Datenschutzerklärung

Diakoniestation Leopoldshöhe-Helpup (Stand: 09.10.2025)

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit dem kirchlichen Datenschutz (Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland / DSG-EKD – gemäß Öffnungsklausel Art. 91 DS-GVO) und in Übereinstimmung mit der für die „Diakoniestation Leopoldshöhe-Helpup“ geltenden landesspezifischen Datenschutzbestimmungen.  Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
  • Nur Sie sollten Zugang zu den Passwörtern haben.
  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
  • Verwenden Sie ein Passwort nicht für verschiedene Websites, Anwendungen oder Online- Services.
  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Website, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortliche Stelle

Verantwortliche Stelle im Sinne des § 4 Abs. 9 DSG-EKD ist der

Diakoniestation Leopoldshöhe-Helpup, Danziger Strasse 2, 33818 Leopoldshöhe

Telefon: 05202/83525

E-Mail:  info@diakonie-leopoldshoehe.de

Vertreter des Verantwortlichen: Karl Siekermann

Die Diakoniestation Leopoldshöhe-Helpup steht in gemeinsamer Trägerschaft der

  • Evangelisch-reformierten Kirchengemeinde Asemissen-Bechterdissen,
  • Evangelisch-reformierten Kirchengemeinde Helpup und
  • Evangelisch-reformierten Kirchengemeinde Leopoldshöhe.

3. Datenschutzbeauftragte/Örtlich Beauftragte für den Datenschutz gemäß § 36 DSG-EKD

Unsere externe Datenschutzbeauftragte/Örtlich Beauftragte für den Datenschutz erreichen Sie wie folgt:

Company Care / Agentur für Datenschutz und Informationssicherheit, P. Ronneburg

Telefon: 0151/61402090

E-Mail: datenschutz@diakonie-leopoldshoehe.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS- GVO) bzw. des Datenschutzgesetzes der Evangelischen Kirche Deutschland (DSG-EKD) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

§ 6 Nr. 2 DSG-EKD (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.                                                                                       

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 6 Nr. 5 DSG-EKD. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen.

Unterliegt unser Pflegedienst einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf § 6 Nr. 1 DSG-EKD bzw. § 6 Nr. 6 DSG-EKD.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf § 6 Nr. 7 DSG-EKD beruhen.

Letztlich könnten Verarbeitungsvorgänge auf § 6 Nr. 4 DSG-EKD beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforderlich ist, die im Interesse des Verantwortlichen oder Dritten liegt, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber (gemäß DS-GVO) besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

6. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.                                                          

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7. Cookies

7.1 Es werden Cookies verwendet

Wir setzen auf unserer Website nur technisch notwendige Cookies ein, die für den Betrieb und die Darstellung der Website erforderlich sind. Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an der fehlerfreien Bereitstellung).
Darüber hinausgehende Cookies (z. B. für externe Medien oder Kartenfunktionen) werden erst nach Ihrer Einwilligung über das Cookie-Banner (Borlabs Cookie) aktiviert.

8. Inhalte und Datenverarbeitungen unserer Internetseite und sonstige Datenverarbeitungen innerhalb der Diakoniestation Leopoldshöhe-Helpup

8.1 Hosting / technische Bereitstellung
Unsere Website wird auf Servern der STRATO AG, Pascalstraße 10, 10587 Berlin (Deutschland), betrieben. Der Zugriff auf die Website erfolgt über eine verschlüsselte Verbindung (HTTPS). STRATO verarbeitet Server-Logdaten (z. B. IP-Adresse, Zeitstempel, Browser-Informationen) ausschließlich zur technischen Bereitstellung, Stabilität und Sicherheit des Angebots. Die Verarbeitung erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website). Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung gemäß § 30 DSG-EKD.

8.2 Cookie-Management (Borlabs Cookie)
Wir verwenden auf unserer Website das Consent-Management-Tool „Borlabs Cookie“ des Anbieters Borlabs GmbH (Hamburg, Deutschland). Das Tool dient der Einholung, Speicherung und Dokumentation von Einwilligungen in die Verwendung von Cookies und externen Diensten. Hierzu wird ein technisch notwendiges Cookie gesetzt, in dem der Einwilligungsstatus gespeichert wird. Eine Weitergabe von Daten an den Anbieter erfolgt nicht. Die Verarbeitung erfolgt auf Grundlage unserer rechtlichen Verpflichtung zur Einholung von Einwilligungen§ 6 Nr. 6 DSG-EKD sowie unseres berechtigten Interesses an deren Nachweisbarkeit§ 6 Nr. 4 DSG-EKD.

8.3 Kontaktaufnahme / Kontaktformular / Email-Kommunikation

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben.

8.3.1 Formidable Forms

Für unsere Kontakt- und Anfrageformulare nutzen wir das WordPress-Plugin „Formidable Forms“. Die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Nachricht) werden zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. IP-Adressen werden nicht gespeichert (Funktion deaktiviert). Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Abwicklung Ihrer Anfrage erforderlich oder Sie haben eingewilligt.

Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist die Wahrnehmung des berechtigten Interesses des Verantwortlichen § 6 Abs.4 DSG-EKD (berechtigtes Interesse an einer effizienten Kommunikation) und im Rahmen des Bewerbungsmanagements § 49 DSG-EKD (Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist ggf. zusätzlich Rechtsgrundlage für die Verarbeitung § 6 Abs. 5 DSG-EKD. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.3.2 Post SMTP

Für den Versand systemischer E-Mails setzen wir „Post SMTP“ ein. Hierbei werden die für den Versand erforderlichen Daten (Empfängeradresse, Versandzeitpunkt, technische Metadaten) über den von uns gewählten E-Mail-Dienstleister verarbeitet. Sofern aktiviert, werden die letzten 100 Versandprotokolle lokal gespeichert und regelmäßig automatisch überschrieben. Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an der technischen Nachfollziehbarkeit des E-Mail-Versands). Bei Einsatz von E-Mail-Diensten außerhalb der EU/EWR treffen wir die gesetzlich vorgesehenen Garantien (insb. Abschluss von Auftragsverarbeitungsverträgen und Standardvertragsklauseln).

8.4 Sicherheits- und Wartungs-Plugins
Zur Sicherung und Wartung der Website werden verschiedene Plugins verwendet, u. a.

  • Limit Login Attempts Reloaded (Schutz vor Brute-Force-Angriffen),
  • Advanced Database Cleaner PRO und Better Search Replace Pro (interne Wartung),
  • WP Rocket (Caching/Performance).

Diese Plugins verarbeiten teilweise technische Daten (z. B. IP-Adressen bei Fehlanmeldungen oder temporäre Dateien), jedoch ausschließlich auf unseren Servern.
Ein Datentransfer an Dritte erfolgt nicht. Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an IT-Sicherheit und Funktionsfähigkeit). Backups werden ausschließlich auf vertraglich abgesicherten Servern (Strato) gespeichert.

8.4.1 UpdraftPlus-Datensicherung

Zur Sicherung unserer Systeme erstellen wir regelmäßige Backups mithilfe des Plugins „UpdraftPlus“. Die Sicherungen werden verschlüsselt auf den Servern von Strato HiDrive gespeichert. Unser IT-Dienstleister (Webagentur) verarbeitet personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages gemäß § 30 DSG-EKD. Zur Erfüllung seiner Aufgaben setzt er Strato als Unterauftragsverarbeiter ein. Mit beiden Dienstleistern bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung

Die Verarbeitung erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD (berechtigtes Interesse des Verantwortlichen an IT-Sicherheit und Datenintegrität).
Backups werden in regelmäßigen Abständen überschrieben; eine Weitergabe an unbefugte Dritte erfolgt nicht.

8.5 Bild-Optimierung (Imagify)

Zur Verbesserung der Ladezeiten nutzen wir den Dienst „Imagify“. Hierbei werden Mediendateien unserer Website automatisiert komprimiert. Unser IT-Dienstleister (Webagentur) verarbeitet personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages gemäß § 30 DSG-EKD. Zur Erfüllung seiner Aufgaben setzt er den Dienst „Imagify“ als Unterauftragsverarbeiter ein. Mit beiden Dienstleistern bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Bereitstellung unseres Online-Angebots § 6 Nr. 4 DSG-EKD. Nach Angaben des Anbieters werden keine personenbezogenen Daten von Website-Besuchern gespeichert; die Verarbeitung erfolgt auf Servern innerhalb der EU.

