Datenschutzerklärung
Soweit zur besseren Lesbarkeit im Folgenden männliche Sprachformen verwendet werden, beziehen sich diese Begriffe immer auf die männliche und weibliche Bezeichnung.
Name und Anschrift des Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:
Klinikum der Universität München
Anstalt des öffentlichen Rechts (AöR)
Vertreten durch Verantwortliche im Sinne der DS-GVO:
- Vorsitzender und Ärztlicher Direktor: Prof. Dr. med. Markus M. Lerch
- Kaufmännischer Direktor: Markus Zendler
Name und Anschrift des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter des Klinikums der Universität München
D-8o336 München
I. Datenverarbeitung
Wir möchten Sie darauf hinweisen, dass wir personenbezogene Daten unserer Nutzer grundsätzlich nur erheben, soweit dies erforderlich ist für die Bereitstellung einer funktionsfähigen Website als auch unserer Inhalte und Leistungen. Die Datenverarbeitung personenbezogener Nutzerdaten geschieht nur aufgrund einer gesetzlichen Erlaubnis oder wenn die Einwilligung des Nutzers hierzu vorliegt, es sei denn, eine vorherige Einholung der Einwilligung ist aus tatsächlichen Gründen nicht möglich.
Eine Löschung oder Sperrung der personenbezogenen Nutzerdaten erfolgt in der Regel, wenn der Zweck der Verarbeitung erreicht ist. Sofern aufgrund Verordnungen, Gesetzen oder sonstigen Vorschriften, die für den Verantwortlichen gelten, durch den europäischen oder nationalen Gesetzgeber eine darüberhinausgehende Speicherung vorgesehen wurde, ist eine solche möglich. Ist durch die bezeichneten Rechtsgrundlagen eine Speicherfrist festgelegt und läuft diese ab, so werden die Daten gesperrt oder gelöscht, es sei denn, dass die weitere Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung oder aus einem sonstigen Rechtsgrund erforderlich ist.
Der Schutz Ihrer Privatsphäre beim Besuch unserer Webseiten ist uns wichtig. Zwei Arten von Informationen werden beim Besuch unserer Webseiten gespeichert:
- Daten, die automatisch gespeichert werden
- Daten, die Sie freiwillig auf Formularen angegeben haben.
Automatisch gespeicherte Daten - Nutzungsprofile
Unser System erfasst bei jedem Besuch unserer Website automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- IP-Adresse des anfordernden Rechners
- Datum und Uhrzeit der Anforderung
- vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
- vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)
- Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)
- Name der angeforderten Datei
- URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
- Typ und Version des verwendeten Browsers
- Betriebssystem
- Internet-Service-Provider des Nutzers
- durchschnittliche Besuchszeit der Website
- aufgerufene Seiten
- Zugriffszeiten
- verwendete Endgeräte
Diese Daten werden in pseudonymisierter, identifizierbarer Form erhoben, gespeichert und ausgewertet. Die Speicherung der IP-Adresse durch das System ist zu dem Zweck erforderlich, damit die Website an den Rechner des Nutzers ausgeliefert werden kann, weshalb hierzu auch die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden muss. Des Weiteren erfolgt die Erhebung, Speicherung und Auswertung der vorgenannten Daten zu den Zwecken, unsere Webseiten für Sie benutzerfreundlicher und interessanter zu gestalten. Die Ergebnisse dieser Auswertung liegen am Ende in statistischer Form vor und sind anonym. Ebenfalls werden die Daten in den Logfiles unseres Systems gespeichert. Allerdings erfolgt keine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers.
Die Speicherung der Daten und der Logfiles erfolgt aufgrund der Rechtsgrundlage des Art.6 Abs.1 lit.f DS-GVO. In den vorgenannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung gemäß der angegebenen Rechtsgrundlage.
Eine Löschung der Daten erfolgt, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr notwendig sind. Sofern Daten lediglich zur Bereitstellung der Website erfasst werden, ist dies bei Beendigung der jeweiligen Sitzung der Fall. Werden Daten in Logfiles gespeichert, so ist keine Löschung erforderlich, da hier sofort eine Anonymisierung erfolgt, sodass der aufrufende Client nicht mehr zugeordnet werden kann.
