Datenschutz Klinik

Themen

• Datenschutzhinweise für Patient:innen zur Datenverarbeitung während des Klinikaufenthaltes nach Art. 13 DSGVO
• Verarbeitung Bewerberdaten
• Verarbeitung der Daten zur Patienten- und Gästebefragung
• Videoüberwachung im Haus
• Datenschutzinformation zur Patienten-App

---

Informationspflicht zur Verarbeitung im Bewerbungsverfahren nach Art. 13 DSGVO

Diese Datenschutzinformation unterrichtet Sie über die Verarbeitung Ihrer Bewerberdaten bei uns.

Zusammenfassung:

• Wir nutzen Ihre Daten ausschließlich zum Zweck der Bewerbung.
• Im Verlauf der Bewerbung gibt es klare Rechte zur Einsicht: Ausschließlich die Sachbearbeiter und die Entscheider über die Einstellung sehen Ihre Bewerbungsunterlagen.
• Bei Nicht-Einstellung löschen wir Ihre Daten nach drei Monaten.
• Bei Einstellung übernehmen wir relevante Daten in Ihre Personalakte.
• Eine Aufnahme in den Bewerbungspool erfolgt nur mit Ihrer Einwilligung.

Verantwortlicher für die Verarbeitung Ihrer persönlichen Daten

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten ist die

Gesundheitszentrum Oberammergau GmbH
Hubertusstr. 2
82487 Oberammergau
Deutschland

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir bieten Bewerber:innen an ihre Bewerbung sowohl über den Postweg als auch per E-Mail oder mittels unseres Bewerbungsformulars auf der Website einzureichen. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich für Zwecke der Bewerbung (= Anbahnung eines Beschäftigungsverhältnisses). Ihre Daten sind für die Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitungen gem. Art. 6 Abs. 4 DSGVO zulässig und mit den ursprünglichen Zwecken vereinbar sind. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitungen informieren.

Durch Ihre Bewerbung erhalten wir Informationen (sowohl in Papierformat als auch in digitaler Form). Es handelt sich um die Daten, die Sie uns im Zuge Ihrer Bewerbung mitteilen. Das sind alle Daten, die Sie uns übermitteln, beispielsweise:

• Name
• Anschrift
• Geburtsdatum
• Geburtsort
• Angaben zur Schul- und Berufsausbildung, Fort- und Weiterbildung und zur Qualifikation
• Zeugnisse

Im Einzelfall können wir Ihre Einwilligung in die Verarbeitung oder Übermittlung Ihrer Daten einholen. Dies kann bspw. bei einer längeren Aufbewahrung Ihrer Bewerbung oder bei Beachtung Ihrer Bewerbung für eine andere Stelle innerhalb unseres Unternehmens der Fall sein. Ihre Einwilligung ist in diesen Fällen freiwillig und kann von Ihnen für die Zukunft jederzeit widerrufen werden. Rechtsgrundlage für die Verarbeitung ist dann Art. 6 Abs. 1 lit. a) DSGVO.

Übermittlung Ihrer persönlichen Informationen

Im Rahmen der Eingabe Ihrer Daten in das Bewerbungsformular auf unserer Website erhält mediaventa, Roland Schmid, Schönstraße 12, 81543 München Zugriff auf die Daten, da diese unsere Website verwaltet. Mit dem Dienstleister haben wir diesbezüglich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen, um die datenschutzrechtlichen Anforderungen sicherzustellen. Weiterhin findet keine Übermittlung an externe Stellen statt.

Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.

Durch die Nutzung von Microsoft 365 können wir (trotz Einstellung der Server in Deutschland) nicht ausschließen, dass ggf. eine Datenübermittlung an ein Drittland stattfindet.

Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU- Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.

Ausweislich der vom US Department of Commerce veröffentlichten Liste der zertifizierten Unternehmen, ist die Microsoft Corporation als zertifiziertes Unternehmen gelistet.

Dauer der Speicherung

Ihre personenbezogenen Daten werden nur gespeichert, solange die Kenntnis der Daten für die Zwecke des Beschäftigungsverhältnisses oder die Zwecke, für die sie erhoben worden sind, erforderlich ist oder gesetzliche oder vertragliche Aufbewahrungsvorschriften bestehen.

Bei nicht Zustandekommen eines Vertragsverhältnisses bewahren wir Ihre Bewerbungsdaten zu Zwecken der AGG-Nachweisbarkeit drei Monate auf.

Bei Zustandekommen eines Vertragsverhältnisses (=Anstellung) werden wir notwendige Informationen in die Personalakte überführen.

Ihre Datenschutzrechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, sofern keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung unter bestimmten Umständen (Art. 18 DSGVO)
• Datenübertragbarkeit, falls technisch möglich (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung aus besonderen Gründen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bei Fragen zu Ihren Rechten und zur Wahrnehmung Ihrer Rechte kontaktieren Sie bitte die Personalabteilung oder den Datenschutzbeauftragten.

Widerruf

Erfolgt die Verarbeitung aufgrund von Einwilligungen, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an die beim Verantwortlichen genannten Adresse zu richten.

Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten

Sollten Sie Bedenken oder eine Frage zu der Verarbeitung Ihrer personenbezogenen Daten und Informationen haben, können Sie sich an die Personalabteilung wenden. Sie können sich aber auch unter den nachstehenden Kontaktdaten an den Datenschutzbeauftragten oder an eine Aufsichtsbehörde für den Datenschutz wenden.

Unser Datenschutzbeauftragter:

Datenschutzkanzlei Lenz GmbH & Co. KG
Sven Lenz
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an das Datenschutz-Team senden:

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html

Änderung unserer Datenschutzhinweise

Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.

---

Informationspflichten nach DSGVO (Art. 13 DSGVO) für eine anonyme Patienten- und Gästebefragung mit optionaler Angabe von Kontaktdaten

Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO):

Gesundheitszentrum Oberammergau GmbH
Hubertusstraße 2
D – 82487 Oberammergau

Telefon: +49 (0)8822/78-0
Telefax: +49 (0)8822/3780
E-Mail:

Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO):

Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten

Telefon: +49 831 930653-00
E-Mail:

Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO):

Durchführung einer Patientenbefragung zur Erhebung der Zufriedenheit und zur Qualitätsverbesserung (anonyme Auswertung).
Optional (nur bei Angabe von Kontaktdaten): Rückfragen zur Befragung oder zur Bearbeitung eines Anliegens/Feedbacks.

Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO):

Befragung ohne Kontaktdaten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsmanagement) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Freiwillige Kontaktdaten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Berechtigte Interessen: Verbesserung von Behandlungsabläufen, Patientenzufriedenheit, Fehlerprävention und Serviceoptimierung durch anonyme/statistische Auswertung.

Kategorien verarbeiteter Daten (Transparenz; Art. 13 Abs. 1 DSGVO):

Befragungsdaten: Antworten, Bewertungen, ggf. Freitextangaben.
Optional freiwillige Daten: Name, E‑Mail, Telefon oder andere Kontaktdaten.

Empfänger/Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO):

Zuständige Mitarbeitende für Qualitätsmanagement/Patientenservice.
Keine Weitergabe an Dritte zu Werbezwecken.

Übermittlung in Drittländer (Art. 13 Abs. 1 lit. f DSGVO):

Es findet keine Übermittlung an Drittländer statt.

Speicherdauer/Kriterien (Art. 13 Abs. 2 lit. a DSGVO):

Befragungsdaten: Temporäre Speicherung zur Analyse; anschließend Löschung/Archivierung in anonymisierter Form innerhalb von einem Jahr.

Betroffenenrechte (Art. 13 Abs. 2 lit. b DSGVO):

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21; insbesondere bei Verarbeitung nach Art. 6 Abs. 1 lit. f). Einschränkung bei vollständig anonymer Teilnahme: Rechte sind nur umsetzbar, wenn eine Zuordnung zur Person möglich ist (z. B. bei freiwillig angegebenen Kontaktdaten).

Widerruf von Einwilligungen (Art. 13 Abs. 2 lit. c DSGVO):

Einwilligungen (insbesondere zur Nutzung der Kontaktdaten) können jederzeit mit Wirkung für die Zukunft widerrufen werden unter . Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO):

Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
D – 91522 Ansbach

Pflicht zur Bereitstellung von Daten / Folgen der Nichtbereitstellung (Art. 13 Abs. 2 lit. e DSGVO):

Teilnahme ist freiwillig. Kontaktdaten sind optional; ohne Kontaktdaten ist keine individuelle Rückmeldung möglich.

Automatisierte Entscheidungsfindung/Profiling (Art. 13 Abs. 2 lit. f DSGVO):

Findet nicht statt.

