English
A A A

Datenschutzerklärung Marburger Ionenstrahl-Therapiezentrum


1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung im Rahmen der Nutzung der unter www.mit-marburg.de abrufbaren Internetpräsenz (im Folgenden "Diese Internetseite") durch:

Marburger Ionenstrahl-Therapie Betriebsgesellschaft mbH (im Folgendem: MIT)
Albrecht Kossel Str. 1
35043 Marburg
Tel.: +49 6421 - 58 66 008
E-Mail: sylvia.heinis(at)uk-gm.de

Vertretungsberechtigte Geschäftsführer:
Dr. med. Sylvia Heinis, MHBA Marburg

2. Name und Kontaktdaten des Datenschutzbeauftragten

Universitätsklinikum Gießen und Marburg GmbH
Frau Julia Justus
Baldingerstraße
35043 Marburg
E-Mail: Datenschutz.MIT(at)uk-gm.de

3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Allgemeines

Diese Internetseite kann grundsätzlich ohne Registrierung besucht werden. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Personenbezogene Daten sind i.S.v. Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Im Folgenden werden Sie als Nutzer dieser Internetseite über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten unterrichtet.

b) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit für Verarbeitungsvorgänge personenbezogener Daten die Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.

Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z. B. im Wege der Anbahnung von Verträgen wie bspw. bei medizinischen Behandlungen oder Einstellungen von Personal. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das MIT unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen Ihrer Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des MIT oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

c) Datenlöschung und Speicherdauer im Grundsatz

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann zeitlich darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen das MIT unterliegt, vorgesehen wurde (z. B. Aufbewahrungsfristen für Patientenakte oder Befunde). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

d) Datenverarbeitung bei Kontaktaufnahme per Kontaktformular und per E-Mail

Auf unseren Internetseiten sind Kontaktformulare vorhanden, die für eine elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns inhaltlich verschlüsselt übermittelt und gespeichert. Unsere Gesellschaft erbringt die medizintechnischen Leistungen bei der Behandlung. Die ärztliche Versorgung erfolgt durch Ärzte des Universitätsklinikums Gießen und Marburg GmbH (UKGM). Bitte schicken Sie uns daher keine Gesundheitsdaten.

Bei dem Kontaktformular werden erhoben
Anrede, Titel, Vorname, Name, Telefon, E-Mail Adresse, Ihre Nachricht

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist über die auf dieser Internetseite bereitgestellten E-Mail-Adressen der Ärzte und Ansprechpartner beim UKGM eine unverschlüsselte Kontaktaufnahme möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es wird darauf hingewiesen, dass eine unverschlüsselte Datenübertragung im Internet bei der Kommunikation per E-Mail grundsätzlich Sicherheitslücken aufweist. Senden Sie bitte der MIT per E-Mail keine sensiblen Daten wie Gesundheitsdaten zu. Dazu wird dringend der Postweg oder die Mitteilung per Telefon angeraten oder besprechen Sie mit Ihrem ärztlichen Ansprechpartner beim UKGM, wie eine verschlüsselte Übermittlung erfolgen kann.

Die Datenverarbeitung zum Zwecke der Kommunikation bzw. Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Personenbezogene Daten werden somit jeweils nur dann und nur in dem Umfang erhoben, wie Sie diese freiwillig zur Verfügung stellen. Eine Weitergabe dieser Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, sofern das MIT hierzu rechtlich verpflichtet ist (Art. 6 Abs. 1 lit. c DS-GVO). Weitere Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Nachrichten werden solange gespeichert, wie es für die jeweilige Auftragsbearbeitung erforderlich ist.

4. Informationen zu Logfiles, Tracking und Cookies

a) Logfiles

Aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DS-GVO erheben wir Daten über Zugriffe auf unsere Webseiten und speichern diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden protokolliert:

  • IP-Adresse
  • Zeitpunkt des Aufrufs
  • Besuchte Website
  • http Status
  • Größe des Requests
  • User-Agent
  • Referrer (Quelle, von der die Website aufgerufen wurde)

Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend über einen automatischen Prozess gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

b) Tracking

Zur bedarfsgerechten Gestaltung und der fortlaufenden Optimierung setzen wir das Open-Source Web-Analyse-Tool Matomo ein, das eine statistische Erfassung der Nutzung unserer Websites ermöglicht. Die dazu verwendeten IP-Adressen werden anonymisiert, ein Personenbezug ist nicht herstellbar. Um die Browser wiedererkennbar zu machen, deren Benutzer der Zugriffszählung widersprochen haben, wird ein Consent Cookie gesetzt.

c) Cookies

Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie eine Internetseite besuchen. Persistente Cookies verbleiben für einen bestimmten Zeitraum auf ihrem Computer. Session-Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Wir setzen zur Webanalyse Matomo-Cookies ein. Zur Sicherstellung des Server-Betriebs verwenden wir ein Session-Cookie.

Weiterführende Informationen finden Sie in unserer Cookie-Erklärung:

Cookie-Erklärung des Marburger Ionenstrahl-Therapiezentrum
Cookie-Erklärung des Marburger Ionenstrahl-Therapiezentrum

5. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ihre persönlichen Daten werden nur an Dritte weitergegeben, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

6. Externer Dienst

Zum Zwecke der Datenverarbeitung wird der externe Dienstleister Insignio CRM GmbH, Ludwig-Erhard-Straße 14, 34131 Kassel eingesetzt, welcher die Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO streng weisungsgebunden verarbeitet. Der Dienstleister Insignio CRM GmbH bedient sich bei der Verarbeitung der Daten den Subunternehmen Interlutions GmbH, Neusser Str. 27-29, 50670 Köln und Leaseweb Deutschland GmbH, Kleyerstraße 75-87, 60326 Frankfurt am Main. Die Subunternehmer sind gem. den Voraussetzungen aus dem Auftragsverarbeitungsvertrag zwischen der RHÖN-KLINIKUM AG und Insignio CRM GmbH verpflichtet.

7. Betroffenenrechte

Sie haben das Recht:

a) gemäß Art. 15 DS-GVO Auskunft über Ihre bei der MIT verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei der MIT erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

b) gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer jeweils bei der MIT gespeicherten personenbezogenen Daten zu verlangen;

c) gemäß Art. 17 DS-GVO die Löschung Ihrer bei der MIT gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

d) gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und die MIT diese nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

e) gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie bei der MIT bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

f) gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit jeweils gegenüber der MIT zu widerrufen. Dies hat zur Folge, dass diese die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft jeweils nicht mehr fortführen darf und

g) gemäß Art. 77 DS-GVO sich bei der zuständigen Aufsichtsbehörde zu beschweren. Datenschutzrechtliche Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Möchten Sie von Ihren Betroffenenrechten a) bis f) Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation bei der MIT umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.

9. Datensicherheit

Diese Internetseite verwendet ein sog. TLS-Verfahren (Transport Layer Security) in Verbindung mit einer AES-256-Bit-Verschlüsselung. Dass diese Internetseite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

10. Bestehen einer automatischen Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung oder Profiling i.S.v. Art. 22 DS-GVO wird nicht vorgenommen.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11.12.2020. Durch die Weiterentwicklung dieser Internetseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.mit-marburg.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.