8.6 (Konditional) Externe Ressourcen über Kadence (Blocks/Theme/Pro)

In einzelnen Seitenbereichen binden wir externe Ressourcen (z. B. Schriften, Captcha-Dienste, Karten) über unsere Theme/Block-Erweiterungen (Kadence) ein. Diese Inhalte werden nur nach Ihrer Einwilligung geladen § 6 Nr. 2 DSG-EKD.Welche Drittanbieter betroffen sind und welche Cookies gesetzt werden und wie lange, können Sie den Einstellungen in unserem Consent-Tool entnehmen.

8.6.1 Google Maps
Zur Darstellung interaktiver Karten nutzen wir Google Maps, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Bei Aufruf einer Seite mit eingebetteter Karte wird standardmäßig zunächst nur ein Platzhalterbildangezeigt. Erst wenn Sie der Nutzung von Google Maps über das Cookie-Banner zugestimmt haben, wird eine Verbindung zu den Servern von Google aufgebaut und die Karte geladen. Dabei können personenbezogene Daten (z. B. Ihre IP-Adresse, Standort- und Geräteinformationen) an Google übertragen und ggf. auf Servern in den USA verarbeitet werden. Google verarbeitet diese Daten auf Grundlage Ihrer Einwilligung § 6 Nr. 2 DSG-EKD und ggf. auf Basis der Standardvertragsklauseln der EU-Kommission.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

8.6.2 Google Fonts (lokal eingebunden)
Zur einheitlichen Darstellung von Schriftarten werden Google Fonts ausschließlich lokal auf unseren Servern eingebunden. Eine Verbindung zu Servern von Google findet dabei nicht statt. Eine Übermittlung personenbezogener Daten an Dritte erfolgt somit nicht.
Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website).

8.6.3 Keine Social-Media-Plugins
Auf unserer Website sind keine Social-Media-Plugins (wie Facebook-, Instagram- oder X-/Twitter-Buttons) integriert. Eine automatische Datenübertragung an soziale Netzwerke erfolgt daher nicht.

8.7 Social Media – Instagram

Wir unterhalten eine Onlinepräsenz auf der Plattform Instagram, um dort Informationen über unseren Pflegebetrieb bereitzustellen und mit Interessenten, Angehörigen und Bewerberinnen/Bewerbern zu kommunizieren.

Anbieter des Dienstes: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Beim Besuch unserer Instagram-Seite werden personenbezogene Daten der Besucher durch den Anbieter verarbeitet. Zu diesen Daten zählen insbesondere:

  • technische Zugriffsdaten (z. B. IP-Adresse, Geräteinformationen, Browsertyp),
  • Nutzungs- und Interaktionsdaten (z. B. Aufrufe, Likes, Kommentare, Nachrichten),
  • ggf. Profildaten, sofern Sie bei Instagram eingeloggt sind.

Die Daten werden von Meta u. a. zu Werbe- und Analysezwecken verarbeitet. Wir erhalten von Meta anonymisierte Statistikdaten (Insights) über die Nutzung unserer Seite; auf die zugrunde liegenden personenbezogenen Daten hat unser Unternehmen keinen Zugriff.

Die Verarbeitung erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation) sowie – soweit Interaktionen oder Nachrichten mit uns erfolgen – § 6 Nr. 5 DSG-EKD.

Wir weisen darauf hin, dass Meta personenbezogene Daten auch auf Servern in den USA verarbeitet. Meta stützt sich hierbei auf die EU-Standardvertragsklauseln.

Gemeinsame Verantwortlichkeit:
Für die Erhebung von Nutzungsdaten beim Besuch unserer Instagram-Seite besteht eine gemeinsame Verantwortlichkeit zwischen Meta und uns gemäß § 29 DSG-EKD.
Die Vereinbarung zur gemeinsamen Verantwortlichkeit („Page Controller Addendum“) ist abrufbar unter:
https://www.facebook.com/legal/terms/page_controller_addendum

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Instagram:
https://privacycenter.instagram.com/policy

Wenn Sie über Instagram mit uns in Kontakt treten (z. B. per Direktnachricht oder Kommentar), werden Ihre Angaben ausschließlich zur Bearbeitung Ihres Anliegens verwendet und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Datenverarbeitungen im Rahmen der Anbahnung oder Durchführung des Pflegevertrages

Im Rahmen unseres zweistufigen Informationsmodells informieren wir Sie hiermit gemäß Stufe 1 über die im Rahmen der vor- und vertraglichen Zusammenarbeit erfolgenden Datenverarbeitungen. Für detailliertere Informationen wenden Sie sich bitte an unsere Datenschutzbeauftragte.

