Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Nachfolgend beschreibt diese Datenschutzerklärung, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden.
1. Datenerhebung und Protokollierung
Bei jedem Besuch unserer Webseite werden Ihre Zugriffsdaten auf den Webservern des Universitätsklinikums gespeichert. Die Webserver werden durch das Medizinische Zentrum für Informations- und Kommunikationstechnik (MIK) betrieben.
Je nach verwendetem Zugriffsprotokoll werden folgende Daten temporär gespeichert:
- IP-Adresse des anfordernden Rechners,
- Browsertyp und Browserversion,
- die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde,
- Datum und Uhrzeit der Anforderung,
- vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion,
- vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.),
- Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.),
- Name der angeforderten Datei.
Die in den Logeinträgen enthaltenen IP-Adressen werden vom Rechenzentrum nicht mit anderen Datenbeständen zusammengeführt, so dass für das MIK kein Rückschluss auf einzelne Personen möglich ist.
Die protokollierten Daten werden für die Dauer von einem Monat gespeichert und dann gelöscht.
Die gespeicherten Daten werden aus Gründen der technischen Sicherheit, insbesondere zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server verwendet. In anonymisierter Form dienen die Daten der Optimierung des Webangebotes und statistischen Zwecken. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt, außer aufgrund eventueller gesetzlicher Verpflichtung oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung notwendig ist.
2. Sonstige Datenerhebung und Einwilligung
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit Sie uns personenbezogene Daten – etwa innerhalb eines Formulars oder per E-Mail – zur Verfügung gestellt haben, verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen sowie für die technische Administration. Ihre personenbezogenen Daten werden nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft schriftlich oder per Mail jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Universitätsklinikum zugeht.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
3. Rechtsgrundlagen für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Universitätsklinikum unterliegt, dient Art. 6 Abs. 1c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Universitätsklinikums oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Cookies
Die Webseiten des Universitätsklinikums Erlangen verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann das Universitätsklinikum Erlangen den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Benutzer einer Webseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Webseite erneut seine Zugangsdaten eingeben, weil dies von der Webseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.
5. Auswertung der Besucherzugriffe mittels MATOMO
Der für die Verarbeitung Verantwortliche hat auf dieser Webseite die Komponente MATOMO integriert. MATOMO ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Webseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Webseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Der Zweck der MATOMO-Komponente ist die Analyse der Besucherströme auf unserer Webseite. Der für die Verarbeitung Verantwortliche nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Webseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Webseiten aufzeigen, zusammenzustellen.
MATOMO setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Webseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die MATOMO-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Webseite gespeichert. Bei jedem Besuch unserer Webseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass MATOMO ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von MATOMO bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den MATOMO erzeugten, auf eine Nutzung dieser Webseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Opt-Out-Cookie setzen.
Webanalysesoftware Matomo Opt-Out
Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss die betroffene Person erneut einen Opt-Out-Cookie unter http://www.uk-erlangen.de/datenschutz setzen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Webseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.
Weitere Informationen und die geltenden Datenschutzbestimmungen von MATOMO können unter http://MATOMO.org/docs/privacy/ abgerufen werden.
6. Ihre Rechte
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Universitätsklinikum gelten machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:
Recht auf Auskunft, Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
Recht auf Berichtigung, Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken
Recht auf Widerspruch, Art. 21 DS-GVO
Sie haben grundsätzlich ein Widerspruchsrecht gegen Datenverarbeitungen, die zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgen oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
7. Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die für das Universitätsklinikum zuständige Aufsichtsbehörde ist:
Der Bayerische Landesbeauftragte für den Datenschutz
Herr Prof. Dr. Thomas Petri
Wagmüllerstr. 18
80538 München
8. Verantwortlicher für die Datenverarbeitung
Universitätsklinikum Erlangen
Anstalt des öffentlichen Rechts
Maximiliansplatz 2
91054 Erlangen
Telefon: 09131 85-0
9. Datenschutzbeauftragter des Universitätsklinikums
Das Universitätsklinikum hat einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten lauten wie folgt:
Universitätsklinikum Erlangen
Datenschutzbeauftragter
Krankenhausstr. 12
91054 Erlangen
E-Mail: datenschutz(at)uk-erlangen.de
Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten.