Personenbezogene Datenlöschungspolitik

Der Datenverantwortliche ASG Gesundheitsund Tourismusdienstleistungen undHandels AG (Spezialklinik DRGO) speichert und vernichtet Ihre personenbezogenenDaten gemäß den allgemeinen Prinzipien und Vorschriften, die in dieser Richtlinie für dieSpeicherung und Löschung personenbezogener Daten festgelegt sind, entsprechend der Verfassung, dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten, der Verordnungüber die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten undanderer relevanter Gesetze.

Mit dieser Politik zielt das Unternehmen darauf ab, die allgemeinen Prinzipien undGrundsätze für die Speicherung und Löschung von personenbezogenen Daten realerPersonen, die Gegenstand von personenbezogenen Datenverarbeitungsaktivitäten im Rahmen des KVKK sind, darzulegen und die durch die Gesetzgebung festgelegtenVerpflichtungen zu erfüllen.

Explizite Zustimmung: Eine auf Information basierende und freiwillig geäußerteZustimmung zu einem bestimmten Thema,

Empfängergruppe: Kategorie realer oder juristischer Personen, an die personenbezogeneDaten vom Datenverantwortlichen übermittelt werden,

Anonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass sieauch durch Abgleich mit anderen Daten in keiner Weise mit einer identifizierten oderidentifizierbaren natürlichen Person in Verbindung gebracht werden können.

Relevante Nutzer: Personen innerhalb der Organisation des Datenverantwortlichen oderdie aufgrund von Autorität und Anweisungen des Datenverantwortlichenpersonenbezogene Daten verarbeiten, mit Ausnahme der für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlichen Person oder Einheit,

Vernichtung: Löschung, Zerstörung oder Anonymisierung personenbezogener Daten,

Personenbezogene Daten: Jede Information bezüglich einer identifizierten oderidentifizierbaren natürlichen Person (z.B. Name, Nachname, persönlicheIdentifikationsnummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer),

Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitetwerden,

Verarbeitung personenbezogener Daten: Jeder Vorgang, der auf personenbezogene Datenangewandt wird, wie das vollständig oder teilweise automatische oder nicht-automatischeSammeln, Registrieren, Speichern, Bewahren, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Zugänglichmachen, Klassifizieren oder das Verhindern ihrerNutzung, sofern sie Teil eines Datenerfassungssystems sind,

Besondere Kategorien personenbezogener Daten: Daten bezüglich Rasse, ethnischerHerkunft, politischer Meinungen, philosophischer Überzeugungen, Religion, Sekte oderanderer Glaubensrichtungen, Aussehen, Mitgliedschaft in Vereinen, Stiftungen oderGewerkschaften, Gesundheit, Sexualleben, Strafverurteilungen undSicherheitsmaßnahmen sowie biometrische und genetische Daten,

Periodische Vernichtung: Die Lösch-, Vernichtungsoder Anonymisierungsmaßnahmen, die gemäß dieser Politik in wiederkehrenden Abständen eigenständig durchgeführtwerden, wenn die Bedingungen für die Verarbeitung personenbezogener Daten, wie im KVKK festgelegt, vollständig entfallen.

 

MIT DER POLITIK GEORDNETE AUFZEICHNUNGSMEDIEN

 

Die Politik umfasst alle personenbezogenen Daten, die Gegenstand der Datenverarbeitungsaktivitäten im Rahmen des KVKK sind. Zudem umfassen die durchdie Politik referenzierten Dokumente sowohl physische als auch digitale Kopien.

Die im Rahmen des KVKK zu verarbeitenden personenbezogenen Daten werden in den folgenden, unten angegebenen Medien gespeichert, die vollständig oder teilweiseautomatisierte oder in irgendeiner Form von Datenaufzeichnungssystemen enthaltenepersonenbezogene Daten verarbeiten:

Unternehmenscomputer, E-Mail-Konten, Desktop-Computer, Mitarbeitergeräte (z.B. Mobiltelefone), Backup-Bereiche, Papierakten, Ordner, Besucherbücher, CDs, DVDs, USBs, Festplatten, Drucker, Kopierer usw.

