Datenschutz

Sehr geehrte Besucher unserer Webseite,

der Respekt vor Ihrer Person und damit auch vor Ihren Daten, ist uns ein sehr großes Anliegen. Wir sind daher auch bei der Verarbeitung Ihrer Daten mittels dieser Webseite bzw. dieses Webservers stets bestrebt, die diesbezügliche Datenverarbeitung für Sie so „fair“ und so transparent wie möglich zu gestalten.

Gerade weil uns der Respekt vor Ihnen und Ihren Daten ein großes Anliegen ist, haben wir nur eine kleine Anzahl an externen Diensten in unsere Webseite eingebunden, bei denen andere Anbieter Kenntnis von Ihrem Besuch bekommen. Bei den Diensten, die wir eingebunden haben, haben wir alles Erforderliche in die Wege geleitet, damit der Einsatz datenschutzkonform erfolgen kann. Denn auch der Besuch unserer Webseite sehen wir als Geheimnis an, das Sie möglicherweise lieber für sich behalten würden oder nur uns mitteilen wollen…

Damit Sie sich ein Bild von der Datenverarbeitung auf dieser Webseite verschaffen können, sollen Sie im Nachfolgenden von uns u.a. erfahren, welche Daten wir von Ihnen aufgrund Ihres Besuches oder Ihrer Tätigkeiten auf der Webseite erhalten und speichern. Ferner wollen wir Sie auch darüber informieren, wie und zu welchen Zwecken wir die uns von Ihnen übermittelten Daten verarbeiten. Darüber hinaus wollen wir Sie auch über Ihre Rechte und sonstige, für Sie möglicherweise interessante Informationen rund um unsere Webseite informieren.

Sollten Sie zu gewissen Punkten unserer Erklärung Fragen haben, stehen wir Ihnen sehr gerne, jederzeit zur Verfügung.

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).  

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlich für den Betrieb dieser Webseite ist:

Das Krankenhaus Porz am Rhein
Urbacher Weg 19
51149 Köln

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: 

https://www.khporz.de/de/unser-haus/impressum.html

Wir haben einen Datenschutzbeauftragten bestellt, den Sie gerne zu Fragen des Datenschutzes bei unserem Krankenhaus unter der E-Mail-Adresse

dsb@khporz.de

kontaktieren können.

2. Verarbeitung Ihrer Daten (Zweck der Verwendung)

Ihr Webseitenbesuch ist vereinfacht dargestellt Kommunikation zwischen Ihnen bzw. Ihrem Browser und unserem Webserver. Wie bei jeder Kommunikation werden auch beim Besuch unserer Webseite Daten ausgetauscht bzw. es entstehen neue Daten über die Umstände der Kommunikation (sog. Metadaten).

Da Sie Teilnehmer an dieser Kommunikation sind, lassen all diese Daten theoretisch einen mehr oder weniger direkten Rückschluss auf Ihre Person zu und sind damit als „personenbezogen“ bzw. personenbeziehbar zu bewerten, weshalb auch die jeweils geltenden datenschutzrechtlichen Anforderungen von uns zu beachten sind.

Da diese Daten Ihre Person mehr oder weniger direkt betreffen, wollen wir Sie im Nachfolgenden darüber informieren, welche Daten wir bzw. unser Server von Ihnen bekommt sowie wie und zu welchen Zwecken wir diese Daten weiter verwenden.  

a) Beim Besuch unserer Webseite

Beim Aufruf unserer Website www.khporz.de werden von Ihrem Browser automatisch Daten an den Webserver unserer Website gesendet, was Sie nicht verhindern können. Die nachfolgend aufgelisteten Daten werden von unserem Server (temporär) in einem sog. Logfile bis zur automatisierten Löschung gespeichert: 

  • Die sog. IP-Adresse, die Ihnen Ihr bzw. ein Internet-Provider zugewiesen hat,
  • Das Datum und die Uhrzeit des Zugriffs auf unsere Webseite,
  • Name und URL der abgerufenen Datei,
  • Ggf. eine vorherige Website, von der aus Sie auf unsere Webseite gekommen sind (sog. Referrer-URL),
  • Der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, der sich wiederum aus der IP-Adresse ableiten lässt .

