1. Vorwort
SERVIOR, eine öffentliche Einrichtung « Zentren, Heime und Dienstleistungen für Senioren », hat sich zum Ziel gesetzt, nicht nur zu einer ausgezeichneten Begleitung in allen Phasen des hohen Alters beizutragen, sondern auch ein vorbildliches Unternehmen mit gesellschaftlicher Verantwortung zu sein.
In Übereinstimmung mit diesem Plan ist der Schutz personenbezogener Daten in unseren Augen von wesentlicher Bedeutung, um Vertrauen aufzubauen unter Achtung der Freiheit, Würde und Identität jedes Einzelnen.
2. Ziele
- Die Art der von SERVIOR durchgeführten Verarbeitungen, die ihre persönlichen Daten zum Gegenstand haben ;
- Die Rechte die diese gegenüber der Verarbeitung besitzen.
Eine umfassenderen Dokumentation dieser Verarbeitung, insbesondere zu ihren Zwecken, finden Sie in der entsprechenden Information, die auf der Unterehmens-Website, der Online-Rekrutierungsseite und der Intranetseite entsprechend verfügbar ist.
Diese Richtlinie legt die geltenden Datenschutzbestimmungen fest, die in der Europäischen Verordnung Nr. 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, (nachstehend, DSGVO).
Diese Richtlinie gilt für alle SERVIOR-Einrichtungen und betrifft Kunden, Personen, die an den von SERVIOR angebotenen Dienstleistungen interessiert sind, Personen, die von SERVIOR-Kunden als Kontaktpersonen genannt wurden, für SERVIOR-Mitarbeiter, externe Dienstleister und Bewerber, die für SERVIOR arbeiten möchten, und alle öffentlichen Nutzer der Unternehmens-Website und der SERVIOR-Website für Online-Rekrutierung.
Diese Richtlinie, auf die von allen unseren Internetplattformen zugegriffen werden kann, kann geändert, ergänzt oder aktualisiert werden, um mit allen rechtlichen, gesetzlichen, oder technischen Entwicklungen bzw. Entwicklungen der Rechtssprechung übereinzustimmen.
3. Verantwortlicher für die Verarbeitung
Der Verantwortliche für die Verarbeitung ist :
SERVIOR – 1, Plateau du Rham | L-2427 Luxemburg
Sein Datenschutzbeauftragter (Data Protection Officer, nachstehend, DPO) kann kontaktiert werden :
- Per E-Mail an folgende Adresse : dpo@servior.lu ; oder
- Per Post an : SERVIOR Allgemeine Verwaltung – Datenschutzbeauftragter – 1, Plateau du Rham | L-2427 Luxemburg.
4. Grundsätze für die Verarbeitung personenbezogener Daten
Wie in Artikel 5 der DSGVO beschrieben, verpflichtet sich SERVIOR, dass die Verarbeitung personenbezogener Daten, zu deren Durchführung er verpflichtet ist, in rechtmäßiger, fairer und verhältnismäßiger Weise in Bezug auf den Zweck der Verarbeitung und transparent für die betroffene Person erfolgt.
SERVIOR führt in keiner Weise die automatisierte Verarbeitung personenbezogener Daten durch, die darin besteht, bestimmte personenbezogene Aspekte einer natürlichen Person zu bewerten.
SERVIOR stellt insbesondere die Einhaltung der folgenden Grundsätze sicher :
4.1. Reduzierung der gesammelten Daten
SERVIOR ist bestrebt, die erhobenen personenbezogenen Daten zu reduzieren, genau und aktuell zu halten.
4.2. Beschränkung der Verwendungszwecke
SERVIOR implementiert für jede Verarbeitung einen oder mehrere der folgenden Ziele :
- Begrenzt (mit detaillierten Zielen) ;
- Ausdrücklich (wobei der Wortlaut den Betroffenen klar umrissen ist) ;
- Rechtmäßig ;
- Legitim (in Bezug auf die Interessen und/oder Aktivitäten des für die Verarbeitung Verantwortlichen und/oder Dritter, an die die Daten übermittelt werden).
