Datenschutzerklärung

Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Im Folgenden informieren wir Sie daher auf unserer Website, über die Erhebung und Verwendung persönlicher Daten.

Verfahrensverzeichnis für jedermann gem. § 4g Abs. 2 Satz 2 BDSG

Angaben nach § 4e Satz 1 Nr. 1-8 BDSG

1) Name oder Firma der verantwortlichen Stelle

Busch Gesundheits-Zentrum Unterwagner GmbH & Co. KG

2) Leiter der verantwortlichen Stelle und der Datenverarbeitung

Frau Hannelore Busch, Geschäftsführerin

3) Bei verantwortlicher Stelle in Drittland: Im Inland ansässiger Vertreter

Entfällt

4) Anschrift der verantwortlichen Stelle

Busch Gesundheits-Zentrum:

Unterwagner GmbH & Co. KG, Frankfurter Str. 32, 51065 Köln

Unterwagner GmbH & Co. KG, Steyler Str. 11, 51067 Köln

Unterwagner GmbH & Co. KG, Alte Wipperfürther Str. 18, 51065 Köln

Haserich GmbH

Kalker Hauptstr. 86

Hannelore Busch Sanitätshaus

Eigelstein 117, 50668 Köln

5) Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Vertrieb, Verkauf und Verwaltung von Sanitätshausartikeln. Betreuung und Ausstattung von behinderten Patienten mit entsprechenden medizinischen Hilfsmitteln, um eine höhere Lebensqualität zu schaffen. Rechtliche Grundlage dafür ist eine ärztliche Verordnung, eine persönliche Vereinbarung oder ein Versorgungsauftrag der Krankenkassen.

6) Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Personengruppe

Natürliche Personen in der BRD, die auf Grund ihres Gesundheitszustandes, eine entsprechende Betreuung benötigen.

Daten bzw. diesbezügliche Datenkategorien

Personenbezogene Daten gem. § 3 Abs. 1 BDSG

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Sozialdaten gem. § 67 Abs. 1 SGB X

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden.

Besondere Daten gem. § 3 Abs. 9 BDSG

Erhoben, verarbeitet oder genutzt werden Gesundheitsdaten und im Rahmen der Lohnabrechnung auch religiöse Daten.

  • Betriebs- und Geschäftsdaten
  • Andere diverse geschäftsbezogene Daten, wie:
  • Personaldaten (Beschäftigte)
  • Daten zur Brutto-/Nettolohnabrechnung
  • Kunden- und Lieferantendaten
  • Buchungsbelege und Auswertungen
  • Warenwirtschaft (Artikel und Preise)
  • Hilfsmittel und deren Verwaltung
  • technische Daten
  • Daten zur Erstellung von Kostenvoranschlägen und zur Rechnungslegung

Weiterhin werden Unternehmensdaten von sogenannten juristischen Personen erhoben, verarbeitet oder genutzt. Auch für diese Daten können die Regelungen der Datenschutzgesetze Anwendung finden.

7) Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können.

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb, Werkstatt).

  • Übermittlung der Abrechnungsdaten an ein Abrechnungszentrum und Weiterleitung an den Kostenträger und von elektronischen Kostenvoranschlägen über Online-Portale auf Anforderung Ihrer Krankenkasse, sowie Übermittlung von Abrechnungsdaten in EDV-Systeme:
    • Hier ist unser Auftragsverarbeiter: Firmen der “Optica Abrechnungszentrum Dr. Güldener GmbH“ (Auflistung unter: www.optica.de)
  • Übermittlung Ihrer Adressdaten an Logistik-Unternehmen für die Lieferung der Waren
  • Übermittlung Ihrer Daten zu Krankenkassen / MDK
  • Übermittlung von elektronischen Kostenvoranschlägen über Online-Portale auf Anforderung Ihrer Krankenkasse
  • Weiterleitung Ihrer Daten zu Lieferanten bei Spezialanfertigungen
  • Übermittlung der Forderungsdaten an Inkassounternehmen im Fall des Zahlungsverzugs
  • Übermittlung in Drittländer findet nicht statt

8) Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfrist; d. h. nach 10 Jahren werden die Kunden- und Lieferantendaten, egal ob elektronisch gespeichert oder in Schriftform, vernichtet. Dieses gilt auch für Patientendaten. Die Aufbewahrungszeitrechnung beginnt mit dem Folgemonat und dem Jahr, an dem die letzte geschäftliche Tätigkeit für den Patienten stattgefunden hat.

