Hier finden Sie die
Datenschutzerklärung über die Nutzung dieser Website
03.01.2020

Mit diesen Datenschutzhinweisen möchten wir, die die Zentrales Klinisches Krebsregister Thüringen gGmbH („KKR TH“, „wir“, „uns/unser/unsere“) darüber informieren, auf welcher Grundlage und zu welchen Zwecken wir personenbeziehbare Daten bei der Nutzung dieser Website verarbeiten. Zudem informieren wir Sie über Ihre diesbezüglichen Datenschutzrechte.

Für bestimmte Kategorien von Datenverarbeitungen gelten ergänzende Datenschutzhinweise. Einige finden Sie untenstehend verlinkt.

Wir informieren ggf. zusätzlich an den entsprechenden Stellen über bestimmte Datenverarbeitungen in dem Umfang wie es geboten erscheint, bspw. bei bestimmten Formularen.

Bitte kontaktieren Sie uns, falls Sie Fragen, Anmerkungen oder Bedenken hinsichtlich dieser Datenschutzhinweise oder unserer Verarbeitung Ihrer personenbezogenen Daten haben oder falls sich solche Daten ändern sollten.


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Zentrales Klinisches Krebsregister Thüringen gGmbH
Carl-Zeiß-Platz 8
07743 Jena

Telefon: 03641/9 39 67 50
Fax: 03641/9 39 67 57
E-Mail: info@zkkr-thueringen.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter den vorgenannten Kontaktdaten sowie per E-Mail unter datenschutz@zkkr-thueringen.de


2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, Kundennummer, zu einer Online-Kennung oder bezüglich besonderer Merkmale identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftilchen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3. Zu welchen Zwecken erheben, nutzen und speichern wir diese personenbezogenen Daten?

Die Zentrales Klinisches Krebsregister Thüringen gGmbH nimmt die Aufgaben und Befugnisse zur landesweiten Krebsregistrierung nach §§ 1 ff. Thüringer Krebsregistergesetz (ThürKRG) wahr.

3.1 Zu Zwecken der Durchführung dieser Aufgaben verarbeiten wir dazu personenbezogene Daten. Rechtsgrundlage dafür ist

3.1.1 soweit dies zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist, Art. 6 Abs. 1 lit. e DSGVO i.V.m. §§ 1 ff. ThürKRG
  • verarbeiten wir Stamm- und Kontaktdaten von Meldern sowie Gesundheitsdaten zu betroffenen Personen zur landesweiten Krebsregistrierung (bitte beachten Sie die obenstehenden Datenschutzinformationen)
  • zu Zwecken der Wartung, Pflege und Verbesserung unserer Syteme, Datenschutzkontrolle und Datensicherung
  • zur Beantwortung von Anfragen und Beschwerden außerhalb der Erfüllung vertraglicher Pflichten
  • um Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen
3.1.2 soweit Sie uns eine spezifische Einwilligung erteilt haben, Art. 6 Abs. 1 lit. a DSGVO
3.1.3 soweit erforderlich, zur Erfüllung vorvertraglilcher Maßnahmen, Art 6. Abs. 1 lit. b DSGVO
  • etwa zur Bearbeitung Ihrer geschäftlichen Anfragen und diesbezüglicher Kontaktaufnahme
  • zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses bei Bewerbungen. Insbesondere verarbeiten wir die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugessendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen) zu prüfen und das Bewerbungsverfahren durchzuführen
3.1.4 soweit erforderlich, zur Erfüllung vertraglicher Pflichten, Art 6. Abs. 1 lit. c DSGVO
  • etwa zur Durchführung eines Dienstvertrags, der Meldevergütung und diesbezüglich Abrechnung
  • etwa um Sie für diese Zwecke per Post, Telefon, E-Mail zu kontaktieren
3.1.5 soweit erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, Art 6. Abs. 1 lit. c DSGVO
  • etwa zur Aufbewahrung der für die Vertragsabwicklung erhobenen Daten bis zum Ablauf gesetzlicher Aufbewahrungsfristen

