Es wurde ein veralteter Browser erkannt

Sie verwenden einen alten Internet Explorer. Bitte aktualisieren Sie auf einen neueren Browser Ihrer Wahl, bspw. Microsoft Edge, Chrome, Firefox, Safari oder einen anderen. Mit einem alten Browser können wir nicht die gesamte Funktion der Website sicherstellen, sowie dass der Inhalt der Website sicher transportiert werden kann.

Datenschutzerklärung

Datenschutzerklärung herunterladen

Diese Datenschutzerklärung wurde zuletzt am 08.03.2024 aktualisiert.

Diese Datenschutzerklärung soll die Nutzer:innen der Webseite https://www.digitalradar-krankenhaus.de/ sowie der Erhebungsplattform (folgend „Plattform“ genannt) und Ergebnis-Visualisierung (folgend „Dashboard“ genannt), über die Art, den Umfang und den Zweck der Erhebung und Verwendung erhobener Daten durch das Konsortium DigitalRadar vertreten durch HIMSS Europe GmbH/ inav – privates Institut für angewandte Versorgungsforschung GmbH/ Lohfert & Lohfert AG informieren. Zudem werden von der Verarbeitung ihrer personenbezogenen Daten betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Eine Nutzung der Internetseiten des Konsortium DigitalRadar (https://www.digitalradar-krankenhaus.de) ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person angebotene Dienstleistungen über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für das Konsortium DigitalRadar geltenden landesspezifischen Datenschutzbestimmungen.
Durch die ständige Weiterentwicklung dieser Webseite, der Plattform und des Dashboards, können Änderungen an dieser Datenschutzerklärung vorgenommen werden. Wir empfehlen Ihnen daher unsere Datenschutzerklärung in regelmäßigen Abständen auf Änderungen zu prüfen.
Das Konsortium DigitalRadar hat als für die Verarbeitung gemeinsam Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Die HIMSS Europe GmbH ist eine internationale Organisation mit Mutterkonzern in den USA, die im Rahmen der Offenlegungspflicht gegebenenfalls Daten an Drittstaaten außerhalb der EU übermitteln muss. Dies findet aber zu keinem anderen Zweck außer den in dieser Datenschutzerklärung explizit genannten Zwecken statt.

1. Begriffsbestimmungen

Die Datenschutzerklärung des Konsortium DigitalRadar beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden:innen und Geschäftspartner:innen einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1.1 personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.2 betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von der/ dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Verantwortlicher oder für die Verarbeitung Verantwortlicher

Der/ die Verantwortliche oder für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die/ der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.6 Auftragsverarbeiter:in

Auftragsverarbeiter:in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag der/ des Verantwortlichen verarbeitet.

1.7 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.8 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, der/ dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der/ des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.9 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist das:
Konsortium DigitalRadar
Bertha-Benz-Straße 5
10557 Berlin

vertreten durch:
HIMSS Europe GmbH
Bertha-Benz-Straße 5
10557 Berlin
HIMSS_International@himss.org

inav – privates Institut für angewandte Versorgungsforschung GmbH
Schiffbauerdamm 12
10117 Berlin
info@inav-berlin.de

Lohfert & Lohfert AG
Rothenbaumchaussee 76
20148 Hamburg
Datenschutz@lohfert.net

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen und der Abwicklung von Betroffenenanfragen ist:

Christian Baginski
Rothenbaumchaussee 76
20148 Hamburg
Tel.: +49 40 41906 702
E-Mail: datenschutz@lohfert.net
Webseite: www.lohfert.net

4. Kontaktmöglichkeiten mit dem Konsortium DigitalRadar

Die Internetseite des Konsortium DigitalRadar enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.

4.1 Kontaktaufnahme per Mail

datenschutz@digitalradar-krankenhaus.de

4.2 Kontaktaufnahme per Telefon

Konsortium Digitalradar
Telefon: +49 40 41906-135
Telefax: +49 40 41906-555

5. Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Sollten die Daten zum Besuch der Webseite www.digitalradar-krankenhaus.de erforderlich sein, werden die Daten nicht an Dritte weitergegeben.

