Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Die nachfolgende Erklärung gibt Ihnen als „betroffener Person“ einen Überblick insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten beim Aufrufen unserer Internetseiten. Außerdem werden Sie darüber informiert, welche Rechte Ihnen zum Schutz Ihrer Daten zustehen.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Städtisches Klinikum Karlsruhe gGmbH
Moltkestraße 90
D-76133 Karlsruhe
Telefonzentrale: 0721 974-0
Datenschutzbeauftragter
Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz Ihrer Daten durch die Städtische Klinikum Karlsruhe gGmbH können Sie sich jederzeit auch an die/den vom Klinikum bestellte/n Datenschutzbeauftragte/n wenden:
Städtisches Klinikum Karlsruhe gGmbH
Datenschutzbeauftragter
Moltkestraße 90
D-76133 Karlsruhe
E-Mail: info.datenschutz@klinikum-karlsruhe.de
Begriffsbestimmungen
Unsere Datenschutzerklärung beruht auf Begriffsbestimmungen, die durch den europäischen Gesetzgeber beim Erlass der DSGVO verwendet wurden. Wir möchten Ihnen an dieser Stelle einige Begrifflichkeiten erläutern, die wir im Rahmen unserer Datenschutzerklärung verwenden.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels einer Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standorten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen , kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Als „personenbezogene Daten“ gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B. Name oder Wohnort, sondern auch die IP-Adresse einer Person oder das Wissen, welche Seiten eine Person im Internet besucht.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung , den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Welche Daten werden von Ihnen verarbeitet?
Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich.
Bei der bloß informatorischen Nutzung unserer Internetseiten (alle Web- sowie Blogseiten auf den Domains klinikum-karlsruhe.de und klinikum-karlsruhe.com inkl. aller zugehörigen Subdomains) werden folgende Zugriffsdaten in Serverprotokollen gespeichert:
- Typ und Version des Internetbrowsers
- das von Ihnen verwendete Betriebssystem
- Ihre IP-Adresse
- die IP-Adresse des Providers
- Datum und Uhrzeit des Zugriffs
- Übertragene Datenmenge
- URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“)
- der anfragende Provider
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Die Erhebung und Verarbeitung der Zugriffsdaten erfolgt gemäß Art. 6 Abs. 1f DSGVO aufgrund berechtigter Interessen des Städtischen Klinikums Karlsruhe, insbesondere zum Zwecke der Sicherstellung des Betriebs und der Sicherheit der Website (u. a. Verbindungsaufbau, technische Administration), sowie zur Optimierung des Internetangebots.
Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Local Storage
Auf unserer Website verwenden wir keine Cookies. Allerdings nutzen wir die sogenannte Local Storage Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit Sie den Cache nicht löschen – weiterhin bestehen und ausgelesen werden können. Local Storage ermöglicht es, dass Daten zur Nutzung der Website auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Dabei werden folgende Informationen als lokale Daten hinterlegt:
- font_css_cache
Zwischenspeicherung der von den Webseiten des Klinikum Karlsruhe verwendeten Schriftart im Local Storage des jeweilligen Browsers. Diese Information ist für alle Browser – je nach Unterstützung bestimmter Schriftformate – identisch und lässt keinen Personenbezug zu. - font_css_cache_file
Referenz auf die verwendete Schriftartdatei der Webseiten des Klinikum Karlsruhe. Diese Information ist für alle Browser – je nach Unterstützung bestimmter Schriftformate – identisch und lässt keinen Personenbezug zu.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Die Daten aus dem Local Storage werden z.B. zur Darstellung der Schriften verwendet. Wir verwenden diese Techniken im berechtigten Interesse auf Basis von Artikel 6 Abs. 1 lit. f DSGVO, um ihnen ein attraktives voll funktionsfähiges Angebot machen zu können sowie um die Nutzerfreundlichkeit und den Service unserer Website zu verbessern.
