Deutsch
EnglishMagyarSlovensky
Kundenbereich

Informationen zur Verarbeitung personenbezogener Daten

1. Grundsätze der Verarbeitung personenbezogener Daten

 

Das Unternehmen GYNCARE, s. r. o. mit Sitz in Magnezitárska 2/C, 040 13 Košice, ID-Nr. 47 242 990, eingetragen im Handelsregister des Bezirksgerichts Košice I, Abteilung: Sro, Einlage Nr.: 39664/V (im Folgenden „Verantwortlicher“ genannt) verfügt im Sinne der Verordnung 2016/679 DSGVO zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „Verordnung“ genannt) und des Gesetzes Nr. 18/2018 Z. z. zum Schutz personenbezogener Daten und zur Änderung und Ergänzung bestimmter Gesetze (im Folgenden „Gesetz“ genannt) über ausgearbeitete Sicherheitsmaßnahmen, die regelmäßig aktualisiert werden. Diese definieren den Umfang und die Art der Sicherheitsmaßnahmen, die erforderlich sind, um Bedrohungen und Risiken, die auf das Informationssystem einwirken, zu eliminieren und zu minimieren, um Folgendes zu gewährleisten:

  1. die Verfügbarkeit, Integrität und Zuverlässigkeit von Managementsystemen mit modernsten Informationstechnologien,
  2. personenbezogene Daten vor Verlust, Beschädigung, Diebstahl, Modifikation, Zerstörung zu schützen und deren Vertraulichkeit zu wahren,
  3. potenzielle Probleme und Störungsquellen zu identifizieren und zu verhindern.

Kontakt zur verantwortlichen Person (Datenschutzbeauftragter): dpo@gyncare.sk

2. Grundsätze des Datenschutzes

 

Ihre personenbezogenen Daten werden sicher, gemäß der Datenaufbewahrungsrichtlinie und nur für die zur Erfüllung des Verarbeitungszwecks erforderliche Dauer gespeichert. Zugang zu personenbezogenen Daten haben nur vom Verantwortlichen zur Verarbeitung personenbezogener Daten beauftragte Personen, die diese auf Anweisung des Verantwortlichen verarbeiten. Ihre personenbezogenen Daten werden gemäß den Aufbewahrungsregeln des Verantwortlichen gesichert. Auf Backup-Speichern gespeicherte personenbezogene Daten dienen der Vorbeugung von Sicherheitsvorfällen, die insbesondere durch Sicherheitsverletzungen oder Beschädigung der Integrität der verarbeiteten Daten entstehen könnten.

3. Begriffsbestimmungen

 

  1. „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ genannt) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung, unabhängig davon, ob sie automatisiert oder nicht automatisiert erfolgen;
  3. „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
  4. „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  5. „Informationssystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob es sich um ein zentralisiertes, dezentralisiertes oder dezentral auf funktionaler oder geografischer Basis verteiltes System handelt;
  6. „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  7. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  8. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  9. „Einwilligung der betroffenen Person“ ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  10. „genetische Daten“ sind personenbezogene Daten über die ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder den Gesundheitszustand dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
  11. „Verletzung des Schutzes personenbezogener Daten“ ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, führt, sei es unbeabsichtigt oder unrechtmäßig;
  12. „relevanter und begründeter Einspruch“ ist ein Einspruch gegen einen Beschlussentwurf, ob es zu einer Verletzung
    dieser Verordnung gekommen ist oder ob die geplante Maßnahme im Verhältnis zum Verantwortlichen oder Auftragsverarbeiter mit dieser Verordnung im Einklang steht, der die Schwere der Risiken, die der Beschlussentwurf in Bezug auf die Grundrechte und -freiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten innerhalb der Union darstellt, klar aufzeigen muss.

