Datenschutz

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Diakoniewerk Halle
(kirchliche Stiftung bürgerlichen Rechts)
Lafontainestraße 15
06114 Halle

Telefon: +49 345 7786-0
E-Mail: info(at)diakoniewerk-halle.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist
Datenschutzbeauftragter für Kirche und Diakonie
Pierre-Gerard Große
Reichenbrander Straße 4
09117 Chemnitz
pierre.grosse@datenschutz-grosse.de
Tel.: 0371 8579094

Allgemeine Hinweise

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Dazu gehört unter anderem die IP-Adresse Ihres Computers oder mobilen Endgerätes. 

Datenerfassung auf unserer Webseite

Die Datenerfassung und -verarbeitung auf dieser Webseite erfolgt durch das im Impressum angegebene Unternehmen.

Wie erfassen wir Ihre Daten?
Technische Daten  (z.B. der benutzte Internetbrowser, ihr Betriebssystem oder Uhrzeit des Seitenaufrufs) werden automatisch beim Besuch unserer Webseiten erfasst. Weitere Daten werden nur erhoben, wenn Sie uns diese mitteilen. Hierbei kann es sich z.B. um Angaben im Kontaktformular handeln. Sie werden bei Nutzung dieser Angebote jeweils gesondert informiert.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit über den auf der rechten Seite angegebenen Kontakt an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website wird Ihr Surf-Verhalten statistisch ausgewertet. Das geschieht vor allem mit Cookies und Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Informationen dazu finden Sie weiter unten.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Cookies

Unsere Internetseite verwendet Cookies. Diese richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zur Bearbeitung und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Text Analyse Tools und Google Analytics

Die Unterseite www.adipositaszentrum-diako.de nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet Cookies, das sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Widerspruch gegen Datenerfassung

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch den Cookie erzeugten Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf untenstehenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Analyse Tools und Werbung, Matomo (ehemals PIWIK)

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
 

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unseres Hosting-Anbieters in einem deutschen Rechenzentrum. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
In unserem Fall ist dies nach 365 Tagen der Fall.

Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Webseite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Wir bieten unseren Nutzern auf unserer Webseite die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf dem System des Nutzers gesetzt, der dem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: matomo.org/docs/privacy/.

Zweck der Datenerhebung und -verarbeitung

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie für eine Behandlung notwendige medizinische Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Wir sprechen hier von der „Verarbeitung“ Ihrer Daten. Die Erhebung und Verarbeitung von personengebundenen Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Sie erfolgt aufgrund gesetzlicher Vorgaben und gestattet die Verarbeitung aus präventiven, diagnostischen, therapeutischen, kurativen und nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – während interdisziplinärer Beratungen zur Analyse und Erörterung von Diagnostik und Therapie, zur Planung der Mit- oder Weiterversorgung sowie zur Einschätzung des Krankheits- und Vitalstatus. Zu den verarbeiteten Daten gehören Anamnesen, Diagnosen, Therapievorschläge und Befunde. Weitere Verarbeitungen erfolgen beim Verfassen von Arztbriefen und -berichten, zur Qualitätssicherung, zum Erkennen und Bekämpfen von Krankenhausinfektionen, bei der seelsorgerischen oder sozialen Betreuung, während des Entlassmanagements sowie zur Abrechnung Ihrer Behandlung. Wir nutzen Ihre Daten nicht für Profiling oder automatisierte Entscheidungen.


Von wem erhalten wir Daten?

Personenbezogene Daten erheben wir – sofern möglich – bei Ihnen selbst. Teilweise erhalten wir von Krankenhäusern, die Ihre Erst-/Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (MVZ), externen Laboren usw. personenbezogene Daten über Sie. Diese werden in un-serem Krankenhaus mit Ihren übrigen Daten zusammengeführt.


Wer hat Zugriff auf Ihre Daten?

Neben den an Ihrer Behandlung direkt beteiligten Personen haben auch Ärzte anderer Abteilungen oder aus kooperierenden Einrichtungen Zugriff auf Ihre Daten, sofern sie bei einer fachübergreifenden Behandlung einbezogen werden. Mitarbeitende unserer Verwaltung arbeiten mit Ihren Daten bei der Abrechnung Ihrer Behandlung gegenüber Krankenkassen, während Controllingprozessen und bei der Rechnungsprüfung, sowie zur Geltendmachung und Verteidigung von Rechtsansprüchen usw. Nicht zuletzt sind bei der Betreuung und Wartung von IT-Systemen und IT-Anwendungen Ihre Daten zugänglich. Das involvierte Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!
Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer Daten können zum Beispiel sein: gesetzliche oder private Krankenkassen (in Abhängigkeit Ihres Versicherungsstatus), Unfallversicherungsträger, Hausärzte und weiter-, nach- bzw. mitbehandelnde Ärzte, andere Einrichtungen der Gesundheitsversorgung oder -behandlung, Rehabilitationseinrichtungen, Pflegeeinrichtungen, externe Datenverarbeiter (sogenannte Auftragsverarbeiter) sowie Seelsorgende. Im Falle gesetzlich vorgesehener Meldepflichten werden Ihre Daten an die entsprechenden Behörden oder Ämter weitergegeben, z .B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister usw.


Welche Daten werden übermittelt?

Abhängig vom Empfänger variiert die Art der übermittelten Daten. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um Name, Geburtsdatum und Anschrift des Versicherten, die Krankenversichertennummer, den Versichertenstatus, Tag, Uhrzeit und Grund der Aufnahme sowie Einweisungsdiagnose, Aufnahmediagnose, bei einer Änderung dieser die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung, sowie die medizinische Begründung für eine mögliche Überschreitung, Datum und Art der im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder der Verlegung sowie Angaben über die im Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für weitere Behandlungen. Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch darüber eine Meldung an die Krankenkasse erfolgen. Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, muss der Krankenhausträger Daten zu Ihrer Person und Ihrer Behandlung offenbaren. Wir übermitteln keine Daten an Drittländer oder internationale Organisationen.


Wie lange werden Ihre Daten gespeichert?

Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Diese wird nach Abschluss Ihrer Behandlung vom Krankenhaus verwahrt. Schadensersatzansprüche von Patienten gegenüber dem Krankenhaus verjähren gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens nach 30 Jahren. Aus diesem Grund wird Ihre Patientenakte 30 Jahre lang aufbewahrt.


Ihre Rechte

Aus dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) §§ 21-25 ergeben sich folgende Rechte: Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Sie können die Berichtigung bzw. Vervollständigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten zu. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. Sie haben das Recht auf Einschränkung der Datenverarbeitung. Das bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken. Außerdem besteht ein Recht auf Datenübertragbarkeit. Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen. In Fällen, in denen Sie für eine Datenverarbeitung Ihr Einverständnis gegeben haben, haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Diese Erklärung können Sie schriftlich an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Beschwerde kann formlos erfolgen. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Datenschutzbeauftragter der Evangelischen Landes-kirche Anhalts, Reichenbrander Straße 4, 09117 Chemnitz.


Rechtliche Grundlagen

Die Datenverarbeitung geschieht auf Grundlage des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) §§ 6, 13, in welchem ausdrücklich geregelt ist, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Regelungen unter anderem im Sozialgesetzbuch Fünftes Buch (SGB V), z. B. § 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 und im Bürgerlichen Gesetzbuch (BGB) §§ 630 ff. Besonders genannt sei hier § 13 Abs. 2 Ziff. 8, Abs. 3 DSG-EKD in welchem geregelt ist:

  • die Datenverarbeitung zur Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs über den Patienten im Krankenhaus
  • die Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team) z. B. mit externen Konsiliarärzten, Labor, Telemedizin oder externer Therapeuten
  • die Datenübermittlung an gesetzliche Krankenkassen zum Zwecke der Abrechnung

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung durch uns und Ihre Rechte aus dem Datenschutzrecht geben.

Welche Quellen und Daten nutzen wir?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Be-werbungsverfahren durchzuführen.
Zu diesen personenbezogenen Daten zählen insbesondere:

  • Personalien (z. B. Name und Adresse und Kontaktdaten)
  • Angaben zur Qualifikation (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse und Fortbildungen)

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG sowie § 49 DSG-EKD. Danach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns zustande kommt, können wir gemäß § 26 Abs. 1 BDSG bzw. § 49 Abs. 1 DSG-EKD die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Es kann vorkommen, dass wir Sie für die Besetzung einer Stelle nicht unmittelbar berücksichtigen können, aber Ihre Bewerbung dennoch weiter aufbewahren möchten, um Sie im Bedarfsfall schnell kontaktieren zu können. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß § 26 Abs. 2 BDSG bzw. § 49 Abs. 3 DSG-EKD bitten, um Ihre Bewerbung für einen gewissen Zeitraum in unseren Bewerbungs-Pool aufnehmen zu dürfen. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO bzw. § 6 DSG-EKD, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Nr. 8 DSG-EKD erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren nach dem allgemeinen Gleichbehandlungsgesetz (AGG).

Wer bekommt meine Daten?

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann ggf. intern an die Abteilungsverantwortlichen für die jeweils offene Position wei-tergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diesen für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.


Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten, werden Ihre Bewerberdaten in unser Personalinformationssystem überführt. Sollten wir Sie nicht unmittelbar für die Besetzung einer Stelle berücksichtigen können und Sie in eine weitere Speicherung Ihrer personenbezogenen Daten einwilligen, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden Ihre Daten nach Ablauf des vereinbarten Zeitraums (i. d. R. 12 Monaten) oder nach Ihrem Widerruf der Einwilligung gelöscht. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus Daten weiterhin speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dies umfasst i. d. R sechs Monate nach Bekanntgabe der Absage bzw. bis zur endgültigen Entscheidung in einem anhängigen Rechtsstreit


Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO bzw. § 19 DSG-EKD, das Recht auf Berichtigung nach Artikel 16 DSGVO bzw. § 20 DSG-EKD, das Recht auf Löschung nach Artikel 17 DSGVO bzw. § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO bzw. § 22 DSG-EKD, das Recht auf Widerspruch aus Artikel 21 DSGVO bzw. § 25 DSG-EKD sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO bzw. § 24 DSG-EKD. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO bzw. § 46 DSG-EKD). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

Wer bekommt meine Daten?

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann ggf. intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diesen für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
 

Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten, werden Ihre Bewerberdaten in unser Personalinformationssystem überführt. Sollten wir Sie nicht unmittelbar für die Besetzung einer Stelle berücksichtigen können und Sie in eine weitere Speicherung Ihrer personenbezogenen Daten einwilligen, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden Ihre Daten nach Ablauf des vereinbarten Zeitraums (i. d. R. 12 Monaten) oder nach Ihrem Widerruf der Einwilligung gelöscht. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus Daten weiterhin speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dies umfasst i. d. R sechs Monate nach Bekanntgabe der Absage bzw. bis zur endgültigen Entscheidung in einem anhängigen Rechtsstreit


Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO bzw. § 19 DSG-EKD, das Recht auf Berichtigung nach Artikel 16 DSGVO bzw. § 20 DSG-EKD, das Recht auf Löschung nach Artikel 17 DSGVO bzw. § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO bzw. § 22 DSG-EKD, das Recht auf Widerspruch aus Artikel 21 DSGVO bzw. § 25 DSG-EKD sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO bzw. § 24 DSG-EKD. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO bzw. § 46 DSG-EKD). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Information über Ihr Widerspruchsrecht nach § 25 DSG-EKD

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Nr. 8 DSG-EKD (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO bzw. § 4 Nr. 5 DSG-EKD.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
Diakoniewerk Halle
Lafontainestr. 15
06114 Halle

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbe-zogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Art und dem Umfang Ihres Aufenthalts in unserer Pflegeeinrichtung und die durch uns erbrachten Leistungen. Daher treffen unter Umständen nicht alle aufgeführten Verarbeitungen tatsächlich auf Sie zu.
 

Welche Quellen und Daten nutzen wir?

Um Sie in unsere Pflegeeinrichtung aufzunehmen und qualitativ hochwertig zu betreuen, ist eine Reihe von Datenverarbeitungen notwendig. Die dafür erforderlichen Daten erheben wir in der Regel und soweit möglich bei Ihnen selbst. Darüber hinaus erhalten wir regelmäßig Daten aus anderen Quellen, sofern Sie dort einer Datenweitergabe zugestimmt haben und soweit diese zur Durchführung der Pflege bzw. medizinisch-therapeutischen Behandlung oder zur Abrechnung notwendig sind. Dabei handelt es sich z. B. um Ihre behandelnden Ärzte und Therapeuten oder Krankenhäuser, Rehakliniken und Pflegeeinrichtungen, die Sie vor oder während Ihres Aufenthaltes bei uns besuchen oder besucht haben. Auch von Kostenträgen, dem MDK, Apotheken oder Abrechnungsstellen der Krankenkassen werden uns Daten übermittelt. Auch von Angehörigen und Bezugspersonen erhalten wir manchmal ergänzende Informationen. Diese Daten werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt. Zu diesen personen-bezogenen Daten zählen insbesondere:

Bewohner-Stammdaten
Hierzu zählen alle allgemeinen Informationen zu Ihrer Person, wie z. B.:

  • Personalien (z. B. Namen, Heimat-Adresse, Kontaktdaten, Geburtstag sowie -ort)
  • familiäre Daten (z. B. Familienstand, Angehörige und Bezugspersonen)
  • Religionszugehörigkeit
  • ggf. gesetzlicher Vertreter
  • bei Unterbringung in einer Pflegeeinrichtung: Zimmernummer

