Der Datenschutzbeauftragte der
KEM | Evang. Kliniken Essen-Mitte gGmbH
Henricistr. 92
45136 Essen
Tel.: +49 201 174-16002
Fax: +49 201 174-16000
E-Mail: datenschutz@kem-med.com
KEM | Evang. Kliniken Essen-Mitte gGmbH unterliegt den Bestimmungen des Datenschutzgesetzes der Ev. Kirche in Deutschland (DSG-EKD).
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (§19 DSG-EKD),
- Berichtigung unrichtiger personenbezogener Daten (§20 DSG-EKD),
- Löschung Ihrer bei uns gespeicherten Daten (§21 DSG-EKD),
- Einschränkung der Datenverarbeitung, wenn eine der in § 22 DSG-EKD aufgeführten Voraussetzungen gegeben ist.(§22 DSG-EKD),
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (§ 25 DSG-EKD) und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (§ 24 DSG-EKD).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden:
Der Datenschutzbeauftragte der Evang. Kirche in Deutschland
Außenstelle für die Datenschutzregion Mitte-West
Friedhof 4, 44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
mitte-west@datenschutz.ekd.de
Erfassung allgemeiner Informationen beim Besuch unserer Website
Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß § 6 Nr.4 DSG-EKD auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Newsletter
Art und Zweck der Verarbeitung:
Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.
Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage:
Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (§ 6 Nr. 2 DSG-EKD ), übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder uns Ihren Widerruf über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter.
Speicherdauer:
Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.
Kontaktformular
Art und Zweck der Verarbeitung:
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.
Rechtsgrundlage:
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (§6 Nr.4 DSG-EKD ).
Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (§6 Nr.5 DSG-EKD ).
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter.
Speicherdauer:
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.
Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.
Verwendung von Google Analytics
Art und Zweck der Verarbeitung:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (§ 6 Nr. 2 DSG-EKD ).
Empfänger:
Empfänger der Daten ist Google als Auftragsverarbeiter. Hierfür haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.
Speicherdauer:
Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.
Drittlandtransfer:
Wir weisen darauf hin, dass Google Ihre Daten in den USA verarbeitet. Da die USA ein Land ohne angemessenes Schutzniveau oder geeignete Garantien im Sinne der Datenschutzgesetze der EU sind, bestehen Risiken bei der Übermittlung der personenbezogenen Daten und es kann daher kein angemessener Schutz personenbezogenen Daten gewährleistet werden kann.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Widerruf der Einwilligung:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.
Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange das Cookie in Ihrem Browser installiert bleibt.
Profiling:
Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.
Verwendung von Google Maps
Art und Zweck der Verarbeitung:
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (§ 6 Nr. 2 DSG-EKD).
Empfänger:
Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.
Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Maps.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Widerruf der Einwilligung:
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Social Media
Art und Zweck der Verarbeitung:
Wenn Sie sich auf der Seite des jeweiligen Social Media Betreibers einloggen, werden dort ihre personenbezogenen Daten erhoben. Umfang und Zweck der Datenerhebung richtet sich nach der jeweils von Ihnen besuchten Social Media Seite. Wir erheben über unsere Social Media Accounts nur die personenbezogenen Daten, die Sie über Nachrichten an uns dort hinterlassen. Wir erheben also keine Daten, wenn Sie unsere Social Media Seiten nur besuchen, sondern nur dann, wenn Sie über diese Seiten direkt mit uns in Kontakt treten. Diese Daten erheben wir aufgrund der von Ihnen durch diesen Kontakt konkludent erteilten Zustimmung, damit wir auf Ihren Kommentar antworten und reagieren können.
Rechtsgrundlage:
Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 2 DSG-EKD.
Empfänger:
Durch den Besuch der Social Media Seite erhalten die Social Media Betreiber Informationen, dass Sie unsere Social Media Seite aufgerufen haben. Dies erfolgt abhängig davon, dass Sie über ein Nutzerkonto eingeloggt sind.
Eine genaue Auskunft, welche Daten beim Besuch unserer Social Media Seite seitens des Betreibers der Social Media Seite erhoben werden, können wir nicht erteilen. Bitte wenden Sie sich dafür an den jeweiligen Netzwerkbetreiber.
Speicherdauer und Widerruf der Einwilligung:
Wir erheben keine Daten, wenn Sie unsere Social Media Seiten nur besuchen, sondern nur dann, wenn Sie über diese Seiten direkt mit uns in Kontakt treten. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Selbstverständlich können Sie Ihre Kommentare auch selber löschen.
Für weitere Informationen wenden Sie sich bitte an den jeweiligen Netzwerkbetreiber.
Drittlandtransfer:
Die Social Media Betreiber verarbeiten Ihre Daten in einem Drittland bzw. in den USA.
Für weitere Informationen wenden Sie sich bitte an den jeweiligen Netzwerkbetreiber.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung.
