Datenschutz-Information

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung durch:

Diakoniestationen im Kirchenkreis Herford gGmbH
Mühlenstraße 27
32130 Enger

Telefon: 05224 93753-0
Fax: 05224 93753-29
E-Mail: datenschutz@diakoniestationen-herford.de
 

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website


b) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
 

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
     

4. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
     

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@diakoniestationen-herford.de
 

6. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüsselbeziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
 

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen und ausgedruckt werden.

 

 

 

Datenschutzerklärung zum HinSchG

– ergänzend zur allgemeinen Datenschutzerklärung

Hinweise zur Datenverarbeitung
für Hinweisgeber bei Nutzung des Hinweisgebersystems
(Informationen nach §§ 17, 18 DSG-EKD)

Mit diesen Hinweisen werden Hinweisgeber über die Verarbeitung personenbezogener Daten im Rahmen des Hinweisgebersystems, die Zwecke, Speicherfristen und den Betroffenen zustehenden Rechte in Zusammenhang mit der Datenverarbeitung informiert.

Wer ist für Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Diakoniestationen im Kirchenkreis Herford gGmbH (Zentrale Verwaltung)
Mühlenstraße 27
32130 Enger
Telefon 05224 93753-0
info@diakoniestationen-herford.de
www.diakoniestationen-herford.de

Die Datenschutzbeauftragten des Verantwortlichen sind:

Frau
Martina Mertes
Diakoniestationen im Kirchenkreis Herford gGmbH
Zentrale Verwaltung
Mühlenstraße 27
32130 Enger
Telefon: 05224 93753-14
Mail: m.mertes@diakoniestationen-herford.de

vertretend:

Herr
Armin Wessel
Diakoniestationen im Kirchenkreis Herford gGmbH
Zentrale Verwaltung
Mühlenstraße 27
32130 Enger
Telefon: 05224 93753-16
Mail: a.wessel@diakoniestationen-herford.de

 

Zwecke der Datenverarbeitung

Das Hinweisgebersystem dient der sicheren und vertraulichen Entgegennahme, Bearbeitung und Verwaltung von Hinweisen auf Verstöße gegen rechtliche sowie gesetzliche Normen. Es soll damit die Aufdeckung und Aufklärung solcher Verstöße fördern. Schäden gegenüber der Organisation und/ oder Mitarbeitenden sollen dadurch vermieden oder gemindert werden.

Im Idealfall übermittelt ein Hinweisgegeben seine persönlichen Kontaktdaten, damit gemeldete Sachverhalte konkret bearbeitet werden können.

Der Hinweisgeber kann aber entscheiden, ob er anonym bleiben möchte. In jedem Fall erhält die hinweisgebende Person nach drei Monaten eine Rückmeldung zu seinem Hinweis.

 

Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung im Hinweisgebersystem erfolgt auf Grundlage gesetzlicher Bestimmungen (§ 6 Abs. 1 Nr. 6 DSG-EKD i. V. m. § 10 HinSchG), die für die verantwortliche Stelle im Rahmen des Betriebs eines Hinweisgebersystems gelten:

  • Betrieb der Meldekanäle gem. § 16 HinSchG (Einrichtung, Gestaltung, verantwortlicher Personenkreis etc.)
  • Verfahren bei internen Meldungen gem. § 17 HinSchG (Prüfung der Meldung, Kontaktpflege mit Ihnen als Hinweisgeber, Erbitten weiterer Informationen)
  • Folgemaßnahmen gem. § 18 (etwa interne Untersuchungen, Abschluss des Verfahrens, Weitergabe an eine zuständige Behörde für weitere Untersuchungen)

Die Informationen, die der Hinweisgeber über den Meldekanal übermittelt, enthalten personenbezogene Daten. Diese müssen von der verantwortlichen Stelle verarbeitet werden, um den rechtlichen Verpflichtungen des HinSchG nachzukommen. Dies erfolgt ergänzend zur gesetzlichen Befugnis zu folgenden Zwecken (§ 10 HinSchG):

  • Dokumentation der Meldungen gem. § 11 HinSchG
  • Vertraulichkeitsgebot gem. § 8 HinSchG

Eine Weiterverarbeitung oder Übermittlung der Daten ist gegebenenfalls zur Verfolgung von Straftaten oder Ordnungswidrigkeiten oder zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte eines Dritten erforderlich (§ 7 Abs. 1 Nr. 8 DSG-EKD und § 49 Abs. 2 DSG-EKD).

Soweit neben der speziellen Befugnis oder der rechtlichen Verpflichtung erforderlich, werden personenbezogene Daten zur Wahrung berechtigter Interessen verarbeitet (§ 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD). Dies erfolgt u. a. zum Zweck der Erfüllung berufsmäßiger Verpflichtungen und Anforderungen.

Für den Fall, dass der Hinweisgeber eine Einwilligung zur Verarbeitung von personenbezogenen Daten (§ 6 Abs. 1 Nr. 2 bzw. § 13 Abs. 2 Nr. 1 DSG-EKD) für bestimmte Zwecke erteilt, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte spezifische Verarbeitung. Wenn die Datenverarbeitung auf einer Einwilligung beruht, kann diese jederzeit durch eine Mitteilung gegenüber dem Verantwortlichen mit Wirkung für die Zukunft widerrufen werden. In diesem Fall werden die personenbezogenen Daten gelöscht, wenn es keine anderweitigen schwerer wiegenden Interessen an einer Speicherung der Daten oder gesetzlichen Pflichten für eine weitere Speicherung und Verarbeitung der Daten gibt.

