Datenschutzinformationen

Wir freuen uns über Ihren Besuch unserer Website sowie über Ihr Interesse am Wilhelminen-Hospiz. Mit dieser Datenschutzinformation informieren wir Sie gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) bzw. Art. 14 DSGVO darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung unserer Website und darüber hinaus personenbezogene Daten verarbeiten.

1. Verantwortlicher

Wilhelminen-Hospiz gGmbH

Westersteig 2

25899 Niebüll

Fon: +49 4661 607070

Fax: +49 4661 6070777

E-Mail: datenschutz(at)wilhelminen-hospiz.de

2. Datenschutzbeauftragte

Ann-Katrin Meißner

Meißner Datenschutz GmbH

Markt 31

25821 Bredstedt

Fon: +49 4671 93 10 31

E-Mail: dsb(at)mds.legal

3. Allgemeines

Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Hospizes oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.

4. Datenverarbeitung auf unserer Website

Im Rahmen der Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Folgende Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse des anfragenden Endgerätes;
  • Verwendeter Gerätetyp (z. B. Smartphone, Tablet, PC);
  • Datum und Uhrzeit des Zugriffs;
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT);
  • Inhalt der Anforderung (konkrete Seite);
  • Zugriffsstatus/HTTP-Statuscode;
  • Übermittelte Datenmenge;
  • Name und URL der abgerufenen Datei;
  • Herkunftsseite, von der aus Sie durch einen Klick auf einen entsprechenden Link auf die aktuelle Website gekommen sind (Referrer-URL);
  • Verwendeter Browser und Name Ihres Internet-Providers (Access-Provider);
  • Ausgewählte Zugriffsmethode bzw. Protokoll;
  • Betriebssystem und dessen Oberfläche;
  • Sprache und Version der Browsersoftware.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, der Optimierung und Gewährleistung der Funktionsfähigkeit unserer Website.

4.1 Cookies

Wir nutzen Cookies. Cookies dienen dazu, unser Websiteangebot nutzerfreundlicher zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Datenspeicher mit einem Programmcode, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sogenannte „Session Cookies“ sind für die Verbindung mit dem Server technisch erforderlich, um die Website darzustellen. Eine Abwahl ist daher aus technischen Gründen nicht möglich. Das Session Cookie ist ein temporäres Cookie, das spätestens nach Beendigung der Session oder Neustart des Gerätes automatisch gelöscht wird. Gemäß § 25 Abs. 1 S. 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist das Setzen von technisch notwendigen Cookies erlaubt. Sogenannte „Persistente Cookies“ bleiben hingegen auch nach Beendigung der Session oder Neustart des Gerätes gespeichert. Diese Cookies ermöglichen dem Websitebetreiber oder deren Partnerunternehmen (Cookies von Drittanbietern), den Browser beim nächsten Besuch wiederzuerkennen. Websitebesucher können ihre Browser so einstellen, dass sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Mehr Informationen zu den Cookies auf unserer Website erhalten Sie hier.

4.2 Google Maps

Wir nutzen den Kartendienst Google Maps. Dienstleister ist Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie erteilen Ihre Einwilligung über das Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Nähere Informationen zum Umgang mit Nutzerdaten bei Google Maps und zur Datenverarbeitung durch Google finden Sie unter: https://www.google.com/policies/privacy/.

4.3 Google Fonts

Wir nutzen zur einheitlichen und ansprechenden Darstellung von Schriftarten sogenannte Google Fonts. Dienstleister ist die Google. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet nicht statt. Nähere Informationen zu Google Fonts finden Sie unter: https://developers.google.com/fonts/faq und nähere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://www.google.com/policies/privacy/.

4.4 Hosting

Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Dienstleister ist Service 2 Solution GmbH, Schmiedestraße 4, 25899 Niebüll. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen.  Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich z. B. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist und befolgt unsere Weisungen.

4.5 Kontakt zum Wilhelminen-Hospiz über unsere Website

Sie können selbst wählen, wie Sie zu uns Kontakt aufnehmen möchten: telefonisch oder über unser Kontaktformular. Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben und personenbezogenen Daten zwecks Bearbeitung Ihrer Anfrage. 

Kategorien personenbezogener Daten
Kontaktdaten (Anrede, Vorname, Name, Mobilfunknummer, E-Mail-Adresse), Firma, Betreff, Anliegen (Freitextfeld)
Zweck
Bearbeitung und Beantwortung des Anliegens
Rechtsgrundlage
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Art. 6 Abs. 1 S. 1 lit. f DSGVO: Wir haben ein berechtigtes Interesse an der effektiven Bearbeitung Ihres Anliegens
Empfänger / Kategorien von Empfängern
Sofern sich Ihre Anfrage speziell an eine unserer Unternehmensbereiche oder den Förderverein richtet, geben wir diese zur Bearbeitung und Beantwortung weiter.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfrage bzw. Ihres Anliegens. Nach Abschluss der Bearbeitung Ihrer Anfrage werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Datenherkunft
Wir haben die personenbezogenen Daten von Ihnen erhalten.

4.6 Google reCAPTCHA

Wir nutzen auf unserer Website Google reCAPTCHA. Dienstleister ist Google. Mit Google reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Google reCAPTCHA analysiert das Verhalten des Besuchers, z. B. durch Erfassung der Verweildauer und Mausbewegungen des Besuchers. Diese Analyse beginnt erst nachdem der Besucher seine Einwilligung erteilt hat. Indem Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zum Server von Google her. Dadurch werden Ihre IP-Adresse und gegebenenfalls weitere Identifikationsmerkmale wie Ihr User-Agent an Google übermittelt. Sie erteilen Ihre Einwilligung über das Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung durch Google reCAPTCHA finden Sie unter: https://policies.google.com/privacy.

4.7 Links zu anderen Websites

Unsere Website enthält Links zu anderen Websites. Bitte beachten Sie, dass unsere Datenschutzinformation nicht für die anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen.

5. Besuch unserer Social-Media-Auftritte

Wir betreiben Social-Media-Auftritte und verfolgen damit das Ziel, die Besucher über unsere Dienstleistungen zu informieren als auch mit Ihnen zu kommunizieren. Besuchen Sie soziale Netzwerke wie Instagram, Facebook, LinkedIn, YouTube etc. oder Websites mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern), besteht die Möglichkeit, dass soziale Netzwerke Ihr Surfverhalten analysieren. Soziale Netzwerke können z. B. Ihren Besuch unseres Social-Media-Auftritts Ihrem Benutzerkonto zuordnen, vorausgesetzt Sie sind in Ihrem Social-Media-Account eingeloggt. Davon unabhängig können Ihre personenbezogenen Daten auch erfasst werden, wenn Sie keinen Social-Media-Account haben. Die Datenerfassung kann über Cookies, die auf Ihrem Endgerät gespeichert werden, durch die Erfassung Ihrer IP-Adresse oder Identifier erfolgen. In der Regel werden Ihre personenbezogenen Daten für Marktforschungs- und Werbezwecke verarbeitet. Aus Ihrem Surfverhalten und sich daraus ergebenen Interessen können soziale Netzwerke Nutzungsprofile erstellen, welche z. B. verwendet werden, um entsprechende Werbeanzeigen innerhalb und außerhalb des sozialen Netzwerks anzuzeigen. Bitte beachten Sie, dass Ihre Daten außerhalb des Raumes der EU bzw. des EWR verarbeitet werden können, z. B. in den USA. Dies kann für Sie Risiken ergeben, da dadurch unter anderem die Durchsetzung Ihrer Betroffenenrechte erschwert werden könnte. Siehe zur Datenübermittlung in den USA unsere Hinweise zur Drittlandübermittlung. Wir können nicht sämtliche Verarbeitungstätigkeiten der sozialen Netzwerke nachvollziehen, insbesondere nicht, ob noch weitere Verarbeitungstätigkeiten durchgeführt werden. Nähere Informationen hierzu finden Sie in den Nutzungs- bzw. Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe unten). Mit unseren Social-Media-Auftritten wollen wir eine weitgehende Präsenz im Internet gewährleisten. Unser berechtigtes Interesse liegt in einer effektiven Information der Nutzer und Kommunikation mit den Nutzern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern wir Ihre entsprechende Einwilligung eingeholt haben, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO.

5.1 Verantwortliche und Geltendmachung von Betroffenenrechten

Wir sind gemeinsam mit dem Betreiber des sozialen Netzwerks für die bei Ihrem Besuch ausgelösten Datenverarbeitungsvorgang verantwortlich. Ihre Betroffenenrechte können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber dem sozialen Netzwerk geltend machen. Wir weisen allerdings darauf hin, dass wir trotz der gemeinsamen Verantwortlichkeit mit den sozialen Netzwerken keinen umfassenden Einfluss auf die Datenverarbeitungsvorgänge haben. Unsere Einwirkungsmöglichkeiten orientieren sich nach der Unternehmensvorgabe des jeweiligen sozialen Netzwerks.

5.2 Speicherdauer

Daten, die unmittelbar von uns über den Social-Media-Auftritt erfasst werden, löschen wir, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen, z. B. Aufbewahrungsfristen, bleiben hiervon unberührt. Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den sozialen Netzwerken zu eigenen Zwecken gespeichert werden.

5.3 Verarbeitung durch die Social-Media-Anbieter

Weitere Informationen zur Verarbeitung Ihrer Daten durch die einzelnen Social-Media-Anbieter finden Sie hier:

6. Datenverarbeitung im Übrigen

6.1 Kontakt zum Wilhelminen-Hospiz

Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon, Telefax, persönlich etc. verarbeiten wir Ihre Angaben und personenbezogenen Daten zwecks Bearbeitung Ihrer Anfrage bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung. Je nach Kommunikationsweg verarbeiten wir insbesondere folgende personenbezogene Daten von Ihnen: Kontaktdaten (Anrede, Vorname, Name, Mobilfunknummer, E-Mail-Adresse) und Anliegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots) erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Nach Abschluss der Bearbeitung Ihrer Anfrage werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.2 Ansprechpartner

Wir verarbeiten Kontaktdaten unserer Ansprechpartner, also von Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung.

6.3 Geschäftliche Kontakte, Wanderungen für Trauernde, Veranstaltungen etc.

Wir verarbeiten Ihre personenbezogenen Daten, die wir beispielsweise im Rahmen geschäftlicher Kontakte, Wanderungen für Trauernde oder Veranstaltungen von Ihnen, z. B. durch Übergabe Ihrer Visitenkarte und weiterer Daten erhalten haben. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Kontaktpflege, Kommunikation und Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung) im Rahmen unserer geschäftlichen bzw. vertraglichen Beziehung. Die Datenverarbeitung ist für die beiderseitige Erfüllung von Vertragsverpflichtungen bzw. vorvertraglichen Maßnahmen erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

6.4 Bewerbung

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung gestellt haben, um Ihre Eignung für die Stelle oder mögliche andere vakante Stellen zu prüfen, zum Zweck der Kontaktaufnahme sowie um das Bewerbungsverfahren vom Bewerbungseingang bis zur Auswahlentscheidung durchzuführen. Sie können sich über unsere Stellenangebote für eine ausgeschriebene Stelle bei uns bewerben. Zudem können Sie sich bei uns initiativ per E-Mail über die E-Mail-Adresse bewerbung@wilhelminen-hospiz.de bewerben. Nach Eingang Ihrer Bewerbung werden die Daten von den Personalverantwortlichen gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Stelle weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Es haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung erforderlich. Sie sollten uns im Rahmen Ihrer Bewerbung aber nur diejenigen personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme und die Durchführung der Bewerbung erforderlich sind. Sofern Sie uns keine personenbezogenen Daten im Rahmen Ihrer Bewerbung zur Verfügung stellen, können wir keine Auswahl treffen. Weitere Konsequenzen ergeben sich für Sie nicht.

Kategorien personenbezogener Daten
-Adressdaten (Anrede, Titel, Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort. Land), Kontaktdaten (E-Mail-Adresse, Mobilnummer), Qualifikationsdaten (Lebenslauf, beruflicher Werdegang, Berufsausbildung, Schulausbildung, Fortbildung, besondere Fähigkeiten), Zeugnisdaten, Gehaltsvorstellung, Geburtsdatum, Familienstand, Geschlecht, Lichtbild.
Zweck
– Rekrutierung neuer Beschäftigter (Bewerbungseingang, Durchführung des Bewerbungsverfahrens, Auswahlentscheidung), Durchführung des Bewerbermanagements

– Erfüllung der Aufbewahrungspflichten zur Abwehr von Ansprüchen
Rechtsgrundlage
– Art. 6 Abs. 1 S. 1 lit. b DSGVO, § 26 Abs. 1 BDSG: Wir verarbeiten Ihre Bewerberdaten ausschließlich für das Bewerbungsverfahren. Die Datenverarbeitung erfolgt als vorvertragliche Maßnahme (Anbahnung eines Beschäftigungsverhältnisses).

– Art. 6 Abs. 1 S. 1 lit. f DSGVO: Wir haben ein überwiegendes berechtigtes Interesse die Bewerberdaten nach Absage der Bewerbung längstens für 6 Monaten zu speichern, um unsere Aufbewahrungspflicht hinsichtlich der Abwehr von Ansprüchen aus § 15 Allgemeines Gleichbehandlungsgesetz (AGG) und § 61b Arbeitsgerichtsgesetz (ArbGG) zu erfüllen.

– Art. 6 Abs. 1 S. 1 lit. a DSGVO: Ihre Einwilligung ist freiwillig. Sie können diese jederzeit für die Zukunft, ohne Angaben von Gründen, widerrufen. Ihren Widerruf können Sie per E-Mail an bewerbung@wilhelminen-hospiz.de senden. Es ergeben sich für Sie keine Konsequenzen durch die Verweigerung Ihrer Einwilligung oder durch Ihren Widerruf. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Empfänger / Kategorien von Empfängern
Ihre Bewerberdaten geben wir im Rahmen des Bewerbungsverfahrens lediglich an die zuständige Fachabteilung, Personalverantwortlichen oder Bereichsleitung zur Prüfung weiter.
Speicherdauer
– Sofern Ihre Bewerbung nicht erfolgreich war, speichern wir Ihre Bewerberdaten längstens für einen Zeitraum von sechs Monaten nach Absage Ihrer Bewerbung.

– Sofern Ihre Bewerbung erfolgreich war, übernehmen wir Ihre personenbezogenen Daten aus der Bewerbung in die Personalakte und speichern diese bis zur Beendigung des Arbeitsverhältnisses, soweit wir gesetzlich nicht zu einer längeren Aufbewahrung (z. B. § 147 Abs. 1 Nr. 1 Abgabenordnung – 10 Jahre für steuerliche Zwecke nach Beendigung des Arbeitsverhältnisses) verpflichtet sind. Für weitere Informationen können Sie sich an unsere Geschäftsführung wenden.
Datenherkunft
Wir haben die personenbezogenen Daten von Ihnen erhalten.

6.5 Unternehmenstransaktion

Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

6.6 Quellen (Dritterhebung)

Wir können personenbezogene Daten verarbeiten, die wir aus öffentlich zugänglichen Quellen, z. B. aus dem Internet oder sozialen Medien, soweit zulässig, gewinnen oder die wir von Dritten, z. B. Auskunfteien, erhalten. Sollte dies der Fall sein, informieren wir Sie darüber in den einzelnen Datenschutzhinweisen dieser Datenschutzinformation.

6.7 Empfänger oder Kategorien von Empfängern

Im Rahmen unserer Geschäftstätigkeit bedienen wir uns teilweise externer Dienstleister. Insoweit können auch Ihre personenbezogenen Daten betroffen sein. Dienstleister werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten kann gegenüber folgenden Kategorien von Empfängern erfolgen:

  • IT-Dienstleister;
  • Kreditinstitute zur Abwicklung von Zahlungen;
  • Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen;
  • Inkassodienstleister und Rechtsanwälte, z. B. um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen;
  • Rechtsanwälte, Notare, Banken, Steuerberater etc.;
  • Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen;
  • Verantwortliche, Auftragsverarbeiter;
  • andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht;
  • je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.

Weitere Hinweise zu Empfängern oder Kategorien von Empfängern können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.

6.8 Drittlandübermittlung

Soweit wir Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Zur Sicherstellung eines angemessenen Datenschutzniveaus halten wir die Vorgaben der Art. 44 bis 49 DSGVO ein. Seit dem 10. Juli 2023 gibt es den Angemessenheitsbeschluss zwischen EU und USA, nämlich das Data Privacy Framework (DPF). US-Unternehmen müssen ein Selbstzertifizierungsverfahren durchlaufen, um sich dann auf diesen Angemessenheitsbeschluss berufen zu können. Sofern keine Zertifizierung vorliegt, verwenden wir zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten in der Regel EU-Standardvertragsklauseln und prüfen das Vorliegen zusätzlicher Garantien zur Erhöhung des Schutzniveaus Ihrer personenbezogenen Daten.

6.9 Speicherdauer

Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage; wenn der betroffene Sachverhalt abschließend geklärt ist; nach Abschluss des Auftrages oder Beendigung der Geschäftsbeziehung) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Außerdem kann eine Speicherung erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Name, Vorname, Postadresse) allein zu diesem Zweck in einer Sperrliste (Denylist) vor. Weitere Hinweise zur Dauer der Speicherung und Löschung Ihrer personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.

6.10 Betroffenenrechte

Sie haben uns gegenüber im Rahmen der gesetzlichen Vorgaben einen Anspruch auf

  • Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden, und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO);
  • Berichtigung, soweit Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);
  • Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO);
  • Datenübertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an kontakt@wilhelminen-hospiz.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an kontakt@wilhelminen-hospiz.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

 

6.11 Keine automatisierte Entscheidungsfindung inklusive Profiling

Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

6.12 Datensicherheit

Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.

Zum Schutz Ihrer personenbezogenen Daten benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte “Secure Socket Layer” (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein “s” angehängt (“https://”) bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

6.13 Änderung der Datenschutzinformation

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation, die wir entsprechend umsetzen. Die jeweils aktuelle Version unsere Datenschutzinformation finden Sie hier.

Stand: August 2023