Diese Daten werden von uns zu folgenden Zwecken verarbeitet:

  • zur Sicherstellung eines reibungslosen Verbindungsaufbaus Ihres Browsers und zur komfortablen Nutzung unserer Website,
  • zur Gewährleistung einer ausreichenden Systemsicherheit
  • zur Nachvollziehbarkeit etwaiger Angriffe und deren rechtlicher Verfolgung etc.,
  • zu weiteren, rein administrativen Zwecken.

Die Verarbeitung Ihrer Daten zu diesen Zwecken findet seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 c) DSGVO. Denn wir sind gesetzlich verpflichtet, wenn wir eine Webseite wie diese betreiben, die Sicherheit dieser Webseite zu gewährleisten. Dafür sind die vorstehend beschriebenen Daten integraler Bestandteil.

Ferner ist unser Interesse an der Gewährleistung einer ausreichenden Sicherheit und Stabilität dieser Webseite ein Interesse, das mit ihrem Interesse an der ungehinderten, sicheren Nutzung unserer Webseite korrespondieren dürfte. 

Wir wollen Sie darauf hinweisen, dass wir diese Daten grundsätzlich nicht zu anderen als den vorstehend genannten Zwecken verarbeiten. Insbesondere werden diese Daten nicht für Marketingzwecke oder Ähnliches verwendet. Wir halten uns diesbezüglich an die strenge, datenschutzrechtliche Zweckbindung.

Wir speichern die Daten nicht länger als notwendig, um dem in der DSGVO genannten Gebot der Speicherbegrenzung Genüge zu tun und die vorstehend genannten Zwecke verfolgen zu können. Daher werden diese Daten automatisch nach 30 Tagen gelöscht. Die Backups werden 6 Monate zu Nachweiszwecken vorgehalten und dann gelöscht . 

b) Nutzung von Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

IP-Anonymisierung

Wir nutzen die Funktion "Aktivierung der IP-Anonymisierung" auf dieser Webseite. Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

c) Nutzung von Google-Maps bzw. des Google Maps API

Unsere Webseite verwendet hat an entsprechenden Stellen, die sog. Google Maps API eingebunden, um geographische Informationen visuell darzustellen. Durch den Aufruf dieser Seite baut Ihr Browser direkt eine Verbindung zum Google-Server auf, und bekommt dann von Google die entsprechenden Daten übermittelt, damit er das Kartenmaterial von Google entsprechend darstellen kann. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen (https://policies.google.com/privacy?hl=de) von Google entnehmen.

Die Einbindung von Google-Maps steht in unserem Interesse, da wir hierdurch in der Lage sind, Ihnen die Darstellung des Kartenmaterials und die Routenplanung zu uns so einfach und bequem wie nur möglich zu gestalten. Damit korrespondiert unser Interesse auch mit Ihrem Interesse an der einfachen und bequemen Nutzungsmöglichkeit unserer Webseite. Es kann damit als Legitimationsgrund gem. Art. 6 Abs. 1 f) DSGVO angesehen werden. 

d) Facebook

Der Gerichtshof der Europäischen Union (EuGH) hat mit Urteil vom 05.06.2018 (Az.: C- 210/16) entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist. Wir möchten Ihnen hiermit daher folgende Hinweise zur Verarbeitung Ihrer personenbezogenen Daten geben:

Die Krankenhaus Porz am Rhein gGmbH unterhält die Facebook-Seite, um dort mit Nutzern zu kommunizieren und auf Beiträge u.ä. hinweisen zu können. Wir weisen darauf hin, dass die Daten der Nutzer dabei außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Facebook hat sich jedoch den Bedingungen des EU-US-Privacy-Shields unterworfen und sagt zu, die Datenschutzstandards der EU einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb von Facebook zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder von Facebook sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben von Facebook:

Datenschutzerklärung: https://www.facebook.com/about/privacy

Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten direkt gegenüber Facebook geltend gemacht werden können. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Weitere Hinweise erhalten Sie in der Datenschutzerklärung der DKG: [Link zur allgemeinen Datenschutzerklärung der DKG]

Weitergehende Hinweise zur Verarbeitung der personenbezogenen Daten durch Facebook sind uns nicht bekannt. Daher können diesbezüglich durch uns keine weiteren Hinweise gegeben werden.“


3. Empfänger Ihrer Daten, die wir mittels dieser Webseite verarbeiten

Wie unter 1.) dargestellt, ist es uns ein großes Anliegen, externen Dritten die Daten Ihres Besuches nicht zu offenbaren, außer:

  • Sie sind mit der Offenbarung einverstanden,
  • wir sind zur Übermittlung gesetzlich / rechtlich verpflichtet oder
  • es ist technisch impliziert. 

