Datenschutz
Datenschutzerklärung
Soweit zur besseren Lesbarkeit im Folgenden männliche Sprachformen verwendet werden, beziehen sich diese Begriffe immer auf die männliche und weibliche Bezeichnung.
Name und Anschrift des Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:
Christliche Reha-Haus Bremen e. V.
vertreten durch Verantwortliche im Sinne der DS-GVO:
1. Vorstand Jürgen Schuh
Kattenturmer Heerstr. 156
28277 Bremen
info@chr-reha-haus.de
Tel.: 0421/69 67 25 310
Name und Anschrift des Datenschutzbeauftragten
Dr. Ralf C. Güstel
Datenschutzbeauftragter des Christlichen Reha-Hauses Bremen e. V.
c/o Gem.DataSecure GmbH Wirtschaftsprüfungsgesellschaft
Weidestraße 134
22083 Hamburg
E-Mail: datenschutz@gem-gruppe.de
Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter Christliches Reha-Haus Bremen e. V., Kattenturmer Heerstraße 156, 28277 Bremen, info@chr-reha-haus.de, (0421) 696725-310, auf dieser Website (im folgenden “Angebot”) auf. Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Umgang mit personenbezogenen Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die Emailadresse oder die Telefonnummer. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder welche Webseiten von jemandem angesehen wurden zählen zu personenbezogenen Daten. Personenbezogene Daten werden von dem Anbieter nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen.
Newsletter
Mit dem Newsletter informieren wir Sie über uns und unsere Angebote.
Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben.
Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine Emailadresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet.
Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, in Ihrem Profilbereich oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.
Zugriffsdaten / Server-Logfiles
Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles).
Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieterbehält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als “Dritt-Anbieter”) die IP-Adresse der Nutzer wahr nehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.
Ergänzende Datenschutzinformationen zur internen Meldestelle
Verantwortliche
Im Sinne des Artikels 4 Nr. 7 Datenschutz-Grundverordnung (DS-GVO) sind wir gemeinsam mit der Gem.DataSecure GmbH Wirtschaftsprüfungsgesellschaft, Weidestrasse 134, 22083 Hamburg für unsere interne Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) verantwortlich.
Datenschutzbeauftragter
Wenn Sie Fragen oder Anliegen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.
Zweck und Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung dient der Durchsetzung des Unionsrechts und der Unionspolitik sowie nationalem Recht durch Informationen über Verstöße.
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen einer Meldung eines Verstoßes im Sinne des Hinweisgeberschutzgesetzes übermitteln ausschließlich für den Zweck der Untersuchung und Bearbeitung Ihrer Meldung. Die Verarbeitung Ihrer Daten erfolgt aufgrund unserer rechtlichen Verpflichtungen gemäß dem Hinweisgeberschutzgesetz (Artikel 6 Abs. 1 lit. c DS-GVO, Artikel 9 Abs. 2 lit. j DS-GVO, § 10 HinSchG).
Kategorien personenbezogener Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
-
Personendaten (z.B. Vor- und Nachname sowie Geschlecht)
-
Kontaktdaten (z.B. Meldeanschrift, private Telefonnummer, private E-Mail-Adresse; ggf. auch
berufliche Kontaktdaten)
-
Daten zur beruflichen Tätigkeit (z.B. Beruf, Arbeitgeber, Funktion und Position beim
Arbeitgeber)
-
ggf. personenbezogene Daten der besonderen Kategorien gemäß Artikel 9 DS-GVO (z.B.
Herkunftsdaten oder Gesundheitsdaten)
-
ggf. personenbezogene Daten in Verbindung mit einer Straftat gemäß Artikel 10 DS-GVO
Die Daten betreffen sowohl die hinweisgebende Person, als auch ggf. die Personen, die Gegenstand einer Meldung oder Offenlegung sind.
Datenweitergabe
Ihre personenbezogenen Daten werden ausschließlich an diejenigen Personen und Stellen weitergegeben, die für die Untersuchung und Bearbeitung Ihrer Meldung zuständig sind.
