1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist die Krankenhausakademie des Landkreises Görlitz gGmbH, Girbigsdorfer Straße 1-3, 02828 Görlitz vertreten durch Steffi Lehn (siehe unser Impressum). "Ostsachsen Care Academy", kurz "OSCA" ist ein Markenname der Krankenhausakademie.

(3) Unseren Datenschutzbeauftragten erreichen Sie unter khd.datenschutz(at)klinikum-goerlitz.de.

(4) Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

(5) Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren.

2 Allgemeine Angaben zur Datenverarbeitung, Rechtsgrundlagen und Speicherdauer

(1) Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DS-GVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt.

(2) Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 Buchst. c) DS-GVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO).

(3) Für einzelne Verarbeitungen setzen wir vertraglich beauftragte Dienstleister ein. Dazu gehören u.a. Hosting, Wartung und Support von IT-Systemen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.

(4) Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

3 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Berichtigung oder Löschung,

Recht auf Einschränkung der Verarbeitung,

Recht auf Datenübertragbarkeit,

Recht auf Widerspruch gegen die Verarbeitung.

Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DS-GVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

(2) Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DS-GVO verstößt, haben Sie nach Maßgabe des Art. 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige Aufsichtsbehörde ist Sächsische Datenschutzbeauftragte,

Postfach 11 01 32, 01067 Dresden, www.datenschutz.sachsen.de.

4 Datenverarbeitung im Rahmen der Homepagenutzung

(1) Bei der bloß informatorischen Nutzung unserer Homepage, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an den Server übermittelt (in sog. "Server-Logfiles"), auf dem unsere Homepage gespeichert ist. Unsere Homepage erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Website, von welcher ein zugreifendes System auf unsere Homepage gelangt die Unterwebseiten, welche über ein zugreifendes System auf unserer Homepage angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Homepage, eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse), der Internet-Service-Provider des zugreifenden Systems.

(2) Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Homepage korrekt auszuliefern und zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Homepage zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

(3) Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO zur Sicherstellung der Daten- und Betriebssicherheit sowie zur Gewährleistung der Systemstabilität. Soweit die Verarbeitung zur Umsetzung gesetzlicher Vorgaben erfolgt, ist Art. 6 Abs. 1 S. 1 Buchst. c) DS-GVO Rechtsgrundlage für die Verarbeitung.

(4) Die Speicherung dieser Daten erfolgt in sog. Log-Files. Diese Daten werden nach Ablauf von 90 Tagen automatisch gelöscht.

(5) Für den Betrieb der Homepage ist die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles obligatorisch. Es besteht demnach seitens des Nutzers keine Widerspruchsmöglichkeit.

5 Datenverarbeitung im Rahmen der Kontaktaufnahme

(1) Wenn Sie uns per Kontaktformular, E-Mail, Brief, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (u. a. Name, E-Mail-Adresse, Anfrage, ggf. Adressdaten und weitere Kontaktdaten) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Die Erhebung und Speicherung der Daten ist für die Bearbeitung der Anfrage zwingend erforderlich.

(2) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO bzw. Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO. Ansonsten erfolgt die Verarbeitung Ihrer Daten gem. Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO auf Grundlage Ihrer Einwilligung. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Patient oder Nutzer unserer Homepage zu erhalten und zu fördern.

(3) Die von Ihnen per Anfragen übersandten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Verarbeitung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

(4) Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Den Widerruf richten Sie bitte an kha.datenschutz(at)klinikum-goerlitz.de oder o. g. Kontaktdaten.

6 Einsatz von Cookies

Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen.

Grundsätzlich verwenden wir auf unserer Homepage nur Cookies, die für den technischen Betrieb notwendig sind. Für den Fall, dass Sie beim Besuch unserer Homepage der Verwendung von externen Medien ausdrücklich zustimmen, kann es sein, dass Cookies durch Ihren Browser gespeichert werden.

7 Social Media Präsenzen

(1) Wir sind in den sozialen Netzwerken aktiv, um Sie als Nutzer:innen über die Leistungen und Angebote des Krankenhausakademie zu informieren. Auf Wunsch kann das Krankenhausakademie direkt über die jeweilige Plattform kontaktiert werden. So ergänzen die Social-Media-Kanäle unsere Webpräsenzen und bieten Ihnen, wenn Sie diese Plattformen bevorzugen, eine alternative Möglichkeit der Kommunikation.

(2) Unsere Homepage benutzt keine Social Media PlugIns. Verweise zu externen sozialen Netzwerken werden durch Logos und externe Verlinkungen hergestellt. Nur durch Anklicken der Links stellt der Browser eine Verbindung zu den Servern der externen Plattform her. Wenn der Link befolgt wird und Sie gleichzeitig im sozialen Netzwerk eingeloggt sind, werden die Informationen, von welcher Homepage Sie weitergeleitet wurden, an die Betreiber der Netzwerke weitergeleitet. Dies kann verhindert werden, indem Sie sich vor dem Anklicken aus Ihrem eigenen Nutzer-Konto ausloggen.

