Datenschutz

Hier informieren wir Sie darüber, welche Ihrer Daten auf fachklinik-haselbach.de erfragt und gespeichert werden und wie wir mit diesen Daten umgehen. Wir bitten Sie, sich diese Hinweise zum Datenschutz regelmäßig durchzulesen, da sie sich hin und wieder ändern können.

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter auf dieser Website (im folgenden "Angebot") auf.

Die rechtlichen Grundlagen des Datenschutzes finden sich im kirchlichen Datenschutzgesetz (KDG).

 

I. Name und Anschrift des Verantwortlichen

Anbieter dieser Internetpräsenz ist im Rechtssinne der 
Caritasverband für die Diözese Regensburg e.V.
Von-der-Tann-Straße 7
93047 Regensburg
Deutschland
Telefon: +49 941 5021-0
Internetseite: www.caritas-regensburg.de 
E-Mail: info@caritas-regensburg.de

Redaktionsverantwortliche für die Internetpräsenz ist  
Caritasverband für die Diözese Regensburg e.V.
Von-der-Tann-Straße 7
93047 Regensburg
Deutschland
Telefon: +49 941 5021-0
Internetseite: www.caritas-regensburg.de 
E-Mail: info@caritas-regensburg.de

 

II. Name und Anschrift des Datenschutzbeauftragten

Externer Datenschutzbeauftragter ist 
Bugl & Kollegen GmbH
Sedanstraße 7 · 93055 Regensburg
Telefon: +49 941-630 49 789
E-Mail: kontakt@buglundkollegen.de
Internetseite: www.buglundkollegen.de
Registergericht: Regensburg HRB 14353
Geschäftsführer: Alexander Bugl, Martina Bugl

 

III. Zuständige Aufsichtsbehörde

Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Vordere Sterngasse 1
90402 Nürnberg
Telefon: 0911 477740 50
Fax: 0911 477740 59
post(at)kdsz.bayern
http://www.kdsz.bayern

 

IV. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grunsätzlich nur für festgelegte Zwecke, wenn es das KDG oder eine andere Rechtsvorschrift erlaubt.

So erfolgt eine Verarbeitung soweit dies zur Bereitstellung der Website sowie unsere Inhalte und Leistungen erforderlich ist und Sie sich über uns informieren möchten oder mit uns in Kontakt treten möchten. Eine Verarbeitung von personenbezogenen Daten kann auch erfolgen, wenn Sie unsere Leistungen in Anspruch nehmen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Folgende Rechtsgrundlagen bestehen für die Verarbeitung Ihrer personenbezogenen Daten:

  • Einwilligung (§ 6 Abs. 1 lit. b KDG)
  • Vertragserfüllung oder vorvertragliche Maßnahmen (§ 6 Abs. 1 lit. c KDG)
  • rechtliche Verpflichtung (§ 6 Abs. 1 lit. d KDG)
  • Zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen das erstgenannte Interesse nicht (§ 6 Abs. 1 lit. g KDG)

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn der Löschung eine gesetzliche Aufbewahrungsfrist z.B. aus der Abgabenordnung und dem Handelsgesetzbuch entgegensteht, die bei 10 Jahren liegt.

Empfänger von Daten

Die personenbezogenen Daten werden intern, innerhalb unseres Verbandes, verarbeitet soweit dies erforderlich ist. In manchen Fällen setzen wir Dienstleister ein, mit denen wir einen Auftragsverarbeitungsvertrag abschließen. Die Rechtsgrundlage ist hierfür § 29 KDG. Wenn keine Auftragsverarbeitung vorliegt, so werden die Dienstleister wie bei einer Auftragsverarbeitung sorgfältig ausgewählt.

Übermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten erfolgt nur in Ausnahmefällen und wenn geeignete Sicherheitsgarantien wie ein Angemessenheitsbeschluss vorhanden sind. Die Rechtsgrundlagen sind dabei §§ 40, 41 KDG.

