Informationspflichten

Einleitung/Präambel

Die IPP Bremen GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie sollen also wissen, wann, wie und welche Ihrer personenbezogenen Daten wir „verarbeiten“ (erheben, speichern und verwenden). Daher haben wir alle Arten des Umgangs mit Ihren Daten sowie Ihre Rechte in diesem Dokument zusammengefasst.

Die IPP Bremen GmbH ist verantwortlich für den Umgang mit Ihren Daten, die wir nach Ihren Wünschen und nach den Vorgaben der deutschen und EU-Datenschutzgesetze verarbeiten. Ferner unterliegen wir als staatlich anerkanntes Ausbildungsinstitut zusätzlich den Bestimmungen über den Sozialdatenschutz im Sozialgesetzbuch Allgemeiner Teil I (SGB I) und dem Zehnten Buch (SGB X). Ihre personenbezogenen Daten werden von uns nur verarbeitet sofern eine Rechtsvorschrift dies erlaubt, eine (vor-)vertragliche Grundlage dafür besteht oder Sie zuvor eingewilligt haben.

Neben uns selbst verarbeiten unsere Dienstleister (z.B. Aktenvernichtungsanbieter, Rechenzentren, Kassenärztliche Vereinigungen, IT-Support) Ihre Daten in unserem Auftrag für die weiter unten aufgelisteten Zwecke. Daten und Informationen, die wir von Ihnen in Zusammenhang mit einer psychotherapeutischen Behandlung bei uns bekommen, unterliegen grundsätzlich der therapeutischen Schweigepflicht.

Aus den nachfolgenden Hinweisen können Sie jederzeit erfahren, welche personenbezogenen Daten während Ihres Kontakts mit uns und bei Inanspruchnahme unserer Leistungen erhoben werden und wie wir diese anschließend verarbeiten.

Sie erreichen uns entweder unter der oben genannten Postanschrift oder auch per E-Mail unter info@ipp-bremen.de.

1. Datenverarbeitung

1.1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher:

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten nach den datenschutzrechtlichen Bestimmungen ist die:
IPP Bremen GmbH
Grazer Straße 2b
28359 Bremen
Tel. 0421 / 33493-0
Fax 0421 / 22493-299

Vertreten durch:

Prof. Dr. Thomas Lang
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
datenschutz@ipp-bremen.de

Datenschutzbeauftragter:

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Verimax GmbH
Michael Schröder
E-Mail: dsb.ipp@verimax.de

1.2 Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie ein Widerspruchsrecht gemäß Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Bei Fragen rund um das Thema Datenschutz stehen Ihnen der Verantwortliche und der Datenschutzbeauftragte gerne zur Verfügung. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG): Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven; Tel.: +49 471 596 2010 oder +49 421 361 2010; Fax: +49 421 496 18495; E-Mail: office@datenschutz.bremen.de

1.3 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? Grundsätzlich findet keine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) statt. Bei der E-Mail-Kommunikation kann nicht gewährleistet werden, dass die Daten innerhalb der EU bleiben. Durch die Funktionsweise des Internets ist es ggf. technisch möglich, dass eine E-Mail auf dem Weg von uns zu Ihnen oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird. Bei allen anderen Kommunikationskanälen findet keine Übermittlung in ein Drittland statt.

2. Webseitenbesucher

2.1 Welche Quellen und Daten nutzen wir? Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: (1) Kunden-Domain (2) Anonymisierte Kunden-IP-Adresse (3) Datum und Uhrzeit der Anfrage (4) Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain (5) Zugriffsstatus/http-Statuscode (6) Größe des Response Bodies: Die Log-Datei gibt an, wie groß die heruntergeladenen Daten sind (7) Webseite, von der die Anforderung kommt (8) User Agent, der vom Client gesendet wurde, zum Beispiel Angaben zur Art und Version des genutzten Browsers und dem Betriebssystem (9) Remote User: nur, wenn ein Anmeldeprozess vorhanden ist, der auf http-Basicauth basiert Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2.2 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? 2.2.1 Speicherung in Logfiles
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

2.2.2 Kontaktaufnahme
Sie können sich über die angegebenen Kontaktmöglichkeiten mit uns in Verbindung setzen. Sofern hierfür Daten gespeichert werden, erfolgt dies auf Grundlage Art. 6 Abs. 1 lit a DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Die Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Wir weisen darauf hin, dass Ihre Anfrage dann ggf. nicht mehr abschließend bearbeitet werden kann. Bei der Email-Kommunikation kann nicht gewährleistet werden, dass die Daten innerhalb der EU bleiben. Durch die Funktionsweise des Internets ist es ggf. technisch möglich, dass eine Email auf dem Weg von uns zu Ihnen oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird. Bei allen anderen Kommunikationskanälen findet keine Übermittlung in ein Drittland statt.

