Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Daher werden alle Daten, die Sie mit unserem System austauschen ausschließlich über eine verschlüsselte Verbindung übertragen (erkennbar an dem https:// am Beginn der Seiten-Url).

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

 

Verantwortliche Stelle

für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes neu und der EU-DSGVO ist OMPRIS – Onlinesucht – Hilfe; LWL-Universitätsklinikum Bochum, Ambulanz psychosomatische Medizin und Psychotherapie, Dr. med. Jan Dieris-Hirche, Alexandrinenstr. 1 – 3, 44791 Bochum, Telefon:  0234 5077-3135, E-Mail: jan.dieris-hirche@rub.de 

Name und Anschrift der Datenschutzbeauftragten

1. Für den Bereich der LWL-Kernverwaltung

Datenschutzbeauftragter
LWL-Hauptverwaltung
Karlstr. 11
48133 Münster

Telefon: 0251 591- 3336
Telefax: 0251 591-713336
E-Mail: datenschutz@lwl.org

2. Für den Bereich der LWL-Kliniken, LWL- Pflegezentren, LWL-Wohnverbünde und den LWL-Maßregelvollzugskliniken
Datenschutzbeauftragter
LWL-PsychiatrieVerbund Westfalen und LWL-Maßregelvollzugskliniken
Hörsterplatz 2
48143 Münster

Telefon: 0251 591- 5834
Telefax: 0251 591- 267
E-Mail: datenschutz.gesundheit@lwl.org

Speicherung von Zugriffsdaten in Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots ausgewertet und erlauben uns keinen Rückschluss auf Ihre Person.

Weitergabe personenbezogene Daten 

Ihre persönlichen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn Sie haben eine ausdrückliche Einverständniserklärung abgegeben.

Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU

Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU findet durch uns nicht statt.

Wir setzen jedoch, wie unten beschrieben, ein Sicherheits-Analyse-System ein, das Cookies erstellt und IP-Adressen zum Zweck der Abwehr von Cyberangriffen sowie einer sich ggf. daraus ergebenden Notwendigkeit zur Strafverfolgung für maximal 30 Tage speichert.

Diese Cookies können Meta-Informationen (insbesondere Ihre IP-Adresse, die besuchten Seiten und die Aufenthaltsdauer auf diesen Seiten) zu Ihrem Besuch auf unserer Seite in pseudonymisierter Form enthalten. Wenn Sie unsere Social-Media Seiten wie Facebook oder Instagram aufsuchen, ist ein Datenaustausch mit Drittstaaten nicht auszuschließen. Bitte informieren Sie sich vor Nutzung dieser Angebote in den Datenschutzerklärungen des jeweiligen Anbieters.

Verwendung von Webfonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. („Google“). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf. Welche unserer Internetseiten Sie besucht haben, wird nicht an den Schriftarten-Server übermittelt. Von Website-Besuchern werden keine Cookies an die Google Fonts-API gesendet. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:   https://developers.google.com/fonts/faq

Social Media
Wir haben ein Facebook und Instagram-Profil. Wenn Sie auf dieser Seite auf den Button Facebook oder Instagram klicken, werden Sie auf diese Seiten weitergeleitet. Von uns werden dabei keinerlei Daten erfasst. Facebook und Instagram werden Ihren Besuch jedoch ggf. auswerten.

