Datenschutzerklärung

 

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Orthopädietechnik Höftmann GmbH & Co.KG
Wotanstr. 9
32756 Detmold

Telefon: 05231-97190
E-Mail: mail@hoeftmann.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Herr Alexander G.V. Fischer
Fischer Management Beratungs GmbH
Bretonischer Ring 6
85630 Grasbrunn
Deutschland

Telefon: 089-307 919 71
E-Mail: datenschutz@fischer-management.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Plugins und Tools

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

5. Verantwortlichkeit für den Sanivita Online-Shop

Für den rechtskonformen, insbesondere datenschutzkonformen Betrieb des Sanivita Online-Shops, der unter der
URL https://www.sanivita.de abrufbar ist, sind wir nicht verantwortlich. Verantwortlich hierfür ist allein der
Sanivita Vertrags- und Service-Partner Ludwig Bertram GmbH, Im Torfstich 7, 30916 Isernhagen. Weitere datenschutzrechtliche Informationen können Sie der Datenschutzerklärung der Ludwig Bertram GmbH entnehmen.

Widgets des Sanivita Vertrags- und Service-Partners Ludwig Bertram GmbH

Wir verwenden Widgets der Ludwig Bertram GmbH, Im Torfstich 7, 30916 Isernhagen. Widgets sind grafische Fenstersysteme, die in eine Webseite integriert sind. Sie ermöglichen die Darstellung von Werbeanzeigen der Ludwig
Bertram GmbH. Mit Aufruf unserer Webseite werden Ihre IP-Adresse und der Umstand des Aufrufs unserer Webseite
an die Ludwig Bertram GmbH übermittelt. Dies erfolgt zu dem Zweck, dass die Ludwig Bertram GmbH die Werbeanzeige darstellen kann. Insoweit ist die Ludwig Bertram GmbH datenschutzrechtlich verantwortlich.

Die Ludwig Bertram GmbH setzt zur Optimierung der Widgets Google Analytics, einen Webanalysedienst der Google
LLC, USA („Google“), ein. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die
eine Analyse der Benutzung der Widgets der Ludwig Bertram GmbH durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die Optimierung der Widgets dient dem Vertriebsinteresse als berechtigtes Interesse der Ludwig Bertram GmbH.

Google agiert unter dem EU-US Privacy Shield und ist entsprechend zertifiziert (Art. 46 Abs. 2 f)
i. V. m. Art. 42 Abs. 1 DS-GVO).

Zur Gewährleistung einer anonymisierten Erfassung von IP-Adressen wurde der Quelltext von Google Analytics um
den Code „_anonymizeIp“ erweitert, sodass IP-Adressen nur gekürzt weiterverarbeitet werden, um eine Personenbeziehbarkeit auszuschließen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird
nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung dieser Cookies durch eine
entsprechende Einstellung Ihres Browsers verhindern. Sie können darüber hinaus die Erfassung der durch die
Cookies erzeugten und auf Ihre Benutzung der Widgets bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie
die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare
Browser-Plug-In herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Nähere Informationen zu Nutzungsbedingungen und Datenschutz können Sie unter folgenden Links abrufen:

http://www.google.com/analytics/terms/de.html
http://www.google.com/intl/de/analytics/learn/privacy.html
http://www.google.de/intl/de/policies/privacy

Weitere Informationen, insbesondere zu Ihren Rechten gegenüber der Ludwig Bertram GmbH, können Sie der
Datenschutzerklärung der Ludwig Bertram GmbH entnehmen.

 

---

Datenschutzrichtlinien

1.1 Zweck – Anwendung:

Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung unseres Unternehmens. Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich, sofern Sie nicht den Abschnitt „Reklamation – Kundenmeldung – Beschwerden“ benutzen.

Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der EU DSGVO Datenschutz-Grundverordnung, sowie geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Unser Unternehmen hat als für die Verarbeitung, Archivierung technische und organisatorische Maßnahmen TOM‘s umgesetzt, um einen möglichst lückenlosen Schutz der über die von Ihnen personenbezogene Daten sicherzustellen.

Selbstverständlich beachten wir die gesetzlichen Bestimmungen der EU DSGVO, des Datenschutzgesetzes (BDSG neu) des Telemediengesetzes (TMG) und anderer datenschutzrechtlicher Bestimmungen.

