Datenschutz

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zur Optimierung unserer Website.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage und berechtigtes Interesse:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.

Sie können Sie einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

• Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
• Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Opera: http://www.opera.com/de/help
• Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE

Speicherdauer und eingesetzte Cookies:

Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen:

Technisch notwendige Cookies

Art und Zweck der Verarbeitung:

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

Übernahme von Spracheinstellungen

Rechtsgrundlage und berechtigtes Interesse:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Widerspruch

Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.

Analysetool eTracker

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier: www.etracker.com/datenschutz/

Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage:

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger:

Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck Online Terminvereinbarung mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Organisation derselben. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage:

Die Verarbeitung der in das Formular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Formulars möchten wir Ihnen eine unkomplizierte Terminvereinbarung ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Empfänger:

Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns die notwendigen Angaben  mitteilen.

Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck Bereitstellung Grußkartenservice gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens und des Patienten und der Station erforderlich. Diese dienen der Zuordnung des Auftrags  und der anschließenden Organisation derselben. Die Angabe weiterer Daten ist optional. Hierzu gehört auch die Möglichkeit, ein eigenes Foto als Motiv hochzuladen. Die Rechte für das Bild verbleiben bei Ihnen. Wir werden diese Bilder ausschließlich für den Service verarbeiten.

Rechtsgrundlage:

Die Verarbeitung der in das Formular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Service möchten wir Ihnen eine unkomplizierte Grußkartenübermittlung ermöglichen. Ihre gemachten Angaben werden nur zum Zwecke der Bearbeitung gespeichert.

Empfänger:

Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihnen den Service jedoch nur anbieten, wenn Sie uns die notwendigen Angaben bereitstellen.

Um unser Haus zeitgemäß zu präsentieren und um insbesondere junge Menschen als attraktiver Arbeitgeber anzusprechen, greifen wir auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Wir weisen Sie darauf hin, dass Sie die Facebook-und Instagramseite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Teilweise können Sie die über diese Seiten angebotenen Informationen auch hier abrufen. Beim Besuch unserer Facebook-und Instagramseite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC, Smartphone o.ä. vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-und Instagramseiten statistische Informationen über die Inanspruchnahme der Seiten zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights 

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy 

Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-und Instagramseiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf den Seiten einzelnen Nutzern zugeordnet werden, wie lange Meta Platforms Ireland Ltd. diese Daten speichert und ob Daten aus einem Besuch der Seiten an Dritte weitergegeben werden, wird von Meta Platforms Ireland Ltd.  nicht abschließend und klar benannt. Wir haben im Rahmen unserer gemeinsamen Verantwortlichkeit zur Erfüllung der Pflichten aus der DSGVO folgende Zusatzvereinbarungen mit Meta Platforms Ireland Ltd. getroffen: https://www.facebook.com/legal/controller_addendum

Beim Zugriff auf eine Facebook- oder Instagramseite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook oder Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-und Instagramseiten. Über in Webseiten eingebundene Facebook- und Instagrambuttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-und Instagramseite nutzen, ohne dass Ihre Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy#

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine weiteren Daten aus Ihrer Nutzung unseres Dienstes.

Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenschutz“ auf unserer Facebook-Seite. Bei Fragen zu unserem Informationsangebot können Sie uns unter info@klinikum-tut.de  erreichen.

Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de

Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot eines nicht mit uns verbundenen Dritten, nämlich der YouTube LLC.

Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt.

Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Diese Technik wird auch „Framing“ genannt. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der YouTube-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Die Einbindung von YouTube-Inhalten erfolgt nur im "erweiterten Datenschutzmodus". Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Beim Aufruf der betreffenden Seiten werden allerdings die IP-Adresse sowie die in Ziffer 4 genannten weiteren Daten übertragen und so insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben. Diese Information lässt sich jedoch nicht Ihnen zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst (z. B. Google+) angemeldet haben bzw. dauerhaft angemeldet sind.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.

Adresse und Link zu den Datenschutzhinweisen des Drittanbieters:

Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  Datenschutzerklärung:  https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated

Im Folgenden informieren wir Sie über die Verarbeitung von personenbezogenen Daten durch die Klinikum Landkreis Tuttlingen gGmbH (nachfolgend „Klinikum“) im Rahmen des Hinweisgebersystems sowie über die damit verbundenen datenschutzrechtlichen Regelungen, Ansprüche und Rechte.

Das Klinikum setzt eine webbasierte Software ein, eine in Deutschland gehostete Cloud-Lösung, welche bei der Aufdeckung betrieblicher Missstände unterstützt. Durch die Einführung eines solchen Systems können kriminelle, illegale, moralisch verwerfliche oder unlautere Handlungen frühzeitig aufgedeckt und verhindert werden. Dadurch können nicht kalkulierbare materielle und immaterielle Schäden sowie Reputationsschäden abgewendet werden.

