Datenschutzinformationen für den Hospizdienst Christophorus e.V.
(Stand Mai 2018)
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. So
behandeln wir Ihre personenbezogenen Daten selbstverständlich stets
entsprechend der gesetzlichen Datenschutzvorschriften. Wir haben einen
fachkundigen und zuverlässigen externen Datenschutzbeauftragten bestellt.
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der
Datenschutz hat für die Leitung des Hospizdienstes
Christophorus e.V. (im Folgenden „Unternehmen“ genannt), sowie die seiner
Einrichtungen, Projekte und Gesellschaften einen besonders hohen Stellenwert.
Die Nutzung der Internetseiten des Unternehmens ist ohne Angabe
personenbezogener Daten möglich; wenn ein Betroffener jedoch spezielle Dienste
über unsere Website nutzen möchte, kann eine Verarbeitung personenbezogener
Daten erforderlich werden. Soweit die Verarbeitung personenbezogener Daten
erforderlich ist und keine gesetzliche Grundlage für eine solche Verarbeitung
besteht, holen wir in der Regel die Einwilligung des Betroffenen ein.
Die Verarbeitung personenbezogener Daten wie Name, Anschrift,
E-Mail-Adresse oder Telefonnummer einer betroffenen Person erfolgt stets im
Einklang mit der Allgemeinen Datenschutzverordnung (DSGVO). Mit dieser
Datenschutzerklärung möchte das Unternehmen über
Art, Umfang und Zweck der von uns erhobenen, verwendeten und verarbeiteten
personenbezogenen Daten informieren. Darüber hinaus werden die Betroffenen
durch diese Datenschutzerklärung über die ihnen zustehenden Rechte informiert.
Das Unternehmen hat als verantwortliche Stelle zahlreiche
technische und organisatorische Maßnahmen ergriffen, um einen möglichst
umfassenden Schutz der über diese Website verarbeiteten personenbezogenen Daten
zu gewährleisten. Internetbasierte Datenübertragungen können jedoch
grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht
gewährleistet ist. Aus diesem Grund steht es jedem Betroffenen frei, uns
personenbezogene Daten auf anderem Wege, z.B. per Telefon, zu übermitteln.
1.
Definitionen
Die Datenschutzerklärung des Unternehmens
basiert auf den Grundlagen, die der europäische Gesetzgeber für die
Annahme der Allgemeinen Datenschutzverordnung (DSGVO) verwendet. Unsere
Datenschutzerklärung soll für die Öffentlichkeit, aber auch für unsere Kunden
und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten,
möchten wir zunächst die verwendete Terminologie erläutern.
In dieser Datenschutzerklärung verwenden wir unter anderem die
folgenden Begriffe:
a)
Persönliche Daten
Personenbezogene Daten sind alle Informationen über eine bestimmte
oder bestimmbare natürliche Person ("Betroffene"). Eine
identifizierbare natürliche Person ist eine Person, die direkt oder indirekt
identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator
wie einen Namen, eine Identifikationsnummer, Ortsdaten, einen
Online-Identifikator oder auf einen oder mehrere Faktoren, die für die
physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle
oder soziale Identität dieser natürlichen Person spezifisch sind.
b)
Betroffener
Betroffen ist jede identifizierte oder identifizierbare natürliche
Person, deren personenbezogene Daten von dem für die Verarbeitung
Verantwortlichen verarbeitet werden.
c)
Verarbeitung
Verarbeitung ist jeder Vorgang oder jede Menge von Vorgängen, die
mit personenbezogenen Daten oder mit personenbezogenen Daten durchgeführt
werden, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet,
organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen,
konsultiert, genutzt, durch Übermittlung, Verbreitung oder anderweitig
zugänglich gemacht, ausgerichtet oder kombiniert, eingeschränkt, gelöscht oder
vernichtet werden.
d)
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Kennzeichnung gespeicherter
personenbezogener Daten mit dem Ziel, deren Verarbeitung in Zukunft
einzuschränken.
e) Profiling
Unter Profiling versteht man jede Form der automatisierten
Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener
Daten zur Bewertung bestimmter Aspekte einer natürlichen Person besteht,
insbesondere zur Analyse oder Vorhersage von Aspekten der Arbeitsleistung, der
wirtschaftlichen Situation, der Gesundheit, der persönlichen Präferenzen, der
Interessen, der Zuverlässigkeit, des Verhaltens, des Standorts oder der
Bewegungen dieser natürlichen Person.
f)
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in
der Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher
Informationen nicht mehr einer bestimmten Person zugeordnet werden können,
sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, um sicherzustellen,
dass die personenbezogenen Daten nicht einer bestimmten oder bestimmbaren
natürlichen Person zugeordnet werden.
g) für die
Verarbeitung verantwortlicher Controller oder Controller
Verantwortlich für die Verarbeitung ist die natürliche oder
juristische Person, Behörde, Agentur oder sonstige Stelle, die allein oder
gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener
Daten festlegt; werden die Zwecke und Mittel dieser Verarbeitung durch das
Recht der Europäischen Union oder der Mitgliedstaaten bestimmt, so kann der für
die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine
Benennung durch das Recht der Europäischen Union oder der Mitgliedstaaten
vorgesehen werden.
