Datenschutz

Datenschutzinformation

Datenschutz ist für die TUM School of Medicine and Health essentiell. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Personenbezogene Daten werden auf diesem zentralen Webserver des Klinikums rechts der Isar der TU München gesammelt (www.mh.tum.de). Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Allgemeinen Datenschutzverordnung der Europäischen Union (DSGVO), dem Bayerischen Datenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Im Folgenden unterrichten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen sind jederzeit auf unserer Website abrufbar.

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Technische Universität München

vertreten durch den Präsidenten Professor Dr. Thomas F. Hofmann

Arcisstr. 21

80331 München

Tel.: + 49 89 289-01

Web: www.tum.de

 

Datenschutzbeauftragter 

Technische Universität München

Arccistr. 21, 80331 Munich

E-Mail: beauftragter@datenschutz.tum.de

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) für die Verarbeitung der personenbezogenen Daten auf dieser Webseite ist:

Klinikum rechts der Isar der TU München

vertreten durch den Ärztlichen Direktor Dr. med. Martin Siess

Ismaninger Straße 22

81675 München

Tel. +49 89 4140-0

Internet: www.mri.tum.de

 

Datenschutzbeauftragte

c/o Stabsstelle Datenschutz

E-Mail: datenschutz@mri.tum.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
  • die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch die Informationstechnik-Abteilung des Klinikums rechts der Isar der Technischen Universität München. Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Betroffenenrechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Sie können Ihre Beschwerde auch an die für das Klinikum rechts der Isar zuständige Datenschutzaufsichtsbehörde richten. Wenden Sie sich an den

 

Bayerischen Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Tel. 089 212672-0

Fax: 089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: www.datenschutz-bayern.de

Technische Umsetzung

Unser Webserver wird durch Webhosting Franken betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch

Webhosting Franken

Inh.: Holger Häring

Wassermannstraße 32

96052 Bamberg

 verarbeitet.

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge.

Nach Ende der Verbindung werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Aktive Komponenten

Wir verwenden aktive Komponenten wie Javascript. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet. Die Speicherdauer beträgt maximal 100 Tage. Cookies können jedoch manuell vom Nutzer gelöscht werden.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Verwendung von Matomo

Diese Website benutzt Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Matomo verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Nutzung des Internetangebotes werden auf einem Server in Deutschland gespeichert.

Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen.

Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Versand von Newslettern

Für den Versand von Newslettern nutzen wir CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst können wir den Newsletterversand organisieren und analysieren. Ihre für den Bezug des Newsletters eingegebenen Daten, wie beispielsweise Ihre E-Mail-Adresse, werden auf den Servern von CleverReach gespeichert. Serverstandorte sind Deutschland bzw. Irland.

Der Newsletter-Versand mit CleverReach gestattet es uns, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u.a. dar, wie viele Empfänger ihren Newsletter geöffnet haben und mit welcher Häufigkeit Links im Newsletter geklickt wurden. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach finden Sie hier.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Sie melden sich über den »Austragen«-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wünschen Sie keine Analyse durch CleverReach, müssen Sie den Newsletter abbestellen. Für die Abbestellung genügt eine formlose Mitteilung per E-Mail an uns oder Sie melden sich über den »Austragen«-Link im Newsletter ab.

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung von unseren Servern und den Servern von CleverReach gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.

Einzelheiten zu den Datenschutzbestimmungen von CleverReach finden Sie hier

Auftragsverarbeitung: Zur vollständigen Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit CleverReach einen Vertrag über die Auftragsverarbeitung abgeschlossen.

Eingebettete Videos

Vimeo

Wir verwenden zur Einbindung von Videos in unsere Website unter anderem den Anbieter Vimeo, betrieben von Vimeo, Inc. 555 West 18th Street, New York, New York 10011 (»vimeo«).

