Personenbezogene Datenlöschungspolitik
Der Datenverantwortliche ASG Gesundheits– und Tourismusdienstleistungen undHandels AG (Spezialklinik DRGO) speichert und vernichtet Ihre personenbezogenenDaten gemäß den allgemeinen Prinzipien und Vorschriften, die in dieser Richtlinie für dieSpeicherung und Löschung personenbezogener Daten festgelegt sind, entsprechend der Verfassung, dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten, der Verordnungüber die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten undanderer relevanter Gesetze.
Mit dieser Politik zielt das Unternehmen darauf ab, die allgemeinen Prinzipien undGrundsätze für die Speicherung und Löschung von personenbezogenen Daten realerPersonen, die Gegenstand von personenbezogenen Datenverarbeitungsaktivitäten im Rahmen des KVKK sind, darzulegen und die durch die Gesetzgebung festgelegtenVerpflichtungen zu erfüllen.
Explizite Zustimmung: Eine auf Information basierende und freiwillig geäußerteZustimmung zu einem bestimmten Thema,
Empfängergruppe: Kategorie realer oder juristischer Personen, an die personenbezogeneDaten vom Datenverantwortlichen übermittelt werden,
Anonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass sieauch durch Abgleich mit anderen Daten in keiner Weise mit einer identifizierten oderidentifizierbaren natürlichen Person in Verbindung gebracht werden können.
Relevante Nutzer: Personen innerhalb der Organisation des Datenverantwortlichen oderdie aufgrund von Autorität und Anweisungen des Datenverantwortlichenpersonenbezogene Daten verarbeiten, mit Ausnahme der für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlichen Person oder Einheit,
Vernichtung: Löschung, Zerstörung oder Anonymisierung personenbezogener Daten,
Personenbezogene Daten: Jede Information bezüglich einer identifizierten oderidentifizierbaren natürlichen Person (z.B. Name, Nachname, persönlicheIdentifikationsnummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer),
Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitetwerden,
Verarbeitung personenbezogener Daten: Jeder Vorgang, der auf personenbezogene Datenangewandt wird, wie das vollständig oder teilweise automatische oder nicht-automatischeSammeln, Registrieren, Speichern, Bewahren, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Zugänglichmachen, Klassifizieren oder das Verhindern ihrerNutzung, sofern sie Teil eines Datenerfassungssystems sind,
Besondere Kategorien personenbezogener Daten: Daten bezüglich Rasse, ethnischerHerkunft, politischer Meinungen, philosophischer Überzeugungen, Religion, Sekte oderanderer Glaubensrichtungen, Aussehen, Mitgliedschaft in Vereinen, Stiftungen oderGewerkschaften, Gesundheit, Sexualleben, Strafverurteilungen undSicherheitsmaßnahmen sowie biometrische und genetische Daten,
Periodische Vernichtung: Die Lösch-, Vernichtungs– oder Anonymisierungsmaßnahmen, die gemäß dieser Politik in wiederkehrenden Abständen eigenständig durchgeführtwerden, wenn die Bedingungen für die Verarbeitung personenbezogener Daten, wie im KVKK festgelegt, vollständig entfallen.
MIT DER POLITIK GEORDNETE AUFZEICHNUNGSMEDIEN
Die Politik umfasst alle personenbezogenen Daten, die Gegenstand der Datenverarbeitungsaktivitäten im Rahmen des KVKK sind. Zudem umfassen die durchdie Politik referenzierten Dokumente sowohl physische als auch digitale Kopien.
Die im Rahmen des KVKK zu verarbeitenden personenbezogenen Daten werden in den folgenden, unten angegebenen Medien gespeichert, die vollständig oder teilweiseautomatisierte oder in irgendeiner Form von Datenaufzeichnungssystemen enthaltenepersonenbezogene Daten verarbeiten:
Unternehmenscomputer, E-Mail-Konten, Desktop-Computer, Mitarbeitergeräte (z.B. Mobiltelefone), Backup-Bereiche, Papierakten, Ordner, Besucherbücher, CDs, DVDs, USBs, Festplatten, Drucker, Kopierer usw.
GRÜNDE FÜR DIE SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN
Bei der Verarbeitung personenbezogener Daten werden die folgenden Prinzipienberücksichtigt:
Unser Unternehmen speichert und verwendet personenbezogene Daten gemäß den in den Artikeln 5 und 6 des KVKK genannten Bedingungen für die Verarbeitungpersonenbezogener Daten und den Zielen der personenbezogenen Datenverarbeitung. Wenn die Bedingungen vollständig entfallen, werden die personenbezogenen Datenentweder von Amts wegen oder auf Anfrage des Betroffenen vernichtet:
LÖSCHUNG, VERNICHTUNG ODER ANONYMISIERUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten werden gelöscht, vernichtet oder auf Antrag der betroffenenPerson anonymisiert, wenn die Bestimmungen des relevanten Gesetzes, die dieVerarbeitung und Speicherung begründen, geändert oder aufgehoben werden, der Zweckfür die Verarbeitung oder Speicherung entfällt, die Verarbeitung personenbezogener Datenausschließlich auf der Grundlage der ausdrücklichen Zustimmung erfolgt und diebetroffene Person ihre Zustimmung zurückzieht, die maximale Speicherfrist fürpersonenbezogene Daten abgelaufen ist und keine Bedingungen vorhanden sind, die dieweitere Speicherung personenbezogener Daten rechtfertigen.
Sofern die Datenschutzbehörde keine gegenteilige Entscheidung trifft, wählt unserUnternehmen die geeignete Methode zum Löschen, Vernichten oder Anonymisierenpersonenbezogener Daten, abhängig von den technologischen Möglichkeiten und den Kosten der Umsetzung. Auf Anfrage des Dateneigentümers wird der Grund für diegewählte Methode erläutert. Bei jedem dieser Vorgänge werden die notwendigentechnischen und administrativen Maßnahmen ergriffen.
ERGRIFFENE TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Unser Unternehmen ergreift gemäß Artikel 12 des KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Prinzipien sowie dieser Politik und den Entscheidungen des Datenschutzrates die notwendigen technischen und administrativenMaßnahmen in Bezug auf die unten genannten Punkte, entsprechend den technologischenMöglichkeiten und den Kosten der Umsetzung:
SPEICHER- UND VERNICHTUNGSFRISTEN
Unser Unternehmen speichert und vernichtet personenbezogene Daten nur für die Dauer, die in der gesetzlichen Vorschrift, der es unterliegt, angegeben ist oder die für den Zweckihrer Verarbeitung erforderlich ist.
Wenn der Eigentümer personenbezogener Daten unser Unternehmen kontaktiert und dieVernichtung seiner personenbezogenen Daten beantragt:
PERIODISCHE LÖSCHUNGSFRISTEN
Personenbezogene Daten werden nach dem Erscheinungsdatum der Löschpflicht in der ersten periodischen Löschung vernichtet. In diesemZusammenhang werden personenbezogene Daten, die der Vernichtungspflichtunterliegen, aufbewahrt und unterliegen im Falle des Erscheinens der Löschpflicht der Vernichtung innerhalb von 6 Monaten.
PROZESS | AUFBEWAHRUNGSFRIST | LÖSCHUNGSFRIST |
Vorbereitung der Verträge | 10 Jahre ab Vertragsende | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Führung der Personalressourcenprozesse | 10 Jahre nach Ende der Tätigkeit | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Führung von Hardware- undSoftwareprozessen | 5 Jahre nach Zugang | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Aufzeichnungen vonBesuchern und Teilnehmernvon Versammlungen | 5 Jahre | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Aufzeichnungen vonpersönlichenGesundheitsdaten | So lange wie es dieVorschriften vorsehen | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Identitätsdaten | So lange wie es dieVorschriften vorsehen | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Kameraaufnahmen | Mindestens 2 Monate langgemäß der Verordnungprivater Krankenhäuser | Nach Ablauf der Aufbewahrungsfrist in der ersten periodischenLöschungsfrist |
Diese Politik wird als in Kraft getreten betrachtet, nachdem sie auf der Websiteveröffentlicht wurde.
Bitte beachten Sie, dass dies eine direkte Übersetzung der in der Tabelledargestellten Punkte ist und möglicherweise weitere Anpassungen für den vollenKontext und die rechtliche Konsistenz in Bezug auf die entsprechendeGesetzgebung in Deutschland erforderlich sind.