DATENSCHUTZERKLÄRUNG NACH DSG-EKD
Datenschutzerklärung
Version Juli 2024
Teil I: Grundsätzliches (Verantwortlicher, Datenschutzbeauftragter, Rechte)
Teil II: Datenverarbeitung beim Webseitenaufruf
Teil III: Datenverarbeitung bei Nutzung angebotener Dienste
Teil IV: Datenverarbeitung bei der Nutzung unserer Social Media Präsenzen
Teil I: Verantwortlicher, Datenschutzbeauftragter, Rechte
1. Verantwortung und Kontakt
Verantwortlich für die Verarbeitung der Daten ist die
Evangelische Krankenhausstiftung Oldenburg,
Steinweg 13 – 17,
26122 Oldenburg,
Telefon: 0441/236-0,
E-Mail: info@evangelischeskrankenhaus.de.
2. Kontakt Datenschutzbeauftragter
Den betrieblichen Datenschutzbeauftragten des Evangelischen Krankenhauses Oldenburg erreichen Sie unter ev.dsb@verdata.de.
3. Ihre Rechte
Sie haben ein Recht auf Auskunft über und Berichtigung der gespeicherten Daten sowie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Löschung der Daten, Einschränkung der Verarbeitung und auf Übertragung der Daten (§ 21ff DSG-EKD). Beruht die Verarbeitung darauf, dass sie für die Aufgabenerfüllung des Verantwortlichen oder zur Wahrnehmung von Aufgaben im kirchlichen Interesse oder zur Wahrung berechtigter Interessen Dritter erforderlich ist, können Sie dieser Verarbeitung widersprechen; die Verarbeitung erfolgt dann nur noch, wenn die Voraussetzungen des § 25 Abs.2 DSG-EKD vorliegen.
Kontaktieren Sie zu Wahrnehmung Ihrer Rechte den oben angegeben Verantwortlichen.
Sie können sich außerdem jederzeit beim betrieblichen Datenschutzbeauftragten des Evangelischen Krankenhauses unter den angegebenen Kontaktdaten über die Verarbeitung Ihrer Daten durch das Evangelische Krankenhaus Oldenburg beschweren.
Außerdem besteht ein Beschwerderecht bei jeder Aufsichtsbehörde; die für das Evangelische Krankenhaus zuständige Aufsichtsbehörde ist: Der Datenschutzbeauftragte der EKD, Böttcherstraße 7, 30419 Hannover, Telefon: +49 (0)511 768128-0.
Teil II: Datenverarbeitung beim Webseitenaufruf
1. Verarbeitung zum Seitenaufruf (Verbindungsherstellung) und Sicherheitsgewährleistung
Bei jedem Seitenaufruf werden IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, Übertragene Datenmenge, Status des Abrufs (erfolgreich / nicht erfolgreich) sowie Browsertyp und Betriebssystem des Endgerätes und URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“) verarbeitet. Diese Verarbeitung ist zur Seitendarstellung notwendig; Grundlage ist § 6 Nr.8 DSG-EKD. Diese Informationen werden gespeichert und können nach Aufforderung wieder gelöscht werden. Die Daten werden auch für Auswertungen der Systemsicherheit und -stabilität sowie bei konkretem Anlass auch zur Aufklärung von Rechtsverletzungen (z.B. zur Aufklärung von Missbrauchs- der Betrugshandlungen) aufgrund eines überwiegenden Interesses an der Sicherstellung und Verbesserung der Stabilität und Funktionalität sowie an der Aufklärung gemäß § 6 Nr.8 DSG-EKD verarbeitet. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bleiben bis zur endgültigen Klärung des jeweiligen Vorfalls gespeichert.
2. Einwilligungsverwaltung mit Consent Management Tool
Wir nutzen die Cookie Consent Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und Ihre Entscheidung zu dokumentieren. Anbieter von Borlabs Cookie ist Borlabs GmbH mit Sitz in Hamburg (DE). Wenn Sie unsere Seite betreten, wird ein technisch notwendiges Cookie auf Ihrem Endgerät gespeichert, in dem die von Ihnen erteilten Einwilligungen mit Datum und Uhrzeit der Einwilligung oder der Widerruf dieser Einwilligungen gespeichert wird. Die Daten werden nicht an den Anbieter von Borlabs Cookie übermittelt. Die Daten werden nach 60 Tagen gelöscht. Sie können Ihre Auswahl über den Link „Cookie-Einstellungen“ im Footer unserer Webseiten jederzeit überprüfen und für die Zukunft ändern. Die Verarbeitung erfolgt gemäß § 6 Nr. 6, 8 DSG-EKD zur Erfüllung der gesetzlichen Vorgabe, Einwilligungen zu belegen in Verbindung mit § 25 Abs. 1 TDDDG.
