DATENSCHUTZERKLÄRUNG FÜR DAS ONLINE-ANGEBOT

(Informationen nach Artikel 13 und 14 der Datenschutz-Grundverordnung - DSGVO)

Das Klinikum Schloß Winnenden (nachfolgend „Klinikum“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Aus diesem Grunde haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren Dienstleistern beachtet werden.

Verantwortlicher nach Artikel 13 Absatz 1 Buchstabe a) der DSGVO ist:
Klinikum Schloß Winnenden
Bernd Czerny
Stv. Geschäftsführer und kaufmännischer Direktor 
Anstalt des öffentlichen Rechts
Schloßstr. 50
71364 Winnenden

Kontaktdaten Datenschutzbeauftragter:
datenschutz(at)zfp-winnenden.de

Grundsätzliche Information zur Datenverarbeitung und Rechtsgrundlagen
Die nachfolgende Information gibt Ihnen eine Auskunft darüber, wie das Klinikum Schloß Winnenden den Schutz Ihrer Daten gewährleistet und welche Art von Daten zu welchem Zweck und in welchem Umfang beim Besuch dieser Webseite verarbeitet werden. Außerdem möchten wir Sie über Ihre Rechte als betroffene Person informieren.

Bei Online-Angeboten gilt die Datenschutzerklärung unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (etwa Desktop oder Mobile) auf denen das Angebot ausgeführt wird.

Begriffe, wie etwa „personenbezogene Daten“ oder deren „Verarbeitung“ verwenden wir entsprechend der Definitionen in Artikel 4 der Datenschutz-Grundverordnung (DSGVO). Neben der DSGVO ist das Bundesdatenschutzgesetz (BDSG) und das Landesdatenschutzgesetz (LDSG), insbesondere § 4 LDSG, ebenso wie das Landeskrankenhausgesetz (LKHG) als rechtliche Grundlage anzusehen.

Änderungsvorbehalt
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei der Änderung des Dienstes oder der Datenverarbeitung anzupassen. Auch im Zuge der Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können Änderungen dieser Datenschutz-erklärung erforderlich werden. Wir empfehlen daher, diese Seite regelmäßig zu besuchen, wenn Sie sich aktuell informieren möchten. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile der Datenschutz-erklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

Sicherheitsmaßnahmen
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaß-nahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Freiwillige persönliche Angaben
An einigen Stellen des Internetangebots haben Sie die Möglichkeit, freiwillig personenbezogene Angaben zu machen: beispielsweise in Kontaktformularen. Die uns überlassenen (personenbezogenen) Daten speichern und verwenden wir ausschließlich für den Zweck, für den ihre Angabe erfolgte. Eine Weiter-gabe an Dritte erfolgt nicht, wenn dies nicht ausdrücklich erwähnt wird.

Ebenso können Sie statt den elektronischen Kontaktmöglichkeiten wie E-Mail oder unser Kontaktformular andere Wege der Kontaktaufnahme nutzen. Insofern bleibt die Freiwilligkeit der Angabe der persönlichen Daten jederzeit gewahrt. Es entstehen Ihnen keine Nachteile, wenn Sie Ihre Daten nicht angeben.
Sie müssen dann allenfalls auf andere Wege der Informationsbeschaffung zurückgreifen.

Betroffenenrechte und Beschwerdemöglichkeit
Sie können jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung, sowie das Recht auf Datenübertragbarkeit geltend machen. Sie habe die Möglichkeit, uns unter der E-Mail-Adresse datenschutz(at)zfp-winnenden.de oder per Brief an Klinikum Schloß Winnenden, Schloßstr. 50, 71364 Winnenden zu kontaktieren.

Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutz-recht verstößt. Die Anschrift der zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

E-Mail: poststelle(at)lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de/

Kontaktaufnahme mit dem Klinikum Schloß Winnenden
Sie können mit uns postalisch, per E-Mail, Kontaktformular, Telefon, Fax oder auf Veranstaltungen Kontakt aufnehmen. Bei der Kontaktaufnahme mit uns werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung und damit zur Wahrnehmung der uns übertragenen, im öffentlichen Interesse liegenden Aufgaben und Befugnisse gemäß Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 4 LDSG, beziehungsweise einer gegebenenfalls einschlägigen spezialgesetzlichen Rechtsgrundlage, verarbeitet. Wenn Sie als Lieferant oder Dienstleister das Kontaktformular für eine Kontaktaufnahme nutzen gilt Artikel 6 Absatz 1 Buchstabe b DSGVO.

