Datenschutzinformationen

Auf unseren Internetseiten stellen wir uns und unsere Leistungen sowie verschiedene Informationen rund um das Thema Gesundheit bereit.

Daten

Bei Aufruf unserer Internetseiten erheben wir technisch bedingt die folgenden Daten, die Ihr Browser automatisch an unseren Server übermittelt, damit Sie unsere Internetseiten besuchen können:

• Ihre IP–Adresse,
• Informationen über Ihren Browsertyp und die verwendete Version,
• das Betriebssystem Ihres Endgeräts,
• Datum und Uhrzeit des Seitenaufrufs,
• Name der durch Ihren Browser abgerufenen Datei, also der Inhalte, die Sie sich auf unserer Internetseite ansehen und die übertragene Datenmenge (URL),
• die Internetseite, von der Sie kommen,
• Internetseiten, die Sie über unsere Internetseite aufrufen,
• Meldung, ob der Abruf erfolgreich war,
• Meldung, warum ein Abruf ggf. fehlgeschlagen ist.

Diese Daten werden temporär in einem sog. Logfile gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

An verschiedenen Stellen unseres Internetauftritts haben Sie die Möglichkeit, Informationen anhand eines geografischen Standortes zu suchen (Standortsuche). Sie können z.B. Asklepios Einrichtungen oder Asklepios Veranstaltungen im Umkreis einer bestimmten Stadt suchen. Sie können die Standortsuche entweder manuell über die Eingabe eines Standortes (z.B. Name einer Stadt oder PLZ) (manuelle Suche) oder automatisch durch Aktivierung des Pfeilsymbols im jeweiligen Suchfeld und Betätigung Ihres Standortes über Ihre Browser-Einstellungen (automatische Suche) nutzen. Im Falle der Nutzung der Standortsuche erheben wir manuell über Ihre Eingabe den angegebenen Standort oder automatisch über Ihren Browser die übermittelten Standortdaten und diese werden im Local Storage gespeichert. Beim Local Storage werden Daten lokal im Cache, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert. Wenn der Cache durch Nutzer:innen nicht gelöscht wird, dann bleiben die Daten dort auch beim Schließen des Browser-Fensters und beim Beenden des Programms bestehen und können weiter ausgelesen werden.

Für die Einholung und Dokumentation von erteilten Einwilligungen in die Verwendung von Cookies und Tracking-Technologien (siehe Abschnitt 3 („Informationen zum Einsatz von Cookies und Technologien“)) verwenden wir die Usercentrics Consent Management Platform (CMP) der Usercentrics GmbH (Sendlinger Straße 7, 80331 München). Usercentrics erhebt als unser Auftragsverarbeiter gem. Art. 28 DSGVO Einwilligungs- und Logfiledaten. Das JavaScript von Usercentrics ermöglicht es uns, Sie über Ihre Einwilligung zu bestimmten Cookies und anderen Technologien auf unserer Internetseite zu informieren, Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Sie können die Ausführung von JavaScript durch Browser-Einstellungen grundsätzlich unterbinden, was auch Usercentrics daran hindert, das JavaScript auszuführen. Dies führt zu einer eingeschränkten Nutzbarkeit der Internetseite, da auch technisch notwendige Cookies nicht geladen werden. Bei der Bereitstellung des Dienstes werden auch Daten im Logfile von Usercentrics angelegt.

Folgende Daten werden im Zusammenhang mit Usercentrics erhoben:

• Einwilligungs-Daten (Consent-ID, Consent-Nummer, Uhrzeit der Einwilligungserteilung, Opt-in oder Opt-out),
• Cookie-Banner-Sprache, Benutzereinstellungen, Template-Version,
• Endgeräte-Daten (HTTP Agent, HTTP Referrer),
• IP-Adresse,
• Geostandort.

Zwecke

Die vorübergehende Speicherung der technisch bedingten Daten ist notwendig, um eine Auslieferung der Internetseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Internetseite sicherzustellen.

Die Speicherung von Daten in Logfiles dient der technischen Optimierung der Internetseite und der Sicherheit unserer IT-Systeme. Eine Auswertung der Daten zu anderen Zwecken findet nicht statt.

Die Verarbeitung von Standortdaten erfolgt zum Zwecke der Durchführung der Standortsuche bei Nutzung dieser Funktion durch Nutzer:innen.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Consent Management Tool von Usercentrics erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Pflichten im Hinblick auf das Einholen, die Widerrufsmöglichkeit und die Dokumentation von Einwilligungen von Nutzer:innen.

Rechtsgrundlage

Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der eingesetzten IT-Systeme, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Sicherheitsvorfällen.

Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Standortsuche ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die nutzerfreundliche Bereitstellung unserer Standortsuche auf Wunsch von Nutzer:innen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Consent Management Tool von Usercentrics ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Dauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erhebung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Standortdaten werden im Local Storage, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert, bis der Cache durch Nutzer:innen gelöscht wird.

Die über das Consent Management Tool von Usercentrics erhobenen Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden für die Dauer von einem Jahr gespeichert. Die Daten werden dann unverzüglich gelöscht.

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über auf unseren Internetseiten bereitgestellte Kontaktformulare Kontakt aufzunehmen. Neben Kontaktformularen für allgemeine Anliegen stellen wir auch Kontaktformulare für spezielle Anliegen (z.B. Anmeldung zu Veranstaltungen oder Weiterbildungen, Kontaktaufnahme für Bewerber:innen) bereit.

Die Nutzung unseres Kontaktformulars stellt ein zusätzliches Angebot dar und ist für Sie freiwillig. Sie können uns alternativ auch über die Kontaktdaten im Impressum der jeweiligen Internetseite erreichen.

Zum Schutze vor Spam und Missbrauch im Zusammenhang mit der Nutzung unserer Kontaktformulare setzen wir den Service „Friendly Captcha“ (www.friendlycaptcha.com) ein. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH (Am Anger 3-5, 82237 Wörthsee, Deutschland), welche für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig wird. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Internetseiten durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Wir haben hierzu in unsere Internetseiten (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit Endgeräte von Nutzer:innen eine Verbindung zu den Servern von Friendly Captcha aufbauen können, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät der Nutzer:innen löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Daten

Bei der Nutzung unserer Kontaktformulare ist die Angabe bestimmter Daten erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. In der Regel benötigen wir hierfür abhängig vom konkreten Anliegen Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere Kontaktdaten (z.B. Telefonnummer) sowie Angaben zu Ihrem Anliegen. Über die als Pflichtangaben gekennzeichneten Daten hinaus können weitere Angaben freiwillig getätigt werden.

Im Zeitpunkt des Aufrufs und Absendens des Formulars erheben wir technisch bedingt die folgenden Daten (Log-Daten), die Ihr Browser automatisch an unseren Server übermittelt:

• Ihre IP-Adresse,
• Datum und Uhrzeit des Aufrufs bzw. Absendens,
• Name der durch Ihren Browser abgerufenen Datei (URL).