3. Webseitenanalyse und Online-Marketing
Wir setzen verschiedene Analysedienste und Online-Marketing-Tools ein, die in unterschiedlichem Umfang und für verschiedene Zwecke Daten verarbeiten. Darüber hinaus binden wir in unserer Webseite auch Dienste Dritter ein. Dies erfolgt jeweils ausschließlich, wenn Sie dem Einsatz dieser Tools und Dienste vorab zugestimmt haben. Die einzelnen Dienste und Tools sowie die Details zur jeweiligen Verarbeitung sind im eingesetzten Consent Management Tool beschrieben. Dieses wird beim ersten Webseitenbesuch geladen und kann jederzeit über den Link „Cookie-Einstellungen“ im Footer der Webseite erneut aufgerufen und erteilte Einwilligungen widerrufen werden.
Teil III: Datenverarbeitung bei Nutzung angebotener Dienste
Über die Webseite werden verschiedene Dienste und Interaktionen angeboten. Eine Verarbeitung von Daten findet nur statt, wenn Sie den jeweiligen Dienst nutzen. In welchem Umfang und zu welchen Zwecken dabei Daten verarbeitet werden, ist hier bei jedem Dienst separat beschrieben.
1. Datenverarbeitung bei Kontakt per Online-Formular oder E-Mail
Bei der Kontaktaufnahme per Kontaktformular oder per E-Mail verarbeiten wir Ihre Stammdaten, Kontaktdaten sowie den Inhalt der Nachricht. Die Verarbeitung der Daten erfolgt zur Erledigung Ihres Anliegens und ist für die Bearbeitung des Anliegens notwendig. Die Verarbeitung beruht auf § 6 Nr.3 DSG EKD, da sie zur Erfüllung der Aufgaben des EV erfolgt; die Aufbewahrungsdauer richtet sich nach den gesetzlichen Aufbewahrungspflichten.
2. Datenverarbeitung im Rahmen von Online-Bewerbungen
Wenn Sie sich online um eine ausgeschriebene Stelle, einen Praktikumsplatz oder auch initiativ bei uns bewerben, stellen Sie uns die für die Durchführung des Bewerbungsverfahrens erforderlichen, personenbezogenen Daten zur Verfügung. Ausführliche Informationen darüber, wie wir Ihre Daten verarbeiten, erhalten Sie unter https://evangelischeskrankenhaus.de/wp-content/uploads/2024/06/Informationen-zum-Datenschutz-fuer-Bewerber.pdf
3. Datenverarbeitung bei Fortbildungsanmeldung, Veranstaltungsanmeldung
Benutzeraccount: Um sich für eine Veranstaltung/Fortbildung anmelden zu können, muss zuvor ein Benutzerkonto mit Anmeldename und E-Mailadresse eingerichtet werden. Das Benutzerkonto ist mit den persönlichen Daten aller Veranstaltungsanmeldungen verknüpft und kann für alle zukünftigen weiteren Anmeldungen verwendet werden. Die Verarbeitung erfolgt gemäß § 6 Nr.3 und 5 DSG-EKD. Es werden außerdem Angaben über Tag und Zeit der Nutzung verarbeitet und zur Gewährleistung der Sicherheit verwendet.
Der Zugang zum Benutzerkonto ist passwortgeschützt. Als Nutzer sind Sie verpflichtet, Ihr Passwort nicht weiterzugeben und es geheim zu halten. Das Benutzerkonto besteht so lange, bis Sie die Deaktivierung des Kontos über folgende E-Mailadresse beantragen: fortbildung@evangelischeskrankenhaus.de.
Anmeldedaten: Mit der Anmeldung zu einer Fortbildungsveranstaltung werden Ihre Kontaktdaten wie Name, Adresse, Telefonnummer, E-Mail-Adresse sowie Angaben zu Art und Zeitpunkt der Fortbildung erhoben. Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt gemäß § 6 Nr.3 und 5 DSG-EKD, bei Beschäftigten nach § 49 Abs.1 DSG-EKD. Die Daten werden verarbeitet, um die Anmeldung zu einer Fortbildungsveranstaltung abzuwickeln, die Veranstaltungen durchzuführen, Fortbildungsnachweise zu erstellen und zu dokumentieren sowie um die Veranstaltungen abzurechnen.
