Der Schutz Ihrer Daten ist uns sehr wichtig!
Damit Ihre Daten bei uns sicher sind, halten wir eine Vielzahl von Schutzmaßnahmen vor und achten darauf, dass unsere Infrastruktur und Technik stets auf einem aktuellen Stand ist. Besonders wichtig ist uns, dass unsere Mitarbeiter im Umgang mit personenbezogenen Daten sensibilisiert und dem Datenschutz im Sinne des Artikels 28 DSGVO verpflichtet sind. Im nachfolgenden werden wir Sie darüber Informieren, wie wir Ihre Daten speichern und bearbeiten.
Es wird unterschieden in „normale“ personenbezogene Daten (Art. 4 DSGVO), also z.B. Namen, Adressen, Geburtsdaten, Nummern von Ausweisen, Versicherungen, Konten, Steuerdaten, Zahlungsansprüche und -Verpflichtungen usw. und besonders schutzbedürftige Kategorien von Daten, Art. 9 Abs. 1 EU DSGVO. Letztere sind: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person hervorgehen.
Welche Daten speichern wir und wozu speichern wir Ihre Daten?
Wir speichern, nutzen und verarbeiten zu verschiedenen Zwecken oder Anwendungsfällen personenbezogene Daten.
Die DSGVO spricht dann von "verarbeiten". Im Nachfolgenden haben wir diese Zwecke aufgeführt:
1. Besuch der Homepage
Wenn Sie die Webseite von IMPULS, F. & B. Hartmann GbR besuchen, so verwenden wir technische Cookies, um die optische Darstellung der Webseite zu ermöglichen. Die sogenannten Technik-Cookies sind Textdateien, die auf Ihrer Festplatte gespeichert werden und weder Daten sammeln noch Informationen über Sie oder Ihr Arbeitsgerät verbreiten können. Sie sind notwendig, um die technische Zusammenarbeit zwischen Ihrem Internet-Browser und unseren Servern zu optimieren. Wenn Sie dies nicht möchten, so können Sie in Ihrem Browser einstellen, dass dieser keine Cookies akzeptieren soll.
Zusätzlich nutzen wir den Internet-Analysedienst von Strato.de. Dieser Dienst sammelt verschiedene Informationen über die Besucher auf unseren Internetseiten. Dazu werden z.B. Daten über den verwendeten Internet-Browser, die Verweildauer des Besuchers auf den einzelnen Webseiten und Angeboten oder das Herkunftsland des Besuchers gesammelt und anonymisiert gespeichert. Dabei wird die IP-Adresse des Besuchers durch Strato.de anonymisiert gespeichert, in eine statistische Gesamtübersicht eingebracht. Eine genaue Zuordnung dieser Daten zu einer bestimmten Person oder einem bestimmten Ort ist für uns nicht möglich.
2. Sie nutzen das Kontaktformular auf unserer Homepage
Wenn Sie das Kontaktformular auf der Webseite von IMPULS, F. & B. Hartmann GbR benutzen, erklären Sie sich einverstanden, dass Ihre in das Kontaktformular eingegebenen Daten (Vor- Nachname, Emailadresse, Telefonnummer) elektronisch gespeichert und zum Zweck der Kontaktaufnahme verarbeitet und genutzt werden. Wir speichern diese Daten in unserem System so lange, wie es erforderlich ist bzw. bis Sie einer Speicherung widersprechen.
3. Sie nehmen Kontakt per Brief oder Email zu uns auf
Sollten Sie Kontakt per Post oder Email zu uns aufnehmen, werden wie dass Ihre personenbezogenen Daten (Firmennamen, Vor-, Nachname, Adresse, Emailadresse, Telefonnummer) elektronisch gespeichert und zum Zweck der Kontaktaufnahme verarbeitet und genutzt werden. Wir speichern diese Daten in unserem System so lange, wie es erforderlich ist bzw. bis Sie einer Speicherung widersprechen.
4. gesetzliche Betreuungen
siehe Absatz "gesetzliche Betreuungen"
5. IMPULS Workshops und Angebote
siehe Absatz "Workshops und Angebote"
6. Onlinepräsenzen in sozialen Medien
siehe Absatz "Onlinepräsenzen in sozialen Medien"
7. Rechte
siehe Absatz "Rechte"
8. Löschung
siehe Absatz "Löschung"
9. Widerspruch
siehe Absatz "Widerspruch"
Es wird unterschieden in „normale“ personenbezogene Daten (Art. 4 DSGVO), also z.B. Namen, Adressen, Geburtsdaten, Nummern von Ausweisen, Versicherungen, Konten, Steuerdaten, Zahlungsansprüche und -Verpflichtungen usw. und besonders schutzbedürftige Kategorien von Daten, Art. 9 Abs. 1 EU DSGVO. Letztere sind: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person hervorgehen.
Bei Betreuungen spielen bei den besonders schutzwürdigen Kategorien angesichts des § 1896 Abs. 1 BGB vor allem Gesundheitsdaten eine Rolle.
Die Verarbeitung personenbezogener Daten ist nur in den Fällen zulässig, in denen das Gesetz sie ausdrücklich erlaubt. Die Erlaubnistatbestände sind für normale personenbezogene Daten in Art. 6 DSGVO geregelt. Es reicht dabei, wenn eine der nachstehend aufgeführten Voraussetzungen erfüllt ist.
Bei der Führung von Betreuungen dürften mehrere Voraussetzungen erfüllt sein, auch ohne dass es auf eine Einwilligung des Betroffenen ankommt.
