Teil 1: Verantwortliche, Kontakte, Ihre Rechte
1. Verantwortlicher, Kontakt, Datenschutzbeauftragter
2. Ihre Rechte
Zur Wahrnehmung Ihrer folgenden Rechte wenden Sie sich direkt an den Verantwortlichen:
- Auskunft, Löschung, Berichtigung, Übertragung, Einschränkung: Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten gemäß Art.15 DSGVO, außerdem bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Löschung gemäß Art.17 DSGVO, auf Berichtigung von Daten gemäß Art.16 DSGVO, auf Einschränkung der Verarbeitung gemäß Art.18 DSGVO sowie das Recht, bereitgestellte Daten übertragen zu bekommen gemäß Art.21 DSGVO.
- Widerspruchsrecht gegen die Verarbeitung aufgrund berechtigtem Interesse: Werden Daten aufgrund eines überwiegend berechtigten Interesses (=Art.6 Abs.1 (f) DSGVO) verarbeitet, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich aus einer besonderen Situation dagegen ergeben.
- Einwilligungswiderruf: Werden Daten aufgrund einer Einwilligung verarbeitet, können Sie dieser Verarbeitung jederzeit für die Zukunft widersprechen. Einwilligungen zu den erläuterten cookiebasierten Verarbeitungen können Sie widerrufen, indem Sie die Cookies auf dem Endgerät löschen.
Sie haben darüber hinaus ein Beschwerderecht:
- Sie können sich jederzeit mit einer Beschwerde direkt und unmittelbar an den betrieblichen Datenschutzbeauftragten wenden (Kontakt siehe oben).
- Sie können sich darüber hinaus auch bei jeder Datenschutzaufsichtsbehörde beschweren; für das Klinikum ist zuständig das Unabhängige Datenschutzzentrum Saarland (Fritz-Dobisch-Str. 12, 66111 Saarbrücken, Tel.: 0681/94781-0, Fax: 0681/94781-29, E-Mail: poststellethou-shalt-not-spamdatenschutz.saarland.de)
Teil 2: Datenverarbeitungen beim Webseitenbesuch / Seitenaufruf
1. Bereitstellung Webinhalte
- Verarbeitete Daten: IP-Adresse des Endgerätes, Abrufzeitpunkt, Abrufanforderung sowie ggf. weitere, vom verwendeten Webbrowser ausgegebene Daten (normalerweise Referrer, Browsertyp und -version, Angaben zum Betriebssystem)
- Zwecke: Notwendig zum Abruf und der Bereitstelle der Webseiteninhalte
- Empfänger: keine
- Speicherdauer: nur während der Session
- Rechtsgrundlage: erforderlich zur Darstellung einer Webseite Art.6 Abs.1 (b) DSGVO
2. Erstellung Nutzungsstatistiken mittels Matomo
- Verarbeitete Daten: Zeitpunkt und Dauer der Nutzung, Angaben zu verwendetem Browser, Endgerät, aufgerufene Seite, geografische Angaben zur Herkunft
- Zwecke: Erstellung von nicht personenbezogenen Kennzahlen über Anzahl von Nutzern, Nutzungszeiten und Umfang der Nutzung einzelner Seiten
- Empfänger: keine
- Speicherdauer: 12 Monate
- Rechtsgrundlage: berechtigtes Interesse an nichtpersonenbezogenen Nutzungskennzahlen über Art und Umfang der Nutzung gemäß Art.6 Abs.1 (f) DSGVO
3. Systembetrieb mittels Cookies (pk_id.1.2619 und _pk_ses.1.2619)
- VerarbeiteteDaten: Anmeldestatus am CMS, Sprachvoranmeldung
- Zwecke: Ermittlung, ob ein Benutzer am System angemeldet ist, Sprachvoreinstellung bei Mehrsprachigkeit
- Empfänger: Keine
- Speicherdauer: nur während der Session (Session-Cookies)
- Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO
4. Schriften und Scripte von Google (gstatic)
- VerarbeiteteDaten: IP-Adresse des Endgerätes, Abrufzeitpunkt, Abrufanforderung sowie ggf. weitere, vom verwendeten Webbrowser ausgegebene Daten (normalerweise Referrer, Browsertyp und -version, Angaben zum Betriebssystem)
- Zwecke: Laden von Webfonts über ein CDN Netzwerk
- Empfänger: Google INC.