Eingebettete YouTube-Videos
Art und Zweck der Verarbeitung:
Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy). Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (§ 6 Nr. 2 DSG-EKD).
Empfänger:
Der Aufruf von YouTube löst automatisch eine Verbindung zu Google aus.
Speicherdauer und Widerruf der Einwilligung:
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Zahlungsart: Datenschutzbestimmungen zu Altruja als Zahlungsart
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Altruja integriert. Altruja ist eine Online-Fundraising-Software, die Spendenüberweisungen ermöglicht.
Betreibergesellschaft von Altruja ist die Altruja GmbH, Augustenstraße 62, 80331 München. Die Datenschutzerklärung der Altruja GmbH findet sich hier: www.altruja.de/datenschutz.html
Wählt die betroffene Person zur Spendenüberweisung „Altruja“ aus, werden automatisiert Daten der betroffenen Person an Altruja übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an Altruja übermittelten personenbezogenen Daten handelt es sich in der Regel um Spendensumme, Zahlungsfrequenz, Vorname, Nachname, Email-Adresse, IP-Adresse, oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung der Spendenüberweisung notwendig sind auch die notwendigen Daten der gewählten Überweisungsart (Lastschrift/Kreditkarte).
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Altruja personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Altruja und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Altruja unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Altruja zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Altruja können unter https://www.altruja.de/datenschutz.html abgerufen werden.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Der Datenschutzbeauftragte der KEM | Evang. Kliniken Essen-Mitte gGmbH
Henricistr. 92, 45136 Essen
Tel.: +49(0) 201 174 16002
Fax: +49(0) 201 174 16000
Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt (Version 2018-09-24).
Datenschutzinformationen zu Doctolib
Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns als Auftragsverarbeiter tätig.
Wir nutzen die Doctolib Kalendersoftware für alle unsere Patienten (unabhängig davon, ob der Patient ein Doctolib Nutzerkonto für die Onlinebuchung hat oder nicht), um Termine einheitlich zu verwalten. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an. Für die Terminvereinbarung werden ggf. folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie.
Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 28 (Auftragsverarbeitung) in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen) bzw. § 6 lit. 5 DSG-EKD, Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) bzw. § 6 lit. 2 DSG-EKD und Art. 9 Abs. 2 lit. h) DSGVO (die Zwecke der Gesundheitsvorsorge) bzw. § 13 Abs. 2 lit. 8 DSG-EKD. Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib wird vertraglich auf die Schweigepflicht gemäß den §§ 203, 204 StGB verpflichtet. Eine Entbindung von der Schweigepflicht ist nicht erforderlich.
Besonderheiten der Online Buchung
Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, hierfür gelten die Datenschutzhinweise von Doctolib, die auf der Webseite doctolib.de verfügbar sind. Für die Anlegung eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) Verantwortlicher für die Datenverarbeitung. Um Terminausfälle zu vermindern, werden Sie mittels des Doctolib Kalendersystems per SMS und/oder E-Mail an Ihren Termin erinnert, wenn Sie Ihren Termin online gebucht haben. Wenn Sie keine solchen Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.
Wenn Sie mehr über die Datenverarbeitung erfahren wollen, die durch die Verwendung von Doctolib erfolgt, können Sie die Datenschutzhinweisen für Patienten unter folgendem Link aufrufen:
Datenschutzhinweise für die Nutzung des Patientenportals der KEM | Evang. Kliniken Essen-Mitte gGmbH
Diese Datenschutzhinweise gelten für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Patientenportals der KEM | Evang. Kliniken Essen-Mitte gGmbH für Endgeräte („WEB-APP“).
Die KEM stellt in dem Patientenportal allgemeine Informationen zur Klinik, den Fachbereichen und den dortigen Behandlungsmöglichkeiten zur Verfügung. Darüber hinaus ermöglicht die Nutzung des Patientenprotals den Patienten folgende Interaktionen mit den KEM:
- Kontaktaufnahme
- Terminvereinbarung
- Informationsaustausch vor, während und nach der Behandlung
Hinsichtlich der Terminvereinbarung können sowohl ambulante Termine als auch Termine für eine stationäre Aufnahme, nachdem eine Einweisung durch einen niedergelassenen Arzt angeordnet wurde, angefragt werden. Bei den möglichen Interaktionen stellt das Patientenportal einen Datenaustausch zwischen Patient und Klinikum zur Verfügung. Die Patienten können in diesem Datenaustausch bereits vor ihrem Termin Daten zu ihrer Behandlungshistorie, Vorsorge und gesundheitlicher Verfassung (gemeinsam „GESUNDHEITSDATEN“) ohne zusätzliche Hardware übermitteln. Der Patient kann zu diesem Zwecke jederzeit GESUNDHEITSDATEN über die Web-App hochladen.