Wenn Sie nicht wünschen, dass wir Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers plattformabhängig im Betriebssystem steuern. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen kommen kann.
Einsatz von Analyse-Tools
Das Städtische Klinikum Karlsruhe wertet vorbezeichnete Daten, teils in aggregierter Form, auf Grundlage des Programms AW Stats aus.
Die Auswertung erfolgt aufgrund unserer berechtigten Interessen i.S.d. Art. 6 Abs. 1f DS-GVO und ausschließlich zu statischen Zwecken, um die Nachfrage der Werbeangebote zu messen. Nutzerprofile werden nicht erstellt.
Freiwillige persönliche Angaben
a) Kategorien und Herkunft personenbezogener Daten
Unsere Website bietet die Möglichkeit, uns personenbezogene Daten - etwa innerhalb eines Onlineanmeldeformulars zur Teilnahme an einer Fortbildungsmaßnahme, über ein Kontaktformular oder per E-Mail – zur Verfügung zu stellen. Die Art und Kategorien personenbezogener Daten, z. B. Ihr Vorname, Nachname, Kontaktdaten, Ihr Anliegen sowie der Umfang bestimmen sich nach den uns von Ihnen übermittelten personenbezogenen Daten, die wir in diesem Fall grundsätzlich bei Ihnen selbst erheben. Je nach Erforderlichkeit, werden bei den einzelnen Onlineformularen unterschiedliche Daten abgefragt. Pflichtfelder sind mit einem Sternchen (*) gekennzeichnet. Im Rahmen unseres Kontaktformulars ist es auch möglich, Anhänge zur näheren Beschreibung Ihres Anliegens an uns zu übermitteln. Wenn Sie von der Nutzung eines Onlineanmeldeformulars oder Kontaktformulars auf unserer Webseite Gebrauch machen, werden die Daten, die Sie in die Eingabemaske eingegeben haben, an uns Ende-zu-Ende-verschlüsselt übermittelt und bei uns gespeichert. Sofern Sie im Kontaktformular personenbezogene Daten von Dritten eingeben (z. B. Vor- und Nachname sowie Geburtsdatum von betroffenen Patienten), sind Sie verpflichtet, diese über die Datenverarbeitung einschl. Datenübermittlung entsprechend dieser Datenschutzerklärung zu informieren.
Die Bereitstellung personenbezogener Daten per E-Mail ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen, Art. 13 Abs. 2 lit. e DSGVO. Im Rahmen des Kontaktformulars ist es Ihnen möglich, uns Beschwerden, Lob und Anregungen auch in anonymisierter Form, d. h. ohne Angabe Ihres Namens und Ihrer Kontaktdaten, mitzuteilen. Bitte beachten Sie, dass durch Ihre Eingaben im Freitextfeld es in bestimmten Fällen dennoch möglich ist, einen Personenbezug herzustellen. Sofern wir im Rahmen von Beschwerden, Lob und Anregungen mit Ihnen in Kontakt treten dürfen, bitte wir Sie um Angabe Ihres bevorzugten Kontaktweges (E-Mail oder Telefon). Nach Absendung des Kontaktformulars erhalten Sie eine allgemeine Eingangsbestätigung ohne den Inhalt der von Ihnen eingegebenen Daten. Bitte beachten Sie, dass wenn Sie Ihre Mitteilung zu den Akten nehmen wollen, Sie diese vor dem Absenden des Kontaktformulars bitte ausdrucken (Strg + P, Browsermenü oder Formularknopf).
Im Rahmen unserer Vertragsbeziehung zur Durchführung der Seminarbuchung und -verwaltung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung dieser Vertragsbeziehung und der Durchführung der Lehr- und Fortbildungsveranstaltungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Dieses bedeutet, dass bei Nicht-Bereitstellung eine Teilnahme an den Seminaren des BildungsCampus am Städtischen Klinikum nicht oder nicht mehr möglich ist.
Darüber hinaus werden, wenn Sie das ausgefüllte Onlineformular oder ein Kontaktformular an uns versandt haben, zudem Zugriffsdaten während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver in Serverprotokollen gespeichert (“Webserver-Logfiles”) wie Typ und Version des Internetbrowsers, das von Ihnen verwendete Betriebssystem, Ihre IP-Adresse, die IP-Adresse des Providers, Name der abgerufenen Datei bzw. aufgerufenen Seite, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“) und der anfragende Provider. Da wir für die Erstellung der Formulare auf unser Internetseite die TYPO3-Extension Powermail nutzen, werden E-Mails aus Powermail für die technische Nachvollziehbarkeit und Übertragung ebenfalls protokolliert (Formular, Datum und Uhrzeit, Empfänger) sowie entstehen Mailserver-Logfiles, die die E-Mailadressen der Empfänger enthalten, aber keine spezifischen E-Mail-Inhalte.
b) Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c und d DSGVO)
Die uns von Ihnen freiwillig zur Verfügung gestellten personenbezogenen Daten werden verwenden wir nur zweckgerichtet, entweder zur Bearbeitung bzw. Beantwortung Ihres Anliegens (z. B. Beschwerde, Lob, Anregung oder sonstige Anfrage) bzw. Ihrer Anmeldung, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung von Unterlagen.
Für den Fall, dass Sie uns Daten über ein Kontaktformular oder per E-Mail übermitteln, erfolgt die Verarbeitung auf Basis Ihrer freiwilligen und jederzeit widerruflichen Einwilligung, die nicht zwingend für die Nutzung unserer Angebote erforderlich ist. Vor dem Absendevorgang des Kontaktformulars wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO. Die Verarbeitung ist weiterhin zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Das berechtigte Interesse ergibt sich daraus, dass wir Ihrem Anliegen nachgehen und den Verarbeitungszweck erfüllen wollen.
Rechtsgrundlage für die Erhebung Ihrer Daten im Rahmen einer Onlineanmeldung zur Teilnahme an einer Fortbildungsmaßnahme ist der mit Ihnen in diesem Zuge geschlossene Vertrag bzw. die Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Ihre personenbezogenen Daten werden nur dann weitergegeben und sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung erforderlich ist oder Sie zuvor eingewilligt haben.
Die Verarbeitung weiterer personenbezogener Daten, die durch die Verwendung des auf unserer Webseite vorgehaltenen Onlineanmeldeformulars oder des Kontaktformulars anfallen, dienen zur Verhinderung des Missbrauchs, zur Recherche bei Fehlern sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Erhebung und Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund berechtigter Interessen des Klinikums
c) Speicherdauer
Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn die Einwilligung widerrufen wurde, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung erfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen Gründen unzulässig ist, spätestens jedoch, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Der Zeitpunkt ist für den Einzelfall zu bestimmen, wobei die Speicherung spätestens zu beenden ist, sofern etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind bzw. eine Strafverfolgung ebenfalls wegen Verjährung (§§ 78, 79 StGB) nicht mehr möglich ist.
Die Löschung der Webserver-Logfiles, die durch die Verwendung des auf unserer Webseite vorgehaltenen Onlineanmeldeformulars oder des Kontaktformulars anfallen, erfolgt nach 30 Tagen. Die Mailserver-Logfiles werden nach 10 Tagen gelöscht.
d) Hinweise bei der Nutzung des Felds „E-Mail senden“
Um Ihnen eine schnelle und direkte Kommunikation mit den jeweiligen Kliniken, Instituten und Geschäftsbereichen zu ermöglichen, haben wir auf unserer Website an verschiedenen Stellen Felder mit der Bezeichnung „E-Mail“ bzw. „E-Mail senden“ eingefügt. Diese Felder nutzen Mailto.
