Datenschutzerklärung
I. Einleitung
Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.
II. Allgemeine Informationen
Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich unseren gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die Sana Lichtenfels Verwaltungs GmbH, Sonneberg
siehe auch unser Impressum
Unseren Datenschutzbeauftragten erreichen Sie unter: OVW-Datenschutz@Sana.de
Datenschutzaufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: 0981/53-1300
Telefax: 0981/53-5300
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de
Kontakt Zentraler Compliance-Beauftragter
Dr. Christian Bichler
Rechtsanwalt (Syndikusrechtsanwalt)
compliance@sana.de
Verstoß gegen Menschenrechte oder Compliance-Vorgaben beobachtet?
Nutzen Sie unser digitales Meldeverfahren Sana Hintbox.
III. Besuch unserer Website
a. Art und Zweck der Verarbeitung
Wenn Sie auf unsere Website informatorisch zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln - also bei der bloßen Betrachtung-, werden automatisch Informationen allgemeiner Natur erfasst, die Ihr Browser an unseren Server übermittelt. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Browsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
Sicherstellung einer reibungslosen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns insbesondere aus technischen Gründen verarbeitet und ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren. Unter Umständen setzen wir auch einen weiteren Dienstleister ein um die Datenschutzerklärung darstellen zu können. Dabei wird ein Einbettungs-Code verwendet, über welchen Ihre IP-Adresse an besagten Dienstleister übertragen wird. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen (siehe auch unter IV), wählen wir diese Dienstleister stets sorgfältig aus; diese sind zudem an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten veranlassen und um die Datenschutzerklärung ordnungsgemäß darstellen zu können.
b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
c. Datenkategorien
IP-Adresse, Zeitstempel, Browser, etc.
d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der IT-Abteilung des Verantwortlichen und ggf. Auftragsverarbeiter, die für den Betrieb und die Wartung unserer Website tätig werden. Zusätzlich setzen wir einen weiteren Dienstleister ein, um die Datenschutzerklärung darstellen zu können. Dabei wird ein Einbettungs-Code verwendet, über welchen Ihre IP-Adresse an besagten Dienstleister (preeco GmbH) übertragen wird.
e. Speicherfristen
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
f. Gesetzliche / vertragliche Erfordernisse
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse sind jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
g. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
h. Widerspruchsmöglichkeit
Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 21 DSGVO zu widersprechen. Sie können uns jederzeit Ihren Widerspruch über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.
IV. Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen (Leistungen zum Betrieb und Bereitstellung der Website) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
V. Cookie-Banner Consentmanager
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten.
Wir unterscheiden zwei Kategorien von Cookies: (a) essentielle Cookies, ohne die die Funktionalität unserer Website eingeschränkt wäre und (b) optionale Cookies für Zwecke der Website-Analyse und des Marketings.
Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies nutzen. Ohne diese Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Diese essentiellen Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.
Optionale Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche unserer Website analysieren und verbessern können. In unserem Cookie-Banner beschreiben wir die auf dieser Website eingesetzten optionalen Cookies im Detail.
Die Verwendung von optionalen Cookies wird auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gestützt. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Die Verwendung von essentiellen Cookies basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) zum Betrieb der Website.
VI. Ihre Rechte
Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültigen Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Kontaktmöglichkeiten der Aufsichtsbehörden der einzelnen Länder
VII. Informationspflichten im Bewerbungsverfahren
a. Art und Zweck der Verarbeitung
Wir legen großen Wert auf den Schutz von personenbezogenen Daten von Ihnen als Bewerber. Die von Ihnen im Rahmen Ihrer Bewerbung an uns übermittelten Angaben werden ausschließlich für Zwecke genutzt, die im Zusammenhang mit der Erfassung Ihres Interesses an einer aktuellen oder zukünftigen Beschäftigung und der Bearbeitung Ihrer Bewerbung stehen. Wir verarbeiten Ihre Bewerberdaten daher nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt in diesem Zusammenhang auch zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person (Name, Geburtsdatum), Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen. Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der/dem in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Bewerber uns ihre Bewerbungen via E-Mail aus der entsprechenden Stellenanzeige übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.
b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung Ihrer Daten dient in erster Linie der Begründung des Beschäftigungsverhältnisses gemäß Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 1 BDSG. Im Übrigen basiert die Verarbeitung auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (siehe insbesondere unter f.).
