Datenschutzerklärung gemäß EKD-Datenschutzgesetz (DSG-EKD)
Diese Datenschutzinformation ist gültig für Klienten und Interessenten, unabhängig der Zugehörigkeit zur evangelischen Kirche.
Mit den nachfolgenden Informationen gem. § 16 ff. DSG-EKD geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unseres Betreuungsauftrags und Ihre Rechte aus dem EKD-Datenschutzgesetz (DSG-EKD) sowie nach den datenschutzrechtlichen Bestimmungen der Sozialgesetzbücher (SGB).
Welche Daten zu Ihrer Person im Einzelnen verarbeitet werden, richtet sich maßgeblich nach Art und Umfang der Verarbeitung der verantwortlichen Stelle und wird auf Ihren Antrag gerne individuell beauskunftet.
Geltendes Datenschutzrecht
Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) zu sein.
Verantwortliche Stelle
Die verantwortliche Stelle ist jeweils die kirchliche Stelle, die Sie auf diese Datenschutzinformation verwiesen hat.
Datenschutzbeauftragter
Der örtlich Beauftragte für den Datenschutz und die IT-Sicherheit
schwinge GmbH
Am Kochenhof 12
70192 Stuttgart
Deutschland
Telefon +49 (0) 711 / 258560-0
E-Mail DSBISB.ELKW@schwinge.com
Datenquellen
Zur Erfüllung unseres Betreuungsauftrags erheben wir personenbezogene Daten direkt bei der betroffenen Person oder der vertretungsberechtigten Person. Folgende Daten werden verarbeitet: Personendaten (Name, Geschlecht, Geburtsdatum, Familienstand, Konfession etc.), Kontaktdaten (Adresse, Email -Adresse, Telefonnummern und vergleichbare Daten); Namen und Kontaktdaten von Angehörigen und gesetzlich bestimmten Betreuern; Gesundheitsdaten (Informationen über Krankheiten, Medikamente, ärztliche Verordnungen etc.); medizinische Behandlungspflege/ärztliche Anordnungen; Pflegedokumentation einschl. Wunddokumentation; Abrechnungsdaten (Leistungsdokumentation, Abrechnung, Sozialversicherungsnummer und Zugehörigkeit zu Kranken- und Pflegekassen, Einstufung in der Pflegebedürftigkeit) sowie Informationen über erteilte Vollmachten und Patientenverfügungen.
Zwecke und Rechtsgrundlagen
Personenbezogene Daten in Bezug auf die Betreuung und Beratung unserer Klienten werden ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Evangelischen Kirche in Deutschland und der spezialgesetzlichen Datenschutzregelungen der Sozialgesetzbücher verarbeitet.
- Auf Grundlage vertraglicher Maßnahmen (§ 6 Nr. 5 DSG-EKD)
Mit dem Betreuungsvertag obliegen uns verbindliche Pflichten in Bereichen der häuslichen Pflege und hauswirtschaftlichen Versorgung, d.h. insbesondere im Rahmen der Auftragserfassung, Vertragsgestaltung und -unterzeichnung, Durchführung und Fakturierung unserer Dienstleistung. Weiterhin werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen, wie der Angebotserstellung, verarbeitet, welche die Klientenkommunikation und die Terminverwaltung einschließt. - Auf Grundlage einer Einwilligung (§ 6 Nr. 2 DSG-EKD und § 13 Abs. 2 Nr. 1 DSG-EKD)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Einwilligungspflichtige Verarbeitungen sind regelmäßig die Übermittlung von Klientendaten an Dritte, bspw. Seelsorger oder weitere (kirchliche) Werke und Einrichtungen. - Auf Grundlage unmittelbarer und mittelbarer rechtlicher Pflichten (§ 6 Nr. 1 und 6 DSG-EKD)
Eine Verarbeitung Ihrer Daten erfolgt auch, um unsere rechtlichen Pflichten zu erfüllen bspw. in Bezug auf Steuer- und Sozialgesetzbücher.
Dazu zählt auch die Verarbeitung besonderer Kategorien personenbezogener Daten, soweit dies zur Ausübung von Rechten oder der Erfüllung von rechtlichen Verpflichtungen aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz erforderlich wird bspw. Erste-Hilfe-Maßnahmen und Unfallmeldungen sowie die Meldepflicht bei bestimmten Krankheiten.
