Datenschutzhinweise / Datenschutzerklärung DS-GVO

Herzlich Willkommen auf der Internetseite der Christophsbad Klinikgruppe

Die Einrichtungen der Christophsbad Klinikgruppe legen sehr großen Wert auf die Einhaltung der datenschutzrechtlichen Bestimmungen.

Verantwortliche Stelle für die Datenverarbeitung

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Christophsbad GmbH & Co. Fachkrankenhaus KG
Faurndauer Straße 6-28
73035 Göppingen

Kontakt:
Tel.: 07161 601-0
E-Mail:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Als verantwortliche Stelle haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen (z.B. E‑Mail) grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen jederzeit frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

Datenschutzbeauftragter:

Friedrich Bohl
Konzernbeauftragter für den Datenschutz
Faurndauer Straße 6-28
73035 Göppingen

Sie erreichen unseren Datenschutzbeauftragten unter:
Tel.: 07161 601 8359

Anwendungsbereich der Datenschutzhinweise

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Sofern Sie besondere Services über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten notwendig werden. Falls die Verarbeitung personenbezogener Daten erforderlich ist und für eine solche Verarbeitung keine gesetzliche Grundlage besteht, holen wir Ihre Einwilligung ein. Ihre Daten verarbeiten wir nur für die jeweiligen Zwecke welche Sie der Internetseite der Christophsbad Klinikgruppe bzw. diejenige Gesellschaft, auf deren Internetseite Sie sich befinden, benannt sind.

Nähere Informationen zu den einzelnen Gesellschaften und die entsprechenden Kontaktdaten bzw. in einigen Fällen einen Link zu den Kontaktdaten finden Sie im Impressum.

„Personenbezogene Daten“ im Sinne dieser Datenschutzhinweise sind Daten, die sich auf Sie beziehen und dazu verwendet werden können, um Sie persönlich – direkt oder indirekt – zu identifizieren.

Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise des Namens, der Anschrift, E‑Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz, sowie in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Ferner werden Sie mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

Diese Datenschutzhinweise beschreiben unsere Erhebung und Nutzung sowie unseren sonstigen Umgang mit „personenbezogenen Daten“, die Sie uns zur Verfügung stellen bzw. die wir von Ihnen erheben, wenn Sie unsere Internetseiten nutzen, erläutern die Umstände, unter denen wir diese – sofern nötig oder von Ihnen gewünscht – an Dritte übermitteln, und klären Sie über Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten auf.

Unsere Datenschutzhinweise gelten Zusammen mit allen sonstigen rechtlichen Hinweisen oder Nutzungsbedingungen, die an anderer Stelle unserer Internetseiten benannt werden.

Die durch die Christophsbad Klinikgruppe erhobenen Daten

Zu den Arten von Daten, die wir von Ihnen je nach Ihrer Nutzung unserer Internetseite erheben können, gehören:

  • Ihr Name,
  • Ihre E-Mail-Adresse,
  • Ihre Anschrift,
  • Ihre Festnetz- und/oder Handynummer,
  • alle sonstigen Daten, die Sie uns zur Verfügung stellen, wenn Sie ein Kontaktformular auf unseren Internetseiten ausfüllen,
  • Ihre IP-Adresse, sowie weitere technische Daten, die uns darüber Auskunft geben, wie Sie unsere Websites nutzen,
  • Ihr Standort,
  • URL;
  • Nutzungsdaten;
  • Suchbegriffe;
  • Geografischer Standort,
  • Datum und Uhrzeit des Besuchs,
  • die Informationen in Ihrem Lebenslauf nebst Anschreiben, soweit Sie sich auf unseren Internetseiten auf eine vakante Stelle bewerben oder sich alternativ initiativ bewerben.

Die Nutzung der durch die Christophsbad Klinikgruppe erhobenen Daten

Die Christophsbad Klinikgruppe erhebt die personenbezogenen Daten, die Sie uns zur Verfügung stellen, wenn Sie Formulare auf unseren Websites ausfüllen. Wir können diese personenbezogenen Daten dazu verwenden, Ihre Anfrage zu bearbeiten und/oder die von Ihnen angeforderten Leistungen zu erbringen bzw. die gewünschten Informationen zu liefern.

Sofern Sie sich auf eine freie Stelle oder alternativ initiativ bewerben, werden Sie zu unserem Stellenportal auf unsere Karrierewebseite weitergeleitet.

Wir werden im Rahmen des Bewerbungsprozesses diejenigen Daten verarbeiten, die Sie uns mit Einreichen Ihrer Bewerbung zu Verfügung stellen. Diese Daten sind insbesondere:

  • Ihr Name,
  • Ihre E-Mail-Adresse,
  • Ihre Telefon- und/ oder Mobilnummer,
  • Ihre Anschrift,
  • Ihr Geburtsdatum/- Ort
  • Angaben über Ihre familiären Verhältnisse wie Familienstand, Ehepartner/in, Kinder,
  • Ihr Lichtbild
  • Ihr schulischer und beruflicher Werdegang inkl. Qualifikationen und Arbeitszeugnissen
  • Ihre außerbetriebliche Aus- und Fortbildung
  • Ihr Studium,
  • weitere im Verlauf des Auswahlverfahrens zu erhebende Angaben

Im Zeitpunkt des Versendens der Nachricht werden keine zusätzlichen Daten gespeichert. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Sie erhalten immer und in jedem Fall bei der Eingabe Ihrer personenbezogenen Daten eine Auskunft darüber, wie mit Ihren personenbezogenen Daten im Zusammenhang mit Ihrer Bewerbung bei der Christophsbad Klinikgruppe umgegangen wird.

Wenn Sie an einer unserer Veranstaltungen teilnehmen möchten, werden Sie gebeten, ein Kontaktformular auszufüllen. Im Kontaktformular sind Hinweise zum Umgang mit Ihren personenbezogenen Daten in Verbindung mit der betreffenden Veranstaltung mit enthalten.

Die Christophsbad Klinikgruppe bzw. die entsprechende Gesellschaft sendet Ihnen nur dann Publikationen oder Newsletter zu, wenn Sie Ihre allgemeine Zustimmung erteilt oder ein besonderes Interesse an bestimmten Informationen kundgetan haben. Ihre Daten werden zudem verarbeitet, um Ihnen maßgeschneiderte und relevante Werbung, aktuelle Mitteilungen und Einladungen zukommen zu lassen.

Ihre personenbezogenen Daten werden und können zudem auch für die Geschäftszwecke der Christophsbad Klinikgruppe genutzt werden. Dies bedeutet, eine Nutzung kann stattfinden

  • im Rahmen des Geschäftsbetriebs,
  • zur Kommunikation mit Ihnen,
  • zum Führen von Aufzeichnungen, für statistische Analysen, interne Berichterstattung und Forschungszwecke,
  • zum Anzeigen von Karten,
  • Sicherstellung der Netzwerk- und Informationssicherheit,
  • Mitteilungen an Sie über Änderungen unserer Leistungen,
  • Prüfung einer Beschwerde Ihrerseits,
  • zu Nachweiszwecken bei einem bestehenden oder drohenden Rechtsstreit zwischen Ihnen und uns,
  • Anpassung verschiedener Aspekte unserer Websites zur Optimierung des Nutzererlebnisses,
  • Erkennen und Verhindern von Betrug und sonstigen strafbaren Handlungen,
  • zum Wiederanlauf bzw. zur Wiederinbetriebnahme im Krisenfall (z. B. zur Erstellung von Backups),
  • Aufbewahrung/Speicherung von Unterlagen,
  • Schutz von Rechten, Eigentum und/oder Sicherheit der Christophsbad Klinikgruppe, den Mitarbeitenden der Christophsbad Klinikgruppe bzw. diejenige Gesellschaft mit der das vertragliche Beschäftigungsverhältnis besteht und sonstigen Personen sowie
  • Sicherstellung der Qualität der Leistungen, die wir unseren Nutzern zur Verfügung stellen.

Bitte beachten Sie, dass beim Einsatz der Tools gegebenenfalls eine Übermittlung Ihrer Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums erfolgen kann (z. B. USA). Einzelheiten Zur Funktion von Google Analytics sind

  • die Analyse des Nutzerverhalten auf unserer Webseite (Seitenaufrufe, Anzahl der Besucher und Besuche, Downloads),
  • Erstellung pseudonymer Nutzerprofile anhand geräteübergreifender Informationen eingeloggter Google-Nutzer (Cross-Device-Tracking),
  • Anreicherung pseudonymer Nutzerdaten mit von Google bereitgestellten zielgruppenspezifischen Informationen,
  • Retargeting,
  • UX-Testing,
  • Conversion Tracking und Retargeting.

Darüber hinaus verwenden wir Ihre personenbezogenen Daten ggf. für spezielle andere Zwecke, die zum Zeitpunkt der Erhebung an den jeweiligen Stellen unserer Internetseiten angegeben werden.

Entscheiden Sie sich dafür, die angeforderten personenbezogenen Daten nicht zur Verfügung zu stellen, ist die Christophsbad Klinikgruppe gegebenenfalls nicht in der Lage, Ihnen die angeforderten Informationen oder Leistungen zur Verfügung zu stellen oder den Zweck, für den die personenbezogenen Daten erbeten wurden, anderweitig zu erfüllen.

Der Besuch der Internetseite bleibt im Übrigen davon unberührt.

Rechtsgrundlage der Datenverarbeitung

Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der ab 25. Mai 2018 geltenden Datenschutzverordnung (DS-GVO), wird darauf hingewiesen, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung der rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung der berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

Es wird durch die Christophsbad Klinikgruppe organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik getroffen, um sicherzustellen, dass die Vorschriften der geltenden Datenschutzgesetze eingehalten werden und um damit die durch die Christophsbad Klinikgruppe verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Um die Zustimmung zur Verarbeitung von personenbezogenen Daten zu Bewerbungszwecken wird durch die Christophsbad Klinikgruppe explizit gebeten. Bewerbende werden bei der Bereitstellung von Daten hierüber informiert. In anderen Fällen verarbeitet die Christophsbad Klinikgruppe personenbezogenen Daten dann, wenn die Verarbeitung dazu erforderlich ist, um rechtlichen und aufsichtsrechtlichen Verpflichtungen der Christophsbad Klinikgruppe nachzukommen oder aufgrund von berechtigtem Interesses an:

  • der Organisation von Veranstaltungen,
  • der Beantwortung von Anfragen,
  • der Erbringung der gewünschten Leistung oder der Bereitstellung von (Marketing-) Informationen,
  • Recruitment-Maßnahmen (außer in Fällen, in denen Bewerbende um eine Einwilligung gebeten werden, wie vorstehend aufgeführt) und
  • unseren internen Geschäftszwecken, wie vorstehend aufgeführt.

Der Verarbeitung auf der Grundlage unseres berechtigten Interesses können Sie jederzeit für die Zukunft widersprechen, indem Sie uns unter kontaktieren. Siehe auch „Ihre Rechte – Widerspruchsrecht“ weiter unten.

Bei der Verarbeitung von personenbezogenen Daten werden durch die Christophsbad Klinikgruppe die Risiken für Datenschutzrechte abgewogen. Die Christophsbad Klinikgruppe trägt Sorge dafür, dass bei der Verarbeitung von Daten auf der Grundlage des berechtigten Interesses der Grundsatz der Verhältnismäßigkeit stets gewahrt bleibt. Zudem trifft die Christophsbad Klinikgruppe durch die Sicherstellung angemessener Aufbewahrungsfristen und Sicherheitskontrollen Maßnahmen zum Schutz aller betroffener Rechte.

Server Log Files

Unsere Website erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • anfragende Domain
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Datum, Uhrzeit und Dauer der Serveranfrage
  • besuchte Website
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, zudem werden die Daten nach einer statistischen Auswertung gelöscht.

Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig (etwa im Rahmen einer Anfrage mit Nutzung des Kontaktformulars oder einer Registrierung für einen Newsletter) machen oder Sie uns diese durch die Sendung einer E-Mail übermitteln.

Hosting Anbieter Mittelwald

Ab dem 25.05.2018 gelten bei unserem Hosting-Anbieter Mittwald folgende Angaben:

Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten:

IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.

Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d. h. aus 127.0.0.1 wird 127.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.

Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.

Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender / Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).

Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.

Eine individuelle Festlegung der Speicherdauer ist nicht möglich.

Auszug von https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo

Cookies

Bei der Nutzung unserer Internetseiten, werden die dort erhobenen personenbezogenen Daten verarbeitet unter Verwendung von Cookies.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Cookie Name Anbieter Zweck Speicherdauer
borlabs-cookie

(Borlabs Cookie)

Eigentümer der Website Essentiell:

Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.

