Daten­schutz­infor­mation für Lieferanten und Dienstleister
nach § 17 und § 18 des Kirchengesetzes über den Datenschutz
der Evangelischen Kirche in Deutschland (DSG-EKD)

Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen zustehen. Bitte beachten Sie dabei, dass für uns als Einrichtung der evangelischen Kirche das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) gilt.

Wer ist für die Daten­verar­beitung verantwortlich und an wen können Sie sich wenden?

  • Sozial- und Diakonie­station
    des Kranken­pflege­vereins Bad Herrenalb und Dobel e.V.
  • An der Alb 14, 76332 Bad Herrenalb
  • 07083 50849-20

Kontaktdaten des örtlich Beauftragten für den Datenschutz

Ver­arbei­tungs­zwecke und Rechtsgrundlage

Ihre personen­bezogenen Daten werden nach den Bestimmungen des DSG-EKD und anderen relevanten Daten­schutz­vorschriften verarbeitet. Unseren Vertrags­unter­lagen, Formularen, Ein­willi­gungs­erklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite) können Sie weitere Details und Ergänzungen zu den Ver­arbei­tungs­zwecken entnehmen.

Einwilligung (§ 6 Nr.2 DSG-EKD)

Falls Sie uns eine Einwilligung zur Verarbeitung von personen­bezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Erfüllung von vertraglichen Pflichten (§ 6 Nr.5 DSG-EKD)

Wir verarbeiten Ihre personen­bezogenen Daten und die Ihrer Mitarbeiter zur Durchführung unserer Verträge mit Ihnen, insbesondere im Rahmen unserer Anfrage- und Bestellbearbeitung und Dienst­leistungs­inanspruch­nahme. Weiterhin werden Ihre personen­bezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen verarbeitet.

Erfüllung rechtlicher Verpflichtungen (§ 6 Nr.1 und Nr.6 DSG-EKD)

Wir verarbeiten Ihre personen­bezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Handels-, Steuergesetze). Weiterhin verarbeiten wir Ihre Daten ggf. für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personen­bezogener Daten im Rahmen von behördlichen / gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Erfüllung der Aufgaben unserer Einrichtung (§ 6 Nr.3, DSG-EKD)

Wir können Ihre personen­bezogenen Daten auch dann verarbeiten, wenn dies zur Erfüllung unserer satzungsmäßigen Aufgaben erforderlich ist. Die erfolgt insbesondere im Zusammenhang mit der elektronischen Daten­verar­beitung, zum Beispiel:

  • für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist (zum Beispiel zur Mailarchivierung oder Daten-Backup).

Kategorien von personen­bezogenen Daten die von uns verarbeitet werden

Folgende Daten werden verarbeitet:

  • Personendaten (Name, Beruf/Stellung im Unternehmen/Branche und vergleichbare Daten)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Lieferantenhistorie und Schriftverkehr

Wer erhält Ihre Daten?

Wir geben Ihre personen­bezogenen Daten innerhalb unserer Einrichtung an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Erfüllung der Aufgaben unserer Einrichtung benötigen. Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • von uns eingesetzte Auftragsverarbeiter (§ 30 DSG-EKD), Dienstleister für unterstützende Tätigkeiten und weitere Verantwortliche im Sinne des DSG-EKD, insbesondere in den Bereichen: IT-Dienstleistungen, Logistik, Kurierdienste und Post, externe Rechenzentren, Unterstützung/Wartung von IT- Anwendungen, Archivierung, Datenvernichtung, Einkauf/Beschaffung, Telefonie, Webseitenmanagement, Kreditinstitute
  • öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt
  • sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

Wie lange speichern wir Ihre Daten?

Soweit erforderlich, verarbeiten wir Ihre personen­bezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Doku­menta­tions­pflichten, die sich u. a. aus dem Handels­gesetz­buch (HGB) und der Ab­gaben­ordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 11 Jahren über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Ihre Daten­schutz­rechte

Auskunft

Sie können von uns Auskunft darüber verlangen, ob personen­bezogene Daten von Ihnen bei uns verarbeitet werden. Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist (zum Beispiel durch gesetzliche Vorgaben) und Ihre personen­bezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung
  • Kategorien der von Ihnen verarbeiteten personen­bezogenen Daten
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personen­bezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern
  • falls möglich die geplante Dauer, für die Ihre personen­bezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personen­bezogenen Daten oder eines Wider­spruchs­rechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz
  • sofern die personen­bezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft

Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige personen­bezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personen­bezogenen Daten können Sie die Vervollständigung verlangen.

Löschung

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personen­bezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Recht­fertigungs­grundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personen­bezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personen­bezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personen­bezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personen­bezogenen Daten.
  • Ihre personen­bezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­an­sprüchen benötigen.
  • Sie haben Widerspruch gem. §25 DSG-EKD eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personen­bezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

Daten­übertrag­barkeit

Sie haben ein Recht auf Daten­übertrag­barkeit, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Daten­übertrag­barkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personen­bezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unsererseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personen­bezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

Widerspruch

Sofern die Verarbeitung auf § 6 Nr. 1, 3, 4 oder 8 DSG-EKD beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten Widerspruch einzulegen. Nach Ausübung des Wider­spruchs­rechts verarbeiten wir Ihre personen­bezogenen Daten nicht mehr, es sei denn, es gibt ein zwingendes kirchliches Interesse an der Verarbeitung, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift verpflichtet zur Verarbeitung.

Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Daten­verar­beitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Daten­verar­beitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten rechtswidrig ist, können Sie Beschwerde bei der Aufsichtsbehörde für den Datenschutz einlegen. Die für uns zuständige Aufsichtsbehörde ist:

  • Der Beauftragte für den Datenschutz der EKD
  • Lange Laube 20, 30159 Hannover
  • 0511 768128-0
  • 0511 768128-20
  • Außenstelle Ulm für die Region Süd
  • Hafenbad 22, 89073 Ulm
  • 0731 140593-0
  • 0731 140593-20

Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für den Anfrage- / Angebotsprozess und die Abwicklung der anschließenden Bestellung bzw. Beauftragung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, mit Ihnen einen Vertrag über eine Lieferung oder Leistung zu schließen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.

Stand und Aktualisierung dieser Daten­schutz­infor­mation

Diese Daten­schutz­infor­mation hat den Stand vom 25. September 2023. Wir behalten uns vor, die Daten­schutz­infor­mation zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.