Cookies
Damit Sie Funktionen unserer Website nutzen können, werden Cookies verwendet. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. 

Umgang mit Cookies
Cookies lassen sich mit allen Internetbrowsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzeptiert werden, ohne die Benutzerinnen und Benutzer zu fragen. Wenn Sie den vollen Funktionsumfang der Website nutzen möchten, sollten Sie Ihren Browser so einstellen, dass Cookies akzeptiert werden. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, sollten Sie die entsprechende Option in den Systemeinstellungen des Browsers deaktivieren.

Einsatz von Cookies
Über das Cookie-Banner oder die Einstellungen bei einzelnen Elementen kann der Nutzer sein Einverständnis zu den verwendeten Cookies geben, oder optionale Cookies ablehnen. Folgende Cookies werden erhoben und können ebenfalls über das Cookie-Banner aufgerufen werden:

Name

Anbieter

Zweck

Cookie-Name

Cookie-Gültigkeit

optional

alto. Cookie

Eigentümer der Website

Speichert die Cookie-Einstellung des Besuchers

alto-cookie

1 Jahr

nein

Matomo

matomo.org

Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt. matomo.org/privacy-policy/

_pk_*.*

13 Monate

ja

Youtube

Youtube, LLC

Wird verwendet, um YouTube-Inhalte zu entsperren.

policies.google.com/privacy

yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name

Session

ja

Vimeo

Vimeo, LLC

Wird verwendet, um Vimeo-Inhalte zu entsperren.

vimeo.com/privacy

vuid

2 Jahre

ja



Webtracking und Analysedaten
Zur Gestaltung und Verbesserung des Internetangebots benutzen wir Matomo, eine datenschutzfreund-liche Software zur statistischen Auswertung der Besucherzugriffe. Wir nutzen diese auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes). Die Informationen über Ihre Benutzung dieses Internetangebotes werden auf unseren hauseigenen Webservern gespeichert und nicht an Dritte weitergegeben.


Datenverarbeitung auf dieser Internetseite
Das Klinikum Schloß Winnenden verarbeitet im Rahmen dieses Online-Angebots Daten,

  • damit Sie die Seiten abrufen können,
  • bei Nutzung des Kontaktformulars
  • bei Registrierung zum SMS-Bürgertickers
  • zur Bestellung von Publikationen,
  • zur statistischen Auswertung.

Zu den im Rahmen dieses Online-Angebotes verarbeiteten personenbezogenen Daten gehören Bestandsdaten (zum Beispiel E-Mail-Adressen beim Kontaktformular, Namen und Adressen), Nutzungs-daten (beispielsweise die besuchten Seiten unseres Online-Angebotes) und Inhaltsdaten, wie etwa Eingaben im Kontaktformular. Personenbezogene Daten verarbeiten wir nur im Rahmen der einschlägigen Datenschutzbestimmungen und zu den hier in dieser Erklärung beschriebenen Zwecken.

Das bedeutet, dass wir Ihre Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeiten, insbesondere wenn die Datenverarbeitung zur Erbringung unserer Leistungen, wie etwa Bearbeitung von Kontaktanfragen sowie Online-Services erforderlich, beziehungsweise gesetzlich vorgeschrieben oder gestattet ist, oder eine Einwilligung der Nutzerinnen und Nutzer vorliegt. Bei jedem Besuch einer Internetseite werden Daten erhoben und zwischen Ihrem Browser und unserem Server ausgetauscht. 
Das Klinikum erhebt und speichert automatisch Daten (Logfile-Informationen), die Ihr Browser an unseren Server übermittelt. Dies sind:

Server-Logfiles

  • Namen der abgerufenen Seite
  • Datum und Uhrzeit des Aufrufs
  • Statusmeldung über erfolgreichen Abruf
  • Browsertyp, -version und -sprache
  • IP-Adresse bzw. den dieser IP-Adresse zugewiesene Hostname des Zugangsproviders

Speicherdauer: 4 Wochen

Server-Statistiken (awstats, usage2 und matomo)

  • Uhrzeit und Datum der Serveranfrage
  • Aufenthaltsdauer auf der Homepage
  • Domains/Land von dem aus auf diese Seite zugreifen wurde
  • Abgerufene Datei-Typen von dieser Seite
  • Downloads von dieser Seite
  • IP-Adresse des zugreifenden Rechners (anonymisiert)
  • Besuchte Seiten auf dieser Hompeage
  • Verwendetes Betriebssystem
  • Browsertyp, Browserversion und Browser-Plugins
  • URLs von der man auf diese Seite gelangen ist
  • Suchausdrücke, mit der man auf diese Seite gestoßen ist
  • HTTP Fehlercodes

Speicherdauer: Unbegrenzt

Das Klinikum wertet die oben genannten Daten allein für statistische Zwecke aus, um die Nachfrage der Webangebote zu messen. Das Klinikum hat keine Möglichkeit, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Daten, die beim Zugriff auf das Internetangebot protokolliert wurden, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur des Klinikum zur Rechts- oder Strafverfolgung erforder-lich ist. Eine Weitergabe in anderen Fällen erfolgt nicht.

