Daten­schutz

Daten­schutz­er­klärung

1. Infor­mation über die Erhebung perso­nen­be­zo­gener Daten

(1) Im Folgenden infor­mieren wir über die Erhebung perso­nen­be­zo­gener Daten bei Nutzung unserer Website. Perso­nen­be­zogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Rechts­grundlage für diese Erklärung ist die Kirch­liche Daten­schutz­re­gelung der Ordens­ge­mein­schaft päpst­lichen Rechts (KDR-OG).

(3) Verant­wort­licher gemäß § 4 Nr. 9 KDR-OG ist die:

Marienkrankenhaus Kassel gGmbH
Marburger Straße 85
34127 Kassel

T (0561) 8073-1000
info@marienkrankenhaus-kassel.de

Die Gesell­schaft wird vertreten durch ihren Geschäftsführer
Dipl. Ges.-Ök. Michael Schmidt

Anschrift wie oben

Daten­schutz­be­auf­tragte ist

Nicole Häusler
Marienkrankenhaus Kassel gGmbH
Marburger Straße 85
34127 Kassel

T (0561) 8073-1010
datenschutz@marienkrankenhaus-kassel.de

(4) Soweit wir für einzelne Funktionen unseres Angebots auf beauf­tragte Dienst­leister zurück­greifen, werden wir Sie an geeig­neter Stelle im Detail über die jewei­ligen Vorgänge informieren.

2. Erhebung perso­nen­be­zo­gener Daten beim Aufruf der Internetseite

(1) Bei einer infor­ma­to­ri­schen Nutzung der Website, d. h. wenn Sie unsere Website lediglich betrachten und sich nicht regis­trieren oder uns ander­weitig Infor­ma­tionen übermitteln, verar­beiten wir dieje­nigen perso­nen­be­zo­genen Daten, welche Ihr Browser an unseren Server übermittelt. Die Verar­beitung ist erfor­derlich, um Ihnen unsere Website anzeigen und Stabi­lität und Sicherheit gewähr­leisten zu können. Die Verar­beitung vorste­hender Daten liegt damit in unserem berech­tigten Interesse. Rechts­grundlage für die Verar­beitung ist § 6 Abs. 1 lit. g) KDR-OG.

(2) Folgende Daten werden verarbeitet:

  • 1. IP-Adresse;
  • 2. Datum und Uhrzeit der Anfrage;
  • 3. Zeitzo­nen­dif­ferenz zur Greenwich Mean Time (GMT);
  • 4. Inhalt der Anfor­derung (konkrete Seite);
  • 5. Zugriffs­sta­tus/HTTP-Statuscode;
  • 6. Übertragene Datenmenge
  • 7. Website, von der die Anfor­derung kommt;
  • 8. Betriebs­system und dessen Oberfläche;
  • 9. Sprache und Version der Browsersoftware.

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Im Falle der Erfassung der Daten zur Bereit­stellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber­hin­aus­ge­hende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufru­fenden Clients nicht mehr möglich ist.

3. Einsatz von Cookies und anderen Tracking-Technologien

Im Folgenden erläutern wir Ihnen die von uns einge­setzten Mecha­nismen, um Sie als User wieder­zu­er­kennen. Beim Besuch unserer Webseite können Cookies zum Einsatz kommen.

Bei Cookies handelt es sich um kleine Textda­teien, die auf Ihrer Festplatte dem von Ihnen verwen­deten Browser zugeordnet gespei­chert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Infor­ma­tionen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Inter­net­an­gebot insgesamt nutzer­freund­licher und effek­tiver zu machen.

Hinsichtlich der Cookies ist zwischen den notwen­digen und nicht notwen­digen zu unter­scheiden. Als technisch notwendige Cookies gelten demge­genüber all solche Cookies, die für den Betrieb einer Website und deren Funktionen erfor­derlich sind. Als technisch nicht notwendige und Cookies gelten all dieje­nigen, die für den Betrieb einer Website und die Bereit­stellung spezi­fi­scher Seiten­funk­tionen nicht zwingend technisch erfor­derlich sind.

