Als für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne von § 4 Nr. 9 EKD-Datenschutzgesetz (DSG EKD) lassen wir Ihnen hiermit Informationen zur Erhebung Ihrer personenbezogenen Daten zukommen.
Information gemäß § 17 DSG EKD betreffend personenbezogene Daten, die Sie uns mitteilen
Name und Kontaktdaten der verantwortlichen Stelle
Ev. Krankenhaus Enger gemeinnützige Betriebsgesellschaft mbH (Ev. Krankenhaus Enger)
Hagenstr. 47
32130 Enger
Tel: 05224/ 694-0
Fax: 05224 / 694-444
E-Mail: nfkrnknhs–ngrd
Kontaktdaten der oder des örtlich Beauftragten für den Datenschutz
Unseren örtlich Beauftragten für den Datenschutz erreichen Sie unter:
Ev. Krankenhaus Enger gemeinnützige Betriebsgesellschaft mbH
Datenschutzbeauftragter
Hagenstr. 47
32130 Enger
Tel: 05224/ 694-0
E-Mail: DSBkrnknhs–ngrd
Betroffenenrechte
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (§ 19 DSG EKD). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 2 DSG EKD).
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (§ 20 DSG EKD).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (§§ 21, 22, 24, 25 DSG EKD).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.
Beschwerderecht
Jede betroffene Person kann sich gemäß § 46 Abs. 1 DSG EKD unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.
Gemäß § 46 Abs. 3 DSG EKD darf niemand wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.
Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:
Der Beauftragte für den Datenschutz der EKD
Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4, 44135 Dortmund
Tel.: +49 231 533827-0
Fax: +49 231 533827-20
E-Mail: mtt-wstdtnschtzkdd
https://datenschutz.ekd.de/kontakt/
Datenarten und Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie Rechtsgrundlage der Verarbeitung
Wenn Sie auf unsere Website (https://www.krankenhaus-enger.de) zugreifen, werden automatisch Informationen erfasst, die einen Personenbezug im Sinne der datenschutzrechtlichen Bestimmungen aufweisen können. Diese Informationen (Server-Logfiles) beinhalten folgende Angaben:
• Name der abgerufenen Webseite bzw. Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und der anfragende Provider.
Diese Informationen werden insbesondere zu folgenden Zwecken verarbeitet:
• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen oder ein Profil Ihrer Nutzung zu erstellen.
Die Verarbeitung erfolgt gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der Sicherstellung und Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Die Server-Logfiles werden grundsätzlich nach sieben Tagen gelöscht, sofern diese für den Zweck der Erhebung nicht mehr erforderlich sind.
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet.
Die Angabe Ihrer personenbezogenen Daten erfolgt insofern freiwillig. Sofern Sie diese Daten (technisch) nicht bereitstellen, kann dies allerdings zur Folge haben, dass Sie unsere Website nicht oder nur eingeschränkt nutzen können.
Datenarten und Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie Rechtsgrundlage der Verarbeitung
Wir binden auf unserer Website externe Dienste/Komponenten ein, um Inhalte auf unserer Website darstellen zu können (bspw. YouTube-Videos) oder um Ihnen unseren Standort auf einer interaktiven Karte anzeigen zu können (OpenStreetMap). Die Einbindung externer Dienste setzt voraus, dass Ihre IP-Adresse an den jeweiligen Anbieter des externen Dienstes übermittelt wird, damit dieser die angeforderten Inhalte/Dienste an Sie ausliefern kann. Zudem kann das Setzen von Cookies auf dem von Ihnen verwendeten Gerät erforderlich sein.
Die Anbieter der externen Dienste können ggf. weitere (personenbezogene) Nutzungs-, Kommunikations- oder Standortdaten erfassen und diese (evtl. mit weiteren Daten aus anderen Quellen verbunden) zu statistischen Analysezwecken oder für Marketingzwecke verwenden. Auf die Datenverarbeitung in der Verantwortlichkeit der Diensteanbieter haben wir keinen Einfluss.
Wir binden externe Dienste nur dann direkt ein und ermöglichen so den automatischen Austausch Ihrer IP-Adresse zwischen mit den externen Dienstanbietern, sowie ggf. das Setzen von Drittanbieter-Cookies, wenn Sie dem vorher ausdrücklich zugestimmt haben (Anklicken eines externen Dienstes auf der Website). Die jeweilige Rechtsgrundlage für die Übermittlung Ihrer IP-Adresse ist daher Ihre Einwilligung nach § 6 Nr. 2 DSG-EKD.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
OpenStreetMap
Dienstanbieter: OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.
Die Datenschutzerklärung des Anbieters ist unter https://wiki.osmfoundation.org/wiki/Privacy_Policy abrufbar.
Wir binden den Dienstanbieter nach Ihrer Zustimmung ein, um Ihnen auf unserer Webseite eine interaktive Karte anzeigen und Ihnen unseren Standort vermitteln zu können. Bei der Einbindung des Kartendienstes wird Kartenmaterial von externen Servern geladen. Dazu ist die Übermittlung Ihrer IP-Adresse sowie die Angabe der Website, die Sie gerade besuchen, erforderlich.
YouTube
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Die Datenschutzerklärung des Anbieters ist unter https://policies.google.com/privacy abrufbar. Sie können Ihren Widerspruch gegen die Datenverarbeitung durch Google unterhttps://tools.google.com/dlpage/gaoptout?hl=de vornehmen (durch Installation eines Browser-Plug-Ins) und Einstellungen für die Darstellung von Werbeeinblendungen treffen oder ein entsprechendes Browser-Plugin installieren: https://adssettings.google.com/anonymous?ref=privacy-policy&hl=de.com.
Wir binden den Dienstanbieter nach Ihrer Zustimmung ein, um Ihnen auf unserer Webseite Videos anzeigen zu können. Bei der Einbindung des Dienstes werden Videodateien von externen Servern (YouTube) geladen. Dazu ist die Übermittlung Ihrer IP-Adresse sowie die Angabe der Website, die Sie gerade besuchen, erforderlich.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Die Daten werden nach den Datenschutzbestimmungen der Dienstanbieter (s.o.) gespeichert.
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Eine Einbindung der von Dritten/über Dritte bereitgestellten Inhalten und Funktionalitäten setzt allerdings Ihre Zustimmung voraus und erfolgt nicht, wenn Sie Ihre Zustimmung nicht erteilt haben.
Datenarten und Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie Rechtsgrundlage der Verarbeitung
Wenn Sie das von uns bereitgestellte Kontaktformular nutzen oder anderweitig mit uns in Verbindung treten (E-Mail oder Telefon), verarbeiten wir Ihre Namensdaten, Ihre E-Mail-Adresse (ggf. Telefonnummer) sowie den Inhalt Ihrer Anfrage. Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert.
Die Verarbeitung erfolgt gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der Bereitstellung effizienter und unkomplizierter Kontaktmöglichkeiten. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite und der von genutzten Kommunikationsdienste als Auftragsverarbeiter tätig werden.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.
Sofern es im Rahmen der Kontaktaufnahme mittels Kontaktformular zu einem Vertragsverhältnis zwischen Ihnen und uns kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf der gesetzlich vorgesehenen Fristen.
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse (ggf. Telefonnummer) und den Grund der Anfrage mitteilen.
Allgemeine Hinweise
Die Ev. Krankenhaus Enger gemeinnützige Betriebsgesellschaft mbH (Ev. Krankenhaus Enger) betreibt öffentlich zugängliche Kanäle/Unternehmensseiten/Profile bei den unten aufgeführten sozialen Netzwerken (Dienste). Soziale Netzwerke bzw. deren Anbieter können Ihr Nutzungsverhalten in der Regel umfassend nachvollziehen, analysieren und in Nutzungsprofilen zusammenfassen. Insbesondere, wenn Sie bei einem Dienst als Nutzer registriert und aktiv angemeldet sind, können die Anbieter der betreffenden sozialen Netzwerke Ihr Nutzungsverhalten im Internet erfassen, wenn sie eine Website besuchen, auf der aktive Inhalte (wie bspw. Like-Buttons oder Werbebanner) des jeweiligen Dienstes eingebunden sind. Das Ev. Krankenhaus Enger bindet auf seiner Website keine aktiven Inhalte aus sozialen Medien ein. Allerdings verlinken wir unsere jeweiligen Social-Media-Kanäle auf unserer Website. Wenn Sie eine dieser Verlinkungen (bspw. durch das Anklicken des jeweiligen Logos) betätigen, werden durch den Betreiber des Dienstes unterschiedliche Daten zu Ihrer Person erfasst (bspw. Ihre IP-Adresse). Der Dienstanbieter kann dann bspw. nachvollziehen, dass Sie vorher unsere Website besucht haben. Wenn Sie ein aktives Konto bei dem jeweiligen Netzwerk haben und eingeloggt sind, kann der Netzwerkbetreiber diese Information zu einem Profil hinzufügen, das er von Ihnen erstellt hat. Die Nutzerprofile werden durch die Dienstanbieter in der Regel dazu genutzt, um gezielte (zielgruppenspezifische/interessensbasierte) Werbeausspielungen vornehmen zu können. Derartige Verarbeitungsvorgänge, auf die wir keinerlei Einflussmöglichkeit haben, liegen in der alleinigen Verantwortlichkeit des Dienstanbieters. Detailliertere Informationen zu den Datenverarbeitungen durch die jeweiligen Anbieter finden Sie in den entsprechenden Informationen zum Datenschutz der Anbieter, die wir untenstehend verlinken haben.
