Datenschutzerklärung der RHÖN-KLINIKUM AG
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung der unter www.rhoen-klinikum-ag.com abrufbaren Internetpräsenz (im Folgenden "Diese Internetseite") durch:
RHÖN-KLINIKUM Aktiengesellschaft (nachfolgend RHÖN-KLINIKUM AG)
Schlossplatz 1
97616 Bad Neustadt a. d. Saale
T. +49 9771 65-0
F. +49 9771 97467
Nachricht schreiben
2. Kontaktdaten des Datenschutzbeauftragten
Konzerndatenschutzbeauftragte der RHÖN-KLINIKUM AG
Schlossplatz 1
97616 Bad Neustadt a. d. Saale
Bitte beachten Sie auch diese weiterführenden Informationen:
3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Allgemeines
Diese Internetseite kann grundsätzlich ohne Registrierung besucht werden. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Personenbezogene Daten sind i.S.v. Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Im Folgenden werden Sie als Nutzer dieser Internetseite über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten unterrichtet.
b) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit für Verarbeitungsvorgänge personenbezogener Daten die Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.
Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z. B. im Wege der Anbahnung von Verträgen wie bspw. bei medizinischen Behandlungen oder Einstellungen von Personal. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die RHÖN-KLINIKUM AG unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen Ihrer Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der RHÖN-KLINIKUM AG oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
c) Datenlöschung und Speicherdauer im Grundsatz
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann zeitlich darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die RHÖN-KLINIKUM AG unterliegt, vorgesehen wurde (z. B. Aufbewahrungsfristen für Patientenakte oder Befunde). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
d) Social Media
Bei Ihrem Besuch unserer Social-Media Seiten und Social-Media-Kanäle werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und Sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers.
e) Datenverarbeitung bei Kontaktaufnahme per Kontaktformular und per E-Mail
Auf unseren Internetseiten sind Kontaktformulare vorhanden, die für eine elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns inhaltlich verschlüsselt übermittelt und gespeichert.
Im allgemeinen Kontaktformular (Ansprechpartner, Beruf & Karriere, Gesundheitsblog) werden erhoben:
Pflichtfelder: Anfragegrund, Vorname, Name, E-Mail, Nachricht
Optionale Felder: Anrede, Titel, Telefon
Im erweiterten Kontaktformular (Unternehmenskommunikation) werden erhoben:
Pflichtfelder: Anfragegrund, Vorname, Name, E-Mail, Nachricht
Optionale Felder: Anrede, Titel, Firma / Unternehmen, Straße, Hausnummer, Postleitzahl, Ort, Telefon
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist über die auf dieser Internetseite bereitgestellten E-Mail-Adressen eine unverschlüsselte Kontaktaufnahme möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es wird darauf hingewiesen, dass eine unverschlüsselte Datenübertragung im Internet bei der Kommunikation per E-Mail grundsätzlich Sicherheitslücken aufweist. Senden Sie bitte der RHÖN-KLINIKUM AG per E-Mail keine sensiblen Daten wie Gesundheitsdaten zu. Dazu wird dringend der Postweg oder die Mitteilung per Telefon angeraten.
Die Datenverarbeitung zum Zwecke der Kommunikation bzw. Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Personenbezogene Daten werden somit jeweils nur dann und nur in dem Umfang erhoben, wie Sie diese freiwillig zur Verfügung stellen. Eine Weitergabe dieser Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, sofern die RHÖN-KLINIKUM AG hierzu rechtlich verpflichtet ist (Art. 6 Abs. 1 lit. c DS-GVO). Weitere Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Nachrichten werden solange gespeichert, wie es für die jeweilige Auftragsbearbeitung erforderlich ist.
4. Informationen zu Logfiles, Tracking und Cookies
a) Bereitstellung der Website
Unsere Webseite wird gehostet bei:
- Leaseweb Deutschland GmbH | Kleyerstraße 75-87 | 60326 Frankfurt am Main | Deutschland
Wenn Sie unsere Webseite aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.
Dies sind:
- IP-Adresse des Endgerätes des Webseitenbesuchers
- Verwendetes Gerät
- Hostname des zugreifenden Rechners
- Betriebssystem des Besuchers
- Browsertyp und Version
- Name der abgerufenen Datei
- Zeitpunkt der Serveranfrage
- Menge der Daten
- Information, ob der Abruf der Daten erfolgreich war.
