Datenschutzerklärung
und
Informationen zur Erhebung personenbezogener Daten und rechtlicher Hinweis nach § 5 Digitale-Dienste-Gesetz (DDG) und § 18 Medienstaatsvertrag (MStV)
Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH, Herzbergstraße 79, 10365 Berlin, Telefon: +49 30 54 72 0, E-Mail: keh@keh-berlin.de auf dieser Website (im Folgenden „Angebot”) auf. Der verantwortliche Anbieter unterliegt als kirchliche Stelle den Bestimmungen des Datenschutzgesetzes der Ev. Kirche in Deutschland (DSG-EKD).
Zugriffsdaten/ Server-Logfiles
Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und anonymisierte IP-Adresse des anfragenden Rechners.
Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieterbehält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Wir verwenden ausschließlich TLS 1.2 und 1.3. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten sind die mit dem Betrieb und der Wartung der Website www.keh-berlin.de befassten Mitarbeiter der Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH sowie die mit dem Betrieb und der Wartung der Website www.keh-berlin.de befassten Mitarbeiter der HOCH5 GmbH & Co. KG, eingetragen im Handelsregister des AG Bad Oeynhausen unter HRA 7910, Zum Stellwerk 10 in 32257 Bünde.
Die Nutzerdaten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet.
Dieses Fachpersonal unterliegt der Geheimhaltungspflicht und wurde entsprechend auf das Datengeheimnis gemäß § 26 DSG-EKD verpflichtet. Der vertrauliche Umgang mit den Daten der Nutzer wird gewährleistet.
Zwecke, für die personenbezogene Daten verarbeitet werden
Im Zusammenhang mit dem Besuch unserer Website können Daten über die Person des Besuchers der Website, erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt werden.
Insgesamt spricht man von der „Verarbeitung“ personenbezogener Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Nutzerdaten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder der betreffende Nutzer hierzu seine Einwilligung erteilt hat.
Im Rahmen der Nutzung unserer Website durch den Nutzer kann folgende Datenverarbeitung in Betracht kommen:
Beim Aufrufen unserer Website werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Zutun des Nutzers erfasst und bis zur automatisierten Löschung gespeichert:
- Anonymisierte IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität
- sowie zu weiteren administrativen Zwecken
Die Rechtsgrundlage für die Datenverarbeitung ist § 6 Ziff. 4 DSG-EKD. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie im folgenden Absatz „Analyse-/Tracking-Tools“.
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Genannt sei hier insbesondere das sog. EKD-Datenschutzgesetz (DSG-EKD) z.B. § 6 DSG-EKD, wonach gemäß Ziff. 4 die Verarbeitung für die Wahrnehmung z.B. für die Öffentlichkeit erforderlich ist, da sie im Interesse der Einrichtung als Stelle der Verarbeitung liegt.
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen uns gegenüber Nutzer eine gesonderte Einwilligung erklärt haben.
Mögliche Empfänger von erhobenen Daten
Die Nutzerdaten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaig vorliegenden Einwilligungserklärungen erhoben und gegebenenfalls an Dritte übermittelt. Als derartige Dritte kommen insbesondere externe Datenverarbeiter (sog. Auftragsverarbeiter), wie z. B. Webhoster, also Unternehmen, die unsere Website und damit den Internetauftritt als Dienstleister unterstützen.
Sicherheit
Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Alle unserer Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf DSG-EKD und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.
Im Falle der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Cookies
Wenn Nutzer das Angebot aufrufen, werden sie nach einer Auswahl der Cookies gefragt.
Ein Cookie ist eine kleine Datei, die eine bestimmte Zeichenfolge enthält und Ihren Browser eindeutig identifiziert. Mit Hilfe von Cookies verbessert der Anbieter den Komfort und die Qualität seines Services, indem zum Beispiel Nutzereinstellungen gespeichert werden. Cookies richten auf dem Rechner der Nutzer keinen Schaden an und enthalten keine Viren.
Eine Nutzung des Angebotes ist auch ohne Cookies möglich. Nutzer können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, bevor ein Cookie gespeichert wird. Sie können die Cookies über die Datenschutzfunktionen ihres Browsers jederzeit von der Festplatte ihres Rechners löschen. In diesem Fall, könnten die Funktionen und die Benutzerfreundlichkeit des Angebots eingeschränkt werden.