9.1 E-Mail-Kommunikation

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht sowie ggf. angehängte Dokumente) ausschließlich zur Bearbeitung Ihres Anliegens.

Die Verarbeitung erfolgt auf Grundlage von

  • § 6 Nr. 5 DSG-EKD ( die Verarbeitung ist zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt);
  • § 6 Nr. 4 DSG-EKD (berechtigtes Interesse des Verantwortlichen an einer sachgerechten Kommunikation und Bearbeitung von Anfragen).
  • § 13 Abs. 2 Nr. 8 DSG-EKD (Verarbeitung im Gesundheits- und Sozialbereich)
  • ggf. § 6 Nr. 2 DSG-EKD (sofern eine Einwilligung zur E-Mail-Kommunikation ausdrücklich eingeholt und erteilt wurde).

Die von Ihnen übermittelten Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Sofern Sie uns vertrauliche Informationen übermitteln möchten (z. B. Gesundheitsdaten oder andere sensible Inhalte), empfehlen wir ausdrücklich die Nutzung anderer, sicherer Übertragungswege oder den postalischen Kontakt.

9.2 Interessentendaten

Ihre Anfrage bzgl. der Durchführung von Pflegeleistungen für Sie oder Ihre Angehörigen verarbeiten wir unter der Rechtsgrundlage § 6 Nr. 5 DSG-EKD und §13 Nr. 2 Nr. 8 DSG- EKD. Die Speicherdauer diesbezüglich beträgt maximal 12 Monate (z.B. bei Aufnahme auf unserer Warteliste).

9.3 Patientenaufnahme/Pflegevertrag

Mit Abschluss und Durchführung des Pflegevertrages werden eine Vielzahl von personenbezogenen Daten verarbeitet. Die Datenverarbeitung erfolgt hierbei unter der Rechtsgrundlage § 6 Nr. 5 und § 13 Nr. 2 Nr. 8 DSG-EKD. Ihre Daten werden dabei unter Beachtung der gesetzlichen Aufbewahrungsfristen gespeichert (i.d.R. 6 Jahre nach Beendigung der Vertragsbeziehung, 10 Jahre bei abrechnungsrelevanten Unterlagen)

9.4 Kontaktdaten von Angehörigen/Dritten

Sollen Kontaktdaten von Angehörigen/Dritten aufgenommen werden, so wird hierfür in der Regel im Vorfeld eine Einwilligung von diesen benötigt. Die Verarbeitung erfolgt auf Rechtsgrundlage § 6 Nr. 2 DSG-EKD. Notfallkontaktdaten können ggf. jedoch auch unter Rechtsgrundlage § 6 Nr. 4 DSG-EKD (berechtigtes Interesse des Verantwortlichen) verarbeitet werden. Die Daten werden hierbei dann gemäß der Dauer des bestehenden Pflegevertrages/gesetzlichen Aufbewahrungsfristen und/oder bis zum Widerruf in unseren Systemen gespeichert.

9.5 Auskünfte gegenüber Dritten

Oft gibt es Situationen, in denen von Angehörigen eines Patienten Informationen angefordert werden. Bitte haben Sie Verständnis dafür, dass wir diese nur erteilen können, wenn uns hierzu eine Einwilligung der betroffenen Person vorliegt (Rechtsgrundlage § 6 Nr. 2 DSG- EKD). Die Daten werden hierbei entsprechend gesetzlicher Aufbewahrungsfristen und/oder ggf. bis zum Widerruf gespeichert.