Nach Art. 6 Abs. 1 Nr. c DSGVO ist die Verarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.
Bei Betreuern sind dies die in § 1901 BGB beschriebenen Pflichten, die u.a. in der gesetzlichen Vertretung nach außen nach § 1902 BGB bestehen, ergänzt durch spezialgesetzliche Pflichten, wie die Steuererklärungspflicht (§ 34 AO), die sozialrechtliche Mitwirkungspflicht (§ 60 SGB I) oder die Pflicht zur Einwilligung in medizinische Maßnahmen bei Einwilligungsunfähigkeit des Betreuten nach § 630d, § 1901b BGB.
Diese Auffassung wird auch von den Landesdatenschutzbeauftragten Bremen und Hessen geteilt. Siehe dazu auch das Datenschutzinfo des BVfB.
Bei der Art der Daten wird man grundsätzlich darauf abzustellen haben, welche Aufgabenkreise dem Betreuer übertragen sind, denn nur darauf beziehen sich seine Aufgaben (§ 1901 BGB) und Vertretungsbefugnisse. Allerdings hat der Betreuer auch die Pflicht, dem Betreuungsgericht Mitteilung von (aus seiner Sicht) notwendigen Aufgabenkreiserweiterungen zu machen (§ 1901 Abs. 5 BGB). Insoweit wird das Verbot, "Vorratsdaten" zu sammeln, jedenfalls soweit nicht zu gelten haben, bis das Betreuungsgericht über eine solche Aufgabenkreiserweiterung entschieden hat.
Da der Betreute in der Regel Rechtsbeziehungen zu dritten Personen hat, hat auch der Betreuer die dafür nötigen Daten zu verarbeiten. Es ist insbesondere an folgende Rechtsbeziehungen zu denken:
Die Daten sind im Übrigen bis zum Ende der Betreuung verwendbar. Danach ist zu prüfen, ob der Betreuer seinen Rechenschaftspflichten (§ 1890 BGB) nachgekommen ist. Soweit die korrekte Schlussrechenschaft seitens des früheren Betreuten, des Erben oder des Nachfolgebetreuers bestätigt sind, sind die Daten des früheren Betreuten zu löschen bzw. zu sperren.
Üblicherweise liegt die Beweislast für Pflichtwidrigkeiten des früheren Betreuers beim Ex-Betreuten (bzw. dessen Erbe). Das gilt insbesondere dann, wenn dieser die Betreuungsakte (gesetzliche Vertretung) vom Betreuer ausgehändigt erhielt. In so einem Falle gibt es für den Betreuer keinen Anlass, Daten zurückzuhalten, weil die von einem Anspruchsteller gegenüber der Haftpflichtversicherung bzw. im Haftpflichtprozess vorgelegt werden müsste:
BGH Beschl v 04.05.2011, XII ZR 86/10, BeckRS 2011, 14273 = BtPrax 2011, 171 = FamRZ 2011, 1144 = NJW-RR 2011, 1009
Nach allgemeinen Grundsätzen ist der Kläger auch bei einem Schadensersatzanspruch nach §§ 1908 i I Satz 1, 1833 I Satz 1 BGB für die Pflichtverletzung, den Schaden und die Ursächlichkeit der Pflichtverletzung für den geltend gemachten Schaden darlegungs- und beweispflichtig.
Bei besonders schutzwürdigen Daten (Art. 9 DSGVO) ist eine Verarbeitung nur zulässig, wenn eine der nachstehenden Voraussetzungen erfüllt ist (genannt sind nur die für Betreuungen evtl. in Frage kommenden):
Was die Verarbeitung solcher Daten betrifft, so geht der derzeitige Diskussionsstand davon aus, dass das Betreuungsrecht in den §§ 1896 ff BGB als Recht des Sozialschutzes nach Art. 9 Abs. 2 Nr. b DSGVO einzuordnen ist und daher die Verwendung zulässig ist ohne dass es dafür der Einwilligung des Betreuten bedarf. Dies betrifft z.B. die Beantragung von Sozialleistungen und die sozialrechtliche Mitwirkungspflicht (§ 60 SGB I), ebenso die persönliche Arbeitslosmeldung für den erkrankten Betreuten (§ 145 SGB III).
Bei der Einwilligung in medizinische Behandlungen ist (alternativ) davon auszugehen, dass diese stets lebenswichtigen Interessen des (einwilligungsunfähigen) Betreuten dienen und somit die Voraussetzung des Art. 9 Abs. 2 Nr. c DSGVO erfüllt sind.
Unabhängig davon bestehen aber die Verpflichtungen zur Information des Betreuten über die Verarbeitung der ihn betreffenden Daten (Art. 13 DSGVO) und zur Erstellung eines Verfahrensverzeichnisses (Art. 30 DSGVO).
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugung, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlich erweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
7. Rechte
Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte.
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung, der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht nachkommen, wenn eine Rechtsvorschrift uns zur Verarbeitung verpflichtet (z. B. Aufbewahrungsfristen aus dem Steuerrecht, eigene Rechtsansprüche).
Recht auf Beschwerde (Art. 77 DSGVO)
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen. Die Kontaktdaten der Datenschutzbehörden des Bundes und der Länder finden Sie unter https://www.datenschutz.de/projektpartner/.
8. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Sie haben das recht auf Widerspruch, diesen Richten Sie bitte schriftlichen an:
Heidelberger Str. 74
68519 Viernheim