Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellenwert für die Geschäfts­leitung der Hospital zum Heiligen Geist gGmbH. Eine Nutzung der Internet­seiten der Hospital zum Heiligen Geist gGmbH ist grund­sätzlich ohne jede Angabe personen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unter­nehmens über unsere Internet­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­arbeitung personen­bezogener Daten erforderlich werden. Ist die Ver­arbeitung personen­bezogener Daten erforderlich und besteht für eine solche Ver­arbeitung keine gesetzliche Grund­lage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Ver­arbeitung personen­bezogener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­verordnung und in Über­ein­stimmung mit den für die Hospital zum Heiligen Geist gGmbH geltenden landes­spezifischen Daten­schutz­bestimmungen. Mittels dieser Daten­schutz­erklärung möchte unser Unter­nehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personen­bezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­erklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Hospital zum Heiligen Geist gGmbH hat als für die Verarbeitung Verant­wortlicher zahl­reiche technische und organi­satorische Maß­nahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Internet­seite verarbeiteten personen­bezogenen Daten sicher­zustellen. Dennoch können Internet­basierte Daten­über­tragungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personen­bezogene Daten auch auf alternativen Wegen, beispiels­weise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Hospital zum Heiligen Geist gGmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  3. Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  4. Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  5. Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  6. Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  8. Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  9. Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  10. Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  11. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Hospital zum Heiligen Geist gGmbH
Am Hospital 6
34560 Fritzlar
Deutschland
Tel.: 05622 997-0
E-Mail: info@hospital-fritzlar.de
Website: www.hospital-fritzlar.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Sieglinde Reis 
Hospital zum Heiligen Geist gGmbH
Am Hospital 6
34560 Fritzlar
Deutschland
Tel.: 05622 997-344
E-Mail: reis@hospital-fritzlar.de
Website: www.hospital-fritzlar.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Cookies

5. Erfassung von allgemeinen Daten und Informationen

Die Internet­seite der Hospital zum Heiligen Geist gGmbH erfasst mit jedem Aufruf der Internet­seite durch eine betroffene Person oder ein auto­matisiertes System eine Reihe von all­gemeinen Daten und Informationen. Diese all­gemeinen Daten und Infor­mationen werden in den Log­files des Servers gespeichert. Erfasst werden können die (1) verwendeten Browser­typen und Versionen, (2) das vom zugreifenden System verwendete Betriebs­system, (3) die Internet­seite, von welcher ein zugreifendes System auf unsere Internet­seite gelangt (sogenannte Referrer), (4) die Unter­webseiten, welche über ein zugreifendes System auf unserer Internet­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internet­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Infor­mationen, die der Gefahren­abwehr im Falle von Angriffen auf unsere infor­mations­techno­logischen Systeme dienen.

Bei der Nutzung dieser all­gemeinen Daten und Infor­mationen zieht die Hospital zum Heiligen Geist gGmbH keine Rück­schlüsse auf die betroffene Person. Diese Infor­mationen werden vielmehr benötigt, um (1) die Inhalte unserer Internet­seite korrekt auszuliefern, (2) die Inhalte unserer Internet­seite sowie die Werbung für diese zu optimieren, (3) die dauer­hafte Funktions­fähig­keit unserer infor­mations­techno­logischen Systeme und der Technik unserer Internet­seite zu gewähr­leisten sowie (4) um Straf­verfolgungs­behörden im Falle eines Cyber­angriffes die zur Straf­verfolgung not­wendigen Infor­mationen bereit­zustellen. Diese anonym erhobenen Daten und Infor­mationen werden durch die Hospital zum Heiligen Geist gGmbH daher einer­seits statistisch und ferner mit dem Ziel aus­gewertet, den Daten­schutz und die Daten­sicher­heit in unserem Unter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verarbeiteten personen­bezogenen Daten sicher­zustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

6. Kontaktmöglichkeit über die Internetseite

Die Internet­seite der Hospital zum Heiligen Geist gGmbH enthält auf­grund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontakt­aufnahme zu unserem Unter­nehmen sowie eine unmittel­bare Kom­munik­ation mit uns ermög­lichen, was eben­falls eine all­gemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontakt­formular den Kontakt mit dem für die Verarbeitung Ver­antwort­lichen aufnimmt, werden die von der betrof­fenen Person über­mittelten personen­bezogenen Daten auto­matisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Ver­antwort­lichen über­mittel­ten personen­bezogenen Daten werden für Zwecke der Bearbeitung oder der Kontakt­aufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weiter­gabe dieser personen­bezogenen Daten an Dritte.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­arbeitung Ver­antwort­liche ver­arbeitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeit­raum, der zur Erreichung des Speicherungs­zwecks erforderlich ist oder sofern dies durch den Europäischen Richt­linien- und Ver­ordnungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, welchen der für die Ver­arbeitung Ver­antwortliche unterliegt, vor­gesehen wurde.