Aufgrund der gesetzlichen Informationspflichten benachrichtigen wir von der Meldung betroffene Personen über den zu ihrer Person erfassten Sachverhalt. Gegenstand dieser Information ist auch die Identität der hinweisgebenden Person.
Darüber hinaus werden Ihre Daten grundsätzlich ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben. Ausnahmen betreffen die Fälle, in denen der Gesetzgeber die Weitergabe der Daten verlangt oder vorsieht. Hierzu können die Meldungen z.B. an die Polizei, Staatsanwaltschaft oder Gerichte, sonstige Verwaltungsbehörden, an die Finanzbehörden im Rahmen einer Steuerprüfung, für Geldwäsche oder Terrorismusfinanzierung zuständige staatliche Stellen weitergeleitet werden.
Um Straftaten verfolgen zu können, kann es vorkommen, dass wir personenbezogene Daten der von dem Hinweis betroffenen Personen sowie im Falle von namentlichen Meldungen auch Angaben der hinweisgebenden Person an Ermittlungsbehörden weitergeben.
Die Weitergabe Ihrer Daten an Dritte ist in bestimmten Fällen erforderlich, um Ihre oder unsere Interessen zu wahren oder unsere vertraglichen Pflichten zu erfüllen. Eine solche Weitergabe erfolgt insbesondere, wenn wir externe Dienstleister (z.B. Rechtsanwälte) einsetzen. In diesen Fällen ist der Dienstleister weisungsgebunden und erhält Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistungen jeweils erforderlich ist. Grundsätzlich unterliegen auch diese Dienstleister der Verschwiegenheit.
Übermittlung von Daten an ein Drittland oder eine internationale Organisation
Personenbezogene Daten werden nicht an Drittländer (Staaten außerhalb der Europäischen Union und dem Europäischen Wirtschaftsraum) oder eine internationale Organisation (Artikel 44 ff. DS- GVO) übermittelt.
Dauer der Speicherung von personenbezogenen Daten
Die Dokumentation zu Ihrer Meldung wird nach Ablauf von drei Jahren nach Abschluss des Verfahrens gemäß § 11 Absatz 5 HinSchG gelöscht. Die Dokumentation kann im Einzelfall länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
Automatische Entscheidungsfindung
Im Rahmen der internen Meldestelle nutzen wir weder eine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO, noch zielt unsere Datenverarbeitung darauf ab, bestimmte persönliche Aspekte automatisiert zu verarbeiten.
Rechte der betroffenen Person
Nach der Datenschutz-Grundverordnung wird Ihnen eine Reihe von Rechten gewährt. Sie haben das Recht auf Auskunft nach Artikel 15 DS-GVO i.V.m. § 34 Bundesdatenschutzgesetz (BDSG) -sofern dieses insbesondere nach § 9 HinSchG nicht eingeschränkt oder ausgeschlossen ist-, das Recht auf Berichtigung gemäß Artikel 16 DS-GVO, das Recht auf Löschung aus Artikel 17 DS-GVO i.V.m. § 35 BDSG, das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DS-GVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO, das Widerspruchsrecht gemäß Artikel 21 DS-GVO sowie das Recht auf Beschwerde gemäß Artikel 77 DS-GVO i. V. m. § 19 BDSG. Möchten Sie Ihr Recht auf Beschwerde wahrnehmen, können Sie Ihre Beschwerde an unseren Datenschutzbeauftragten oder an die zuständige Datenschutzaufsichtsbehörde richten.
Bereitstellungspflicht
Wir dürfen im Rahmen der Pflicht zur Einrichtung einer internen Meldestelle gemäß § 12 HinSchG personenbezogene Daten im Rahmen der Meldung und der Folgemaßnahmen verarbeiten.
Gesetzliche Garantien
Im Abschnitt 4 HinSchG (§§ 33 ff. HinSchG) wird u.a. ein gesetzlicher Schutz für hinweisgebende Personen und weitere geschützte Personen durch ein Verbot von Repressalien und Schadensersatzpflichten geschaffen.