Datenschutzerklärung
Die Elisabeth-Krankenhaus Kassel GmbH unterliegt als katholische Einrichtung den Datenschutzbestimmungen des Bistum Fulda, insbesondere dem Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) welches im Einklang mit der Datenschutz-Grundverordnung (DSGVO) steht.
- Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
- Rechtsgrundlage für diese Erklärung ist die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG).
- Verantwortlicher gemäß § 4 Nr. 9 KDR-OG ist die:
Verantwortlicher
Verantwortlicher im Sinne des KDG ist die
Elisabeth-Krankenhaus Kassel GmbH
Weinbergstraße 7
34117 Kassel
Telefon: 056172010
E-Mail: info@ekh-ks.de
Vertretungsberechtigter Geschäftsführer ist Gesundheitsökonom Michael Schmidt.
Datenschutzbeauftragte
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an
Elisabeth-Krankenhaus Kassel GmbH
Datenschutzbeauftragte
Weinbergstr. 7
34117 Kassel
E-Mail: Datenschutz@elisabeth-krankenhaus-kassel.de
Die Elisabeth-Krankenhaus Kassel GmbH hat ein umfassendes Datenschutzmanagementsystem etabliert. Im Zuge dessen haben wir auch Strukturen geschaffen, um dem Verdacht von Datenschutzverstößen und -verletzungen unverzüglich nachgehen und ggf. entsprechende Abhilfemaßnahmen treffen zu können. Für die Meldung eines Datenschutzvorfalls haben wir ein Portal eingerichtet. Sie erreichen das Meldeportal hier:
Online Formular Hinweis abgeben
4. Soweit wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir Sie an geeigneter Stelle im Detail über die jeweiligen Vorgänge informieren.
Sie können unsere Webseite grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt.
(1) Bei einer informatorischen Nutzung der Website, d.h. wenn Sie unsere Website lediglich betrachten und sich nicht registrieren oder uns anderweitig Informationen übermitteln, verarbeiten wir diejenigen personenbezogenen Daten, welche Ihr Browser an unseren Server übermittelt. Die Verarbeitung ist erforderlich, um Ihnen unsere Website anzeigen und Stabilität und Sicherheit gewährleisten zu können. Die Verarbeitung vorstehender Daten liegt damit in unserem berechtigten Interesse. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g) KDR-OG.
(2) Folgende Daten werden verarbeitet:
- IP-Adresse;
- Datum und Uhrzeit der Anfrage;
- Zeitzonendifferenz zur Greenwich Mean Time (GMT);
- Inhalt der Anforderung (konkrete Seite);
- Zugriffsstatus/HTTP-Statuscode;
- Übertragene Datenmenge
- Website, von der die Anforderung kommt;
- Betriebssystem und dessen Oberfläche;
- Sprache und Version der Browsersoftware.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
3. Einsatz von Cookies und anderen Tracking-Technologien
Im Folgenden erläutern wir Ihnen die von uns eingesetzten Mechanismen, um Sie als User wiederzuerkennen. Beim Besuch unserer Webseite können Cookies zum Einsatz kommen.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Hinsichtlich der Cookies ist zwischen den notwendigen und nicht notwendigen zu unterscheiden. Als technisch notwendige Cookies gelten demgegenüber all solche Cookies, die für den Betrieb einer Website und deren Funktionen erforderlich sind. Als technisch nicht notwendige und Cookies gelten all diejenigen, die für den Betrieb einer Website und die Bereitstellung spezifischer Seitenfunktionen nicht zwingend technisch erforderlich sind.
E-Mails und mobile Anwendungen können kleine, transparente Bilddateien oder Codezeilen enthalten, um aufzuzeichnen, wie Sie mit ihnen interagieren. Diese Informationen werden verwendet, um Website- und App-Publisher dabei zu unterstützen, ihre Dienste besser zu analysieren und zu verbessern.