Entfällt der Speicherungs­zweck oder läuft eine vom Europä­ischen Richt­linien- und Ver­ordnungs­geber oder einem anderen zuständigen Gesetz­geber vor­geschriebene Speicher­frist ab, werden die personen­bezogenen Daten routine­mäßig und entsprechend den gesetzlichen Vor­schriften gesperrt oder gelöscht.

8. Rechte der betroffenen Person

  1. Recht auf Bestätigung
    Jede betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber ein­geräumte Recht, von dem für die Ver­arbeitung Ver­antwort­lichen eine Bestätigung darüber zu ver­langen, ob sie betreffende personen­bezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Ver­arbeitung Ver­antwort­lichen wenden.
  2. Recht auf Auskunft
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, jeder­zeit von dem für die Ver­arbeitung Ver­antwortl­ichen un­ent­geltliche Aus­kunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richt­linien- und Ver­ordnungs­geber der betroffenen Person Auskunft über folgende Infor­mationen zu­gestanden:
    1. die Ver­arbeitungs­zwecke
    2. die Kategorien personen­bezogener Daten, die verarbeitet werden
    3. die Empfänger oder Kate­gorien von Empfängern, gegen­über denen die personen­bezogenen Daten offen­gelegt worden sind oder noch offen­gelegt werden, ins­besondere bei Empfängern in Dritt­ländern oder bei inter­nationalen Orga­nisationen
    4. falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­legung dieser Dauer
    5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personen­bezogenen Daten oder auf Ein­schränkung der Ver­arbeitung durch den Ver­antwort­lichen oder eines Wider­spruchs­rechts gegen diese Ver­arbeitung
    6. das Bestehen eines Beschwerde­rechts bei einer Auf­sichts­behörde
    7. wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle ver­fügbaren Infor­mationen über die Herkunft der Daten
    8. das Bestehen einer auto­matisierten Ent­scheidungs­findung ein­schließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zu­mindest in diesen Fällen — aus­sage­kräftige Infor­mationen über die involvierte Logik sowie die Trag­weite und die angestrebten Aus­wirkungen einer der­artigen Ver­arbeitung für die betroffene Person
    Ferner steht der betroffenen Person ein Aus­kunfts­recht darüber zu, ob personen­bezogene Daten an ein Dritt­land oder an eine inter­nationale Organisation über­mittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammen­hang mit der Über­mittlung zu erhalten.
    Möchte eine betroffene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­arbeiter des für die Ver­arbeitung Ver­antwort­lichen wenden.
  3. Recht auf Berichtigung
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, die un­ver­zügliche Berichtigung sie betreffender unrichtiger personen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berück­sichtigung der Zwecke der Ver­arbeitung, die Ver­voll­ständigung un­voll­ständiger personen­bezogener Daten — auch mittels einer ergänzen­den Erklärung — zu verlangen.
    Möchte eine betroffene Person dieses Berichtigungs­recht in Anspruch nehmen, kann sie sich hier­zu jederzeit an einen Mit­arbeiter des für die Ver­arbeitung Ver­antwortlichen wenden.
  4. Recht auf Löschung (Recht auf Vergessen werden)
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, von dem Ver­antwort­lichen zu ver­langen, dass die sie betreffenden personen­bezogenen Daten un­ver­züglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Ver­arbeitung nicht erforderlich ist:
    1. Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.  
    2. Die betroffene Person widerruft ihre Ein­willig­ung, auf die sich die Ver­arbeitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­weitigen Rechts­grund­lage für die Ver­arbeitung.
    3. Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­arbeitung ein, und es liegen keine vor­rangigen berechtigten Gründe für die Ver­arbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­arbeitung ein.
    4. Die personen­bezogenen Daten wurden un­recht­mäßig verarbeitet.
    5. Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer recht­lichen Ver­pflichtung nach dem Unions­recht oder dem Recht der Mitglied­staaten erforderlich, dem der Ver­antwortliche unterliegt.
    6. Die personen­bezogenen Daten wurden in Bezug auf an­gebotene Dienste der Informations­gesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei der Hospital zum Heiligen Geist gGmbH gespeichert sind, ver­anlassen möchte, kann sie sich hierzu jeder­zeit an einen Mit­arbeiter des für die Ver­arbeitung Ver­antwortlichen wenden. Der Mitarbeiter der Hospital zum Heiligen Geist gGmbH wird ver­anlassen, dass dem Lösch­verlangen un­ver­züglich nach­gekommen wird.
    Wurden die personen­bezogenen Daten von der Hospital zum Heiligen Geist gGmbH öffent­lich gemacht und ist unser Unter­nehmen als Ver­ant­wortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft die Hospital zum Heiligen Geist gGmbH unter Berück­sichtigung der verfüg­baren Techno­logie und der Implementierungs­kosten an­gemessene Maß­nahmen, auch technischer Art, um andere für die Daten­verarbeitung Ver­antwort­liche, welche die veröffent­lichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­verarbeitung Ver­antwort­lichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Replikationen dieser personen­bezogenen Daten verlangt hat, soweit die Ver­arbeitung nicht erforder­lich ist. Der Mit­arbeiter der Hospital zum Heiligen Geist gGmbH wird im Einzel­fall das Not­wendige ver­anlassen.
  5. Recht auf Ein­schränkung der Verarbeitung
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, von dem Ver­antwortlichen die Ein­schränkung der Ver­arbeitung zu ve­rlangen, wenn eine der folgenden Vor­aus­setzungen gegeben ist:
    1. Die Richtig­keit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtig­keit der personen­bezogenen Daten zu über­prüfen.
    2. Die Ver­arbeitung ist unrecht­mäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt statt­dessen die Ein­schränkung der Nutzung der personen­bezogenen Daten.
