A - Datenschutzerklärung

Das HDZ NRW möchte das Vertrauen der Nutzer in das Web fördern und legt aus diesem Grund den Umgang mit personenbezogenen Daten offen. Nachfolgend erfahren Sie, welche Informationen zu welchen Zwecken wir sammeln und wie wir mit ihnen verfahren.

Die Datenschutzerklärung enthält spezielle Hinweise für Bewerber sowie allgemeine Angaben, die sowohl für die Bewerber, als auch übrige Besucher unseres Onlineangebotes gelten.

Da es für uns selbstverständlich ist, mit Ihren Daten sorgfältig umzugehen und diese vertraulich zu behandeln, dürfen wir Sie bitten, uns nur ernstgemeinte Bewerbungen zu senden und angehängte Dateien im Vorfeld auf Viren, etc. zu prüfen, bevor Sie diese an uns weiterleiten.

 

Inhaltsverzeichnis

  1. Zielsetzung und Verantwortlichkeit
  2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
  3. Sicherheitsmaßnahmen
  4. Weitergabe von Daten an Dritte und Drittanbieter
  5. Zweck und Umfang der Verarbeitung von Bewerberdaten
  6. Weitergabe von Bewerberdaten
  7. Art der Übermittlung von Bewerbungen
  8. Aufbewahrung und Löschung von Bewerberdaten
  9. Kontaktaufnahme
  10. Erhebung von Zugriffsdaten
  11. Cookies & Reichweitenmessung
  12. etracker
  13. Social-Media-Links
  14. Einbindung von Diensten und Inhalten Dritter
  15. Rechte der Nutzer
  16. Löschung von Daten
  17. Widerspruchsrecht
  18. Änderungen der Datenschutzerklärung

1. Zielsetzung und Verantwortlichkeit 

    1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Onlineangebot" oder "Website") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird. 
    2. Anbieterin des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die Krankenhausbetriebsgesellschaft Bad Oeynhausen mbH (öffentlich-rechtliche Trägerschaft), Georgstr. 11, 32545 Bad Oeynhausen, Deutschland, E-Mail: info@hdz-nrw.de (nachfolgend bezeichnet als "wir" oder "uns"). Für Angaben zum Vertreter und weitere Kontaktmöglichkeiten verweisen wir auf unser Impressum: www.hdz-nrw.de/service/impressum.html
    3. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mailadresse: datenschutz@hdz-nrw.de
    4. Der nachfolgend verwendete Begriff "Nutzer" umfasst sowohl die Bewerber, als auch andere Websitebesucher. Alle verwendeten Begrifflichkeiten, wie z.B. "Bewerber" sind geschlechtsneutral zu verstehen.

2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen 

    1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO, bzw. bis zur Geltung der DS-GVO auf Grundlage des § 15 Abs. 3 TMG), insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern. 
    2. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der Datenschutz-Grundverordnung (DS-GVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist. 

3. Sicherheitsmaßnahmen 

    1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 
    2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

4. Weitergabe von Daten an Dritte und Drittanbieter

    1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. für Abrechnungszwecke notwendig ist oder für andere Zwecke, wenn diese notwendig sind, um unsere vertraglichen Verpflichtungen gegenüber den Nutzern zu erfüllen. 
    2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. 
    3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als "Drittanbieter") eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. 
    4. Als Drittstaaten sind Länder zu verstehen, in denen die DS-GVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. 
    5. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

5. Zweck und Umfang der Verarbeitung von Bewerberdaten 

    1. Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen und auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Bewerber an der Durchführung eines schnellen und effektiven Bewerbungsverfahrens. 
    2. Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind in unserem Onlineformular als solche gekennzeichnet. Hierzu gehören die Angaben zur Person sowie Post- und Kontaktadressen (E-Mail mit Registrierungspasswort). Daneben können uns Bewerber zusätzliche Informationen mitteilen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere Einträge in den Bewerbermasken. Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

6. Weitergabe von Bewerberdaten

    1. Wir geben die Bewerberdaten grundsätzlich nicht an Dritte weiter. Wir werden im Rahmen des Verfahrens von einem externen Dienstleister, der Haufe-Lexware Service GmbH & Co. KG, Fraunhoferstr. 5, 82152 Planegg, unterstützt, die Lizenzgeber für unser Online-Bewerberportal "Haufe Talent Management" (Basis) sind. Hierbei kann der Dienstleister auch auf die Daten der Bewerbungen Zugriff nehmen. Der Dienstleister verarbeitet die Daten der Bewerber nur in unserem Auftrag und auf Grundlage von vertraglichen Verpflichtungen, die eine Einhaltung der vereinbarten organisatorischen und technischen Maßnahmen vorsehen. 
    2. In allen anderen Fällen, fragen wir die Bewerber um Erlaubnis, bevor wir deren Daten weitergeben.

