Welche Daten werden verarbeitet?

  • Wir erfassen und speichern von allen Teilnehmer:innen: Namen, Adresse, ggf. Mailadresse sowie bei kostenpflichtigen Veranstaltungen die Kontoverbindung, sofern Sie die Kosten selbst tragen.
  • Falls Sie die Möglichkeit zur Online-Buchung nutzen, ist die Angabe einer Mailadresse verpflichtend.
  • Falls Sie im Rahmen der Online-Buchung ein Benutzerprofil anlegen, speichern wir das von Ihnen vergebene Passwort verschlüsselt, so dass Ihr Passwort nicht einsehbar ist.
  • Übernimmt Ihre Krankenkasse die Kosten (z. B. beim Reha-Sport), so benötigen wir außerdem Ihre Versichertennummer und den Namen ihrer Krankenversicherung.
Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten, um die von Ihnen gebuchten Veranstaltungen zu organisieren, um bei Bedarf Teilnahmenachweise auszustellen und um Sie ggf. über Änderungen zu informieren. Bei kostenpflichtigen Veranstaltungen verwenden wir Ihre Daten außerdem zur Abrechnung. Ihre Einwilligung vorausgesetzt, informieren wir Sie per Post oder E-Mail über unsere Angebote.

Rechtsgrundlage für die Verarbeitung

Als diakonische Einrichtung unterliegen wir dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und verarbeiten Ihre Daten im Einklang mit dessen Regelungen.

  • Wenn Sie eine Veranstaltung bei den DIAKO Gesundheitsimpulsen buchen, verarbeiten wir Ihre Daten zur Erfüllung eines Vertrags sowie nötiger vorvertraglicher Maßnahmen und damit auf der Grundlage von § 6 Nr. 5 DSG-EKD.
  • Die Zusendung von Programminformationen basiert auf Basis Ihrer Einwilligung (§ 6 Nr. 2 DSG-EKD). Diese Einwilligung kann zu jedem Zeitpunkt widerrufen werden, so dass Sie keine weiteren Sendungen mehr erhalten. Alle zuvor erhaltenen Zusendungen bleiben damit rechtmäßig.
  • Falls Sie auf dem Online-Buchungsportal ein Benutzerprofil speichern, erfolgt die Verarbeitung ebenfalls auf Grundlage Ihrer Einwilligung.
Empfänger / Weitergabe von Daten
  • Für die Verwaltung Ihrer Buchungen einschließlich der Abrechnung von Kursgebühren nutzen wir Software, Datenbank und Webportal unseres Dienstleisters GRÜN Software Group GmbH. Dieser verarbeitet Daten als Auftragsverarbeiter (gemäß § 30 DSG-EKD) ausschließlich auf unsere Weisung hin.
  • Falls Sie die Kursgebühren durch Ihre Krankenkasse übernehmen lassen können, übermitteln wir Ihre Daten (Name, Versicherung, Versichertennummer) an eine Abrechnungsstelle (Auftragsverarbeiter).
  • Für den Postversand des Programms schalten wir einen Postdienstleister ein, der Namen und Adressen erhält.

Es erfolgt keine Weitergabe Ihrer Daten an weitere Dritte.

Löschung von Daten

Wir löschen personenbezogene Daten, sofern kein Erfordernis für eine weitere Speicherung besteht.

  • Teilnehmerlisten von Kursterminen werden zwei Jahre nach deren Beendigung vernichtet.
  • Vortragsanmeldungen ohne Benutzerprofil werden jährlich anonymisiert.
  • Abrechnungsrelevante Daten werden nach 10 Jahren gelöscht bzw. anonymisiert.
  • Ein angelegtes Benutzerprofil wird nach E-Mail an gesundheitsimpulse@diako-bremen.de gelöscht, die damit verbundenen Buchungen im Rahmen der oben genannten Regelungen und Fristen.
Ihre Rechte

Bei der Verarbeitung personenbezogener Daten gewährt  Ihnen das DSG-EKD u. a. diese Rechte:

  • Recht auf Auskunft über die die Sie betreffenden gespeicherten personenbezogenen Daten (§ 19 DSG-EKD).
  • Recht auf Berichtigung, wenn unrichtige oder – unter Berücksichtigung des Zwecks – unvollständige Daten verarbeitet werden (§ 20 DSG-EKD).
  • Recht auf Löschung, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn Ihre Daten zu dem Zwecke, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind (§ 21 DSG-EKD).
  • Recht auf Einschränkung der Verarbeitung, d.h. dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken (§ 22 DSG-EKD).
  • Recht auf Datenübertragbarkeit, d.h. auf Bereitstellung in einem strukturierten, gängigen und maschinenlesbaren Format sofern gewisse Voraussetzungen erfüllt sind (s. § 24 DSG-EKD).
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, das gegen rechtmäßige Verarbeitung besteht, die im öffentlichen Interesse liegt, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt (§ 25 DSG-EKD).
  • Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Um eines Ihrer oben aufgeführten Rechte geltend zu machen, können Sie sich jederzeit an uns wenden. Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der zuständigen Aufsichtsbehörde sind: 

Regionalverantwortliche für die Datenschutzregion Nord der EKD
Lange Laube 20, 30419 Hannover 
T (0511) 768128-0
nord@datenschutz.ekd.de

Verantwortliche Stelle

Verantwortlich für die dargestellte Datenverarbeitung ist die im Impressum angegebene Stelle.