DATENSCHUTZINFORMATION
Digitales Klientenaufnahmesystem

1. Einleitung

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem KDG zustehenden Rechte bei der Nutzung unseres digitalen Klientenaufnahmesystems.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen des Gesetzes über den kirchlichen Datenschutz (KDG) und der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze zur Verarbei-tung personenbezogener Daten.

1.1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist das Pflegezentrum St. Verena e.V.. Postalisch erreichen Sie uns über die Gänseweide 7 in 78239 Rielasingen-Worblingen, telefonisch unter +49(0) 7731 / 93 43-0 und über E-Mail unter info@st-verena.com.

Unseren Datenschutzbeauftragten erreichen Sie unter obiger Adresse oder unter datenschutz@st-verena.com.

1.2. Technischer Betreiber und Auftragsverarbeiter

Auftragsverarbeiter und technischer Entwickler des digitalen Klientenaufnahmesystems ist

Kuidado GmbH, Sternstraße 11, 80538 München, Germany. Ihr Datenschutzbeauftragter ist über die Kertos GmbH, Brienner Str. 41, 80333 München, E-Mail: dsb@kertos.io erreichbar.

Das digitale Klientenaufnahmesystem wird auf Amazon AWS gehostet. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

1.3. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Im Rahmen der Interessensbekundung für die pflegerische Versorgung in unserer Einrichtung verarbeiten wir personenbezogenen Daten von Ihnen und/oder Ihren Angehörigen. Im Folgenden informieren wir Sie über den Umfang der Datenverarbeitung, die Verarbeitungszwecke, und die Rechtsgrundlagen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

  • § 6 Abs. 1 lit. a KDG (i.V.m. § 11 Abs. 2 lit. a KDG) dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • § 6 Abs. 1 lit. c KDG: Zur Erfüllung des Vertragsverhältnisses oder zur Durchfüh-rung vorvertraglicher Maßnahmen (z. B. Vereinbarung eines Termins).
  • § 6 Abs. 1 lit. d KDG : Zur Erfüllung rechtlicher Pflichten, denen wir unterliegen, insbesondere im Zusammenhang mit der Verwaltung von Patientendaten.
  • § 6 Abs. 1 lit. g KDG dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
  • § 11 Abs. 2 KDG: Soweit besondere Kategorien personenbezogener Daten, wie Gesundheitsdaten, erforderlich sind, um eine pflegerische Versorgung zu prüfen oder medizinische Dienstleistungen anzubieten. Ihre Daten werden ausschließlich im Rahmen dieses Zweckes verwendet und nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder Sie haben ausdrücklich ein-gewilligt.

Umfang der Datenverarbeitung:

  • Sollten Sie sich bei uns auf elektronischem (also per E-Mail oder über unser Webformular) oder telefonischem Wege melden, um für sich selbst und/oder Ihre:n Angehörige:n oder gesetzlich betreute Person einen Pflegeplatz zu beantragen, dann erheben und verarbeiten wir Ihre personenbezogenen Daten (sowie die der betroffenen Person) zum Zwecke der Abwicklung dieser Anfrage und zur Vorbereitung und Durchführung vorvertraglicher Maßnahmen.
  • Mit dem Absenden eines Formulars auf der Website, dem Senden einer E-Mail, oder der Durchgabe Ihrer Daten am Telefon bekunden Sie Ihr Interesse, einen Vertrag zur pflegerischen Versorgung für sich selbst und/oder Ihre:n Angehörige:n oder gesetzlich betreute Person abschließen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke der Prüfung und Durchführung dieser Anfrage nutzen und speichern.
  • Im Zuge der Verarbeitung gehen wir davon aus, dass Sie als Datenbereitsteller befugt sind, personenbezogene Daten Ihrer Angehörigen oder gesetzlich betreu-ten Person mit uns zu teilen. Wir behalten es uns vor, etwaige Vollmachten im Zuge der Verarbeitung abzufragen.
  • Insbesondere werden dabei die folgenden Daten erhoben: Name (Vor- und Nach-name), Kontaktdaten (wie E-Mail-Adresse und/oder Telefonnummer), Geburtsdatum, weitere Stammdaten (z.B. Geschlecht, Nationalität, Familienstand), Angaben zur gewünschten Versorgung, sowie bei Bedarf zusätzliche medizinisch-gesundheitliche Angaben, sofern sie erforderlich sind, um eine pflegerische Versorgung und ein Vertragsverhältnis zu prüfen.
  • Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, vorvertragliche Maßnahmen für einen Pflegeplatz durchzuführen. Darunter fällt u.a.: Terminplanung und -koordination, Kontaktaufnahme, Erfüllung gesetzlicher Pflichten, interne Absprachen zwischen Verwaltung, Einrichtungsleitung, Pflegefachpersonal.
  • Dies beinhaltet auch die Möglichkeit, die Daten innerhalb unserer Organisation mit Fachpersonal verschiedener Versorgungsformen zu teilen, um eine pflegerische Versorgung organisationsübergreifend zu prüfen.
  • Auf Ihre Daten haben nur autorisierte und geschulte Mitarbeiter:innen Zugriff.