Welche personenbezogenen Daten werden verarbeitet?

Bei Nutzung des Hinweisgebersystems werden die nachfolgenden personenbezogenen Daten verarbeitet:

  • Name sowie Kontaktdaten des Hinweisgebers, wenn dieser nicht anonym bleiben möchte;
  • Weitere personenbezogene Daten, die sich aus der Meldung ergeben können;
  • ggf. die Namen und sonstigen personenbezogenen Daten zu Personen, die in der Meldung
  • oder der Folgekommunikation benannt werden.

 

Empfänger der Daten

Die personenbezogenen Daten werden im Falle einer Meldung nur weitergegeben, sofern dies zur Erfüllung vertraglicher und gesetzlicher Pflichten unbedingt erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert. Das bezieht sich nur auf Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie die bei der Erfüllung dieser Aufgaben unterstützenden Personen (§ 8 Abs. 1 Nr. 3 HinSchG).

Es bestehen jedoch gesetzliche Verpflichtungen zur Weitergabe von Daten, insbesondere nach § 9 Abs. 2 und 3 HinSchG. Demnach dürfen Informationen über die Identität einer hinweisgebenden Person oder über sonstige Umstände, die Rückschlüsse auf die Identität dieser Person erlauben, weitergegeben werden

  • in Strafverfahren auf Verlangen der Strafverfolgungsbehörden,
  • aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren,
  • einschließlich verwaltungsbehördlicher Bußgeldverfahren,
  • aufgrund einer gerichtlichen Entscheidung,
  • die Weitergabe für Folgemaßnahmen des Arbeitgebers erforderlich ist.

In den ersten drei Fällen wird der Hinweisgeber vorab über die Weitergabe und die Gründe dafür informiert. Das gilt nicht, wenn die Strafverfolgungsbehörde, die zuständige Behörde oder das Gericht mitgeteilt hat, dass durch die Information die entsprechenden Ermittlungen, Untersuchungen oder Gerichtsverfahren gefährdet würden.

Wie lange werden meine Daten gespeichert?

Die personenbezogenen Daten werden für die Dauer der vertraglichen oder gesetzlichen Pflichten gespeichert und nach Zweckerfüllung oder auf Ihre Aufforderung hin unter Beachtung der entsprechenden gesetzlichen Aufbewahrungspflichten des Verantwortlichen datenschutzkonform gelöscht (§ 11 Abs. 5 HinSchG).

  • Die grundsätzliche Löschpflicht der Dokumentation Ihrer personenbezogenen Daten beträgt drei Jahre nach Abschluss des Verfahrens.
  • Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Eine über den Zweck erforderliche Aufbewahrungspflicht besteht u. a. in folgenden Fällen:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

Inwieweit finden automatisierte Einzelfallentscheidungen oder Profiling statt?

Im Rahmen des Hinweisgebersystems erfolgen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.

 

Werden Daten in ein Drittland übermittelt?

Eine Übermittlung in Drittländer ist nicht vorgesehen.

 

Besteht eine Pflicht zur Bereitstellung personenbezogener Daten?

Nein. Für die Nutzung der Meldestelle als Hinweisgeber besteht keine Pflicht zur Bereitstellung personenbezogener Daten. Dem Hinweisgeber steht es frei, den digitalen Meldekanal auch anonym für Meldungen zu nutzen.

 

Welche Datenschutzrechte kann ein Betroffener geltend machen?

Betroffene können Auskunft über die zu ihrer Person gespeicherten Daten verlangen. Darüber hinaus können unter bestimmten Voraussetzungen die Berichtigung oder die Löschung der personenbezogenen Daten verlangt werden. Betroffenen steht weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten zu, d. h. auf Markierung der gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Diese Rechte können Sie jederzeit unter der o. g. Adresse geltend machen.

Für den Fall, dass personenbezogene Daten der Hinweisgeber auf Grundlage einer Einwilligung genutzt werden, kann diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden.

Der Hinweisgeber hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der betreffenden personenbezogenen Daten, die aufgrund von § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD erfolgt, Widerspruch einzulegen. Die Verarbeitung der betreffenden personenbezogenen Daten erfolgt dann nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, dass die Interessen, Rechte und Freiheiten der verantwortlichen Stelle überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Darüber hinaus hat der Hinweisgeber das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn dieser der Ansicht ist, dass eine Verarbeitung der ihn betreffenden personenbezogenen Daten durch die verantwortliche Stelle gegen geltendes Datenschutzrecht verstößt.

Die für uns zuständige Datenschutzbehörde ist:

Evangelische Kirchen in Deutschland
Der Beauftragte für den Datenschutz der EKD
Lange Laube 20, 30159 Hannover
Telefon: (0511)768128-0
Fax: (0511)768128-20
E-Mail: info@datenschutz.ekd.de
Webseite: https://datenschutz.ekd.de