Datenschutzinformation für Lieferanten und Dienstleister
nach § 17 und § 18 des Kirchengesetzes über den Datenschutz
der Evangelischen Kirche in Deutschland (DSG-EKD)
Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen zustehen. Bitte beachten Sie dabei, dass für uns als Einrichtung der evangelischen Kirche das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) gilt.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
-
Sozial- und Diakoniestation
des Krankenpflegevereins Bad Herrenalb und Dobel e.V. - An der Alb 14, 76332 Bad Herrenalb
- 07083 50849-20
- info@diakonie-badherrenalb.de
Kontaktdaten des örtlich Beauftragten für den Datenschutz
- Bernd Knecht
- Rotdornweg 7, 73230 Kirchheim / Teck
- 07021 487 628
- datenschutz@diakonie-badherrenalb.de
Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen des DSG-EKD und anderen relevanten Datenschutzvorschriften verarbeitet. Unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
Einwilligung (§ 6 Nr.2 DSG-EKD)
Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Erfüllung von vertraglichen Pflichten (§ 6 Nr.5 DSG-EKD)
Wir verarbeiten Ihre personenbezogenen Daten und die Ihrer Mitarbeiter zur Durchführung unserer Verträge mit Ihnen, insbesondere im Rahmen unserer Anfrage- und Bestellbearbeitung und Dienstleistungsinanspruchnahme. Weiterhin werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen verarbeitet.
Erfüllung rechtlicher Verpflichtungen (§ 6 Nr.1 und Nr.6 DSG-EKD)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Handels-, Steuergesetze). Weiterhin verarbeiten wir Ihre Daten ggf. für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen / gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Erfüllung der Aufgaben unserer Einrichtung (§ 6 Nr.3, DSG-EKD)
Wir können Ihre personenbezogenen Daten auch dann verarbeiten, wenn dies zur Erfüllung unserer satzungsmäßigen Aufgaben erforderlich ist. Die erfolgt insbesondere im Zusammenhang mit der elektronischen Datenverarbeitung, zum Beispiel:
- für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist (zum Beispiel zur Mailarchivierung oder Daten-Backup).
Kategorien von personenbezogenen Daten die von uns verarbeitet werden
Folgende Daten werden verarbeitet:
- Personendaten (Name, Beruf/Stellung im Unternehmen/Branche und vergleichbare Daten)
- Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
- Lieferantenhistorie und Schriftverkehr
Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unserer Einrichtung an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Erfüllung der Aufgaben unserer Einrichtung benötigen. Darüber hinaus können folgende Stellen Ihre Daten erhalten:
- von uns eingesetzte Auftragsverarbeiter (§ 30 DSG-EKD), Dienstleister für unterstützende Tätigkeiten und weitere Verantwortliche im Sinne des DSG-EKD, insbesondere in den Bereichen: IT-Dienstleistungen, Logistik, Kurierdienste und Post, externe Rechenzentren, Unterstützung/Wartung von IT- Anwendungen, Archivierung, Datenvernichtung, Einkauf/Beschaffung, Telefonie, Webseitenmanagement, Kreditinstitute
- öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt
- sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben
Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 11 Jahren über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Ihre Datenschutzrechte
Auskunft
Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist (zum Beispiel durch gesetzliche Vorgaben) und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:
- Zwecke der Verarbeitung
- Kategorien der von Ihnen verarbeiteten personenbezogenen Daten
- Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern
- falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz
- sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft
Berichtigung und Vervollständigung
Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können Sie die Vervollständigung verlangen.
Löschung
Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
- Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
- Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
- Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.
Einschränkung der Verarbeitung
Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
- Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Sie haben Widerspruch gem. §25 DSG-EKD eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.
Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unsererseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.
Widerspruch
Sofern die Verarbeitung auf § 6 Nr. 1, 3, 4 oder 8 DSG-EKD beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, es gibt ein zwingendes kirchliches Interesse an der Verarbeitung, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift verpflichtet zur Verarbeitung.
Widerruf einer Einwilligung
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.
Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei der Aufsichtsbehörde für den Datenschutz einlegen. Die für uns zuständige Aufsichtsbehörde ist:
- Der Beauftragte für den Datenschutz der EKD
- Lange Laube 20, 30159 Hannover
- 0511 768128-0
- 0511 768128-20
- info@datenschutz.ekd.de
- Außenstelle Ulm für die Region Süd
- Hafenbad 22, 89073 Ulm
- 0731 140593-0
- 0731 140593-20
- info@datenschutz.ekd.de
Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für den Anfrage- / Angebotsprozess und die Abwicklung der anschließenden Bestellung bzw. Beauftragung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, mit Ihnen einen Vertrag über eine Lieferung oder Leistung zu schließen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
Stand und Aktualisierung dieser Datenschutzinformation
Diese Datenschutzinformation hat den Stand vom 25. September 2023. Wir behalten uns vor, die Datenschutzinformation zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.