Im Zeitpunkt des Absendens des Formulars werden im Zusammenhang mit Friendly Captcha folgende Protokolldaten erhoben:

• Die Request Headers User-Agent, Origin und Referer,
• das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht,
• die Version des Widgets,
• ein Zeitstempel.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben keinen Rückschluss auf eine Einzelperson. Wir speichern einen anonymisierten Zähler pro IP-Adresse zur dynamischen Skalierung der Puzzle-Schwierigkeit im Edge-Netzwerk, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Internetseiten in Verbindung gebracht werden. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des/r Besucher:in gesetzt oder ausgelesen.

Zwecke

Wir verarbeiten Ihre Daten, die Sie uns mit dem Kontaktformular übermitteln, um Ihr Anliegen bearbeiten und diesbezüglich mit Ihnen in Kontakt treten zu können.

Die während des Absendevorgangs im Zusammenhang mit Friendly Captcha verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer IT-Systeme sicherzustellen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Rechtsgrundlage

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Sie können Ihre einmal erteilte Einwilligung jederzeit über die im Impressum der jeweiligen Internetseite genannten Kontaktdaten widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und Ihre Anfrage ggf. nicht weiter bearbeiten und vollständig beantworten können.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Friendly Captcha sind unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Internetseiten vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen).

Dauer

Die mittels des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, soweit der Löschung keine Aufbewahrungspflichten entgegenstehen.

Die technisch bedingt erhobenen Daten (Log-Daten) bei Aufruf und Absenden des Formulars werden spätestens nach zwei Monaten gelöscht.

Die während des Absendevorgangs im Zusammenhang mit Friendly Captcha erhobenen personenbezogenen Daten werden spätestens nach dreißig Tagen gelöscht.

Sie haben an verschiedenen Stellen unseres Internetauftritts die Möglichkeit, sich für unseren Asklepios Newsletter zu registrieren. Als Newsletter-Abonnent:in erhalten Sie von uns in regelmäßigen Abständen per E-Mail Informationen zu aktuellen Entwicklungen in der Gesundheitspolitik, Patient:innen-Veranstaltungstipps und sonstige Gesundheitsinformationen, z. B. zu den Themen Ernährung, Bewegung oder Prävention.

Für die Versendung des Newsletters nutzen wir eine spezielle E-Mail-Marketingsoftware unseres Dienstleisters CleverReach GmbH & Co. KG (Schafjückenweg 2, 26180 Rastede, Deutschland) nach Maßgabe einer Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Für die Anmeldung zum Newsletter setzen wir zum Schutze vor Spam und Missbrauch im Zusammenhang mit der Nutzung unserer Anmeldeformulare den Service „Friendly Captcha“ (www.friendlycaptcha.com) ein. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH (Am Anger 3-5, 82237 Wörthsee, Deutschland), welche für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig wird (siehe Abschnitt 2b. („Kontaktformulare“)).

Daten

Im Rahmen Ihrer Registrierung für den Asklepios Newsletter erheben wir Ihre E-Mail-Adresse sowie optional Ihre Anrede, Ihren Vor- und Nachnamen und Ihr Geburtsdatum. Wenn Sie neben Ihrer E-Mail-Adresse auch Ihren Vor-und Nachnamen angeben, erhalten Sie eine persönliche Ansprache im Newsletter, sofern Sie sich damit einverstanden erklärt haben. Falls Sie uns auch Ihr Geburtsdatum nennen, erhalten Sie auf Basis Ihrer separaten Einwilligung Geburtstagswünsche per E-Mail.

Zur Bestätigung Ihrer Newsletter-Anmeldung führen wir nach Angabe Ihrer Anmeldedaten zunächst ein sog. Double-opt-in-Verfahren durch und versenden eine E-Mail mit der Bitte um Bestätigung der angegebenen E-Mail-Adresse durch Aufruf des in unserer Double-opt-in-E-Mail enthaltenen Links. Erst nach Betätigung dieses Links wird Ihre Newsletter-Anmeldung wirksam.

Zur Durchführung des Double-opt-in-Verfahrens verarbeiten wir neben Ihrer E-Mail-Adresse auch Protokolldaten, die bei der An- und Abmeldung für den Asklepios Newsletter technisch bedingt anfallen. Hierzu zählen Datum und Zeitpunkt Ihrer Anmeldung, Datum und Zeitpunkt des Versands unserer Double-opt-in-E-Mail, Datum und Zeitpunkt der Bestätigung des Links sowie die IP-Adresse des zur Bestätigung verwendeten Endgeräts und Datum und Zeitpunkt einer etwaigen Abmeldung vom Newsletter.

Sofern Sie Ihre gesonderte Einwilligung für den Einsatz von Whitepixeln erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), eröffnen Sie uns die Möglichkeit, Systeminformationen über die zum Empfang einer E-Mail genutzte Hard- und Software sowie Informationen über die erfolgreiche Zustellung eines Newsletters sowie seine Öffnungs- und Klickraten zu ermitteln. Whitepixel sind kleine mit dem menschlichen Auge nicht erkennbare personalisierte Bilddateien, die beim Öffnen einer Mail von unseren Servern nachgeladen werden. Beim Nachladen sendet das Computersystem, von dem aus die Mail geöffnet wird, einen sog. Identifier und einen sog. User-Agent-String an den Server, von dem das Bild nachgeladen wird. Über das Anklicken eines Inhalts im Newsletter werden ebenfalls Whitepixel nachgeladen, die mit dem jeweiligen Inhalt verknüpft sind.  Durch dieses Nachladen können wir feststellen, ob ein bestimmter Inhalt in einer E-Mail geöffnet wurde und wann. Das Nachladen kann bspw. dadurch verhindert werden, dass das E-Mail-Programm so eingestellt wird, dass das automatische Nachladen von Bildern ausgestellt oder E-Mails nur im Textformat empfangen werden.

Im Zeitpunkt des Absendens des Formulars werden im Zusammenhang mit Friendly Captcha folgende Protokolldaten erhoben:

• Die Request Headers User-Agent, Origin und Referer,
• das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht,
• die Version des Widgets,
• ein Zeitstempel.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben keinen Rückschluss auf eine Einzelperson. Wir speichern einen anonymisierten Zähler pro IP-Adresse zur dynamischen Skalierung der Puzzle-Schwierigkeit im Edge-Netzwerk, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Internetseiten in Verbindung gebracht werden. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des/r Besucher:in gesetzt oder ausgelesen.

Zwecke

Wir verarbeiten die von Ihnen im Rahmen der Registrierung für unseren Newsletter angegebenen Daten (E-Mail-Adresse sowie optionale Daten) zur Versendung des Newsletters und ggf. der persönlichen Ansprache im Newsletter sowie ggf. der Übermittlung von Geburtstagswünschen per E-Mail.

Die bei der Durchführung des Double-opt-in-Verfahrens zusätzlich erhobenen Protokolldaten verarbeiten wir, um Ihre Einwilligungen in den Erhalt unseres Newsletters rechtssicher zu dokumentieren.

