Datenschutz
Datenschutzerklärung
Name und Anschrift der Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:
Klinikum der Universität München
Anstalt des öffentlichen Rechts (AöR)
vertreten durch:
Vorsitzender und Ärztlicher Direktor
Prof. Dr. med. Markus M. Lerch
Kaufmännischer Direktor
Markus Zendler
Marchioninistraße 15
81377 München
info@klinikum.uni-muenchen.de
Tel.: 089 / 4400 – 0
Name und Anschrift des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter des Klinikums der Universität München
Pettenkoferstraße 8
80336 München
datenschutz@med.uni-muenchen.de
Tel.: 089 / 4400 – 58454
Fax: 089 / 4400 – 55192
Datenverarbeitung
Wir möchten Sie darauf hinweisen, dass wir personenbezogene Daten unserer Nutzer*innen grundsätzlich nur erheben, soweit dies erforderlich ist für die Bereitstellung einer funktionsfähigen Website als auch unserer Inhalte und Leistungen. Die Datenverarbeitung personenbezogener Nutzer*innendaten geschieht nur aufgrund einer gesetzlichen Erlaubnis oder wenn die Einwilligung der Nutzer*in hierzu vorliegt, es sei denn, eine vorherige Einholung der Einwilligung ist aus tatsächlichen Gründen nicht möglich.
Eine Löschung oder Sperrung der personenbezogenen Nutzer*innendaten erfolgt in der Regel, wenn der Zweck der Verarbeitung erreicht ist. Sofern aufgrund Verordnungen, Gesetzen oder sonstigen Vorschriften, die für den Verantwortlichen gelten, durch den europäischen oder nationalen Gesetzgeber eine darüberhinausgehende Speicherung vorgesehen wurde, ist eine solche möglich. Ist durch die bezeichneten Rechtsgrundlagen eine Speicherfrist festgelegt und läuft diese ab, so werden die Daten gesperrt oder gelöscht, es sei denn, dass die weitere Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung oder aus einem sonstigen Rechtsgrund erforderlich ist.
Der Schutz Ihrer Privatsphäre beim Besuch unserer Webseiten ist uns wichtig. Zwei Arten von Informationen werden beim Besuch unserer Webseiten gespeichert:
· Daten, die automatisch gespeichert werden
· Daten, die Sie freiwillig angegeben haben.
Automatisch gespeicherte Daten – Nutzungsprofile
Unser System erfasst bei jedem Besuch unserer Website automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
· Anonymisierte, gekürzte IP-Adresse des anfordernden Rechners
· Datum und Uhrzeit der Anforderung
· vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
· vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)
· Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)
· Name der angeforderten Datei
· URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
· Typ und Version des verwendeten Browsers
· Betriebssystem
· Internet-Service-Provider der Nutzer*in
· durchschnittliche Besuchszeit der Website
· aufgerufene Seiten
· Zugriffszeiten
· verwendete Endgeräte
Diese Daten werden in pseudonymisierter, identifizierbarer Form erhoben, gespeichert und ausgewertet. Die Speicherung der IP-Adresse durch das System ist zu dem Zweck erforderlich, damit die Website an den Rechner der Nutzer*in ausgeliefert werden kann, weshalb hierzu auch die IP-Adresse der Nutzer*in für die Dauer der Sitzung gespeichert werden muss. Des Weiteren erfolgt die Erhebung, Speicherung und Auswertung der vorgenannten Daten zu den Zwecken, unsere Webseiten für Sie benutzerfreundlicher und interessanter zu gestalten. Die Ergebnisse dieser Auswertung liegen am Ende in statistischer Form vor und sind anonym. Ebenfalls werden die Daten in den Logfiles unseres Systems gespeichert. Allerdings erfolgt keine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer*in.
Die Speicherung der Daten und der Logfiles erfolgt aufgrund der Rechtsgrundlage des Art.6 Abs.1 lit.f DS-GVO. In den vorgenannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung gemäß der angegebenen Rechtsgrundlage.
Eine Löschung der Daten erfolgt, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr notwendig sind.
Sofern Daten lediglich zur Bereitstellung der Website erfasst werden, ist dies bei Beendigung der jeweiligen Sitzung der Fall. Werden Daten in Logfiles gespeichert, so ist keine Löschung erforderlich, da hier sofort eine Anonymisierung erfolgt, sodass der aufrufende Client nicht mehr zugeordnet werden kann.
Die Nutzer*in hat bezüglich der Erhebung, Erfassung und Speicherung dieser Daten kein Widerspruchsrecht, da die Datenerfassung zur Bereitstellung der Website und die Datenspeicherung in Logfiles für den Betrieb der Website zwingend erforderlich sind.
Persönliche Daten, die Sie freiwillig angeben
Wenn Sie uns über die bereitgestellten E-Mail-Adressen kontaktieren erfolgt eine Speicherung der mit der E-Mail übermittelten personenbezogenen Daten der Nutzer*in.
Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) kann die vollständige Datensicherheit aufgrund von Sicherheitslücken nicht gewährleisten. Deshalb ist ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte durch uns nicht möglich. Insbesondere kann nicht ausgeschlossen werden, dass unverschlüsselte E-Mails von Unbefugten während der Übertragung mitgelesen werden können. Sofern Sie uns personenbezogene oder sensible Daten (z. B. Gesundheitsdaten) mitteilen bzw. übermitteln möchten, raten wir deshalb vom Versand unverschlüsselter E-Mails ab. Bei vertraulichen Informationen empfehlen wir Ihnen somit den Postweg oder die telefonische Kontaktaufnahme.
Rechtsgrundlage für die Verarbeitung der Daten, die durch die Übersendung einer E-Mail übermittelt werden ist Art.6 Abs.1 lit.f DS-GVO. Sofern die Kontaktanfrage oder die E-Mail den Abschluss eines Vertrages zum Ziel hat, so besteht eine weitere Rechtsgrundlage für die Verarbeitung gemäß Art.6 Abs.1 lit.b DS-GVO.
Wir verarbeiten persönliche Daten nur zu den Zwecken der Konversation und der Bearbeitung der Kontaktaufnahme. Das erforderliche berechtigte Interesse an der Verarbeitung der Daten im Falle einer Kontaktaufnahme über das Kontaktformular oder per E-Mail liegt darin begründet.
Dabei kann es unter Umständen erforderlich sein, dass wir Ihre personenbezogenen Daten zur Verarbeitung an Dritte weitergeben zum Zwecke von medizinischer Behandlung, Kostensicherung insbesondere durch Krankenkassen, Sozialversicherungsträgern und Sozialhilfeträgern, zu wissenschaftlichen und statistischen Zwecke, zu Zwecken der Forschung und Lehre (wenn diese anonymisiert bzw. pseudonymisiert (ohne einfachen Bezug zum Betroffenen) sind). Bei der Fernwartung technischer Einrichtungen haben ggf. unsere Partnerfirmen (Infopark, Codeandconcept) bei administrativen Arbeiten Sicht auf gespeicherte Daten. Unsere Geschäftspartner sind von uns aufgefordert, die gesetzlichen Datenschutzbestimmungen ebenfalls einzuhalten.
Wir geben darüber hinaus Ihre Daten nur dann weiter, wenn es sich um Anfragen von behördlichen Organen, insbesondere von Strafverfolgungs- und Aufsichtsbehörden, handelt und/oder wir anderweitig gesetzlich dazu verpflichtet sind.
Eine Löschung der Daten erfolgt auch hier, wenn diese für die Zweckerreichung nicht mehr erforderlich sind. Personenbezogene Daten aus der Eingabemaske der Kontaktformulare und denjenigen, die per E-Mail übersandt wurden, werden grundsätzlich dann im Intranet des Klinikums der Universität München im E-Mail-Archiv bzw. klinischen Arbeitsplatzsystem gemäß den dort gesetzlichen Löschfristen vorgehalten.
Die Daten werden erst dann langfristig gespeichert, wenn sich aus der Kontaktanfrage ein Behandlungsverhältnis entwickelt. Die Dauer der Aufbewahrung richtet sich dann nach dem Behandlungsverhältnis bzw. gesetzlicher Aufbewahrungspflichten, die beispielsweise für ihm Rahmen der Behandlung erhobener personenbezogener Daten 15 Jahre nach Abschluss der Behandlung betragen. Gegebenenfalls können sich aus weiteren Rechtsgrundlagen längere Aufbewahrungsfristen ergeben.
Widerrufs- und Widerspruchsrecht
Die Nutzer*in hat grundsätzlich jederzeit das Recht zum Widerruf der Einwilligung zur Datenverarbeitung sowie das Recht zum Widerspruch gegen die Verarbeitung der personenbezogenen Daten. In diesen Fällen ist eine Fortführung der Konversation dann nicht mehr möglich.
Der Widerruf der Einwilligung oder der Widerspruch gegen die Verarbeitung sind entweder schriftlich, telefonisch oder per Email gegenüber dem Verantwortlichen zu erklären.
Die für die Kontaktaufnahme gespeicherten personenbezogenen Daten werden im Falle des Widerrufs oder Widerspruchs nicht mehr verarbeitet, es sei denn, die Klinik kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Nutzer*in überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder die Rechte der Nutzer*in sind aufgrund einer gesetzlichen Grundlage beschränkt.
Cookies
Cookies sind automatisch erstellte Textdateien, die auf dem Endgerät der Nutzer*in, wie PC, Laptop, Smartphone abgelegt und von Ihrem Browser gespeichert werden, ohne auf diesem einen Schaden anzurichten.
Wir setzen zur Erleichterung der Bedienung unserer Webseiten sogenannte Session-Cookies ein, die für die Dauer Ihres Besuchs gespeichert und im Anschluss Ihres Besuchs automatisch gelöscht werden.