6. Weitergabe von personenbezogenen Daten

Ihre personenbezogenen Daten werden an die folgenden Kategorien von Dritten zur Verarbeitung weitergegeben, oder sind für diese einsehbar:

  • Unternehmen des Konsortiums DigitalRadar
  • Auftraggeberin Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit (BMG) Drittdienstleister zur technischen Bereitstellung der Webseite: Studio Zweibrand GmbH – David Block
  • Weitere Auftragsverarbeiter:
    • Auth0 (zur sicheren Authentifizierung zum Login zur Plattform und Dashboards, siehe auch Punkt 10.1)
    • Rapidmail (Newsletter Versand Tool) sofern Anmeldung zum Newsletter erfolgt ist oder sofern per opt-in Option während der Registrierung zu DigitalRadar-Veranstaltungen, Webinaren oder online Sprechstunden zugestimmt wurde (siehe auch Punkt 11.1)
    • Zoom und Microsoft Teams zur Durchführung von Webinaren und Sprechstunden (siehe auch Punkt 12)
      Tableau (Dashboard zur Ergebnis-Visualisierung, siehe auch Punkt 14)
    • Soziale Medien (youtube, linkedIn, X)

7. Erfassung von allgemeinen personenbezogenen Daten und Informationen

7.1. Beschreibung und Umfang der Datenverarbeitung

Die Internetseite des Konsortiums DigitalRadar erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden:

  • verwendete Browsertypen und Versionen
  • das vom zugreifenden System verwendete Betriebssystem
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer)
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite
  • eine Internet-Protokoll-Adresse (IP-Adresse)
  • der Internet-Service-Provider des zugreifenden Systems

7.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. F) DSGVO.

7.3. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht das Konsortium DigitalRadar keine Rückschlüsse auf die betroffene Person. Diese Informationen werden benötigt, um

  • die Inhalte unserer Internetseite korrekt auszuliefern
  • die Inhalte unserer Internetseite zu optimieren
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

7.4 Speicherdauer

Die Protokolldaten (Logfiles) werden über den Zeitpunkt des Besuches hinaus für 14 Tage gespeichert und anschließend automatisch gelöscht.

8. Verwendung des Registrierungsformulars

8.1. Beschreibung und Umfang der Datenverarbeitung

Im Falle der Verwendung des Registrierungsformulars werden die nachfolgenden Informationen erfasst und gespeichert:

  • IK-Nummer, Standortnummer
  • Standort: Bundesland, Stadt
  • Name des Krankenhauses
  • Name des Trägers
  • Anschrift
  • Vor- und Nachname
  • E-Mail-Adresse
  • Position

8.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten zum Zweck der Registrierung ist Art. 6 Abs. 1 lit. a) DSGVO. Des Weiteren dient die Verarbeitung der Erfüllung (vor-)vertraglicher Verpflichtungen im Sinne des Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie zur Teilnahme an der Evaluation gesetzlich verpflichtet sind (§ 14 b KHG), beruht die Verarbeitung darüber hinaus auf Art. 6 Abs. 1 lit. e) DSGVO.

8.3. Zweck der Verarbeitung

Das Konsortium DigitalRadar benötigt diese personenbezogenen Daten, um Ihnen den Zugang zur Erhebungsplattform zu ermöglichen, Kontakt mit Ihnen aufzunehmen und/oder die im weiteren Prozess erhobenen Daten dem teilnehmenden Klinikum zuzuordnen. Die eingegebenen Daten werden verschlüsselt übertragen.

8.4 Speicherdauer

Eine Speicherung der im Rahmen der Registrierung erhobenen personenbezogenen Daten erfolgt nur
so lange, wie dies erforderlich ist, um Ihnen den Zugang zur Erhebungsplattform zur Verfügung zu stellen oder die Einwilligungserklärung der betroffenen Person nicht widerrufen wurde. Die im Rahmen des Registrierungsformulars erhobenen personen- und einrichtungsbezogenen Daten werden spätestens nach 5 Jahren gelöscht.

9. Kontaktaufnahme

9.1. Beschreibung und Umfang der Datenverarbeitung

Sie können auf verschiedenen Wegen Kontakt zu uns aufnehmen:

  • E-Mail,
  • Kontaktformulare auf unseren Webseiten,
  • Post,
  • Telefon.

Im Falle einer Kontaktaufnahme speichern wir Ihre im Zusammenhang mit der Kontaktaufnahme an uns übermittelten personenbezogenen Daten.

