Datenschutzerklärung
-
1. Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Klinikum Dritter Orden
Menzinger Str. 44
80638 MünchenTel.: 089 1795-0
Fax: 089 1795-1773E-Mail: info@dritter-orden.de
Fragen an den DatenschutzbeauftragtenWenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
Datenschutzbeauftragter des Klinikums Dritter Orden München-Nymphenburg
c/o activeMind AG
Potsdamer Straße 3
80802 MünchenTelefon: +49 (0) 89 / 91 92 94 – 900
E-Mail: Datenschutzbeauftragter@dritter-orden.de -
2. Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (§ 17 KDR-OG)
- Berichtigung unrichtiger personenbezogener Daten (§ 18 KDR-OG),
- Löschung Ihrer bei uns gespeicherten Daten (§ 19 KDR-OG),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (§ 20 KDR-OG) und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (§ 22 KDR-OG).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Gemäß § 48 KDR-OG steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden.Datenschutzbeauftragter für die bayerischen (Erz-)Diözesen
Kapellenstr. 4
80333 München
Tel. 089 2137-1796
Mail: jjoachimski@eomuc.deEine Liste aller Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Information über Ihr Widerspruchsrecht nach § 23 KDR-OG - Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund § 6 Absatz 1 g) § 23 KDR-OG Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von § 4 Nr. 5 KDR-OG.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Klinikum Dritter Orden unter
Tel.: 089 1795-0
Fax: 089 1795-1773
E-Mail: info@dritter-orden.de -
3. Erfassung allgemeiner Informationen beim Besuch unserer Website
Art und Zweck der Verarbeitung
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zur Optimierung unserer Website.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage und berechtigtes Interesse
Die Verarbeitung erfolgt gemäß § 6 Abs. 1 g) KDR-OG auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Drittlandtransfer
Es findet keine Übermittlung in Drittländer statt. Die Daten werden ausschließlich in der EU verarbeitet.
Speicherdauer
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
-
5. Cookies
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.
Sie können Sie einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
- Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
- Opera: http://www.opera.com/de/help
- Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen:
Technisch notwendige Cookies
Art und Zweck der Verarbeitung
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Rechtsgrundlage und berechtigtes Interesse
Die Verarbeitung erfolgt gemäß § 6 Abs. 1 lit g) KDR-OG auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.
Empfänger
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.
Drittlandtransfer
Es findet keine Übermittlung in Drittländer statt. Die Daten werden ausschließlich in der EU verarbeitet.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
Weitere Informationen entnehmen Sie bitte auch der nachstehenden Tabelle.
Widerspruch
Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach § 23 KDR-OG unter 2.
Technisch nicht notwendige Cookies
Weitere Informationen entnehmen Sie bitte der nachstehenden Tabelle.
3. Datenerfassung auf unserer Website
Cookies-
6. (Analyse)Tools
Google Analytics
Soweit Sie ihre Einwilligung gegeben haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://policies.google.com/?hl=de.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Widerruf der Einwilligung
Sie können das Tracking durch Google Analytics auf unserer Website unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt.
Sie können darüber hinaus die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von § 6 Abs. 1 lit g) KDR-OG dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
Google Fonts
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Google Tag Manager
Über den Hilfedienst Google Tag Manager bauen wir auf unserer Webseite benötigte Tags („Code-Schnipsel“) oder Skripte und verwalten diese über das Tool. Hierdurch können beispielsweise einwilligungspflichtige Trackingtools, die wir auf unserer Webseite verwenden vom Tag Manager geladen werden.
Wird der Tag Manager geladen, wird die IP-Adresse des Nutzers auf Google-Servern gespeichert. Der Google Tag Manager selbst verarbeitet personenbezogene Daten nur zu technisch notwendigen Zwecken. Diese werden unter Umständen von den einzeln eingebunden Trackingtools erfasst und, gespeichert, sodass Ihre Daten zum Anbieter des jeweiligen Tools übermittelt werden können. Der Google Tag Manager selbst greift nicht auf diese Daten zu. Lesen Sie bitte unsere Datenschutztexte zu den einzelnen Tools, die wir auf unserer Webseite verwenden.
Wenn Sie mehr über den Google Tag Manager erfahren möchten, lesen Sie die FAQs nach unter: https://support.google.com/tagmanager/?hl=de#topic=3441530.
Widerruf der Einwilligung
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, können Sie Ihre Einwilligung für die entsprechende Cookie-Kategorie oder alle technisch nicht notwendigen Cookies und Datenübertragungen hier im Cookie-Consent-Tool deaktivieren. In diesem Fall können Sie unsere Webseite jedoch ggfs. nicht oder nur eingeschränkt nutzen.
-
7. Kontaktformular und Onlinebewerbung
Art und Zweck der Verarbeitung
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Darüber hinaus können Sie uns Ihre Bewerbung online übermitteln. Die von Ihnen zur Verfügung gestellten Daten werden wir ausschließlich zur Bewertung der fachlichen Eignung und zur Kontaktaufnahme mit Ihnen verarbeiten.
Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Hierzu zählen Datum und Uhrzeit des E-Mailversands, E-Mailadresse, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.
Rechtsgrundlage
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses gem. § 6 Abs. 1 lit. g) KDR-OG.
Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Sofern Sie mit uns Kontakt aufnehmen, um sich bei uns zu bewerben, erfolgt die Verarbeitung der übermittelten Daten, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist (§ 53 Abs. 1 KDR-OG).
Empfänger
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.
Drittlandtransfer
Es findet keine Übermittlung in Drittländer statt. Die Daten werden ausschließlich in der EU verarbeitet.
Speicherdauer
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage oder der endgültigen Entscheidung über die Begründung eines Beschäftigungsverhältnisses gelöscht.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen. Im Falle einer Bewerbung ist die Bereitstellung für einen Vertragsschluss erforderlich.
-
8. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
-
9. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
-
Technische Prüfung
TLS/SSL-Verschlüsselung und Sicherheit des Webservers
- Der Webserver setzt keine HTTP-Header für Content-Security-Policy
- Für den Webserver ist HTTP Strict Transport Security nicht aktiviert
- Der Webserver setzt keine Header für eine Referrer-Policy
- Der Webserver setzt keinen X-Content-Type-Options-Header
- Der Webserver setzt keinen X-Frame-Options-Header
Mailserver @pflegeschule-muenchen.de
- Beim Mailserver ist TLS 1.1 noch aktiviert, dieses sollten deaktiviert werden.
- SPF ist nicht vorhanden: SPF ist die Abkürzung von „Sender Policy Framework“. Mit der Methode können Mailserver überprüfen, ob eine Mail, die sie empfangen, tatsächlich vom deklarierten Host-Server stammt. Dieser SPF-Check wird vollautomatisch im Hintergrund durchgeführt; als Endanwender bemerken Sie davon nichts.
- DANE ist nicht vorhanden: Das Netzwerkprotokoll DANE (DNS-based Authentication of Named Entities) erweitert die verbreitete Transportwegverschlüsselung SSL/TLS und sorgt so dafür, dass E-Mails mit Sicherheit beim Richtigen ankommen.
- MTA Strict Transport Security sollte aktiviert sein. Dies ist ein Mechanismus, mit dem Anbieter von E-Mail-Diensten erklären können, dass sie in der Lage sind, sichere SMTP-Verbindungen mit Transport Layer Security (TLS) zu empfangen, und angeben können, ob sendende SMTP-Server die Zustellung an MX-Hosts verweigern sollen, die kein TLS mit einem vertrauenswürdigen Serverzertifikat anbieten.