Zudem werden auf der Website durch Google Analytics (Logfile-Analyse) Cookies verwendet, die es ermöglichen, das Surfverhalten der Nutzer*in zu analysieren. Dieser Cookie enthält eine charakteristische Zeichenfolge, wodurch eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website möglich wird. Allerdings erhalten wir hierdurch keine unmittelbare Kenntnis von der Identität der Nutzer*in. Siehe hierzu gesondert Punkt III – Google Analytics.
Für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist die Rechtsgrundlage des Art.6 Abs.1 lit.f DS-GVO einschlägig. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art.6 Abs.1 lit.f DS-GVO.
Für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung der Nutzer*in die Rechtsgrundlage Art.6 Abs.1 lit.a DSGVO.
Nachdem Cookies auf dem Rechner der Nutzer*in gespeichert und von diesem an unsere Website übermittelt werden, kann jedoch die Speicherung bzw. Übertragung durch eine entsprechende Einstellung auf dem Browser der Nutzer*in eingeschränkt oder deaktiviert werden. Sofern Cookies bereits gespeichert sind, können diese jederzeit, auch automatisiert, gelöscht werden. Ferner kann die Nutzer*in durch entsprechende Browsereinstellung eine Information über das Setzen von Cookies erhalten, eine Erlaubnis für die Verwendung von Cookies nur im Einzelfall erteilen, einen allgemeinen oder nur für explizit genannte Fälle bestehenden Ausschluss für die Annahme von Cookies festlegen sowie beim Schließen des Browsers die automatische Löschung der Cookies einstellen.
Webanalyse durch Google Analytics
Diese Website verwendet zur Webanalyse Google Analytics. Hierzu wird auf Ihrem Computer ein sog. „Cookie“ zur Identifizierung abgelegt und erzeugte Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an den Server übertragen und zu Nutzungsanalysezwecken gespeichert, nachdem sie anonymisiert wurden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Seite werden nicht an Dritte weitergegeben.
Wenn Sie mit der Speicherung und Auswertung der erzeugten Nutzungsinformationen nicht einverstanden sind, können Sie dieser widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Deaktivierungs-Cookie abgelegt, was zur Folge hat, dass Google Analytics keinerlei Sitzungsdaten erhebt.
Achtung: Wenn Sie ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.
Rechte der Nutzer*in
Auf Anfrage erhält die Nutzer*in jederzeit unentgeltlich Auskunft über seine gespeicherten personenbezogenen Daten, u. a. zu Empfängern, Dauer der Speicherung sowie den Zweck der Datenverarbeitung. Des Weiteren hat er unter bestimmten Voraussetzungen die Rechte auf Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Unterrichtung und Löschung seiner personenbezogenen Daten, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
Die Nutzer*in hat das Recht, einer Verarbeitung seiner personenbezogenen Daten gemäß Art. 21 DS-GVO zu widersprechen, wenn wir diese gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung berechtigter Interessen verarbeiten, sofern hierfür Gründe gegeben sind, die sich aus seiner besonderen Situation ergeben. Einer zu Zwecken der Direktwerbung auf dieser Rechtsgrundlage erfolgten Datenverarbeitung kann die Nutzer*in ohne Angabe von Gründen widersprechen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Nutzer*in überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Das Widerspruchsrecht kann unter den oben genannten Kontaktdaten ausgeübt werden.
Zudem hat die Nutzer*in im Falle einer erteilten Einwilligung ein jederzeitiges Widerrufsrecht. Der Widerruf der Einwilligung wirkt für die Zukunft, sodass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung bis zum Widerruf nicht berührt wird.
Sollte die Nutzer*in der Auffassung sein, dass eine rechtswidrige Verarbeitung seiner personenbezogenen Daten erfolgt, so kommt ihm zudem ein Beschwerderecht zu, aufgrund dessen er sich bei der zuständigen Aufsichtsbehörde für den Datenschutz beschweren kann. Die Anschrift der für die Verantwortliche zuständigen Aufsichtsbehörde lautet:
Name und Anschrift der zuständigen Aufsichtsbehörde für den öffentlichen Bereich in Bayern
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Postfach 221219
D-8o5o2 München
poststelle@datenschutz-bayern.de
Tel.: 089 / 2126720
Fax: 089 / 21267250
Änderung der Datenschutzerklärung
Eine Änderung dieser Datenschutzerklärung kann aufgrund geänderter gesetzlicher bzw. behördlicher Bestimmungen oder aufgrund der Weiterentwicklung unserer Website und Angebote darüber notwendig werden. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter:
https://www.lmu-klinikum.de/datenschutzerklarung/47827f3d01345fe0 von Ihnen abgerufen und ausgedruckt werden.
Unsere Webseiten enthalten möglicherweise Links zu anderen externen Webseiten. Diese Datenschutzerklärung erstreckt sich nicht auf diese verlinkten Webseiten.
Falls Sie Fragen zum Datenschutz haben, senden Sie bitte eine E-Mail an datenschutz@med.uni-muenchen.de.