Personenbezogene Daten werden zu einem späteren Zeitpunkt nicht in einer Weise weiterverarbeitet, die mit den ursprünglich festgelegten Zwecken unvereinbar ist.
4.3. Rechtmässigkeit und Vertrauenswürdigkeit der erhobenen Daten
SERVIOR sammelt und verarbeitet die ihm anvertrauten personenbezogenen Daten (welcher Art auch immer – administrativ, sozial oder medizinisch) auf faire und rechtmäßige Weise und für bestimmte Ziele (Zwecke), die den Betroffenen zur Kenntnis gebracht werden. Keine Datenerfassung wird ohne Wissen der Personen durchgeführt oder, ohne dass diese darüber in Kenntnis gesetzt wurden. SERVIOR stellt sicher, dass die Datenverarbeitung in Bezug auf die Zwecke, für die die Daten gesammelt wurden, angemessen, relevant und sachdienlich ist. Diese Daten werden später nicht in einer Weise verwendet, die mit diesen Zwecken unvereinbar ist.
4.4. Aufbewahrungsfrist Ihrer Daten
Die von SERVIOR erhobenen und verarbeitetenen personenbezogene Daten werden auschließlich für einen Zeitraum aufbewahrt, der zum Zweck der beabsichtigten Verarbeitung oder zur Einhaltung einer gesetzlich vorgeschriebenen Verpflichtung unbedingt erforderlich ist. SERVIOR speichert personenbezogene Daten daher für einen allgemeinen Aufbewahrungszeitraum von 10 Jahren, der für alle Daten gilt.
Die einzige Ausnahme von dieser Regel bilden Daten zu Bewerbern auf eine Stelle bei SERVIOR, die dann nicht eingestellt wurden. Für diese Personen gilt die Aufbewahrungsfrist für Bewerbungsunterlagen von 2 Jahre, es sei denn, sie haben Einwände.
4.5. Schutz der persönlichen Daten
SERVIOR ergreift alle erforderlichen und angemessenen organisatorischen und technischen Maßnahmen, um den Verlust, die Änderung, die illegale Verwendung, die Zerstörung, die Offenlegung von Daten oder den Zugriff auf Daten durch nicht autorisierte Dritte zu verhindern.
4.6. Empfänger der Daten
Die Empfänger personenbezogener Daten sind im Rahmen ihrer jeweiligen Befugnisse und abhängig von den Zwecken : öffentliche Einrichtungen und SERVIOR-Subunternehmer.
Folgende Kategorien von Empfängern liegen vor :
- Dienstanbieter, die von SERVIOR im Rahmen der Bereitstellung von Leistungen und Diensten hinzugezogen werden. SERVIOR kann Daten an Unternehmen oder juristische Personen weitergeben, die Dienstleistungen für uns oder in unserem Namen oder für unsere Kunden erbringen, wie z. B. Gesundheitsdienste, Pflege, Wäscherei, Lieferung oder Unterkunft und IT-Betrieb. Ihr Vermögen die Daten zu nutzen, beschränkt sich ausschließlich auf die für die betreffenden Dienstleistungen bestimmten Zwecke und gegebenenfalls auf deren Abrechnungsverwaltung.
- Andere Interessengruppen : In bestimmten Fällen kann SERVIOR möglicherweise veranlasst sein, Informationen offenzulegen, um :
- Gesetze einzuhalten oder Gerichtsverfahren nachzukommen (z. B. einem Gerichtsbeschluß) ;
- Richtlinien und Verfahren für unsere Dienstleistungen zu überprüfen oder durchzusetzen ;
- Rechte, Eigentum oder Sicherheit von SERVIOR zu schützen ;
- Anweisungen (mit Ihrer Zustimmung und auf Ihren Antrag hin) unserer Kunden zu befolgen.
Nur ordnungsgemäß autorisierte Empfänger können auf personenbezogene Daten zugreifen, es sei denn, dies ist im Interesse der betroffenen Personen, insbesondere unserer Kunden, rechtmäßig erforderlich, um gesundheitliche Risiken zu vermeiden.
