Datenschutzerklärung

Kontaktdaten des MVZ als verantwortliche Stelle für die Datenverarbeitung

Dr. med. Sandra Meinzer
Geschäftsführung des MVZ
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon 0621-383-47 77
Telefax 0621-383-73 47 77
sandra.meinzer@remove-this.umm.de

Prof. Dr. med. Hans-Jürgen Hennes
Geschäftsführung des MVZ
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon 621-383-89 00
Telefax 0621-383-15 24
geschaeftsfuehrung@remove-this.umm.de

Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten des MVZ erreichen Sie wie folgt:

Universitätsklinikum Mannheim GmbH
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon 0621/383-6464
E-Mail datenschutz@remove-this.mvz-mannheim-mitte.de

Zwecke, zu denen personenbezogene Daten verarbeitet werden

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Entscheidend ist also, ob durch die erhobenen Daten ein Personenbezug hergestellt werden kann. Als personenbezogene Daten gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B. Name oder Wohnort, sondern auch die IP-Adresse einer Person oder das Wissen, welche Seiten eine Person im Internet besucht. Grundsätzlich erhebt demnach jede Website in diesem Sinne personenbezogene Daten über ihre Nutzer.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Rechte der betroffenen Person

Ihnen stehen sogenannte Betroffenenrechte zu, dies sind Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Betreiber der Homepage, also dem Krankenhausträger, geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

• Recht auf Auskunft, Art. 15 DS-GVO Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
• Recht auf Berichtigung, Art. 16 DS-GVO Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
• Recht auf Löschung, Art. 17 DS-GVO Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
• Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Betreiber der Homepage gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per E-Mail / Fax – an den Krankenhausträger als Betreiber der Homepage richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Konkrete Datenverarbeitungen auf der Homepage über Server-Log-Dateien

Wir haben als Betreiber des Online-Angebots ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website. Die Erfassung von Daten erfolgt somit auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

Diese Website benutzt Matomo (Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Die IP-Adresse, von der aus Sie auf unsere Website zugreifen, wird bei diesem Vorgang umgehend maskiert, so dass Sie als Nutzer für uns anonym bleiben.

Der Server, auf dem die Daten gespeichert und bearbeitet werden, wird betrieben von der Universitätsklinikum Mannheim GmbH und befindet sich in ihren Räumen in Mannheim. Der Zugriff darauf ist nur wenigen, besonders befugten Personen möglich, die mit der technischen, kaufmännischen und redaktionellen Betreuung der Server befasst sind.

Konkret können folgende Informationen erfasst werden, die u. a. Ihr Browser automatisch übermittelt:

• IP-Adresse des zugreifenden Geräts in anonymisierter Form
• Datum und Uhrzeit des Zugriffs
• angeforderte Seite/Datei
• Statuscode und Anzahl übertragene Bytes für die Anforderung
• verwendeter/s Browser/Betriebssystem
• Herkunftsseite (Referrer URL)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Wenn Sie nachträglich die gewählten Einstellungen ändern möchten, können Sie dies in Ihrem Webbrowser bei der Cookie-Verwaltung jederzeit tun.

Sicherheit der Verarbeitung - Verschlüsselung

Unser Unternehmen trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern unseres Unternehmens unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

Kontaktformular und E-Mail-Kontakt

Soweit Sie uns personenbezogene Daten – etwa innerhalb eines Formulars oder per E-Mail – zur Verfügung gestellt haben, verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen sowie für die technische Administration. Ihre personenbezogenen Daten werden nur dann weitergegeben und sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung (vgl. Art. 6 Abs. 1 lit. b DS-GVO) erforderlich ist oder Sie zuvor eingewilligt haben, vgl. Art. 6 Abs. 1 lit. a DS-GVO.

Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Verwendung von "Cookies"

Diese Webpräsenz (Homepage) verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren.

Wir setzen ausschließlich technisch notwendige Cookies ein, um Benutzerfunktionen zu realisieren. Wir erfassen keine personenbezogenen Daten über Cookies.

Links zu anderen Internetseiten

Unsere Website enthält Verweise (Links) zu verschiedenen Webseiten anderer Anbieter. Durch einen Klick auf diese Links stellt Ihr Browser eine direkte Verbindung mit den anderen Webseiten her, dabei werden keine Daten unsererseits an diese Anbieter übermittelt. Weitere Informationen zum Umgang mit Ihren Daten wie auch Ihre diesbezüglichen Rechte zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieser Anbieter.

Personenbezogene Daten von Bewerbern

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an uns übermittelt. Bei Abschluss eines Anstellungsvertrages mit einem Bewerber werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).