Um unseren Beratungsauftrag zu erfüllen, erheben wir personenbezogene Daten direkt bei der betroffenen Person oder der vertretungsberechtigten Person. Verarbeitet werden folgende Daten (sofern zutreffend):

• Personendaten: Name, Geschlecht, Geburtsdatum, Alter, Geburtsort, Familienstand, Nationalität, Konfession/Religion, Aufenthaltsstatus, Informationen zur Einreise nach Deutschland.
• Kontaktdaten: Anschrift, Telefonnummer(n), E-Mail-Adresse sowie vergleichbare Kommunikationsdaten.
• Daten zu Angehörigen und gesetzlichen Vertretungen: Namen und Kontaktdaten von Angehörigen sowie von gesetzlich bestimmten Betreuern oder Bevollmächtigten.
• Gesundheits- und medizinische Daten: Angaben zu Krankheiten, gesundheitlichen Einschränkungen, Medikamenten, ärztlichen Verordnungen und Attesten (z. B. im Rahmen von Kur- oder Schwangerenberatung), Informationen zur medizinischen Behandlungspflege, ärztliche Anordnungen, Pflegedokumentation einschließlich Wunddokumentation, sowie, soweit vorhanden, Patientenverfügungen.
• Sozial- und Beratungsdokumentation: Verlaufs- und Beratungsdokumentationen (einschließlich Beratungszeitraum und -inhalte), Unterlagen aus spezifischen Beratungsangeboten (z. B. Schuldnerberatung, Kurberatung, Schwangerenberatung
• Abrechnungs- und Leistungsdaten: Leistungsdokumentation, Abrechnungsunterlagen, Sozialversicherungsnummer, Zugehörigkeit zu Kranken- und Pflegekassen, Einstufung in der Pflegebedürftigkeit, sowie finanzielle Unterlagen im Rahmen der Beratung.
• Weitere Informationen: Angaben über erteilte Vollmachten und Patientenverfügungen.

Personenbezogene Daten, die sich auf die Betreuung und Beratung unserer Klientinnen und Klienten beziehen, werden ausschließlich gemäß den datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Evangelischen Kirche in Deutschland, sowie den spezialgesetzlichen Datenschutzregelungen der Sozialgesetzbücher verarbeitet.

Auf Grundlage vertraglicher Maßnahmen (§ 6 Nr. 5 DSG-EKD)

Mit dem Betreuungsvertrag bestehen verbindliche Pflichten in den Bereichen häusliche Pflege und hauswirtschaftliche Versorgung, insbesondere im Rahmen der Auftragserfassung, Vertragsgestaltung und -unterzeichnung, Durchführung und Abrechnung unserer Dienstleistungen. Darüber hinaus werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen verarbeitet, wie z. B. Angebotserstellung, Klient*innenenkommunikation und Terminverwaltung.

Auf Grundlage einer Einwilligung (§ 6 Nr. 2 DSG-EKD und § 13 Abs. 2 Nr. 1 DSG-EKD)

Gegebenenfalls verarbeiten wir personenbezogene Daten aufgrund Ihrer Einwilligung für bestimmte Zwecke. Die Rechtmäßigkeit der Verarbeitung ergibt sich aus Ihrer Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden, der Widerruf wirkt jedoch nur für die Zukunft; Verarbeitungen vor dem Widerruf bleiben davon unberührt. Die Weitergabe von Klienten*innendaten an Dritte, z. B. Seelsorger*innen oder an weitere kirchliche oder andere Einrichtungen bedürfen der Einwilligung der Klient*innen.

Auf Grundlage unmittelbarer und mittelbarer rechtlicher Pflichten (§ 6 Nr. 1 und 6 DSG-EKD)

Eine Verarbeitung Ihrer Daten erfolgt auch zur Erfüllung gesetzlicher Pflichten, z. B. im Zusammenhang mit Steuer- und Sozialgesetzen. Dazu gehört auch die Verarbeitung besonderer Kategorien personenbezogener Daten, soweit dies zur Ausübung von Rechten oder zur Erfüllung rechtlicher Verpflichtungen aus Arbeitsrecht, Sozialrecht und Sozialschutz erforderlich ist (z. B. Erste-Hilfe-Maßnahmen, Unfallmeldungen und Meldepflichten bei bestimmten Krankheiten). Zur Erfüllung gesetzlicher Vorgaben und zur Gewährleistung der Informationssicherheit werden alle Zugriffe auf Kommunikationssysteme protokolliert, gespeichert und nur anlassbezogen ausgewertet. Falls für unseren Betreuungs- und Beratungsauftrag die Identifizierung einer Person erforderlich ist, sind wir gesetzlich verpflichtet, zusätzliche Informationen einzuholen und zu verarbeiten. Die Verarbeitung personenbezogener Daten kann außerdem zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein.