Bei Ihren persönlichen Daten können Sie uns vertrauen Sie werden durch digitale Sicherheitssysteme verschlüsselt und an uns übertragen. Unsere Webseiten sind durch
technische Maßnahmen gegen Beschädigungen, Zerstörung oder unberechtigten Zugriff geschützt.

Grundsätzlich verfügt das Unternehmen über folgende Unterlagen zum Nachweis der Einhaltung zur EU DSGVO:

• ADV – Verträge mit Dritten über die Auftragsdatenverarbeitung im Gesundheitswesen
• Bericht / DS Audit – Datenschutzbegehung / Überprüfung
• Risikoanalyse Datenschutz
• Verfahrensverzeichnisse von Verarbeitungstätigkeiten Kunden – Patientenversorgung
• TOM (Technisch Organisatorische Maßnahmen)

 

1.1 Erläuterung der Daten und der Verwendung

a) Was sind personenbezogene Daten

Unter diesen Daten versteht man Angaben, welche Rückschlüsse auf Ihre Person zulassen. Unser Unternehmen verarbeitet Ihre personenbezogenen Daten zur Erfüllung des mit Ihnen abgeschlossenen Vertrages, sowie die Beauftragung Ihrer Krankenkasse / Kostenträger nach SGB V – Hilfsmittelversorgung.
Personenbezogene Daten sind beispielsweise:

• Vor- und Zuname
• Anschrift
• Geburtsdatum
• Gesundheitsdaten

Fortfolgend unterrichten wir Sie, in welcher Art, Umfang und Zweck wir Ihre personenbezogenen Daten verarbeiten. Da sich unsere Internetseite auch immer wieder weiterentwickelt, können sich Änderungen in dieser Datenschutzerklärung ergeben, daher möchten wir Ihnen einen Besuch auf dieser Seite in regelmäßigen Abständen empfehlen

 

b) Mitgeltende Gesetze / Normen

• EU-Raum
  EU DSGVO Datenschutzgrundverordnung
  MDR Medical Device Regulation
  EN 13485
  EN DIN ISO 9001:2015

 

• Bundesebene BRD
  BDSG-Bundesdatenschutzgesetz
  Sozialgesetzbuch SGB V / X
  IT-Sicherheitsgesetz und zugehörige Verordnung
  Strafgesetzbuch § 203 StGB, der auch medizinische Daten adressiert
  DiGAV (Digitale Gesundheitsanwendungen Verordnung)
  Leitlinien des Bundesamts für Informationssicherheit (BSI)
  Infektionsschutzgesetz
  MPG Medizin Produkte Gesetz
  MP BetreibVO Betreiberverordnung

 

• Landeseben / Bundesländer
  Landesmeldegesetz, Landesverwaltungsgesetz

 

• Gesonderte Gesetze“, Sonderstatus vor den allgemeinen Gesetzen besitzen
  Tele – Medien Gesetz
  Tele – Kommunikation Gesetz
  Gesundheitsdatenschutz, Impfgesetz
  Hochschulgesetz
  Polizeigesetz, Passgesetz, Personalausweisgesetz, Aufenthaltsgesetz

 

c) Kontaktaufnahme für Reklamation, Auskunft und Widerspruch

Die betroffene Person hat die Möglichkeit auf unserer Website, E-Mail-Verkehr und/oder auf dem postalischen Weg sein Recht auf Auskunft – Beschwerden zu führen.
In einigen Fällen / Abklärung von Gesundheitsdaten werden wir Anfragen der betroffenen Person nur auf postalischem Wege bearbeiten, auch wenn die Anfrage per E-Mail an unser Unternehmen eingeht.

d) Verantwortliche Stelle für die Verarbeitung von Daten

Die verantwortliche Stelle für die Datenverarbeitung im Unternehmen und auf dieser Website ist:

Orthopädietechnik Höftmann GmbH & Co.KG
Wotanstr. 9
32756 Detmold

e-mail: mail@hoeftmann.com
Tel: 05231-97190
Fax: 05231-971921

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

e) Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Fischer Management Beratungs GmbH