Mailto ist ein URI (Uniform Resource Identifier)-Schema für E-Mail-Adressen und findet auf Webseiten Verwendung, um Hyperlinks zu erstellen, über die Benutzer eine E-Mail an eine vorgegebene E-Mail-Adresse senden können, ohne diese zuvor in einem E-Mail-Programm eingeben zu müssen. Der Mailto-Link öffnet in der Regel das auf dem jeweiligen Rechner installierte E-Mail-Programm.
Wir bitten Sie, die jeweils in Ihr E-Mail-Programm übernommene Adresse zu prüfen. Im Regelfall sind hinter den Mailto-Links zentrale E-Mail-Adressen der jeweiligen Bereiche hinterlegt, hinter welchen sich mehr als ein Empfänger verbirgt. Der Inhalt Ihrer E-Mail kann somit von mehreren Mitarbeitenden der jeweiligen Klinik bzw. des jeweiligen Instituts oder Geschäftsbereichs zur Kenntnis genommen werden. Nur für den Fall, dass Mailto eine persönliche E-Mail-Adresse übernommen hat, kann davon ausgegangen werden, dass Empfänger der E-Mail auch die jeweils namentlich genannte Person ist.
Bitte beachten Sie, dass vertrauliche bzw. sensible Informationen wie Arztbriefe und Befunde gemäß den einschlägigen Stellungnahmen der Aufsichtsbehörden über das Internet per E-Mail nur versandt werden sollten, wenn Maßnahmen zum Schutz vor unbefugter Kenntnisnahme ergriffen werden. Eine geeignete technische Maßnahme ist hier die Verschlüsselung. Die Verschlüsselung ist vom Absender der jeweiligen E-Mail zu treffen.
Nutzung sozialer Netzwerke
Wir nutzen soziale Netzwerke, wie Facebook, Instagram, X, YouTube, TikTok sowie LinkedIn und XING, und unterhalten dort Profile bzw. Fanpages, um unser Informationsangebot attraktiver zu machen, um mit den dort angeschlossenen und registrierten Nutzern zu kommunizieren und um über unsere Angebote und Dienstleistungen zu informieren. Wir verwalten unsere Social Media Konten selbst und kümmern uns um die damit verbundenen Interaktionen.
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist das Städtische Klinikum Karlsruhe, soweit wir die uns von Ihnen über soziale Netzwerke übermittelten Daten ausschließlich selbst verarbeiten. Soweit die uns von Ihnen über soziale Netzwerke übermittelten Daten auch oder ausschließlich vom jeweiligen Anbieter der Social Media Plattform verarbeitet werden, ist neben uns auch der jeweilige Anbieter der Social Media Plattform Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO.
An den Stellen, an denen wir Einfluss auf die Datenverarbeitung nehmen können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Anbieter der Social Media Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Anbieter der Social Media Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser in welchem Umfang verarbeitet, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit der Anbieter bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Diese Dienste bzw. die Betreiber der verschiedenen Social Media Plattformen erheben, verarbeiten und nutzen personenbezogene Daten eigenständig und nach eigenem Ermessen ggf. auch für geschäftliche Zwecke. Wir weisen darauf hin, dass wir keinen Einfluss auf die weitere Erhebung, Verarbeitung und Nutzung der Daten haben. Im Regelfall werden die gesammelten Informationen sowie personenbezogenen Daten zu Ihrem Nutzungsverhalten an Server in den USA gesandt und dort gespeichert. Gemäß dem Europäischen Gerichtshof (EuGH) bietet die USA kein angemessenes Datenschutzniveau.
Daraus können sich für Sie als Nutzer gewisse Risiken ergeben. Beispielsweise kann die Durchsetzung Ihrer Rechte als betroffene Person der Datenverarbeitung erschwert sein. Die aus Ihrem Nutzungsverhalten (des jeweiligen Netzwerks) durch die Anbieter erhobenen Profil- und Verhaltensdaten können von diesen genutzt werden, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten oder Nutzungsprofile zu erstellen. Diese Profile können dann wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die Ihren Interessen entsprechen sollen.