(1) Technisch notwendige/unbedingt erforderliche Cookies – Ohne Einwilligung
Wir setzen die folgenden unten aufgeführten technisch notwendigen und nach § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) unbedingt erforderliche Cookies ein, da diese entsprechend ihres angegebenen Verwendungszwecks für den Betrieb unserer Webseite notwendig sind.
(2) Technisch nicht notwendige Cookies – Mit Einwilligung
Wir setzen die folgenden unten aufgeführten technisch nicht notwendigen Cookies auf Grundlage von § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ein.
Für die Verarbeitung der Daten im Rahmen der technisch nicht notwendigen Cookies und für die Übermittlung Ihrer Daten in Drittländern ist Ihre Einwilligung gemäß § 6 Abs. 1 lit. b) i.V.m. § 41 Abs. 1 KDR-OG erforderlich.
Zur Erläuterung dieser Cookies verweisen wir auf die nachfolgenden Ausführungen zu den von uns eingesetzten Drittanbietern.
Wenn Sie keine Verarbeitung von Cookies wünschen, können Sie Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Borlabs Cookie
| Name | Borlabs Cookie |
|---|---|
| Anbieter | Eigentümer dieser Website, Impressum |
| Zweck | Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden. |
| Cookie Name | borlabs-cookie |
| Cookie Laufzeit | 1 Jahr |
Marketing
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.
Externe Medien
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.
Google Maps
| Name | Google Maps |
|---|---|
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland |
| Zweck | Wird zum Entsperren von Google Maps-Inhalten verwendet. |
| Datenschutzerklärung | https://policies.google.com/privacy |
| Host(s) | .google.com |
| Cookie Name | NID |
| Cookie Laufzeit | 6 Monate |
YouTube
| Name | YouTube |
|---|---|
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland |
| Zweck | Wird verwendet, um YouTube-Inhalte zu entsperren. |
| Datenschutzerklärung | https://policies.google.com/privacy |
| Host(s) | google.com |
| Cookie Name | NID |
| Cookie Laufzeit | 6 Monate |
4. Kontaktformulare und E-Mail-Kontakt
(1) Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den in die Eingabemaske eingegeben Daten folgende weitere Daten an uns übermittelt und gespeichert:
a) Die IP-Adresse des Nutzers
b) Datum und Uhrzeit der Registrierung
(2) Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
(3) Alternativ ist eine Kontaktaufnahme über die bereitgestellte(n) E-Mail-Adresse(n) möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang nur dann eine Weitergabe der Daten an Dritte, wenn die Korrespondenz dies erfordert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
(4) Die Verarbeitung der personenbezogenen Daten aus der E-Mail und dem Kontaktformular dient uns allein zur Bearbeitung der Kontaktaufnahme per E-Mail, telefonisch und/ oder schriftlich. Die Angabe Ihrer persönlichen Daten insbesondere Ihrer Daten zu Ihrer Gesundheit erfolgt freiwillig. Rechtsgrundlage für die Verarbeitung der Daten ist bei Übersendung einer E-Mail oder Nachricht per Kontaktformular Ihre nach § 6 Abs. 1 lit. b) KDR-OG. Rechtsgrundlage für die Verarbeitung der zusätzlichen Daten, die im Zuge der Übersendung einer Nachricht per Kontaktformular übermittelt werden, ist § 6 Abs. 1 lit. g) KDR-OG. Die zusätzlichen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 lit. c) KDR-OG.
(5) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Wir verarbeiten Sie betreffende personenbezogene Daten zwecks Bearbeitung Ihrer Bewerbung, soweit dies für die Entscheidung über die Begründung eines Dienstverhältnisses mit uns erforderlich ist. Rechtsgrundlage für die Verarbeitung der Bewerberdaten ist § 53 KDR-OG.
Weitere Informationen zur Datenverarbeitung im Rahmen Ihrer Bewerbung erhalten Sie unter:
Information zur Verarbeitung der Daten von Bewerbenden6. Patienten
Sollten Sie Informationen zu unserer Verarbeitung von Patientendaten wünschen, wenden Sie sich bitte an:
Elisabeth-Krankenhaus Kassel GmbH
Datenschutzbeauftragte
Weinbergstr. 7
34117 Kassel
Wir arbeiten mit den folgenden Einrichtungen zusammen:
- Teleradiologie RadMedics GmbH, Am Hospital 11, 34560 Fritzlar
- Pathologie Nordhessen, Germaniastr. 7, 34119 Kassel
- Krankenhaus-Apotheke GesundheitNordhessen, Mönchebergstraße 41-43, 34125 Kassel
- DRK-Blutspendedienst Baden-Württemberg - Hessen gemeinnützige Gesellschaft mit beschränkter Haftung, Sandhofstr. 1 60258 Frankfurt
- Dr. Staber & Kollegen GmbH, Herkulesstraße 34 a, 34119Kassel
- AGAPLESION DIAKONIE KLINIKEN KASSEL, Klinik für Innere Medizin – Akutgeriatrie und Frührehabilitation, Herkulesstr. 34, 34119 Kassel
- Klinikum Kassel, Klinik für Herzchirurgie, Mönchebergstraße 41-43, 34125 Kassel
- Klinikum Kassel, Klinik für Neurologie, Mönchebergstraße 41-43, 34125 Kassel
- Dr. med. Bernd Kleinwächter, Obere Steingasse 8 - 12, 34212 Melsungen
- Orthopädische Praxisklinik Baunatal, Stettiner Straße 4, 34225 Baunatal
- Praxis für Radiologie, Nuklearmedizin und Strahlentherapie, Friedrich-Ebert-Straße 50, 34117 Kassel
- Hämato-Onkologisches Zentrum Kassel MVZ GmbH, Goethestraße 47, 34119 Kassel
- Kassel School of Medicine gGmbH, Mönchebergstr. 41-43, 34125 Kassel
Matomo (vormals Piwik)
Zu Analysezwecken und zur Verbesserung unserer Website nutzen wir Webanalysedienst Matomo. Mittels der erzeugten Statistiken können wir unser Angebot verbessern und für Sie interessanter gestalten.
Dabei werden mit Hilfe der Technologie von Matomo ausschließlich anonymisierte Daten (z. B. verkürzte IP-Adressen, Datum und Uhrzeit des Seitenaufrufs, Verweildauer oder die Seite, von der sie unsere Website angesteuert haben) gespeichert und verarbeitet. IP-Adressen werden unmittelbar nach der Erhebung und noch vor deren Speicherung anonymisiert. Eine Identifikation der Besucher unserer Website wird damit verhindert. Eine Weitergabe Ihrer Daten an andere Stellen erfolgt nicht. Matomo verwendet ebenfalls sog. “Cookies”.
Wir nutzen Matomo nur, wenn Sie uns dafür eine entsprechende Einwilligung zur Cookie-Setzung erteilt haben. Die Einwilligung holen wir beim Aufruf unserer Website ein, indem wir ein sogenanntes „Banner“ einblenden. Sie haben dort die Möglichkeit, der Nutzung zuzustimmen oder diese abzulehnen. Die Rechtsgrundlage für den Einsatz des Dienstes ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG und § 6 Abs. 1 b) KDR-OG.
Wenn Sie Ihre Einwilligung erteilt haben, können Sie diese jederzeit widerrufen, indem Sie den folgenden Link klicken: Infolgedessen wird ein Matomo-Deaktivierungs-Cookie gesetzt, der gewährleistet, dass keine Nutzungsdaten analysiert werden. Sollten Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch dieses Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Informationen zum Datenschutz von Matomo erhalten sie unter: https://matomo.org/privacy-policy/.
Social Media
Wir unterhalten auch Social Media Profile auf folgenden Plattformen:
- LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
- XING (Anbieter: New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
- YouTube (Anbieter: YouTube, LLC 901 Cherry Ave, San Bruno, CA 94066, USA, vertreten durch: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Wenn Sie Daten mit Bezug zu unseren Social-Media-Profilen auf der jeweiligen Plattform veröffentlichen (z.B. Kommentare, Postings, Videos, Bilder), werden diese Daten durch den jeweiligen Plattform-Anbieter veröffentlicht. Wir teilen Ihre veröffentlichten Inhalte gegebenenfalls über unser Profil auf der Plattform. Für andere Zwecke nutzen wir die Daten nicht.