Datenschutzbeauftragter: Alexander G.V. Fischer

Bretonischer Ring 6, 85630 Grasbrunn
E-Mail datenschutz@fischer-management.de
Telefon: 089 30 79 19 71

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 

f) Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

– personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

– betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

– Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

– Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

– Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

– Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

– Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

– Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

– Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

– Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

– Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

g) Kategorisierung personenbezogene Daten und technische Daten

Personenbezogenen Daten der Kat. 2
Bei jeder Hilfsmittelversorgung werden folgende Daten erfasst:

EU DSGVO Art.4 Abs1
Alle Daten, die die Identifikation eines Menschen direkt oder indirekt ermöglichen, gehören zu den personenbezogenen Daten. Des Weiteren gehören alle Daten, die einer Person konkret zugeordnet werden können, zu den personenbezogenen Daten.

Name, Adresse, Versicherungsdaten, sowie sollte es sich um eine wirtschaftliche Versorgung / Auftrag – Zuzahlung, die dem BGB / HGB unterliegen, evtl. Bankdaten für die Kreditkartenzahlung.

Personenbezogenen Daten der Kat. 3 / Daten der besonderen Art nach EU DSGVO Art.9 – Gesundheitsdaten

Für eine med. Hilfsmittelversorgung nach SGB V muss der Leistungserbringer die Indikation – Verordnung des zuständigen Arztes erfassen, verarbeiten, speichern und archivieren.

Diese Daten sind unerlässlich für eine ordnungsgemäße Versorgung. Für die Auswahl und Festlegung der med. Versorgung / med. Produkte müssen eigene Erfassungen von weiteren Informationsdaten und/oder Messungen am Kunden/Patienten durchgeführt werden.

• Angaben zur Gesundheit, genetische und biometrische Daten, die zu einer eindeutigen Identifikation einer natürlichen Person führen
• Das Sexualleben oder die sexuelle Orientierung eines Menschen

Technische Daten / Firmen Knowhow

Anhand der erfassten Indikationsdaten und personenbezogenen Messdaten werden die Hilfsmittel / Sonderanfertigungen konzipiert.

In diesem Fall werden die IST Daten des Patienten / Kunden anhand Berechnungen, Tabellen und Fachwissen für die Produktion / evtl. Lieferanten modifiziert. Diese Daten sind reine technische Produktionsdaten und fallen teilweise unter den Regelungen der EU DSGVO.

Im Fall der nach Maß angefertigten Versorgungen erlangt unser Unternehmen den rechtlichen Status Wirtschaftsakteur Hersteller Sonderanfertigung lt. dem EU – MDR Medical Device Regulation, 93/42EWG, sowie nationales MPG Medizin Produkte Gesetz.

Hier tritt gemäß MDR Kap. IX Vertraulichkeit, Datenschutz, Finanzierung und Sanktionen
Art 109 Vertraulichkeiten Abs. 1. a) b) in Kraft.

Diese technischen Daten sind vertrauliche Daten und Firmen Knowhow, dass der Geheimhaltungsverpflichtung unterliegt. Diese Daten dürfen nicht ohne gesonderte Genehmigung ausgehändigt werden. Die ordnungsgemäße Weiterleitung dieser Daten an Dritte / Lieferanten / med. Produzenten erfolgt nach schriftlicher Einwilligung der betroffenen Person.

Die technischen Daten können bei unsachgemäßer Nutzung durch nicht von unserem Unternehmen autorisierten Dritten zu möglichen Schäden der betroffenen Person und/oder der jeweiligen Folgeversorgung führen. Für die von uns erstellten technischen Daten haftet unser Unternehmen.

Zu einem späteren Zeitpunkt können sich die Gegebenheiten der betroffenen Person verändern, eine med. Fachkompetenz / Arzt muss eine neue Beurteilung und im gegebenen Fall eine neue Indikation ausstellen.

Ab diesem Zeitpunkt wird eine neue Versorgung durchgeführt, die wiederum neue Messungen bedarf und zu neuen technische Werte für die Folgeversorgung führt.

Diese Daten sind haftungsrelevante Produktionsdaten, die nur an Lieferanten, die eine Hilfsmittelzulassung der GKV haben weitergeleitet werden.