Der Nutzer hat bezüglich der Erhebung, Erfassung und Speicherung dieser Daten kein Widerspruchsrecht, da die Datenerfassung zur Bereitstellung der Website und die Datenspeicherung in Logfiles für den Betrieb der Website zwingend erforderlich sind.
Persönliche Daten, die Sie freiwillig angeben
Damit Sie individuell zugeschnittene Leistungen erhalten, werden Sie gebeten, personenbezogene Daten anzugeben. Hierfür hält unsere Website Kontaktformulare (Kontakt, Feedback, Terminvereinbarung) bereit, welche für die elektronische Kontaktaufnahme genutzt werden können. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Unterschiedliche Daten (je nach Kontaktformular) Daten werden im Rahmen dieses Prozesses erhoben, häufig dabei:
- Vorname und Nachname
- Telefonnummer
- Email-Adresse
Zudem werden im Zeitpunkt der Absendung der Nachricht folgende Daten gespeichert:
- IP-Adresse des Nutzers
- Datum und Uhrzeit
Falls Sie diese Angaben nicht machen möchten, haben Sie bitte Verständnis dafür, dass Sie keinen Zugriff auf die angeforderten Funktionen oder Informationen haben.
Alternativ können Sie uns über die bereitgestellte E-Mail-Adresse kontaktieren. In diesem Fall erfolgt eine Speicherung der mit der E-Mail übermittelten personenbezogenen Daten des Nutzers.
Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) kann die vollständige Datensicherheit aufgrund von Sicherheitslücken nicht gewährleisten. Deshalb ist ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte durch uns nicht möglich. Insbesondere kann nicht ausgeschlossen werden, dass unverschlüsselte E-Mails von Unbefugten während der Übertragung mitgelesen werden können. Sofern Sie uns personenbezogene oder sensible Daten (z. B. Gesundheitsdaten) mitteilen bzw. übermitteln möchten, raten wir deshalb vom Versand unverschlüsselter E-Mails ab. Bei vertraulichen Informationen empfehlen wir Ihnen somit den Postweg oder die telefonische Kontaktaufnahme.
Durch die freiwillige Angabe dieser Daten in den Kontaktformularen erklären Sie als Nutzer Ihre Zustimmung zur Erhebung und Speicherung der jeweils eingegebenen Daten. Die Datenverarbeitung erfolgt damit zum Zwecke der Kontaktaufnahme nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten, die durch die Übersendung einer E-Mail übermittelt werden ist Art.6 Abs.1 lit.f DS-GVO. Sofern die Kontaktanfrage oder die E-Mail den Abschluss eines Vertrages zum Ziel hat, so besteht eine weitere Rechtsgrundlage für die Verarbeitung gemäß Art.6 Abs.1 lit.b DS-GVO.
Wir verarbeiten persönliche Daten nur zu den Zwecken der Konversation und der Bearbeitung der Kontaktaufnahme. Das erforderliche berechtigte Interesse an der Verarbeitung der Daten im Falle einer Kontaktaufnahme über das Kontaktformular oder per E-Mail liegt darin begründet.
Dabei kann es unter Umständen erforderlich sein, dass wir Ihre personenbezogenen Daten zur Verarbeitung an Dritte weitergeben zum Zwecke von medizinischer Behandlung, Kostensicherung insbesondere durch Krankenkassen, Sozialversicherungsträgern und Sozialhilfeträgern, zu wissenschaftlichen und statistischen Zwecke, zu Zwecken der Forschung und Lehre (wenn diese anonymisiert bzw. pseudonymisiert (ohne einfachen Bezug zum Betroffenen) sind). Bei der Fernwartung technischer Einrichtungen haben ggf. unsere Partnerfirmen (Infopark, Codeandconcept) bei administrativen Arbeiten sicht auf gespeicherte Daten. Unsere Geschäftspartner sind von uns aufgefordert, die gesetzlichen Datenschutzbestimmungen ebenfalls einzuhalten.
Wir geben darüber hinaus Ihre Daten nur dann weiter, wenn es sich um Anfragen von behördlichen Organen, insbesondere von Strafverfolgungs- und Aufsichtsbehörden, handelt und/oder wir anderweitig gesetzlich dazu verpflichtet sind.
