Datenschutzinformation gem. Art. 13 DSGVO

Einleitung

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verwendung Ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) und der Ihnen nach EU-Datenschutz-Grundverordnung (DSGVO) zustehenden Rechte.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 29. September 2021

Inhaltsübersicht

Verantwortlicher

Fritz-Felsenstein-Haus e.V. – Vorstand
Anschrift: Karwendelstraße 6 – 8, 86343 Königsbrunn
Telefon: 08231 / 60 04 -0
E-Mail: datenschutz@felsenstein.org
Internet: https://www.felsenstein.org

Unser betrieblicher Datenschutzbeauftragter ist

Dr. Alexander Löw
Data-Warehouse Technology & Management GmbH & Co. KG
Anschrift: Beethovenstraße 33, 85521 Ottobrunn
Telefon: 089 / 66 03 93 – 0
E-Mail: datenschutzbeauftragter@felsenstein.org

Unsere zuständige Aufsichtsbehörde ist

Bayerisches Landesamt f. Datenschutzaufsicht (BayLDA)
Anschrift: Promenade 27, 91522 Ansbach
Telefon: 0981 / 53 13 00
E-Mail: poststelle@lda.bayern.de

Änderung und Aktualisierung dieser Datenschutzinformation

Wir bitten Sie, sich regelmäßig über den Inhalt dieser Datenschutzinformation zu informieren. Wir passen diese an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzinformation Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Verwendete Begrifflichkeiten

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisier-ter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezo-genen Daten. Der Begriff reicht weit und umfasst prak-tisch jeden Umgang mit Daten.
  • Pseudonymisierung: „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Profiling: „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die-se personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natür-liche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuver-lässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Konversionsmessung: Die Konversionsmessung (auch als “Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Auftragsverarbeiter: „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Speicherort

Die personenbezogenen Daten werden auf einem haus-internen Server hinterlegt. Personenbezogene Daten werden zur Nutzung onlinebasierter Anwendungen auch auf externen Servern hinterlegt. Die Speicherung dort erfolgt jeweils nur, wenn mit dem jeweiligen Onlineanbieter ein Vertrag zur Auftragsdatenverarbeitung gem. Art. 28 DSGVO vereinbart wurde. Die Zugänge sind passwortgeschützt. Analoge Ablagen erfolgen aus-schließlich in absperrbaren Schränken.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Verarbeitungen betreffend unserer Vereinsmitglieder, Partner und Unterstützer

Arten der verarbeiteten Daten
Wir verarbeiten die Daten unserer Vereinsmitglieder, Partner und Unterstützer oder sonstiger Personen (Zusammenfassend “Betroffene”), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt. Dies betrifft insbesondere:

  • Anrede, Vorname, Name, postalische Anschrift, Kontaktdaten (Telefon, E-Mail, etc.), Bankdaten
  • im Rahmen der Vereinsaufnahme/Mitgliedschaft, Kontakten, Zuwendungen mitgeteilten Daten (Geburtsdatum, Hintergrund der Mitgliedschaft bzw. Zuwendung, etc.)

Arten der verarbeiteten Daten
Die Speicherung der Daten der Vereinsmitglieder dient zur Verfolgung der Vereinsziele und der Betreuung und Verwaltung des Mitgliedschaftsverhältnisses. Die Rechtsgrundlage dafür ist in Art. 6 Abs. 1 lit. b) DSGVO geregelt (im Übrigen weisen wir auf erforderliche Daten hin). Die Speicherung der Daten von Partner und Unterstützern dient dazu, Einladungen zu Festivitäten, Informationen rund um unser Haus, Glückwunschkarten oder im Falle einer Spende eine Zuwendungsbescheinigung ausstellen zu können. Die Rechtsgrundlagen dafür sind in Art. 6 Abs. 1 lit. c) und f) DSGVO geregelt.

Übermittlung an Dritte
Eine Weitergabe der Daten an Dritte erfolgt i.d.R. nicht. Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen, vertraglicher Vereinbarungen bzw. nach vorheriger Einwilligung, insbesondere, falls erforderlich, an folgende Stellen:

  • Bundesverband für Körper- und Mehrfachbehinderte (nur im Rahmen einer Mitgliedschaft)
  • bei Zahlungsläufen an die betroffene Person oder an Dritte befasste Banken
  • Steuerberater/Wirtschaftsprüfer
  • Rechnungsprüfer
  • Hard- und Softwareanbieter
  • Heimaufsicht
  • Onlineanbieter
  • Postdienstleister
  • weitere Behörden oder Dritte, soweit dies gesetzlich oder vertraglich erforderlich ist

Veröffentlichung von Daten und Bilder im Zuge unserer Öffentlichkeitsarbeit
Nur nach Einwilligung durch die/den Abgebildeten werden im Zuge unserer Öffentlichkeitsarbeit Daten und Bilder für die Berichterstattung und Veröffentlichungen auf Briefen, Flyern, Internetseiten, Social Media Kanälen (z. B. Facebook) sowie in der regionalen und überregionalen Papier- und Internetpresse verwendet.

