Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, welche personenbezogenen Daten beim Besuch dieser Website und bei der Nutzung der angebotenen Formulare verarbeitet werden. Dies betrifft insbesondere das Kontaktformular, den Online-Anamnesebogen, das Bewerbungsformular sowie die technisch erforderlichen Verbindungsdaten beim Aufruf der Website.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören insbesondere Name, Anschrift, Kontaktdaten, Gesundheitsdaten, Bewerbungsdaten, technische Verbindungsdaten und sonstige Angaben, die einer Person unmittelbar oder mittelbar zugeordnet werden können.

Die vollständigen Informationen zu den einzelnen Verarbeitungstätigkeiten, Datenkategorien, Zwecken, Rechtsgrundlagen, Empfängern, Drittlandübermittlungen und Speicherdauern finden Sie in den nachfolgenden Abschnitten.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Verantwortlich für die Datenverarbeitung auf dieser Website ist der Websitebetreiber. Die vollständigen Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?

Wir verarbeiten Daten, die Sie uns aktiv mitteilen. Dies betrifft insbesondere Eingaben in das Kontaktformular, den Online-Anamnesebogen und das Bewerbungsformular sowie Mitteilungen per E-Mail, Telefon, Fax oder Post.

Zusätzlich werden technisch erforderliche Verbindungsdaten verarbeitet, die beim Aufruf der Website durch den Browser des Endgeräts automatisch an die eingesetzte Hosting-Infrastruktur übermittelt werden. Diese Daten werden in Server-Log-Dateien verarbeitet, soweit dies zur technischen Auslieferung der Website, zur Fehleranalyse, zur Missbrauchsabwehr und zur IT-Sicherheit erforderlich ist.

Auf dieser Website werden im öffentlichen Bereich keine Tracking-Pixel, Webanalyse-Werkzeuge, Heatmaps, Werbenetzwerke, Social-Media-Plugins, geräteübergreifende Wiedererkennungsmechanismen oder Profiling-Verfahren eingesetzt.

Wofür nutzen wir Ihre Daten?

Technische Verbindungsdaten werden ausschließlich zur Bereitstellung der Website, zur Sicherstellung der technischen Stabilität, zur Fehleranalyse und zur Abwehr missbräuchlicher oder sicherheitsrelevanter Zugriffe verarbeitet.

Daten aus dem Kontaktformular werden ausschließlich zur Bearbeitung der konkreten Anfrage und zur Kommunikation mit der anfragenden Person verarbeitet.

Daten aus dem Online-Anamnesebogen werden ausschließlich zur Prüfung des Pflegebedarfs, zur Vorbereitung eines Erstgesprächs, zur Anbahnung eines Pflegevertrags und, bei anschließendem Vertragsabschluss, zur Durchführung der Pflegeversorgung verarbeitet.

Bewerbungsdaten werden ausschließlich zur Durchführung des Bewerbungsverfahrens, zur Prüfung der fachlichen und persönlichen Eignung sowie zur Kommunikation mit Bewerberinnen und Bewerbern verarbeitet.

Eine Nutzung zu Werbezwecken, zur Profilbildung, zur Reichweitenmessung oder zur Weitergabe an Dritte zu deren eigenen Werbe- oder Analysezwecken findet nicht statt.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu:

Auskunft über die zu Ihrer Person verarbeiteten Daten, Berichtigung unrichtiger Daten, Löschung personenbezogener Daten, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Ihnen steht außerdem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

Datenschutz

Wir verarbeiten personenbezogene Daten ausschließlich nach Maßgabe der Datenschutz-Grundverordnung, des Bundesdatenschutzgesetzes, des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes sowie, soweit einschlägig, der datenschutz- und dokumentationsrechtlichen Vorgaben aus dem Sozial-, Pflege-, Berufs- und Zivilrecht.

Eine Verarbeitung erfolgt nur, soweit hierfür ein konkret benannter Zweck und eine tragfähige Rechtsgrundlage bestehen. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies in dieser Datenschutzerklärung ausdrücklich beschrieben ist, gesetzlich vorgeschrieben ist, zur Vertragserfüllung erforderlich ist, auf einer wirksamen Einwilligung beruht oder im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO erfolgt.

Hinweis zur Datenübertragung im Internet

Die Übertragung dieser Website erfolgt verschlüsselt über HTTPS/TLS. Bei unverschlüsselter Kommunikation außerhalb der Website, insbesondere per einfacher E-Mail, kann ein vollständiger Schutz vor Kenntnisnahme durch Dritte nicht gewährleistet werden.

