Das Bild zeigt eine Grafik eines Paragraphenzeichen

Datenschutz

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Die nachfolgende Erklärung gibt Ihnen als „betroffener Person“ einen Überblick insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten beim Aufrufen unserer Internetseiten. Außerdem werden Sie darüber informiert, welche Rechte Ihnen zum Schutz Ihrer Daten zustehen.

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Städtisches Klinikum Karlsruhe gGmbH
Moltkestraße 90
D-76133 Karlsruhe
Telefonzentrale: 0721 974-0

Datenschutzbeauftragter

Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz Ihrer Daten durch die Städtische Klinikum Karlsruhe gGmbH können Sie sich jederzeit auch an die/den vom Klinikum bestellte/n Datenschutzbeauftragte/n wenden:

Städtisches Klinikum Karlsruhe gGmbH
Datenschutzbeauftragter
Moltkestraße 90
D-76133 Karlsruhe
E-Mail: info.datenschutz@klinikum-karlsruhe.de

Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf Begriffsbestimmungen, die durch den europäischen Gesetzgeber beim Erlass der DSGVO verwendet wurden. Wir möchten Ihnen an dieser Stelle einige Begrifflichkeiten erläutern, die wir im Rahmen unserer Datenschutzerklärung verwenden.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels einer Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standorten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen , kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Als „personenbezogene Daten“ gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B. Name oder Wohnort, sondern auch die IP-Adresse einer Person oder das Wissen, welche Seiten eine Person im Internet besucht.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung , den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Welche Daten werden von Ihnen verarbeitet?

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich.

Bei der bloß informatorischen Nutzung unserer Internetseiten (alle Web- sowie Blogseiten auf den Domains klinikum-karlsruhe.de und klinikum-karlsruhe.com inkl. aller zugehörigen Subdomains) werden folgende Zugriffsdaten in Serverprotokollen gespeichert:

  • Typ und Version des Internetbrowsers
  • das von Ihnen verwendete Betriebssystem
  • Ihre IP-Adresse
  • die IP-Adresse des Providers
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge
  • URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“)
  • der anfragende Provider

Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Die Erhebung und Verarbeitung der Zugriffsdaten erfolgt gemäß Art. 6 Abs. 1f DSGVO aufgrund berechtigter Interessen des Städtischen Klinikums Karlsruhe, insbesondere zum Zwecke der Sicherstellung des Betriebs und der Sicherheit der Website (u. a. Verbindungsaufbau, technische Administration), sowie zur Optimierung des Internetangebots.

Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Local Storage

Auf unserer Website verwenden wir keine Cookies. Allerdings nutzen wir die sogenannte Local Storage Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit Sie den Cache nicht löschen – weiterhin bestehen und ausgelesen werden können. Local Storage ermöglicht es, dass Daten zur Nutzung der Website auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Dabei werden folgende Informationen als lokale Daten hinterlegt:  
 

  • font_css_cache
    Zwischenspeicherung der von den Webseiten des Klinikum Karlsruhe verwendeten Schriftart im Local Storage des jeweilligen Browsers. Diese Information ist für alle Browser – je nach Unterstützung bestimmter Schriftformate – identisch und lässt keinen Personenbezug zu.
  • font_css_cache_file
    Referenz auf die verwendete Schriftartdatei der Webseiten des Klinikum Karlsruhe. Diese Information ist für alle Browser – je nach Unterstützung bestimmter Schriftformate – identisch und lässt keinen Personenbezug zu.

 
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Die Daten aus dem Local Storage werden z.B. zur Darstellung der Schriften verwendet. Wir verwenden diese Techniken im berechtigten Interesse auf Basis von Artikel 6 Abs. 1 lit. f DSGVO, um ihnen ein attraktives voll funktionsfähiges Angebot machen zu können sowie um die Nutzerfreundlichkeit und den Service unserer Website zu verbessern.
 
Wenn Sie nicht wünschen, dass wir Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers plattformabhängig im Betriebssystem steuern. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen kommen kann.

Einsatz von Analyse-Tools

Das Städtische Klinikum Karlsruhe wertet vorbezeichnete Daten, teils in aggregierter Form, auf Grundlage des Programms AW Stats aus.

Die Auswertung erfolgt aufgrund unserer berechtigten Interessen i.S.d. Art. 6 Abs. 1f DS-GVO und ausschließlich zu statischen Zwecken, um die Nachfrage der Werbeangebote zu messen. Nutzerprofile werden nicht erstellt.