1. Zweck der Datenverarbeitung

Das Klinikum verarbeitet die personenbezogenen Daten des/der Hinweisgeber(in), sofern der Hinweis nicht anonym abgegeben wurde, sowie die personenbezogenen Daten der beschuldigten Person(en), wie Name und weitere Kommunikations- und Inhaltsdaten, ausschließlich zu dem Zweck, Hinweise auf kriminelle, illegale, moralisch verwerfliche oder unlautere Handlungen auf einem sicheren und vertraulichen Wege entgegenzunehmen und diesen nachzugehen.

2. Kategorien der Datenverarbeitung im Rahmen des Hinweisgebersystems

• Informationen über den/die Hinweisgeber(in) (sofern diese(r) nicht anonym bleiben möchte) und den/die Beschuldigte(n), wie            
   
  • Vor- und Nachname
  • Funktion/Titel
  • Kontaktdaten
  • ggf. andere auf das Arbeitsverhältnis bezogene persönliche Daten

• Persönliche Informationen, die in den Berichten des Aufklärungsteams (siehe Ziffer 4) identifiziert wurden, einschließlich Details über die erhobenen Behauptungen und diese unterstützenden Beweise
• Datum und Zeit der Anrufe (bei Eingang des Hinweises über die telefonische Hotline)
• Jede andere Information, die in den Untersuchungsergebnissen und in dem auf den Bericht folgenden, weiterführenden Verfahren identifiziert wurden, z. B. Informationen über strafbares Verhalten oder Daten über rechtswidriges oder unzulässiges Verhalten, soweit dies gemeldet wurde

3. Rechtsgrundlage der Datenverarbeitung

Die Erhebung der personenbezogenen Daten des/der Hinweisgeber(in) bei einem nicht anonymen Hinweis erfolgt auf der Grundlage einer Einwilligung in die Verarbeitung durch die Übermittlung der Daten (konkludente Einwilligung) (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten der Personen, die in der Meldung genannt werden, dient der Wahrung berechtigter Interessen des Klinikums (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Es ist ein berechtigtes Interesse des Klinikums, Gesetzesverstöße und schwere Pflichtverletzungen von Beschäftigten zentrumsweit, wirksam und mit einem hohen Maß an Vertraulichkeit aufzudecken, zu bearbeiten, abzustellen und zu sanktionieren und damit verbundene Schäden und Haftungsrisiken für das Klinikum (§§ 30, 130 OWiG) abzuwenden. Auch die Richtlinie (EU) 2019/1937 („EU-Whistleblower-RL“) bzw. das Hinweisgeberschutzgesetz fordern die Einrichtung eines Hinweisgebersystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben.

Die Weitergabe von personenbezogenen Daten bei nicht anonymer Meldung an andere Empfänger kann aufgrund einer gesetzlichen Verpflichtung erforderlich sein (Art. 6 Abs. 1 S. 1 Buchst. c DSGVO).

4. Empfänger der Daten und Drittlandübermittlung (EU/EWR-Ausland)

Alle personenbezogenen Daten, die über die webbasierte Software erhoben werden, werden nur denjenigen Personen zugänglich gemacht, die aufgrund ihrer Funktion eine legitime Notwendigkeit haben, diese Daten zu verarbeiten.

Mit der ersten Bearbeitung der eingehenden Hinweise ist unser interner Beauftragter in Zusammenarbeit mit der externen Vertrauensperson beauftragt.

Geht der Hinweis über die telefonische Hotline ein, so wird der Hinweis, unter der Wahrung der Anonymität des/der Hinweisgebers/Hinweisgeberin, im Hinweisgebersystem aufgenommen. Die Mitarbeiter:innen der Hotline sind zur Verschwiegenheit verpflichtet (siehe weiter unten).

Im Klinikum haben nur dazu befugte Mitarbeiter:innen aus folgenden Abteilungen Zugriff auf die Daten (Aufklärungsteam):

• Interner Beauftragter
• Interne Experten (fallbezogen)         

In einigen Fällen ist das Unternehmen verpflichtet, die Daten Behörden (wie solche, die die rechtliche oder aufsichtsrechtliche Zuständigkeit über den Arbeitgeber haben, Strafverfolgungsbehörden und juristische Organe) oder externen Beratern (wie Buchprüfern, Wirtschaftsprüfern, Rechtsanwälten) mitzuteilen.

Sofern der/die Hinweisgeber(In) seinen/ihren Namen oder andere personenbezogene Daten mitgeteilt hat (nicht anonymer Hinweis), wird die Identität– soweit rechtlich möglich – nicht offengelegt und es wird zusätzlich sichergestellt, dass dabei auch keine Rückschlüsse auf die Identität als Hinweisgeber(in) möglich werden.