 

h) Erfassung der Daten der betroffenen Person

Bei Auftragsannahme werden folgende Daten nach Erhalt der unterschrieben Einwilligungserklärung von der betroffenen Person, erfasst, bearbeitet, gespeichert und archiviert:
Aufnahmedatum, Name, Vorname und Adresse, Geburtsdatum, Telefonnummer, Geschlecht, Krankenkasse mit Kassennummer, Versicherungsnummer, Ausstellungstag und Gültigkeitsdatum der Versicherungskarte, evtl. Berufsgenossenschaft, Diagnose – Indikation, Verordnung und Hilfsmittelpositionsnummer, Verordner Arzt / Klinik, Datum Auftragseingang, Datum der Auslieferung, Zeiterfassung der Versorgung/Genehmigungsverfahren, Kosten der Versorgung / Abrechnung Kostenträger, Mehrkosten-Preise, Daten über Auftragsleistungen, Daten von med. Produkten – Bauteilen ( Lieferanten), Eigenanteile/Zuzahlungen, Daten zum Kostenvoranschlag, Daten zur Versorgung (Anamnese- und Befunddaten, Termine, Art der Tätigkeit, verwendete Materialien und Bilddokumentation).

i) Einwilligungserklärung der betroffenen Person

Vor der Erfassung der Daten wird jeder Patient/Kunde zum Datenschutz aufgeklärt. Erst nach Unterzeichnung der Einwilligungserklärung werden unsere Mitarbeiter mit der Datenverarbeitung beginnen.
Die betroffene Person hat das Recht sein Widerrufsrecht schriftlich geltend zu machen.
Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

j) Verarbeitungszweck und Rechtsgrundlage

Grundsätzlich werden die Daten der betroffenen Person für die Versorgung lt. dem SGB V und Anforderungen lt. den Rahmenverträgen des jeweiligen Kostenträgers, sowie für die steuerrechtlichen / betriebswirtschaftlichen Vorgaben verwendet.

Rechtliche Grundlage dafür ist eine ärztliche Verordnung oder eine persönliche Vereinbarung. Die Versorgungen sind im SGB V und in den jeweiligen Rahmenverträgen vorgegeben. Zur Erfüllung dieser Zwecke werden in unserem Unternehmen personenbezogene Gesundheitsdaten (EU DSGVO Art.9 Daten der besonderen Art / BDSG §3Abs.9) erhoben, verarbeitet, gespeichert, weitergeleitet an Dritte (Hersteller zugelassen bei der GKV-Spitzenverband der KK) verarbeitet, gespeichert und archiviert.

Bei jeder Hilfsmittelversorgung muss unterschieden werden, ob es sich um eine Versorgung nach SGB V und/oder um eine wirtschaftliche Versorgung die dem BGB / HGB unterliegt.

Diese Daten dienen der Vorlage / Nachweise für die Auswahl des Hilfsmittels, Findung der technischen Voraussetzung für Sonderanfertigungen, der Nachweis- und Abrechnungspflicht gegen über der Kostenträger/Versicherer, sowie der Rückverfolgung lt. MDR / MPG, sowie der Haftungsregelung.

Die Verarbeitung Ihrer Daten ist zur Abwicklung der Vertragsleistungen notwendig (Art. 6 Abs. 1 b DSGVO) und werden von unserem Unternehmen zu folgenden Zwecken verarbeitet:

• Erfüllung von Vertragsleistungen nach SGB V
• Zahlungsabwicklung
• Lieferung vertraglich bestellter Produkte und Leistungen
• Übermittlung Ihrer Adressdaten an Logistik-Unternehmen zur Warenlieferung (Art. 28 DSGVO)
• Einhaltung der vertraglichen Pflichten gegenüber gesetzlichen Krankenkassen (§ 127 SGB V)
  – Abrechnung mit gesetzlichen Krankenkassen (§§ 300, 302 SGB V)
• Qualitätssicherung (§ 299 SGB V)
• Dokumentation und Mitteilung (§ 294 SGB V)
• Versorgungen mit Hilfsmitteln im Rahmen des Entlassungsmanagements (§ 39 Abs. 1 a SGB V)
• Einhaltung der vertraglichen Pflichten gegenüber gesetzlichen Pflegekassen (§§ 40, 78 SGB XI)

