Datenschutzerklärung – KGS

Datenschutzerklärung

§ 1 Verantwortliche Stelle

Dienstanbieter und verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist die im Impressum näher erläuterte juristische Person


Krankenhausgesellschaft Sachsen e. V.
Humboldtstraße 2a
04105 Leipzig.

§ 2 Datenverarbeitung

Für spezielle Angebote (z. B. für den Bezug des Newsletters und den Zugang zum Mitgliederportal und Seminarmodul) werden durch die Krankenhausgesellschaft Sachsen personenbezogene Daten verarbeitet. Beispielsweise werden folgende personenbezogene Daten verarbeitet:

  • Vorname,
  • Nachname,
  • Dienstliche E-Mailadresse,
  • Krankenhaus/Einrichtung,
  • Zuordnung zum Krankenhausstandort und jeweilige Standort-ID.

Die Angabe der personenbezogenen Daten erfolgt stets auf freiwilliger Basis, ist für die Inanspruchnahme bestimmter Leistungen jedoch notwendig. Die bloße Inanspruchnahme, der im öffentlichen Bereich eingestellten Informationen erfolgt grundsätzlich ohne Datenerhebung, mit Ausnahme der Daten, die Ihr Browser beim Besuch unserer Webseite übermittelt. Diese sind beispielsweise:

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Website, von der die Anforderung kommt,
  • Browser,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben.

Cookies

Unsere Website verwendet Cookies. Ein Cookie ist ein kleines Datenelement, das auf Ihrem Computer oder Mobilgerät gespeichert wird. Obwohl die meisten Webbrowser Cookies automatisch akzeptieren, können die Einstellungen vieler Browser so eingestellt werden, dass sie Cookies ablehnen oder Sie warnen, wenn eine Website versucht, ein Cookie auf Ihrem Computer zu platzieren. Es kann jedoch sein, dass einige unserer Community-Funktionen nicht richtig funktionieren, wenn Sie Cookies deaktivieren. Wir unterstützen die Option Browser nicht verfolgen nicht.

Wir verwenden Cookies für die folgenden Zwecke:

Authentifizierung – wir verwenden Cookies, um Sie zu identifizieren, wenn Sie unsere Homepage besuchen. Außerdem speichern wir Ihren Namen und Ihre E-Mail in Cookies, damit Felder der Homepage ausgefüllt bleiben, wenn Sie eine neue Antwort verfassen oder ein neues Thema erstellen (Sie müssen diese Informationen nicht jedes Mal neu ausfüllen, wenn Sie einen Inhalt veröffentlichen). Wir empfehlen, die Gastposting-Option nicht auf nicht-persönlichen Geräten zu verwenden oder zumindest die Browser-Cookies zu löschen, wenn Sie sie verlassen.

Status – wir verwenden Cookies, um festzustellen, ob Sie auf unserer Website angemeldet sind.

Sicherheit – wir verwenden Cookies als ein Element der Sicherheitsmaßnahmen zum Schutz von Benutzerkonten, einschließlich der Verhinderung des betrügerischen Gebrauchs von Anmeldedaten, und zum Schutz unserer Website und Dienstleistungen im Allgemeinen.

Auch unsere Dienstleistungsanbieter, wie Google Maps oder OpenStreetMaps, verwenden Cookies.

Wir verwenden Google Analytics, um die Nutzung unserer Website zu analysieren. Google Analytics sammelt mit Hilfe von Cookies Informationen über die Nutzung unserer Website. Die im Zusammenhang mit unserer Website gesammelten Informationen werden verwendet, um Berichte über die Nutzung unserer Website zu erstellen. Die Datenschutzbestimmungen von Google finden Sie unter: https://www.google.com/policies/privacy/.

Protokolldaten

Wir erhalten Informationen, wenn Sie Inhalte in unserer Mitgliederportal oder auf der Homepage verarbeiten. Wenn Sie zum Beispiel unsere Websites besuchen, sich in unserer Gemeinschaft anmelden oder mit unseren E-Mail-Benachrichtigungen interagieren, erhalten wir möglicherweise Informationen über Sie. Diese Protokolldaten enthalten Informationen wie Ihre IP-Adresse, den Browsertyp, das Betriebssystem, die verweisende Webseite, die besuchten Seiten, den Standort, Ihren Mobilfunkanbieter, Geräteinformationen (einschließlich Geräte- und Anwendungs-IDs), Suchbegriffe und Cookie-Informationen. Wir verwenden Protokolldaten, um unsere Dienste zu betreiben und ihre sichere, zuverlässige und robuste Leistung zu gewährleisten.