9) Geplante Datenübermittlung in Drittstaaten außerhalb des geltenden EU-Rechts

Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der BRD, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum statt.

10) Datenschutzleitlinie

Datenschutzziele

In unserem Unternehmen wird der Datenschutz sehr ernst genommen. Ziel ist es, die personenbezogenen Daten unserer Kunden und Mitarbeiter zu schützen und gemäß der gesetzlichen Bestimmungen zu verarbeiten. Wir richten uns nach den einschlägigen Gesetzen, Vorschriften und Verordnungen zum Datenschutz.

Verantwortlichkeiten

Verantwortlich für den Datenschutz im Unternehmen ist die Unternehmensführung. Jeder Mitarbeiter trägt Verantwortung für die Einhaltung des Datenschutzes in seinem Aufgabenbereich und unterrichtet den Datenschutzbeauftragten bei der Einführung neuer Prozesse oder Verfahren bei denen personenbezogene Daten verarbeitet werden. Der Datenschutzbeauftragte überwacht die Einhaltung der gesetzlichen Bestimmungen und berät bzw. sensibilisiert Mitarbeiter und Unternehmensleitung. Er berät auf Anfrage hinsichtlich der Datenschutz-Folgenabschätzung und ist Anlaufstelle für die zuständige Aufsichtsbehörde.

Erreichbarkeit des Datenschutzbeauftragten

Der Datenschutzbeauftragte Herr Heinrich Schmitz-Ulrich ist erreichbar unter datenschutz-hsu@netcologne.de und unter 0176 / 64 28 00 38.

Datenschutzrisiken

Der Unternehmensleitung sowie den Mitarbeitern ist bewusst, dass bei der Verarbeitung von personenbezogenen Daten Risiken für die Rechte und schutzwürdigen Interessen der Betroffenen bestehen. Zur Bewusstseinsbildung und Sensibilisierung werden regelmäßige Schulungen durchgeführt. Um Risiken zu minimieren, werden bei der Verarbeitung von sensiblen Daten Datenschutz-Folgenabschätzungen vorgenommen.

Verpflichtung der Mitarbeiter auf das Datengeheimnis

Alle Mitarbeiter unseres Unternehmens werden bei Beginn der Tätigkeit schriftlich auf das Datengeheimnis verpflichtet und erhalten gleichzeitig entsprechende Richtlinien zur Verfügung gestellt.

Verzeichnis einer Verarbeitungstätigkeit

In unserem Unternehmen werden für Prozesse, in denen personenbezogene Daten verarbeitet werden, entsprechende Verzeichnisse einer Verarbeitungstätigkeit geführt. Dadurch kann eine sehr gute Beurteilung der Verfahren, insbesondere die Risiken für die Rechte und Freiheiten der Betroffenen, erfolgen und somit die Datenschutz- Folgenabschätzung durchgeführt werden.

Dokumentation datenschutzrelevanter Prozesse

Innerhalb unseres Datenschutzkonzeptes liegen unseren Mitarbeitern Beschreibungen in Form von Prozessablaufplänen z.B. bei Datenschutzpannen, Auskunftsersuchen von Betroffenen, Hinzuziehung des Datenschutzbeauftragten usw. vor. Durch diese Dokumentation wird unseren Mitarbeitern das Werkzeug an die Hand gegeben sich an die Datenschutzvorgaben im Unternehmen zu halten.

11) Transparenzgebot

Information an den Betroffenen nach Artikel 13 DSGVO

Wir, die Firmen Busch Gesundheits-Zentrum Unterwagner, Busch GEsundheits-Zentrum Haserich GmbH und Hannelore Busch Sanitätshaus, informieren Sie nach Artikel 13 der EU Datenschutz-Grundverordnung (DSGVO) gerne und ausführlich über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend nur noch „Daten“ genannt).

Durch die EU DSGVO sind uns einige sinnvolle Pflichten auferlegt, um den Schutz Ihrer Daten bei der Verarbeitung sicherzustellen. Diese Pflichten erfüllen wir gerne.

Nachfolgend erläutern wir, welche Daten wir von Ihnen zu welchen Zwecken verarbeiten und welche Rechte Sie diesbezüglich haben.

a) Zwecke der Verarbeitung

Die Verarbeitung Ihrer Daten sind zur Abwicklung der Vertragsleistungen notwendig.