Wir behalten uns vor, Inhalte auf unserem eigenen Profil zu löschen, soweit uns dies möglich ist und erforderlich erscheint. Die Löschung der von Ihnen veröffentlichten Inhalte erfolgt nach Maßgabe der üblichen Vorgehensweisen und Policies der jeweiligen Social-Media-Plattform.
Über die Social-Media-Plattform können wir auch mit Ihnen kommunizieren, um bspw. Anfragen von Ihnen zu beantworten. Daneben haben wir die Möglichkeit, Daten von Social-Media-Plattformen zu verarbeiten, um die Reichweite unserer Außendarstellung auszuwerten und zu verbessern. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen, soweit eine Löschung oder Verarbeitungseinschränkung möglich ist.
Die Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten erfolgt aufgrund unseres berechtigten Interesses an Öffentlichkeitsarbeit und Kommunikation.
Wir nutzen keine erweiterten Werbemöglichkeiten im Zusammenhang mit unseren Profilen (z.B. interessen-, verhaltens- oder standortbasierte Werbung) der Social-Media-Plattformen. Wir nutzen nur aggregierte, anonymisierte Nutzungsstatistiken, die von den Social-Media-Plattformen standardmäßig zur Verfügung gestellt werden.
Soweit es uns jedoch möglich ist, z.B. durch die Vornahme von Einstellungen und Konfigurationen, wirken wir auf einen datenschutzgerechten und datensparsamen Umgang Ihrer personenbezogenen Daten durch die jeweiligen Social-Media-Plattform hin. Wir haben jedoch nur äußerst begrenzt Einfluss auf die Datenverarbeitung durch die Plattform-Anbieter. Nähere Informationen zur Datenverarbeitung durch die Social-Media-Plattformen finden Sie in den Datenschutzerklärungen der Anbieter unter: https://www.linkedin.com/legal/privacy-policy, https://privacy.xing.com/de/datenschutzerklaerung und https://www.google.de/intl/de/policies/privacy.
Facebook Fanpage und Instagram
Wir sind mit der Facebook Ireland Limited („Facebook“) gemeinsam Verantwortliche für die Verarbeitung von Insights-Daten auf unserer Facebook-Seite sowie in unserem Instagram-Profil. Zu diesem Zweck haben wir mit Facebook einen Vertrag zur gemeinsamen Verantwortung gemäß Art. 26 DSGVO bzw. § 28 KDR-OG geschlossen. Diese Vereinbarung, die sog. „Seiten-Insights-Ergänzung“ bzw. „Page Insights Controller Addendum“, finden Sie unter: https://de-de.facebook.com/legal/terms/page_controller_addendum. In Bezug auf die Insights-Daten übernimmt Facebook Ltd. auf Grundlage dieser Vereinbarung wesentliche Pflichten, insbesondere zur Information von Betroffenen und zur Wahrung von Betroffenenrechten.
Unsere Datenverarbeitung im Zusammenhang mit unserem Facebook- und Instagram-Auftritt erfolgt gemäß § 6 Abs. 1 g) KDR-OG aufgrund unseres berechtigten Interesses zu folgenden Zwecken:
- Öffentlichkeitsarbeit
- öffentliche Imagebildung
- Kontaktaufnahme mit der anderen Stelle
- Beantwortung von Kontaktanfragen
- statistische Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken
Die Datenverarbeitung im Rahmen von „Facebook-Insights“ erfolgt durch Facebook Ltd. auf Basis der zuvor genannten Vereinbarung über die gemeinsame Verantwortlichkeit. Wir erhalten von Facebook ausschließlich anonymisierte Daten. Nähere Informationen zur Datenverarbeitung durch Facebook im Rahmen von „Facebook-Insights“ finden Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data. Allgemeine Informationen zur Datenverarbeitung durch Facebook finden Sie unter: https://de-de.facebook.com/about/privacy/. Für Instagram sind diese hier abrufbar: https://help.instagram.com/519522125107875.