Für die Übermittlung sensibler Daten, insbesondere Gesundheitsdaten, empfehlen wir die Nutzung der hierfür vorgesehenen Online-Formulare, telefonische Abstimmung, Fax oder postalische Übermittlung. Gesundheitsdaten sollten nicht unaufgefordert über einfache, unverschlüsselte E-Mail übermittelt werden.

Hinweis zur verantwortlichen Stelle

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

Die Pflicht zur Benennung eines Datenschutzbeauftragten richtet sich insbesondere nach Art. 37 DSGVO und § 38 BDSG. Maßgeblich sind dabei unter anderem die tatsächliche Betriebsgröße, die Anzahl der Personen, die regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, sowie Art, Umfang, Zweck und Systematik der Verarbeitung.

Der Verantwortliche prüft fortlaufend, ob eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Datenschutzanfragen können unabhängig hiervon jederzeit schriftlich an die oben genannte Anschrift oder per E-Mail an info@impuls-unna.de gerichtet werden.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn mindestens eine der folgenden Rechtsgrundlagen einschlägig ist:

Art. 6 Abs. 1 lit. a DSGVO

Verarbeitung auf Grundlage einer Einwilligung, insbesondere bei freiwilligen Zusatzangaben, ausdrücklicher Einwilligung in bestimmte Übermittlungen oder Aufnahme in einen Bewerberpool.

Art. 6 Abs. 1 lit. b DSGVO

Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere bei Pflegeanfragen, Vertragsvorbereitung, Kontaktaufnahme mit konkretem Leistungsbezug und Durchführung eines Pflegevertrags.

Art. 6 Abs. 1 lit. c DSGVO

Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, insbesondere steuer-, handels-, sozial-, pflege- und dokumentationsrechtlicher Pflichten.

Art. 6 Abs. 1 lit. f DSGVO

Verarbeitung zur Wahrung berechtigter Interessen, insbesondere zur technischen Bereitstellung der Website, IT-Sicherheit, Fehleranalyse, Missbrauchsabwehr, organisatorischen Bearbeitung von Anfragen und Nachweisführung.

§ 26 BDSG in Verbindung mit Art. 88 DSGVO

Verarbeitung personenbezogener Daten von Bewerberinnen und Bewerbern zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG

Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsversorgung, Pflegeversorgung, pflegerischen Beurteilung, Versorgung im Gesundheits- und Sozialbereich sowie zur Durchführung damit zusammenhängender Verträge.

Art. 9 Abs. 2 lit. a DSGVO

Verarbeitung besonderer Kategorien personenbezogener Daten auf Grundlage einer ausdrücklichen Einwilligung, soweit die Verarbeitung nicht bereits auf Art. 9 Abs. 2 lit. h DSGVO gestützt wird oder soweit freiwillige Zusatzangaben betroffen sind.

Art. 45 DSGVO und Art. 46 DSGVO

Soweit personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies vorrangig auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO oder auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission.

Art. 49 Abs. 1 lit. a DSGVO

Art. 49 Abs. 1 lit. a DSGVO wird nicht als reguläre Grundlage für laufende Drittlandübermittlungen eingesetzt. Laufende Drittlandübermittlungen werden, soweit sie stattfinden, vorrangig auf einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO oder auf geeignete Garantien gemäß Art. 46 DSGVO gestützt.

Eine ausdrückliche Einwilligung in eine Drittlandübermittlung nach Art. 49 Abs. 1 lit. a DSGVO kommt nur in gesetzlich vorgesehenen Ausnahmefällen in Betracht, wenn keine vorrangige Übermittlungsgrundlage besteht und die betroffene Person zuvor ausdrücklich über die möglichen Risiken einer solchen Übermittlung informiert wurde.

Die jeweils konkret einschlägige Rechtsgrundlage wird in den einzelnen Verarbeitungsabschnitten benannt.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweils benannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Soweit in den nachfolgenden Abschnitten keine speziellere Frist genannt ist, gelten folgende Fristen:

Server-Log-Dateien

Maximal 30 Tage, anschließend Löschung oder Anonymisierung durch den Hosting-Anbieter, soweit keine längere Speicherung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.

Kontaktanfragen

24 Monate ab abschließender Bearbeitung der Anfrage. Bei fortlaufender Korrespondenz oder rechtlich relevanter Anschlusskommunikation maximal 36 Monate, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Online-Anamnesebogen ohne anschließenden Pflegevertrag

12 Monate ab Eingang, anschließend Löschung der digitalen Übermittlung und der hochgeladenen Unterlagen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.