An öffentlichen Veranstaltungen werden i.d.R. Foto- und Filmaufnahmen für unsere Öffentlichkeitsarbeit gefertigt. Die Bilder werden ohne zeitliche Begrenzung auf den Servern unseres Hauses gespeichert. Die Bilder werden von uns für die Dokumentation und Nachberichterstattung auf unserer Homepage (https://www.felsenstein.org), auf unserer Facebookseite (https://www.fb.me/fritz.felsenstein.haus), in weiteren sozialen Medien oder auch in Zeitungen, Zeitschriften o. ä. in gedruckter Form veröffentlicht. Die Aufnahmen sind mit der bildlichen Darstellung von anwesenden Personen verbunden. Die Personenauswahl erfolgt rein zufällig.

Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend “Newsletter“). Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Angeboten, und Aktionen. Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Jeder Newsletter selbst enthält Informationen zur Abmeldung.

Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist.

Datenverarbeitung bei Veranstaltungen und Events, Bildungs- und Schulungsleistungen
Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events, Bildungs- und Schulungsleistungen und ähnlichen Aktivitäten (nachfolgend einheitlich als “Teilnehmer” und „Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden.

Sofern wir in diesem Rahmen gesundheitsbezogene Daten sowie Daten aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Datenverarbeitung im Falle von Rechtsstreitigkeiten
Kommt es während einer Mitgliedschaft oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Verarbeitungen betreffend Klienten

Arten der verarbeiteten Daten
Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten und deren Erziehungsberechtigte/rechtliche Betreuer:

  • Name, Anschrift, Kontaktdaten (z. B. Telefon, E-Mail, etc.)
  • Vertragsdaten (z. B. in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.)
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie, etc.)

sowie besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO insbesondere:

  • Angaben zur Gesundheit der Klienten, ggfs. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen (z. B. Daten zu Schwerbehindertenaus-weis, GdB, Pflegegrad, erforderliche Hilfestellungen und Hilfsmittel, Allergien, Angaben zu Epilepsie, ärztlich aus-gestellte Medikamente, etc.)

Zwecke der Datenverarbeitung / Rechtsgrundlagen
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu er-bringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Im Rahmen unserer Leistungen können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DSGVO eine ausdrückliche Einwilligung der Klienten bzw. deren Erziehungsberechtigten/rechtliche Betreuer ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit. h) DSGVO, § 22 Abs. 1 Nr. 1 lit. b) BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit. b) DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit. c) DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dient oder gem. Art. 6 Abs. 1 lit. d) DSGVO notwendig ist um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 DSG-VO.

Übermittlung an Dritte
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen, vertraglicher Vereinbarungen bzw. nach vorheriger Einwilligung, insbesondere, falls erforderlich, an folgende Stellen:

  • Leistungsträger
  • Beförderungsunternehmen
  • Sozialversicherungsträger einschließlich Betriebskrankenkassen
  • bei Auszahlungsleistungen an die betroffene Person oder an Dritte befasste Banken
  • Steuerberater/Wirtschaftsprüfer
  • Rechnungsprüfer
  • Bayerischer Kommunaler Prüfungsverband
  • Hard- und Softwareanbieter
  • Regierung von Schwaben
  • Gewerbeaufsichtsamt/Heimaufsicht
  • Onlineanbieter
  • Postdienstleister
  • weitere Behörden oder Dritte, soweit dies gesetzlich oder vertraglich erforderlich ist

Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen, im Rahmen von Ausleihungen/Netzwerknutzungen die Zuteilung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems nicht möglich.

Interne Veröffentlichung von Daten zur Vertretungsorganisation
Damit interne Vertretungslösungen organisiert werden können und Beförderungsunternehmen die reibungsloste Organisation des Fahrdienstes durchführen können, erfolgt bei persönlicher Abwesenheit des Klienten eine Darstellung des Namens und der voraussichtlichen Abwesenheitsdauer auf unserem internen Informationssystem. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Darstellung Widerspruch einlegen.