1 Jahr
NID

(Google Maps)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Datenschutzerklärung:
https://policies.google.com/privacy?hl=de

Externe Medien:

Wird zum Entsperren von Google Maps-Inhalten verwendet.

6 Monate
_ga,_gat,_gid

(Google Analytics)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Datenschutzerklärung: https://policies.google.com/privacy

Marketing:

Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.

2 Monate

Verwaltung von Cookies

Über die folgenden Links finden Sie alle relevanten Informationen, wie Sie in den gängigsten Internetbrowsern die Cookie-Einstellungen ändern können:

Internet Explorer http://windows.microsoft.com/en-GB/windows7/Block-enable-or-allow-cookies
Google Chrome https://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647&p=cpn_cookies
Firefox http://support.mozilla.org/en-US/kb/Blocking%20cookies
Safari https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera http://www.opera.com/help/tutorials/security/privacy/

Weitere Informationen über die Verwaltung von Cookies in den Browser-Einstellungen finden Sie auf: https://www.allaboutcookies.org/verify.

Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen hierzu finden Sie unter tools.google.com/dlpage/gaoptout bzw. unter www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Tag Manager

Google Tag Manager ist ein Tag-Management-System von Google, das auf unseren Websites eingesetzt wird. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck ist die Verwaltung von Webseiten-Tags über eine Oberfläche und die Einbindung von Programmcodes auf unseren Webseiten.

Maps

Diese Webseite benutzt den Kartendienst Google Maps. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Fonts

Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Web Fonts wird lokal auf unserer Webspace eingebunden. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein überwiegendes berechtigtes Interesse unsererseits im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weiterführende Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/ .

Daten aus anderen Quellen

Bestimmte Funktionen der Internetseiten der Christophsbad Klinikgruppe werden in Zusammenarbeit mit Dritten angeboten, die eine Weitergabe von personenbezogenen Daten an diese Dienstleister erfordert. Die Christophsbad Klinikgruppe das diese Dritten sorgfältig ausgewählt und Maßnahmen ergriffen, um Ihre personenbezogenen Daten bei der Weitergabe angemessen zu schützen. Nähere Informationen darüber, wie wir personenbezogene Daten auf unseren Websites in Verbindung mit Dritten verarbeiten, finden Sie nachstehend.

Weitergabe von Daten an Dritte

Bei den von der Christophsbad Klinikgruppe erbrachten Leistungen müssen teilweise Dritte eingebunden werden. Wir haben diese Dritten sorgfältig ausgewählt und Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt werden. Nähere Informationen darüber, wie wir personenbezogene Daten an Dritte weitergeben, finden Sie nachstehend.

Weitergabe von Daten innerhalb der Christophsbad Klinikgruppe und an Dienstleister

Die Christophsbad Klinikgruppe gibt personenbezogenen Daten an Gesellschaften der Klinikgruppe weiter, sofern darum gebeten wird und soweit dies erforderlich ist, um Ihnen die gewünschten Informationen bereitzustellen.

Falls eine Gesellschaft der Klinikgruppe personenbezogenen Daten für einen neuen Zweck nutzen möchte, werden die betroffenen Personen vorab entsprechend informiert.

Weitergabe von Daten in andere Länder

Personenbezogenen Daten werden auch an unsere Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums („EWR“) weitergegeben, die in unserem Auftrag:

  • Support-Leistungen für unsere Internetseiten zu folgenden Zwecken erbringen: Hosting und Pflege unserer Websites und Datenspeicherung;

und unsere Fragebögen versenden und die Ergebnisse erfassen und verarbeiten.

Alle Dienstleister der Christophsbad Klinikgruppe sind vertraglich dazu verpflichtet, die ihnen zur Verfügung gestellten personenbezogenen Daten nur für den Zweck der Erbringung der spezifischen Leistung für uns zu verarbeiten und geeignete Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten zu treffen. Es wird mit den Dienstleistern vertraglich sicherstellt, dass der gleiche Grad an Datenschutz und Datensicherheit gegeben ist, der in Deutschland herrscht. Dies wird unter anderem dadurch gewährleistet, dass der Dienstleister verpflichtet wird, ausschließlich auf Anweisung der Christophsbad Klinikgruppe zu handeln und fortlaufend alle technischen Maßnahmen zu ergreifen, die personenbezogenen Daten im gleichen Maße schützen.

