Unser Umgang mit Ihren Daten und Ihre Rechte Informatonen nach Artikeln 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO)
Liebe/r Frau/Herr
nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch FIP Teilhabe und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte informieren.
Vorbemerkung
Um den Inhalt der Datenschutzerklärung besser verstehen zu können, möchten wir Sie zunächst mit einigen wichtigen datenschutzrechtlichen Begriffen vertraut machen. Was sind personenbezogene Daten? Personenbezogene Daten sind nach Art. 4 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.
Was versteht man unter der Verarbeitung personenbezogener Daten?
Unter der Datenverarbeitung wird jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung solcher Daten verstanden.
Wer ist Verantwortlicher für die Verarbeitung personenbezogener Daten?
Für die Datenverarbeitung „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Wer ist eine von der Datenverarbeitung betroffene Person?
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Was ist unter einem Auftragsverarbeiter zu verstehen?
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Weitere Begriffsbestimmungen finden Sie in Art. 4 DS-GVO.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle für die Datenverarbeitung ist dieFIP Frankfurter Privatinstitut für Psychische Gesundheit – Teilhabe GmbH
Mörfelder Landstraße 6-8
60598 Frankfurt
Tel +49 69 3486760 – 10
Fax +49 69 94411230
info@fip-teilhabe.de
Den Datenschutzbeauftragten unseres Unternehmens erreichen Sie unter:
Herrn Johannes Mönter
Curacon GmbH Wirtschaftsprüfungsgesellschaft
Am Mittelhafen 14
48155 Münster
Tel: 0251 / 92208 – 247
Fax: 0251 / 92208 – 260
e-Mail: Johannes.Moenter@curacon.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir Behörden, Ämtern, Betreuungspersonen oder von Dritten zulässiger Weise (z. B. zur Erfüllung von Verträgen, gesetzlichen Verpflichtungen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Ihre Unterschrift). Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre soziale und finanzielle Situation, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Aufruf unserer Webseiten oder Abruf eines Newsletters) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Für besonders schützenswerte Daten (z. B. Gesundheitsdaten oder religiöse Überzeugungen) erfolgt die Datenverarbeitung nur mit Ihrer Einwilligung, die sich ausdrücklich auf diese Daten bezieht. Auch die Übermittlung von Daten durch Personen, die einem Berufsgeheimnis unterliegen, z. B. Ärzte und Rechtsanwälte, setzt eine spezielle Erlaubnis des Betroffenen voraus.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze. Personenbezogene Daten erheben wir nur dann ohne Mitwirkung der Betroffenen, wenn die direkte Erhebung einen unverhältnismäßigen Aufwand erfordern würde.
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Wollen Sie von uns betreut werden, benötigen wir von Ihnen Angaben für den Abschluss des Vertrages. Kommt der Vertrag zustande, verarbeiten wir die erhobenen Daten zur Durchführung des Vertragsverhältnisses, z. B. für die Kommunikation mit Behörden oder zur Rechnungsstellung. Der Abschluss bzw. die Durchführung des Vertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten für Auswertungen (Erstellung von Statistiken), z. B., um den Betreuungsservice zu verbessern oder zur Erfüllung gesetzlicher Verpflichtungen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages
hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
– Maßnahmen zur Sicherstellung des Hausrechts;
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung aufBasis Ihrer Einwilligung gegeben. Soweit dafür besondere Kategorien personenbezogenerDaten (z. B. Ihre Gesundheitsdaten) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. behördlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Dokumentationspflicht.
4. Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diesezur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind folgende Unternehmen:
Strato AG
Pascalstraße 10
10587 Berlin
ownSo GmbH
Hochstadenstraße 1-3
50674 Köln
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der vorgenannten Unternehmen ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Öffentliche Stellen und Institutionen (z.B. Sozialämter oder Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben, bzw. für die Sie uns von unserer Schweigepflicht gemäß Vereinbarung oder Einwilligung befreit haben.
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Sofern keine Aufbewahrungspflicht für Ihre Daten besteht, werden wir Ihre Daten nach dem Ablauf von 6 Monaten nach rechtswirksamer Beendigung des Betreuungsvertrages löschen.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgaranten (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art.15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.
10. Inwieweit werden meine Daten für Scoring und Rating genutzt?
FIP Teilhabe führt ein Scoring oder Rating nicht durch.
WIDERSPRUCHSRECHT nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. f) der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Soweit wir in Einzelfällen Ihre personenbezogenen Daten verarbeiten, um
Direktwerbung zu betreiben, haben Sie haben das Recht, jederzeit Widerspruch (ohne Nennung von Gründen) gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte richten Sie den Widerspruch an die oben genannten Kontaktdaten des verantwortlichen Unternehmens.