Online-Anamnesebogen mit anschließendem Pflegevertrag

Übernahme in die Pflege- beziehungsweise Versorgungsdokumentation; Aufbewahrung grundsätzlich 10 Jahre nach Abschluss der Behandlung beziehungsweise Pflegeversorgung, soweit keine längeren gesetzlichen Pflichten bestehen.

Bewerbungsunterlagen bei Absage

6 Monate nach Abschluss des Bewerbungsverfahrens.

Bewerbungsdaten bei Aufnahme in einen Bewerberpool

Bis zum Widerruf der Einwilligung, längstens 24 Monate.

Steuer- und handelsrechtlich relevante Unterlagen

6 beziehungsweise 10 Jahre nach Maßgabe der gesetzlichen Aufbewahrungspflichten.

Einwilligungs-, Prüf- und Auditnachweise

3 Jahre ab Erteilung, Widerruf oder Abschluss des nachweispflichtigen Vorgangs, soweit keine längere Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder, soweit eine Löschung wegen gesetzlicher Aufbewahrungspflichten nicht zulässig ist, in ihrer Verarbeitung eingeschränkt.

Widerruf erteilter Einwilligungen

Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Der Widerruf kann formlos per E-Mail an info@impuls-unna.de, postalisch oder per Fax erfolgen.

Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung

Wenn personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wir verarbeiten die betroffenen personenbezogenen Daten nach einem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Direktwerbung wird durch uns nicht durchgeführt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Ihnen steht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.

Für den Verantwortlichen zuständig ist:

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die direkte Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist und Rechte Dritter nicht beeinträchtigt werden.

Auskunft, Berichtigung und Löschung

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft über die bei uns zu Ihrer Person verarbeiteten personenbezogenen Daten, deren Herkunft, Empfänger, Zwecke, Speicherdauer und Rechtsgrundlagen.

Sie haben außerdem das Recht auf Berichtigung unrichtiger oder unvollständiger Daten sowie auf Löschung personenbezogener Daten, soweit keine gesetzlichen Aufbewahrungspflichten, überwiegenden berechtigten Interessen oder Rechte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die gesetzlichen Voraussetzungen vorliegen.

Das Recht besteht insbesondere, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen, wir die Daten für die ursprünglichen Zwecke nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

Eingeschränkt verarbeitete Daten dürfen, abgesehen von ihrer Speicherung, nur mit Ihrer Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

SSL-/TLS-Verschlüsselung

Diese Website nutzt HTTPS/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ in der Adresszeile des Browsers sowie am Schloss-Symbol.

Die Verschlüsselung schützt die Übertragung von Daten zwischen Ihrem Endgerät und der Website gegen einfache Kenntnisnahme durch Dritte während der Übermittlung. Sie ersetzt nicht die Prüfung, ob ein Kommunikationsweg für besonders sensible Daten geeignet ist.

Cookies und vergleichbare Technologien

Im öffentlichen Bereich dieser Website werden keine Tracking-Cookies, Analyse-Cookies, Marketing-Cookies, Profiling-Cookies oder vergleichbaren Technologien zur Reichweitenmessung eingesetzt.

Es findet keine geräte- oder browserübergreifende Wiedererkennung statt.

Technisch erforderlich können ausschließlich solche Sitzungs- oder Sicherheitsmechanismen sein, die für die Auslieferung der Website, die Formularfunktion, die Lastverteilung, den Schutz vor missbräuchlichen Zugriffen oder die Absicherung gegen unbefugte Formularübermittlungen erforderlich sind.

Der Einsatz solcher technisch erforderlichen Mechanismen erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, soweit die Speicherung von Informationen im Endgerät oder der Zugriff auf Informationen im Endgerät unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen. Die anschließende Verarbeitung personenbezogener Daten erfolgt, soweit einschlägig, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, fehlerfreien und manipulationsgeschützten Bereitstellung der Website.

Im passwortgeschützten Verwaltungsbereich werden authentifizierungsbezogene Sitzungs-Cookies oder vergleichbare Sitzungsmechanismen eingesetzt. Diese dienen ausschließlich der Anmeldung, Sitzungsverwaltung und Zugriffskontrolle autorisierter Personen. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung des nicht öffentlichen Verwaltungsbereichs gegen unbefugten Zugriff.

Server-Log-Dateien

Beim Aufruf dieser Website werden durch die eingesetzte Hosting-Infrastruktur technisch erforderliche Verbindungsdaten verarbeitet. Hierzu können gehören:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• aufgerufene URL
• HTTP-Methode
• HTTP-Antwortcode
• übertragene Datenmenge
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL, sofern durch den Browser übermittelt
• technische Fehlermeldungen im Zusammenhang mit der Anfrage

Die Verarbeitung erfolgt ausschließlich zur technischen Auslieferung der Website, zur Sicherstellung der Systemstabilität, zur Fehleranalyse, zur Erkennung und Abwehr missbräuchlicher Zugriffe, zur Abwehr automatisierter Angriffe und zur Gewährleistung der IT-Sicherheit.

Eine Zusammenführung mit anderen Datenquellen, eine Nutzung zur Reichweitenmessung, eine Erstellung personenbezogener Nutzungsprofile oder eine Weitergabe zu Werbezwecken findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und missbrauchsresistenten Bereitstellung der Website.

Die Speicherdauer beträgt maximal 30 Tage. Eine längere Speicherung erfolgt nur, soweit dies im Einzelfall zur Aufklärung konkreter Sicherheitsvorfälle, zur Abwehr von Angriffen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Kontaktformular, E-Mail, Telefon und Fax

Wenn Sie uns über das Kontaktformular, per E-Mail, telefonisch, per Fax oder postalisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung des konkreten Anliegens.

Hierzu können gehören:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Anschrift, soweit angegeben
• Art der Anfrage
• Inhalt der Nachricht
• bevorzugte Kontakt- oder Rückrufzeit
• Angaben zur Pflegesituation, soweit freiwillig mitgeteilt
• technische Übermittlungsdaten bei Nutzung des Kontaktformulars

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung der konkreten Anfrage, zur Kommunikation mit Ihnen und, soweit die Anfrage auf Pflegeleistungen gerichtet ist, zur Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Pflegevertrags oder auf vorvertragliche Maßnahmen gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Soweit Sie im Rahmen der Anfrage Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten mitteilen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit die Angaben zur Beurteilung, Vorbereitung oder Durchführung pflegerischer Leistungen erforderlich sind. Soweit besondere Kategorien personenbezogener Daten ohne Erforderlichkeit freiwillig mitgeteilt werden, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Die Speicherdauer beträgt 24 Monate ab abschließender Bearbeitung der Anfrage. Bei fortlaufender Korrespondenz oder rechtlich relevanter Anschlusskommunikation beträgt die Speicherdauer maximal 36 Monate, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen. Kommt ein Pflegevertrag zustande, werden die hierfür erforderlichen Daten in die Pflege- beziehungsweise Versorgungsdokumentation übernommen und nach den dort geltenden Fristen verarbeitet.

Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bearbeitung Ihrer konkreten Anfrage erforderlich ist, gesetzlich vorgeschrieben ist oder Sie ausdrücklich eingewilligt haben.

Verarbeitungstätigkeit

Über den Online-Anamnesebogen werden personenbezogene Daten verarbeitet, die zur Prüfung des Pflegebedarfs, zur Vorbereitung eines Erstgesprächs, zur Anbahnung eines Pflegevertrags und, bei anschließendem Vertragsschluss, zur Durchführung der Pflegeversorgung erforderlich sind.

Hierzu können gehören:

• Personendaten der zu pflegenden Person, insbesondere Vorname, Nachname, Geburtsdatum und Anschrift
• Kontaktdaten der Ansprechperson und gegebenenfalls der zu pflegenden Person
• Versicherungsdaten, insbesondere Krankenkasse, Pflegekasse, Versichertennummer und Pflegegrad
• gesundheitsbezogene Angaben, insbesondere Diagnosen, Krankheitsverlauf, Pflegebedarf, Medikation, Allergien und Hilfsmittel
• Angaben zum gewünschten Pflegeumfang
• Angaben zur Wohnsituation, soweit für die Pflegeplanung erforderlich
• freiwillig hochgeladene medizinische Unterlagen, insbesondere Entlassungsbriefe
• Datum, Inhalt und technische Nachweise erteilter Einwilligungen oder Bestätigungen
• technische Übermittlungsdaten der Formularübermittlung

Die Verarbeitung erfolgt ausschließlich zur pflegebezogenen Prüfung, Beratung, Vertragsvorbereitung, Pflegeplanung, Versorgung und Dokumentation. Eine Nutzung zu Werbezwecken, Profiling, Scoring oder automatisierter Entscheidungsfindung findet nicht statt.

Besondere Kategorien personenbezogener Daten

Im Online-Anamnesebogen können Gesundheitsdaten verarbeitet werden. Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO.