SSL Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

V. Automatische Datenerhebung bei Besuch der Website

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners.

a) Umfang der Verarbeitung

Folgende Daten werden erhoben:

  • Browsertyp, Betriebssystem und Version,
  • die IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Zugriffs,
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,
  • Seiten unserer Website, die vom System des Nutzers aufgerufen werden.

Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Wenn der Personenbezug der Daten für die Erreichung der Zwecke nicht mehr erforderlich ist, werden die Daten durch Kürzung der IP-Adresse anonymisiert.

b) Rechtsgrundlage für Verarbeitung

Die Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG.

c) Zweck der Verarbeitung

Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Wahrung unserer nach einer Interessenabwägung überwiegenden berechtigten Interessen iSd § 6 Abs. 1 lit. g KDG an der Erkennung und Beseitigung von Störungen und Beweissicherung im Falle eines Cyberangriffes. Die Daten werden in anonymisierter Form zur statistischen Auswertung von Seitenaufrufen verwendet.

d) Speicherdauer

Personenbezogene Daten in Protokolldateien werden nach 14 Tagen anonymisiert, sofern eine längere Speicherung zur Erfüllung der vorgenannten Zwecke nicht erforderlich ist.

e) Widerspruchs- und Beseitigungsmöglichkeit

Da diese Daten zur Sicherstellung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht keine Möglichkeit der Verarbeitung zu widersprechen.

 

VI. Kontaktaufnahme

Auf unserer Website werden Kontaktdaten wie Anschriften, Telefonnummern und E-Mail-Adressen genannt, die eine schnelle Kontaktaufnahme und unmittelbare Kommunikation mit uns und den bei uns tätigen Ansprechpartnern ermöglichen.

a) Umfang der Verarbeitung

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die personenbezogenen Daten, die Sie uns abhängig vom gewählten Kommunikationsmittel mitteilen. Dies kann Ihren vollständigen Namen, Ihre Anschrift, die verwendete Telefonnummer, die verwendete E-Mail-Adresse und weitere personenbezogene Daten umfassen, die Sie uns im Verlauf der Kommunikation mitteilen.

b) Rechtsgrundlage für Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Kommunikation mit Ihnen ist § 6 Abs. 1 lit. g KDG. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 lit. c KDG.

c) Zweck der Verarbeitung

Wir verarbeiten Ihre Daten nur zur Bearbeitung des Zwecks der Kontaktaufnahme, zur Kommunikation mit Ihnen und zum Zweck der Nachverfolgung erfolgter Kommunikation. In diesen Zwecken liegt auch jeweils unser berechtigtes Interesse an der Verarbeitung.

d) Speicherdauer

Die Daten werden gelöscht oder gesperrt, sobald sie für die Erreichung des Zweckes ihrer Speicherung nicht mehr erforderlich sind. Im Übrigen gelten die allgemeinen Bestimmungen zur Speicherdauer.

e) Widerspruchs- und Beseitigungsmöglichkeit

Betroffene haben die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie erreichen uns hierzu unter den angegebenen Kontaktdaten.

 

VII. Einsatz von Cookies

Die Internetseite www.fachklinik-haselbach.de verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Mittels Cookies können Nutzer einer Seite identifiziert und wiedererkannt werden.

Cookies können von der besuchten Seite gespeichert werden (First-Party-Cookies) oder von Drittanbietern (Third-Party-Cookies), wenn deren Dienste auf der besuchten Seite eingesetzt werden.

Im Cookie wird die Domain der Seite gespeichert, von der das Cookie stammt. Es gibt Cookies, die auf den Zeitraum einer Browser-Sitzung beschränkt sind, also temporär sind (Session-Cookies) und Cookies, die über einen längeren Zeitpunkt (persistente oder permanente Cookies) gespeichert werden. Ein temporäres und ein abgelaufenes Cookies werden vom Browser beim Seitenbesuch nicht mehr verwendet und je nach Browser direkt gelöscht oder überschrieben.