h)
Prozessor
Prozessor (Verarbeiter) ist eine natürliche oder juristische
Person, Behörde, Behörde oder sonstige Stelle, die personenbezogene Daten im
Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
i)
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde,
Agentur oder eine andere Stelle, an die die personenbezogenen Daten
weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt
oder nicht. Behörden, die personenbezogene Daten im Rahmen einer besonderen
Untersuchung nach dem Recht der Europäischen Union oder der Mitgliedstaaten
erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung dieser
Daten durch diese Behörden erfolgt im Einklang mit den geltenden
Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung.
j) Dritte
Dritte sind natürliche oder juristische Personen, Behörden,
Agenturen oder Einrichtungen mit Ausnahme der betroffenen Person, des für die
Verarbeitung Verantwortlichen, des Verarbeiters und der Personen, die unter der
direkten Aufsicht des für die Verarbeitung Verantwortlichen oder des
Verarbeiters zur Verarbeitung personenbezogener Daten befugt sind.
k)
Zustimmung
Die Einwilligung der betroffenen Person ist jede frei gegebene,
spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen
Person, durch die sie durch eine Erklärung oder durch eine eindeutige Bejahung
ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten
erteilt.
2. Name und Anschrift der verantwortlichen Stelle
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO),
anderer in den Mitgliedstaaten der Europäischen Union geltender
Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist:
Christophorus Verbund gGmbH
E-Mail: mail@christophorus-verbund.de
Website: www.christophorus-verbund.de
3. Cookies
Das Unternehmen verwendet Cookies. Cookies sind Textdateien, die
über einen Internet-Browser in einem Computersystem gespeichert werden.
Viele Internetseiten und Server verwenden Cookies. Viele Cookies
enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung
des Cookies. Sie besteht aus einer Zeichenkette, über die Internetseiten und
Server dem jeweiligen Internet-Browser zugeordnet werden können, in dem das
Cookie abgelegt wurde. Dadurch können besuchte Internetseiten und Server den
einzelnen Browser des Betreffenden von anderen Internetbrowsern, die andere
Cookies enthalten, unterscheiden. Ein bestimmter Internet-Browser kann anhand
der eindeutigen Cookie-ID erkannt und identifiziert werden.
Durch den Einsatz von Cookies kann das Unternehmen den Nutzern
dieser Website benutzerfreundlichere Dienste anbieten, die ohne die
Cookie-Einstellung nicht möglich wären.
Mit Hilfe eines Cookies können die Informationen und Angebote auf
unserer Website für den Nutzer optimiert werden. Cookies erlauben es uns, wie
bereits erwähnt, unsere Website-Benutzer zu erkennen. Der Zweck dieser
Erkennung ist es, den Nutzern die Nutzung unserer Website zu erleichtern. Der
Nutzer der Website, der Cookies verwendet, muss z.B. nicht bei jedem Zugriff
auf die Website Zugangsdaten eingeben, da diese von der Website übernommen
werden und das Cookie somit auf dem Computersystem des Nutzers gespeichert
wird. Ein weiteres Beispiel ist das Cookie eines Einkaufswagens in einem Online-Shop.
Der Online-Shop merkt sich die Artikel, die ein Kunde über ein Cookie in den
virtuellen Warenkorb gelegt hat.
Der Betroffene kann das Setzen von Cookies über unsere Website
jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers
verhindern und somit das Setzen von Cookies dauerhaft ablehnen. Darüber hinaus
können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder
andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen
Internet-Browsern möglich. Wenn der Betroffene die Einstellung von Cookies im
verwendeten Internet-Browser deaktiviert, kann es sein, dass nicht alle
Funktionen unserer Website vollständig nutzbar sind.
4. Erhebung allgemeiner Daten und Informationen
Die Website des Unternehmens sammelt eine Reihe von allgemeinen
Daten und Informationen, wenn ein Betroffener oder ein automatisiertes System
die Website aufruft. Diese allgemeinen Daten und Informationen werden in den
Server-Protokolldateien gespeichert. Gesammelt werden können (1) die
verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Website, von der aus ein zugreifendes System
unsere Website erreicht (sog. Referrer), (4) die Unterwebsites, (5) Datum und
Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse
(IP-Adresse), (7) der Internet Service Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die bei Angriffen auf unsere
Informationstechnologie-Systeme verwendet werden können.
Bei der Verwendung dieser allgemeinen Daten und Informationen
zieht das Unternehmen keine Rückschlüsse auf den Betroffenen. Diese
Informationen werden vielmehr benötigt, um (1) den Inhalt unserer Website
korrekt zu liefern, (2) den Inhalt unserer Website sowie deren Werbung zu
optimieren, (3) die langfristige Funktionsfähigkeit unserer IT-Systeme und
Website-Technologie sicherzustellen und (4) den Strafverfolgungsbehörden im
Falle eines Cyber-Angriffs die notwendigen Informationen zur Verfügung zu
stellen. Das Unternehmen wertet daher anonym
gesammelte Daten und Informationen statistisch aus, mit dem Ziel, den
Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und einen
optimalen Schutz der von uns verarbeiteten personenbezogenen Daten zu
gewährleisten. Die anonymen Daten der Server-Logfiles werden getrennt von allen
personenbezogenen Daten eines Betroffenen gespeichert.
5. Registrierung auf unserer Website
Der Betroffene hat ggfs. die Möglichkeit, sich auf der Website des
für die Verarbeitung Verantwortlichen unter Angabe personenbezogener Daten zu
registrieren. Welche personenbezogenen Daten an den Verantwortlichen
übermittelt werden, wird durch die jeweilige Eingabemaske für die Registrierung
bestimmt. Die vom Betroffenen eingegebenen personenbezogenen Daten werden
ausschließlich für den internen Gebrauch und für eigene Zwecke erhoben und
gespeichert. Der für die Verarbeitung Verantwortliche kann die Übermittlung an
einen oder mehrere Bearbeiter (z.B. einen Paketdienst) beantragen, der auch
personenbezogene Daten für einen internen Zweck verwendet, der dem für die
Verarbeitung Verantwortlichen zuzurechnen ist.
Mit der Registrierung auf der Website des Verantwortlichen werden
auch die vom Internet Service Provider (ISP) vergebene und vom Betroffenen
verwendete IP-Adresse und der Zeitpunkt der Registrierung gespeichert. Die
Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der
Missbrauch unserer Dienste verhindert und ggf. die Aufklärung von Straftaten
ermöglicht werden kann. Insofern ist die Speicherung dieser Daten notwendig, um
den Controller zu sichern. Diese Daten werden nicht an Dritte weitergegeben, es
sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten
oder die Weitergabe dient der Strafverfolgung.
Die Registrierung der betroffenen Person mit der freiwilligen
Angabe personenbezogener Daten soll es der verantwortlichen Stelle ermöglichen,
dem Betroffenen Inhalte oder Dienstleistungen anzubieten, die aufgrund der Art
der Angelegenheit nur registrierten Nutzern angeboten werden dürfen.
Registrierten Personen steht es frei, die bei der Registrierung angegebenen
personenbezogenen Daten jederzeit zu ändern oder vollständig aus dem
Datenbestand der verantwortlichen Stelle löschen zu lassen.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen
Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten
über die betroffene Person gespeichert sind. Darüber hinaus berichtigt oder löscht
der für die Verarbeitung Verantwortliche personenbezogene Daten auf Antrag oder
unter Angabe des Betroffenen, soweit keine gesetzlichen Aufbewahrungspflichten
bestehen. Die gesamte Belegschaft des für die Verarbeitung Verantwortlichen
steht dem Betroffenen dabei als Ansprechpartner zur Verfügung.
6. Anmeldung zu unseren Newslettern
Auf der Website des Unternehmens haben
die Nutzer ggfs. die Möglichkeit, den Newsletter des Unternehmens zu
abonnieren. Die dazu verwendete Eingabemaske bestimmt, welche personenbezogenen
Daten übermittelt werden und wann der Newsletter beim Verantwortlichen bestellt
wird.
Das Unternehmen informiert ihre Kunden und Geschäftspartner
regelmäßig mit einem Newsletter über Unternehmensangebote. Der Newsletter des
Unternehmens darf vom Betroffenen nur empfangen werden, wenn (1) der Betroffene
über eine gültige E-Mail-Adresse verfügt und (2) der Betroffene sich für den
Newsletter-Versand registriert. Eine Bestätigungs-E-Mail wird aus rechtlichen
Gründen im Double-Opt-In-Verfahren an die von einem Betroffenen erstmals für
den Newsletter-Versand registrierte E-Mail-Adresse gesendet. Diese
Bestätigungs-E-Mail dient dem Nachweis, ob der Inhaber der E-Mail-Adresse als
Betroffener zum Empfang des Newsletters berechtigt ist.
Bei der Anmeldung zum Newsletter speichern wir auch die IP-Adresse
des vom Internet Service Provider (ISP) zugewiesenen und vom Betroffenen zum
Zeitpunkt der Anmeldung verwendeten Rechnersystems sowie Datum und Uhrzeit der
Anmeldung. Die Erhebung dieser Daten ist notwendig, um den (möglichen)
Missbrauch der E-Mail-Adresse eines Betroffenen zu einem späteren Zeitpunkt zu
verstehen und dient damit dem Zweck des Rechtsschutzes der verantwortlichen
Stelle.
Die im Rahmen der Anmeldung zum Newsletter erhobenen personenbezogenen
Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Darüber
hinaus können Abonnenten des Newsletters per E-Mail informiert werden, sofern
dies für den Betrieb des Newsletterdienstes oder eine entsprechende
Registrierung erforderlich ist, wie dies bei Änderungen des Newsletterangebots
oder bei einer Änderung der technischen Gegebenheiten der Fall sein kann. Eine
Weitergabe der durch den Newsletter-Service erhobenen personenbezogenen Daten
an Dritte erfolgt nicht. Das Abonnement unseres Newsletters kann vom
Betroffenen jederzeit gekündigt werden. Die Einwilligung zur Speicherung
personenbezogener Daten, die der Betroffene für den Versand des Newsletters
erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der
Einwilligung finden Sie in jedem Newsletter einen entsprechenden Link. Es ist
auch möglich, den Newsletter jederzeit direkt auf der Website des Controllers
abzubestellen oder auf andere Weise an den Verantwortlichen zu kommunizieren.
