Sie sind hier: Datenschutz / Öffentliche Datenschutzerklärung

Dabei sein!

Unterstützen Sie uns aktiv! Weitere Informationen finden Sie hier

Öffentliche Datenschutzerklärung

Datenschutzhinweise

Die nachfolgenden Hinweise zu den Datenschutzhinweisen zu  einer Datenerhebung und Datenverarbeitung geben Ihnen einen Überblick bei der Verarbeitung Ihrer Daten.

 

Alle unserer Mitarbeiter sind zur Schweigepflicht und zum Datenschutz verpflichtet. Der Umgang mit der von Ihnen zur Verfügung gestellt persönlichen Daten unterliegt einer datensparsamen Bearbeitung und Speicherung. Insbesondere bei der Behandlung und Betreuung von Patienten, sowie deren gesundheitlicher Daten nutzen wir unsere definierten Qualitätsziele und Steuerungsmaßnahmen aus unserem Qualitätsmanagement, um den bestmöglichen Schutz der uns anvertrauten Daten sicherzustellen.

 

Durch die folgenden Informationen geben wir Ihnen einen Überblick zur Datenerhebung zu den personenbezogenen Daten durch uns und der Darstellung Ihrer Datenschutzrechte. Welche Daten im Einzelnen erhoben und verarbeitet werden, richtet sich maßgeblich nach dem Zweck der vereinbarten oder beantragten Datenerhebung.

 

Wer ist verantwortlich innerhalb des DRK Korbach- Bad Arolsen für den Datenverarbeitung und kann ich einen Ansprechpartner erreichen?

 

Deutsches Rotes Kreuz Korbach- Bad Arolsen e.V.

Arolser Landstr. 23

34497 Korbach

05631 95990

info@drk-korbach.de

 

So erreichen Sie unseren Datenschutzbeauftragten:

 

Deutsches Rotes Kreuz Korbach- Bad Arolsen e.V.

Innerbetrieblicher Datenschutzbeauftragter

Arolser Landstr. 23

34497 Korbach

Tel. 05631-9599-0

 

Welche Quellen und Daten nutzen wir?

 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren ehrenamtlichen Mitgliedern, Patienten und Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unsere Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zuverlässigerweise gewinnen oder innerhalb des DRK Verbands zur Verfügung gestellt werden.

 

Relevante personenbezogene Daten sind Personalien (wie Name, Adresse, Geburtsdatum, Staatsangehörigkeit, Art der Geschäftsbeziehung, Kontoverbindungen, Krankenkasse). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag, Dienstleistungen) oder Beratungsprotokolle, Dokumentationsdaten, sowie andere mit den genannten Kategorien vergleichbare Daten sein.

 

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

-       Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) – Verarbeitung von Daten erfolgt, hier auszugsweise dargestellt, zur Erbringung von medizinischen Dienstleistungen, Beratungen, Verkaufsgeschäften im Rahmen der Durchführung unserer Verträge mit unseren Kunden (Patienten, gesetzlicher Betreuer) oder zur Durchführung vertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt, der bestellten Dienstleistung, dem jeweiligen Auftrag. 

-       Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und unserer Geschäftsbedingungen entnehmen.

-       Im Rahmen der Interessenabwägung (Art. 6, Abs 1 f DSGVO) – Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder  bestellten Dritten. 

-       Beispiele hierzu:

Konsultationen von und mit Datenausstausch mit Ausfunfteien (z.B. Schufa) zur Ermittlung der Bonität und Schuldenstand bei Beratungen unserer DRK Schuldnerberatungen. 

Sowie bei Beauftragung zur Krankenpflege zur medizinischen, pflegerischen Dienstleistungen mit Auskünften zu Erkrankungen, Medikamentengaben, körperlichen Einschränkung, zudem Datenabgleich und erforderlicher Pflegedokumentationen mit behandelnden Ärzten.

Sowie bei Beauftragung zur Betreuung von Patienten mit dem DRK Betreuungsverein werden Daten erhoben zur zeitlichen Begleitung und Unterstützung, auch müssen hierbei teilweise Auskünfte gegenüber Gerichte, Krankenkassen, Banken, Versicherungen und weiteren gewährt werden, soweit dies dem zugesprochenen Auftrag und dem Interesse des Klienten entspricht. 

 

Sowie unsere Maßnahmen zur Gebäudesicherung und Zutrittskontrollen unserer Geschäftsstelle, Nebengebäuden, Altenpflegeeinrichtungen, Rettungswachen, Seminarräumen, angemieteten Räumen.

Geeignete Schutzmaßnahmen und Gewährleistung unserer Archive und IT-Systeme

Verhinderung von Straftaten und deren Aufklärung

Maßnahmen zur Sicherstellung des Hausrechts

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von DRK Dienstleistungen und Sachleistungen

-       Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) – Soweit Sie uns eine Einwilligung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im DRK Korbach- Bad Arolsen, Auswertung und Qualitätssicherung der erbrachten Dienstleistung, Überwachung des Zahlungsverkehrs) ist die Regelmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. 

-       Eine erteilte Einwilligung kann jederzeit widerrufen werden.Diese finden Sie an Ende dieser Datenschutzhinweise.

-       Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

-       Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO) – Zudem unterliegen wir als Deutsches Rotes Kreuz e.V. Korbach- Bad Arolsen und deren Tochterunternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzliche Anforderungen (Steuergesetze, Medizinischer Dienst, Pflegegesetz, Rettungsdienstgesetze, Ländervorgaben) sind noch über der DSGVO zu beachten.