Sie können Ihren Browser so konfigurieren, dass Sie über den Einsatz von Cookies informiert werden. Sie können Ihren Browser auch so einstellen, dass Sie Cookies nur in Einzelfällen erlauben oder auch teilweise oder immer ausschließen. Ebenso können Sie Einstellungen auch so vornehmen, dass Cookies automatisch beim Schließen des Browsers löschen. Wenn Sie das Setzen von Cookies nicht erlauben, so können unter Umständen nicht alle Funktionen der Website genutzt werden.

Zur Vereinfachung für das Setzen und Verwalten von Cookies haben wir den Cookie-Manager Klaro im Einsatz.

Für das Setzen und Verwalten von Cookies verwenden wir den Cookie-Manager "Klaro". Sie können somit über die Einstellung für das Setzen der Cookies frei bestimmen. Ihre Entscheidung für das Setzen von Cookies wird in Klaro gespeichert. Die Rechtsgrundlage ist Ihre Einwilligung nach KDG § 6 (1) b. Der Einsatz des Cookie-Managers erfolgt nach KDG § 6 (1) g aufgrund unseres berechtigten Interesses, Ihnen eine Entscheidungsmöglichkeit für das Setzen von Cookies zu bieten sowie nach KDG § 6 (1) d um der rechtlichen Verpflichtung zum rechtmäßigen Einsatz von Cookies nachzukommen. Das Setzen der technisch notwendigen Cookies erfolgt aufgrund unseres berechtigten Interesses um die Website lauffähig zur Verfügung zu stellen.

Cookies die vom Cookie-Manager "Klaro" verwendet werden:

  • ASP.Net_SessionId ist ein Cookie, mit dem die Benutzersitzung auf den Servern identifiziert wird.
    Gültigkeitsdauer: Session
  • ARRAfinity: ARR bedeutet "Application Request Routing. Mit diesem Cookie wird sowohl die notwendige Zuordnung der Benutzersitzung zu dem richtigen Server als auch eine Lastausgleich von Benutzerzugriffen zwischen Servern, auf denen die Webseiten laufen, garantiert. So wird sichergestellt, dass die Anfragen jeder Besucherseite in jeder Browsersitzung an denselben Server in einer Serverfarm weitergeleitet werden und keine Überlastung einzelner Server stattfindet und somit die Verfügbarkeit der Webseite garantiert wird.
    Gültigkeitsdauer: Session
  • Klarocookieconsent speichert die gewählten Einwilligungen und Einstellungen zu Cookies und Diensten, die der Nutzer über den Cookie Manager getroffen hat.
    Gültigkeitsdauer: 14 Tage

Consent-Manager anzeigen

 

VIII. Einsatz von Google-Maps

Auf dieser Website wird der Kartendienst Google-Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland eingesetzt.

a) Umfang der Verarbeitung

Die Karteninhalte werden über eine API eingebunden und durch Google bereitgestellt. Für die Übertragung dieser Inhalte ist es erforderlich, dass eine Verbindung zwischen Ihrem Gerät und den Servern von Google hergestellt wird. Wenn Sie Google-Maps für unsere Website aktiviert haben und eine Seite unserer Website aufrufen, auf der Karten von Google-Maps eingebettet sind, werden Ihre IP-Adresse, die Adresse der besuchten Seite und technische Verbindungsdaten in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Auf die Datenverarbeitung durch Google haben wir keinen Einfluss.

Wenn Sie über unsere Seite Inhalte von Google-Maps nutzen, gelten die unten angegeben Google-Nutzungsbedingungen und die zusätzlichen Nutzungsbedingungen für Google-Maps. Insoweit treten Besucher bei der Nutzung von Google-Maps in ein direktes Nutzungsverhältnis mit Google.

b) Rechtsgrundlage für Verarbeitung

Wir verwenden Google-Maps nur dann, wenn Sie uns hierzu Ihre Einwilligung erteilt haben. In diesem Fall ist die Rechtsgrundlage für die beschriebene Verarbeitung von Verbindungsdaten § 6 Abs. 1 lit. b KDG. Wir und Google sind gemeinsam für die über die Maps-API verarbeiteten Daten verantwortlich. Nähere Einzelheiten hierzu finden Sie unten in der zwischen Google und uns getroffenen Vereinbarung zur gemeinsamen Verantwortlichkeit.