Auf Grundlage überwiegender berechtigter Interessen (§ 6 Nr. 4 DSG-EKD)

Zur Wahrung überwiegender berechtigter Interessen oder der Interessen Dritter kann eine Verarbeitung von personenbezogenen Daten im Rahmen einer Interessenabwägung erforderlich sein, z. B. zur Geltendmachung von Rechtsansprüchen, zur Gebäude- und Bürosicherheit oder zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.

Innerhalb unserer kirchlichen Beratungseinrichtungen, erhalten ausschließlich diejenigen Stellen und Mitarbeitenden Zugriff auf personenbezogene Daten unserer Klient*innen und Interessent*innen, die diese zur Erfüllung unserer Betreuungs- und Beratungspflichten benötigen. Der verantwortungsvolle Umgang mit den personenbezogenen Daten, die alle zu den besonders schutzwürdigen Sozialdaten gehören, liegt in der originären Verantwortung des Trägers und in der Zuständigkeit der jeweiligen Geschäftsführung sowie unserer Fachkräfte.

Auch von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) erhalten im Rahmen ihrer vertraglichen Aufgaben Zugang zu personenbezogenen Daten. Dieses erfolgt nur, wenn die Auftragsverarbeiter uns garantieren, dass sie die gesetzlichen Bestimmungen des DSG-EKD einhalten.

Wir geben Ihre Daten nur an Dritte weiter, wenn wir hierzu aufgrund des geltenden Rechts berechtigt oder verpflichtet sind.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – oder an internationale Organisationen erfolgt nur, wenn:

• dies zur Erfüllung unserer Aufgaben erforderlich ist,
• eine entsprechende gesetzliche Verpflichtung besteht,
• Sie ausdrücklich eingewilligt haben oder
• die Übermittlung im Rahmen einer Auftragsverarbeitung stattfindet.

Sofern wir Dienstleister (Auftragsverarbeiter) mit Sitz in einem Drittland beauftragen, erfolgt dies ausschließlich unter Beachtung der gesetzlichen Anforderungen nach §10 DSG-EKD.

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Vertrags- bzw. Betreuungsbeziehung. Dies umfasst insbesondere die Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses.

Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) sowie aus den einschlägigen sozialrechtlichen Vorschriften ergeben. Die dort vorgesehenen Fristen zur Aufbewahrung und Dokumentation können bis zu zehn Jahre über das Ende der Vertrags- bzw. vorvertraglichen Beziehung hinausreichen.

Ferner richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen. Diese betragen gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, können in bestimmten Fällen jedoch bis zu dreißig Jahre betragen.

Als betroffene Person stehen Ihnen nach dem Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) folgende Rechte zu:

• Auskunftsrecht (§ 19 DSG-EKD): Sie haben das Recht zu erfahren, welche personenbezogenen Daten über Sie verarbeitet werden.
• Recht auf Berichtigung (§ 20 DSG-EKD): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
• Recht auf Löschung (§ 21 DSG-EKD): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD): Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
• Recht auf Datenübertragbarkeit (§ 24 DSG-EKD): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre personenbezogenen Daten in einem gängigen Format bereitstellen.
• Widerspruchsrecht (§ 25 DSG-EKD): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten zu widersprechen.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD gegenüber der verantwortlichen Stelle jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Im Fall eines datenschutzrechtlichen Verstoßes steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. Für den Bereich der Evangelisch-lutherische Landeskirche Hannovers ist zuständig:

Der Beauftragte für den Datenschutz der EKD
Herr Michael Jacob

Außenstelle für die Datenschutzregion Nord
Lange Laube 20, 30159 Hannover
Telefon: 0511 76 81 28 0
Fax: 0511 76 81 28 20
E-Mail: nord@datenschutz.ekd.de

https://datenschutz.ekd.de/

Im Rahmen unseres Beratungs- und Betreuungsauftrags müssen die personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung des Beratungs- und Betreuungsvertrags erforderlich sind. Ohne diese Daten ist uns beispielsweise die häusliche Pflege oder hauswirtschaftliche Versorgung nicht möglich. 

Es findet grundsätzlich keine ausschließlich automatisierte Verarbeitung – einschließlich Profiling – statt, die Ihnen gegenüber einer rechtlichen Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Findet gegebenenfalls im Einzelfall eine ausschließliche automatisierte Entscheidung – einschließlich Profiling – statt, würden Sie hierüber rechtzeitig gesondert informiert werden. Sofern kein Vertrag oder keine Rechtsvorschrift diese Verarbeitung begründet, ist eine automatisierte Entscheidung ausschließlich mit Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung möglich.