Datenschutz­erklärung

Datenschutzinformation

DER SPESSART-KLINIK BAD ORB GMBH UND DER COMENIUSSCHULE BAD ORB GMBH

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

  • Verantwortlicher der Spessart-Klinik Bad Orb GmbH
  • Verantwortlicher der Comeniusschule Bad Orb GmbH

Geschäftsführer: Martin Rapp

 

Spessart-Klinik Bad Orb GmbH
Würzburger Straße 7-13
63619 Bad Orb

Telefon: +49 60 52 87-0
E-Mail: info@spessart-klinik.de
Internet: www.spessart-klinik.de

Unser direkter Ansprechpartner:

  • Datenschutzbeauftragter der Spessart-Klinik Bad Orb GmbH
  • Datenschutzbeauftragter der Comeniusschule Bad Orb GmbH

TÜV Rheinland I-sec GmbH

Kontakt:
Datenschutzbeauftragter
c/o Spessartklinik Bad Orb GmbH

Würzburger Straße 7-13
D-63619 Bad Orb
Germany

Email: datenschutz@spessartklinik.de

Die zuständige Aufsichtsbehörde ist

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Postfach 3163
65021 Wiesbaden

Telefon: 0611-1408-0
Telefax: 0611-1408-611
E-Mail: Poststelle@datenschutz.hessen.de

Hinweis zur Kommunikation per E-Mail

Die Kommunikation per E-Mail weist Sicherheitslücken auf. Unverschlüsselte E-Mails können auf dem Weg vom Versender zum Empfänger durch unberechtigte Dritte eingesehen, vervielfältigt oder kopiert und verfälscht werden, so dass die gesetzlichen Anforderungen an die Vertraulichkeit und Verschwiegenheit nicht mehr gewährleistet werden können.
Alternativ erreichen Sie unseren Datenschutzbeauftragten sowie die zuständige Aufsichtsbehörde auch postalisch unter den oben genannten Anschriften.

Vorwort

Wir informieren Sie transparent, wann und wie wir Ihre persönlichen Daten in unserem Haus sicher verarbeiten.
Der Umgang mit unseren Rehabilitanden, Kunden und Interessenten ist für uns Vertrauenssache. Daher nehmen wir den Schutz Ihrer privaten Daten ernst und legen großen Wert auf den sorgsamen und sicheren Umgang mit Ihren privaten Daten und auf den Schutz dieser Daten vor Missbrauch.
Damit Sie sich mit Ihren Daten in unserem Haus sicher und wohlfühlen, handeln wir stets in Übereinstimmung mit den einschlägigen Bestimmungen zum Schutz personenbezogener Daten und zur Datensicherheit.
Im Rahmen unserer Datenschutzpolitik möchten wir Sie mit den folgenden Hinweisen zum Datenschutz darüber informieren, wann wir welche Daten speichern und wie wir diese verwenden – selbstverständlich gemäß den anwendbaren datenschutzrechtlichen Bestimmungen.
Haben Sie Fragen zum Datenschutz in unserem Haus, so können Sie sich mit Ihrem Anliegen an unseren Datenschutzbeauftragten wenden: datenschutz@spessartklinik.de.
Wir verarbeiten personenbezogene Daten, das sind Bestandsdaten, wie beispielsweise Ihr Name, Anschrift, Ihre Konto-, Ausweis- oder Telefonnummer, Bankdaten sofern diese erforderlich sind oder Ihre E-Mail-Adresse. Personenbezogenen Daten erheben, verarbeiten oder nutzen wir von Ihnen im Übrigen nur dann, wenn Sie uns diese von sich aus freiwillig zur Verfügung stellen und es darüber hinaus gesetzlich erlaubt ist oder Sie eingewilligt haben. Dies geschieht üblicherweise, wenn Sie mit uns eine Geschäftsbeziehung eingehen, wie z. B. Verträge, Angebote einholen, Reparaturen in Auftrag geben , Beratungen wünschen oder andere Dienstleistungen unseres Hauses in Anspruch nehmen.
Die von uns eingesetzten Computersysteme werden regelmäßig gewartet und gepflegt. Weiterhin lassen wir unser Unternehmen durch externe Auditoren zu Zertifizierungszwecken, dem Datenschutz und Informationssicherheit prüfen. Falls dazu Dienstleister eingesetzt werden, geschieht dies datenschutzrechtlich geprüft und nur unter unserer Kontrolle.
Für darüberhinausgehende Zwecke werden wir immer Ihre Einwilligung einholen. Die gesetzlichen Grundlagen sind in der europäischen Datenschutzgrundverordnung u. a. in den Art. 6, 7 und Ihre Rechte daraus in dem Art. 12 geregelt.
Die Speicherdauer richtet sich nach den gesetzlichen Anforderungen. Sofern Sie mit uns Verträge schließen, ist die Speicherdauer in der Regel 10 Jahre.
Ihre personenbezogenen Daten, die z. B. im Rahmen Ihrer Kontaktaufnahme benötigt werden  nutzen, speichern wir nur solange, wie wir diese zur Bearbeitung, Nachverfolgung und eventuellen Klärung benötigen.
Längere Speicherzeiten kommen zustande, wenn es sich um Dauerkundenbeziehungen handelt. Wir löschen Ihre Daten spätestens nach 10 Jahren, ab dem Datum zu dem die letzte aktive Interaktion mit Ihnen bestand. Ggf. können sich in Archiven längere Aufbewahrungsfristen ergeben. Dies ist dem Umstand geschuldet, dass in Archivsystemen einzelne Datensätze nicht zu löschen sind. Für diese Archivsysteme sind generelle Löschfristen angesetzt. Der Zugang zu den Archivsystemen ist nur einem sehr eingeschränkten Personenkreis möglich

Wofür nutzen wir Ihre Daten?