Eine Löschung der Daten erfolgt auch hier, wenn diese für die Zweckerreichung nicht mehr erforderlich sind. Personenbezogene Daten aus der Eingabemaske der Kontaktformulare und denjenigen, die per E-Mail übersandt wurden, werden grundsätzlich dann im Intranet des Klinikums der Universität Münche im E-Mail-Archiv bzw. klinischen Arbeitsplatzsystem gemäß den dort gesetzlichen Löschfristen vorgehalten.
Die Daten werden erst dann langfristig gespeichert, wenn sich aus der Kontaktanfrage ein Behandlungsverhältnis entwickelt. Die Dauer der Aufbewahrung richtet sich dann nach dem Behandlungsverhältnis bzw. gesetzlicher Aufbewahrungspflichten, die beispielsweise für ihm Rahmen der Behandlung erhobener personenbezogener Daten 15 Jahre nach Abschluss der Behandlung betragen. Gegebenenfalls können sich aus weiteren Rechtsgrundlagen längere Aufbewahrungsfristen ergeben.
Widerrufs- und Widerspruchsrecht
Der Nutzer hat grundsätzlich jederzeit das Recht zum Widerruf der Einwilligung zur Datenverarbeitung sowie das Recht zum Widerspruch gegen die Verarbeitung der personenbezogenen Daten. In diesen Fällen ist eine Fortführung der Konversation dann nicht mehr möglich.
Der Widerruf der Einwilligung oder der Widerspruch gegen die Verarbeitung sind entweder schriftlich, telefonisch oder per Email gegenüber dem Verantwortlichen zu erklären.
Die für die Kontaktaufnahme gespeicherten personenbezogenen Daten werden im Falle des Widerrufs oder Widerspruchs nicht mehr verarbeitet, es sei denn, die Klinik kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder die Rechte des Nutzers sind aufgrund einer gesetzlichen Grundlage beschränkt.
II. Cookies
Cookies sind automatisch erstellte Textdateien, die auf dem Endgerät des Nutzers, wie PC, Laptop, Smartphone abgelegt und von Ihrem Browser gespeichert werden, ohne auf diesem einen Schaden anzurichten.
Wir setzten zur Erleichterung der Bedienung unserer Webseiten sogenannnte Session-Cockies ein, die für die Dauer Ihres Besuchs gespeichert und im Anschluss Ihres Besuchs automatisch gelöscht werden.
Zudem werden auf der Website durch Piwik (Logfile-Analyse) Cookies verwendet, die es ermöglichen, das Surfverhalten des Nutzers zu analyisieren. Dieser Cookie enthält eine charakteristische Zeichenfolge, wodurch eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website möglich wird. Allerdings erhalten wir hierdurch keine unmittelbare Kenntnis von der Identität des Nutzers. Siehe hierzu gesondert Punkt III - Piwik.
Für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist die Rechtsgrundlage des Art.6 Abs.1 lit.f DS-GVO einschlägig. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art.6 Abs.1 lit.f DS-GVO.
Für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers die Rechtsgrundlage Art.6 Abs.1 lit.a DS-GVO.
Nachdem Cookies auf dem Rechner des Nutzers gespeichert und von diesem an unsere Website übermittelt werden, kann jedoch die Speicherung bzw. Übertragung durch eine entsprechende Einstellung auf dem Browser des Nutzers eingeschränkt oder deaktiviert werden. Sofern Cookies bereits gespeichert sind, können diese jederzeit, auch automatisiert, gelöscht werden. Ferner kann der Nutzer durch entsprechende Browsereinstellung eine Information über das Setzen von Cookies erhalten, eine Erlaubnis für die Verwendung von Cookies nur im Einzelfall erteilen, einen allgemeinen oder nur für explizit genannte Fälle bestehenden Ausschluss für die Annahme von Cookies festlegen sowie beim Schließen des Browsers die automatische Löschung der Cookies einstellen
III. Webanalyse durch Matomo
Diese Website verwendet zur Webanalyse Piwik. Hierzu wird auf Ihrem Computer ein sog. "Cookie" zur Identifizierung abgelegt und erzeugte Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an den Server übertragen und zu Nutzungsanalysezwecken gespeichert, nachdem sie anonymisiert wurden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Seite werden nicht an Dritte weitergegeben.
