Datenschutzhinweise RHÖN-KLINIKUM Campus Bad Neustadt
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung im Rahmen der Nutzung der unter www.campus-nes.de abrufbaren Internetpräsenz (im Folgenden "Diese Internetseite") durch:
RHÖN-KLINIKUM Aktiengesellschaft (nachfolgend RHÖN-KLINIKUM AG)
Schlossplatz 1
97616 Bad Neustadt a. d. Saale
T. +49 9771 65-0
F. +49 9771 97467
Nachricht schreiben
2. Kontaktdaten zum Datenschutz
Schlossplatz 1
97616 Bad Neustadt a. d. Saale
Nachricht schreiben
Bitte beachten Sie auch diese weiterführenden Informationen:
3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Allgemeines
Diese Internetseite kann grundsätzlich ohne Registrierung besucht werden. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung in unserem berechtigten Interesse erfolgt und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Personenbezogene Daten sind i.S.v. Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Im Folgenden werden Sie als Nutzer dieser Internetseite über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten unterrichtet.
b) Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage
Im Rahmen Ihrer Nutzung der Webseite verarbeiten wir folgende personenbezogene Daten:
- Personenbezogene Daten, die Sie selbst freiwillig im Rahmen eines Online-Angebots eingeben (z.B. Anfragen zur Kontaktaufnahme, etc.), wie z.B. Vor- und Zuname, E-Mail-Adresse, Telefonnummer, Informationen, die im Rahmen der Kontakt-Anfrage angegeben werden;
- Vertragsstammdaten bei Terminbuchung online (Name, Kontaktdaten, Geburtsdatum, Termin);
- Informationen, die automatisch von Ihrem Webbrowsern oder Endgerät an uns gesendet werden, wie z.B. Ihre IP-Adresse, Gerätetyp, Browsertyp, vorher besuchte Webseiten, besuchte Unterseiten oder Datum und Uhrzeiten der jeweiligen Besucheranfrage;
- Cookie-Einstellungsdaten, die wir zur Verwaltung ihrer Cookie-Einstellungen verwenden. Hierzu zählen Ihre Einwilligung (sofern erteilt), Ihre Widersprüche und ggf. Ihre individuelle Auswahl für den Einsatz von Cookies und anderen Tracking Tools sowie
- je nach individueller Cookie-Auswahl weitere Bewegungsdaten über Ihren Besuch auf unserer Webseite zur Reichweitenmessung und Marktforschung.
Wir verarbeiten Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlagen für folgende Zwecke:
- Vertragsgrundlage (Vorbereitung, Durchführung und Beendigung von Verträgen) – Art. 6 Abs. 1 lit. b DS-GVO
- Beantwortung von Anfragen und Durchführung vorvertraglicher Maßnahmen
- Vorbereitung, Verhandlung und Erfüllung eines Vertrags
- Zugangsgewährung zu bestimmen Angeboten und Informationen (z.B. Registrierung bei Terminbuchung)
- Rechtliche Verpflichtungen – Art. 6 Abs. 1 lit. c DS-GVO
- Behördliche oder gerichtliche Anordnung
- Erfüllung gesetzlicher Aufbewahrungspflichten insbesondere steuerrechtlicher oder medizinischer Art
- Auskunftspflichten gegenüber Krankenkassen nach SGB
- Berechtigte Interessen – Art. 6 Abs. 1 lit. f DS-GVO
- Technische Administration der Webseite (u.a. Abwehr und Aufdeckung von betrügerischen oder ähnlichen Handlungen einschließlich Angriffen auf unsere IT-Infrastruktur, Ermöglichung von Nutzer-Authentifizierung, § 25 Abs. 2 Nr. 2 TTDSG)
- Direktmarketing und Optimierung der Webseite
- Verbesserung von Produkten und Leistungen
- Kommunikation mit Interessenten und Kunden per E-Mail oder Telefon
- Beweissicherungsinteressen im Rahmen der Verteidigung oder Geltendmachung rechtlicher Ansprüche
- Gewährleistung von Datensicherheit
- Einwilligung – Art. 6 Abs. 1 lit. a DS-GVO
- Versand von Werbung
- Kontaktaufnahme im Rahmen von Zufriedenheitsumfragen
- Einsatz von Cookies zu Zwecken der individuellen Webseiten-Optimierung, des Marketings oder der Durchführung von statistischen Auswertungen Ihrer Aktivitäten auf der Webseite (i.V.m. § 25 Abs. 1 TTDSG)
- Für den Fall, dass lebenswichtige Interessen Ihrer Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
c) Social Media
Wir haben unsere Social-Media Auftritte auf der Webseite lediglich verlinkt. Dies erfolgt in unserem berechtigten Interesse, um auf unsere Dienstleistungen aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Social-Media Seiten in Kontakt zu treten. Eine Datenverarbeitung erfolgt erst nachdem Sie diesen externen Link angeklickt haben.
