Datenschutzerklärung
und
Informationen zur Erhebung personenbezogener Daten und rechtlicher Hinweis nach § 5 Digitale-Dienste-Gesetz (DDG) und § 18 Medienstaatsvertrag (MStV)
Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter MVZ Ärztehaus am KEH mit Epilepsie-Zentrum gGmbH, Herzbergstraße 79, 10365 Berlin, Telefon: +49 30 54 72 53 01, auf dieser Website (im Folgenden „Angebot”) auf. Der verantwortliche Anbieter unterliegt als kirchliche Stelle den Bestimmungen des Datenschutzgesetzes der Ev. Kirche in Deutschland (DSG-EKD).
Zugriffsdaten/ Server-Logfiles
Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und anonymisierte IP-Adresse des anfragenden Rechners.
Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Wir verwenden ausschließlich TLS 1.2 und 1.3. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten sind die mit dem Betrieb und der Wartung der Website www.mvz-aerztehaus-keh.de befassten mit der MVZ Ärztehaus am KEH mit Epilepsie-Zentrum gGmbH verbundenen Mitarbeiter der Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH sowie die mit dem Betrieb und der Wartung der Website www.mvz-aerztehaus-keh.de befassten Mitarbeiter der HOCH5 GmbH & Co. KG, eingetragen im Handelsregister des AG Bad Oeynhausen unter HRA 7910, Zum Stellwerk 10 in 32257 Bünde.
Die Nutzerdaten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet.
Dieses Fachpersonal unterliegt der Geheimhaltungspflicht und wurde entsprechend auf das Datengeheimnis gemäß § 26 DSG-EKD verpflichtet. Der vertrauliche Umgang mit den Daten der Nutzer wird gewährleistet.
Zwecke, für die personenbezogene Daten verarbeitet werden
Im Zusammenhang mit dem Besuch unserer Website können Daten über die Person des Besuchers der Website, erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt werden.
Insgesamt spricht man von der „Verarbeitung“ personenbezogener Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Nutzerdaten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder der betreffende Nutzer hierzu seine Einwilligung erteilt hat.
Im Rahmen der Nutzung unserer Website durch den Nutzer kann folgende Datenverarbeitung in Betracht kommen:
Beim Aufrufen unserer Website werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Zutun des Nutzers erfasst und bis zur automatisierten Löschung gespeichert:
- Anonymisierte IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität
- sowie zu weiteren administrativen Zwecken
Die Rechtsgrundlage für die Datenverarbeitung ist § 6 Ziff. 4 DSG-EKD. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen.
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Genannt sei hier insbesondere das sog. EKD-Datenschutzgesetz (DSG-EKD) z. B. § 6 DSG-EKD, wonach gemäß Ziff. 4 die Verarbeitung für die Wahrnehmung z. B. für die Öffentlichkeit erforderlich ist, da sie im Interesse der Einrichtung als Stelle der Verarbeitung liegt.
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen uns gegenüber Nutzer eine gesonderte Einwilligung erklärt haben.
Mögliche Empfänger von erhobenen Daten
Die Nutzerdaten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaig vorliegenden Einwilligungserklärungen erhoben und gegebenenfalls an Dritte übermittelt. Als derartige Dritte kommen insbesondere externe Datenverarbeiter (sog. Auftragsverarbeiter), wie z. B. Webhoster, also Unternehmen, die unsere Website und damit den Internetauftritt als Dienstleister unterstützen.
Sicherheit
Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Alle unserer Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf DSG-EKD und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.
Im Falle der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Cookies
Wenn Nutzer das Angebot aufrufen, werden sie nach einer Auswahl der Cookies gefragt.
Ein Cookie ist eine kleine Datei, die eine bestimmte Zeichenfolge enthält und Ihren Browser eindeutig identifiziert. Mit Hilfe von Cookies verbessert der Anbieter den Komfort und die Qualität seines Services, indem zum Beispiel Nutzereinstellungen gespeichert werden. Cookies richten auf dem Rechner der Nutzer keinen Schaden an und enthalten keine Viren.