Rechtsgrundlage für die Verarbeitung gesundheitsbezogener Angaben ist Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit die Verarbeitung für Zwecke der Gesundheitsversorgung, Pflegeversorgung, pflegerischen Beurteilung, Versorgung im Gesundheits- oder Sozialbereich oder zur Durchführung des Pflegevertrags erforderlich ist.

Soweit die Übermittlung bestimmter Angaben oder Unterlagen auf einer ausdrücklichen Einwilligung beruht oder über das zwingend Erforderliche hinausgeht, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Für personenbezogene Daten außerhalb besonderer Kategorien ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Durchführung eines Pflegevertrags erforderlich ist. Soweit gesetzliche Dokumentations- oder Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit technische Sicherheits- und Nachweiszwecke betroffen sind, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Der interne Zugriff ist auf Personen beschränkt, die die Daten zur Bearbeitung der konkreten Pflegeanfrage, zur Pflegeplanung, zur Verwaltung oder zur gesetzlichen Dokumentation benötigen. Diese Personen sind zur Vertraulichkeit verpflichtet.

Übermittlung im Auftrag Dritter

Wird der Online-Anamnesebogen nicht von der zu pflegenden Person selbst, sondern durch Angehörige, Betreuerinnen, Betreuer, Bevollmächtigte oder sonstige Kontaktpersonen übermittelt, verarbeitet der Verantwortliche die Daten zur Prüfung und Bearbeitung der konkreten Pflegeanfrage.

Die übermittelnde Person ist dafür verantwortlich, dass sie zur Übermittlung der Angaben berechtigt ist. Der Verantwortliche kann vor Vertragsschluss oder vor weitergehender Verarbeitung einen Nachweis der Vertretungsberechtigung, Vollmacht oder gesetzlichen Betreuung verlangen, soweit dies zur rechtssicheren Bearbeitung erforderlich ist.

Empfänger und Auftragsverarbeiter

Die über den Online-Anamnesebogen übermittelten Daten werden technisch über die in den Abschnitten „Hosting“ und „Code- und Datenrepository“ beschriebenen Dienstleister verarbeitet.

Eine Weitergabe an Pflegekassen, Krankenkassen, behandelnde Ärztinnen und Ärzte, Krankenhäuser, den Medizinischen Dienst oder sonstige externe Stellen erfolgt nur, soweit dies zur Durchführung der Pflegeversorgung erforderlich ist, gesetzlich vorgeschrieben ist oder eine ausdrückliche Einwilligung beziehungsweise Beauftragung vorliegt.

Hochgeladene Unterlagen

Soweit über den Online-Anamnesebogen Unterlagen hochgeladen werden, werden diese ausschließlich zur Prüfung des Pflegebedarfs, zur Vorbereitung des Erstgesprächs, zur Vertragsvorbereitung und, bei anschließendem Pflegevertrag, zur Pflege- beziehungsweise Versorgungsdokumentation verarbeitet.

Hochgeladene Unterlagen sollen ausschließlich solche Informationen enthalten, die für die konkrete Pflegeanfrage erforderlich sind. Nicht erforderliche Diagnosen, Befunde, Angaben Dritter oder sonstige sensible Informationen sollen vor dem Upload geschwärzt oder nicht übermittelt werden.

Soweit Dokumente technisch codiert gespeichert werden, insbesondere durch Base64-Codierung, dient diese Codierung ausschließlich der technischen Speicherung und Übertragung innerhalb des eingesetzten Systems. Eine solche Codierung stellt weder eine Anonymisierung noch eine Pseudonymisierung noch eine Verschlüsselung im datenschutzrechtlichen Sinne dar.

Der Zugriff auf hochgeladene Unterlagen ist intern auf Personen beschränkt, die diese Unterlagen zur Bearbeitung der konkreten Pflegeanfrage, zur Pflegeplanung, zur Vertragsvorbereitung oder zur gesetzlichen Dokumentation benötigen.

Zulässige Dateiformate, Dateigrößen und technische Upload-Grenzen ergeben sich aus dem Formular.

Speicherdauer

Kommt nach Übermittlung des Online-Anamnesebogens kein Pflegevertrag zustande, werden die übermittelten Daten und hochgeladenen Unterlagen spätestens 12 Monate nach Eingang gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen.