Einige Cookies sind “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen.

Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter Funktionen notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste.

§ 3 Registrierung und Nutzung Mitgliederportal sowie Veranstaltungsbuchungen

Zur Nutzung des Mitgliederportals können Sie über unsere Webseite einen Antrag auf Einrichtung des Zugangs stellen. Die über das Antragsformular übermittelten Daten dienen dem Zweck der Nutzung der jeweiligen Angebote, dem Bezug des Mitteilungs-Newsletters und der verbandlichen Aufgabenerfüllung. Die im Antrag auf Zugangseinrichtung zu tätigenden Angaben sind Pflichtangaben und vollständig anzugeben. Andernfalls kann dem nicht entsprochen werden.

Sie sind für Ihre Themen, Beiträge und andere Informationen, die Sie über unsere Mitgliederportal bereitstellen, verantwortlich und Sie sollten sorgfältig darüber nachdenken, was Sie veröffentlichen, insbesondere wenn es sich um sensible Informationen handelt. Veröffentlichen Sie im Mitgliederportal Beiträge, wird die Urheberschaft zu Ihrem Zugang sichtbar.

Das Mitgliederportal bietet bestimmte Funktionen, mit denen Sie kommunizieren oder kontrollieren können, wer Ihre Inhalte sieht. Wenn z. B. die Forumsadministration aktiviert ist, können Sie das Kontrollkästchen „Thema privat setzen“ aktivieren, wenn Sie ein Thema erstellen oder auf den „Privat“-Knopf Ihres ersten Beitrags zum Thema klicken, oder die Privaten Nachrichten verwenden, um nicht-öffentliche Unterhaltungen zu führen. In diesen Fällen werden wir Ihre Mitteilungen und die damit verbundenen Informationen speichern und verarbeiten. Dazu gehören Nachrichteninhalte, Bilder, Informationen darüber, mit wem und wann Sie kommuniziert haben, um die Nutzung unserer Gemeinschaft besser zu verstehen, die Sicherheit zu schützen und die gemeldeten Nachrichten zu überprüfen. Wir geben den Inhalt Ihrer Privaten Nachrichten an die Personen weiter, an die Sie sie gesendet haben; wir verwenden sie nicht, um Ihnen Werbung zukommen zu lassen. Wenn Sie Funktionen wie Private Nachrichten zur Kommunikation verwenden, denken Sie daran, dass die Empfänger ihre eigene Kopie Ihrer Mitteilungen auf dem Mitgliederportal haben – selbst wenn Sie Ihre Kopie dieser Nachrichten von Ihrem Konto löschen -, die sie duplizieren, speichern oder erneut weitergeben können.

Für die Buchung von Seminaren, die elektronische Verwaltung von Gremien sowie den Bezug von Seminarunterlagen nutzen wir einen Drittanbieter. Personenbezogene Daten des Seminarmoduls werden getrennt von erhobenen, personenbezogenen Daten des Mitgliederportals verarbeitet. Im Seminarmodul werden weitere Informationen – wie die Teilnahme an Veranstaltungen, weitere – fakultative – Kontakten sowie eine Anschrift verarbeitet.

Im Falle wichtiger Änderungen, wie etwa aus technischen Gründen, informieren wir Sie per E-Mail. Die E-Mail wird an die Adresse versendet, die bei der Registrierung angegeben wurde. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DS-GVO).

Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an die unter § 6 genannte Emailadresse. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Wir speichern die bei der Antragstellung erfassten Daten während des Zeitraums, den Sie im Mitgliederportal registriert sind. Ihre Daten werden gelöscht, sollten Sie Ihren Zugang aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

§ 4 Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter und Benachrichtigungen aus unserem Mitgliederportal zu übersenden. Die Versendung des Newsletters über aktuelle Mitteilungen kann nur erfolgen, soweit der Zugang zum Mitgliederportal gewährt wurde. Die in diesem Zusammenhang angegebene Emailadresse wird für den Versand des Mitteilungsnewsletters verwendet, soweit Sie im internen Bereich den Bezug aktiviert haben.

