Datenschutzerklärung Wilhelmstift App
Der Schutz persönlicher Daten hat einen hohen Stellenwert in der Katholischen Kinderkrankenhaus Wilhelmstift gGmbH und seinen Unternehmen. Die Katholische Kinderkrankenhaus Wilhelmstift gGmbH, im Folgenden als „wir“ bezeichnet, möchte Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Zusammenhang mit dem Besuch unserer Internetseite informieren.
Name und Kontaktdaten der für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten:
Verantwortlicher für die Datenverarbeitung Katholischen Kinderkrankenhaus Wilhelmstift gGmbH
1. Verantwortliche Stelle im Sinne des Datenschutzrechts
Geschäftsführung
Kath. Kinderkrankenhaus Wilhelmstift gGmbH
Liliencronstraße 130
22149 Hamburg
Tel: 040 673 77 - 100
Fax: 040 673 77 - 130
info[at]kkh-wilhelmstift.de
2. Kontaktdaten unseres Datenschutzbeauftragten
Betrieblicher Datenschutzbeauftragter
Hans-Peter Poppe
Kath. Kinderkrankenhaus Wilhelmstift gGmbH
Liliencronstraße 130
22149 Hamburg
Tel: 040 2546 - 1230
Fax: 040 2546 - 181230
Datenschutz[at]kkh-wilhelmstift.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Zwecke
Durch die App können Sie auf in der App veröffentlichte Inhalte zugreifen und den dort verfügbaren Inhalt auf Ihrem Endgerät einsehen.
Für Mitarbeiterinnen und Mitarbeiter des Katholischen Kinderkrankenhaus Wilhelmstift gGmbH gibt es einen Bereich in der App, der nur durch erfolgreiche Anmeldung in der App einsehbar ist. Dort werden interne Informationen des Unternehmens kommuniziert.
3.2 Rechtsgrundlage
Rechtsgrundlage ist unser berechtigtes Interesse, eigene Informationen über unser Unternehmen zu publizieren, und bezogen auf den geschlossenen Nutzerbereich unseren Mitarbeiterinnen und Mitarbeitern den Zugang zu weiteren Unternehmensinformationen zu ermöglichen (§6 Abs. 1 lit. g KDG).
4. Funtionalitäten
4.1 Anmeldung und Nutzung der App
Wenn Sie sich anmelden, verwenden wir Ihre Zugangsdaten („Registrierung Mitarbeiter App“ in der Citrix Oberfläche nutzen), um Ihnen den Zugang zur App zu ermöglichen. Wenn Sie diese Daten nicht angeben, können Sie sich nicht anmelden und bekommen keinen Zugriff auf den internen Bereich der App. Sie können dann nur den externen Bereich der App einsehen.
Für Ihre Zugangsdaten wird jeweils ein Hash-Wert generiert. Diese Hash-Werte werden dem Dienste-Anbieter zur Verfügung gestellt. Um den Benutzer zu authentifizieren, vergleicht das System die Hash-Werte mit den in ihrer Datenbank gespeicherten Werten. Ihre Zugangsdaten werden also nicht als Klartext verarbeitet.
Darüber hinaus verarbeiten wir automatisch folgende personenbezogene Daten von Ihnen:
• Geräte-ID
• SessionID
• UserID
• IP-Adresse
• Informationen über das von Ihnen verwendete Betriebssystem
• Versionsnummer der App
• Endgerätemodell
• Zeitpunkt des Zugriffs
• Auth-Token
• Lokale Nutzereinstellungen
Diese Daten ermöglichen
• Ihnen, die App und die damit verbundenen Funktionen zur Verfügung zu stellen;
• uns, die Funktionen und Leistungsmerkmale der App zu verbessern und
• Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
4.2 Nutzung des Pinnwand-Features
Nur für angemeldete App-Nutzer: Sie haben die Möglichkeit im Bereich der Pinnwände Posts und Antworten zu verfassen. Um einen Post oder eine Antwort einem Mitarbeiter zuordnen zu können ist es notwendig, dass ihr Vorname Nachname im Klartext an dem Post oder der Antwort angezeigt wird. Er wird nur angezeigt, wenn Sie sich dazu entschließen einen Post oder eine Antwort zu verfassen.
Sofern Sie Posts oder Antworten verfassen, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten (Vorname Nachname) speichern und mit absenden des Posts/der Antwort anderen Mitarbeitern der App einsehbar machen (§6 Abs. 1 lit. b KDG).
Bei Nutzung des Features wird der Vorname Nachname gemeinsam mit dem Post oder der Antwort serverseitig gespeichert.
4.3 Information über neue Beiträge in der App
Sofern Sie einwilligen (die App wird Sie automatisch danach fragen), wird die App Sie per Push-Nachricht über neue Beiträge in der App informieren. Sie können diese Erlaubnis auch später in den Einstellungen Ihres Endgeräts jederzeit erteilen oder widerrufen.
