Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten hat für uns, die Virtuelles Krankenhaus NRW gGmbH (im Folgenden „wir“ bzw. „uns“), höchste Priorität. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, welche personenbezogenen Daten wir während Ihres Besuchs als Nutzer auf unseren Webseiten erfassen, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie haben.
Wir verarbeiten Ihre personenbezogenen Daten stets unter Beachtung aller einschlägigen datenschutzrechtlichen Bestimmungen. Aufgrund neuer Technologien und der kontinuierlichen Weiterentwicklung dieser Webseite kann es zu Änderungen dieser Datenschutzerklärung kommen. Wir empfehlen Ihnen daher, unsere Datenschutzerklärung in regelmäßigen Abständen zu besuchen.

Stand der Datenschutzerklärung: 22.11.2023

1. Verantwortlicher für die Verarbeitung der personenbezogenen Daten

im Sinne des Art. 4 Nr. 7 DS-GVO

Virtuelles Krankenhaus NRW gGmbH
Haus Harkorten 8
58135 Hagen

vertreten durch den bzw. die Geschäftsführer/in/innen.

E-Mail: info@virtuelles-krankenhaus.nrw

2. Datenschutzbeauftragter

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

ISiCO Datenschutz GmbH
E-Mail: virtuelles-krankenhaus.nrw@isico-datenschutz.de

3. Zwecke der Verarbeitung bei Nutzung dieser Webseite

Wir verarbeiten personenbezogene Daten der Nutzer unserer Webseite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Wir nutzen keine automatisierten Entscheidungsfindungen im Sinne von Art. 22 DS-GVO.

Technische Daten

Wenn Sie auf unsere Webseiten zugreifen, werden automatisch folgende Informationen an uns übermittelt:

  • Ihre IP-Adresse
  • das Datum und die Uhrzeit der Anfrage
  • die Zeitzonendifferenz zur Greenwich Mean Time
  • den Inhalt der Anforderung (die konkrete Seite)
  • den Zugriffsstatus/HTTP- Statuscode
  • die jeweils übertragene Datenmenge
  • die Website von der die Anforderung kommt
  • der Browser, dessen Oberfläche, die Sprache und die Version der Browsersoftware

In erster Linie verarbeiten wir diese Informationen, um unsere Webseite zu betreiben und Ihnen bereitzustellen. Gegebenenfalls verwenden wir diese auch, um technische Probleme bei unserer Webseite zu diagnostizieren und zu beheben oder um auf verbotene Aktivitäten zu reagieren und dieses künftig zu verhindern. Technische Daten verarbeiten wir nur, wenn es zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DS-GVO).

Cookies

Neben den technischen Daten verwenden wir Cookies. Dabei handelt es sich um kleine Textdateien, die in Ihrem Browser gespeichert werden und die Informationen zu den von Ihnen besuchten Webseiten enthalten, die bei späteren, erneuten Besuchen abgerufen bzw. an die Webseite zurückgesendet werden können. Die folgenden Hinweise zu Cookies gelten auch für ähnliche Technologien, die die gleichen Zwecke wie Cookies erfüllen (Speicherung von oder Zugriff auf Informationen auf dem Gerät des Nutzers).

Wir verwenden ausschließlich sog. „Session Cookies“, die erforderlich für die Funktionalität der Webseite sind und am Ende einer Browser-Sitzung gelöscht werden. Diese Cookies speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der Sitzung zuordnen lassen. Dadurch kann Ihr Gerät wiedererkannt werden und dessen vorherige Einstellungen geladen werden, wenn Sie auf unsere Webseite zurückkehren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DS-GVO. Die Session-Cookies werden gelöscht, wenn Sie Ihren Webbrowser schließen.

Sie haben das Recht und die Möglichkeit über die Einstellung Ihres Browsers die Installation von Cookies einzuschränken bzw. zu verhindern. Ferner können Sie jederzeit bereits gespeicherte Cookies löschen. Folgen Sie dazu den Anweisungen Ihres Browsers (z.B. für Firefox finden Sie weitere Informationen unter https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen; für Google Chrome finden Sie weitere Informationen unter https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DAndroid&hl=de).

4. Zwecke der Verarbeitung bei Kontaktaufnahme per E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten personenbezogenen Daten verarbeitet, damit wir die Möglichkeit erhalten, Ihrem Anliegen entsprechen zu können. Die von Ihnen übermittelten persönlichen Daten verarbeiten wir nur zum Zwecke der Beantwortung Ihres Anliegens oder zu dem von Ihnen darin genannten Zweck. Rechtsgrundlage hierfür ist entweder Art. 6 Abs. 1 lit. b DS-GVO, wenn die Verarbeitung für die Erfüllung eines mit Ihnen bestehenden Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, oder Art. 6 Abs. 1 lit. f DS-GVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen (Beantwortung bzw. Bearbeitung Ihres Anliegens) oder eines Dritten erforderlich ist.

5. Konsilanfragen

Auf unserer Webseite besteht die Möglichkeit, durch Formulare des Universitätsklinikums Aachen und des Universitätsklinikums Münster, ein Telekonsil anzufragen. Die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung im diesem Zusammenhang  liegt allein bei dem jeweiligen Universitätsklinikum. Wir haben keine technische Möglichkeit, die in das jeweilige Formular eingegebenen (personenbezogenen) Daten einzusehen.

