Datenschutz

I. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.

II. Allgemeine Informationen

Im Folgenden informieren wir gemäß § 15 KDG über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. § 4 KDG ist die
Caritas-Krankenhaus St. Lukas GmbH Traubenweg 3 93309 Kelheim Geschäftsführerin Frau Claudia Eder Telefon: 09441 702-0 E-Mail: info@csl-kelheim.de

csl-kelheim.de/impressum.

Unseren Datenschutzbeauftragten erreichen Sie unter:
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH, Alexander Bugl, Eifelstraße 55, 93057 Regensburg, E-Mail: kontakt@buglundkollegen.de

III. Aufruf unserer Website

Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

IP-Adresse

Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Webseite, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Unter Umständen setzen wir auch einen weiteren Dienstleister ein um die Datenschutzerklärung darstellen zu können. Dabei wird ein Einbettungs-Code verwendet, über welchen Ihre IP-Adresse an besagten Dienstleister (preeco GmbH) übertragen wird.

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen und um die Datenschutzerklärung ordnungsgemäß darstellen zu können und unsere eingesetzten Schriftarten von unserem eigenen Server laden zu können (§ 6 Abs. 1 lit. g KDG).

IV. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. §6 Abs. 1 lit. g KDG i.V.m. §29 KDG (Abschluss Auftragsverarbeitungsvertrag).

V. Einsatz von Cookies

Welchen Cookie-Banner verwenden wir?

Diese Website nutzt die Cookie-Consent-Technologie von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs - Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany.

Website: de.borlabs.io (im Folgenden „Borlabs“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Borlabs übertragen:

Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
Ihre IP-Adresse
Informationen über Ihren Browser
Informationen über Ihr Endgerät
Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Borlabs ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist § 6 Abs. 1 lit. d KDG.

Wir haben einen Vertrag über Auftragsverarbeitung mit Borlabs geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Borlabs die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung des KDG verarbeitet.

VI. Verwendung von FriendlyCaptcha

a. Art und Zweck der Verarbeitung
Auf dieser Website nutzen wir zur Vermeidung von nicht menschlichen und automatisierten Eingaben in unser Kontaktformular das Angebot von Friendly Captcha, der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter friendlycaptcha.com/legal/privacy-end-users/.

b. Rechtliche Grundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), § 6 Abs. 1 lit. g) KDG.

c. Datenkategorien
IP-Adresse, verwendeter Browser, etc.

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der IT und Friendly Captcha im Rahmen einer Auftragsverarbeitung.

e. Speicherfristen
Die Löschung der Daten erfolgt, sobald diese zur Erfüllung des Zwecks nicht mehr erforderlich sind.

f. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

g. Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung zu widersprechen.

h. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung und Profiling.

VII. Kontaktaufnahme

a. Art und Zweck der Verarbeitung
Die von Ihnen im Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür sind die Angabe einer validen E-Mail-Adresse sowie Ihr Name erforderlich. Dies dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Sollten Sie mit uns darüber hinaus per E-Mail oder per Telefon in Kontakt treten, verarbeiten wir Ihre verwendeten Kontaktdaten zur Beantwortung Ihres Anliegens.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (§ 6 Abs. 1 lit. g KDG). Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der angegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (§ 6 Abs. 1 lit. c KDG).

c. Datenkategorien
Vor-/Nachname, E-Mailadresse, Telefonnummer, etc.

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Caritas-Krankenhaus St. Lukas GmbH und ggf. Auftragsverarbeiter.

e. Speicherfristen
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

f. Gesetzliche/vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

g. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerspruchsmöglichkeit
Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

VIII. Verwendung des Google Tag Manager

a. Art und Zweck der Verarbeitung
Einsatz des Google Tag Manager: Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden: marketingplatform.google.com/about/analytics/tag-manager/use-policy/

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (§ 6 Abs. 1 lit. b KDG).

c. Datenkategorien
IP-Adresse, verwendeter Browser, Zeitstempel, etc.

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Caritas-Krankenhaus St. Lukas GmbH und Google als Auftragsverarbeiter. Hierfür haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.

e. Speicherfristen
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliche/vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer
Eine Verarbeitung auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kann nicht ausgeschlossen werden.

h. Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Profiling
Mit Hilfe des Tools Google Tag Manager kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden.

