Datenschutz ist dem Klinikum Garmisch-Partenkirchen GmbH (Klinikum-GAP) ein wichtiges Anliegen. Es ist uns wichtig, Ihnen nachfolgend zu erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und verwenden.
Klinikum Garmisch-Partenkirchen GmbH
Auenstraße 6
82467 Garmisch-Partenkirchen
Telefon +49 (0)8821 77-0 Telefax +49 (0)8821 77-1104
info@klinikum-gap.de oder klinikumsleitung@Klinikum-GAP.de
Klinikum Garmisch-Partenkirchen GmbH
Datenschutzbeauftragter
Auenstraße 6
82467 Garmisch-Partenkirchen
datenschutz@klinikum-gap.de
Um sicherzugehen, dass Ihr Besuch auf unserer Website nicht von Unbefugten verfolgt werden kann, verwendet das Klinikum-GAP das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Dies erkennen Sie an "https" bzw. an dem geschlossenen Schloss-Symbol in der Adresszeile Ihres Browsers.
Das Klinikum-GAP bedient sich im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Das Klinikum-GAP verarbeitet personenbezogene Daten ihrer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist
Soweit das Klinikum-GAP für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art.6 Abs. 1 lit. a Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der das Klinikum-GAP unterliegt, erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Klinikum-GAP oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Im Einzelnen verarbeiten wir Ihre Daten wie folgt:
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden hierbei nicht erfasst. Zudem erfolgt keine Verknüpfung der Serverlogdaten mit personenbezogenen Daten. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Informationsschreiben zur Datenschutzgrundverordnung (PDF-Dokument)
Das Klinikum-GAP erhebt und verarbeitet Ihre personenbezogenen Daten im Rahmen einer Bewerbung, um das Auswahlverfahren für die ausgeschriebene Stelle durchführen zu können. Die von Ihnen zur Verfügung gestellten Daten - wie Namen, Vornamen, E-Mail Adresse, Lebenslauf, Qualifikationen, Berufserlaubnis, Foto - werden für die Bearbeitung Ihrer Bewerbung und im Falle des Zustandekommens eines Arbeitsverhältnisses auch für die Durchführung dieses Arbeitsverhältnisses verarbeitet. Eine Verarbeitung für einen anderen Zweck erfolgt nicht.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 lit. b und f. DSGVO i.V.m. Art. 88 DSGVO, § 26 Abs. 1 BDSG und § 4 BayDSG. Wenn im Bewerbungsverfahren besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO von Ihnen abgefragt werden, so erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z. B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Die Daten, die Sie uns übermitteln, werden vertraulich behandelt. Bewerbungsunterlagen werden im Klinikum-GAP nur denjenigen Personen zugänglich gemacht, die mit der Besetzung der Vakanz direkt befasst sind. Ihre Unterlagen werden dem Betriebsrat vorgelegt, sofern das Klinikum-GAP mit Ihnen ein Arbeitsverhältnis begründen möchten. Sie können der Weitergabe Ihrer Unterlagen und die weitere Verarbeitung jederzeit widerrufen. Im Falle eines Widerrufs können Ihre Unterlagen und personenbezogenen Daten für das laufenden Bewerbungsverfahren nicht mehr berücksichtigt werden.
Wir übermitteln Ihre personenbezogenen Daten an Gerichte, Steuerbehörden, Aufsichtsbehörden, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Wir ergreifen jedoch alle Maßnahmen, um geeignete und angemessene Garantien zum Schutz Ihrer personenbezogenen Daten sicherzustellen.
Die technische Plattform des Bewerberportals wird von einem externen Dienstleister, der
BITE GmbH, Magirus-Deutz-Straße 16 89077 Ulm
zur Verfügung gestellt und betrieben. Ein Zugriff auf Ihre Daten durch den externen Dienstleister ist nicht möglich und auch nicht vorgesehen. Unabhängig davon ist der Dienstleister durch uns auf die Einhaltung geltender Datenschutzvorschriften verpflichtet worden.
Kommt ein Anstellungsvertrag zwischen dem Klinikum-GAP und Ihnen zustande, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Sofern kein Anstellungsvertrag mit Ihnen abgeschlossen wird, werden Ihre Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Klinikum-GAP entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise die Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Generell gilt, dass Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, möglicherweise auf dem Übertragungsweg von Dritten gelesen werden können.
Wir können auch Ihre Identität nicht überprüfen und wissen nicht, wer wirklicher Inhaber einer E-Mail-Adresse ist. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wie viele E-Mail-Anbieter setzen wir Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in einigen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.
Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, die Nachricht auf konventionellem Postwege an uns zu senden, da wir zur Zeit keine Verschlüsselungs-Techniken für die direkte E-Mail-Kommunikation einsetzen.
In manchen Bereichen unseres Klinikums bieten wir Ihnen an, mit uns über ein auf den Websites bereitgestelltes Formular Kontakt aufzunehmen, um einen Termin für ein Online-Kennenlernen im Rahmen einer Bewerbung auszumachen, um sich zu bewerben oder um einen Termin für eine Sprechstunde in der Radiologie auszumachen.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Grundlage Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 lit f DSGVO).
Personenbezogene Daten, die Sie uns über die Formulare zur Verfügung stellen, werden über eine sichere Verbindung in verschlüsselter Form zu uns übertragen. Das eingesetzte Sicherheitsverfahren (SSL-Secure Sockets Layer) entspricht dem üblichen Stand der Technik.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir verarbeiten Ihre Daten nur bzw. geben diese nur dann an Dritte weiter, wenn:
Darüberhinaus verpflichten wir Dienstleister, personenbezogene Daten in unserem Namen zu verarbeiten (Auftragsverarbeitung gemäß Art. 28 DSGVO).
Dabei beachten wir die strengen anwendbaren nationalen und europäischen Datenschutzbestimmungen. Die Dienstleister sind unseren Weisungen unterworfen und unterliegen strengen vertraglichen Beschränkungen in Bezug auf die Verarbeitung von personenbezogenen Daten. Hiernach ist eine Verarbeitung nur erlaubt, soweit es für die Durchführung der Dienstleistungen in unserem Namen oder zur Einhaltung rechtlicher Anforderungen nötig ist. Es wird im Vorhinein genau von uns festgelegt, welche Rechte und Pflichten unsere Dienstleister in Bezug auf personenbezogene Daten haben sollen
Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten über Ihren Browser zum Austausch mit unserem System speichern. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten.
Auf unserer Seite unterscheiden wir zwischen „Nur notwendigen Cookies zulassen“ und „Alle Cookies zulassen“.
„Nur notwendige Cookies zulassen“ ermöglichen Grundfunktionen wie Seitennavigation und den Zugriff auf sichere Bereiche dieser Internetseite. Sie müssen zwingend verwendet werden, damit unsere Seiten ordnungsgemäß funktionieren.
Daneben setzen wir auch nicht notwendige Cookies ein. Unsere Seiten würden auch ohne diese Cookies funktionieren; sie helfen uns mit Ihrer Wahl „Alle Cookies zulassen“ aber, unser Angebot besser auf Sie abzustimmen.
Beim ersten Besuch unserer Seite treffen Sie eine Auswahl hinsichtlich des Einsatzes von Cookies und Diensten und willigen in deren Verwendung ein.
Die Datenverarbeitung durch die Cookies erfolgt aufgrund Ihrer ausdrücklich erklärten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Auswahlentscheidung jederzeit widerrufen, indem Sie den Cache Ihres Browsers leeren und die Seite neu laden oder hier eine entsprechende Änderung vornehmen:
Das Klinikum-GAP verwendet für die Webanalyse das OpenSource-Tool Matomo. Damit wird der Besucherverkehr im Internet analysiert. Matomo verwendet Cookies, die auf dem Computer gespeichert werden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung des Internets werden zu unserem Server übertragen und dort gespeichert. Im Gegensatz zu anderen weitverbreiteten Webanalysetools wie Google Analytics werden diese Daten nicht auf den Webservern des Serviceanbieters in Drittländern gespeichert, wo sie unserer Kontrolle entzogen wären. Wir verwenden diese Daten, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Grundsätzlich erfolgt die Erfassung der IP-Adressen anonymisiert.
Ebenfalls besteht für uns grundsätzlich die Möglichkeit, die Website, von der aus Sie zu uns gelangen und die Websites, die Sie bei unserem Internetauftritt besuchen, zu erkennen. Diese Informationen können zu statistischen Zwecken ausgewertet werden, wobei der einzelne Nutzer selbstverständlich hierbei anonym bleibt.
Bei jedem Zugriff auf die Website des Klinikum-GAP, d. h. bei jedem Abruf oder Versuch eines Abrufs einer Datei auf diesem Server, werden Daten in einer Protokolldatei gespeichert (Logfile).
Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.
Sie können über hier jederzeit Ihre persönlichen Einstellungen ändern und durch Neu-Laden der Seite aktualisieren.
Die Website des Klinikum-GAP nutzt Google Maps zur Darstellung interaktiver Karten für die Standortsuche und zur Erstellung von Anfahrtsbeschreibungen. Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google in den USA übertragen werden. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Wenn Sie eine Website unseres Internetauftritts aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen, da das Klinikum-GAP auf die weitere Verarbeitung und Nutzung der Daten durch Google keinen Einfluss haben und daher hierfür keine Verantwortung übernehmen können.
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de).
Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able® verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen. Weitere Informationen finden Sie in den Datenschutzerklärungen: https://eye-able.com/datenschutz/
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden. Die Videos werden nur geladen, wenn Sie dem Einsatz nicht-notwendiger Cookies zugestimmt haben oder durch einen Klick auf den Button "Youtube-Video laden" der Einbindung des Videos explizit zustimmen. Auf die darauf folgende Datenübertragung haben wir keinen Einfluss. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: Datenschutzerklärung von YouTube
Wir verlinken von unserer Website auf Angebote der Seiten von Facebook und Instagram.
Die technische Plattform für beide Dienste bildet:
Meta Platforms Inc., 1601 Willow Avenue, Menlo Park, CA 94025 U.S.A.
Für die Datenverarbeitung von in der EU lebenden Personen ist verantwortlich:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Rechtsgrundlage für die Verarbeitung der Daten über den Zugang per Link auf unserer Website ist, basierend auf Ihrer Einwilligung, Art. 6 Abs. 1 lit.a DSGVO, die Sie durch Aktivierung des Links (1.Klick) erteilen. Wir weisen Sie darauf hin, dass bei der Datenbearbeitung durch Facebook und Instagram Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnten.
Für die Verlinkung nutzen wir Buttons im Design von Facebook und Instagram, die auf unsere Unternehmensseiten von Facebook und Instagram führe.
Meta Platform erhält dann die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat; auch wenn Sie kein Facebook- / Instagram-Konto besitzen oder gerade nicht bei Facebook / Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Meta Platforms in den USA, Irland oder einem anderen Land, in dem Meta Platforms geschäftlich tätig ist, übermittelt und dort gespeichert und genutzt.
Sind Sie bei Facebook / Instagram eingeloggt, kann Meta Platforms den Besuch unserer Website Ihrem Facebook- / Instagram-Konto direkt zuordnen.
Bitte beachten Sie, dass sich die genaue Datenverarbeitung bei Facebook unserer Kenntnis entzieht.
Wenn Sie auf der Facebook-Seite des Klinikums Garmisch-Partenkirchen in der Folge die „Teilen“-Funktion benutzen, wird die entsprechende Information direkt an einen Server von Meta Platform übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook / Instagram veröffentlicht und Ihren Facebook-/ Instagram-Freunden angezeigt.
Facebook kann die Informationen zum Zwecke der Werbung, Markforschung und bedarfsgerechten Gestaltung der Facebook- / Instagram-Seiten benutzen. Hierzu werden von Meta Platforms Nutzungs-, Interessen- und Beziehungsprofile erstellt, z.B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook / Instagram eingeblendeten Werbeanzeigen auszuwerten, andere Facebook- / Instagram-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Meta Platforms verbundene Dienstleistungen zu erbringen.
Wenn Sie nicht möchten, dass Meta Platforms die über unseren Webauftritt gesammelten Daten Ihrem Facebook / Instagram-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook / Instagram ausloggen. Zweck und Umfang der Datenerhebung und die weiter Verarbeitung und Nutzung der Daten durch Meta Platforms sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook und Datenschutzerklärung von Instagram.
Wir unterhalten eine Fanpage auf das Netzwerk von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (nachfolgend: Facebook).
Als Betreiber der Facebook Fanpage sind wir gemeinsam mit Facebook Verantwortliche im Sinne von Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) und haben mit Facebook eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, wonach wir die gemeinsame datenschutzrechtliche Verantwortlichkeit erkennen. Die diesbezügliche Vereinbarung zwischen Facebook und uns können Sie hier abrufen und einsehen: www.facebook.com/legal/terms/page_controller_addendum.
Wir weisen Sie darauf hin, dass Sie unsere Facebook Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Insbesondere gilt dies für die Nutzung der interaktiven Funktionen (z.B. Gefällt-mir vergeben, Teilen, Bewerten, Kommentieren). Wir haben keinen Einfluss auf die Verarbeitung der Daten durch Facebook.
Facebook verarbeitet Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren.
Ebenso wertet Facebook die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von GPS-Daten oder Informationen zu drahtlosen Netzwerken sowie über Ihrer IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.
In der Datenschutzerklärung von Facebook finden Sie Angaben darüber, welche Daten durch Facebook verarbeitet und zu welchen Zwecken genutzt werden:
https://www.facebook.com/privacy/explanation
Im Zusammenhang mit dem Betrieb der Fanpage, nutzen wir die dort bereitgestellten Analyse-Funktionen wie z.B. Facebook-Insight, um statistische Auswertungen zu den Besuchern unserer Fanpage zu erhalten.
Hierfür werden beim Besuch unserer Fanpage Cookies und ähnliche Technologien wie Pixel von Facebook eingesetzt und jeweils ein eindeutiger Benutzercode erstellt. Dieser Code kann mit den Daten solcher Nutzer verknüpft werden, die bei Facebook registriert sind.
Die Verarbeitung dieser Informationen ermöglicht uns, unser System der Werbung, die wir über die Fanpage verbreiten, zu verbessern. Ferner können wir über die Fanpage Statistiken erhalten, die aufgrund der Besuche unserer Seiten erstellt werden. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Für uns besteht keine Möglichkeit, Sie persönlich zu identifizieren oder Sie Ihrem Benutzerkonto zuzuordnen.
Informationen zu den Seiten-Insights finden Sie in den Datenschutzhinweisen von Facebook: Meta-Datenschutzrichtlinie – So erfasst und verwendet Meta Nutzerdaten | Privacy Center| Verwalte deine Privatsphäre auf Facebook, auf Instagram und im Messenger| Facebook Privacy].
Wenn Sie über die Nachrichten-Funktion, über die Like-Buttons und die Möglichkeit, Beiträge auf unserer Fanpage zu kommentieren, mit uns in Kontakt treten, verarbeiten wir Ihre personenbezogenen Daten, insbesondere Facebook-Benutzername, Profil-URL, Profil-Bild, der Inhalt der von Ihnen abgegebenen Kommentare bzw. die Information über Ihre Reaktion und die diesbezüglichen Metadaten (z.B. Zeitpunkt der Abgabe des Kommentars). Ihre Daten bleiben über die Fanpage solange für uns zugänglich, bis Ihr Benutzerkonto oder nur die betreffenden Daten selbst, beispielsweise der einzelne Kommentar, gelöscht werden.
Über die Datenverarbeitung durch den Einsatz von Cookies und ähnliche Technologien informiert Facebook in der Cookie-Richtlinie:Cookie-Richtlinie (facebook.com)
In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Darüber hinaus können Sie hier auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen.
Informationen dazu, wie Sie bei Facebook über Sie vorhandene Informationen verwalten oder löschen können, finden Sie hier: Cookie-Richtlinie (facebook.com).
Ihre personenbezogenen Daten können durch Facebook auch außerhalb der Europäischen Union (z.B. USA) verarbeitet werden.
Die USA stellt ein unsicheres Drittland dar. Als unsicher gilt ein Drittland, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Staat ein angemessener Schutz für personenbezogene Daten besteht.
In den unsicheren Drittländern besteht das Risiko, dass die personenbezogenen Daten durch US-Behörden, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Meta Platforms Ireland Ltd. übermittelt die Daten auf Grundlage von der Europäischen Kommission genehmigter Standardvertragsklauseln an Meta Platforms Inc., 1601 Willow Avenue, Menlo Park, CA 94025, USA. Auf diese Übermittlung haben wir keinen Einfluss. Wir selbst übermitteln keine personenbezogenen Daten weiter, die wir über unsere Facebook-Seiten erhalten.
Im Rahmen der Nutzung der Fanpage haben Sie das Recht, alle Ihnen nach dem DSGVO zustehenden Betroffenenrechte sowohl gegenüber Facebook als auch uns gegenüber geltend zu machen. Im Rahmen der Vereinbarung, die zwischen uns als Betreiber der Fanpage mit Facebook besteht, werden wir, soweit Facebook allein Ihren Betroffenenrechten nachzukommen hat, Ihre Anfrage unverzüglich an Facebook weiterleiten.
Weiterhin haben Sie die Möglichkeit, über das Facebook-Datenschutzformular in Kontakt mit dem Datenschutzbeauftragten von Facebook zu treten:
https://www.facebook.com/help/contact/540977946302970
Weitere Informationen sind auf den folgenden Facebook-Supportseiten vorhanden: https://www.facebook.com/about/privacy/
Über die Möglichkeit, eigene Daten bei Facebook einsehen und herunterladen zu können, können Sie sich hier informieren:
https://www.facebook.com/settings?tab=your_facebook_information
Informationen über die von Facebook zu Ihnen gezogenen Rückschlüsse finden Sie hier: https://www.facebook.com/settings?tab=your_facebook_information
Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden Sie hier:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen https://www.facebook.com/settings?tab=facerec
Informationen zu Einspruchsrechten in Bezug auf die Datenverarbeitung durch Facebook finden Sie hier: https://www.facebook.com/help/2069235856423257
Wir weisen Sie darauf hin, dass Sie den von uns angebotenen Instagram-Dienst und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen, wie beispielsweise dem Teilen.
Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von Instagram / Meta Platforms verarbeitet und dabei in Länder außerhalb der Europäischen Union übermittelt. Wir haben keinen Einfluss auf die Art und den Umfang der durch den Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, insbesondere in Länder außerhalb der Europäischen Union.
Angaben darüber, welche Daten durch den Anbieter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung des Dienstes.
Wenn Sie den Dienst besuchen, können Cookies und ähnliche Technologien wie Pixel, Web Beacons und lokale Speicherung dazu eingesetzt werden, um Informationen über Ihre Nutzung des Dienstes zu sammeln und Ihnen Funktionen zur Verfügung zu stellen.
Zudem können Werbetreibende oder sonstige Partner des Anbieters Cookies oder ähnliche Technologien auf Ihrem Gerät bereitstellen.
Informationen zu den Kontaktmöglichkeiten des Anbieters, sowie dazu in welcher Weise der Anbieter die Daten aus Ihrem Besuch des Dienstes für eigene Zwecke verwendet oder an Dritte weitergibt, sind ebenfalls aus der Datenschutzerklärung des Dienstes ersichtlich.
Sie haben darüber hinaus die Möglichkeit, die Verarbeitung Ihrer Daten in den Privatsphäre-Einstellungen Ihres Profils zu beschränken. Informationen zu den Privatsphäre-Einstellungen finden Sie hier (mit weiteren Verweisen).
Des Weiteren können Sie bei mobilen Endgeräten in den dortigen Einstellmöglichkeiten den Zugriff des Dienstes auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Informationen dazu, wie Sie Informationen über sich selbst verwalten oder löschen können, finden Sie unter
Wir selbst erheben und verarbeiten keine Daten aus Ihrer Nutzung des Dienstes. Sollten wir allerdings Ihre Posts teilen oder auf diese antworten oder auch von uns aus Posts verfassen, die auf Ihr Profil verweisen, werden auch von uns die von Ihnen bei dem Dienst eingegebenen Daten, insbesondere Ihr (Nutzer-)Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Followern zugänglich gemacht werden.
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Klinikum Garmisch-Partenkirchen GmbH, Auenstr. 6, 82467 Garmisch-Partenkirchen.
Hinweis: Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.
Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.
Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio-und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start-und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio-und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden Zoom, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Seminare können wir für Zwecke der Aufzeichnung und Nachbereitung von Schulungen auch die gestellten Fragen von Teilnehmenden verarbeiten. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten sowie Umfragefunktion in Online-Seminaren) bis zu einem Monat bei Zoom gespeichert werden.
Die in Online-Meeting-Tools wie Zoom bestehende Möglichkeit einer softwareseitigen Aufmerksamkeitsüberwachung („Aufmerksamkeitstracking“) ist deaktiviert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Klinikum Garmisch-Partenkirchen GmbH sowie deren beauftragten Referenten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen bzw. Vertragsanbahnungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Datenverarbeitung außerhalb der Europäischen Union
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Die Zoom Video Communications, Inc. hat die für eine gesetzeskonforme Verarbeitung notwendigen Standardvertragsklauseln unterschrieben.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und haben das Recht zur Ausübung von Betroffenenrechten. Sie haben dem Klinikum-GAP gegenüber folgende Rechte hinsichtlich der Verarbeitung der Sie betreffenden personenbezogenen Daten:
gemäß Art. 15 DSGVO können Sie vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ferner stehen Ihnen Auskünfte über folgende Informationen zu:
Auskunft über die Verarbeitungszwecke,
die Kategorie der personenbezogenen Daten,
die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
die geplante Speicherdauer,
das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft.
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
zur Erfüllung einer rechtlichen Verpflichtung,
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, zu Archivzwecken, wissenschaftlichen- oder historischen Forschungszwecken, statistischen Zwecken oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
soweit die Richtigkeit der Daten von Ihnen bestritten wird,
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen
wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. und
gemäß Art. 77 DSGVO sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bei einer Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat:
Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19, 80502 München
Tel. 089 212672-0 oder Fax 089 212672-50 oder Mail poststelle@datenschutz-bayern.de
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.