---

Information zur Videoüberwachung nach Art. 13 der DSGVO

Verantwortlichkeit für die Datenverarbeitung

Gesundheitszentrum Oberammergau GmbH
Hubertusstraße 2
D-82487 Oberammergau
Telefon: +49 8822 78-0
E-Mail:

Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir stützen die Verarbeitung zur Videoüberwachung auf das berechtigte Interesse (Art. 6. Abs. 1 lit. f DSGVO).
Berechtigte Interessen, die verfolgt werden:

• Sicherstellung berechtigter Zutritt zum Gebäude
• Allgemeine Prävention im Bereich Schwimmbad
• Überwachung Hausordnung im Bereich Schwimmbad

Die eingesetzten Geräte sind in internen Dokumentationen erfasst und die jeweiligen Speicherfristen begründet dokumentiert, ebenso die Einsicht Rechte.

Speicherdauer, bzw. Kriterien zur Festlegung der Dauer

Es erfolgt keine Speicherung der Videos, sondern die Live-Bilder sind nur auf Monitoren am Empfang zur Live-Ansicht/Überwachung der Bereiche ersichtlich.

Weitergabe Ihrer Daten an Dritte

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Es erfolgt keine Datenweitergabe an Dritte. Dies ist nicht möglich, da keine Speicherung erfolgt.

Datenübermittlung an ein Drittland oder eine internationale Organisation

Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.

Widerruf

Erfolgt die Verarbeitung aufgrund von Einwilligungen oder aufgrund des berechtigten Interesses, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an oben genannte Adresse zu richten bzw. telefonisch unter der Rufnummer +49 8822 78-0 diesbezüglich mit uns Kontakt aufzunehmen.

Hinweis auf die jeweiligen Betroffenenrechte

Sie haben das Recht, von uns Auskunft über die von uns über Sie verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Zudem können Sie verlangen, dass wir unrichtige personenbezogene Daten über Sie berichtigen (Art. 16 DSGVO). Sofern einschlägig, können Sie verlangen, dass die über Sie verarbeitete personenbezogene Daten gelöscht werden (Art. 17 DSGVO) bzw. dass die Verarbeitung eingeschränkt werden soll (Art. 18 DSGVO). Zudem haben Sie in bestimmten Fällen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Auch können Sie unter bestimmten Umständen Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO).

Kontaktdaten des Datenschutzbeauftragten

Datenschutzkanzlei Lenz GmbH & Co. KG
Sven Lenz
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an das Datenschutz-Team senden:

Hinweis auf Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html

Änderung unserer Datenschutzhinweise

Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.

---

Datenschutzhinweise für Patient:innen zur Datenverarbeitung während des Klinikaufenthaltes nach Art. 13 DSGVO

Verantwortlichkeit für die Datenverarbeitung

Gesundheitszentrum Oberammergau GmbH
Hubertusstraße 2
82487 Oberammergau
Deutschland

Zwecke und Rechtsgrundlage der Datenverarbeitung

Während Ihres längeren Klinikaufenthaltes erheben, speichern und verarbeiten wir Ihre personenbezogenen Daten allen voran zum Zwecke der Erfüllung des Behandlungsvertrages, jedoch auch für verschiedene weitere Zwecke:

Medizinische und pflegerische Betreuung:

• Erhebung, Speicherung und Nutzung Ihrer Gesundheitsdaten zur Diagnostik, Behandlung und Pflege
• Dokumentation der medizinischen Versorgung gemäß gesetzlicher Vorgaben in einer Patientenakte
• Abrechnung der erbrachten Leistungen mit den Kostenträgern (z.B. Deutsche Rentenversicherung) sowie Krankenkassen oder Versicherungen
• Weitergabe notwendiger medizinischer Informationen an mitbehandelnde Ärzte, Therapeuten oder andere medizinische Einrichtungen, soweit eine Einwilligung vorliegt
• Organisation von Anschlussmaßnahmen wie Reha oder Nachsorge, soweit eine Einwilligung vorliegt
  

Organisation & Service während des Aufenthaltes:

• Verwaltung Ihrer persönlichen Daten für Zimmerverwaltung, Essensbestellung und weitere Serviceleistungen (z.B. Buchung von Sportgeräten)
• Nutzung von Kommunikationssystemen (z. B. Internetzugang, Telefonanlage)
• Bearbeitung von Wünschen zur Zimmerbelegung, Begleitpersonen oder besonderen Verpflegungswünschen bzw. Allergien und Unverträglichkeiten
• Erstellung von Rechnungen für Zusatzleistungen (z. B. Telefon, WLAN, Wahlleistungen)
• Information zur Organisation der Essensausgabe: Aus organisatorischen Gründen werden im Restaurant während Ihres Aufenthaltes Tischkarten mit Ihrem Namen und Ihrer Zimmernummer verwendet. Dies dient dazu, den Ablauf der Essensversorgung reibungslos und ohne Verwechslungen zu gestalten. Falls Sie mit dieser Praxis nicht einverstanden sind oder Fragen dazu haben, wenden Sie sich bitte an unser Personal – wir berücksichtigen Ihre Wünsche gerne.
  

Qualitätsmanagement & gesetzliche Vorgaben:

• Teilnahme an klinikinternen Maßnahmen zur Qualitätssicherung
• Erfüllung gesetzlicher Meldepflichten (z. B. Infektionsschutz)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund der folgenden gesetzlichen Grundlagen:

• Zur Erfüllung des Behandlungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO
• Zur Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (z. B. Aufbewahrungspflichten nach § 630f BGB, Sozialgesetzbuch)
• Auf Grundlage Ihrer Einwilligung für freiwillige Leistungen oder Datenweitergaben an Dritte gemäß Art. 6 Abs. 1 lit. a DSGVO
• Zur Wahrung berechtigter Interessen der Klinik in Bezug auf Organisations- und Sicherheitsmaßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO

Während Ihres Aufenthaltes verarbeiten wir insbesondere folgende Daten:

Medizinische Daten:

• Name, Geburtsdatum, Anschrift, Kontaktdaten
• Gesundheitsdaten: Diagnosen, Therapien, Medikation, Laborwerte, Arztbriefe
• Versicherungs- und Abrechnungsdaten

Organisatorische und Servicedaten:

• Zimmer- und Aufenthaltsinformationen
• Bestellungen für Mahlzeiten und Zusatzleistungen (z. B. Wahlleistungen, Begleitpersonen)
• Kommunikations- und Nutzungsdaten (z. B. WLAN, Telefon)
• Rechnungsdaten für nichtmedizinische Leistungen

Speicherdauer, bzw. Kriterien zur Festlegung der Dauer

Wir bewahren Ihre uns zur Verfügung gestellten Daten nur so lange auf, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Beispielsweise ergibt sich die Aufbewahrungsfrist von Abrechnungsdaten aus § 257 des Handelsgesetzbuches (HGB) sowie § 147 der Abgabenordnung (AO). Hier wird von jedem Kaufmann gefordert, Handelsbücher für die Dauer von 10 Jahren, sowie Handelsbriefe (auch vertragsrelevante E-Mails) für die Dauer von 6 Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Handelsbuch gemacht, bzw. der Handelsbrief empfangen oder abgesandt wurde.

Medizinische Behandlungsdaten müssen in der Regel mindestens 10 Jahre gemäß § 630f BGB aufbewahrt werden. Verwaltungsdaten (z. B. Rechnungsdaten für Zusatzleistungen) speichern wir entsprechend der steuerlichen Aufbewahrungspflichten.

Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.

Weitergabe Ihrer Daten an Empfänger

Ihre personenbezogenen Daten geben wir nur weiter, wenn dies für Ihre Behandlung, den organisatorischen Ablauf oder die Abrechnung erforderlich ist oder Sie ausdrücklich zustimmen.
Mögliche Empfänger sind:

• Behandelnde Ärzte, Therapeuten, Pflegepersonal
• Externe Labore, medizinische Dienstleister (z. B. Physiotherapiepraxen)
• Krankenkassen, Versicherungen, Abrechnungsstellen
• Behörden und öffentliche Stellen bei gesetzlichen Verpflichtungen
• Dienstleister für technische Infrastruktur (z. B. IT- und Kommunikationslösungen, Sicherheitsdienste). Ihre Behandlungsdaten werden im Krankenhausinformationssystem der Potthoff + Partner GmbH gespeichert. Mit dem Dienstleister haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

Datenübermittlung an ein Drittland oder eine internationale Organisation

Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.

Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.