Einsatz von AccessWidget
Das Klinikum Schloß Winnenden nutzt zur Herstellung einer möglichst digitalen barrierefreien Website die Services der AccessiWay Germany GmbH, ansässig in Berlin, Deutschland. Um die Website technisch barrierefrei zur Verfügung zu stellen, werden dazu rein technische Daten an den Server der AccessiBe Ltd, Israel (DSGVO konform durch Angemessenheitsbeschluss) , mit Serverstandort USA (DSGVO konform durch SCC, Standard Contractual Clause) übermittelt. Diese Daten werden SSL3 verschlüsselt und nach Abruf der barrierefreien, technischen Informationen sofort gelöscht. Es findet keine Datenspeicherung statt. Übermittelt werden ausschließlich die IP Adresse, User Agent (Web Browser). Refer Website. Vorsorglich weisen wir darauf hin, dass auch technische Daten, insbesondere die IP-Adresse, zur Identifizierung von Personen beitragen können, dies allerdings nur genutzt wird, wenn wir aufgrund gesetzlicher oder behördlicher Anordnung dazu verpflichtet sind. Es werden keine Cookies gesetzt oder gespeichert, der Datentransfer ist rein technischer Natur bedingt und dient zur technischen Herstellung einer barrierefreien Website.

Social Media

Das Klinikum Schloß Winnenden ist auf verschiedenen Social-Media-Kanälen aktiv. Bitte beachten Sie die jeweiligen Datenschutzhinweise der jeweiligen Anbieter.

Mit den folgenden Hinweisen möchten wir Sie über die datenschutzrechtlichen Aspekte der Facebook-Seite und des Instagram-Auftrittes des Klinikum Schloß Winnenden (Klinikum) informieren.
Nachfolgend finden Sie in Ergänzung zur Datenschutzerklärung die Zwecke der Nutzung, alternative Informations- und Kommunikationsangebote, Rechtsgrundlagen, Art, Umfang und Zwecke der Datenverarbeitung durch Facebook und die Beteiligung des Klinikums.

Zwecke und Rechtsgrundlage
Das Klinikum nutzt Facebook und Instagram, um im Zuge einer nachhaltigen Kommunikation über die Arbeit als öffentliche Gesundheitseinrichtung zu informieren, den digitalen Dialog mit den Bürger-innen und Bürgern zu fördern, sowie Feedback zu erhalten.
(Artikel 6 Absatz 1 UAbs. 1 lit e DSGVO in Verbindung mit § 4 LDSG Baden-Württemberg).

Alternativen
Die Facebook- und Instagram-Seite des Klinikums stellen ein Zusatzangebot für die Nutzer*innen von Social-Media dar. Das Klinikum bietet alternative Informations- und Kommunikationsmöglichkeiten, die ohne Nachteil anstatt Facebook und Instagram verwendet werden können. Alternativ können aktuelle Informationen über das Klinikum auch unter www.zfp-winnenden.de abgerufen werden.
Das Klinikum weist darauf hin, dass Facebook und Instagram allein der Information und allgemeinen Kommunikation dient und über sie keine medizinischen, therapeutischen oder verwaltungstechnischen Aufgaben erbracht werden können.

Verarbeitung personenbezogener Daten durch das Klinikum
Die von Ihnen auf unserer Facebook und Instagram-Seite eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns möglicherweise insofern verarbeitet, als wir Ihre Beiträge teilen oder auf diese antworten. Das Klinikum verarbeitet die Daten der Besucher ansonsten nur, soweit dies zur Bearbeitung einer Anfrage oder eines Kommentars erforderlich ist.

