Die Medizinische Universität Lausitz – Carl Thiem freut sich über Ihren Besuch auf unserer Internetseite und über Ihr Interesse an uns. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich beim Besuch unserer Internetseite sicher fühlen. Deshalb einige Informationen zur Gewährleistung der datenschutzrechtlichen Bestimmungen.
Verantwortliche Stelle
Verantwortliche Stelle gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze ist die
Medizinische Universität Lausitz – Carl Thiem
Vorstand:
Vorsitzender des Vorstands
Prof. Dr. Dr. med. habil. Dr. phil. Dr. theol. hc Eckhard Nagel (Vorstand Krankenversorgung)
Thiemstraße 111
03048 Cottbus
Telefonzentrale: (0355) 46-0
Fax: (0355) 46-23 86
E-Mail: info@mul-ct.de
Datenschutzbeauftragter
Datenschutzbeauftragter der Medizinische Universität Lausitz – Carl Thiem
Thiemstraße 111
03048 Cottbus
E-Mail: dsb@mul-ct.de
Sie können sich an unseren Datenschutzbeauftragten wenden, wenn Sie Auskünfte, Widersprüche, Berichtigungs- und Löschungswünsche zu Ihren gespeicherten Daten haben.
Begriffsbestimmungen
In unserer Datenschutzerklärung verwenden wir Begriffe aus der EU-Datenschutzgrundverordnung (DSGVO), die wir Ihnen kurz erklären möchten.
-
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
-
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung solcher Daten.
-
Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.
-
Pseudonymisierung
Unter Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise verstanden, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, unter der Bedingung, dass diese zusätzlichen Informationen gesondert aufbewahrt werden und durch technische und organisatorische Maßnahmen gewährleisten wird, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
-
Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
-
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
-
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
-
Einwilligung
Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Allgemeine Informationen zur Verarbeitung persönlicher Daten
Zweck der Verarbeitung
-
Besuch unserer Webseite
Sie besuchen unseren Webauftritt, ohne dass wir persönliche Daten von Ihnen benötigen. Von Ihrem Webbrowser werden folgende Daten an uns übertragen und bis zur automatischen Löschung gespeichert:
-
die IP-Adresse, die Ihnen ihr Internet Service Provider zugewiesen hat,
-
der von Ihnen verwendete Browser und evtl. das Betriebssystem Ihres PC’s,
-
Datum und Uhrzeit des Zugriffes auf unsere Webseite,
-
Name und URL der abgerufenen Webseite bzw. der Webseite von der aus Sie uns besuchen,
-
die übertragene Datenmenge.
Zu folgenden Zwecken werden diese Daten verarbeitet:
-
um einen problemlosen Verbindungsaufbau zu unserer Webseite zu gewährleisten,
-
um eine ausreichende Sicherheit der System zu erreichen,
-
um evtl. Angriffe nachzuvollziehen und rechtlich verfolgen zu können und
-
zu weiteren administrativen Zwecken (z.B. Statistiken).
Ein Rückschluss auf Ihre Person ist uns aus diesen Angaben nicht möglich. Die gespeicherten Informationen können nur zu statistischen Zwecken anonym ausgewertet werden. Das heißt, wir können zum Beispiel erfahren, wie viele Menschen unsere Websites besuchen, aber nicht, wer diese sind.
-
Verarbeitungen bei Nutzung unseres Kontakt-/Lob und Kritik-Formulars
Personenbezogene Daten werden nur dann erhoben, wenn Sie uns diese von sich aus übersenden, z.B. per E-Mail oder durch Eintrag Ihrer Daten in das Kontaktformular auf unserer Internetseite. Die Preisgabe der Daten erfolgt dabei auf ausdrücklich freiwilliger Basis. Wir werden diese Daten nur hinsichtlich des von Ihnen genannten Zwecks nutzen, z.B. um eine Anfrage zu beantworten oder Sie auf Ihren Wunsch hin anzurufen. Durch Bestätigung unserer Datenschutzerklärung willigen Sie freiwillig in die Verarbeitung ihrer Daten ein (Art. 6 Abs. 1 S. 1 lit a) DSGVO).
Rechtsgrundlage der Verarbeitung
Artikel 6 der DSGVO regelt die Rechtmäßigkeit der Verarbeitung personenbezogener Daten. Dabei muss mindestens eine der dort genannten Bedingungen erfüllt sein.
