Datenschutz -München Klinik gGmbH

Datenschutzerklärung (Privacy Policy)

Datenschutz ist uns sehr wichtig. Den Schutz Ihrer persönlichen Daten nehmen wir sehr ernst. Wir möchten Ihnen nachfolgend erläutern, welche Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.

Erhebung von Patientendaten im Zusammenhang mit einem Krankenhausaufenthalt

Patienteninformation über die Verarbeitung Ihrer personenbezogenen Daten

Zwecke, für die Íhre personenbezogenen Daten verarbeitet werden

Im Rahmen der medizinischen Versorgung verarbeiten wir personenbezogene Daten für folgende Zwecke:

Feststellung des Versicherungsverhältnisses und des Kostenträgers
Durchführung und Dokumentation der Behandlung sowie ggf. Unterbringung und Verpflegung
Beratung über Durchführung und Dokumentation von Maßnahmen der Prävention und Rehabilitation
seelsorgerische Betreuung
Betreuung durch den Sozialdienst
Entlassmanagement
Kostenerstattung und Abrechnung mit Kostenträgern
Abrechnung mit anderen Leistungserbringern
Prüfungen durch den Medizinischen Dienst
Forschung im Krankenhaus

Im Rahmen von Verwaltungstätigkeiten verarbeiten wir personenbezogenen Daten für folgende Zwecke:

Aus-, Fort- und Weiterbildung von Ärztinnen/Ärzten und Angehörigen anderer Berufe im Gesundheitswesen im Krankenhaus
statistische Zwecke
verwaltungsmäßige Abwicklung der Behandlung, Wirtschaftlichkeits- und Qualitätssicherung
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Erfüllung gesetzlicher Meldepflichten
Betreuung und Wartung der IT-Systeme und Anwendungen

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung hinsichtlich Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus und dem Schreiben von Arztbriefen und Berichten.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten durch den Krankenhausträger

Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patient*innen zuständig ist. Die Verarbeitung von Patient*innendaten im Krankenhaus ist nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient*in hierzu Ihre Einwilligung erteilt haben.
Die Datenschutz-Grundverordnung (DSGVO) bildet die zentrale rechtliche Basis, insbesondere Artikel 6 und 9. Diese definieren die Voraussetzungen für die rechtmäßige Verarbeitung von Patient*innendaten und die Anforderungen an den Schutz sensibler Gesundheitsinformationen im digitalen Zeitalter.
Weitere Grundlagen finden sich im deutschen Bundes- und Landesrecht, etwa im Fünften Buch Sozialgesetzbuch (SGB V), z.B. § 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG, und im Bürgerlichen Gesetzbuch (BGB) sowie insbesondere §§ 630 ff. BGB, § 6 GDNG und in Artikel 27 BayKrG, nach denen eine Verarbeitung Ihrer Daten zulässig ist.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der medizinischen Versorgung stützen wir auf folgende Rechtsgrundlagen:

Datenverarbeitung zum Zwecke der Vorbereitung (u. a. Behandlungsvertrag) des Behandlungsgeschehens (Art. 6 Abs. 1 Buchst. b DSGVO)
Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austausches im Krankenhaus über die Patient*innen für die Behandlung (Art. 9 Abs. 2 Buchst. h, Abs. 3, 4 DSGVO i.V.m. §§ 630a ff., 630f BGB i.V.m. Berufsordnung für die Ärzte Bayerns)
Datenweitergabe an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzt* innen, z. B. Telemedizin, Zuziehung externer Therapeut*innen (Art. 9 Abs. 2 Buchst. h, Abs. 3, DSGVO i.V.m. Art. 27 BayKrG), Labore und öffentliche Stellen

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Verwaltungstätigkeiten stützen wir auf folgende Rechtsgrundlagen:

Datenverarbeitung zum Zwecke der Archivierung (Art. 9 Abs. 2 Buchst. f DSGVO)
Datenübermittlung zum Zwecke der Abrechnung für die Behandlung, Unterbringung und Verpflegung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO)
Datenverarbeitung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2 Buchst. i DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA)
Datenverarbeitung zu Zwecken der Qualitätssicherung,Förderung der Patient*innensicherheit und zu Forschungszweckengemäß Art. 9 Abs. 2 Buchst. i DSGVOi.V.m. § 6 GDNG

Welche Datenkategorien werden von uns verarbeitet?

Für die vorgenannten Zwecke verarbeiten wir potenziell folgende Kategorien personenbezogener Daten:

Daten zur Person: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Telefonnummer; Geschlecht; Familienstand; Konfession; Staatsangehörigkeit; Beruf (mit Anschrift); Daten über Familienangehörige; Bankverbindung; Rentenversicherungsnummer; Gewicht; Körpergröße; Blutgruppe
Daten zum Hausarzt/Einweisenden, mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Ärzt*innennummer; Anschrift; Telefonnummer
Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen
Daten zu Wahlleistungen; berechnete Entgelte; Codierund Rechnungsdaten
Daten zur Krankenversicherung (gesetzlich/privat) sowie sonstigen Kostenträgern: Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte
Behandlungsdaten: Tag, Uhrzeit und Grund der Aufnahme (z. B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterführenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Beginn und Ende von Abwesenheiten (z. B. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer und von diesen erbrachten Leistungen; Leistungen des Krankenhauses; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache); Angaben zur Arbeitsfähigkeit sowie Empfehlungen zur weiteren Behandlung
Daten zum gesetzlichen Vertreter/Bevollmächtigten: Name; Anschrift; Telefonnummer

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Unter bestimmten Bedingungen kommt es vor, dass wir Ihre personenbezogenen Daten von anderen Krankenhäusern, die etwa Ihre Erst-/Vorbehandlung durchgeführt haben, von niedergelassenen Ärzt*innen, Fachärzt*innen, Medizinischen Versorgungszentren (sog. MVZ) erhalten.