c. Datenkategorien
Name, Anschrift, Telefonnummer, Geburtsdatum etc.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Personalabteilungen des Verantwortlichen sowie interne Mitarbeiter fachspezifischer Bereiche (auf welche sich der Bewerber beworben hat), welche für die Durchführung des jeweiligen Bewerbungsverfahrens/Auswahl von Bewerbern zuständig sind.
e. Speicherfristen
Sofern Ihre Bewerbung nicht erfolgreich ist, erfolgt die Löschung der Daten, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von maximal 6 Monat(en), nach Abschluss des Bewerbungsverfahrens, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
f. Gesetzliche / vertragliche Erfordernisse
Durch eine separate Erklärung können Sie einwilligen, dass Ihre Bewerbung über eine konkrete Stelle hinaus gespeichert werden darf, auch wenn Sie für die Stelle, auf die Sie sich konkret beworben haben, eine Absage erhalten. Erteilt der Bewerber hierzu seine Einwilligung, besteht die Möglichkeit, dass der Bewerber in den Bewerberpool aufgenommen wird, um ihn bei geeigneten, auf sein Profil passenden Stellen erneut kontaktieren zu können. Die Bereitstellung Ihrer personenbezogenen Daten über die Speicherfrist (siehe unter e.) hinaus, z.B. um in unserem eben genannten Bewerberpool aufgenommen zu werden, erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Diese Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
g. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
h. Widerruf der Einwilligung
Sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht (siehe unter e.). Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Einwilligung zur Speicherung Ihrer persönlichen Daten, über die Speicherfrist hinaus, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.
VIII. Kontaktaufnahme
a. Art und Zweck der Verarbeitung
Die von Ihnen in das Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür sind die Angabe einer validen E-Mail-Adresse sowie Ihr Name erforderlich. Dies dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Sofern Sie mit uns per E-Mail in Kontakt treten, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, etc.) ebenfalls zur individuellen Kommunikation verarbeitet.
b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung der angegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO). Durch Bereitstellung des Kontaktformulars und unserer E-Mail-Adresse möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO).
c. Datenkategorien
Vor- Nachname, Kontaktdaten, Adressdaten, etc.
d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Sana Lichtenfels Verwaltungs GmbH und ggf. Auftragsverarbeiter wie IT-Dienstleister.
e. Speicherfristen
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.
f. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.
g. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
h. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.
IX. Zoom Veranstaltungen
a. Art und Zweck der Verarbeitung
Zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „Zoom“.
Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren.
Erforderliche Daten und Funktionen
Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie in der Regel vom Host einen Zugangslink per E-Mail; im Rahmen von Meetings ohne festgelegten Teilnehmerkreis (öffentliche Meetings) kann eine Teilnahme auch durch Verwendung der Zugangslinks, welche auf unserer Website veröffentlicht werden, erfolgen. Der Umfang der verarbeiteten Daten -insbesondere bei öffentlichen Meetings- hängt dabei auch davon ab, welche Angaben der Teilnehmer vor bzw. bei Teilnahme an einem Online-Meeting macht; bei einem öffentlichen Meeting sind regelmäßig keine Angaben zu Namen, E-Mailadresse, etc. erforderlich. Erfolgt die Teilnahme im Rahmen eines Meetings mit festgelegtem Personenkreis, müssen bei der Anmeldung zum Online-Meeting der Name und ggf. die E-Maildresse angegeben werden.
Unabhängig von der Art des Meetings (öffentlich oder festgelegter Teilnehmerkreis) erhebt das Tool Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung.
Freiwillige Angaben und Funktionen
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert.
Wenn Sie die Chatfunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Eine Protokollierung des Chats erfolgt nicht. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Aufzeichnungen erfolgen grundsätzlich nicht. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Weitere Informationen zur Verarbeitung Ihrer Daten bei der Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie unter: https://zoom.us/de-de/privacy.html.
b. Rechtliche Grundlage der Verarbeitung
Wenn Sie als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Zoom“ nicht zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.
Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.
c. Datenkategorien
Je nach Art und Umfang der Nutzung von „Zoom“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere:
Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
Geräte-/Hardwaredaten
Text-, Audio- und Videodaten
Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
d. Empfänger
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Beachten Sie bitte, dass Inhalte aus Webinaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Interessenten oder Dritten zu kommunizieren und dass somit die Möglichkeit besteht, dass andere Teilnehmer Ihre Beiträge Dritten gegenüber kommunizieren.
Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. (ein Anbieter aus den USA) als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing-Funktion; hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen) angenommen werden. Auf Anfrage stellen wir die geschlossenen EU-Standardvertragsklauseln gerne zur Verfügung.
e. Speicherfristen
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
f. Gesetzliche / vertragliche Erfordernisse
Die Bereitstellung der vorgenannten personenbezogenen Daten ist nicht gesetzlich vorgeschrieben. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung, sofern sie nicht vertraglich festgelegt ist. Ohne die Bereitstellung Ihrer oben genannten personenbezogenen Daten können wir Ihnen jedoch keinen Zugang auf unsere angebotenen Inhalte und Leistungen via Zoom gewähren.
g. Drittstaatentransfer
Wie bereits unter d. dargelegt, ist „Zoom“ ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt, in welchem grundsätzlich kein mit europäischen Datenschutzstandards vergleichbares Niveau herrscht, was mit verschiedenen Risiken für die Durchsetzung von Datenschutzbegehren einhergehen kann. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht; ebenso wurden EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Schutzniveau im Sinne des Art. 46 Abs. 2 lit. c DSGVO sicherzustellen.
h. Widerrufs- und Widerspruchsmöglichkeit
Die Verarbeitung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen (sofern die Verarbeitung auf Art. 6 Abs. 1 lit a DSGVO gestützt ist). Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen. Im Übrigen gilt entsprechendes für die Einlegung eines Widerspruchs im Sinne des Art. 21 DSGVO gegen die Datenverarbeitung (Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO).
i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.
X. Onlinepräsenz Facebook/Instagram und YouTube
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:
https://www.facebook.com/sanakliniken.oberfranken
https://www.facebook.com/sanaklinikum.coburg
https://www.facebook.com/sanaklinikum.lichtenfels
https://www.facebook.com/sanaklinikum.neustadt
https://www.facebook.com/KardiologieCoburg
https://www.youtube.com/@sanakliniken.oberfranken
https://www.instagram.com/sanakliniken.oberfranken/
Alle unsere Social Media Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.
Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.
Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.
Facebook/Instagram, YouTube
Sie können über externe Links auf unserer Webseite das Social Media Netzwerk Facebook aufrufen. Alle Funktionen im Social Media Netzwerk werden von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland angeboten. Die Facebook-Kanäle sind nur über die externen Links erreichbar.Wenn Sie mit einem eigenen Profil bei Facebook eingeloggt sind und unseren Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen. Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Facebook Konto aus.
Für weitere Informationen zur Verarbeitung Ihrer Daten verweisen wir auf die Datenschutzerklärung von Facebook: https://facebook.com/privacy/explanation und auf unsere Datenrichtlinie Facebook Fanpage, die Sie nachfolgend finden.
Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes YouTube, angeboten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebunden. Die YouTube-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher der Webseite Mitglieder der Plattform YouTube sind, kann YouTube den Aufruf des Social-Media-Kanals dem Profil des Nutzers zuordnen, falls dieser unser Youtube-Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung, der von YouTube erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf Datenschutzrichtlinie von YouTube: https://policies.google.com/privacy?hl=de&gl=de. Weiterhin wollen wir Sie darauf hinweisen, dass Sie zum Schutze Ihrer Privatsphäre entsprechende Änderungen in Ihrem YouTube-Konto vornehmen können.
XI. Datenschutzrichtlinie Facebook/Instagram
Die Sana Kliniken Verwaltungs GmbH betreibt eine Onlinepräsenz auf Facebook, sog. Facebook Fanpages. Für den Besuch unserer Fanpages gelten ergänzend folgende Hinweise zur Datenverarbeitung. Informationen zum Datenschutz bei Facebook allgemein finden Sie hier (https://www.facebook.com/about/privacy/).
1. Gemeinsame Verantwortlichkeit, Kontaktdaten, betrieblicher Datenschutzbeauftragter:
Für den Betrieb unserer Facebook Fanpages sind wir gemäß Art. 26 DSGVO gemeinsam mit Facebook verantwortlich. Hierzu haben wir mit Facebook in einer Vereinbarung festgelegt, wer welche Verpflichtungen im Hinblick auf den Datenschutz erfüllt. Diese Vereinbarung kann hier (https://www.facebook.com/legal/terms/page_controller_addendum) abgerufen werden. Facebook ist danach vorrangig dafür verantwortlich, dem Betroffenen Informationen über die gemeinsame Verarbeitung bereitzustellen und es ihm zu ermöglichen, seine Datenschutzrechte auszuüben. Unabhängig davon informieren wir Sie hiermit über Ihren Besuch auf unserer Fanpage.
Unsere Kontaktdaten lauten:
Sana Kliniken Verwaltungs GmbH
Zentralverwaltung
Gustav-Hirschfeld-Ring 3
962520 Coburg
verwaltung@regiomed-kliniken.de
Facebook erreichen sie unter:
Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irland
Online erreichen Sie Facebook hier:https://www.facebook.com/help/contact/2061665240770586
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
OVW-Datenschutz@Sana.de
Den Datenschutzbeauftragten von Facebook erreichen Sie unter:
https://www.facebook.com/help/contact/540977946302970
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung:
a) Von Facebook erfasste Daten:
Sind Sie Facebook-Nutzer, erhebt Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Daten. Sind Sie kein Facebook-Nutzer, können u.U. dennoch mit Identifikatoren versehene Cookies, kleine Textdateien, in Ihrem Browser gespeichert werden, die ein sog. Tracking Ihres Nutzerverhaltens ermöglichen.
In der Regel werden die Nutzerdaten bei einem Besuch auf Facebook von Facebook auch für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzerverhaltens (auch beim Besuch unserer Fanpage) werden komplexe Nutzerprofile erstellt, die Facebook nutzen kann, um dem Besucher personalisierte Werbeanzeigen innerhalb und außerhalb von Facebook auszuspielen. Nähere Informationen hierzu finden Sie ebenfalls in der Facebook-Datenrichtlinie.
Wenn Sie hiermit nicht einverstanden sind, können Sie dem widersprechen (Opt-Out).
b) Von uns genutzte Daten („Seiten-Insights“) und Rechtsgrundlage:
Facebook stellt uns Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Fanpage analysieren können (sog. „Seiten-Insights“). Das ermöglicht es uns, unser Angebot auf Facebook laufend zu verbessern. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, wie z.B. Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten.
Wir als Seitenadministrator haben keine andere Möglichkeit, auch nicht über Nutzer-Tracking, das Nutzerverhalten auf unserer Fanpage auszuwerten. Uns ist es auch grundsätzlich nicht möglich, den Besucher der Fanpage anhand der Seiten-Insights zu identifizieren. Insbesondere haben wir gemäß der Vereinbarung kein Recht, von Facebook die Offenlegung einzelner Besucherdaten zu verlangen. Eine Identifizierung ist uns nur möglich, wenn wir einzelnen Profilen/Profilbildern „Gefällt-mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Fanpage vom entsprechenden Besucher mit „Gefällt-mir“ markiert wurde, und die „Gefällt-mir“-Angabe auf „öffentlich“ eingestellt ist.
Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet finden Sie hier.
Der Betrieb der Faceboook Fanpage und die Nutzung der Seiten-Insights dienen unserem berechtigten Interesse an einer wirksamen Außendarstellung und effizienter Kommunikation mit unseren Kunden und Interessenten. Dieses Interesse rechtfertigt den Betrieb der Seite sowohl gegenüber den berechtigten Interessen von Facebook-Nutzern, als auch gegenüber Besuchern unserer Fanpage, die nicht über einen Facebook-Account verfügen. Rechtsgrundlage ist demgemäß Art. 6 Abs. 1 lit. f) DSGVO.
3. Weitergabe von Daten an Dritte:
Von Facebook erhobene Daten werden innerhalb des gesamten Facebook-Konzerns ausgetauscht und verarbeitet. Zum Facebook-Konzern gehören bspw. auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um dem Nutzer personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Diese Informationen finden Sie in der Facebook-Datenrichtlinie unter „Wie arbeiten die Facebook-Unternehmen zusammen?“.
Bei der Verarbeitung von Daten durch Facebook kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere den USA übertragen werden. Wir weisen daher ausdrücklich darauf hin, dass damit auch eine Verarbeitung der personenbezogenen Daten in einem Drittland stattfinden kann, in welchem grundsätzlich kein mit europäischen Datenschutzstandards vergleichbares Niveau herrscht, was mit verschiedenen Risiken für die Durchsetzung von Datenschutzbegehren einhergehen kann.