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • nach Artikel 6 Abs. 1 a) der DSGVO auf der Basis der von Ihnen gegebenen Einwilligung
  • Zur Erfüllung vertraglicher Verpflichtungen mit Ihrer Krankenkasse
    • Erfüllung von Vertragsleistungen
    • Zahlungsabwicklung
    • Lieferung vertraglich bestellter Produkte und Leistungen
    • Zusendung interessanter Informationen über Produkte und Aktionen
  • nach Artikel 6 Abs. 1 b) der DSGVO auf der Basis des mit Ihnen geschlossenen Vertrages
  • Erfüllung von Vertragsleistungen
  • Zahlungsabwicklung
  • Lieferung vertraglich bestellter Produkte und Leistungen
  • Zusendung interessanter Informationen über Produkte und Aktionen

b) Dauer der Verarbeitung

Wir verarbeiten Ihre Daten nur so lange, wie es zur Erfüllung unseres Vertrages oder geltender Rechtsvorschriften sowie der Pflege unserer Beziehung zu Ihnen erforderlich ist.

Geschäftliche Unterlagen werden entsprechend den Vorgaben des Handelsgesetzbuches und der Abgabenordnung höchstens 6 und 10 Jahre lang aufbewahrt.

Solange Sie nicht widersprechen, werden wir Ihre Daten zur Pflege und Intensivierung unserer vertrauensvollen Geschäftsbeziehungen zu beiderseitigem Vorteil nutzen.

Sollten Sie die Löschung Ihrer Daten wünschen, werden wir Ihre Daten unverzüglich löschen, soweit der Löschung nicht rechtliche Aufbewahrungspflichten entgegenstehen.

Ihre Rechte als betroffene Person

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über die Verarbeitung Ihrer Daten
  • Berichtigung oder Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (nur noch Speicherung möglich)
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf Ihrer gegebenen Einwilligung mit Wirkung auf die Zukunft
  • Beschwerde bei der Datenschutz-Aufsichtsbehörde. Die zuständige Aufsichtsbehörde ist in ihrem Bundesland. Eine Liste der Aufsichtsbehörden finden Sie hier: http://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

Datenschutzbeauftragter

Bei allen Fragen zum Thema Datenschutz wenden Sie sich bitte an unserer Datenschutzbeauftragten Herrn Heinrich Schmitz-Ulrich.

Sie erreichen ihn unter: 0176 / 64 28 00 38 oder datenschutz-hsu@netcologne.de.

Wir hoffen Ihnen mit diesen Informationen bei der Wahrnehmung Ihrer Rechte weiter geholfen zu haben.

Cookies

Um den Funktionsumfang unseres Internetangebotes zu erweitern und die Nutzung für Sie komfortabler zu gestalten, verwenden wir so genannte „Cookies“. Mit Hilfe dieser „Cookies“ können bei dem Aufruf unserer Webseite Daten auf Ihrem Rechner gespeichert werden. Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Einstellungen in Ihrem Browser zu verhindern. Hierdurch könnten allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden.

Auskunftsrecht

Als Nutzer unseres Internetangebotes haben Sie das Recht, von uns Auskunft über die zu Ihrer Person oder zu Ihrem Pseudonym gespeicherten Daten zu verlangen. Auf Ihr Verlangen kann die Auskunft auch elektronisch erteilt werden.

Keine Abmahnung ohne vorherige Kontaktaufnahme

Im Falle von wettbewerbsrechtlichen, domainrechtlichen, urheberrechtlichen, datenschutzrechtlichen oder ähnlichen Problemen bitten wir Sie, uns zur Vermeidung unnötiger Rechtsstreite und Kosten bereits im Vorfeld zu kontaktieren.

Wir garantieren, dass zu Recht beanstandete Passagen unverzüglich entfernt werden, ohne dass von Ihrer Seite die Einschaltung eines Rechtsbeistandes erforderlich ist. Die Kostennote einer anwaltlichen Abmahnung ohne vorhergehende Kontaktaufnahme mit uns wird im Sinne der Schadensminderungspflicht als unbegründet zurückgewiesen und gegebenenfalls Gegenklage wegen Verletzung vorgenannter Bestimmungen erhoben.

Datenschutzbeauftragter

Bei allen Fragen zum Thema Datenschutz wenden Sie sich bitte an unserer Datenschutzbeauftragten Herrn Heinrich Schmitz-Ulrich.

Sie erreichen ihn unter: 0176 / 64 28 00 38 oder datenschutz-hsu@netcologne.de