Führt ein externer Referent die gebuchte Veranstaltung durch, werden folgende Daten an diesen Referenten zu den genannten Zwecken übermittelt: Vorname, Nachname, Funktion, Abteilung. Weiteren Stellen werden die Daten nicht übermittelt. Ihre Angaben sind während der Übertragung elektronisch verschlüsselt.
4. Datenverarbeitung bei Nutzung des „Hör dich clever!“-Podcasts
Für die Erstellung und das Hosting unserer Audio-Podcasts nutzen wir den Podcast-Hosting-Dienst Podcasting. Unsere Podcasts werden dabei von Podcasting geladen oder über Podcasting übertragen. Beim Abruf unserer Podcasts verarbeiten wir Ihre IP-Adresse und Geräteinformationen, um Podcast-Downloads und -Wiedergaben zu ermöglichen. Darüber hinaus ermitteln wir aus diesen Daten statistische Informationen über die Nutzung unserer Podcasts (Abrufzahl, Zeitpunkt des Abrufs etc.). Weitere personenbezogene Daten werden nicht erhoben.
Rechtsgrundlage für die Verarbeitung ist § 6 Nr. 4 DSG-EKD, unser Interesse liegt in der sicheren und effizienten Bereitstellung sowie der Nutzungs- und Funktionsanalyse zur Optimierung unseres Podcast-Angebotes. Logdaten werden nach 7 Tagen automatisiert gelöscht, statistische Auswertungen werden dauerhaft gespeichert.
Wir verweisen über entsprechende Links zusätzlich auf verschiedene Plattformen (Spotify, Deezer oder YouTube), über die unsere Podcast-Folgen angehört und auch abonniert werden können. Wenn Sie diese Links aufrufen, verlassen Sie das Angebot des Evangelischen Krankenhauses Oldenburg. Auf den Webseiten dieser Plattformen gelten die Datenschutzinformationen und Nutzungsbedingungen der jeweiligen Betreiber. Wir erhalten keine personenbezogenen Daten zu Ihrer Registrierung bei den Plattformen und auch keine Informationen über Ihr persönliches Nutzungsverhalten. Wir erhalten von den Plattformen ausschließlich statistische Informationen über die Nutzung der über die jeweilige Plattform abgerufenen Podcasts des Evangelischen Krankenhauses Oldenburg. Diese Informationen ermöglichen uns keinen Personenbezug.
5. Datenverarbeitung bei Nutzung des Beschwerdemanagement-Tools
https://evangelischeskrankenhaus.de/service/feedback-beschwerden/
Wir setzen zur Umsetzung des Lieferkettenschutzgesetzes und des Hinweisgeberschutzgesetzes das Beschwerdemanagement-Tool des Anbieters Osapiens Services GmbH (Julius-Hatry-Str. 1, 68163 Mannheim) ein, der als Auftragsverarbeiter datenschutzkonform eingebunden ist. Über das Tool können Personen Menschenrechtsverletzungen und Verstöße gegen Umweltschutzvorschriften sowie andere Compliance-Verstöße personalisiert oder auch anonym an das Evangelische Krankenhaus Oldenburg melden.
Beim Aufruf des Beschwerdemanagement-Tools erfassen wir automatisiert Logfiles (teilautomatisierte IP-Adresse, Gerät, Betriebssystem, Internetbrowser, Verweis- und Ausstiegsseiten sowie Datum-/Zeitstempel). Diese Verarbeitung ist zur Seitendarstellung notwendig; Grundlage ist § 6 Nr.8 DSG-EKD. Darüber hinaus werden im Rahmen der Nutzung des Tools je nach Art und Umfang der Nutzung durch Sie weitere personenbezogene Daten verarbeitet. Konkrete Informationen hierzu finden Sie in der separaten Datenschutzerklärung zum Beschwerdemanagement-Tool unter https://prod.osapiens.cloud/portal/portal/webbundle/supplier-os-hub/supplier-os-hub/public-access-app/complaint.html#/public/hub/ev-krankenhaus-oldenburg/DEFAULT/complaint/new
6. Datenverarbeitung bei Nutzung „Google Maps“
Unser Webseitenangebot enthält die Nutzungsmöglichkeit des Kartendienstes „Google Maps Api“ der Google Inc., mit dem unter anderem die Anfahrt angezeigt und Adressen gesucht und angezeigt werden können. Mit Ihrer generellen Zustimmung über das von uns eingesetzte Einwilligungsmanagement-Tool oder mit Ihrer Zustimmung im Einzelfall werden der Aufruf und die Nutzung unserer Webseite (inkl. IP-Adresse) an den Dienstanbieter Google Inc. (Google LLC, 1600 Amphitheatre Parkway Mountain View in CA 94043, USA) übertragen und dort gespeichert. Haben Sie auf Ihrem Gerät die Geolocation-Funktion (Standort-Ortung) aktiviert, kann Google eingegebene Daten mit Ihren Standortdaten abgleichen. Neben den für die Anzeige des angeforderten Inhalts erforderlichen Protokolldaten setzt der Anbieter möglicherweise auch Cookies, die dem Anbieter weitere Informationen über den Besuch der jeweiligen Webseite liefern.