Analyse-/Tracking-Tools
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des § 6 DSG-EKD durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
Matomo
Unsere Website verwendet ausschließlich Matomo, dabei handelt es sich um einen sogenannten Webanalysedienst. Matomo verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.
Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Verlinkung zu Social Media Plattformen
Wir verzichten für alle von uns betreuten Webseiten auf sogenannte Social Plugins. Die Verlinkungen zur Facebook-, Instagram-, Xing- und LinkedInpräsenz wird ausschließlich durch ein Bild-Link-Element hergestellt, das keinerlei personenbezogene Daten wie IP-Adressen an dieses oder andere Netzwerke weitergibt.
Wenn Sie jedoch während des Besuchs einer beliebigen Website - zum Beispiel der unseren - mit Ihrem persönlichen Benutzerkonto bei Facebook eingeloggt sind, können Information an Facebook weitergeleitet und dort gespeichert werden. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Facebook-Account ausloggen. Selbiges gilt für zahlreiche andere Web-Dienste (Google, etc.).
Recht auf Auskunft, Berichtigung, Löschung usw.
Dem Nutzer unseres Angebotes stehen sog. Betroffenenrechte zu, d.h. Rechte, die der Nutzer als im Einzelfall betroffene Person ausüben können. Diese Rechte kann der Nutzer gegenüber der verantwortlichen Stelle gelten machen. Sie ergeben sich aus dem DSG-EKD:
Informationspflicht bei unmittelbarer oder mittelbarer Datenerhebung, § 17 oder § 18 DSG-EKD
auf Verlangen erhält der Nutzer Kontaktdaten, den Zweck und die Rechtsgrundlage der Verarbeitung der personenbezogen Daten.
Recht auf Auskunft, § 19 DSG-EKD
der Nutzer hat das Recht auf Auskunft über die ihn betreffenden gespeicherten personenbezogenen Daten.
Recht auf Berichtigung, § 20 DSG-EKD
Wenn ein Nutzer feststellt, dass unrichtige Daten zu seiner Person verarbeitet werden, kann er Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, § 21 DSG-EKD
der Nutzer hat das Recht, die Löschung seiner Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, § 22 DSG-EKD
ein Nutzer hat das Recht auf Einschränkung der Verarbeitung seiner Daten. Dies bedeutet, dass seine Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, § 25 DSG-EKD
Der Nutzer hat grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Widerruf erteilter Einwilligungen
Dem Nutzer unseres Angebotes steht das Recht zu, eine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Diese Erklärung kann schriftlich an die die verantwortliche Stelle (siehe Adresse unten) gerichtet werden. Einer Angabe von Gründen bedarf es dafür nicht. Ein Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser ausgesprochen wird. Er hat keine Rückwirkung. Die Verarbeitung personenbezogener Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Bei Bedarf oder bei bestehenden Fragen dazu kann sich der/die Betroffene an den örtlichen Beauftragten für den Datenschutz, c/o Stabsstelle Recht/Compliance/Datenschutz, Herzbergstraße 79, 10365 Berlin, Telefon: +49 30 54 72 22 40, E-Mail: datenschutz@keh-berlin.de, wenden.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Betroffene der Ansicht sind, dass die Verarbeitung ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus § 17 Abs. 2 Nr. 3 DSG-EKD. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Die zuständige Datenschutzaufsichtsbehörde für unsere Einrichtung ist der
Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4, 44135 Dortmund
T (0231) 53 38 27 0
F (0231) 53 38 27 20
mitte-west@datenschutz.ekd.de
Verantwortliche Stelle für die Datenverarbeitung
Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH
Herzbergstraße 79, 10365 Berlin
T (030) 54 72 0
F (030) 54 72 29 30
keh@keh-berlin.de
vertreten durch die Geschäftsführung
Datenschutzbeauftragter der verantwortlichen Stelle
Die verantwortliche Stelle hat einen örtlichen Beauftragten für den Datenschutz bestellt. Seine Kontaktdaten lauten wie folgt:
Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH
c/o Stabsstelle Recht/Compliance/Datenschutz
Herzbergstraße 79, 10365 Berlin
T (030) 54 72 22 40
F (030) 54 72 29 09
datenschutz@keh-berlin.de