Datenschutzerklärung

Mit der nachfolgenden Datenschutzerklärung erhalten Sie die Information darüber, welche Daten wir von Ihnen im Zusammenhang mit der Nutzung unserer Websites und der darüber abrufbaren Funktionen, Module und Komponenten verarbeiten. Vorab erhalten Sie eine schnelle Kurzübersicht über die Datenverarbeitung bei Aufruf unserer Website (A. Kurzfassung). Die ausführliche Fassung sowie Informationen über die speziellen Funktionen der Website finden Sie unter (B. Detaillierte Datenschutzerklärung). 

A. Kurzfassung – Datenschutzerklärung 

1. Welche Daten werden bei Aufruf der Website verarbeitet?

Wenn Sie unsere Websites aufrufen, wird die IP-Adresse vom Webserver für die Dauer des Besuchs gespeichert. Aus der IP-Adresse ist für uns kein Rückschluss auf Ihre Person möglich.

2. Kommen auf der Website Cookies zum Einsatz?

Auf unserer Website kommen keine Cookies zum Einsatz. 

3. Geben wir Ihre Daten an Dritte weiter?

Wir geben Ihre Daten nicht an Dritte weiter. Allerdings nutzen wir im Rahmen unseres Webauftritts Funktionen von externen Dienstleistern. Für diese Fälle haben wir jedoch die entsprechenden Datenschutzverträge abgeschlossen und uns anhand der technischen und organisatorischen Maßnahmen versichert, dass diese Dienstleister die erforderlichen Datensicherheitsmaßnahmen einsetzen, um Ihre Daten jederzeit vor Verlust und unbefugtem Zugriff zu schützen.

4. An wen können Sie sich bei Fragen wenden?

Bei jeglichen Fragen rund um das Thema Datenschutz wenden Sie sich bitte an: datenschutz[at]asklepioscampushamburg.de

B. Detaillierte – Datenschutzerklärung

1. Geltungsbereich und Gegenstand der Datenschutzerklärung

Gegenstand dieser Datenschutzerklärung ist die Information darüber, welche personenbezogenen Daten wir über unsere Website erheben und zu welchem Zweck wir diese verarbeiten. Soweit auf andere Seiten verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen, die Datenschutzerklärungen auf den verlinkten Webseiten zu prüfen, um feststellen zu können, ob und in welchem Umfang personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.  

Aus Gründen der besseren Lesbarkeit wird nachfolgend auf die differenzierte Verwendung verschiedener Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter männlich/weiblich/divers.

2. Wichtige Definitionen und Begriffe

Vorab erhalten Sie eine Auswahl einiger gesetzlicher Definitionen, die für das Verständnis der Datenschutzerklärung unter Umständen hilfreich für Sie sind. Der vollständige Text der Datenschutz-Grundverordnung (DSGVO), einschließlich der weiteren Definitionen und Begriffsbestimmungen, ist unter folgendem Link abrufbar.

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Empfänger: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3. Kontaktdaten des Verantwortlichen 

Institut für klinische Forschung
Semmelweis Universität Hamburg gGmbH
Lohmühlenstraße 5, Haus P
20099 Hamburg

Dr. med. Nele Geßler
Prof. Dr. Christoph U. Herborn

4. Kontaktdaten des Datenschutzbeauftragten 

datenschutz[at]asklepioscampushamburg.de

5. Logfiles

Wir erheben beim Aufruf unserer Website sog. Zugriffsdaten und speichern diese in einer Protokolldatei (sog. Logdatei). Zu diesen Zugriffsdaten zählt auch die IP-Adresse. Daneben werden in der Logdatei die URL der abgerufenen Webseite, die aufgerufene Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge und Meldung über den erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem und die sog. Referrer URL (die zuvor besuchte Seite) gespeichert. 

Personenbezogene Daten: IP-Adresse

Zweck der Datenverarbeitung: Die Logdatei-Daten, einschließlich der IP-Adresse, erheben wir, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken. 

Interesse an der Datenverarbeitung: Die Logdatei-Daten, einschließlich der IP-Adresse, dienen lediglich der technischen und gestalterischen Optimierung der Website und der Sicherung unserer Systeme (z. B. im Rahmen eines Angriffs auf unsere IT oder eines Sicherheitsvorfalls). Aus den Daten der Logdatei, einschließlich der IP-Adresse, ist für uns im Falle des Aufrufs unserer Website kein Personenbezug herstellbar.

Anbieter:
Neue Medien Münnich GmbH
Zweck der Datenverarbeitung:
Website Hosting & BackUp
Details/Informationen zum Datenschutz:
Datenschutzinformationen – www.all-inkl.com
Dauer der Datenspeicherung: Die Logfiles, mithin die darin enthaltene IP-Adresse, werden 6 Monate nach Erhebung automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO

Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist ohne die IP-Adresse der Dienst und die Funktionsfähigkeit der Website nicht gewährleistet oder eingeschränkt. 

6. Cookies

Auf unserer Website kommen ausschließlich essentielle Cookies zum Einsatz.

7. Webanalyse durch Matomo (ehemals PIWIK)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland (ehemals PIWIK, www.matomo.org) zur Analyse des Surfverhaltens unserer Nutzer. Wir betreiben Matomo cookiefrei, das heißt, es werden zum Zweck der Webanalyse keine Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden IP-Adressen erfasst. Diese werden vor der Speicherung anonymisiert. Die Software läuft dabei ausschließlich auf in Deutschland betriebenen Servern. Eine Speicherung der personenbezogenen Daten der Nutzer findet nicht statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie die untenstehende Checkbox deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Die Verarbeitung Ihrer vorbezeichneten personenbezogenen Daten ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f) DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

8. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen und vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend fortlaufend angepasst und überprüft. Zur Wahrung der Vertraulichkeit und Integrität, der von Ihnen auf unserer Website angegebenen Daten, werden diese Daten via „https“ und Transport Layer Security (TLS) übertragen.

9. Ihre Rechte

Sie haben das Recht, jederzeit von uns eine Bestätigung zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und das Recht auf Auskunft über diese personenbezogenen Daten. Daneben haben Sie das Recht auf Berichtigung, Löschung und Einschränkung der Datenverarbeitung, und das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung zu fordern. 

Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutzbeauftragter.medical-school[at]asklepios.com. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren.

10. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u. a. aufgrund von Art. 6 Abs. 1 lit. a) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzbeauftragter.medical-school[at]asklepios.com