www.klinikum-esslingen.de
Datenschutz

1. Zielsetzung und verantwortliche Stelle

1.1. Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2. Anbieter der Website und die datenschutzrechtlich verantwortliche Stelle ist das Klinikum Esslingen, vertreten durch:
Geschäftsführung
Bernd Sieber
Hirschlandstraße 97
73730 Esslingen
Telefon: 0711 3103-2001
E-Mail: geschaeftsfuehrung@klinikum-esslingen.de

1.3. Für die Kontaktmöglichkeiten verweisen wir auf die jeweiligen Kontaktadressen im Impressum.

1.4. Kontaktmöglichkeiten des Beauftragten für den Datenschutz sind:
Matthias Walliser
Telefon: 0711 3103-2183
Telefax: 0711 3103-2048
E-Mail: datenschutz@klinikum-esslingen.de

1.5. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

2. Grundsätzliche Angaben zur Datenverarbeitung 

2.1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und nutzerfreundlichem Betrieb unseres Onlineangebotes), insbesondere bei der Reichweitenmessung, Erhebung von Zugriffsdaten sowie Einsatz von Diensten von Drittanbietern.

2.2. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der ab 25. Mai 2018 geltenden Datenschutzverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

2.3. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

3. Verarbeitung personenbezogener Daten

3.1. Die personenbezogenen Daten wie Adress- und Kommunikationsdaten werden, neben den ausdrücklich in dieser Datenschutzerklärung genannten Verarbeitungen, zur Erfüllung unserer vertraglichen Pflichten und Durchführung vorvertraglicher Maßnahmen sowie Erfüllung gesetzlicher Pflichten verarbeitet. Zu diesen Leistungen gehört die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste, Service- und Nutzerleistungen.

3.2. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers ausschließlich zum Zweck der Bearbeitung der Anfrage gespeichert.
Nach Bearbeitung der Anfragen werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen (s.Punkt 7).

4. Erhebung von Zugriffsdaten

4.1. Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

4.2. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

5. Webanalyse durch Matomo (früher PIWIK)

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Welche Seiten werden wie oft aufgerufen?
  • Wie viele Nutzer kommen auf die Seite?
  • Wie lange bleiben Nutzer auf der Seite / auf einzelnen Seiten?
  • Wie gelangen Nutzer auf die Seite (Google, Direkteingabe URL, Verweis)
  • Welche Technik (Geräte, Betriebssystem, Browser…) werden dafür verwendet?
  • Woher stammen die Nutzer?
  • Welche Downloads werden angeklickt?
  • 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzers

Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx)

Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer am Schutz personenbezogener Daten hinreichend Rechnung getragen.
Die nicht aggregierten Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 60 Tagen der Fall.

6. Einbindung von Diensten und Inhalten Dritter

6.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und nutzerfreundlichem Betrieb unseres Onlineangebotes) Inhalts- oder Serviceangebote eines Drittanbieters ein, um dessen Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass der Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnimmt, da er ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnte.

Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

6.2. Der von uns verwendete Drittanbieter sowie seine Inhalte und Links zur Datenschutzerklärung, welche weitere Hinweise zur Verarbeitung von Daten und z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: 

7. Kontaktformular und E-Mail-Kontakt

7.1 Verfahren und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

für das Kontaktfomular:

  • Anrede
  • Vorname
  • Nachname
  • Telefon
  • E-Mail
  • Ihre Nachricht

für Online-Bewerbungen:

  • Anrede
  • Vorname
  • Nachname
  • E-Mail
  • Ihre Bewerbung
  • Datei-Uploads

Im Zeitpunkt des Versendens der Nachricht werden keine zusätzlichen Daten gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation verwendet.

7.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. 

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

7.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

7.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

8. Haftungsausschluss für Links und Verweise

Für Inhalte und für die Einhaltung der Urheberrechte und Kennzeichnungspflichten
von außerhalb unseres Verantwortungsbereiches liegenden Webseiten übernehmen wir keinerlei Haftung.

9. Rechte der Nutzer und Löschung von Daten

9.1. Nutzer haben das Recht, unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Außerdem haben die Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Sie können ihre Rechte auf Datenportabilität geltend machen und im Fall einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html) einlegen.

Nutzer können ihre Einwilligungen jederzeit ohne Angabe von Gründen und ohne Nachteile zu erleiden, grundsätzlich mit Wirkung für die Zukunft, unter dem in Punkt 1.4 genannten Kontakt widerrufen.

9.2. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Änderungen der Datenschutzerklärung

10.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung.
Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

10.2. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren, da im Zuge der Umsetzung der EU-DSGVO, des neuen BDSG, der bereichs- und landesspezifischen Regelungen und der EUGH-Rechtsprechung zeitnah mit Anpassungen zu rechnen sein wird.