Mögliche Empfänger Ihrer Daten

Ihre personenbezogenen Daten werden zur Zweckerfüllung an Empfänger weitergegeben. Folgende Kategorien von Empfängern kommen in Betracht:

Medizinischer Dienst
gesetzliche Krankenkassen, sofern Sie gesetzlich versichert sind
private Krankenversicherungen, sofern Sie privat versichert sind
Unfallversicherungsträger
sonstige Kostenträger (z. B. Sozialamt, Bundesamt für Zivildienst)
Hausärzt*innen
weiter-, nach- bzw. mitbehandelnde Ärzt*innen
andere Einrichtungen der Gesundheitsversorgung oder Behandlung
Rehabilitationseinrichtungen
Pflegeeinrichtungen
Dienstleister, die uns im Rahmen der medizinischen Versorgung sowie bei der Durchführung von Verwaltungstätigkeiten unterstützen
Seelsorger*innen
unabhängige Patientenfürsprache
öffentliche Stellen (z. B. Meldebehörden, Gerichte, Ermittlungs- und Vollzugsbehörden)
wissenschaftliche Einrichtungen, öffentliche und private Einrichtungen im Bereich der medizinischen Versorgung
gesetzliche oder vertragliche Vertreter und Angehörige

Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche des Krankenhausträgers

Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden Ihre Daten gespeichert?

Der Krankenhausträger ist gemäß § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger mittels einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Dokumentation wird auch nach Abschluss Ihrer Behandlung vom Krankenhaus aufbewahrt.
Die genauen Aufbewahrungsfristen sind in verschiedenen Gesetzen und Verordnungen geregelt, wie z. B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO) und das Transfusionsgesetz (TFG).
Werden Daten für Zwecke wie Qualitätssicherung, Patientensicherheit, medizinische Forschung oder statistische Auswertungen weiterverwendet, müssen diese spätestens 30 Jahre nach Beginn dieser Weiterverarbeitung gelöscht werden.
Die Behandlungsdokumentation wird aus Gründen der Beweissicherung bis zu 30 Jahre aufbewahrt.

Für die Abrechnung erbrachter Leistungen werden Daten nach zehn Jahren gelöscht.

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger geltend machen. Sie ergeben sich aus der Datenschutz-Grundverordnung (DSGVO):

Recht auf Auskunft – Art. 15 DSGVO

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 der Datenschutz-Grundverordnung aufgeführten Informationen.

Recht auf Berichtigung – Art. 16 DSGVO

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 16 der Datenschutz-Grundverordnung ein Recht auf
Berichtigung. Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung – Art. 17 DSGVO

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“). Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogene Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Art. 17 Abs. 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Recht auf Widerspruch – Art. 21 DSGVO

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f erfolgt, Widerspruch einzulegen.
Zur Ausübung dieser Rechte wenden Sie sich mit Ihrem Anliegen an die Mitarbeiter*innen unseres Beschwerdemanagements:

München Klinik gGmbH
Beschwerdemanagement
Kölner Platz 1
80804 München

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
poststelle.server-mail(at)datenschutz-bayern.de

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Laden Sie hier diese Information herunter

Patienteninformation / Erhebung und Verarbeitung personenbezogener Daten gem. Artt. 12 ff. DSGVO

PDF, 107 KB

Rechte der betroffenen Person

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Datenschutzhinweise für unsere Dienstleister

Im Folgenden informieren wir Sie gemäß Art. 12 ff. Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten von Mitarbeitenden unserer Dienstleister im Rahmen der Zusammenarbeit mit der München Klinik gGmbH.

1. Name und Kontaktdaten des Verantwortlichen

München Klinik gGmbH
Kölner Platz 1
80804 München
Telefon: 089 3068-0
E-Mail: info@muenchen-klinik.de
Kontaktdaten des Datenschutzbeauftragten:
München Klinik gGmbH – Datenschutz
Kölner Platz 1
80804 München
E-Mail: datenschutz.server-mail(at)muenchen-klinik.de

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten der bei unseren Dienstleistern beschäftigten Personen zur:
•   Anbahnung, Durchführung und Beendigung von Dienstleistungsverträgen
•   Vertragsbezogenen Kontaktaufnahme und Kommunikation
•   Vertragsmanagement und laufender Betreuung
•   Wahrnehmung von Gewährleistungs- und Haftungsansprüchen
•   Erfüllung gesetzlicher Verpflichtungen (z. B. Nachweis- und Meldepflichten)
•   Wahrung berechtigter Interessen, wie z. B. IT-Sicherheit, Zutrittskontrolle, Gebäude- und Anlagensicherheit
Rechtsgrundlagen für die Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Kategorien verarbeiteter Daten

Im Rahmen der Zusammenarbeit können folgende Datenkategorien verarbeitet werden:
•   Stammdaten (Name, Vorname, Kontaktdaten, ggf. Funktion im Unternehmen)
•   Vertragsdaten (z. B. Vertragsnummer, Laufzeit, Art des Vertrags)
•   Kommunikationsdaten (E-Mail, Telefonnummer)
•   Abrechnungs- und Zahlungsdaten
•   Zutritts-/Sicherheitsdaten (z. B. Videoaufnahmen im Rahmen der Zutrittskontrolle)
•   Weitere für die Vertragsabwicklung erforderliche Daten.

