Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Betriebsgesellschaft des Klinikums Görlitz mbH (nachfolgend nur „BGK“). Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Damit die Verarbeitungen für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Außerdem möchten wir Sie über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) informieren.

§ 1 Allgemeine Informationen

1. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

2. Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist Betriebsgesellschaft des Klinikums Görlitz mbH, Girbigsdorfer Str. 1-3, 02828 Görlitz.

3. Unseren Datenschutzbeauftragten erreichen Sie unter bgk.datenschutz(at)klinikum-goerlitz.de.

4. Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

5. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren.

6. Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln.

§ 2 Allgemeine Angaben zur Datenverarbeitung, Rechtsgrundlagen und Speicherdauer

1. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DS-GVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt.

2. Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DS-GVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DS-GVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c) DS-GVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f) DS-GVO).

3. Für einzelne Verarbeitungen setzen wir vertraglich beauftragte Dienstleister ein. Dazu gehören u.a. Hosting, Wartung und Support von IT-Systemen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.

4. Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

1. Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an den Server übermittelt (in sog. "Server-Logfiles"), auf dem unsere Internetseite gespeichert ist. Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

• verwendeten Browsertypen und Versionen,

• das vom zugreifenden System verwendete Betriebssystem,

• die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt

• die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

• das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

• eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse),

• der Internet-Service-Provider des zugreifenden Systems.

2. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

• die Inhalte unserer Internetseite korrekt auszuliefern und zu optimieren,

• die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

• um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 Buchst. f) DS-GVO bzw. des § 15 Abs. 1, 3 TMG zur Bereitstellung der Website, zur Sicherstellung der Daten- und Betriebssicherheit, zur Gewährleistung der Systemstabilität und zur Umsetzung gesetzlicher Vorgaben.

4. Die Speicherung dieser Daten erfolgt in sog. Log-Files. Diese Daten werden nach Ablauf von 90 Tagen automatisch gelöscht.

5. Für den Betrieb der Internetseite ist die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles obligatorisch. Es besteht demnach seitens des Nutzers keine Widerspruchsmöglichkeit.

§ 4 Datenverarbeitung durch Nutzerangaben

4.1 Datenverarbeitung zur Bestellabwicklung (Kunden- und Vertragsdaten)

1. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 Buchst. b) DS-GVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Die Datenverarbeitung erfolgt für folgende Zwecke:

• Verarbeitung Ihrer Online-Bestellungen und Lieferungen

• Kontaktaufnahme für den Fall, dass Schwierigkeiten mit der Lieferung Ihrer Bestellung auftreten

• Beantwortung Ihrer Fragen und Benachrichtigung

• Bearbeitung Ihrer Zahlungen

2. Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Kontaktdaten wie Name, Anschrift, E-Mailadresse und/oder Telefonnummer

• Zahlungsinformationen und -historie

• Bestellinformationen

Wenn Sie ein BGK-Kundenkonto haben, verarbeiten wir auch Ihre personenbezogenen Daten, die Sie in Verbindung mit dem Konto übermittelt haben. Dies sind unter anderem:

• Kontonummer, Kundennummer

• Bestellinformationen

3. Neben Ihnen haben auch BGK-Mitarbeiter Zugang zu Ihren personenbezogenen Daten. Der Zugang ist streng geregelt und wird nur für die Aufgabenerfüllung gewährt. Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist. Der Datenaustausch wird lediglich zur Erfüllung vertragliche Aufgabe verwendet.

4. Die Erfassung und die Speicherung der Kunden- und Vertragsdaten sind für den Bestell- und Zahlungsabwicklung zwingend erforderlich. Ohne deren Kenntnis/Verarbeitung ist die Vertragsabwicklung nicht möglich.

5. Wir bewahren Ihre Daten so lange auf, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach diesem Zeitraum werden Ihre personenbezogenen Daten gelöscht. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. §257 HGB, §147 AO).

4.2 Registrierung / BGK-Kundenkonto

1. Zur Nutzung bestimmter Funktionen (z.B. Menübestellung) können Sie sich auf unserer Website registrieren. Die übermittelten Daten dienen ausschließlich zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes.

2. Die Erfassung und die Speicherung der Kundendaten sind für den Bestellabwicklung zwingend erforderlich. Bei der Registrierung abgefragte Pflichtangaben sind vollständig anzugeben. Andernfalls müssen wir die Registrierung ablehnen.

3. Im Falle wichtiger Änderungen, etwa aus technischen Gründen, informieren wir Sie per E-Mail. Die E-Mail wird an die Adresse versendet, die bei der Registrierung angegeben wurde.

4. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 Buchst. b) DS-GVO zur Bereitstellung und Nutzung der von Ihnen beauftragten Dienste und Services.

5. Neben Ihnen haben auch BGK-Mitarbeiter Zugang zu Ihren personenbezogenen Daten. Der Zugriff ist streng geregelt und wird nur für die Aufgabenerfüllung gewährt. Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben, wenn dies zum Zweck der Vertragsabwicklung erforderlich ist. Der Datenaustausch wird lediglich zur Erfüllung vertragliche Aufgabe verwendet.

6. Aufgrund Ihrer Anmeldung und/oder einer Registrierung für einen angebotenen Service, verarbeiten wir weitere, von Ihnen freiwillig an uns übermittelte Daten. Als Kundenkonto-Nutzer haben sie jederzeit die Möglichkeit, die über Sie gespeicherten Daten jederzeit zu aktualisieren.

7. Wir speichern die bei der Registrierung erfassten Daten während des Zeitraums, den Sie auf unserer Website registriert sind. Sollten Sie Ihr BGK-Kundenkonto aufheben, werden Ihre Daten gelöscht. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4.3 Datenverarbeitung bei Kontaktaufnahme mit uns

1. Wenn Sie uns per Kontaktformular, E-Mail, Brief, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (u. a. Name, E-Mail-Adresse, Adressdaten, weitere Kontaktdaten, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Die Erfassung und die Speicherung der Daten sind für den Anfrageabwicklung zwingend erforderlich.

2. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b) DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DS-GVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 Buchst. f) DS-GVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

3. Die von Ihnen per Anfragen übersandten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Verarbeitung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Den Widerruf richten Sie bitte an unsere bgk.datenschutz(at)klinikum-goerlitz.de oder o. g. Kontaktdaten.

§ 5 Cookies

1. Wir verwenden auf unserer Website Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen.

2. Unsere Webseite nutzt nur Essenzielle Cookies (technische Notwendigkeit), diese Cookies ermöglichen grundlegende Funktionen und sind für die Sicherheit der Website erforderlich.

3. Zweck/ Gültigkeit → technisch notwendige Cookies stellen die grundlegende Funktionalität und Bedienbarkeit der Webseite sicher. Hierdurch wird unter anderem eine reibungslose Nutzung der Navigation auf der Website gewährleistet.

4. Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DS-GVO.

5. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Folgende Tags von Dienstleister haben wir aktuell in dieser Kategorie eingebunden:

§ 6 Elektronische Bezahlverfahren beim Kauf vor Ort

1. Bei der Nutzung elektronischer Bezahlverfahren (EC-Karte mit PIN-Eingabe) werden Daten an die Firma First Data GmbH als sogenannter Netzbetreiber übermittelt. Bei einer Bezahlung mit EC-Karte ist zur Abwicklung der Zahlung eine Mitteilung Ihrer Karten- und Zahlungsdaten an Dritte erforderlich. Die Verarbeitung Ihrer personenbezogenen Daten dient der Abwicklung der bargeldlosen Zahlung und ist hierfür notwendig. Die Datenverarbeitung beruht auf Art. 6 Abs. 1 Buchst. b) DS-GVO.

2. Neben Ihnen haben auch BGK-Mitarbeiter Zugang zu Ihren personenbezogenen Daten. Zu Zwecken des IT-Supports, Buchhaltung können zudem Mitarbeiter der Auftragnehmer auf die Daten zugreifen. Der Zugriff ist streng geregelt und wird nur für die Aufgabenerfüllung gewährt.

3. Wir speichern die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

§ 7 Rechte der Betroffenen, Beschwerderecht

1. Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Nach der DS-GVO stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft über Sie betreffende Daten (Art. 15 DS-GVO)

• Recht auf Berichtigung Sie betreffende unrichtige Daten (Art. 16 DS-GVO)

• Recht auf Löschung Ihre Daten (Art. 17 DS-GVO)

• Recht auf Einschränkung der Verarbeitung Ihre Daten (Art. 18 DS-GVO)

• Recht auf Widerspruch gegen die Verarbeitung Ihre Daten (Art. 21 DS-GVO)

• Weiterhin besteht ein Beschwerderecht beim der Aufsichtsbehörde (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten nicht rechtmäßig erfolgt. Aufsichtsbehörde ist: Der Sächsische Datenschutzbeauftragte; Postfach 11 01 32, 01330 Dresden.

2. Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DS-GVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

§ 8 Datensicherheit

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 9 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung richtet sich nach den Anforderungen der ab Mai 2018 geltenden Europäischen Datenschutz-Grundverordnung, sowie des Bundesdatenschutzgesetzes. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Stand: April 2021