Sie befinden sich hier

Inhalt

Datenschutzerklärung

Kontaktdaten der Universitätsklinikum Mannheim GmbH als verantwortliche Stelle für die Datenverarbeitung

Geschäftsführung
Sandra Henek und Prof. Dr. med. Hans-Jürgen Hennes
Universitätsklinikum Mannheim GmbH
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon 0621/383-0
Telefax 0621/383-2705
E-Mail info@remove-this.umm.de

Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten der Universitätsklinikum Mannheim GmbH erreichen Sie wie folgt:

Universitätsklinikum Mannheim GmbH
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon 0621/383-6464
E-Mail datenschutzbeauftragter@remove-this.umm.de

Zwecke, zu denen personenbezogene Daten verarbeitet werden

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Entscheidend ist also, ob durch die erhobenen Daten ein Personenbezug hergestellt werden kann. Als personenbezogene Daten gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B. Name oder Wohnort, sondern auch die IP-Adresse einer Person oder das Wissen, welche Seiten eine Person im Internet besucht. Grundsätzlich erhebt demnach jede Website in diesem Sinne personenbezogene Daten über ihre Nutzer.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Rechte der betroffenen Person

Ihnen stehen sogenannte Betroffenenrechte zu. Dies sind Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Betreiber der Homepage, also dem Krankenhausträger, geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

  • Recht auf Auskunft, Art. 15 DS-GVO Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, Art. 16 DS-GVO Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
  • Recht auf Löschung, Art. 17 DS-GVO Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Betreiber der Homepage gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per E-Mail / Fax – an den Krankenhausträger als Betreiber der Homepage richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Konkrete Datenverarbeitungen auf der Homepage über Server-Log-Dateien

Wenn Sie unsere Webseite aufrufen, erheben wir die Daten, die technisch notwendig sind, um Ihnen diese Webseite anzuzeigen.

Diese Website benutzt Matomo (Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Die IP-Adresse, von der aus Sie auf unsere Website zugreifen, wird bei diesem Vorgang umgehend maskiert, so dass Sie als Nutzer für uns anonym bleiben. Anonym nach der DS-GVO bedeutet, dass bei einer derartigen Verschlüsselung von Daten, diese nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten natürlichen Person wieder zugeordnet werden können.

Konkret können folgende Informationen erfasst werden, die u. a. Ihr Browser automatisch übermittelt:

  • IP-Adresse des zugreifenden Geräts in anonymisierter Form
  • Datum und Uhrzeit des Zugriffs
  • angeforderte Seite/Datei
  • Statuscode und Anzahl übertragene Bytes für die Anforderung
  • verwendeter/s Browser/Betriebssystem
  • Herkunftsseite (Referrer URL)

Die Verarbeitung dieser personenbezogenen Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. f DS-GVO. Die Webseite kann ohne die Nutzung dieser Daten nicht aufgerufen und den Nutzern angeboten werden, es besteht ein berechtigtes Interesse daran, Aufruf und Nutzung der Webseite technisch zu ermöglichen.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Der Server, auf dem die Daten gespeichert und bearbeitet werden, wird betrieben von der Universitätsklinikum Mannheim GmbH und befindet sich in unseren Räumen in Mannheim. Der Zugriff darauf ist nur wenigen, besonders befugten Personen möglich, die mit der technischen, kaufmännischen und redaktionellen Betreuung der Server befasst sind. 

Wenn Sie nachträglich die gewählten Einstellungen ändern möchten, können Sie dies in Ihrem Webbrowser bei der Cookie-Verwaltung jederzeit tun.

Sicherheit der Verarbeitung - Verschlüsselung

Unser Unternehmen trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern unseres Unternehmens unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

Kontaktformular und E-Mail-Kontakt

Soweit Sie uns personenbezogene Daten – etwa innerhalb eines Kontaktformulars oder per E-Mail – zur Verfügung gestellt haben (insbesondere Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen und den Text Ihrer Anfrage sowie ggf. weitere Angaben), verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen sowie für die technische Administration. Ihre personenbezogenen Daten werden von uns gespeichert und nur dann weitergegeben und sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung (vgl. Art. 6 Abs. 1 lit. b DS-GVO) erforderlich ist oder Sie zuvor eingewilligt haben, vgl. Art. 6 Abs. 1 lit. a DS-GVO.

Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Links zu anderen Internetseiten

Unsere Website enthält Verweise (Links) zu verschiedenen Webseiten anderer Anbieter. Durch einen Klick auf diese Links stellt Ihr Browser eine direkte Verbindung mit den anderen Webseiten her, dabei werden keine Daten unsererseits an diese Anbieter übermittelt. Weitere Informationen zum Umgang mit Ihren Daten wie auch Ihre diesbezüglichen Rechte zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieser Anbieter.

Nach obenDruckenImpressumDatenschutz