9.6 Schlüsselverwaltung

Um die Pflege in den eigenen vier Wänden für Patienten zu ermöglichen, benötigt der Pflegedienst Haustür- und Wohnungsschlüssel, um sich Zutritt zu Ihren Räumlichkeiten verschaffen zu können. Wir bewahren hierbei die Schlüssel unter Beachtung besonderer Schutzmaßnahmen auf und haben organisatorische Maßnahmen getroffen, ein etwaiges Risiko diesbezüglich auf ein Minimum zu reduzieren. Für die Aufbewahrung/Verwaltung Ihrer Schlüssel schließen wir mit Ihnen einen Zusatzverteinbarung (Rechtsgrundlage § 6 Nr. 5 DSG-EKD). Die Daten/Schlüssel werden hierbei entsprechend der Dauer der Zusammenarbeit und unter Beachtung gesetzlicher Aufbewahrungsfristen aufbewahrt/gespeichert und/oder ggf. bis zu Ihrem Widerruf.

9.7 Abrechnung mit Kostenträgern

Erbrachte Leistungen werden direkt mit dem jeweiligen Kostenträger des Patienten oder mit Ihnen selbst oder Ihren Angehörigen (je nach vorheriger Vereinbarung) abgerechnet. Die Speicherung der abrechnungsbezogenen Unterlagen, Kontoverbindungen, Leistungsnachweise, etc. erfolgt dabei unter Rechtsgrundlage § 6 Nr. 5 DSG-EKD und § 6 Nr. 1 und Nr. 6 DSG-EKD. Die Daten werden unter Beachtung der gesetzlichen Aufbewahrungsfristen gespeichert (10 Jahre).

9.8 Pflegedokumentation

Die in Papierform geführte Pflegedokumentation verbleibt vor Ort in der Wohnung des Patienten. Wir setzen parallel eine mobile Leistungserfassung ein, wobei gleichzeitig die Tätigkeiten in unseren betrieblichen Smartphones erfasst und an die Server des Pflegedienstes übermittelt werden. Wir haben technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen. Die Verarbeitung erfolgt zum Nachweis erbrachter Leistungen und der Pflegedokumentation unter Rechtsgrundlage § 6 Nr. 5 und Nr. 6 i.V.m. § 13 DSG- EKD Nr.4 und Nr. 6 und Nr. 8. Die Daten werden i.d.R. 10 Jahre, ggf. 30 Jahre unter Berücksichtigung von § 197 BGB, von uns gespeichert.

9.9 Elektronische Patientenakte (ePA)

Im Rahmen der pflegerischen Versorgung können wir – mit Ihrer ausdrücklichen Einwilligung – Daten in die elektronische Patientenakte (ePA) übermitteln oder Einsicht in bereits vorliegende Daten nehmen.

Verantwortlich für den Betrieb der ePA ist die jeweilige gesetzliche Krankenkasse der betroffenen Person. Wir verarbeiten dabei nur solche personenbezogenen Daten, die zur pflegerischen Dokumentation, Behandlung oder Abrechnung erforderlich sind und die Sie uns ausdrücklich zur Verarbeitung im Rahmen der ePA freigegeben haben.

Die Verarbeitung erfolgt auf Grundlage von

  • § 341 ff SGB V
  • § 6 Nr. 2 DSG-EKD (Ihre Einwilligung) sowie, soweit erforderlich,
  • § 6 Nr. 5 DSG-EKD (Verarbeitung zur Erfüllung unserer pflegerischen Aufgaben).
  • § 6 Nr. 6 DSG-EKD (rechtliche Verpflichtung)
  • § 13 Abs. 2 Nr. 1 DSG-EKD (Einwilligung Gesundheitsdaten)
  • § 13 Abs. 2 Nr. 8 DSG-EKD (Datenverarbeitung Gesundheits-/Sozialbereich)

Eine Übermittlung oder Einsichtnahme erfolgt ausschließlich im technisch abgesicherten Rahmen über die Telematikinfrastruktur nach den gesetzlichen Vorgaben der §§ 341 ff. SGB V.

Die Nutzung der ePA ist freiwillig und setzt Ihre vorherige Einwilligung in der App oder über das Formular Ihrer Krankenkasse voraus. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen über die ePA und deren Datenschutz finden Sie in den Hinweisen Ihrer Krankenkasse sowie bei der gematik GmbH unter
https://www.gematik.de/epa.

