datenschutzhinweise
Datenschutzhinweise
Wir, der Die Zieglerschen e.V. (im Folgenden „Zieglersche“ bzw. „Wir“ oder „Uns“), mit unseren Tochtergesellschaften respektieren Ihre Privatsphäre im Umgang mit personenbezogenen Daten.
Nachfolgend wollen wir Sie über die Verarbeitung der personenbezogener Daten informieren, die wir im Rahmen unseres Geschäftsbetriebs nutzen. Dies betrifft insbesondere die folgenden Personengruppen
- Bewerber
- Klienten / Bewohner / Patienten
- Schüler
- Spender
- Geschäftspartner (z.B. Kunden, Lieferanten, Banken, Versicherungen, Kostenträger o.ä.)
- Videokonferenzlösungen
Hinweis: Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsneutrale Differenzierung, z.B. Bewerber/innen, verzichtet. Sämtliche Bezeichnungen gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter.
1. Grundlage der Verarbeitung personenbezogener Daten
Für die Zieglerschen ist das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) maßgebend.
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies im Einklang zu § 6 DSG-EKD erfolgt, nämlich,
- eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
- die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht,
- die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt,
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist.
2. Informationen zur Verarbeitung personenbezogener Daten
Gemäß §§ 17 und 18 DSG-EKD geben wir Ihnen nachfolgend Informationen zur Verarbeitung personenbezogener Daten:
Bewerber
Wir freuen uns sehr, dass Sie sich bei uns bewerben möchten!
Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten im Rahmen einer Bewerbung verarbeiten:
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des § 49 Abs. 1 DSG-EKD, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Dies sind Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des § 13 DSG-EKD mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach § 13 Abs. 2 DSG-EKD (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
Bewerber können ihre Bewerbungsunterlagen via Onlineformular auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerberinnen und Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher, das Online-Formular auf unserer Webseite zu nutzen.
Innerhalb der Zieglerschen erhalten nur diejenigen Stellen Ihre Daten, die mit der Vorbereitung und der Durchführung des Bewerbungsprozesses betraut sind. Das sind die Mitarbeiter des Geschäftsbereichs Personal sowie die Führungskräfte und potentiellen Vorgesetzten in den jeweiligen Geschäfts- und Fachbereichen, in denen eine jeweilige Stelle besetzt werden soll. Außerdem erhält die geschäfts- bzw. funktionsbereichsspezifische Mitarbeitervertretung Einsicht in die Be-werbungsunterlagen im Rahmen der Mitbestimmung. Auch von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. § 30 DSG-EKD) können zu diesen genannten Zwecken Daten verarbeiten. Dies kann z.B. ein Onlinebewerbungsportal von einem externen Dienstleister sein, der dies für uns betreibt.
Die von den Bewerbern zur Verfügung gestellten Daten, werden im Fall einer Einstellung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet.
Sofern es zu keiner Einstellung kommt, werden die jeweiligen Bewerberdaten fristgerecht gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Datensicherungen, die möglicherweise Daten zu Ihrer Person enthalten, werden max. nach 12 Monaten gelöscht.
Bewerber-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren Bewerber-Pool für einen Zeitraum von bis zu zwei Jahren auf Grundlage einer Einwilligung im Sinne des § 11 DSG-EKD aufgenommen zu werden.
Die Bewerbungsunterlagen im Bewerber-Pool werden alleine im Rahmen von künftigen Stellen-ausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der oben genannten Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung zur Aufnahme in den Bewerber-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des § 25 DSG-EKD erklären können.
Nachfolgend erhalten Sie nochmals zusammengefasst die Datenschutzhinweise für Bewerber:
- Kategorien personenbezogener Daten, die verarbeitet werden:
Verarbeitet werden die Bewerbungsdaten, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen. - Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:
Durchführung des Auswahlverfahrens zur Besetzung der freien Arbeitsstelle. - Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Mit dem Auswahlverfahren beauftragte Mitarbeitende des GB Personal und die jeweils zuständigen Führungskräfte. - Dauer, für die die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
Die Löschung von Bewerberdaten erfolgt nach 6 Monaten, ausgenommen eine gesetzliche Aufbewahrungsfrist erfordert eine längere Aufbewahrung oder aus rechtlichen Gründen ist dies erforderlich. Zur Datensicherheit werden bei allen Verarbeitungen Backups erstellt, die spätestens nach 12 Monaten gelöscht werden. - Grundlage, auf der die Datenverarbeitung beruht:
Die Verarbeitung erfolgt aufgrund § 6 Satz 5 DSG-EKD i.V.m. § 49 DSG-EKD.
