Datenschutzinformationen
Datenschutzinformationen
Datenschutz ist uns sehr wichtig und der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir möchten Ihnen nachfolgend erläutern, welche Daten wir bei Ihrem Besuch und der Nutzung unserer Internetseiten wann und zu welchen Zwecken verarbeiten.
1. Verantwortlicher
Die Asklepios Kliniken GmbH & Co. KGaA betreibt unsere Internetauftritte gemeinsam mit ihren an dem gemeinsamen Internetauftritt beteiligten verbundenen Unternehmen gem. §§ 15 ff. AktG, hier der Asklepios Kliniken Hamburg GmbH, Asklepios Klinik Nord. Die Kontaktdaten der Verantwortlichen sowie ihrer benannten Datenschutzbeauftragten finden Sie hier:
Asklepios Kliniken GmbH & Co. KGaA
Rübenkamp 226
22307 Hamburg
Kontakt:
Tel.: (0 40) 18 18-82 66 96
Fax: (0 40) 18 18-82 67 99
zentrale@asklepios.com
---------------------------------------
Asklepios Kliniken Hamburg GmbH –
Asklepios Klinik Nord – Ochsenzoll
Langenhorner Chaussee 560
22419 Hamburg
Tel: (0 40) 1818-87 0
E-Mail: info.nord@asklepios.com
Leitungsebene (Geschäftsführung)
---------------------------------------
Datenschutzbeauftragter der Asklepios Kliniken GmbH & Co. KGaA
Datenschutzbeauftragte/ Datenschutzbeauftragter
Kontaktformular: Datenschutzbeauftragte/Datenschutzbeauftragter
---------------------------------------
Asklepios Kliniken Hamburg GmbH –
Asklepios Klinik Nord - Ochsenzoll
Datenschutzbeauftragte (vertraulich)
Postfach 60 01 09
22201 Hamburg
Tel: +49 (0 40) 18 18-80 80 33 (Weiterleitung zu ds² Zentrale)
E-Mail: datenschutzbeauftragter.nord@asklepios.com
Die beteiligten Unternehmen sind gemeinsam mit der Asklepios GmbH & Co. KGaA für den technischen Betrieb unseres Internetauftritts, einschließlich des Einsatzes bestimmter Technologien (z.B. Cookies, Einbindung externer Ressourcen, Protokollierung und Web-Analyse), für Wartung, Support und Auswertungen sowie gesellschaftsübergreifende Inhalte und Online-Angebote (siehe Abschnitt 2„Datenverarbeitungen“) verantwortlich im Sinne des Art. 26 Abs. 1 S. 1 DSGVO.
Bezogen auf die Bereiche gemeinsamer Verantwortlichkeit haben wir als gemeinsam Verantwortliche gemäß Art. 26 DSGVO in einer Vereinbarung die gemeinsame Nutzung unseres Internetauftritts festgehalten und vereinbart, wer welche datenschutzrechtliche Verpflichtung erfüllt (siehe Abschnitt 11„Informationen gem. Art. 26 Abs. 2 S. 2 DSGVO“).
Die beteiligten Unternehmen, die im Rahmen des gemeinsamen Internetauftritts eine eigene Internetseite („Unternehmensseite“) betreiben, sind für Datenverarbeitungen der Unternehmensseiten (siehe Abschnitt 2 „Datenverarbeitungen“), die ausschließlich das die Unternehmensseite betreibende Unternehmen betreffen (z.B. Lokale Kampagnen, Kontaktformulare, News), jeweils eigenständig verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO. Dies gilt auch für die Weiterverarbeitung von Daten, die über unseren Internetauftritt erhoben werden und durch das jeweilige Unternehmen außerhalb des Internetauftritts verarbeitet werden (z.B. E-Mail-Kommunikation im Anschluss an die Kontaktaufnahme über unsere Kontaktformulare, Daten im Zusammenhang mit über die Internetseite gebuchte Behandlungstermine).
2. Datenverarbeitung
Beim Besuch und der Nutzung unseres Internetauftritts werden verschiedene personenbezogene Daten verarbeitet, abhängig davon, welche Funktionen Sie nutzen. Im Folgenden finden Sie die Informationen zu den jeweiligen Funktionen.
Auf unseren Internetseiten stellen wir uns und unsere Leistungen sowie verschiedene Informationen rund um das Thema Gesundheit bereit.
Daten
Bei Aufruf unserer Internetseiten erheben wir technisch bedingt die folgenden Daten, die Ihr Browser automatisch an unseren Server übermittelt, damit Sie unsere Internetseiten besuchen können:
- Ihre IP–Adresse,
- Informationen über Ihren Browsertyp und die verwendete Version,
- das Betriebssystem Ihres Endgeräts,
- Datum und Uhrzeit des Seitenaufrufs,
- Name der durch Ihren Browser abgerufenen Datei, also der Inhalte, die Sie sich auf unserer Internetseite ansehen und die übertragene Datenmenge (URL),
- die Internetseite, von der Sie kommen,
- Internetseiten, die Sie über unsere Internetseite aufrufen,
- Meldung, ob der Abruf erfolgreich war,
- Meldung, warum ein Abruf ggf. fehlgeschlagen ist.
Diese Daten werden temporär in einem sog. Logfile gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
An verschiedenen Stellen unseres Internetauftritts haben Sie die Möglichkeit, Informationen anhand eines geografischen Standortes zu suchen (Standortsuche). Sie können z.B. Asklepios Einrichtungen oder Asklepios Veranstaltungen im Umkreis einer bestimmten Stadt suchen. Sie können die Standortsuche entweder manuell über die Eingabe eines Standortes (z.B. Name einer Stadt oder PLZ) (manuelle Suche) oder automatisch durch Aktivierung des Pfeilsymbols im jeweiligen Suchfeld und Betätigung Ihres Standortes über Ihre Browser-Einstellungen (automatische Suche) nutzen.
Im Falle der Nutzung der Standortsuche erheben wir manuell über Ihre Eingabe den angegebenen Standort oder automatisch über Ihren Browser die übermittelten Standortdaten und diese werden im Local Storage gespeichert. Beim Local Storage werden Daten lokal im Cache, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert. Wenn der Cache durch Nutzer:innen nicht gelöscht wird, dann bleiben die Daten dort auch beim Schließen des Browser-Fensters und beim Beenden des Programms bestehen und können weiter ausgelesen werden.
Für die Einholung und Dokumentation von erteilten Einwilligungen in die Verwendung von Cookies und Tracking-Technologien (siehe Abschnitt 3 „Informationen zum Einsatz von Cookies und Technologien“) verwenden wir die Usercentrics Consent Management Platform (CMP) der Usercentrics GmbH (Sendlinger Straße 7, 80331 München). Usercentrics erhebt als unser Auftragsverarbeiter gem. Art. 28 DSGVO Einwilligungs- und Logfiledaten. Das JavaScript von Usercentrics ermöglicht es uns, Sie über Ihre Einwilligung zu bestimmten Cookies und anderen Technologien auf unserer Internetseite zu informieren, Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Sie können die Ausführung von JavaScript durch Browser-Einstellungen grundsätzlich unterbinden, was auch Usercentrics daran hindert, das JavaScript auszuführen. Dies führt zu einer eingeschränkten Nutzbarkeit der Internetseite, da auch technisch notwendige Cookies nicht geladen werden. Bei der Bereitstellung des Dienstes werden auch Daten im Logfile von Usercentrics angelegt.
Folgende Daten werden im Zusammenhang mit Usercentrics erhoben:
- Einwilligungs-Daten (Consent-ID, Consent-Nummer, Uhrzeit der Einwilligungserteilung, Opt-in oder Opt-out),
- Cookie-Banner-Sprache, Benutzereinstellungen, Template-Version,
- Endgeräte-Daten (HTTP Agent, HTTP Referrer),
- IP-Adresse,
- Geostandort.