Beim Besuch unserer Facebook- und Instagram-Seite sowie der Nutzung von „Facebook-Insights“ werden von Facebook Cookies und andere vergleichbare Speichertechnologien eingesetzt. Nähere Informationen dazu finden Sie in der Cookie-Richtlinie von Facebook unter: https://www.facebook.com/policies/cookies/. Die Cookie-Richtlinie für Instagram ist hier abrufbar: https://help.instagram.com/1896641480634370?ref=ig.
Facebook übermittelt möglicherweise im Rahmen seiner Datenverarbeitung personenbezogene Daten an deren Muttergesellschaft Facebook Inc. mit Sitz in den USA.
Google Maps
Um geographische Informationen darzustellen, verwenden wir die Google Maps API. Bei der Nutzung von Google Maps werden von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben und genutzt. Eine Weiterleitung Ihrer Daten erfolgt erst, wenn Sie uns Ihre Einwilligung gemäß § 6 Abs. 1 b) KDR-OG zur Übermittlung erteilt haben.
Die geographischen Informationen werden Ihnen erst dann angezeigt, wenn Sie auf der Website durch Anklicken des Informationstextes im Kartenfenster in die Datenverarbeitung einwilligen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in deren Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Abschließend ist darauf hinzuweisen, dass sich YouTube vorbehält, Ihre Daten auch in den USA zu verarbeiten.
8. Ihre Rechte
(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
a) Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten bei uns über Sie gespeichert sind. Die Auskunftserteilung durch uns ist für Sie kostenfrei.
Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen.
b) Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten, die gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, jederzeit die Berichtigung dieser Daten zu verlangen.
c) Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung widerrufen haben. In diesem Fall müssen wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus seinen IT-Systemen und Datenbanken entfernen.
Ein Recht auf Löschung besteht nicht, soweit
- die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen;
die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d) Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
e) Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn
- Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben;
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
f) Recht auf Widerspruch gegen die Verarbeitung: Wenn die Verarbeitung Ihrer Daten auf der Grundlage einer Interessenabwägung erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.
Alle der oben beschriebenen Betroffenenrechte können Sie uns gegenüber geltend machen, wenn Sie Ihr konkretes Begehren per E-Mail oder postalisch an den oben genannten Datenschutzbeauftragten richten.
(2) Beschwerderecht bei einer Datenschutzaufsichtsbehörde
Sie haben jederzeit das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt. Die zuständige Aufsichtsbehörde lautet:
DOK Deutsche Ordensobernkonferenz e.V.
Frau Christine Haumer
Wittelsbacherring 9
53115 Bonn
T (0228) 684 49-0
F (0228) 684 49-44
E-Mail-Adresse: info@orden.de
10. Aktualisierungen/Änderungen
Diese Datenschutz-Information wird regelmäßig an geänderte Rahmenbedingungen der Datenverarbeitung auf unserer Webseite angepasst.
Stand: Dezember 2024
Wir setzen Plattformen und Anwendungen anderer Anbieter zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als “Online-Meetings”) ein.
Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Online-Meetings ist unser berechtigtes Interesse an der effektiven Durchführung von Meetings nach § 6 Abs. 1 g) KDR-OG. Soweit die Online-Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage § 6 Abs. 1 c) KDR-OG.
Für die Online-Meetings können insbesondere folgende Daten verarbeitet werden: Name, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild und IP-Adressen. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Eine Aufzeichnung der Online-Meetings durch uns findet grundsätzlich nicht statt. Nur in Ausnahmefällen und mit Ihrer vorherigen informierten Einwilligung kann eine Aufzeichnung stattfinden. Mit den Anbietern haben wir jeweils eine Vereinbarung getroffen, wonach eine Datenverarbeitung ausschließlich in der EU/EWR stattfindet.
Folgende Anbieter nutzen wir für Online-Meetings:
- BlueJeans, Blue Jeans Network, Inc., 3098 Olsen Drive, Second Floor, San Jose, CA 95128, USA, weitere Informationen zu BlueJeans finden Sie in der Datenschutzrichtlinie: https://www.bluejeans.com/privacy-policy.
- Microsoft Teams, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, weitere Informationen zu MS Teams finden Sie in der Datenschutzrichtlinie: https://privacy.microsoft.com/de-de/privacystatement.
Nachfolgend informieren wir Sie gemäß § 15 KDR-OG über die Datenverarbeitung und Ihre diesbezüglichen Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten bei Meldungen zum Hinweisgebersystem.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Elisabeth-Krankenhaus Kassel GmbH
Weinbergstraße 7
34117 Kassel
T (0561) 7201-0
info@ekh-ks.de
Zu allen mit der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang stehenden Fragen und der Wahrnehmung Ihrer auf die Datenverarbeitung bezogenen Rechte als hinweisgebende Person können Sie unsere Datenschutzbeauftragte unter den nachstehenden Kontaktdaten erreichen:
datenschutz@ekh-ks.de
Kategorien personenbezogener Daten
Im Rahmen des Hinweisgebersystems werden folgende Daten verarbeitet:
Angaben über die beschuldigte Person (z. B. Name, Vorname, Titel, Kontaktdaten, Position und Angaben zur Beschäftigung), Angaben über die (angeblichen) Verhaltensverstöße sowie die entsprechenden Sachverhalte. Da das Meldeverfahren auch anonyme Meldungen ermöglicht, werden, falls Hinweisgeber*innen sich nicht selbst anders äußern, keine personenbezogenen Daten über sie erhoben. Andernfalls kommen personenbezogene Angaben wie Name der hinweisgebenden Person, ihre Kontaktdaten und ggf. auch die Umstände ihrer Beobachtung in Betracht.
Zweck der Verarbeitung
Zweck der Datenverarbeitung im Rahmen des Hinweisgebersystems ist die Entgegennahme, Dokumentation, Überprüfung und Aufklärung von schwerwiegenden Verdachtsfällen über Regelverstöße bei der Elisabeth-Krankenhaus Kassel GmbH.
Rechtsgrundlage für die Datenverarbeitung
Wenn Sie uns Angaben zu Ihrer Person (Name, Kontaktdaten etc.) mitteilen, verarbeiten wir diese Daten aufgrund ihrer Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG). Sofern Meldungen vom Anwendungsbereich des § 2 HinSchG umfasst sind, verarbeiten wir die personenbezogenen Daten gemäß § 10 HinSchG also aufgrund einer Erlaubnis durch staatliche Rechtsvorschrift (§ 6 Abs. 1 lit. a) KDR-OG).
In den übrigen Fällen erfolgt die Verarbeitung personenbezogener Daten zur Wahrung des überwiegenden berechtigten Interesses der Elisabeth-Krankenhaus Kassel GmbH an der Aufdeckung und Prävention von Missständen zur Abwendung von Schäden und Haftungsrisiken für das Unternehmen und seine Beschäftigten (§ 6 Abs. 1 lit. g KDR-OG). Da die Meldung von Verstößen rechtliche Konsequenzen durch z. B. Strafverfolgung Schadensersatzforderungen und immensen Imageschaden vermeiden hilft, überwiegen die schutzwürdigen Interessen der Betroffenen an dem Ausschluss der Verarbeitung und Nutzung nicht. Darüber hinaus kann die Datenverarbeitung auf § 53 Abs. 2 KDR-OG in Verbindung mit § 26 Abs. 1 BDSG beruhen, soweit sie zur Aufdeckung von Straftaten im Beschäftigungsverhältnis dient.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die Elisabeth-Krankenhaus Kassel GmbH stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen. Sofern es zur Aufklärung des Sachverhalts erforderlich sein sollte, können personenbezogene Daten an einzelne, sorgfältig ausgewählte Personen der Elisabeth-Krankenhaus Kassel GmbH im erforderlichen Umfang weitergeleitet werden. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Bei Beauftragung eines Rechtsanwalts / einer Rechtsanwältin zur juristischen Vertretung des Unternehmens können personenbezogene Daten weitergegeben werden. Solche Personen sind ihrerseits aufgrund Ihres Berufsstandes zur Verschwiegenheit verpflichtet. Eine Weitergabe oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zu Ermittlungszwecken sowie zu Zwecken der Strafverfolgung erforderlich ist (z. B. an Polizei, Staatsanwaltschaft, Gerichte oder sonstige Verwaltungsbehörden). Sofern gesetzliche Bestimmungen oder Anordnungen staatlicher Organe dies erforderlich machen, können personenbezogene Daten an diese herausgegeben werden.