Die Verarbeitung Ihrer Daten kann zudem auf Basis nachfolgender Gründe geschehen:

• Auf Grund Ihrer ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1 a DSGVO)
• Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c DSGVO)
• Im Rahmen berechtigter Interessen (Art. 6 Abs. 1 f DSGVO)

Abweichend von den oben genannten Zwecken und Rechtsgrundlagen, dürfen wir Ihre Daten ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) verarbeiten, wenn folgende Voraussetzungen gegeben sind:

• Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht
• Es liegt Ihre ausdrückliche Einwilligung vor
• Es handelt sich um anonymisierte Daten

 

k) Übermittlung von personenbezogenen Daten in ein Drittland

Es findet keine Übermittlung an ein Drittstaaten ausserhalb der EU statt.
Ihre Daten, welche unser Unternehmen erfasst, verarbeitet, unterliegen neben der Datenschutzgrundverordnung (DSGVO) auch dem Bundesdatenschutzgesetz (BDSG).

 

l) Übermittlung der Daten an Dritte/Empfänger

Grundsätzlich werden Daten von betroffener Person nur nach gesetzlich verpflichtenden Anforderungen an gelistete Dritte weitergegeben.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• eine schriftlichen Einwilligungserklärung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit a DSGVO)

Nach Art. 6 Abs. 1 lit. a DSGVO muss die betroffene Person in die Verarbeitung der personenbezogenen Daten einwilligen. Ist dies nicht der Fall, muss eine Rechtsgrundlage für die Verarbeitung der Daten vorliegen.

Daten werden Sie Ihre nach Art. 6 Abs. 1, S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

m) Kategorie von Empfänger

Unser Unternehmen übermittelt gemäß gesetzlicher Vorgaben Ihre Daten regelmäßig an Empfänger, die für die notwendigen Prozess für Ihre Versorgung notwendig sind.

• SGB V Träger der Kranken-, Pflege- und Sozialversicherung
• Agentur für Arbeit
• Berufsgenossenschaften
• im Rahmen des Zahlungsverkehrs an Geldinstitute/ Abrechnungscenter
• Wehrbereichsverwaltung
• Finanzverwaltung, Steuerberater und Behörden
• Orthopädische Versorgungstellen bei Sonderanfertigungen
• Versorgungen mit Maßanfertigungen an Lieferanten
• Medizinische Leistungserbringer die dem SGB unterliegen (Arzt / Klinik /Pflegeeinrichtungen etc.)

Erfolgt eine Übermittlung an einen Empfänger innerhalb einer Kategorie, so informieren wir Sie über den Empfänger, wenn nicht die Voraussetzung des Art. 13 Abs. 4 bzw. Art. 14 Abs. 5 DSGVO vorliegt.

n) Erläuterung zu den Kategorien von Empfängern

Folgende Empfänger der von Ihnen erhobenen persönlichen Daten erhalten im Zug der Versorgung / Abrechnung und/oder aus rechtlichen Gründen nur Daten für den jeweiligen Zweck.
Erfolgt eine Übermittlung an einen Empfänger innerhalb einer Kategorie, so informieren wir Sie über den Empfänger, wenn nicht die Voraussetzung des Art. 13 Abs. 4 bzw. Art. 14 Abs. 5 DSGVO vorliegt.

• Kranken-, Pflege- und Sozialversicherung
  Kostenträger / Versicherer lt. SGB
• Abrechnungszentrum Vertragspartner zu unserem Unternehmen und dem Kostenträger/ Krankenkasse

Die Abrechnungsstelle hat einen Auftragsverarbeitungsvertrag zu unserem Unternehmen, sowie zum Kostenträger / Versicherten.

• Finanzverwaltung – Steuerkanzlei

Für den steuerrechtlichen Zweck und dem steuerrechtlichen Gesetz sind wir verpflichtet unser Leistungen Daten von der betroffenen Person weiterzuleiten.
Folgende Daten erfasst, gespeichert und an den Steuerberater weitergeleitet.