9.2. Rechtsgrundlage für die Datenverarbeitung

Bezieht sich Ihre Kontaktaufnahme auf einen Vertrag oder handelt es sich um eine vorvertragliche Kontaktaufnahme (Teilnahme an der Evaluation), ist Art. 6 Abs. 1 lit. b DS-GVO die Rechtsgrundlage. Nehmen Sie Kontakt aufgrund der Vorgaben zur Barrierefreiheit zu uns auf, sind wir dazu gesetzlich verpflichtet, weshalb die Verarbeitung Ihrer daten nach Art. 6 Abs. 1 lit c) erfolgt. In allen anderen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. f DS-GVO. Es ist unser berechtigtes Interesse, Ihre Kontaktanfragen zu bearbeiten.

9.3. Zweck der Verarbeitung

Zweck der Datenverarbeitung ist die Bearbeitung Ihrer Kontaktanfrage. Die Daten werden ausschließlich zu diesem Zweck verarbeitet.

9.4 Speicherdauer

Nach vollständiger Abwicklung der Kontaktanfrage schränken wir Ihre Daten für die weitere Verarbeitung ein. Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.
Sie sind nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Die Nichtbereitstellung könnte jedoch Ggfs. zur Folge habe, dass Sie unser Kontaktformular nicht bzw. nicht vollumfänglich nutzen können, bzw. nicht mit uns in Kontakt treten können.

10. Plattform und Dashboard

Der Zugang zur Plattform und zum Dashboard ist ausschließlich den teilnehmenden Krankenhäusern und Mitarbeitern des Konsortiums vorbehalten.

10.1. Beschreibung und Umfang der Datenverarbeitung

10.1.1. Plattform

Nach Verifizierung Ihrer Registrierung erhält der von Ihnen benannte Hauptkontakt Zugangsdaten zur Plattform. Über den externen Dienstleister auth0 (https://auth0.com) steuern wir den Authentifizierungs- und Identifizierungsprozess. Einzelheiten zur Art und Weise der Verarbeitung Ihrer Daten durch den Dienstleister erfahren Sie über dessen Datenschutz-Policy (unter https://auth0.com/de/privacy).
Über die bei der Registrierung übermittelten Daten hinaus verarbeiten wir keine weiteren personenbezogenen Daten.
Sie haben die Möglichkeit nach erfolgreicher Anmeldung weiteren Delegierten in Ihrem Unternehmen den Zugang zur Plattform freizugeben. Die Entscheidung dafür liegt bei Ihnen. Zur Freigabe müssen Sie ein weiteres Unterkonto anlegen, über das die von Ihnen übermittelten personenbezogene Daten der Delegation verarbeitet werden. Eine Freigabe des Unterkontos erfolgt durch Übersendung der Zugangsdaten der von Ihnen benannten Delegation per E-Mail.

10.1.2 Dashboard

Das Dashboard dient der Bereitstellung der Ergebnisse und visualisierten Übersicht der eigenen Ergebnisse. Nach erfolgreicher Qualitätsprüfung Ihrer Erhebungsdaten erhält der von Ihnen benannte Hauptkontakt Zugangsdaten zum Ergebnis-Dashboard. Über den externen Dienstleister auth0 (https://auth0.com) steuern wir den Authentifizierungs- und Identifizierungsprozess. Einzelheiten zur Art und Weise der Verarbeitung Ihrer Daten durch den Dienstleister erfahren Sie über dessen Datenschutz-Policy (unter https://auth0.com/de/privacy).
Über die bei der Registrierung übermittelten Daten hinaus verarbeiten wir keine weiteren personenbezogenen Daten.

Sie haben die Möglichkeit per Email weitere Dashboard-Zugänge für Ihr Unternehmen zu beantragen. Die Entscheidung dafür liegt bei Ihnen

10.2. Rechtsgrundlage

Siehe Nr. 8.2 dieser Erklärung.

10.3 Zweck

Siehe Nr. 8.3 dieser Erklärung.

10.4 Speicherdauer

Siehe Nr. 8.4 dieser Erklärung

11. Newsletter

11.1. Beschreibung und Umfang der Datenverarbeitung

Verarbeitung Ihrer Kontaktdaten und Zusammenführung dieser mit relevanten Informationen im Zusammenhang mit dem DigitalRadar Krankenhaus, sowie der Nutzung Ihrer Kontaktdaten zum Versand von E-Mail-Newslettern, Übermittlungsbestätigungen, Teilnahmezertifikaten, Einladungen zur Begleitevaluation, Einladung zur zweiten oder weiteren DigitalRadar-Datenerhebung, saisonalen Grüßen, Einladungen zu Webinaren, Veranstaltungen und online Sprechstunden und Erinnerungsnachrichten durch den Dienstleister rapidmail GmbH, Freiburg.