Veröffentlichung von Daten und Bilder im Zuge unserer Öffentlichkeitsarbeit
Nur nach Einwilligung durch die/den Klienten bzw. dessen Erziehungsberechtigte/gesetzliche Betreuer werden im Zuge unserer Öffentlichkeitsarbeit Daten und Bilder für die Berichterstattung und Veröffentlichungen auf Briefen, Flyern, Internetseiten, Social Media Kanälen (z. B. Facebook) sowie in der regionalen und überregionalen Papier- und Internetpresse verwendet.

An öffentlichen Veranstaltungen werden i.d.R. Foto- und Filmaufnahmen für unsere Öffentlichkeitsarbeit gefertigt. Die Bilder werden ohne zeitliche Begrenzung auf den Servern unseres Hauses gespeichert. Die Bilder werden von uns für die Dokumentation und Nachberichterstattung auf unserer Homepage (https://www.felsenstein.org), auf unserer Facebookseite (https://www.fb.me/fritz.felsenstein.haus), in weiteren sozialen Medien oder auch in Zeitungen, Zeitschriften o. ä. in gedruckter Form veröffentlicht. Die Aufnahmen sind mit der bildlichen Darstellung von anwesenden Personen verbunden. Die Personenauswahl erfolgt rein zufällig.

Veranstaltungen und Events: Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als “Teilnehmer” und „Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.

Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen).

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Datenverarbeitung im Falle von Rechtsstreitigkeiten
Kommt es während eines aufrechten Vertragsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Verarbeitungen betreffend Mitarbeiter*innen inkl. abgestellte Regierungsmitarbeiter*innen

Arten der verarbeiteten Daten
Im Rahmen Ihres Arbeits-/Abstellungsverhältnisses werden die von Ihnen zur Verfügung gestellten Daten sowie jene, die aufgrund des Dienst-/Abstellungsverhältnisses anfallen, verarbeitet. Dies betrifft insbesondere:

  • Anrede, Vorname, Name, postalische Anschrift, Kontaktdaten (Telefon, E-Mail, etc.), Bankdaten
  • sämtliche im Rahmen eines Bewerbungsverfahrens mitgeteilten Daten (Anschreiben, Lebenslauf, Zeugnisse, etc.)
  • Geburtsdatum, Familienstand, Angaben zu Kindern, Staatsangehörigkeit
  • Vertragsdaten (Arbeits-/Abstellungsbeginn/-ende, Eingruppierung, Gehaltssumme und sonstige Leistungen, etc.)
  • Gesetzlich geforderte Nachweise (Führungszeugnisse, Führerschein, etc.)

sowie besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO insbesondere:

  • Konfession
  • Fehlzeiten
  • ggfs. Gesundheitsbefunde
  • Gesetzlich geforderte Nachweise (Immunitätsnachweis gegen Masern, Corona-Impf-/Genesenennachweis, etc.)

Zwecke der Datenverarbeitung / Rechtsgrundlagen
Die Verarbeitung und Übermittlung der Daten erfolgt zum Zweck der Begründung, Durchführung und letztendlich auch zur Beendigung des Beschäftigungs-/Abstellungsverhältnisses. Die Rechtsgrundlage dafür ist in Art. 6 Abs. 1 lit. b) und c), Art. 9 Abs. 2 lit. b) und h) sowie Art. 88 DSGVO i. V. m. §§ 26 und 22 Abs. 1 Nr. 1 lit. b) BDSG geregelt. Insbesondere werden Daten verarbeitet für die Gehaltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw. durchführen. Dies gilt auch für alle freiwilligen Sozialleistungen unseres Hauses, für die Inanspruchnahme interner und externer Bildungs- und Weiterbildungsangebote sowie zur Nutzung onlinebasierter Anwendungen.

Übermittlung an Dritte
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen, insbesondere, falls erforderlich, an folgende Stellen:

  • Sozialversicherungsträger einschließlich Betriebskrankenkassen
  • Finanzbehörde, Rentenversicherung
  • Betriebsärzte
  • Organe der betrieblichen Interessenvertretung (z. B. Betriebsrat, Schwerbehindertenvertretung)
  • Rechtsvertreter, Gerichte
  • mit der Auszahlung an die betroffene Person oder an Dritte befasste Banken
  • vom Arbeitnehmer angegebene Gewerkschaft, mit Einwilligung der betroffenen Person
  • Mitversicherte
  • Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
  • Wirtschaftsprüfer/Steuerberater
  • Rechnungsprüfer, Bay. Kommunaler Prüfungsverband
  • Hard- und Softwareanbieter, Onlineanbieter
  • Leistungsträger (z. B. Bezirke, Regierung von Schwaben)
  • Gewerbeaufsichtsamt/Heimaufsicht
  • Inklusionsamt
  • Bundesagentur für Arbeit
  • Postdienstleister
  • weitere Behörden oder Dritte, soweit dies gesetzlich oder vertraglich erforderlich ist

Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen, die Zuteilung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems und damit eine Beschäftigung in unserem Hause nicht möglich.