Verarbeitung personenbezogener Daten durch Facebook
Bei der Facebook und Instagram-Seite handelt es sich um eine Online-Präsenz innerhalb der Plattform Facebook, die von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten wird. Wir weisen Sie darauf hin, dass Sie dieses Angebot und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren, Teilen, Bewerten). Facebook bzw. Meta erhebt die personenbezogenen Daten der Besucherinnen und Besucher und verarbeitet diese entsprechend der Datenrichtlinie von Meta. Hierzu gehören insbesondere Interaktionen mit den Seiten, wie zum Beispiel Aufruf von Beiträgen, Bildern, deren Teilen, Betätigen der "Gefällt-mir"-Schaltfläche, als auch Angaben zum Gerät der Nutzer. Weitere Informationen zu den verarbeiteten Besucherdaten können Sie den Informationen von Facebook und Instagram entnehmen (Facebook: www.facebook.com/about/privacy/ Instagram: help.instagram.com/).

Gemeinsame Verantwortlichkeit mit Meta und Betroffenenrechte
Das Klinikum ist für die Verarbeitung der personenbezogenen Daten der Besucher der Facebook-Seite gemäß Artikel 4 Nummer 7 DS-GVO mit Facebook/Instagram gemeinsam verantwortlich. Der Mutterkonzern Meta ist für die Datenverarbeitung primär verantwortlich und sichert grundsätzlich weitreichende Maßnahmen zum Schutz der Daten zu. Diese Zusicherungen sind unter de-de.facebook.com/business/gdpr nachzulesen. Ferner verpflichtet sich Facebook die Betroffenen-rechte zu beachten und zum Beispiel Auskunfts-, Widerspruchs- oder Löschungsanfragen zu beantworten.

Evaluation
Die Facebook und Instagram-Seite wird durch die Unternehmenskommunikation des Klinikums betreut. Das Fachpersonal überprüft regelmäßig, ob der vorgenannte Kommunikations- und Informationsbedarf besteht, die rechtlichen Vorgaben gewahrt werden und ergreift andernfalls die erforderlichen Maßnahmen zum Schutz der Betroffenen.

Für den Dienst „Youtube“ gelten gleichermaßen die grundsätzlichen Datenschutzregelungen wie im Abschnitt über Facebook und Instagram. 
Bei Youtube handelt es sich um eine Videoplattform innerhalb des Google-Konzerns, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird. Wir weisen Sie darauf hin, dass Sie dieses Angebot und ihre Funktionen in eigener Verantwortung nutzen. Weitere Informationen zur Datenverarbeitung können Sie den Informationen von Youtube entnehmen: policies.google.com .

Datenverarbeitung

1. Wer ist verantwortlich für die Datenverarbeitung?

Klinikum Schloß Winnenden
Schloßstr.50
71364 Winnenden
Bernd Czerny, Stv. Geschäftsführer und kaufmännischer Direktor 

Kontaktdaten Datenschutzbeauftragter:
datenschutz(at)zfp-winnenden.de 

2. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten
Nach dem Errichtungsgesetz und der Satzung erfüllt das Haus Aufgaben der Versorgung von Menschen mit psychischen Erkrankungen, die Rechtmäßigkeit der Datenverarbeitung wird in § 45 des Landes-krankenhausgesetzes geregelt.
Damit wir sie behandeln können, müssen wir eine Patientenakte anlegen, und damit personenbe-zogene Daten (Stammdaten und Gesundheitsdaten) von Ihnen verarbeiten. Die Dokumentation ist nicht nur gesetzlich vorgeschrieben, sondern dient auch der Qualitätssicherung und damit ihrem Schutz. Zu den besonders geschützten Gesundheitsdaten gehören beispielsweise von uns und anderen Ärzten erhobene Befunde, Anamnesen, Diagnosen und Therapievorschläge. Wir übermitteln personen-bezogene Daten nur dann an Dritte, wenn dies gesetzlich erlaubt oder gefordert ist oder Sie einge-willigt haben. 

3. Empfänger Ihrer Daten
Im Rahmen der Behandlung kann es sein, dass wir mit anderen Ärzt*innen, Psychotherapeut*innen oder sonstigen Leistungserbringenden zusammenarbeiten, an die wir auch Daten von Ihnen übermitteln müssen. Dazu gehören beispielsweise auch Labore, um bestimmte Werte (etwa Blutwerte) erstellen zu lassen, die wir für die Behandlung und Diagnose benötigen. Darüber hinaus bestehen gesetzliche Vorgaben zur Zusammenarbeit mit der Kassenärztlichen Vereinigung, ihrer Krankenkasse / Pflegekasse, dem medizinischen Dienst der Krankenkassen, Ärztekammern und Gesundheitsämtern. 

4. Unsere Vorkehrungen zur Sicherheit Ihrer Daten
Unsere hochverfügbare EDV-Anlage wird durch qualifiziertes Personal auf dem Stand der Technik gehalten, sorgfältig ausgearbeitete Zutritts-, Zugangs- und Berechtigungskonzepte sorgen dafür, dass nur berechtigte Personen auf Ihre Daten zugreifen können. Diese strengen Maßstäbe legen wir auch an, falls Ihre Daten an Stellen außerhalb unseres Hauses verarbeitet werden sollen, wie beispielsweise in Laboren oder der Telemedizin.

5. Videosprechstunde
Das Klinikum bietet Patienten*innen der Institutsambulanz (PIA) die Möglichkeit an Videosprech-stunden teilzunehmen. Wie alle telemedizinschen Verfahren untersteht auch die Videosprechstunde besonders hohen Datenschutzrichtlinien. Um den Gesetzen und Vorgaben gerecht zu werden, sind nur zertifizierte Anbieter der Übertragungstechnik zugelassen. Für das Klinikum übernimmt diese Aufgabe:

Facharzt-Sofort GmbH (Viomedi)
Geschäftsführer: Stefan Knobl
Straubinger Straße 19
94363 Oberschneiding 

Das Zertifikat der Anbietenden und die Datenschutzerklärung sind auf deren Homepage unter www.viomedi.de einsehbar.

6. Elektronische Rezeptbestellung
Wir bieten unseren Patienten*innen die Möglichkeit, insbesondere im Bereich der Ambulanzen, Rezeptbestellungen via Email einzureichen. Hierzu wurde eine eigens eingerichtete Emailadresse zur Verfügung gestellt. Die Teilnahme an diesem Verfahren ist freiwillig, als Zusatzangebot der Kommunikation zu sehen und obliegt der Verantwortung des Absenders ein für ihn geeignetes und sicheres Emailsystem zu verwenden. Die Emailbestellung an sich, wird wie jeder Schriftverkehr in der digitalen Patientenakte archiviert, die E-Mail selbst nach Wegfall des Zwecks gelöscht. Eine Weitergabe an Dritte ist nicht vorgesehen.

7. Bürger-Infoservice (SMS-Bürgerticker)
Allen interessierten Bürger*innen steht der kostenlose SMS-Informationsdienst des Klinikum Schloß Winnenden zur Verfügung. Sie registrieren sich über unsere Homepage mit Ihrem Namen und Vornamen, Ihrer Postleitzahl und Ihrer Mobilfunknummer, an die die Informationen gesendet werden sollen. Diese Daten verarbeiten wir auf Grundlage des Artikel 6, Absatz 1, Buchstabe e der DSGVO und insbesondere als zusätzliche Informationsmöglichkeit der Bürger*innen über wichtige Ereignisse im Klinikum. Ihre Daten werden ausschließlich für diesen Zweck verarbeitet. Kalenderjährlich werden diese erfassten Daten automatisiert gelöscht, um dem Prinzip der Datenminimierung gerecht zu werden. Registrierte Nutzer*innen des Dienstes werden vor Ablauf darüber per SMS informiert. Auch unterjährig ist es immer möglich, sich von der Empfängerliste löschen zu lassen. Einfach Nachricht an die bekannten Kontaktmöglichkeiten genügt. die Technik des SMS-Bürgertickers greifen wir auf externe Unterstützung zurück:

LOX24 GmbH
c/o Miguel Bastl
Seestraße 109
D-13353 Berlin

Die Datenschutzerklärung ist auf deren Homepage unter www.lox24.eu einsehbar.

8. Ihre Rechte
Sie haben gegenüber dem Klinikum folgende Rechte nach dem geltenden Datenschutzrecht hinsichtlich der Sie betreffenden personenbezogenen Daten und der durch das Klinikum durchgeführten Verarbeitungen:

Recht auf Auskunft: 
Sie können jederzeit vom Klinikum Auskunft darüber verlangen, ob und welche personenbezogenen Daten beim Klinikum über Sie gespeichert sind.  Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen.

Recht auf Berichtigung:
Wenn Ihre personenbezogenen Daten, die beim Klinikum gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, jederzeit die Berichtigung dieser Daten zu verlangen.

Recht auf Löschung:
Sie haben das Recht, vom Klinikum die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht und Sie Ihre Einwilligung widerrufen haben. In diesem Fall wird das Klinikum die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus seinen IT-Systemen und Datenbanken entfernen.

Ein Recht auf Löschung besteht nicht, soweit

  • die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen;
  • die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn

  • Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben;
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch gegen die Verarbeitung:
Wenn die Verarbeitung Ihrer Daten durch das Klinikum auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.

1. Wer ist verantwortlich für die Datenverarbeitung?

Klinikum Schloß Winnenden
Schloßstr.50 
71364 Winnenden
Bernd Czerny, Stv. Geschäftsführer und kaufmännischer Direktor 

Kontaktdaten Datenschutzbeauftragter:
datenschutz(at)zfp-winnenden.de 

2. Erhebung und Speicherung Ihrer Daten
Ihre personenbezogenen Daten werden durch uns erhoben und gespeichert, wenn Sie uns diese per E-Mail oder Post zusenden oder sich online über unsere Karriereseite (www.zfp-winnenden.de/Karriere) im Klinikum Schloß Winnenden (Klinikum) bewerben. Sie sind nicht verpflichtet Ihre Daten anzugeben, sofern Ihnen die Inhalte unserer Datenschutzerklärung nicht zusagen. Indem Sie in Ihrem Online-Bewerbungsformular auf „Senden“ klicken oder uns per E-Mail oder postalisch Ihre Bewerbung zukommen lassen, bestätigen Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben. Somit werden Ihre personenbezogenen Daten von unserem Unternehmen entsprechend erhoben, verarbeitet und genutzt. Diese Daten können auf Ihren Wunsch hin jederzeit aus unserer Datenbank datenschutzkonform gelöscht werden. Bitte beachten Sie jedoch, dass dies den Bewerbungsprozess abbricht und sie sich um eine alternative Art der Bewerbung bemühen müssen.

3. Verarbeitung Ihrer Daten
Mit Ihrer Bewerbung zeigen Sie uns Ihr Interesse an einer Beschäftigung beim Klinikum Schloß Winnenden und stellen uns Ihre personenbezogenen Daten zur Abwicklung des Bewerbungsprozesses sowie ggf. für den Einstellungsprozess zur Verfügung. Somit würden Ihre personenbezogenen Daten im Falle einer erfolgreichen Bewerbung in Ihre Personalakte übernommen werden, wo sie unter Beachtung der gesetzlichen Vorgaben gespeichert und genutzt werden. 
Im Rahmen des Bewerbungsprozesses werden Ihre personenbezogenen Daten von der Personalab-teilung des Klinikums sowie weiteren zur Verschwiegenheit verpflichteten Personen mit einem berechtigten Interesse, insbesondere von den in den Bewerbungsprozess eingebundenen Fach- und Führungskräften, sowie den zuständigen Gremien (Personalrat, ggf. Beauftragte für Chancengleich-heit, ggf. Vertrauensperson der schwerbehinderten Menschen) innerhalb des Klinikums eingesehen und ggf. verarbeitet. Mit der Übermittlung Ihrer Kontaktdaten erklären Sie sich einverstanden, dass wir Sie schriftlich und telefonisch kontaktieren dürfen.

Ihre Daten werden nicht automatisiert (z.B. durch Vorfilterung) verarbeitet. Es werden alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen gegen unbefugten Zugriff, Veränderung, Offenlegung, Zerstörung oder Verlust Ihrer Daten während der gesamten Dauer der Verarbeitung getroffen.

Wir nutzen zum ordnungsgemäßen und effektiven Betrieb des Stellenportals die Onlinedienste der Firma Talentsoft, im Rahmen der sog. „Auftragsdatenverarbeitung“:

TALENTSOFT GmbH, Spichernstr. 6, 50672 Köln – Deutschland
E-Mail-Adresse: datenschutz.de(at)talentsoft.com

Die Online-Karriereseite befindet sich auf einem anderen Server der Domäne „zfp-winnenden.de“ als die Homepage. Ihre Bewerbungsunterlagen werden auf Systemen der Firma Talentsoft gespeichert, die sich innerhalb der EU befinden. Ihre personenbezogenen Daten werden keinen Dritten außerhalb des Klinikums zur Verfügung gestellt, es sei denn, dass hierzu Ihr Einverständnis oder eine behördliche Anordnung vorliegt. 
Aus rechtlichen Gründen können Anpassungen unserer Datenschutzerklärung erforderlich werden. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen. Ergänzend verweisen wir auf unsere allgemeinen Datenschutzbestimmungen auf unserer Homepage
(https://www.zfp-winnenden.de/datenschutz/)