Bei Ihrem Besuch unserer Social-Media Seiten und Social-Media-Kanäle werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und Sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Betreibers.
Bitte beachten Sie auch diese weiterführenden Informationen:
d) Cookie-Banner
Wir nutzen die Consent Management Plattform (CMP) der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Über das Tool haben Sie die Möglichkeit bequem Ihre Einwilligungen in das Setzen technisch nicht erforderlicher Cookies zu verwalten und diesbezügliche Änderungen – etwa Widerrufe erteilter Einwilligungen oder Widersprüche – vorzunehmen.
Sie erreichen die Einstellungen unserer CMP durch Anklicken der Cookie-Erklärung im Footer der Webseite.
e) Datenverarbeitung bei Kontaktaufnahme per Kontaktformular und per E-Mail
Auf unseren Internetseiten sind Kontaktformulare vorhanden, die für eine elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns inhaltlich verschlüsselt übermittelt und gespeichert.
Im allgemeinen Kontaktformular werden erhoben:
Anrede, Titel, Vorname, Name, Art der Kontaktaufnahme, Telefon, E-Mail, Ihre Nachricht
Bei der Veranstaltungsanmeldung (Campus Akademie) werden erhoben:
Teilnehmerart, Zahlungsweise, Anrede, Vorname, Name, Abteilung/Bereich, Berufsbezeichnung, Adresse Teilnehmer, Adresse Arbeitgeber, Name der Veranstaltung, Datum der Veranstaltung, Ende der Veranstaltung, Telefon, E-Mail, sonstige Mitteilung
Im Rahmen des Qualitätsmanagements (Patientenzufriedenheit) werden erhoben:
Datum, Ich bin, Aufenthalt seit, Klinik/Station, Ambulanz, Was hat Ihnen gut gefallen, Was können wir verbessern, Rückmeldung erwünscht, Anrede, Vorname, Name, Art der Kontaktaufnahme, Straße, PLZ/Ort, Telefon, E-Mail
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.
Alternativ ist über die auf dieser Internetseite bereitgestellten E-Mail-Adressen eine unverschlüsselte Kontaktaufnahme möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es wird darauf hingewiesen, dass eine unverschlüsselte Datenübertragung im Internet bei der Kommunikation per E-Mail grundsätzlich Sicherheitslücken aufweist. Senden Sie bitte der RHÖN-KLINIKUM AG per E-Mail keine sensiblen Daten wie Gesundheitsdaten zu. Dazu wird dringend der Postweg oder die Mitteilung per Telefon angeraten.
Die Datenverarbeitung zum Zwecke der Kommunikation bzw. Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Personenbezogene Daten werden somit jeweils nur dann und nur in dem Umfang erhoben, wie Sie diese freiwillig zur Verfügung stellen. Eine Weitergabe dieser Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, sofern die RHÖN-KLINIKUM AG hierzu rechtlich verpflichtet ist (Art. 6 Abs. 1 lit. c DS-GVO). Weitere Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Nachrichten werden solange gespeichert, wie es für die jeweilige Auftragsbearbeitung erforderlich ist.
f) Buchung eines Hotelzimmers im Patientenhotel
Über unsere Buchungsplattform haben Sie die Möglichkeit, ein Zimmer in unserem Patientenhotel zu buchen. Zum Zweck der Durchführung der Buchung verarbeiten wir Ihren Namen, Vorname, Meldeanschrift, den gewünschten Buchungszeitraum, E-Mailadresse sowie Ihren Buchungscode. Die Buchungsbestätigung werden wir Ihnen per E-Mail übersenden. Die weiteren Daten sind zur Erfüllung des Beherbergungsvertrages zwischen Ihnen und dem RHÖN-KLINIKUM Campus Bad Neustadt erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) Alt. 1 DS-GVO, da diese erforderlich ist, um die Buchung vorzunehmen und später abzurechnen. Wir bewahren Ihre personenbezogenen Daten im Zusammenhang mit dem Buchungsvorgang entsprechend der gesetzlichen Aufbewahrungspflicht 10 Jahre auf.