9.10 Hausnotruf

In vielen Fällen entscheiden sich Patienten für ein Hausnotrufsystem in Ergänzung zur ambulanten Versorgung und Pflege. Mithilfe seniorengerechter Geräte inkl. Funkfinger bzw. Notrufknopf können Patienten schnell und selbstständig Hilfe herbeirufen. Der Vertrag über den Hausnotruf wird dabei zwischen einem externen Hausnotrufbetreiber (z.B. Johanniter) und Ihnen abgeschlossen. Sofern Sie uns als Kontaktstelle bei Aktivierung des Notrufs gemeldet haben, werden wir im Rahmen unserer Beauftragung entsprechend tätig werden. Wir verarbeiten diese Daten in der Regel im Rahmen Ihrer an uns erteilten Einwilligung gemäß Rechtsgrundlage § 6 Nr. 2 DSG-EKD. Die Daten werden in der Regel für 10 Jahre gespeichert (Abrechnung/Vertrag).

9.11 Datenverarbeitung in unserer Tagespflege Sonnenstunden

Im Rahmen der pflegerischen und betreuenden Leistungen in unserer Tagespflege verarbeiten wir personenbezogene Daten unserer Gäste sowie – soweit erforderlich – deren Angehöriger, gesetzlicher Betreuerinnen und Betreuer oder sonstiger Kontaktpersonen.

Zweck der Verarbeitung ist die Durchführung und Dokumentation der Pflege-, Betreuungs- und Verpflegungsleistungen, die Organisation der Beförderung, die Abrechnung gegenüber Kostenträgern sowie die Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten.

Rechtsgrundlagen der Verarbeitung sind

  • § 6 Nr. 5 DSG-EKD (Pflegevertrag),
  • § 6 Nr. 4 DSG-EKD (berechtigtes Interesse des Verantwortlichen an einer ordnungsgemäßen Versorgung und Verwaltung) sowie, soweit erforderlich,
  • § 6 Nr. 2 DSG-EKD (Einwilligung der betroffenen Person, z. B. bei besonderen Gesundheitsdaten oder Fotoaufnahmen),
  • § 6 Nr. 1 und Nr. 6 DSG-EKD (kirchliche/rechtliche Vorschriften)
  • § 13 Abs. 2 Nr. 8 DSG-EKD (Verarbeitung im Gesundheits-/Sozialbereich)
  • § 13 Abs. 2 Nr. 1 DSG-EKD (Einwilligung Datenverarbeitung Gesundheitsdaten)

Die Daten werden nur an die an der Versorgung beteiligten Personen und Stellen weitergegeben (z. B. Beteiligte Stellen innerhalb der Diakoniestation Leopoldshöhe und Tagespflege Sonnenstunden, ggf. Ärztinnen und Ärzte, ehrenamtliche Hilfskräfte (z.B. Fahrer), Pflegekassen, Auftragsverarbeiter, etc.) und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Alle Mitarbeitenden der Diakoniestation Leopoldshöhe und der Tagespflege Sonnenstunden sind zur besonderen Vertraulichkeit und zum Datenschutz verpflichtet.

9.12 Fundraising und Spenden

Viele soziale Träger werden durch Spenden von Privatpersonen unterstützt. Auch wir freuen uns über Ihre Hilfe sehr! Die Daten werden hierbei für die Durchführung des Fundraising/Spendenabwicklung unter Rechtsgrundlage § 6 Nr. 5 DSG-EKD (Spendenabwicklung / vertragsähnliche Handlung) sowie § 6 Nr. 6 DSG-EKD (rechtliche Verpflichtung – z.B. Buchhaltung, gesetzliche Aufbewahrungsfristen) verwendet und in der Regel für 10 Jahre gespeichert. Sollten Spenden im Rahmen einer Beerdigung an uns getätigt werden, so bitten wir um Verständnis, dass wir – ohne Ihre vorherige Auskunft – keine Informationen an die Hinterbliebenen des Verstorbenen zur Spendenübermittlung erteilen dürfen. Gerne können Sie uns hierzu jedoch im Vorfeld Ihre Einwilligung erteilen. Bitte nehmen Sie mit uns Kontakt auf.

9.13 Pflegeschulungen für Angehörige

Im Rahmen unserer Pflegeschulungen und Informationsveranstaltungen für pflegende Angehörige verarbeiten wir personenbezogene Daten der Teilnehmenden (z. B. Name, Kontaktdaten, Angaben zur Teilnahme, ggf. pflegebezogener Hintergrund), um die Schulungen zu planen, durchzuführen, zu dokumentieren und abzurechnen.