Zwecke
Die vorübergehende Speicherung der technisch bedingten Daten ist notwendig, um eine Auslieferung der Internetseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Internetseite sicherzustellen.
Die Speicherung von Daten in Logfiles dient der technischen Optimierung der Internetseite und der Sicherheit unserer IT-Systeme. Eine Auswertung der Daten zu anderen Zwecken findet nicht statt.
Die Verarbeitung von Standortdaten erfolgt zum Zwecke der Durchführung der Standortsuche bei Nutzung dieser Funktion durch Nutzer:innen.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Consent Management Tool von Usercentrics erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Pflichten im Hinblick auf das Einholen, die Widerrufsmöglichkeit und die Dokumentation von Einwilligungen von Nutzer:innen.
Rechtsgrundlage
Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der eingesetzten IT-Systeme, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Sicherheitsvorfällen.
Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Standortsuche ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die nutzerfreundliche Bereitstellung unserer Standortsuche auf Wunsch von Nutzer:innen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Consent Management Tool von Usercentrics ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
Dauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erhebung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.
Standortdaten werden im Local Storage, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert, bis der Cache durch Nutzer:innen gelöscht wird.
Die über das Consent Management Tool von Usercentrics erhobenen Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden für die Dauer von einem Jahr gespeichert. Die Daten werden dann unverzüglich gelöscht.
Auf der Unterseite der Website ist es für Website-Besucher möglich, sich freiwillig einer Auswahl an Tests zur medizinischen Selbsteinschätzung zu unterziehen. Hierbei beantwortet der Website-Besucher nach Auswahl des gewünschten Tests vorher festgelegte Fragen im Multiple-Choice-Verfahren. Die Antworten werden im Anschluss an die ausdrückliche Einwilligung des Website-Besuchers automatisch ausgewertet und das Ergebnis im Browser dargestellt. Die Speicherung der Daten ist auf die Dauer der Durchführung des Selbsttests beschränkt, bei Abbruch des Tests oder Schließen des Browsers erfolgt keine weitere Speicherung der eingegebenen Angaben und des Ergebnisses der Auswertung.
Daten
Bei der Nutzung unserer Tests zur Selbsteinschätzung ist die Angabe bestimmter Daten durch Auswahl der Antwortmöglichkeiten erforderlich, um den Test durchführen zu können und dem Besucher eine Einschätzung aufgrund der von ihm eingegebenen Angaben anzeigen zu können. Im Rahmen der Beantwortung der Fragen im Formular erfolgt eine Verarbeitung dieser Informationen, dazu können auch die Informationen gehören, die sich auf die körperliche oder geistige Gesundheit des Website-Besuchers, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über den Gesundheitszustand des Besuchers hervorgehen.
Darüber hinaus erheben und verarbeiten wir im Zeitpunkt des Aufrufs und Absendens des Formulars technisch bedingt die folgenden Daten (Log-Daten), die Ihr Browser automatisch an unseren Server übermittelt:
- Ihre IP-Adresse,
- Datum und Uhrzeit des Aufrufs bzw. Absendens,
- Name der durch Ihren Browser abgerufenen Datei (URL).
- Antworten in Form von Werten/Values (0 bis 5 Punkte)
Die Anzeige des Ergebnisses erfolgt ausschließlich auf dem Gerät des Website-Besuchers.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Durchführung eines durch den Website-Besucher ausgewählten Tests verarbeitet werden, ist die ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO in die Durchführung des Tests.
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die Durchführung der angebotenen Tests obliegt der freien Entscheidung des Website-Besuchers. Ohne die Angabe der abgefragten Informationen und die Erteilung der Einwilligung können die gewünschten Tests jedoch nicht durchgeführt, ausgewertet und das Ergebnis angezeigt werden.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient der Durchführung und Auswertung der vom Website-Besucher gewünschten Tests zur Selbsteinschätzung.