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend über einen automatischen Prozess gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie so lange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters(Hostingunternehmen) betreiben lassen, den wir in diesem Fall weiter oben genannt haben. Die von dieser Webseite erfassten personenbezogenen Daten werden dann auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten speichert der Webhoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Webseitezugriffsdaten, Meta- und Kommunikationsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO). Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.
b) Tracking
Zur bedarfsgerechten Gestaltung und der fortlaufenden Optimierung setzen wir das Open-Source Web-Analyse-Tool Matomo ein, das eine statistische Erfassung der Nutzung unserer Websites ermöglicht. Die dazu verwendeten IP-Adressen werden anonymisiert, ein Personenbezug ist nicht herstellbar. Um die Browser wiedererkennbar zu machen, deren Benutzer der Zugriffszählung widersprochen haben, wird ein Consent Cookie gesetzt.
c) Cookies
Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie eine Internetseite besuchen. Persistente Cookies verbleiben für einen bestimmten Zeitraum auf ihrem Computer. Session-Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Wir setzen zur Webanalyse Matomo-Cookies ein. Zur Sicherstellung des Server-Betriebs verwenden wir ein Session-Cookie.
Weiterführende Informationen finden Sie in unserer Cookie-Erklärung:
5. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ihre persönlichen Daten werden nur an Dritte weitergegeben, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
6. Einsatz von externen Diensten
Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung Ihre jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a DSGVO).
a) Analytics
Zur Analyse des Nutzerverhaltens verarbeiten wir personenbezogene Daten der Webseitenbesucher. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Hierdurch können wir die Nutzerfreundlichkeit unserer Webseite erhöhen. Mittels der eingesetzten Analyse-Tools könnten z.B. Nutzerprofile für die Ausspielung zielgerichteter oder interessenbezogener Werbebotschaften erstellt, unsere Webseitenbesucher beim nächsten Besuch unserer Webseite erkannt, ihr Klick-/Scrollverhalten, ihre Downloads gemessen, Heatmaps erstellt, Seitenaufrufe erkannt, die Besuchsdauer oder die Absprungraten gemessen, sowie die Herkunft der Webseitenbesucher (Stadt, Land, von welcher Seite kommt der Besucher) zurückverfolgt werden. Mit Hilfe der Analyse-Tools lassen sich unsere Marktforschungs- und Marketingaktivitäten verbessern.
Die Verarbeitung der Daten beruht auf der Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Als Webseitenbesucher haben Sie der Verarbeitung Ihrer personenbezogenen Daten mit Ihrer freiwilligen, ausdrücklichen und im Vorhinein abgegebenen Einwilligung zugestimmt. Ohne gesonderte Einwilligung werden die personenbezogenen Daten, unter der Bedingung, dass es keine andere Rechtsgrundlage im Sinne des Art. 6 Abs.1 DSGVO gibt, auf den wir die Verarbeitung stützen, von uns nicht in der oben beschriebenen Weise verarbeitet. Ebenso verfahren wir, wenn Sie Ihre Einwilligung widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Matomo
Wir nutzen auf unserer Webseite den Dienst Matomo. Anbieter des Dienstes ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.
b) Consent Management
Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert.
Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen.
Cookiebot
Wir nutzen auf unserer Webseite den Dienst Cookiebot. Anbieter des Dienstes ist die Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.cookiebot.com/de/privacy-policy/.
c) Content Delivery Network (CDN)
Wir nutzen ein Content Delivery Network (CDN), um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienstleister, der dieses Netzwerk zur Verfügung stellt, Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet. Alle weiteren Informationen zur Datenverarbeitung durch diesen Dienstleister finden Sie in dessen Datenschutzhinweisen.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse am Einsatz eines Content Delivery Networks besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können.
Bootstrap CDN
Wir nutzen auf unserer Webseite den Dienst Bootstrap CDN. Anbieter des Dienstes ist die Prospect One Ltd., Królewska 65A/1, PL-30-081 Krakau, Polen.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA).
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.
CloudFlare
Wir nutzen auf unserer Webseite den Dienst CloudFlare. Anbieter des Dienstes ist die Cloudflare Ltd., 2nd Floor 25 Lavington Street London SE1 0NZ, Großbritannien.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA).
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.cloudflare.com/de-de/privacypolicy/.
d) Content Management System
Ein Content Management System ermöglicht die Erstellung, Bearbeitung, Organisation und Darstellung digitaler Inhalte. Wir verwenden ein Content Management System, um Inhalte für unsere Webseite zu erstellen. Dadurch ist es uns möglich, eine ansprechendere Webseite zu gestalten.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung und Optimierung der Webseite.