Die Verarbeitung erfolgt auf Grundlage von

  • § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen, z. B. Anmeldung zur Schulung),
  • § 6 Nr. 3 DSG-EKD (Erfüllung unserer Aufgaben als diakonische bzw. pflegerische Einrichtung) sowie
  • § 6 Nr. 6 DSG-EKD (Erfüllung rechtlicher Verpflichtungen, insbesondere nach § 45 SGB XI).

Eine Weitergabe der Daten erfolgt nur an die mit der Durchführung und ggf. Abrechnung beauftragten Stellen, z. B. Pflegekassen oder Kooperationspartner, soweit dies gesetzlich vorgesehen oder vertraglich erforderlich ist.

Für die Ausstellung von Teilnahmebescheinigungen werden Name und Schulungsdatum gespeichert. Diese Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

Die Daten werden gelöscht, sobald sie für die Schulungsdurchführung und Nachweispflichten nicht mehr erforderlich sind.

10. Datenverarbeitung im Bewerbungsverfahren und Beschäftigtenverhältnis

10.1 Bewerbungsmanagement

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt.

Warnung: Bitte berücksichtigen Sie, dass eine Übermittlung personenbezogener Daten per Email oder im Internet immer mit einem Risiko verbunden ist. Bitte senden Sie uns daher Ihre Bewerbungsunterlagen per Post oder in verschlüsselter Form (bitte Schlüssel zur Entschlüsselung über anderes Medium mitteilen oder übersenden).

Wir verarbeiten Ihre Bewerberdaten nur innerhalb unserer Pflegeeinrichtungen und unserer Kirchengemeinden als Träger. Nur Mitarbeitende oder Verantwortliche, die im Rahmen der Personalentscheidung unmittelbar beteiligt und zuständig sind, dürfen die Daten einsehen und bearbeiten.

Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist § 49 DSG-EKD i.V.m. § 26 Abs. 1 BDSG.

10.2 Datenverarbeitung im Rahmen des Beschäftigungsverhältnisses

Im Rahmen bestehender Beschäftigungsverhältnisse verarbeiten wir personenbezogene Daten unserer Mitarbeitenden ausschließlich zu dienstlichen und arbeitsorganisatorischen Zwecken.

Die Verarbeitung erfolgt auf Grundlage von

  • § 49 DSG-EKD(Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) i.V.m. § 26 Abs. 1 BDSG (neu),
  • § 6 Nr. 1 und Nr. 6 DSG-EKD (Erfüllung rechtlicher Verpflichtungen oder kirchlicher Aufgaben) sowie
  • § 6 Nr. 4 DSG-EKD (Wahrung berechtigter Interessen des Verantwortlichen, insbesondere an einer ordnungsgemäßen Personalverwaltung und -organisation)
  • § 6 Nr. 2 DSG-EKD (Einwilligung – z.B. bei Fotonutzung / bzw. -veröffentlichung zu betrieblichen Zwecken).

Verarbeitet werden insbesondere Stamm-, Vertrags-, Abrechnungs- und Kommunikationsdaten, Angaben zum Familienstand, Religion, Angaben zur Arbeitsleistung, zur Arbeitszeit, zur Entgeltabrechnung sowie sonstige Informationen, die im Rahmen des Beschäftigungsverhältnisses erforderlich sind. Für die Tätigkeit ist zum Schutz der zu pflegenden Patienten in der Pflege die Einsichtnahme in ein Führungszeugnis notwendig.

Die Daten werden ausschließlich innerhalb unserer Einrichtungen sowie durch unseren verantwortlichen Träger (Kirchengemeinden Asemissen-Bechterdissen, Leopoldshöhe und Helpup) und nur durch solche Personen verarbeitet, die mit Personal-, Abrechnungs- oder Organisationsaufgaben unmittelbar betraut sind. Eine Weitergabe an externe Stellen erfolgt nur, soweit dies zur Erfüllung gesetzlicher Pflichten oder vertraglicher Erfordernisse notwendig ist (z. B. an Lohnabrechnungsstellen, Sozialversicherungsträger, Berufsgenossenschaften oder Zusatzversorgungskassen, Behörden).

Nach Beendigung des Beschäftigungsverhältnisses werden die Daten im Rahmen der gesetzlichen Aufbewahrungsfristen aufbewahrt und anschließend gelöscht oder gesperrt.