Die Datenübermittlung an Google erfolgt auf Grundlage Ihrer Einwilligung § 6 Nr. 2 DSG EKD. Die Einwilligung kann über den Link „Cookie Einstellungen“ im Footer unserer Webseite jederzeit für die Zukunft widerrufen werden. Die Verarbeitung der Daten durch Google nach Übermittlung richtet sich nach den Bestimmungen der Datenschutzrichtlinie von Google: https://policies.google.com/privacy?hl=de
Teil IV: Datenverarbeitung bei der Nutzung unserer Social-Media-Präsenzen
Das Evangelische Krankenhaus (EV) betreibt die folgenden Social-Media-Präsenzen und nutzt dafür die technische Plattform des genannten Anbieters; die Datenverarbeitung beim Besuch/der Nutzung der genannten Seiten erfolgt in gemeinsamer Verantwortung durch das EV und den jeweiligen Plattformanbieter.
| Social-Media-Präsenz | Plattform-Anbieter |
|---|---|
| https://www.facebook.com/evOldenburg/ | Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Datenschutzerklärung: www.facebook.com/about/privacy/ |
| https://www.instagram.com/evkrankenhaus/ | Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Datenschutzerklärung/Opt-Out: help.instagram.com/155833707900388 und |
| https://www.xing.com/pages/evangelischeskrankenhausoldenburg | XING SE, Dammtorstraße 30, 20354 Hamburg
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung/druckversion |
| https://www.kununu.com/de/evangelisches-krankenhaus-oldenburg1 | New Work SE, Dammtorstr. 30, 20354 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung/druckversion |
Daten, Zwecke, Rechtsgrundlage, Empfänger
Beim Aufruf der vom EV betriebenen Seite werden Daten durch den jeweiligen Plattform-Anbieter verarbeitet. Auf diese Verarbeitung durch den Anbieter hat das EV keinen Einfluss. Bei der Verbindung zur Seite des EV erhebt der Plattform-Anbieter die IP-Adresse, Angaben über Cookies und möglicherweise Angaben über die Art der Nutzung unserer Seite. Welche Daten der Anbieter im Detail verarbeitet, ist dem EV nicht bekannt; dies gilt insbesondere bei der Nutzung der interaktiven Funktionen wie „Teilen“, „Bewerten“ oder „Kommentieren“. Diese Datenverarbeitung erfolgt in der Verantwortung des jeweiligen Anbieters.
Das EV veröffentlich auf der jeweiligen Social-Media Seite Daten, die Sie dort eingeben, z.B. in Kommentaren. Das EV teilt möglicherweise die von Ihnen veröffentlichen Inhalte. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation, Rechtsgrundlage ist § 6 Nr.8 DSG-EKD. Diese Daten bleiben ohne festgelegtes Zeitlimit veröffentlicht, wenn sie nicht im Einzelfall von uns gelöscht werden.
Beim Besuch der Seite werden durch den Plattform-Anbieter Angaben zu Umfang und Art der Nutzung in Statistiken erfasst. Das EV erhält vom Plattform-Anbieter bereitgestellte anonyme Nutzungsstatistiken; Ihre persönliche Nutzung ist für uns daher nicht nachvollziehbar.
Kontaktieren Sie uns über die Plattform z.B. mittels persönlicher Nachricht, speichern wir diese möglicherweise in unserem eigenen System als Beleg, bis das Anliegen erledigt ist. Grundlage sind je nach Anliegen § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrages mit Ihnen) oder das berechtigte Interesse des EV, Ihre Äußerungen nachweisen zu können, § 6 Nr. 8 DSG-EKD. Die persönlichen Nachrichten zwischen dem EV und Ihnen kann der jeweilige Plattformbetreiber zur Kenntnis nehmen.