 

Wer bekommt meine Daten?

 

Innerhalb des DRK Korbach- Bad Arolsen erhalten diejenigen Stellen einen Zugriff auf Ihre Daten, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zwecken Daten erhalten, wenn diese die DSGVO schützen. Dieses können Unternehmen sein aus den Kategorien Medizintechnik, Pflegeartikel, Druckereien, Telekomunikation (z.B. Hausnotrufgeräte), Funkbetriebstechnik, IT-Dienstleistung. Darüber hinaus sind Mitarbeiter zur datensparsamen Speicherung angewiesen, somit wird nicht mehr erfasst als notwendig. Im Hinblick auf die Weitergabe von Daten an Empfänger außerhalb unseres Unternehmen ist zunächst zu beachten, dass wir über alle kundenbezogenen Daten und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Patientendaten, Gesundheitsstatus, verordnete Medikamente, Bankverbindung). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebietet, Sie eingewilligt haben oder wir zur Erteilung dieser Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger sein: Öffentliche Stelle und Institutionen / andere Dienstleistungsunternehmen oder vergleichbare Einrichtungen / je nach Vertragsbeziehung, Versendung von Korrespondenzen und Bildmaterial bei pflegerischer Betreuung / Verpflichtung zur Datenübergabe an andere Unternehmen und Behörden soweit diese aufgrund ihrer gesetzlichen Stellung davon Kenntnis erhalten müssen / Weitere Stellen können sei, für Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns ( Weitergabe Gesundheitsdaten, Kontaktdaten, Medikamentenlisten, Übermittlung an Krankenkassen, Ärzten) gemäß Vereinbarung oder Einwilligung befreit haben.

 

Werden meine Daten in ein Drittland oder an eine andere internationale Organisation übermittelt?

 

Eine solche Übermittlung findet durch das DRK Korbach- Bad Arolsen nicht statt. Für die eigene laufende Datenspeicherung und deren Archivierung nutzen wir eigene Server und Archive innerhalb der gesetzlichen Fristen.

 

Wie lange werden meine Daten gespeichert? 

 

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. 

Sind die Daten für die Erfüllung vertraglichen oder gesetzlichen Fristen nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristet – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

-       Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: auszugsweise zu benennen, das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz. Die dort vorgesehenen Fristen betragen zwischen 2 – 10 Jahre.

-       Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, hier ist vorrangig das Bürgerliche Gesetzbuch zu benennen und mit Verjährungsfristen bis zu 30 Jahren. Die regelhafte Aufbewahrungszeit beträgt 3 Jahre im BGB.

 

Welche Datenschutzrechte habe ich?

 

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berechtigung nach Artikel 16 DSGVO,  das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei  einer zuständigen Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO i.V.m §19 BDSG.

Eine erteilte Einwilligung in der Verarbeitung personenbezogener Daten können Sie jederzeit gegenüber uns widerrufen. Hiervon betroffen ist die ab dem 25. Mai 2018 Umstellung des BDSG auf die EU-Datenschutz-Grundverordnung.

 

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

 

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der vertraglich zugesicherten Erfüllung und der damit verbundenen Pflichten erforderlich sind oder zu deren Sie gesetzlich verpflichtet sind. Ohne diese Daten können wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

So wird es in der Regel dazu kommen, dass Sie Angaben zur Person, Bankverbindung, Adresse leisten. Darüber hinaus kann z.B. bei der DRK Schuldnerberatung erforderlich sein, Einblicke in Ihre finanzielle Situation zu erhalten, um eine zweckdienliche Beratung zu gewährleisten. Bei rettungsdienstlichen Einsätzen wird regelhaft nach Namen, Geburtstag, Versicherungsstatus gefragt und dokumentiert. In beiden Fällen werden diese personenbezogenen Daten sorgfältig weiterverarbeitet. Zudem trennt sich die Weitergabe und Archivierung zwischen den gesundheitsrelevanten Daten (Notfallprotokolle und Durchschlag für Patient nach Behandlung, Bankenprotokolle bei Schuldnerberatung) und dem Abrechnungswesen.

 

In wieweit findet eine automatisierte Entscheidungsfindung statt?

 

Eine derartige Praxis findet bei uns nicht statt

 

Findet ein „Profiling“ statt?

 

In Rahmen unserer Datenerhebung findet ein Profiling nicht automatisiert statt. 

 

Vorlage          WIDERSPRUCHSRECHT

 

Eine Information über Ihr Widerspruchsrecht nach Artikel 21 der Datenschutz-Grundverordnung DSGVO

 

1.     Einzelfallbezogenes Widerspruchsrecht – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogener Daten zu widersprechen. Legen Sie einen Widerspruch ein, werden wir Ihre persönlichen Daten nicht mehr bearbeiten, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Rechte, Interessen und Freiheit überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.     Widersprechen Sie der Verarbeitung für eine Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr zu diesem Zwecke verarbeiten.

 

 

Der Widerspruch darf formfrei erfolgen und sollte adressiert sein an:

 

Deutsches Rotes Kreuz Korbach- Bad Arolsen e.V. 

Geschäftsführung / Widerspruchsrecht

Arolser Landstr. 23

34497 Korbach

 

Stichwort „Widerspruch Datenschutz“