Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung (DSGVO)
Stand: Mai 2018
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick darüber, welche personenbezogenen Daten von Ihnen durch uns verarbeitet werden und in welcher Weise. Weiterhin informieren wir Sie über Ihre Rechte nach dem Datenschutzrecht.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortliche Stelle ist:
medius KLINIKEN gGmbH
Charlottenstraße 10
73230 Kirchheim
Tel.: 07021 88 44000
Fax: 07021 88 44019
Sie erreichen unsere Datenschutzbeauftragte wie folgt:
medius KLINIKEN gGmbH
Birgit Pommerenke
Charlottenstraße 10
73230 Kirchheim
E-Mail: Datenschutz@ medius-kliniken.de
2. Welche Daten nutzen wir und woher haben wir diese?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen / Ihren Mitarbeitern als Interessent, Kunde oder Vertragspartner erhalten haben. Zum anderen verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Presse, Medien, Handels- und Vereinsregister, Internet) in zulässiger Weise erhalten haben.
Konkret verarbeiten wir u. a. folgende Daten:
- Stammdaten zur Kontaktaufnahme (Name, Adresse, Telefonnummer, Faxnummer, E-Mail-Adresse)
- Auftragsdaten
- Dokumentationsdaten (z. B. Gesprächsnotizen, Protokolle)
- Daten zur Anbahnung und der Durchführung unserer Geschäftsverhältnisse
- Korrespondenz (z. B. Schriftverkehr)
- Werbe- und Vertriebsdaten (z. B. für Sie potentiell interessante Informationsveranstaltungen)
3. Zu welchem Zweck verarbeiten wir Ihre Daten und auf Basis welcher Rechtsgrundlage?
Wir verarbeiten die personenbezogenen Daten nach den Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG):
3.1.zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung der mit Ihnen geschlossenen Verträge oder zur Durchführung vorvertraglicher Maßnahmen. Die Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und den konkreten Vertragsbedingungen entnehmen.
3.2. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 e DSGVO)
Soweit gesetzliche Vorschriften die Verarbeitung erfordern, wie z. B. sozialversicherungs-, handels- oder steuerrechtliche Vorschriften, verarbeiten wir Ihre Daten nach Maßgabe dieser gesetzlichen Bestimmungen.
3.3 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigene Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, z. B.
- zur Geltendmachung rechtlicher Ansprüche und zur Verteidigung bei rechtlichen Angelegenheiten
- zur Gewährleistung der IT- Sicherheit und des IT- Betriebes unseres Klinikunternehmens
- zur Verhinderung von Straftaten
- Videoüberwachung zur Wahrung unseres Hausrechts, zur Erhebung von Beweismitteln bei
- Beschädigungen und bei unberechtigtem Zutritt
- Maßnahmen zur Gebäude- und Anlagensicherung sowie im Rahmen der Zutrittskontrollen
- Maßnahmen zur Sicherung unseres Hausrechts
- Bedarfsanalyse der Nutzung unserer Dienstleistungen und Websites
3.4. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, demnach vor dem 25.05.2018, erteilt worden sind. Der Widerruf ist jedoch erst für die Zukunft wirksam, Verarbeitungen bis dahin sind nicht betroffen.
4. Wer erhält Ihre Daten?
Innerhalb unseres Klinikunternehmens erhalten die Stellen / Abteilungen / Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem zweck Daten erhalten, wenn sie unsere schriftlichen datenschutzrechtlichen Weisungen wahren und ebenso datenschutzkonform tätig werden. Informationen über Sie werden wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und / oder von uns beauftragte Auftragsverarbeiter die Einhaltung unserer Weisungen sowie die Vorgaben der DSGVO und des BDSG garantieren.
Eine gesetzliche Verpflichtung kommt insbesondere bei folgenden Stellen in Betracht:
- öffentliche Stellen, Aufsichtsbehörden und – Organe, wie z. B. Steuerbehörden
- Rechtsprechungs- / Strafverfolgungsbehörden
- Anwälte und Notare
- Wirtschaftsprüfer.
Wir setzen verschiedene Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) ein, die wir vertraglich nach den Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich u.a. um Unternehmen aus den Bereichen IT Dienstleistung, Druckdienstleistung, Telekommunikation, Inkasso, Beratung oder Vertrieb und Marketing. Auftragsverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden.
Ausgenommen hiervon ist die Weitergabe an Dienstleistungspartner, wie etwa Paketdienstleister oder Speditionen, soweit die Übermittlung zur Bestellabwicklung bzw. Lieferung der Waren erforderlich ist. Die Logistikdienstleister erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung. Wir beschränken uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Wir übermitteln Ihre Daten generell nicht in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten), es sei denn, dass
- es zur Ausführung Ihrer Aufträge erforderlich,
- es gesetzlich vorgeschrieben ist oder
- Sie uns Ihre Einwilligung erteilt haben.
Sofern wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben der DSGVO. Darüber hinaus übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschließlich Daten, die auf das erforderliche Minimum beschränkt sind.
Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. von der Europäischen Kommission erlassene Standardvertrags-klauseln) und Ihnen als Betroffener durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die Dienstleister sind zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
6. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten bzw. die Ihrer Mitarbeiter nur solange, wie dies für die Erfüllung (vor-)vertraglicher oder gesetzlicher Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u.a. der Fall sein zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Welche Datenschutzrechte haben Sie?
Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung (Art. 16 DSGVO) verlangen, sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn
- Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
- Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt.
Hierbei ist folgendes zu beachten: eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, demnach vor dem 25.05.2018, erteilt worden sind. Der Widerruf ist jedoch erst für die Zukunft wirksam, Verarbeitungen bis dahin sind nicht betroffen. - Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
- Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
Allerdings ist dabei zu beachten, dass gesetzliche Pflichten des Verantwortlichen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können.
Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
8. Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen, und können daher den Abschluss eines Vertrages oder die Vertragsdurchführung ablehnen bzw. eine bestehende Vertragsbeziehung beenden oder aufheben.
9. Findet Profiling statt?
Wir verarbeiten Ihre Daten nur in sehr eng begrenztem Umfang und nur teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Zielgerichtete Bereitstellung von für Sie interessanten Informationsveranstaltungen / Kursen.
10. Gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
11. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Information/Werbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Informationen nutzen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Informationen/Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher direkten Werbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Information/Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.