    3. Der Ver­ant­wortliche benötigt die personen­bezogenen Daten für die Zwecke der Ver­arbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Aus­übung oder Ver­teidigung von Rechts­ansprüchen.
    4. Die betroffene Person hat Wider­spruch gegen die Ver­arbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Ver­antwortlichen gegen­über denen der betroffenen Person über­wiegen.
    Sofern eine der oben genannten Vor­aus­setzungen gegeben ist und eine betroffene Person die Ein­schränkung von personen­bezogenen Daten, die bei der Hospital zum Heiligen Geist gGmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jeder­zeit an einen Mitarbeiter des für die Ver­arbeitung Ver­antwort­lichen wenden. Der Mit­arbeiter der Hospital zum Heiligen Geist gGmbH wird die Ein­schränkung der Ver­arbeitung veranlassen.
  6. Recht auf Daten­über­trag­bar­keit
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verordnungs­geber gewährte Recht, die sie betreffenden personen­bezogenen Daten, welche durch die betroffene Person einem Ver­antwort­lichen bereit­gestellt wurden, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außer­dem das Recht, diese Daten einem anderen Ver­antwortlichen ohne Be­hinderung durch den Ver­antwortlichen, dem die personen­bezogenen Daten bereit­gestellt wurden, zu über­mitteln, sofern die Ver­arbeitung auf der Ein­willigung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­arbeitung mit­hilfe auto­matisierter Ver­fahren erfolgt, sofern die Ver­arbeitung nicht für die Wahr­nehmung einer Aufgabe erforder­lich ist, die im öffent­lichen Interesse liegt oder in Aus­übung öffentlicher Gewalt erfolgt, welche dem Ver­antwortlichen übertragen wurde.
    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Ver­antwort­lichen an einen anderen Ver­antwort­lichen über­mittelt werden, soweit dies technisch mach­bar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Personen be­einträchtigt werden.
    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Hospital zum Heiligen Geist gGmbH wenden.
  7. Recht auf Wider­spruch
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jeder­zeit gegen die Ver­arbeitung sie betreffender personen­bezogener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch ein­zulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
    Die Hospital zum Heiligen Geist gGmbH verarbeitet die personen­bezogenen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Ver­arbeitung nach­weisen, die den Interessen, Rechten und Frei­heiten der betroffenen Person überwiegen, oder die Ver­arbeitung dient der Geltend­machung, Aus­übung oder Ver­teidigung von Rechts­ansprüchen.
    Ver­arbeitet die Hospital zum Heiligen Geist gGmbH personen­bezogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jeder­zeit Wider­spruch gegen die Verarbeitung der personen­bezogenen Daten zum Zwecke der­artiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­spricht die betroffene Person gegenüber der Hospital zum Heiligen Geist gGmbH der Ver­arbeitung für Zwecke der Direkt­werbung, so wird die Hospital zum Heiligen Geist gGmbH die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.
    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Ver­arbeitung personen­bezogener Daten, die bei der Hospital zum Heiligen Geist gGmbH zu wissen­schaftlichen oder historischen Forschungs­zwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffent­lichen Interesse liegenden Auf­gabe erforder­lich.
    Zur Aus­übung des Rechts auf Wider­spruch kann sich die betroffene Person direkt jeden Mit­arbeiter der Hospital zum Heiligen Geist gGmbH oder einen anderen Mit­arbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammen­hang mit der Nutzung von Diensten der Informations­gesell­schaft, un­geachtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­matisierter Verfahren auszu­üben, bei denen technische Spezifikationen verwendet werden.
  8. Auto­matisierte Ent­scheidungen im Einzel­fall ein­schließlich Profiling
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, nicht einer aus­schließlich auf einer auto­matisierten Verarbeitung — ein­schließ­lich Profiling — beruhenden Ent­scheidung unter­worfen zu werden, die ihr gegen­über rechtliche Wirkung entfaltet oder sie in ähnlicher Weise er­heblich be­einträchtigt, sofern die Ent­scheidung (1) nicht für den Ab­schluss oder die Er­füllung eines Vertrags zwischen der betroffenen Person und dem Ver­antwortlichen erforder­lich ist, oder (2) auf­grund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­antwortliche unter­liegt, zulässig ist und diese Rechts­vor­schriften an­gemessene Maß­nahmen zur Wahrung der Rechte und Frei­heiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit aus­drücklicher Ein­willigung der betroffenen Person erfolgt.
    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Ver­antwort­lichen erforderlich oder (2) erfolgt sie mit aus­drücklicher Ein­willigung der betroffenen Person, trifft die Hospital zum Heiligen Geist gGmbH an­gemessene Maß­nahmen, um die Rechte und Frei­heiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Ver­antwortlichen, auf Dar­legung des eigenen Stand­punkts und auf An­fechtung der Entscheidung gehört.
    Möchte die betroffene Person Rechte mit Bezug auf auto­matisierte Ent­scheidungen geltend machen, kann sie sich hierzu jeder­zeit an einen Mit­arbeiter des für die Verarbeitung Ver­antwortlichen wenden.
  9. Recht auf Wider­ruf einer daten­schutz­recht­lichen Ein­willigung
    Jede von der Ver­arbeitung personen­bezogener Daten betroffene Person hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, eine Ein­willigung zur Ver­arbeitung personen­bezogener Daten jeder­zeit zu widerrufen.
    Möchte die betroffene Person ihr Recht auf Wider­ruf einer Ein­willigung geltend machen, kann sie sich hierzu jeder­zeit an einen Mit­arbeiter des für die Ver­arbeitung Ver­antwort­lichen wenden.