- Speicherdauer: keine Speicherung, nur Übermittlung der Daten
- Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO
5. Programmcodes/Scripte von OpenJSFoundation (jquery.com)
- VerarbeiteteDaten: IP-Adresse des Endgerätes, Abrufzeitpunkt, Abrufanforderung sowie ggf. weitere, vom verwendeten Webbrowser ausgegebene Daten (normalerweise Referrer, Browsertyp und -version, Angaben zum Betriebssystem)
- Zwecke: Laden von Script Frameworks für Website
- Empfänger: OpenJSFoundation
- Speicherdauer: keine Speicherung, nur Übermittlung der Daten
- Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO
Teil 3: Datenverarbeitung beim Nutzen von angebotenen Diensten
1. Allgemeines Kontaktformular
- Verarbeitete Daten: Anrede, Name, Telefonnummer (für Klärung Rückfragen), E-Mailadresse (als Standardkommunikationsweg)
- Zwecke: zur Bearbeitung des jeweiligen Anliegens
- Empfänger: relevante Stellen des Klinikums
- Speicherdauer: je nach Anliegen wenige Wochen bis zu über 10 Jahren
- Rechtsgrundlage: berechtigtes Interesse an der korrekten Bearbeitung eines Anliegens Art.6 Abs.1 (f) DSGVO
2. Direktbewerbung per Mail
- Verarbeitete Daten: die von Ihnen angegebenen Daten - Namen, Akademischer Grad, Adresse, Kontaktdaten, Geburtsdatum, alle Angaben im Anschreiben, Foto, angefügte Dokumente wie Lebenslauf, Zeugnisse.
- Zwecke: Entscheidung über die Stellenbesetzung
- Empfänger: Personalabteilung des Klinikums
- Speicherdauer: bis 6 Monate nach Entscheidung
- Rechtsgrundlage: § 26 Abs.1 BDSG, und soweit nicht erforderliche Daten beigefügt sind, ein überwiegend berechtigtes Interesse an der Verwertung freiwillig überlassener, nicht angeforderter Angaben gemäß Art.6 Abs.1 (f) DSGVO
3. Abruf Videos YouTube
- Verarbeitete Daten: Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider
- Zwecke: Übermittlung zum Laden der Inhalte vom Anbieter YouTube
- Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
- Speicherdauer: keine Speicherung, nur Übermittlung der Daten
- Rechtsgrundlage: Einwilligung Art.6 Abs.1 (a) DSGVO
4. Spenden, Spendino
- Verarbeitete Daten:
(1) Durch der Nutzung des Dienstes: Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider
(2) Daten zur Spende: Name, Vorname, Betrag, Zweck, Kontoverbindungsangaben - Zwecke: Einzug und Verbuchung von geleisteten Spendengeldern, buchhalterische Abwicklung der Zahlung, Beleg gegenüber Prüfern wie Wirtschaftsprüfer, Finanzamt
- Empfänger: Daten zu (1): Spendino; Daten zu (2): Spendino, ausführende Bank
- Speicherdauer: Daten zu (1): 12 Monate; Daten zu (2): 10 Jahre
- Rechtsgrundlage: erforderliche Verarbeitung zur Ausführung einer Online-Spende Art.6 Abs.1 (b) DSGVO
5. Verarbeitungsvorgang „Sagen Sie uns Ihre Meinung“
- Verarbeitete Daten: Angaben zu Ihrer Person, die in Ihrer Äußerung (Lob, Beschwerde, Vorschlag) gemacht werden, sowie die freiwilligen Angaben Name, Geburtsdatum, E-Mailadresse, Station
- Zwecke: Anliegen bearbeiten, Anliegens einem Urheber zuordnen, Rückfragen bearbeiten, Rückmeldungen und Antworten erstellen, bei Zustimmung auch Veröffentlichung des Anliegens/der Meinung
- Empfänger: keine externen Empfänger, es sei denn, es werden strafrechtlich relevante Anliegen kommuniziert – in diesem Fall Rechtsvertreter und ggf. Ermittlungsbehörden; bei Zustimmung Identitätsdaten zur Äußerung an Nutzer sozialer Medien
- Speicherdauer: bis zu 5 Jahren
- Rechtsgrundlage: Einwilligung Art. 6 Abs.1 (a) DSGVO
6. Verarbeitungsvorgang Meldung von möglichen Gesetzesverstößen (nach Hinweisgeberschutzgesetz und Lieferkettensorgfaltspflichtgesetz)
- Verarbeitete Daten: Alle Angaben zu Ihrer Person und Dritten, die in Ihrem Hinweis / Ihrer Meldung enthalten sind, Zeitpunkt und Inhalt der Meldung, ggf. Kontaktdaten wie E-Mail-Adresse und/oder Telefonnummer
- Zwecke: Vertrauliche Meldung und Bearbeitung von potenziellen Missständen gem. Hinweisgeberschutzgesetz (HinSchG) und Lieferkettensorgfaltspflichtgesetz (LkSG)
- Empfänger: Compliance-Beauftragte/r, im Einzelfall Verantwortliche in zuständigen Fachbereichen
- Speicherdauer: 3 Jahre nach Abschluss des Verfahrens
- Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO i.V.m. §§ 10 und 12 HinSchG, § 8 LkSG
Teil 4: Datenverarbeitung bei Nutzung unserer Auftritte in den sozialen Medien
Verantwortung für die Datenverarbeitung und Mitwirkung Plattform-Anbieter
Für das Teilen von Fotos und Videos sowie das Veröffentlichen von News und Mitteilungen nutzt das Klinikum die Plattformen der folgenden Anbieter; beim Besuch der Seiten und Aufruf der Inhalte werden personenbezogenen Daten durch den jeweiligen Anbieter erhoben und verarbeitet und darüber hinaus vom Klinikum wie nachfolgend beschrieben.
Plattformanbieter und Verarbeiter von Daten bei jedem Seitenaufruf sind die folgenden Stellen:
- Facebook-Fanpage – erhoben und verarbeitet durch Facebook Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, weitere Informationen zum Verantwortlichen siehe https://de-de.facebook.com/legal/terms/page_controller_addendum
- Instagram – erhoben und verarbeitet durch Facebook Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, weitere Informationen zum Verantwortlichen siehe https://help.instagram.com/519522125107875?_fb_noscript=1
- Twitter (@team_winterberg): erhoben und verarbeitet durch Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, weitere Informationen zum Verantwortlichen siehe https://twitter.com/de/privacy
- TikTok (Team Winterberg): erhoben und verarbeitet durch TikTok Technology Limited,, 10 EARLSFORT TERRACE, Dublin, Irland und TikTok Information Technologies UK Limited, One London Wall, 6th Floor, London, Großbritannien weitere Informationen zum Verantwortlichen siehe https://www.tiktok.com/legal/privacy-policy?lang=de
- LinkedIN: erhoben und verarbeitet durch LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043 USA , weitere Informationen zum Verantwortlichen siehe https://de.linkedin.com/legal/privacy-policy
- Xing: erhoben und verarbeitet durch XING AG, Dammtorstraße 29-32, 20354 Hamburg, weitere Informationen zum Verantwortlichen siehe https://privacy.xing.com/de/datenschutzerklaerung
Nutzungsdatenverarbeitung bei Seitenaufruf, Nutzerstatistiken:
- Verarbeitete Daten: festgelegt durch den Anbieter und verarbeitet in seiner Verantwortung;
- Zwecke: Erzeugung statistischer Auswertungen für das Klinikum (Anzahl der „Gefällt mir“-Angaben / Kommentare / Nutzer eines Angebots/ Teilungen/ Seitenklicks)
- Empfänger: keine weiteren Empfänger neben dem Plattformanbieter
- Speicherdauer: keine Speicherung beim Klinikum, nur beim Plattform-Anbieter
- Rechtsgrundlage: Art.6 Abs.1 (f) DSGVO wegen eines berechtigten Interesses an der Erzeugung und Nutzung anonymisierter Nutzungsdaten
Veröffentlichungen/Kommentare/Likes:
- Verarbeitete Daten: Ihre eingegebenen Kommentare, Likes oder andere von Ihnen veröffentlichte Angaben
- Zwecke: Zur Veröffentlichung und Kontaktaufnahme im Bedarfsfall
- Empfänger: jeder Nutzer
- Speicherdauer: ohne zeitliches Limit
- Rechtsgrundlage: Einwilligung
Kontaktierung und Nachrichtenverarbeitung über die Plattform:
- Verarbeitete Daten: die mit der Nachricht verknüpften Kontaktdaten und Inhalte der Nachricht
- Zwecke: je nach Anliegen und Inhalt zur Erfüllung des Vertrages mit Ihnen oder als Beleg, einen Sachverhalt nachzuweisen
- Empfänger: Plattformanbietern (zur Speicherung, Vorhaltung der Daten)
- Speicherdauer: je nach Anliegen, bis zu 10 Jahren
- Rechtsgrundlage: je nach Anliegen Art.6 Abs.1 (b) DSGVO (Erfüllung des Vertrages mit Ihnen) oder das berechtigte Interesse des Klinikums, Ihre Äußerungen nachweisen zu können, Art.6 Abs.1 (f) DSGVO.