Sofern personenbezogene Daten in einem Land außerhalb der EU und des EWR verarbeitet werden, stellt die Christophsbad Klinikgruppe das angemessene Datenschutzniveau durch den Abschluss des von der EU dafür vorgegebenen Standardvertrages sicher oder es liegt ein Angemessenheitsbeschluss der EU Kommission für das jeweilige Land vor.

Weitergabe von Daten an sonstige Dritte

Wir geben Ihre personenbezogenen Daten weiter an:

  • sonstige Dritte, wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um eine Rechtspflicht zu erfüllen,
  • unsere Wirtschafts- und Abschlussprüfer, Rechtsanwälte und ähnliche Berater, wenn wir sie um eine fachliche Beratung bitten,
  • Investoren oder sonstige relevante Dritte bei einem tatsächlichen oder potentiellen Verkauf oder einer sonstigen Unternehmenstransaktion in Bezug auf die Christophsbad Klinikgruppe.

Die Internetseiten der Christophsbad Klinikgruppe enthalten Weiterleitungsschaltflächen, welche angeklickt werden können, um Inhalte der Internetseiten auf sozialen Medien zu teilen.

Diese Schaltflächen werden nicht dazu verwendet, personenbezogenen Daten an Anbieter sozialer Medien weiterzugeben. Wenn eine Weiterleitungsschaltfläche geklickt wird, erhebt der Anbieter sozialer Medien personenbezogene Daten direkt vom Nutzer.

Die Christophsbad Klinikgruppe verweist hier auf die Datenschutzhinweise des jeweiligen Anbieters sozialer Medien, mit dem Inhalte geteilt werden sollen, bevor die entsprechende Weiterleitungsschaltfläche angeklickt wird.

Speicherdauer personenbezogener Daten

In der Regel werden personenbezogenen Daten nur so lange gespeichert, wie für den spezifischen Verarbeitungszweck erforderlich. Gegebenenfalls ist die Christophsbad Klinikgruppe jedoch verpflichtet, einige personenbezogenen Daten unter Berücksichtigung von Faktoren wie den im Folgenden aufgeführt länger zu speichern:

  • Rechtspflichten gemäß geltendem Recht, Daten für einen längeren Zeitraum zu speichern,
  • Verjährungsfristen gemäß geltendem Recht,
  • (potentielle) Rechtsstreitigkeiten sowie
  • von zuständigen Datenschutzbehörden ausgegebene Richtlinien.

Während die Klinikgruppe personenbezogenen Daten verarbeitet, wird sichergestellt, dass diese gemäß den vorliegenden Datenschutzhinweisen behandelt werden. Anderenfalls werden die Daten gelöscht, sobald sie nicht mehr benötigt werden.

Wenn Sie wissen möchten, wie lange wir Ihre personenbezogenen Daten für einen bestimmten Zweck speichern, können Sie mit uns per E-Mail an Kontakt aufnehmen.

Nähere Angaben darüber, wie lange Cookies gespeichert werden, sind in unserer Cookie-Richtline einsehbar.

Sicherheit

Unsere Websites werden auf Servern im EWR gehostet. Wir ergreifen geeignete Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten möglichst optimal zu schützen und gegen Zugriff durch Unbefugte zu sichern.

Die Datenspeicherung erfolgt auf sicheren Computern in einem verschlossenen und zertifizierten Rechenzentrum. Wann immer möglich, werden Daten verschlüsselt. Wir überprüfen unsere Sicherheitsrichtlinien und -prozesse in regelmäßigen Abständen, um sicherzustellen, dass unsere Systeme sicher und geschützt sind. Da die Übermittlung von Daten über das Internet jedoch nicht vollständig sicher ist, können wir die Sicherheit Ihrer an unsere Internetseiten übermittelten Daten nicht garantieren.

Vertraulichkeit

Personenbezogene Daten werden von uns nicht verkauft, vermietet, verteilt oder anderweitig kommerziell zur Verfügung gestellt, mit Ausnahme davon, dass wir Daten für die in diesen Datenschutzhinweisen aufgeführten Zwecke an unsere Dienstleister weitergeben dürfen. Wir gewährleisten die Vertraulichkeit Ihrer Daten und schützen sie gemäß unseren Datenschutzhinweisen und allen geltenden Rechtsvorschriften und Bestimmungen.

Ihre Rechte

Die im Folgenden aufgeführten Rechte sind nicht absolut und unterliegen gegebenenfalls Ausnahmeregelungen und Voraussetzungen.

