Datenschutz

Redaktioneller Hinweis:

Zur besseren Lesbarkeit wird auf die zusätzliche Formulierung der weiblichen Form verzichtet. Die ausschließliche Verwendung der männlichen Form soll explizit als geschlechtsunabhängig verstanden werden.

1. Zweck der Datenschutzrichtlinie  

Diese Richtlinie beschreibt die im Unternehmen eingerichteten Maßnahmen zur Umsetzung der Vorgaben der der Datenschutzgrundverordnung (im folgenden DS-GVO genannt) und findet Anwendung im gesamten Unternehmen. Alle Mitarbeiter und an der Verarbeitung personenbezogener Daten direkt oder indirekt beteiligten externen Dienstleister (Auftragsverarbeiter) sind zur Einhaltung der gesetzlichen Vorgaben nach der DS-GVO beim Umgang mit personenbezogenen Daten verpflichtet. Eine Abweichung davon ist nur nach einer dokumentierten Freigabe durch die Geschäftsleitung zulässig.

2. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn eine Rechtsgrundlage gemäß Artikel 6 DS-GVO oder die nachweisbare Einwilligung durch den Betroffenen gemäß Artikel 7 DS-GVO vorliegen. Personenbezogene Daten sind soweit möglich immer direkt beim Betroffenen zu erheben, damit dieser Kenntnis über die zu seiner Person gespeicherten Daten hat. Hierbei wird die betroffene Person gemäß Artikel 13 DS-GVO umfassend informiert. Bei einer Erhebung und Speicherung personenbezogener Daten ohne Wissen des Betroffenen werden die sich gemäß Artikel 14 DS-GVO ergebenden Informationspflichten gegenüber dem Betroffenen sichergestellt. Dem in Artikel 15 DS-GVO benannten Auskunftsrecht wird Rechnung getragen. Die Grundsätze Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Verfügbarkeit werden berücksichtigt.

3. Datenverarbeitung

Die Einhaltung der Vorgaben der DS-GVO sind die Voraussetzung und die Basis zur Verarbeitung personenbezogener Daten. Dazu werden die relevanten Datenverarbeitungsverfahren auf Basis der Vorgaben des Artikel 30 DS-GVO mit dem Ziel der Schaffung von Transparenz erfasst.

3.1 Technische und organisatorische Maßnahmen

Zur Sicherstellung des Datenschutzes sind auf Basis der Forderungen von Artikel 5, 25 und 32 DS-GVO technische und organisatorische Maßnahmen zum Datenschutz eingerichtet. Bei der Definition und Implementierung sind die Art und der daraus resultierende Schutzbedarf der verarbeiteten personenbezogenen Daten berücksichtigt.

3.2 Verfahrensbezogene Schutzmaßnahmen

Die verfahrensbezogenen Schutzmaßnahmen sind unter Berücksichtigung der zu verarbeitenden personenbezogenen Daten, des Orts der Datenverarbeitung und der an der Datenverarbeitung beteiligten Personen geplant, umgesetzt und kontinuierlich überwacht. Dabei sind der jeweilige Stand der Technik und der Schutzbedarf der Datenverarbeitung berücksichtigt. Dem Ziel, immer nur die personenbezogenen Daten zu erheben, verarbeiten und Nutzen, die zwingend für das Verarbeitungsverfahren notwendig sind, wird Rechnung getragen. Es wird bei jeder Datenverarbeitung geprüft, inwieweit die

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität, Vertraulichkeit und Verfügbarkeit

durch bestehende oder zukünftige Risiken im Rahmen der Datenverarbeitung, dem der Stand der Technik und der Implementierungskosten berücksichtigt sind.

3.3 Datenschutz-Folgenabschätzungen

Es ist ein Verfahren zur Datenschutz-Folgenabschätzung eingeführt, sofern das geplante Verarbeitungsverfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen beinhaltet.  Für die identifizierten Risiken werden Abhilfemaßnahmen geplant und umgesetzt. Diese können Garantien, Sicherheitsvorkehrungen und Verfahren beinhalten, die den Schutz personenbezogener Daten durchgängig sicherstellen. Sofern im Rahmen der Datenschutz-Folgenabschätzung ein hohes Risiko für die personenbezogenen Daten und die betroffene Person erkannt wird, das sich auch nicht durch zusätzlichen Maßnahmen reduzieren lässt, verpflichten wir uns zu Konsultation der zuständigen Aufsichtsbehörde.

4. Betroffenenrechte

Jeder von der Datenverarbeitung Betroffene hat das Recht auf Berichtigung, Einschränkung und Löschung seiner personenbezogenen Daten. Eingehende Berichtigungs-, Einschränkungs- und Löschungsanforderungen werden durch die für den Datenschutz im Unternehmen verantwortliche Stelle und den für die Verarbeitungstätigkeit Verantwortlichen dokumentiert geprüft und umgesetzt. Hierbei sind auch etwaige Auftragsverarbeiter und Empfänger der personenbezogenen Daten des Betroffenen berücksichtigt. Der Betroffene erhält hierüber eine Rückmeldung. Auf Anforderung überlassen wir dem von der Datenverarbeitung Betroffenen die uns überlassenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Sofern technisch möglich, stellen wir die Daten auf Anforderungen der betroffenen Personen auch direkt einem anderen Verantwortlichen bereit.

