Datenschutz – Informationen für Website, Social-Media-Kanäle, Geschäftsbeziehungen und Bewerber

B) Angaben zur Datenverarbeitung im Rahmen der Website-Nutzung

I. Datenverarbeitung bei Nutzung unserer Website (ohne externe Dienste)

Datenarten und Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie Rechtsgrundlage der Verarbeitung

Wenn Sie auf unsere Website (https://geriatrie-enger.de)  zugreifen, werden automatisch Informationen erfasst, die einen Personenbezug im Sinne der datenschutzrechtlichen Bestimmungen aufweisen können. Diese Informationen (Server-Logfiles) beinhalten folgende Angaben:

• Name der abgerufenen Webseite bzw. Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und der anfragende Provider.

Diese Informationen werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen oder ein Profil Ihrer Nutzung zu erstellen. Die Verarbeitung erfolgt gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der Sicherstellung und Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

Die Server-Logfiles werden grundsätzlich nach sieben Tagen gelöscht, sofern diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet.
Die Angabe Ihrer personenbezogenen Daten erfolgt insofern freiwillig. Sofern Sie diese Daten (technisch) nicht bereitstellen, kann dies allerdings zur Folge haben, dass Sie unsere Website nicht oder nur eingeschränkt nutzen können.

II. Angaben zur Datenverarbeitung im Rahmen der Website-Nutzung

Datenarten und Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie Rechtsgrundlage der Verarbeitung

Wenn Sie auf unsere Website (https://www.mch-enger.de) zugreifen, werden automatisch Informationen erfasst, die einen Personenbezug im Sinne der datenschutzrechtlichen Bestimmungen aufweisen können. Diese Informationen (Server-Logfiles) beinhalten folgende Angaben:

• Name der abgerufenen Webseite bzw. Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und der anfragende Provider.

Diese Informationen werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen oder ein Profil Ihrer Nutzung zu erstellen.

Die Verarbeitung erfolgt gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der Sicherstellung und Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

Die Server-Logfiles werden grundsätzlich nach sieben Tagen gelöscht, sofern diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet.
Die Angabe Ihrer personenbezogenen Daten erfolgt insofern freiwillig. Sofern Sie diese Daten (technisch) nicht bereitstellen, kann dies allerdings zur Folge haben, dass Sie unsere Website nicht oder nur eingeschränkt nutzen können.

III. Datenverarbeitung bei Kontaktaufnahme per E-Mail oder Telefon

Datenarten und Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie Rechtsgrundlage der Verarbeitung

Wenn Sie das von uns bereitgestellte Kontaktformular nutzen oder anderweitig mit uns in Verbindung treten (E-Mail oder Telefon), verarbeiten wir Ihre Namensdaten, Ihre E-Mail-Adresse (ggf. Telefonnummer) sowie den Inhalt Ihrer Anfrage. Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert.
Die Verarbeitung erfolgt gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der Bereitstellung effizienter und unkomplizierter Kontaktmöglichkeiten. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Allgemein

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite und der von uns genutzten Kommunikationsdienste als Auftragsverarbeiter tätig werden.

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.
Sofern es im Rahmen der Kontaktaufnahme mittels Kontaktformular zu einem Vertragsverhältnis zwischen Ihnen und uns kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf der gesetzlich vorgesehenen Fristen.

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse (ggf. Telefonnummer) und den Grund der Anfrage mitteilen.

C) Angaben zur Datenverarbeitung im Zusammenhang mit unseren Social-Media-Kanälen

Allgemeine Hinweise

Die Ev. Krankenhaus Enger gemeinnützige Betriebsgesellschaft mbH (Geriatrische Fachklinik Enger) betreibt öffentlich zugängliche Kanäle/Unternehmensseiten/Profile bei den unten aufgeführten sozialen Netzwerken (Dienste). Soziale Netzwerke bzw. deren Anbieter können Ihr Nutzungsverhalten in der Regel umfassend nachvollziehen, analysieren und in Nutzungsprofilen zusammenfassen. Insbesondere, wenn Sie bei einem Dienst als Nutzer registriert und aktiv angemeldet sind, können die Anbieter der betreffenden sozialen Netzwerke Ihr Nutzungsverhalten im Internet erfassen, wenn sie eine Website besuchen, auf der aktive Inhalte (wie bspw. Like-Buttons oder Werbebanner) des jeweiligen Dienstes eingebunden sind. Die Geriatrische Fachklinik Enger bindet auf ihrer Website keine aktiven Inhalte aus sozialen Medien ein. Allerdings verlinken wir unsere jeweiligen Social-Media-Kanäle auf unserer Website. Wenn Sie eine dieser Verlinkungen (bspw. durch das Anklicken des jeweiligen Logos) betätigen, werden durch den Betreiber des Dienstes unterschiedliche Daten zu Ihrer Person erfasst (bspw. Ihre IP-Adresse). Der Dienstanbieter kann dann bspw. nachvollziehen, dass Sie vorher unsere Website besucht haben. Wenn Sie ein aktives Konto bei dem jeweiligen Netzwerk haben und eingeloggt sind, kann der Netzwerkbetreiber diese Information zu einem Profil hinzufügen, das er von Ihnen erstellt hat. Die Nutzerprofile werden durch die Dienstanbieter in der Regel dazu genutzt, um gezielte (zielgruppenspezifische/interessensbasierte) Werbeausspielungen vornehmen zu können. Derartige Verarbeitungsvorgänge, auf die wir keinerlei Einflussmöglichkeit haben, liegen in der alleinigen Verantwortlichkeit des Dienstanbieters. Detailliertere Informationen zu den Datenverarbeitungen durch die jeweiligen Anbieter finden Sie in den entsprechenden Informationen zum Datenschutz der Anbieter, die wir untenstehend verlinken haben.
Die Geriatrische Fachklinik Enger betreibt öffentlich zugängliche Kanäle und/oder Profile in sozialen Netzwerken, um eine bedarfsgerechte Kommunikation mit und Außendarstellung gegenüber der Öffentlichkeit, Interessenten, Bewerbern, Patienten und Partnern durchführen zu können. Die damit einhergehende Verarbeitung personenbezogener Daten, die in der Verantwortlichkeit der Geriatrischen Fachklinik Enger liegen, erfolgt auf Grund des berechtigten Interesses (gem. § 6 Nr. 4 DSG-EKD) an den genannten Zwecken. Zu den Daten, die wir in diesen Zusammenhängen verarbeiten, zählen die von Ihnen übermittelten Informationen (wie Nachrichten oder Posts, Namensdaten, Nutzerdaten, Interesse an bestimmten Inhalten etc.). Wir verarbeiten diese Daten, um mit Ihnen auf unseren Social-Media-Kanälen kommunizieren zu können und um unser Online-Angebot verbessern zu können. Die Rechtmäßigkeit der weitergehenden Verarbeitungen (wie die Bildung von Nutzerprofilen oder die Ausspielung von Werbung) liegt in der Verantwortlichkeit der Anbieter der Dienste.