4. Widerspruchsrecht:
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an verwaltung@regiomed-kliniken.de.
5. Betroffenenrechte:
Sie haben das Recht, Ihre Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Darüber hinaus haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht aus Datenübertragbarkeit aus Art. 20 DSGVO. Ferner besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Grundsätzlich können Sie Ihre Betroffenenrechte sowohl Facebook, als auch uns gegenüber geltend machen. Da ausschließlich Facebook unmittelbaren Zugriff auf Ihre Nutzerdaten hat, können Sie Ihre Betroffenenrechte am effektivsten gegenüber Facebook geltend machen.
XII. Verwendung von eingebetteten YouTube Videos
a. Art und Zweck der Verarbeitung
Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen. Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).
b. Rechtliche Grundlage der Verarbeitung
Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
c. Datenkategorien
IP-Adresse, Zeitstempel, Browser, etc.
d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Marketing und YouTube/Google als Diensteanbieter.
e. Speicherfristen
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter:https://www.google.de/intl/de/policies/privacy/
f. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
g. Drittstaatentransfer
Die Verarbeitung kann auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgen. Um das Datenschutzniveau in diesem Drittland zu gewährleisten, haben wir mit Google die EU-Standardvertragsklauseln geschlossen.
h. Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.
XIII. Google Tag Manager
a. Art und Zweck der Verarbeitung Einsatz des Google Tag Manager: Google Tag Manager ist eine Lösung, mit der Website-Betreiber Website-Tags über eine Oberfläche verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Website aufzeigen (z.B. durch Sammlung von Browserdaten). Dies geschieht, um unsere Website für Sie und alle anderen Nutzer, die sich für unsere Dienstleistungen interessieren, so gut wie möglich zu gestalten. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Die erhobenen Daten dieser Tools zeigen uns, was die Nutzer am meisten interessiert und wo wir unsere Leistungen verbessern können. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden: http://www.google.de/tagmanager/use-policy.html.
b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Zudem besteht von unserer Seite aus ein berechtigtes Interesse, Google Tag Manager zu verwenden, um unseren Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir setzen Google Tag Manager gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
c. Datenkategorien
IP-Adresse, Zeitstempel, Browser etc.
d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Abteilung Unternehmenskommunikation und der IT-Abteilung sowie Google als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Hierfür haben wir mit Google einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.
e. Speicherfristen
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.
f. Gesetzliche / vertragliche Erfordernisse
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben, sondern beruht allein auf Basis Ihrer freiwilligen Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
g. Drittstaatentransfer
Die Verarbeitung erfolgt auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Um das Datenschutzniveau in diesem Drittland zu gewährleisten, haben wir mit Google die Standarddatenschutzklauseln geschlossen.
h. Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
i. Profiling
Mit Hilfe des Tools Google Tag Manager kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden.
XIV. Google Maps
a. Art und Zweck der Verarbeitung
Auf dieser Webseite nutzen wir auch das Angebot von Google Maps. Google Maps wird von Google Cloud EMEA Ltd. betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
b. Rechtliche Grundlage der Verarbeitung
Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google und der Nutzung der Karten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
c. Datenkategorien
IP-Adresse, Zeitstempel, Browser, etc.
d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Marketingabteilung, IT-Abteilung des Verantwortlichen und Google als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
e. Speicherfristen
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.
f. Gesetzliche / vertragliche Erfordernisse
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben, sondern beruht allein auf Basis Ihrer freiwilligen Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch jedoch zu Funktionseinschränkungen auf der Website kommen.
g. Drittstaatentransfer
Die erhobenen Informationen werden auf Servern von Google, auch in den USA gespeichert. Die Verarbeitung erfolgt damit auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Eine Verarbeitung der personenbezogenen Daten findet folglich auch in einem Drittland statt, in welchem grundsätzlich kein mit europäischen Datenschutzstandards vergleichbares Niveau herrscht, was mit verschiedenen Risiken für die Durchsetzung von Datenschutzbegehren einhergehen kann. Um das Datenschutzniveau in diesem Drittland im Sinne des Art. 46 Abs. 2 lit. c DSGVO zu gewährleisten, haben wir mit Google die Standarddatenschutzklauseln geschlossen.
h. Widerruf der Einwilligung
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihren Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.
Weitere Informationen zum Datenschutz der Sana Kliniken AG finden Sie hier.