-
Information nach §§ 15, 16, 22 KDR-OG / Art. 13 / 14 DSGVO
1. Name und Kontakt des Verantwortlichen
Verantwortliche Stelle im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) ist:
St. Hildegardishaus gGmbH
Jugend- und Behindertenhilfe
als Träger der
Kinder- und Jugendhilfe St. Hildegard
St.-Martin-Str. 33
56761 DüngenheimTel. 02653 / 598-0
Als verantwortliche Stelle setzen wir alle gesetzlich erforderlichen Maßnahmen zum Schutz Ihrer personenbezogenen Daten um.
2. Datenschutzbeauftragter
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer persönlichen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Dierk Lauxen
St. Hildegardishaus gGmbH
Jugend- und Behindertenhilfe
St.-Martin-Str. 33
56761 DüngenheimTel. 02653 / 598–0
Mail: datenschutz@stmartin-dku.de3. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG), sowie der Datenschutz-Grundverordnung (DSGVO), soweit dies für die Bereitstellung / Nutzung der FTAPI-Software erforderlich ist. Der Zweck dient der Nutzung der Software FTAPI SecuMails bei der St. Hildegardishaus gGmbH gem. §§ 5, 6, 7, 11 KDR-OG über den kirchlichen Datenschutz durch ihre Beschäftigten (und ehemalige Beschäftigten), Geschäftspartner, Kunden oder Beauftragten zum sicheren und verschlüsselten Datenaustausch.4. Rechtsgrundlagen für die Verarbeitung
Rechtsgrundlage für die Verarbeitung ist der geschlossene Dienstleistungsvertrag über die Bereitstellung der Software als Dienstleistung i. V. m. § 29 KDR-OG / Art. 28 DSGVO. Die Verarbeitung ist weiterhin zur Wahrung des berechtigten Interesses des Kunden gem. § 6 Abs. 1 lit. g KDR-OG / Art. 6 Abs. 1 lit. f DSGVO an einem funktionierenden IT-System erforderlich (da die Software die sichere Nachrichtenübermittlung als Gegenstand hat, stehen keine Rechte des Betroffenen dem entgegen). Weiterhin können wir personenbezogene Daten und besondere Kategorien personenbezogener Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (§ 6 Abs. 1 lit. a, d, f & § 11 Abs. 2 lit. d, f, g, KDR-OG / Art. 6 Abs. 1 lit. c & Art. 9 Abs. 2 lit. d, f DSGVO) oder zur Abwehr oder Geltendmachung von Rechtsansprüchen erforderlich ist. Für den Auftraggeber kommen bei Nutzung der FTAPI Software alle Rechtsgrundlagen in Betracht.5. Kategorien personenbezogener Daten
Bei der Nutzung von FTAPI werden Benutzerdaten, Nutzungsdaten und Kontaktdaten der Nutzer (z. B. Nutzername, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Log-Files etc.) sowie unterschiedlichste Daten innerhalb der Anwendung im Kundenauftrag sicher verarbeitet und zwischen unterschiedlichen Empfängern sicher ausgetauscht. Weitere Datenarten:- Besondere Kategorien personenbezogener Daten von Mitarbeitenden und Klienten / Betreuern
- Medizinische Daten und Gesundheitsdaten (außerhalb von § 11 KDR-OG / Art. 9 DSGVO)
- Tages- und Verlaufsprotokolle von Klienten/Betreuten
- Zeugnisse
- Kontaktdaten von Klienten/Betreuten (Name, Geburtsdatum, Anschrift)
- Kontaktdaten von Angehörigen der Klienten/Betreuten
Für den Auftraggeber kommen bei der Nutzung von FTAPI darüber hinaus als betroffene Personen, Kategorien von Daten und Verarbeitungszwecken alle Arten in Betracht.
6. Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung der Software FTAPI von Ihnen persönlich erhalten bzw. die Sie bei Nutzung der SubmitBox übermitteln.7. Empfänger oder Kategorien von Empfängern
Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach § 29 KDR-OG / Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der KDR-OG erfolgt. Kategorien von Empfängern:- Dritte (Mitarbeiter:innen der St. Hildegardishaus gGmbH) mit entsprechenden Zugriffsberechtigungen auf das EDV-System
- FTAPI intern (Interne Abteilung (IT-Systemadministratoren mit Zugriff auf Kundensysteme))
Es liegt keine geplante Übermittlung in Drittstaaten vor.
8. Dauer der Verarbeitung & der Datenspeicherung
Die Löschung von Daten wird durch die St. Hildegardishaus gGmbH definiert und von FTAPI weisungsabhängig durchgeführt.Eine Verarbeitung und Speicherung Ihrer personenbezogenen Daten und besonderer Kategorien personenbezogener Daten erfolgt – vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten – nur so lange, wie dies für den vorgenannten Zweck erforderlich ist (§ 7 Abs. 1 lit. b KDR-OG / Art. 5 Abs. 1 lit. b DSGVO). Die Daten werden gelöscht, sofern die weitere Aufbewahrung nicht erforderlich ist. (Ende der Zweckbindung).
Die Löschung erstellter Benutzerkonten, sowie damit verknüpfter Daten erfolgt nach 90 Tagen.
Die Löschung von Speicher- und Zustellungsuploads erfolgt nach 90 Tagen.
Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
9. Rechte der betroffenen Person
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (§ 17 KDR-OG / Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (§ 18 KDR-OG / Art. 16 DSGVO).
- Liegen die rechtlichen Voraussetzungen vor, so können Sie die Löschung (§ 19 KDR-OG / Art. 17 DSGVO)
- oder Einschränkung der Verarbeitung verlangen (§ 20 KDR-OG / Art. 18 DSGVO), insbesondere wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
- der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder
- die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 23 KDR-OG / Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
- Recht auf Mitteilung in Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (§ 21 KDR-OG / Art. 19 DSGVO)
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (§ 22 KDR-OG / Art. 20 DSGVO).
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des § 6 Abs. 1 lit. f oder g KDR-OG erfolgt (§ 23 Abs. 1 Satz 1 KDR-OG / Art. 21 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung, wird durch diesen nicht berührt.
Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Abs. 1 lit. g KDR-OG / Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß § 23 KDR-OG / Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Zur Wahrung Ihrer Rechte können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.
10. Beschwerderecht gegenüber der Aufsichtsbehörde
Sie haben gemäß § 48 KDR-OG / Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns nicht rechtmäßig ist. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:Katholisches Datenschutzzentrum Frankfurt/M. KdöR
Roßmarkt 23
60311 Frankfurt/M.
info@kdsz-ffm.de11. Ist die Verarbeitung Ihrer Daten verpflichtend?
Sie sind nicht zur Bereitstellung der Daten verpflichtet. Eine Nicht-Bereitstellung hat zur Folge, dass Sie die Software FTAPI nicht nutzen können und die o.g. Zwecke nicht erfüllt werden können.12. Automatisierte Entscheidungsfindung
Ein Verfahren der automatisierten Entscheidungsfindung einschließlich des Profilings im Sinne des § 24 Abs. 1 KDR-OG / Art. 22 DSGVO, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.