Facebook und Instagram

Neben den obenstehend beschriebenen Datenverarbeitungsvorgängen in unserer oder der alleinigen Verantwortlichkeit des Anbieters, sind wir gemeinsam mit dem Anbieter des Dienstes Facebook und Instagram, Meta Plattforms Ireland Ltd. („Meta“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, für die Erhebung Ihrer personenbezogenen Daten verantwortlich, die im Rahmen der Erstellung der Seiten-Insights durch Meta (zusammengefasste anonymisierte Nutzungsstatistik) verarbeitet werden, wenn Sie unsere Facebook- oder Instagram-Seite besuchen. Wir haben daher mit Meta eine Vereinbarung nach Art. 26 DS-GVO abgeschlossen (Controller Addendum [externer LINK]), in der festgelegt wird, wer für welche Verarbeitungsvorgänge verantwortlich ist und wie die Rechte der Betroffenen gewahrt werden sollen. Facebook stellt zudem weitere Informationen zur Verarbeitung von Insight-Daten bereit [externer LINK].
Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns, als auch an Meta wenden. Wir empfehlen Ihnen allerdings, sich zur effektiven Ausübung Ihrer Rechte direkt an den Betreiber des Netzwerkes zu wenden. Den Datenschutzbeauftragten von Meta erreichen Sie über das Kontaktformular unter: externer LINK.
Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter: externer LINK. Informationen zur Gewährleistung des Datenschutzniveaus bei der Verarbeitung personenbezogener Daten in Drittstaaten (außerhalb EU/EWR) sind ebenfalls unter vorgenanntem Link zu finden.
Sofern Sie einen Account bei Facebook haben, können Sie Werbeeinstellungen und Opt-Out-Einstellungen unter externer LINK oder externer LINK vornehmen.

D) Angaben zur Datenverarbeitung im Zusammenhang bestehender Geschäftsbeziehungen

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung

Im Rahmen bestehender Geschäftsbeziehungen (bspw. mit Lieferanten, Dienstleistern oder Partnern) verarbeiten wir Ihre personenbezogenen Daten soweit dies für die Steuerung, Überwachung, Dokumentation und Abrechnung der von Ihnen oder Ihrem Arbeit-/Auftraggeber erbrachten Dienstleistung erforderlich ist. Dies umfasst insbesondere eine Verarbeitung Ihrer Daten zu den folgenden Zwecken:

• Vertragsabwicklung
• Prüfung, Buchung und Dokumentation von Rechnungen und Leistungsnachweisen
• Koordination und Projektsteuerung
• Erfüllung gesetzlicher Aufbewahrungsfristen
• Durchsetzung eigener und Abwehr fremder Rechtsansprüche

Die Verarbeitung erfolgt in der Regel gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der ordnungsgemäßen Durchführung und Abwicklung von Beauftragungen und Dienstleistungen.
Sofern Sie selbst Vertragspartei sind und die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, stellt § 6 Nr. 5 DSG-EKD die betreffende Rechtsgrundlage der Verarbeitung dar.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Interne Empfänger:

• Buchhaltung
• Technik
• Geschäftsführung
• Projektkoordinatoren

Mögliche externe Empfänger:

• Finanzamt
• Kreditinstitute
• Steuerberater und Wirtschaftsprüfer
• Rechtsanwälte

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen. Aufbewahrungsfristen für Leistungsnachweise und Rechnungsdokumente ergeben sich insbesondere aus dem Handels- (§ 257 HGB) oder Steuerrecht (§ 147 AO).

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Angabe Ihrer personenbezogenen Daten ist in der Regel zur Durchführung eines bestehenden Vertrages erforderlich. Sofern Sie die erforderlichen Daten nicht bereitstellen, kann dies zur Folge haben, dass Verträge nicht korrekt durchgeführt werden können.