Rechtsgrundlage

Die Zusendung des Newsletters sowie ggf. die persönliche Ansprache im Newsletter oder die Übermittlung von Geburtstagswünschen per E-Mail erfolgt auf Basis Ihrer jeweils gesonderten Einwilligungen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit über den Abmeldelink im Newsletter widerrufen. Sie können Ihre Einwilligung zum Erhalt des Newsletters sowie Ihre weiteren in diesem Zusammenhang erteilten Einwilligungen auch jederzeit per E-Mail an newsletter.asklepios@asklepios.com oder schriftlich an die Asklepios Kliniken GmbH & Co. KGaA, Rübenkamp 226, 22307 Hamburg – zu Händen Konzernbereich Unternehmenskommunikation - widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und den Newsletter nicht mehr (personalisiert) übermitteln können oder Ihnen keine Geburtstagswünsche mehr zukommen lassen können.

Die Datenverarbeitung zur Durchführung des Double-opt-in-Verfahrens sowie die Datenverarbeitung zu Beweiszwecken erfolgt auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die rechtssichere Dokumentation Ihrer Einwilligung in die Anmeldung zum Newsletter sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Dauer

Ihre Angaben, die wir bei Ihrer Anmeldung im Registrierungsformular erfassen sowie die Protokolldaten, die bei der Anmeldung und Durchführung des Double-opt-in-Verfahrens anfallen, speichern wir so lange wie Sie für den Asklepios Newsletter angemeldet sind.  Zu Beweiszwecken und Geltendmachung etwaiger Rechtsansprüche speichern wir diese Daten auch nach Ihrer Abmeldung für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie sich abgemeldet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Sie können über unsere Internetseiten bei verschiedenen Asklepios Einrichtungen Termine zur Konsultation oder Behandlung buchen (Online-Terminbuchung).

Die Nutzung unserer Online-Terminbuchung stellt ein zusätzliches Angebot dar und ist für Sie freiwillig. Sie können Termine ebenfalls über die alternativ angegebene Rufnummer telefonisch buchen.

Für die Online-Terminbuchung nutzen wir den Dienst der samedi GmbH (Rigaer Str. 44, 10247 Berlin, Deutschland) („samedi“), welche für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig wird. Sie können die Online-Terminbuchung als Gast oder über Ihr samedi-Patientenkonto vornehmen. Für die Buchung als Gast klicken Sie bei Auswahl des Termins auf „Termin buchen ohne samedi-Konto“ und geben Ihre Daten ein. Sie können sich alternativ über Ihr samedi-Patientenkonto anmelden („Mit samedi anmelden und Termin buchen“). Bei der Buchung über Ihr samedi-Patiententkonto verlassen Sie unsere Internetseite und werden automatisch zum samedi-Portal weitergeleitet, um sich dort einzuloggen und die Übernahme Ihrer Daten aus dem samedi-Portal in unsere Online-Terminbuchung zu bestätigen.

Um sämtliche Vorteile der Online-Terminbuchung (z.B. Verwaltung von Terminen über Ihr samedi-Patientenkonto) zu nutzen, ist es erforderlich, dass Sie sich bei samedi registrieren und einloggen.

Für die Online-Terminbuchung setzen wir zum Schutze vor Spam und Missbrauch im Zusammenhang mit der Nutzung unserer Buchungsformulare den Service „Friendly Captcha“ (www.friendlycaptcha.com) ein. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH (Am Anger 3-5, 82237 Wörthsee, Deutschland), welche für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig wird (siehe Abschnitt 2b. („Kontaktformulare“)).

Daten

Bei der Nutzung unserer Online-Terminbuchung als Gast erheben wir den ggf. von Ihnen bei der Standortsuche eingegebenen oder über Ihren Browser übermittelten Standort sowie die zur Terminbuchung erforderlichen Kontaktdaten (Name, Vorname, E-Mail-Adresse), zur Vorbereitung, Durchführung und Abrechnung des Termins erforderliche Daten zur Art der Krankenversicherung, Ihr Geburtsdatum sowie ggf. weitere erforderliche Daten (z.B. Grund Ihres Terminwunsches, Beschwerden, Diagnose, Vorbehandlungen und vorbehandelnde Ärzte). Ggf. können Sie auch weitere Informationen freiwillig übermitteln.

Bei der Nutzung unserer Online-Terminbuchung über Ihr samedi-Patientenkonto erheben wir den ggf. von Ihnen bei der Standortsuche eingegebenen oder über Ihren Browser übermittelten Standort sowie die Daten, welche in Ihrem samedi-Patientenkonto hinterlegt sind und welche gemäß der von Ihnen hinterlegten Kontoeinstellungen für Online-Terminbuchungen durch samedi übermittelt werden sollen. Sie können Ihre Daten im samedi-Patientenkonto jederzeit anpassen und verwalten. Sie können zudem die aus Ihrem Profil übermittelten Daten – mit Ausnahme der übermittelten E-Mail-Adresse - vor Absenden des Terminbuchungsformulars noch anpassen. Weitere Informationen zur Datenverarbeitung durch samedi finden Sie in den Datenschutzhinweisen von samedi (https://legal.samedi.de/for_patients/privacy_policy_in_general/).  

Wenn Sie im Rahmen der Online-Terminbuchung die Standortsuche nutzen entweder manuell über die Eingabe eines Standortes (z.B. Name einer Stadt oder PLZ) (manuelle Suche) oder automatisch durch Aktivierung des Pfeilsymbols im jeweiligen Suchfeld und Betätigung Ihres Standortes über Ihre Browser-Einstellungen (automatische Suche), erheben wir manuell über Ihre Eingabe den angegebenen Standort oder automatisch über Ihren Browser die übermittelten Standortdaten und diese werden im Local Storage gespeichert. Beim Local Storage werden Daten lokal im Cache, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert. Wenn der Cache durch Nutzer:innen nicht gelöscht wird, dann bleiben die Daten dort auch beim Schließen des Browser-Fensters und beim Beenden des Programms bestehen und können weiter ausgelesen werden.

Die von Ihnen im Rahmen der Online-Terminbuchung (sowohl bei der Online-Terminbuchung als Gast als auch über Ihre samedi-Patientenkonto) übermittelten Daten, welche Sie uns mit dem Terminbuchungsformular übermitteln, werden von uns elektronisch in unserem Krankenhausinformationssystem (KIS) auf eigenen Servern gespeichert und dort ggf. weiterverarbeitet, um Ihre Behandlung als Patient:in rechtskonform durchführen, dokumentieren und abrechnen zu können.

Im Zeitpunkt des Absendens des Formulars werden im Zusammenhang mit Friendly Captcha folgende Protokolldaten erhoben:

• Die Request Headers User-Agent, Origin und Referer,
• das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht,
• die Version des Widgets,
• ein Zeitstempel.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben keinen Rückschluss auf eine Einzelperson. Wir speichern einen anonymisierten Zähler pro IP-Adresse zur dynamischen Skalierung der Puzzle-Schwierigkeit im Edge-Netzwerk, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Internetseiten in Verbindung gebracht werden. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des/r Besucher:in gesetzt oder ausgelesen.