4. Zwecke der Verarbeitung personenbezogener Daten

 

  1. Erbringung von Gesundheitsleistungen
    Die personenbezogenen Daten, die wir über Patienten verarbeiten, verarbeiten wir zum Zweck der Erbringung von Gesundheitsleistungen, der Führung von Patientenakten sowie der Erfassung medizinischer und sonstiger Leistungen für die Abrechnung mit Krankenkassen und der Sozialversicherungsanstalt gemäß Artikel 6 Absatz 1 Buchstabe c) der Verordnung in Übereinstimmung mit dem Gesetz Nr. 576/2004 Z. z. über die Gesundheitsversorgung. Umfang der verarbeiteten personenbezogenen Daten: Titel, Vorname, Nachname, Geburtsdatum, Geburtsnummer, Krankheitsdaten, Daten über den Verlauf und die Ergebnisse von Untersuchungen, Behandlungsdaten, Daten über den Umfang der erbrachten Gesundheitsleistungen, Daten über Dienstleistungen im Zusammenhang mit der Gesundheitsversorgung, Daten über die Krankenkasse. Anschließend werden sie gemäß dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen aufbewahrt.
  2. Terminbuchung für eine Konsultation
    Die personenbezogenen Daten, die wir über Patienten zum Zweck der Terminbuchung für einen Besuch verarbeiten, verarbeiten wir gemäß Artikel 6 Absatz 1 Buchstabe b) der Verordnung – die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich. Umfang der verarbeiteten personenbezogenen Daten: Vorname, Nachname, Telefon, E-Mail und eine kurze Problembeschreibung. Anschließend werden sie für die Dauer von 1 Jahr aufbewahrt. Sofern Aufbewahrungsfristen nach Handels- und Steuerrecht einzuhalten sind, richtet sich die Aufbewahrungsdauer nach dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen. Eine Übermittlung personenbezogener Daten in ein Drittland findet nicht statt. Personenbezogene Daten werden nicht für automatisierte Einzelentscheidungen einschließlich Profiling verwendet.
  3. Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
    Die personenbezogenen Daten, die wir über unsere Kunden verarbeiten, verarbeiten wir auf der Grundlage eines Vertrags im Sinne von Artikel 6 Absatz 1 Buchstabe b) der Verordnung (die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich). Umfang der verarbeiteten personenbezogenen Daten: Titel, Vorname, Nachname, Adresse, Geburtsdatum, Geburtsnummer, Telefon, E-Mail, Unterschrift und weitere notwendige personenbezogene Daten sowie Gesundheitsdaten, die für die Untersuchung/Verarbeitung erforderlich sind. Anschließend werden sie gemäß dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen aufbewahrt.
  4. Erfassung von Anfragen
    Personenbezogene Daten, die wir per E-Mail verarbeiten, werden ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Durch das Ausfüllen und Absenden der Anfrage stimmen Sie der Verarbeitung personenbezogener Daten gemäß Artikel 6 Absatz 1 Buchstabe a) der Verordnung zu (die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt). Umfang der verarbeiteten personenbezogenen Daten: Vorname, Nachname, Adresse, Telefon, E-Mail. Personenbezogene Daten werden nur bis zur Erfüllung des Zwecks, für den sie verarbeitet wurden, aufbewahrt. Sofern Aufbewahrungsfristen nach Handels- und Steuerrecht einzuhalten sind, richtet sich die Aufbewahrungsdauer nach dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen. Eine Übermittlung personenbezogener Daten in ein Drittland findet nicht statt. Personenbezogene Daten werden nicht für automatisierte Einzelentscheidungen einschließlich Profiling verwendet.
  5. Verarbeitung von Buchhaltungsunterlagen
    Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe c) der Verordnung erforderlich. Umfang der verarbeiteten personenbezogenen Daten: Titel, Vorname, Nachname, Adresse, Telefon, Kontonummer, E-Mail und Unterschrift. Anschließend werden sie gemäß dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen aufbewahrt.
  6. Erfassung von Beschwerden