7. Newsletter-Nachverfolgung
Der Newsletter des Unternehmens enthält sogenannte Tracking-Pixel.
Ein Tracking-Pixel ist eine in solche E-Mails eingebettete Miniaturgrafik, die
im HTML-Format versendet wird, um die Aufzeichnung und Analyse von
Protokolldateien zu ermöglichen. Dies ermöglicht eine statistische Analyse des
Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen. Das Unternehmen kann
anhand des eingebetteten Tracking-Pixels sehen, ob und wann eine E-Mail von
einem Betroffenen geöffnet wurde und welche Links in der E-Mail von Betroffenen
aufgerufen wurden.
Diese in den Tracking-Pixeln des Newsletters erfassten
personenbezogenen Daten werden vom Verantwortlichen gespeichert und
ausgewertet, um den Versand des Newsletters zu optimieren und den Inhalt
zukünftiger Newsletter noch besser an die Interessen des Betroffenen
anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Die betroffenen Personen sind jederzeit berechtigt, die jeweilige gesonderte
Einwilligungserklärung im Wege des Double-Opt-In-Verfahrens zu widerrufen. Nach
einem Widerruf werden diese personenbezogenen Daten von der verantwortlichen
Stelle gelöscht. Das Unternehmen betrachtet einen Rücktritt vom Erhalt des
Newsletters automatisch als Widerruf.
8. Kontaktmöglichkeit über die Website
Die Website des Unternehmens enthält Informationen, die sowohl
einen schnellen elektronischen Kontakt zu unserem Unternehmen als auch eine
Direktkommunikation mit uns ermöglichen. Sie enthält auch eine allgemeine
Adresse der sogenannten elektronischen Post (E-Mail-Adresse). Wenn sich ein
Betroffener per E-Mail oder über ein Kontaktformular an die verantwortliche
Stelle wendet, werden die vom Betroffenen übermittelten personenbezogenen Daten
automatisch gespeichert. Solche personenbezogenen Daten, die von einem
Betroffenen freiwillig übermittelt werden, werden zum Zwecke der Verarbeitung
oder Kontaktaufnahme mit dem Betroffenen gespeichert. Eine Weitergabe dieser
personenbezogenen Daten an Dritte findet nicht statt.
9. Regelmäßige Löschung und Sperrung personenbezogener Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
die personenbezogenen Daten der betroffenen Person nur für den Zeitraum, der
zur Erreichung des Zwecks der Speicherung erforderlich ist, oder soweit dies
vom Europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder
Verordnungen vorgesehen ist, denen der für die Verarbeitung Verantwortliche
unterliegt.
Ist der Aufbewahrungszweck nicht anwendbar oder läuft eine vom
europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber
vorgeschriebene Aufbewahrungsfrist ab, werden die personenbezogenen Daten
routinemäßig gemäß den gesetzlichen Bestimmungen gesperrt oder gelöscht.
10. Rechte des Betroffenen
a)
Bestätigungsrecht
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, vom für die Verarbeitung Verantwortlichen die Bestätigung
darüber zu erhalten, ob betreffende personenbezogene Daten verarbeitet werden
oder nicht. Wenn ein Betroffener von diesem Bestätigungsrecht Gebrauch machen
möchte, kann er sich jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
b)
Zugangsrecht
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, vom für die Verarbeitung Verantwortlichen jederzeit
unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten und eine
Kopie dieser Informationen zu erhalten. Darüber hinaus gewähren die
europäischen Richtlinien und Verordnungen dem Betroffenen Zugang zu den
folgenden Informationen:
die Zwecke der
Verarbeitung;
die betreffenden
Kategorien personenbezogener Daten;
die Empfänger oder
Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden
oder werden, insbesondere Empfänger in Drittländern oder internationalen
Organisationen;
soweit möglich, den
vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden,
oder, falls dies nicht möglich ist, die Kriterien zur Bestimmung dieses
Zeitraums;
das Recht, vom für die
Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener
Daten oder die Einschränkung der Verarbeitung personenbezogener Daten, die die
betroffene Person betreffen, zu verlangen oder dieser Verarbeitung zu
widersprechen;
das Recht, eine Beschwerde bei einer
Aufsichtsbehörde einzureichen;
wenn die
personenbezogenen Daten nicht von der betroffenen Person erhoben werden, alle
verfügbaren Informationen über ihre Herkunft;
das Vorhandensein einer
automatisierten Entscheidungsfindung, einschließlich der Erstellung von
Profilen, gemäß Artikel 22 Absätze 1 und 4 der Datenschutzgrundverordnung und
zumindest in diesen Fällen aussagekräftige Informationen über die betreffende
Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen
Verarbeitung für die betroffene Person.
Darüber hinaus hat die betroffene Person ein Recht auf Auskunft
darüber, ob personenbezogene Daten in ein Drittland oder an eine internationale
Organisation übermittelt werden. Ist dies der Fall, hat die betroffene Person
das Recht, über die angemessenen Garantien im Zusammenhang mit der Übermittlung
informiert zu werden.