c) Zweck der Verarbeitung

Google-Maps wird zur Anzeige geographischer Karten eingesetzt.

d) Speicherdauer

Wir speichern im Rahmen des Einsatzes von Google-Maps keine personenbezogenen Daten. Die Speicherung von Daten durch Google richtet sich nach den Datenschutzbestimmungen des Anbieters.

e) Widerspruchs- und Beseitigungsmöglichkeit

Den Status von Google-Maps können Sie über unseren Consent-Manager einsehen und eine erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihre Entscheidung über den Einsatz des Dienstes wird in einem Cookie gespeichert (s.o.). Sie gilt nur für diesen Browser und muss nach 14-Tagen erneuert werden. Die Löschung des "klarocookieconsent”-Cookies bewirkt den Widerruf einer erteilten Einwilligung.

 

IX. Rechte der betroffenen Person

Sie sind Betroffener und es stehen Ihnen folgende Rechte (§§ 14 ff. KDG) uns gegenüber zu:

  • Sie können Auskunft (§ 17 KDG) verlangen, welche personenbezogenen Daten welcher Herkunft über Sie zu welchem Zweck gespeichert sind. Ebenso müssen Sie darüber unterrichtet werden, wenn Ihre Daten an Dritte übermittelt werden. In diesem Fall ist Ihnen gegenüber die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft zu geben.
  • Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, so können Sie Ihre Berichtigung oder Ergänzung verlangen (§ 18 KDG).
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen (§ 23 KDG). Für diese Zwecke müssen Ihre Daten dann gesperrt werden.
  • Sie haben ein Recht auf Einschränkung der Verarbeitung (§ 20 KDG), wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
  • Sie können die Löschung Ihrer Daten (§ 19 KDG) verlangen. Dies ist dann möglich, wenn die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder andere Gründe entfallen ist. Bitte beachten Sie, dass einer Löschung eine bestehende Aufbewahrungsfrist oder andere schutzwürdige Interessen unseres Unternehmens entgegenstehen können. Auf Nachfrage teilen wir Ihnen dieses gerne mit. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt haben.
  • Sie haben zudem ein Widerspruchsrecht (§ 23 KDG), wenn Ihr schutzwürdiges Interesse aufgrund einer persönlichen Situation das Interesse der Verarbeitung überwiegt. Dies gilt aber dann nicht, wenn wir aufgrund einer Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet sind.
  • Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen den Datenschutz verstößt.

 

X. Informationen zum CDN-Service des CariNet

Der Verantwortliche betreibt unter der Domain cdn.carinet.de das Content Delivery Network (CDN) der Caritas Webseiten des CMS des Deutschen Caritasverbandes e.V. (CariNet CMS). Die Webserver, die das CDN ausführen, gehören zu den Servern, über die auch diese Website gehostet wird. Ein Content Delivery Network (CDN), auch Content Distribution Network genannt, ist ein Netz von Servern, mit dem zumeist statische Inhalte, wie beispielweise große Mediendateien schnell ausgeliefert werden. Ein CDN stellt skalierende Speicher- und Auslieferungskapazitäten zur Verfügung und gewährleistet auch bei großen Lastspitzen einen optimalen Datendurchsatz und schnelle Ladezeiten der Webseiten. Bei Aufruf der Website wird automatisch eine Verbindung zu dem CDN Server aufgebaut, der zu den Webservern, die die Website ausliefern, gehört. Eine zentrale URL cdn.carinet.de wird genutzt, um unabhängig von der besuchten Domain für alle Webseiten des CariNet CMS zentrale und statische Medien (bspw. Caritas Logo und Caritas Designs) aus dem zentralen Datenpool zur Verfügung zu stellen und Ladezeiten zu optimieren.