Kategorien der Empfänger personenbezogener Daten und Datenverarbeitung außerhalb der Europäischen Union
Die Weitergabe der personenbezogenen Daten des Besuchers an die im Folgenden aufgeführten Empfänger erfolgt ausschließlich zu den jeweils vorgenannten Zwecken:
- Interne und externe Auftragnehmer gem. Art. 28 DSGVO (Auftragsverarbeiter), die uns bei unserem Internetauftritt technisch oder inhaltlich unterstützen, insbesondere IT-Dienstleister im Bereich Hosting, Wartung, Support, Fehleranalyse und bei der Bereitstellung einzelner Funktionen von Internetseiten.
Darüber hinaus geben wir die personenbezogenen Daten grundsätzlich nicht an Dritte weiter, sofern wir nicht durch gesetzliche Vorgaben dazu verpflichtet sind oder eine Einwilligung der betroffenen Person dafür vorliegt.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist hier der Fall, sobald der Benutzer die Unterseite schließt, auf welcher er den Test zur Selbsteinschätzung begonnen oder beendet hat. Die Angaben, welche der Website-Besucher zur Durchführung des jeweiligen Tests gemacht hat, werden danach von uns nicht gespeichert und auch nicht mit anderen Informationen über den Website-Besucher zusammengeführt.
Widerruf der Einwilligung
Der Website-Besucher kann jederzeit die Einwilligung für die Verarbeitung seiner personenbezogenen Daten zur Durchführung und Auswertung der medizinischen Tests zur Selbsteinschätzung mit Wirkung für die Zukunft widerrufen. Die Verarbeitung der Daten bis zum Zeitpunkt des Widerrufs bleibt jedoch rechtmäßig.
Da die Daten aus dem Formular für den Test zur Selbsteinschätzung jedoch nicht über die Dauer des Website-Besuchs hinaus gespeichert oder sonst verarbeitet werden, ist eine zukünftige Verwendung unabhängig vom Widerruf des Website-Besuchers ohnehin nicht möglich.
3. Informationen zum Einsatz von Cookies und Technologien
Um unseren Internetauftritt für Sie zu optimieren, verwenden wir sogenannte Cookies und Web-Storage-Technologien:
- „Cookies" sind kleine Textdateien, die beim Besuch oder bei der Nutzung der Internetseite auf dem Endgerät von Nutzer:innen im Webbrowser gespeichert werden. Man unterscheidet dabei zwischen Session Cookies, die Informationen nur einmal für die Dauer des Besuchs speichern und permanenten Cookies, die eine längere Lebenszeit haben.
- Beim „Local Storage“ werden Daten lokal im Cache, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert. Wenn der Cache durch Nutzer:innen nicht gelöscht wird, dann bleiben die Daten dort auch beim Schließen des Browser-Fensters und beim Beenden des Programms bestehen und können weiter ausgelesen werden.
- Die „Session Storage“ hält Daten vor, die immer an ein Browser-Fenster oder einen Tab gebunden sind. Wird das Browser-Fenster oder der Tab geschlossen, so werden automatisch auch die zugehörigen Session Storage-Daten gelöscht.
Unser Internetauftritt umfasst Cookies und andere Technologien, die für den Betrieb unserer Internetseiten notwendig sind, sowie weitere, die wir für verbesserte Funktionen, statistische Auswertungen unseres Internetauftritts oder zum Marketing nutzen. Sie entscheiden selbst, welchen Cookies oder Technologien Sie zustimmen möchten. Einige Funktionen unserer Internetseiten können ohne den Einsatz von Cookies oder Technologien nicht angeboten werden. Bitte berücksichtigen Sie deshalb, dass Ihnen je nach Auswahl u.U. nicht mehr alle Funktionen unserer Internetseiten zur Verfügung stehen. Technisch notwendige Cookies oder Technologien lassen sich nicht deaktivieren.