Widerruf

Erfolgt die Verarbeitung aufgrund von Einwilligungen, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an zu senden.
Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an folgende Adresse Gesundheitszentrum Oberammergau, Hubertusstraße 2, 82487 Oberammergau zu richten bzw. telefonisch unter der Rufnummer +49 (0)8822 78 0 diesbezüglich mit uns Kontakt aufzunehmen.

Hinweis auf die jeweiligen Betroffenenrechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, sofern keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung unter bestimmten Umständen (Art. 18 DSGVO)
• Datenübertragbarkeit, falls technisch möglich (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung aus besonderen Gründen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Kontaktdaten des Datenschutzbeauftragten

Sven Lenz, Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an folgende E-Mail-Adresse senden:

Hinweis auf Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular können Sie über folgenden Link öffnen:
https://www.lda.bayern.de/de/beschwerde.html
Hinweis: Eine Beschwerde kann auch an jede Datenschutzaufsichtsbehörde innerhalb der EU gerichtet werden.

Änderung unserer Datenschutzhinweise

Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.

---

Datenschutzinformation zur Patienten-App

1. Allgemeine Hinweise

Liebe Patientin/lieber Patient, unsere Klinik bietet Ihnen die Möglichkeit, eine Patienten-App zu verwenden, um den Klinikaufenthalt digital zu organisieren und zu verwalten. Dafür setzen wir die App „KOS | ME“ des Anbieters POTTHOFF + PARTNER GmbH ein.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb dieser App und der mit diesen verbundenen Funktionen und Inhalte auf. Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.

1.1. Verantwortlichkeit für die Datenverarbeitung:

Gesundheitszentrum Oberammergau GmbH
Hubertusstraße 2
82487 Oberammergau
Telefon: +49 (0)8822/78-0
Telefax: +49 (0)8822/3780
E-Mail:

1.2. Kontaktdaten des Datenschutzbeauftragten:

Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
Telefon: +49 831 930653-00
E-Mail:

Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

2. Datenerfassung im Rahmen der App-Nutzung

Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Mit unserer App bieten wir Ihnen die Möglichkeit, aktuelle Termine und Medikationen einzusehen sowie Vorabfragebögen und die Anamnese bequem über die App auszufüllen. Darüber hinaus stellen wir Ihnen wichtige Informationen zur Klinik zur Verfügung, sodass Sie sich vorab umfassend informieren können. Über die App besteht die Möglichkeit, ein Patientenfoto hochzuladen.

Wenn Sie unsere App downloaden, sich in der App registrieren bzw. anmelden und die App nutzen, werden verschiedene personenbezogene Daten verarbeitet.

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

2.1. Zugriff auf und Speicherung von Informationen in Endeinrichtungen (Endgeräten):

Durch die Nutzung unserer App kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen (Endgeräten) erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.

In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer App) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.

2.2. Informationen, die beim Download der App erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt. Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen.

2.3. Hosting bei AWS                   

Diese App wird bei einem externen Dienstleister (Amazon Web Services (AWS)) in der Europäischen Union mit Standort in Frankfurt gehostet. In diesem Fall fungiert AWS als Security Gateway, das der Weiterleitung verschlüsselter Daten dient, um sicherzustellen, dass die Endgeräte der Patienten keinen Zugriff auf das Netzwerk der Klinik oder des Betreibers erhalten.

Gespeichert werden die Patienten-ID, das Passwort in verschlüsselter Form, An- und Abreisedaten sowie Geräteinformationen. Keine Namen werden erfasst. Zusätzlich werden Linkinformationen gespeichert.

Der Anbieter der Patienten-App hat mit dem Hoster einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem dieser verpflichtet wird, die Daten unserer Patienten zu schützen und sie nicht an Dritte weiterzugeben.

Da trotz des Serverstandorts innerhalb der EU eine Übertragung personenbezogener Daten durch Amazon an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR nicht gänzlich ausgeschlossen werden kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Amazon Web Services, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann:

https://www.dataprivacyframework.gov/s/participant-search.

2.4. Datenverarbeitung bei Nutzung der App

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Bereitstellung und Nutzung der App erforderlich sind.

Grundsätzlicher Zweck der App ist die gesicherte Kommunikation zwischen Personen und Klinik vor Aufnahme, während des Aufenthaltes und nach Entlassung. Die App erleichtert Ihnen und uns die Organisation des Aufenthaltes und versetzt uns in die Lage, Ihren Aufenthalt frühzeitig zu planen und Sie während und nach Ihrem Aufenthalt bestmöglich zu begleiten.