 7. Art der Übermittlung von Bewerbungen 

    1. Bewerber sollen uns ihre Bewerbungen ausschließlich mittels des Kontaktformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. 
    2. Per E-Mail an das HDZ NRW oder einen seiner Beschäftigten übermittelte Bewerbungen werden aus Gründen der IT-Sicherheit (Schutz vor möglichen Viren etc.) zusammen mit einer Aufforderung an den Bewerber, eine Bewerbung ausschließlich über das Online-Bewerbermanagementsystem einzureichen, abgelehnt.
    3. Entgegen Ziff. 1 per Post zugesandte Bewerbungen werden durch das HDZ NRW in das Online-Bewerbermanagement eingescannt und dort weiter verarbeitet oder ohne Aufnahme in das HDZ NRW Online-Bewerbermanagementsystem an den Absender zurückgesandt.

8. Aufbewahrung und Löschung von Bewerberdaten 

    1. Die von den Bewerbern zur Verfügung gestellten Daten werden im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet. 
    2. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.  Haben Bewerber angeben, dass ihre Bewerbung auch für zukünftige Bewerbungsverfahren genutzt werden soll (im Folgenden: Poolbewerbungen), können die Daten weiterhin gespeichert und auch künftig verarbeitet werden. Satz 2 gilt entsprechend.
    3. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten nach Abschluss des Besetzungsverfahrens, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) genügen können. Dies gilt - abgesehen von Fällen des Widerrufs - nicht für Poolbewerbungen.

9. Kontaktaufnahme 

    1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. 
    2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden und müssen aufgrund gesetzlicher Vorgaben als Geschäftsbriefe für 6 Jahre und im Fall gesetzlich vorgegebener steuerrechtlicher Relevanz für 10 Jahre gespeichert werden.

10. Erhebung von Zugriffsdaten 

    1. Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. 
    2. Logfile-Informationen werden aus Sicherheitsgründen vier Wochen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

11. Cookies & Reichweitenmessung 

    1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert. 
    2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. 
    3. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

12. etracker

Auf dieser Website werden mit Technologien der etracker GmbH (www.etracker.com) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.
Datenschutzerklärung: https://www.etracker.com/datenschutz/

13. Social-Media-Links 

    1. Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als "Social-Media") stellen erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Nutzer die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links. 
    2. Die nachfolgende Darstellung bietet eine Übersicht der verlinkten Social-Media-Anbietern, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: 

14. Einbindung von Diensten und Inhalten Dritter 

    1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte"). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. 
    2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: 

15. Rechte der Nutzer

    1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf) einzureichen. 
    2. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, ohne Angaben von Gründen widerrufen.

16. Löschung von Daten 

    1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 
    2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

17. Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit ohne Angaben von Gründen widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

18. Änderungen der Datenschutzerklärung

    1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. 
    2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

B - Öffentliches Verfahrensverzeichnis

Das BDSG schreibt im §4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend §4e verfügbar zu machen hat:

1. Angaben zur verantwortlichen Stelle (§4e Satz 1 Nr. 1-3 BDSG)

1.1 Name der verantwortlichen Stelle:

Herz- und Diabeteszentrum Nordrhein-Westfalen GmbH

1.2 Geschäftsleitung:
Dr. Karin Overlack

1.3 Verantwortlich für die Datenverarbeitung:
Thorsten Krian

1.4 Anschrift der verantwortlichen Stelle:
Georgstr.11
32545 Bad Oeynhausen

2. Angaben zu den Verfahren automatisierter Verarbeitung
(§4e Satz 1 Nr. 4-8 BDSG)

2.1 Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
Gegenstand des Unternehmens ist der Betrieb von eigenen oder fremden medizinischen Einrichtungen.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke unter Berücksichtigung der gesetzlichen Vorschriften.

2.2 Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Patientendaten, Mitarbeiterdaten sowie Daten von Lieferanten sofern diese zur Erfüllung der unter 2.1 genannten Zwecke erforderlich sind.

2.3 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Krankenkassen, Rentenversicherungsanstalten, Haus- und/oder einweisende Ärzte, vorbehandelnde und/oder weiterbehandelnde Krankenhäuser sowie die Triaton GmbH zur Erfüllung der unter 2.1 genannten Zwecke.

2.4 Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 2.1 genannten Zwecke wegfallen.

2.5 Geplante Datenübermittlung an Drittstaaten:

Eine Übermittlung an Drittstaaten ist nicht geplant.

Datenschutzbeauftragter
RA Tim Faulhaber

Kontakt über
Otto Wagner
Datenschutzkoordinator
Tel. 05731 - 97 3396
E-Mail: datenschutz@@hdz-nrw.de