Datenschutz

Herzlich willkommen auf der Homepage www.krankheitserfahrungen.de des Datenbankprojekts Individueller Patient*innen Erfahrungen (DIPEx Germany). Wir freuen uns, dass Sie unsere Webseite besuchen und bedanken uns für Ihr Interesse. Um dieses Onlineangebot inhaltlich und technisch stetig zu optimieren, erheben wir einige Daten. Hierbei unterliegt das Institut für Sozialmedizin und Epidemiologie der Medizinischen Hochschule Brandenburg Theodor Fontane den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) sowie des Staatsvertrags über die Zusammenarbeit zwischen Berlin und Brandenburg im Bereich der Medien vom 29. Februar 1992 (MStV) und dem Brandenburgischen Datenschutzgesetzes (BbgDSG). Wir stellen sicher, dass die Vorschriften über den Schutz Ihrer personenbezogenen Daten sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Der Schutz Ihrer persönlichen Daten und damit Ihrer Privatsphäre ist uns sehr wichtig. Wir möchten Sie an dieser Stelle gemäß Art. 13 und 14 DSGVO informieren, wann welche Daten gespeichert und wie sie verwendet werden und wie wir Ihre Privatsphäre schützen.

Inhalt der Datenschutzerklärung:

  1. Name und Anschrift des Verantwortlichen
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Allgemeines zur Datenverarbeitung
  4. Bereitstellung der Webseite und Erstellung von Logfiles
  5. Verwendung von Cookies
  6. Webtracking/Webanalyse
  7. Kontaktformular
  8. Rechte der betroffenen Person

1. Name und Anschrift des Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Medizinische Hochschule Brandenburg Theodor Fontane gGmbH

Institut für Sozialmedizin und Epidemiologie
Hochstr. 15
14770 Brandenburg
Deutschland
Tel.: 03381 41 1285
E-Mail: info@krankheitserfahrungen.de
Webseite: www.krankheitserfahrungen.de

2. Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen sind:

SECUFIDES GmbH
Brünhildestraße 25
14542 Werder (Havel)
Deutschland

E-Mail: dsb@mhb-fontane.de
https://www.secufides.de/

3. Allgemeines zur Datenverarbeitung

3.1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben nur solche Daten, die durch Ihren Internetbrowser automatisch übermittelt werden. Dazu zählen beispielsweise das Datum und die Uhrzeit des Abrufs unserer Internetseite, die jeweils übertragene Datenmenge, die Internetseite, von der die Anforderung kommt, Browsertyp, Browsereinstellungen und Ihre IP-Adresse. Wenn Sie sich mit uns in Verbindung setzen, sei es telefonisch, per Brief oder E-Mail oder über unser Kontaktformular, verarbeiten wir für die Bearbeitung Ihres uns mitgeteilten Anliegens die von Ihnen mitgeteilten personenbezogenen Daten, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse. Alle Bearbeiter*innen behandeln Ihre Daten vertraulich und geben sie nicht an Dritte weiter. Wir löschen Ihre Daten, sobald wir Ihr Anliegen bearbeitet haben.

3.2. Hosting

Externes Hosting

Diese Webseite wird bei einem externen Dienstleister, der tuxwerk OHG in Freiburg, gehostet. Die personenbezogenen Daten, die auf dieser Webseite erfasst werden, werden auf den Servern der tuxwerk OHG gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Meta- und Kommunikationsdaten, Webseite-Zugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO mit der tuxwerk OHG geschlossen.

3.3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Webseite und Erstellung von Logfiles

4.1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

  1. Browsertyp und -version
  2. verwendetes Betriebssystem
  3. Webseite, von der aus Sie uns besuchen (Referrer URL)
  4. Seiten, die Sie auf unserer Internetseite abrufen
  5. ggf. die Webseite, die Sie nach der unseren besuchen (bei Anklicken eines externen Links auf unserer Webseite)
  6. Datum und Uhrzeit Ihres Zugriffs
  7. Die Internet Protokoll (IP)-Adresse, anonymisiert in verkürzter Form

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten der Nutzenden findet nicht statt.

4.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

4.3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der Nutzenden für die Dauer der Sitzung gespeichert bleiben.

4.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. Die IP-Adressen der Nutzenden werden bereits während des Schreibens der Logfiles anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Datenverarbeitung

Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Zu diesem Zweck setzen wir Cookies ein, um grundlegende Funktionen unserer Webseite zu gewährleisten und diese nutzungsfreundlicher zu gestalten (technisch notwendige Cookies). Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Die technisch notwendigen Cookies sind allein für die Funktionen und den Betrieb unserer Internetseite erforderlich. Aufgrund dieser ausschließlichen Nutzung technisch notwendiger Cookies wird auf unserer Internetseite kein Cookie-Hinweis angezeigt.