Zweck und Umfang der Datenerhebung, ferner die weitere Verarbeitung und Nutzung der Daten durch Facebook, Instagram, X, YouTube, TikTok, LinkedIn und XING entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.
Facebook (Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA)
Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland)
X (Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland)
Google (Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA)
YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland)
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)
XING (New Work SE, Am Strandkai 1, 20457 Hamburg)
Hinweis zu eingebetteten YouTube-Videos
Auf unserer Homepage betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist YouTube LLC. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Links zu Internetseiten anderer Anbieter
Auf unseren Internetseiten können Links zu anderen Anbietern platziert sein. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Internetseiten des Städtischen Klinikums Karlsruhe sowie der Tochtergesellschaften gilt.
Eine Einflussnahme oder Kontrolle dahingehend, ob die anderen Anbieter geltende Datenschutzgesetze einhalten, erfolgt nicht.
Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?
Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Städtischen Klinikum Karlsruhe geltend machen. Die Rechte ergeben sich aus der DSGVO:
- Recht auf Bestätigung: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
- Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.
- Recht auf Berichtigung oder Vervollständigung (Art. 16 DSGVO): Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Im Falle unvollständiger Daten haben Sie unter Berücksichtigung des Zwecks das Recht, die Vervollständigung zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn die Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung Ihrer Daten.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die sie betreffenden und uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
- Recht auf Widerruf von erteilten Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Betreiber der Homepage gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an das Städtische Klinikum Karlsruhe als Betreiber der Homepage richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Klinikum zugeht. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
- Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Podigee Podcast-Hosting
Diese Website nutzt den Podcast-Hosting-Dienst Podigee, der von der Podigee GmbH, Schlesische Straße 20 in 10997 Berlin/ Deutschland als Dienstleister/ Auftragsverarbeiter i. S. v. Art. 4 Ziff. 8, Art. 28 DSGVO erbracht wird und die uns bei der Bereitstellung der Podcasts unterstützen. Podigee setzen wir ein, um Podcasts auf unserer Webseite einzubinden und diese über einen Podcast-Player abzuspielen. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.
Wenn Sie einen Podcast abspielen, verarbeitet Podigee in unserem Auftrag IP-Adressen und Geräteinformationen der Podcast-Hörer in Protokolldateien, um Downloads sowie Wiedergaben der Podcasts zu ermöglichen. Die vorübergehende Speicherung der IP-Adresse für die Dauer des Besuchs unserer Website durch das System ist notwendig, um eine Auslieferung der Funktionen (Aufruf eines Podcast über Podigee und Übertragung an den Podcast-Player sowie das Abonnieren eines Podcast über Podigee) auf Ihr jeweiliges Endgerät zu ermöglichen.
Darüber hinaus werden durch Podigee in unserem Auftrag statistische Daten der Podcast-Hörer zu Zwecken der Analyse verarbeitet, um z. B. Abrufzahlen zu ermitteln/ Überblick der Top-Episoden, zur Ermittlung geographischer Daten und zur Erstellung von Hörer-Statistiken. Die ermittelten Werte dienen insgesamt zur Optimierung unseres Podcast-Angebotes. Die Anonymisierung der IP-Adresse findet direkt im Speicher des Servers statt, der die Anfrage entgegennimmt. Bei der Verarbeitung von IP-Adressen für die Podcast-Analytics (die Statistiken von gehörten/ abgespielten Inhalten) wird dabei der Range der IP-Adressen auf /24 gesetzt und das letzte Oktett durch 0 ersetzt. So wird aus der IP-Adresse „123.123.123.123“ (/32) die folgende Adresse „123.123.123.0“ (/24). Dies ermöglicht die Auswertung von geographischen Daten, ohne konkrete personenbezogene IP-Adressen zu verarbeiten.