4. Empfängerinnen oder Kategorien von Empfängerinnen

Ihre personenbezogenen Daten werden im Rahmen der Zweckbestimmung an folgende Empfänger übermittelt:
•   Interne Fachabteilungen der München Klinik gGmbH
•   Unternehmen im Konzernverbund der München Klinik
•   Externe Dienstleister (z. B. IT-Dienstleister, Wartungsunternehmen, Aktenvernichtung, Zahlungsdienstleister)
•   Öffentliche Stellen, sofern gesetzlich vorgeschrieben (z. B. Finanzbehörden, Sozialversicherungsträger, Strafverfolgungsbehörden).

5. Übermittlung in ein Drittland

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland findet nicht statt.

6. Speicherdauer

Ihre Daten werden entsprechend den gesetzlichen Vorgaben gespeichert und nach Ablauf der jeweiligen Aufbewahrungsfristen gelöscht. In der Regel erfolgt die Speicherung bis zu zehn Jahre nach Beendigung des Vertragsverhältnisses.

7. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:
•   Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
•   Recht auf Berichtigung unrichtiger oder unvollständiger Daten
•   Recht auf Löschung, sofern die Voraussetzungen nach Art. 17 DSGVO vorliegen
•   Recht auf Einschränkung der Verarbeitung
•   Recht auf Widerspruch gegen die Verarbeitung
•   Recht auf Datenübertragbarkeit
•   Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
•   Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

8. Kontakt

Für die Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Diese Hinweise gelten ergänzend zur allgemeinen Datenschutzerklärung der München Klinik gGmbH und betreffen ausschließlich die Verarbeitung personenbezogener Daten im Rahmen der Zusammenarbeit mit Dienstleistern und deren Mitarbeitenden.

Datenschutzhinweis für Radiologie-Uploadportal

Schutz Ihrer personenbezogenen Daten beim Zugriff auf medizinische Bilddokumentation

Um Ihnen und/oder Ihren behandelnden Ärztinnen und Ärzten einen Zugang zu Ihrer vertraulichen medizinischen Bilddokumentation zu ermöglichen sowie die Möglichkeit zu schaffen, diese herunterzuladen, verarbeiten wir verschiedene, zur ordnungsgemäßen Bereitstellung erforderliche Daten (Name, Vorname, Geburtsdatum, Patienten-ID sowie die DICOM-Bilddaten einschließlich aller zugehörigen Metadaten der radiologischen Untersuchungen).

Die Rechtsgrundlage hierfür ist die Durchführung des Behandlungsverhältnisses nach Art. 9 Abs. 2 lit. h der DS-GVO, bzw. das Einsichtsrecht gem. § 630g Abs. 2 BGB.
Ihre Daten sind zu jedem Zeitpunkt durch moderne Verschlüsselungsverfahren geschützt – sowohl bei der Übertragung als auch während der Speicherung auf dem temporären Server.

Die Daten werden auf einem temporären Speicher für die Dauer der Bereitstellung, in der Regel 6 Monate, gespeichert. Nach Ablauf dieser Frist werden die Daten vom temporären Speicher gelöscht.
Die originäre medizinische Dokumentation verbleibt entsprechend den gesetzlichen Aufbewahrungsfristen in der Fallakte im internen System der Klinik.

SSL/TLS-Verschlüsselung

Um sicherzugehen, dass Ihr Besuch auf unserer Website nicht von Unbefugten verfolgt werden kann, verschlüsseln wir unsere gesamte Website. Dabei verwenden wir die 128-Bit-Verschlüsselung "Secure Socket Layer" (SSL), einen modernen, zuverlässigen Internet-Sicherheitsstandard. Dies erkennen Sie an "https" in der Adresszeile Ihres Browsers. Zur Übertragung von Daten aus Formularen wird das Verschlüsselungsverfahren Transport Layer Security (TLS) genutzt.

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Den Internet-Service-Provider des Nutzers
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Ein Cookie ist eine Information, die auf Ihrem Endgerät (Computer, Smartphone o. ä.) gespeichert wird. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den erforderlichen Cookies werden dabei Daten gespeichert und übermittelt, damit Sie sich auf unserer Website bewegen und ihre Eigenschaften nutzen können.

Tracking-Cookies, Marketing-Cookies: Wir verwenden auf unserer Website darüber hinaus Cookies, die eine (anonymisierte) Analyse des Surfverhaltens der Nutzer ermöglichen. Nicht erforderliche Cookies werden nur mit Ihrer Zustimmung genutzt.

Alle auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist bei erforderlichen Cookies Art. 6 Abs. 1 lit. f DSGVO. Für Marketing-/Tracking-Cookies und alle anderen nicht erforderlichen Cookies gilt Ihre Zustimmung über das Zustimmungsbanner als Einwilligung im Sinne von 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die einzelnen Anbieter und Zwecke entnehmen Sie bitte der Übersicht des Consentmanagers dort finden Sie auch eine Übesicht aller Cookies unter dem Punkt "Cookies".

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Für nicht erforderliche Cookies könnnen Daten erst mit Ihrer Einwillgung über den Consentmanager erfolgen.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Kontaktformular und E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind verschiedene Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in den Eingabemasken jeweils eingegeben Daten an uns übermittelt und gespeichert.