Das ev. Krankenhaus Enger betreibt öffentlich zugängliche Kanäle und/oder Profile in sozialen Netzwerken, um eine bedarfsgerechte Kommunikation mit und Außendarstellung gegenüber der Öffentlichkeit, Interessenten, Bewerbern, Patienten und Partnern durchführen zu können. Die damit einhergehende Verarbeitung personenbezogener Daten, die in der Verantwortlichkeit des ev. Krankenhaus Enger liegen, erfolgt auf Grund des berechtigten Interesses (gem. § 6 Nr. 4 DSG-EKD) an den genannten Zwecken. Zu den Daten, die wir in diesen Zusammenhängen verarbeiten, zählen die von Ihnen übermittelten Informationen (wie Nachrichten oder Posts, Namensdaten, Nutzerdaten, Interesse an bestimmten Inhalten etc.). Wir verarbeiten diese Daten, um mit Ihnen auf unseren Social-Media-Kanälen kommunizieren zu können und um unser Online-Angebot verbessern zu können. Die Rechtmäßigkeit der weitergehenden Verarbeitungen (wie die Bildung von Nutzerprofilen oder die Ausspielung von Werbung) liegt in der Verantwortlichkeit der Anbieter der Dienste.
Facebook und Instagram
Neben den obenstehend beschriebenen Datenverarbeitungsvorgängen in unserer oder der alleinigen Verantwortlichkeit des Anbieters, sind wir gemeinsam mit dem Anbieter des Dienstes Facebook und Instagram, Meta Plattforms Ireland Ltd. („Meta“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, für die Erhebung Ihrer personenbezogenen Daten verantwortlich, die im Rahmen der Erstellung der Seiten-Insights durch Meta (zusammengefasste anonymisierte Nutzungsstatistik) verarbeitet werden, wenn Sie unsere Facebook- oder Instagram-Seite besuchen. Wir haben daher mit Meta eine Vereinbarung nach Art. 26 DS-GVO abgeschlossen (Controller Addendum https://www.facebook.com/legal/terms/page_controller_addendum), in der festgelegt wird, wer für welche Verarbeitungsvorgänge verantwortlich ist und wie die Rechte der Betroffenen gewahrt werden sollen. Facebook stellt zudem weitere Informationen zur Verarbeitung von Insight-Daten bereit (https://www.facebook.com/legal/terms/information_about_page_insights_data). Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns, als auch an Meta wenden. Wir empfehlen Ihnen allerdings, sich zur effektiven Ausübung Ihrer Rechte direkt an den Betreiber des Netzwerkes zu wenden. Den Datenschutzbeauftragten von Meta erreichen Sie über das Kontaktformular unter: https://www.facebook.com/help/contact/540977946302970.Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter: https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0. Informationen zur Gewährleistung des Datenschutzniveaus bei der Verarbeitung personenbezogener Daten in Drittstaaten (außerhalb EU/EWR) sind ebenfalls unter vorgenanntem Link zu finden. Sofern Sie einen Account bei Facebook haben, können Sie Werbeeinstellungen und Opt-Out-Einstellungen unter https://www.facebook.com/adpreferences/ad_settings oder https://de-de.facebook.com/help/568137493302217 vornehmen.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung
Im Rahmen bestehender Geschäftsbeziehungen (bspw. mit Lieferanten, Dienstleistern oder Partnern) verarbeiten wir Ihre personenbezogenen Daten soweit dies für die Steuerung, Überwachung, Dokumentation und Abrechnung der von Ihnen oder Ihrem Arbeit-/Auftraggeber erbrachten Dienstleistung erforderlich ist. Dies umfasst insbesondere eine Verarbeitung Ihrer Daten zu den folgenden Zwecken:
- Vertragsabwicklung
- Prüfung, Buchung und Dokumentation von Rechnungen und Leistungsnachweisen
- Koordination und Projektsteuerung
- Erfüllung gesetzlicher Aufbewahrungsfristen
- Durchsetzung eigener und Abwehr fremder Rechtsansprüche
Die Verarbeitung erfolgt in der Regel gemäß § 6 Nr. 4 DSG-EKD auf Basis unseres berechtigten Interesses an der ordnungsgemäßen Durchführung und Abwicklung von Beauftragungen und Dienstleistungen.
