Allegemeine DatenSchutzinformation
Wir möchten Sie gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihrer diesbezüglichen datenschutzrechtlichen Rechte informieren.
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechts ist die
Sophienhospiz gGmbH
Sternweg 11 · 85435 Erding
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungs-berechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: https://www.sophienhospiz.de/impressum/
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten Ihre personenbezogenen Daten, sofern diese für eine Vertragsbegründung, Vertragsdurchführung, Vertragserfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Zudem werden Kommunikationsdaten im Rahmen einer Kontaktaufnahme mit uns über Telefon und E-Mail verarbeitet.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen.
Wo werden die Daten verarbeitet?
Die Verarbeitung Ihrer Daten findet auf dem Gebiet der Bundesrepublik Deutschland oder innerhalb der Europäischen Union bzw. der Staaten des Europäischen Wirtschaftsraumes statt. Eine Verarbeitung in anderen Staaten ist nur zulässig, soweit ein Angemessenheits-beschluss der EU-Kommission gem. Art. 45 Abs. 3 DS-GVO vorliegt oder durch andere geeignete Garantien i.S.v. Art. 46 Abs. 2 DS-GVO ein angemessenes Datenschutzniveau sichergestellt ist.
Auf welcher rechtlichen Grundlage basiert das?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DS-GVO rechtmäßig, und soweit Gesundheitsdaten betroffen sind gemäß Art. 9 Abs. 2 lit. h DS-GVO, § 22 Abs. 1 Nr. 1 lit. b BDSG.
Unabhängig davon kann eine Datenverarbeitung auch auf Basis einer sog. Interessen-abwägung nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. In diesen Fällen wird das Interesse im Zusammenhang mit der jeweiligen Verarbeitung mitgeteilt.
Wenn Sie unsere Einrichtung besuchen, vermerken wir Ihren Namen in unserer Besucherliste, um nachvollziehen zu können wer unsere Einrichtung betritt und die Sicherheit unserer Patienten zu gewährleisten.
Eine Verarbeitung von Gesundheitsdaten ist zur Geltendmachung und Verteidigung von Rechtsansprüchen nach Art. 9 Abs.2 lit. f DS-GVO sowie zum Schutz lebenswichtiger Interessen nach Art. 9 Abs.2 lit. c DS-GVO rechtmäßig.
Wir können zudem gesetzlich verpflichtet sein, personenbezogene Daten zu verarbeiten. Die Rechtsgrundlage kann dann auch Art. 6 Abs. 1 lit. c DS-GVO sowie Art. 9 Abs. 2 lit. h DS-GVO und § 22 Abs. 1 Nr. 1 lit. b BDSG sein.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO sowie nach Art. 9 Abs.2 lit. a DS-GVO gegeben.
Wie lange werden Ihre Daten verarbeitet und gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten solange dies für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke erforderlich ist. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Aufgrund interner und organisatorischer Erwägungen sowie den Anforderungen nach dem Stand der Technik können Daten in Datensicherung und Back-ups über einen längeren Zeitraum noch vorhanden sein.
An welche Empfänger werden die Daten weitergegeben?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Ihre personenbezogenen Daten werden außerdem in unserem Auftrag durch Dienstleister auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DS-GVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung erfolgt.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Anbieter von Internet-, Hosting- und Telefondienstleistungen
- Anbieter von Buchhaltung-/Abrechnungssystemen und -software
- IT-Dienstleister und Dienstleiter im Bereich Gebäudemanagement
- Dienstleister und Software im Bereich Webdesign, Marketing, Konferenzen und Events
- Anbieter von Office-Anwendungen und Server-/Betriebssystemen
- Dienstleister für Akten- und Datenvernichtung
- Anbieter von Überwachungssystemen und Dienstleistungen in diesem Bereich
Eine Datenweitergabe an Dritte erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies vorschreiben, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, oder Sie uns hierfür Ihre Einwilligung erteilt haben.
Woher stammen die Daten?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten haben.
Bewerberdaten
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
Rechtsgrundlage für die Verarbeitung Ihrer Beschäftigtendaten ist primär Art. 88 DS-GVO i.V.m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung von Vertrags-verhältnissen. Danach ist die Verarbeitung der Daten zulässig, wenn dies zur Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Als Leistungserbringen nach § 75 Abs. 2 SGB XII sind wir verpflichtet uns gemäß §75 Abs. 2 S. 4 SGB XII und § 124 Abs. 2 S. 4 SGB IX ein erweitertes polizeiliches Führungszeugnis vom Fach- und Betreuungspersonal vorlegen zu lassen. Dies folgt aus einer erhöhten Schutzwürdigkeit und dem besonderen Abhängigkeits- und Vertrauensverhältnis innerhalb Ihrer Tätigkeit.
Für den Bereich der Pflege, wie bei allen anderen Berufen, bei denen eine Infektionsgefahr gegeben ist, ist vor Aufnahme der Tätigkeit eine arbeitsmedizinische Vorsorgeuntersuchung
beim Betriebsarzt vorgeschrieben gemäß § 15 SGBVII. Uns werden lediglich Datum und Ergebnis ärztlicher Vorsorgeuntersuchungen in Bezug auf den Arbeitsplatz mitgeteilt.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DS-GVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO gegeben.
Wir verarbeiten Ihre personenbezogenen Daten solange dies für die Begründung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz erforderlich ist. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen. Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten gelöscht, wenn sie für die Besetzung weiterer Stellen nicht mehr relevant ist.
Spenden an das Sophienhospiz
Wir erheben bei Spenden die personenbezogenen Daten, die wir für die Erfüllung steuerrechtlicher Aufbewahrungspflichten und sonstiger steuer- und handelsrechtlicher Verpflichtungen benötigen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO. Hierzu speichern wir Ihre Namensdaten und Adressdaten (ggf. E-Mail und Tel. Nr.) sowie die Zahlungsinformation Ihrer Spende. Die Datenverarbeitung erfolgt weiterhin zur Abrechnung der Spende mit Ihnen und unseren Zahlungsdienstleistern, zur Erstellung und Übersendung von Spendennachweisen, sowie für etwaige Vereinbarungen mit dem Spender gemäß Art. 6 Abs. 1 lit. b DS-GVO.
Ihre Rechte als „Betroffene“
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen. (Art. 17 und 18 DS-GVO). Sie haben zudem das Recht auf Mittelung und das Recht auf Datenübertragbarkeit (Art. 19 und 20 DS-GVO)
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f oder e DS-GVO oder für Zwecke der Direktwerbung erfolgt, haben Sie gemäß Art. 21 DS-GVO das Recht jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DS-GVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den Datenschutzbeauftragten.
Unabhängig davon haben Sie das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Die Anschrift der für uns zuständigen Aufsichtsbehörde für den Datenschutz lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Unser Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
ComFor-IT® oHG
Datenschutz
Bahnhofstraße 6
84405 Dorfen
Tel. 08081-60499-50
E-Mail datenschutz@comfor-it.de
Internet www.comfor-it.de