Im Übrigen gelten für unsere Mitarbeitenden ergänzende Datenschutz- und Informationshinweise, die intern zur Verfügung gestellt werden. Ein Großteil dieser Daten unterliegt hierbei gesetzlicher Aufbewahrungsfristen (i.d.R. 10 Jahre, ggf. darüber hinaus, Arbeitsunfähigkeitsbescheinigungen 1 Jahr, Abmahnungen/Zeugnisse 3 Jahre, Lohnjournale 6 Jahre, Lohnabrechnung bis zum Ablauf des auf die letzte Prüfung folgenden Kalenderjahres, Arbeitszeiterfassungen 2 Jahre, Dienstplan üblicherweise 3 Jahre (§ 195 BGB), ggf. länger (HeimG: 5 Jahre) BEM 3 Jahre nach Abschluss des BEM-Verfahrens)

11. Zusammenarbeit mit Dienstleistern und Auftragsverarbeiter sowie pflegedienstinterne Mitarbeitende

Einige unserer beruflichen Aufgaben haben wir an vertrauliche Dienstleister oder Auftragsverarbeiter ausgelagert. Das betrifft z.B. IT-Dienstleistungen, Hoster, Software- Anbieter, Webagenturen oder die Erstellung von Lohnabrechnungen, Akten- und Datenvernichtungsunternehmen, etc. Wir haben neben den eigentlichen Dienstverträgen dabei auch – bei Einsatz eines Auftragsverarbeiters – Auftragsverarbeitungsverträge gemäß § 30 DSG-EKD geschlossen und darin besondere Regelungen zur Datenverarbeitung vereinbart. Ebenso wurden die Dienstleister/Auftragsverarbeiter, sowie unsere eigenen pflegedienstinternen Mitarbeiter/innen, zur besonderen Verschwiegenheit verpflichtet.

12. Zusammenarbeit mit Lieferanten und Dienstleistern

Im Rahmen der Zusammenarbeit mit Lieferanten, Dienstleistern, Handwerksbetrieben und sonstigen Geschäftspartnern verarbeiten wir personenbezogene Daten (z. B. Namen, Kontaktdaten, Funktionsbezeichnungen, Bank- und Abrechnungsdaten) zur Anbahnung, Durchführung und Abwicklung der jeweiligen Vertragsbeziehung sowie zur Erfüllung gesetzlicher Pflichten.

Die Verarbeitung erfolgt auf Grundlage von

  • § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen),
  • § 6 Nr. 6 DSG-EKD (rechtliche Verpflichtung, z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten) und
  • § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an einer effizienten Kommunikation und Auftragsabwicklung).

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für die Vertragsdurchführung erforderlich ist (z. B. an Banken, Steuerberatung, Auftragsverarbeitern, Behörden).

Die Daten werden gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

13. Ihre Rechte als betroffene Person

13.1 Recht auf Bestätigung § 16 und § 17 DSG-EKD

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

13.2 Recht auf Auskunft § 19 DSG-EKD

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

13.3 Recht auf Berichtigung § 20 DSG-EKD

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

13.4 Löschung § 21 DSG-EKD

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

13.5 Einschränkung der Verarbeitung §22 DSG-EKD

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

13.6 Datenübertragbarkeit § 24 DSG-EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß §. 6 Abs. 2 DSG-EKD oder

§ 13 Abs. 2 Satz 1; oder auf einem Vertrag gemäß § 6 Abs. 5 DSG-EKD beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß § 24 DSG-EKD das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

13.7 Widerspruch § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Abs. 1, 3, 4 oder 8 erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Widerspruch verpflichtet uns dazu, die Verarbeitung zu unterlassen, soweit nicht an der Verarbeitung ein zwingendes kirchliches Interesse besteht, das Interesse einer dritten Person überwiegt oder reine Rechtsvorschrift zur Verarbeitung verpflichtet.

13.8 Widerruf einer datenschutzrechtlichen Einwilligung § 11 Abs. 3 DSG-EKD

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

13.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde der Kirche über unsere Verarbeitung personenbezogener Daten zu beschweren.

14. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

15. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

16. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 09. Oktober 2025.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software audatis MANAGER und unter Mitwirkung der Firma Company Care (mit Rechercheneinbezug ChatGPT) erstellt.