Auf der Webseite können - je nach Nutzung und Formulartyp - einige oder alle der folgenden Daten erheben und verarbeitet werden:

Name, Vorname, Geschlecht, Geburtsdatum des Nutzers und ggf. seiner Angehörigen
Telefon-E-Mail-Adresse, Postanschrift
Klinik, Abteilung
Grund für die Anfrage (Terminwunsch, Angebot, Beschwerde, Verwaltungsfragen et.)
Ggfs. behandelnder / überweisender Arzt
Zur Navigation benutzte Computerhardware und IP-Adresse
Datum und Uhrzeit des Absendens
Zusatzinformationen, die der/die Nutzer/in über frei beschreibbare Nachrichtenfelder erfasst

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf die Datenschutzerklärung verwiesen.

Zum Teil ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die personenbezogenen Daten des Nutzers werden gesammelt, um dem Nutzer die Navigation auf der Webseite zu ermöglichen, ihn in Verbindung mit uns zu setzen und ihm zu ermöglichen, uns seine Fragen und Wünsche zu senden. Zur optimalen Beantwortung durch den Empfänger in unseren Kliniken werden personenbezogene Daten gesammelt und verarbeitet.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Kontaktmöglichkeit und Ansprechpartner:

München Klinik
Abteilung Digitale Kommunikation & Vernetzung / Webmaster
Fritz-Erler-Straße 30
81737 München
E-Mail: webmaster.server-mail(at)muenchen-klinik.de

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Verschlüsselung

Für die Kontaktformulare - wie die gesamte Internetseite - verwenden wir die 128-Bit-Verschlüsselung "Secure Socket Layer" (SSL), einen modernen, zuverlässigen Internet-Sicherheitsstandard. Zur Übertragung von Daten aus Formularen wird das Verschlüsselungsverfahren Transport Layer Security (TLS) genutzt. Alle personenbezogenen Daten werden nach Übermittlung an den Empänger gelöscht.

Buchungsformulare für Bildungsangebote, Registrierung

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Programm vorhanden, welche für die elektronische Buchung von Kursen und Seminaren genutzt werden kann. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in den Eingabemasken jeweils eingegeben Daten an uns übermittelt und gespeichert.

Auf der Webseite können - je nach Nutzung und Formulartyp - einige oder alle der folgenden Daten erheben und verarbeitet werden:

Gebuchte Veranstaltung
Name, Vorname, Geschlecht, Geburtsdatum des Nutzers und ggf. seiner Angehörigen
Telefon, E-Mail-Adresse, Postanschrift, Telefon dienstlich
Beruf / Funktion
Rechnungsinformationen, Alternativer Rechnungsempfänger
Zur Navigation benutzte Computerhardware und IP-Adresse
Datum und Uhrzeit des Absendens
Zusatzinformationen, die der/die Nutzer/in über frei beschreibbare Nachrichtenfelder erfasst

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf die Datenschutzerklärung verwiesen.

Sofern Sie einer Registrierung zugestimmt haben, können wir Personen- und Rechnungsinformationen auch speichern, um Ihnen künftig die Buchung zu erleichtern.

Zum Teil ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Schutz Ihrer personenbezogenen Daten bei einer Spende

Wenn Sie spenden, verarbeiten wir verschiedene, zur ordnungsgemäßen Abwicklung Ihrer Spende erforderliche Daten (Name, Anschrit, Pflichtangaben zur Überweisung). Die Rechtsgrundlage hierfür ist der Abschluss und die Durchführung eines Vertrages nach Art. 6 Abs. 1 lit. b der DS-GVO, der durch Ihre Spende zustande kommt. Diese Daten werden zur Bearbeitung Ihrer Spende und entsprechend gesetzlicher Verpflichtungen gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Social-Media-Buttons mit Datenschutz (Shariff)

klinikum-muenchen.de erfüllt den Wunsch vieler Anwenderinnen und Anwender: auf den Seiten der München Klinik kann jeder Beitrag schnell und unkompliziert in sozialen Netzwerken wie Facebook, Xing und LinkedIn geteilt werden. Dafür haben wir mit den Social Buttons von Shariff die Möglichkeit geschaffen, diese Dienste zu nutzen - jedoch bei vollem Schutz der Privatsphäre.

Social-Media-Buttons mit Schutz der Privatsphäre

Normalerweise führen diese Social plugins dazu, dass jeder Besucher einer Seite sofort von diesen Diensten mit seiner IP-Adresse erfasst wird und seine weiteren Aktivitäten im Internet protokolliert werden. Das passiert selbst dann, wenn der Anwender gar nicht auf einen der Buttons klickt.

Um das zu verhindern nutzt muenchen-klinik.de die Shariff-Methode. Unsere Social-Button stellen den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn der Anwender aktiv auf den Share-Button klickt. Ist der Anwender bei einem sozialen Netzwerk bereits angemeldet, erscheint ein Popup-Fenster, in dem man den Text noch bearbeiten kann.

Anwender können also interessante Beiträge in ihren sozialen Netzwerken posten, ohne dass diese Portale ein individuelles Surf-Profil erstellen können. Die Shariff-Methode berücksichtigt die Datenschutzinteressen seiner Besucher so weit es nach dem aktuellen Stand der Technik heute möglich ist. Die Shariff-Methode wird bereits von vielen Webseiten eingesetzt, um ihre Anwender zu schützen. Ausgangspunkt war eine Initiative von Heise de.