Der Versand des Newsletters zu Seminar- und Informationsveranstaltungen erfolgt ohne Zusammenhang zum Mitgliederportal. Hierzu benötigen wir jedenfalls Ihre Emailadresse. Weitere Angaben erfolgen freiwillig.

Die Abmeldung ist jederzeit möglich. Sie können den Erhalt von E-Mail-Benachrichtigungen im Zusammenhang mit dem Mitgliederportal von uns abbestellen, indem Sie den Abmeldelink in jeder E-Mail verwenden, Ihre Abonnement-Einstellungen auf der Seite Mein Profil > Abonnement aktualisieren oder uns wie unten angegeben kontaktieren, um Ihre Kontaktinformationen aus unserer Werbe-E-Mail-Liste oder Registrierungsdatenbank entfernen zu lassen.

§ 5 E-Mail-Kontakt und Kontaktformular

Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die personenbezogenen Daten verarbeiten wir, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DS-GVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DS-GVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten. Bei der Nutzung unseres Kontaktformulars bitten wir Sie, keine vertraulichen Informationen zu verarbeiten sowie die angegebenen Angaben auf das Minimum zu reduzieren, das für eine Kontaktaufnahme mit Ihnen zur Bearbeitung der Anfrage notwendig ist.

§ 6 Betroffenenrechte

Sie haben das Recht:

–    gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie können Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,

  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung inkorrekter oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben,
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde über einen Datenschutzrechtverstoß zu beschweren. Die Aufsichtsbehörde ist die Sächsische Datenschutzbeauftrage, Bernhard-von-Lindenau-Platz 1, 01067 Dresden (https://www.saechsdsb.de/).

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht.

Ihre Rechte können Sie durch formlose Mitteilung an datenschutz@khg-sachsen.de geltend machen.

§ 7 Recht auf Auskunft und Widerruf Ihrer Einwilligung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihnen bei der Krankenhausgesellschaft e. V. gespeicherten Daten sowie dazugehörige Datenverarbeitung zu erfragen. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an (datenschutz@khg-sachsen.de) oder an die unter § 1 genannte Adresse. Es wird darauf hingewiesen, dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung vom Widerruf unberührt bleibt.

§ 8 Datensicherheit und Weitergabe von Daten an Dritte

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb der Krankenhausgesellschaft Sachsen e. V.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Wartungsverträge IT), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Verarbeitung für die entsprechende Leistung erforderlich ist. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

§ 9 Recht, Schaden und öffentliches Interesse

Ungeachtet anders lautender Bestimmungen in dieser Datenschutzrichtlinie oder Kontrollen, die wir Ihnen anderweitig anbieten, können wir Ihre personenbezogenen Daten aufbewahren, verwenden oder offenlegen, wenn wir der Meinung sind, dass es vernünftigerweise notwendig ist, einem Gesetz, einer Verordnung, einem Rechtsverfahren oder einer behördlichen Aufforderung nachzukommen; um die Sicherheit oder Integrität unserer Plattform zu schützen, einschließlich zur Verhinderung von Spam, Missbrauch oder böswilligen Akteuren in unseren Diensten, oder um zu erklären, warum wir Inhalte oder Konten aus unseren Diensten entfernt haben; um Betrug, Sicherheit oder technische Probleme anzugehen; oder um unsere Rechte oder unser Eigentum oder die Rechte oder das Eigentum derjenigen zu schützen, die unsere Dienste nutzen. Nichts in dieser Datenschutzrichtlinie ist jedoch dazu gedacht, rechtliche Einwände oder Einwendungen, die Sie möglicherweise haben, auf die Anfrage einer dritten Partei, einschließlich einer Regierung, zur Offenlegung Ihrer persönlichen Daten zu beschränken.

§ 10 Datenschutzbeauftragter

Bei Fragen um den Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an den Datenschutzbeauftragten der Krankenhausgesellschaft Sachsen unter datenschutz@khg-sachsen.de.