Darüber hinaus werden zur Erfüllung gesetzlicher Vorgaben und zur Sicherstellung der Informationssicherheit alle Zugriffe auf die Kommunikationssysteme protokolliert, gespeichert und ausschließlich anlassbezogen ausgewertet.
Ist für unseren Betreuungs- und Beratungsauftrag die Identifizierung einer Person erforderlich, sind wir gesetzlich angehalten, zusätzliche Informationen einzuholen und zu verarbeiten.
Die Verarbeitung personenbezogenen Daten kann zudem zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein. - Auf Grundlage überwiegender kirchlicher Interessen und (§ 6 Nr. 4 und 8 DSG-EKD)
Zur Wahrung überwiegender kirchlicher Interessen oder der Interessen Dritter kann eine Verarbeitung von personenbezogenen Daten im Zuge einer Interessensabwägung erforderlich sein, bspw. Maßnahmen zur Geltendmachung von Rechtsansprüchen, zur Gebäude- und Bürosicherheit oder die Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Empfänger der Daten
Intern erhalten ausschließlich diejenigen Stellen und Mitarbeiter Zugriff auf personenbezogenen Daten unserer Klienten und Interessenten, die diese zur Erfüllung unserer Betreuungs- und Beratungspflichten benötigen. Der verantwortungsvolle Umgang mit den personenbezogenen Daten, die alle zu den besonders schutzwürdigen Sozialdaten gehören, liegt in der originären Verantwortung des Trägers und in der regelmäßigen Zuständigkeit der Geschäftsführung sowie unserer Fachkräfte.
Auch von uns eingesetzte Dienstleister (Auftragsverarbeiter) können zu genannten Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Im Hinblick auf die Datenweitergabe an dritte Empfänger dürfen wir Informationen nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten. Unter dieser Voraussetzung können Empfänger personenbezogener Daten bspw. anlassbezogen sein: die behandelnden Ärzte und Therapeuten, das behandelnde Krankenhaus, der Medizinische Dienst der Krankenkassen (MDK), die Krankenkassen und Abrechnungsstellen.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung ausdrücklich erteilt haben, z.B. bei einer Vermittlung an zuständige Seelsorger oder begleitende Einrichtungen wie Demenzgruppen, stationäre Altenhilfeeinrichtungen, psychologische Beratungsstellen oder Tagespflege- und Kurzzeitpflegeeinrichtungen.
Datenübermittlungen an Drittländer
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittländer) oder internationale Organisationen findet nur statt, soweit dies für die Erfüllung unserer Aufgaben erforderlich oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.
Setzen wir Auftragsverarbeiter (Dienstleister) mit statuiertem Sitz in einem Drittland ein, sind diese auf die Bedingungen nach § 10 DSG-EKD geprüft und verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten.
Speicherdauer
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Vertragsbeziehung, unseres Betreuungsverhältnisses. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) sowie den geltenden Sozialgesetzen ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 10 Jahre über das Ende der Vertragsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Datenschutzrechte
Betroffene Personen (vorliegend insbesondere Sorgeberechtigte) haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit aus § 24 DSG-EKD sowie das Recht auf Widerspruch aus § 25 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde nach § 46 DSG-EKD. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des EKD-Datenschutzgesetzes, also vor dem 25. Mai 2018, erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (§ 46 DSG-EKD). Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig:
Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de
Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de
Pflicht zur Bereitstellung von Daten
Zur Erfüllung unseres Betreuungsauftrags müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Betreuungsvertrags erforderlich sind. Ohne diese Daten ist uns beispielsweise die häusliche Pflege oder hauswirtschaftliche Versorgung nicht möglich.
Automatisierte Entscheidung (einschließl. Profiling)
Es findet grundsätzlich keine automatisierte Verarbeitung inkl. Profiling statt, die als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen.
Findet gegebenenfalls im Einzelfall eine ausschließliche automatisierte Entscheidung – einschließlich Profiling – statt, werden Sie vorab informiert. Sofern kein Vertrag oder keine Rechtsvorschrift diese Verarbeitung begründet, ist eine automatisierte Entscheidung ausschließlich mit Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung möglich.
Stand: Dezember 2024