Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch den Verantwortlichen gem. Art. 4 Nr. 7 DSGVO, namentlich die
- Georg-August-Universität Göttingen
- Stiftung öffentlichen Rechts
- Universitätsmedizin Göttingen
- Robert-Koch-Str. 40
- 37077 Göttingen
vertreten durch den Vorstand
- Telefon: +49 (0)551 39-0
- E-Mail: poststelle@med.uni-goettingen.de
(im Folgenden „UMG“)
im Rahmen des unter folgender URL https://www.bkms-system.com/umg bereitgestellten Hinweisgebersystems (im Folgenden „BKMS® System“) auf.
Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) im Bundesdatenschutzgesetz (BDSG), im niedersächsischen Datenschutzgesetz (NDSG) und dem Telemediengesetz (TMG). Die UMG erklärt, sich an die anwendbaren Gesetze insbesondere beim Verarbeiten von personenbezogenen Daten zu halten.
Den Datenschutzbeauftragten der UMG erreichen Sie unter:
- Universitätsmedizin Göttingen
- -Datenschutzbeauftragter-
- 37099 Göttingen
- Telefon: +49 (0)551 39-22762
- E-Mail: datenschutz@med.uni-goettingen.de
Die für die UMG im Rahmen des Datenschutzes zuständige Datenschutz-Aufsichtsbehörde ist:
- Die Landesbeauftragte für den Datenschutz Niedersachsen
- Prinzenstraße 5
- 30159 Hannover
- Telefon: +49 (0511) 120 45 00
- Telefax: +49 (0511) 120 45 99
- Email: poststelle@lfd.niedersachsen.de
Umgang mit personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO)
Das Gesetz bezieht sich auf das Verarbeiten von personenbezogenen Daten:
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO)
Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Systems erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO auf Grundlage einer rechtlichen Verpflichtung der UMG, die sich aus §15, Niedersächsisches Krankenhausgesetz (NKHG), i.V.m. §§135a, 136a, Sozialgesetzbuch 5 (SGB V) ergibt.
Verarbeitung beim Besuch des BKMS® Systems
Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Cookies sind kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet werden. Solche Session-Cookies werden als sog. transiente Cookies automatisch gelöscht, wenn Sie den Browser schließen.
Cookies können auf Ihrem Computer keinen Schaden verursachen. Eine Sicherheitsgefährdung im Sinne von Viren oder Ausspähen Ihres Computers geht von Ihnen nicht aus.
Bei der ausschließlich informatorischen Nutzung des BKMS® Systems, also, wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden folgende Daten (sog. Serverlog Files) von Ihrem Browser an die BKMS® -Server übermittelt und nur solange gespeichert, wie dies technisch erforderlich ist, um Ihnen unser BKMS® System anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e DS-GVO):
- Datum und Uhrzeit der Anfrage;
- Verschlüsselungsprotokoll;
- Cipher Suit;
- Betriebssystem des Nutzers;
- Browsertyp nebst Version.
Weitere Daten (z.B. IP-Adresse) werden nicht erhoben.
Die Kommunikation zwischen Ihrem Rechner und dem BKMS® System erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert.
Verarbeitung bei Kontaktaufnahme über das BKMS® System
Hinweise geben Sie in dem BKMS® System über die entsprechenden Kontaktformulare ein. Dort werden von Seiten der UMG keine personenbezogenen Daten von Ihnen verlangt. Soweit über die Kontaktformulare Ihre personenbezogenen Daten (z. B. Name, Anschrift, Tätigkeitsbereich und Emailadressen) erhoben werden, erfolgt dies stets nur, wenn Sie diese selbst freiwillig dort eingeben.
Soweit Sie darüber hinaus mit dem Bearbeiter in der UMG für weitere Informationen und für Rückfragen in Kontakt bleiben wollen, können Sie sich einen geschützten Postkasten, mit (1) einem selbst gewählten Passwort sowie (2) einem frei wählbaren Benutzernamen einrichten. Es besteht kein Klarnamenzwang, d.h. die Verwendung eines Pseudonyms ist möglich und wird von der UMG auch empfohlen. Sämtliche über den geschützten Postkasten übermittelte Daten werden verschlüsselt und ausschließlich im BKMS® System gespeichert – und sind dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Personenbezogene Daten sowie alle Informationen, die in das BKMS® System eingegeben werden, werden in einer vom Betreiber (EQS Group GmbH, Bayreuther Str. 35, D-10789 Berlin, AG Berlin-Charlottenburg, HRB 127554 B) betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der UMG beschränkt ist. Weder die EQS Group GmbH noch sonstige Dritte haben Zugang zu interpretierbaren Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der UMG oder deren Tochtergesellschaften weiterzugeben. Wir sind zudem grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Wir achten dabei stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden. Sollten Sie Ihre Meldung nicht anonym abgegeben haben, werden wir dementsprechend Ihre Identität als Hinweisgeber – soweit rechtlich zulässig – nicht offenbaren. Eine Weitergabe Ihrer in der Meldung angegebenen personenbezogenen Daten an Dritte erfolgt nur, wenn dies zum Abschluss des mit Ihrem Hinweis verfolgten Zweckes notwendig ist (z.B. zur Erfüllung rechtlicher Verpflichtungen [vgl. Art. 6 Abs. 1c DSGVO] oder etwa, wenn lebenswichtige Interessen der betroffenen Person dies erforderlich machen [vgl. Art. 6 Abs. 1d DSGVO]).
Hinweise zum Versand von Anhängen: Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem für die Bearbeitung Ihrer Meldung zuständigen Mitarbeiter der UMG Dokumentenanhänge zu senden. Wenn Sie anonym bleiben möchten, beachten Sie bitte, dass Dateien versteckte personenbezogene Daten enthalten können, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden! Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Recht auf Information; Löschung und Sperrung
Ihnen stehen nach Antrag bei der im Impressum benannten inhaltlich verantwortlichen Person die gesetzlichen Auskunftsansprüche nach DSGVO und BDSG zu.
Namentlich stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Die Löschung bzw. Sperrung Ihrer gespeicherten personenbezogenen Daten erfolgt nach den gesetzlichen Vorgaben.
Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z.B. bei der für die UMG zuständigen Datenschutz-Aufsichtsbehörde, wie oben unter 1. angegeben) zu beschweren.