Datenschutzerklärung

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung im Rahmen der Nutzung der unter www.rhoen-gesundheitsblog.de abrufbaren Internetpräsenz (im Folgenden „Diese Internetseite“) durch:

RHÖN-KLINIKUM Aktiengesellschaft (nachfolgend RHÖN-KLINIKUM AG)
Schlossplatz 1
97616 Bad Neustadt a. d. Saale

Tel.: +49 9771 65-0
Fax: +49 9771 97467
Nachricht schreiben

2. Name und Kontaktdaten des Datenschutzbeauftragten

Konzerndatenschutzbeauftragte der RHÖN-KLINIKUM AG
Edith Krüger
Schlossplatz 1
97616 Bad Neustadt a. d. Saale

Nachricht schreiben

3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Allgemeines

Diese Internetseite kann grundsätzlich ohne Registrierung besucht werden. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Personenbezogene Daten sind i.S.v. Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Im Folgenden werden Sie als Nutzer dieser Internetseite über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten unterrichtet.

b) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit für Verarbeitungsvorgänge personenbezogener Daten die Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.

Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z. B. im Wege der Anbahnung von Verträgen wie bspw. bei medizinischen Behandlungen. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die RHÖN-KLINIKUM AG unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen Ihrer Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der RHÖN-KLINIKUM AG oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

c) Datenlöschung und Speicherdauer im Grundsatz

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann zeitlich darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die RHÖN-KLINIKUM AG unterliegt, vorgesehen wurde (z. B. Aufbewahrungsfristen für Patientenakte oder Befunde). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

d) Datenverarbeitung bei Kontaktaufnahme per Kontaktformular

Auf unseren Blogseiten sind Verweise auf ein Kontaktformular vorhanden, die für eine elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns inhaltlich verschlüsselt übermittelt und gespeichert.

Im Kontaktformular werden erhoben:
Anfragegrund, Anrede, Titel, Vorname, Name, Telefon, E-Mail, Nachricht

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Die Datenverarbeitung zum Zwecke der Kommunikation bzw. Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Personenbezogene Daten werden somit jeweils nur dann und nur in dem Umfang erhoben, wie Sie diese freiwillig zur Verfügung stellen. Eine Weitergabe dieser Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, sofern die RHÖN-KLINIKUM AG hierzu rechtlich verpflichtet ist (Art. 6 Abs. 1 lit. c DS-GVO). Weitere Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Nachrichten werden solange gespeichert, wie es für die jeweilige Auftragsbearbeitung erforderlich ist.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ihre persönlichen Daten werden nur an Dritte weitergegeben, wenn:

•  Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

•  die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

•  für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie

•  dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

5. Informationen zu Logfiles, Tracking und Cookies

a) Logfiles

Aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DS-GVO erheben wir Daten über Zugriffe auf unsere Webseiten und speichern diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden protokolliert:

• IP-Adresse
• Zeitpunkt des Aufrufs
• Besuchte Website
• http Status
• Größe des Requests
• User-Agent
• Referrer (Quelle, von der die Website aufgerufen wurde)

Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend über einen automatischen Prozess gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

b) Tracking

Zur bedarfsgerechten Gestaltung und der fortlaufenden Optimierung setzen wir das Open-Source Web-Analyse-Tool Matomo ein, das eine statistische Erfassung der Nutzung unserer Websites ermöglicht. Die dazu verwendeten IP-Adressen werden anonymisiert, ein Personenbezug ist nicht herstellbar. Um die Browser wiedererkennbar zu machen, deren Benutzer der Zugriffszählung widersprochen haben, wird ein Consent Cookie gesetzt.

c) Cookies

Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie eine Internetseite besuchen. Persistente Cookies verbleiben für einen bestimmten Zeitraum auf ihrem Computer. Session-Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Wir setzen zur Webanalyse Matomo-Cookies ein.

Rechtsgrundlage für den Einsatz von Cookies ist bei für den ordnungsgemäßen Betrieb des Blogs erforderlichen Cookies unser berechtigtes Interesse gem. Art. 6 Abs.1 S.1 lit. f DS-GVO. Bei Einsatz von nicht für den Betrieb erforderlichen Cookies dient gem. Art. 6 Abs. 1 lit. a DS-GVO Ihre Einwilligung als Rechtsgrundlage.

Weitere Informationen zu erforderlichen und nicht erforderlichen Cookies, sowie die Möglichkeit zum Widerruf Ihrer Einwilligung erhalten Sie in unserer Cookie-Erklärung.

6. Betroffenenrechte

Sie haben das Recht:

a) gemäß Art. 15 DS-GVO Auskunft über Ihre bei der RHÖN-KLINIKUM AG verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei der RHÖN-KLINIKUM AG erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

b) gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer jeweils bei der RHÖN-KLINIKUM AG gespeicherten personenbezogenen Daten zu verlangen;

c) gemäß Art. 17 DS-GVO die Löschung Ihrer bei der RHÖN-KLINIKUM AG gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

d) gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und die RHÖN-KLINIKUM AG diese nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

e) gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie bei der RHÖN-KLINIKUM AG bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

f) gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit jeweils gegenüber der RHÖN-KLINIKUM AG zu widerrufen. Dies hat zur Folge, dass diese die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft jeweils nicht mehr fortführen darf und

g) gemäß Art. 77 DS-GVO sich bei der zuständigen Aufsichtsbehörde zu beschweren. Datenschutzrechtliche Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.

Möchten Sie von Ihren Betroffenenrechten a) bis f) Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.

7) Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation bei der RHÖN-KLINIKUM AG umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.

8) Datensicherheit

Diese Internetseite verwendet ein sog. TLS-Verfahren (Transport Layer Security) in Verbindung mit einer AES-256-Bit-Verschlüsselung. Dass diese Internetseite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in Ihrem Browserfenster.

9) Bestehen einer automatischen Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung oder Profiling i.S.v. Art. 22 DS-GVO wird nicht vorgenommen.

10) Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 18.08.2021. Durch die Weiterentwicklung dieser Internetseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.rhoen-gesundheitsblog.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.