DATENSCHUTZINFORMATIONEN NACH ART. 13, 14 DS-GVO

Identität des Verantwortlichen

Für Datenerhebungen ist die Asklepios Kliniken GmbH & Co. KGaA, Rübenkamp 226, 22307 Hamburg

(nachfolgend: Asklepios) Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO.

Datenschutzbeauftragter

Den Datenschutzbeauftragten von Asklepios erreichen Sie unter Asklepios Kliniken GmbH & Co. KGaA, Datenschutzbeauftragter, Lindenstraße 12,64665 Alsbach-Hähnlein, E-Mail: datenschutzanfragen@asklepios.com

Kategorien personenbezogener Daten, die verarbeitet werden

Daten der Benutzerverwaltung (Name, E-Mail-Adresse) und Log-Daten (Standard Security Windows Log).

Verarbeitungszwecke

ADFS bzw. Active Directory Federation Services ist eine Software von Microsoft, die zur organisationsweiten Anbindung eingesetzt wird, damit sich unsere User über Organisationsgrenzen hinweg per Singel-Sign-On (bekannt als einmalige Anmeldung mit nur einem Klick) in anderen Systemen anmelden können.

Der ADFS ist mit dem Konzern Active Directory verbunden und ermöglicht es demnach die Komplexität der Benutzerverwaltung und den Passwörtern zu reduzieren. Benutzerpasswörter sind nur der eigenen Windows-Domäne bekannt und keinen Drittsystemen bzw. den mit dem ADFS verbundenen Systemen.

Rechtsgrundlagen der Verarbeitung

Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:

  • Art. 6 Abs. 1 lit. b) DSGVO
  • Art. 6 Abs. 1 lit. f) DSGVO, soweit es um die Verfolgung folgender Zwecke geht: Identitätsfeststellung, Log-Management
  • § 26 Abs. 1 BDSG

Kriterien zur Speicherdauer

Asklepios hat sich einem Sperr-, Prüf- und Löschkonzept unterworfen. Personenbezogene Daten werden hiernach bis zur vollständigen Erreichung des Erhebungszwecks oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Daten der Benutzerverwaltung werden nach Ausscheiden des Mitarbeiters gelöscht. Log-Daten werden regelhaft nach 30 Tagen gelöscht.

Empfänger personenbezogener Daten Insbesondere sind dies:

Interne Stellen, die an der Ausführung der jeweiligen Prozesse beteiligt sind z. B. IT-Abteilung.

Ihre Rechte als von der Datenverarbeitung Betroffener

Ihnen stehen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f.

DSGVO) gestützt werden.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Ver- arbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbe- hörde finden Sie auf der Webseite der Bundesbeauftragten für Datenschutz und Informationssicherheit www.bfdi.bund.de.

Informationen über die Verpflichtung zu Bereitstellung von Daten durch Sie als betroffene Person

Sie sind dazu verpflichtet, die oben genannten Daten dem Arbeitgeber bereitzustellen. Bei Nichtbereitstellung dieser Daten wäre die ordnungsgemäße Durchführung des Arbeitsverhältnisses durch den Arbeitgeber nicht möglich.

Seite teilen: