Datenschutz
Datenschutzerklärung
Soweit im Folgenden zur besseren Lesbarkeit die männliche Form von Personenbezeichnungen verwendet wird, sind damit geschlechtsunabhängig alle Personen gleichermaßen gemeint.
Verantwortlich im
Sinne der Datenschutz-Grundverordnung (DS-GVO) und des
Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher
Bestimmungen ist das:
Klinikum der Universität München
Anstalt des öffentlichen Rechts (AöR)
vertreten durch:
Vorsitzender und Ärztlicher Direktor
Prof. Dr. med. Markus M. Lerch
Kaufmännischer Direktor
Markus Zendler
Marchioninistraße 15
81377
München
info@klinikum.uni-muenchen.de
Tel.: 089 / 4400 - 0
Name und Anschrift des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter des Klinikums der Universität München
Pettenkoferstraße 8
80336
München
datenschutz@med.uni-muenchen.de
Tel.: 089 / 4400 - 58454
Fax: 089 / 4400 - 55192
Datenerklärung
Wir möchten Sie darauf hinweisen, dass wir personenbezogene
Daten unserer Nutzer grundsätzlich nur erheben, soweit dies erforderlich
ist für die Bereitstellung einer funktionsfähigen Website als auch
unserer Inhalte und Leistungen. Die Datenverarbeitung personenbezogener
Nutzerdaten geschieht nur aufgrund einer gesetzlichen Erlaubnis oder
wenn die Einwilligung des Nutzers hierzu vorliegt, es sei denn, eine
vorherige Einholung der Einwilligung ist aus tatsächlichen Gründen nicht
möglich.
Eine Löschung oder Sperrung der personenbezogenen
Nutzerdaten erfolgt in der Regel, wenn der Zweck der Verarbeitung
erreicht ist. Sofern aufgrund Verordnungen, Gesetzen oder sonstigen
Vorschriften, die für den Verantwortlichen gelten, durch den
europäischen oder nationalen Gesetzgeber eine darüberhinausgehende
Speicherung vorgesehen wurde, ist eine solche möglich. Ist durch die
bezeichneten Rechtsgrundlagen eine Speicherfrist festgelegt und läuft
diese ab, so werden die Daten gesperrt oder gelöscht, es sei denn, dass
die weitere Speicherung für einen Vertragsabschluss oder eine
Vertragserfüllung oder aus einem sonstigen Rechtsgrund erforderlich ist.
Der
Schutz Ihrer Privatsphäre beim Besuch unserer Webseiten ist uns
wichtig. Zwei Arten von Informationen werden beim Besuch unserer
Webseiten gespeichert:
- Daten, die automatisch gespeichert werden
- Daten, die Sie freiwillig auf Formularen angegeben haben.
Automatisch gespeicherte Daten - Nutzungsprofile
Unser System erfasst bei jedem Besuch unserer Website automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Alter (sofern angegeben)
- Geschlecht (weiblich, männlich, divers, keine Angabe)
- Anonymisierte, gekürzte IP-Adresse des anfordernden Rechners
- Datum und Uhrzeit der Anforderung
- vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
- vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)
- Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)
- Name der angeforderten Datei
- URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
- Typ und Version des verwendeten Browsers
- Betriebssystem
- Internet-Service-Provider des Nutzers
- durchschnittliche Besuchszeit der Website
- aufgerufene Seiten
- Zugriffszeiten
- verwendete Endgeräte
Diese Daten werden in pseudonymisierter, identifizierbarer Form
erhoben, gespeichert und ausgewertet. Die Speicherung der IP-Adresse
durch das System ist zu dem Zweck erforderlich, damit die Website an den
Rechner des Nutzers ausgeliefert werden kann, weshalb hierzu auch die
IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden
muss. Des Weiteren erfolgt die Erhebung, Speicherung und Auswertung der
vorgenannten Daten zu den Zwecken, unsere Webseiten für Sie
benutzerfreundlicher und interessanter zu gestalten. Die Ergebnisse
dieser Auswertung liegen am Ende in statistischer Form vor und sind
anonym. Ebenfalls werden die Daten in den Logfiles unseres Systems
gespeichert. Allerdings erfolgt keine Speicherung dieser Daten zusammen
mit anderen personenbezogenen Daten des Nutzers.