Podigee verarbeitet die Daten auf Servern in der Europäischen Union. Die Server-Infrastruktur und Backup-Datenspeicherung erfolgt durch die Unterauftragnehmer Hetzner Online GmbH, Industriestr. 25 in 91710 Gunzenhausen/ Deutschland (https://www.hetzner.com/AV/TOM.pdf) und die Amazon Web Services EMEA SARL („AWS Europe“), 38 Avenue John F. Kennedy in L-1855 Luxembourg (https://aws.amazon.com/de/compliance/programs/ und https://aws.amazon.com/de/privacy/). Zwischen Podigee und AWS Europe wurden Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. AWS Europe hat umfassende Maßnahmen zur Minimierung von Datenschutzrisiken durchgeführt, von Podigee wurde hinsichtlich AWS Europe ein Transfer Impact Assessment (TIA) durchgeführt. Trotz des Serverstandortes in der Europäischen Union können Ihre Daten durch AWS Europe aber ggf. in die USA als Drittstatt ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien übermittelt und dort verarbeitet werden. Die USA werden derzeit als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Daraus können sich für Sie als Nutzer gewisse Risiken ergeben. Beispielsweise können Ihre Daten durch US-Behörden unabhängig vom Ort der Datenspeicherung zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Sie über diese Datenverarbeitung informiert werden und ohne, dass Sie die Möglichkeit eines Rechtsbehelfs gegen diese Datenverarbeitung durch die US-Behörden haben, sodass die die Durchsetzung Ihrer Rechte als betroffene Person der Datenverarbeitung erschwert sein können.
Für das Starten bzw. Laden der Podcasts setzen wir eine 2-Klick-Lösung ein. Diese blockiert ein Laden der Podcasts und damit einhergehend eine Datenübermittlung an den Podcast-Hosting-Dienst solange, bis ein aktiver Klick auf die Wiedergabe erfolgt. Mit Klick auf den Wiedergabe-Button erteilen Sie Ihre ausdrückliche Einwilligung darin, dass die Podcasts geladen und Ihre personenbezogenen Daten (Geräteinformationen und Ihre IP-Adresse) an den Podcast-Hosting-Dienst übermittelt werden.
Den Podcast-Hosting-Dienst setzen wir nur ein, wenn Sie darin ausdrücklich eingewilligt haben. Die Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. a, Art. 7, Art. 49 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 TDDDG. Die Nutzung unserer Podcasts ist freiwillig. Sie haben jederzeit die Möglichkeit, Ihre vorstehend ausdrücklich erteilte Einwilligung ohne Angabe von Gründen zu widerrufen. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser uns zugeht. Er hat keine Rückwirkung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).
Weitere Informationen können Sie der Datenschutzerklärung der Podigee GmbH entnehmen, die unter https://www.podigee.com/de/about/privacy/ abrufbar ist. Der Datenschutzbeauftragte der Podigee GmbH ist per E-Mail erreichbar unter datenschutzbeauftragter@podigee.com.
Kartenfunktion Smart Mobility Map
Diese Website nutzt die Kartenfunktion Smart Mobility Map der raumobil GmbH, Auer Str. 19 in 76227 Karlsruhe, um Ihnen Karten zur Anreiseplanung auf unserer Website zur Verfügung zu stellen und Ihnen die Anreise zum Klinikum zu erleichtern. Die Karten werden dabei von der raumobil GmbH geladen oder über diese übertragen. Verantwortlich für die Datenverarbeitung der Kartenfunktion Smart Mobility Map im Sinne der DSGVO ist die raumobil GmbH.
An den Stellen, an denen wir Einfluss auf die Datenverarbeitung nehmen können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang hin. Da für die Datenverarbeitung der Kartenfunktion Smart Mobility Map im Sinne der DSGVO allerdings die raumobil GmbH verantwortlich ist, können Sie detaillierte Informationen zur Verarbeitung Ihrer personenbezogenen Daten der Datenschutzerklärung der raumobil GmbH für die Smart Mobility Map unter https://staedt-klinikum.smartmobilitymap.de/fakePrivacy entnehmen. Nachfolgend erhalten Sie die einen Überblick über die wesentlichen Datenverarbeitungen bei Nutzung der Kartenfunktion Smart Mobility Map.
Die Smart Mobility Map basiert auf dem Kartendienst der Mapbox, Inc., 740 15th Street NW, 5 th Floor, Washington DC 20005, USA. Wenn Sie die Kartenfunktion aktivieren, werden Ihre personenbezogenen Daten (Geräteinformationen und Ihre IP-Adresse) an die Mapbox, Inc. als Drittanbieter in die USA als Drittstaat, in welchem die DSGVO nicht gilt, übermittelt. Nach Aussage der raumobil GmbH hat diese keinen Einfluss auf Datenverarbeitungen bei der Mapbox, Inc. Sofern Sie bei dem Drittanbieter mit einem Nutzerkonto angemeldet sind, kann der Drittanbieter Ihr Nutzerverhalten Ihrem Nutzerkonto zuordnen. Gegebenenfalls speichert der Drittanbieter Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Widerspruchsrechte gegen die Bildung dieser Nutzerprofile müssen Sie an den Drittanbieter richten.
Am 10. Juli 2023 hat die Europäische Kommission einen neuen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die Übermittlung personenbezogener Daten in die USA erlassen, den sogenannten Datenschutzrahmen EU-USA (in englischer Sprache: EU-US Data Privacy Framework, kurz EU-US DPF). Damit attestiert sie den Vereinigten Staaten von Amerika (USA) ein angemessenes Schutzniveau für personenbezogene Daten, die innerhalb dieses Rahmens aus der Europäischen Union (EU) an US-Unternehmen als Datenimporteure übermittelt werden. Vorausgesetzt ist dabei, dass die personenbezogenen Daten an ein für das EU-US DPF selbstzertifiziertes US-Unternehmen übermittelt werden, die auf einer vom U.S.-Handelsministerium veröffentlichten Liste verzeichnet sind. Die Liste ist abrufbar unter https://www.dataprivacyframework.gov/list. Die Mapbox, Inc. ist aktuell für das EU-US DPF zertifiziert.
Wir weisen Sie allerdings darauf hin, dass die früheren Angemessenheitsbeschlüsse für zertifizierte Stellen in den USA, Safe Harbor in 2015 und EU-US Privacy Shield in 2020, vom Europäischen Gerichtshof aufgrund unverhältnismäßiger Zugriffsbefugnisse der US-Sicherheitsbehörden und unzureichender Rechtsschutzmöglichkeiten hiergegen für betroffene Personen wieder für ungültig erklärt wurden. Es besteht das Risiko, dass, sofern der Angemessenheitsbeschluss nicht die hohen Standards einhält, die der Europäische Gerichtshof formuliert hat, eine erneute Klage gegen den Angemessenheitsbeschluss nicht ausgeschlossen ist, mit der Folge, dass auch das EU-US DPF wieder für ungültig erklärt wird.
Daraus können sich für Sie als Nutzer in der Zukunft dann gewisse Risiken ergeben, wenn die USA wieder als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau und ohne geeignete Garantien eingeschätzt werden. Beispielsweise können Ihre Daten durch US-Behörden unabhängig vom Ort der Datenspeicherung zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Sie über diese Datenverarbeitung informiert werden und ohne, dass Sie die Möglichkeit eines Rechtsbehelfs gegen diese Datenverarbeitung durch die US-Behörden haben, sodass die die Durchsetzung Ihrer Rechte als betroffene Person der Datenverarbeitung erschwert sein können.