Freiwillige persönliche Angaben

a) Kategorien und Herkunft personenbezogener Daten

Unsere Website bietet die Möglichkeit, uns personenbezogene Daten - etwa innerhalb eines Onlineanmeldeformulars zur Teilnahme an einer Fortbildungsmaßnahme, über ein Kontaktformular oder per E-Mail – zur Verfügung zu stellen. Die Art und Kategorien personenbezogener Daten, z. B. Ihr Vorname, Nachname, Kontaktdaten, Ihr Anliegen sowie der Umfang bestimmen sich nach den uns von Ihnen übermittelten personenbezogenen Daten, die wir in diesem Fall grundsätzlich bei Ihnen selbst erheben. Je nach Erforderlichkeit, werden bei den einzelnen Onlineformularen unterschiedliche Daten abgefragt. Pflichtfelder sind mit einem Sternchen (*) gekennzeichnet. Im Rahmen unseres Kontaktformulars ist es auch möglich, Anhänge zur näheren Beschreibung Ihres Anliegens an uns zu übermitteln. Wenn Sie von der Nutzung eines Onlineanmeldeformulars oder Kontaktformulars auf unserer Webseite Gebrauch machen, werden die Daten, die Sie in die Eingabemaske eingegeben haben, an uns Ende-zu-Ende-verschlüsselt übermittelt und bei uns gespeichert. Sofern Sie im Kontaktformular personenbezogene Daten von Dritten eingeben (z. B. Vor- und Nachname sowie Geburtsdatum von betroffenen Patienten), sind Sie verpflichtet, diese über die Datenverarbeitung einschl. Datenübermittlung entsprechend dieser Datenschutzerklärung zu informieren.

Die Bereitstellung personenbezogener Daten per E-Mail ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen, Art. 13 Abs. 2 lit. e DSGVO. Im Rahmen des Kontaktformulars ist es Ihnen möglich, uns Beschwerden, Lob und Anregungen auch in anonymisierter Form, d. h. ohne Angabe Ihres Namens und Ihrer Kontaktdaten, mitzuteilen. Bitte beachten Sie, dass durch Ihre Eingaben im Freitextfeld es in bestimmten Fällen dennoch möglich ist, einen Personenbezug herzustellen. Sofern wir im Rahmen von Beschwerden, Lob und Anregungen mit Ihnen in Kontakt treten dürfen, bitte wir Sie um Angabe Ihres bevorzugten Kontaktweges (E-Mail oder Telefon). Nach Absendung des Kontaktformulars erhalten Sie eine allgemeine Eingangsbestätigung ohne den Inhalt der von Ihnen eingegebenen Daten. Bitte beachten Sie, dass wenn Sie Ihre Mitteilung zu den Akten nehmen wollen, Sie diese vor dem Absenden des Kontaktformulars bitte ausdrucken (Strg + P, Browsermenü oder Formularknopf).

Im Rahmen unserer Vertragsbeziehung zur Durchführung der Seminarbuchung und -verwaltung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung dieser Vertragsbeziehung und der Durchführung der Lehr- und Fortbildungsveranstaltungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Dieses bedeutet, dass bei Nicht-Bereitstellung eine Teilnahme an den Seminaren des Bildungscampus am Städtischen Klinikum nicht oder nicht mehr möglich ist.

Darüber hinaus werden, wenn Sie das ausgefüllte Onlineformular oder ein Kontaktformular an uns versandt haben, zudem Zugriffsdaten während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver in Serverprotokollen gespeichert (“Webserver-Logfiles”) wie Typ und Version des Internetbrowsers, das von Ihnen verwendete Betriebssystem, Ihre IP-Adresse, die IP-Adresse des Providers, Name der abgerufenen Datei bzw. aufgerufenen Seite, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“) und der anfragende Provider. Da wir für die Erstellung der Formulare auf unser Internetseite die TYPO3-Extension Powermail nutzen, werden E-Mails aus Powermail für die technische Nachvollziehbarkeit und Übertragung ebenfalls protokolliert (Formular, Datum und Uhrzeit, Empfänger) sowie entstehen Mailserver-Logfiles, die die E-Mailadressen der Empfänger enthalten, aber keine spezifischen E-Mail-Inhalte.

b) Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c und d DSGVO)

Die uns von Ihnen freiwillig zur Verfügung gestellten personenbezogenen Daten werden verwenden wir nur zweckgerichtet, entweder zur Bearbeitung bzw. Beantwortung Ihres Anliegens (z. B. Beschwerde, Lob, Anregung oder sonstige Anfrage) bzw. Ihrer Anmeldung, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung von Unterlagen.

