Datenschutz
Datenschutzerklärung nach dem DSG-EKD
Die nachfolgenden Informationen geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und Ihre Datenschutzrechte. Bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) verfahren wir nach den Vorschriften des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (im Folgenden „DSG-EKD“).
1. Name und Anschrift der verantwortlichen Stelle
Die verantwortliche Stelle im Sinne des DSG-EKD und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Johanniter GmbH Zweigniederlassung Stendal
Johanniter-Krankenhaus Genthin-Stendal
- Schwerpunktkrankenhaus -
Akademisches Lehrkrankenhaus der Otto-von-Guericke-Universität Magdeburg
Wendstraße 31
D-39576 Hansestadt Stendal
Telefon: +49 3931 66-0
Telefax: +49 3931 217112
E- Mail: krankenhaus(at)sdl.johanniter-kliniken.de
Website: https://www.johanniter.de/johanniter-kliniken/genthin-stendal/
2. Kontaktdaten des örtlich Beauftragten für den Datenschutz
Der örtlich Beauftragte für den Datenschutz der verantwortlichen Stelle ist:
Cennet Rüzgar-Horoz
PwC Cyber Security Services GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Deutschland
E-Mail: johanniter-dsb(at)pwc-cybersecurity.com
Zentrale Datenschutzkoordination Johanniter GmbH
E-Mail: Datenschutz(at)johanniter-gmbh.de
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur nach Ihrer Einwilligung.
Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet und/oder geboten ist.
3.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung von Ihnen einholen, dient § 6 Nr. 2 DSG-EKD als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags dient § 6 Nr. 5 DSG-EKD als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient § 6 Nr. 6 DSG-EKD als Rechtsgrundlage.
Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Nr. 7 DSG-EKD als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines kirchlichen bzw. berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD als Rechtsgrundlage für die Verarbeitung.
3.3 Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die verantwortliche Stelle unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Bereitstellung der Website und Erstellung von Logfiles
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem der Nutzerinnen und Nutzer
(3) Den Internet-Service-Provider der Nutzerinnen und Nutzer
(4) Die IP-Adresse der Nutzerinnen und Nutzer
(5) Datum und Uhrzeit des Zugriffs
(6) Protokolldaten bzw. Logfiles (technische Daten wie Meta- und Systemdaten)
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
4.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD.
4.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen.
Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD.
4.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird Ihre IP-Adresse gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4.5 Widerspruchs- und Beseitigungsmöglichkeiten
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit Ihrerseits.
5. Kontaktformular und E-Mail-Kontakt
5.1 Kontaktformular und E-Mail-Kontakt
Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nehmen Sie die Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
(1) Anrede (optional)
(2) Vorname (Pflichtangabe)
(3) Nachname (Pflichtangabe)
(4) Straße und Hausnummer (optional)
(5) PLZ (Pflichtangabe)
(6) Wohnort (Pflichtangabe)
(7) Bundesland (optional)
(8) Telefonnummer (optional)
(9) E-Mail-Adresse (Pflichtangabe)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(10) Die IP-Adresse der Nutzerinnen und Nutzer
(11) Datum und Uhrzeit des Absendevorgangs
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs auf diese Datenschutzerklärung verwiesen.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Nr. 5 DSG-EKD.
5.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der Nutzerin oder dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach dem Ablauf von sieben Tagen gelöscht.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
6. Onlinebewerbung
6.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite https://www.johanniter.de/johanniter-kliniken/stendal/karriere/ bieten wir Ihnen die Möglichkeit, unter Angabe personenbezogener Daten eine Onlinebewerbung auf ein Stellenangebot der Johanniter abzusenden. Die Daten werden dabei in eine Eingabemaske eingetragen und an uns übermittelt, analysiert und gespeichert.