Werden personenbezogenen Daten durch externe Dienstleister verarbeitet, so geschieht dies grundsätzlich auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt und alle zur Verarbeitung personenbezogener Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Das Hinweisgebersystem wird in unserem Auftrag von der LegalTegrity GmbH, Platz der Einheit 2, 60327 Frankfurt/Main betrieben.

Eine Übermittlung von personenbezogenen Daten in Drittländer (EU/EWR-Ausland) erfolgt nicht.

5. Dauer der Verarbeitung, Löschen der Daten

Die personenbezogenen Daten werden im jeweiligen Verfahren so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Klinikums oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.

6. Technische Hinweise zur Nutzung des Hinweisgebersystems

Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgebersystems nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Hinweisgebersystem wird ein Cookie auf Ihrem Rechner gespeichert, welcher lediglich die Session-ID beinhaltet. Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.

7. Betroffenenrechte nach der DSGVO

Ihnen stehen im Zusammenhang mit der Verarbeitung der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

• Gemäß Art. 7 DSGVO haben Sie das Recht, Ihre Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Gemäß Art. 14 DSGVO haben Sie das Recht, wenn Ihre Daten ohne Ihre Kenntniserhoben werden (etwa, weil sie als beschuldigte Person im Verfahren zur Aufklärung des Hinweises involviert sind), über die Speicherung, die Art der Daten, den Zweck der Verarbeitung und die Identität des Verantwortlichen und gegebenenfalls der Hinweisgeberin oder des Hinweisgebers (sofern der Hinweis nicht anonym abgegeben wurde) informiert zu werden. Wenn allerdings das Risiko erheblich wäre, dass eine solche Unterrichtung die Fähigkeit des Klinikums zur wirksamen Untersuchung des Vorwurfs oder zur Sammlung der erforderlichen Beweise gefährden würde, kann diese Information nach Art. 14 Abs. 5 S. 1 lit. b DSGVO so lange aufgeschoben werden, wie diese Gefahr besteht. Die Information muss dann nachgeholt werden, sobald der Grund für den Aufschub entfallen ist.
• Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über die personenbezogenen Daten zu Ihrer Person zu verlangen, die durch das Klinikum verarbeitet werden.
• Gemäß Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung oder Vervollständigung falscher oder unvollständiger bei uns gespeicherter Daten zu verlangen.
• Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung der Sie betreffenden personenbezogenen Daten, die bei uns gespeichert sind, zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, welcher das Klinikum unterliegt, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit dieser Daten bestreiten oder die Verarbeitung dieser Daten zu Unrecht erfolgt.
• Gemäß Art. 20 DSGVO haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln oder durch uns übermitteln zu lassen.
• Gemäß Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, dass das Klinikum zwingende Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder dass die Verarbeitung der Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen dient.
• Gemäß Art. 77 DSGVO i.V.m. § 17 BDSG haben Sie das Recht, eine Beschwerde gegen das Klinikum bei der zuständigen Aufsichtsbehörde vorzubringen.

8. Verantwortlicher im Sinne des Datenschutzrechts

Verantwortlich für die Verarbeitung der oben genannten personenbezogenen Daten und Ihrer damit in Zusammenhang stehenden Anträge und Anfragen ist die:

Klinikum Landkreis Tuttlingen gGmbH

Zeppelinstr. 21

78532 Tuttlingen

Falls Sie Fragen hinsichtlich des Datenschutzes haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten.

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Kli­ni­kum Land­kreis Tutt­lin­gen gGmbH
Be­triebs­ge­sell­schaft des Kli­ni­kum Land­kreis Tutt­lin­gen
Ge­schäfts­füh­rer Dr. Se­bas­ti­an Frey­tag
Zep­pe­lin­stra­ße 21
78532 Tutt­lin­gen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

datenschutz@klinikum-tut.de

Die Datenschutzerklärung wurde u.a. mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2020-09-30).

Bestimmte öffentliche Bereiche unseres Hauses werden aus Sicherheitsgründen mit Videokameras überwacht. Dies dient ausschließlich dem Schutz unserer Patienten und Patientinnen sowie dem Schutz besonders sensibler Bereiche, deren Überwachung von uns gefordert wird. Der Zugriff auf diese Aufnahmen unterliegt einer strengen Kontrolle und ist nur im Beisein der Geschäftsführung, des Datenschutzbeauftragten und ggf. der Polizei und weiterer Beauftragter erlaubt.

Im Krankenhausalltag lässt es sich manchmal nicht vermeiden, dass Sie Informationen vom Haus oder ggf. von anderen Patienten und Patientinnen erhalten. Gehen Sie mit diesen Informationen bitte immer nach der folgenden Devise um: „Wenn es dabei um mich gehen würde, was würde ich mir dann wünschen?“ Wir sind eine öffentliche Einrichtung und deshalb auf den gegenseitigen Respekt und Rücksichtnahme angewiesen. Nur im Miteinander können wir letztlich den Schutz und die Sicherheit der Patienten und Patientinnen sicherstellen.