Wenn Sie mit der Speicherung und Auswertung der im Internetangebot "Klinikum der Universität München" erzeugten Nutzungsinformationen nicht einverstanden sind, können Sie dieser nachfolgend widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Deaktivierungs-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.
Achtung: Wenn Sie ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.
IV. Google
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/ .
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ .
YouTube
Auf unserer Website sind Plugins von www.youtube.com integriert, welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben wird ("Google"). Wenn Sie mit einem solchen Plugin versehene Seiten unserer Internetauftritts aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Youtube eingeloggt, ordnet YouTube diese Information Ihren jeweils persönlichen Benutzerkonten dieser Plattformen zu. Bei Nutzung von diesen Plugins wie z.B. Anklicken / Start-Buttons eines Videos oder Senden eines Kommentars, werden diese Informationen Ihrem z.B. YouTube-Benutzerkonto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plugins verhindern können. Weitere Informationen zur Erhebung und Nutzung der Daten durch die Plattform bzw. Plugins finden Sie in den Datenschutzhinweisen von Youtube unter folgendem Link: www.google.com. Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Das heißt: YouTube speichert keine Cookies für einen Nutzer, der eine Website mit einem eingebetteten YouTube-Videoplayer anzeigt, jedoch nicht auf das Video klickt, um die Wiedergabe zu starten.
V. Rechte des Nutzers
Auf Anfrage erhält der Nutzer jederzeit unentgeltlich Auskunft über seine gespeicherten personenbezogenen Daten, u. a. zu Empfängern, Dauer der Speicherung sowie den Zweck der Datenverarbeitung. Des Weiteren hat er unter bestimmten Voraussetzungen die Rechte auf Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Unterrichtung und Löschung seiner personenbezogenen Daten, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
Der Nutzer hat das Recht, einer Verarbeitung seiner personenbezogenen Daten gemäß Art. 21 DS-GVO zu widersprechen, wenn wir diese gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung berechtigter Interessen verarbeiten, sofern hierfür Gründe gegeben sind, die sich aus seiner besonderen Situation ergeben. Einer zu Zwecken der Direktwerbung auf dieser Rechtsgrundlage erfolgten Datenverarbeitung kann der Nutzer ohne Angabe von Gründen widersprechen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Das Widerspruchsrecht kann unter den oben genannten Kontaktdaten ausgeübt werden.
Zudem hat der Nutzer im Falle einer erteilten Einwilligung ein jederzeitiges Widerrufsrecht. Der Widerruf der Einwilligung wirkt für die Zukunft, sodass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung bis zum Widerruf nicht berührt wird.
Sollte der Nutzer der Auffassung sein, dass eine rechtswidrige Verarbeitung seiner personenbezogenen Daten erfolgt, so kommt ihm zudem ein Beschwerderecht zu, aufgrund dessen er sich bei der zuständigen Aufsichtsbehörde für den Datenschutz beschweren kann. Die Anschrift der für die Verantwortliche zuständigen Aufsichtsbehörde lautet:
Name und Anschrift der zuständigen Aufsichtsbehörde für den öffentlichen Bereich in Bayern
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
D-8o5o2 München
Name und Anschrift der zuständigen Aufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern
Bayerisches Landesamt für Datenschutzaufsicht c/o Regierung von Mittelfranken
D-9152 Ansbach
VI. Änderung der Datenschutzerklärung
Eine Änderung dieser Datenschutzerklärung kann aufgrund geänderter gesetzlicher bzw. behördlicher Bestimmungen oder aufgrund der Weiterentwicklung unserer Website und Angebote darüber notwendig werden. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter:
von Ihnen abgerufen und ausgedruckt werden.
Unsere Webseiten enthalten möglicherweise Links zu anderen externen Webseiten. Diese Datenschutzerklärung erstreckt sich nicht auf diese verlinkten Webseiten.
Falls Sie Fragen zum Datenschutz haben, senden Sie bitte eine E-Mail an datenschutz@med.uni-muenchen.de
Stand 25. Mai 2018