Kommt ein Pflegevertrag zustande, werden die erforderlichen Daten in die Pflege- beziehungsweise Versorgungsdokumentation übernommen. Die Aufbewahrung erfolgt grundsätzlich 10 Jahre nach Abschluss der Behandlung beziehungsweise Pflegeversorgung, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Freiwilligkeit, Widerruf und Folgen der Nichtangabe

Die Nutzung des Online-Anamnesebogens ist freiwillig. Ohne die erforderlichen Angaben kann eine pflegefachliche Prüfung des Pflegebedarfs, die Vorbereitung eines Erstgesprächs oder die Anbahnung eines Pflegevertrags nicht oder nur eingeschränkt erfolgen.

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Gesetzliche Aufbewahrungs- und Dokumentationspflichten bleiben ebenfalls unberührt.

Umfang und Zweck der Datenerhebung

Wenn Sie sich über das Online-Bewerbungsformular, per E-Mail oder postalisch bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten ausschließlich zur Durchführung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Hierzu können gehören:

• Vor- und Nachname
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• gewünschte Position
• Verfügbarkeit
• Qualifikationen
• Berufserfahrung
• Angaben aus Anschreiben oder Freitextfeldern
• Lebenslauf
• Zeugnisse
• Zertifikate
• Beschäftigungsnachweise
• sonstige von Ihnen übermittelte Bewerbungsunterlagen
• technische Übermittlungsdaten bei Nutzung des Online-Formulars

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung von Bewerbungsdaten ist § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO.

Soweit Sie ausdrücklich in die Aufnahme in einen Bewerberpool einwilligen, ist Rechtsgrundlage für diese weitergehende Speicherung Art. 6 Abs. 1 lit. a DSGVO.

Soweit Bewerbungsunterlagen besondere Kategorien personenbezogener Daten enthalten, etwa Angaben zu Gesundheit, Schwerbehinderung, Religionszugehörigkeit oder Gewerkschaftszugehörigkeit, verarbeiten wir diese Daten nur, soweit dies für das Bewerbungsverfahren, arbeitsrechtliche Pflichten oder die Ausübung arbeitsrechtlicher Rechte erforderlich ist. Rechtsgrundlage ist § 26 Abs. 3 BDSG sowie Art. 9 Abs. 2 lit. b DSGVO. Soweit solche Angaben ohne Erforderlichkeit freiwillig übermittelt werden, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Empfänger und interne Zugriffsberechtigte

Bewerbungsdaten sind ausschließlich den Personen zugänglich, die mit der Bearbeitung der konkreten Bewerbung, der Personalauswahl oder der Entscheidung über die Einstellung befasst sind.

Eine Weitergabe an externe Dritte erfolgt nicht, es sei denn, sie ist gesetzlich vorgeschrieben, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder erfolgt im Rahmen der in dieser Datenschutzerklärung beschriebenen technischen Auftragsverarbeitung.

Speicherdauer

Bei Absage werden Bewerbungsunterlagen 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Die Frist dient der Verteidigung gegen mögliche Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz.

Bei Aufnahme in einen Bewerberpool werden die Daten bis zum Widerruf der Einwilligung, längstens jedoch 24 Monate gespeichert.

Wird ein Beschäftigungsverhältnis begründet, werden die für das Beschäftigungsverhältnis erforderlichen Bewerbungsdaten in die Personalakte übernommen und nach den hierfür geltenden gesetzlichen Fristen verarbeitet.

Widerruf

Eine Einwilligung in die Aufnahme in einen Bewerberpool kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann formlos per E-Mail an info@impuls-unna.de erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Anbieter und Verarbeitungszweck

Die technische Auslieferung dieser Website erfolgt über:

Vercel stellt die technische Infrastruktur zur Auslieferung der Website bereit. Hierzu gehören die Bereitstellung statischer und serverseitig erzeugter Inhalte, die Verarbeitung technisch erforderlicher Verbindungsdaten, die Ausführung serverseitiger Funktionen und die Verarbeitung von Formularübermittlungen, soweit dies für die technische Entgegennahme, Validierung und Weiterleitung der Eingaben erforderlich ist.

Im Rahmen der Nutzung dieser Website können insbesondere folgende Daten über Vercel verarbeitet werden:

• technische Verbindungsdaten
• Server-Log-Daten
• Formularinhalte bei Übermittlung über die Website
• technische Fehler- und Sicherheitsereignisse
• Metadaten der Anfrage, insbesondere Zeitpunkt, URL, Antwortstatus und IP-Adresse

Die Verarbeitung erfolgt ausschließlich zur technischen Auslieferung der Website, zur Bearbeitung von Formularübermittlungen, zur Fehleranalyse, zur Missbrauchsabwehr und zur IT-Sicherheit.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz von Vercel zur technischen Bereitstellung der Website ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und performanten Auslieferung der Website.

