Datenschutz

Datenschutz

Datenschutzinformation der Spessart-Klinik Bad Orb GmbH und der Comeniusschule Bad Orb GmbH

  • Verantwortlicher der Spessart-Klinik Bad Orb GmbH
  • Verantwortlicher der Comeniusschule Bad Orb GmbH

Geschäftsführer: Martin Rapp

Telefon: (0 60 52) 87-0
Telefax: (0 60 52) 87-100
E-Mail: info@spessartklinik.de

unser direkter Ansprechpartner:

  • Datenschutzbeauftragter der Spessart-Klinik Bad Orb GmbH
  • Datenschutzbeauftragter der Comeniusschule Bad Orb GmbH
TÜV Rheinland I-sec GmbH

Kontakt:
Datenschutzbeauftragter
c/o Spessartklinik Bad Orb GmbH
Würzburger Straße 7-13
D-63619 Bad Orb
Germany

Email: datenschutz@spessartklinik.de

  • Die zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Postfach 3163
65021 Wiesbaden

Telefon: 0611-1408-0
Telefax: 0611-1408-611
E-Mail: Poststelle@datenschutz.hessen.de

Hinweis zur Kommunikation per E-Mail:

Die Kommunikation per E-Mail weist Sicherheitslücken auf. Unverschlüsselte E-Mails können auf dem Weg vom Versender zum Empfänger durch unberechtigte Dritte eingesehen, vervielfältigt oder kopiert und verfälscht werden, so dass die gesetzlichen Anforderungen an die Vertraulichkeit und Verschwiegenheit nicht mehr gewährleistet werden können.
Alternativ erreichen Sie unseren Datenschutzbeauftragten sowie die zuständige Aufsichtsbehörde auch postalisch unter den oben genannten Anschriften.

Vorwort

Wir informieren Sie transparent wann und wie wir Ihre persönlichen Daten in unserem Haus sicher verarbeiten.

Der Umgang mit unseren Rehabilitanden, Kunden und Interessenten ist für uns Vertrauenssache. Daher nehmen wir den Schutz Ihrer privaten Daten ernst und legen großen Wert auf den sorgsamen und sicheren Umgang mit Ihren privaten Daten und auf den Schutz dieser Daten vor Missbrauch.

Damit Sie sich mit Ihren Daten in unserem Haus sicher und wohl fühlen, handeln wir stets in Übereinstimmung mit den einschlägigen Bestimmungen zum Schutz personenbezogener Daten und zur Datensicherheit.

Im Rahmen unserer Datenschutzpolitik möchten wir Sie mit den folgenden Hinweisen zum Datenschutz darüber informieren, wann wir welche Daten speichern und wie wir diese verwenden – selbstverständlich gemäß den anwendbaren datenschutzrechtlichen Bestimmungen.

Haben Sie Fragen zum Datenschutz in unserem Haus, so können Sie sich mit Ihrem Anliegen an unseren Datenschutzbeauftragten wenden: datenschutz@spessartklinik.de.

Wir verarbeiten personenbezogene Daten, das sind Bestandsdaten, wie beispielsweise Ihr Name, Anschrift, Ihre Konto-, Ausweis- oder Telefonnummer, Bankdaten sofern diese erforderlich sind oder Ihre E-Mail-Adresse. Personenbezogenen Daten erheben, verarbeiten oder nutzen wir von Ihnen im Übrigen nur dann, wenn Sie uns diese von sich aus freiwillig zur Verfügung stellen und es darüber hinaus gesetzlich erlaubt ist oder Sie eingewilligt haben. Dies geschieht üblicherweise, wenn Sie mit uns eine Geschäftsbeziehung eingehen, wie z. B. Verträge, Angebote einholen, Reparaturen in Auftrag geben, Beratungen wünschen oder andere Dienstleistungen unseres Hauses in Anspruch nehmen.

Die von uns eingesetzten Computersysteme werden regelmäßig gewartet und gepflegt. Weiterhin lassen wir unser Unternehmen durch externe Auditoren zu Zertifizierungszwecken, dem Datenschutz und Informationssicherheit prüfen. Falls dazu Dienstleister eingesetzt werden, geschieht dies datenschutzrechtlich geprüft und nur unter unserer Kontrolle.

Für darüberhinausgehende Zwecke werden wir immer Ihre Einwilligung einholen. Die gesetzlichen Grundlagen sind in der europäischen Datenschutzgrundverordnung u. a. in den Art. 6, 7 und Ihre Rechte daraus in dem Art. 12 geregelt.

Die Speicherdauer richtet sich nach den gesetzlichen Anforderungen. Sofern Sie mit uns Verträge schließen, ist die Speicherdauer in der Regel 10 Jahre.

Ihre personenbezogenen Daten, die z. B. zur Angebotsverfolgung nutzen, speichern wir nur solange, wie wir diese zur Bearbeitung, Nachverfolgung und eventuellen Klärung benötigen.

Längere Speicherzeiten kommen zustande, wenn es sich um Dauerkundenbeziehungen handelt. Wir löschen Ihre Daten spätestens nach 10 Jahren, ab dem Datum zu dem die letzte aktive Interaktion mit Ihnen bestand. Ggf. können sich in Archiven längere Aufbewahrungsfristen ergeben. Dies ist dem Umstand geschuldet, dass in Archivsystemen einzelne Datensätze nicht zu löschen sind. Für diese Archivsysteme sind generelle Löschfristen angesetzt. Der Zugang zu den Archivsystemen ist nur einem sehr eingeschränkten Personenkreis möglich.

Wofür nutzen wir Ihre Daten?

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zu den mitgeteilten bzw. vereinbarten Zwecken, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage oder aber zur Information über unsere Angebote und Dienstleistungen im Rahmen der von Ihnen erteilten Einwilligung.

