Datenschutz•information für Kunden sozialer Dienst•leistungen
nach Art. 13 der Datenschutz-Grundverordnung DSGVO
Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen zustehen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
HWW GmbH / Lebenshilfe Heidenheim e.V.
Jörg Schneider
Waldstraße 5 – 7
89520 Heidenheim
Tel.: 07321 / 348-0
schneider@hwwgmbh.de
2. Kontaktdaten des Datenschutzbeauftragten
3. Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der DSGVO (Datenschutz-Grundverordnung, dem BDSG (Bundesdatenschutzgesetz) und anderen relevanten Datenschutzvorschriften verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten oder beantragten Dienstleistung. In unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite oder in den Geschäftsbedingungen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
3.1 Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten (Gesundheitsdaten) erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
3.2 Berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Wir speichern Ihre personenbezogenen Daten auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Menschen mit Behinderung.
3.3 Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Sozialgesetzgebung, Melderecht, Handels-, Steuergesetze).
Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
3.4 Berechtigte Interessen von Dritten Art. (6 Abs. 1 f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Dritten verwenden. Dies erfolgt zu folgenden Zwecken:
- für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
- für die Weiterentwicklung von Dienstleistungen sowie bestehenden Systemen und Prozessen.
- für statistische Auswertungen oder für Qualitätsanalysen.
- für das Benchmarking.
- für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind.
- für interne und externe Untersuchungen und oder Sicherheitsüberprüfungen.
- für Zertifizierungen privatrechtlicher oder behördlicher Natur.
für die Sicherstellung und Wahrnehmung unseres Hausrechts durch entsprechende Maßnahmen.
3.5 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 DSGVO)
Die Verarbeitung ist nach Art. 9 Abs. 2 erforderlich:
- Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt;
- die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann
- die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben,
- die Verarbeitung ist für Zwecke der Gesundheitsvorsorge einschließlich Pandemieplanung oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich
die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten
4. Kategorien von personenbezogenen Daten die von uns verarbeitet werden
Folgende Daten werden verarbeitet:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
- Kontaktdaten (Adresse, Email -Adresse, Telefonnummer und vergleichbare Daten)
- Kundenhistorie
- Gesundheitsdaten (z.B. Behinderung, Erkrankungen, Hilfe- und Pflegebedürftigkeit, Funktionseinschränkungen)
- Familienstand, Religionszugehörigkeit
- Persönliche Unterlagen (wie z.B. Lebenslauf, Zeugnisse, Referenzen)
- Sozialversicherungsdaten (wie z.B. Geburtsdatum, Geburtsort, Geburtsname, SV-Nr., Krankenkasse, DEÜV-Daten, Kundennummer, Agentur für Arbeit oder Leistungsträger)
- Abrechnungsdaten (wie z.B. Entgelt, Arbeitszeit, Urlaubsanspruch, Abwesenheits- und Krankheitstage)
- Bankdaten
- Lichtbild, Fotos
Wir verarbeiten, falls es für die Erbringung unserer Dienstleistung erforderlich ist, personenbezogene Daten, die wir von Dritten rechtmäßig erhalten haben (z.B. Agentur für Arbeit, Leistungs-, Rehabilitations- oder Sozialversicherungsträger).
5. Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zu der Umsetzung unseres berechtigten Interesses benötigen.
Darüber hinaus können folgende Stellen Ihre Daten erhalten:
- von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO).
Die Daten können im Rahmen der Auftragsverarbeitung zum Zwecke der Fernwartung (Support) weitergegeben werden an: - Firma Connext GmbH, Balhorner Feld 11, 33106 Paderborn
- Firma Eberle GmbH, Wiesenweg 1, 74834 Elztal-Auerbach
- Firma Sage GmbH, Karl-Heine-Str. 109-111, 04229 Leipzig
- Firma O&S EDV GmbH, Stettiner Str. 7, 88250 Weingarten
- öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung z.B. Agentur für Arbeit, Landratsamt Heidenheim
sowie sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben
6. Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt
7. Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), Sozialgesetzgebung (SGB), gesetzliche Schutzmaßnahmen gegen Pandemien, ergeben.
Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?
Von uns wird keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Ihre Datenschutzrechte
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Grundsätzlich besteht nach Artikel 21 DSGVO das Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten durch uns. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können. Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten
daniel.voigtlaender@mso.de
10. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die im Formular „Besucheranmeldung und Einwilligungserklärung zur Verarbeitung von Gesundheitsdaten“ aufgeführt sind. Ohne diese Daten kann der Zutritt zu unseren Einrichtungen verwehrt werden. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
11. Information über Ihr Widerspruchsrecht Art 21 DSGVO
Sie haben das jederzeit das Recht, gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos an die unter Punkt 1 aufgeführte Adresse erfolgen.
12. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden Württemberg
Königstrasse 10 a
70173 Stuttgart