Zwecke

Wir verarbeiten die von Ihnen im Rahmen der Online-Terminbuchung übermittelten Daten ausschließlich zum Zwecke der Terminbuchung, Vorbereitung, Durchführung und Dokumentation des Termins sowie zur Erfüllung des mit Ihnen geschlossenen Behandlungsvertrags und der damit verbundenen Pflichten (z. B. Abrechnung mit Kostenträgern).

Wenn Sie hierzu im Rahmen der Terminbuchung Ihre separate Einwilligung erteilen (bei Online-Terminbuchung als Gast) oder Ihre Einwilligung bereits in Ihrem samedi-Patientenkonto erteilt haben (bei Online-Terminbuchung über Ihr samedi-Patientenkonto), verwenden wir die von Ihnen übermittelten Daten, um Ihnen eine Buchungsbestätigung sowie Erinnerung an Ihren Termin per E-Mail und/oder SMS zukommen zu lassen und Sie im Zusammenhang mit Ihrem Termin zu kontaktieren.

Die Verarbeitung von Standortdaten erfolgt zum Zwecke der Durchführung der Standortsuche bei Nutzung durch Nutzer:innen.

Wenn Sie sich im Rahmen der Terminbuchung ebenfalls für den Erhalt unseres Newsletters anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen zur persönlichen Ansprache im Newsletter zum Zwecke der der Übermittlung unseres Newsletters (siehe Abschnitt 2c. („Newsletter“)).

Wenn Sie sich im Rahmen der Terminbuchung für den Erhalt von Geburtstagswünschen per E-Mail anmelden, nutzen wir Ihr Geburtsdatum sowie Ihre E-Mail-Adresse zum Versand von Geburtstagswünschen per E-Mail (siehe Abschnitt 2c. („Newsletter“)). 

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Rahmen der Terminbuchung sowie ggf. die Kontaktaufnahme zu Ihrem Termin erfolgt auf Basis Ihrer Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten).

Die Zusendung des Newsletters sowie ggf. die persönliche Ansprache im Newsletter oder die Übermittlung von Geburtstagswünschen per E-Mail erfolgt auf Basis Ihrer jeweils gesonderten Einwilligungen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Sie können Ihre einmal erteilten Einwilligungen jederzeit wie folgt widerrufen:

• Online-Terminbuchung als Gast: per E-Mail oder schriftlich an die Einrichtung, bei welcher Sie den Termin gebucht haben (die Kontaktdaten finden Sie ggf. in der Buchungsbestätigung oder im Impressum der Internetseite der jeweiligen Einrichtung).
• Online Terminbuchung über Ihr samedi-Patientenkonto: Anpassung der Einstellungen in Ihrem samedi-Patientenkonto (erreichbar unter https://patient.samedi.de/login).
• Einwilligung zum Erhalt unseres Newsletters oder zum Erhalt von Geburtstagswünschen: per E-Mail an newsletter.asklepios@asklepios.com oder schriftlich an die Asklepios Kliniken GmbH & Co. KGaA, Rübenkamp 226, 22307 Hamburg – zu Händen Konzernbereich Unternehmenskommunikation.

Ihr Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, d.h.

• bei Widerruf Ihrer Einwilligung zur Datenverarbeitung im Zusammenhang mit der Terminbuchung
  • vor Durchführung des Termins Ihre Terminbuchung stornieren müssen oder
  • nach Durchführung des Termins Ihre Daten wie unten beschrieben nur noch zum Zwecke der Dokumentation im Rahmen gesetzlicher Aufbewahrungspflichten und ggf. zur Abrechnung verarbeiten.  
• bei Widerruf Ihrer Einwilligung im Zusammenhang mit unserem Newsletter oder zum Erhalt von Geburtstagswünschen den Versand des Newsletters oder von Geburtstagswünschen einstellen.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Friendly Captcha sowie der Standortsuche innerhalb der Online-Terminbuchung sind unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Internetseiten vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) sowie an der nutzerfreundlichen Bereitstellung unserer Standortsuche.

Dauer

Wenn Sie die Online-Terminbuchung als Gast nutzen, bleiben Ihre Daten bei samedi sowie in unserem KIS solange gespeichert, wie wir diese zur Vorbereitung und Durchführung des Termins benötigen. Nach Durchführung des Termins oder falls Sie zuvor Ihre Einwilligung in die Datenverarbeitung widerrufen, werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Wenn Sie die Online-Terminbuchung über Ihr samedi-Patientenkonto nutzen, bleiben Ihre Daten gespeichert, solange die Registrierung des samedi-Patientenkontos besteht. Wenn Sie das Nutzungsverhältnis mit samedi beenden – was jederzeit möglich ist (erreichbar unter https://patient.samedi.de/login) –, wird das zugehörige Nutzerprofil einschließlich aller hinterlegten Daten vollständig und unwiderruflich gelöscht. Informationen (wie Termine oder Nachrichten), die Sie versendet haben, bleiben als Eingangsnachrichten beim Empfänger der Nachricht erhalten, da diese Informationen in den Besitz des Empfängers übergegangen sind.

Sie können über unsere Internetseiten bestimmte Termine buchen, die per Video (z.B. über Ihr Smartphone, Tablet, Laptop) durchgeführt werden (Videosprechstunde).

Die Online-Terminbuchung und Teilnahme an der Videosprechstunde ist für Sie freiwillig. Ihnen steht weiterhin selbstverständlich offen, einen „normalen“ Sprechstundentermin wahrzunehmen sowie Termine über die alternativ angegebene Rufnummer telefonisch zu vereinbaren. Die Online-Terminbuchung sowie die Videosprechstunde ist lediglich ein zusätzliches Angebot unserer Ärztinnen und Ärzte, um Ihnen in therapeutisch sinnvollen Fällen eine Alternative zu einem Vor-Ort-Termin in unseren Behandlungsräumen anbieten zu können.

Für die Buchung und Durchführung von Video-Sprechstunden nutzen wir den Dienst der samedi GmbH (Rigaer Str. 44, 10247 Berlin, Deutschland) („samedi“), welche für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig wird. Sie können die Online-Terminbuchung als Gast oder über Ihr samedi-Patientenkonto vornehmen (siehe Abschnitt 2d. („Terminbuchung“)).

Weitere Informationen zur Funktionsweise und zu den technischen Voraussetzungen der Videosprechstunde finden Sie bei der samedi GmbH unter: https://patient.samedi.de/faq

Daten

Online-Terminbuchung

Für die Buchung eines Termins zur Videosprechstunde erheben wir die für die Terminbuchung erforderlichen Daten (siehe Abschnitt 2d. („Terminbuchung“)). Wenn Sie sich im Rahmen der Terminbuchung ebenfalls für den Erhalt unseres Newsletters und/oder für den Empfang von Geburtstagswünschen anmelden, verarbeiten wir die in Abschnitt 2c. („Newsletter“) beschriebenen Daten. 

Nach Absenden des Buchungsformulars erhalten Sie eine E-Mail, in welcher ein Link zur Bestätigung des Termins und Ihrer im Rahmen der Online-Terminbuchung erteilten Einwilligungen enthalten ist. Erst nach Bestätigung dieser E-Mail ist der Termin verbindlich für Sie gebucht.