Sofern Sie selbst Vertragspartei sind und die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, stellt § 6 Nr. 5 DSG-EKD die betreffende Rechtsgrundlage der Verarbeitung dar.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Interne Empfänger:
- Buchhaltung
- Technik
- Geschäftsführung
- Projektkoordinatoren
Mögliche externe Empfänger:
- Finanzamt
- Kreditinstitute
- Steuerberater und Wirtschaftsprüfer
- Rechtsanwälte
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen. Aufbewahrungsfristen für Leistungsnachweise und Rechnungsdokumente ergeben sich insbesondere aus dem Handels- (§ 257 HGB) oder Steuerrecht (§ 147 AO).
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Angabe Ihrer personenbezogenen Daten ist in der Regel zur Durchführung eines bestehenden Vertrages erforderlich. Sofern Sie die erforderlichen Daten nicht bereitstellen, kann dies zur Folge haben, dass Verträge nicht korrekt durchgeführt werden können.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung
Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir die von Ihnen bereitgestellten Angaben zu Ihrer Person zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage für die Verarbeitung ist § 6 Nr. 5 DSG-EKD (Durchführung vorvertraglicher Maßnahmen).
Wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilen, speichern wir Ihre Bewerberdaten für eine mögliche zukünftige Stellenvergabe. Die Rechtsgrundlage ist in diesem Fall § 6 Nr. 2 DSG-EKD (Einwilligung).
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Interne Empfänger:
- Leitung der für die zu besetzende Stelle verantwortlichen Abteilung
- Personalabteilung
- Geschäftsführung
- Mitarbeitervertretung
Mögliche externe Empfänger:
- Rechtsanwälte, im Falle der Geltendmachung oder Abwehr von Rechtsansprüchen
Herkunft der Daten (bei Bewerbungen über ein externes Portal)
Sofern Sie sich über die Karriereplattform indeed auf eine Stelle in unserem Unternehmen bewerben, erhalten wir Ihre Bewerberdaten vom Betreiber des Dienstes (Indeed Ireland Operations Limited, 14 St. Stephen’s Green, Dublin 2, Irland). Die Datenverarbeitung durch den Diensteanbieter richtet sich nach den Nutzungsbedingungen des Anbieters. Zum Umgang des Diensteanbieters mit Ihren personenbezogenen Daten können Sie sich in den jeweiligen Datenschutzhinweisen informieren: https://hrtechprivacy.com/de/brands/about-indeed#Indeeds-Privacy-Policy.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Nach der Entscheidung über die Stellenvergabe werden Berberunterlagen zur Personalakte genommen, wenn es zu einem Anstellungsverhältnis kommt. Wenn es nicht zu einem Anstellungsverhältnis kommt, werden die Bewerbungsunterlagen und -daten innerhalb von vier Monaten vollständig vernichtet bzw. gelöscht. Die Aufbewahrung erfolgt für Zwecke der Abwehr von Rechtsansprüchen und zur Beantwortung von Nachfragen. Sofern Sie Ihre ausdrückliche Einwilligung dazu erklärt haben, speichern wir Ihre Bewerberdaten darüberhinausgehend, um Sie ggf. bei einer neuerlichen Stellenvergabe berücksichtigen zu können. Ihre erteilte Einwilligung in die Speicherung der Daten können Sie jederzeit ohne Angabe von Gründen widerrufen, indem Sie uns eine entsprechende E-Mail an bwrbngkrnknhs-ngrd zukommen lassen.
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Angabe Ihrer personenbezogenen Daten ist zur Durchführung des Bewerbungsverfahrens erforderlich. Sofern Sie die erforderlichen Daten nicht oder nicht vollständig bereitstellen, kann dies zur Folge haben, dass wir Ihre Bewerbung nicht berücksichtigen können.
Ev. Krankenhaus Enger
Fachklinik für Geriatrie
Hagenstr. 47
32130 Enger