11.2. Rechtsgrundlage

Eine Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO).

11.3 Zweck

Übermittlung fortlaufender Informationen im Zusammenhang mit dem Projekt DigitalRadar Krankenhaus an Sie.

11.4 Speicherdauer

Siehe Nr. 8.4 dieser Erklärung.

12. Teilnahmezertifikate

12.1. Beschreibung und Umfang der Datenverarbeitung

Nach erfolgreicher Qualitätsprüfung der Erhebungsdaten erhalten teilnehmende Krankenhäuser eine Teilnahmebescheinigung, welche beim Bundesamt für soziale Sicherung (BAS) eingereicht werden kann und als Nachweis zur Erfüllung der Fördervoraussetzungen gemäß KHZG dient.

12.2. Rechtsgrundlage

Eine Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO).

12.3 Zweck

Bestätigung der Teilnahme an der Erhebung.

12.4 Speicherdauer

Siehe Nr. 8.4 dieser Erklärung.

13. Webinar-Plattformen

Wir nutzen unter anderem zur Durchführung von Webinaren und Schulungen (in Form von online-Sprechstunden für teilnehmende Krankenhäuser) die Videokonferenzplattformen der Zoom Video Communications, Inc, mit Sitz in den USA (Zoom) sowie der Microsoft Ireland Operations Limited, mit Sitz in Irland (Teams).
Eine Weitergabe zur Durchführung und Nutzung der Plattform notwendiger Daten von Ihnen an die Anbieter erfolgt im Rahmen mit diesen abgeschlossener Auftragsverarbeitungsverträge.

13.1 Zoom

13.1.1 Beschreibung und Umfang der Datennutzung

Der Umfang der bei der Nutzung verarbeiteten Daten hängt natürlich maßgeblich von Ihrem Nutzungsverhalten ab, d.h. welche Funktionen der Plattform Sie während der Nutzung verwenden und welche Angaben Sie machen.
Folgende personenbezogene Daten (Angaben zum Benutzer/ zur Benutzerin) sind Gegenstand der Verarbeitung: : Vorname, Nachname, Telefon (optional), E-Mail-Adresse, gegebenenfalls ein Passwort, Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben), Profilbild (optional), Logfiles, Protokolldaten, Metadaten (z. B. Teilnehmer-IP-Adresse, Zeitpunkt der Teilnahme, Geräte-/Hardware-Informationen usw.).
Folgende Webinar- und Schulungsmetadaten sind Gegenstand der Verarbeitung Thema, Beschreibung (optional).
Es erfolgen Aufzeichnungen der Webinare und Schulungen zum Zweck der Veröffentlichung auf unserer Webseite.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Wenn Sie während eines Webinars den Zugriff auf Ihre Kamera- bzw. Audiofunktionen erlauben oder die Möglichkeiten der Chat-, Fragen- oder Umfragefunktionen nutzen werden für die Dauer des Webinars entsprechende Bild-, Audio- und oder Textdaten von Ihnen verarbeitet und ggf. protokolliert. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

13.1.2 Rechtsgrundlage

Zur Durchführung der Evaluation und des diesbezüglich mit Ihnen bestehenden Vertrages sind Webinare und Schulungen hilfreich. Dies erfüllen wir durch das Angebot über Online-Kommunikationsplattformen. Wir setzten diese Plattformen zur Erfüllung unserer vertraglichen Verpflichtung mit Ihnen ein. (Art. 6 Abs. 1 lit b DSGVO)
Sie sind im Übrigen frei, dieses Angebot zu nutzen oder nicht. Eine Verpflichtung Ihrerseits zur Nutzung besteht nicht.

13.1.3 Zweck

Durchführung von Webinaren und Schulungen als Informationsveranstaltungen oder zu Schulungszwecken (in Form von online-Sprechstunden für teilnehmende Krankenhäuser).

13.1.4. Löschung

Webinar- und Schulungsdaten werden spätestens nach 10 Jahren gelöscht.