3.2 Wer erhält Ihre Daten?

3.2.1 Übermittlungen an Unternehmen, die als Auftragsverarbeiter Dienstleistungen für uns erbringen

Ihre personenbezogenen Daten werden soweit erforderlich an Unternehmen weitergegeben, die weisungsgebunden im Auftrag von KKR TH Dienstleistungen erbringen. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen (Website Hoster und email-Hoster, IT-Support), Archivierung, Belegbearbeitung, Compliance, Controlling, Datenvernichtung, Recruiting, Abrechnung.

3.2.2 Übermittlungen an Dritte
  • Wir geben Ihre Daten an Dritte weiter, wenn wir zur Offenlegung Ihrer personenbezogenen Daten gesetzlich verpflichtet sind oder, wenn wir dies zum Schutz der Rechte und Freiheiten, des Eigentums oder der Sicherheit des KKR TH, betroffener Personen oder Dritter für notwendig erachten.
  • Übermittlungen an Behörden und/oder Strafverfolgungsbehörden, soweit dies gesetzlich vorgeschrieben ist oder in Übereinstimmung mit den geltenden Gesetzen erforderlich ist.
3.2.3 Transfers außerhalb des EWR

Ihre personenbezogenen Daten werden durch uns nicht an Stellen außerhalb des EWR weitergegeben.

4. Welche Daten erheben wir?

Wir verarbeiten u.a. die folgenden Arten von personenbezogenen Daten:

  • Stammdaten: Name, Anschrift, Firmierung;
  • Kontaktdaten: wie Telefonnummer, E-Mailadresse, MelderID, BSNR, ASNR, Geschäftsverhältnis, Interesse, Unternehmenszugehörigkeit und Kontaktpräferenzen;
  • Anfragen: wie Angebote, Anfragen, Interessebekundungen, Feedback;
  • Kontakthistorie: wie Korrespondenz, Verträge, gemeinsame Termine, Leistungen, Aufträge, Meldevergütungen im Sinne des § 8 ThürKRG;
  • Zugangsdaten: wie Portalzugänge, Firmierung, Benutzernamen;
  • Finanz- und Zahlungsdaten: wie z.B. Bankkontonummer, Rechnungsanschrift, Vorgang, ein- bzw. ausgegangener Zahlungen;
  • Gesundheitsdaten: Identitätsdaten, klinische Daten, meldungsbezogene Daten, Referenznummern, Meldeanlässe im Sinne des § 3 ThürKRG in Folge von Meldungen;
  • Gerätedaten: Angaben zu Ihren Endgeräten mit denen Sie unsere Website besuchen, wie das verwendete Betriebssystem, Browsertyp, eingestellte Sprache, IP-Adresse;
  • Nutzungsdaten: zum Besuch unserer Website, von welcher ein zugreifendes Endgerät auf unsere Internetseite gelangt (sogenannter Refferer), die Ressourcen auf die Sie zugreifen (einzelne Internetseiten), Datum und die Uhrzeit dieses Zugriffs, IP-Adresse, der Internet-Service-Provider, des zugreifenden Endgeräts, verwendete Suchbegriffe. Darüber hinaus verarbeiten wir zu den auf Ihrem Gerät gespeicherten Cookies. Bitte beachten Sie dazu die gesonderte Datenschutzerklärung für Nutzer unserer Website.

5. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für dessen Anbahnung, Durchführung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

6. Wie lange speichern wir Ihre Daten?

Die Zentrales Klinisches Krebsregister Thüringen gGmbH verarbeitet und speichert personenbezogene Daten betroffener Person nur solange, wie der verfolgte Zweck es erfordert oder gesetzlich geboten ist.

Daher können handels- und steuerrechtliche oder andere gesetzlich normierte Aufbewahrungsfristen einer Löschung entgegenstehen. Die steuerrechtlich vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht soweit diese nicht als Beweismittel herangezogen werden.

