Hinweise zum Datenschutz zur Erhebung von personenbezogenen Daten nach
Artikel 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO) für unsere
Geschäftspartner
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und
die Ihnen nach dem Datenschutz zustehenden Rechte. Welche Daten im Einzelnen verarbeiten und in
welcher Weise genutzt werden richtet sich maßgeblich nach den erbrachten und vereinbarten
Dienstleistungen.
1.Verantwortung für die Datenverarbeitung und an wen kann ich mich wenden:
Verantwortliche Stelle:
PTE Systemis Therapiezentren GmbH & Co.KG
Max-Eyth-Str. 29
Telefon: 07151 97679-0
Datenschutzbeauftragter: EmEtz GmbH
2.Welche Daten wir verarbeiten, wofür wir Ihre Daten verarbeiten (Zwecke der Verarbeitung)
und auf welcher Rechtsgrundlage wir dies tun:
Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutz-Grundverordnung
(DSGVO) sowie aller weiteren maßgeblichen Gesetze. Die Verarbeitung personenbezogener Daten
(Art. 4 Nr. 2 DSGVO) ist in der Regel immer erforderlich sofern eine Geschäftsbeziehung mit Ihnen
angebahnt wird oder diese bereits besteht. Die Zwecke der Verarbeitung richten sich dabei in erster
Linie nach der durch uns zu erbringenden Leistung.
▪ Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b) DSGVO)
| Zwecke der Datenverarbeitung | Kategorien von Daten |
|---|---|
| Kundenstammdatenverwaltung | Personendaten, Kontaktdaten |
| Lieferantenstammdatenverwaltung | Personendaten, Kontaktdaten |
| Erbringung von Dienstleistungen | Personendaten, Kontaktdaten |
| Rechnungslegung | Personendaten, Kontaktdaten, Bankdaten Organisation von Online Meetings1 Angaben zum Benutzer und ggf. dessen Kontaktdaten Durchführung von Online Meetings (Aufzeichnungen der Meetings werden grundsätzlich von unserer Seite nicht vorgenommen.) Meeting-Metadaten: Thema Beschreibung, Teilnahmedauer Bei Einwahl mit dem Telefon: Verbindungsdaten Text-, Audio- und Videodaten: Eingaben durch den Benutzer im Rahmen des Meeting |
| Organisation von Online Meetings (Sofern bei einem Online-Meeting keine Vertragsbeziehung zu den anderen Teilnehmern besteht bzw. dieses nicht der Geschäftsanbahnung dient ist die Erfüllung vertraglicher Pflichten nicht die zutreffende Rechtsgrundlage. In diesen Fällen ist auf den Art. 6 Abs. 1f abzustellen) | 1 Angaben zum Benutzer und ggf. dessen Kontaktdaten Bei Einwahl mit dem Telefon: Verbindungsdaten Text-, Audio- und Videodaten: Eingaben durch den Benutzer im Rahmen des Meeting |
▪ Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a) DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO
Insoweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke
durch Sie vorliegt, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine
einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für
die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.
| Zwecke der Datenverarbeitung | Kategorien von Daten |
|---|---|
| Versand Newsletter | Personendaten, Kontaktdaten |
| Direktwerbung (elektronische Werbung, Terminerinnerung, Anrufe Kundenzufriedenheitsumfragen) | Personendaten, Kontaktdaten |
▪ Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von
Dritten zu wahren. Dies kann z.B. der Fall sein bei:
| Zwecke der Datenverarbeitung | Kategorien von Daten |
|---|---|
| Gewährleistung der IT-Sicherheit und des IT-Betriebs | Logdaten, Protokolldaten |
| Lieferantenbewertung | Personendaten, Kontaktdaten |
| Kundenzufriedenheitsumfragen zum Zwecke von Produkt- und Prozessverbesserungen (Validierung) | Personendaten, Kontaktdaten |
| Verhinderung und Aufklärung von Straftaten | Anlassbezogen alle Kategorien von Daten |
| Werbezwecke, Postalische Werbung | Personendaten, Kontaktdaten |
▪ Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c) DSGVO)
Im Bereich der gesetzlichen Pflichten werden Ihre personenbezogenen Daten insbesondere aufgrund
handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. erforderlichen Auskünfte an Behörden
verarbeitet.
