Datenschutz
Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz und insbesondere der Schutz von Patientendaten hat einen besonders hohen Stellenwert für die Geschäftsführung des Pius-Hospitals Oldenburg. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten bei einem Besuch dieser Webseite (im folgenden „Angebot”) informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Das Pius-Hospital Oldenburg hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der im Krankenhaus verarbeiteten Patientendaten und auch der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Da internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, können Sie auch jederzeit per Telefon oder persönlich mit uns Kontakt aufnehmen.
Die rechtlichen Grundlagen des Datenschutzes finden sich im kirchlichen Datenschutzgesetz (KDG).
I. Name und Anschrift des Verantwortlichen
Anbieter dieser Internetpräsenz ist im Rechtssinne die
Stiftung Pius-Hospital
vertreten durch das Geschäftsführende Kuratorium
Frau Elisabeth Sandbrink als Rechtsträger des Pius-Hospitals
Georgstraße 12
26121 Oldenburg
Deutschland
Telefon: 0441 229-0
E-Mail: info@pius-hospital.de
II. Name und Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter der Stiftung Pius-Hospital ist
RA Ziar Kabir
SCO:CON-SULT GmbH
Hauptstraße 27
53604 Bad Honnef
E-Mail: datenschutz@pius-hospital.de
III. Zuständige Aufsichtsbehörde
Der Diözesandatenschutzbeauftragte der (Erz-)Bistümer Hamburg, Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta ist
Herr Andreas Mündelein
Unser Lieben Frauen Kirchhof 20
28195 Bremen
Tel.: +49 (0)42116 30 19 25
E-Mail: info@datenschutz-katholisch-nord.de
IV. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Zudem verarbeiten wir personenbezogene Daten unserer Nutzer, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich und gegenüber den Betroffenen angemessen ist.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Folgende Rechtsgrundlagen bestehen für die Verarbeitung Ihrer personenbezogenen Daten:
● Einwilligung (§ 6 Abs. 1 lit. b KDG)
● Vertragserfüllung oder vorvertragliche Maßnahmen (§ 6 Abs. 1 lit. c KDG)
● Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d KDG)
● Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (§ 6 Abs. 1 lit. g KDG)
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften (z.B. kirchliche Archivordnung), denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
V. Bereitstellung der Website und Erstellung von Logfiles
Umfang der Verarbeitung personenbezogener Daten
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufgerufenden Rechners. Folgende Daten werden hierbei erhoben:
● Informationen über den Browsertyp und die verwendete Version
● das Betriebssystem des Nutzers
● den Internet-Service-Provider des Nutzers
● die IP-Adresse des Nutzers
● Datum und Uhrzeit des Zugriffs
● Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
● Websites, die vom System des Nutzers über unsere Website aufgerufen werden
● sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist § 6 Abs. 1 lit. g KDG.
Zweck der Verarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website, zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitstellen zu können. Diese Daten und Informationen werden durch das Pius-Hospital Oldenburg daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für Ihre von uns verarbeiteten personenbezogenen Daten sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach § 6 Abs. 1 lit. g KDG.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Einsatz von Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die bei Seitenaufrufen im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies dienen dazu, Informationen über einen Nutzer oder über das genutzte Gerät während und nach dem Besuch einer Webseite zu speichern. Zu Marketingzwecken und zur Reichweitenmessung eingesetzte Cookies können dazu verwendet werden, um Daten über Interessen oder zum Nutzerverhalten von Personen zu speichern und an Dienstanbieter zu übermitteln.
Umfang der Verarbeitung personenbezogener Daten
Folgende Cookies können bei einem Besuch auf www.pius-hospital.de gespeichert werden:
Name |
Dienst |
Gültigkeit |
Zweck |
has_js |
First-Party, erforderlich |
Bis Sitzungsende |
Bereitstellung der Webseite |
MATOMO_SESSID
|
First-Party, Matomo |
Bis Sitzungsende |
Statistiken |
_pk_id.* |
First-Party, Matomo |
13 Monate |
Statistiken |
_pk_ses.* |
First-Party, Matomo |
30 Minuten |
Statistiken |
piwik_ignore |
First-Party, Matomo |
3 Jahre |
Opt-out für Statistiken |
_osm_totp_token |
Third-Party, OpenStreetMap |
Bis Sitzungsende |
Bereitstellung geographischer Karten |
Soweit diese Cookies personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden vom Gerät des Nutzers gespeichert, daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken und vorhandene Cookies löschen. Dann sind jedoch unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. Informationen dazu finden Sie üblicherweise im Hilfe-Bereich des von Ihnen genutzten Browsers oder unter folgenden Links:
● Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen(link is external)
● Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies(link is external)
● Google Chrome: https://support.google.com/accounts/answer/61416?hl=de(link is external)
● Opera: http://www.opera.com/de/help(link is external)
● Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE(link is external)
Google Fonts
Die Website nutzt externe Schriftarten von Google, Inc., www.google.com/fonts („Google Fonts”). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: www.google.com/policies/privacy/ Opt-Out: www.google.com/settings/ads/ www.google.com/settings/ads/.
VII. Webanalyse durch Matomo
Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe.
Umfang der Verarbeitung personenbezogener Daten
Matomo verwendet Cookies (siehe oben), die im Browser gespeichert werden und die eine anonymisierte Analyse der Nutzung unseres Webangebots ermöglichen. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
● Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
● Die aufgerufene Webseite
● Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
● Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
● Die Verweildauer auf der Webseite
● Die Häufigkeit des Aufrufs der Webseite.
Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird. Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben und die erhobenen Daten werden ausschließlich auf diesem Server gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für den Einsatz von der Matomo Analyse-Software ist § 6 Abs. 1 lit. g KDG.
Zweck der Verarbeitung
Die Einsatz der Matomo Analysesoftware erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Cookies erfahren wir mittels des genutzten Dienstes, wie die Webseite genutzt wird. Daraus können wir Rückschlüsse ziehen, wie wir unser Angebot verbessern können. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung von personenbezogenen Daten nach § 6 Abs. 1 lit. g KDG.
Dauer der Datenspeicherung
Die Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Widerspruchs- und Beseitigungsmöglichkeit
Sie können jederzeit der Speicherung und Auswertung dieser Daten widersprechen..
In diesem Fall wird in Ihrem Browser dauerhaft ein sog. Opt-Out-Cookie abgelegt, welches Matomo veranlasst, keinerlei Daten für die Speicherung und Auswertung zu erheben. Bitte beachten Sie, dass Ihre Entscheidung nur für diesen Browser gilt und für drei Jahre gültig ist. Sollten Sie dieses Cookie jedoch absichtlich oder unabsichtlich löschen, wird auch der Widerspruch gegen die Datenspeicherung und -auswertung aufgehoben und kann über den oben genannten Link erneuert werden. Alternativ verfügen die meisten modernen Browser über eine so genannte „Do Not Track“-Option, die Webseiten anweist keine Nutzeraktivitäten zu verfolgen. Matomo respektiert diese Option.
VIII. Sicherheit
Limit Login Attempts Reloaded
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
Zum Schutz vor Brute-Force-Angriffen nutzen wir das Plugin „Limit Login Attempts Reloaded“ von WPChef, mit dem wir Anmeldeversuche auf unserer Homepage begrenzen. Hierzu wird Ihre IP-Adresse bei einem Anmeldeversuch DSGVO-konform verschleiert in der lokalen Datenbank gespeichert (md5-Hash). Der Schutz vor Angriffen liegt in unserem berechtigten Interesse im Sinne von Art. 6 DSGVO Abs. 1 lit. f.
IX. E-Mail-Kontakt
Die Internetseite des Pius-Hospitals Oldenburg enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen, sowie eine unmittelbare Kommunikation mit uns ermöglichen. Sie können auch per E-Mail Kontakt mit uns aufnehmen.
Umfang der Verarbeitung personenbezogener Daten
Bei Kontaktaufnahme über die genannten E-Mail-Adressen werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Dies schließt den Nachrichtentext und die E-Mail Adresse ein. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist § 6 Abs. 1 lit. g KDG. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 lit. c KDG.
Zweck der Verarbeitung
Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Darin liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten.
Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und dem keine gesetzlichen Verpflichtungen entgegenstehen. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Widerspruchs- und Beseitigungsmöglichkeit
Nutzer haben die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie erreichen uns unter den angegebenen Kontaktdaten. Die im Zuge der Kontaktaufnahme gespeicherten Daten von Betroffenen werden dann nicht mehr verarbeitet und gelöscht, sofern dem keine gesetzlichen Verpflichtungen entgegenstehen.
X. Rechte der betroffenen Person
Als Betroffener stehen Ihnen folgende Rechte zu:
● Sie können Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über Sie zu welchem Zweck gespeichert sind. Ebenso müssen Sie darüber unterrichtet werden, wenn Ihre Daten an Dritte übermittelt werden. In diesem Fall ist Ihnen gegenüber die Identität des Empfängers oder die Kategorien von Empfängern offen zu legen.
● Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, so können Sie Ihre Berichtigung oder Ergänzung verlangen.
● Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen. Für diese Zwecke müssen Ihre Daten dann gesperrt werden.
● Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß § 23 Abs. 1 KDG eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
● Sie können die Löschung Ihrer Daten verlangen. Dies ist dann möglich, wenn die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder andere Gründe entfallen ist. Bitte beachten Sie, dass einer Löschung eine bestehende Aufbewahrungsfrist oder andere schutzwürdige Interessen unseres Unternehmens entgegenstehen können. Auf Nachfrage teilen wir Ihnen dieses gerne mit. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt haben.
● Sie haben zudem ein Widerspruchsrecht, wenn Ihr schutzwürdiges Interesse aufgrund einer persönlichen Situation das Interesse der Verarbeitung überwiegt. Dies gilt aber dann nicht, wenn wir aufgrund einer Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet sind.
● Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
● Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.