Abrechnungsrelevante Daten
Hierzu zählen alle Daten, die wir zur Abrechnung der erbrachten Leistungen benötigen, wie z. B.:

  • Rechnungsempfänger und Adresse
  • Bankverbindung
  • Daten zur Kranken- und Pflegeversicherung und ggf. weiterer Versicherungen
  • in Anspruch genommenen Leistungen
     

Gesundheitsdaten

Hierzu zählen alle Daten, die Informationen zu Ihrem Gesundheitszustand beinhalten und sich auf die Pflege und Betreuung beziehen, wie z. B.:

  • Pflegeanamnesen
  • ärztliche Diagnosen
  • Behinderungen und Grad der Behinderung
  • Einschätzungen zu besonderen pflegerischen Risiken
  • Arztbriefe und andere Befunde
  • Allergien
  • Gewicht
  • Größe
  • Vitalwerte
  • Wundfotografien und -dokumentationen
  • Vorlieben bei der Speiseversorgung und bei den Beschäftigungen


Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).


Zur Anbahnung, Begründung und Durchführung eines Pflegevertrags

Voraussetzung dafür, dass Sie unsere pflegerischen Leistungen nutzen können, ist ein Pflegevertrag mit unserer Pflegeeinrichtung. Um die hierfür notwendigen Schritte vor dem Vertragsschluss einzuleiten und anschließend unsere Pflichten aus dem Pflegevertrag zu erfüllen, müssen wir einige Daten zu Ihrer Person erfassen und verarbeiten. Dies betrifft im Wesentlichen Ihre Stammdaten und erste Informationen über Ihren Gesundheitszustand. Die Rechtsgrundlage für diese Verarbeitungen ist § 13 Abs. 2 Nr. 8 DSG-EKD.


Zur Erbringung der pflegerischen und betreuerischen Leistungen

Zur Erbringung der pflegerischen und betreuerischen Leistungen erheben, nutzen und verarbeiten unsere Mitarbeiter Ihre Bewohner-Stammdaten sowie Ihre Gesundheitsdaten. Teilweise werden einzelne Teil-leistungen (z. B. spezialisierte Wundpflege) auch durch externe Personen bzw. Unternehmen übernommen. Diese haben wir auch unter datenschutzrechtlichen Gesichtspunkten sorgfältig ausgewählt, sie unterliegen unserer Weisung und wir haben entsprechende Verträge mit diesen geschlossen.
Bestimmte pflegerische Leistungen wie z. B. Blutzuckermessen, Verbändewechsel und Arzneimittelgabe dürfen nur auf Anordnung des Arztes erfolgen (sog. Behandlungspflege). Die für die Anordnung und deren Durchführung erforderlichen Daten werden zwischen unserer Pflegeeinrichtung und dem jeweils behandelnden Arzt ausgetauscht und in unserer Einrichtung in Ihrer Patientenakte gespeichert. Die Rechtsgrundlage für diese Verarbeitungen ist § 13 Abs. 2 Nr. 8 DSG-EKD.
Weiterhin ist es sinnvoll, dass sich unsere Pflegeeinrichtung mit Ihren ärztlichen Behandlern (z. B. Praxen und Kliniken) sowie Ihren nichtärztlichen Behandlern (z. B. Physiotherapeuten, Ergotherapeuten, Medizinischen Fußpflegern etc.) austauscht und gegenseitig über Feststellungen und Maßnahmen informiert, soweit dies für eine gute Versorgung und Behandlung erforderlich ist. Voraussetzung hierfür ist i. d. R. Ihre Einwilligung, die wir separat von Ihnen erfragen. Diese Einwilligung können Sie jederzeit widerrufen. Sollte ein medizinischer oder pflegerischer Notfall eintreten, ist die wechselseitige Information auch ohne Einwilligung zulässig. Die Rechtsgrundlagen für diese Verarbeitungen sind § 13 Abs. 2 Nr. 1 (Einwilligung) bzw. § 13 Abs. 2 Nr. 3 DSG-EKD (Schutz lebenswichtiger Interessen, z. B. Notfall).


Zu Abrechnungszwecken

Ihre abrechnungsrelevanten Daten werden zur Erstellung der Abrechnung der von uns erbrachten Leistungen verarbeitet und an den entsprechenden Rechnungsempfänger übersandt. Als Rechnungsempfänger, die diese Daten erhalten, kommen in Frage:

  • Sie selbst bzw. der von Ihnen angegebene Rechnungsempfänger,
  • Ihre gesetzliche Pflegekasse für die Abrechnung der allgemeinen Pflegeleistung, wenn Sie gesetzlich versichert sind,
  • andere Kostenträger, wie z. B. eine Beihilfestelle, eine private Pflegeversicherung, ein Versorgungsamt, die Unfallversicherung oder das Sozialamt; Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können.

