Datenschutz

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“).

 


1. Verantwortlicher

Verantwortlicher im Sinne der europäischen Datenschutzgrundverordnung (DSGVO):

Neurologisches Rehabilitationszentrum „Godeshöhe“ e. V.
Waldstraße 2-10
53177 Bonn-Bad Godesberg
 

Telefon:
+49 (0)228 - 381.0
Mail: info@godeshoehe.de

2. Datenschutzbeauftragte

Julia Fey
Neurologisches Rehabilitationszentrum „Godeshöhe“ e. V.
Waldstraße 2-10
53177 Bonn-Bad Godesberg
 

Telefon:
+49 (0)228 - 381.0
Mail: datenschutz@godeshoehe.de


Jeder Betroffene kann sich bei Fragen zum Datenschutz jederzeit an unsere Datenschutzbeauftragte wenden.


3. Begriffserklärung

Sämtliche Hinweise und Erklärungen zum Thema Datenschutz müssen für alle Personen gut lesbar und verständlich sein. Da wir in diesem Dokument jedoch nicht ohne juristische Terminologien auskommen, hier die Erläuterungen zu den wichtigsten Begriffen, wie Sie sie auch in Artikel 4 der DSGVO finden:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
   
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.


4. Umfang und Rechtsgrundlage der Verarbeitung

Die Godeshöhe beachtet den Artikel 5 der DSGVO, insbesondere den Absatz c Datenminimierung. Wir erheben und verwenden somit personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, sowie unserer Inhalte und Leistungen erforderlich ist.

Als Rechtsgrundlage der Verarbeitung dient der Godeshöhe Artikel 6 der DSGVO. Das bedeutet, dass die Godeshöhe personenbezogene Daten nur dann verarbeitet, wenn einer der folgenden Punkte gegeben ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt.

c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.


5. Speicherdauer und Löschung

Personenbezogene Daten einer betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber verlangt wird, wie z.B. gesetzliche Aufbewahrungsfristen.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.


6. Betroffenenrechte

Sofern die Godeshöhe personenbezogene Daten von Ihnen verarbeitet, haben Sie als Betroffener gegenüber der Godeshöhe folgende Rechte:

Recht auf Auskunft

Jede betroffene Person hat laut DSGVO das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten zu erhalten, wie z.B.:

  • Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
  • Zweck und Rechtsgrundlage der Verarbeitung
  • Kategorien Ihrer verarbeiteten personenbezogenen Daten
  • Empfänger, bzw. Kategorie von Empfängern Ihrer personenbezogenen Daten
  • Absicht des Verantwortlichen Ihre personenbezogenen Daten an einen Empfänger in einem Drittland zu übermitteln
  • Speicherdauer Ihrer personenbezogenen Daten
  • Das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • Das Bestehen eines Beschwerderechts bei der zuständigen Aufsichtsbehörde
  • Sofern Ihre personenbezogenen Daten nicht bei Ihnen persönlich erhoben wurden, sämtliche verfügbaren Informationen über die Herkunft der Daten
  • Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Recht auf Berichtigung

Jede betroffene Person hat laut DSGVO das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Darüber hinaus steht der betroffenen Person das Recht auf die Vervollständigung unvollständiger personenbezogener Daten zu. Notfalls mittels einer ergänzenden Erklärung.

Recht auf Löschung

Nach Artikel 17 DSGVO hat jede betroffene Person das Recht auf „Vergessenwerden“, d.h. sie kann vom Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

Recht auf Einschränkung der Verarbeitung
Nach Artikel 18 der DSGVO hat jede betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
c) Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d) Die betroffene Person legt Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 ein, und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Recht auf Datenübertragbarkeit

Nach Artikel 20 der DSGVO hat jede betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern folgende Punkte erfüllt sind:

a) Die Verarbeitung beruht auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b.

b) Die Verarbeitung erfolgt mithilfe automatisierter Verfahren.

Recht auf Widerspruch

Nach Artikel 21 der DSGVO hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf nicht automatisierte Entscheidungen

Nach Artikel 22 der DSGVO hat jede betroffene Person das Recht, dass sie nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen wird, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das gilt nicht:

a) Wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist.

b) Wenn die Entscheidung aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten.

c) Wenn die Entscheidung mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Recht auf Widerruf

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie können somit eine erteilte Einwilligung der Godeshöhe gegenüber jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Geltendmachung Ihrer Rechte

Sämtliche hier aufgeführten Rechte können Sie gegenüber unserem Datenschutzbeauftragten schriftlich geltend machen. Die Kontaktdaten finden Sie unter Punkt 2 dieser Datenschutzerklärung.
Bitte haben Sie Verständnis, dass wir uns vorbehalten von Ihnen nähere Nachweise über Ihre Identität als tatsächlich Betroffener einzufordern.

Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde

Bitte wenden Sie sich für Fragen und Beschwerden rund um das Thema Datenschutz zunächst an unseren Datenschutzbeauftragten.
Darüber hinaus haben Sie das Recht sich jederzeit an die zuständige Datenschutzaufsichtsbehörde für die Godeshöhe wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de


7. Eingesetzte Technik und deren Rechtsgrundlage

Hier finden Sie die Beschreibung der auf unserer Webseite eingesetzten technischen Hilfsmittel, die aus Sicht des Datenschutzes besondere Aufmerksamkeit verdienen.

Bereitstellung der Website bei gleichzeitiger Erstellung von Logfiles

Zum Zweck der korrekten Darstellung unserer Website auf den verschiedensten Systemen, müssen wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten. Diese Daten werden bei jedem Aufruf unserer Internetseiten automatisch erfasst und in unseren Serverlogfiles gespeichert. Dabei werden folgende Informationen erhoben:

  • IP-Adresse
  • Internet Provider des Nutzers
  • Browsertyp und -version 
  • Browsersprache 
  • Verwendetes Betriebssystem 
  • Innere Auflösung des Browserfensters
  • Bildschirmauflösung und Farbtiefe
  • Java An / Aus
  • Cookies An / Aus
  • Datum und Uhrzeit des Zugriffs
  • Referrer, also die Website, von denen das System des Nutzers auf unsere Website gelangt 
  • Website, die vom System des Nutzers über unsere Website aufgerufen werden

Die Aufnahme und Verarbeitung dieser Daten ist für die Bereitstellung unserer Website zwingend notwendig. Somit besteht seitens des Betroffenen keine Möglichkeit des Widerspruchs.

Verwendung von Cookies

Der Zweck des Einsatzes von Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Bei Cookies handelt es sich um Textdateien, die vom Internetbrowser beim Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine bestimmte Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglicht. Einige Funktionen unserer Websites können ohne den Einsatz von Cookies nicht angeboten werden.

Als Nutzer haben Sie die volle Kontrolle über die Verwendung von Cookies, da diese auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt werden. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Bereitstellung von Google Maps

Zum Zweck der Routenplanung von Ihrem Standort zur Godeshöhe, stellen wir Ihnen auf unserer Internetseite „Anreise“ das Plugin von Google Maps zur Verfügung. Google Maps ist ein Kartendienst, der von Google betrieben wird.

Google LCC
1600 Amphitheatre Parkway
MountainView, CA 94043, USA

Telefon:
+1 650 253 0000
Mail: support-de@google.com

Nur wenn Sie den Link „Google maps“ anklicken, wird über das Plug-In eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern hergestellt. Wir haben keinen Einfluss auf Art und Umfang der Daten, die Google mit Hilfe dieses Plug-Ins erhebt. Mindestens jedoch wird durch den Klick auf das Plug-In die Information an Google übermittelt, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.

Zweck und Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch Google, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de.