E-Mails und mobile Anwen­dungen können kleine, trans­pa­rente Bildda­teien oder Codezeilen enthalten, um aufzu­zeichnen, wie Sie mit ihnen inter­agieren. Diese Infor­ma­tionen werden verwendet, um Website- und App-Publisher dabei zu unter­stützen, ihre Dienste besser zu analy­sieren und zu verbessern.

(1) Technisch notwendige/unbedingt erfor­der­liche Cookies – Ohne Einwilligung

Wir setzen die folgenden unten aufge­führten technisch notwen­digen und nach § 25 Abs. 2 Nr. 2 Telekom­mu­ni­kation-Telemedien-Daten­schutz-Gesetz (TTDSG) unbedingt erfor­der­liche Cookies ein, da diese entspre­chend ihres angege­benen Verwen­dungs­zwecks für den Betrieb unserer Webseite notwendig sind.

(2) Technisch nicht notwendige Cookies – Mit Einwilligung

Wir setzen die folgenden unten aufge­führten technisch nicht notwen­digen Cookies auf Grundlage von § 25 Abs. 1 TTDSG ein.
Für die Verar­beitung der Daten im Rahmen der technisch nicht notwen­digen Cookies und für die Übermittlung Ihrer Daten in Dritt­ländern ist Ihre Einwil­ligung gemäß § 6 Abs. 1 lit. b) i.V.m. § 41 Abs. 1 KDR-OG erforderlich.

Zur Erläu­terung dieser Cookies verweisen wir auf die nachfol­genden Ausfüh­rungen zu den von uns einge­setzten Drittanbietern.
Wenn Sie keine Verar­beitung von Cookies wünschen, können Sie Ihre Browser-Einstellung entspre­chend Ihren Wünschen konfi­gu­rieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

Essen­ziell

Essen­zielle Cookies ermög­lichen grund­le­gende Funktionen und sind für die einwand­freie Funktion der Website erforderlich.

Statis­tiken

Statistik Cookies erfassen Infor­ma­tionen anonym. Diese Infor­ma­tionen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Marketing

Marketing-Cookies werden von Dritt­an­bietern oder Publishern verwendet, um perso­na­li­sierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

Externe Medien

Inhalte von Video­platt­formen und Social-Media-Platt­formen werden standard­mäßig blockiert. Wenn Cookies von externen Medien akzep­tiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwil­ligung mehr.

Google Maps

NameGoogle Maps
AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
ZweckWird zum Entsperren von Google Maps-Inhalten verwendet.
Daten­schutz­er­klärunghttps://policies.google.com/privacy
Host(s).google.com
Cookie NameNID
Cookie Laufzeit6 Monate

YouTube

NameYouTube
AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
ZweckWird verwendet, um YouTube-Inhalte zu entsperren.
Daten­schutz­er­klärunghttps://policies.google.com/privacy
Host(s)google.com
Cookie NameNID
Cookie Laufzeit6 Monate
Cookie-Einstel­lungen ändern

4. Kontakt­for­mulare und E-Mail-Kontakt

(1) Auf unserer Inter­net­seite ist ein Kontakt­for­mular vorhanden, welches für die elektro­nische Kontakt­auf­nahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den in die Einga­be­maske einge­geben Daten folgende weitere Daten an uns übermittelt und gespeichert:

a) Die IP-Adresse des Nutzers
b) Datum und Uhrzeit der Registrierung

(2) Für die Verar­beitung der Daten wird im Rahmen des Absen­de­vor­gangs Ihre Einwil­ligung eingeholt und auf diese Daten­schutz­er­klärung verwiesen.

(3) Alter­nativ ist eine Kontakt­auf­nahme über die bereitgestellte(n) E-Mail-Adresse(n) möglich. In diesem Fall werden die mit der E-Mail übermit­telten perso­nen­be­zo­genen Daten des Nutzers gespei­chert. Es erfolgt in diesem Zusam­menhang nur dann eine Weitergabe der Daten an Dritte, wenn die Korre­spondenz dies erfordert. Die Daten werden ausschließlich für die Verar­beitung der Konver­sation verwendet.