Eine Nutzung des Angebotes ist auch ohne Cookies möglich. Nutzer können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, bevor ein Cookie gespeichert wird. Sie können die Cookies über die Datenschutzfunktionen ihres Browsers jederzeit von der Festplatte ihres Rechners löschen. In diesem Fall, könnten die Funktionen und die Benutzerfreundlichkeit des Angebots eingeschränkt werden.
Recht auf Auskunft, Berichtigung, Löschung usw.
Dem Nutzer unseres Angebotes stehen sog. Betroffenenrechte zu, d. h. Rechte, die der Nutzer als im Einzelfall betroffene Person ausüben können. Diese Rechte kann der Nutzer gegenüber der verantwortlichen Stelle gelten machen. Sie ergeben sich aus dem DSG-EKD:
Informationspflicht bei unmittelbarer oder mittelbarer Datenerhebung, § 17 oder § 18 DSG-EKD
auf Verlangen erhält der Nutzer Kontaktdaten, den Zweck und die Rechtsgrundlage der Verarbeitung der personenbezogen Daten.
Recht auf Auskunft, § 19 DSG-EKD
der Nutzer hat das Recht auf Auskunft über die ihn betreffenden gespeicherten personenbezogenen Daten.
Recht auf Berichtigung, § 20 DSG-EKD
Wenn ein Nutzer feststellt, dass unrichtige Daten zu seiner Person verarbeitet werden, kann er Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, § 21 DSG-EKD
der Nutzer hat das Recht, die Löschung seiner Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, § 22 DSG-EKD
ein Nutzer hat das Recht auf Einschränkung der Verarbeitung seiner Daten. Dies bedeutet, dass seine Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, § 25 DSG-EKD
Der Nutzer hat grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Widerruf erteilter Einwilligungen
Dem Nutzer unseres Angebotes steht das Recht zu, eine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Diese Erklärung kann schriftlich an die die verantwortliche Stelle (siehe Adresse unten) gerichtet werden. Einer Angabe von Gründen bedarf es dafür nicht. Ein Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser ausgesprochen wird. Er hat keine Rückwirkung. Die Verarbeitung personenbezogener Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Bei Bedarf oder bei bestehenden Fragen dazu kann sich der/die Betroffene an den örtlichen Beauftragten für den Datenschutz, c/o Stabsstelle Recht/Compliance/Datenschutz, Herzbergstraße 79, 10365 Berlin, Telefon: +49 30 54 72 22 40, E-Mail: datenschutz@keh-berlin.de, wenden.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Betroffene der Ansicht sind, dass die Verarbeitung ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus § 17 Abs. 2 Nr. 3 DSG-EKD. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Die zuständige Datenschutzaufsichtsbehörde für unsere Einrichtung ist der
Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4, 44135 Dortmund
Telefon: (0231) 53 38 27 0
Telefax: (0231) 53 38 27 20
mitte-west@datenschutz.ekd.de
Verantwortliche Stelle für die Datenverarbeitung
MVZ Ärztehaus am KEH mit Epilepsiezentrum gGmbH
Herzbergstraße 79
10365 Berlin
Telefon: (030) 54 72-53 01
Telefax: (030) 54 72-53 88
E-Mail: kontakt@mvz-am-keh.de
vertreten durch die Geschäftsführung
Datenschutzbeauftragter der verantwortlichen Stelle
Die verantwortliche Stelle hat einen örtlichen Beauftragten für den Datenschutz bestellt. Seine Kontaktdaten lauten wie folgt:
Evangelisches Krankenhaus Königin Elisabeth Herzberge gGmbH
c/o Stabsstelle Recht/Compliance/Datenschutz
Herzbergstraße 79, 10365 Berlin
Telefon: (030) 54 72 22 40
Telefax: (030) 54 72 29 09
E-Mail: datenschutz@keh-berlin.de