Veröffentlichung beruflicher Kontaktdaten im Intranet
Zur Kontaktaufnahme durch Kolleg*innen werden berufliche Kontaktdaten im Intranet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen.

Interne Veröffentlichung von Daten zur Vertretungsorganisation
Damit durch Kolleg*innen Vertretungslösungen organisiert werden können, erfolgt bei persönlicher Abwesenheit des (abgestellten) Mitarbeiters eine Darstellung des Namens und der voraussichtlichen Abwesenheitsdauer auf unserem internen Informationssystem. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Darstellung Widerspruch einlegen.

Veröffentlichung beruflicher Kontaktdaten auf unserer Homepage
Zur Kontaktaufnahme durch Klienten und Lieferanten werden berufliche Kontaktdaten und Portraitbilder von Mitarbeiter*innen mit Außenkontakt im Internet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen.

Veröffentlichung von Daten und Bilder im Zuge unserer Öffentlichkeitsarbeit
Nur nach Einwilligung durch die/den Beschäftigten werden im Zuge unserer Öffentlichkeitsarbeit Daten und Bilder für die Berichterstattung und Veröffentlichungen auf Briefen, Flyern, Internetseiten, Social Media Kanälen (z. B. Facebook) sowie in der regionalen und überregionalen Papier- und Internetpresse verwendet.

An öffentlichen Veranstaltungen werden i.d.R. Foto- und Filmaufnahmen für unsere Öffentlichkeitsarbeit gefertigt. Die Bilder werden ohne zeitliche Begrenzung auf den Servern unseres Hauses gespeichert. Die Bilder werden von uns für die Dokumentation und Nachberichterstattung auf unserer Homepage (https://www.felsenstein.org), auf unserer Facebookseite (https://www.fb.me/fritz.felsenstein.haus), in weiteren sozialen Medien oder auch in Zeitungen, Zeitschriften o. ä. in gedruckter Form veröffentlicht. Die Aufnahmen sind mit der bildlichen Darstellung von anwesenden Personen verbunden. Die Personenauswahl erfolgt rein zufällig.

Datenverarbeitung bei Veranstaltungen und Events, Bildungs- und Schulungsleistungen
Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events, Bildungs- und Schulungsleistungen und ähnlichen Aktivitäten (nachfolgend einheitlich als “Teilnehmer” und „Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden.

Sofern wir in diesem Rahmen gesundheitsbezogene Daten sowie Daten aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Datenverarbeitung im Falle von Arbeitsrechtsstreitigkeiten
Kommt es während eines aufrechten Arbeitsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Verarbeitungen im Rahmen des Schulverwaltungsprogramms Schulmanager Online

Eingesetzte Dienste und Dienstanbieter
schulmanager-online: Web-Plattform für die Schulorganisation; Dienstanbieter: Schulmanager Online GmbH, Nyphenburger Str. 86, 80636 München; Website: https://schulmanager-online.de; Datenschutzerklärung: https://www.schulmanager-online.de/datenschutz.html

Arten der verarbeiteten Daten
Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten und deren Erziehungsberechtigte/rechtliche Betreuer:

  • Name, Anschrift, Kontaktdaten
  • Daten zur Schullaufbahn und zum Schulbetrieb (z. B. Stunden-, Vertretungsplan, besuchter Unterricht, etc.)
  • Login-Daten (z. B. Benutzername/E-Mailadresse, Passwort)
  • Buchungsdaten (z. B. Elternsprechtage, Sprechstunden, Wahlfächer)
  • Kommunikation (z. B. Chatverläufe)
  • Einwilligungen, Zahlungsdaten, Protokolldaten, etc.

sowie besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO insbesondere:

  • Fehlzeiten (z. B. Krankmeldungen, Beurlaubungen, etc.)
  • Daten zum Verhalten und Maßnahmen (z. B. Klassenbucheinträge, Nachsitzen)
  • Leistungsdaten (z. B. Noten)

sowie jegliche weitere Art von personenbezogenen Daten, die im Schulalltag anfallen bzw. die von der Schule oder einer Person, der die Schule Zugriff auf die Software gegeben hat, in Schulmanager Online eingegeben werden.

Zwecke der Datenverarbeitung / Rechtsgrundlagen
Die Datenverarbeitung erfolgt im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a).

