Datenschutz

Sehr geehrte Besucher der Webseite des Gesundheitszentrums des Krankenhauses Porz am Rhein,

der Respekt vor Ihrer Person und damit auch vor Ihren Daten, ist uns ein sehr großes Anliegen. Wir sind daher auch bei der Verarbeitung Ihrer Daten mittels dieser Webseite bzw. dieses Webservers stets bestrebt, die diesbezügliche Datenverarbeitung für Sie so „fair“ und so transparent wie möglich zu gestalten.

Gerade weil uns der Respekt vor Ihnen und Ihren Daten ein großes Anliegen ist, haben wir nur eine kleine Anzahl an externen Diensten in unsere Webseite eingebunden, bei denen andere Anbieter Kenntnis von Ihrem Besuch bekommen. Bei den Diensten, die wir eingebunden haben, haben wir alles Erforderliche in die Wege geleitet, damit der Einsatz datenschutzkonform erfolgen kann. Denn auch der Besuch unserer Webseite sehen wir als Geheimnis an, das Sie möglicherweise lieber für sich behalten würden oder nur uns mitteilen wollen…

Damit Sie sich ein Bild von der Datenverarbeitung auf dieser Webseite verschaffen können, sollen Sie im Nachfolgenden von uns u.a. erfahren, welche Daten wir von Ihnen aufgrund Ihres Besuches oder Ihrer Tätigkeiten auf der Webseite erhalten und speichern. Ferner wollen wir Sie auch darüber informieren, wie und zu welchen Zwecken wir die uns von Ihnen übermittelten Daten verarbeiten. Darüber hinaus wollen wir Sie auch über Ihre Rechte und sonstige, für Sie möglicherweise interessante Informationen rund um unsere Webseite informieren.

Sollten Sie zu gewissen Punkten unserer Erklärung Fragen haben, stehen wir Ihnen sehr gerne, jederzeit zur Verfügung.

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlich für den Betrieb dieser Webseite ist:

Das Krankenhaus Porz am Rhein
Urbacher Weg 19
51149 Köln

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite:

http://www.gesundheitszentrum-khporz.de/meta-navigation/impressum/

Wir haben einen Datenschutzbeauftragten bestellt, den Sie gerne zu Fragen des Datenschutzes bei unserem Krankenhaus unter der E-Mail-Adresse

dsb@khporz.de

kontaktieren können.

2. Verarbeitung Ihrer Daten (Zweck der Verwendung)

Ihr Webseitenbesuch ist vereinfacht dargestellt Kommunikation zwischen Ihnen bzw. Ihrem Browser und unserem Webserver. Wie bei jeder Kommunikation werden auch beim Besuch unserer Webseite Daten ausgetauscht bzw. es entstehen neue Daten über die Umstände der Kommunikation (sog. Metadaten).

Da Sie Teilnehmer an dieser Kommunikation sind, lassen all diese Daten theoretisch einen mehr oder weniger direkten Rückschluss auf Ihre Person zu und sind damit als „personenbezogen“ bzw. personenbeziehbar zu bewerten, weshalb auch die jeweils geltenden datenschutzrechtlichen Anforderungen von uns zu beachten sind.

Da diese Daten Ihre Person mehr oder weniger direkt betreffen, wollen wir Sie im Nachfolgenden darüber informieren, welche Daten wir bzw. unser Server von Ihnen bekommt sowie wie und zu welchen Zwecken wir diese Daten weiter verwenden.

a) Beim Besuch unserer Webseite

Beim Aufruf unserer Website http://www.gesundheitszentrum-khporz.de werden von Ihrem Browser automatisch Daten an den Webserver unserer Website gesendet, was Sie nicht verhindern können. Die nachfolgend aufgelisteten Daten werden von unserem Server (temporär) in einem sog. Logfile bis zur automatisierten Löschung gespeichert:

  • Die sog. IP-Adresse, die Ihnen Ihr bzw. ein Internet-Provider zugewiesen hat,

  • Das Datum und die Uhrzeit des Zugriffs auf unsere Webseite,

  • Name und URL der abgerufenen Datei,

  • Ggf. eine vorherige Website, von der aus Sie auf unsere Webseite gekommen sind (sog. Referrer-URL),

  • Der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, der sich wiederum aus der IP-Adresse ableiten.

Diese Daten werden von uns zu folgenden Zwecken verarbeitet:

  • zur Sicherstellung eines reibungslosen Verbindungsaufbaus Ihres Browsers und zur komfortablen Nutzung unserer Website,

  • zur Gewährleistung einer ausreichenden Systemsicherheit

  • zur Nachvollziehbarkeit etwaiger Angriffe und deren rechtlicher Verfolgung etc.,

  • zu weiteren, rein administrativen Zwecken.