Die zusätzliche Angabe Ihrer Telefonnummer ist für Sie freiwillig und soll die Kommunikation bei Rückfragen zu Ihrer Buchung erleichtern. Wir stützen diese Datenverarbeitung auf Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie können diese jederzeit mit Wirkung für die Zukunft per E-Mail unter geschaeftsleitung(at)campus-nes.de widerrufen. Nach Eingang des Widerrufs werden wir Ihre Telefonnummer unverzüglich löschen.
Zum Zwecke der Durchführung einer Buchung wird der externe Dienstleister LIVEBOOKING24, Rossmarkt 4, 97421 Schweinfurt eingesetzt, welcher die Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO streng weisungsgebunden verarbeitet. Eine Datenübermittlung außerhalb der EU findet nicht statt. (Bis zum 31.12.2024 verwendet)
Verwendung des Onlinebuchungstools DIRS21 der TourOnline AG (ab dem 01.01.2025)
Unsere Onlinepräsenz verwendet zur Ermöglichung der Onlinebuchungen von Unterkunftsleistungen und sonstigen Reiseleistungen, sowie zur Abwicklungen von Anfragen das Onlinebuchungstool DIRS21 der Firma TourOnline AG, Borsigstraße 26, 73249 Wernau, Deutschland (www.dirs21.de).
Im Rahmen des Onlinebuchungstools verarbeitet die TourOnline AGdie Daten als Verantwortlicher.
Die Hinweise und Bestimmungen zum Datenschutz finden Sie in der Datenschutzerklärung der TourOnline AG zum Onlinebuchungstool, welche Sie jederzeit aus dem Onlinebuchungstool heraus aufrufen können oder unter https://www.dirs21.de/datenschutz einsehen können.
g) Online-Terminbuchung über Samedi
Unser Terminbuchungssystem nutzt die webbasierte Software der samedi GmbH, damit Sie Termine bei unseren Ärzten buchen können. Für die Terminbuchung verwendet samedi die folgenden Daten:
- Name
- E-Mail-Adresse
- Nutzername
- IP-Adresse
- Browser-Informationen
- Informationen des Betriebssystems
Diese Daten dienen zur Terminvereinbarung, eventuellen Rückfragen und zur Terminbestätigung bzw. -erinnerungen. Die Daten werden auf den Servern der Firma samedi gespeichert. Die Übertragung erfolgt über eine verschlüsselte Verbindung. Mit Nutzung der Online-Terminbuchung erklären Sie sich mit der Weitergabe Ihrer eingegebenen Informationen an die Firma samedi GmbH einverstanden. Alternativ können Sie ihre Termine wie gewohnt direkt mit uns vereinbaren. Die Datenschutzbedingungen von Samedi finden Sie hier: Samedi Datenschutz
Weitere datenschutzrechtliche Informationen zu unserer Online-Terminbuchung finden Sie hier:
h) Videosprechstunde über Samedi
Wir ermöglichen Ihnen in bestimmten Fällen die Möglichkeit der Videosprechstunde wahrzunehmen. Auch in diesem Fall arbeiten wir mit der samedi GmbH zusammen. Ihren Termin vereinbaren Sie bitte direkt mit ihrem Arzt. Weitere Informationen zur Videosprechstunde finden Sie hier:
i) Online-Interaktions-Tool zur einfachen Kontaktaufnahme im Rahmen des Bewerbungsverfahrens
Zur einfachen Kontaktaufnahme im Rahmen des Bewerbungsverfahrens haben Sie die Möglichkeit mit unserer Personalabteilung kurzfristig in Kontakt zu treten. Zum Zwecke der Kontaktaufnahme im Rahmen des Bewerbungsverfahrens nutzen wir ein Online-Interaktions-Tool mit dessen Hilfe Sie sich mit uns im Rahmen des Bewerbungsverfahrens in Verbindung setzen können. In dem Online-Interaktions-Tool geben Sie die abgefragten Daten (z.B. Name, Kontaktdaten etc.) in das Formular ein und senden dieses an uns. Die Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und Art. 6 Abs. 1 S. 1 lit. f) DS-GVO i.V.m. § 26 Abs. 1 S. 1 BDSG.