Nach Bestätigung Ihres Termins erhalten Sie eine weitere E-Mail mit Informationen zum weiteren Vorgehen und dem Link zur Einwahl in die Videosprechstunde.

Die von Ihnen im Rahmen der Online-Terminbuchung (sowohl bei der Online-Terminbuchung als Gast als auch über Ihre samedi-Patientenkonto) übermittelten Daten werden von uns sowohl in einer Papierakte als auch elektronisch in unserem Krankenhausinformationssystem (KIS) auf eigenen Servern gespeichert und dort ggf. weiterverarbeitet, um Ihre Behandlung als Patient:in rechtskonform durchführen, dokumentieren und abrechnen zu können.

Einwahl zur Videosprechstunde

Um an der Videosprechstunde über den bereitgestellten Link teilnehmen zu können, müssen Sie Ihren Vor- und Nachnamen angeben.  

Darüber hinaus erheben wir technisch bedingt die folgenden Daten, die Ihr Browser automatisch übermittelt:

• Ihre IP-Adresse,
• Informationen über Ihren Browsertyp und die verwendete Version,
• das Betriebssystem Ihres Endgeräts,
• Datum und Uhrzeit des Seitenaufrufs,
• Name der durch Ihren Browser abgerufenen Datei (URL),
• die Internetseite, von der Sie kommen (Referrer URL).

Diese Daten werden temporär in einem sog. Logfile gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

Durchführung der Videosprechstunde

Im Rahmen der Videosprechstunde werden von uns bzw. Ihrem Arzt oder Ihrer Ärztin die gleichen personenbezogenen Daten, insbesondere Gesundheitsdaten, verarbeitet wie bei einem „normalen“ Termin bzw. einer Sprechstunde. Dazu zählen neben Ihren allgemeinen Angaben zur Person (insb. Namen, Geburtsdatum, Kontaktdaten, Angaben zur Krankenversicherung) auch Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben.

Im Falle eines erforderlichen Aufklärungsgespräches vor der eigentlichen Videosprechstunde wird ein erster Videosprechstundentermin mit dem zuständigen Sekretariat durchgeführt. Dabei wird zur Bestätigung der Richtigkeit der Angaben ein Screenshot Ihrer Krankenversicherungskarte und Ihrer Einweisung gemacht. Die Screenshots werden in unserem Krankenhausinformationssystem (KIS) auf eigenen Servern gespeichert und dort ggf. weiterverarbeitet.

Zu Beginn der ärztlichen Videosprechstunde wird Ihre Identität durch den Arzt oder die Ärztin verifiziert, indem Sie Ihre Versicherungskarte in die Kamera halten. Der Arzt oder die Ärztin überprüft Ihren Namen und nimmt einen Abgleich mit den hinterlegten Termindaten und Ihrem Ausweisbild vor. Die Daten des Abgleichs werden nicht separat gespeichert. Bei Zweifeln an der Identität wird die Videosprechstunde nicht durchgeführt.

Die personenbezogenen Daten werden im Rahmen der Durchführung der Videosprechstunde in Form von Video- und Audiodaten sowie ggf. Chat-Kommunikation verarbeitet. Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir hierbei eine Technologie, die es uns ermöglicht, die Daten in einem Ende-zu-Ende verschlüsselten Format möglichst direkt zwischen den Teilnehmer:innen zu übertragen. Die Daten werden also auf dem Endgerät von Patient:innen verschlüsselt und erst auf dem Endgerät von Ärzt:innen wieder entschlüsselt (und umgekehrt). Die eingesetzte Technologie nennt sich WebRTC, und verwendet AES als Verschlüsselungsalgorithmus. Das bedeutet, dass niemand außer den Teilnehmer:innen der Videosprechstunde diese Daten im Klartext sehen kann (auch nicht unser Dienstleister samedi).

Zur Erbringung der Funktionalität der Videosprechstunde müssen weitere Metadaten verarbeitet werden:

• Zeitpunkt und Dauer der Kommunikation
• Genutzte Webbrowser und -Versionen
• Art der Verbindung
• Technische Qualitätsbewertung der Videosprechstunde

Dokumentation und Administration

So wie bei einer „normalen“ Sprechstunde in unserem Räumen werden Ihre Termine und Behandlungsdaten aus der Videosprechstunde elektronisch in unserem Krankenhausinformationssystem (KIS) auf eigenen Servern gespeichert und dort ggf. weiterverarbeitet (z.B. zur Dokumentation und im Rahmen der Abrechnung).

Zwecke

Ihre Daten werden ausschließlich zum Zwecke der Terminbuchung, Bereitstellung und Durchführung der Videosprechstunde sowie zur Erfüllung des mit Ihnen geschlossenen Behandlungsvertrags und der damit verbundenen Pflichten (z. B. Abrechnung mit Kostenträgern) verarbeitet.

Zugriffsdaten (Server-Logfiles) sowie Metadaten werden zur Sicherstellung der Funktionsfähigkeit der Videosprechstunde, zur Fehlerbehebung und zur technischen Optimierung verarbeitet. Eine Auswertung der Daten zu anderen Zwecken findet nicht statt.

Wenn Sie sich im Rahmen der Terminbuchung ebenfalls für den Erhalt unseres Newsletters und/oder von Geburtstagswünschen anmelden, verarbeiten wir Ihre E-Mail-Adresse zur Übermittlung unseres Newsletters sowie ggf. Ihren Namen oder Ihr Geburtsdatum zur persönlichen Ansprache im Newsletter oder zum Versand von Geburtstagswünschen per E-Mail (siehe Abschnitt 2c. („Newsletter“)).

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Rahmen der Terminbuchung sowie im Rahmen der Vorbereitung, Bereitstellung und Durchführung der Videosprechstunde erfolgt auf Basis Ihrer Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten).

Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der Logfiles und Metadaten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der eingesetzten IT-Systeme, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Sicherheitsvorfällen.

Die Zusendung des Newsletters sowie ggf. die persönliche Ansprache im Newsletter oder die Übermittlung von Geburtstagswünschen per E-Mail erfolgt auf Basis Ihrer jeweils gesonderten Einwilligungen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Sie können Ihre einmal erteilten Einwilligungen jederzeit wie folgt widerrufen:

• Online-Terminbuchung als Gast: per E-Mail an die in der E-Mail zur Bitte um Bestätigung des Termins angegebene E-Mail-Adresse oder schriftlich an die Einrichtung, bei welcher Sie den Termin gebucht haben (die Kontaktdaten finden Sie in der Buchungsbestätigung oder im Impressum der Internetseite der jeweiligen Einrichtung).
• Online Terminbuchung über Ihr samedi-Patientenkonto: Anpassung der Einstellungen in Ihrem samedi-Patientenkonto (erreichbar unter https://patient.samedi.de/login).
• Einwilligung zum Erhalt unseres Newsletters oder zum Erhalt von Geburtstagswünschen: per E-Mail an newsletter.asklepios@asklepios.com oder schriftlich an die Asklepios Kliniken GmbH & Co. KGaA, Rübenkamp 226, 22307 Hamburg – zu Händen Konzernbereich Unternehmenskommunikation.