Die Verarbeitung Ihrer Daten zu diesen Zwecken findet seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 c) DSGVO. Denn wir sind gesetzlich verpflichtet, wenn wir eine Webseite wie diese betreiben, die Sicherheit dieser Webseite zu gewährleisten. Dafür sind die vorstehend beschriebenen Daten integraler Bestandteil.

Ferner ist unser Interesse an der Gewährleistung einer ausreichenden Sicherheit und Stabilität dieser Webseite ein Interesse, das mit ihrem Interesse an der ungehinderten, sicheren Nutzung unserer Webseite korrespondieren dürfte.

Wir wollen Sie darauf hinweisen, dass wir diese Daten grundsätzlich nicht zu anderen als den vorstehend genannten Zwecken verarbeiten. Insbesondere werden diese Daten nicht für Marketingzwecke oder Ähnliches verwendet. Wir halten uns diesbezüglich an die strenge, datenschutzrechtliche Zweckbindung.

Wir speichern die Daten nicht länger als notwendig, um dem in der DSGVO genannten Gebot der Speicherbegrenzung Genüge zu tun und die vorstehend genannten Zwecke verfolgen zu können. Daher werden diese Daten automatisch nach 30 Tagen gelöscht. Die Backups werden 6 Monate zu Nachweiszwecken vorgehalten und dann gelöscht.

b) Nutzung von Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

IP-Anonymisierung

Wir nutzen die Funktion "Aktivierung der IP-Anonymisierung" auf dieser Webseite. Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

c) Datenverarbeitung bei der Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen.

Weil wir über dieses Kontaktformular auch nur die Daten erheben wollen, die wir wirklich für die Bearbeitung Ihrer Anfrage benötigen, sind diesbezüglich lediglich die Angabe Ihres Namens und einer gültigen E-Mail-Adresse sowie der Betreff erforderlich. Diese Angaben sind zwingend notwendig, um zu erfahren, von wem die an uns herangetragene Anfrage stammt, was Ihr diesbezügliches Begehren ist und an welche Kontaktadresse wir eine etwaige Antwort schicken dürfen. Auch wenn wir die Übermittlung dieser Daten sicher gestaltet haben, empfehlen wir Ihnen dennoch, so wenig sensible Daten wie möglich über das Kontaktformular preiszugeben. Wählen Sie dafür lieber das persönliche Gespräch mit uns.

Da Sie uns diese Daten freiwillig mittels dieses Formulars preisgeben, um mit uns in Kontakt zu treten, erfolgt die von uns durchgeführte Datenverarbeitung zur Kontaktaufnahme mittels Ihrer Einwilligung. Die Legitimation zur Verarbeitung dieser Daten zu Antwortzwecken folgt damit aus Art. 6 Abs. 1 S. 1 a) DSGVO.

Die uns übermittelten Daten verwenden wir lediglich dazu, mit Ihnen Kontakt aufzunehmen und dieses zu dokumentieren.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage nicht vom Webserver gelöscht.

d) Datenverarbeitung bei der Nutzung unseres Gesundheitszentrums und der Elternschule

Sollten Sie sich für Kurse bei uns interessieren, haben Sie die Möglichkeit, diese direkt bei uns zu buchen. Dazu wählen Sie einfach den entsprechenden Kurs aus und legen Sie diesen in den „Warenkorb“. Danach klicken Sie auf das Warenkorb-Symbol und werden dann aufgefordert, etwaige Daten preiszugeben.

Da wir auch bei unserem Shopsystem darauf geachtet haben, dass die Daten abgefragt werden, die wirklich für die Abwicklung Ihres Auftrags und der Verifikation notwendig sind, benötigen wir hierzu lediglich:

  • Ihren Namen (Name / Vorname)

  • Ihr Geschlecht

  • Ihr Geburtsdatum

  • Die Straße und Hausnummer, PLZ und Ort

  • Telefon und E-Mail (zur Kontaktaufnahme)

  • IBAN (Kontoinformation zum Zwecke der Abbuchung)

Da Sie uns diese Daten freiwillig mittels dieses Formulars preisgeben, um eine Buchung eines Kurses in unserem Haus durchzuführen, erfolgt die von uns durchgeführte Datenverarbeitung zur Vertragsabwicklung / -erfüllung bzw. aufgrund Ihrer Einwilligung. Die Legitimation zur Verarbeitung dieser Daten zur Vertragsabwicklung folgt damit aus Art. 6 Abs. 1 S. 1 a) und b) sowie DSGVO.

