Navigation überspringen

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse am „Berliner Medizinhistorisches Museum der Charité“ (bmm-charite). Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung des Medizinhistorischen Museums der Charité. Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Medizinhistorischen Museums der Charités über die Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung („DS-GVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Wie haben als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

·         a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

·         b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

·         c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

·         d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

·         e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

·         f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

·         g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

·         h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

·         i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

·         j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

·         k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Charité  – Universitätsmedizin Berlin
Charitéplatz 1
10117 Berlin

Deutschland

Tel.: +49 30 450-536156


E-Mail: bmm@charite.de

Website: www.bmm-charite.de

Ansprechpartner für Datenschutz_

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz, wenden Sie sich bitten an:

Datenschutz der Charité – Universitätsmedizin Berlin

Charitéplatz1

10117 Berlin

+49 30 450 580 016

 datenschutzbeauftragte@charite.de

 

3. Erfassung von allgemeinen Daten und Informationen bei dem Besuch der Webseite des Berliner Medizinhistorisches Museums der Charité

Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

3.1 Verarbeitungszweck und Rechtsgrundlage

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person.

Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Medizinhistorischen Museum der Charité zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der personenbezogenen Daten und Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung der berechtigten Interessen der Charité . Zusätzliche Informationen zur Interessenabwägung können Sie gerne unter datenschutzbeauftragte@charite.de anfordern.

3.2 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens einem Monat der Fall. Eine darüber hinausgehende Speicherung ist anonymisiert möglich. In diesem Fall werden die IP-Adressen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Falls die personenbezogenen Daten zur Verfolgung einer Straftat erforderlich sind, werden sie nach Ablauf des Verfahrens unter Einhaltung der gesetzlichen Aufbewahrungsfristen gelöscht.

3.2 Notwendigkeit zur Bereitstellung

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist jedoch für den Betrieb der Website zwingend erforderlich.

Die Nichtbereitstellung von personenbezogenen Daten kann zu Nachteilen für Sie führen. Etwa könnte dies zur Folge haben, dass Sie unsere Dienste nicht erhalten bzw. nutzen können (z.B. kann ein Zugriff auf die Website ggf. nicht möglich sein). Jedoch entstehen Ihnen, soweit nicht anders angegeben, aus der Nichtbereitstellung keine rechtlichen Nachteile.

 

 

4. Kontaktmöglichkeiten

Die Website der Charité – Universitätsmedizin Berlin enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.

4.1 Verarbeitungszweck und Rechtsgrundlage

Solche auf freiwilliger Basis von einer betroffenen Person an den Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder des Kontaktformulars übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich auf einen bestehenden Vertrag, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

4.2 Dauer der Speicherung

Soweit wir Ihre Daten nicht mehr benötigen, um Ihr Anliegen zu bearbeiten, werden Ihre personenbezogenen Daten gelöscht. Dies ist in der Regel mit dem Ende der Konversation mit Ihnen der Fall, es sei denn wir sind zur Wahrung unserer gesetzlichen Pflichten verpflichtet, diese länger aufzubewahren.

4.3 Notwendigkeit zur Bereitstellung

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Wenn Sie Ihre Daten nicht zur Verfügung stellen, können wir die Konversation mit Ihnen nicht (fort)führen.

5. Informationen zu Social Media (Facebook, Twitter und Instagram)

5.1 Allgemeines

5.1.1 Social-Media-Links auf der Charité-Website

Wenn Sie unsere Website besuchen, werden zunächst keine personenbezogenen Daten an die Betreiber der Social Media Plattformen weitergegeben. Auf unserer Website finden Sie lediglich passive Links zu Facebook, Instagram und Twitter. Es sind weder deaktivierte Social-Media-Buttons noch aktive Plug-Ins. Daher werden erst personenbezogenen Daten an die Betreiber der Social Media Plattformen übermittelt, wenn Sie aktiv auf die Links klicken und damit auf die Social-Media-Website selbst weitergeleitet werden.

Rechtsgrundlage für die Verarbeitung der Daten über den Zugang per Link auf unserer Website basierend auf Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DS-GVO, die Sie durch Aktivierung des Links (1. Klick) erteilen. Wir weisen Sie darauf hin, dass bei der Datenverarbeitung durch Facebook, Twitter und Instagram Daten der Nutzerinnen und Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzerinnen und Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzerinnen und Nutzer erschwert werden könnte. Einzelheiten entnehmen Sie bitte der Datenschutzerklärung von Facebook, Twitter und Instagram. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass diese sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

5.1.2 Social-Media-Websites des BMM

Sie finden uns zudem bei Facebook mit einem eigenen Auftritt. Hierfür verwenden wir Plug-ins, die Angebote von nicht mit uns verbundenen Dritten enthalten. Mit den Social-Media-Auftritten des MHM wir unser multimediales Informationsangebot an Sie aus und haben die Möglichkeit uns mit Ihnen über für Sie wichtige Themen auszutauschen. Über die jeweiligen Anbieter der sozialen Netzwerke hinaus erheben und verarbeiten auch wir auf Fanseiten personenbezogene Nutzerdaten. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen in unseren Social-Media-Auftritten erheben und wie wir sie nutzen.

Wir sind im Zusammenhang mit den von uns unterhaltenen Social-Media-Kanälen mit den Social-Media-Anbietern gemeinsam verantwortlich für das Erheben Ihrer Daten, die Datenverarbeitung auf unserem jeweiligen Social-Media-Kanal und deren Weitergabe durch Übermittlung, vgl. Art. 26 EU-DSGVO. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO, um Sie zu Gesundheitsthemen zu informieren, Öffentlichkeitsarbeit zu leisten und mit Ihnen direkt zu kommunizieren. Für jede weitere Verarbeitung im Zusammenhang mit dem Angebot in Verbindung mit den Social-Media-Kanälen sind allein die Social-Media-Anbieter Verantwortliche im Sinne der EU-DSGVO.

Bei der von uns über den Social-Media-Anbieter bereitgestellten Website gewährt uns der Social-Media-Anbieter Zugriff auf folgende Datenkategorien:

·         Der Social-Media-Anbieter gewährt uns Zugriff auf statistische Analysen, die Aufschluss über die Nutzung unserer Social-Media-Website geben. Die für uns sichtbaren Analysen erlauben uns keine individuelle Analyse des Nutzungsverhaltens von einzelnen Personen. Wir können lediglich aggregierte Daten (u.a. Anzahl der Zugriffe, Likes, Follower, Herkunftsregion, Altersgruppe, Geschlecht) einsehen, die Aufschluss über unser Publikum und die Verwendung unserer Social-Media-Website geben. Die den Analysen zugrundeliegenden Daten des jeweiligen Nutzers werden nicht an uns übermittelt.

·         Wir können für die Social-Media-Website beziehungsweise für einzelne veröffentlichte Beiträge einstellen, welche Zielgruppe erreicht werden soll. Die Einstellung geschieht anhand allgemeiner Parameter (z.B. Altersgruppe, Sprache, Region, Interessen), durch die unsere Inhalte an bestimmte Gruppen ausgerichtet werden können. Anhand der uns vom Social-Media-Anbieter bereitgestellten Daten ist es für uns nicht möglich, einzelne Personen anzusprechen oder zu identifizieren.

·         Soweit Sie uns über den Social-Media-Anbieter direkt kontaktieren oder in sonstiger Weise mit uns interagieren und dabei bewusst personenbezogene Daten übermitteln (z.B. direkte Vernetzung mit unserer Social-Media-Website), speichern und verarbeiten wir diese personenbezogenen Daten zu den Zwecken, für die Sie uns diese übermittelt haben.

·         Wir verarbeiten diese Daten ausschließlich zu dem Zweck, Inhalte auf unserer Social-Media-Website zielgruppengerecht bekannt zu machen sowie die Nutzung unserer Social-Media-Website besser zu verstehen und zu optimieren.

·         Wir speichern Usernamen und Kommentare, die wegen Verstoßes gegen die Netiquette blockiert oder gelöscht werden. Diese werden nur zum ggf. erforderlichen Nachweis bei rechtlichen Auseinandersetzungen innerhalb der Verjährungsfrist nachgehalten.

Zusätzliche Datenverarbeitungszwecke und Datenkategorien entnehmen Sie bitte dem im Folgenden aufgeführten Angebot für jede Social-Media-Plattform separat.

5.2 Facebook

Unsere Website enthält einen Link zum sozialen Netzwerk Facebook der Meta Platforms Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, betrieben innerhalb der EU durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (gemeinsam "Facebook"). Bei Betätigung des Links werden Sie auf die Facebook Website weitergeleitet. Dabei erhält Facebook Kenntnis von der Ihnen zugeteilten IP-Adresse sowie die Information, dass der Verwender dieser IP-Adresse die entsprechende von Ihnen besuchte Seite aufgerufen hat. Sofern Sie bei Facebook eingeloggt sind, kann Facebook den Besuch Ihrem Facebook-Account zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.

Auf dem Kanal Charité – Universitätsmedizin Berlin präsentieren wir unser Unternehmen auf Facebook. Sie finden uns unter @ChariteUniversitaetsmedizinBerlin. In diesem Zusammenhang hat die Charité – Universitätsmedizin die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen von Facebook akzeptiert.

Besuchen Sie unsere Fanseite, erhebt, speichert und verarbeitet Facebook Ihre personenbezogenen Daten gemäß der Facebook Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier: https://www.facebook.com/policy.php/

Durch uns findet eine Datenverarbeitung darüber hinaus nur in oben genanntem und begrenztem Umfang statt (siehe Ziffer 12.1.2).