Um die Push-Nachrichten zu versenden, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:
• Geräte-ID
• Push-Token
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß §6 Abs. 1 lit. b KDG.
4.4 Firebase Cloud Messaging
4.4.1 Erhobene Daten
Wir nutzen Lösungen und Technologien von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Ireland („FCM“). Mit Hilfe von FCM können plattformübergreifend Nachrichten versendet werden.
4.4.2 Zwecke der Datenverarbeitung
Wir setzen FCM zur plattformübergreifenden Versenden von Nachrichten ein.
4.4.3 Rechtsgrundlage
FCM setzen wir ein, wenn Sie darin eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO. Wir holen Ihre Einwilligung beim Start der App ein, Sie können getätigte Einstellungen jederzeit innerhalb der App anpassen.
4.4.4 Speicherdauer und Steuerungsoptionen
Die Daten, die über FCM erhoben werden, werden gespeichert und regelmäßig gelöscht.
4.5 Google Analytics für Firebase
4.5.1 Erhobene Daten
Wir nutzen das Analysetool von Google Ireland Limited, Google Building Gorodn House, 4 Barrow Street, Dublin D04 E5W5, Ireland („GAF“).
4.5.2 Zwecke der Datenverarbeitung
In unserem Auftrag verwendet Google die über Google Analytics erhobenen Daten, um die Nutzung unserer App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere, mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
4.5.3 Rechtsgrundlage der Datenverarbeitung
Das beschriebene Google Produkt setzen wir ein, wenn Sie in die Verarbeitung Ihrer Daten eingewilligt haben. Wir holen Ihre Einwilligung beim Start der App ein, Sie können getätigte Einstellungen jederzeit innerhalb der App anpassen. (Art. 6 Abs. 1 lit. a DSGVO)
4.3.4 Speicherdauer und Steuerungsoptionen
Die Daten, die über die Google Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht. Weitere Informationen finden Sie in der Google Datenschutzerklärung.
5. Empfänger Ihrer Daten / Drittlandtransfers
Wir setzen zur Bereitstellung der App IT- und Support-Dienstleister ein. Diese Dienstleister werden von uns sorgfältig ausgewählt und sind für uns als Auftragsverarbeiter tätig.
Anbieter des App-Dienstes ist die L.N. Schaffrath DigitalMedien GmbH, Marktweg 42-50, 47608 Geldern. Diese bedient sich weiterer Dienstleister.
Subdienstleister für Rechenzentrumsdienstleistungen ist Amazon Web Services EMEA Sàrl., 38 Avenue John F. KennedyL-1855 Luxembourg. Serverstandort ist Frankfurt am Main.
Die Verarbeitung Ihrer personenbezogenen Daten findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der personenbezogenen Daten in ein Drittland oder ein Zugang zu diesen Daten aus einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen der §39 ff KDG erfüllt sind (z.B. durch die Vereinbarung von Standardvertragsklauseln oder sofern der Empfänger auf Basis einer Rechtsgrundlage handelt, welche die Europäische Kommission nach §40 KDG beschlossen hat (sog. Angemessenheitsbeschluss)).
6. Dauer der Speicherung
Die im Rahmen der Anmeldungen (siehe 4.1) erhobenen Hash-Werte werden spätestens mit Ihrem Ausscheiden aus dem Unternehmen gelöscht.
Weitere gemäß 4.1 erhobene Daten – abgesehen von der Geräte-ID – werden nach Session-Ende für bis zu 72 Stunden für Support-Zwecke vorgehalten. Die Geräte-ID wird gelöscht, wenn der Nutzer in seinen Einstellungen die Push-Benachrichtigung deaktiviert oder die App deinstalliert. Im Fall der Deinstallation erfolgt die Löschung erst zum Zeitpunkt des Versands einer neuen Push-Benachrichtigung, spätestens nach 31 Tagen.
Innerhalb der App auf Ihrem Endgerät gespeicherte Daten wie vom Server heruntergeladene Artikel, favorisierte Artikel und lokale App-Einstellungen, werden gelöscht, wenn Sie die App von Ihrem Endgerät entfernen.
7. Ihre Rechte
Sie besitzen ein Auskunftsrecht, d.h. Sie Sie können von uns verlangen, all die personenbezogenen Informationen, die wir erhoben haben und auf Zeit vorhalten, bekannt zu geben (§17 KDG). Darüber hinaus können Sie auch die Berichtigung (§18 KDG) oder die Löschung (§19 KDG)) oder die Einschränkung der Verarbeitung (§20 KDG)) fordern und haben ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§48 KDG).
Sofern wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, jedoch die Verarbeitung für die Zukunft unterbleibt. Widerruf und sonstige Verlangen können Sie an unseren Datenschutzbeauftragten richten. Wir nehmen Ihre Anfragen und Bedenken sehr ernst und bemühen uns, diesen stets nachzukommen. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Der Diözesandatenschutzbeauftragte des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O.,Unser Lieben Frauen Kirchhof 20, 28195 Bremen
Stand: März 2022