Beim Umgang mit Ihren Kontoinformationen haben wir alles Erforderliche getan, um diesen so sicher wie möglich zu gestalten. Die Daten, die Sie uns preisgeben, verwenden wir zu keinen anderen Zwecken als zur Vertragsabwicklung.

3. Empfänger Ihrer Daten, die wir mittels dieser Webseite verarbeiten

Wie unter 1.) dargestellt, ist es uns ein großes Anliegen, externen Dritten die Daten Ihres Besuches nicht zu offenbaren, außer:

  • Sie sind mit der Offenbarung einverstanden,

  • wir sind zur Übermittlung gesetzlich / rechtlich verpflichtet oder

  • es ist technisch impliziert.

Weil wir unseren Server nicht selber betreiben können, lassen wir dieses durch unseren Provider die Kufer GmbH durchführen. Dieser hat u.U. die Möglichkeit, insbesondere auf die in 2 a) dieser Erklärung genannten Daten zuzugreifen.

Um den Zugriff dieser Firmen ordnungsgemäß zu gestalten, haben wir durch entsprechende vertragliche Regelungen und organisatorische Maßnahmen sichergestellt, dass ein solcher Zugriff jedoch nur im notwendigen Rahmen sowie zu gesetzlich legitimierten Zwecken erfolgt.

Ferner wollen wir auch nicht verheimlichen, dass es immer Leute / Organisationen geben kann, die die Kommunikation im Internet / per E-Mail nachvollziehen können, worauf wir jedoch keinen Einfluss haben. Wir haben jedoch versucht, diese (unbefugte) Kenntnisnahme so gut wie möglich zu verhindern, indem wir eine verschlüsselte Verbindung einsetzen (siehe hierzu auch Punkt 7 dieser Erklärung).

4. Cookies

Bei sog. Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch herunterlädt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) für eine bestimmte Zeit gespeichert werden. In einem Cookie werden Informationen abgelegt, die im Zusammenhang mit dem von Ihnen zum Besuch der Webseite verwendeten Endgeräts (Computer, Smartphone, usw.) stehen.

Bis auf die Cookies, die durch Google-Analytics gesetzt werden, verwenden wir für unseren Webauftritt keine weiteren Cookies.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 f) DSGVO erforderlich.

5. Ihre Rechte als sog. „Betroffener“

Da wir wie aufgezeigt mit Ihrem Besuch „Ihre“ Daten verarbeiten, stehen Ihnen von Gesetzes wegen gegenüber uns bestimmte Rechte zu, soweit sie nicht durch Gesetz beschränkt oder ausgeschlossen wurden. Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

  • Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

  • Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • Gemäß Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung (siehe Punkt 2b) jederzeit gegenüber uns zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt;

  • Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die unseres Krankenhauses wenden. Die für unser Krankenhaus für den Datenschutz zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Postfach 20 04 44,
40102 Düsseldorf

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Hinsichtlich Google-Analytics haben wir unter Punkt 2 b) Ihnen die Widerspruchsmöglichkeit aufgezeigt.

Für die übrigen Widerspruchmöglichkeiten genügt eine E-Mail an: gesundheitszentrum@khporz.de

7. Datensicherheit

Wie Eingangs dargestellt, ist es uns ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir mannigfaltige Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu schützen.

Um zu verhindern, dass Externe die Kommunikation „mithören“ können, verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel ist dieses eine 256 Bit Verschlüsselung. Falls Ihr Browser keine solch hohe Verschlüsselung unterstützen sollte, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Dass die Kommunikation mit unserer Webseite verschlüsselt erfolgt, erkennen Sie an der geschlossenen Darstellung des Schüssels- beziehungsweise Schloss-Symbols, das sich zumeist rechts, in der unteren Statusleiste Ihres Browsers befindet.

Wir verwenden darüber hinaus die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Die vorliegende Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es jedoch notwendig werden, diese Datenschutzerklärung zu ändern.

Auf etwaige Änderungen in der Datenschutzerklärung werden wir Sie an einer prominenten Stelle auf dieser Webseite aufmerksam machen. Ferner werden etwaige Änderungen in der neuen Datenschutzerklärung besonders hervorgehoben.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.gesundheitszentrum-khporz.de/meta-navigation/datenschutz von Ihnen abgerufen und ausgedruckt werden.

Gesundheitszentrum
im Krankenhaus Porz am Rhein

Urbacher Weg 25 | 51149 Köln
(02203) 566-1709
(02203) 566-1710
gesundheitszentrum@khporz.de

Kurszeiten:

Täglich von 07:30 bis 22:00 Uhr.

Bürozeiten:
Montag bis Freitag von 09:00 bis 12:00 Uhr - dienstags und donnerstags bis 16:00 Uhr.