Datenschutz

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Als gemeinnützige GmbH unterliegen wir auch den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

 

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz"). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

 

1. Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

2. Verarbeitung

" Verarbeitung" ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

3. Einschränkung der Verarbeitung

" Einschränkung der Verarbeitung" ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

4. Profiling

"Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

5. Pseudonymisierung

"Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

 

6. Dateisystem

"Dateisystem" ist jede strukturierte Sammlung personenbezogener Daten, die nachbestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

 

7. Verantwortlicher

"Verantwortlicher" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

8. Auftragsverarbeiter

"Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

9. Empfänger

"Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

 

10. Dritter

"Dritter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

11. Einwilligung

Eine "Einwilligung" der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
 

Datenschutzerklärung

Das Institut für digitale Gesundheitsdaten als die verantwortliche Stelle, freut sich über Ihren Besuch auf der Webseite www.idg-rlp.de. Mit den folgenden Abschnitten möchten wir Sie über Art, Umfang und Zweck der Datenerhebung und -nutzung möglichst transparent informieren. Sollten Sie der Meinung sein, dass uns dies nicht ausreichend gelungen ist, so finden Sie hier die Kontaktdaten:

Die verantwortliche Stelle im Sinne von Art. 4 (7) DSGVO ist:

IDG Institut für digitale Gesundheitsdaten RLP gGmbH

Große Bleiche 46

55116 Mainz

Die vertretungsberechtigte Person ist die Geschäftsführer Philipp Kachel.

Die Verantwortliche hat Ihren Sitz in Mainz (Amtsgericht Mainz, HRB 46089).
 

Als Datenschutzbeauftragter ist bestellt:

Prof. Dr. Thomas Jäschke

DATATREE AG

Märkische Straße 212- 218

44141 Dortmund

Tel: +49 231 54380 352

E-Mail: dsb@datatree.eu

 

Information zur Datenverarbeitung

Grundsätzlich gilt der Datenschutz für alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und dieser direkt oder indirekt zugeordnet werden können (sogenannte personenbezogene Daten). Insbesondere handelt es sich dabei um Angaben wie Name, Adresse, Geburtsdatum, usw. oder Kombinationen davon.

Ebenso fallen aber auch Informationen, die über eine Kennung (z.B. Nummer, IP-Adresse, o.ä.) prinzipiell einer natürlichen Person zugeordnet werden können, unter die Anforderungen des Datenschutzes.

Sind die Informationen jedoch soweit verändert, dass weder eine direkte oder indirekte Zuordnung zu einer natürlichen Person möglich ist, dann handelt es sich um anonymisierte Angaben. Solche Daten (z.B. zusammengefasste (aggregierte) Datensätze oder gekürzte IP-Adressen) fallen nicht mehr unter die Regelungen des Datenschutzes.

Mit den nachfolgenden Erläuterungen möchten wir Sie über die Verarbeitung der personenbezogenen Angaben dieser Webseite betreffend informieren. Der Begriff der Verarbeitung umfasst dabei den kompletten Prozess von der Erfassung, über die Speicherung, Bearbeitung und/oder Weitergabe bis Löschung der Daten.

 

Cookies

(1) Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner hinterlegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche die Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Das setzen dieser Cookies ist für uns technisch erforderlich um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Einsatz von Cookies:

a) Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b)

– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Webseite nutzen können.

e) Wir nutzen auf dieser Webseite folgende Cookies:

keine

 

Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse sowie Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Ihre E-Mail-Adresse sowie Ihren Namen müssen Sie lediglich angeben, damit Sie eine Antwort von uns erhalten können. Die Speicherung Ihrer Angaben erfolgt aufgrund einer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

 

Webserver-Logging

Bei der bloß informatorischen Nutzung der Webseite, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Webseite, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware.

Ihre IP-Adresse wird von uns in anonymisierter Form erhoben. Hierbei wird bei Ihrer IP-Adresse die letzte Oktette entfernt (Beispiel: aus 127.0.0.1 wird 127.0.0.*).

Diese Daten (anonymisierten IP-Adressen) werden nach 60 Tagen gelöscht.

 

Google Analytics

Wir nutzen auf unserer Webseite Google Analytics, eine Dienstleistung der Google Ireland Limited mit dem Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Es handelt sich hierbei um ein webbasiertes Analyse-Tool, mit dem wir die Benutzung unserer Webseite analysieren und unsere Webpräsenz interessengerechter gestalten können.

