Sicherheit und Schutz Ihrer personenbezogenen Daten

gemäß Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

Sehr geehrte Besucherin, sehr geehrter Besucher unserer Website,

der Respekt vor Ihrer Person und damit auch vor Ihren Daten, ist uns ein sehr großes Anliegen. Wir sind daher auch bei der Verarbeitung Ihrer Daten mittels dieser Internetseite (Website) bzw. dieses Webservers stets bestrebt, die diesbezügliche Datenverarbeitung für Sie so „fair“ und so transparent wie möglich zu gestalten.

Gerade weil uns der Respekt vor Ihnen und Ihren Daten ein großes Anliegen ist, haben wir keine externen Dienste in unsere Website eingebunden, bei denen andere Anbieter Kenntnis von Ihrem Besuch bekommen. Denn auch die Information über den Besuch unserer Website als ein „Geheimnis“ an, das Sie möglicherweise lieber für sich behalten bzw. nur uns mitteilen wollen.

Ferner verwenden wir auch keine Cookies oder ähnliche Technologien, die geeignet sind, um sie zu „verfolgen“.

Damit Sie sich ein Bild von der Datenverarbeitung auf dieser Website verschaffen können, sollen Sie im Nachfolgenden von uns u.a. erfahren, welche Daten wir von Ihnen aufgrund Ihres Besuches oder Ihrer Tätigkeiten auf der Website erhalten und speichern. Ferner wollen wir Sie auch darüber informieren, wie und zu welchen Zwecken wir die uns von Ihnen übermittelten Daten verarbeiten. Darüber hinaus wollen wir Sie auch über Ihre Rechte und sonstige, für Sie möglicherweise interessante Informationen rund um unsere Website informieren.

Sollten Sie zu gewissen Punkten unserer Erklärung Fragen haben, stehen wir Ihnen sehr gerne, jederzeit zur Verfügung.

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“). 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlich für den Betrieb dieser Website ist die:

Evangelische Kliniken Niederrhein gGmbH
Fahrner Str.133
47169 Duisburg
Deutschland
E-Mail: info(at)evkln.de

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite:

https://evkln.de/impressum

Wir haben einen Datenschutzbeauftragten bestellt, den Sie gerne zu Fragen des Datenschutzes bei uns unter der E-Mail-Adresse

dsb(at)kanzlei-spyra.de

jederzeit kontaktieren können.

2. Verarbeitung Ihrer Daten (Zweck der Verwendung)

Ihr Besuch unserer Website ist vereinfacht dargestellt Kommunikation zwischen Ihnen bzw. Ihrem Browser und unserem Webserver. Wie bei jeder Kommunikation werden auch beim Besuch unserer Website Daten ausgetauscht bzw. es entstehen neue Daten über die Umstände der Kommunikation (sog. Metadaten).

Da Sie Teilnehmer an dieser Kommunikation sind, lassen all diese Daten theoretisch einen mehr oder weniger direkten Rückschluss auf Ihre Person zu und sind damit als „personenbezogen“ bzw. personenbeziehbar zu bewerten, weshalb auch die jeweils geltenden datenschutzrechtlichen Anforderungen von uns zu beachten sind.

Da diese Daten Ihre Person mehr oder weniger direkt betreffen, wollen wir Sie im Nachfolgenden darüber informieren, welche Daten wir bzw. unser Server von Ihnen bekommt sowie wie und zu welchen Zwecken wir diese Daten weiter verwenden. 

a) Beim Besuch unserer Website

Beim Aufruf unserer Website augenklinik-duisburg.de werden Ihrem Browser automatisch Daten an den Webserver unserer Website gesendet, was Sie nicht verhindern können. Die nachfolgend aufgelisteten Daten werden von unserem Server (temporär) in einem sog. Logfile bis zur automatisierten Löschung gespeichert:

  • Die von Ihrem Diensteanbieter zugewiesene IP-Adresse     
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche.

Diese Daten werden von uns zu folgenden Zwecken verarbeitet:

  • zur Sicherstellung eines reibungslosen Verbindungsaufbaus Ihres Browsers und zur komfortablen Nutzung unserer Website,
  • zur Gewährleistung einer ausreichenden Systemsicherheit
  • zur Nachvollziehbarkeit etwaiger Angriffe und deren rechtlicher Verfolgung etc.,
  • zu weiteren, rein administrativen Zwecken.

Die Verarbeitung Ihrer Daten zu diesen Zwecken findet seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 c) DSGVO. Denn wir sind gesetzlich verpflichtet, wenn wir eine Website wie diese betreiben, die Sicherheit dieser Website zu gewährleisten. Dafür sind die vorstehend beschriebenen Daten integraler Bestandteil.

Ferner ist unser Interesse an der Gewährleistung einer ausreichenden Sicherheit und Stabilität dieser Website ein Interesse, das mit ihrem Interesse an der ungehinderten, sicheren Nutzung unserer Website korrespondieren dürfte. 

Wir wollen Sie darauf hinweisen, dass wir diese Daten grundsätzlich nicht zu anderen als den vorstehend genannten Zwecken verarbeiten. Insbesondere werden diese Daten nicht für Marketingzwecke oder Ähnliches verwendet. Wir halten uns diesbezüglich an die strenge, datenschutzrechtliche Zweckbindung.

Wir speichern die Daten nicht länger als notwendig, um dem in der DSGVO genannten Gebot der Speicherbegrenzung Genüge zu tun und die vorstehend genannten Zwecke verfolgen zu können. Ist diese Zeit abgelaufen, werden die Daten automatisch gelöscht.

3. Empfänger Ihrer Daten, die wir mittels dieser Website verarbeiten

Wie unter 1.) dargestellt, ist es uns ein großes Anliegen, externen Dritten die Daten Ihres Besuches nicht zu offenbaren, außer:

  • Sie sind mit der Offenbarung einverstanden,
  • wir sind zur Übermittlung gesetzlich / rechtlich verpflichtet oder
  • es ist technisch impliziert.

Da wir unseren Server nicht selber betreiben, übernimmt dieses unser Provider

1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur

für uns.
Dieser hat u.U. die Möglichkeit, insbesondere auf die in 2 a) dieser Erklärung genannten Daten zuzugreifen.

Ferner hat auch die Firma aesthe<tec> Boris Pawelczyk e.K. , die unseren Webauftritt betreut, die theoretische Möglichkeit auf diese Daten zuzugreifen.

Durch entsprechende vertragliche Regelungen und organisatorische Maßnahmen haben wir jedoch sichergestellt, dass dieses nur im notwendigen Rahmen sowie zu gesetzlich legitimierten Zwecken erfolgt.

Ferner wollen wir auch nicht verheimlichen, dass es immer Leute / Organisationen geben kann, die die Kommunikation im Internet / per E-Mail nachvollziehen können, worauf wir jedoch keinen Einfluss haben. Wir haben jedoch versucht, diese (unbefugte) Kenntnisnahme so gut wie möglich zu verhindern, indem wir eine verschlüsselte Verbindung einsetzen (siehe hierzu auch Punkt 7 dieser Erklärung).

4. Ihre Rechte als sog. „Betroffener“

Da wir wie aufgezeigt mit Ihrem Besuch „Ihre“ Daten verarbeiten, stehen Ihnen von Gesetzes wegen gegenüber uns bestimmte Rechte zu. Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die unseres Unternehmens wenden. Die für unser Unternehmen für den Datenschutz zuständige Aufsichtsbehörde ist die:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Postfach 20 04 44,
40102 Düsseldorf

5. Datensicherheit

Wie Eingangs dargestellt, ist es uns ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir mannigfaltige Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu schützen.

Um zu verhindern, dass Externe die Kommunikation „mithören“ können, verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel ist dieses eine 256 Bit Verschlüsselung. Falls Ihr Browser keine solch hohe Verschlüsselung unterstützen sollte, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Dass die Kommunikation mit unserer Website verschlüsselt erfolgt, erkennen Sie an der geschlossenen Darstellung des Schüssels- beziehungsweise Schloss-Symbols, das sich zumeist in der unteren Statusleiste Ihres Browsers befindet.

Wir verwenden darüber hinaus die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

6. Aktualität und Änderung dieser Datenschutzerklärung

Die vorliegende Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2019.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es jedoch notwendig werden, diese Datenschutzerklärung zu ändern.

Auf etwaige Änderungen in der Datenschutzerklärung werden wir Sie an einer prominenten Stelle auf dieser Website aufmerksam machen. Ferner werden etwaige Änderungen in der aktualisierten Datenschutzerklärung besonders hervorgehoben.