Soweit über Vercel Formularinhalte verarbeitet werden, gelten zusätzlich die Rechtsgrundlagen der jeweiligen Verarbeitungstätigkeit, insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG sowie § 26 BDSG.

Auftragsverarbeitung

Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Vercel verarbeitet personenbezogene Daten im Rahmen der beauftragten Leistungen nach dokumentierten Weisungen des Verantwortlichen und auf Grundlage der vereinbarten technischen und organisatorischen Maßnahmen.

Drittlandübermittlung in die USA

Der Einsatz von Vercel kann zu einer Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika führen.

Vercel gibt an, unter dem EU-U.S. Data Privacy Framework zertifiziert zu sein. Das EU-U.S. Data Privacy Framework ist ein Mechanismus für Datenübermittlungen an zertifizierte US-Organisationen. Die Europäische Kommission hat hierzu den Durchführungsbeschluss (EU) 2023/1795 zum angemessenen Schutzniveau für Übermittlungen an entsprechend zertifizierte Organisationen erlassen.

Ergänzend werden, soweit einschlägig, Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Restrisiko bei Drittlandübermittlungen

Trotz Angemessenheitsbeschluss, Data Privacy Framework, Standardvertragsklauseln und technischer Schutzmaßnahmen kann nicht ausgeschlossen werden, dass US-amerikanische Sicherheits- oder Strafverfolgungsbehörden nach US-Recht Zugriff auf personenbezogene Daten verlangen.

Dies betrifft insbesondere mögliche Zugriffe auf Grundlage von US-Überwachungs- oder Sicherheitsgesetzen. Betroffene Personen können dadurch unter Umständen nicht in gleicher Weise wie innerhalb der Europäischen Union über Zugriffe informiert werden oder gerichtlichen Rechtsschutz in einem Umfang erlangen, der vollständig dem Schutzniveau der Europäischen Union entspricht.

Eine vollständige Gleichwertigkeit zum Schutzniveau innerhalb der Europäischen Union kann daher nicht für jeden Einzelfall garantiert werden. Dieses Restrisiko besteht insbesondere bei der Verarbeitung personenbezogener Daten durch Anbieter mit Sitz in den Vereinigten Staaten.

Anbieter und Verarbeitungszweck

Die Quellcodeverwaltung und strukturierte Datenpersistenz dieser Website erfolgt über:

GitHub wird zur Verwaltung des Quellcodes, zur technischen Versionierung und zur strukturierten Ablage bestimmter Website-Daten eingesetzt. Soweit über Formulare personenbezogene Daten übermittelt werden, können diese in einem privaten, nicht öffentlich zugänglichen Repository verarbeitet werden.

Dies kann insbesondere folgende Daten betreffen:

• Kontaktanfragen
• Anamnesedaten
• hochgeladene Unterlagen
• Bewerbungsdaten
• technische Nachweise der Formularübermittlung
• Einwilligungs- und Prüfprotokolle
• administrative Inhalts- und Konfigurationsdaten

Der Zugriff auf das Repository ist auf berechtigte Personen beschränkt. Öffentlich abrufbare Repositories werden für die Speicherung personenbezogener Formularinhalte nicht eingesetzt.

Hochgeladene Dokumente können technisch codiert in Datensätzen abgelegt werden. Eine technische Codierung, insbesondere Base64-Codierung, dient ausschließlich der technischen Speicherung und Übertragung. Sie stellt weder eine Anonymisierung noch eine Pseudonymisierung noch eine Verschlüsselung im datenschutzrechtlichen Sinne dar.

Die Speicherung erfolgt ausschließlich in einem privaten, nicht öffentlich zugänglichen Repository. Der Zugriff ist auf berechtigte Personen beschränkt, die zur Bearbeitung der jeweiligen Anfrage, zur Pflegeplanung, zur Bewerbungsbearbeitung, zur technischen Administration oder zur gesetzlichen Dokumentation Zugriff benötigen.

Der Zugriff auf das Repository erfolgt ausschließlich über individuelle Zugänge. Berechtigungen sind zweckbezogen zu vergeben und zu entziehen, sobald ein Zugriff nicht mehr erforderlich ist. Öffentlich zugängliche Repositories werden für personenbezogene Formularinhalte, Gesundheitsdaten, Bewerbungsunterlagen oder hochgeladene Dokumente nicht verwendet.

Rechtsgrundlage

Rechtsgrundlage für die Nutzung von GitHub zur strukturierten, versionierten und zugriffsbeschränkten Ablage betriebsnotwendiger Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer integritätsgesicherten, nachvollziehbaren und technisch kontrollierten Verwaltung der für den Betrieb der Website und die Bearbeitung der Anfragen erforderlichen Datensätze.