IX. Verwendung von Google Analytics

a. Art und Zweck der Verarbeitung
Diese Website benutzt Google Analytics, einen Webanalysedienst des Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers § 6 Abs. 1 lit. b KDG.

c. Datenkategorien
IP-Adresse (gekürzt/anonymisiert)

d. Empfänger
Mitarbeiter der IT- und Marketingabteilung des eigenen Unternehmens

Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland

g. Drittstaatentransfer
Die Verarbeitung erfolgt auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Um das Datenschutzniveau in diesem Drittland zu gewährleisten, haben wir mit Google (Analytics) die Standarddatenschutzklauseln geschlossen.

h. Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das verfügbare Browser-Plugin herunterladen und installieren: „Browser Add On zur Deaktivierung von Google Analytics“.

i. Automatische Entscheidungsfindung und Profiling
Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

X. Verwendung von Google Maps

a. Art und Zweck der Verarbeitung
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google Cloud EMEA ltd., betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

b. Rechtliche Grundlage der Verarbeitung
Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (§6 Abs. 1 lit. b KDG).

c. Datenkategorien
IP-Adresse, verwendeter Browser, Zeitstempel, Geolokationsdaten, etc.

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Caritas-Krankenhaus St. Lukas GmbH und Google als Auftragsverarbeiter.

h. Widerruf der Einwilligung
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XII. Onlinepräsenz Social Media

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:

www.facebook.com/CaritasKrankenhausStLukas

www.youtube.com/channel/UC_vWljk0XsduAk9DGqjEXMQ

www.instagram.com/caritaskrankenhauskelheim/

Alle unsere Social Media Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.

Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.

Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.

Facebook/Instagram
YouTube

Sie können über externe Links auf unserer Webseite das Social Media Netzwerk Facebook aufrufen. Alle Funktionen im Social Media Netzwerk werden von Meta Platforms Ireland Ltd. angeboten. Die Facebook-Kanäle sind nur über einen externen Link erreichbar.Wenn Sie mit einem eigenen Profil bei Facebook eingeloggt sind und unseren Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen. Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Facebook Konto aus.

Für weitere Informationen zur Verarbeitung Ihrer Daten verweisen wir auf die Datenschutzerklärung von Facebook: facebook.com/privacy/explanation und auf unsere Datenrichtlinie Facebook Fanpage, die Sie nachfolgend finden.

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes YouTube, angeboten durch Google Ireland Limited, eingebunden. Die YouTube-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher der Webseite Mitglieder der Plattform YouTube sind, kann YouTube den Aufruf des Social-Media-Kanals dem Profil des Nutzers zuordnen, falls dieser unser Youtube-Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung, der von YouTube erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf Datenschutzrichtlinie von YouTube: policies.google.com/privacy. Weiterhin wollen wir Sie darauf hinweisen, dass Sie zum Schutze Ihrer Privatsphäre entsprechende Änderungen in Ihrem YouTube-Konto vornehmen können.

XIII. Datenrichtlinie Facebook

Caritas-Krankenhaus St. Lukas GmbH betreibt eine Onlinepräsenz auf Facebook, eine sog. Facebook Fanpage. Für den Besuch unserer Fanpage gelten ergänzend folgende Hinweise zur Datenverarbeitung. Informationen zum Datenschutz bei Facebook allgemein finden Sie hier (https://www.facebook.com/about/privacy/).

1. Gemeinsame Verantwortlichkeit, Kontaktdaten, betrieblicher Datenschutzbeauftragter:
Für den Betrieb unserer Facebook Fanpage sind wir gemäß § 28 KDG gemeinsam mit Facebook verantwortlich. Hierzu haben wir mit Facebook in einer Vereinbarung festgelegt, wer welche Verpflichtungen im Hinblick auf den Datenschutz erfüllt. Diese Vereinbarung kann hier (https://www.facebook.com/legal/terms/page_controller_addendum) abgerufen werden. Facebook ist danach vorrangig dafür verantwortlich, dem Betroffenen Informationen über die gemeinsame Verarbeitung bereitzustellen und es ihm zu ermöglichen, seine Datenschutzrechte auszuüben. Unabhängig davon informieren wir Sie hiermit über Ihren Besuch auf unserer Fanpage.

