1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Dienste. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten, Geburtsdatum, Qualifikationen. (2) Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist die Krankenhausakademie des Landkreises Görlitz gGmbH, Scultetusstr. 18, 02828 Görlitz vertreten durch Geschäftsführung (siehe unser Impressum). (3) Unseren Datenschutzbeauftragten erreichen Sie unter kha.datenschutz@klinikum-goerlitz.de (4) Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen. (5) Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln. Alle mit der Datenverarbeitung betrauten Beschäftigte sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren.

§2 Allgemeine Angaben zur Datenverarbeitung (1) Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DS-GVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. (2) Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 Buchst. c) DS-GVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO). (3) Für einzelne Verarbeitungen setzen wir vertraglich beauftragte Dienstleister ein. Dazu gehören u.a. Hosting, Wartung und Support von IT-Systemen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. (4) Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

§3 Ihre Rechte (1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: • Recht auf Auskunft, Berichtigung oder Löschung, • Recht auf Einschränkung der Verarbeitung, • Recht auf Datenübertragbarkeit • Recht auf Widerspruch gegen die Verarbeitung. Ihre Einwilligung ist freiwillig und kann jederzeit von Ihnen durch Mitteilung gegenüber uns widerrufen werden. Im Falle eines Widerrufs Ihrer Einwilligung werden wir die Verarbeitung Ihrer Daten in der Software unverzüglich beenden und Ihre Account löschen. Die Nutzung des Patientenportals setzt die Zustimmung zu den Nutzungsbedingungen und die Verarbeitung von personenbezogenen Daten voraus. (2) Beschwerde bei einer Aufsichtsbehörde Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Die zuständige Aufsichtsbehörde ist Sächsische Datenschutz- und Transparenzbeauftragte; Postfach 11 01 32, 01067 Dresden (www.datenschutz.sachsen.de).

§4 Datenverarbeitung im Rahmen der Homepagenutzung (1) Bei der bloß informatorischen Nutzung unserer Homepage, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an den Server übermittelt (in sog. "Server-Logfiles"), auf dem unsere Homepage gespeichert ist. Unsere Homepage erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können • die verwendeten Browsertypen und Versionen, • das vom zugreifenden System verwendete Betriebssystem, • die Website, von welcher ein zugreifendes System auf unsere Homepage gelangt • die Unterwebseiten, welche über ein zugreifendes System auf unserer Homepage angesteuert werden, • das Datum und die Uhrzeit eines Zugriffs auf die Homepage, • eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse), • der Internet-Service-Provider des zugreifenden Systems. (2) Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um • die Inhalte unserer Homepage korrekt auszuliefern und zu optimieren, • die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Homepage zu gewährleisten sowie • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. (3) Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO zur Sicherstellung der Daten- und Betriebssicherheit sowie zur Gewährleistung der Systemstabilität. Soweit die Verarbeitung zur Umsetzung gesetzlicher Vorgaben erfolgt, ist Art. 6 Abs. 1 S. 1 Buchst. c) DS-GVO Rechtsgrundlage für die Verarbeitung. (4) Die Speicherung dieser Daten erfolgt in sog. Log-Files. Diese Daten werden nach Ablauf von 90 Tagen automatisch gelöscht. Ihre Rechte sind in § 3 aufgeführt. (5) Für den Betrieb der Homepage ist die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles obligatorisch. Es besteht demnach seitens des Nutzers keine Widerspruchsmöglichkeit.

§5 Datenverarbeitung im Rahmen der Kommunikation (1) Wenn Sie uns per Kontaktformular, E-Mail, Brief, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (u. a. Name, E-Mail-Adresse, Anfrage, ggf. Adressdaten und weitere Kontaktdaten) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Die Erhebung und Speicherung der Daten ist für die Bearbeitung der Anfrage zwingend erforderlich. (2) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO bzw. Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO. Ansonsten erfolgt die Verarbeitung Ihrer Daten gem. Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO auf Grundlage Ihrer Einwilligung. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Patient oder Nutzer unserer Homepage zu erhalten und zu fördern. (3) Die von Ihnen per Anfragen übersandten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Verarbeitung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Ihre Rechte sind in § 3 aufgeführt. (4) Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Den Widerruf richten Sie bitte an kha.datenschutz[at]klinikum-goerlitz[dot]de oder o. g. Kontaktdaten.