(4) Die Verar­beitung der perso­nen­be­zo­genen Daten aus der E-Mail und dem Kontakt­for­mular dient uns allein zur Bearbeitung der Kontakt­auf­nahme. Rechts­grundlage für die Verar­beitung der Daten ist bei Übersendung einer E-Mail oder Nachricht per Kontakt­for­mular Ihre nach § 6 Abs. 1 lit. b) KDR-OG. Rechts­grundlage für die Verar­beitung der zusätz­lichen Daten, die im Zuge der Übersendung einer Nachricht per Kontakt­for­mular übermittelt werden, ist § 6 Abs. 1 lit. g) KDR-OG. Die zusätz­lichen während des Absen­de­vor­gangs verar­bei­teten perso­nen­be­zo­genen Daten dienen dazu, einen Missbrauch des Kontakt­for­mulars zu verhindern und die Sicherheit unserer infor­ma­ti­ons­tech­ni­schen Systeme zu gewähr­leisten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätz­liche Rechts­grundlage für die Verar­beitung § 6 Abs. 1 lit. c) KDR-OG.

(5) Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Für die perso­nen­be­zo­genen Daten aus der Einga­be­maske des Kontakt­for­mulars und dieje­nigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konver­sation mit dem Nutzer beendet ist. Beendet ist die Konver­sation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absen­de­vor­gangs zusätzlich erhobenen perso­nen­be­zo­genen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Bewerber

Wir verar­beiten Sie betref­fende perso­nen­be­zogene Daten zwecks Bearbeitung Ihrer Bewerbung, soweit dies für die Entscheidung über die Begründung eines Dienst­ver­hält­nisses mit uns erfor­derlich ist. Rechts­grundlage für die Verar­beitung der Bewer­ber­daten ist § 53 KDR-OG.

Weitere Infor­ma­tionen zur Daten­ver­ar­beitung im Rahmen Ihrer Bewerbung erhalten Sie unter: Umgang mit Bewerberdaten

6. Patienten

Sollten Sie Infor­ma­tionen zu unserer Verar­beitung von Patien­ten­daten wünschen, können Sie unsere Patien­ten­in­for­ma­tionen zum Daten­schutz hier einsehen und ggf. für Ihre Unter­lagen herun­ter­laden. Wir arbeiten mit den folgenden Einrich­tungen zusammen:

7. Einsatz von Drittanbietern

Matomo

(1) Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfver­haltens unserer Nutzer. Die Software setzt keine Cookies auf dem Rechner der Nutzer (zu Cookies siehe bereits oben), daher können wir keine tiefge­hende Analyse des Surfver­haltens durch­führen, die beim Tracking mit Cookies möglich wäre.

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der perso­nen­be­zo­genen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so einge­stellt, dass die IP-Adressen nicht vollständig gespei­chert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufru­fenden Rechner nicht mehr möglich.

(2) Rechts­grundlage für die Verar­beitung der perso­nen­be­zo­genen Daten der Nutzer ist unser berech­tigtes Interesse gemäß § 6 Abs. 1 lit. g) KDR-OG.

(3) Die Daten werden gelöscht, sobald sie für unsere Aufzeich­nungs­zwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 18 Monaten Tagen der Fall.

(4) Wir bieten unseren Nutzern auf unserer Webseite die Möglichkeit der Deakti­vierung von Matomo aus dem Analy­se­ver­fahren. Hierzu müssen Sie dem entspre­chenden Link folgen.

YouTube

(1) Wir haben YouTube-Videos in unser Online-Angebot einge­bunden, die auf www.YouTube.com gespei­chert sind und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erwei­terten Daten­schutz-Modus“ sowie über einer Zwei-Klick-Lösung einge­bunden, sodass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im folgenden genannten Daten an Google übertragen. Auf diese Daten­über­tragung, die mögli­cher­weise in die USA erfolgt, haben wir keinen Einfluss. Die USA haben kein mit der EU vergleich­bares Datenschutzniveau.

(2) Durch die Zustimmung zum Abspielen der Videos erhält YouTube die Infor­mation, dass Sie die entspre­chende Unter­seite unserer Website aufge­rufen haben. Zudem werden die unter § 2 Abs. 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzer­konto bereit­stellt, über das Sie einge­loggt sind, oder ob kein Nutzer­konto besteht. Wenn Sie bei Google einge­loggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungs­profile und nutzt sie für Zwecke der Werbung, Markt­for­schung und/oder bedarfs­ge­rechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbe­sondere (selbst für nicht einge­loggte Nutzer) zur Erbringung von bedarfs­ge­rechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivi­täten auf unserer Website zu infor­mieren. Ihnen steht ein Wider­spruchs­recht zu gegen die Bildung dieser Nutzer­profile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Ihre Zustimmung stellt Ihre Einwil­ligung im Sinne von § 6 Abs. 1 lit. b), § 41 Abs. 1 KDR-OG in die Daten­ver­ar­beitung durch Google dar.

(4) Weitere Infor­ma­tionen zu Zweck und Umfang der Daten­er­hebung und ihrer Verar­beitung durch YouTube erhalten Sie in der Daten­schutz­er­klärung von YouTube. Dort erhalten Sie auch weitere Infor­ma­tionen zu Ihren Rechten und Einstel­lungs­mög­lich­keiten zum Schutze Ihrer Privat­sphäre: https://www.google.de/intl/de/policies/privacy.

Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen inter­aktive Karten direkt in der Website anzeigen und ermög­lichen Ihnen die komfor­table Nutzung der Karten-Funktion. Die Funktion wird Ihnen jedoch erst nach Ihrer Zustimmung angezeigt. Erst dann werden die im folgenden genannten Daten an Google übertragen. Auf diese Daten­über­tragung, die mögli­cher­weise in die USA erfolgt, haben wir keinen Einfluss. Die USA haben kein mit der EU vergleich­bares Datenschutzniveau.

(2) Durch die Zustimmung zur Nutzung von Google Maps erhält Google die Infor­mation, dass Sie die entspre­chende Unter­seite unserer Website aufge­rufen haben. Zudem werden die unter § 2 Abs. 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzer­konto bereit­stellt, über das Sie einge­loggt sind, oder ob kein Nutzer­konto besteht. Wenn Sie bei Google einge­loggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungs­profile und nutzt sie für Zwecke der Werbung, Markt­for­schung und/oder bedarfs­ge­rechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbe­sondere (selbst für nicht einge­loggte Nutzer) zur Erbringung von bedarfs­ge­rechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivi­täten auf unserer Website zu infor­mieren. Ihnen steht ein Wider­spruchs­recht zu gegen die Bildung dieser Nutzer­profile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Rechts­grundlage für die Verar­beitung Ihrer Daten ist Ihre Einwil­ligung nach § 6 Abs. 1 lit. b) i.V.m. § 41 Abs. 1 KDR-OG.

(4) Weitere Infor­ma­tionen zu Zweck und Umfang der Daten­er­hebung und ihrer Verar­beitung durch Google Maps erhalten Sie in der Daten­schutz­er­klärung von Google Maps. Dort erhalten Sie auch weitere Infor­ma­tionen zu Ihren Rechten und Einstel­lungs­mög­lich­keiten zum Schutze Ihrer Privat­sphäre: https://www.google.de/intl/de/policies/privacy

8. Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betref­fenden perso­nen­be­zo­genen Daten:

a) Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, ob und welche perso­nen­be­zo­genen Daten bei uns über Sie gespei­chert sind. Die Auskunfts­er­teilung durch uns ist für Sie kostenfrei.