1 Kontaktdaten des Anbieters
Die KEM ist hinsichtlich des Patientenportals DIENSTEANBIETER im Sinne des Telemediengesetzes (TMG) und verantwortliche Stelle im Sinne der gelten Datenschutzgesetze. Die KEM | Evang. Kliniken Essen-Mitte gGmbH ist eine Einrichtung in konfessioneller Trägerschaft und unterliegt daher dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). Fragen oder Anregungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz bei den KEM im Zusammenhang mit dem Patientenportal richten Sie bitte an die folgenden Kontaktdaten:
KEM | Evang. Kliniken Essen-Mitte gGmbH, – Datenschutzbeauftragter –, Henricistr. 92, 45136 Essen, Germany, Tel.: +49 201 174-16003, E-Mail: datenschutz@kem-med.com
2 Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, einschließlich etwa Name, E-Mail-Adresse und Telefonnummer. Die KEM erhebt, verarbeitet und nutzt diese personenbezogenen Daten ausschließlich dann, wenn dies durch eine Rechtsvorschrift erlaubt oder angeordnet wird oder Sie Ihre Einwilligung erklärt haben.
2.2 Zustimmung zu Nutzung und Verarbeitung/Rechtsgrundlage
Durch die Verwendung des Patientenportals und die Übersendung der Daten an die KEM, wird der Nutzung und Verarbeitung der Daten durch die KEM zugestimmt. Die Rechtsgrundlage ist daher Ihre Einwilligung nach § 6 Nummer 2 DSG-EKD und § 13 Abs. 2 Nummer 1 DSG-EKD.
2.3 Widerruf der Einwilligung
Sie haben jederzeit die Möglichkeit Ihre Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zu widerrufen. Sie können Ihr Widerrufsrecht auch jederzeit durch eine formlose Mitteilung an oben genannten Kontaktdaten ausüben.
Nach Ihrem Widerruf werden Ihre Daten aus dem Patientenportal gelöscht. Wenn zu diesem Zeitpunkt schon ein Behandlungsvertrag zustande gekommen ist, werden Ihre Daten zur Erfüllung der Dokumentationspflicht in Ihrer Patientenakte weiter gespeichert. Der Widerruf hat keine Rückwirkung, die Verarbeitung Ihrer Daten bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.
3 Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Bereitstellung und Nutzung des Patientenportals
3.1 (Automatische) Erhebung und Speicherung von Daten bei Abruf des Patientenportals
Für den bloßen Aufruf von dem Patientenportal ist es nicht erforderlich und technisch auch nicht notwendig, personenbezogene Daten anzugeben. Aus technischen Gründen werden bei einer Kommunikation im und über das (mobile) Internet stets bestimmte Daten von Ihrem Endgerät an uns übermittelt, wie etwa Datum und Uhrzeit des Abrufs von dem Patientenportal, das Betriebssystem und die übertragene Datenmenge. Diese Daten erheben und verwenden wir bei Abruf des Patientenportals ausschließlich in nicht-personenbezogener Form, also anonymisiert.
3.2 Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung des Patientenportals
- Um das Patientenportal aufrufen zu können, ist es nicht erforderlich, dass Sie sich als Nutzer registrieren. Alle personenbezogenen Daten werden ausschließlich durch Ihre Transaktion und im Zusammenhang mit einer Terminanfrage / -buchung an die KEM übermittelt. Im Rahmen der Patientenverwaltung ist es erforderlich, dass Sie verschiedene (personenbezogene) Daten angeben, die von uns gespeichert und genutzt werden. Hierbei handelt es sich ausschließlich um solche (personenbezogenen) Daten, die wir benötigen, damit wir für Sie mittels des Patientenportals die Terminvereinbarung initiieren und die Daten für Ihre weitere Behandlung bei uns verwenden können. Im Rahmen der Patientenverwaltung werden die folgenden personenbezogenen Daten erhoben, verarbeitet und genutzt: Anrede, Name (Vor- und Zuname), E-Mail-Adresse, Telefonnummer, Geburtsdatum, Versicherungsart.
- Darüber hinaus können Sie im Patientenportal Ihre persönlichen GESUNDHEITSDATEN wie z. B. Behandlungsauftrag, Diagnose, Anamnesebögen, Röntgenbilder, Arztbriefe, Medikationspläne, Fragebögen, Checklisten etc. hochladen. Wir verarbeiten diese Daten nur dann, wenn sie diese an uns übertragen.
- Zudem bitten wir Sie um Übermittlung bzw. Hochladen Ihrer Überweisung und eventuell stellen Ihnen noch Fragen zur Vorbereitung der Behandlung bzw. zur Terminfindung.
- Wir werden Sie per E-Mail oder per SMS darüber benachrichtigen, wenn Neuigkeiten (z.B. neue Dokumente, neue Nachrichten) in Ihrem Account sind oder auch zu Ihrer Authentifizierung.
