem)
  • Zwecke:  Laden von Webfonts über ein CDN Netzwerk
  • Empfänger:  Google INC.
  • Speicherdauer:  keine Speicherung, nur Übermittlung der Daten
  • Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO

 

5. Programmcodes/Scripte von OpenJSFoundation (jquery.com)

  • VerarbeiteteDaten:  IP-Adresse des Endgerätes, Abrufzeitpunkt, Abrufanforderung sowie ggf. weitere, vom verwendeten Webbrowser ausgegebene Daten (normalerweise Referrer, Browseryp und -version, Angaben zum Betriebssystem)
  • Zwecke: Laden von Script Frameworks für Website
  • Empfänger:  OpenJSFoundation
  • Speicherdauer: keine Speicherung, nur Übermittlung der Daten
  • Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO

 

Teil 3: Datenverarbeitung beim Nutzen von angebotenen Diensten

 

1. Allgemeines Kontaktformular

  • Verarbeitete Daten: Anrede, Name, Telefonnummer (für Klärung Rückfragen), E-Mailadresse (als Standardkommunikationsweg)
  • Zwecke: zur Bearbeitung des jeweiligen Anliegens
  • Empfänger: relevante Stellen des Klinikums
  • Speicherdauer: je nach Anliegen wenige Wochen bis zu über 10 Jahren
  • Rechtsgrundlage: berechtigtes Interesse an der korrekten Bearbeitung eines Anliegens Art.6 Abs.1 (f) DSGVO

 

2. Nutzung Angebot „Stellenanzeigen“

  • Verarbeitete Daten: Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider
  • Zwecke: Übermittlung zum Laden der Stellenanzeigen von Jobvermittlerplattform
  • Empfänger: screen-concept runge, Inh. Frau Franziska Runge, Teutoburger Str. 60, 33604 Bielefeld;  Cloudflare
  • Speicherdauer: keine Speicherung, nur Übermittlung der Daten
  • Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO

 

3. Direktbewerbung über Bewerbungsformular

  • Verarbeitete  Daten: die von Ihnen eingegebenen Daten - Namen, Akademischer Grad, Adresse, Kontaktdaten, Geburtsdatum, alle Angaben im Anschreiben, Foto, angefügte Dokumente wie Lebenslauf, Zeugnisse.
  • Zwecke: Entscheidung über die Stellenbesetzung
  • Empfänger: Personalabteilung des Klinikums sowie technischer Dienstleister (screen-concept runge)
  • Speicherdauer: bis 6 Monate nach Entscheidung
  • Rechtsgrundlage: § 26 Abs.1 BDSG, und soweit nicht erforderliche Daten beigefügt sind, ein überwiegend berechtigtes Interesse an der Verwertung freiwillig überlassener, nicht angeforderter Angaben gemäß Art.6 Abs.1 (f) DSGVO

 

4. Abruf Videos YouTube

  • Verarbeitete   Daten: Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider
  • Zwecke: Übermittlung zum Laden der Inhalte vom Anbieter YouTube
  • Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
  • Speicherdauer: keine Speicherung, nur Übermittlung der Daten
  • Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO

 

5. Spenden, Spendino

  • Verarbeitete  Daten:  
    (1) Durch der Nutzung des Dienstes: Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider 
    (2) Daten zur Spende: Name, Vorname, Betrag, Zweck, Kontoverbindungsangaben
  • Zwecke:  Einzug und Verbuchung von geleisteten Spendengeldern, buchhalterische Abwicklung der Zahlung, Beleg gegenüber Prüfern wie Wirtschaftsprüfer, Finanzamt
  • Empfänger: Daten zu (1): Spendino; Daten zu (2): Spendino, ausführende Bank
  • Speicherdauer: Daten zu (1): 12 Monate; Daten zu (2): 10 Jahre
  • Rechtsgrundlage: erforderliche Verarbeitung zur Ausführung einer Online-Spende Art.6 Abs.1 (b) DSGVO

 

6. Verarbeitungsvorgang „Sagen Sie uns Ihre Meinung“

  • Verarbeitete Daten: Angaben zu Ihrer Person, die in Ihrer Äußerung (Lob, Beschwerde, Vorschlag) gemacht werden, sowie die freiwilligen Angaben Name, Geburtsdatum, E-Mailadresse, Station
  • Zwecke: Anliegen bearbeiten, Anliegens einem Urheber zuordnen, Rückfragen bearbeiten, Rückmeldungen und Antworten erstellen, bei Zustimmung auch Veröffentlichung des Anliegens/der Meinung
  • Empfänger: keine externen Empfänger, es sei denn, es werden strafrechtlich relevante Anliegen kommuniziert – in diesem Fall Rechtsvertreter und ggf. Ermittlungsbehörden; bei Zustimmung Identitätsdaten zur Äußerung an Nutzer sozialer Medien
  • Speicherdauer: bis zu 5 Jahren
  • Rechtsgrundlage: Einwilligung Art. 6 Abs.1 (a) DSGVO

 

7. Verarbeitungsvorgang/Dienst: Besucheranmeldung, Nutzung Besuchersystem

  • VerarbeiteteDaten: (1) Namen, Kontaktdaten (Mailadresse, Telefonnummer), angemeldeter Zeitpunkt des Besuches und besuchter Patient, Check-in und Check-out Zeiten; (2) Angaben zur Nutzung des Systems (Zeitpunkt, Dauer, IP-Adresse)
  • Zwecke: Lenkung von Besuchern und Dokumentation des Besuchs zur Erfüllung der Corona-Schutzpflichten
  • Empfänger: technischer Dienstleister, der im Auftrag des Klinikums das System betreibt (SaaS Systems GmbH), im Falle eines positiven Corona-Tests Weitergabe der Daten (1) an das Gesundheitsamt
  • Speicherdauer: 4 Wochen
  • Rechtsgrundlage: Daten zu (1): § 9 Abs.3 Nr.3 Saarländische Corona-Schutzverordnung; Daten zu (2): Notwendig zur Nutzung des Systems Art.6 Abs.1 (f) DSGVO

 

Teil 4: Datenverarbeitung bei Nutzung unserer Auftritte in den sozialen Medien

 

Verantwortung für die Datenverarbeitung und Mitwirkung Plattform-Anbieter

Für das Teilen von Fotos und Videos sowie das Veröffentlichen von News und Mitteilungen nutzt das Klinikum die Plattformen der folgenden Anbieter; beim Besuch der Seiten und Aufruf der Inhalte werden personenbezogenen Daten durch den jeweiligen Anbieter erhoben und verarbeitet und darüber hinaus vom Klinikum wie nachfolgend beschrieben.

Plattformanbieter und Verarbeiter von Daten bei jedem Seitenaufruf sind die folgenden Stellen:

 

Nutzungsdatenverarbeitung bei Seitenaufruf, Nutzerstatistiken: 

  • Verarbeitete Daten: festgelegt durch den Anbieter und verarbeitet in seiner Verantwortung;
  • Zwecke: Erzeugung statistischer Auswertungen für das Klinikum (Anzahl der „Gefällt mir“-Angaben / Kommentare / Nutzer eines Angebots/ Teilungen/ Seitenklicks)
  • Empfänger: keine weiteren Empfänger neben dem Plattformanbieter
  • Speicherdauer: keine Speicherung beim Klinikum, nur beim Plattform-Anbieter
  • Rechtsgrundlage: Art.6 Abs.1 (f) DSGVO wegen eines berechtigten Interesses an der Erzeugung und Nutzung anonymisierter Nutzungsdaten


Veröffentlichungen/Kommentare/Likes:

  • Verarbeitete  Daten: Ihre eingegebenen Kommentare, Likes oder andere von Ihnen veröffentlichte Angaben
  • Zwecke: Zur Veröffentlichung und Kontaktaufnahme im Bedarfsfall
  • Empfänger: jeder Nutzer
  • Speicherdauer: ohne zeitliches Limit
  • Rechtsgrundlage: Einwilligung

 

Kontaktierung und Nachrichtenverarbeitung über die Plattform:

  • Verarbeitete Daten: die mit der Nachricht verknüpften Kontaktdaten und Inhalte der Nachricht
  • Zwecke: je nach Anliegen und Inhalt zur Erfüllung des Vertrages mit Ihnen oder als Beleg, einen Sachverhalt nachzuweisen
  • Empfänger: Plattformanbietern (zur Speicherung, Vorhaltung der Daten)
  • Speicherdauer: je nach Anliegen, bis zu 10 Jahren
  • Rechtsgrundlage: je nach Anliegen Art.6 Abs.1 (b) DSGVO (Erfüllung des Vertrages mit Ihnen) oder das berechtigte Interesse des Klinikums, Ihre Äußerungen nachweisen zu können, Art.6 Abs.1 (f) DSGVO.