Das Recht auf Auskunft besteht nicht oder nur einge­schränkt, wenn und soweit durch die Auskunft geheim­hal­tungs­be­dürftige Infor­ma­tionen offenbart würden, bspw. Infor­ma­tionen, die einem Berufs­ge­heimnis unterliegen.

b) Recht auf Berich­tigung: Wenn Ihre perso­nen­be­zo­genen Daten, die gespei­chert sind, unrichtig oder unvoll­ständig sind, haben Sie das Recht, jederzeit die Berich­tigung dieser Daten zu verlangen.

c) Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer perso­nen­be­zo­genen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verar­beitung auf Ihrer Einwil­ligung beruht, Sie Ihre Einwil­ligung wider­rufen haben. In diesem Fall müssen wir die Verar­beitung Ihrer perso­nen­be­zo­genen Daten einstellen und diese aus seinen IT-Systemen und Daten­banken entfernen.

Ein Recht auf Löschung besteht nicht, soweit

  • die Daten aufgrund einer gesetz­lichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetz­lichen Pflicht verar­beitet werden müssen;
  • die Daten­ver­ar­beitung erfor­derlich ist zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechtsansprüchen.

d) Recht auf Einschränkung der Verar­beitung: Sie haben das Recht, die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen.

e) Recht auf Daten­über­trag­barkeit: Sie haben das Recht, die von Ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verant­wort­lichen übermittelt werden. Dieses Recht besteht nur, wenn

  • Sie uns die Daten auf der Grundlage einer Einwil­ligung oder aufgrund eines mit Ihnen abgeschlos­senen Vertrages zur Verfügung gestellt haben;
  • die Verar­beitung mithilfe automa­ti­sierter Verfahren erfolgt.

f) Recht auf Wider­spruch gegen die Verar­beitung: Wenn die Verar­beitung Ihrer Daten auf der Grundlage einer Inter­es­sen­ab­wägung erfolgt, können Sie jederzeit Wider­spruch gegen die Verar­beitung einlegen.

Alle der oben beschrie­benen Betrof­fe­nen­rechte können Sie uns gegenüber geltend machen, wenn Sie Ihr konkretes Begehren per E-Mail oder posta­lisch an den oben genannten Daten­schutz­be­auf­tragten richten.

(2) Beschwer­de­recht bei einer Datenschutzaufsichtsbehörde

Sie haben jederzeit das Recht auf Beschwerde bei einer Daten­schutz­auf­sichts­be­hörde, wenn Sie der Ansicht sind, dass die Verar­beitung Ihrer perso­nen­be­zo­genen Daten gegen das Daten­schutz­recht verstößt. Die zuständige Aufsichts­be­hörde lautet:

DOK Deutsche Ordens­obern­kon­ferenz e.V.
Frau Christine Haumer
Wittels­ba­cherring 9
53115 Bonn
T (0228) 684 49-0
F (0228) 684 49-44
E-Mail-Adresse: info@orden.de

9. Spende

Wir möchten Sie über unsere Arbeit infor­mieren und eine gute Beziehung zu Ihnen aufbauen. Zur Erfüllung unserer gemein­nüt­zigen Zwecke sind wir auch auf die Unter­stützung durch Ihre Spenden angewiesen. Spenden können Sie uns per Online-Spende oder durch schlichte Überweisung auf unser angege­benes Spenden­konto zukommen lassen. Bei der Überweisung Ihrer Spende bitten wir um Mitteilung Ihres Vor- und Nachnamens sowie Ihrer Anschrift im Überwei­sungs­träger oder per E-Mail, damit wir Ihre Spende korrekt zuordnen und ggf. eine Zuwen­dungs­be­stä­tigung ausstellen können.

2. Online-Spende

Damit uns Ihre Spende erreicht, können Sie sich zwischen folgenden Zahlungs­arten entscheiden:

Per Direkt­über­weisung

Bei Wahl der Direkt­über­weisung werden Ihre Zahlungs­daten an unsere Hausbank, Bank für Kirche und Caritas, zur Ausführung der Lastschrift übermittelt.
Daten­schutz­er­klärung Bank für Kirche und Caritas: https://www.bkc-paderborn.de/service/rechtliche-hinweise/datenschutzhinweis-zur-website.html

Per Paypal

Wenn Sie sich für Paypal als Zahlungsart entscheiden, werden Sie direkt auf die Paypal-Webseite weiter­ge­leitet und geben dort Ihre Zahlungs­daten an. Die Bestä­tigung der Zahlung per Paypal wird an uns übermittelt.
Daten­schutz­er­klärung von Paypal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Ihre Angaben werden auf unserem Server von uns gespei­chert und aufbe­reitet, sodass wir die von Ihnen in das Online-Formular einge­ge­benen Daten einsehen und Ihnen auf Anfrage eine Zuwen­dungs­be­stä­tigung zur Verfügung stellen können.