Klienten / Bewohner / Patienten
Unsere Ärzte, Therapeuten sowie Beschäftigte in betreuenden oder heilenden Berufen verarbeiten neben personenbezogenen Daten auch besonders sensible Gesundheitsdaten, die unter die Rubrik des § 13 „Verarbeitung besonderer Kategorien personenbezogener Daten“ DSG-EKD fallen. Für die Verarbeitung dieser Datenkategorien gelten deutlich erhöhte Anforderungen. Die Verantwortlichen haben sicher zu stellen, dass nicht jeder Beschäftigte auf alle Patientendaten zugreifen kann, sondern er nur auf die Daten Zugriff hat, die er für seine Aufgaben benötigt.
Wir verarbeiten die Daten, die unsere Einrichtung für die Behandlung bzw. Betreuung oder zur Erfüllung seiner sonstigen Aufgaben benötigt. Dies sind:
- Stammdaten: Allgemeine Daten zur Person, wie z.B. Name, Vorname, Heimatadresse, Geburtsdatum, Geburtsort sowie ggf. Daten Ihrer Vertreter und/oder ggf. Ihrer Angehörigen, usw.
- Pflege- und Betreuungsdaten: Daten, die sich speziell auf die Pflege und Betreuung beziehen, wie z.B. pflegerische Ist-Analysen, Einschätzungen zu besonderen pflegerischen Risiken, medizinische Informationen, Diagnosen, Arztbriefe und andere Befunde, Allergien, Gewicht, Größe, Vitalwerte, Wunddokumentationen, Vorlieben bei der Speiseversorgung und bei den Beschäftigungen, usw.
- Abrechnungsdaten: Daten, die wir zur Abrechnung der erbrachten Leistungen benötigen, wie z.B. Rechnungsempfänger und Adresse, Bankverbindung, Daten zur Pflegekasse und zu weiteren Versicherungen und die in Anspruch genommenen Leistungen
Die erforderlichen Daten erhebt unsere Einrichtung soweit möglich bei Ihnen selbst. Teilweise erhalten wir Daten aber auch direkt von Ihren behandelnden Ärzten und Therapeuten oder von Krankenhäusern, Rehakliniken und Pflegeeinrichtungen, die Sie vor oder während Ihres Aufenthaltes betreuen. Ebenso können dies auch Kostenträger oder zuweisende Stellen sein. Auch von Angehörigen und Bezugspersonen erhalten wir manchmal ergänzende Informationen. Diese Daten werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Ihre Patienten- oder Bewohnerakte und auch sonstige Unterlagen über Ihre persönlichen Daten und Ihren Gesundheitszustand werden so aufbewahrt, dass Unbefugte sie nicht lesen können. Grundsätzlich haben nur die mit Ihrer Behandlung oder Betreuung betrauten Personen auf Ihre Daten Zugriff, soweit es zur Behandlung nötig ist und auch Verwaltungsmitarbeitende, soweit dies zur verwaltungsmäßigen Abwicklung notwendig ist.
Sie haben einen gesetzlichen Anspruch auf Auskunft über die zu Ihrer Person aufbewahrten Patientendaten.
Sofern wir Daten an Dritte (z.B. Ihre Krankenkasse) weitergeben, erfolgt dies entweder aufgrund einer gesetzlichen Vorschrift oder aufgrund Ihrer ausdrücklichen Einwilligung.
Die Bereitstellung der Daten ist erforderlich, um Ihnen einerseits eine individuell angepasste Betreuung und ggf. Pflege anbieten zu können und anderseits um die erforderliche Abrechnung mit Ihnen bzw. Ihren Kostenträgern vornehmen zu können. Stellen Sie uns die angeforderten Stamm-, Betreuungs- und ggf. Pflegedaten nicht zur Verfügung, kann es daher zu erheblichen Einschränkungen in Ihrer Betreuung und ggf. Pflege bis hin zu erheblichen gesundheitlichen Gefahren und zur Undurchführbarkeit des Vertrages kommen. Sofern Sie uns die angeforderten Abrechnungsdaten nicht überlassen, können wir mit Ihren Kostenträgern nicht abrechnen, sodass die vertragliche Vergütung ausschließlich von Ihnen selbst zu bezahlen wäre.