Weil wir unseren Server nicht selber betreiben können, lassen wir dieses durch unseren Provider die Mittwald GmbH  durchführen. Dieser hat u.U. die Möglichkeit, insbesondere auf die in 2 a) dieser Erklärung genannten Daten zuzugreifen.

Ferner können auch unsere IT-Abteilung und die Firma Atelier für interaktive Medien, die für die Ausgestaltung unseres Webauftritts zuständig ist, ggf. auf diese Daten zugreifen .

Um den Zugriff dieser Firmen ordnungsgemäß zu gestalten, haben wir durch entsprechende vertragliche Regelungen und organisatorische Maßnahmen sichergestellt, dass ein solcher Zugriff jedoch nur im notwendigen Rahmen sowie zu gesetzlich legitimierten Zwecken erfolgt.

Ferner wollen wir auch nicht verheimlichen, dass es immer Leute / Organisationen geben kann, die die Kommunikation im Internet / per E-Mail nachvollziehen können, worauf wir jedoch keinen Einfluss haben. Wir haben jedoch versucht, diese (unbefugte) Kenntnisnahme so gut wie möglich zu verhindern, indem wir eine verschlüsselte Verbindung einsetzen (siehe hierzu auch Punkt 7 dieser Erklärung).

4. Cookies

Bei sog. Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch herunterlädt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) für eine bestimmte Zeit gespeichert werden. In einem Cookie werden Informationen abgelegt, die im Zusammenhang mit dem von Ihnen zum Besuch der Webseite verwendeten Endgeräts (Computer, Smartphone, usw.) stehen.

Bis auf die Cookies, die durch Google-Analytics gesetzt werden, verwenden wir für unseren Webauftritt keine weiteren Cookies.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

5. Ihre Rechte als sogenannte „Betroffene“

Da wir wie aufgezeigt mit Ihrem Besuch „Ihre“ Daten verarbeiten, stehen Ihnen von Gesetzes wegen gegenüber uns bestimmte Rechte zu, soweit sie nicht durch Gesetz beschränkt oder ausgeschlossen wurden. Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • Gemäß Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung (siehe Punkt 2b) jederzeit gegenüber uns zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt;
  • Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die unseres Krankenhauses wenden. Die für unser Krankenhaus für den Datenschutz zuständige Aufsichtsbehörde ist:
    Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
    Postfach 20 04 44,
    40102 Düsseldorf

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Hinsichtlich Google-Analytics haben wir unter Punkt 2 b) Ihnen die Widerspruchsmöglichkeit aufgezeigt.  

Für die übrigen Widerspruchmöglichkeiten genügt eine E-Mail an info@khporz.de

7. Datensicherheit

Wie Eingangs dargestellt, ist es uns ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir mannigfaltige Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu schützen.

So haben wir bspw. eine sog. „referrer-policy“ entwickelt, durch die verhindert wird, dass externe Anbieter erfahren, auf welcher Webseite Sie sich gerade befinden bzw. dass Sie von der Krankenhaus Porz Webseite auf die entsprechende Webseite gekommen sind.

Um zu verhindern, dass Externe die Kommunikation „mithören“ können, verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel ist dieses eine 256 Bit Verschlüsselung. Falls Ihr Browser keine solch hohe Verschlüsselung unterstützen sollte, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Dass die Kommunikation mit unserer Webseite verschlüsselt erfolgt, erkennen Sie an der geschlossenen Darstellung des Schüssels- beziehungsweise Schloss-Symbols, das sich zumeist rechts, in der unteren Statusleiste Ihres Browsers befindet.

Wir verwenden darüber hinaus die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Die vorliegende Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es jedoch notwendig werden, diese Datenschutzerklärung zu ändern.

Auf etwaige Änderungen in der Datenschutzerklärung werden wir Sie an einer prominenten Stelle auf dieser Webseite aufmerksam machen. Ferner werden etwaige Änderungen in der neuen Datenschutzerklärung besonders hervorgehoben.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.khporz.de/de/unser-haus/datenschutz.html von Ihnen abgerufen und ausgedruckt werden.