  1. Die Verar­beitung Ihrer persön­lichen Daten im Rahmen Ihrer Online-Spende erfolgt zur Erfüllung Ihrer Spende nach § 6 Abs. 1 lit. c) KDR-OG. Sobald wir Ihre perso­nen­be­zo­genen Daten nicht mehr für den vorge­nannten Zweck benötigen, werden diese unver­züglich gelöscht. Dies ist in der Regel nach Ablauf der dreijäh­rigen Verjäh­rungs­frist der Fall, beginnend mit dem Schluss des Jahres, in dem Sie an uns gespendet haben. Da uns überdies gesetz­liche Aufbe­wah­rungs­pflichten treffen, werden Ihre perso­nen­be­zo­genen Daten nach Eintritt der Verjährung gesperrt und nach Ablauf von insgesamt zehn Jahren, beginnend mit dem Schluss des Kalen­der­jahres, in dem gespendet wurde, gelöscht.
  2. Im Zeitpunkt der Absendung des Spenden­for­mulars wird neben Ihren Angaben zusätzlich auch Ihre IP-Adresse und die Uhrzeit sowie das Datum der Nutzung gespei­chert und sieben Tage aufbe­wahrt. Die IP-Adresse verar­beiten wir, um einen Missbrauch des Spenden­for­mulars zu verhindern auf Grundlage dieses berech­tigten Inter­esses nach § 6 Abs. 1 lit g) KDR-OG.

Weitere Infor­ma­tionen wie wir Ihre Daten und Ihre Spende verar­beiten, entnehmen Sie bitte unserer spezi­ellen Daten­schutz-Infor­mation für Spender hier:

Daten von Spendern

10. Aktualisierungen/Änderungen

Diese Daten­schutz-Infor­mation wird regel­mäßig an geänderte Rahmen­be­din­gungen der Daten­ver­ar­beitung auf unserer Webseite angepasst.

Stand: Mai 2021

Nachfolgend infor­mieren wir Sie gemäß § 15 KDR-OG über die Daten­ver­ar­beitung und Ihre diesbe­züg­lichen Rechte im Zusam­menhang mit der Verar­beitung perso­nen­be­zo­gener Daten bei Meldungen zum Hinweisgebersystem.

Name und Anschrift des für die Verar­beitung Verantwortlichen

Marienkrankenhaus Kassel gGmbH
Marburger Straße 85
34127 Kassel
T (0561) 8073-0
info@marienkrankenhaus-kassel.de

Zu allen mit der Verar­beitung Ihrer perso­nen­be­zo­genen Daten im Zusam­menhang stehenden Fragen und der Wahrnehmung Ihrer auf die Daten­ver­ar­beitung bezogenen Rechte als hinweis­ge­bende Person können Sie unsere Daten­schutz­be­auf­tragte unter den nachste­henden Kontakt­daten erreichen:
datenschutz@marienkrankenhaus-kassel.de

Kategorien perso­nen­be­zo­gener Daten 

Im Rahmen des Hinweis­ge­ber­systems werden folgende Daten verar­beitet: 

Angaben über die beschul­digte Person (z. B. Name, Vorname, Titel, Kontakt­daten, Position und Angaben zur Beschäf­tigung), Angaben über die (angeb­lichen) Verhal­tens­ver­stöße sowie die entspre­chenden Sachver­halte. Da das Melde­ver­fahren auch anonyme Meldungen ermög­licht, werden, falls Hinweisgeber*innen sich nicht selbst anders äußern, keine perso­nen­be­zo­genen Daten über sie erhoben. Andern­falls kommen perso­nen­be­zogene Angaben wie Name der hinweis­ge­benden Person, ihre Kontakt­daten und ggf. auch die Umstände ihrer Beobachtung in Betracht. 