Die Speicherung
der Daten und der Logfiles erfolgt aufgrund der Rechtsgrundlage des
Art.6 Abs.1 lit.f DS-GVO. In den vorgenannten Zwecken liegt auch das
berechtigte Interesse an der Datenverarbeitung gemäß der angegebenen
Rechtsgrundlage.
Eine Löschung der Daten erfolgt, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr notwendig sind.
Sofern
Daten lediglich zur Bereitstellung der Website erfasst werden, ist dies
bei Beendigung der jeweiligen Sitzung der Fall. Werden Daten in
Logfiles gespeichert, so ist keine Löschung erforderlich, da hier sofort
eine Anonymisierung erfolgt, sodass der aufrufende Client nicht mehr
zugeordnet werden kann.
Der Nutzer hat bezüglich der Erhebung,
Erfassung und Speicherung dieser Daten kein Widerspruchsrecht, da die
Datenerfassung zur Bereitstellung der Website und die Datenspeicherung
in Logfiles für den Betrieb der Website zwingend erforderlich sind.
Persönliche Daten, die Sie freiwillig angeben
Damit Sie individuell zugeschnittene Leistungen erhalten,
werden Sie gebeten, personenbezogene Daten anzugeben. Hierfür hält
unsere Website Kontaktformulare (Kontakt, Feedback, Terminvereinbarung)
bereit, welche für die elektronische Kontaktaufnahme genutzt werden
können. Die Daten werden dabei in eine Eingabemaske eingegeben und an
uns übermittelt und gespeichert. Unterschiedliche Daten (je nach
Kontaktformular) Daten werden im Rahmen dieses Prozesses erhoben, häufig
dabei
- Vorname und Nachname
- Telefonnummer
- Email-Adresse
Zudem werden im Zeitpunkt der Absendung der Nachricht folgende Daten gespeichert
- IP-Adresse des Nutzers
- Datum und Uhrzeit
Falls Sie diese Angaben nicht machen möchten, haben Sie bitte
Verständnis dafür, dass Sie keinen Zugriff auf die angeforderten
Funktionen oder Informationen haben.
Alternativ können Sie uns
über die bereitgestellte E-Mail-Adresse kontaktieren. In diesem Fall
erfolgt eine Speicherung der mit der E-Mail übermittelten
personenbezogenen Daten des Nutzers.
Die Datenübertragung im Internet (z. B. bei der Kommunikation per
E-Mail) kann die vollständige Datensicherheit aufgrund von
Sicherheitslücken nicht gewährleisten. Deshalb ist ein lückenloser
Schutz der Daten vor dem Zugriff durch Dritte durch uns nicht möglich.
Insbesondere kann nicht ausgeschlossen werden, dass unverschlüsselte
E-Mails von Unbefugten während der Übertragung mitgelesen werden können.
Sofern Sie uns personenbezogene oder sensible Daten (z. B.
Gesundheitsdaten) mitteilen bzw. übermitteln möchten, raten wir deshalb
vom Versand unverschlüsselter E-Mails ab. Bei vertraulichen
Informationen empfehlen wir Ihnen somit den Postweg oder die
telefonische Kontaktaufnahme.
Durch die freiwillige Angabe dieser
Daten in den Kontaktformularen erklären Sie als Nutzer Ihre Zustimmung
zur Erhebung und Speicherung der jeweils eingegebenen Daten. Die
Datenverarbeitung erfolgt damit zum Zwecke der Kontaktaufnahme nach Art.
6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten
Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten, die
durch die Übersendung einer E-Mail übermittelt werden ist Art.6 Abs.1
lit.f DS-GVO. Sofern die Kontaktanfrage oder die E-Mail den Abschluss
eines Vertrages zum Ziel hat, so besteht eine weitere Rechtsgrundlage
für die Verarbeitung gemäß Art.6 Abs.1 lit.b DS-GVO.
Wir
verarbeiten persönliche Daten nur zu den Zwecken der Konversation und
der Bearbeitung der Kontaktaufnahme. Das erforderliche berechtigte
Interesse an der Verarbeitung der Daten im Falle einer Kontaktaufnahme
über das Kontaktformular oder per E-Mail liegt darin begründet.