Unter den folgenden Links können Sie sich über den Datenschutz der beiden Universitätskliniken informieren:

Datenschutzerklärung UK Aachen

Datenschutzerklärung UK Münster

 

6. Empfänger oder Kategorien von Empfängern

Wir geben Ihre personenbezogenen Daten nur an andere Empfänger weiter, wenn dies zur Erfüllung der beschriebenen Zwecke erforderlich ist, Sie uns Ihre Einwilligung hierfür erteilt haben oder wir gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet sind. Die Empfänger im Rahmen der normalen Nutzung unserer Website sind insbesondere IT-Dienstleister und Marketing-Dienstleister. In Sonderfällen können die Empfänger auch staatliche Stellen (z.B. Gerichte und Staatsanwaltschaft) sein.

Für den Betrieb unserer Webseite nutzen wir die Dienstleistungen der Mittwald CM Service GmbH & Co. KG und werden bei der Pflege der Seiten von der ZTG Zentrum für Telematik und Telemedizin GmbH unterstützt. In Sonderfällen können die Empfänger auch staatliche Stellen (z.B. Gerichte und Staatsanwaltschaft) sein. 

7. Übermittlung in Drittstaaten

Ihre personenbezogenen Daten werden in Deutschland und im europäischen Ausland verarbeitet. 

8. Dauer der Verarbeitung

Wir speichern Ihre personenbezogenen Daten nur so lange wie es notwendig ist, um den jeweils beschriebenen Zweck erfüllen zu können. Die Prüfung der hierfür erforderlichen Zeiträume erfolgt durch eine sorgfältige Abwägung, im Rahmen derer wir die Erforderlichkeit der Datenverarbeitung genau prüfen:

  • Verarbeiten wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen, geschieht dies längstens bis zu Ihrem berechtigten Widerspruch.
  • Im Übrigen speichern wir Ihre personenbezogene Daten nur, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften erforderlich ist. Die wichtigsten gesetzlichen Aufbewahrungspflichten ergeben sich aus § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO) und betragen sechs bzw. zehn Jahre. Die gesetzlichen Verjährungsfristen können gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Nach Ablauf der oben genannten Aufbewahrungsfristen werden wir Ihre personenbezogenen Daten auf sichere Weise löschen oder die Verarbeitung (etwa durch Anonymisierung) einschränken, soweit keine gesetzliche Aufbewahrungspflichten bestehen.

9. Ihre Rechte

Unter der Datenschutz-Grundverordnung stehen Ihnen verschiedene Betroffenenrechte zu, die wir untenstehend im Einzelnen erläutern. Bitte haben Sie dafür Verständnis, dass einzelne Rechte in bestimmten Fällen eingeschränkt sein können. Sollte dies der Fall sein, werden wir Ihnen den Grund hierfür mitteilen. Unser Datenschutzbeauftragter überprüft und beantwortet jedes Anliegen individuell.

Auskunftsrecht (Art. 15 DS-GVO)

Sie haben das Recht jederzeit unentgeltlich Auskunft darüber zu erhalten, ob wir Daten zu Ihrer Person verarbeiten.

Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17. DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragung (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO)

Weiterhin haben Sie die Möglichkeit, die Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend zu machen.

Sie haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. In diesem Fall verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, insbesondere um Ihnen im Nachgang an Ihre Bewerbung eine andere Stelle anzubieten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Im Falle des Widerspruchs gegen die Verarbeitung für Zwecke der Direktwerbung werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Recht auf Widerruf im Falle einer Einwilligung (Art. 7 Abs. 3 DS-GVO)

Sofern Sie Ihre personenbezogenen Daten auf Grundlage einer Einwilligung abgegeben haben, haben Sie das Recht die Einwilligung jederzeit für die Zukunft zu widerrufen. Wir möchten Sie darauf hinweisen, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO)

Sofern Sie der Meinung sind, die Verarbeitung Ihrer personenbezogenen Daten durch das Universitätsklinikum Aachen erfolge nicht rechtmäßig, haben Sie das jederzeitige Recht, sich mit Ihrer Beschwerde an jede Datenschutzaufsichtsbehörde zu wenden. Gem. Art. 55 DS-GVO zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
poststelle@ldi.nrw.de

Weitere Informationen und die aktuellen Kontaktdaten entnehmen Sie bitte der Webseite des https://www.ldi.nrw.de.

10. Freiwilligkeit

Die Bereitstellung der personenbezogenen Daten im Rahmen der Nutzung unserer Webseite ist nicht gesetzlich oder vertraglich vorgeschrieben, für die Nutzung der Webseite jedoch erforderlich. Im Rahmen der Nutzung unserer Website müssen Sie uns daher (nur) diejenigen personenbezogenen Daten bereitstellen, die für die zuvor genannten Zwecke erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese nicht bereitstellen, werden wir regelmäßig nicht in der Lage sein, Ihnen die entsprechenden Funktionalitäten unsere Website bereitzustellen.

11. Statistiken

Unsere Website verwendet den Dienst Statify (Standardversion), eine Open-Source-Analysesoftware zur statistischen Auswertung der Websiteaufrufe. Er dient zur Zählung der Aufrufe, Herkunfts- und Zielseiten. Bei der Nutzung von Statify kommt es zur gewöhnlichen Verarbeitung der Verbindungsdaten (einschließlich IP-Adresse), die im Rahmen des Aufrufs der Seite an das WordPress Backend übermittelt und dort von Statify für die Erstellung einer Statistik zu den Websiteaufrufen genutzt werden. Statify speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.

Statify wird auf der Website über ein Plugin betrieben. Es werden keine Daten an Dritte weitergegeben. Es werden auch kein JavaScript und keine Cookies eingesetzt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, die Nutzung unserer Website zu analysieren und über die gewonnene Statistik unser Angebot regelmäßig zu verbessern.

Statify speichert die Daten standardmäßig für einen Zeitraum von zwei Wochen in der lokalen WordPress-Datenbank.