Während des Besuchs auf unserer Webseite setzt Google Analytics ein Cookie auf Ihr Endgerät, mit dem Ihr Browser wiedererkannt und Ihr Verhalten analysiert werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden unter anderem folgende personenbezogene Daten durch Google Analytics erhoben: 

  • Ihre IP-Adresse
  • die aufgerufene Unterseite und Zeitpunkt des Aufrufs
  • Herkunftsquelle Ihres Besuches (d.h. über welche Webseite Sie zu uns gekommen sind)
  • technische Informationen (Informationen über Browser, Internetanbietenden, Endgerät und Bildschirmauflösung)
  • die Erreichung von „Webseiten-Zielen“ (z.B. Kontaktanfragen, Newsletter-Anmeldungen)

Der Einsatz von Google-Analytics erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG nur in dem Fall, wenn Sie uns Ihre Einwilligung über die Auswahl in unserem Consent-Banner erteilt haben. Sofern Sie nicht zugestimmt haben, erfolgt keine Datenverarbeitung.

Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie auf den in der Fußzeile unserer Internetseite integrierten Button „Datenschutzeinstellungen anzeigen“ klicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen. Alternativ stellt Google ein Deaktivierungs-Add-On zu Verfügung, welches sich auf den üblichen Internet-Browsern installieren lässt. Den Link zum Deaktivierungs-Add-On finden Sie unter: https://tools.google.com/dlpage/gaoptout?hl=de. Dieses Add-On stellt sicher, dass die Informationen Ihres Besuchs auf unserer Webseite nicht an Google Analytics übermittelt werden.

Wir können nicht ausschließen, dass eine Übermittlung von personenbezogenen Daten außerhalb des Rechtsraumes der Europäischen Union, z.B. auf Server mit Standort in den USA erfolgt. Weiterhin weisen wir ausdrücklich darauf hin, dass für die USA kein gleichwertiges Datenschutzniveau garantiert werden kann.

Einzelheiten über die Erhebung und Speicherung Ihrer personenbezogenen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch Google Analytics entnehmen Sie bitte der Datenschutzerklärung von Google: https://policies.google.com/technologies/partner-sites?hl=de.

 

Betroffenenrechte

Zu den oben erläuterten Funktionen unseres Webangebotes bzw. den dort dargestellten Zwecken der Datenverarbeitung, haben Sie grundsätzlich die nachfolgenden Rechte.

Auskunftsrecht (Art. 15 DSGVO)

Wir müssen Ihnen eine Auskunft darüber erteilen, ob wir Daten zu Ihrer Person verarbeiten. Bei einer solchen Verarbeitung müssen wir u.a. darlegen zu welchen Zwecken die Verarbeitung stattfindet, welche Kategorien personenbezogener Daten verarbeitet werden, an wen Daten möglicherweise übermittelt werden und für welche Dauer eine Speicherung der Daten erfolgt.

Berichtigung (Art. 16 DSGVO), Widerspruch (Art. 21 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) Sollten Sie feststellen, dass wir personenbezogene Daten verarbeiten die nicht richtig oder unvollständig sind, dann dürfen Sie natürlich eine Berichtung verlangen. Ebenso können Sie aus besonderen Gründen Widerspruch gegen die Verarbeitung einlegen und soweit es begründet ist die Einschränkung der Verarbeitung verlangen.

Löschung (Art. 17 DSGVO) und Datenportibilität (Art. 20 DSGVO) Für den Fall, dass personenbezogene Daten von uns u.a. unbegründet oder nach Wegfall des Zweckes verarbeitet werden, können Sie deren Löschung verlangen. Weiterhin haben Sie das Recht alle Informationen, die Sie uns übermittelt haben in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Ferner haben Sie das Recht, Ihre Einwilligung aufgrund derer wir Ihre personenbezogenen Daten erhoben haben und verwenden, jederzeit zu widerrufen. Zur Ausübung ihres Widerrufsrechts senden Sie uns bitte eine E-Mail an folgende Adresse: info[at]krebsregister-rlp.de .

Für das bessere Verständnis und die leichtere Lesbarkeit der Personenrechte wurden diese von uns an dieser Stelle in Teilen zusammengefasst. Bitte informieren Sie sich bei Bedarf im (Originaltext: Link auf http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32016R0679 ) oder wenden Sie sich direkt an unseren Datenschutzbeauftragten.

Sie können Ihre Rechte zum Datenschutz jederzeit und ohne das ihnen dabei Kosten entstehen in Anspruch nehmen. Unser Datenschutzbeauftragter wird jedes Anliegen individuell prüfen und beantworten. Bitte nutzen Sie für eine Anfrage zum Datenschutz die nachfolgend aufgeführten Kontaktdaten unseres Datenschutzbeauftragten.

 

Datenschutzbeauftragter

In allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Prof. Dr. Thomas Jäschke

DATATREE AG

Märkische Straße 212- 218

44141 Dortmund

Tel: +49 231 54380 352

E-Mail: dsb@datatree.eu

 

Zuständige Aufsichtsbehörde

Sie können sich natürlich auch jederzeit an die für uns zuständige Aufsichtsbehörde für den Datenschutz wenden:

Der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Postfach 30 40

55020 Mainz

poststelle@datenschutz.rlp.de

https://www.datenschutz.rlp.de/de/

 

Stand: 09.07.2024