3. An wen erfolgt eine Weitergabe der Daten (Kategorien von Empfängern):
Datenverarbeitung innerhalb der Unternehmung:
Bestimmte Datenverarbeitungsvorgänge haben wir für unsere Therapiezentren bei der PTE Systemis
GmbH gebündelt. Diese werden zentral wahrgenommen. Hierbei können Ihre Daten etwa für den
telefonischen Kundenservice, die Terminvergabe oder zentrale IT Prozesse verarbeitet werden.
Zudem kann eine Datenübermittlung im Unternehmensverbund stattfinden, sofern die Prozesse von
den verbundenen Unternehmen zentral wahrgenommen werden. Die Datenübermittlungen erfolgen
auf Basis eines zwischen den Gesellschaften geschlossenen Vertrages, der die datenschutzrechtlichen
Vorgaben erfüllt. Der Austausch kann für unterschiedliche Zwecke erfolgen, wie etwa zur effizienten
und einheitlichen Abwicklung unserer Prozesse sowie zur Erfüllung gesetzlicher oder vertraglicher
Verpflichtungen. Die Empfänger dieser Daten innerhalb des Unternehmensverbunds dürfen die Daten
nur zu denjenigen Zwecken verwenden, für die sie ursprünglich erhoben wurden.
Weitere Empfänger:
Externe Auftragnehmer und Dienstleister (dies umfasst auch Auftragsverarbeiter):
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil auch externe
Auftragnehmer und Dienstleister. Hierunter können z.B. Aktenvernichter, Druckdienstleister, und ITDienstleister, zählen. Für Abrechnungszwecke können Ihre Daten auch an Steuerberater übermittelt
werden.
Weitere Empfänger:
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur
Weitergabe verpflichtet sind (z.B. Strafverfolgungsbehörden und Gerichte).
4. Weitere Informationen
Dauer der Datenspeicherung:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer
unserer Geschäftsbeziehung. Diese umfasst auch die Anbahnung und Abwicklung eines
Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a.
aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach den
gesetzlichen Verjährungsfristen die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
Datenübermittlung in Drittländer:
Eine Übermittlung von personenbezogenen Daten in Drittstaaten (Staaten außerhalb der EU und des
Europäischen Wirtschaftsraums EWR) oder an eine internationale Organisation findet nur statt,
insoweit dies für Durchführung eines Vertrags/Auftrags/der Geschäftsbeziehung einschließlich der
Anbahnung erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung
erteilt haben und nur unter Beachtung der hierfür vorgeschriebenen datenschutzrechtlichen
Voraussetzungen.
Zu den bereits oben aufgeführten Auftragsverarbeitern gehört auch Microsoft. Wir nutzen die
Anwendungen Outlook, Word, Excel, One Drive, Teams und sharepoint in der bereitgestellten Cloud
Version des Anbieters in unseren Praxen. Der Einsatz erfolgt dabei für die Kommunikation per E-Mail
mit Ihnen. Wir achten dabei darauf, dass Ihre Daten auf Servern innerhalb der EU gespeichert werden.
Für die Bereitstellung der Dienste kann jedoch nicht ausgeschlossen werden, dass Ihre
personenbezogenen Daten auch an Microsoft mit Sitz in den USA übertragen werden bzw. darauf
zugegriffen (z.B. im Supportfall) wird. Microsoft hat sich im Rahmen des EU-US-Data PrivacyFramework zur Einhaltung des in der EU geltenden Datenschutzniveaus zertifiziert. Das Zertifikat kann
unter https://www.dataprivacyframework.gov/s/ eingesehen werden.
Betroffenenrechte:
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person
gespeicherten Daten verlangen. (Art. 15 DSGVO). Zudem können Sie unter bestimmten
Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16 und 17 DSGVO).
Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen
(Art. 18 DSGVO). Darüber hinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten
Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DSGVO).
Beschwerderecht:
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen einer Geschäftsanbahnung oder Geschäftsbeziehung zu uns müssen Sie im Allgemeinen
nur die Daten bereitstellen, die wir zur entsprechenden Begründung, Durchführung oder Beendigung
dieser Beziehung benötigen. Ohne die Bereitstellung der erforderlichen Daten müssen wir ggf. die
Begründung einer geschäftlichen Beziehung ablehnen bzw. können diese nicht durchführen oder
müssen eine solche sogar beenden.
Beschwerderecht:
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten
oder an eine Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht:
Aus rechtlichen Gründen informieren wir Sie über Ihr nachfolgendes Widerspruchsrecht.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen können Sie dieser Verarbeitung
widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die
Datenverarbeitung sprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen,
Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.