Für den Fall, dass Sie uns Daten über ein Kontaktformular oder per E-Mail übermitteln, erfolgt die Verarbeitung auf Basis Ihrer freiwilligen und jederzeit widerruflichen Einwilligung, die nicht zwingend für die Nutzung unserer Angebote erforderlich ist. Vor dem Absendevorgang des Kontaktformulars wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO. Die Verarbeitung ist weiterhin zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Das berechtigte Interesse ergibt sich daraus, dass wir Ihrem Anliegen nachgehen und den Verarbeitungszweck erfüllen wollen.

Rechtsgrundlage für die Erhebung Ihrer Daten im Rahmen einer Onlineanmeldung zur Teilnahme an einer Fortbildungsmaßnahme ist der mit Ihnen in diesem Zuge geschlossene Vertrag bzw. die Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Ihre personenbezogenen Daten werden nur dann weitergegeben und sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung erforderlich ist oder Sie zuvor eingewilligt haben.

Die Verarbeitung weiterer personenbezogener Daten, die durch die Verwendung des auf unserer Webseite vorgehaltenen Onlineanmeldeformulars oder des Kontaktformulars anfallen, dienen zur Verhinderung des Missbrauchs, zur Recherche bei Fehlern sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Erhebung und Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund berechtigter Interessen des Klinikums

c) Speicherdauer

Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn die Einwilligung widerrufen wurde, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung erfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen Gründen unzulässig ist, spätestens jedoch, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Der Zeitpunkt ist für den Einzelfall zu bestimmen, wobei die Speicherung spätestens zu beenden ist, sofern etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind bzw. eine Strafverfolgung ebenfalls wegen Verjährung (§§ 78, 79 StGB) nicht mehr möglich ist.

Die Löschung der Webserver-Logfiles, die durch die Verwendung des auf unserer Webseite vorgehaltenen Onlineanmeldeformulars oder des Kontaktformulars anfallen, erfolgt nach 30 Tagen. Die Mailserver-Logfiles werden nach 10 Tagen gelöscht.

d) Hinweise bei der Nutzung des Felds „E-Mail senden“

Um Ihnen eine schnelle und direkte Kommunikation mit den jeweiligen Kliniken, Instituten und Geschäftsbereichen zu ermöglichen, haben wir auf unserer Website an verschiedenen Stellen Felder mit der Bezeichnung „E-Mail“ bzw. „E-Mail senden“ eingefügt. Diese Felder nutzen Mailto.

Mailto ist ein URI (Uniform Resource Identifier)-Schema für E-Mail-Adressen und findet auf Webseiten Verwendung, um Hyperlinks zu erstellen, über die Benutzer eine E-Mail an eine vorgegebene E-Mail-Adresse senden können, ohne diese zuvor in einem E-Mail-Programm eingeben zu müssen. Der Mailto-Link öffnet in der Regel das auf dem jeweiligen Rechner installierte E-Mail-Programm.

Wir bitten Sie, die jeweils in Ihr E-Mail-Programm übernommene Adresse zu prüfen. Im Regelfall sind hinter den Mailto-Links zentrale E-Mail-Adressen der jeweiligen Bereiche hinterlegt, hinter welchen sich mehr als ein Empfänger verbirgt. Der Inhalt Ihrer E-Mail kann somit von mehreren Mitarbeitenden der jeweiligen Klinik bzw. des jeweiligen Instituts oder Geschäftsbereichs zur Kenntnis genommen werden. Nur für den Fall, dass Mailto eine persönliche E-Mail-Adresse übernommen hat, kann davon ausgegangen werden, dass Empfänger der E-Mail auch die jeweils namentlich genannte Person ist.

Bitte beachten Sie, dass vertrauliche bzw. sensible Informationen wie Arztbriefe und Befunde gemäß den einschlägigen Stellungnahmen der Aufsichtsbehörden über das Internet per E-Mail nur versandt werden sollten, wenn Maßnahmen zum Schutz vor unbefugter Kenntnisnahme ergriffen werden. Eine geeignete technische Maßnahme ist hier die Verschlüsselung. Die Verschlüsselung ist vom Absender der jeweiligen E-Mail zu treffen.

