HorizontCare hat sich mit Wirkung zum 25. Mai 2018 fit für die DSGVO gemacht. Wir verarbeiten personenbezogene Daten der Besucher dieser Internetseite nur, soweit dies für die Funktion einer selbst gehosteten WordPress-Seite erforderlich ist. Sie ist bei einem Unternehmen mit Sitz in Deutschland gehostet, mit dem eine Vereinbarung über die Auftragsverarbeitung geschlossen wurde. Damit bestätigt unser Webhoster die Umsetzung der gesetzlichen Vorgaben zum Datenschutz.

Wir nutzen auf dieser Internetseite:

  • keine Analyse-Cookies
  • keine Social-Media-Plugins
  • eine https-Verschlüsselung
  • eine E-Mail-Verschlüsselung für Gesundheitsdaten und Bewerbungen
  • keine Analyse-Tools von Google, Piwik oder als WordPress-Plugins.

Außerdem setzen wir bei unserer Arbeit u.a. auf:

  • Threema Work als DSGVO-konformes Kommunikationsmittel
  • eine ausführliche „Datenschutz- und IT-Richtlinie“ für Mitarbeiter.

Einleitung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Verantwortlich

Verantwortlich im Sinne der DSGVO und anderer nationaler Gesetze sowie Datenschutzbestimmungen:

HorizontCare
Ambulante Gesundheits- und Krankenpflege
Inhaber: Detlef R. Pohl
Am Markt 9
23909 Ratzeburg

Telefon: (04541) 89 53 305
Telefax: (04541) 89 53 306
E-Mail: datenschutz@horizontcare.de
Internet: www.horizontcare.de

Über diese Angaben erreichen Sie den internen Datenschutzbeauftragten.
Datenschutzbeauftragter: Eike Pohl
Stv. Datenschutzbeauftragter: Timon Kronenberg

Zwecke

Zweck der Verarbeitung personenbezogener Daten bei der Nutzung dieser Seite und der Kontaktaufnahme per E-Mail:

  • Bereitstellung einer funktionsfähigen, nutzerfreundlichen Internetseite im Rahmen der Öffentlichkeitsarbeit
  • Bearbeitung der Kontaktaufnahme bzw. Kommunikation mit Kunden, Interessierten und Bewerbern

Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung bei der Nutzung dieser Seite und der Kontaktaufnahme per E-Mail:

  • zur Wahrung von berechtigten Interessen (Art. 6 Abs. 1f DSGVO), z.B. für die vorübergehende Verarbeitung von IP-Adressen und Cookies, die für die reine Funktion der Internetseite notwendig sind, sowie für die Kontaktaufnahme per E-Mail/Fax
  • zur Erfüllung eines Vertrages (oder vorvertraglicher Maßnahmen) erforderlich (Art. 6 Abs. 1b DSGVO), z.B. im Rahmen einer Kontaktaufnahme per E-Mail
  • für die Versorgung oder Behandlung im Gesundheitsbereich erforderlich (Art. 9 Abs. 2h DSGVO), z.B. bei der etwaigen Übermittlung von Daten per (verschlüsselter) E-Mail

Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden bei jedem Aufruf unserer Internetseite u.a. folgende Daten, die Ihr Internet-Browser automatisiert übermittelt, von uns bzw. unserem Webhoster verarbeitet (sogenannte Logfiles):

  • Browsertyp und -version,
  • verwendetes Betriebssystem,
  • Seite, von der aus Sie uns besuchen (Referrer-URL),
  • Seite, die Sie besuchen (abgerufene Datei),
  • Datum und Uhrzeit Ihres Zugriffs,
  • Menge der gesendeten Daten,
  • Ihre IP-Adresse.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die oben genannten Daten werden anbieterseitig für sieben Tage gespeichert und danach anonymisiert, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Eine Auswertung zu Marketingzwecken findet durch HorizontCare nicht statt. Anonyme Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.

Cookies

Aus Datenschutzgründen verzichten wir auf dieser Seite bewusst auf Social-Media-Plugins und Cookies, die technisch nicht notwendig sind, z.B. Analyse-Cookies. Um die Funktion dieser Seite zu ermöglichen bzw. aus technischen Gründen können auf dieser Seite aber Sitzungs-Cookies gesetzt werden (z.B. PHPSESSID, wordpress_test_cookie). Dabei handelt es sich um eine Textdatei, die vorübergehend von Ihrem Browser auf Ihrem Rechner gespeichert wird. Durch Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Session-Cookies sind notwendig für Ihre aktuelle Sitzung und werden gelöscht, sobald Sie Ihren Browser schließen.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Da Cookies auf Ihrem Rechner gespeichert werden, haben Sie darüber auch die volle Kontrolle. Bei Bedarf können Sie in den Einstellungen Ihres Browsers die Übertragung von Cookies selbst deaktivieren oder einschränken. Bereits gesetzte Cookies können Sie selbst jederzeit löschen – z.B. auch automatisiert bei jedem Schließen des Browsers. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Kontaktmöglichkeit

Wir bieten Ihnen die Möglichkeit, mit uns per E-Mail (oder Fax) in Verbindung zu treten. In diesem Fall werden die mit der E-Mail übermittelten Bestandsdaten (Name, E-Mail-Adresse, ggf. Headerdaten) und Inhaltsdaten („Body“) verarbeitet. Die dabei von Ihnen angegebenen Daten werden zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Sofern Sie per E-Mail Kontakt mit uns aufnehmen, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen (siehe „Ihre Rechte“). In so einem Fall kann die Kommunikation nicht fortgesetzt werden, da alle Daten im Rahmen der Kontaktaufnahme gelöscht werden.