Die zusätzliche Angabe Ihrer Telefonnummer ist für Sie freiwillig und soll die Kommunikation bei Rückfragen im Rahmen des Bewerbungsverfahrens erleichtern. Wir stützen diese Datenverarbeitung auf Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail unter personal(at)rhoen-klinikum-ag.com widerrufen. Nach Eingang des Widerrufs werden wir Ihre Telefonnummer unverzüglich löschen.
Zum Zwecke der Kontaktaufnahme über das Online-Interaktions-Tool wird der externe Dienstleister EVOWORKX Media GmbH, Am Kebisgraben 15, 97616 Salz eingesetzt, welcher die Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO streng weisungsgebunden verarbeitet. Eine Datenübermittlung außerhalb der EU findet nicht statt.
Die von Ihnen eingegebenen Daten im Online-Interaktions-Tool werden während des laufenden Bewerbungsprozesses bei uns gespeichert und verarbeitet. Sollte das Bewerbungsverfahren nicht zu einer Einstellung führen, werden wir Ihre Daten regulär löschen, sobald nach dem Abschluss des Bewerbungsverfahrens über die betreffende Stelle eine Frist von sechs Monaten verstrichen ist. Für den Fall, dass wir Ihre Bewerbung über die vorgenannten Löschfristen hinaus aufbewahren bzw. speichern möchten, um sie für künftige offene Stellen zu prüfen, werden wir uns gesondert an Sie wenden. Ohne Ihre gesonderte Einwilligung, werden wir Ihre Daten nicht aufbewahren bzw. speichern.
Für das eigentliche Bewerbungsverfahren setzen wir auf unseren Internetseiten ein Bewerbungsportal ein. Das Bewerbungsportal wird gemeinsam von der RHÖN-KLINIKUM AG und deren verbundenen Unternehmen genutzt und kann wie folgt erreicht werden.
Portal unter: https://bewerberportal.rhoen-klinikum-ag.com/
Datenschutzinformationen zum Bewerberportal unter: https://bewerberportal.rhoen-klinikum-ag.com/datenschutz.html
4. Informationen zu Logfiles, Tracking und Cookies
a) Logfiles
Aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DS-GVO erheben wir Daten über Zugriffe auf unsere Webseiten und speichern diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden protokolliert:
- IP-Adresse
- Zeitpunkt des Aufrufs
- Besuchte Website
- http Status
- Größe des Requests
- User-Agent
- Referrer (Quelle, von der die Website aufgerufen wurde)
Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend über einen automatischen Prozess gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
b) Cookies allgemein
Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, insbesondere enthalten Cookies keine Viren, Trojaner oder sonstige Schadsoftware. Cookies enthalten Informationen, die jeweils im Zusammenhang mit dem Nutzungskontext und ihrem Endgerät ergeben.
Der Einsatz von Cookies ist je nach Art einwilligungsfrei oder einwilligungsbedürftig möglich. Einwilligungsfreie Cookies sind insbesondere solche, die erforderlich sind, um unser Online-Angebot in Anspruch zu nehmen oder die der IT-Sicherheit dienen. Das Setzen dieser Cookies und die diesbezüglichen Verarbeitungstätigkeiten basieren auf § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DS-GVO.
Demgegenüber dienen einwilligungsbedürftige Cookies anderen Verarbeitungszwecken, wie insbesondere der individuellen Anpassung der Nutzung unseres Angebots an Ihre Präferenzen, der Webseiten-Optimierung, Marketingzwecken oder der Durchführung statistischer Auswertungen. Ihre diesbezügliche Einwilligung erteilen Sie beim Aufruf unseres Online-Angebotes über unser „Cookie-Banner“ oder später in der Cookie-Konfiguration. Sie haben dort jederzeit die Möglichkeit, den Einsatz dieser Cookies zu konfigurieren und Ihre Einwilligung zu erteilen oder zu widerrufen. Unsere Cookie-Konfiguration erreichen sie über den folgenden Link:
Dort finden Sie auch detailliertere Angaben zu den eingesetzten Cookies sowie ihrem jeweiligen Zweck und der Speicherdauer. So setzen wir etwa Cookies ein, um die Nutzung unserer Website statistisch zu erfassen. Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu verbessern und die Nutzer-Akzeptanz einzelner Webseiten zu überprüfen und zu verbessern.
c) Matamo
Diese Webseite nutzt die Webanalysedienst-Software Matomo (www.matomo.org). Anbieter ist InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Der Einsatz des Dienstes erfolgt zur Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken. Hierzu können Cookies eingesetzt werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. Die Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren; sie werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Die Speicherung von Matomo-Cookies und die Verarbeitung der Daten im Zusammenhang mit Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO sowie § 25 Abs. 1 TTDSG. Die dafür erforderliche Einwilligung holen wir von unseren Nutzern umgehend nach Aufruf unserer Webseite durch unser Cookie-Banner ein.