Typo3 CMS
Wir nutzen auf unserer Webseite den Dienst Typo3 CMS. Anbieter des Dienstes ist die TYPO3 Association, Sihlbruggstrasse 105, 6340 Baar, Schweiz.
Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.
e) CRM-Systeme
Um unserer Kundenbeziehungen besser verwalten zu können, wird ein Customer-Relationship-Management-System verwendet. Durch dieses ist es möglich Kundenbeziehungsprozesse übersichtlich darzustellen und organisiert zu pflegen. Umfasst werden hierbei bestehende und potenzielle Kunden. Hierdurch werden personenbezogene Daten, wie etwa Name und Adresse, verarbeitet.
Die Verarbeitung der Daten beruht auf der Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Als Webseitenbesucher haben Sie der Verarbeitung Ihrer personenbezogenen Daten mit Ihrer freiwilligen, ausdrücklichen und im Vorhinein abgegebenen Einwilligung zugestimmt. Ohne gesonderte Einwilligung werden die personenbezogenen Daten, unter der Bedingung, dass es keine andere Rechtsgrundlage im Sinne des Art. 6 Abs.1 DSGVO gibt, auf den wir die Verarbeitung stützen, von uns nicht in der oben beschriebenen Weise verarbeitet. Ebenso verfahren wir, wenn Sie Ihre Einwilligung widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
EQS Cockpit
Wir nutzen auf unserer Webseite den Dienst EQS Cockpit. Anbieter des Dienstes ist die EQS Group AG, Karlstraße 47, 80333 München, Bayern, Deutschland.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.eqs.com/de/ueber-eqs/datenschutz/.
qua-data (Qualitätsergebnisse)
Wir nutzen auf unserer Webseite den Dienst qua-data klinik. Anbieter dieses Dienstes ist die impressum health & science communication oHG, Haus der Seefahrt, Hohe Brücke 1, 20459 Hamburg.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://impressum.de/datenschutz-und-nutzungsbedingungen/.
f) Betrieb, Weiterentwicklung und Wartung der Website
Wir setzen für den laufenden Betrieb, für Strukturanpassungen, für Migrationen, für die Weiterentwicklung und für die Wartung unserer Internetpräsenz einen Dienstleister ein. Der Dienstleister ist die OPEN Digital Experience GmbH, Neusser Straße 27-29, 50670 Köln.
Der Dienstleister verarbeitet zu den genannten Zwecken personenbezogene Daten wie Personenstammdaten (Mitarbeiter, Nutzer), Kommunikationsdaten (bspw. E-Mail, Telefon) und Protokolldaten (Benutzerdaten, IP-Adresse).
Wir stützen diese Verarbeitung auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Unsere berechtigten Interessen bestehen im Wesentlichen aus den oben genannten Zwecken. Ebenso um unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können. Mit dem Dienstleister besteht eine datenschutzrechtliche Vereinbarung über die Auftragsverarbeitung.
7. Betroffenenrechte
Sie haben das Recht:
a) gemäß Art. 15 DS-GVO Auskunft über Ihre bei der RHÖN-KLINIKUM AG verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei der RHÖN-KLINIKUM AG erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
b) gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer jeweils bei der RHÖN-KLINIKUM AG gespeicherten personenbezogenen Daten zu verlangen;
c) gemäß Art. 17 DS-GVO die Löschung Ihrer bei der RHÖN-KLINIKUM AG gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
d) gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und die RHÖN-KLINIKUM AG diese nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
e) gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie bei der RHÖN-KLINIKUM AG bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
f) gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit jeweils gegenüber der RHÖN-KLINIKUM AG zu widerrufen. Dies hat zur Folge, dass diese die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft jeweils nicht mehr fortführen darf und
g) gemäß Art. 77 DS-GVO sich bei der zuständigen Aufsichtsbehörde zu beschweren. Datenschutzrechtliche Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.
Möchten Sie von Ihren Betroffenenrechten a) bis f) Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation bei der RHÖN-KLINIKUM AG umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.
9. Datensicherheit
Diese Internetseite verwendet ein sog. TLS-Verfahren (Transport Layer Security) in Verbindung mit einer AES-256-Bit-Verschlüsselung. Dass diese Internetseite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
10. Bestehen einer automatischen Entscheidungsfindung / Profiling
Eine automatische Entscheidungsfindung oder Profiling i.S.v. Art. 22 DS-GVO wird nicht vorgenommen.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 02.08.2024. Durch die Weiterentwicklung dieser Internetseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.rhoen-klinikum-ag.com/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.