Soweit über GitHub Formularinhalte verarbeitet werden, gelten zusätzlich die Rechtsgrundlagen der jeweiligen Verarbeitungstätigkeit, insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG sowie § 26 BDSG.

Auftragsverarbeitung

Mit GitHub besteht, soweit GitHub als Auftragsverarbeiter eingesetzt wird, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. GitHub verarbeitet personenbezogene Daten im Rahmen der beauftragten Leistungen nach dokumentierten Weisungen und auf Grundlage vereinbarter technischer und organisatorischer Maßnahmen.

Drittlandübermittlung in die USA

Der Einsatz von GitHub kann zu einer Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika führen.

GitHub gibt an, am EU-U.S. Data Privacy Framework teilzunehmen und gegenüber dem U.S. Department of Commerce zertifiziert zu sein. GitHub verweist außerdem auf Regelungen zum Data Protection Agreement und auf Standardvertragsklauseln für internationale Datenübermittlungen.

Die Übermittlung an zertifizierte US-Organisationen kann auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework gestützt werden. Ergänzend werden, soweit einschlägig, Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.

Restrisiko bei Drittlandübermittlungen

Trotz Data Privacy Framework, Angemessenheitsbeschluss, Standardvertragsklauseln und technischer Schutzmaßnahmen kann nicht ausgeschlossen werden, dass US-amerikanische Sicherheits- oder Strafverfolgungsbehörden nach US-Recht Zugriff auf personenbezogene Daten verlangen.

Betroffene Personen können dadurch unter Umständen nicht in gleicher Weise wie innerhalb der Europäischen Union über Zugriffe informiert werden oder gerichtlichen Rechtsschutz in einem Umfang erlangen, der vollständig dem Schutzniveau der Europäischen Union entspricht.

Eine vollständige Gleichwertigkeit zum Schutzniveau innerhalb der Europäischen Union kann daher nicht für jeden Einzelfall garantiert werden. Dieses Restrisiko besteht insbesondere bei der Verarbeitung personenbezogener Daten durch Anbieter mit Sitz in den Vereinigten Staaten.

Lokal eingebundene Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Die Schriftdateien werden lokal über die Website beziehungsweise die eingesetzte Hosting-Infrastruktur ausgeliefert.

Beim Aufruf der Website wird keine Verbindung zu Servern von Google hergestellt, um Schriftarten nachzuladen. Insbesondere wird zu diesem Zweck keine IP-Adresse an Google übermittelt.

Rechtsgrundlage für die lokale Einbindung der Schriften ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer einheitlichen, stabilen und ladezeitoptimierten Darstellung der Website.

Wir setzen den Grundsatz der Datenminimierung durch technische, organisatorische und zweckbezogene Begrenzungen um.

Für diese Website gilt:

• kein Webtracking
• keine Webanalyse
• keine Heatmaps
• keine Werbenetzwerke
• keine Social-Media-Plugins
• keine geräte- oder browserübergreifende Wiedererkennung
• keine Profilbildung
• keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO
• keine Weitergabe personenbezogener Daten zu Werbezwecken
• keine Verarbeitung personenbezogener Daten zu Marketingprofilen
• keine Nutzung von Gesundheitsdaten zu anderen Zwecken als Pflegeanfrage, Pflegeplanung, Pflegeversorgung, Dokumentation oder gesetzlich erforderlicher Nachweisführung

Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, sollen nur übermittelt werden, wenn sie für die konkrete Pflegeanfrage, Pflegeplanung oder Pflegeversorgung erforderlich sind. Nicht erforderliche sensible Angaben sollen nicht übermittelt oder vor Übermittlung geschwärzt werden.

Personenbezogene Daten werden nur solchen Personen zugänglich gemacht, die sie für den jeweiligen Zweck benötigen. Zugriffe werden organisatorisch begrenzt. Technische Schutzmaßnahmen werden nach Maßgabe des Art. 32 DSGVO eingesetzt, insbesondere Transportverschlüsselung, Zugriffsbeschränkung, Berechtigungskontrolle und zweckgebundene Verarbeitung.

Diese Festlegungen gelten unabhängig davon, ob für einzelne Verarbeitungsvorgänge eine Einwilligung eingeholt wird. Eine weitergehende Verarbeitung erfolgt nur, wenn sie rechtlich zulässig ist und in dieser Datenschutzerklärung oder einer gesonderten Information transparent benannt wird.