Die Rechtsgrundlagen für diese Verarbeitungen sind § 13 Abs. 2 Nr. 8 (Rechnung an Sie) sowie § 13 Abs. 2 Nr. 8 i. V. m. §§ 104 Abs. 1 und 105 SGB XI (Rechnung an Ihre gesetzliche Pflegekasse) bzw. § 13 Abs. 2 Nr. 1 (Einwilligung).


Zur Wahrung von Rechtsansprüchen

Unsere Einrichtung darf Ihre Daten auch verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Je nach Einzelfall, können hierfür personenbezogene Daten aus allen Datenkategorien oder nur einzelne Kategorien notwendig sein. Dies betrifft z. B. die Datenverarbeitungen zur:

  • Beitreibung offener Forderungen (gerichtliche Geltendmachung, Einschaltung von Rechtsberatern, ge-richtliches Mahnverfahren und Klageerhebung bei Gericht),
  • Verteidigung gegen Schadensersatz- und Rückforderungsansprüche, einschließlich der Einschaltung von Rechtsberatern und unserer Haftpflichtversicherung,
  • Anzeige von Straftaten, die von einem Bewohner gegenüber unserer Pflegeeinrichtung oder unseren Mitarbeitern begangen wurden,
  • Verteidigung gegen strafrechtliche Vorwürfe, die gegen unsere Pflegeeinrichtung erhoben werden

Die Rechtsgrundlage für diese Verarbeitungen ist § 13 Abs. 2 Nr. 6 DSG-EKD.


Zu Zwecken der Qualitätssicherung und zur Erfüllung sozialrechtlicher Pflichten

Zur Gewährleistung einer hohen Qualität in der Leistungserbringung muss unsere Pflegeeinrichtung bestimmte Maßstäbe und Grundsätze für die Qualität und die Qualitätssicherung erfüllen sowie die Entwicklung eines einrichtungsinternen Qualitätsmanagements sicherstellen. Dazu sind wir gegenüber verschiedenen Stel-len rechenschaftspflichtig. Dabei werden auch personenbezogene Daten von Bewohnern aus allen Datenkategorien verarbeitet, u. a. für:

  • interne Qualitätssicherungsmaßnahmen (QM),
  • Qualitätsprüfungen durch den Medizinischen Dienst der gesetzlichen Krankenkassen (MDK) und den Prüfdienst des Verbands der privaten Krankenversicherung (PKV),
  • Prüfbesuche der zuständigen Behörde in unserem Bundesland,
  • Qualitätssicherungsmaßnahmen durch beauftragte externe Prüfer bzw. Auditoren; Voraussetzung hier-für ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können.

Die Rechtsgrundlagen für diese Verarbeitungen sind § 13 Abs. 2 Nr. 8 DSG-EKD (internes QM), § 13 Abs. 2 Nr. 9 DSG-EKD i. V. m. § 114 SGB XI (Prüfungen MDK/PKV), § 13 Abs. 2 Nr. 9 DSG-EKD i. V. m. § 19 WTG LSA (Prüfungen Landesbehörde) sowie § 13 Abs. 2 Nr. 1 DSG-EKD (Einwilligung).


Weiterhin wird die Korrektheit der Abrechnungen in unserer Pflegeeinrichtung durch interne wie externe Prüfungen und Kontrollen sichergestellt. Dabei werden auch personenbezogene Daten von Bewohnern aus allen Datenkategorien verarbeitet, u. a. für:

  • Rechnungsprüfung, Controlling, Wirtschaftsprüfung durch interne und durch uns beauftragte externe Prüfer,
  • Abrechnungsprüfung und Wirtschaftlichkeitsprüfungen durch die gesetzlichen Pflegekassen.

Die Rechtsgrundlagen für diese Verarbeitungen sind § 13 Abs. 2 Nr. 8 und Abs. 3 DSG-EKD (eigene Prü-fungen) sowie § 13 Abs. 2 Nr. 8 und Abs. 3 DSG-EKD i. V. m. §§ 79 und 104 SGB XI (Prüfungen Pflegekassen).


Zur Erfüllung von Meldepflichten

Unsere Pflegeeinrichtung unterliegt verschiedenen Meldepflichten, für die personenbezogene Daten von Bewohnern verarbeitet werden müssen. Einerseits sind dies sozialrechtliche Auskunfts- und Informationspflichten, für die Daten aus allen Datenkategorien verarbeitet werden. Wenn der Medizinische Dienst der gesetz-lichen Krankenkassen (MDK) Ihren Pflegegrad in einem Pflegebegutachtungsverfahren überprüft, sind wir verpflichtet, die erforderlichen Auskünfte für das Gutachten zu erteilen und die notwendigen Unterlagen zu übermitteln. Wenn sich Ihr Pflegebedarf ändert oder Präventions- oder Reha-Maßnahmen notwendig sind, können wir die gesetzliche Pflegekasse darüber informieren. Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können. Die Rechtsgrundlagen für diese Verarbeitungen sind § 13 Abs. 2 Nr. 8 und Abs. 3 DSG-EKD i. V. m. § 18 Abs. 5 SGB XI (Pflegebegutachtungs-verfahren) sowie § 13 Abs. 2 Nr. 1 i. V. m. den entsprechenden Regelungen im Rahmenvertrag gemäß § 75 SGB XI.
Weiterhin sind wir verpflichtet, bestimmte Meldungen an kommunale Behörden der öffentlichen Verwaltung vorzunehmen. Dies betrifft im Wesentlichen Ihre Bewohner-Stammdaten. Wenn Sie sich nicht nur kurzfristig in unserer Einrichtung aufhalten, müssen wir zunächst Ihren Ein- und später auch Ihren Auszug bei der örtli-chen Meldebehörde melden. Sollten Sie in unserer Pflegeeinrichtung versterben, müssen wir dies dem Stan-desamt mitteilen. Die Rechtsgrundlagen für diese Verarbeitungen sind § 13 Abs. 2 Nr. 7 DSG-EKD i. V. m. § 32 Bundesmeldegesetz (Ein- und Auszug) sowie § 13 Abs. 2 Nr. 7 DSG-EKD i. V. m. § 30 Personenstands-gesetz (Todesfall).


Zur Kontaktaufnahme mit Dienstleistern und zur Organisation von Terminen

Gern übernehmen wir für Sie über unsere eigene pflegerische Leistung hinaus die Organisation und Terminvereinbarung weiterer Leistungen von externen Dienstleistern, die Sie benötigten oder wünschen. Dabei kann es sich z. B. um Reinigung, Friseur, Fußpflege etc. handeln oder Leistungen von externen Gesundheitsdienstleistern, wie Ärzten, Kliniken, Therapeuten, medizinischen Fußpflegern, Apotheken und Sanitätshäusern. Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können. Sofern Sie uns Ihre Einwilligung erteilen, teilen wir den ausgewählten Dienstleistern Ihre Bewohner-Stammdaten und ggf. auch Ihre Abrechnungsdaten mit, soweit dies erforderlich ist. Bei Kontakten zu Gesundheitsdienstleistern teilen wir diesen, soweit erforderlich und durch Ihre Einwilligung abgedeckt, auch Ihre Gesundheitsdaten mit. Die Rechtsgrundlage für diese Verarbeitungen ist § 13 Abs. 2 Nr. 1 DSG-EKD.


Wer bekommt meine Daten?

Innerhalb unserer Pflegeeinrichtung erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen

benötigen. Dies sind u. a. die Pflegedienstleitung und die Pflegekräfte, aber auch unsere Patientenverwaltung und Buchhaltung. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z. B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezo-gene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Bewohner dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies ge-bieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • gesetzliche sowie private Kranken- und Pflegekasse sowie deren Prüforgane
  • Sozialversicherungsträger
  • Altersvorsorgeeinrichtungen
  • Pensionskassen
  • behandelnde Ärzte und Krankenhäuser
  • nachfolgende Pflegeeinrichtungen
  • Sozialversicherungsträger
  • Steuerbehörden
  • öffentliche Stellen und Institutionen (z. B. Meldebehörde und Standesamt) bei Vorliegen einer gesetz-lichen oder behördlichen Verpflichtung
  • Wirtschafts- und Steuerprüfer
  • externe Prüfer bzw. Auditoren hinsichtlich Qualitätsmanagement
  • Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
  • Dienstleister, die wir in Ihrem Auftrag kontaktieren

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personen-bezogene Daten zu übermitteln.


Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen drei bis zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Aus-nahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen.

 

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Widerspruch aus § 25 DSG-EKD sowie das Recht auf Datenübertragbarkeit aus § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (§ 46 DSG-EKD). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Pflegevertrags müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung dieses Vertrags und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen zu schließen oder diesen durchzuführen.