§6 Datenverarbeitung im Rahmen der Registrierung/des Logins (1) Zur Nutzung bestimmter Funktionen (z. B. Login-Konto) können sich Schüler und Beschäftigte über unsere Website registrieren. Die von Ihnen übermittelten Daten werden ausschließlich zum Zweck der Nutzung des jeweiligen Dienstes verwendet. (2) Die Erfassung und Speicherung der Login-Daten ist für die Registrierung zwingend erforderlich. Die bei der Registrierung abgefragten Pflichtangaben sind vollständig anzugeben. (3) Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b) DS-GVO zur Bereitstellung und Nutzung der von Ihnen beauftragten Dienste und Services. Ihre Rechte sind in § 3 aufgeführt. (4) Wir speichern die bei der Registrierung erfassten Daten, solange Sie die jeweiligen Dienste nutzen. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen, bleiben hiervon unberührt.

§7 Datenverarbeitung im Rahmen des Bewerbungsverfahrens (1) Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Anbahnung eines Beschäftigungsverhältnisses) sowie § 26 BDSG. (2) Kategorien personenbezogener Daten • Stammdaten (Name, Kontaktdaten, Geburtsdatum) • Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse) • Kommunikationsdaten (E-Mail, Telefon) • ggf. besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (nur, wenn freiwillig angegeben) (3) Ihre Daten werden nur innerhalb unseres Unternehmens an die für das Bewerbungsverfahren zuständigen Personen weitergegeben. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet. (4) Ihre Daten werden spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder Sie einer längeren Speicherung zugestimmt haben. (5) Die Bereitstellung Ihrer Daten ist für die Durchführung des Bewerbungsverfahrens erforderlich. Ohne diese können wir Ihre Bewerbung nicht berücksichtigen. Ihre Rechte sind in § 3 aufgeführt.

§8 Datenverarbeitung im Rahmen berufspädagogischer Fortbildungen (1) Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zum Zweck der Durchführung des berufspädagogischen Fortbildungsprogramms. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Ihre Einwilligung. (2) Kategorien personenbezogener Daten • Stammdaten (Name, Kontaktdaten, Geburtsdatum) • Bankdaten • Kommunikationsdaten (E-Mail, Telefon) • ggf. besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (nur, wenn freiwillig angegeben) (3) Ihre Daten werden nur innerhalb unseres Unternehmens an die für das berufspädagogische Fortbildungsprogramm zuständigen Personen weitergegeben. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet. (4) Ihre Daten werden spätestens zwei Jahre nach Abschluss der Fortbildung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder Sie einer längeren Speicherung zugestimmt haben. (5) Die Bereitstellung Ihrer Daten ist für die Durchführung des berufspädagogischen Fortbildungsprogramms erforderlich. Ohne diese können wir Ihre Bewerbung nicht berücksichtigen. Ihre Rechte sind in § 3 aufgeführt.

§9 Einsatz von Cookies Cookies sind kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Grundsätzlich verwenden wir auf unserer Homepage nur technische Cookies. Wenn Sie beim Besuch unserer Homepage der Verwendung externer Medien ausdrücklich zustimmen, kann es sein, dass Cookies durch Ihren Browser gespeichert werden. Auf unserer Homepage werden externe Medien eingebunden. Nähere Informationen zu den damit verbundenen Datenverarbeitungen entnehmen Sie bitte Ziffer 10 unserer Datenschutzerklärung. Durch Ihre Zustimmung zur Verwendung dieser externen Medien können ggf. Cookies in Ihrem Browser gespeichert werden.

§10 Social Media Präsenzen (1) Wir sind in den sozialen Netzwerken aktiv, um Sie als Nutzer:innen über die Leistungen und Angebote des Krankenhausakademie zu informieren. Auf Wunsch kann das Krankenhausakademie direkt über die jeweilige Plattform kontaktiert werden. So ergänzen die Social-Media-Kanäle unsere Webpräsenzen und bieten Ihnen, wenn Sie diese Plattformen bevorzugen, eine alternative Möglichkeit der Kommunikation. (2) Unsere Homepage benutzt keine Social Media PlugIns. Verweise zu externen sozialen Netzwerken werden durch Logos und externe Verlinkungen hergestellt. Nur durch Anklicken der Links stellt der Browser eine Verbindung zu den Servern der externen Plattform her. Wenn der Link befolgt wird und Sie gleichzeitig im sozialen Netzwerk eingeloggt sind, werden die Informationen, von welcher Homepage Sie weitergeleitet wurden, an die Betreiber der Netzwerke weitergeleitet. Dies kann verhindert werden, indem Sie sich vor dem Anklicken aus Ihrem eigenen Nutzer-Konto ausloggen. (3) Die Datenerhebung auf diesen Plattformen erfolgt jedoch in erster Linie durch den jeweiligen Anbieter der Plattform. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor. (4) Für die Nutzung der Plattform gelten die dortigen Datenschutzbestimmungen und Geschäftsbedingungen (s. u.) ergänzend zu dieser Datenschutzerklärung. Wir sind insofern ggf. gemeinsam mit dem Anbieter datenschutzrechtlich verantwortlich. (5) Mit unseren Social-Media-Auftritten wollen wir eine möglichst breite Präsenz im Internet sicherstellen. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO. Die von den sozialen Netzwerken eingeleiteten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke zu benennen sind. (6) Die Auswertung Ihrer Nutzungsdaten beim Benutzen dieser Plattform erfolgt typischerweise auf Basis und für die Dauer Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO). Die Auswertung erfolgt, um Ihnen bedarfsgerechte Werbung auszuspielen (siehe dazu die weiteren Informationen für die einzelnen Dienste). (7) Die Krankenhausakademie wird Ihre Daten (insbesondere die über die Plattform erfolgte Kommunikation) löschen, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, soweit uns dies möglich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. (8) Sie haben gegenüber der Krankenhausakademie und dem Anbieter die unter §3 aufgeführten Rechte. Da der Zugriff auf Ihre Daten teilweise nur für den jeweiligen Anbieter möglich ist, sollten Sie jedenfalls auch diesem gegenüber Ihre Rechte geltend machen. Sie können uns jedoch jederzeit kontaktieren. (9) Weitere Informationen zu Zweck und Umfang der Datenerhebung und deren Verarbeitung durch den Anbieter finden Sie in den unten übermittelten Datenschutzerklärungen dieser Anbieter. Dort finden Sie auch weitere Informationen über Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. 10.1 Facebook und Instagram (1) Krankenhausakademie ist mit jeweils einer Seite („Fanpage“) bei Facebook und bei Instagram vertreten. Diese Dienste werden von der Meta Platforms Irland Ltd (im Folgenden „Meta“), 4 Grand Canal Square, Dublin 2, Irland angeboten und von der Meta Platforms Inc.1601 S. California Ave, Palo Alto, CA 94304, USA betrieben. (2) Für die personenbezogenen Daten, die beim Besuch der Fanpage der Krankenhausakademie auf Facebook bzw. Instagram verarbeitet werden, besteht zwischen der Krankenhausakademie und Meta eine gemeinsame Verantwortlichkeit (Art. 26 DS-GVO). Wir weisen Sie darauf hin, dass Sie die Facebook- bzw. Instagram-Seite der Krankenhausakademie und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). (3) Beim Besuch unserer Facebook- bzw. Instagram-Seite erfasst Meta u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook- bzw. Instagram-Seite statistische Informationen über die Inanspruchnahme der Fanpages zur Verfügung zu stellen. (4) Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, beschreibt Meta in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. (5) In welcher Weise Meta die Daten aus dem Besuch von Facebook- bzw. Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf den jeweiligen Seiten einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Facebook- bzw. Instagram-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt. Das Krankenhausakademie als Betreiber der Facebook- bzw. Instagram-Seite erhebt und verarbeitet darüber hinaus keine Daten aus Ihrer Nutzung des Dienstes. (6) Krankenhausakademie und Meta haben hinsichtlich der gemeinsamen Verantwortlichkeit eine Vereinbarung abgeschlossen. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz von Facebook bzw. Instagram und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten. Weitere Informationen zu der Vereinbarung finden Sie unter folgendem Link: https://de-de.facebook.com/legal/terms/page_controller_addendum (5) Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381, https://www.facebook.com/policy.php, https://www.facebook.com/policies/cookies 10.2 Einbindung von YouTube - Videos (1) Auf unserer Webseite können Videos der externen Videoplattform YouTube eingebunden sein. Standardmäßig werden dabei lediglich deaktivierte Bilder des YouTube-Kanals eingebettet, die keine automatisierte Verbindung mit den Servern von YouTube herstellen. Damit erhält der Betreiber beim Aufruf der Webseiten keine Daten vom Benutzer. (2) Sie können selbst entscheiden, ob die YouTube-Videos aktiviert werden sollen. Erst wenn Sie das Abspielen der Videos freigeben, erteilen Sie die Einwilligung, dass die dafür erforderlichen Daten (unter anderem die Internetadresse der aktuellen Seite sowie die IP-Adresse des Anwenders) an den Betreiber übermittelt werden. (3) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter §4 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. (4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.youtube.com/ (5) YouTube ist ein Angebot von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, einem Tochterunternehmen von Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA. 10.3 LinkedIn (1) LinkedIn ist ein soziales Netzwerk für berufliche Kontakte (Karrierenetzwerk). Krankenhausakademie ist mit einer Präsenz bei dem Drittanbieter LinkedIn vertreten (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Dieser Service bewertet für uns die Auswirkungen unserer Beiträge. Mit den erhaltenen Informationen können wir unser Angebot verbessern und es für Sie als Nutzer interessanter gestalten. (2) Wir weisen Sie darauf hin, dass Sie LinkedIn und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen, wie beispielsweise dem Teilen. (3) Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn‐Seite ist grundsätzlich LinkedIn allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter: https://de.linkedin.com/legal/user-agreement? (4) Wenn Sie unsere LinkedIn‐Seite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten‐Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Mit den Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten‐Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Auswertung der Arten von vorgenommenen Handlungen auf unserer LinkedIn‐Unternehmensseite dient im Rahmen der Öffentlichkeitsarbeit dazu unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DS-GVO. (5) Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung finden Sie unter: legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes: LinkedIn und Krankenhausakademie haben vereinbart, das LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DS-GVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link www.linkedin.com/help/linkedin/ask/PPQ online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren: www.linkedin.com/help/linkedin/ask/TSO‐DPO. Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten. LinkedIn und Krankenhausakademie haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten‐Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen. (6) Bitte beachten Sie, dass gemäß der LinkedIn‐Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt nach eigenen Angaben personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DS-GVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DS-GVO.

§11 Datensicherheit Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust oder Zerstörung sowie gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§12 Links zu anderen Webseiten Um Ihnen einen umfassenden Service auf unserer Homepage bieten zu können, verlinken wir auf unserer Website auch auf andere Webseiten. Wir betonen ausdrücklich, dass wir keinen Einfluss auf die Gestaltung und die Inhalte dieser Seiten haben. Wir bitten Sie, die Datenschutzbestimmungen und Hinweise auf den verlinkten Seiten zu beachten. Diese Datenschutzinformationen gelten nur für unsere Homepage.

§13 Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung richtet sich nach den Anforderungen der ab Mai 2018 geltenden Europäischen Datenschutz-Grundverordnung (DS-GVO), sowie des Bundesdatenschutzgesetzes (BDSG). Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.