Sie entscheiden selber, ob Sie die Benachrichtigungen per E-Mail oder per SMS erhalten. Für die Versendung von SMS nutzen wir die Dienste eines externen in Deutschland ansässigen Telekommunikationsdienstleisters. Der Inhalt der SMS/E-Mail besagt lediglich, dass neue Nachrichten/Informationen in Ihrem Account vorliegen oder eine Verifizierungs-TAN. Im Falle von Terminvereinbarungen wird in der SMS/E-Mail auch der Terminzeitpunkt (Datum, Uhrzeit) angegeben. - Sie haben auch die Möglichkeit sich als Nutzer des Patientenportals einen eigenen Account anzulegen, sich also als Nutzer registrieren zu lassen. Wenn Sie dies möchten, werden wir Ihr E-Mail-Adresse oder Ihre Telefonnummer auch dafür nutzen, um den erstellten Account zu verifizieren. Des Weiteren wird die E-Mail-Adresse oder Ihre Telefonnummer zur Authentifizierung genutzt.
- Das Patientenportal kann auch zum Informationsaustausch zwischen Ihnen und uns genutzt werden. Somit besteht auch die Möglichkeit Unterlagen (z.B. Ihnen den aus dem Termin resultierenden Arztbrief) über das Portal zur Verfügung zu stellen.
3.3 Möglichkeit zur Einsichtnahme und Löschung von Daten
Ihre übermittelten personenbezogenen Daten (Ziffer 3.2) können von unseren Mitarbeitern zur Terminvereinbarung eingesehen werden.
Wir weisen darauf hin, dass ein absoluter Schutz bei Datenübertragungen im Internet nach dem derzeitigen Stand der Technik nicht gewährleistet werden kann. Sie tragen daher für die Sicherheit der ins Internet übermittelten Daten selbst Sorge.
Die von Ihnen bereits übertragenen Daten werden, soweit Sie uns keine weitergehende Einwilligung zur Speicherung und Verwendung Ihrer Daten erteilt haben und keine gesetzlichen Aufbewahrungsfristen dagegensprechen, spätestens 90 Tage nach Fallabschluss oder letzter Übermittlung von unseren Servern gelöscht. Sofern Ihre übermittelten personenbezogenen Daten für die Behandlung im Klinikum relevant sind, werden die Daten und Dokumente in Ihre Patientenakte übernommen. Für die medizinische Dokumentation gelten die gesetzlichen Aufbewahrungsfristen.
Sie können jederzeit die aktuelle Behandlung im Patientenportal beenden. Sie können die Löschung der von Ihnen übertragenen Daten bei uns anfordern:
KEM | Evang. Kliniken Essen-Mitte gGmbH, – Datenschutzbeauftragter –, Henricistr. 92, 45136 Essen, Germany, Tel.: +49 201 174-16003, E-Mail: datenschutz@kem-med.com
4 Darüberhinausgehende Erhebung und Verwendung von personenbezogenen Daten und Übermittlung an Dritte
Ihre persönlichen GESUNDHEITSDATEN werden niemals an unberechtigte Dritte weitergegeben.
5 Datenverarbeitungen außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraumes („EWR“)
Grundsätzlich findet die Verarbeitung Ihrer Daten in unserem Klinik-internen Rechenzentrum statt, das sich innerhalb der Bundesrepublik Deutschland und somit innerhalb der EU bzw. des EWR befinden.
6 Protokolldaten:
Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von 90 Tagen, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen beziehungsweise anonymisieren wir die IP-Adresse.
Darüber hinaus werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern.
Dieser Datensatz besteht aus
- der Seite, von der aus die Datei angefordert wurde
- dem Namen der Datei
- dem Datum und der Uhrzeit der Abfrage
- der übertragenen Datenmenge
- dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden)
- der Beschreibung des Typs des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Endgerätes, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Die genannten Protokolldaten werden nur anonymisiert gespeichert.
7 Cookies
Für die Dauer Ihres Besuchs des Patientenportals wird der Cookie PHPSESSID auf Ihrem Endgerät gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers.
Dieser Cookie speichert temporär die Auswahl zum gewählten Fachbereich, zur Sektion (z.B. Ambulante Sprechstunde) und Termintyp (z.B. Erstvorstellung). Zu diesem Zeitpunkt können diese Informationen nicht im Portal selbst gespeichert werden, der Cookie ist daher technisch notwendig. Beim Verlassen des Patientenportals wird der Cookie wieder von Ihrem Endgerät gelöscht.
Hinweis:
Gemäß den Nutzungsbedingungen weisen wir darauf hin, dass ohne die beschriebene Verarbeitung Ihrer personenbezogenen Daten eine Nutzung unseres Patientenportals nicht möglich ist.