Folgende Daten werden im Rahmen der Bewerbung erhoben:
(1) Die IP-Adresse der Nutzerin oder des Nutzers
(2) Datum und Uhrzeit
(3) Nachname, Vorname und Anrede
(4) Straße, PLZ, Ort
(5) Mailadresse
(6) Telefon
(7) Bewerbungsunterlagen als Anlage (bspw. Anschreiben, Lebenslauf, Zeugnisse)
6.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der für das Bewerbungsverfahren erforderlichen Daten ist § 49 Abs. 1 DSG-EKD. Datensätze, die Sie darüber hinaus freiwillig zur Verfügung stellen, werden auf der Rechtsgrundlage der Einwilligung gemäß § 6 Nr. 2 DSG-EKD verarbeitet.
6.3 Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung liegt in der Durchführung des Bewerbungsverfahrens.
6.4 Auftragsverarbeiter
Für die Onlinebewerbung nutzen wir das Bewerber- und Recruitingsystem von softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin (nachfolgend „softgarden“). Softgarden betreibt das Bewerber- und Recruitingsystem im Auftrag von uns und handelt stets weisungsgebunden.
6.5 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten, solange wie dies über die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.
6.6 Widerspruchs- und Beseitigungsmöglichkeit
Sind die Daten zur Erfüllung des Bewerbungsprozesses erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht gesetzliche Verpflichtungen einer Löschung entgegenstehen.
7. Initiativbewerbung
Neben der Bewerbung auf eine konkrete Stelle, können Sie sich gern auch initiativ bei den Johannitern bewerben. Unter dem folgenden Link finden Sie alle Johannitergesellschaften, die Ihre Daten für die Durchführung der Bewerbung erheben, verarbeiten und nutzen Übersichts-Link.
7.1 Umfang der Verarbeitung personenbezogener Daten
Im Rahmen der Online-Bewerbung bitten wir Sie um folgende Daten:
(1) Nachname, Vorname und Anrede
(2) E-Mail-Adresse
(3) Telefonnummer
(4) Tätigkeitsfeld
(5) Bundesland der Tätigkeit
(6) Aufbewahrungszeit der Bewerbungsunterlagen
(7) Bemerkungen
(8) Anlagen-Upload für Bewerbungsunterlagen
7.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der für das Initiativbewerbungsverfahren erforderlichen Daten ist § 49 Abs. 1 DSG-EKD. Datensätze, die Sie darüber hinaus freiwillig zur Verfügung stellen, werden auf der Rechtsgrundlage der Einwilligung gemäß § 6 Nr. 2 DSG-EKD verarbeitet.
7.3 Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung liegt in der Durchführung der Bewerbungsverfahrens.
7.4 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten, solange wie dies über die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir Ihre Daten darüber hinaus weiterhin speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.
Natürlich haben Sie jederzeit das Recht Ihre Bewerbung mit dem übersandten Sicherheitslink zurückzuziehen und die gegebenenfalls erteilte Einwilligung für eine längere Speicherung zu widerrufen. Aufgrund der Sensibilität der Daten, erfolgt die Eintragung in verschlüsselter Form.
7.5 Widerspruchs- und Beseitigungsmöglichkeiten
Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In diesem Fall werden die Daten, die von Ihnen im Rahmen des Bewerbungsverfahrens zur Verfügung gestellt worden sind, gelöscht.
8. Yext
Die Johanniter GmbH nutzt das Content Management Tool Yext der Yext Limited, 7th Floor, United Kingdom House, 2 Great Titchfield St., London W1D 1NN, Vereinigtes Königreich.
8.1. Zweck und Umfang der Datenverarbeitung
Wir nutzen ein Content Management Tool zur plattformübergreifenden Aggregierung, Verwaltung und Beantwortung von Bewertungen und Fragen von Nutzern auf Plattformen, wie Google Maps, Facebook oder Krankenhaus.de über Einrichtungen der Johanniter GmbH.
Yext aggregiert dabei die Bewertungen und Fragen bezüglich der Johanniter GmbH und ihren Einrichtungen (im Folgenden „Beiträge“) über Schnittstellen der jeweiligen Plattformen und stellt uns diese zentral über ein Portal zur Verfügung. Es handelt sich bei den verarbeiteten personenbezogenen Daten um öffentlich verfügbare Daten, welche die Nutzer selbst auf den jeweiligen Plattformen veröffentlichen.