4. Ihre Rechte
Sie können die von Ihnen zur Verfügung gestellten Daten jederzeit über eine E-Mail an den im Bewerbungsverfahren benannten Personalreferent*innen berichtigen, aktualisieren oder löschen lassen. Sie selbst sind dafür verantwortlich, dass diese Daten der Wahrheit entsprechen und korrekt sind. Sie sind berechtigt, diese Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt eine E-Mail an jobs(at)zfp-winnenden.de. Alternativ können Sie uns postalisch unter Klinikum Schloß Winnenden, Personalwesen, Schloßstr. 50, 71364 Winnenden erreichen.
Sie haben des Weiteren folgende Rechte nach dem geltenden Datenschutzrecht hinsichtlich der Sie betreffenden personenbezogenen Daten und der durch das Klinikum durchgeführten Verarbeitungen:

Recht auf Auskunft:
Sie können jederzeit vom Klinikum Auskunft darüber verlangen, ob und welche personenbezogenen Daten beim Klinikum über Sie gespeichert sind. Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen.

Recht auf Berichtigung:
Wenn Ihre personenbezogenen Daten, die beim Klinikum gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, jederzeit die Berichtigung dieser Daten zu verlangen.

Recht auf Löschung:
Sie haben das Recht, vom Klinikum die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht und Sie Ihre Einwilligung widerrufen haben. In diesem Fall wird das Klinikum die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus seinen IT-Systemen und Datenbanken entfernen.

Ein Recht auf Löschung besteht nicht, soweit

  • die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen;
  • die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn

  • Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben;
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch gegen die Verarbeitung:
Wenn die Verarbeitung Ihrer Daten durch das Klinikum auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.

5. Aufbewahrung Ihrer personenbezogenen Daten (Data Retention)
Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist und so lange ein berechtigtes Interesse an der Aufbewahrung besteht. Demnach werden wir Ihre personenbezogenen Daten längstens für zwölf Monate nach Abschluss des dazugehörigen Bewerbungsverfahrens löschen, sofern keine anderen gesetzlichen Regelungen eine längere oder kürzere Speicherung erfordern. Im Falle der Speicherung Ihrer personenbezogenen Daten im Talent-Pool zum Zwecke einer späteren Bewerberauswahl, erfolgt die Datenlöschung regelhaft nach zwölf Monaten.

Um mit Ihrer Firma in Geschäftsbeziehung treten zu können, müssen wir Firmen- und Kontaktdaten speichern. Das betrifft nicht nur laufende Geschäfte, sondern bereits deren Anbahnung, was in erheblichen Umfang auch per E-Mail erfolgt.

1. Wer ist verantwortlich für die Datenverarbeitung?
Klinikum Schloß Winnenden
Schloßstr. 50 
71364 Winnenden
Bernd Czerny, Stv. Geschäftsführer und kaufmännischer Direktor

Kontaktdaten Datenschutzbeauftragter:
datenschutz(at)zfp-winnenden.de 

2. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten:
Bei der Vergabe von Aufträgen hat das Klinikum vergaberechtliche Vorschriften zu beachten. Dazu gehören insbesondere das Gesetz gegen Wettbewerbsbeschränkungen (GWB), die Verordnung über die Vergabe öffentlicher Aufträge (VgV), die Vergabe- und Vertragsordnung für Leistungen (VOL/A) und Bau (VOB /A) bzw. die Unterschwellenvergabeordnung (UVgO) sowie die Landeshaushaltsordnung (LHO). Die Datenverarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung im öffentlichen Interesse liegender Aufgaben. Ohne die Daten sowie die erforderlichen Auskünfte kann kein Zuschlag bzw. Auftrag erteilt werden, da abgegebene Angebote unvollständig und damit auszuschließen sind. 

3. Welche personenbezogenen Daten werden verarbeitet?
Wir erheben, verarbeiten und nutzen die Daten, die Sie uns im Rahmen des Vergabeverfahrens zur Verfügung stellen. Das sind insbesondere Kontaktdaten von Ansprechpartnerinnen und Ansprechpartnern der Bietenden (z.B. Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer). Ihre Daten werden im Rahmen des Vergabeverfahrens dokumentiert und der Vergabeakte beigelegt. Eine Datenerhebung darüber hinaus erfolgt nur, sofern wir dazu rechtlich verpflichtet sind oder Sie eingewilligt haben.