Übermittlung an Drittstaaten, automatisierte Entscheidungsfindung und Profiling

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nicht statt.
Zur Begründung, Durchführung und Beendigung des Pflegevertrags nutzen wir keine automatische Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten (Profiling).


Information über Ihr Widerspruchsrecht nach § 25 DSG-EKD

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von § 6 Nr. 8 DSG-EKD (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von § 4 Nr. 5 DSG-EKD. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
Diakoniewerk Halle
Bereich Pflege und Betreuung
Lafontainestr. 15, 06114 Halle

 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Mietverhältnis durch uns und Ihre Rechte aus dem Datenschutzrecht geben.


Welche Quellen und Daten nutzen wir?

Der Vermieter bzw. seine Bevollmächtigten verarbeiten Ihre Daten, um das Mietverhältnis zu begründen und durchzuführen, insbesondere:

  • Personalien (z. B. Name, Telefonnummern, Geburtsdatum, Kontaktdaten)
  • besondere mieterseitige Anforderungen an die Wohnung (z. B. Barrierefreiheit, Einbauküche, Balkon, Stellplatz)
  • besondere mieterseitige Anforderungen an die Betreuung (z. B. Pflegebedarf)
  • Daten über Zahlungen und ggf. offene Forderungen
  • soweit erforderlich Informationen über den Zustand und die Ausstattung der Wohnung (z. B. bei Übergabe und Rückgabe oder wenn Mieter Schäden oder Mängel melden)
  • Feststellung von Anzahl und Identität der im Haushalt lebenden Personen
  • Kontodaten
  • zum Zwecke der Abrechnung der Betriebskosten werden die Verbrauchsdaten von der beauftragten Messdienstfirma erhoben und an den Vermieter bzw. seine Bevollmächtigten weitergeleitet
  • soweit erforderlich, andere Informationen, die die Mieter dem Vermieter bzw. seinem Bevollmächtigten oder seinen Dienstleistern mitteilen oder von diesen wahrgenommen werden


Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).

  • Zur Anbahnung und Durchführung eines Mietvertrages (§ 13 Abs. 2 Nr. 8 DSG-EKD)
  • Zu Abrechnungszwecken (§ 13 Abs. 2 Nr. 8)
  • Zur Wahrung von Rechtsansprüchen (§ 13 Abs. 2 Nr. 6 DSG-EKD)
  • Zur Kontaktaufnahme mit Dienstleistern und zur Organisation von Terminen (§ 13 Abs. 2 Nr. 1 DSG-EKD)


Wer bekommt meine Daten?

Es erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, ge-setzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Empfänger personenbezogener Daten des Mieters sind:

  • Mitarbeiter des Vermieters bzw. seiner Bevollmächtigten
  • Mitarbeiter von Unternehmen, die im Auftrag des Vermieters weisungsgebunden Daten verarbeiten
  • Dritte, soweit für die Durchführung des Mietverhältnisses erforderlich, z. B. Handwerker, Dienstleister oder Sachverständige bzw. der jeweiligen Gebäudeversicherer und Haftpflichtversicherer des Grundstücks
  • Energieversorgungsunternehmen (z. B. Zäh-lerstände nach Auszug)
  • Inkassounternehmen, Auskunfteien, Rechtsanwälte, Gerichte, Gerichtsvollzieher, falls offene Forderungen trotz Mahnung nicht beglichen werden
     

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen drei bis zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen.


Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Widerspruch aus § 25 DSG-EKD sowie das Recht auf Datenübertragbarkeit aus § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (§ 46 DSG-EKD). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Mietvertrages müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung dieses Vertrags und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen zu schließen oder diesen durchzuführen.


Übermittlung an Drittstaaten, automatisierte Entscheidungsfindung und Profiling

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nicht statt.
Zur Begründung, Durchführung und Beendigung des Mietvertrages nutzen wir keine automatische Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten (Profiling).


Information über Ihr Widerspruchsrecht nach § 25 DSG-EKD

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von § 6 Nr. 8 DSG-EKD (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von § 4 Nr. 5 DSG-EKD. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
Diakoniewerk Halle
Bereich Pflege und Betreuung
Lafontainestr. 15
06114 Halle

Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten haben, soweit diese für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich sind. Zudem verarbeiten wir personenbezogene Daten von unseren Beschäftigten und anderen vergleichbar Betroffenen, die im Rahmen des Beschäftigungsverhältnisses regelmäßig anfallen.
Zu diesen personenbezogenen Daten zählen insbesondere:

  • Personalien (z. B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
  • familiäre Daten (z. B. Familienstand und Angaben zu Kindern)
  • Religionszugehörigkeit
  • Gesundheitsdaten (z. B. Arbeitsunfähigkeitsmeldungen und andere, sofern diese für das Beschäftigungsverhältnis relevant sind, z. B. bei einer Schwerbehinderung)
  • Steueridentifikationsnummer
  • Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse und Fortbildungen)
  • Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)
  • lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung)
  • Informationen über die finanzielle Situation von Mitarbeitern (z. B. Kreditverbindlichkeiten und Gehaltspfändungen, wenn zutreffend)
  • Sozialversicherungsdaten
  • Daten zur Altersversorgung bzw. zur Pensionskasse
  • Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
  • Zutrittsdaten
  • Berechtigungsdaten (z. B. Zugangs- und Zugriffsrechte)
  • Bild- und Tondaten (z. B. Ausweisfoto und Video- und Telefonaufzeichnungen)
  • Daten zur Mitarbeiterevaluierung
  • sowie andere mit den genannten Kategorien vergleichbare Daten.

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und des Kirchengesetzes über den Da-tenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).

Zur Erfüllung von vertraglichen Pflichten (§ 26 BDSG bzw. § 49 DSG-EKD)

Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z. B. Zuschuss Kinderbetreuung, Altersvorsorge), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO bzw. § 6 Nr. 8 DSG-EKD)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Maßnahmen zur Personalentwicklungsplanung
  • Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
  • Videoüberwachungen zur Wahrung des Hausrechts und zur Aufdeckung von Straftaten
  • Auswertung von Arbeitsabläufen zu Arbeitssteuerung und Verbesserung von Prozessen (z.B. Auswertungen über die Anzahl der Arbeitsnachweise oder Bearbeitungsdauer von Leistungen für Kunden)
  •  Veröffentlichung dienstlicher Kontaktdaten im Intranet und internen Telefonbuch und auf der Webseite
  • Aufzeichnungen zu Mitarbeitergesprächen (z. B. Dokumentation der festgelegten Ziele und der Zielerreichung)

Aufgrund Ihrer Einwilligung (Art. 8 Abs. 1a DSGVO i. V. m. Art. 88 DSGVO und § 26 Abs. 2 BDSG bzw. § 6 Nr. 2 DSG-EKD)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO i. V. m. Art. 88 DSGVO und § 26 Abs. 2 BDSG bzw. § 6 Nr. 1 DSG-EKD)

Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Rechtsanwaltskammern). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO bzw. § 13 DSG-EKD verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i. V. m. § 26 Abs. 3 BDSG bzw. § 13 Abs. 2 Nr. 2 DSG-EKD. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h i. V. m. § 22 Abs. 1 b BDSG bzw. § 13 Abs. 2 Nr. 8 DSG-EKD erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i. V. m. § 26 Abs. 2 BDSG bzw. § 13 Abs. 2 Nr. 1 DSG-EKD beruhen (z. B. betriebliches Eingliederungsmanagement).


Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen, z. B. Personalabteilung, Schwerbehindertenvertretung.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z. B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigten dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Sozialversicherungsträger
  • Krankenkassen
  • Versorgungswerke
  • Steuerbehörden
  • Berufsgenossenschaften
  • öffentliche Stellen und Institutionen (z. B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehalts-zahlungen)
  • Wirtschafts- und Lohnsteuerprüfer
  • Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

 

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i. d. R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

  • es gesetzlich vorgeschrieben ist,
  • Sie uns Ihre Einwilligung erteilt haben oder
  • dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z. B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Wir haben mit unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.

 

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO bzw. § 19 DSG-EKD, das Recht auf Berichtigung nach Artikel 16 DSGVO bzw. § 20 DSG-EKD, das Recht auf Löschung nach Artikel 17 DSGVO bzw. § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO bzw. § 22 DSG-EKD, das Recht auf Widerspruch aus Artikel 21 DSGVO bzw. § 25 DSG-EKD sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO bzw. § 24 DSG-EKD. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO bzw. § 46 DSG-EKD).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Arbeitsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Arbeitsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.


Automatisierte Entscheidungsfindung und Profiling

Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten (Profiling).

 

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO bzw. § 25 DSG-EKD

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Nr. 8 DSG-EKD (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO bzw. § 4 Nr. 5 DSG-EKD. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendma-chung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
Diakoniewerk Halle
Lafontainestr. 15, 06114 Halle

 

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:https://www.facebook.com/settings?tab=ads.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: www.google.de/intl/de/policies/privacy/.

Widerspruch

Kontakt

Datenschutzbeauftragter
Andreas Melzer