Wenn eine betroffene Person von diesem Recht Gebrauch machen
möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
c) Recht
auf Nachbesserung
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich
die Berichtigung unrichtiger, sie betreffender personenbezogener Daten zu
verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die
betroffene Person das Recht, unvollständige personenbezogene Daten
vervollständigen zu lassen, auch durch eine ergänzende Erklärung.
Wenn eine betroffene Person von diesem Recht auf Berichtigung
Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des für
die Verarbeitung Verantwortlichen wenden.
d) Recht
auf Löschung (Recht auf Vergessen)
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen die Löschung
der sie betreffenden personenbezogenen Daten unverzüglich zu verlangen, und der
für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten
unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt, sofern die
Verarbeitung nicht erforderlich ist:
Die personenbezogenen
Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet
wurden, nicht mehr erforderlich.
Die betroffene Person widerruft die
Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe
a) der DSGVO oder Artikel 9 Absatz 2 Buchstabe a) des DSGVO stützt, wenn kein
anderer Rechtsgrund für die Verarbeitung vorliegt.
Die betroffene Person
widerspricht der Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO und es gibt
keinen zwingenden legitimen Grund für die Verarbeitung oder die betroffene
Person widerspricht der Verarbeitung gemäß Artikel 21 Absatz 2 DSGVO.
Die personenbezogenen
Daten wurden unrechtmäßig verarbeitet.
Die personenbezogenen
Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Recht
der Europäischen Union oder des Mitgliedstaats, dem der für die Verarbeitung
Verantwortliche unterliegt, nachzukommen.
Die personenbezogenen
Daten wurden im Zusammenhang mit dem Angebot von Diensten der
Informationsgesellschaft gemäß Artikel 8 Absatz 1 des DSGVO erhoben.
Wenn einer der vorgenannten Gründe vorliegt und ein Betroffener
die Löschung der von dem Unternehmen gespeicherten personenbezogenen Daten
beantragen möchte, kann er sich jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. Ein Mitarbeiter des Unternehmens hat
unverzüglich dafür zu sorgen, dass dem Löschungsantrag unverzüglich entsprochen
wird.
Hat der für die Verarbeitung Verantwortliche personenbezogene
Daten veröffentlicht und ist er gemäß Artikel 17 Absatz 1 verpflichtet, die
personenbezogenen Daten zu löschen, so trifft der für die Verarbeitung Verantwortliche
unter Berücksichtigung der verfügbaren Technologie und der Durchführungskosten
angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere für die
Verarbeitung Verantwortliche darüber zu informieren, dass die betroffene Person
die Löschung dieser personenbezogenen Daten durch die für die Verarbeitung
Verantwortlichen beantragt hat, soweit eine Verarbeitung nicht erforderlich
ist. Ein Mitarbeiter des Unternehmens wird im Einzelfall die notwendigen
Maßnahmen veranlassen.
e) Recht
auf Einschränkung der Verarbeitung
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine
Einschränkung der Verarbeitung zu erhalten, wenn eine der folgenden Bedingungen
zutrifft:
Die Richtigkeit der
personenbezogenen Daten wird von der betroffenen Person für einen Zeitraum
angefochten, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist
rechtswidrig und die betroffene Person widersetzt sich der Löschung der
personenbezogenen Daten und verlangt stattdessen die Beschränkung ihrer
Verwendung.
Der für die Verarbeitung
Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke
der Verarbeitung, sondern sie werden von der betroffenen Person zur Begründung,
Ausübung oder Abwehr von Rechtsansprüchen benötigt.
Die betroffene Person
hat Einspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO erhoben,
bis geprüft wurde, ob die berechtigten Gründe des für die Verarbeitung
Verantwortlichen die der betroffenen Person übersteigen.
Wenn eine der vorgenannten Bedingungen erfüllt ist und eine
betroffene Person die Beschränkung der Verarbeitung der von dem Unternehmen
gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich
jederzeit an jeden Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden. Der Mitarbeiter des Unternehmens sorgt für die Einschränkung der
Bearbeitung.
f) Recht auf
Datenübertragbarkeit
Jede betroffene Person hat das vom europäischen Gesetzgeber
eingeräumte Recht, die sie betreffenden personenbezogenen Daten, die einem für
die Verarbeitung Verantwortlichen übermittelt wurden, in einem strukturierten,
allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Er hat das
Recht, diese Daten ungehindert von dem für die Verarbeitung Verantwortlichen,
dem die personenbezogenen Daten übermittelt wurden, an einen anderen für die
Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer
Zustimmung gemäß Artikel 6 Absatz 1 Buchstabe a) des DSGVO oder Artikel 9
Absatz 2 Buchstabe a) des DSGVO beruht, oder auf einem Vertrag gemäß Artikel 6
Absatz 1 Buchstabe b) des DSGVO, und die Verarbeitung erfolgt auf
automatisiertem Wege, sofern die Verarbeitung nicht für die Erfüllung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse oder in Ausübung der
dem für die Verarbeitung Verantwortlichen übertragenen Befugnisse liegt.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO das Recht, dass
personenbezogene Daten direkt von einem für die Verarbeitung Verantwortlichen
an einen anderen übermittelt werden, sofern dies technisch möglich ist und die
Rechte und Freiheiten anderer nicht beeinträchtigt werden.
