Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden.

Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen zu diesen Tools und über Ihre Widerspruchsmöglichkeiten finden Sie in der folgenden Datenschutzerklärung.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt

Telefon: (034636) 708
E-Mail: anfrage@seniorenpflege-schafstaedt.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Gesetzlich vorgeschriebene Datenschutzbeauftragte

Wir haben für unser Unternehmen eine Datenschutzbeauftragte bestellt.

Liane Richter
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Plugins und Tools

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google ReCAPTCHA

Wir haben auf unserer Webseite die Anti-Spam-Funktion „reCAPTCHA“ von „Google“ (Google Ireland Limited, Registernr.: 368047, Gordon House, Barrow Street, Dublin 4, Irland) integriert. Durch den Einsatz von „reCAPTCHA“ in unseren Formularen können wir feststellen, ob die Eingabe durch eine Maschine (Robot) oder einen Menschen erfolgte. Bei der Nutzung des Dienstes können Ihre IP-Adresse und ggf. weitere dafür benötigte Daten an Google-Server in den USA übertragen werden.

Zweck der Verarbeitung dieser Daten ist die Vermeidung von Spam und Missbrauch sowie unser wirtschaftliches Interesse an der Optimierung unserer Website.

Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/EU-US-Framework). So wird sichergestellt, dass das europäische Datenschutzrecht eingehalten wird.

Weitere Informationen finden Sie zu Google ReCAPTCHA unter https://www.google.com/recaptcha/ sowie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.

Quelle: Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de

Datenschutzhinweise für Betreuer und Angehörige

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten stets vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Daher möchten wir Sie an dieser Stelle darüber informieren, warum wir bestimmte Daten von Ihnen erheben, nutzen und verarbeiten und welche Rechte Ihnen zustehen.

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
Telefon: 034636 708
E-Mail: anfrage@seniorenpflege-schafstaedt.de

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:

Liane Richter
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

2 Welche Quellen und Daten nutzen wir?

Wir verarbeiten diejenigen Daten, die im Zusammenhang mit Ihrer Tätigkeit als Betreuer eines unserer Patienten oder als dessen Angehöriger erforderlich sind. Diese Daten erheben wir i.d.R. bei Ihnen direkt, z.B. dann, wenn Sie in unserer Einrichtung vorstellig werden.

Manchmal kann es vorkommen, dass wir Ihre Daten zunächst von einer anderen Person erhalten, z.B. dem Patienten oder Bewohner, eines anderen Familienmitglieds oder von einer öffentlichen Einrichtung. Wenn dieser Fall vorkommt, werden wir Ihnen bei der ersten Kommunikation unsere Quelle mitteilen.

Zu den von uns verarbeiteten personenbezogenen Daten zählen:

• Name, Vorname und Geschlecht (für die Anrede)
• Adresse
• in der Regel zwei Kontaktmöglichkeiten (z.B. Telefonnummer und E-Mail-Adresse)
• die durch Sie betreute Person oder Personen bzw. wessen Angehöriger Sie sind
• in welcher Beziehung Sie zu unserem Patienten stehen
• Aufzeichnungen zur stattgefundenen Korrespondenz

3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die oben aufgeführten Daten nutzen zur Herstellung und Aufrechterhaltung der effektiven Kommunikation über unseren Patienten. Dazu benötigen wir als Rechtsgrundlage für diese Verarbeitungen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m Art. 7 DSGVO. Diese Einwilligung holen wir mittels eines separaten Schreibens bei Ihnen ein. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.

4 Wer bekommt meine Daten?

In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die Durchführung der Kommunikation über unseren Patienten mit Ihnen benötigen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte der Patient bzw. die Patienten von uns bezieht. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

• es gesetzlich vorgeschrieben ist,
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

6 Wie lange werden meine Daten gespeichert?

Sofern Ihre Einwilligung vorliegt, speichern wir Ihre Daten während des gesamten Betreuungsverhältnisses zwischen Ihnen und unserem Patienten bzw. solange sich der Patient in unserer Einrichtung befindet. Sobald der Patient unsere Einrichtung verlässt oder Sie nicht mehr als dessen Betreuer tätig sind, werden Ihre Daten aus unserer Datenbank gelöscht.

Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. steuerrechtlicher oder sozialrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von i.d.R. zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.

7 Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei der für datenschutzrechtliche Fragen zuständigen Aufsichtsbehörde an Ihrem Wohn- bzw. Arbeitsort (Artikel 77 DSGVO). Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt

Postfach 19 47

39009 Magdeburg

Telefon: 0391 81803-0

E-Mail: poststelle@lfd.sachsen-anhalt.de

Eine Liste weiterer Aufsichtsbehörden sowie deren Kontaktdaten können Sie dem folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8 Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Zur Vereinfachung der Kommunikation über unseren Patienten bitten wir Sie in beiderseitigem Interesse nachdrücklich, Ihre Einwilligung zur Erhebung und Verarbeitung Ihrer Daten zu erteilen.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

11 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Geschäftsleitung der Seniorenpflege Schafstädt GmbH
Nordpromenade 17 d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
info@seniorenpflege-schafstaedt.de

Datenschutzhinweise für Beschäftigte und vergleichbar Betroffene

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Bestandteilen Ihres Beschäftigungsverhältnisses oder anderweitigen Vertragsverhältnisses.

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
Telefon: 034636 708
E-Mail: anfrage@seniorenpflege-schafstaedt.de

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:

Liane Richter
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

2 Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten haben, soweit diese für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich sind. Zudem verarbeiten wir personenbezogene Daten von unseren Beschäftigten und anderen vergleichbar Betroffenen, die im Rahmen des Beschäftigungsverhältnisses regelmäßig anfallen.

Zu diesen personenbezogenen Daten zählen insbesondere:

• Personalien (z.B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
• familiäre Daten (z.B. Familienstand und Angaben zu Kindern)
• Religionszugehörigkeit
• Gesundheitsdaten (z.B. Arbeitsunfähigkeitsmeldungen und andere, sofern diese für das Beschäftigungsverhältnis relevant sind, z.B. bei einer Schwerbehinderung)
• Steueridentifikationsnummer
• Angaben zur Qualifikation und Mitarbeiterentwicklung (z.B. Ausbildung, Berufserfahrung, Sprachkenntnisse und Fortbildungen)
• Angaben zum Beschäftigungsverhältnis (z.B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)
• lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z.B. Gehaltszahlung)
• Informationen über die finanzielle Situation von Mitarbeitern (z.B. Kreditverbindlichkeiten und Gehaltspfändungen, wenn zutreffend)
• Sozialversicherungsdaten
• Daten zur Altersversorgung bzw. zur Pensionskasse
• Angaben zur Arbeitszeit (z.B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
• Zutrittsdaten
• Berechtigungsdaten (z.B. Zugangs- und Zugriffsrechte)
• Bild- und Tondaten (z.B. Ausweisfoto und Video- und Telefonaufzeichnungen)
• Daten zur Mitarbeiterevaluierung
• sowie andere mit den genannten Kategorien vergleichbare Daten.

3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (§ 26 BDSG)

Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. Zuschuss Kinderbetreuung, Altersvorsorge), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

• Maßnahmen zur Personalentwicklungsplanung
• Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
• Videoüberwachungen zur Wahrung des Hausrechts und zur Aufdeckung von Straftaten
• Auswertung von Arbeitsabläufen zu Arbeitssteuerung und Verbesserung von Prozessen (z.B. Auswertungen über die Anzahl der Arbeitsnachweise oder Bearbeitungsdauer von Leistungen für Kunden)
• Veröffentlichung dienstlicher Kontaktdaten im Intranet und internen Telefonbuch und auf der Webseite
• Aufzeichnungen zu Mitarbeitergesprächen (z.B. Dokumentation der festgelegten Ziele und der Zielerreichung)

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Dies betrifft:  Nutzung und ggf. Veröffentlichung von Mitarbeiterbildern

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)

Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Rechtsanwaltskammern). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h i.V.m. § 22 Abs. 1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG neu beruhen (z.B. betriebliches Eingliederungsmanagement).