Wir nutzen Ihre Daten auch im gesetzlich vorgesehenen Rahmen:

  • Zur Weitergabe an kooperierende Unternehmen um z. B. unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
  • Zur Weitergabe / Auskunftserteilung gegen über staatlichen Stellen.
  • Zur Weitergabe / Auskunftserteilung gegenüber Inhabern von Urheber- und Leistungsschutzrechten.

Wir setzen teilweise auch Partnerunternehmen für die gesetzlich vorgesehene Auftragsverarbeitung von Daten ein. Die volle Verantwortung für die Datenverarbeitung verbleibt hierbei in unserem Unternehmen.

Wo werden meine Daten verarbeitet?

Ihre Daten werden grundsätzlich in Deutschland verarbeitet. Nur in Einzelfällen und im gesetzlich zulässigen Rahmen findet die Datenverarbeitung auch im Ausland statt.

Wie sicher sind meine Daten?

Zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen nach deutschem Recht getroffen. Gern können Sie die Beschreibung unserer technisch organisatorischen Maßnahmen anfordern.

Werden meine Daten an Dritte weitergegeben, zum Beispiel an Behörden?

Ja, einige Daten müssen unter strengen vertraglichen und gesetzlichen Auflagen weitergegeben werden:

  • An externe Dienstleister zur Datenverarbeitung: Wenn Dienstleister mit persönlichen Daten unserer Rehabilitanden / Kunden in Berührung kommen, erfolgt dies im Rahmen einer sogenannten Auftragsdatenverarbeitung. Diese ist gesetzlich ausdrücklich vorgesehen (Art. 26 oder Art. 28 Datenschutzgrundverordnung). Unser Unternehmen bleibt auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. Der Dienstleister arbeitet ausschließlich gemäß unseren Weisungen, was wir durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sicherstellen.
  • Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln.

Darüber hinaus geben wir keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt oder dies ist gesetzlich vorgesehen.

Welche Rechte haben Sie?

In der europäischen Datenschutzgrundverordnung sind Ihre nachfolgenden Rechte verankert. Wir achten diese Rechte und sichern Ihnen zu diese schnellstmöglich auf Ihren Auftrag hin, zu bearbeiten.

  • Art. 15 Recht auf Auskunft
  • Art. 16 Berichtigung
  • Art. 17 Löschung „Recht auf Vergessen werden“
  • Art. 18 Recht auf Einschränkung der Verarbeitung
  • Art. 19 Mitteilungsrechte
  • Art. 20 Recht auf Datenübertragbarkeit
  • Art. 21 Recht auf Widerspruch

Kann ich Auskunft über meine gespeicherten Daten erhalten?

Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten, sowie den Zweck der Speicherung verlangen.

Kann ich Daten berichtigen lassen?

Sie können jederzeit verlangen, dass unrichtige Daten berichtigt werden.

Kann ich meine Daten löschen lassen?

Sie können jederzeit die Löschung Ihrer Daten verlangen.

Dieses Recht wird nur eingeschränkt, wenn die

  • Daten einer gesetzlichen Aufbewahrungsfrist, z.B. durch die Abgabenverordnung unterliegen.
  • Daten zur Erfüllung des Vertragszwecks unerlässlich sind.
  • Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information verarbeitet werden.
  • Daten zur Erfüllung einer rechtlichen Verpflichtung, die der Verantwortliche unterliegt, verarbeitet werden.
  • Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, verarbeitet werden.
  • Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit verarbeitet werden.
  • Datenverarbeitung erfolgt für
    • Im öffentlichen Interesse liegende Archivzwecke,
    • Wissenschaftliche oder historische Forschungszwecke oder
    • Für statistische Zwecke.
  • Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

Kann ich meine Daten maschinell übertragen lassen?

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten gängigen und maschinenlesbaren Format zu erhalten.

Wir werden Ihrem Ersuchen ohne Behinderung entsprechen, sofern

  • Die Verarbeitung auf einer Einwilligung gemäß Artikel 6, Absatz1, Buchstabe a oder Artikel 9, Absatz 2, Buchstabe a oder auf einem Vertrag gemäß Artikel 6, Absatz 1 Buchstabe b beruht und
  • Die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

Gegebenenfalls kann dieses Recht eingeschränkt ausgeübt werden, wenn die Datenübertragung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und aus technischen Gründen nicht möglich ist.

Cookies

Die Internetseiten der Spessart-Klinik GmbH verwenden ausschließlich funktionale Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Spessart-Klinik GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Weitere Hinweise

  • Eine Übermittlung in ein Drittland (außerhalb der europäischen Union) ist nicht vorgesehen.
  • Unsere Datenerhebung findet nicht über Dritte statt.
  • Automatisierte Einzelfallentscheidungen werden bei uns nicht getroffen.
  • Zweckänderungen sind nicht vorgesehen und wenn dies doch der Fall ist, werden wir Sie transparent informieren.

Wie bekomme ich weitere Informationen zum Datenschutz?

Sie können sich mit Ihrem Anliegen an unserem Datenschutzbeauftragten wenden: datenschutz@spessartklinik.de

Die zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Postfach 3163
65021 Wiesbaden

Telefon: 0611-1408-0
Telefax: 0611-1408-611
E-Mail: Poststelle@datenschutz.hessen.de

Datenschutzbeauftragter der Spessart-Klinik Bad Orb GmbH
Datenschutzbeauftragter der Comeniusschule Bad Orb GmbH

TÜV Rheinland I-sec GmbH

Kontakt:
Datenschutzbeauftragter
c/o Spessartklinik Bad Orb GmbH
Würzburger Straße 7-13
D-63619 Bad Orb
Germany

Email: datenschutz@spessartklinik.de

Letzte Änderung: 15.12.2022