Nachfolgend erhalten Sie zusammengefasst die Datenschutzhinweise für Patienten / Klienten / Bewohner:
- Kategorien personenbezogener Daten, die verarbeitet werden:
Kontakt- und Behandlungs- und Abrechnungsdaten in Patienten- oder Bewohnerakte (Stammdaten und Gesundheitsdaten). - Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:
Sicherstellung der Behandlung/Betreuung, administrative Abwicklung der Kosten im Rahmen des Behandlungs- oder Bewohnervertrages. - Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Übermittlung an Dritte nur wenn dies gesetzlich erlaubt ist oder Einwilligung des Betroffenen vorliegt. - Zusammenarbeit aufgrund gesetzlicher Vorgaben
mit z.B. Krankenkassen, Medizinischer Dienst der Krankenkassen, Deutsche Rentenversicherung, öffentlichen Einrichtungen (z.B. Landratsämtern). - Dauer, für die die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
Die Löschung erfolgt unverzüglich wenn die Erfordernis der Speicherung nicht mehr vorliegt, ausgenommen eine gesetzliche Aufbewahrungsfrist erfordert eine längere Aufbewahrung oder aus rechtlichen Gründen ist dies erforderlich. Zur Datensicherheit werden bei allen Verarbeitungen Backups erstellt, die spätestens nach 12 Monaten gelöscht werden. - Grundlage, auf der die Datenverarbeitung und -übermittlung beruht:
Die Verarbeitung erfolgt auf Grundlage von § 6 DSG-EKD. Gem. §§ 8, 9 DSG-EKD dürfen unter bestimmten Gründen personenbezogene Daten an externe Stellen weitergegeben werden. Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben. - Mögliche Folgen, die die Nichtbereitstellung hätte:
Im Einzelfall kann die Nichtbereitstellung zur Folge haben, dass die Leistung bzw. Leistungen nicht zur Verfügung gestellt werden können.
Schüler
Für die Erfüllung des Bildungsauftrages, der Fürsorgeaufgaben, zur Erziehung und Förderung der Schülerinnen und Schüler oder zur Erforschung oder Entwicklung der Schulqualität ist es erforderlich Daten zu dokumentieren.
Wir verarbeiten die Daten, die unsere Schulen für die Durchführung ihrer Aufgaben benötigen. Dies sind:
- Stammdaten: Allgemeine Daten zur Person, wie z.B. Name, Vorname, Heimatadresse, Geburtsdatum, Geburtsort, Erziehungsberechtigte, usw.
- Organisations- u. Schullaufbahndaten: Einschulung, Bildungsgänge, Praktika, schulische Funktionen usw.
- Leistungsdaten: Entwicklungsberichte, Bewertungen, Beurteilungen, Ordnungsmaßnahmen usw.
- Beratungsunterlagen sonderpädagogischer, medizinischer, psychologischer und sozialer Art: Gutachten, Atteste, usw.
Die Daten werden für die Erfüllung der Aufgaben der Schule in einer Schülerakte dokumentiert. Mit Hilfe der bei der Anmeldung erhobenen Daten erstellt die Schule das Stammdatenblatt der Schülerin oder des Schülers und nimmt es zur Schülerakte.
Bei einem Schulwechsel werden lediglich die in der Schülerakte enthaltenen personenbezogenen Daten, welche für die aufnehmende Schule zur Erfüllung ihrer Aufgaben erforderlich sind, übermittelt. Dies sind in erster Linie die Schülerstammdaten und die Schullaufbahndaten. Nicht übermittelt werden Dokumentationen über Erziehungsmittel und Ordnungsmaßnahmen. Die übrigen Daten verbleiben in der Akte bei der abgebenden Schule und sind aufzubewahren und nach Ablauf der Aufbewahrungspflichten zu löschen.
Das Recht auf Einsicht in die Schülerakte haben die minderjährigen Schüler und deren Erziehungsberechtigte. Volljährige Schüler haben selbst das Recht, ihre Schülerakte einzusehen. Die Person, welche die Schülerakte einsehen darf, kann eine andere Person zur Einsichtnahme schriftlich bevollmächtigten. Anderen Personen darf grundsätzlich keine Einsicht in die Schülerakte gewährt werden.
Lehrkräfte können diese Akten einsehen, soweit es zur Erfüllung ihrer Aufgaben erforderlich ist. Die Schulleitung trägt die Verantwortung für die Daten und damit auch dafür, dass Unbefugte keinen Einblick in die Schülerakten erhalten. Schulaufsichtsbeamtinnen und Schulaufsichtsbeamte haben das Recht auf Einsichtnahme im Rahmen ihrer Aufgabenerfüllung.
Nachfolgend erhalten Sie zusammengefasst die Datenschutzhinweise für Schüler:
- Kategorien personenbezogener Daten, die verarbeitet werden:
Stammdaten, Organisations- und Schullaufbahndaten, Leistungsdaten, Beratungsunterlagen sonderpädagogischer, medizinischer, psychologischer und sozialer Art. - Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:
Sicherstellung des Bildungsauftrages, der Fürsorgeaufgaben zur Erziehung und Förderung der Schülerinnen und Schüler, Erforschung oder Entwicklung der Schulqualität. - Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Übermittlung an Dritte nur wenn dies gesetzlich erlaubt ist oder Einwilligung des Betroffenen vorliegt. Zusammenarbeit aufgrund gesetzlicher Vorgaben mit z.B. weiterführende Schulen, Regierungspräsidium. - Dauer, für die die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
Die Löschung erfolgt unverzüg-lich wenn die Erfordernis der Speicherung nicht mehr vorliegt, ausgenommen eine gesetzliche Aufbewahrungsfrist erfordert eine längere Aufbewahrung oder aus rechtlichen Gründen ist dies erforderlich. Zur Datensicherheit werden bei allen Verarbeitungen Backups erstellt, die spätes-tens nach 12 Monaten gelöscht werden. - Grundlage, auf der die Datenverarbeitung und -übermittlung beruht:
Die Verarbeitung erfolgt auf Grundlage von § 6 DSG-EKD. Gem. §§ 8, 9 DSG-EKD dürfen unter bestimmten Gründen personenbezogene Daten an externe Stellen weitergegeben werden. Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben. - Mögliche Folgen, die die Nichtbereitstellung hätte:
Im Einzelfall kann die Nichtbereitstellung zur Folge haben, dass die Leistung bzw. Leistungen nicht zur Verfügung gestellt werden können.
Spender
Nachfolgend erhalten Sie zusammengefasst die Datenschutzhinweise für Spender:
Kategorien personenbezogener Daten, die verarbeitet werden:
Personen- und Kontaktdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten); Spendendaten (Spendenbetrag, Datum, Bankverbindung, Zahlungsart, Zuwendungsbestätigungen und vergleichbare Daten). Darüber hinaus werden Daten von Betroffenen (Fördernehmern) verarbeitet, die von den Spenden unterstützt werden.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:
Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der Spendenzwecke und der zur Verwaltung erforderlichen Aufgaben, rechtlichen Verpflich-tungen, z.B. im Zusammenhang mit Mitteilungen an Finanzbehörden im Rahmen geltenden Rechts.
In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung eines berechtigten Interesses von uns oder Dritten. Beispiele hierfür können sein:
Durchführung von Direktwerbemaßnahmen, Zustellung von Zuwendungsbestätigungen, Danksagung für Spenden, Geltendmachung rechtlicher Ansprüche, Berichtswesen, Kontrolle durch Auf-sichtsgremien oder Kontrollinstanzen, Gewährleistung der IT-Sicherheit.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Übermittlung an Dritte nur wenn dies gesetzlich erlaubt ist oder eine Einwilligung des Betroffenen vorliegt. Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erhalten verschiedene öffentliche (z.B. Finanzamt) oder interne Stellen (z.B. Rechnungswesen), sowie externe Dienstleister (z.B. Druckereien und Lettershops) Zugriff auf Ihre personenbezogenen Daten.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
Die Löschung erfolgt unverzüglich wenn die Erfordernis der Speicherung nicht mehr vorliegt, ausgenommen eine gesetzliche Aufbewahrungsfrist erfordert eine längere Aufbewahrung oder aus rechtlichen Gründen ist dies erforderlich. Zur Datensicherheit werden bei allen Verarbeitungen Backups erstellt, die spätestens nach 12 Monaten gelöscht werden.
Grundlage, auf der die Datenverarbeitung und -übermittlung beruht:
Die Verarbeitung erfolgt auf Grundlage von § 6 DSG-EKD. Gem. §§ 8, 9 DSG-EKD dürfen unter bestimmten Gründen personenbezogene Daten an externe Stellen weitergegeben werden. Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.
Mögliche Folgen, die die Nichtbereitstellung hätte:
Die Bereitstellung der personenbezogenen Daten im Zusammenhang mit einer Zuwendung (Spende etc.) ist freiwillig. Für die Durchführung von Fördermaßnahmen ist die Bereitstellung von personenbezogenen Daten durch den zu Fördernden zur Prüfung der Förderungswürdigkeit aus gesetzlichen Gründen erforderlich.
Spendenbuttons auf Facebook:
Wir sind für Spenden auch bei Facebook als gemeinnütziges Unternehmen registriert. Wenn Sie uns über den Spendenbutton bei Facebook eine Spende zukommen lassen, erhalten wir Ihre Daten im Rahmen der Spende von Facebook übermittelt. Wir verarbeiten diese Daten ausschließlich zur rechtlichen Absicherung des Zahlungsvorgangs.
Geschäftspartner (z.B. Kunden, Lieferanten, Banken, Versicherungen, Kostenträger, Mieter o.ä.)
Personenbezogene Daten von Geschäftspartnern werden von uns, unabhängig von gesetzlichen Dokumentationspflichten, zur Durchführung geschäftlicher Beziehungen verarbeitet.
Personenbezogene Daten von Lieferanten, Kunden oder o.ä. werden von uns zur Begründung, zur Durchführung und zur Beendigung eines Vertrages verarbeitet. Dies umfasst auch die Betreuung des Geschäftspartners, sofern dies im Zusammenhang mit dem Vertragszweck steht. Im Vorfeld eines Vertrages ist die Verarbeitung von personenbezogenen Daten zur Erstellung von Angeboten oder zur Erfüllung sonstiger, auf einen Vertragsabschluss gerichteter Wünsche des Geschäftspartners erlaubt. Geschäftspartner dürfen während der Vertragsanbahnung unter Verwendung der Daten, die sie uns mitgeteilt haben, von uns kontaktiert werden. Eventuell von Geschäftspartnern geäußerte Einschränkungen werden von uns beachtet.
Wir speichern die Daten von politisch wichtigen bzw. mit uns eng verbundenen Geschäftspartnern (z.B. Vertreter von Behörden) zentral in einer internen Adress-Datenbank. Diese Kontaktdaten (z.B. Name, Vorname, Organisation, Funktion, Adresse usw.) werden von uns für Einladungen zu Veranstaltungen unserer Einrichtung verwendet. Sie können jederzeit von uns erfahren, ob und welche personenbezogenen Daten wir von Ihnen gespeichert haben und diese ändern oder löschen lassen. Wir geben diese Daten nicht an Dritte weiter.
Wir verarbeiten ebenfalls personenbezogene Daten, die uns von anderen Unternehmen der Zieglerschen oder von Dritten (z. B. Forderungsmanagement, Hinweise auf strafbare Handlungen) erlaubterweise übermittelt werden.
Die von uns in diesem Zusammenhang verarbeiteten personenbezogenen Daten bestehen aus Kontaktdaten (Name, Vorname, Organisation, Funktion, Adresse etc.), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Bankdaten, Historie, Berechtigungen etc.), Daten die uns im Rahmen von Einwilligungen zur Verfügung gestellt wurden sowie anderen Daten, die mit den genannten Kategorien vergleichbar sind.
Nachfolgend erhalten Sie nochmals zusammengefasst die Datenschutzhinweise für Geschäftspartner:
- Kategorien personenbezogener Daten, die verarbeitet werden:
Verarbeitet werden die Kontakt- und Vertragsdaten, die wir für die ordnungsgemäße administrative oder gesetzliche vorgeschriebene Abwicklung benötigen. - Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:
Vertragsanbahnung, Vertragsabschluss, administrative Durchführung des Vertrages, Vertragsbeendigung, gem. § 6 DSG-EKD oder für die Einladung zu Veranstaltungen. - Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Für den Betroffenen zuständige Personen sowie die mit zentralen Aufgaben betrauten internen Dienstleister. Im notwendigen Umfang und im jeweiligen Einzelfall (z.B. zur Abwicklung des Mietverhältnisses) können personenbezogene Daten auch an externe Dienstleister weitergegeben werden (z.B. Ablese- und Abrechnungsunternehmen, Versorgungsunternehmen etc.). Mit diesen Dienstleistern wird, soweit erforderlich, ein Vertrag zur sog. Auftragsdatenverarbeitung abgeschlossen. - Dauer, für die die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
Die Löschung erfolgt unverzüglich wenn die Erfordernis der Speicherung nicht mehr vorliegt, ausgenommen eine gesetzliche Aufbewahrungsfrist erfordert eine längere Aufbewahrung oder aus rechtlichen Gründen ist dies erforderlich. Zur Datensicherheit werden bei allen Verarbeitungen Backups erstellt, die spätestens nach 12 Monaten gelöscht werden. - Grundlage, auf der die Datenverarbeitung und -übermittlung beruht:
Maßgebend sind § 6 Satz 3 DSG-EKD (Aufgabenerfüllung) oder Satz 5 (Erfüllung eines Vertrages). Im Falle von Kontaktdaten für Einladungen gem. § 6 Satz 8 DSG-EKD (berechtigtes Interesse). Gem. §§ 8, 9 DSG-EKD dürfen unter bestimmten Gründen personenbezogene Daten an externe Stellen weitergegeben werden. Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben. - Mögliche Folgen, die die Nichtbereitstellung hätte:
Im Falle von vertraglichen Beziehungen ist die Bereitstellung von personenbezogenen Daten aus gesetzlichen Gründen (z.B. Steuerrecht) erforderlich.