Wenn Sie über vimeo auf Videos auf unserer Website zugreifen, wird eine Verbindung zu den Servern von vimeo in den USA hergestellt. Dabei werden bestimmte Informationen an vimeo übermittelt, unabhängig davon, ob Sie ein vimeo-Konto haben oder nicht. Dies können z.B. sein:

  • Ihre IP-Adresse
  • Ihre Browserinformationen, z.B. Spracheinstellungen
  • Cookie-Informationen über bereits gesetzte vimeo-Cookies
  • Informationen über die Website, von der aus Sie auf die Website von vimeo zugreifen.

vimeo speichert Cookies auf Ihrem Endgerät. Insbesondere der Tracker Google Analytics. Dabei handelt es sich um ein eigenes Tracking von vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics verhindern, indem Sie die Deaktivierungstools von Google für einige Internetbrowser verwenden. Sie können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf Ihre Nutzung der Website bezogenen Daten ("einschließlich Ihrer IP-Adresse") an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das hier verfügbare Browser-Plugin herunterladen und installieren.

Soweit vimeo bestimmte Zusatzfunktionen anbietet, wie z.B. das Bewerten oder Teilen von Videos, werden diese Funktionen ausschließlich von vimeo und den jeweiligen Drittanbietern bereitgestellt. Sie sollten deren Datenschutzbestimmungen sorgfältig prüfen, bevor Sie die einzelnen Funktionen nutzen. Wir erhalten keine Kenntnis vom Inhalt der von vimeo oder Drittanbietern erhobenen Daten und haben keinen Einfluss auf deren Verwendung. Hierdurch wird an den vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Wenn Sie als Mitglied bei vimeo eingeloggt sind, ordnet vimeo diese Informationen Ihrem persönlichen Benutzerkonto zu. Bei der Nutzung des Plugins, z.B. beim Klick auf den Start-Button eines Videos, werden diese Informationen ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus Ihrem vimeo-Benutzerkonto ausloggen und die entsprechenden Cookies von vimeo löschen.

vimeo verarbeitet personenbezogene Daten in den USA und stützt sich dabei unter anderem auf die sogenannten Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen finden Sie hier im Abschnitt »14.2 GDPR (EWR-Nutzer)«.

vimeo kann Ihre Daten an Dritte weitergeben. Dabei handelt es sich z.B. um konzernverbundene Unternehmen, Geschäftspartner und Werbepartner, die ihrerseits Tracking-Technologien auf der vimeo-Website einsetzen. Weitere Informationen zur Datenverarbeitung und zu den Datenschutzhinweisen von vimeo finden Sie unter https://vimeo.com/privacy und in der Cookie-Richtlinie unter https://vimeo.com/cookie_policy.

Wir nutzen vimeo, um Ihnen entsprechende Videos direkt über unsere Website zeigen zu können. Die Rechtfertigung erfolgt durch Art. 6 Abs.. 1 lit. a DSGVO, sofern Sie uns vorab Ihre Einwilligung erteilt haben. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall können Sie das Angebot von vimeo nicht mehr nutzen.Vimeo kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Durch vorheriges Ausloggen haben Sie die Möglichkeit, dies zu unterbinden.

YouTube

Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube, LLC mit Hauptsitz in 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube wird vertreten durch die Google LLC. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wenn Sie die Internetseite, auf welcher das YouTube Plugin eingebunden ist aufrufen, wird zur Videodarstellung eine Verbindung zu den YouTube-Servern hergestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben.

Youtube wird nur mit Ihrer Zustimmung geladen, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie keine Zustimmung erteilt haben. Nur mir Ihrer Zustimmung können die Videos abgespielt werden, und dadurch auch Daten an den YouTube-Server übermittelt werden, welche unserer Internetseiten Sie besucht haben.

Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Informationen Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins, wie z.B. durch Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firma YouTube LLC und Google LLC. abmelden und die entsprechenden Cookies der Firmen löschen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

Wir setzen YouTube nur mit Ihrer Einwilligung ein, die sie jederzeit widerrufen können. Die entsprechende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. a) DSGVO. Die Speicherdauer beträgt 6 Monate.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbevollmächtigten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation per E-Mail an: datenschutz@mri.tum.de