Nutzung sozialer Netzwerke

Wir nutzen soziale Netzwerke, wie Facebook, Instagram, X, YouTube, TikTok sowie LinkedIn und XING, und unterhalten dort Profile bzw. Fanpages, um unser Informationsangebot attraktiver zu machen, um mit den dort angeschlossenen und registrierten Nutzern zu kommunizieren und um über unsere Angebote und Dienstleistungen zu informieren. Wir verwalten unsere Social Media Konten selbst und kümmern uns um die damit verbundenen Interaktionen.

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist das Städtische Klinikum Karlsruhe, soweit wir die uns von Ihnen über soziale Netzwerke übermittelten Daten ausschließlich selbst verarbeiten. Soweit die uns von Ihnen über soziale Netzwerke übermittelten Daten auch oder ausschließlich vom jeweiligen Anbieter der Social Media Plattform verarbeitet werden, ist neben uns auch der jeweilige Anbieter der Social Media Plattform Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO.

An den Stellen, an denen wir Einfluss auf die Datenverarbeitung nehmen können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Anbieter der Social Media Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Anbieter der Social Media Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser in welchem Umfang verarbeitet, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit der Anbieter bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Diese Dienste bzw. die Betreiber der verschiedenen Social Media Plattformen erheben, verarbeiten und nutzen personenbezogene Daten eigenständig und nach eigenem Ermessen ggf. auch für geschäftliche Zwecke. Wir weisen darauf hin, dass wir keinen Einfluss auf die weitere Erhebung, Verarbeitung und Nutzung der Daten haben. Im Regelfall werden die gesammelten Informationen sowie personenbezogenen Daten zu Ihrem Nutzungsverhalten an Server in den USA gesandt und dort gespeichert. Gemäß dem Europäischen Gerichtshof (EuGH) bietet die USA kein angemessenes Datenschutzniveau.

Daraus können sich für Sie als Nutzer gewisse Risiken ergeben. Beispielsweise kann die Durchsetzung Ihrer Rechte als betroffene Person der Datenverarbeitung erschwert sein. Die aus Ihrem Nutzungsverhalten (des jeweiligen Netzwerks) durch die Anbieter erhobenen  Profil- und Verhaltensdaten können von diesen genutzt werden, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten oder Nutzungsprofile zu erstellen. Diese Profile können dann wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die Ihren Interessen entsprechen sollen.

Zweck und Umfang der Datenerhebung, ferner die weitere Verarbeitung und Nutzung der Daten durch Facebook, Instagram, X, YouTube, TikTok, LinkedIn und XING entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.

Facebook (Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA) 

Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) 

X (Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland)

Google (Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA)

YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland)

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)

XING (New Work SE, Am Strandkai 1, 20457 Hamburg)
 


Hinweis zu eingebetteten YouTube-Videos

Auf unserer Homepage betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist YouTube LLC. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Links zu Internetseiten anderer Anbieter

Auf unseren Internetseiten können Links zu anderen Anbietern platziert sein. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Internetseiten des Städtischen Klinikums Karlsruhe sowie der Tochtergesellschaften gilt.
Eine Einflussnahme oder Kontrolle dahingehend, ob die anderen Anbieter geltende Datenschutzgesetze einhalten, erfolgt nicht.

Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?

Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Städtischen Klinikum Karlsruhe geltend machen. Die Rechte ergeben sich aus der DSGVO:

  • Recht auf Bestätigung: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.
  • Recht auf Berichtigung oder Vervollständigung (Art. 16 DSGVO): Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Im Falle unvollständiger Daten haben Sie unter Berücksichtigung des Zwecks das Recht, die Vervollständigung zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn die Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung Ihrer Daten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die sie betreffenden und uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
  • Recht auf Widerruf von erteilten Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Betreiber der Homepage gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an das Städtische Klinikum Karlsruhe als Betreiber der Homepage richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Klinikum zugeht. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Podigee Podcast-Hosting

Diese Website nutzt den Podcast-Hosting-Dienst Podigee, der von der Podigee GmbH, Schlesische Straße 20 in 10997 Berlin/ Deutschland als Dienstleister/ Auftragsverarbeiter i. S. v. Art. 4 Ziff. 8, Art. 28 DSGVO erbracht wird und die uns bei der Bereitstellung der Podcasts unterstützen. Podigee setzen wir ein, um Podcasts auf unserer Webseite einzubinden und diese über einen Podcast-Player abzuspielen. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.

