Datenschutzerklärung

Verantwortlich für den Datenschutz unserer Unternehmen

gemäß Artikel 4 Abs. 7 DSGVO

Stiftung Hospiz Haus Geborgenheit
Badestraße 23a
99768 Harztor, OT Neustadt/Harz

Telefon: 036331 36170
E-Mail: willkommen@hospiz-geborgenheit.de

Datenschutzbeauftragter:
Klaus Meene
Telefon: 0163 1636495
lkn.doceins@online.de

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Einsatz technischer Lösungen

Wir bedienen folgender technischer Werkzeuge und Lösungen um den Betrieb und die Funktionen dieser Website zu ermöglichen.

Hosting unserer Website

Wir nutzen Hosting-Dienstleister für die Leistungen wie Infrastruktur- und Plattform-Dienstleistungen, Speicherplatz, Rechenkapazität und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen. Diese dienen zum Zwecke des Betriebs unseres Onlineangebotes.

Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Vertragsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO.

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (CRM System) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Rechte der betroffenen Person

Datenschutz im Bewerbungsverfahren

Bewerberdaten werden von uns nur zum Zweck des Bewerbungsverfahrens gemäß der gesetzlichen Vorgaben verarbeitet. Die Verarbeitung dient der Erfüllung unserer Verpflichtungen im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (es gilt zusätzlich § 26 BDSG).

Für das Bewerbungsverfahren ist es notwendig, dass Bewerber uns ihre Bewerberdaten mitteilen. Die hierfür notwendigen Bewerberdaten ergeben sich aus den Stellenbeschreibungen und beinhalten Angaben zur Person, Kontaktdaten sowie Anschreiben, Lebenslauf und Zeugnisse. Bewerber können auch freiwillig weitere Informationen anfügen. Mit der Übermittlung erklärt sich der Bewerber mit der Verarbeitung der Daten zu Zwecken des Bewerbungsverfahrens in der hier dargelegten Art und Umfang einverstanden.

Teilt uns der Bewerber freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mit (z.B. Gesundheitsdaten oder ethnische Herkunft) oder sollten wir besondere Kategorien von personenbezogenen Daten anfragen, weil sie für die Berufsausübung relevant sind (z.B. Gesundheitsdaten), werden diese Daten zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO verarbeitet.

Sollte auf unserer Website ein Onlineformular zur Übermittlung der Bewerberdaten angeboten werden, können Bewerber auf diese Weise Ihre Bewerbungen an uns übermitteln. Die Übermittlung erfolgt dabei verschlüsselt. Übermittelt der Bewerber seine Bewerbung per E-Mail, muss der Bewerber selbst für die Verschlüsselung seiner Daten sorgen. Bewerbungen können weiterhin per Post zugesendet werden.

Im Falle einer erfolgreichen Bewerbung werden die uns zur Verfügung gestellten Daten weiter verarbeitet. Daten nicht erfolgreicher oder zurückgezogener Bewerbungen werden gelöscht. Der Bewerber ist jederzeit berechtigt, seine Bewerbung zurückzuziehen.

Erfolgt kein berechtigter Widerruf des Bewerbers, werden die Daten nach Ablauf von sechs Monaten gelöscht. Rechnungen (z.B. Reisekosten) werden entsprechend den steuerrechtlichen Bestimmungen aufbewahrt.

Datenschutz im Rahmen der Administration, Buchhaltung und Verwaltung

Im Rahmen der Verwaltung unseres Geschäftsbetriebs, der Finanzbuchhaltung und Einhaltung von gesetzlichen Pflichten werden von uns die Daten, die wir zur Erbringung unserer vertraglichen Leistungen erhalten, auf Grundlage von Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO verarbeitet.

Der Zweck der Verarbeitung der Daten liegt in der Administration, Buchhaltung und Verwaltung. Diese Aufgaben dienen der Erfüllung unserer Aufgaben, unser Geschäftstätigkeit und unserer gesetzlichen Vorgaben. Hiervon sind Kunden, Interessenten, Geschäftspartner und Besucher unserer Website betroffen. Die Löschung dieser Daten entspricht den jeweiligen, bei diesen Tätigkeiten genannten Angaben. Während dieser Tätigkeiten übermitteln wir Daten an ggf. auch an Steuerberater, Wirtschaftsprüfer, Finanzämter und Zahlungsdienstleister. Außerdem speichern wir mehrheitlich unternehmensbezogenene Daten zu Lieferanten, Dienstleistern und Geschäftspartnern zum Zweck der Kontaktaufnahme. Diese Daten werden grundsätzlich dauerhaft gespeichert.

Datenschutz und Gesundheitsleistungen

Im Rahmen unserer Tätigkeit verarbeiten wir die Daten unserer Interessenten, Patienten und Vertragspartner (folgend als “Patienten” bezeichnet) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Das jeweilige Vertragsverhältnis was diesen Leistungen zugrunde liegt bestimmt die Art, die Erforderlichkeit, den Umfang und Zweck der verarbeiteten Daten. Zu diesen Daten gehören sowohl Stamm- und Kontaktdaten der Patienten, Zahlungsdaten (z.B. Bankverbindung), Versicherungsstatus (z.B. Krankenkasse) und Vertragsdaten (Leistungen, Produkte, Kosten). Darüber hinaus können wir besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, verarbeiten. Gemäß Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO holen wir hierzu, sollte es erforderlich sein, eine ausdrückliche Einwilligung der Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Wir übermitteln Daten der Patienten an medizinische Fachkräfte und an der Vertragserfüllung beteiligte Dritte, (z.B. Labore, Abrechnungsstellen),

  • sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, es gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben oder notwendig ist,
  • es einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient,
  • es darum geht, lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen
  • oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Sobald die die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie nicht mehr zum Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten erforderlich sind, erfolgt deren Löschung. Die Erforderlichkeit der Aufbewahrung wird alle drei Jahre überprüft, im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Auftragsverarbeiter

Wir bedienen uns externen Dienstleister (Auftragsverarbeiter) z. B. für den Versand von Waren, Newsletter oder Zahlungsabwicklungen. Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Wir arbeiten mit folgenden Dienstleistern zusammen: