Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb
unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte auf.
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Marion Kurz / Heilpädagogische Praxis "Lichtblick"
Am Schlegelsberg 10
D-74541 Vellberg
Baden Württemberg
E-Mailadresse: kurz(at)hp-lichtblick.de
Link zum Impressum: http://www.hp-lichtblick.de/impressum.html
- Bestandsdaten (z.B. Namen, Adressen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Sicherheitsmaßnahmen.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Der Sozialdatenschutz wird für die Sozialleistungsträger und die in diesem Bereich arbeitenden Leistungserbringer im Sozialgesetzbuch geregelt. Werden Heilpädagogen Sozialdaten von einem Leistungserbringer im Sinne von § 12 SGB I in Verbindung mit den §§ 18 bis 29 SGB I oder von einer Stelle gemäß § 35 Abs. 1 Satz 4 SGB I übermittelt, begründet dieser Vorgang gemäß § 78 SGB X beziehungsweise § 61 SGB VIII eine Bindung an den Sozialdatenschutz öffentlicher Träger. Grundnorm des Sozialdatenschutzes ist § 35 SGB I. Diese Bestimmung garantiert im Absatz 1 das Sozialgeheimnis und im Absatz 4 das Betriebsgeheimnis. Die Norm wird durch den Hinweis auf die Bestimmungen des Zweiten Kapitels des Zehnten Buches ergänzt und erweitert. Mit § 67 ff. SGB X werden zunächst Begriffe des Sozialdatenschutzes festgelegt und erläutert. Die §§ 67 a bis 78 SGB X bestimmen die allgemeinen Voraussetzungen für die Zulässigkeit von Erhebung und Verwendung von Sozialdaten durch Sozialleistungsträger, §§ 78 a bis 80 SGB X die Maßnahmen der Datensicherung und die §§ 81 bis 85 a SGB X die Regelungen zur Kontrolle der Einhaltung des Datenschutzes sowie zu den Rechtsfolgen bei Verstößen. Diese Bestimmungen des SGB X werden durch bereichsspezifische Regelungen anderer Bücher des SGB ergänzt. Für die Kinder- und Jugendhilfe gelten insoweit vorrangig die §§ 61 bis 68 SGB VIII.
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen
Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren,
sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer
Einwilligung Ihrerseits, weil eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von
Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines
sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage
des Art. 28 DSGVO.
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der
Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren
Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz,
Sicherheitsleistungen sowie technische Wartungsleistungen, die wir
zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an
einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“)
entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die
Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands-
und Stammdaten der Klienten (z.B. Name, Adresse, etc.), als auch die
Kontaktdaten (z.B. E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B.
in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.)
und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, etc.).
In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von
Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der
Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung,
ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen
verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a.,
Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der
Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten
zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO,
§ 22 Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise
beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister,
sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO
dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren
Interessen oder denen der Klienten an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO
dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige
Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder
im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit
der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten
die gesetzlichen Aufbewahrungspflichten.
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten,
wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir
im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten.
Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1
lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner
und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung
liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die
vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten
genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung,
Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere
Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten,
speichern wir grundsätzlich dauerhaft.
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder via sozialer Medien)
werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren
Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind.
Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.