Wir weisen Sie darauf hin, dass die internetbasierte, unverschlüsselte Übertragung von Daten Sicherheitslücken aufweist und ein Schutz vor Zugriffen durch Dritte nicht möglich ist. Um personenbezogene Daten, insbesondere Gesundheitsdaten, geschützt per E-Mail an HorizontCare zu übermitteln, nutzen Sie bitte die nachfolgend beschriebene E-Mail-Verschlüsselung mit Einmal-Kennwort.

Die Aufbewahrungsfristen von Geschäftsbriefen, zu denen auch E-Mails und Faxe zählen, hängen grundsätzlich von ihrem Charakter ab: Schriftwechsel ohne Bezug zum Krankheitsverlauf sind spätestens nach sechs Jahren zu löschen. Schriftwechsel mit Bezug zum Krankheitsverlauf können unter Bezugnahme auf §197 BGB bis zu 30 Jahre aufbewahrt werden.

Online-Bewerbung

Bewerber haben die Möglichkeit, ihre Unterlagen ebenfalls per E-Mail-Verschlüsselung mit Einmal-Kennwort zu übertragen. Unserer Informationspflicht gemäß DSGVO zum Umgang mit personenbezogenen Daten von Bewerbern kommen wir an dieser Stelle nach

Weitergabe von Daten

Daten werden im Rahmen von Vereinbarungen über die Auftragsverarbeitung von unseren Webhosting-, E-Mail- und Cloud-Providern unter Einhaltung der DSGVO verarbeitet. Eine gezielte Übertragung in Drittstaaten findet nicht statt und ist auch nicht geplant. Beim Versand von (unverschlüsselten) E-Mails kann technisch nicht ausgeschlossen werden, dass diese auch über Drittstaaten geleitet werden. An HorizontCare per E-Mail oder Fax übermittelte Daten werden nur an Dritte weitergegeben, soweit es für die jeweiligen Zwecke erforderlich ist bzw. sofern eine Einwilligung vorliegt.

Unseren Informationspflichten gemäß DSGVO gegenüber künftigen Kunden und Beschäftigten kommen wir im Rahmen von Pflege- bzw. Arbeitsverträgen gesondert nach.

Videos

Auf dieser Seite verlinken wir auf ein selbst erstelltes Video, in dem Mitarbeiter von HorizontCare erzählten, warum sie gern in der Pflege arbeiten. Für eine leistungsfähige Darstellung auf unterschiedlichen Endgeräten wird dieser Film beim Drittanbieter YouTube gespeichert. Aus Datenschutzgründen haben wir auf die sogenannte Einbindung des Videos verzichtet. Denn bei der Einbindung kann es zur ungefragten Übertragung von Daten kommen. Stattdessen zeigen wir nur das Vorschaubild des Videos, das mit einem weiterführenden Link versehen ist. Sofern Sie dem Link zu YouTube folgen, verweisen wir für die damit einhergehende Nutzung Ihrer Daten auf die Datenschutzerklärung von YouTube.

Anzeigen

HorizontCare nutzt Google AdWords, um Nutzer der Suchmaschine auf seine Dienstleistungen aufmerksam zu machen. Wir weisen darauf hin, dass Google im Sinne der DSGVO in unserem Fall als eigenständig Verantwortlicher handelt und keine Auftragsverarbeitung vorliegt. Google teilt keine personenbezogenen Daten mit uns. HorizontCare gibt keine personenbezogenen Daten an Google weiter. Datenschutzrechtlich besteht bei AdWords eine Beziehung daher nur zwischen den Nutzern der Suchmaschine und Google.

Profiling

Es findet vonseiten HorizontCare keine automatisierte Entscheidungsfindung statt. (Beim sogenannten Profiling werden Daten automatisiert verarbeitet, um das Verhalten von Menschen vorherzusagen und Entscheidungen darüber zu treffen.)

Ihre Rechte

Mit Blick auf die beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber einer Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt. Der Widerspruch ist per Post, E-Mail oder Fax an die o.g. Kontaktdaten zu richten. Es entstehen keine Kosten außer für Porto oder Übermittlung.

Hinweis zum Copyright: Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner, jedoch individuell erweitert. Inhaltliche Impulse kamen vom Datenschutz-Guru und von der Uni Münster.