5.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist für die Verwendung von einwilligungsbedürftigen Cookies bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO und für die Verwendung der technisch notwendigen Cookies Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG.

5.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Internetseiten für die Nutzenden zu vereinfachen und grundlegende Funktionen zu gewährleisten. Einige Funktionen unserer Webeseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

5.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzenden gespeichert und von diesem an unsere Webseite übermittelt. Daher haben Sie als Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Sie können alle Cookies manuell löschen oder Ihren Browser so einstellen, dass er alle Cookies automatisch nach der Beendigung einer Session löscht. 

Werden die technisch notwendigen Cookies für unsere Webseite gelöscht, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

6. Webtracking/Webanalyse

6.1.Beschreibung und Umfang der Datenverarbeitung

Die Webseite benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher*innen zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks.).

Folgende Daten werden gespeichert:

  • 1 Byte der IP-Adresse des aufrufenden Systems der Nutzenden
  • Zeitpunkt und Dauer des Besuches
  • Seiten und Dateien, die während des Besuchs aufgerufen werden
  • Webseite, von der Nutzende auf die aufgerufene Webseite gelangt sind (Referrer)
  • Suchbegriffe, über die die Nutzenden auf die Webseite gelangt sind sowie Suchbegriffe bei Verwendung der internen Suche
  • Der Aufruf externer Webseites, die über Verlinkungen aauf unserer Seite aufgerufen werden
  • Systeminformationen der Nutzenden (Betriebssystem, Browser, eingestellte Browsersprache, Geräteart, Bildschirmauflösung)

Matomo läuft ausschließlich auf unseren eigenen Servern. Eine Speicherung der erfassten Daten eines Webseite-Besuchs findet nur dort statt. Die IP-Adressen werden von Matomo umgehend anonymisiert, eine Identifizierung der Besuchenden ist dadurch nicht möglich. Die anonymen Statistikdaten werden getrennt von Ihren eventuell auf der Webseite angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu.

6.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der genannten Daten ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.

6.3. Zweck der Datenverarbeitung

Die Verarbeitung der genannten Daten ermöglicht uns eine Analyse des Surfverhaltens der Nutzenden auf unserer Webseite. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dadurch können wir Inhalte und Nutzungsfreundlichkeit unserer Webseite stetig verbessern, so dass die Nutzenden schnell und zielführend an die benötigten Informationen gelangen. Die Notwendigkeit der bedarfsgerechten Ausgestaltung der Webseite folgt zudem aus der Verpflichtung zum wirtschaftlichen Einsatz von Haushaltsmitteln für öffentliche Stellen im Rahmen ihrer gesetzlichen Aufgaben.
Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden am Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen. Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

6.4. Dauer der Speicherung

Die anonymen Log-Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist nach 90 Tagen der Fall. Anschließend werden nur die daraus erstellten Berichte verarbeitet.

7. Kontaktformular

7.1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie eine Anfrage über das Kontaktformular oder per E-Mail an das Institut für Sozialmedizin und Epidemiologie richten, werden Ihre Daten ausschließlich für die Korrespondenz mit Ihnen verwendet.

7.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anfrage über das Kontaktformular durch die Nutzerinnen und Nutzer ist bei Vorliegen einer Einwilligung der Nutzenden Art. 6 Abs. 1 lit. a DSGVO.

7.3. Zweck der Datenverarbeitung

Die Erhebung Daten der Nutzenden dienst dient dazu, das Kontaktformular verwenden zu können.

7.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

7.5. Widerspruchs- und Beseitigungsmöglichkeit

Im Falle eines Widerspruchs zur Datenverarbeitung des Kontaktformulars werden die personenbezogenen Daten unverzüglich gelöscht.

8. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene i.S.d. DSGVO.  Folgende Rechte stehen Ihnen zu:

8.1. Auskunftsrecht

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

8.2. Recht auf Berichtigung

Sie haben nach Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

8.3. Recht auf Löschung

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

8.4. Recht auf Einschränkung der Verarbeitung („Sperrung“)

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

8.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger*innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger*innen unterrichtet zu werden.

8.6. Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8.7. Widerspruchsrecht

Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Auf der Webseite krankheitserfahrungen.de wird grundsätzlich keine automatisierte Verarbeitung im Sinne eines Profilings gemäß Art. 22 DSGVO durchgeführt.

8.9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der zuständigen Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie auf den Webseiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit:

https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

8.10 Auskunft, Korrektur, Sperrung, Löschung

Für Auskünfte, Korrekturen, Sperrungen, Löschungen sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die im Kopf der Seite genannten Datenschutzbeauftragten wenden.

Bei datenschutzrechtlichen Fragen, die im Zusammenhang mit einem Klinikaufenthalt stehen, wenden Sie sich bitte direkt an die zuständigen Datenschutzbeauftragten unter:

dsb@mhb-fontane.de