Datenschutzhinweise
Datenschutzerklärung
Stand 04.11.2020
Kontaktdaten der Universitätsklinikum Mannheim GmbH als verantwortliche Stelle für die Datenverarbeitung
Geschäftsführung
Freddy Bergmann und Prof. Dr. med. Hans-Jürgen Hennes
Universitätsklinikum Mannheim GmbH
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon: Telefon 0621/383-0;
Telefax 0621/383-2705
E-Mail: info@umm.de
Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten der Universitätsklinikum Mannheim GmbH erreichen Sie wie folgt:
Universitätsklinikum Mannheim GmbH
Theodor-Kutzer-Ufer 1-3
68167 Mannheim
Telefon: 0621/383-6464
E-Mail: datenschutzbeauftragter@umm.de
Zwecke, zu denen personenbezogene Daten verarbeitet werden
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Entscheidend ist also, ob durch die erhobenen Daten ein Personenbezug hergestellt werden kann. Als personenbezogene Daten gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B. Name oder Wohnort, sondern auch die IP-Adresse einer Person oder das Wissen, welche Seiten eine Person im Internet besucht. Grundsätzlich erhebt demnach jede Website in diesem Sinne personenbezogene Daten über ihre Nutzer.
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Rechte der betroffenen Person
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Betreiber der Homepage, also dem Krankenhausträger, geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:
- Recht auf Auskunft, Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung, Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
- Recht auf Löschung, Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
- Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Betreiber der Homepage gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an den Krankenhausträger als Betreiber der Homepage richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Sicherheit der Verarbeitung - Verschlüsselung
Unser Unternehmen trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern unseres Unternehmens unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.
Oder : SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Sollten Sie mit unserem Unternehmen über E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.
Terminvereinbarung über „patientenportal.umm.de“
Über die Webseite "patientenportal.umm.de" können Sie einen Termin mit dem Universitätsklinikum Mannheim vereinbaren und besondere Daten zu ihrer Behandlungshistorie, Vorsorge und gesundheitlicher Verfassung übermitteln. Sie haben die Möglichkeit zu diesem Zwecke jederzeit GESUNDHEITSDATEN über die Web-App hochzuladen.
Aus technischen Gründen werden bei einer Kommunikation im und über das (mobile) Internet stets bestimmte Daten von Ihrem Endgerät an uns übermittelt, wie etwa Datum und Uhrzeit des Abrufs von "patientenportal.umm.de", das Betriebssystem und die übertragene Datenmenge. Diese Daten erheben und verwenden wir bei Abruf von "patientenportal.umm.de" ausschließlich in nicht-personenbezogener Form.
Um die Dienste der Webseite "patientenportal.umm.de" nutzen zu können, ist es nicht erforderlich, dass Sie sich als Nutzer registrieren. Alle personenbezogenen Daten werden ausschließlich durch Ihre Transaktion und im Zusammenhang mit einer Terminanfrage / -buchung übermittelt. Im Rahmen der Patientenverwaltung ist es erforderlich, dass Sie verschiedene (personenbezogene) Daten angeben, die von uns gespeichert und genutzt werden. Hierbei handelt es sich ausschließlich um solche (personenbezogenen) Daten, die wir benötigen, damit wir für Sie die Terminvereinbarung initiieren und die Daten für Ihre weitere Behandlung verwenden können. Im Rahmen der Patientenverwaltung werden die folgenden personenbezogenen Daten erhoben, verarbeitet und genutzt: Name (Vor- und Zuname), E-Mail-Adresse, Telefonnummer, Geburtsdatum.
Darüber hinaus können Sie Ihre persönlichen GESUNDHEITSDATEN wie z. B. Behandlungsauftrag, Diagnose, Anamnesebögen, Röntgenbilder, Arztbriefe, Medikationspläne, Fragebögen, Checklisten etc. hochladen. Wir verarbeiten diese Daten nur dann, wenn sie diese an uns übertragen.
Die von Ihnen übertragenen Daten werden, soweit Sie uns keine weitergehende Einwilligung zur Speicherung und Verwendung Ihrer Daten erteilt haben und keine gesetzlichen Aufbewahrungsfristen dagegensprechen spätestens 90 Tage nach Übermittlung von unseren Servern gelöscht. Sofern Ihre übermittelten personenbezogenen Daten für die Behandlung im Klinikum relevant sind, werden die Daten und Dokumente in Ihre Patientenakte übernommen. Für die medizinische Dokumentation gelten die gesetzlichen Aufbewahrungsfristen.
Grundsätzlich findet die Verarbeitung Ihrer Daten in unseren Klinikums-internen Rechenzentren statt, die sich innerhalb der Bundesrepublik Deutschland befinden.