Um das Recht auf Datenübertragbarkeit geltend zu machen, kann sich
die betroffene Person jederzeit an jeden Mitarbeiter des Unternehmens wenden.
g)
Widerspruchsrecht
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, aus Gründen, die sich auf ihre besondere Situation beziehen,
jederzeit Einspruch gegen die Verarbeitung personenbezogener Daten zu erheben,
die sich auf Artikel 6 Absatz 1 Buchstabe e) oder f) des DSGVO stützt. Dies
gilt auch für die Erstellung von Profilen auf der Grundlage dieser
Bestimmungen.
Das Unternehmen wird die personenbezogenen Daten im Falle des
Widerspruchs nicht mehr verarbeiten, es sei denn, wir können zwingende legitime
Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und
Freiheiten des Betroffenen außer Kraft setzen, oder für die Begründung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet das Unternehmen personenbezogene Daten für Direktmarketingzwecke,
so hat der Betroffene jederzeit das Recht, der Verarbeitung der ihn
betreffenden personenbezogenen Daten für dieses Marketing zu widersprechen.
Dies gilt für die Profilierung, soweit sie mit einem solchen Direktmarketing in
Zusammenhang steht. Widerspricht der Betroffene des Unternehmens der
Verarbeitung zu Direktmarketingzwecken, wird das Unternehmen die
personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten.
Darüber hinaus hat die betroffene Person das Recht, sich aus
Gründen ihrer besonderen Situation der Verarbeitung personenbezogener Daten,
die sie betreffen, durch das Unternehmen zu wissenschaftlichen oder
historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89
Absatz 1 DSGVO zu widersetzen, es sei denn, die Verarbeitung ist für die
Erfüllung einer Aufgabe aus Gründen des öffentlichen Interesses erforderlich.
Zur Ausübung des Widerspruchsrechts kann sich die betroffene
Person an jeden Mitarbeiter des Unternehmens wenden. Darüber hinaus steht es
der betroffenen Person im Rahmen der Nutzung von Diensten der
Informationsgesellschaft ungeachtet der Richtlinie 2002/58/EG frei, von ihrem
Widerspruchsrecht auf automatisiertem Wege unter Verwendung technischer
Spezifikationen Gebrauch zu machen.
h)
Automatisierte Einzelentscheidung inklusive Profiling
Jede betroffene Person hat gemäß Datenschutzverordnung das Recht,
nicht einer Entscheidung zu unterliegen, die ausschließlich auf einer
automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht,
die für sie rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich
beeinträchtigt, solange die Entscheidung (1) nicht für den Abschluss
erforderlich ist, oder die Erfüllung eines Vertrags zwischen der betroffenen
Person und einem für die Verarbeitung Verantwortlichen oder (2) nach dem Recht
der Europäischen Union oder des Mitgliedstaats, dem der für die Verarbeitung
Verantwortliche unterliegt, nicht zulässig ist und geeignete Maßnahmen zum Schutz der Rechte und
Freiheiten und berechtigten Interessen der betroffenen Person festlegt oder (3)
nicht auf der ausdrücklichen Zustimmung
der betroffenen Person beruht.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung
eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung
Verantwortlichen erforderlich oder beruht sie auf der ausdrücklichen Zustimmung
der betroffenen Person, so trifft das Unternehmen geeignete Maßnahmen, um die
Rechte und Freiheiten und berechtigten Interessen der betroffenen Person zu
wahren, zumindest das Recht, von der für die Verarbeitung Verantwortlichen
einen menschlichen Eingriff zu erhalten, damit sie ihren Standpunkt darlegen
und die Entscheidung anfechten kann.
Will der Betroffene die Rechte bezüglich der automatisierten
Einzelentscheidung wahrnehmen, kann er sich jederzeit an jeden Mitarbeiter des
Unternehmens wenden.
i) Recht
auf Widerruf der Einwilligung zum Datenschutz
Jede betroffene Person hat das vom Europäischen Gesetzgeber
eingeräumte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen
Daten jederzeit zu widerrufen.
Wenn die betroffene Person das Recht auf Widerruf der Einwilligung
ausüben möchte, kann sie sich jederzeit an das Unternehmen unter: mail@hospizdienst-christophorus.de wenden.
11. Datenschutz bei Bewerbungen und Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet
die personenbezogenen Daten von Bewerbern zum Zwecke der Bearbeitung des Bewerbungsverfahrens.
Die Verarbeitung kann auch elektronisch erfolgen. Dies ist insbesondere dann
der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen per E-Mail oder
über ein Webformular auf der Website an den Verantwortlichen übermittelt. Schließt
der für die Verarbeitung Verantwortliche einen Arbeitsvertrag mit einem
Bewerber ab, werden die übermittelten Daten zum Zwecke der Bearbeitung des
Arbeitsverhältnisses gemäß den gesetzlichen Bestimmungen gespeichert. Wird vom
für die Verarbeitung Verantwortlichen kein Arbeitsvertrag mit dem Antragsteller
geschlossen, so werden die Antragsunterlagen zwei Monate nach Bekanntgabe der
Ablehnungsentscheidung automatisch gelöscht, sofern der Löschung keine anderen
berechtigten Interessen des für die Verarbeitung Verantwortlichen
entgegenstehen. Ein weiteres berechtigtes Interesse in diesem Zusammenhang ist
z.B. die Beweislast in einem Verfahren nach dem Allgemeinen
Gleichbehandlungsgesetz (AGG).