Ihr Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, d.h.

• bei Widerruf Ihrer Einwilligung zur Datenverarbeitung im Zusammenhang mit der Terminbuchung und Videosprechstunde
  • vor Durchführung der Videosprechstunde Ihre Terminbuchung stornieren müssen oder
  • nach Durchführung der Videosprechstunde Ihre Daten wie unten beschrieben nur noch zum Zwecke der Dokumentation im Rahmen gesetzlicher Aufbewahrungspflichten und ggf. zur Abrechnung verarbeiten.  
• bei Widerruf Ihrer Einwilligung im Zusammenhang mit unserem Newsletter oder zum Erhalt von Geburtstagswünschen den Versand des Newsletters oder von Geburtstagswünschen einstellen.

Dauer

Wenn Sie Ihre Videosprechstunde über die Online-Terminbuchung als Gast gebucht haben, bleiben die Daten zur Terminbuchung bei samedi sowie in unserem KIS solange gespeichert, wie wir diese zur Vorbereitung und Durchführung der Videosprechstunde benötigen. Nach Durchführung der Videosprechstunde oder falls Sie zuvor Ihre Einwilligung in die Datenverarbeitung widerrufen, werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Wenn Sie Ihre Videosprechstunde über die Online-Terminbuchung mit Ihrem samedi-Patientenkonto gebucht haben, bleiben Ihre Daten gespeichert, solange die Registrierung des samedi-Patientenkontos besteht. Wenn Sie das Nutzungsverhältnis mit samedi beenden – was jederzeit möglich ist (erreichbar unter https://patient.samedi.de/login) –, wird das zugehörige Nutzerprofil einschließlich aller hinterlegten Daten vollständig und unwiderruflich gelöscht. Informationen (wie Termine oder Nachrichten), die Sie versendet haben, bleiben als Eingangsnachrichten beim Empfänger der Nachricht erhalten, da diese Informationen in den Besitz des Empfängers übergegangen sind.

Zugriffsdaten, Logfiles und Metadaten, die im Zusammenhang mit dem Zugang und der Durchführung der Videosprechstunde angefallen sind, werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung von Zugriffsdaten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Metadatenwerden spätestens nach 3 Monaten automatisch gelöscht.

Über unser Karriereportal haben Sie die Möglichkeit, sich auf eine ausgeschriebene Vakanz oder initiativ online zu bewerben (Online-Bewerbung).

Für unser Karriereportal nutzen wir die Dienste der rexx systems GmbH (Süderstrasse 75-79, 20097 Hamburg, Deutschland), welche für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig wird.

Daten

Im Rahmen der Online-Bewerbung erheben wir durch unser Bewerbungsformular Ihre Kontaktdaten (Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer) sowie ggf. weitere Angaben zu Ihrer Person und Ihrem Werdegang, die Sie uns über das Bewerbungsformular oder mittels diesem beigefügter Unterlagen übermitteln.

Wenn Sie die Funktion „Mit LinkedIn-Profil bewerben“ oder „Mit finest jobs-Probil bewerben“ über unser Karriereportal nutzen, erheben wir die Daten, welche in Ihrem jeweiligen Profil hinterlegt sind und welche gemäß der von Ihnen hinterlegten Kontoeinstellungen an uns übermittelt werden sollen. Sie können Ihre Daten im jeweiligen Profil und den dortigen Einstellungen jederzeit anpassen und verwalten. Sie können zudem die aus Ihrem Profil übermittelten Daten vor Absenden des Bewerbungsformulars noch anpassen. Weitere Informationen finden Sie in den Datenschutzhinweisen von LinkedIn (https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy) und in den Datenschutzhinweisen der rexx systems GmbH betreffend finest jobs (Datenschutz auf finest jobs - finest jobs (finest-jobs.com). 

Zwecke

Die Verarbeitung Ihrer Daten erfolgt zum Zwecke der Durchführung des Bewerbungsverfahrens und um die Passgenauigkeit Ihrer Bewerbung für die Vakanz zu prüfen (bei Bewerbungen auf eine bestimmte Vakanz für diese Vakanz, bei Initiativbewerbungen für verfügbare Vakanzen bei den von Ihnen angegebenen Standorten).

Rechtsgrundlage

Die Verarbeitung Ihrer Daten beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit Sie uns besondere Kategorien von Daten (z.B. Gesundheitsdaten (wie z.B. Schwerbehinderteneigenschaft) oder ethnische Herkunft) übermitteln, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO).

Sie können Ihre einmal erteilte Einwilligung jederzeit per E-Mail an personalmarketing@asklepios.com oder schriftlich an Konzernbereich Personal & Soziales, Rübenkamp 226, 22307 Hamburg widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und Ihr Bewerbungsverfahren ggf. nicht fortführen können. 

Dauer

Bei der Bewerbung auf eine ausgeschriebene Vakanz werden Ihre Daten für die individuelle Dauer des jeweiligen Bewerbungsverfahrens zum Zwecke Ihrer Teilnahme am Bewerbungsverfahren verarbeitet. Nach Abschluss des Bewerbungsverfahrens sind regelmäßig die zuvor genannten Zwecke erreicht. Über das Bewerbungsverfahren hinaus besteht auf Grundlage des Allgemeinen Gleichbehandlungsgesetzes ein berechtigtes Interesse, Ihre Bewerbungsunterlagen für sechs Monate nach Abschluss des Bewerbungsverfahrens aufzubewahren. Im Anschluss werden die Daten und Unterlagen anonymisiert und nach 24 Monaten endgültig gelöscht.

Bei einer Initiativbewerbung bzw. wenn Sie innerhalb eines konkreten Bewerbungsverfahrens Ihre Einwilligung in die weitere Verarbeitung zur Prüfung weiterer Vakanzen erteilt haben verarbeiten wir Ihre Daten für maximal zwölf Monate, um die Passgenauigkeit Ihrer Bewerbung auf neue Vakanzen prüfen zu können. Nach Ablauf dieser Zeit werden die Daten und Unterlagen anonymisiert oder gelöscht, wenn Sie zu diesem Zeitpunkt nicht für ein konkretes Bewerbungsverfahren genutzt werden. In diesem Fall werden die Daten bis zum Abschluss des Bewerbungsverfahrens verarbeitet und dann wie im vorstehenden Abschnitt beschrieben gelöscht.

Auf unseren Internetseiten erhalten Sie Zugang zu Podcasts zu verschiedenen Themen. Sie haben die Möglichkeit, sich Podcasts über die angezeigten Player direkt über unsere Internetseiten anzuhören, herunterzuladen, zu teilen oder zu abonnieren.

Für die Bereitstellung von Podcasts nutzen wir die Podcast-Hosting-Dienste der Julep Media GmbH (c/o überlab GmbH & Co. KG, August-Everding-Straße 25, 81671 München, Deutschland; www.julep.de) und der Podigee GmbH (Revaler Straße 28, 10245 Berlin, Deutschland; www.podigee.com/de/). Auf die Datenverarbeitung durch die jeweiligen Anbieter zu eigenen Zwecken haben wir keinen Einfluss, weshalb wir diesbezüglich lediglich auf die jeweiligen Datenschutzinformationen hinweisen können. Die Datenschutzinformationen zu den Anbietern finden Sie auf den vorstehend genannten Internetseiten.

Daten

Im Zusammenhang mit der Bereitstellung von Podcasts auf unseren Internetseiten werden nur dann personenbezogene Daten verarbeitet, wenn Sie dem Anbieter im Consent ManagementTool zugestimmt haben und ein Podcast auf der besuchten Webseite angezeigt wird.

Für den Zugang zu Podcasts über den eingebetteten Player müssen Sie den jeweiligen Dienst im Consent Management Tool von Usercentrics (siehe Abschnitt 2a. („Besuch der Internetseite und Log-Files“)) aktivieren. Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen. Sie können Ihre persönlichen Einstellungen dort jederzeit einsehen und verwalten. Sie haben jederzeit die Möglichkeit, Ihre getroffene Auswahl zu ändern und Ihre Einwilligungen zu erteilen oder zu widerrufen.

Wenn Sie den Dienst aktiviert haben und Podcasts über unsere Internetseiten nutzen, werden durch den jeweiligen Podcast-Hosting-Dienst die folgenden Daten verarbeitet:

• Ihre IP-Adresse,
• Informationen über Ihren Browsertyp und die verwendete Version,
• das Betriebssystem Ihres Endgeräts,
• Datum und Uhrzeit des jeweiligen Zugriffs,
• Name der durch Ihren Browser abgerufenen Datei, also der Inhalte, die Sie sich auf unserer Internetseite ansehen und die übertragene Datenmenge (URL).

Bei der Benutzung der Podcast Player und dem damit in Zusammenhang stehenden Download der Audiodatei werden keine Cookies gespeichert.

Zwecke

Die Verarbeitung Ihrer Daten erfolgt, um die Podcasts zur Wiedergabe und zum Download bereitstellen zu können. Darüber hinaus werden die Daten zur Ermittlung statistischer Werte (z.B. Abrufzahlen) anonymisiert oder pseudonymisiert.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zwecke der Bereitstellung der Podcasts beruht auf Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen, indem Sie Ihre persönlichen Einstellungen im Consent Management Tool von Usercentrics (siehe Abschnitt 2a.) ändern. Der Widerruf Ihrer Einwilligung hat zur Folge, dass Sie den jeweiligen Dienst auf unseren Internetseiten nicht mehr nutzen können.

Die Verarbeitung anonymisierter oder pseudonymisierter Daten zu statistischen Zwecken erfolgt auf Basis von § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei im Erhalt statistischer Werte, die uns dabei helfen, die Reichweite unserer Podcasts besser zu verstehen und ggf. zu verbessern.

Dauer

Die verarbeiteten Daten werden gelöscht, sobald der Zweck der Verarbeitung dieser Daten entfallen ist und soweit der Löschung keine Aufbewahrungspflichten entgegenstehen. Details zur Löschung Ihrer Daten finden Sie in den Datenschutzinformationen der Podcast-Hosting-Dienste unter www.julep.de und www.podigee.com/de/.

Auf unseren Internetseiten erhalten Sie Zugang zu Videos zu verschiedenen Themen. Sie haben die Möglichkeit, sich Videos über die angezeigten Player anzusehen.

Zur Bereitstellung von Videos nutzen wir Plugins der von Google betriebenen Seite YouTube. Betreiber ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zudem nutzen wir den Videostreaming Dienst hauptsache.net. Betreiber ist die hauptsache.net GmbH, Neuer Pferdemarkt 1, 20359 Hamburg, Deutschland.

Auf die Datenverarbeitung durch die jeweiligen Anbieter zu eigenen Zwecken haben wir keinen Einfluss, weshalb wir diesbezüglich lediglich auf die jeweiligen Datenschutzinformationen der Anbieter Google (https://www.google.de/intl/de/policies/privacy) und hauptsache.net (https://www.hauptsache.net/datenschutzerklaerung) hinweisen können.

Daten

Im Zusammenhang mit der Bereitstellung von Videos auf unseren Internetseiten werden nur dann personenbezogene Daten verarbeitet, wenn Sie dem Dienst YouTube im Consent ManagementTool zugestimmt haben und ein Video auf der besuchten Webseite angezeigt wird, oder ein Video von hauptsache.net tatsächlich abspielen.

Die Einbindung von YouTube-Videos erfolgt im sog. „erweiterten Datenschutzmodus“, der nach Anbieterangaben erst bei der Wiedergabe von Videos zur Verarbeitung von Daten führt. In diesem Fall kann Google (vergleichbar dem Aufruf einer externen Website über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse der Internetseite (URL) erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann Google Informationen aus etwaigen in Ihrem Browser gespeicherten Cookies von Google erhalten. Für den Zugang zu YouTube-Videos müssen Sie deshalb diesen Dienst im Consent Management Tool von Usercentrics (siehe Abschnitt 2a. („Besuch der Internetseite und Log-Files“)) aktivieren. In diesem Falle willigen Sie zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen. Sie können Ihre persönlichen Einstellungen dort jederzeit einsehen und verwalten. Sie haben jederzeit die Möglichkeit, Ihre getroffene Auswahl zu ändern und Ihre Einwilligungen zu erteilen oder zu widerrufen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy. 

Wenn Sie über hauptsache.net bereitgestellte Videos ansehen wollen und die Wiedergabe starten, erheben wir technisch bedingt die folgenden Daten, die Ihr Browser automatisch an unseren Server übermittelt, damit Sie das Video ansehen können:

• Ihre IP–Adresse,
• Informationen über Ihren Browsertyp und die verwendete Version,
• das Betriebssystem Ihres Endgeräts,
• Datum und Uhrzeit des Seitenaufrufs,
• Name der durch Ihren Browser abgerufenen Datei, also der Inhalte, die Sie sich auf unserer Internetseite ansehen und die übertragene Datenmenge (URL).

Bei der Benutzung von hauptsache.net Videos werden keine Cookies gespeichert.

Zwecke

Die Verarbeitung Ihrer Daten erfolgt, um die Videos auf unseren Internetseiten zur Wiedergabe bereitstellen zu können.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zwecke der Bereitstellung von YouTube-Videos beruht auf Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen, indem Sie Ihre persönlichen Einstellungen im Consent Management Tool von Usercentrics (siehe Abschnitt 2a.) ändern. Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen. Der Widerruf Ihrer Einwilligung hat zur Folge, dass Sie YouTube-Videos auf unseren Internetseiten nicht mehr nutzen können.

Die Verarbeitung Ihrer Daten zum Zwecke der Bereitstellung von hauptsache.net-Videos erfolgt auf Basis von § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei darin, den von Ihnen ausdrücklich gewünschten digitalen Dienst (Ansicht des Videos) zur Verfügung zu stellen.