Eine Übersicht und weitere Informationen zu den eingesetzten Cookies und Technologien finden Sie im Consent Management Tool von Usercentrics (siehe Abschnitt 2a. „Besuch der Internetseite und Log-Files“). Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen. Sie können dort Ihre persönlichen Einstellungen jederzeit einsehen und verwalten. Sie haben jederzeit die Möglichkeit, Ihre getroffene Auswahl zu ändern und Ihre Einwilligungen zu erteilen oder zu widerrufen.
Daten
Die durch die Cookies und anderen Technologien erhobenen Daten unterscheiden sich nach Art der eingesetzten Technologie. Informationen zu den eingesetzten Cookies und Technologien und durch diese verarbeiteten Daten finden Sie im Consent Management Tool von Usercentrics (siehe Abschnitt 2a. „Besuch der Internetseite und Log-Files“). Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen.
Zwecke
Im Falle technisch notwendiger Cookies oder Technologien ist der Zweck, die Nutzung unserer Internetseiten für die Nutzer:innen zu ermöglichen. Die Verarbeitung der Daten erfolgt ausschließlich zur Bereitstellung unserer Internetseiten, nutzerfreundlichen Einstellung und für die sichere Anmeldung.
Technisch nicht notwendige Cookies oder Technologien nutzen wir, um die Qualität unserer Internetseiten und ihre Inhalte sowie Funktionen zu verbessern, um statistische Auswertungen vornehmen zu können oder zu Marketingzwecken.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Consent Management Tool von Usercentrics (siehe Abschnitt 2a. „Besuch der Internetseite und Log-Files“) erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Pflichten im Hinblick auf das Einholen, die Widerrufsmöglichkeit und die Dokumentation von Einwilligungen von Nutzer:innen.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies oder Technologien ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den vorstehend genannten Zwecken der funktionierenden und sicheren Bereitstellung unseres Internetauftritts.
Die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies oder Technologien erfolgt auf Basis Ihrer Einwilligung. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Consent Management Tool von Usercentrics (siehe Abschnitt 2a. „Besuch der Internetseite und Log-Files“) ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
Dauer
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Internetseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden.
Die über das Consent Management Tool von Usercentrics (siehe Abschnitt 2a. „Besuch der Internetseite und Log-Files“) erhobenen Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden für die Dauer von einem Jahr gespeichert. Die Daten werden dann unverzüglich gelöscht.
4. Social Media
Im Folgenden informieren wir Sie über die Datenverarbeitung im Zusammenhang mit unseren Social Media Kanälen.
Wir weisen darauf hin, dass Sie Onlineplattformen und soziale Netzwerke nebst deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Die Anbieter der jeweiligen Onlineplattformen und sozialen Netzwerke erfassen mit Cookies und ähnlichen Technologien Ihr Nutzungsverhalten anhand der mit der Nutzung verbundenen Daten. Wenn Sie Onlineplattformen und soziale Netzwerke nutzen, werden die Art, der Umfang und die Zwecke der Verarbeitung der Daten in sozialen Netzwerken in erster Linie von den Anbietern der sozialen Netzwerke festgelegt. Auf die Datenverarbeitung durch die jeweiligen Anbieter zu eigenen Zwecken haben wir keinen Einfluss, weshalb wir diesbezüglich lediglich auf die jeweiligen Datenschutzerklärungen hinweisen können (die jeweiligen Links finden Sie im Folgenden bei den jeweiligen Social-Media-Kanälen).
Verantwortlicher
Das verantwortliche Asklepios-Unternehmen, das inhaltlich verantwortlicher Anbieter eines Social-Media-Kanals ist, sowie den jeweiligen Datenschutzbeauftragten nebst Kontaktdaten können Sie dem Impressum des jeweiligen Auftritts entnehmen.
Zwecke der Datenverarbeitung
Wir betreiben Auftritte auf Onlineplattformen und sozialen Netzwerken (Social Media Kanäle) zur Veröffentlichung und zum Teilen von Inhalten und um mit potentiellen oder bestehenden Kund:innen zu interagieren, sich mit Interessent:innen und Nutzer:innen auszutauschen, oder über Angebote und Leistungen zu informieren.
Neben dem jeweiligen Anbieter erheben und verarbeiten auch wir ggf. personenbezogene Nutzerdaten, wenn Sie mit uns über unsere Social-Media-Kanäle in Kontakt treten. Soweit Sie über unsere Social-Media-Kanäle direkt mit uns kommunizieren oder persönliche Inhalte mit uns teilen, ist das jeweilige Asklepios-Unternehmen für die Verarbeitung Ihrer Daten verantwortlich. Informationen zu den ggf. verarbeiteten Datenkategorien finden Sie im Folgenden bei den jeweiligen Social-Media-Kanälen.
Bitte prüfen Sie sorgfältig, ob und welche personenbezogenen Daten Sie mit uns über unsere Social-Media-Kanäle teilen möchten. Um eine Vermeidung der Datenverarbeitung durch den jeweiligen Anbieter im Rahmen der Kommunikation über unsere Social-Media-Kanäle zu vermeiden, nehmen Sie gerne direkt über unsere allgemeinen Kontaktkanäle Kontakt zu uns auf (die Kontaktdaten zu den einzelnen Asklepios Einrichtungen finden Sie im jeweiligen Impressum).
Rechtsgrundlage
Rechtsgrundlage zur Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung liegt im Zweck, Ihre Kontaktaufnahmen und Mitteilungen über unsere Social-Media-Kanäle zu beantworten und (im Falle der Übermittlung statistischer Daten durch den jeweiligen Anbieter an uns) Erkenntnisse über die Nutzung unserer Social-Media-Kanäle zu erhalten und welche Themen und Inhalte bei Besuchern besonders beliebt sind.
Unsere Social-Media-Kanäle
Datenweitergabe und Datenverarbeitung außerhalb der EU
Wenn und soweit wir im Zusammenhang mit der Kommunikation über unsere Social-Media-Kanäle Ihre Daten als verantwortliche Stelle verarbeiten, kann es in Einzelfällen sein, dass Ihre Daten an interne Stellen und verbundene Unternehmen i.S.d. §§ 15 ff. AktG weitergegeben werden, um Ihr Anliegen zu bearbeiten (z. B. Qualitäts- und Beschwerdemanagement). Ihre Daten werden innerhalb unserer Systeme verarbeitet, welche ggf. durch externe Auftragnehmer gem. Art. 28 DSGVO (Auftragsverarbeiter) bereitgestellt werden (z. B. E-Mail-Provider, Serverhosting). Durch uns findet eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation nicht statt.
Wir weisen darauf hin, dass bei der Datenverarbeitung durch die jeweiligen Anbieter der Onlineplattformen und sozialen Netzwerke Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, wenn im Drittland aufgrund lokaler Rechtsvorschriften kein angemessenes Datenschutzniveau besteht, z.B. im Hinblick auf den Zugriff durch lokale Behörden oder die Durchsetzung der Rechte der Nutzer:innen. Einzelheiten entnehmen Sie bitte den jeweiligen Datenschutzrichtlinien der Anbieter.
Dauer
Wenn und soweit wir im Zusammenhang mit der Kommunikation über unsere Social-Media-Kanäle Ihre Daten als verantwortliche Stelle verarbeiten, speichern wir diese nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z. B. Beantwortung von Anfragen, weitere Kommunikation), erforderlich sind oder sofern dies gesetzlich vorgesehen ist (z.B. gesetzliche Aufbewahrungsfristen).
Auf die Verarbeitung und Löschung von Daten durch die jeweiligen Anbieter haben wir keinen Einfluss. Die Anbieter speichern und löschen Ihre Daten in eigener Verantwortung. Die Löschfristen ergeben sich aus den jeweiligen Datenschutzrichtlinien der Anbieter.
5. Empfänger / Kategorien von Empfängern
Die Weitergabe Ihrer Daten an die im Folgenden aufgeführten Empfänger erfolgt ausschließlich zu den genannten Zwecken: (siehe Abschnitt 2 „Datenverarbeitungen“).
- Interne Stellen und verbundene Unternehmen i.S.d. §§ 15 ff. AktG, die am Betrieb des Internetauftritts und der Bereitstellung und Nutzung von Funktionen und Inhalten beteiligt sind (z.B. Mitarbeiter:innen der IT, Redakteur:innen aus der Unternehmenskommunikation).
- Interne und externe Auftragnehmer gem. Art. 28 DSGVO (Auftragsverarbeiter), die uns bei unserem Internetauftritt technisch oder inhaltlich unterstützen, insbesondere IT-Dienstleister im Bereich Hosting, Wartung, Support, Fehleranalyse und bei der Bereitstellung einzelner Funktionen von Internetseiten.
6. Übermittlung in ein Drittland
Eine Übermittlung Ihrer Daten in ein Drittland außerhalb der EU/des EWR findet nicht statt und ist auch nicht geplant.
7. Keine Pflicht zur Bereitstellung von Daten
Es besteht keine Pflicht zur Bereitstellung von Daten. Einzelne Funktionen unserer Internetseiten (z.B. medizinische Selbsttests) können ohne Bereitstellung bestimmter Daten jedoch nicht genutzt werden.
8. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.
9. Dauer der Datenverarbeitung
Daten, die wir von Ihnen im Zusammenhang mit dem Besuch oder der Nutzung unseres Internetauftritts erheben, speichern wir nur so lange, wie wir sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z. B. Besuch der Internetseite, Beantwortung von Anfragen), erforderlich sind oder sofern dies gesetzlich vorgesehen ist (z.B. gesetzliche Aufbewahrungsfristen).
Weitere Einzelheiten zur Dauer der Datenverarbeitung finden Sie in den Informationen zur jeweiligen Datenverarbeitung (siehe Abschnitt 2 „Datenverarbeitungen“).
10. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und;
- gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. Eine Übersicht der Aufsichtsbehörden in Deutschland findet Ihr hier.
11. Informationen gem. Art. 26 Abs. 2 S. 2 DSGVO zur gemeinsamen Verantwortlichkeit
Im Folgenden möchten wir Sie über die wesentlichen Inhalte der Vereinbarung zwischen den beteiligten Unternehmen zur gemeinsam Verantwortlichkeit informieren:
Was ist der Grund für die gemeinsame Verantwortlichkeit?
Bei unserem Internetauftritt arbeiten die in (siehe Abschnitt 1 „Verantwortlicher“) genannten beteiligten Unternehmen eng zusammen, um auf den Asklepios Internetseiten verschiedene Inhalte und Online-Dienste zur Verfügung stellen zu können. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten.
Die beteiligten Unternehmen haben hierzu festgelegt, für welche Verarbeitungstätigkeiten sie gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich sind (Art. 26 DSGVO). Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.
Für welche Datenverarbeitungen besteht eine gemeinsame Verantwortlichkeit?
Die beteiligten Unternehmen sind gemeinsam mit der Asklepios GmbH & Co. KGaA für den technischen Betrieb unseres Internetauftritts, einschließlich des Einsatzes bestimmter Techniken (z.B. Cookies, Einbindung externer Ressourcen, Protokollierung und Web-Analyse), für Wartung, Support und Auswertungen sowie gesellschaftsübergreifende Inhalte und Online-Angebote verantwortlich (siehe Abschnitt 2 „Datenverarbeitungen“). Die Asklepios Kliniken GmbH & Co. KGaA nimmt die Administratorenfunktion des gemeinsamen Internetauftritts wahr und bedient sich externer technischer Dienstleister, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden. Zu diesem Zweck übt die Asklepios Kliniken GmbH & Co. KGaA in Abstimmung mit den beteiligten Unternehmen die Weisungs- und Kontrollrechte gegenüber den Auftragsverarbeitern gemäß Art. 28 DSGVO aus.