GRÜNDE FÜR DIE SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN

Bei der Verarbeitung personenbezogener Daten werden die folgenden Prinzipienberücksichtigt:

Einhaltung des Gesetzes und des Grundsatzes der Redlichkeit,
Sicherstellung, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
Verarbeitung für spezifische, explizite und legitime Zwecke,
Sein mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und maßvoll,
Aufbewahrung für die Dauer, die in den relevanten Gesetzen vorgesehen ist oder für den Zweck ihrer Verarbeitung erforderlich ist.

Unser Unternehmen speichert und verwendet personenbezogene Daten gemäß den in den Artikeln 5 und 6 des KVKK genannten Bedingungen für die Verarbeitungpersonenbezogener Daten und den Zielen der personenbezogenen Datenverarbeitung. Wenn die Bedingungen vollständig entfallen, werden die personenbezogenen Datenentweder von Amts wegen oder auf Anfrage des Betroffenen vernichtet:

Vorhandensein der ausdrücklichen Zustimmung des Betroffenen: Die erste Bedingungfür die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung desEigentümers.
Ausdrücklich im Gesetz vorgesehen: Die personenbezogenen Daten des Eigentümerskönnen ohne dessen ausdrückliche Zustimmung rechtmäßig verarbeitet werden, wenndies im Gesetz ausdrücklich vorgesehen ist.
Unmöglichkeit, die ausdrückliche Zustimmung des Betroffenen aufgrund faktischerUnmöglichkeiten zu erhalten: Im Falle einer faktischen Unmöglichkeit, in der diebetroffene Person ihren Willen nicht erklären kann oder deren Zustimmung nicht gültigist, können die personenbezogenen Daten verarbeitet werden, wenn dies zum Schutz desLebens oder der körperlichen Integrität der betroffenen Person oder einer anderen Personnotwendig ist.
Direkter Zusammenhang mit der Gründung oder Erfüllung eines Vertrags: Wenn dieVerarbeitung personenbezogener Daten für die Gründung oder Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, notwendig ist, können die Datenverarbeitet werden.
Rechtliche Verpflichtung: Die personenbezogenen Daten können verarbeitet werden, wenn dies zur Erfüllung einer rechtlichen Verpflichtung unseres Unternehmens notwendigist.
Öffentliche Bekanntmachung der personenbezogenen Daten durch den Betroffenen: Wenn der Eigentümer seine personenbezogenen Daten öffentlich gemacht hat, können dieDaten innerhalb des Rahmens dieser öffentlichen Bekanntmachung verarbeitet werden.
Notwendigkeit der Datenverarbeitung für die Begründung, Ausübung oder Verteidigungeines Rechts: Wenn die Verarbeitung personenbezogener Daten für die Begründung, Ausübung oder Verteidigung eines Rechts notwendig ist, können die Daten verarbeitetwerden.
Notwendigkeit der Datenverarbeitung für die legitimen Interessen unseresUnternehmens: Die personenbezogenen Daten können verarbeitet werden, wenn dies fürdie legitimen Interessen unseres Unternehmens notwendig ist, vorausgesetzt, dass diesnicht die Grundrechte undfreiheiten der betroffenen Person beeinträchtigt.

 

LÖSCHUNG, VERNICHTUNG ODER ANONYMISIERUNG PERSONENBEZOGENER DATEN

 

Personenbezogene Daten werden gelöscht, vernichtet oder auf Antrag der betroffenenPerson anonymisiert, wenn die Bestimmungen des relevanten Gesetzes, die dieVerarbeitung und Speicherung begründen, geändert oder aufgehoben werden, der Zweckfür die Verarbeitung oder Speicherung entfällt, die Verarbeitung personenbezogener Datenausschließlich auf der Grundlage der ausdrücklichen Zustimmung erfolgt und diebetroffene Person ihre Zustimmung zurückzieht, die maximale Speicherfrist fürpersonenbezogene Daten abgelaufen ist und keine Bedingungen vorhanden sind, die dieweitere Speicherung personenbezogener Daten rechtfertigen.

Sofern die Datenschutzbehörde keine gegenteilige Entscheidung trifft, wählt unserUnternehmen die geeignete Methode zum Löschen, Vernichten oder Anonymisierenpersonenbezogener Daten, abhängig von den technologischen Möglichkeiten und den Kosten der Umsetzung. Auf Anfrage des Dateneigentümers wird der Grund für diegewählte Methode erläutert. Bei jedem dieser Vorgänge werden die notwendigentechnischen und administrativen Maßnahmen ergriffen.

 

ERGRIFFENE TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Unser Unternehmen ergreift gemäß Artikel 12 des KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Prinzipien sowie dieser Politik und den Entscheidungen des Datenschutzrates die notwendigen technischen und administrativenMaßnahmen in Bezug auf die unten genannten Punkte, entsprechend den technologischenMöglichkeiten und den Kosten der Umsetzung:

Die erforderliche Software und Hardware wurden festgelegt. Starke Passwörter werdenin Computern und E-Mail-Konten verwendet.
Zum Schutz der Kundeninformationen wurden die erforderlichen Schulungen für unserPersonal durchgeführt und ihre Verantwortlichkeiten durch Arbeitsverträge schriftlichfestgehalten (Vertraulichkeitsvereinbarungen). Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen fort.
Die notwendige Infrastruktur für die Datensicherung aller Daten wurde geschaffen.
Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden festgelegt.
Kundenakten und Informationen werden nur an die betroffenen Personen selbst, ihrenahen Angehörigen, die schriftliche Zustimmung erteilt haben, an die relevantenöffentlichen Institutionen und Organisationen im Rahmen der Gesetzgebung und in gerichtlichen Fällen an die zuständigen Justizbehörden weitergegeben.
Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, erfüllt dieInstitution die Aufklärungspflicht gegenüber den betroffenen Personen.
Ein Inventar der Verarbeitung personenbezogener Daten wurde erstellt.

SPEICHER- UND VERNICHTUNGSFRISTEN

Unser Unternehmen speichert und vernichtet personenbezogene Daten nur für die Dauer, die in der gesetzlichen Vorschrift, der es unterliegt, angegeben ist oder die für den Zweckihrer Verarbeitung erforderlich ist.

Wenn der Eigentümer personenbezogener Daten unser Unternehmen kontaktiert und dieVernichtung seiner personenbezogenen Daten beantragt:

Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten nicht mehrvorhanden sind: Unser Unternehmen bearbeitet die Anfrage des Dateneigentümersinnerhalb von maximal dreißig Tagen, informiert den Dateneigentümer über das Ergebnisund, falls die betreffenden personenbezogenen Daten an Dritte übermittelt wurden, informiert diese Dritte und stellt sicher, dass die notwendigen Maßnahmen von diesenDritten ergriffen werden.
Wenn nicht alle Bedingungen für die Verarbeitung personenbezogener Datenaufgehoben wurden: Die Anfrage des Dateneigentümers kann gemäß Absatz 3 desArtikels 13 des KVKK mit einer Begründung abgelehnt werden, und die Ablehnung wirddem Dateneigentümer innerhalb von maximal dreißig Tagen schriftlich oder in digitalerForm mitgeteilt.

 

 

PERIODISCHE LÖSCHUNGSFRISTEN

Personenbezogene Daten werden nach dem Erscheinungsdatum der Löschpflicht in der ersten periodischen Löschung vernichtet. In diesemZusammenhang werden personenbezogene Daten, die der Vernichtungspflichtunterliegen, aufbewahrt und unterliegen im Falle des Erscheinens der Löschpflicht der Vernichtung innerhalb von 6 Monaten.

 

PROZESS

AUFBEWAHRUNGSFRIST

LÖSCHUNGSFRIST

Vorbereitung der Verträge

10 Jahre ab Vertragsende

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

Führung der Personalressourcenprozesse

10 Jahre nach Ende der Tätigkeit

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

Führung von Hardware- undSoftwareprozessen

5 Jahre nach Zugang

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

Aufzeichnungen vonBesuchern und Teilnehmernvon Versammlungen

5 Jahre

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

Aufzeichnungen vonpersönlichenGesundheitsdaten

So lange wie es dieVorschriften vorsehen

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

Identitätsdaten

So lange wie es dieVorschriften vorsehen

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

Kameraaufnahmen

Mindestens 2 Monate langgemäß der Verordnungprivater Krankenhäuser

Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist

 

Diese Politik wird als in Kraft getreten betrachtet, nachdem sie auf der Websiteveröffentlicht wurde.

 

Bitte beachten Sie, dass dies eine direkte Übersetzung der in der Tabelledargestellten Punkte ist und möglicherweise weitere Anpassungen für den vollenKontext und die rechtliche Konsistenz in Bezug auf die entsprechendeGesetzgebung in Deutschland erforderlich sind.