4 Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen, z.B. Personalabteilung, Schwerbehindertenvertretung.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigten dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Sozialversicherungsträger
• Krankenkassen
• Versorgungswerke
• Steuerbehörden
• Berufsgenossenschaften
• öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen)
• Wirtschafts- und Lohnsteuerprüfer
• Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

• es gesetzlich vorgeschrieben ist,
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

6 Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.

7 Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8 Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Arbeitsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Arbeitsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu automatisiert zu bewerten.

11 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Geschäftsleitung der Seniorenpflege Schafstädt GmbH
Nordpromenade 17 d

06246 Goethestadt Bad Lauchstädt OT Schafstädt

info@seniorenpflege-schafstaedt.de

Datenschutzhinweise für Ansprechpartner, z.B. bei Lieferanten

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten stets vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Daher möchten wir Sie an dieser Stelle darüber informieren, warum wir bestimmte Daten von Ihnen erheben, nutzen und verarbeiten und welche Rechte Ihnen zustehen.

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
Telefon: 034636 708
E-Mail: anfrage@seniorenpflege-schafstaedt.de

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:

Liane Richter
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

2 Welche Quellen und Daten nutzen wir?

Wir verarbeiten diejenigen Daten, die im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung unserer Geschäftsbeziehungen erforderlich sind. Diese Daten erheben wir i.d.R. bei Ihnen direkt, z.B. im Rahmen einer Angebotsanfrage oder Auftragserteilung sowie durch Ihre Kontaktaufnahme.

Manchmal kann es vorkommen, dass wir Ihre Daten zunächst von einer anderen Person erhalten, z.B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, der bzw. die Sie uns gegenüber als Ansprechpartner/in benennt. Wenn dieser Fall vorkommt, werden wir Ihnen bei der ersten Kommunikation unsere Quelle mitteilen.

Zu den von uns verarbeiteten personenbezogenen Daten zählen:

• Name, Vorname und Geschlecht (für die Anrede)
• Firmenzugehörigkeit und Firmenadresse
• in der Regel zwei Kontaktmöglichkeiten in Ihrem Unternehmen (z.B. Telefonnummer und E-Mail-Adresse)
• Aufzeichnungen zu Geschäftsvorgängen sowie um die jeweilige Korrespondenz

3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die oben aufgeführten Daten nutzen wir für die Durchführung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven geschäftlichen Kommunikation. Die Rechtsgrundlage für diese Verarbeitungen ist i.d.R. Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.

4 Wer bekommt meine Daten?

In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung unserer Geschäftsbeziehung benötigen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

• es gesetzlich vorgeschrieben ist,
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

6 Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Daten während des gesamten überdauernden Geschäftskontakts zwischen uns und Ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertraglicher Maßnahmen zählt. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden Ihre Daten nach Ablauf eines Jahres ohne Geschäftskontakt aus unserer Datenbank gelöscht.

Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von i.d.R. zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.

7 Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei der für datenschutzrechtliche Fragen zuständigen Aufsichtsbehörde an Ihrem Wohn- bzw. Arbeitsort (Artikel 77 DSGVO). Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt

Postfach 19 47
39009 Magdeburg
Telefon: 0391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de

Eine Liste weiterer Aufsichtsbehörden sowie deren Kontaktdaten können Sie dem folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8 Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

11 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Organisation erfolgen und sollte an die unter Punkt 1 genannten Kontaktdaten gerichtet werden.

Datenschutzhinweise für Bewohner in Pflegeeinrichtungen

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Art und dem Umfang Ihres Aufenthalts in unserer Pflegeeinrichtung und die durch uns erbrachten Leistungen. Daher treffen unter Umständen nicht alle aufgeführten Verarbeitungen tatsächlich auf Sie zu.