Die übrigen beteiligten Unternehmen, die im Rahmen des gemeinsamen Internetauftritts eine eigene Internetseite („Unternehmensseite“) betreiben, nutzen hierfür die von der Asklepios GmbH & Co. KGaA bereitgestellte Infrastruktur. Für Unternehmensseiten sind die jeweiligen Unternehmen mit der Asklepios GmbH & Co. KGaA gemeinsam verantwortlich, soweit es um die technische Bereitstellung geht. Für Datenverarbeitungen (siehe Abschnitt 2 „Datenverarbeitungen“) auf Unternehmensseiten, die ausschließlich das die Unternehmensseite betreibende Unternehmen betreffen (z.B. Lokale Kampagnen, Kontaktformulare, News), ist das jeweilige Unternehmen eigenständig verantwortlich. Dies gilt auch für die Weiterverarbeitung von Daten, die über unseren Internetauftritt erhoben werden und durch das jeweilige Unternehmen außerhalb des Internetauftritts verarbeitet werden (z.B. E-Mail-Kommunikation im Anschluss an die Kontaktaufnahme über unsere Kontaktformulare, Daten im Zusammenhang mit über die Internetseite gebuchte Behandlungstermine).
Was haben wir vereinbart?
Pflichterfüllung durch die Asklepios Kliniken GmbH & Co. KGaA:
Prozessabschnitt: Technischer Betrieb des gemeinsamen Internetauftritts, einschließlich des Einsatzes bestimmter Techniken, Wartung, Support und Auswertungen.
Pflichterfüllung durch die jeweils beteiligten bzw. betroffenen Unternehmen (siehe Abschnitt 1 „Verantwortlicher“) oder (bezogen auf einzelne Unternehmensseiten) das im jeweiligen Impressum der Unternehmensseite genannte beteiligte Unternehmen:
Prozessabschnitt: Gesellschaftsübergreifende Inhalte und Online-Angebote, die durch einzelne oder mehrere beteiligte Unternehmen auf der Konzernseite/Hauptseite asklepios.com genutzt werden (z.B. Kontaktformulare) sowie Gestaltung von Unternehmensseiten und Datenverarbeitungen im Zusammenhang mit der Nutzung einzelner Unternehmensseiten (z.B. Kontaktformular, Nutzung lokaler Online-Dienste).
Die beteiligten Unternehmen stellen Ihnen im Rahmen ihrer jeweiligen Zuständigkeit die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen zur Verfügung und erfüllen die diesbezüglichen Betroffenenrechte. Die beteiligten Unternehmen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen und stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
Was bedeutet das für Sie als betroffene Person?
Bei Fragen zur Datenverarbeitung betreffend den technischen Betrieb unseres gemeinsamen Internetauftritts wenden Sie sich bitte an die Asklepios Kliniken GmbH & Co. KGaA.
Beispiel: Fragen zum datenschutzkonformen Einsatz von Techniken und der Datenverarbeitung in diesem Zusammenhang.
Bei Fragen zur Datenverarbeitung betreffend einzelne beteiligte Unternehmen oder Unternehmensseiten wenden Sie sich bitte an das jeweilige Unternehmen bzw. das im Impressum der jeweiligen Unternehmensseite angegebene Unternehmen.
Beispiel: Daten, die Sie bei der Terminbuchung oder im Kontaktformular unserer Hauptseite in Bezug auf ein bestimmtes Unternehmen eingeben, werden bei Absenden des Formulars an die zuständigen Sachbearbeiter des jeweiligen Unternehmens übermittelt, dort gespeichert und verarbeitet. Gleiches gilt für die Nutzung der auf einer Unternehmensseite bereitgestellten Formulare.
Die beteiligten Asklepios Unternehmen, deren Kontaktdaten sowie benannten Datenschutzbeauftragten finden Sie im obigen Teil der Datenschutzverordnung (siehe Abschnitt 1 „Verantwortlicher“).
Im Falle einer nicht eindeutigen oder fehlenden Festlegung wenden Sie sich an die Asklepios Kliniken Hamburg GmbH, Asklepios Klinik Nord - Ochsenzoll.