Weitere Einzelheiten zu Art und Umfang der gespeicherten Daten finden Sie in den Datenschutzerklärungen der einzelnen Anbieter:

Facebook
LinkedIn

Facebook-Plugins mit Shariff-Lösung

Auf unserer Website verwenden wir Social Plugins ("Plugins") des sozialen Netzwerkes Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) (nachfolgend "Facebook" genannt).

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Schaltflächen der Plugins mit der sog- Shariff-Lösung nur unter Verwendung eines HTML-Links in die Seite eingebunden. Dadurch wird gewährleistet, dass beim Aufruf unserer Website mit einer Facebook-Schaltfläche erst eine Verbindung mit den Servern von Facebook hergestellt, wenn Sie die Schaltfläche anklicken und mit dem sich dann in einem neuem Browserfenster öffnenden Plugin interagieren. Eventuell müssen Sie sich auch gesondert einloggen. Eine Übertragung Ihrer Daten an einen Server von Facebook in den USA ist dabei nicht ausgeschlossen.

Meta Platforms, Inc. mit Sitz in USA ist für das us-europäische Datenschutzübereinkommen "EU-U.S. Data Privacy Framework" zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Weitere Informationen sind den Datenschutzhinweisen von Facebook zu entnehmen:
http://www.facebook.com/policy.php
https://www.facebook.com/legal/EU_data_transfer_addendum

Google Analytics

Google Analytics, ein Webanalysedienst der Google Inc.

Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Mit der Aktivierung der IP-Anonymisierung auf unserer Webseite (siehe unten), wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir haben Google Analytics zusätzlich um den Konfigurationsparameter „anonymizeIp“ erweitert. Ihre IP-Adresse wird durch den Code ausschließlich gekürzt erfasst. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten in Google Analytics daher anonymisiert.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung auf unserer Website auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen.

Alternativ können Sie dem oben genannten Tracking mittels Google Analytics widersprechen, indem Sie auf nachfolgenden Link klicken. Es wird dann ein Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert (sogenannter Opt-Out Cookie).

Hier dem oben genannten Tracking mittels Google Analytics widersprechen

Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Website bezogenen Daten (inkl. Ihrer IP-Adresse) und Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die unter dem folgenden Link abrufbare Browser-Erweiterung (Plugin) herunterladen und installieren.

Nähere Informationen zum Datenschutz bei Google Analytics finden Sie in den Datenschutzhinweisen von Google.

Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Google AdWords

Einige Bereiche unserer Webseite nutzen das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen.

Möchten Sie nicht am Tracking teilnehmen, können Sie alternativ das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Bitte beachten Sie, dass Sie dann die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.

Google Remarketing

Wenn Sie auf unserer Webseite bestimmte Seiten besuchen, haben wir dort einen von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bereitgestellten Programmcode integriert. Hierdurch wird eine Kennzahl, die Google zuvor in einem Cookie in Ihrem Browser gespeichert hat, an Google übermittelt. Google erfasst so, dass Sie bestimmte Webseiten von uns aufgerufen haben (z.B. eine Stellenanzeige).

Wenn Sie später bei Google Suchbegriffe eingeben oder auf anderen Webseiten Werbeanzeigen aus dem Google Netzwerk sehen, haben wir die Möglichkeit Ihnen dort gezielt unsere Anzeigen zu präsentieren (sogenanntes "Remarketing"). Wenn Sie ein Google Konto besitzen, verknüpft Google diese Daten ggf. geräteübergreifend mit Ihrem Google-Konto.

Informationen zum Datenschutz bei Google und zur Funktionsweise des Remarketing finden Sie in den Google Datenschutzhinweisen sowie den Erläuterungen zu Google Remarketing.

Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen.

Alternativ können Sie dem Remarketing widersprechen, indem Sie Ihren Browser so konfigurieren, dass dieser keine Cookies akzeptiert. Die Nutzung unserer Webseite ist dann jedoch ggf. nur noch eingeschränkt möglich. Sie können zudem in den Google Anzeigeeinstellungen interessensbezogene Anzeigen von Google deaktivieren: Google Adsettings

Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter http://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen.

Eingebettete YouTube-Videos

Eingebettete Videos (Youtube)

Wir haben auf unserer Webseite Videos eingebunden, die technisch von YouTube bereitgestellt werden. YouTube ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Sie können auch beim Zugriff auf ein Video der Nutzung individuell zustimmen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen / korrigieren. Sie können Ihre aktuelle Zustimmung auch hier überprüfen.

Wenn Sie - nur nach Ihrer Zustimmung - eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Instagram-Plugin

Auf unseren Internetseiten nutzen wir manchmal Inhalte, die an anderer Stelle durch uns veröffentlicht wurden, insbesondere betten wir Inhalte aus unsern sozialen Netzwerken in unsere Intenetseiten ein.

Auf unserer Website werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.

Nur mit Ihrer Zustimmung: Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Sie können auch beim Zugriff auf ein Video der Nutzung individuell zustimmen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen / korrigieren. Sie können Ihre aktuelle Zustimmung auch hier überprüfen.

Wenn Sie zugestimmt haben: Sobald Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einem Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“- Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen, oder Ihre aktuelle Zustimmung hier überprüfen.

Weitere Informationen hierzu finde Sie in der Datenschutzerklärung (https://help.instagram.com/155833707900388) von Instagram.

Facebook Page Plugin

Nur mit Ihrer Zustimmung: Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen. Sie können Ihre aktuelle Zustimmung auch hier überprüfen.