Zweck der Verarbeitung

Zweck der Daten­ver­ar­beitung im Rahmen des Hinweis­ge­ber­systems ist die Entge­gen­nahme, Dokumen­tation, Überprüfung und Aufklärung von schwer­wie­genden Verdachts­fällen über Regel­ver­stöße bei der Marienkrankenhaus Kassel gGmbH. 

Rechts­grundlage für die Datenverarbeitung

Wenn Sie uns Angaben zu Ihrer Person (Name, Kontakt­daten etc.) mitteilen, verar­beiten wir diese Daten aufgrund ihrer Einwil­ligung (§ 6 Abs. 1 lit. b) KDR-OG). Sofern Meldungen vom Anwen­dungs­be­reich des § 2 HinSchG umfasst sind, verar­beiten wir die perso­nen­be­zo­genen Daten gemäß § 10 HinSchG also aufgrund einer Erlaubnis durch staat­liche Rechts­vor­schrift (§ 6 Abs. 1 lit. a) KDR-OG).

In den übrigen Fällen erfolgt die Verar­beitung perso­nen­be­zo­gener Daten zur Wahrung des überwie­genden berech­tigten Inter­esses der Marienkrankenhaus Kassel gGmbH an der Aufde­ckung und Prävention von Missständen zur Abwendung von Schäden und Haftungs­ri­siken für das Unter­nehmen und seine Beschäf­tigten (§ 6 Abs. 1 lit. g KDR-OG). Da die Meldung von Verstößen recht­liche Konse­quenzen durch z. B. Straf­ver­folgung Schadens­er­satz­for­de­rungen und immensen Image­schaden vermeiden hilft, überwiegen die schutz­wür­digen Inter­essen der Betrof­fenen an dem Ausschluss der Verar­beitung und Nutzung nicht. Darüber hinaus kann die Daten­ver­ar­beitung auf § 53 Abs. 2 KDR-OG in Verbindung mit § 26 Abs. 1 BDSG beruhen, soweit sie zur Aufde­ckung von Straf­taten im Beschäf­ti­gungs­ver­hältnis dient.

Empfänger oder Kategorien von Empfängern der perso­nen­be­zo­genen Daten 

Die Marienkrankenhaus Kassel gGmbH stellt grund­sätzlich sicher, dass Ihre perso­nen­be­zo­genen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereit­stellung der oben genannten Verar­bei­tungs­zwecke kennen müssen. Sofern es zur Aufklärung des Sachver­halts erfor­derlich sein sollte, können perso­nen­be­zogene Daten an einzelne, sorgfältig ausge­wählte Personen der Marienkrankenhaus Kassel gGmbH im erfor­der­lichen Umfang weiter­ge­leitet werden. Jede Person, die Zugang zu den Daten erhält, ist zur Vertrau­lichkeit verpflichtet. Bei Beauf­tragung eines Rechts­an­walts / einer Rechts­an­wältin zur juris­ti­schen Vertretung des Unter­nehmens können perso­nen­be­zogene Daten weiter­ge­geben werden. Solche Personen sind ihrer­seits aufgrund Ihres Berufs­standes zur Verschwie­genheit verpflichtet. Eine Weitergabe oder sonstige Übermittlung Ihrer perso­nen­be­zo­genen Daten an Dritte erfolgt nicht, es sei denn, dass dies zu Ermitt­lungs­zwecken sowie zu Zwecken der Straf­ver­folgung erfor­derlich ist (z. B. an Polizei, Staats­an­walt­schaft, Gerichte oder sonstige Verwal­tungs­be­hörden). Sofern gesetz­liche Bestim­mungen oder Anord­nungen staat­licher Organe dies erfor­derlich machen, können perso­nen­be­zogene Daten an diese heraus­ge­geben werden. 