12. Datenschutzbestimmungen zum Einsatz und zur Nutzung von
Google Analytics (mit Anonymisierungsfunktion)
Auf dieser Website hat der Controller die Komponente von Google
Analytics (mit der Anonymisierungsfunktion) integriert. Google Analytics ist
ein Webanalysedienst. Web Analytics ist die Sammlung, Zusammenstellung und
Analyse von Daten über das Verhalten von Besuchern von Webseiten. Ein
Webanalysedienst sammelt unter anderem Daten über die Website, von der eine
Person gekommen ist (sog. Referrer), welche Unterseiten besucht wurden oder wie
oft und wie lange eine Unterseite besucht wurde. Web Analytics wird
hauptsächlich zur Optimierung einer Website und zur Kosten-Nutzen-Analyse von
Internet-Werbung eingesetzt.
Der Betreiber der Google Analytics Komponente ist Google Inc.,
1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Für die Webanalyse über Google Analytics verwendet der
Verantwortliche die Anwendung "_gat. _anonymizeIp". Durch diese
Anwendung wird die IP-Adresse der Internetverbindung des Betroffenen von Google
gekürzt und beim Zugriff auf unsere Websites aus einem Mitgliedstaat der Europäischen
Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen
Wirtschaftsraum anonymisiert.
Der Zweck der Komponente Google Analytics ist es, den Verkehr auf
unserer Website zu analysieren. Google wird diese Informationen benutzen, um
Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten
für uns zusammenzustellen und um weitere mit der Websitenutzung und der
Internetnutzung verbundene Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf das informationstechnische
System des Betroffenen. Die Definition von Cookies wird oben erläutert. Mit dem
Setzen des Cookies wird Google in die Lage versetzt, die Nutzung unserer
Website zu analysieren. Bei jedem Aufruf einer der einzelnen Seiten dieser
Internetseite, die vom Verantwortlichen betrieben wird und in die eine Google
Analytics-Komponente integriert wurde, übermittelt der Internet-Browser auf dem
Informationstechnologiesystem des Betroffenen automatisch Daten über die Google
Analytics-Komponente zum Zwecke der Online-Werbung und der Abrechnung von
Provisionen an Google. Im Rahmen dieses technischen Verfahrens erlangt das
Unternehmen Google Kenntnis von personenbezogenen Daten, wie z.B. der
IP-Adresse des Betroffenen, die unter anderem dazu dient, die Herkunft der Besucher
und Klicks zu verstehen und anschließend Provisionsabrechnungen zu erstellen.
Das Cookie wird verwendet, um persönliche Informationen zu
speichern, wie z.B. die Zugriffszeit, den Ort, von dem aus der Zugriff
erfolgte, und die Häufigkeit der Besuche unserer Website durch den Betroffenen.
Bei jedem Besuch unserer Internetseite werden solche personenbezogenen Daten,
einschließlich der IP-Adresse des Internetzugangs, an Google in den Vereinigten
Staaten von Amerika übermittelt. Diese personenbezogenen Daten werden von
Google in den Vereinigten Staaten von Amerika gespeichert. Google wird diese
personenbezogenen Daten gegebenenfalls an Dritte weitergeben.
Der Betroffene kann, wie oben beschrieben, das Setzen von Cookies
über unsere Website jederzeit durch eine entsprechende Einstellung des
verwendeten Webbrowsers verhindern und somit das Setzen von Cookies dauerhaft
ablehnen. Eine solche Anpassung des verwendeten Internetbrowsers würde auch
verhindern, dass Google Analytics ein Cookie auf das informationstechnische
System des Betroffenen setzt. Darüber hinaus können von Google Analytics
bereits verwendete Cookies jederzeit über einen Webbrowser oder andere
Softwareprogramme gelöscht werden.
Darüber hinaus hat der Betroffene die Möglichkeit, einer Erhebung
von Daten durch Google Analytics, die im Zusammenhang mit der Nutzung dieser
Website stehen, sowie der Verarbeitung dieser Daten durch Google zu
widersprechen und diese auszuschließen. Dazu muss der Betroffene ein
Browser-Add-on unter dem Link tools.google.com/dlpage/gaoptout herunterladen
und installieren. Dieses Browser-Add-on teilt Google Analytics über ein
JavaScript mit, dass Daten und Informationen über den Besuch von Internetseiten
nicht an Google Analytics übermittelt werden dürfen. Die Installation der
Browser-Add-ons wird von Google als Widerspruch gewertet. Wird das
informationstechnische System des Betroffenen später gelöscht, formatiert oder
neu installiert, muss der Betroffene die Browser-Add-Ons neu installieren, um
Google Analytics zu deaktivieren. Wurde das Browser-Add-on von der betroffenen
Person oder einer anderen Person, die ihrem Zuständigkeitsbereich zuzuordnen
ist, deinstalliert oder deaktiviert, ist es möglich, die Neuinstallation oder
Reaktivierung der Browser-Add-ons durchzuführen.