Wenn Sie zugestimmt haben: Beim Aufruf unserer Webseite wird über das Plugin eine Verbindung zwischen Ihrem Browser und den Facebook-Servern hergestellt; dadurch wird Facebook mitgeteilt, dass Sie mit Ihrer IP-Adresse unsere Webseite besuchen. Wenn Sie das Facebook „Page Plugin“ anklicken, während Sie in Ihrem Facebook-Konto angemeldet sind, werden Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinkt. Durch diese Funktionen ist Facebook in der Lage Ihren Besuch unserer Webseite Ihrem Facebook-Account zuzuordnen. Falls Sie kein Mitglied bei Facebook sind, besteht dennoch die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Zur Verarbeitung der Daten durch Facebook gibt es hier allgemeine Hinweise https://www.facebook.com/policy.php.

Wir als Anbieter der Seiten haben keine Kenntnis vom Inhalt der übermittelten Daten sowie über deren konkrete Nutzung und über die Dauer der Speicherung durch Facebook. Weitere Informationen und Details zum Facebook-Pixel gibt es hier: https://www.facebook.com/business/help/651294705016616.

Facebook ist unter dem Privacy-Shield zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Newsletter

Einwilligung und Hinweis zum Datenschutz bei unseren Newsletters
Mit der Anmeldung für unsere Newsletter, der Eintragung Ihrer personenbezogenen Daten und dem Anklicken des Felds „Newsletter abonnieren“ willigen Sie darin ein, dass wir Ihnen den ausgewählten Newsletter per E-Mail zusenden und Ihre hierzu erforderlichen personenbezogenen Daten verarbeiten.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn sie Ihre Anmeldung nicht innerhalb von 28 Tagen bestätigen, werden Ihre Informationen in der Verarbeitung beschränkt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung zum Zwecke des Nachweises Ihrer Anmeldung und zum Schutz gegen einen möglichen Missbrauch.

Ihre Einwilligung in die Übersendung eines oder mehrerer Newsletter können Sie jederzeit, getrennt für einzelne Newslettertypen (z.B. MediLetter), widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch Anklicken des Links weiter unten erklären.

Anonymisierte Nutzeranalysen
Unsere mit Mailingwork versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger*innen die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Abonnieren des kostenfreien Newsletters erlauben Sie zur Verbesserung des Angebots die E-Mail-Öffnungs-, Klick- und Downloadverhalten zu analysieren und ein anonymisiertes Nutzungsprofil zu erstellen.

Persönliche Profilierung von Interessen
Mit Hilfe der sogenannten Profilierung können außerdem auf ihr Abonnentenprofil zurückführbare Reaktionen wie Öffnungs- oder Klickverhalten analysiert werden. Dadurch können künftige E-Mails inhaltlich besser nach ihren Interessen ausgerichtet werden. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung wird gesondert erfasst. Wenn Sie nach erfolgter Einwilligung keine Analyse durch Mailingwork mehr wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Nutzung von MAILINGWORK
Wir versenden unseren Newsletter mittels des Anbieters Mailingwork GmbH, Schönherrstraße 8, 09113 Chemnitz (»MAILINGWORK«). Mit MAILINGWORK wird u.a. der Versand von Newslettern organisiert und analysiert. Die E-Mail-Adressen und die für den Newsletterbezug eingegebenen Daten unserer Newsletter-Empfänger, werden in unserem Auftrag auf den Servern von MAILINGWORK in Deutschland gespeichert. Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Die Verarbeitung begründet sich auf Ihrer jederzeit für die Zukunft widerrufbaren Einwilligung nach Art. 6 Abs. 1 lit.a. Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MAILINGWORK gelöscht. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Newsletter-Abmeldung
Wollen Sie unsere München Klinik Newsletter nicht mehr erhalten?
Hier können Sie Ihre Newsletter-Abonnements kündigen.

Einsatz des Dienstes Facebook Custom Audience über das Pixel-Verfahren

Auf unserer Webseite setzen wir das sog. Facebook Pixel des sozialen Netzwerkes Facebook ein, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“).

Diese Funktion dient dazu, Besuchern unserer Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. So möchten wir sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir mit Hilfe des Facebook Pixels die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir nachvollziehen können, wie viele Nutzer auf ein Facebook-Ad klicken.

Der Facebook Pixel wird beim Aufruf unserer Webseite unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu.

Die über Sie erhobenen Daten erlauben uns keine Rückschlüsse auf Ihre Identität als Nutzer. Die Erhebung und Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenschutzrichtlinie von Facebook. Weitere Informationen erhalten Sie hier: https://www.facebook.com/about/privacy.

Nur mit Ihrer Zustimmung: Beim Betreten unserer Seite können Sie der Nutzung zustimmen oder diese ablehnen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen. Sie können Ihre aktuelle Zustimmung auch hier überprüfen.

Alternativ können Sie der Erfassung durch den Facebook Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads auch so widersprechen: Hierzu können Sie die von Facebook eingerichtete Seite aufrufen (vgl. dort die Einstellungen zu nutzungsbasierter Werbung), wenn Sie bei Facebook angemeldet sind: https://www.facebook.com/settings. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Datenschutzerklärung für den Facebook-Account der München Klinik gGmbh

Auftrag der München Klinik gGmbH ist die Versorung der Münchner Bevölkerung mit medizinischen Dienstleistungen. Im Rahmen dieses Versorgungsauftrags erkennen die Krankenhäuser der Stadt München einen Aufklärungsauftrag zu allen angeboteten Leistungen, sowie im Rahmen der Gesundheitsversorgung zur Prävention von Krankheiten. Die München Klinik gGmbH sieht es als erforderlich zur Erfüllung ihres Versorgungsauftrags an, möglichst alle Bevölkerungsgruppen zu erreichen. Da sich aktuell große Bevölkerungsteile bevorzugt über Soziale Medien informieren, hat sich die München Klinik gGmbH entschieden, diesen Weg zu gehen und auch die heute üblichen und wichtigsten Kommunikationskanäle zur Erfüllung des informations- und Aufklärungsauftrags zu nutzen.