Wenn Sie einen Podcast abspielen, verarbeitet Podigee in unserem Auftrag IP-Adressen und Geräteinformationen der Podcast-Hörer in Protokolldateien, um Downloads sowie Wiedergaben der Podcasts zu ermöglichen. Die vorübergehende Speicherung der IP-Adresse für die Dauer des Besuchs unserer Website durch das System ist notwendig, um eine Auslieferung der Funktionen (Aufruf eines Podcast über Podigee und Übertragung an den Podcast-Player sowie das Abonnieren eines Podcast über Podigee) auf Ihr jeweiliges Endgerät zu ermöglichen.

Darüber hinaus werden durch Podigee in unserem Auftrag statistische Daten der Podcast-Hörer zu Zwecken der Analyse verarbeitet, um z. B. Abrufzahlen zu ermitteln/ Überblick der Top-Episoden, zur Ermittlung geographischer Daten und zur Erstellung von Hörer-Statistiken. Die ermittelten Werte dienen insgesamt zur Optimierung unseres Podcast-Angebotes. Die Anonymisierung der IP-Adresse findet direkt im Speicher des Servers statt, der die Anfrage entgegennimmt. Bei der Verarbeitung von IP-Adressen für die Podcast-Analytics (die Statistiken von gehörten/ abgespielten Inhalten) wird dabei der Range der IP-Adressen auf /24 gesetzt und das letzte Oktett durch 0 ersetzt. So wird aus der IP-Adresse „123.123.123.123“ (/32) die folgende Adresse „123.123.123.0“ (/24). Dies ermöglicht die Auswertung von geographischen Daten, ohne konkrete personenbezogene IP-Adressen zu verarbeiten.

Podigee verarbeitet die Daten auf Servern in der Europäischen Union. Die Server-Infrastruktur und Backup-Datenspeicherung erfolgt durch die Unterauftragnehmer Hetzner Online GmbH, Industriestr. 25 in 91710 Gunzenhausen/ Deutschland (https://www.hetzner.com/AV/TOM.pdf) und die Amazon Web Services EMEA SARL („AWS Europe“), 38 Avenue John F. Kennedy in L-1855 Luxembourg (https://aws.amazon.com/de/compliance/programs/ und https://aws.amazon.com/de/privacy/). Zwischen Podigee und AWS Europe wurden Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. AWS Europe hat umfassende Maßnahmen zur Minimierung von Datenschutzrisiken durchgeführt, von Podigee wurde hinsichtlich AWS Europe ein Transfer Impact Assessment (TIA) durchgeführt. Trotz des Serverstandortes in der Europäischen Union können Ihre Daten durch AWS Europe aber ggf. in die USA als Drittstatt ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien übermittelt und dort verarbeitet werden. Die USA werden derzeit als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Daraus können sich für Sie als Nutzer gewisse Risiken ergeben. Beispielsweise können Ihre Daten durch US-Behörden unabhängig vom Ort der Datenspeicherung zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Sie über diese Datenverarbeitung informiert werden und ohne, dass Sie die Möglichkeit eines Rechtsbehelfs gegen diese Datenverarbeitung durch die US-Behörden haben, sodass die die Durchsetzung Ihrer Rechte als betroffene Person der Datenverarbeitung erschwert sein können.

Für das Starten bzw. Laden der Podcasts setzen wir eine 2-Klick-Lösung ein. Diese blockiert ein Laden der Podcasts und damit einhergehend eine Datenübermittlung an den Podcast-Hosting-Dienst solange, bis ein aktiver Klick auf die Wiedergabe erfolgt. Mit Klick auf den Wiedergabe-Button erteilen Sie Ihre ausdrückliche Einwilligung darin, dass die Podcasts geladen und Ihre personenbezogenen Daten (Geräteinformationen und Ihre IP-Adresse) an den Podcast-Hosting-Dienst übermittelt werden.

Den Podcast-Hosting-Dienst setzen wir nur ein, wenn Sie darin ausdrücklich eingewilligt haben. Die Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. a, Art. 7, Art. 49 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 TTDSG. Die Nutzung unserer Podcasts ist freiwillig. Sie haben jederzeit die Möglichkeit, Ihre vorstehend ausdrücklich erteilte Einwilligung ohne Angabe von Gründen zu widerrufen. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser uns zugeht. Er hat keine Rückwirkung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).

Weitere Informationen können Sie der Datenschutzerklärung der Podigee GmbH entnehmen, die unter  https://www.podigee.com/de/about/privacy/ abrufbar ist. Der Datenschutzbeauftragte der Podigee GmbH ist per E-Mail erreichbar unter datenschutzbeauftragter@podigee.com.