(3) Die Datenerhebung auf diesen Plattformen erfolgt jedoch in erster Linie durch den jeweiligen Anbieter der Plattform. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor.

(4) Für die Nutzung der Plattform gelten die dortigen Datenschutzbestimmungen und Geschäftsbedingungen (s. u.) ergänzend zu dieser Datenschutzerklärung. Wir sind insofern ggf. gemeinsam mit dem Anbieter datenschutzrechtlich verantwortlich.

(5) Mit unseren Social-Media-Auftritten wollen wir eine möglichst breite Präsenz im Internet sicherstellen. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO. Die von den sozialen Netzwerken eingeleiteten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke zu benennen.

(6) Die Auswertung Ihrer Nutzungsdaten beim Benutzen dieser Plattform erfolgt typischerweise auf Basis und für die Dauer Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO). Die Auswertung erfolgt, um Ihnen bedarfsgerechte Werbung auszuspielen (siehe dazu die weiteren Informationen für die einzelnen Dienste).

(7) Die Krankenhausakademie wird Ihre Daten (insbesondere die über die Plattform erfolgte Kommunikation) löschen, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, soweit uns dies möglich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(8) Sie haben gegenüber der Krankenhausakademie und dem Anbieter die unter §3 aufgeführten Rechte. Da der Zugriff auf Ihre Daten teilweise nur für den jeweiligen Anbieter möglich ist, sollten Sie jedenfalls auch diesem gegenüber Ihre Rechte geltend machen. Sie können uns jedoch jederzeit kontaktieren.

(9) Weitere Informationen zu Zweck und Umfang der Datenerhebung und deren Verarbeitung durch den Anbieter finden Sie in den unten übermittelten Datenschutzerklärungen dieser Anbieter. Dort finden Sie auch weitere Informationen über Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Facebook und Instagram

(1) Krankenhausakademie ist mit jeweils einer Seite („Fanpage“) bei Facebook und bei Instagram vertreten. Diese Dienste werden von der Meta Platforms Irland Ltd (im Folgenden „Meta“), 4 Grand Canal Square, Dublin 2, Irland angeboten und von der Meta Platforms Inc.1601 S. California Ave, Palo Alto, CA 94304, USA betrieben.

(2) Für die personenbezogenen Daten, die beim Besuch der Fanpage der Krankenhausakademie auf Facebook bzw. Instagram verarbeitet werden, besteht zwischen der Krankenhausakademie und Meta eine gemeinsame Verantwortlichkeit (Art. 26 DS-GVO). Wir weisen Sie darauf hin, dass Sie die Facebook- bzw. Instagram-Seite der Krankenhausakademie und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

(3) Beim Besuch unserer Facebook- bzw. Instagram-Seite erfasst Meta u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook- bzw. Instagram-Seite statistische Informationen über die Inanspruchnahme der Fanpages zur Verfügung zu stellen.

(4) Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, beschreibt Meta in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

(5) In welcher Weise Meta die Daten aus dem Besuch von Facebook- bzw. Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf den jeweiligen Seiten einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Facebook- bzw. Instagram-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

(6) Das Krankenhausakademie als Betreiber der Facebook- bzw. Instagram-Seite erhebt und verarbeitet darüber hinaus keine Daten aus Ihrer Nutzung des Dienstes.

Krankenhausakademie und Meta haben hinsichtlich der gemeinsamen Verantwortlichkeit eine Vereinbarung abgeschlossen. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz von Facebook bzw. Instagram und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten. Weitere Informationen zu der Vereinbarung finden Sie unter folgendem Link: https://de-de.facebook.com/legal/terms/page_controller_addendum

(7) Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://de-de.facebook.com/help/566994660333381,

https://www.facebook.com/policy.php,

https://www.facebook.com/policies/cookies

8 Datensicherheit

(1) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9 Links zu anderen Websiten

(1) Um Ihnen einen umfangreichen Service auf unserer Homepage bieten zu können, weisen wir auf www.Krankenhausakademie-goerlitz.de auf andere Websiten hin. Wir betonen ausdrücklich, dass wir kein Einfluss auf die Gestaltung und die Inhalte der verlinkten Seiten haben. Wir bitten Sie, die Datenschutzbestimmungen und Hinweise auf den verlinkten Seiten zu beachten. Diese Datenschutzinformationen gelten nur für unsere Homepage.

10 Aktualität und Änderung dieser Datenschutzerklärung

(1) Diese Datenschutzerklärung richtet sich nach den Anforderungen der ab Mai 2018 geltenden Europäischen Datenschutz-Grundverordnung (DS-GVO), sowie des Bundesdatenschutzgesetzes (BDSG). Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Stand: September 2022