    Personenbezogene Daten von betroffenen Personen, die den Schutz ihrer Rechte oder rechtlich geschützten Interessen geltend machen oder auf konkrete Mängel, insbesondere auf Verstöße gegen Rechtsvorschriften, deren Beseitigung das Eingreifen der zuständigen Behörde erfordert, hinweisen, verarbeiten wir gemäß Artikel 6 Absatz 1 Buchstabe c) der Verordnung (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich). Umfang der verarbeiteten personenbezogenen Daten: Vorname, Nachname, Adresse, Telefon, E-Mail und Unterschrift. Anschließend werden sie für die Dauer von 5 Jahren aufbewahrt.
  7. Forderungseinzug
    Im Falle des Forderungseinzugs werden personenbezogene Daten gemäß Artikel 6 Absatz 1 Buchstabe c) der Verordnung verarbeitet. Umfang der verarbeiteten personenbezogenen Daten: Vorname, Nachname, Geburtsnummer, Adresse, Telefon,
    E-Mail. Anschließend werden sie gemäß dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen aufbewahrt.
  8. Zwangsvollstreckungen
    Die Verarbeitung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe c) der Verordnung erforderlich. Umfang der verarbeiteten personenbezogenen Daten: übliche personenbezogene Daten, weitere personenbezogene Daten, die im Laufe des Verfahrens ermittelt oder bereitgestellt wurden. Anschließend werden sie gemäß dem Gesetz Nr. 395/2002 Z. z. über Archive und Registraturen aufbewahrt.
  9. Erfassung von Bewerbern
    Die Verarbeitung personenbezogener Daten von Bewerbern erfolgt auf Grundlage der „Einwilligung“ zur Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. a) der Verordnung, die der Bewerber erteilt. Der Verantwortliche wird nur erfolgreiche Bewerber kontaktieren. Personenbezogene Daten werden für die Dauer von 12 Monaten ab Erteilung der Einwilligung aufbewahrt. Eine Übermittlung personenbezogener Daten in ein Drittland findet nicht statt. Personenbezogene Daten werden nicht für automatisierte Einzelentscheidungen einschließlich Profiling verwendet. Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit vor Ablauf der genannten Frist zu widerrufen, indem Sie eine Anfrage an die E-Mail-Adresse: dpo@gyncare.sk senden oder eine Anfrage an die Adresse des Verantwortlichen mit dem Vermerk „GDPR Widerruf der Einwilligung“ auf dem Umschlag senden. Der Verantwortliche erklärt, dass im Falle eines schriftlichen Antrags der betroffenen Person auf Beendigung der Verarbeitung personenbezogener Daten vor Ablauf der genannten Frist diese innerhalb von 30 Tagen nach Eingang des Widerrufs der Einwilligung gelöscht werden.
  10. Marketing
    Personenbezogene Daten, die wir über unsere Kunden zu Marketingzwecken verarbeiten, verarbeiten wir auf Grundlage der Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a) der Verordnung. Umfang der verarbeiteten personenbezogenen Daten: Vorname, Nachname, Adresse, Telefon, E-Mail und Unterschrift. Anschließend werden sie für die Dauer von 2 Jahren aufbewahrt. Ihre mit dem Marketing verbundenen personenbezogenen Daten können an unsere Partner weitergegeben werden, die für den Verantwortlichen Teiltätigkeiten der Verarbeitung personenbezogener Daten, insbesondere im Bereich Marketing und Zufriedenheitsforschung, durchführen.
  11. Erfassung von Vertretern von Lieferanten und Abnehmern
    Die Verarbeitung personenbezogener Daten von Lieferanten und Abnehmern erfolgt im Sinne der berechtigten Interessen des Verantwortlichen, in Übereinstimmung mit Artikel 6 Absatz 1 Buchstabe f) der Verordnung. Umfang der verarbeiteten personenbezogenen Daten: Titel, Vorname, Nachname, berufliche Stellung, dienstliche Stellung, funktionale Stellung, persönliche Mitarbeiternummer, Fachabteilung, Arbeitsort, Telefonnummer, Faxnummer, E-Mail-Adresse am Arbeitsplatz und Identifikationsdaten des Arbeitgebers. Anschließend werden sie für die Dauer von 10 Jahren nach Beendigung des Vertrags oder der Geschäftsbeziehung aufbewahrt.