9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Ver­arbeitung Ver­antwortliche erhebt und verarbeitet die personen­bezogenen Daten von Bewerbern zum Zwecke der Ab­wicklung des Bewerbungs­verfahrens. Die Ver­arbeitung kann auch auf elektronischem Wege erfolgen. Dies ist ins­besondere dann der Fall, wenn ein Bewerber ent­sprechende Bewerbungs­unterlagen auf dem elektronischen Wege, beispiels­weise per E-Mail oder über ein auf der Internet­seite befindliches Web­formular, an den für die Verarbeitung Ver­antwortlichen über­mittelt. Schließt der für die Ver­arbeitung Ver­antwortliche einen Anstellungs­vertrag mit einem Bewerber, werden die über­mittelten Daten zum Zwecke der Ab­wicklung des Beschäftigungs­verhältnisses unter Beachtung der gesetzlichen Vor­schriften gespeichert. Wird von dem für die Ver­arbeitung Ver­antwortlichen kein Anstellungs­vertrag mit dem Bewerber geschlossen, so werden die Bewerbungs­unterlagen sechs Monate nach Bekannt­gabe der Absage­ent­scheidung auto­matisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Ver­arbeitung Ver­antwortlichen ent­gegen­stehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispiels­weise eine Beweis­pflicht in einem Verfahren nach dem All­gemeinen Gleich­behandlungs­gesetz (AGG).

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Ver­arbeitung Ver­ant­wortliche hat auf dieser Internet­seite Komponenten des Unter­nehmens Face­book integriert. Face­book ist ein soziales Netzwerk.

Ein soziales Netz­werk ist ein im Internet betriebener sozialer Treff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermöglicht, unter­einander zu kommunizieren und im virtuellen Raum zu inter­agieren. Ein soziales Netz­werk kann als Platt­form zum Aus­tausch von Meinungen und Er­fahrungen dienen oder ermöglicht es der Internet­gemeinschaft, persön­liche oder unter­nehmens­bezogene Infor­mationen bereit­zustellen. Face­book ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Ver­netzung über Freund­schafts­anfragen.

Betreiber­gesell­schaft von Face­book ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personen­bezogener Daten Ver­antwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzel­seiten dieser Internet­seite, die durch den für die Ver­arbeitung Ver­antwort­lichen betrieben wird und auf welcher eine Face­book-Komponente (Face­book-Plug-In) integriert wurde, wird der Internet­browser auf dem infor­mations­techno­logischen System der betroffenen Person auto­matisch durch die jeweilige Face­book-Komponente ver­anlasst, eine Da­rstellung der entsprechenden Face­book-Komponente von Face­book herunter­zuladen. Eine Gesamt­über­sicht über alle Face­book-Plug-Ins kann unter developers.facebook.com/docs/plugins/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Face­book Kenntnis darüber, welche konkrete Unter­seite unserer Internet­seite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleich­zeitig bei Face­book eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internet­seite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufent­haltes auf unserer Internet­seite, welche konkrete Unter­seite unserer Internet­seite die betroffene Person besucht. Diese Infor­mationen werden durch die Face­book-Komponente gesammelt und durch Facebook dem jeweiligen Face­book-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internet­seite integrierten Face­book-Buttons, beispiels­weise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Face­book diese Information dem persönlichen Face­book-Benutzer­konto der betroffenen Person zu und speichert diese personen­bezogenen Daten.

Face­book erhält über die Face­book-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internet­seite besucht hat, wenn die betroffene Person zum Zeit­punkt des Auf­rufs unserer Internet­seite gleichzeitig bei Face­book eingeloggt ist; dies findet un­abhängig davon statt, ob die betroffene Person die Face­book-Komponente anklickt oder nicht. Ist eine derartige Über­mittlung dieser Infor­mationen an Face­book von der betroffenen Person nicht gewollt, kann diese die Über­mittlung dadurch ver­hindern, dass sie sich vor einem Aufruf unserer Internet­seite aus ihrem Face­book-Account aus­loggt.

Die von Face­book veröffentlichte Daten­richt­linie, die unter de-de.facebook.com/about/privacy/ abrufbar ist, gibt Auf­schluss über die Erhebung, Verarbeitung und Nutzung personen­bezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungs­möglich­keiten Face­book zum Schutz der Privats­phäre der betroffenen Person bietet. Zudem sind unter­schiedliche Applikationen erhältlich, die es ermöglichen, eine Daten­über­mittlung an Face­book zu unter­drücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Daten­über­mittlung an Face­book zu unter­drücken.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­arbeitung Ver­ant­wortliche hat auf dieser Internet­seite die Kompo­nente Google Analytics (mit Anony­misierungs­funktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internet­seiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internet­seite eine betroffene Person auf eine Internet­seite gekommen ist (sogenannte Referrer), auf welche Unter­seiten der Internet­seite zu­gegriffen oder wie oft und für welche Verweil­dauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internet­seite und zur Kosten-Nutzen-Analyse von Internet­werbung eingesetzt.

Betreiber­gesell­schaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Ver­arbeitung Ver­ant­wortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internet­anschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internet­seiten aus einem Mit­glied­staat der Europäischen Union oder aus einem anderen Vertrags­staat des Ab­kommens über den Europäischen Wirtschafts­raum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucher­ströme auf unserer Internet­seite. Google nutzt die gewonnenen Daten und Infor­mationen unter anderem dazu, die Nutzung unserer Internet­seite aus­zuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internet­seiten aufzeigen, zusammen­zustellen, und um weitere mit der Nutzung unserer Internet­seite in Verbindung stehende Diens­tleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informations­technolo­gischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internet­seite ermöglicht. Durch jeden Aufruf einer der Einzel­seiten dieser Internet­seite, die durch den für die Ver­arbeitung Ver­ant­wortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internet­browser auf dem infor­mations­techno­logischen System der betroffenen Person auto­matisch durch die jeweilige Google-Analytics-Komponente ver­anlasst, Daten zum Zwecke der Online-Analyse an Google zu über­mitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personen­bezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nach­zu­voll­ziehen und in der Folge Provisions­abrechnungen zu ermöglichen.