13.2 Microsoft Teams

13.2.1. Beschreibung und Umfang der Datennutzung

Der Umfang der bei der Nutzung verarbeiteten Daten hängt natürlich maßgeblich von Ihrem Nutzungsverhalten ab, d.h. welche Funktionen der Plattform Sie während der Nutzung verwenden und welche Angaben Sie machen.
Folgende personenbezogene Daten (Angaben zum Benutzer/ zur Benutzerin) sind Gegenstand der Verarbeitung: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, gegebenenfalls ein Passwort, Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben), Profilbild (optional), Logfiles, Protokolldaten, Metadaten (z. B. Teilnehmer-IP-Adressen, Zeitpunkt der Teilnahme, Geräte-/Hardware-Informationen usw.).
Folgende Webinar- und Schulungsmetadaten sind Gegenstand der Verarbeitung: Thema, Beschreibung (optional).
Es erfolgen Aufzeichnungen der Webinare und Schulungen zum Zweck der Veröffentlichung auf unserer Webseite via youtube (siehe 13.).
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Wenn Sie während eines Webinars den Zugriff auf Ihre Kamera- bzw. Audiofunktionen erlauben oder die Möglichkeiten der Chat-, Fragen- oder Umfragefunktionen nutzen werden für die Dauer des Webinars entsprechende Bild-, Audio- und oder Textdaten von Ihnen verarbeitet und ggf. protokolliert. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen. Grundsätzlich schalten wir alle Kamera- und bzw. Audiofunktionen der Teilnehmer:innen während der Webinare und online Schulungen stumm.

13.2.2 Rechtsgrundlage

Zur Durchführung der Evaluation und des diesbezüglich mit Ihnen bestehenden Vertrages sind Webinare und Schulungen hilfreich. Dies erfüllen wir durch das Angebot über Online-Kommunikationsplattformen. Wir setzten diese Plattformen zur Erfüllung unserer vertraglichen Verpflichtung mit Ihnen ein. (Art. 6 Abs. 1 lit b DSGVO)
Sie sind im Übrigen frei, dieses Angebot zu nutzen oder nicht. Eine Verpflichtung Ihrerseits zur Nutzung besteht nicht.

13.2.3 Zweck

Durchführung von Webinaren und Schulungen als Informationsveranstaltungen oder zu Schulungszwecken (in Form von online-Sprechstunden für teilnehmende Krankenhäuser).13.2.4. Löschung
Webinar- und Schulungsdaten werden spätestens nach 10 Jahren gelöscht.

14. Youtube-Kanal

Über das externe Videoportal youtube (https://www.youtube.com/) von YouTube LLC (mit Sitz in den USA) veröffentlichen wir die Aufzeichnungen der Webinare und Schulungen (online-Sprechstunden). DigitalRadar-Videos sind dort öffentlich zugänglich. Einzelheiten zur Art und Weise der Verarbeitung Ihrer Daten durch den Dienstleister erfahren Sie über dessen Datenschutz-Policy (unter https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/).
Eine Weitergabe zur Durchführung und Nutzung des Videoportals notwendiger Daten an die Anbieter erfolgt im Rahmen mit diesen abgeschlossener Auftragsverarbeitungs-verträge.

14.1. Beschreibung und Umfang der Datenverarbeitung

Zur Veröffentlichung und Bereitstellung der aufgezeichneten Webinare und Schulungen werden keine personenbezogene Daten, Verbindungsdaten, Text-, Audio- oder Videodaten der Teilnehmer:innen verarbeitet. Chat-, Fragen- oder Umfragefunktionen werden nur inhaltlich durch die Webinar- und Schulungsmoderatoren referiert und nicht auf youtube veröffentlicht. Auf den veröffentlichten Aufzeichnungen sind keine Teilnehmer:innen sondern ausschließlich die Webinar- und Schulungsmoderatoren abgelichtet.
Folgende Webinar- und Schulungsmetadaten sind Gegenstand der Verarbeitung: Webinar-Titel und Beschreibung.

14.2 Rechtsgrundlage

Die Veröffentlichung und Bereitstellung der aufgezeichneten Webinare und Schulungen und des diesbezüglich mit Ihnen bestehenden Vertrages sind hilfreich. Dies erfüllen wir durch das Angebot über das Videoportal youtube.
Sie sind im Übrigen frei, dieses Angebot zu nutzen oder nicht. Eine Verpflichtung Ihrerseits zur Nutzung besteht nicht.

14.3 Zweck

Veröffentlichung und Bereitstellung von aufgezeichneten DigitalRadar Webinaren und Schulungen als Informationsveranstaltungen oder zu Schulungszwecken (in Form von online-Sprechstunden für teilnehmende Krankenhäuser).

14.4 Speicherdauer

Veröffentlichungen und Bereitstellungen werden spätestens nach 10 Jahren gelöscht.

15. Tableau

15.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen zur Bereitstellung und Visualisierung sowie zum Reporting Ihrer Erhebungsergebnisse die Visualisierungs-Software „Tableau“ der der Salesforce Inc. mit Sitz in den USA. Nach erfolgreicher Qualitätsprüfung Ihrer Erhebungsdaten erhält der von Ihnen benannte Hauptkontakt Zugangsdaten zum Ergebnis-Dashboard auf Tableau (siehe 10.1.2 zum Authentifizierungs- und Identifizierungsprozesses via des externen Dienstleisters auth0).
Über die bei der Registrierung übermittelten Daten hinaus verarbeiten wir keine weiteren personenbezogenen Daten.
Eine Weitergabe zur Durchführung und Nutzung der Dashboards notwendiger Daten von Ihnen an die Anbieter erfolgt im Rahmen mit diesen abgeschlossener Auftragsverarbeitungsverträge.

15.2 Rechtsgrundlage

Eine Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO).

15.3 Zweck

Bereitstellung und Visualisierung der Ergebnisse.

15.4 Speicherdauer

Siehe Nr. 8.4 dieser Erklärung.

16. Verwendung von Cookies

16.1 Plattform DigitalRadar Krankenhaus

Wir verwenden Cookies und ähnliche Technologien, um Ihnen die optimale Nutzung unserer Erhebungsplattform zu ermöglichen. Es werden für den Betrieb der Erhebungsplattform notwendige Cookies gesetzt. Wir verwenden Ihre durch technisch notwendige Cookies erhobenen Nutzerdaten nicht zur Erstellung von Nutzerprofilen.
Im Einzelnen sind dies folgende Cookies:

Cookie

Funktion

Beschreibung

auth0

Single Sign-on

Wird verwendet, um Auth0 session layer zu implementieren.

auth0_compat

Single Sign-on

Fallback-Cookie für Single Sign-On auf Browsern, die das Attribut sameSite=None nicht unterstützen.

Did

Attack Protection

Geräteidentifizierung zum Schutz vor Angriffen.

did_compat

Attack Protection

Fallback-Cookie für die Erkennung von Anomalien in Browsern, die das Attribut sameSite=None nicht unterstützen.

OptanonConsent

Single Sign-on

Wird von OneTrusts Cookie-Einwilligungslösung gesetzt. Die Cookies werden verwendet, um die Informationen über die Zustimmung der Nutzer zu speichern, auf deren Grundlage die Cookies im Browser gesetzt werden.

optimizelyEndUserId

Single Sign-on

Speichert eine eindeutige Optimizely-Kennung des Besuchers. Es ist eine Kombination aus einem Zeitstempel und einer Zufallszahl. Keine anderen Informationen über Sie oder Ihre Besucher werden darin gespeichert.

ajs_anonymous_id

Single Sign-on

Wird verwendet, um sicherzustellen, dass ein Besucher nicht zweimal registriert wird.

ajs_user_id

Single Sign-on

Wird verwendet, um festzustellen, ob ein Nutzer einmalig ist oder schon einmal die Webseite besucht hat.

__cf_bm

Attack protection

Der Bot Management Service von Cloudflare hilft bei der Verwaltung des eingehenden Datenverkehrs, der mit den Kriterien von Bots übereinstimmt.

cookies_accepted_categories

Cookies

Speichert die Entscheidung, Analyse-Cookies zu akzeptieren oder abzulehnen.