2.2.3 Anmeldung zur Informationsveranstaltung
Die Anmeldung zur Informationsveranstaltung erfolgt aus organisatorischen Gründen per Email. Hierzu verarbeiten wir die uns zur Verfügung gestellten Daten ausschließlich zur Abwicklung der Anmeldung auf Grundlage Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn die gesetzlichen Aufbewahrungsfristen erloschen sind. Bei der Email-Kommunikation kann nicht gewährleistet werden, dass die Daten innerhalb der EU bleiben. Durch die Funktionsweise des Internets ist es ggf. technisch möglich, dass eine Email auf dem Weg von uns zu Ihnen oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird. Bei allen anderen Kommunikationskanälen findet keine Übermittlung in ein Drittland statt.

2.2.4 Registrierung für interne Bereiche „PsychoWeb“ und „E-Mail-Account“
Sofern Sie Anmeldedaten für die internen Bereiche erhalten haben, verarbeiten wir folgende Daten im Zusammenhang mit der Nutzung interner Services: (1) Benutzername und -login (2) Kennworthash (3) Benutzerrollen (4) E-Mail-Adresse
Grundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

2.3 Wie lange werden meine Daten gespeichert? Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2.4 Wer bekommt meine Daten? Ihre personenbezogenen Daten werden ausschließlich an die mit den jeweiligen Themen betrauten internen Bereiche, sowie die für die Bereitstellung der Webseite und die damit verbundene Verarbeitung der Log-Files externen Dienstleister übermittelt.

2.5 Welche Dienste von Dritten nutzen wir? Zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website werden Google Webfonts (http://www.google.com/webfonts/) der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA verwendet. Die Webfonts werden dabei beim Aufruf der Seite in den Cache des Browsers übertragen, um sie für die Darstellung nutzen zu können. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt. Beim Aufruf der Seite werden hierfür bei Ihnen keine Cookies gesetzt. Daten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden, werden auf ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden. Hierbei ist nicht auszuschließen, dass diese Daten auch in die USA übermittelt werden. Google ist nach dem EU-US-Privacy-Shield-Abkommen zertifiziert und verpflichtet sich selbst zur Einhaltung europäischer Datenschutzstandards (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox.) Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter: https://developers.google.com/fonts/faqPrivacy Allgemeine Informationen zum Datenschutz sind im Google Privacy Center abrufbar unter: http://www.google.com/intl/de-DE/privacy/

3. Patienten

3.1 Allgemeines Die Psychotherapieambulanz der IPP Bremen GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie sollen also wissen, wann, wie und welche Ihrer personenbezogenen Daten wir „verarbeiten“ (erheben, speichern und verwenden).

Als staatlich anerkanntes Ausbildungsinstitut unterliegen wir den Bestimmungen über den Sozialdatenschutz im Sozialgesetzbuch Allgemeiner Teil I (SGB I) und dem Zehnten Buch (SGB X), sowie der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz-neu (BDSG-neu).

Die Therapien werden auf Basis aktueller wissenschaftlicher Erkenntnisse von Psychologen mit Diplom oder Master-Abschluss durchgeführt, die sich zusätzlich in der Weiterbildung zum Psychologischen Psychotherapeuten befinden und in einer Prüfung eingehende Kenntnisse über die Entstehung, Aufrechterhaltung und Behandlung von psychischen Störungen nachgewiesen haben. Die Behandlungsqualität wird zusätzlich durch regelmäßige Einzel- und Gruppensupervision des Behandlungsverlaufes durch staatlich anerkannte Supervisoren sowie Fallbesprechungen und Hospitation durch das Fachteam überwacht.