Mittels des Cookies werden personen­bezogene Infor­mationen, beispiels­weise die Zugriffs­zeit, der Ort, von welchem ein Zugriff aus­ging und die Häufig­keit der Besuche unserer Internet­seite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internet­seiten werden diese personen­bezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internet­anschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personen­bezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personen­bezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internet­seite, wie oben bereits dar­gestellt, jederzeit mittels einer ent­sprechenden Einstellung des genutzten Internet­browsers verhindern und damit der Setzung von Cookies dauer­haft wider­sprechen. Eine solche Einstellung des genutzten Internet­browsers würde auch verhindern, dass Google ein Cookie auf dem infor­mations­technolo­gischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internet­browser oder andere Software­programme gelöscht werden.

Ferner besteht für die betroffene Person die Mög­lich­keit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internet­seite bezogenen Daten sowie der Ver­arbeitung dieser Daten durch Google zu wider­sprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Infor­mationen zu den Besuchen von Internet­seiten an Google Analytics über­mittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Wider­spruch gewertet. Wird das infor­mations­technologische System der betroffenen Person zu einem späteren Zeit­punkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Macht­bereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Mög­lich­keit der Neu­installation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Infor­mationen und die geltenden Daten­schutz­bestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grund­lage für Ver­arbeitungs­vorgänge, bei denen wir eine Ein­willigung für einen bestimmten Verarbeitungs­zweck einholen. Ist die Ver­arbeitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, erforderlich, wie dies beispiels­weise bei Verarbeitungs­vorgängen der Fall ist, die für eine Lieferung von Waren oder die Er­bringung einer sonstigen Leistung oder Gegen­leistung notwendig sind, so beruht die Ver­arbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­arbeitungs­vorgänge die zur Durch­führung vor­vertrag­licher Maß­nahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unter­liegt unser Unter­nehmen einer recht­lichen Ver­pflichtung durch welche eine Ver­arbeitung von personen­bezogenen Daten erforderlich wird, wie bei­spiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Ver­arbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Ver­arbeitung von personen­bezogenen Daten erforderl­ich werden, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kassen­daten oder sonstige lebens­wichtige Infor­mationen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­gegeben werden müssten. Dann würde die Ver­arbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Ver­arbeitungs­vorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­arbeitungs­vorgänge, die von keiner der vor­genannten Rechts­grund­lagen erfasst werden, wenn die Ver­arbeitung zur Wahrung eines berechtigten Interesses unseres Unter­nehmens oder eines Dritten erforder­lich ist, sofern die Interessen, Grund­rechte und Grund­frei­heiten des Betroffenen nicht über­wiegen. Solche Verarbeitungs­vorgänge sind uns ins­besondere deshalb gestattet, weil sie durch den Europä­ischen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auf­fassung, dass ein berechtigtes Interesse anzu­nehmen sein könnte, wenn die betroffene Person ein Kunde des Ver­ant­wortlichen ist (Erwägungs­grund 47 Satz 2 DS-GVO). 

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personen­bezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durch­führung unserer Geschäfts­tätig­keit zugunsten des Wohl­ergehens all unserer Mit­arbeiter und unserer Anteils­eigner.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personen­bezogenen Daten ist die jeweilige gesetzliche Auf­bewahrungs­frist. Nach Ablauf der Frist werden die ent­sprechenden Daten routine­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­erfüllung oder Vertrags­anbahnung erforder­lich sind.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stellung personen­bezogener Daten zum Teil gesetzlich vor­geschrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus vertrag­lichen Regel­ungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erforderlich sein, dass eine betroffene Person uns personen­bezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist bei­spiels­weise verpflichtet uns personen­bezogene Daten bereit­zustellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­bereit­stellung der personen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mit­arbeiter wenden. Unser Mit­arbeiter klärt den Betroffenen einzel­fall­bezogen darüber auf, ob die Bereit­stellung der personen­bezogenen Daten gesetz­lich oder vertrag­lich vor­geschrieben oder für den Vertrags­abschluss erforderlich ist, ob eine Verpflichtung besteht, die personen­bezogenen Daten bereit­zustellen, und welche Folgen die Nicht­bereit­stellung der personen­bezogenen Daten hätte.

16. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wortungs­bewusstes Unter­nehmen verzichten wir auf eine auto­matische Entscheidungs­findung oder ein Profiling.

Diese Daten­schutz­erklärung wurde durch den Daten­schutz­erklärungs-Generator der DGD Deutsche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­beauftragter München tätig ist, in Kooperation mit dem Kölner IT- und Daten­schutz Anwalt Christian Solmecke erstellt.