4. Weitergabe von personenbezogenen Daten:
Alle personenbezogenen Daten, die im Rahmen der gesetzlichen Verpflichtungen verarbeitet werden, werden nur dann weitergegeben, wenn die Übermittlung gesetzlich zulässig ist oder Sie in die Übermittlung eingewilligt haben. Zu den Empfänger*innen aufgrund einer gesetzlich zulässigen Übermittlung können insbesondere gehören:

  • Unterlegene Bieter*innen, die einen Antrag nach § 62 Abs. 2 VgV stellen bzw. gemäß § 19 Abs. 1 VOL/A (§ 46 Abs. 1 UVgO) über die Merkmale und Vorteile des erfolgreichen Angebotes sowie den Namen der erfolgreichen Bieter*innen zu unterrichten sind.
  • Bei der Vergabe öffentlicher Aufträge bei einer Auftragssumme ab 30 000 Euro (ohne Umsatzsteuer) muss der öffentliche Auftraggebende für den Bietenden, der den Zuschlag erhalten soll, eine Auskunft aus dem Gewerbezentralregister (künftig: Wettbewerbsregister) einholen. Bei Vergaben in Form beschränkter Ausschreibungen ohne Teilnahmewettbewerb und in Form freihändiger Vergaben verlangt das Vergaberecht die Veröffentlichung der vergebenen Aufträge im Nachhinein (ex-post-Transparenz). Öffentliche Auftraggebende müssen gem. § 20 Abs. 3 VOB/A bzw. § 19 Abs. 2 VOL/A nach beschränkten Ausschreibungen ohne Teilnahmewettbewerb ab einem Netto-Auftragswert von € 25.000,00 und bei freihändigen Vergaben ab einem Netto-Auftragswert von € 15.000,00 (VOB/A), bzw. € 25.000,00 (VOL/A) nach Zuschlagserteilung über jeden vergebenen Auftrag auf geeignete Weise informieren. Die Informationen müssen Angaben zum Auftraggebenden, zum Auftragsgegenstand, zum Vergabeverfahren, zur Art und Umfang der Leistung, bzw. zum Ort der Ausführung sowie den Namen des beauftragten Unternehmens enthalten. Die Informationen sind sechs Monate (VOB/A), bzw. drei Monate (VOL/A) vorzuhalten.)
  • Die Stelle zur Nachprüfung behaupteter Verstöße gegen Vergabebestimmungen (Vergabekammer).
  • Gerichte im Falle von Klagen. 

5. Wie lange werden personenbezogene Daten verarbeitet?
Für die Verarbeitung und Speicherung der personenbezogenen Daten gelten die landesrechtlichen Aufbewahrungsfristen für Vergabeunterlagen, bzw. die gesetzlichen Aufbewahrungsfristen des HGB. 

6. Welche Rechte haben betroffene Personen?
Sie haben nach der DSGVO verschiedene Rechte. Nähere Informationen ergeben sich insbesondere aus Art. 15 bis 18 und 21 DSGVO. In einigen Fällen gilt, dass das Recht nicht in Anspruch genommen werden kann oder darf. Sofern dies gesetzlich unzulässig ist, teilen wir Ihnen den Grund für die Verweigerung mit. 
Sie haben des Weiteren folgende Rechte nach dem geltenden Datenschutzrecht hinsichtlich der Sie betreffenden personenbezogenen Daten und der durch das Klinikum durchgeführten Verarbeitungen:

Recht auf Auskunft: 
Sie können jederzeit vom Klinikum Auskunft darüber verlangen, ob und welche personenbezogenen Daten beim Klinikum über Sie gespeichert sind.  Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen.

Recht auf Berichtigung:
Wenn Ihre personenbezogenen Daten, die beim Klinikum gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, jederzeit die Berichtigung dieser Daten zu verlangen.

Recht auf Löschung:
Sie haben das Recht, vom Klinikum die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht und Sie Ihre Einwilligung widerrufen haben. In diesem Fall wird das Klinikum die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus seinen IT-Systemen und Datenbanken entfernen.

Ein Recht auf Löschung besteht nicht, soweit

  • die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen;
  • die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn

  • Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben;
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch gegen die Verarbeitung:
Wenn die Verarbeitung Ihrer Daten durch das Klinikum auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.

E-Mail-Verschlüsselung

Das Klinikum Schloß Winnenden verschlüsselt E-Mails mit Partnern, die das unterstützen. Wir bevorzugen eine Lösung mit S/MIME. Es ist auch der verschlüsselte Versand mit PGP-Schlüsseln möglich.
Für diejenigen, die diese beiden Techniken nicht unterstützen, haben wir weitere Möglichkeiten der Verschlüsselung.

Für Rückfragen wenden Sie sich bitte an:
E-Mail-Verschluesselung(at)zfp-winnenden.de