Ihre Einwilligung können Sie jederzeit ohne Angabe einer Begründung über unseren Cookie-Konfigurator widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können der Erfassung Ihrer Daten widersprechen und die Erfassung der Daten durch Matomo zudem verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite verhindert: Matomo deaktivieren.
Sofern Daten nach Neuseeland übermittelt werden, erfolgt dies aufgrund des Angemessenheitsbeschlusses der Europäischen Kommission für Neuseeland. Mehr Informationen zum Umgang mit Benutzerdaten bei Matomo finden Sie in den Datenschutzhinweisen von Matomo unter folgendem Link.
5. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ihre persönlichen Daten werden nur an Dritte weitergegeben, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
6. Einsatz von externen Diensten
Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung Ihre jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a DSGVO).
Betrieb, Weiterentwicklung und Wartung der Webseite
Wir setzen für den laufenden Betrieb, für Strukturanpassungen, für Migrationen, für die Weiterentwicklung und für die Wartung unserer Internetpräsenz einen Dienstleister ein. Der Dienstleister ist die OPEN Digital Experience GmbH, Neusser Straße 27-29, 50670 Köln.
Der Dienstleister verarbeitet zu den genannten Zwecken personenbezogene Daten wie Personenstammdaten (Mitarbeiter, Nutzer), Kommunikationsdaten (bspw. E-Mail, Telefon) und Protokolldaten (Benutzerdaten, IP-Adresse).
Wir stützen diese Verarbeitung auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Unsere berechtigten Interessen bestehen im Wesentlichen aus den oben genannten Zwecken. Ebenso um unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können. Mit dem Dienstleister besteht eine datenschutzrechtliche Vereinbarung über die Auftragsverarbeitung.
Online-Magazin
Auf unserer Internetseite stellen wir Online-Magazine zur Verfügung. Ein Online-Magazin bietet eine sehr einfache Möglichkeit, die Inhalte digital, interaktiv und zeitgemäß darzustellen. Diese werden von der MainKonzept GmbH (https://www.mainkonzept.de/) erstellt. Technisch wird hierfür der Dienstleister Foleon B.V. (https://www.foleon.com/) eingesetzt.
7. Betroffenenrechte
Sie haben das Recht:
a) gemäß Art. 15 DS-GVO Auskunft über Ihre bei der RHÖN-KLINIKUM AG verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei der RHÖN-KLINIKUM AG erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
b) gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer jeweils bei der RHÖN-KLINIKUM AG gespeicherten personenbezogenen Daten zu verlangen;
c) gemäß Art. 17 DS-GVO die Löschung Ihrer bei der RHÖN-KLINIKUM AG gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
d) gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und die RHÖN-KLINIKUM AG diese nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
e) gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie bei der RHÖN-KLINIKUM AG bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
f) gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit jeweils gegenüber der RHÖN-KLINIKUM AG zu widerrufen. Dies hat zur Folge, dass diese die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft jeweils nicht mehr fortführen darf und
g) gemäß Art. 77 DS-GVO sich bei der zuständigen Aufsichtsbehörde zu beschweren. Datenschutzrechtliche Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.
Möchten Sie von Ihren Betroffenenrechten a) bis f) Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzhinweise genannten Datenschutzbeauftragten.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation bei der RHÖN-KLINIKUM AG umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzhinweise genannten Datenschutzbeauftragten.
9. Datenlöschung und Speicherdauer im Grundsatz
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung kann zeitlich darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die RHÖN-KLINIKUM AG unterliegt, vorgesehen wurde (z. B. Aufbewahrungsfristen für Patientenakte oder Befunde). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
10. Datensicherheit
Diese Internetseite verwendet ein sog. TLS-Verfahren (Transport Layer Security) in Verbindung mit einer AES-256-Bit-Verschlüsselung. Dass diese Internetseite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
11. Bestehen einer automatischen Entscheidungsfindung / Profiling
Eine automatische Entscheidungsfindung oder Profiling i.S.v. Art. 22 DS-GVO wird nicht vorgenommen.
12. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 15.03.2022. Durch die Weiterentwicklung dieser Internetseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.campus-nes.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.