Nicht nur Meta Platforms Ireland Limited, sondern auch Meta Platforms Ireland Limited. in den USA verarbeitet Ihre personenbezogenen Daten. Die USA ist ein Drittland, dass nicht von einem Angemessenheitsbeschluss der Europäischen Kommission erfasst wird, und daher kein angemessenes Schutzniveau für personenbezogene Daten bietet. Durch die Verwendung von Standardvertragsklauseln garantiert Facebook Inc., dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Die Standardvertragsklauseln können Sie hier einsehen: https://www.facebook.com/policy.php/

 

6. Links zu anderen Websites

Aus Gründen der Benutzerfreundlichkeit und zu Informationszwecken enthält unsere Website Links zu anderen Websites. Externe Links sind über ein einheitliches Symbol z.B. "Link" gekennzeichnet. Ihnen werden neben Website-Links auch Videos über externe Links zur Verfügung gestellt. Wenn Sie auf den Video-Link auf unserer Website klicken, werden Sie zu der externen Website (z.B. Vimeo) weitergeleitet. Ihnen wird ausschließlich auf der externen Website das Video angezeigt und Ihre personenbezogenen Daten dort verarbeitet.

Solche Websites werden unabhängig von uns betrieben. Wenn wir Links zu Websites anderer Organisationen bereitstellen, gilt diese Datenschutzerklärung nicht für die Verarbeitung personenbezogener Daten durch diese Organisationen. Verlinkte Seiten haben ihre eigenen Datenschutzrichtlinien bzw. -erklärungen; wir empfehlen Ihnen, diese bei Besuch der verlinkten Websites sorgfältig zu prüfen. Sofern verlinkte Websites, die Sie besuchen, nicht in unserem Eigentum stehen oder unserer Kontrolle unterliegen, sind wir weder für den Inhalt solcher Websites verantwortlich noch für eine Nutzung oder die Datenschutzpraktiken dieser Websites.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Die Fristen finden Sie für jeden Datenverarbeitungsvorgang separat im jeweiligen Abschnitt.

8.. Rechte der betroffenen Person

8.1 Die Betroffenenrechte bezüglich personenbezogener Daten

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und Sie haben das Recht zur Ausübung von Betroffenenrechten. Sie haben uns gegenüber folgende Rechte hinsichtlich der Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns:

·         Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DS-GVO)

·         Recht auf Auskunft (Art. 15 DS-GVO);

·         Recht auf Berichtigung (Art. 16 DS-GVO);

·         Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO);

·         Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);

·         Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);

·         Recht auf Widerspruch gegen die Verarbeitung (21 DS-GVO); und

·         Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 13 Abs. 2 lit. d) DS-GVO).

8.2 Nachstehend finden Sie weitere Informationen über Ihre Rechte:

8.2.1 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung, haben Sie das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf Ihrer Einwilligung ist an den relevanten Stellen in dieser Datenschutzerklärung und der Einwilligungserklärung selbst beschrieben. Sie können Ihre Einwilligung alternativ widerrufen, indem Sie uns eine E-Mail schreiben: datenschutzbeauftragte(at)charite.de.

8.2.2 Recht auf Bestätigung

Sie haben ein Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden.

8.2.3 Recht auf Auskunft

Sie haben ein Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie der personenbezogenen Daten zu erhalten. Ferner hat der Europäische Verordnungsgeber Ihnen Auskunft über folgende Informationen zugestanden:

·         die Verarbeitungszwecke

·         die Kategorien personenbezogener Daten, die verarbeitet werden

·         die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

·         falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

·         das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

·         das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

·         wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

·         das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8.2.4 Recht auf Berichtigung

Sie haben ein Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

8.2.5 Recht auf Löschung (Recht auf Vergessen werden)

·         Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

·         Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

·         Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

·         Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

·         Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

·         Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

·         Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und Sie die Löschung von personenbezogenen Daten, die bei der Charité – Universitätsmedizin Berlin gespeichert sind, veranlassen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter der Charité – Universitätsmedizin Berlin wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

·         Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

·         zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

·         zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

·         aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;

·         für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

·         zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.2.6 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

·         Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

·         Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

·         Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

·         Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8.2.7 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

8.2.8 Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8.2.9 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Charité – Universitätsmedizin Berlin verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei der Charité – Universitätsmedizin Berlin zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an die im Impressum angegebenen Verantwortlichen, der Charité – Universitätsmedizin Berlin, wenden. Ihnen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8.2.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

·         nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, oder

·         aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

·         mit Ihrer ausdrücklicher Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Ist die Entscheidung

·         für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder

·         erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,

trifft das Medizinhistorische Museum der Charité Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

8.2.11 Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.