Übermittlung an Dritte
Eine Übermittlung der Daten erfolgt an den Plattformbetreiber mit dem wir einen Vertrag zur Auftragsverarbeitung gem. § 28 DSGVO abgeschlossen haben. D. h. der Plattformbetreiber darf die eingegebenen Daten nur für unsere Zwecke und nicht für eigene Zwecke wie Werbung o. ä. nutzen.

Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen sowie für die Sicherheit des Systems. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems nicht möglich.

Verarbeitungen im Rahmen von Vergaben/Wettbewerben/Aufträgen

Arten der verarbeiteten Daten
Wir verarbeiten die Daten von Interessenten/Bietern oder sonstiger Personen (Zusammenfassend “Betroffene”), wenn sich diese von sich aus oder nach Aufforderung bei Verga-ben/Wettbewerben/Aufträgen beteiligen. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen im Rahmen dieser. Dies betrifft ins-besondere:

  • Anrede, Vorname, Name, postalische Anschrift, Kontaktdaten (Telefon, E-Mail, etc.), Bankdaten (die konkreten Daten ergeben sich aus den jeweiligen Wettbewerbsunterlagen)
  • alle im Rahmen einer Vergabe/Wettbewerbs/Aufträge erhaltenen Daten

Zwecke der Datenverarbeitung / Rechtsgrundlagen
Die Speicherung der Daten dient der Durchführung von Vergaben/Wettbewerben sowie ggfs. zur Erteilung eines entsprechenden Auftrags und zur Ausführung und Kontrolle der Leistung. Die Rechtsgrundlage dafür ist in Art. 6 Abs. 1 lit. b), c) und f) DSGVO geregelt (im Übrigen weisen wir auf erforderliche Daten hin).

Pflicht zur Bereitstellung von Daten
Wir benötigen Ihre Daten, um einen Wettbewerb/eine Vergabe der Lieferleistung und/oder Dienstleistung durchzu-führen und ggfs. die Ausführung der Leistung zu begleiten und zu überwachen. Der Wettbewerb/die Vergabe erfolgt in der Regel nach einer der folgenden Rechtsgrundlagen: VOL/A, UVgO, GWB mit VgV. Die Art des Vergabeverfahrens ist in der Regel in den jeweiligen Wettbewerbsunterlagen aufgeführt/benannt.
Wenn Sie die erforderlichen Daten nicht angeben, kann dies zum Ausschluss des Angebots aus der Wertung führen (s. z. B. § 16 VOL/A, § 41 UVgO, §§ 56 – 57 VgV).

Übermittlung an Dritte
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen, vertraglicher Vereinbarungen insbesondere, falls erforderlich, an folgende Stellen:

  • bei Zahlungsläufen an die betroffene Person oder an Dritte befasste Banken
  • Steuerberater/Wirtschaftsprüfer
  • Rechnungsprüfer
  • Onlineanbieter
  • Postdienstleister
  • Zuschussgeber/Förderstellen
  • weitere Behörden oder Dritte, soweit dies gesetzlich oder vertraglich erforderlich ist

Veröffentlichung von Daten Im Internet
Im Falle einer Auftragserteilung kann es sein, dass aufgrund vergaberechtlicher Vorschriften eine Veröffentlichung des Auftragnehmers im Internet mit Anschrift, Telefonnummer, E-Mailadresse, möglicherweise auch Auftragssumme und weitere Angaben zum Bieter/Unternehmen erfolgt; die zu veröffentlichenden Daten sind während der Dauer der Veröf-fentlichung für Jedermann frei zugänglich und abrufbar.

Datenübermittlung innerhalb der Organisation

Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Messenger, Cloud-Dienste, Videokonferenzen, Onlinemeetings, Webinare, Bildschirm-Sharing, Online-Terminplanung/Reservierungen

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Kommunikation, Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern sowie Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings oder auch zur Online-Terminplanung/Reservierung ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von diesen Vorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzinformation dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stamm-/Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Anbieter selbst. Sie sollten immer eine aktuelle Version mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen jedoch zusätzlich darauf hin, dass die Anbieter zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen des Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Eingesetzte Dienste und Diensteanbieter:

Rechte der betroffenen Personen

Als betroffene Person haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über die Sie betreffenden Daten sowie auf weitere Informationen und Kopie der Daten gem. Art. 15 DSGVO. Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten gem. Art. 16 DSGVO zu verlangen. Sie haben das Recht die unverzügliche Löschung Ihrer Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt. Fernen können Sie die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in den Fällen des Art. 20 DSGVO erhalten oder deren Übermittlung an andere Verantwortliche zu fordern.

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie haben außerdem das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grund-lage einer Interessensabwägung) erfolgt, gem. Art. 21 DSGVO Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollte die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die Einwilligung gem. Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.

Nach derzeitigen gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).