Die Handhabung Ihrer personenbezogenen Daten im Rahmen des Datenschutzgesetzes in unserem Unternehmen
Die Gewährleistung des Datenschutzes – der Schutz Ihrer Persönlichkeitsrechte – ist uns ein wichtiges Anliegen. Gemäß EU-Datenschutzgrundverordnung Artikel 19 (DSGVO) hat der Datenschutzbeauftragte (DSB) des Unternehmens jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e Bundesdatenschutzgesetz auf Antrag hin verfügbar zu machen. Dieser gesetzlichen Bestimmung kommt die Pflege Direkt GmbH unmittelbar und unter Verzicht auf eine besondere Antragstellung hiermit online und jederzeit abrufbar nach.
1. Anschrift der verantwortlichen Stelle:
Pflege Direkt GmbH
Nürnberger Straße 8
90613 Großhabersdorf
2. Geschäftsführer:
Klaus Ulsenheimer
3. Beauftragter für den Datenschutz (DSB):
Kathrin Dürschinger
4. Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Datennutzung:
Gegenstand des Unternehmens ist das Betreiben oben genannter Pflege- und Beratungseinrichtungen, sowie alle damit im Zusammenhang stehenden Tätigkeiten. Die Datenerhebung, -verarbeitung und -nutzung erfolgt ausschließlich zur Ausübung der genannten Zwecke.
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten und Datenkategorien:
Patientendaten, Bewohnerdaten, Mitarbeiterdaten, Lieferantendaten, sofern diese zur Erfüllung der unter Punkt 4 genannten Zwecke erforderlich sind. Dazu werden folgende Daten oder Datenkategorien erfasst:
Bewohner, Klienten, Patienten
• Adressdaten und persönliche Daten
• Vertragsdaten
• Versicherungsdaten
• Bankverbindungen
• Gesundheitsdaten, Daten zur Pflegedokumentation
Mitarbeiter, Auszubildende, Praktikanten, Bewerber
• Daten zur Personalverwaltung und Personalsteuerung
– zum Anstellungsvertrag
– zur Kommunikation
– zur Abwicklung und Kontrolle von Transaktionen
• Abrechnungs- und Leistungserbringungsdaten
• Kontaktdaten
• Bewerber-/Bewerberinnendaten
Lieferanten
• Vertrags- und Kontaktdaten
• Funktionsdaten
Es werden handelsübliche und selbstentwickelte DV-Programme eingesetzt. Ein entsprechendes Verzeichnis der DV-Anwendungen wird vom Datenschutzbeauftragten vorgehalten.
6. Empfänger oder Kategorie von Empfängern, denen personenbezogene Daten mitgeteilt werden können:
- Öffentliche Stellen, bei Vorliegen vorrangiger Rechtsvorschriften (z. B. Sozialversicherungsträger)
- Externe Auftragnehmer, entsprechend §11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag (z. B. externer IT-Dienstleister, Kreditinstitute z. B. für Lohn- und Gehaltszahlungen oder auch ein externer Wundberater)
- Interne Abteilungen des Auftraggebers, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Personalverwaltung, Buchhaltung, Marketing, Telekommunikation, EDV)
Auf schriftliche Anforderung teilen wir Ihnen entsprechend dem geltenden Recht mit, ob und gegebenenfalls welche persönlichen Daten über Sie bei uns gespeichert sind.
7. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungsfristen und Aufbewahrungspflichten erlassen, die im Wesentlichen eine Aufbewahrungszeitraum von 10 Jahren erfordern, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.
Nach Ablauf der gesetzlichen Fristen können die entsprechenden Daten gelöscht werden, wenn sie nicht mehr zur Vertragserfüllung, für unternehmerische Zwecke erforderlich sind oder nicht weiter aufgrund von gesetzlichen Erfordernissen vorgehalten werden müssen.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, bzw. vernichtet.
8. Geplante Datenübermittlung an Drittstaaten:
Eine Übermittlung an Drittstaaten findet derzeit grundsätzlich nicht statt.
9. Datensicherheit
Es wurden technische und organisatorische Maßnahmen (TOMs) zur Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und zur Überwachung des Trennungsgebots getroffen, um die personenbezogenen Daten vor Verlust, Zerstörungen, Manipulation und unberechtigtem Zugriff zu schützen und um sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Alle Beschäftigten und alle an der Datenverarbeitung beteiligten Personen sind gemäß § 5 Bundesdatenschutzgesetz auf die Wahrung des Datengeheimnisses und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet worden.
Alle DV-Systeme, in denen personenbezogene Daten gespeichert sind, sind kennwortgeschützt und nur einem bestimmten Personenkreis zugänglich. Diesem Personenkreis ist durch strenge Sicherheitsauflagen die Weitergabe der Daten an Dritte untersagt.
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden, der auch im Falle von Auskunftsersuchen, Anträgen und Beschwerden zur Verfügung steht.