Gespräche und Übungen werden auf Video aufgenommen, damit Ihr/e Therapeut/in einzelne Ausschnitte später genauer betrachten kann und sie bei Bedarf im Fachteam und in der Supervision besprechen kann. Auch Sie selbst können diese Aufzeichnungen ansehen, um wichtige Eindrücke aus einer Sitzung zu vertiefen. Damit ermöglichen wir eine realistische Rückmeldung, die eine offene, verständnisvolle Therapiebeziehung begünstigt. Die Aufnahmen werden nach ein paar Wochen gelöscht bzw. überspielt. Ausnahmen in längerfristigen Projekten oder für die Durchführung von Lehrveranstaltungen werden vorher mit Ihnen abgesprochen.

Zur Qualitätssicherung und Forschung gehört auch, dass wir erhobene Behandlungsdaten anonymisiert sammeln, speichern und auswerten. Solche Daten werden ggfs. auch zu Gruppen zusammengefasst ohne Möglichkeit des Rückschlusses auf Einzelpersonen in Fachzeitschriften veröffentlicht.

Vertraulichkeit / Datenschutz: Alle Mitarbeiter der Ambulanz unterliegen der gesetzlichen Schweigepflicht und alle persönlichen Angaben von Patienten werden absolut vertraulich behandelt. Als Forschungseinrichtung verwenden wir ausgewählte Informationen aus unserer Arbeit für wissenschaftliche Untersuchungen und die Therapieausbildung. Dies geschieht nur in anonymisierter Form, also ohne Namensnennung und mit veränderten persönlichen Daten und Lebensumständen. Rückschlüsse auf konkrete Personen sind nicht möglich. Unsere Informationen zum Datenschutz können Sie jederzeit im Wartezimmer und Sekretariat der Ambulanz öffentlich einsehen.

3.2 Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO), die wir von Ihnen im Rahmen der Anbahnung oder des Abschlusses eines Behandlungsvertrages erhalten. Zudem verarbeiten wir – soweit für das bestimmte Vertragsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage oder aufgrund von eigenem berechtigten Interesse bei anderen Stellen erheben (z.B. von überweisenden Praxen oder Kliniken). Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (Vor- Nachname, Geburtsdatum, Adresse und Telefonnummern) sowie Gesundheitsdaten, Daten zur familiären und beruflichen Situation, Staatsangehörigkeit, Religionszugehörigkeit, Muttersprache.

3.2.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. B DSGVO)
(Art. 6 Abs. 1 Buchst. b DSGVO i.V.m. § 26 Abs. 1 BDSG; Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 4 BDSG) Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke der Behandlungsaufnahme sowie der Behandlungsdurchführung und der damit zusammenhängenden Nebenpflichten.

3.2.2 Aufgrund Ihrer Einwilligung
(Art. 6 Abs. 1 Buchst. a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.2.3 Aufgrund gesetzlicher Vorgaben
(Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. § 24 BDSG) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei insbesondere zur Erfüllung gesetzlicher Vorschriften (z. B. Vorschriften aus dem Sozialgesetzbuch (SGB); Vorschriften aus der Berufsordnung für Psychologische Psychotherapeuten; Vorschriften aus dem Psychotherapeutengesetz (PsychThG)).

3.2.4 Aufgrund berechtigten Interesses
(Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. § 24 BDSG) Wir bilden Psychotherapeut*Innen aus. Unser berechtigtes Interesse ist hierbei die Sicherstellung der Qualität der Ausbildung der Therapeuten*Innen sowie die Sicherstellung der Patientensicherheit. So werden die von uns durchgeführten Therapiesitzungen regelmäßig supervidiert (entsprechend den Vorschriften des Psychotherapeutengesetzes und der PsychThAprV). Die Behandlungsqualität wird dabei durch regelmäßige Einzel- und Gruppensupervision des Behandlungsverlaufes durch staatlich anerkannte Supervisoren sowie Fallbesprechungen und Hospitation durch das Fachteam überwacht. Von den Therapiesitzungen werden zur Durchführung der Supervision und zur Qualitätssicherung Videoaufnahmen angefertigt. Die Aufnahmen werden nach ein paar Wochen gelöscht bzw. überspielt. Ausnahmen in längerfristigen Projekten oder für die Durchführung von Lehrveranstaltungen werden vorher mit Ihnen abgesprochen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Wer bekommt meine Daten? Alle Mitarbeiter der Ambulanz unterliegen der gesetzlichen Schweigepflicht und alle persönlichen Angaben von Patienten werden absolut vertraulich behandelt. Als Forschungseinrichtung verwenden wir ausgewählte Informationen aus unserer Arbeit für wissenschaftliche Untersuchungen und die Therapieausbildung. Dies geschieht nur in anonymisierter Form, also ohne Namensnennung. Rückschlüsse auf konkrete Personen sind nicht möglich.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt oder nur dann, wenn Sie uns ausdrücklich Ihre schriftliche Einwilligung dazu geben oder soweit es gesetzlich vorgesehen ist (bspw. im Rahmen der Gesetzlichen Krankenversicherung - §§ 294 ff. SGB V). Die gesetzlichen Vorgaben umfassen z.B. die Weitergabe von Informationen nach Aufforderung an den medizinischen Dienst der gesetzlichen Krankenkassen; der Weitergabe von Informationen an die Kassenärztliche Vereinigung zur Abrechnung von Therapieleistungen.