Verwendung von Cookies
Wir haben den Einsatz von Cookies auf unseren Seiten auf das absolut notwendige Minimum reduziert. Dabei verwenden wir höchstens Cookies, die zur Bereitstellung der Funktion der Seite absolut notwendig sind. Es werden keine Tracking-Cookies, Werbe-Cookies oder 3rd Party Cookies verwendet. Bei der Blockierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Einsatz von Sicherheitstools 
Durch den Einsatz von Sicherheitstools schützen wir Ihre personenbezogenen Daten und ebenso unsere Internetseiten vor unberechtigtem Zugriff, Missbrauch, Hacking und Vandalismus. Dabei werden Cookies gesetzt und ausgelesen. Dies trifft allerdings nur dann zu, wenn Sie sich mit einem Kunden oder Benutzerkonto auf unseren Seiten einloggen oder ein Einbruchsversuch statt findet. Durch das Cookie wird die Berechtigung zum Zugang zu geschützten Inhalten der Seite wie auch Ihrem Kundenkonto geschützt. Zudem kann der Administrator der Seite bei Einbruchsversuchen informiert werden. Wenn Sie unsere Seiten nur als Besucher betrachten, werden keine derartigen Cookies gesetzt. Gleichwohl werden IP-Adressen von unserem Sicherheits-System für 30 Tage gespeichert, wenn damit ein Einbruchsversuch oder Manipulationsversuch unternommen wurde, um die Strafverfolgung zu ermöglichen. Wenn Sie die Seite lediglich als Besucher aufrufen, wird Ihre IP-Adresse nicht von unserem Sicherheitssystem aufgezeichnet. Eine Auswertung oder Weitergabe der erfassten Informationen findet – mit Ausnahme einer ggf. notwendig werdenden Strafverfolgung nicht statt.

Beschwerderecht bei zuständiger Aufsichtsbehörde
Wenn Sie den Eindruck haben, dass wir im Umgang mit Ihren Daten einen Fehler gemacht haben, können Sie sich jederzeit an uns wenden. Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde im Bereich Datenschutz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de/

Datensicherheit
Wir setzen mehrere technische und organisatorische Sicherheitsmaßnahmen ein, um ihre personenbezogenen Daten zu schützen.  Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend dem aktuellen technologischen Standard weiter entwickelt.

E-Mail-Kommunikation
Die Kommunikation per E-Mail wird von uns per STARTTLS verschlüsselt. Dabei kann jedoch die vollständige Datensicherheit von uns nicht in jedem, Fall absolut gewährleistet werden, sodass wir Ihnen empfehlen, den Postweg zu nutzen, wenn es sich um besonders sensible Daten handelt oder die E-Mails (nach persönlicher Absprache mit uns) Passwort-geschützt zu übertragen. Wir nutzen dazu den OpenPGP-Standard. In bestimmten Fällen stellen wir Ihnen im Rahmen der Zusammenarbeit (z.B. wenn es um Ihren Internetauftritt geht) auch einen gesicherten Zugang zu unseren Servern zur Verfügung. Wir Informieren Sie gerne hierzu.

Hevido-Systeme / Studienplattform
Für die sichere, vertrauliche Kommunikation wurde speziell für OMPRIS ein Kommunikationssystem (Hevido) entwickelt. Die Kommunikation erfolgt dabei hochverschlüsselt und mehrfach gesichert. Die Kommunikation (Video, Audio, Chat, Dateiaustausch) ist durch den Betreiber der Plattform nicht einsehbar und kann auch nicht mitgeschnitten werden. In dem Hevido-System wird in einem Online-Log aufgezeichnet, wann Sie sich angemeldet haben und wann Sie sich abgemeldet haben. Die Log-Daten werden automatisch nach 60 Tagen gelöscht. Die persönlichen Daten wie Name, E-Mail, Benutzername, Passwort, Gesprächspartner und weitere Informationen sind notwendig, um unsere Leistung anbieten zu können. Diese fragen wir im Vorfeld der Nutzung von Ihnen ab. Diese Daten werden auf einem gesicherten Server (Standort Deutschland) gespeichert und werden ausschließlich zur Bereitstellung und Nutzung des Hevido-Systems verwendet. Die Daten werden nach Ablauf der Projektlaufzeit gelöscht.Das Hevido-System verwendet technische Cookies wie die sogenannten Session-Cookies, um die Funktionalität des Systems zu ermöglichen. Auf den Hevido-System Seiten werden keine Marketing-Cookies verwendet. Es erfolgt auch keine Auswertung des Nutzerverhaltens über Analyse-Systeme.  Die für die Abwicklung der Videogespräche erforderlichen Metadaten ( mit Ausnahme anonymisierter Studiendaten) werden automatisch nach 3 Monaten gelöscht. Eine Weitergabe der Daten ausserhalb des Studienkonsortiums findet nicht statt.