Bei Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTPS-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Bei der Nutzung der App verarbeiten wir darüber hinaus zur Ermöglichung der Funktionen der App folgende weitere personenbezogenen Daten:

Fallnummer, Geburtsdatum, Vor- und Nachname, Therapiedaten wie Termine, Therapeuten und Räume, Daten zur Anamnese, Daten zur Dokumentation, Meinungsumfragen, Vitalwerte.

Die aufenthaltsbezogenen Personendaten werden aus dem Klinik-Informations-System (KIS) unserer Einrichtung übertragen, welches sich in unserer Umgebung befindet. Ein Account wird automatisch für jede Person vorbereitet, wenn die Anlage über das Klinik-Informations-System erfolgt ist.

Die fallbezogenen Personenstamm- und Therapiedaten (wie Anamnese) nutzen wir, um unseren Mitarbeitenden die Unterstützung für eine optimale Behandlung zu ermöglichen.

Notwendige Informationen für Accounts

• Nach Registrierung ist nur noch das initial gesetzte oder zwischenzeitlich geänderte Passwort notwendig.

Diese Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Nutzung der Patienten-App ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen.

2.5. Technische Funktionen der App

Die App erfordert für die vollumfängliche Nutzung unserer Dienste folgende Berechtigungen:

• Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
• Kamerazugriff: Dieser wird benötigt, zum Fotografieren von Inhalten, die über die App hochgeladen werden sollen.
• Push-Notifications: Dies wird benötigt, um ziel- und zweckgerichtete Push-Nachrichten an Patienten zu senden

Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden.

Sollten Sie die einzelnen Berechtigungen erteilt haben, beruht die damit einhergehende Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass Berechtigungen, die nicht erteilt worden sind, die Nutzung der App einschränken können.

2.6. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Sie können unsere App über den App Store herunterladen. Erst nach dem Anklicken des Registrierungslinks in der an Sie gerichteten Einladungs-E-Mail und der Vergabe eines persönlichen Passworts werden Inhalte in der App bereitgestellt. Dabei werden bereits im unserem Klinikinformationssystem vorhandene personenbezogene Daten, wie beispielsweise Termine und Medikationsinformationen, angezeigt. Darüber hinaus stellen wir Ihnen persönliche Fragebögen zur Verfügung. Die Inhalte dieser Fragebögen sind in unserem Klinikinformationssystem hinterlegt und werden über die App bereitgestellt.

Die Verarbeitung der bei der Registrierung eingegebenen Daten werden auf Grundlage Ihrer freiwillig gegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung.

Des Weiteren werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit, dem fehlerfreien Betrieb der App und der Erkennung von Missbrauch folgende Daten bei Verwendung der App durch uns erhoben und verarbeitet:

• Datum Ihrer Registrierung
• Datum Ihres letzten Logins

2.7. Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon

Wenn Sie uns per Kontaktformular in der Patienten-App Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.

3. Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet im Rahmen der Nutzung der Patienten-App nicht statt, außer

• wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
• wenn Sie die ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
• soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir nutzen darüber hinaus für den Betrieb der Patienten-App den externen Dienstleister POTTHOFF + PARTNER Unternehmensberatungs-Gesellschaft mbH, Natruper Str. 60, 49170 Hagen a. T. W., den wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchem wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen haben. Dieser ist an unsere Weisungen gebunden und wird von uns regelmäßig kontrolliert.

4. Dauer der Speicherung personenbezogener Daten

Die personenbezogenen Daten, die im Rahmen der Nutzung der Patienten-App verarbeitet werden, werden gelöscht, wenn sie für den Verarbeitungszweck, für den sie erhoben wurden, nicht mehr erforderlich sind bzw. wenn die Rechtsgrundlage für die Verarbeitung an Gültigkeit verliert. Dies ist regelmäßig der Fall, wenn ein Patient die Behandlung in unserer Klinik abgeschlossen hat und damit die Patienten-App nicht mehr benötigt wird, oder wenn ein Patient die erteilte Einwilligung in die Verarbeitung seiner personenbezogenen Daten zum Zwecke der App-Nutzung widerruft.

5. Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an

7. Gesetzliche Verpflichtungen

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

8. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

9. Änderungen und Aktualisierungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.

Stand dieser Datenschutzerklärung: 09.06.2026