5. Datenschutzverletzung und Meldepflicht

Es ist ein Verfahren zur Dokumentation jeglicher Verletzungen des Schutzes personenbezogener Daten etabliert. Alle an den Verarbeitungstätigkeiten beteiligten Mitarbeiter, Auftragsverarbeiter und Dienstleister müssen jegliche Verletzung des Schutzes personenbezogener Daten sofort an die Geschäftsleitung melden. Die Geschäftsleitung entscheidet in Zusammenarbeit mit dem Datenschutzbeauftragten über die weiteren Maßnahmen und eine eventuell damit einhergehende Meldepflicht an die Aufsichtsbehörde sowie eventuelle Benachrichtigungen der betroffenen Personen.

 

 

Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung

 

Allgemeine Angaben

Angaben zur verantwortlichen Stelle

Unternehmen:                                                                AK-Pflegeteam

Gesetzlicher Vertreter:                                                   Andrey Kiperschmidt

Adresse:                                                                        Weinbrennerstr. 73

                    76185 Karlsruhe

 

Kontaktdaten Datenschutzbeauftragter:                        IITR Datenschutz GmbH

               Marienplatz 2

               80331 München

               www.iitr.de

Allgemeine Datenverarbeitungs-Informationen

Betroffene Daten:

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:                    Vertragsdurchführung.

Kategorien von Empfängern:     Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.

Externe Dienstleister oder sonstige Auftragnehmer.

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers:                          Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.

Dauer Datenspeicherung:           Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

 

Spezifische Angaben zur Webseite[A1] [A2] 

Einsatz eines Newsletters[A3] 

Im Rahmen der Registrierung unseres Newsletters teilen Sie uns Ihre E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden. Ihre bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an uns möglich. Mit der Abmeldung widersprechen Sie der Nutzung Ihrer E-Mail-Adresse.

Ihre E-Mailadresse, die wir im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten, nutzen wir darüber hinaus ausschließlich für Direktwerbung in Form unseres Newsletters für eigene ähnliche Waren oder Dienstleistungen, wie die von Ihnen bestellten, sofern Sie dieser Verwendung nicht widersprochen haben. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihr Widerspruch (und damit die Abbestellung unseres Newsletters) kann durch entsprechende Nachricht an unsere E-Mail-Adresse (siehe Impressum) ausgeübt werden.[A4] 

Einsatz eigener „Cookies“[A5] 

Diese Webseite verwendet eigene „Cookies“, um die Benutzerfreundlichkeit zu erhöhen („Cookies“ sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies“ untersagen.

Facebook Like Button[A6] 

Diese Webseite verwendet Social Plugins der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (im Folgenden „Facebook“). Wenn Sie Seiten aufrufen, die ein solches Plugin beinhalten, werden automatisch Daten über Ihr Besucherverhalten an die Server von Facebook übermittelt. Der Webseitenbetreiber hat keinen Einfluss auf Art und Umfang der erhobenen und an Facebook übermittelten Daten. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Weitere Informationen zum Datenschutz auf Facebook finden Sie unter http://www.facebook.com/policy.php

Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten

Betroffene Daten:                          Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:                    Vertragsdurchführung, u.a. Angebote, Aufträge, Verkauf und Rechnungsstellung, Qualitätssicherung.

Kategorien von Empfängern:     Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften

Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, für Versand, Transport und Logistik, Dienstleister zum Druck und Versand von Informationen und Call Center.

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers:                          Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, u.a. Email-Provider.

Dauer Datenspeicherung:           Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

Weitere Informationen und Kontakte

Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief https://www.ak-pflege.de/impressum/ zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.


 [A1]Die deutschen Datenschutz-Aufsichtsbehörden haben sich unter folgendem Link zum Thema Webtracking geäußert:

 

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf

 

Kurz zusammengefasst besagt es:

 

-              Anonymisiertes Tracking ist ohne Einwilligung erlaubt.

-              Personenbezogenes Tracking bedarf der Einwilligung.

-              Pseudonymes Tracking bleibt rechtlich umstritten.

 

Sollten Sie personenbezogene Daten (einschließlich pseudonymer Daten) im Webtracking erfassen empfiehlt sich die vorherige Einwilligung der Betroffenen.

 [A2]Die nachfolgenden Angaben müssen überprüft und an die Gegebenheiten des Unternehmens angepasst werden. Ggfs. hat das Unternehmen weitere spezifische Datenverarbeitungsverfahren auf der Homepage implementiert, die nachfolgend nicht aufgeführt sind. Diese müssen dann ebenfalls in der Datenschutzerklärung berücksichtigt werden. 

 

 [A3]Diese Passage kann verwendet werden, wenn auf eine Anmeldung zum Newsletter vorhanden ist.

 

 [A4]Diese Passage kann verwendet werden, wenn zukünftig die Email-Adressen gemäß § 7 Abs. 3 UWG für eine werbliche Ansprache verwendet werden.

 [A5]Bitte einfügen, wenn die Seite eigene Cookies setzt.

 [A6]Der Einsatz des Facebook Like Buttons ist datenschutzrechtlich umstritten (vgl. http://www.datenschutzbeauftragter-online.de/duesseldorfer-kreis-datenschutz-soziale-netzwerke-facebook-like-button/5227/). Wenn Sie „auf Nummer sicher“ gehen wollen empfehle ich die „2-Klick-Lösung wie unter http://www.datenschutzbeauftragter-online.de/datenschutz-facebook-like-button-datenschutzkonform-einsetzen/4780/ beschrieben oder alternativ die Lösung wie unter http://www.heise.de/newsticker/meldung/c-t-entwickelt-datenschutzfreundliche-Social-Media-Buttons-weiter-2466687.html beschrieben.

 

Druckversion Druckversion | Sitemap
© AK Pflegeteam