Wir weisen darauf hin, dass aus datenschutzrechtlichen Gründen in bestimmten Fällen die Verpflichtung bestehen kann, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen zu informieren. Dies ist jedoch nicht der Fall, wenn ausgeschlossen werden kann, dass die Weitergabe der Informationen an die beschuldigte Person die Aufklärung des Hinweises beeinträchtigen kann. Sollte es zu einer Mitteilung an die beschuldigte Person kommen, wird die Identität der hinweisgebenden Person, soweit rechtlich möglich, nicht preisgegeben werden.
Datenspeicherung und Löschung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich intern (innerhalb unseres Krankenhauses) zum Zweck der Entgegennahme, Dokumentation und Aufklärung von Meldungen zum Hinweisgebersystem und damit innerhalb der EU / des EWR. Ihre personenbezogenen Daten werden gelöscht, sobald sie zur Erreichung des Zwecks der Datenverarbeitung nicht mehr erforderlich sind, kein berechtigtes Interesse unseres Unternehmens an der Speicherung besteht oder eine gesetzlich vorgeschriebene Speicherfrist, insbesondere gesetzliche Aufbewahrungspflicht, abläuft.
Datensicherheit
Die Elisabeth-Krankenhaus Kassel GmbH setzt technische und organisatorische Maßnahmen ein, um die im Rahmen des Hinweisgebersystems verarbeiteten Daten bei ihrer Erhebung, Verarbeitung und Nutzung vor unbefugtem Zugriff, Weitergabe, Missbrauch, Manipulation, Verlust und Zerstörung zu schützen.
Automatisierte Entscheidungsfindung
Im Rahmen des Hinweisgebersystems findet keine automatisierte Entscheidungsfindung gem. § 24 KDR-OG statt.
Betroffenenrechte
Als Betroffener haben Sie das Recht auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten (§ 17 KDR-OG). Die Identität der hinweisgebenden Person bleibt von diesem Auskunftsrecht grundsätzlich ausgenommen. Sofern durch die Wahrnehmung dieses Rechts die Sachverhaltsaufklärung oder die Sicherung erforderlicher Beweise gefährdet ist, ist es der Elisabeth-Krankenhaus Kassel GmbH gestattet, dem Recht erst zu einem späteren Zeitpunkt zu entsprechen. Sie haben darüber hinaus bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte:
- § 18 KDR-OG – Recht auf Berichtigung Ihrer pbD, wenn diese unrichtig sind
- § 19 KDR-OG – Recht auf Löschung
- § 20 KDR-OG – Recht auf Einschränkung der Verarbeitung
- § 22 KDR-OG – Recht auf Datenübertragbarkeit
- § 23 KDR-OG – Widerspruch gegen die Verarbeitung Ihrer pbD
Anträge zur Ausübung vorstehender Betroffenenrechte richten Sie bitte an unsere betriebliche Datenschutzbeauftragte. Zudem haben Sie jederzeit das Recht der Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstößt.
Ihre Elisabeth-Krankenhaus Kassel GmbH
Stand: Dezember 2024