3.4 Wie lange werden meine Daten gespeichert? Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung bzw. aufgrund rechtlicher Vorgaben erforderlich ist (wir sind beispielsweise dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren).

3.5 Besteht für mich eine Pflicht zur Bereitstellung von Daten? Im Rahmen der Behandlung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Behandlungsvertrages und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Behandlung mit Ihnen durchzuführen.

4. Bewerber

4.1 Allgemeines Sie können sich über unsere Webseite für angebotene Ausbildungs- und Praktikumsplätze informieren. Eine Bewerbung um ausgeschriebene Stellen, Ausbildungsplätze und Praktikumsplätze können Sie uns per Pos oder Email zukommen lassen. Hierfür verarbeiten wir die uns zur Verfügung gestellten Daten auf Grundlage Art. 6 Abs. 1 lit. b DSGVO.

Sofern Sie für eine Stelle, einen Ausbildungs- oder Praktikumsplatz ausgewählt werden, werden Ihre Bewerbungsunterlagen gemäß den gesetzlichen Vorgaben aufbewahrt. Nicht berücksichtigte Bewerbungen werden nach spätestens 6 Monaten gelöscht oder vernichtet.

4.2 Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO), die Sie uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung stellen.

4.3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung stellen, werden im Rahmen dieses Auswahlverfahrens und in Vorbereitung eines eventuellen Beschäftigungs- oder Ausbildungsverhältnisses verarbeitet.

4.3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. B DSGVO )
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in dem Bewerbungsverfahren sind Art. 6 Abs. 1 lit. b und 88 Datenschutz-Grundverordnung i.V.m. § 26 Bundesdatenschutzgesetz in der seit dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungs- oder Ausbildungsverhältnisses erforderlich sind. Mit der Übermittlung Ihrer Bewerbungsunterlagen erklären Sie sich mit der Verarbeitung Ihrer Daten zu diesem Zweck einverstanden.

4.4 Wer bekommt meine Daten? Innerhalb der IPP Bremen GmbH erhalten diejenigen Stellen Ihre Daten, die mit dem entsprechenden Auswahlprozess betraut wurden (z.B.: Ausbildungsleitung).

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht.

4.5 Wie lange werden meine Daten gespeichert? Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage sechs Monate nach Versendung der Absage gelöscht.
Im Falle einer Beschäftigung oder Aufnahme in die Ausbildung, werden die personenbezogenen Daten für die Dauer des Beschäftigungs- oder Ausbildungsverhältnisses gespeichert.

4.6 Besteht für mich eine Pflicht zur Bereitstellung von Daten? Im Rahmen des Bewerbungsprozesses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, für die Begründung, Durchführung und/oder Beendigung des Bewerbungsprozesses und der Erfüllung der damit verbundenen (vor-)vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Bewerbungsprozess mit Ihnen durchzuführen.

5. Kommunikationspartner

5.1 Welche Quellen und Daten nutzen wir? Wenn Sie uns Ihre Daten zur Verfügung stellen bzw. uns kontaktieren, erheben wir Ihre Daten direkt.

Diese personenbezogenen Daten werden verarbeitet: Namen und Kontaktdaten, ggf. E-Mail-Adresse (hier sind technisch notwendig: Server- und IP-Adresse), sowie sämtliche Informationen, die Sie uns mitteilen bzw. zur Erfüllung notwendig sind.
Das sind die betroffenen Personen: sämtliche in der Kommunikation involvierten Personen.