Videokonferenzlösungen
Zweck der Verarbeitung
Wir nutzen Videokonferenzlösungen, um Besprechungen, Interviews oder Präsentationen durchzuführen. Die Videokonferenzlösungen werden technisch vom jeweiligen Anbieter zur Verfügung gestellt. Die Regelungen des jeweiligen Anbieters zur Nutzung bleiben unberührt.
Bei der Nutzung des Videokonferenzlösungen werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.
Um an einer Videokonferenz teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen dies transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Im Regelfall erfolgt keine Aufzeichnung der Videokonferenz. Dies gilt auch für die Chatfunktion.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Datenverarbeitung außerhalb der Europäischen Union
Die Anbieter der Videokonferenzlösungen haben ihren Sitz zum Teil in den USA. Eine Verarbeitung der personenbezogenen Daten findet allerdings nur innerhalb der Europäischen Union (EU) statt.
3. Ihre Rechte bei der Verarbeitung personenbezogener Daten
Sie haben gem. §§ 17 ff DSG-EKD umfassende Rechte gegenüber der verantwortlichen Stelle. Wir haben dies nachfolgend zusammengefasst. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Bitte geben Sie bei Ihrer Anfrage folgendes an:
- Ihre Kontaktdaten (Name, Vorname, Adresse)
- in welchem Verhältnis Sie zu unserem Unternehmen stehen (z.B. Bewerber, Klient, etc.),
- die Betroffenenrechten, die Sie ausüben wollen.
Recht auf Auskunft
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ebenso müssen Sie darüber unterrichtet werden, wenn Ihre Daten an Dritte übermittelt werden. In diesem Fall ist Ihnen gegenüber Auskunft zu geben über die Identität des Empfängers oder über die Kategorien von Empfängern.
Recht auf Berichtigung
Sie haben festgestellt, dass wir unvollständige oder unkorrekte Daten von Ihnen verarbeiten? Das tut uns leid und entspricht nicht unseren eigenen hohen Qualitätsansprüchen. Sollten Ihre perso-nenbezogenen Daten unrichtig oder unvollständig sein, so können Sie Berichtigung oder Ergänzung verlangen.
Recht auf Löschung
Sie können die Löschung Ihrer Daten verlangen. Dies ist dann möglich, wenn die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder andere Gründe entfallen ist. Bitte beachten Sie, dass einer Löschung eine bestehende Aufbewahrungsfrist oder andere schutzwürdige Interessen unseres Unternehmens entgegenstehen können. Auf Nachfrage teilen wir Ihnen dieses gerne mit.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Einschränkung der Verarbeitung
Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten bestreiten. Dem Verantwortlichen muss dann ermöglicht werden, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Verantwortlicher
Die Zieglerschen e.V. – Wilhelmsdorfer Werke ev. Diakonie
Pfrunger Straße 2, 88271 Wilhelmsdorf
Gottfried Heinzmann, Vorstand
Tel. 07503/929-251,
www.zieglersche.de
Beschwerderechte
Sie haben Fragen oder Beschwerden zum Umgang von personenbezogenen Daten bei den Zieglerschen? Unser Datenschutzbeauftragter beantwortet Ihre Anfrage schnellstmöglich:
Die Zieglerschen e.V. – Wilhelmsdorfer Werke ev. Diakonie
Pfrunger Straße 2, 88271 Wilhelmsdorf
Fax: 07503 929-210
Unabhängig davon haben Sie das Recht, sich an den Beauftragten für den Datenschutz der EKD zu wenden.
Kontakt:
Beauftragter für den Datenschutz der EKD Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
https://datenschutz.ekd.de
Stand: 04.02.2019