Bei der Nutzung der Kartenfunktion Smart Mobility Map haben Sie die Möglichkeit, Zugriff auf den Standort zu gewähren. Der Zugriff auf den Standort ist freiwillig und ist keine Voraussetzung für die Nutzung der Website. Diese Funktion ist standardmäßig durch die raumobil GmbH deaktiviert und wird nur mit Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO durch die Gewährung des Zugriffs auf den Standort ermöglicht. Diese Zugriffsmöglichkeit können Sie über die Einstellungen in Ihrem Browser widerrufen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Drittanbieter erhalten Sie in dessen Datenschutzerklärung unter https://www.mapbox.com/legal/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Die Smart Mobility Map nutzt weiterhin den Webanalysedienst Matomo, um Daten bzgl. Ihres Verhaltens auf der Smart Mobility Map zu sammeln und auszuwerten. Diese Daten werden weiterhin zur Verbesserung der Smart Mobility Map genutzt. Matomo wird auf den Servern der Firma raumobil GmbH betrieben. Die Daten werden nicht an Dritte übertragen. Für die Auswertung werden durch die raumobil GmbH allerdings Cookies auf Ihrem Endgerät gespeichert
Sie können eine Auswertung der Daten verhindern, indem Sie entweder keine Einwilligung in das Setzen von und die Verarbeitung durch Cookies zur Besucherzählung/statistische Zwecke erteilen. Ferner können Sie das Setzen von Cookies über die Einstellungen Ihres Browsers verhindern oder indem Sie auf Ihrem Gerät gespeicherte Cookies löschen. Wenn Sie die Speicherung der Cookies verhindern, weist die raumobil GmbH darauf hin, dass Sie gegebenenfalls die Kartenfunktion nicht vollumfänglich nutzen können.
Die Verhinderung des Einsatzes von Matomo oder ein Widerruf Ihrer Einwilligung ist möglich, indem Sie am Ende der Datenschutzerklärung der ramobil GmbH unter https://staedt-klinikum.smartmobilitymap.de/fakePrivacy den Opt-Out-Haken entfernen. Bitte beachten Sie, dass durch das Opt-Out ein Cookie auf Ihrem Endgerät gesetzt wird, um das Tracking zu verhindern. Sofern Sie hiernach Cookies von Ihrem Endgerät löschen, wird auch das Opt-Out-Cookie gelöscht, sodass ggf. ein erneuter Widerspruch bzw. Widerruf Ihrer Einwilligung erforderlich wird.
Die Kartenfunktion Smart Mobility Map verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von der raumobil GmbH erhobenen Daten zusammengeführt. Informationen von Matomo zum Datenschutz erhalten Sie unter https://matomo.org/privacy/.
Die Kartenfunktion Smart Mobility Map setzen wir nur ein, wenn Sie darin ausdrücklich freiwillig aktiv eingewilligt haben. Die Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. a, Art. 7, Art. 49 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 TDDDG.
Für das Starten bzw. Laden der Kartenfunktion Smart Mobility Map einschließlich der Speicherung von Cookies setzen wir eine 2-Klick-Lösung ein. Diese blockiert ein Laden der Kartenfunktion und damit einhergehend eine Datenübermittlung an und Datenverarbeitung durch die raumobil GmbH bzw. die Mapbox, Inc. und Matomo solange, bis der Nutzer aktiv den Inhalt lädt. Mit Klick auf den „Inhalt laden-Button“ erteilen Sie Ihre ausdrückliche Einwilligung darin, dass die Kartenfunktion geladen und Ihre personenbezogenen Daten (Geräteinformationen und Ihre IP-Adresse) an die raumobil GmbH bzw. bzw. die Mapbox, Inc. und Matomo übermittelt werden.
Die Nutzung der Kartenfunktion Smart Mobility Map ist freiwillig. Sie haben jederzeit die Möglichkeit, Ihre vorstehend ausdrücklich erteilte Einwilligung ohne Angabe von Gründen zu widerrufen. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser der raumobil GmbH zugeht. Er hat keine Rückwirkung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind). Die Speicherdauer durch die Mapbox, Inc. beträgt ca. 30 Tage. Die Speicherdauer durch Matomo beträgt bis zu 13 Monate.