Unsere Kontaktdaten lauten:
Caritas-Krankenhaus St. Lukas GmbH
Traubenweg 3 93309 Kelheim
info@csl-kelheim.de

Facebook erreichen sie unter:
Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irland

Online erreichen Sie Facebook hier (https://www.facebook.com/legal/terms?ref=pf)

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH
Eifelstraße 55
93057 Regensburg
E-Mail kontakt@buglundkollegen.de

Den Datenschutzbeauftragten von Facebook erreichen Sie unter:
https://www.facebook.com/help/contact/540977946302970.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung:
a) Von Facebook erfasste Daten:
Sind Sie Facebook-Nutzer, erhebt Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Daten. Sind Sie kein Facebook-Nutzer, können u.U. dennoch mit Identifikatoren versehene Cookies, kleine Textdateien, in Ihrem Browser gespeichert werden, die ein sog. Tracking Ihres Nutzerverhaltens ermöglichen.

In der Regel werden die Nutzerdaten bei einem Besuch auf Facebook von Facebook auch für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzerverhaltens (auch beim Besuch unserer Fanpage) werden komplexe Nutzerprofile erstellt, die Facebook nutzen kann, um dem Besucher personalisierte Werbeanzeigen innerhalb und außerhalb von Facebook auszuspielen. Nähere Informationen hierzu finden Sie ebenfalls in der Facebook-Datenrichtlinie.

Wenn Sie hiermit nicht einverstanden sind, können Sie hier widersprechen (Opt-Out).

b) Von uns genutzte Daten („Seiten-Insights“) und Rechtsgrundlage:
Facebook stellt uns Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Fanpage analysieren können (sog. „Seiten-Insights“). Das ermöglicht es uns, unser Angebot auf Facebook laufend zu verbessern. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus § 14 KDG ergebenden Informationen, wie z.B. Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß KDG/DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der KDG/DSGVO im Hinblick auf die Verarbeitung von Insights-Daten.

Wir als Seitenadministrator haben keine andere Möglichkeit, auch nicht über Nutzer-Tracking, das Nutzerverhalten auf unserer Fanpage auszuwerten. Uns ist es auch grundsätzlich nicht möglich, den Besucher der Fanpage anhand der Seiten-Insights zu identifizieren. Insbesondere haben wir gemäß der Vereinbarung kein Recht, von Facebook die Offenlegung einzelner Besucherdaten zu verlangen. Eine Identifizierung ist uns nur möglich, wenn wir einzelne Profilbilder „Gefällt-mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Fanpage vom entsprechenden Besucher mit „Gefällt-mir“ markiert wurde, und die „Gefällt-mir“-Angaben auf „öffentlich“ eingestellt ist.

Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet finden Sie hier.

Der Betrieb der Faceboook Fanpage und die Nutzung der Seiten-Insights dient unserem berechtigten Interesse an einer wirksamen Außendarstellung und effizienter Kommunikation mit unseren Kunden und Interessenten. Dieses Interesse rechtfertigt den Betrieb der Seite sowohl gegenüber den berechtigten Interessen von Facebook-Nutzern, als auch gegenüber Besuchern unserer Fanpage, die nicht über einen Facebook-Account verfügen. Rechtsgrundlage ist demgemäß § 6 Abs. 1 lit. g) KDG .

3. Weitergabe von Daten an Dritte:
Von Facebook erhobene Daten werden innerhalb des gesamten Facebook-Konzerns ausgetauscht und verarbeitet. Zum Facebook-Konzern gehören bspw. auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um dem Nutzer personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Diese Informationen finden Sie in der Facebook-Datenrichtlinie unter „Wie arbeiten die Facebook-Unternehmen zusammen?“.

Bei der Verarbeitung von Daten durch Facebook kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere den USA übertragen werden.

4. Widerspruchsrecht:
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDG verarbeitet werden, haben Sie das Recht, gemäß § 23 KDG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@csl-kelheim.de.

5. Betroffenenrechte:
Sie haben das Recht, Ihre Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Darüber hinaus haben Sie das Recht auf Auskunft nach § 17 KDG, das Recht auf Berichtigung nach § 18 KDG, das Recht auf Löschung nach § 19 KDG, das Recht auf Einschränkung der Verarbeitung nach § 20 KDG, sowie das Recht aus Datenübertragbarkeit aus § 22 KDG. Ferner besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (§ 48 KDG).