-
die betroffene Person hat ihre Einwilligung für einen oder mehrere Zwecke der Verarbeitung gegeben (Art. 6 Abs. 1 lit. a DSGVO)
-
es liegt ein Vertrag mit der betroffenen Person vor oder die Verarbeitung ist zur Erfüllung vorvertraglicher Maßnahmen notwendig (Art. 6 Abs. 1 lit. b DSGVO)
-
es gibt eine rechtliche Verpflichtung zur Verarbeitung (Art. 6 Abs. 1 lit. c DSGVO)
-
die Verarbeitung ist erforderlich zum Schutz lebenswichtiger Interessen des Betroffenen (Art. 6 Abs. 1 lit. d DSGVO)
Artikel 6 Abs. 1 lit. e und f DSGVO benennen weitere Rechtsgrundlagen für Verarbeitungen.
Datenweitergabe
Wie oben erklärt, wollen wir Ihre Daten nicht an Dritte oder ins Ausland weitergeben, außer
-
Sie sind damit einverstanden (sie haben eingewilligt),
-
wir sind gesetzlich/rechtlich zur Datenweitergabe verpflichtet oder
-
es ist technisch impliziert.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Bitte übermitteln Sie keine sensiblen Daten (z.B. medizinische Daten oder Sozialdaten) über das Internet, da die Übermittlung unverschlüsselt erfolgt.
Auch wenn wir ihre Daten nicht weitergeben, besteht immer die Möglichkeit für andere Personen oder Organisationen, auf Ihre Daten im Zuge der Datenübertragung im Internet zuzugreifen. Um dem entgegenzuwirken, setzen wir eine verschlüsselte Verbindung zu ihrem Browser ein (https).
Einsatz von Matomo
Diese Website benutzt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO das Analysetools Matomo für die Erfassung und Auswertung von Seitenaufrufen zum Zweck der Optimierung und Qualitätssicherung der Website.
Das Hosting des Analysetools erfolgt auf Servern in der EU (Deutschland und Irland) durch die InnoCraft Ltd (7 Waterloo Quay PO625, 6140 Wellington, New Zealand), die nach Artikel 28 DSGVO hierzu beauftragt wurde.
Für die Analyse werden beim Besuch unserer Website folgende Daten erfasst: Datum und Uhrzeit des Seitenaufrufs, IP-Adresse, approximierte Geo-Lokation auf Basis der IP-Adresse, Informationen über verwendete Browser und Betriebssysteme.
Vor der Verarbeitung und Auswertung der Nutzung wird die IP-Adresse mit Hilfe eines Kürzungsverfahrens anonymisiert, um eine eindeutige Zuordnung der erhobenen Daten zu Personen auszuschließen. Matomo speichert keine Cookies im Browser der Website-Besucher/-innen. Die Datenschutzrichtlinien der InnoCraft können hier eingesehen werden: https://matomo.org/matomo-cloud-privacy-policy/
Nutzung von YouTube im erweiterten Datenschutzmodus
Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos wurden dabei im erweiterten Datenschutzmodus eingebettet.
Wie die meisten Websites verwendet aber auch YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln.
YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung: https://policies.google.com/privacy/update?hl=de&gl=de
Ihre Rechte als Betroffener
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen Betroffenenrechte zu, d.h. Rechte, die Sie im Einzelfall als betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger geltend machen. Sie ergeben sich aus der EU-Datenschutzgrundverordnung (DSGVO)→ [EF1]→ , die auch in Deutschland gilt:
-
Recht auf Auskunft, Art. 15 DSGVO Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
-
Recht auf Berichtigung, Art. 16 DSGVO Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
-
Recht auf Löschung, Art. 17 DSGVO Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
-
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
-
Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DSGVO Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU-Datenschutzgrundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Informationssicherheit
Wir realisieren technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen Verlust (z.B. durch unbeabsichtigte oder unrechtmäßige Löschung), gegen Veränderung (z.B. Manipulation) oder gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.
Damit Externe nicht „unbefugt“ die Kommunikation „mithören“ können, verwenden wir für eine verschlüsselte Kommunikation mit unserer Webseite das SSL-Protokoll (Secure Socket Layer). Dass die Kommunikation mit unserer Website verschlüsselt erfolgt, erkennen Sie an der geschlossenen Darstellung eines Schüssels- beziehungsweise Schloss-Symbols, das sich zumeist in der Statusleiste Ihres Browsers befindet.
Verbraucherstreitbeilegungsgesetz (VSBG)
Wir weisen gemäß § 36 Abs. 1 VSBG darauf hin, dass wir weder verpflichtet, noch bereit sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.