Dabei
kann es unter Umständen erforderlich sein, dass wir Ihre
personenbezogenen Daten zur Verarbeitung an Dritte weitergeben zum
Zwecke von medizinischer Behandlung, Kostensicherung insbesondere durch
Krankenkassen, Sozialversicherungsträgern und Sozialhilfeträgern, zu
wissenschaftlichen und statistischen Zwecke, zu Zwecken der Forschung
und Lehre (wenn diese anonymisiert bzw. pseudonymisiert (ohne einfachen
Bezug zum Betroffenen) sind). Bei der Fernwartung technischer
Einrichtungen haben ggf. unsere Partnerfirmen (Infopark, Codeandconcept)
bei administrativen Arbeiten Sicht auf gespeicherte Daten. Unsere
Geschäftspartner sind von uns aufgefordert, die gesetzlichen
Datenschutzbestimmungen ebenfalls einzuhalten.
Wir geben darüber
hinaus Ihre Daten nur dann weiter, wenn es sich um Anfragen von
behördlichen Organen, insbesondere von Strafverfolgungs- und
Aufsichtsbehörden, handelt und/oder wir anderweitig gesetzlich dazu
verpflichtet sind.
Eine Löschung der Daten erfolgt auch hier,
wenn diese für die Zweckerreichung nicht mehr erforderlich sind.
Personenbezogene Daten aus der Eingabemaske der Kontaktformulare und
denjenigen, die per E-Mail übersandt wurden, werden grundsätzlich dann
im Intranet des Klinikums der Universität München im E-Mail-Archiv bzw.
klinischen Arbeitsplatzsystem gemäß den dort gesetzlichen Löschfristen
vorgehalten.
Die Daten werden erst dann langfristig gespeichert,
wenn sich aus der Kontaktanfrage ein Behandlungsverhältnis entwickelt.
Die Dauer der Aufbewahrung richtet sich dann nach dem
Behandlungsverhältnis bzw. gesetzlicher Aufbewahrungspflichten, die
beispielsweise für ihm Rahmen der Behandlung erhobener personenbezogener
Daten 15 Jahre nach Abschluss der Behandlung betragen. Gegebenenfalls
können sich aus weiteren Rechtsgrundlagen längere Aufbewahrungsfristen
ergeben.
Widerrufs- und Widerspruchsrecht
Der Nutzer hat grundsätzlich jederzeit das Recht zum Widerruf der Einwilligung zur Datenverarbeitung sowie das Recht zum Widerspruch gegen die Verarbeitung der personenbezogenen Daten. In diesen Fällen ist eine Fortführung der Konversation dann nicht mehr möglich.
Der Widerruf der Einwilligung oder der Widerspruch gegen die Verarbeitung sind entweder schriftlich, telefonisch oder per Email gegenüber dem Verantwortlichen zu erklären. Die für die Kontaktaufnahme gespeicherten personenbezogenen Daten werden im Falle des Widerrufs oder Widerspruchs nicht mehr verarbeitet, es sei denn, die Klinik kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder die Rechte des Nutzers sind aufgrund einer gesetzlichen Grundlage beschränkt.
Cookies
Cookies sind automatisch erstellte Textdateien, die auf dem Endgerät des Nutzers, wie PC, Laptop, Smartphone abgelegt und von Ihrem Browser gespeichert werden, ohne auf diesem einen Schaden anzurichten.
Wir setzen zur Erleichterung der Bedienung unserer Webseiten sogenannte Session-Cookies ein, die für die Dauer Ihres Besuchs gespeichert und im Anschluss Ihres Besuchs automatisch gelöscht werden. Zudem werden auf der Website durch Matomo (Logfile-Analyse) Cookies verwendet, die es ermöglichen, das Surfverhalten des Nutzers zu analysieren. Dieser Cookie enthält eine charakteristische Zeichenfolge, wodurch eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website möglich wird. Allerdings erhalten wir hierdurch keine unmittelbare Kenntnis von der Identität des Nutzers. Siehe hierzu gesondert Punkt III - Matomo. Für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist die Rechtsgrundlage des Art.6 Abs.1 lit.f DS-GVO einschlägig. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art.6 Abs.1 lit.f DS-GVO. Für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers die Rechtsgrundlage Art.6 Abs.1 lit.a DSGVO.