Sie sind verpflichtet, im Rahmen ihrer Aufgaben strikte berufliche Vertraulichkeit zu wahren und werden regelmäßig auf die Einhaltung der für personenbezogene Daten geltenden Compliance- und Sicherheitsregeln aufmerksam gemacht oder geschult.
SERVIOR stellt außerdem sicher, dass die Übermittlung personenbezogener Daten an autorisierte Dritte nicht zu einer Übermittlung an ein Drittland außerhalb der Europäischen Union führt. In diesem Fall würden die betroffenen Personen genau informiert und spezielle Maßnahmen zur Überwachung dieser Übertragungen ergriffen.
4.7. Rechte betroffener Personen
Soweit SERVIOR personenbezogene Daten verarbeitet, haben die Betroffenen jederzeit und innerhalb der gesetzlich festgelegten Grenzen folgende Rechte :
- Zugriff auf ihre persönlichen Daten (in Erfahrung bringen, welche Daten gesammelt und verarbeitet wurden, und Erhalt einer Kopie davon) ;
- Korrektur ihrer persönlichen Daten, wenn sie ungenau oder unvollständig sind ;
- Löschen ihrer persönlichen Daten, wenn sie veraltet sind ;
- Ablehnen einer Verarbeitung ihrer Daten aus legitimen Gründen (insbesondere bei Beantragung zur Aufnahme in unsere Einrichtungen) ;
- Einschränkung der Verarbeitung ihrer Daten oder ihre dauerhafte Löschung (Recht auf Vergessen) beantragen, wenn die Voraussetzungen erfüllt sind ;
- Antrag auf Erhalt einer Kopie der von SERVIOR verarbeiteten personenbezogenen Daten in einem strukturierten Format (Übertragbarkeit), sofern dieses Recht nicht die Rechte und Freiheiten Dritter verletzt ;
- Ihre Einwilligung für darauf basierende Verarbeitungen kann jederzeit widerrufen werden.
Als solche können betroffene Personen eines dieser Rechte ausüben oder einen Verstoß gegen personenbezogene Daten melden (betroffene Personen haben Grund zu der Annahme, dass die Sicherheit ihrer Daten beeinträchtigt wurde oder dass sie Gegenstand einer missbräuchlichen Verwendung waren) durch Ausfüllen des Formulars “Antrag auf Ausübung von Rechten“. Es kann nur für Datenschutzanfragen verwendet werden. Informationen zu Meinungen von SERVIOR oder zu anderen Fragen, die nicht mit dem Datenschutz zusammenhängen, werden nicht beantwortet.
Damit SERVIOR einer Anfrage nachkommen und Identitätsdiebstahl verhindert werden kann, muss eine doppelseitige Kopie des aktuellen und gültigen Ausweises beigefügt werden.
SERVIOR verpflichtet sich, innerhalb von maximal einem Monat nach Eingang Ihrer ordnungsgemäß ausgefüllten Anfrage zu antworten.
Diese Frist kann jedoch um zwei weitere Monate verlängert werden, wenn die Anfrage komplex ist. In diesem Fall gibt SERVIOR die Gründe für die Verschiebung innerhalb eines Monats nach Eingang der Anfrage an.
Wenn die Anfrage ungenau ist oder nicht alle Elemente enthält, die die Ausführung der durch sie gestellten Vorgänge ermöglichen, muss SERVIOR die betroffenen Personen möglicherweise auffordern, ihre Anfrage zu präzisieren und/oder zusätzliche Informationen zu erbingen.
SERVIOR wird alle Beschwerden in Bezug auf die Verwendung und/oder die missbräuchliche oder rechtswidrige Offenlegung personenbezogener Daten sorgfältig und transparent untersuchen.
Für weitere Informationen zu ihren Rechten oder zur Einreichung einer Beschwerde können sich die Betroffenen an die Nationale Kommission für Datenschutz (CNPD) wenden, über ihre Website : www.cnpd.lu.