Hierbei werden je nach Plattform der Name bzw. das Pseudonym des Beitragsverfassers und der jeweilige Inhalt des Beitrags verarbeitet. Die Beiträge können je nach verfasstem Inhalt auch personenbezogene Daten enthalten.
Yext wird im Rahmen der beschriebenen Datenverarbeitung als Auftragsverarbeiter tätig. Zwischen Yext und der Johanniter GmbH liegen entsprechende Vereinbarungen zum Datenschutz vor.
8.2. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der öffentlich verfügbaren personenbezogenen Daten geschieht auf der Rechtsgrundlage des berechtigten Interesses nach § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD. Unser Interesse liegt in dem Überblick über die für die Reputation unserer Organisation wichtigen Bewertungen und einer zeitnahen und effizienten Reaktion auf diese.
8.3. Speicherdauer / Löschung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung der beschriebenen Zwecke nicht mehr erforderlich sind. Insbesondere ist dies der Fall, sofern der Verfasser seinen Beitrag auf der jeweiligen Plattform, auf welche er diesen verfasst hat löscht.
8.4. Datenweitergabe
Wir geben keine Daten, die wir über die Nutzung von Yext enthalten, an Dritte weiter.
Informationen hinsichtlich der Datenverarbeitung der Plattformen selbst entnehmen Sie bitte der Datenschutzerklärung der genutzten Plattform. Auf deren Datenverarbeitung hat die Johanniter GmbH keinen Einfluss.
8.5. Widerruf / Widerspruch der Datenverarbeitung
Ein Widerspruch gegen die sich auf § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD stützende Datenverarbeitung ist jederzeit möglich. Wir weisen an dieser Stelle daraufhin, dass wir keinen Einfluss auf die Datenverarbeitung der Plattform haben, auf welcher Sie Beiträge verfasst haben.
Für die Geltendmachung Ihrer Betroffenenrechte, insbesondere für die Löschung der Beiträge, wenden Sie sich bitte an die entsprechenden Plattformen. Weitere Informationen entnehmen Sie bitte der jeweiligen Datenschutzerklärung der Plattform.
9. Onlinespende
9.1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite https://www.johanniter.de/johanniter-kliniken/stendal/unser-krankenhaus/unterstuetzen-sie-das-johanniter-krankenhaus-stendal/bieten wir Ihnen die Möglichkeit, online für die Johanniter zu spenden. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Die mit einem „*“ gekennzeichneten Angaben sind für die Online-Spende erforderlich. Alle weiteren Angaben sind freiwillig.
Neben der Onlinespende über unsere Internetseite ist eine Spende auch auf anderem Wege möglich. Beispielsweise kann Sie ein Spendenaufruf durch die Johanniter GmbH durch einen Flyer, einen Brief oder im Rahmen von Veranstaltungen erreichen. Im Zuge dessen erhalten Sie alle notwendigen Informationen für Ihre Spende. Darüber hinaus können Sie sich auch auf freiwilliger Basis für unseren Spenden-Newsletter eintragen, der Sie auf ausgewählte Aktionen und Events mit Spendenaufrufen aufmerksam machen kann.
Folgende Daten können im Rahmen der Spende erhoben werden:
(1) Die IP-Adresse der Nutzerin oder des Nutzers
(2) Datum und Uhrzeit der Registrierung
(3) Nachname, Name, Anrede und Titel
(4) Firma
(5) Straße, PLZ, Ort, Land
(6) Mailadresse
(7) Telefon
(8) Bezahlart
(9) Kontoinhaber
(10) IBAN
(11) BIC
9.2. Rechtsgrundlage und Zwecke der Datenverarbeitung
Die Erhebung Ihrer Daten ist zur Bearbeitung der Spenden erforderlich und wird auf § 6 Nr. 5 DSG-EKD gestützt.