Nachdem Cookies auf dem Rechner des Nutzers gespeichert und von diesem an unsere Website übermittelt werden, kann jedoch die Speicherung bzw. Übertragung durch eine entsprechende Einstellung auf dem Browser des Nutzers eingeschränkt oder deaktiviert werden. Sofern Cookies bereits gespeichert sind, können diese jederzeit, auch automatisiert, gelöscht werden. Ferner kann der Nutzer durch entsprechende Browsereinstellung eine Information über das Setzen von Cookies erhalten, eine Erlaubnis für die Verwendung von Cookies nur im Einzelfall erteilen, einen allgemeinen oder nur für explizit genannte Fälle bestehenden Ausschluss für die Annahme von Cookies festlegen sowie beim Schließen des Browsers die automatische Löschung der Cookies einstellen.
Webanalyse durch Matomo
Diese Website verwendet zur Webanalyse Matomo. Hierzu wird auf Ihrem Computer ein sog. "Cookie" zur Identifizierung abgelegt und erzeugte Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an den Server übertragen und zu Nutzungsanalysezwecken gespeichert, nachdem sie anonymisiert wurden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Seite werden nicht an Dritte weitergegeben. Wenn Sie mit der Speicherung und Auswertung der im Internetangebot "Klinikum der Universität München" erzeugten Nutzungsinformationen nicht einverstanden sind, können Sie dieser nachfolgend widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Deaktivierungs-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.
Achtung: Wenn Sie ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.
Rechte des Nutzers
Auf Anfrage erhält der Nutzer jederzeit unentgeltlich
Auskunft über seine gespeicherten personenbezogenen Daten, u. a. zu
Empfängern, Dauer der Speicherung sowie den Zweck der Datenverarbeitung.
Des Weiteren hat er unter bestimmten Voraussetzungen die Rechte auf
Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit,
Unterrichtung und Löschung seiner personenbezogenen Daten, soweit
gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
Der
Nutzer hat das Recht, einer Verarbeitung seiner personenbezogenen Daten
gemäß Art. 21 DS-GVO zu widersprechen, wenn wir diese gemäß Art. 6 Abs. 1
S. 1 lit. f DS-GVO zur Wahrung berechtigter Interessen verarbeiten,
sofern hierfür Gründe gegeben sind, die sich aus seiner besonderen
Situation ergeben. Einer zu Zwecken der Direktwerbung auf dieser
Rechtsgrundlage erfolgten Datenverarbeitung kann der Nutzer ohne Angabe
von Gründen widersprechen. Wir verarbeiten die personenbezogenen Daten
dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe
für die Verarbeitung nachweisen, die die Interessen, Rechte und
Freiheiten des Nutzers überwiegen oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Das
Widerspruchsrecht kann unter den oben genannten Kontaktdaten ausgeübt
werden. Zudem hat der Nutzer im Falle einer erteilten Einwilligung ein
jederzeitiges Widerrufsrecht. Der Widerruf der Einwilligung wirkt für
die Zukunft, sodass hierdurch die Rechtmäßigkeit der aufgrund der
Einwilligung erfolgten Verarbeitung bis zum Widerruf nicht berührt wird.
Sollte
der Nutzer der Auffassung sein, dass eine rechtswidrige Verarbeitung
seiner personenbezogenen Daten erfolgt, so kommt ihm zudem ein
Beschwerderecht zu, aufgrund dessen er sich bei der zuständigen
Aufsichtsbehörde für den Datenschutz beschweren kann. Die Anschrift der
für die Verantwortliche zuständigen Aufsichtsbehörde lautet:
Name und Anschrift der zuständigen Aufsichtsbehörde für den öffentlichen Bereich in Bayern
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Postfach 221219
D-8o5o2 München
poststelle@datenschutz-bayern.de
Tel.: 089 / 2126720
Fax: 089 / 21267250
Änderung der Datenschutzerklärung
Eine Änderung dieser Datenschutzerklärung kann aufgrund geänderter gesetzlicher bzw. behördlicher Bestimmungen oder aufgrund der Weiterentwicklung unserer Website und Angebote darüber notwendig werden. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter:
https://www.lmu-klinikum.de/datenschutzerklarung/47827f3d01345fe0
von Ihnen abgerufen und ausgedruckt werden.
Unsere Webseiten enthalten möglicherweise Links zu anderen externen Webseiten. Diese Datenschutzerklärung erstreckt sich nicht auf diese verlinkten Webseiten.
Falls Sie Fragen zum Datenschutz haben, senden Sie bitte eine E-Mail an datenschutz@med.uni-muenchen.de.