Anträgen wird nur insoweit entsprochen, wie sich nach der Einschätzung der Christophsbad Klinikgruppe dies getan werden darf und muss. Nichts in diesen Datenschutzhinweisen soll Ihnen Rechte über Ihre Rechte als betroffene Person gemäß dem Datenschutzrecht hinaus gewähren.

Betroffenenrechte

Ihnen stehen sogenannte Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Betreiber der Homepage, also dem Krankenhausträger, geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

Recht auf Auskunft, Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten. Sie haben das Recht auf eine Kopie Ihrer personenbezogenen Daten (sofern wir diese verarbeiten) und bestimmte sonstige Informationen (ähnlich denen in diesen Datenschutzhinweisen) über deren Nutzung. Dadurch sollen Sie erkennen und überprüfen können, dass bzw. ob wir Ihre Informationen gemäß dem Datenschutzrecht nutzen. Wir können die Herausgabe von Informationen verweigern, wenn daraus personenbezogene Daten über eine andere Person hervorgehen oder dadurch die Rechte einer anderen Person beeinträchtigt würden.

Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie uns um die Berichtigung Ihrer Daten bitten. Unvollständige Daten müssen zudem unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken. Ist die Verarbeitung eingeschränkt, können wir Ihre personenbezogenen Daten noch speichern, aber nicht weiter nutzen. Wir führen Listen von Personen, die darum gebeten haben, die weitere Verwendung ihrer personenbezogenen Daten zu „blockieren“, um sicherzustellen, dass die Einschränkung in der Zukunft respektiert wird.

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Für eine Auskunft über die bei uns gespeicherten Daten wenden Sie sich schriftlich an den Datenschutzbeauftragten unseres Hauses.

Wenn Sie weitere Informationen anfordern oder eines der vorstehenden Rechte ausüben möchten oder mit unserem Umgang mit Ihren personenbezogenen Daten unzufrieden sind, nehmen Sie hier Kontakt zu uns auf:

Bitte stellen Sie uns so viele Informationen wie möglich zur Verfügung, um uns bei der Bestimmung der von Ihnen verlangten Informationen, der Maßnahme, die Sie von uns erwarten, und warum Sie der Meinung sind, dass diese Maßnahme ergriffen werden sollte, zu unterstützen.

Vor der Prüfung Ihres Antrags fordern wir gegebenenfalls zusätzliche Informationen an, um Sie identifizieren zu können. Wenn Sie uns die angeforderten Informationen nicht zur Verfügung stellen und wir Sie deshalb nicht identifizieren können, können wir die Bearbeitung Ihres Antrags ablehnen.

Im Regelfall werden wir auf Ihren Antrag innerhalb eines Monats nach dessen Eingang reagieren. Diesen Zeitraum können wir um zwei weitere Monate verlängern, wenn das unter Berücksichtigung der Komplexität und Anzahl der von Ihnen gestellten Anträge erforderlich ist.

Grundsätzlich stellen wir keine Kosten in Rechnung, es sei denn:

Sie verlangen zusätzliche Kopien Ihrer verarbeiteten personenbezogenen Daten; in diesem Fall können wir angemessene Verwaltungskosten geltend machen, oder

Sie stellen offenkundig unbegründete oder exzessive Anträge, insbesondere im Fall von häufiger Wiederholung; dann können wir entweder: (a) angemessene Verwaltungskosten geltend machen oder (b) die Bearbeitung des Antrags ablehnen.

Sind Sie mit unserer Reaktion auf Ihre Beschwerde nicht zufrieden oder sind Sie der Auffassung, dass unsere Verarbeitung Ihrer personenbezogenen Daten nicht mit dem Datenschutzrecht vereinbar ist, können Sie eine Beschwerde bei der für Ihr Land zuständigen EU-Datenschutzbehörde einlegen.

Die Kontaktdaten der einzelnen EU-Datenschutzbehörden finden Sie hier: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Änderungen der Datenschutzhinweise

An diesen Datenschutzhinweisen werden unter Umständen kleinere Änderungen vorgenommen. Wenn solche Änderungen bestehen, werden diese veröffentlicht und die aktualisierte Fassung auf unseren Internetseiten bereitgestellt.

Wenn wesentliche Änderungen vorgenommen werden, werden weitere Schritte ergriffen, um Sie darüber zu informieren.