Die München Klinik gGmbH greift hierzu für die Nutzung von Facebook auf die technische Plattform und die Dienste der Meta Platforms Inc., 1601 Willow Avenue, Menlo Park, CA 94025 U. S. A. zurück.

Für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Die München Klinik gGmbH weist Sie darauf hin, dass Sie die hier angebotene Facebook-Fanpage der München Klinik und deren Funktionen in eigener Verantwortung nutzen. Insbesondere gilt dies für die Nutzung der interaktiven Funktionen (z. B. Gefällt-mir vergeben, Teilen, Bewerten, Kommentieren).

Alternativ können Sie gesundheistrelevante Informationen auch auf dem Internet-Angebot der München Klinik gGmbH unter www.muenchen-klinik.de abrufen.

Von Facebook verarbeitete Daten:

In der Datenschutzerklärung von Facebook finden Sie Angaben darüber, welche Daten durch Facebook verarbeitet und zu welchen Zwecken genutzt werden:
https://www.facebook.com/privacy/explanation

Die Meta Platforms Ireland Limited hat sich den Grundsätzen des EU-US Privacy Shield verpflichtet. Näheres dazu finden Sie unter:
https://w ww.privacyshield.gov/participant?id=a2zt0000000GnywAAC

Die München Klinik gGmbH hat keinen Einfluss auf Art und Umfang der durch Facebook verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Insoweit hat die München Klinik gGmbH hierzu auch keine effektiven Kontrollmöglichkeiten.

Mit der Verwendung von Facebook werden Ihre personenbezogenen Daten von der Meta Platforms Ireland Limited erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem die Meta Platforms Ireland Limited geschäftlich tätig wird, übertragen und dort gespeichert und genutzt.

Dabei verarbeitet Facebook Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren.

Facebook wertet andererseits aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von GPS-Daten oder Informationen zu drahtlosen Netzwerken sowie über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Zur Auswertung dieser Daten benutzt die Meta Platforms Ireland Limited unter Umständen Analyse-Tools wie Facebook Insights oder Google Analytics. Die München Klinik gGmbH hat keinen Einfluss auf eine Nutzung solcher Tools durch die Meta Platforms Ireland Limited und wurde über einen solchen potentiellen Einsatz auch nicht informiert.

Sollten Tools dieser Art von der Meta Platforms Ireland Limited für die Fanpage der München Klinik gGmbH eingesetzt werden, hat diese die Nutzung der Tools weder in Auftrag gegeben noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden der München Klinik gGmbH die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt.

Für die München Klinik gGmbH sind lediglich bestimmte, nicht-personenbezogene Informationen über die Facebook-Aktivität einsehbar - also etwa die Anzahl der Profil- oder Link-Klicks auf ein bestimmtes Posting oder die Seite. Überdies hat die München Klinik gGmbH keine Möglichkeit, den Einsatz solcher Tools auf ihrer Facebook-Fanpage zu verhindern oder abzustellen.

Facebook erhält zudem auch Informationen, wenn Sie z. B. Inhalte ansehen, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

Über in Webseiten eingebundene Facebook-Buttons oder -Widgets und die Verwendung von Cookies ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Dementsprechend verzichtet die HdM auf die Nutzung solcher Buttons und Widgets auf ihren eigenen Webseiten.

Auch wenn es sich bei der Meta Platforms Ireland Limited um einen außereuropäischen Anbieter handelt, der eine europäische Niederlassung nur in Irland hat, ist dieser an die DSGVO gebunden. Dies betrifft z. B. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Facebook-Kontos sowie unter dem Punkt „Privatsphäre“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellungsmöglichkeiten den Zugriff von Facebook auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

Weitere Informationen zu diesen Punkten sind auf den folgenden Facebook-Supportseiten vorhanden:
https://www.facebook.com/about/privacy/
Über die Möglichkeit, eigene Daten bei Facebook einsehen und herunterladen zu können, können Sie sich hier informieren:
https://www.facebook.com/settings?tab=your_facebook_information
Informationen über die von Facebook zu Ihnen gezogenen Rückschlüsse finden Sie hier:
https://www.facebook.com/settings?tab=your_facebook_information
Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden Sie hier:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
https://www.facebook.com/settings?tab=facerec
Weiterhin haben Sie die Möglichkeit, über das Facebook-Datenschutzformular in Kontakt mit dem Datenschutzbeauftragten von Facebook zu treten:
https://www.facebook.com/help/contact/540977946302970
Informationen zu Einspruchsrechten in Bezug auf die Datenverarbeitung durch Facebook finden Sie hier:
https://www.facebook.com/help/2069235856423257

Von der München Klinik gGmbH verarbeitete Daten (bei Nutzung des Angebots von Facebook )

Auch die München Klinik gGmbH verarbeitet Ihre Daten. Zwar erhebt sie selbst keine Daten über ihren Facebook-Account. Die von Ihnen bei Facebook eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von der München Klinik gGmbH aber insofern verarbeitet, als dass sie Ihre Postings gegebenenfalls teilen oder diese kommentieren. Oder auch von der München Klinik gGmbH aus Postings verfasst werden, die auf Ihren Account verweisen.

Die von Ihnen frei bei Facebook veröffentlichten und verbreiteten Daten werden so von der München Klinik gGmbH in ihr Angebot einbezogen und ihren Fans und Abonnenten zugänglich gemacht.

Rechte, Dokumentation und Evaluation:

Bei Fragen zum Informationsangebot der München Klinik gGmbH können Sie die Untrnehmenkommunikation unter social.media.marketing.server-mail(at)muenchen-klinik.de erreichen. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten können Sie bei der Datenschutz-Beauftragten der Hochschule der Medien geltend machen: datenschutz.server-mail(at)muenchen-klinik.de

Diese Datenschutzerklärung finden Sie hier in der jeweils geltenden Fassung.

Online-Videosprechstunde

Videosprechstundenpartner Platform24 Healthcare AB

Unser Videosprechstundensystem nutzt die webbasierte Software der Platform24 Healthcare AB. Zur Nutzung unseres Videosprechstunden-Systems ist eine Registrierung bei Platform24 Healthcare AB erforderlich. Der Nutzerzugang stellt im Rahmen des Kundenkontos eine Vielzahl weiterer Verwaltungsoptionen hinsichtlich der Videosprechstunden zur Verfügung. Die zur Registrierung und Videosprechstunde erforderlichen Daten werden an unseren Partner Platform24 Healthcare AB übergeben: Platform24 Healthcare AB unterliegt strengen datenschutzrechtlichen Vorgaben, um einen Schutz und die Sicherheit der Daten zu gewährleisten.

Mit Vereinbarung einer Videosprechstunde erklären Sie sich mit der Weitergabe Ihrer eingegebenen Informationen an unseren Server-Hosting-Partner und an die Firma Platform24 Healthcare AB einverstanden.

Die Nutzung der Online-Videosprechstunde ist freiwillig. Andere zur Verfügung stehende Sprechstunden sind hiervon unberührt und weiterhin möglich.

Guestoo für Veranstaltungen

Für das Teilnehmer-Management von durch die München Klinik gGmbH und teilweise in Zusammenarbeit mit Dritten (Partnern) organisierter Events setzen wir separat sowie innerhalb unseres Onlineangebotes die Cloudlösung „guestoo“ ein (www.guestoo.de).

Nur mit Ihrer Zustimmung: Beim Betreten unserer Seite können Sie der Nutzung der Guestoo-Funktionen zustimmen oder diese ablehnen. Den Vorgang können Sie jederzeit über das Schraubenschlüssel-Symbol links unten wiederholen. Sie können Ihre aktuelle Zustimmung auch hier überprüfen.

Für die Abwicklung von Veranstaltungen melden sich Teilnehmer*innen über Guestoo an. Die weiteren Prozesse (z.B. Versand von Einladungen, An- und Abmeldungen, Korrespondenz im Vorfeld der Veranstaltung und Einlasskontrolle) werden ebenfalls über Guestoo gesteuert.

Für diese Zwecke werden i.W. folgende personenbezogene Daten eingestellt bzw. erhoben:

E-Mail-Adresse
Anrede
Titel
Name

Diese personenbezogenen Daten werden von guestoo und von uns im Rahmen des Art. 6 Abs. 1 f DSGVO (Interessenabwägung) gespeichert und über guestoo lediglich im Rahmen der jeweiligen Veranstaltung verarbeitet. Sofern weitere teilnehmende Personen zu einer Veranstaltung angemeldet werden (z.B. Begleitpersonen), so erfolgt die Datenverarbeitung auf Basis Art. 6 Abs. 1 b DSGVO.

Innerhalb von guestoo verarbeiten und speichern wir Ihre Daten für die Dauer der Organisation (inkl. entsprechender Vor- und Nachbereitung) der jeweiligen Veranstaltung. Eventuell bestehende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. Innerhalb eines Jahres nach Abschluss der Veranstaltung werden wir Ihre Daten aus guestoo löschen, sofern Sie sich nicht erneut zu einer Veranstaltung angemeldet haben. Selbstverständlich steht Ihnen hierzu ein jederzeitiges Widerspruchsrecht zu.

Die München Klinik gGmbH hat mit dem Betreiber des Dienstes guestoo (code piraten UG, Geschäftsführer: Stefan Wirtz, Am Ruhmbach 44, 45149 Essen) einen Vertrag über Auftragsverarbeitung abgeschlossen und überwacht die Verarbeitung Ihrer personenbezogenen Daten gemäß den Vorgaben des DSGVO.

Weitere Informationen zur Nutzung Ihrer Daten auf dieser Webseite erhalten Sie über die Datenschutzerklärung von guestoo (www.guestoo.de/datenschutzerklaerung).

Kooperation mit der Katholischen Stiftungshochschule

Verantwortliche für den Datenschutz

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

München Klinik gGmbH
Thalkirchner Straße 48
80337 München
E-Mail: geschaeftsfuehrung.server-mail(at)muenchen-klinik.de
Website: www.muenchen-klinik.de

Name und Anschrift der Datenschutzbeauftragten

In Fragen des Datenschutzes stehen Ihnen unsere Datenschutzbeauftragte jederzeit gerne zur Verfügung.

München Klinik gGmbH
Datenschutzbeauftragte
GF/A-Datenschutz
Thalkirchner Straße 48
80337 München
E-Mail: datenschutz.server-mail(at)muenchen-klinik.de