Weitere Informationen und die geltenden Datenschutzbestimmungen
von Google finden Sie unter www.google.com/intl/en/policies/privacy/ und unter www.google.com/analytics/terms/us.html. Google
Analytics wird unter folgendem Link erklärt: www.google.com/analytics/.
13. Rechtliche Grundlagen für die Verarbeitung
Nach Art. 6 Abs. 1 DVOSTA dient eine Datenschutzverordnung als
Rechtsgrundlage für Verarbeitungen, für die wir die Zustimmung zu einem
bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener
Daten für die Erfüllung eines Vertrages, an dem die betroffene Person beteiligt
ist, erforderlich, wie z.B. wenn Verarbeitungen zur Lieferung von Waren oder
zur Erbringung sonstiger Dienstleistungen erforderlich sind, stützt sich die
Verarbeitung ebenso auf Artikel 6 der Datenschutzverordnung (DVOSTA). Gleiches
gilt für solche Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind, z.B. bei Anfragen zu unseren Produkten oder
Dienstleistungen. Unterliegt unser Unternehmen einer gesetzlichen
Verpflichtung, durch die die Verarbeitung personenbezogener Daten erforderlich
ist, z.B. zur Erfüllung steuerlicher Pflichten. In seltenen Fällen kann die
Verarbeitung personenbezogener Daten notwendig sein, um die lebenswichtigen
Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen. Dies ist z.B. der Fall, wenn ein Besucher in unserem Unternehmen
verletzt wird und sein Name, sein Alter, seine Krankenversicherungsdaten oder
andere wichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen
Dritten weitergegeben werden müssen. Dann würde die Verarbeitung auf der
Grundlage von Art. 6 Absatz 7 DVOSTA. Schließlich könnten sich die
Verarbeitungsvorgänge auf Artikel 6 Absatz 8 DVOSTA stützen. Diese
Rechtsgrundlage wird für Verarbeitungen verwendet, die nicht unter einen der
vorgenannten Rechtsgründe fallen, wenn die Verarbeitung für die Zwecke der
berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich
ist, es sei denn, diese Interessen werden durch die Interessen oder Grundrechte
und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, aufgehoben. Solche Verarbeitungen sind besonders zulässig, da sie
vom europäischen Gesetzgeber ausdrücklich erwähnt wurden. Er ist der Ansicht,
dass ein berechtigtes Interesse angenommen werden kann, wenn die betroffene
Person Kunde des für die Verarbeitung Verantwortlichen ist (Erwägungsgrund 47
Satz 2 DSGVO).
14. die berechtigten Interessen des für die Verarbeitung
Verantwortlichen oder eines Dritten
Soweit die Verarbeitung personenbezogener Daten auf § 6 Abs. 8
DVOSTA beruht, haben wir ein berechtigtes Interesse daran, unser Geschäft zum
Wohle aller Mitarbeiter und Beteiligten zu betreiben.
15. Dauer der Speicherung der personenbezogenen Daten
Maßgebend für die Dauer der Speicherung personenbezogener Daten
ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist
werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr
für die Erfüllung des Vertrages oder die Anbahnung eines Vertrages erforderlich
sind.
16. Bereitstellung personenbezogener Daten als gesetzliche oder
vertragliche Anforderung; Erfordernis des Vertragsabschlusses; Verpflichtung
des Betroffenen, die personenbezogenen Daten zur Verfügung zu stellen; mögliche
Folgen der Nichtbereitstellung dieser Daten
Wir weisen darauf hin, dass die Angabe personenbezogener Daten
teilweise gesetzlich vorgeschrieben ist (z.B. steuerliche Vorschriften) oder
sich auch aus vertraglichen Regelungen ergeben kann (z.B. Angaben zum
Vertragspartner). Manchmal kann es notwendig sein, einen Vertrag abzuschließen,
dass der Betroffene uns personenbezogene Daten zur Verfügung stellt, die
anschließend von uns verarbeitet werden müssen. Der Betroffene ist
beispielsweise verpflichtet, uns personenbezogene Daten zur Verfügung zu
stellen, wenn unser Unternehmen mit ihm einen Vertrag abschließt. Die
Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der
Vertrag mit dem Betroffenen nicht abgeschlossen werden könnte. Bevor der
Betroffene personenbezogene Daten zur Verfügung stellt, muss er sich mit einem
Mitarbeiter in Verbindung setzen. Der Mitarbeiter klärt gegenüber dem
Betroffenen, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder
vertraglich vorgeschrieben oder für den Abschluss des Vertrages erforderlich
ist, ob eine Verpflichtung zur Bereitstellung der personenbezogenen Daten
besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten
hat.
17. Vorhandensein einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verwenden wir keine
automatische Entscheidungsfindung oder Profilerstellung.
Diese Datenschutzerklärung wurde mit dem Datenschutzgenerator der Deutschen Gesellschaft für Datenschutz in Zusammenarbeit mit der RC GmbH,
die gebrauchte IT vertreibt, erstellt.
2018-05-18