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
Telefon: 034636 708
E-Mail: anfrage@seniorenpflege-schafstaedt.de

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:

Liane Richter
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

2 Welche Quellen und Daten nutzen wir?

Um Sie in unsere Pflegeeinrichtung aufzunehmen und qualitativ hochwertig zu betreuen, ist eine Reihe von Datenverarbeitungen notwendig. Die dafür erforderlichen Daten erheben wir in der Regel und soweit möglich bei Ihnen selbst.

Darüber hinaus erhalten wir regelmäßig Daten aus anderen Quellen, sofern Sie dort einer Datenweitergabe zugestimmt haben und soweit diese zur Durchführung der Pflege bzw. medizinisch-therapeutischen Behandlung oder zur Abrechnung notwendig sind. Dabei handelt es sich z.B. um Ihre behandelnden Ärzte und Therapeuten oder Krankenhäuser, Rehakliniken und Pflegeeinrichtungen, die Sie vor oder während Ihres Aufenthaltes bei uns besuchen oder besucht haben. Auch von Kostenträgen, dem MDK, Apotheken oder Abrechnungsstellen der Krankenkassen werden uns Daten übermittelt.

Auch von Angehörigen und Bezugspersonen erhalten wir manchmal ergänzende Informationen. Diese Daten werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Zu diesen personenbezogenen Daten zählen insbesondere:

2.1 Patienten-Stammdaten

Hierzu zählen alle allgemeinen Informationen zu Ihrer Person, wie z.B.:

• Personalien (z.B. Namen, Heimat-Adresse, Kontaktdaten, Geburtstag sowie -ort)
• familiäre Daten (z.B. Familienstand, Angehörige und Bezugspersonen)
• Religionszugehörigkeit
• ggf. gesetzlicher Vertreter
• bei Unterbringung in einer Pflegeeinrichtung: Zimmernummer

2.2 Abrechnungsrelevante Daten

Hierzu zählen alle Daten, die wir zur Abrechnung der erbrachten Leistungen benötigen, wie z.B.:

• Rechnungsempfänger und Adresse
• Bankverbindung
• Daten zur Kranken- und Pflegeversicherung und ggf. weiterer Versicherungen
• in Anspruch genommenen Leistungen

2.3 Gesundheitsdaten

Hierzu zählen alle Daten, die Informationen zu Ihrem Gesundheitszustand beinhalten und sich auf die Pflege und Betreuung beziehen, wie z.B.:

• Pflegeanamnesen
• ärztliche Diagnosen
• Behinderungen und Grad der Behinderung
• Einschätzungen zu besonderen pflegerischen Risiken
• Arztbriefe und andere Befunde
• Allergien
• Gewicht
• Größe
• Vitalwerte
• Wunddokumentationen
• Vorlieben bei der Speiseversorgung und bei den Beschäftigungen

3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1 Zur Anbahnung, Begründung und Durchführung eines Pflegevertrags

Voraussetzung dafür, dass Sie unsere pflegerischen Leistungen nutzen können, ist ein Pflegevertrag mit unserer Pflegeeinrichtung. Um die hierfür notwendigen Schritte vor dem Vertragsschluss einzuleiten und anschließend unsere Pflichten aus dem Pflegevertrag zu erfüllen, müssen wir einige Daten zu Ihrer Person erfassen und verarbeiten. Dies betrifft im Wesentlichen Ihre Patienten-Stammdaten und erste Informationen über Ihren Gesundheitszustand.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

3.2 Zur Erbringung der pflegerischen und betreuerischen Leistungen

Zur Erbringung der pflegerischen und betreuerischen Leistungen erheben, nutzen und verarbeiten unsere Mitarbeiter Ihre Patienten-Stammdaten sowie Ihre Gesundheitsdaten. Teilweise werden einzelne Teilleistungen (z.B. spezialisierte Wundpflege) auch durch externe Personen bzw. Unternehmen übernommen. Diese haben wir auch unter datenschutzrechtlichen Gesichtspunkten sorgfältig ausgewählt, sie unterliegen unserer Weisung und wir haben entsprechende Verträge mit diesen geschlossen.