Sofern gewünscht, werden die übermittelten Daten in einem Spendenbeleg aufgeführt und Ihnen zur Verfügung gestellt. Rechtsgrundlage hierfür ist die Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Sofern gewünscht, senden wir Ihnen mit unserem Spenden-Newsletter weitere Informationen zu unseren Aktionen und Events (z.B. Hilfsprojekten) zu. Rechtsgrundlage hierfür ist die Einwilligung gemäß § 6 Nr. 2 DSG-EKD.
9.3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
9.4. Datenweitergabe an Dritte
Wir geben grundsätzlich keine Daten an Dritte weiter. Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister bzw. an den ausgewählten Zahlungsdienst weiter. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
9.5. Widerspruchs- und Beseitigungsmöglichkeit
Sind die Daten zur Erfüllung des Zwecks erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
Darüber hinaus haben Sie jederzeit das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
10. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSG-EKD und es stehen Ihnen folgende Rechte gegenüber der verantwortlichen Stelle zu:
10.1 Auskunftsrecht
Sie können von uns als verantwortliche Stelle eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von der verantwortlichen Stelle über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.
10.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der verantwortlichen Stelle, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die verantwortliche Stelle hat die Berichtigung unverzüglich vorzunehmen.
10.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es der verantwortlichen Stelle ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- die verantwortliche Stelle die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß § 22 DSG-EKD eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der verantwortlichen Stelle gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Sofern eine Einschränkung der Verarbeitung nach den o.g. Voraussetzungen vorgenommen wurde, werden Sie von der verantwortlichen Stelle unterrichtet bevor die Einschränkung aufgehoben wird.
10.4 Recht auf Löschung
a) Löschungspflicht
Sie können von der verantwortlichen Stelle verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und die verantwortliche Stelle ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. § 6 Nr. 2 DSG-EKD oder § 13 Abs. 1 Nr. 1 DSG-EKD stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. § 25 Abs. 1 DSG-EKD Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die verantwortliche Stelle unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß § 12 DSG-EKD erhoben.
b) Information an Dritte
Hat die verantwortliche Stelle die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist sie gem. § 21 DSG-EKD zu deren Löschung verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung verantwortliche Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die verantwortliche Stelle unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der verantwortlichen Stelle übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 13 Abs. 2 Ziffer 8 und Ziffer 9 DSG-EKD sowie § 13 Abs. 3 DSG-EKD;
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der verantwortlichen Stelle geltend gemacht, ist diese verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber der verantwortlichen Stelle das Recht zu, über diese Empfänger unterrichtet zu werden.
10.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der verantwortlichen Stelle bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einer anderen verantwortlichen Stelle ohne Behinderung durch die verantwortliche Stelle, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. § 6 Nr. 1 DSG-EKD oder § 13 Abs. 2 Nr. 1 oder Nr. 8 DSG-EKD oder auf einem Vertrag gem. § 6 Nr. 5 DSG-EKD beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einer verantwortlichen Stelle einer anderen verantwortlichen Stelle übermittelt werden, soweit dies technisch möglich ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der verantwortlichen Stelle übertragen wurde.
10.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Nr. 4 oder Nr. 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die verantwortliche Stelle verarbeitet die Sie betreffenden personenbezogenen Daten in diesem Falle nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der verantwortlichen Stelle erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die verantwortliche Stelle unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach § 13 Abs. 1 DSG-EKD beruhen, sofern nicht § 13 Abs. 2 Nr. 1 oder Nr. 7 DSG-EKD gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in Nr. 1. und Nr. 3. genannten Fälle trifft die verantwortliche Stelle angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens der verantwortlichen Stelle, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10.10 Recht auf Beschwerde bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der unten genannten Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das DSG-EKD verstößt.
Der Beauftragte für den Datenschutz
der Evangelischen Kirche in Deutschland
Außenstelle Berlin
Invalidenstraße 29
10115 Berlin
Tel. +49 (0)30-2005157-0
Fax. +49 (0)30-200515720
ost(at)datenschutz.ekd.de
Die Aufsichtsbehörde unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß § 47 DSG-EKD.
Stand: September 2024