Grundsätzlich können Sie Ihre Betroffenenrechte sowohl Facebook, als auch uns gegenüber geltend machen. Da ausschließlich Facebook unmittelbaren Zugriff auf Ihre Nutzerdaten hat, können Sie Ihre Betroffenenrechte am effektivsten gegenüber Facebook geltend machen.

XIV. Informationspflichten im Bewerberverfahren

a. Art und Zweck der Verarbeitung
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen. Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung Ihrer Daten dient in erster Linie der Begründung des Beschäftigungsverhältnisses gemäß §53 KDG.

c. Datenkategorien
Vor- Nachname, Geb. Datum, Adresse, Kontaktdaten, Lebenslauf, etc.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des § 9 KDG mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach § 9 Abs. 2 KDG (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Personalabteilung und Leitende angestellte

e. Speicherfristen
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von 6 Monat(en), damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

f. Gesetzliche/vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten über die Speicherfrist hinaus, z.B. um in unserem Bewerberpool aufgenommen zu werden, erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Diese Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

g. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung
Sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Einwilligung zur Speicherung Ihrer persönlichen Daten, über die Speicherfrist hinaus, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XV. Ihre Rechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß des KDG als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

Recht auf Auskunft (§ 17 KDG)
Recht auf Berichtigung oder Löschung personenbezogener Daten (§ 18, 19 KDG)
Recht auf Einschränkung der Verarbeitung (§ 20 KDG)
Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (§ 21 KDG)
Recht auf Datenübertragbarkeit (§ 22 KDG)
Widerspruchsrecht (§23 KDG)
Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültigen Einwilligung unberührt. (§ 8 Abs. 6 KDG)
Recht auf Beschwerde bei der Aufsichtsbehörde (§ 48 KDG)

Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen finden Sie unter folgendem Link.

Kontaktdaten der Aufsichtsbehörden der einzelnen Länder: www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

XVI. Hinweisgebermeldung

Diese Information ist relevant für Hinweisgeber, die sich nicht für die anonyme Meldung entschieden haben und für Betroffene, die in der Meldung genannt werden.

a. Art und Zweck der Verarbeitung
Bei der Hinweisgebermeldung sowie dem Fall Login werden ggf. einige personenbezogene Daten erhoben. Sofern der Hinweisgeber sich nicht für eine anonyme Meldung entschieden hat, werden seine personenbezogenen Daten zur Abwicklung des Falls verwendet. Ebenso können personenbezogene Daten eines Betroffenen, die in der Hinweisgebermeldung enthalten sind, verarbeitet und zur Aufklärung und Bearbeitung des Sachverhalts verwendet werden. Hat der Hinweisgeber einen Hinweis gemeldet, kann er sich über den Fall Login mit Fallnummer und Passwort anmelden.

b. Rechtliche Grundlage
Die Bereitstellung des Portals und die Bearbeitung des Falls erfolgt auf Grundlage einer gesetzlichen Verpflichtung (§ 6 Abs. 1 lit. d KDG) und im Rahmen unseres berechtigten Interesses (§ 6 Abs. 1 lit. g KDG). Die Verarbeitung der personenbezogenen Daten der hinweisgebenden Person erfolgt auf Basis der freiwilligen Einwilligung (§ 6 Abs. 1 lit. b KDG)

c. Datenkategorien
Hinweisgeber: Name, Vorname, Telefonnummer, E-Mail-Adresse

Betroffene: Die Angaben können je nach Hinweisgebermeldung variieren. I. d. R. mindestens Angaben zum Namen.

d. Quelle der Daten
Hinweisgeber

e. Empfänger
Empfänger der Daten ist die Hinweisgeber-Ombudsstelle extern und BKP Compliant GmbH (https://www.whistleblowing-compliant.eu/) sowie Proof Point development GmbH (https://www.conida.com) als Auftragsverarbeiter

f. Speicherfristen
Daten werden in diesem Zusammenhang nur verarbeitet, solange der entsprechende Zweck vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

g. Gesetzliche/vertragliche Erfordernis
Die Bereitstellung der personenbezogenen Daten des Hinweisgebers erfolgt freiwillig.

h. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.