• Name/ADRESSE
• Versorgung
• Abrechnung Kostenträger, sowie Preis
• Evtl. wirtschaftliche Zahlung / Eigenleistung von der betroffenen Person

 

Lieferanten / Hersteller-Lieferanten von Sonderanfertigungen
Wir unterscheiden zwischen Fertigprodukten und Sonderanfertigungen, die durch einen Lieferanten hergestellt werden.

Lieferanten von Fertigprodukten erhalten keine Daten der betroffenen Person.
Lieferanten von Sonderanfertigungen erhalten ausschließlich technische Daten, produktbezogen Daten.

Der Bezug zu der betroffenen Person ist anhand der vergeben Auftragsnummer anonymisiert.
Gewisse Lieferant fordern Name, Geburtsdatum für die Zuordnung im Fertigungsverfahren.
Hier gibt es zu den Lieferanten Rahmenverträge mit Auftragsverarbeitungsrichtlinien, sowie die Lieferantenbeurteilung nach Datenschutz.

o) Dauer der Verarbeitung / Speicherung

Generell werden alle Daten die aus rechtlichen Gründen nach dem vom Gesetzgeber vorgegeben Zeiten gespeichert.

Unser Unternehmen verarbeiten/speichert die Daten der betroffenen Person nur so lange, wie es zur Erfüllung des Vertrages erforderlich ist, es sei denn, gesetzliche Vorgaben zu Aufbewahrungsfristen stehen diesem entgegen.

Solange Sie nicht widersprechen, werden wir Ihre Daten zur Pflege und Intensivierung unserer vertrauensvollen Geschäftsbeziehungen zu beiderseitigem Vorteil nutzen.
Gespeicherte Daten der betroffenen Person werden in der medizinischen Folgeversorgung zu einem späteren Zeitpunkt benötigt, wenn es zur Entscheidung für die Art / Umfang der Folgeversorgung dient.

p) Löschung oder Sperrung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

q) Profiling gemäß Art. 22 DSGVO besteht

Eine automatisierte Entscheidungsfindung findet nicht statt. Jeder Versorgungsfall muss nach Vorgaben des Versicherers / Kostenträger erfasst, bewertet und bei rechtlicher Begründung ein Genehmigungsverfahren durchlaufen.

r) Erhebung und Speicherung personenbezogener Daten in der Website

Unser Unternehmen verarbeitet personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen

1.2 Rechte der betroffenen Person

Sofern die gesetzlichen Voraussetzungen vorliegen, können Sie über die oben genannten Kontaktdaten folgende Rechte ausüben:

• Recht auf Beschwerde bei der Aufsichtsbehörde
• Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

a) Recht auf Beschwerde bei der Aufsichtsbehörde

Die betroffene Person hat das Recht gemäß Art. 77 DSGVO sich an die zuständige Aufsichtsbehörde zu wenden und ein Beschwerdeverfahren einzuleiten:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefonzentrale: +49 (0)211 / 38424 – 0
poststelle@ldi.nrw.de
Unser benannter Datenschutzbeauftragte ist verpflichtet der betroffene Person Auskunft und/oder bei dem Beschwerdeverfahren zu unterstützen.

b) Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO)

Die betroffene Person hat das Recht gemäß Art. 15 DSGVO auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Gemäß Art. 16 DSGVO werden unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten umgesetzt.

 

c) Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Die betroffene Person hat das Recht gemäß Art.16 DSGVO auf Berichtigung seiner Daten, wenn sich die erfassten Daten nach eingehender Prüfung als unrichtig/falsch erweisen.

d) Recht auf Löschung (Art. 17 DSGVO)

Die betroffene Person hat das Recht gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Die betroffene Person hat gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

 

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Die betroffene Person hat das Recht gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

 

g) Recht auf Widerspruch (Art. 21 DSGVO)

Die betroffene Person hat das Recht gemäß Art. 21 DSGVO einen Widerspruch an unser Unternehmen zustellen.
Sofern die personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus der besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an a.fischer@fischer-management.de.

Unser Datenschutzbeauftragter wird den Widerspruch entgegennehmen und die ordnungsgemäßen Maßnahmen einleiten.

 

h) Widerruf der erteilten Einwilligungserklärung

Die betroffene Person hat das Recht gemäß Art. 7 Abs. 3 DSGVO auf Widerspruch für die einmal erteilte Einwilligungserklärung. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.