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zu den mitgeteilten bzw. vereinbarten Zwecken, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage oder aber zur Information über unsere Angebote und Dienstleistungen im Rahmen der von Ihnen erteilten Einwilligung.

Wir nutzen Ihre Daten auch im gesetzlich vorgesehenen Rahmen:

  • Zur Weitergabe an kooperierende Unternehmen um z. B. unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
  • Zur Weitergabe / Auskunftserteilung gegen über staatlichen Stellen.
  • Zur Weitergabe / Auskunftserteilung gegenüber Inhabern von Urheber- und Leistungsschutzrechten.

Wir setzen teilweise auch Partnerunternehmen für die gesetzlich vorgesehene Auftragsverarbeitung von Daten ein. Die volle Verantwortung für die Datenverarbeitung verbleibt hierbei in unserem Unternehmen.

Wo werden meine Daten verarbeitet?

Ihre Daten werden grundsätzlich in Deutschland verarbeitet. Nur in Einzelfällen und im gesetzlich zulässigen Rahmen findet die Datenverarbeitung auch im Ausland statt.

 

Wie sicher sind meine Daten?

Zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen nach deutschem Recht getroffen. Gern können Sie die Beschreibung unserer technisch organisatorischen Maßnahmen anfordern.

Werden meine Daten an Dritte weitergegeben, zum Beispiel an Behörden?

Ja, einige Daten müssen unter strengen vertraglichen und gesetzlichen Auflagen weitergegeben werden:

  • An externe Dienstleister zur Datenverarbeitung: Wenn Dienstleister mit persönlichen Daten unserer Rehabilitanden / Kunden in Berührung kommen, erfolgt dies im Rahmen einer sogenannten Auftragsdatenverarbeitung. Diese ist gesetzlich ausdrücklich vorgesehen (Art. 26 oder Art. 28 Datenschutzgrundverordnung). Unser Unternehmen bleibt auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. Der Dienstleister arbeitet ausschließlich gemäß unseren Weisungen, was wir durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sicherstellen.
  • Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln.

Darüber hinaus geben wir keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt.

Welche Rechte haben Sie?

In der europäischen Datenschutzgrundverordnung sind Ihre nachfolgenden Rechte verankert. Wir achten diese Rechte und sichern Ihnen zu diese schnellstmöglich auf Ihren Auftrag hin, zu bearbeiten.

  • Art. 15 Recht auf Auskunft
  • Art. 16 Berichtigung
  • Art. 17 Löschung „Recht auf Vergessen werden“
  • Art. 18 Recht auf Einschränkung der Verarbeitung
  • Art. 19 Mitteilungsrechte
  • Art. 20 Recht auf Datenübertragbarkeit
  • Art. 21 Recht auf Widerspruch 

Kann ich Auskunft über meine gespeicherten Daten erhalten?

Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten, sowie den Zweck der Speicherung verlangen.

Kann ich Daten berichtigen lassen?

Sie können jederzeit verlangen, dass unrichtige Daten berichtigt werden.

Kann ich meine Daten löschen lassen?

Sie können jederzeit die Löschung Ihrer Daten verlangen.

Dieses Recht wird nur eingeschränkt, wenn die

  • Daten einer gesetzlichen Aufbewahrungsfrist, z.B. durch die Abgabenverordnung unterliegen.
  • Daten zur Erfüllung des Vertragszwecks unerlässlich sind.
  • Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information verarbeitet werden.
  • Daten zur Erfüllung einer rechtlichen Verpflichtung, die der Verantwortliche unterliegt, verarbeitet werden.
  • Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, verarbeitet werden.
  • Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit verarbeitet werden.
  • Datenverarbeitung erfolgt für
    • Im öffentlichen Interesse liegende Archivzwecke,
    • Wissenschaftliche oder historische Forschungszwecke oder
    • Für statistische Zwecke.
  • Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

Kann ich meine Daten maschinell übertragen lassen?

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten gängigen und maschinenlesbaren Format zu erhalten.

Wir werden Ihrem Ersuchen ohne Behinderung entsprechen, sofern

  • Die Verarbeitung auf einer Einwilligung gemäß Artikel 6, Absatz1, Buchstabe a oder Artikel 9, Absatz 2, Buchstabe a oder auf einem Vertrag gemäß Artikel 6, Absatz 1 Buchstabe b beruht und
  • Die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

Gegebenenfalls kann dieses Recht eingeschränkt ausgeübt werden, wenn die Datenübertragung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und aus technischen Gründen nicht möglich ist.

Cookies

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Spessart-Klinik GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Weitere Hinweise

•    Eine Übermittlung in ein Drittland (außerhalb der europäischen Union) ist nicht vorgesehen.
•    Zweckänderungen sind nicht vorgesehen und wenn dies doch der Fall ist, werden wir Sie transparent informieren.
 

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Matomo (ohne Cookies): Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://matomo.org/.