Kontaktformular
Wenn Sie uns per Kontaktformular eine Anfrage zukommen lassen, werden Ihre angegebenen persönlichen Daten wie Vorname, Name, E-Mail und ggf. Adressdaten und Ihre Anfrage zum Zwecke der Bearbeitung und Beantwortung gespeichert. Die Übertragung Ihrer Daten erfolgt über eine TLS verschlüsselte Verbindung – zu erkennen an dem https:// vor unserem Domain-Namen. Sie haben ein Recht auf Auskunft über Sie betreffende Daten, die durch uns verarbeitet werden (Art. 15 DS-GVO). Sofern Daten unrichtig sind, haben Sie einen Anspruch auf Berichtigung dieser Daten (Art. 16 DS-GVO). Außerdem haben Sie gemäß Art. 17 DS-GVO das Recht eine Löschung ihrer personenbezogenen Daten zu verlangen. Sollte diese Löschung auf Grund gesetzlicher Pflichten, z.B. von Aufbewahrungspflichten, nicht möglich sein, werden wir Ihre personenbezogenen Daten von der Verarbeitung einschränken (Art. 18 DS-GVO).
Die Löschung erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, sobald Ihre Daten für die Erfüllung nicht mehr erforderlich sind oder aus gesetzlichen Gründen unzulässig. Kommt kein Auftrag bzw. Vertragsverhältnis zustande und ist die Bearbeitung Ihrer Anfrage ansonsten abgeschlossen, werden Ihre Daten mit dem nächsten quartalsweisen Löschdurchlauf entfernt.

Ihre Rechte und Kontaktmöglichkeit 
Sie haben ein Recht auf unentgeltliche Auskunft  (Art. 15 DSGVO) über die bei uns zu Ihrer Person gespeicherten Daten sowie ein Recht auf Datenübertragung, Berichtigung, Sperrung oder Löschung dieser Daten:

  • Auskunftsrecht (Art. 15 DSGVO) :  Sie haben das Recht, von uns Auskunft über die über Sie gespeicherten und verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung der Daten  (Art. 16 DSGVO) : Sollten wir personenbezogene Daten von Ihnen gespeichert haben, die inhaltlich nicht zutreffend sind, so ändern wir diese entsprechend.
  • Recht auf Löschung („Recht auf Vergessenwerden“) der Daten (Art. 17 DSGVO) : Wenn Sie dies wünschen, löschen wir alle bei uns gespeicherten personenbezogene Daten von Ihnen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen bestimmten Zeitraum zu speichern. In dem Fall werden Ihre Daten für die weitere Verwendung eingeschränkt bzw. gesperrt (Art. 18 DSGVO) .
  • Recht auf Mitteilung (Art. 19 DSGVO) : Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, werden wir diese Information an alle möglichen Empfänger, denen Ihre personenbezogenen Daten bereits offengelegt wurden, (sofern dies möglich ist) mitteilen. Sie haben zudem das Recht, dass wir Ihnen die Empfänger nennen.
  • Recht auf Datenübertragung (Art. 20 DSGVO) : Wenn Sie dies wünschen, dann erhalten Sie per E-Mail eine Kopie Ihrer bei uns gespeicherten personenbezogen Daten in einem gängigen Dateiformat.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Datenübertragung, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch (Art. 21 DSGVO)  gegen eine bestimmte Datenverwendung wenden Sie sich bitte bevorzugt per E-Mail an uns.

Wiederverwendung dieser Datenschutzerklärung
Diese Datenschutzerklärung wurde mit größter Sorgfalt durch die Datenschutz-Experten bei www.hevido.com individuell entwickelt und ist urheberrechtlich geschützt. Der Text dieser Datenschutzerklärung darf ohne die ausdrückliche schriftliche Genehmigung der Autoren nicht auf weiteren Internetseiten genutzt werden. Jeglicher bei der regelmäßigen Plagiatssuche entdeckte Verstoß hiergegen wird verfolgt.

OMPRIS