Dauer

Die verarbeiteten Daten werden gelöscht, sobald der Zweck der Verarbeitung dieser Daten entfallen ist und soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die technisch bedingt anfallenden Daten bei der Nutzung von durch hauptsache.net bereitgestellten Videos werden spätestens nach 60 Tagen gelöscht. Details zur Löschung Ihrer Daten im Zusammenhang mit der Nutzung von Youtube-Videos finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Auf unseren Internetseiten erhalten Sie Zugang zu Google Maps, ein Online-Kartendienst zur Darstellung von interaktiven (Land-)Karten, mit welchem Sie z.B. die Routenplanung zum Besuch unserer Standorte vornehmen können.

Anbieter von Google Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Daten

Bei der Nutzung von Google Maps erhebt Google (vergleichbar dem Aufruf einer externen Website über einen Link) personenbezogene Daten wie Ihre IP-Adresse sowie die Adresse der Internetseite (URL), eingegebene Suchbegriffe, Standort etc. Zudem kann Google Informationen aus etwaigen in Ihrem Browser gespeicherten Cookies von Google erhalten. Für die Nutzung von Google Maps ist eine Verbindung über Ihren Browser an die Server von Google erforderlich, an welche die Daten übertragen und dort gespeichert werden. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen.

Für die Nutzung von Google Maps müssen Sie deshalb diesen Dienst im Consent Management Tool von Usercentrics (siehe Abschnitt 2a. („Besuch der Internetseite und Log-Files“)) aktivieren. In diesem Falle willigen Sie zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen. Sie können Ihre persönlichen Einstellungen dort jederzeit einsehen und verwalten. Sie haben jederzeit die Möglichkeit, Ihre getroffene Auswahl zu ändern und Ihre Einwilligungen zu erteilen oder zu widerrufen.

Wenn Sie in Ihrem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://www.google.de/intl/de/policies/privacy.   

Zwecke

Die Verarbeitung Ihrer Daten erfolgt, um Ihnen Google Maps auf unseren Internetseiten zur Nutzung bereitstellen zu können.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zwecke der Bereitstellung von Google Maps beruht auf Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen, indem Sie Ihre persönlichen Einstellungen im Consent Management Tool von Usercentrics (siehe Abschnitt 2a. („Besuch der Internetseite und Log-Files“)) ändern. Dieses Tool lässt sich mit Klick auf den Link „Cookie Einstellungen“ im Seitenabschluss („Footer“) öffnen. Der Widerruf Ihrer Einwilligung hat zur Folge, dass Sie Google Maps auf unseren Internetseiten nicht mehr nutzen können.

Dauer

Die verarbeiteten Daten werden gelöscht, sobald der Zweck der Verarbeitung dieser Daten entfallen ist und soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Details zur Löschung Ihrer Daten im Zusammenhang mit der Nutzung von Google Maps finden Sie in der Datenschutzerklärung von Google unter: https://www.google.de/intl/de/policies/privacy.

Beim Besuch unserer Facebook- und Instagram-Seiten (Fanpages), verarbeitet die Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland) („Meta“) Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinien. Die Datenschutzrichtlinien zu Facebook und Instagram finden Sie hier. 

Eine Datenverarbeitung durch uns findet nur in sehr begrenztem Umfang statt:

Soweit Sie über unsere Fanpages direkt mit uns kommunizieren oder persönliche Inhalte mit uns teilen, ist das jeweilige Asklepios-Unternehmen für die Verarbeitung Ihrer Daten verantwortlich. Wir verarbeiten Ihre Daten ausschließlich, um Ihr Anliegen zu bearbeiten und mit Ihnen auf Ihren Wunsch hin in Kontakt zu treten. 

Auf Fanpages ist ein Statistikdienst seitens Meta eingerichtet zum Zwecke der Nutzungsanalyse (Seiten-Insights). Dieser Dienst erfasst mittels Cookies und ähnlichen Technologien Ihre Aktivität auf unserer Fanpage und stellt sie uns in anonymisierten Statistiken zur Verfügung. Hierdurch erhalten wir Erkenntnisse u.a. über die Aktivität unserer Fanseitenbesucher, die Aufrufe unserer Seite, die Reichweite von Beiträgen, Aufrufe und durchschnittliche Dauer von Videowiedergaben, Informationen, aus welchen Ländern und Städten unsere Besucher stammen sowie Statistiken über die Geschlechterverhältnisse unserer Besucher.

Seiten-Insights enthalten für uns lediglich statistische, anonymisierte Angaben. Rückschlüsse auf einzelne Nutzer:innen sind nicht möglich. Personenbezogene Daten, die von Meta für die Erstellung von Seiten-Insights verwendet werden, werden ausschließlich von Meta verarbeitet und wir haben hierauf keinen Zugriff. Die Verarbeitung von personenbezogenen Seiten-Insights-Daten erfolgt ausschließlich durch Meta. 

Für die Datenverarbeitung von Seiten-Insights sind wir und Meta gemeinsam verantwortlich. Wir haben hierzu eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen, in welcher festgelegt ist, welches Unternehmen in Bezug auf die Verarbeitung von Seiten-Insights-Daten welche Datenschutzpflichten gemäß der DSGVO erfüllt. Details hierzu sind in der Vereinbarung zur gemeinsamen Verantwortung (Joint Controller Addendum) geregelt, die Sie hier finden.

Wenn Sie unseren Twitter-Kanal besuchen, verarbeitet die Twitter Inc. (1355 Market Street, Suite 900, San Fransisco, CA 94103, USA) als Betreiber personenbezogene Daten. Hierbei handelt es sich insbesondere um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter. Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet. Die Datenschutzrichtlinie von Twitter sowie Möglichkeiten zur Beschränkung der Datenverarbeitung durch technische Einstellungen finden Sie hier. 

Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir speichern und verarbeiten daneben nur dann personenbezogenen Daten von Ihnen, wenn Sie uns eine Direktnachricht zukommen lassen. In diesem Fall verarbeiten wir Ihren Usernamen.

Auf unserem TikTok-Kanal laden wir Videos zur Information und Unterhaltung unserer Zielgruppe hoch. Wenn Sie unseren TikTok-Kanal besuchen, verarbeitet die TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland) und die TikTok Information Technologies UK Limited (Kaleidoscope, 4 Lindsey Street, London) („TikTok“) Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier. Eine darüberhinausgehende Datenverarbeitung durch uns findet nicht statt.

Wir nutzen den webbasierten sozialen Netzwerkdienst LinkedIn, um unser Unternehmensprofil darzustellen und interessante Inhalte im geschäftlichen und beruflichen Kontext zu teilen. Wenn Sie LinkedIn nutzen und unsere LinkedIn Seite besuchen, verarbeitet LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland mit Hauptsitz in Sunnyvale, Kalifornien, USA) Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier. Eine darüberhinausgehende Datenverarbeitung durch uns findet nicht statt.

Wir nutzen den webbasierten sozialen Netzwerkdienst Xing, um unser Unternehmensprofil darzustellen und interessante Inhalte im geschäftlichen und beruflichen Kontext zu teilen. Wenn Sie Xing nutzen und unsere Xing Seite besuchen, verarbeitet Xing (New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland) Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier. Eine darüberhinausgehende Datenverarbeitung durch uns findet nicht statt.