Notwendige Cookies sind für den ordnungsgemäßen Betrieb unserer Plattform technisch erforderlich. Sie stellen die technische Stabilität unserer Plattform sicher und ermöglichen sicherheits-relevante Funktionalitäten. Die eingesetzten Cookies beinhalten keine IP-Adressen oder sonstige Informationen, die das Zurückverfolgen auf Ihre Person ermöglichen.
Die Verarbeitung personenbezogener Daten unter Verwendung von notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Mit der Verwendung technisch notwendiger Cookies bezwecken wir, die Nutzung unserer Plattform für Sie zu vereinfachen. Einige Funktionen unserer Plattform können ohne den Einsatz von Cookies nicht angeboten werden. Für diese Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. In diesen Zwecken liegt auch unser berechtigtes Interesse.
Es besteht keine Möglichkeit unsere Plattform, ohne eine solche Verarbeitung von Daten zu nutzen, d.h. Sie haben keine Widerspruchsmöglichkeit.
Darüber hinaus werden optionale Cookies für Statistikzwecke verwendet. Analyse-Cookies helfen Webseiten und Anwendungen zu verstehen, wie Besucher ihre Dienste nutzen. Die Plattform verwendet Cookies, um Informationen zu sammeln und Statistiken über die Nutzung der Plattform zu erstellen, ohne einzelne Besucher persönlich zu identifizieren.

Cookie

Standardablaufzeit

Beschreibung

_ga

2 Jahre

Dient zur Unterscheidung einzelner Nutzer.

Sie können sich beim Aufruf der Plattform-Webseite entscheiden, ob in Ihrem Browser ein Webanalyse-Cookie abgelegt werden darf, um die Erfassung und Analyse statistischer Daten zu ermöglichen.

16.2 Dashboard zur Ergebnis-Visualisierung

Für die Visualisierung der Ergebnisse nutzen wir die Visual-Analytics-Software „Tableau“. Cookies, die von Tableau gesetzt werden, sind technisch erforderliche Session-Cookies, die gelöscht werden, wenn Sie Ihren Browser schließen. Weitere Informationen zum Datenschutz von Tableau finden Sie unter: https://www.tableau.com/privacy.

17. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Die/ Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder eine andere Gesetzgeberin/ einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeberin oder -geber oder einer anderen Gesetzgeberin/ einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

18. Prüfen Sie Ihre Daten

  • Sie können die von Ihrem Browser an unseren Server automatisch übermittelten Daten einsehen.
  • Sie können sich mit jedem Internetbrowser anzeigen lassen, ob Cookies gesetzt werden und was sie enthalten.

Detaillierte Informationen bieten der Internetauftritt der/s Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der des Bundesamtes für Sicherheit in der Informationstechnik an.

19. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene bzw. Betroffener im Sinne der DSGVO. Somit stehen Ihnen folgende Rechte gegenüber der/ dem Verantwortlichen zu.

19.1 Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von der/ dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

19.2 Recht auf Auskunft, Art. 15 DSGVO, § 34 BDSG

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von der/ dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Dieses Recht umfasst Auskunft über folgende Informationen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger:innen oder Kategorien von Empfänger:innen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

19.3 Recht auf Berichtigung, Art. 16 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

19.4 Recht auf Löschung (Recht auf Vergessen werden), Art. 17 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von der/ dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dies ist allerdings nur möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

19.5 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von der/ dem Verantwortlichen eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die Betroffene bzw. den Betroffenen ein. Dies ist etwa der Fall, wenn die betroffene Person Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt hat und es noch nicht feststeht, ob die berechtigten Gründe der/ des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

19.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einer/ einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie ggf. an eine/ einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

19.7 Recht auf Widerspruch, 21 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Das Konsortium DigitalRadar verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Konsortium DigitalRadar zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

19.7.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung, Art. 13 und 14 DSGVO

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, hat jede von der Verarbeitung personenbezogener Daten betroffene Person das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, diese Einwilligung jederzeit für den entsprechenden Zweck zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgten Verarbeitung nicht berührt. Ebenfalls unberührt von dem Widerruf bleibt die Rechtmäßigkeit von Verarbeitungen, die auf einer anderen Rechtsgrundlage beruhen, z. B. wenn die Verarbeitung in unseren berechtigten Geschäftsinteressen liegt.

19.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nach Maßgabe von Art. 22 DSGVO unterworfen zu werden.

19.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, Art. 77 DSGVO.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Nachstehend finden Sie die Kontaktangaben der zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin

mailbox@datenschutz-berlin.de
https://www.datenschutz-berlin.de

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter datenschutz@digitalradar-krankenhaus.de.