5.2 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? Die personenbezogenen Daten werden für die Kommunikation mit Ihnen genutzt. In der Regel handelt es sich hierbei um Maßnahmen zur Bearbeitung Ihrer Anfragen und Anliegen, d.h. auch die Beantwortung Ihrer Anfragen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Wir setzen bei der E-Mail-Kommunikation Junk-/Spam-Filter ein. Unser berechtigtes Interesse ist hierbei der Schutz unserer Systeme. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihr Auskunftsrecht gemäß Art. 15 DSGVO gegenüber o.g. Verantwortlichen geltend machen. Die Verarbeitung zu diesem Zweck erfolgt auf Grundlage Art. 6 Abs. 1 lit. c DSGVO.

5.3 Wer bekommt meine Daten? Innerhalb der IPP Bremen werden Ihre personenbezogenen Daten nur an diejenigen Personen übermittelt, die für die Bearbeitung des zugrundeliegenden Sachverhalts notwendig sind (z.B. Klärung inhaltlicher Themen, Abrechnung). Da wir nicht alle Dienste im Rahmen der Verarbeitung selbst erbringen können (z.B. Hosting), nutzen wir auch externe Dienstleister. Diese sind auf die Vertraulichkeit der Verarbeitung gemäß Art. 29 DSGVO verpflichtet. Anderenfalls wurde eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Bei der E-Mail-Kommunikation erhalten zudem alle Server, die beim Nachrichtentransport genutzt werden, zumindest Absender- und Empfängerinformationen, wenn sie nicht verschlüsselt sind. Außerdem erhalten alle Personen die Daten, die die jeweilige E-Mail auch bekommen.

5.4 Wie lange werden meine Daten gespeichert? Grundsätzlich werden Ihre personenbezogenen Daten nur solange aufbewahrt, wie es für den Zweck erforderlich ist; es sei denn, dem stehen anderweitige gesetzliche Aufbewahrungsfristen gegenüber.

5.5 Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall? Bitte haben Sie Verständnis dafür, dass wir zum Schutz unserer Systeme einen sogenannten Spam- oder Junk-Filter einsetzen. Dabei werden Absender-Daten, Zeit, Inhalt, Zeichensatz und Herkunft verwendet, um unerwünschte oder Schad-E-Mails auszusortieren. Sollten Sie das Gefühl haben, dass Ihre E-Mails nicht ankommen oder Sie zurückgewiesen werden, kontaktieren Sie uns bitte über einen anderen Kommunikationskanal (z.B. Telefon)

6. Dienstleister, Lieferanten und Geschäftspartner

6.1 Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO), die wir von Ihnen im Rahmen der Anbahnung oder des Abschlusses eines Vertrages (z.B. IT-Services, Reinigung) erhalten. Zudem verarbeiten wir – soweit für das bestimmte Vertragsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage oder aufgrund von eigenem berechtigten Interesse bei anderen Stellen erheben. Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (Vor- Nachname, Adresse und andere Kontaktdaten) sowie Bankdaten und ggf. Personalausweisdaten..

6.2 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

6.2.1 Zur Erfüllung von vertraglichen Pflichten
(Art. 6 Abs. 1 Buchst. b DSGVO) Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke der Vertragsanbahnung, des Vertragsabschlusses und der Vertragsabwicklung und der damit zusammenhängenden Nebenpflichten.

6.2.2 Aufgrund Ihrer Einwilligung
(Art. 6 Abs. 1 Buchst. a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

6.2.3 Aufgrund gesetzlicher Vorgaben
(Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. § 24 BDSG) Zudem unterliegen wir als Wirtschaftsunternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei insbesondere • zur Erfüllung gesetzlicher Vorschriften (z. B. steuerliche Belange, amtliche Statistiken usw.), • zur Erfüllung gesetzlicher Auskunftspflichten.

6.3 Wer bekommt meine Daten? Innerhalb der IPP Bremen erhalten diejenigen Stellen (z.B. jeweilige Fachbereiche) Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Eine Auflistung der von uns eingesetzten Auftragsverarbeiter und sonstigen Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie unter info@ipp-bremen.de erfragen. Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb der IPP Bremen übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies können z. B. sein: • Kreditinstitut (SEPA-Zahlungsträger) • Finanzbehörden, Gerichte • Lieferanten

6.4 Wie lange werden meine Daten gespeichert? Soweit für die zuvor (Nr. 3) genannten Zwecke erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Anbahnung und der Abwicklung des Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6.5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.

6.6 Besteht für mich eine Pflicht zur Bereitstellung von Daten? Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den betreffenden Vertrag mit Ihnen durchzuführen.