5. Rechte der betroffenen Person

 

  1. Recht auf Widerruf der Einwilligung – in Fällen, in denen wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Sie können die Einwilligung elektronisch, an die Adresse der beauftragten Person, schriftlich durch eine Widerrufserklärung oder persönlich am Sitz unseres Unternehmens widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die wir auf dieser Grundlage über Sie verarbeitet haben.
  2. Auskunftsrecht – Sie haben das Recht auf Bereitstellung einer Kopie der personenbezogenen Daten, die wir über Sie
    verfügen, sowie auf Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden. In den meisten Fällen werden Ihnen Ihre personenbezogenen Daten in schriftlicher Form zur Verfügung gestellt, es sei denn, Sie verlangen eine andere Art der Bereitstellung. Wenn Sie die Bereitstellung dieser Informationen auf elektronischem Wege beantragt haben, werden sie Ihnen elektronisch zur Verfügung gestellt, sofern dies technisch möglich ist.
  3. Recht auf Berichtigung – wir ergreifen angemessene Maßnahmen, um die Genauigkeit, Vollständigkeit
    und Aktualität der Informationen, die wir über Sie verfügen, zu gewährleisten. Wenn Sie der Meinung sind, dass die Daten, über die wir verfügen, ungenau, unvollständig oder veraltet sind, zögern Sie bitte nicht, uns zu bitten, diese Informationen zu ändern, zu aktualisieren oder zu ergänzen.
  4. Recht auf Löschung (Recht auf Vergessenwerden) – Sie haben das Recht, uns um die Löschung Ihrer personenbezogenen Daten zu bitten, zum Beispiel, wenn die personenbezogenen Daten, die wir über Sie erhoben haben, für den ursprünglichen Verarbeitungszweck nicht mehr erforderlich sind. Ihr Recht muss jedoch unter Berücksichtigung aller relevanten Umstände beurteilt werden. Zum Beispiel können wir bestimmte rechtliche und regulatorische Verpflichtungen haben, was bedeutet, dass wir Ihrem Antrag nicht nachkommen können.
  5. Recht auf Einschränkung der Verarbeitung – unter bestimmten Umständen sind Sie berechtigt, uns zu bitten, die Verwendung Ihrer personenbezogenen Daten einzustellen. Dies gilt zum Beispiel, wenn Sie der Meinung sind, dass die personenbezogenen Daten, die wir über Sie haben, ungenau sein könnten oder wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht mehr verwenden müssen.
  6. Recht auf Datenübertragbarkeit – unter bestimmten Umständen haben Sie das Recht, uns um die Übertragung personenbezogener Daten, die Sie uns zur Verfügung gestellt haben, an einen anderen Dritten Ihrer Wahl zu bitten. Das Recht auf Datenübertragbarkeit bezieht sich jedoch nur auf personenbezogene Daten, die wir von Ihnen auf Grundlage einer Einwilligung oder eines Vertrags, dessen Vertragspartei Sie sind, erhalten haben.
  7. Widerspruchsrecht – Sie haben das Recht, der Verarbeitung von Daten zu widersprechen, die auf unseren berechtigten Interessen beruht. Wenn wir keinen zwingenden berechtigten Grund für die Verarbeitung haben und Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht weiter verarbeiten.

Wenn Sie der Meinung sind, dass personenbezogene Daten, die wir über Sie gespeichert haben, unrichtig oder unvollständig sind, kontaktieren Sie uns bitte.

Wenn Sie Widerspruch gegen die Art und Weise einlegen möchten, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte an unseren Datenschutzbeauftragten per E-Mail an: dpo@gyncare.sk oder schriftlich an die Adresse:

GYNCARE, s. r. o.
Magnezitárska 2/C
040 13 Košice

Unser Datenschutzbeauftragter wird Ihren Einspruch prüfen und mit Ihnen zusammenarbeiten, um diese Angelegenheit zu klären.

Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unfair oder unrechtmäßig verarbeitet werden, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen, dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik, Hraničná 12, 820 07 Bratislava 27; Tel.-Nr.: +421 2 323 132 14; E-Mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.