Bestimmte pflegerische Leistungen wie z.B. Blutzuckermessen, Verbändewechsel und Arzneimittelgabe dürfen nur auf Anordnung des Arztes erfolgen (sog. Behandlungspflege). Die für die Anordnung und deren Durchführung erforderlichen Daten werden zwischen unserer Pflegeeinrichtung und dem jeweils behandelnden Arzt ausgetauscht und in unserer Einrichtung in Ihrer Patientenakte gespeichert.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Weiterhin ist es sinnvoll, dass sich unsere Pflegeeinrichtung mit Ihren und ärztlichen Behandlern (z.B. Praxen und Kliniken) sowie Ihren nichtärztlichen Behandlern (z.B. Physiotherapeuten, Ergotherapeuten, Medizinischen Fußpflegern etc.) austauscht und gegenseitig über Feststellungen und Maßnahmen informiert, soweit dies für eine gute Versorgung und Behandlung erforderlich ist. Voraussetzung hierfür ist i.d.R. Ihre Einwilligung, die wir separat von Ihnen erfragen. Diese Einwilligung können Sie jederzeit widerrufen. Sollte ein medizinischer oder pflegerischer Notfall eintreten, ist die wechselseitige Information auch ohne Einwilligung zulässig.

Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) bzw. Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen, z.B. Notfall).

3.3 Zu Abrechnungszwecken

Ihre abrechnungsrelevanten Daten werden zur Erstellung der Abrechnung der von uns erbrachten Leistungen verarbeitet und an den entsprechenden Rechnungsempfänger übersandt. Als Rechnungsempfänger, die diese Daten erhalten, kommen in Frage:

• Sie selbst bzw. der von Ihnen angegebene Rechnungsempfänger,
• Ihre gesetzliche Pflegekasse für die Abrechnung der allgemeinen Pflegeleistung, wenn Sie gesetzlich versichert sind,
• andere Kostenträger, wie z.B. eine Beihilfestelle, eine private Pflegeversicherung, ein Versorgungsamt, die Unfallversicherung oder das Sozialamt; Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können.

Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Rechnung an Sie) sowie Art. 9 Abs. 2 lit. h und Abs. 4 DSGVO i.V.m. §§ 104 Abs. 1 und 105 SGB XI (Rechnung an Ihre gesetzliche Pflegekasse) bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

3.4 Zur Wahrung von Rechtsansprüchen

Unsere Einrichtung darf Ihre Daten auch verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Je nach Einzelfall, können hierfür personenbezogene Daten aus allen Datenkategorien oder nur einzelne Kategorien notwendig sein. Dies betrifft z.B. die Datenverarbeitungen zur:

• Beitreibung offener Forderungen (gerichtliche Geltendmachung, Einschaltung von Rechtsberatern, gerichtliches Mahnverfahren und Klageerhebung bei Gericht),
• Verteidigung gegen Schadensersatz- und Rückforderungsansprüche, einschließlich der Einschaltung von Rechtsberatern und unserer Haftpflichtversicherung,
• Anzeige von Straftaten, die von einem Bewohner gegenüber unserer Pflegeeinrichtung oder unseren Mitarbeitern begangen wurden,
• Verteidigung gegen strafrechtliche Vorwürfe, die gegen unsere Pflegeeinrichtung erhoben werden.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 9 Abs. 2 lit. f DSGVO.

3.5 Zu Zwecken der Qualitätssicherung und zur Erfüllung sozialrechtlicher Pflichten

Zur Gewährleistung einer hohen Qualität in der Leistungserbringung muss unsere Pflegeeinrichtung bestimmte Maßstäbe und Grundsätze für die Qualität und die Qualitätssicherung erfüllen sowie die Entwicklung eines einrichtungsinternen Qualitätsmanagements sicherstellen. Dazu sind wir gegenüber verschiedenen Stellen rechenschaftspflichtig. Dabei werden auch personenbezogene Daten von Bewohnern aus allen Datenkategorien verarbeitet werden, u.a. für:

• interne Qualitätssicherungsmaßnahmen (QM),
• Qualitätsprüfungen durch den Medizinischen Dienst der gesetzlichen Krankenkassen (MDK) und den Prüfdienst des Verbands der privaten Krankenversicherung (PKV),
• Prüfbesuche der zuständigen Behörde in unserem Bundesland,
• Qualitätssicherungsmaßnahmen durch beauftragte externe Prüfer bzw. Auditoren; Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können.

Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (internes QM), Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. c BDSG und § 114 SGB XI (Prüfungen MDK/PKV), Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 19 WTG LSA (Prüfungen Landesbehörde), sowie Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

Weiterhin wird die Korrektheit der Abrechnungen in unserer Pflegeeinrichtung durch interne wie externe Prüfungen und Kontrollen sichergestellt. Dabei werden auch personenbezogene Daten von Bewohnern aus allen Datenkategorien verarbeitet werden, u.a. für:

• Rechnungsprüfung, Controlling, Wirtschaftsprüfung durch interne und durch uns beauftragte externe Prüfer,
• Abrechnungsprüfung und Wirtschaftlichkeitsprüfungen durch die gesetzlichen Pflegekassen.

Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (eigene Prüfungen) sowie Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO i.V.m. §§ 79 und 104 SGB XI (Prüfungen Pflegekassen).

3.6 Zur Erfüllung von Meldepflichten

Unsere Pflegeeinrichtung unterliegt verschiedenen Meldepflichten, für die personenbezogene Daten von Bewohnern verarbeitet werden müssen.

Einerseits sind dies sozialrechtliche Auskunfts- und Informationspflichte, für die Daten aus allen Datenkategorien verarbeitet werden. Wenn der Medizinischen Dienst der gesetzlichen Krankenkassen (MDK) Ihren Pflegegrad in einem Pflegebegutachtungsverfahren überprüft, sind wir verpflichtet, die erforderlichen Auskünfte für das Gutachten zu erteilen und die notwendigen Unterlagen zu übermitteln. Wenn sich Ihr Pflegebedarf ändert oder Präventions- oder Reha-Maßnahmen notwendig sind, können wir die gesetzliche Pflegekasse darüber informieren. Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können.

Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO i.V.m. § 18 Abs. 5 SGB XI (Pflegebegutachtungsverfahren) sowie Art. 9 Abs. 2 lit. a DSGVO i.V.m. den entsprechenden Regelungen im Rahmenvertrag gemäß § 75 SGB XI.

Weiterhin sind wir verpflichtet, bestimmte Meldungen an kommunale Behörden der öffentlichen Verwaltung vorzunehmen. Dies betrifft im Wesentlichen Ihre Patienten-Stammdaten. Wenn Sie sich nicht nur kurzfristig in unserer Einrichtung aufhalten, müssen wir zunächst Ihren Ein- und später auch Ihren Auszug bei der örtlichen Meldebehörde melden. Sollten Sie in unserer Pflegeeinrichtung versterben, müssen wir dies dem Standesamt mitteilen.

Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 9 Abs. 2 lit. g DSGVO i.V.m. § 32 Bundesmeldegesetz (Ein- und Auszug) sowie Art. 9 Abs. 2 lit. g DSGVO i.V.m. § 30 Personenstandsgesetz (Todesfall).

3.7 Zur Kontaktaufnahme mit Dienstleistern und zur Organisation von Terminen

Gern übernehmen wir für Sie über unsere eigene pflegerische Leistung hinaus die Organisation und Terminvereinbarung weiterer Leistungen von externen Dienstleistern, die Sie benötigten oder wünschen. Dabei kann es sich z.B. Reinigung, Friseur, Fußpflege etc. handeln oder Leistungen von externen Gesundheitsdienstleistern, wie Ärzten, Kliniken, Therapeuten, medizinischen Fußpflegern, Apotheken und Sanitätshäusern. Voraussetzung hierfür ist Ihre Einwilligung, die wir separat von Ihnen erfragen und die Sie jederzeit widerrufen können.

Sofern Sie uns Ihre Einwilligung erteilen, teilen wir den ausgewählten Dienstleistern Ihre Patienten-Stammdaten und ggf. auch Ihre Abrechnungsdaten mit, soweit dies erforderlich ist. Bei Kontakten zu Gesundheitsdienstleistern teilen wir diesen, soweit erforderlich und durch Ihre Einwilligung abgedeckt, auch Ihre Gesundheitsdaten mit.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 9 Abs. 2 lit. a DSGVO.

4 Wer bekommt meine Daten?

Innerhalb unserer Pflegeeinrichtung erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Dies sind u.a. die Pflegedienstleitung und die Pflegekräfte, aber auch unsere Patientenverwaltung und Buchhaltung.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Bewohner dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• gesetzliche sowie private Kranken- und Pflegekasse sowie deren Prüforgane
• Sozialversicherungsträger
• Altersvorsorgeeinrichtungen
• Pensionskassen
• behandelnde Ärzte und Krankenhäuser
• nachfolgende Pflegeeinrichtungen
• Sozialversicherungsträger
• Steuerbehörden
• öffentliche Stellen und Institutionen (z.B. Meldebehörde und Standesamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Wirtschafts- und Steuerprüfer
• externe Prüfer bzw. Auditoren hinsichtlich Qualitätsmanagement
• Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
• Dienstleister, die wir in Ihrem Auftrag kontaktieren

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

• es gesetzlich vorgeschrieben ist,
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

6 Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen drei bis zehn Jahren.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen.

7 Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8 Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Pflegevertrags müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung dieses Vertrags und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen zu schließen oder diesen durchzuführen.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung des Pflegevertrags nutzen wir keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu automatisiert zu bewerten.

11 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Geschäftsleitung der Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
info@seniorenpflege-schafstaedt.de

Datenschutzhinweise für Bewerberinnen und Bewerber

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung durch uns und Ihre Rechte aus dem Datenschutzrecht geben.

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
Telefon: 034636 708
E-Mail: anfrage@seniorenpflege-schafstaedt.de

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:

Liane Richter
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

2 Welche Quellen und Daten nutzen wir?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Zu diesen personenbezogenen Daten zählen insbesondere:

• Personalien (z.B. Name und Adresse und Kontaktdaten)
• Angaben zur Qualifikation (z.B. Ausbildung, Berufserfahrung, Sprachkenntnisse und Fortbildungen)

3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns zustande kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Es kann vorkommen, dass wir Sie für die Besetzung einer Stelle nicht unmittelbar berücksichtigen können, aber Ihre Bewerbung dennoch weiter aufbewahren möchten, um Sie im Bedarfsfall schnell kontaktieren zu können. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß § 26 Abs. 2 BDSG bitten, um Ihre Bewerbung für einen gewissen Zeitraum in unseren Bewerbungs-Pool aufnehmen zu dürfen. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren nach dem allgemeinen Gleichbehandlungsgesetz (AGG).

4 Wer bekommt meine Daten?

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann ggf. intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diesen für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nicht statt.

6 Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten, werden Ihre Bewerberdaten in unser Personalinformationssystem überführt.

Sollten wir Sie nicht unmittelbar für die Besetzung einer Stelle berücksichtigen können und Sie in eine weitere Speicherung Ihrer personenbezogenen Daten einwilligen, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden Ihre Daten nach Ablauf des vereinbarten Zeitraums (i.d.R. 12 Monaten) oder nach Ihrem Widerruf der Einwilligung gelöscht.

Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus Daten weiterhin speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dies umfasst i.d.R sechs Monate nach Bekanntgabe der Absage bzw. bis zur endgültigen Entscheidung in einem anhängigen Rechtsstreit.

7 Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8 Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen. Allerdings ist die Bereitstellung dieser Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Ohne diese Daten sind wir nicht in der Lage, ein Beschäftigungsverhältnis mit Ihnen zu schließen oder dieses auszuführen.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu automatisiert zu bewerten.

11 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Geschäftsleitung der Seniorenpflege Schafstädt GmbH
Nordpromenade 17d
06246 Goethestadt Bad Lauchstädt OT Schafstädt
info@seniorenpflege-schafstaedt.de