Wir weisen darauf hin, dass aus daten­schutz­recht­lichen Gründen in bestimmten Fällen die Verpflichtung bestehen kann, die beschul­digte Person über die gegen sie erhobenen Vorwürfe und durch­ge­führten Ermitt­lungen zu infor­mieren. Dies ist jedoch nicht der Fall, wenn ausge­schlossen werden kann, dass die Weitergabe der Infor­ma­tionen an die beschul­digte Person die Aufklärung des Hinweises beein­träch­tigen kann. Sollte es zu einer Mitteilung an die beschul­digte Person kommen, wird die Identität der hinweis­ge­benden Person, soweit rechtlich möglich, nicht preis­ge­geben werden.

Daten­spei­cherung und Löschung

Die Verar­beitung Ihrer perso­nen­be­zo­genen Daten erfolgt ausschließlich intern (innerhalb unseres Kranken­hauses) zum Zweck der Entge­gen­nahme, Dokumen­tation und Aufklärung von Meldungen zum Hinweis­ge­ber­system und damit innerhalb der EU / des EWR. Ihre perso­nen­be­zo­genen Daten werden gelöscht, sobald sie zur Errei­chung des Zwecks der Daten­ver­ar­beitung nicht mehr erfor­derlich sind, kein berech­tigtes Interesse unseres Unter­nehmens an der Speicherung besteht oder eine gesetzlich vorge­schriebene Speicher­frist, insbe­sondere gesetz­liche Aufbe­wah­rungs­pflicht, abläuft.

Daten­si­cherheit

Die Marienkrankenhaus Kassel gGmbH setzt technische und organi­sa­to­rische Maßnahmen ein, um die im Rahmen des Hinweis­ge­ber­systems verar­bei­teten Daten bei ihrer Erhebung, Verar­beitung und Nutzung vor unbefugtem Zugriff, Weitergabe, Missbrauch, Manipu­lation, Verlust und Zerstörung zu schützen.

Automa­ti­sierte Entscheidungsfindung

Im Rahmen des Hinweis­ge­ber­systems findet keine automa­ti­sierte Entschei­dungs­findung gem. § 24 KDR-OG statt.

Betrof­fe­nen­rechte

Als Betrof­fener haben Sie das Recht auf Auskunft zu den über Sie gespei­cherten perso­nen­be­zo­genen Daten (§ 17 KDR-OG). Die Identität der hinweis­ge­benden Person bleibt von diesem Auskunfts­recht grund­sätzlich ausge­nommen. Sofern durch die Wahrnehmung dieses Rechts die Sachver­halts­auf­klärung oder die Sicherung erfor­der­licher Beweise gefährdet ist, ist es der Marienkrankenhaus Kassel gGmbH gestattet, dem Recht erst zu einem späteren Zeitpunkt zu entsprechen. Sie haben darüber hinaus bei Vorliegen der gesetz­lichen Voraus­set­zungen folgende Rechte:

  • § 18 KDR-OG – Recht auf Berich­tigung Ihrer pbD, wenn diese unrichtig sind
  • § 19 KDR-OG – Recht auf Löschung 
  • § 20 KDR-OG – Recht auf Einschränkung der Verar­beitung 
  • § 22 KDR-OG – Recht auf Datenübertragbarkeit
  • § 23 KDR-OG – Wider­spruch gegen die Verar­beitung Ihrer pbD

Anträge zur Ausübung vorste­hender Betrof­fe­nen­rechte richten Sie bitte an unsere betrieb­liche Daten­schutz­be­auf­tragte. Zudem haben Sie jederzeit das Recht der Beschwerde bei einer Aufsichts­be­hörde für den Daten­schutz, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen Daten­schutz­vor­schriften verstößt.

Ihre Marienkrankenhaus Kassel gGmbH 

Stand: Juni 2023

Weitere Infor­ma­tionen zum Thema Daten­schutz der Marienkrankenhaus Kassel gGmbH sowie alle daten­schutz­recht­lichen Dateien zum Download finden Sie unter:
Daten­ver­ar­beitung und Daten­schutz Marienkrankenhaus Kassel