7. Welche Datenschutzrechte haben Sie?

Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der Aufsichtsbehörde für Datenschutz, z.B. bei der für Ihren Wohnort, Ihren Arbeitsplatz oder für den Ort des Datenschutzverstoßes zuständigen Datenschutzbehörde. Für Thüringen ist das der TLfDI.

Wenn Sie Fragen zu diesem Datenschutzhinweis haben oder sich aus einem anderen Grund in Bezug auf die Verarbeitung personenbezogener Daten an uns wenden möchten, kontaktieren Sie uns unter: datenschutz@krebsregister-thueringen.de

7.1 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

7.1.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO (Datenverarbeitung auf der Grundlage einer rechtlichen Verpflichtung oder Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.1.2 Widerruf erteilter Einwilligungen

Sie können eine uns gegenüber erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.1.3 Wahrnehmung Widerspruch bzw. Widerruf erteilter Einwilligung

Der Widerspruch kann generell formfrei erfolgen indem Sie etwa unser Kontaktformular verwenden. Soweit Sie Widerspruch gegen die dauerhafte Speicherung von Identitätsdaten gemäß § 6 Thüringer Krebsregistergesetz (ThürKRG) gegenüber dem Klinischen Krebsregister Thüringen oder gegenüber einer meldeverpflichteten Person oder Einrichtung zur Weiterleitung an das Klinische Krebsregister Thüringen einlegen wollen muss dieser gemäß § 6 ThürKRG schriftlich erfolgen. Wir empfehlen dazu die Nutzung dieses Formulars.

8 Aktualisierung dieses Datenschutzhinweises

Diese Datenschutzhinweise können regelmäßig aktualisiert werden. Wir werden das Datum am Anfang dieser Website entsprechend aktualisieren und empfehlen Ihnen, diesen auf Änderungen zu prüfen.

9. gesonderter Datenschutzhinweis für Nutzer unserer Internetseite www.krebsregister-thueringen.de

Dieser Datenschutzhinweis gilt für Nutzer der Website www.krebsregister-thueringen.de und ergänzt die Allgemeinen Datenschutzhinweise des KKR TH.

9.1 Welche Daten werden zusätzlich mit Ihrer Nutzung dieser Website erhoben, verarbeitet und geteilt?

9.1.1 Erhebung von Nutzungs- und Gerätedaten und Verarbeitung Logfiles

Wir erheben im Rahmen der Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs.1 lit. e DSGVO) an der Beseitigung von Störungen, der Gewährleistung der Systemsicherheit und der Aufdeckung und Nachverfolgung unzulässiger Zugriffe bzw. Zugriffsversuche, Daten über jeden Zugriff auf den Server, auf dem sich die Website befindet in sogenannten Serverlogfiles. Zu diesen Nutzungsdaten gehören die Adresse der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Serverlogfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Diese Nutzungsdaten werden getrennt von übrigen Datenbeständen gespeichert.

9.1.2 Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unserer Internetseite im Rahmen der Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs.1 lit. e DSGVO) zur Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Damit verbunden ist die Kenntnisnahme Ihrer IP-Adresse als Nutzer durch die Drittanbieter dieser Inhalte, da sie ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

  • Externe Schriftarten („Google Fonts“) von Google Ireland Ltd. Gordon House, Barrow Street Dublin 4 Ireland. Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/
  • Zum Schutz unserer Formulare vor Mißbrauch (darunter Spam), verwenden wir den Service reCAPTCHA des Unternehmens Google Ireland Ltd. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie https://www.google.com/policies/privacy/

Mit der Einbindung der Inhalte dieser Drittanbieter kann auch eine Übermittlung in Länder außerhalb der EU verbunden sein. Für diese Länder liegt kein Angemessenheitsbeschluss der EU-Kommission vor, als dass es dort keine mit der EU vergleichbaren Datenschutzbestimmungen gibt (sogenannte Drittländer).

Google Ireland Ltd. und dessen Mutterkonzern Google Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.