Unsere Datenschutzhinweise
Das Universitätsklinikum Hamburg-Eppendorf (UKE) ist auf mehreren Social-Media-Plattformen mit einem Profil vertreten. Hierdurch möchten wir ein weiteres Informations- und Austauschmedium schaffen. Das UKE verfügt dabei über Profile auf den folgenden Social-Media-Plattformen:
- YouTube
Der Besuch und die Interaktion mit einem Profils auf einer Social-Media-Plattform können mit der Verarbeitung von personenbezogenen Daten verbunden sein. Damit diese Verarbeitungen für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, möchten wir Sie außerdem über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) informieren.
1. Kontaktdaten
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an
Universitätsklinikum Hamburg-Eppendorf (UKE)
Körperschaft des öffentlichen Rechts
Martinistraße 52
20246 Hamburg
Verantwortlicher Fachabteilung:
Unternehmenskommunikation
E-Mail:
socialmedia@uke.de
2. Rechtsgrundlagen
Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet dabei alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Auch die mit dem genutzten Social-Media-Profil verbundenen Informationen können regelmäßig personenbezogene Daten sein. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.
Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Im Rahmen unserer Social-Media-Profile verarbeiten wir personenbezogene Daten
- wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f) DSGVO).
- oder wenn dies zur Wahrnehmung unser im öffentlichen Interesse liegenden Aufgaben erforderlich ist (Art. 6 Abs. 1 lit. e) DSGVO in Verbindung mit § 4 HmbDSG),
3. Verarbeitung von Daten bei dem Besuch eines Social-Media-Profils
3.1 Facebook und Instagram
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer Facebook- oder Instagram-Seite ist grundsätzlich die Facebook Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die Facebook Ireland Ltd erhalten Sie unter https://www.facebook.com/privacy/explanation .
Facebook bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads .
Facebook stellt uns für unsere Facebook- und Instagram-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook-Profilen, die mit unserer Facebook-Seite interagieren, zuordnen.
Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhalten Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data .
In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu nachfolgend “Ihre Rechte”) auch gegenüber Facebook geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Facebook unter https://www.facebook.com/privacy/explanation .
Bitte beachten Sie, dass gemäß den Facebook-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Facebook überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO. Die Facebook Inc. ist unter dem EU-US Privacy Shield zertifiziert und bietet hierdurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO ( https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ).
2.2 Twitter
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Twitter-Profils ist grundsätzlich die Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Twitter Inc. erhalten Sie unter https://twitter.com/de/privacy
2.3 LinkedIn
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn Ireland Unlimited Company erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
2.4. Xing
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Xing-Profils ist grundsätzlich die New Work SE (Dammtorstraße 30, 20354 Hamburg, Deutschland) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung
3. Verarbeitung von Daten, die Sie uns mitteilen
Wir verarbeiten außerdem Informationen, die Sie uns über unsere Social-Media-Profile zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Wir verarbeiten diese personenbezogenen Daten regelmäßig nur, wenn wir Sie zuvor ausdrücklich dazu aufgefordert haben, uns diese Daten mitzuteilen.
Wir verwenden eine Software zur Verwaltung unserer Social-Media-Profile. Interaktionen des Nutzers (z.B. Likes, Favs, Kommentare, Retweets oder private Nachrichten (DMs, PMs)) mit einem unserer Social-Media-Profile werden zusammen mit dem Usernamen des Nutzers über die Software angezeigt. Die Software wird von einem Dienstleister des UKE betrieben, welcher daher auch die Daten für uns verarbeitet. Dieser ist vertraglich zur Verschwiegenheit verpflichtet und darf die Daten nicht für eigene Zwecke verarbeiten. Kommunikation sowie der Username werden üblicherweise 3 Monate nach Abschluss der Kommunikation gelöscht, wenn sich hieraus nicht weitere Handlungsbedarf im UKE ergeben (z.B. Beschwerden usw.). Im letzteren Fall richtet sich die Aufbewahrungsfrist nach dem jeweiligen Sachverhalt.
Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Die Verarbeitung dient dem Zweck der Öffentlichkeitsarbeit.
Darüber hinaus erhebt das UKE Daten von Nutzerinnen und Nutzern nur in einem sehr begrenzten Umfang. So werden Username und Kommentare, die wegen eines Verstoßes gegen unsere Netiquette gelöscht wurden, innerhalb der dreijährigen Verjährungsfrist (§§ 195, 199 BGB) gespeichert, um sie ggf. als Nachweis bei rechtlichen Auseinandersetzungen vorzuhalten.
4. Ihre Betroffenenrechte
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem UKE gelten machen.
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten nach Art. 15 DSGVO. Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie unter bestimmten Voraussetzungen Berichtigung nach Art. 16 DSGVO verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. Soweit die Voraussetzungen des Art. 17 DSGVO erfüllt sind, insbesondere die Daten nicht mehr für den ursprünglichen Zweck erforderlich und die Aufbewahrungsfristen abgelaufen sind, können Sie von uns die Löschung der Daten verlangen. Nach Art. 18 DSGVO können Sie unter Umständen von uns verlangen, dass das UKE die weitere Verarbeitung der Daten einschränken. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um sie für eine weitere Verarbeitung zu sperren.
Soweit sich die Verarbeitung Ihrer Patientendaten auf ein öffentliches oder berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. e), f) DSGVO stützt, können Sie Widerspruch nach Art. 21 DSGVO gegen die Verarbeitung wegen Ihrer besonderen persönlichen Situation erheben.
5. Beschwerdemöglichkeiten
Das UKE unternimmt alles, um Ihre personenbezogenen Daten entsprechend der gesetzlichen Vorgaben zu verarbeiten. Sollten Sie dennoch der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich unzulässig ist, können Sie sich gerne an den Datenschutzbeauftragten des UKE
Universitätsklinikum Hamburg-Eppendorf (UKE)
- Datenschutzbeauftragter -
Martinistraße 52
20246 Hamburg
Tel.
E-Mail:
dsb@uke.de
wenden.
Darüber hinaus haben Sie die Möglichkeit, sich auch an die zuständige Aufsichtsbehörde mit einer Beschwerde zu wenden. Die für Sie zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes oder des mutmaßlichen Datenschutzverstoßes. Eine Liste der Aufsichtsbehörden mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html .
Für das UKE zuständig ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22
Hamburg
E-Mail:
mailbox@datenschutz.hamburg.de
Website:
https://www.datenschutz-hamburg.de