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder wie es gesetzliche Vorgaben erfordern. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In die-sem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

Sofern Sie im Rahmen des Antragsverfahrens ein Angebot für eine pflegerische Versor-gung bei uns erhalten und einen Versorgungsvertrag abschließen, speichern wir die im Rahmen des Antragsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Vertragsverhältnisses.

1.4. Weitergabe der Daten an Dritte

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von CareMates (https://caremates.de/impressum), einem Software Anbieter für Pflegeverwaltung, betrie-ben. CareMates ist in diesem Zusammenhang unser Auftragsverarbeiter nach § 29 KDG. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwi-schen uns als verantwortliche Stelle und CareMates.

1.5. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Daten-weitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienst-leister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechts-grundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission ver-abschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach § 40 Abs. 2 lit. a KDG gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abge-geben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.6. Speicherdauer

Grundsätzlich müssen die bei uns gespeicherten Daten gelöscht werden, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, muss ihre Verarbeitung eingeschränkt werden, d.h. die Daten werden gesperrt und nicht für andere Zwecke ver-arbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbe-wahren werden müssen.

1.7. Rechte der Betroffenen

Sie haben uns gegenüber unter den jeweiligen gesetzlichen Voraussetzungen und im jeweiligen gesetzlichen Umfang das Recht auf Auskunft über Sie betreffende personenbezogene Daten (§ 17 KDG) sowie auf Berichtigung (§ 18 KDG), Löschung ( § 19 KDG) oder auf Einschränkung der Verarbeitung (§ 20 KDG) sowie das Recht auf Datenübertragbarkeit (§ 22 KDG).

Ferner haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt, § 8 Abs. 6 S. 1, 2 KDG. Wenn Sie die Einwilligung widerrufen, stellen wir die entsprechende Datenverarbeitung ein und löschen Ihre hierfür verarbeiteten Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder ein Rechtsgrund für die weitere Ver-arbeitung gegeben ist.

Verarbeiten wir Daten zur Wahrung berechtigter Interessen, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen, § 23 Abs. 1 S. 1 KDG.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht auf Beschwerde bei der Datenschutzaufsicht. Das Beschwerderecht kann insbesondere bei der Datenschutzaufsicht in dem Mitgliedstatt, in dem Sie sich aufhalten, oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Für die Erz-Diözese Freiburg ist die zuständige Datenschutzaufsicht das Katholischen Datenschutzzentrum, Roßmarkt 23 60311 Frankfurt/M.

1.8. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sons-tige Beziehung erforderlich sind oder zu deren Erhebung der Verantwortliche gesetzlich verpflichtet ist. Ohne diese Daten wird die Bereitstellung einer Leistung in der Regel ab-gelehnt werden müssen oder einen bestehenden Vertrag oder sonstige Beziehung wird nicht mehr durchgeführt werden können

Pflichtangaben sind als solche gekennzeichnet.

1.9. Datenverarbeitung mittels Künstlicher Intelligenz (KI)

Die Datenverarbeitung kann unter Einsatz von Verfahren der Künstlichen Intelligenz (KI) erfolgen, um interne Abläufe effizienter zu gestalten. Die in der Software enthaltenen KI-Module können unsere Einrichtung dabei unterstützen, Ihre Angaben strukturierter auf-zubereiten und Vorschläge für die weitere Bearbeitung durch unser Fachpersonal gene-rieren zu lassen. Zu treffende Entscheidungen – wie es beispielsweise bei der Aufnahme der Fall ist – erfolgen nicht ausschließlich automatisiert, sodass ein Mensch – sofern dies unter Einbeziehung der KI-Module erfolgt – die Vorschläge der Software überprüft und bestätigt.

2. Datenverarbeitung in unserem digitalen Klientenaufnahmesystem

2.1. Hinweis Nutzer aus Deutschland

Unsere digitales Klientenaufnahmesystem speichert Informationen in der Endeinrichtung von Websitebesuchern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Ein-zelnen sind, ist den folgenden Abschnitten zu entnehmen.

Diese Speicherung und dieser Zugriff erfolgen auf Grundlage der folgenden Bestimmungen:

  • Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir dem vom Nutzer ausdrücklich gewünschten Dienst unserer Website zur Verfügung stellen (z.B. zur Sicherstellung der IT-Sicherheit unserer Website), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
  • Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Ein-willigung der Besucher (§ 25 Abs. 1 TDDDG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Auf diesem Klientenaufnahmesystem kommen unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstel-lungen wie bspw. die Sprache, zur Speicherung der aktuellen Sitzung, zur Identifizierung des Interessentenkanals oder zur Analyse der Performance eines Aufnahmebogens. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (§ 6 (1) c) KDG) zwingend erforderlich.

Die Speicherung der technischen (erforderlichen) Elemente erfolgt im Auftrag der jewei-ligen Pflegeeinrichtung durch den Dienstleister Kuidado GmbH, der das System technisch betreibt. Für diese technisch erforderliche Speicherung und Verarbeitung ist daten-schutzrechtlich die Pflegeeinrichtung verantwortlich, die das Formular auf ihrer Website zur Verfügung stellt.

Soweit darüber hinaus Tracking- und Analysetools eingesetzt werden und deren Ergebnisse nicht ausschließlich im Auftrag der Pflegeeinrichtung, sondern auch für eigene Analysezwecke durch die Kuidado GmbH genutzt werden, ist Kuidado GmbH in diesem Zusammenhang datenschutzrechtlich eigenständig verantwortlich. Die Nutzung dieser Tools erfolgt nur auf Basis einer ausdrücklichen Einwilligung durch die Nutzerin oder den Nutzer.

2.2. Informatorische Nutzung der Website

Bei der informatorischen Nutzung des digitalen Klientenaufnahmesystems, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Inte-resse, so dass Rechtsgrundlage ist § 6 Abs. 1 lit. g KDG ist.

Die technische Erhebung und Speicherung dieser Logdaten erfolgt durch die Kuidado GmbH als technischer Betreiber des Formularsystems im Auftrag der jeweiligen Pflegeeinrichtung.

Diese Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Digitalen Klientenaufnahmesystem, von der die Anfrage kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus.

Diese Daten werden außerdem in Logfiles („Server-Logs“ und „Error-Logs“) gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

2.3. Support- und Ticket-System (Linear)

Unser Support für Anfragen zum digitalen Klientenaufnahmesystem wird über das cloud-basierte Ticket-System Linear der Linear Orbit, Inc., 2261 Market St STE 10632, San Francisco, CA 94114, USA, abgewickelt. Die Speicherung der Daten erfolgt innerhalb der EU.

Umfang der Datenverarbeitung

  • Stammdaten: Name, E-Mail-Adresse, ggf. Telefonnummer
  • Inhalts- und Kommunikationsdaten der Anfrage (Texte, Screenshots, Anhänge)
  • Nutzungs- und Metadaten: Zeitstempel, Ticket-IDs, Browser-/Geräteinformationen

Verarbeitungszwecke

  • Entgegennahme, Zuordnung und Bearbeitung von Support-Anfragen

Support-Tickets und zugehörige Daten werden für die Dauer der Bearbeitung sowie ent-sprechend gesetzlicher Aufbewahrungsfristen gespeichert und anschließend gelöscht oder anonymisiert.

2.4. Feedback-Umfrage (Formbricks)

Zur freiwilligen Evaluation des Anfrageprozesses binden wir am Ende des digitalen Kli-entenaufnahmesystems eine Umfrage mit Formbricks ein. Anbieter ist die

Formbricks GmbH, Kuhnkestr. 6, 24118 Kiel, Deutschland.

Umfang der Datenverarbeitung

  • ggf. Kontaktdaten (Name, E-Mail), sofern freiwillig angegeben
  • Antworten auf die Umfrage-Fragen (Freitext, Skalen, Auswahlfelder)
  • Nutzungs- und Metadaten (Zeitstempel, Browser-/Geräteinformationen)

Verarbeitungszwecke

  • Qualitätssicherung und -verbesserung unseres Aufnahmeprozesses

Rechtsgrundlage

  • Einwilligung, Art. 6 Abs. 1 lit. a KDG (Teilnahme freiwillig; keine Auswirkung auf Antrag bzw. Vertragsabschluss)

Auftragsverarbeitung & Hosting

  • Die technische Umsetzung und Speicherung der Umfrage erfolgt im Auftrag der Pflege-einrichtung durch die Kuidado GmbH auf EU-Servern von Formbricks. Es findet keine Datenübermittlung in Drittländer statt.

Speicherdauer

  • Umfragedaten werden bis zur Auswertung gespeichert und anschließend gelöscht oder anonymisiert.

2.5 Transaktionale E-Mail Kommunikation

Im Rahmen der Versendung von System-E-Mails erfassen und protokollieren wir den Versandstatus sowie technische Informationen, um eine zuverlässige Zustellung und Fehleranalyse gewährleisten zu können.

Umfang der Datenverarbeitung

  • E-Mail Adresse
  • Versand- und Zustellzeitüunkte, Nachrichten-ID
  • Absender-/Domaininformationen
  • Technische Protokoll- und Statusdaten

Verarbeitungszwecke

  • Auslieferung transaktionaler E-Mails (z. B. Systemhinweise, Erinnerungen, Bestä-tigungen), Sicherstellung der Zustellbarkeit, Fehleranalyse, Missbrauchs-/Spam-Prävention und Sicherung der Systemstabilität.

Rechtsgrundlage

  • Für den Versand transaktionaler E-Mail: Einwilligung, § 6 Abs. 1 lit. c KDG (Vertragserfüllung)
  • Für Zustellbarkeits-Tracking und Fehleranalyse: § 6 Abs. 1 lit. g KDG (berechtigte Interessen an einem zuverlässigen Betrieb und der Funktionsfähigkeit des Sys-tems).

Auftragsverarbeitung & Hosting

  • Für Versand und Tracking setzen wir Amazon Simple Email Service („AWS SES“) ein. Anbieter: Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxem-burg.

Speicherdauer

  • Protokolldaten zur Zustellbarkeit werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.

3. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzinformation mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.