Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Im Folgenden informieren wir Sie daher auf unserer Website, über die Erhebung und Verwendung persönlicher Daten.

 

Verfahrensverzeichnis für jedermann gem. § 4g Abs. 2 Satz 2 BDSG

Angaben nach § 4e Satz 1 Nr. 1-8 BDSG

1. Name oder Firma der verantwortlichen Stelle

SW Sanitätshaus West GmbH & Co. KG

2.1 Leiter der verantwortlichen Stelle und der Datenverarbeitung

Herr Frank Bormann, Geschäftsführer

Herr Marcus Müller, Geschäftsführer

2.2 Bei verantwortlicher Stelle in Drittland: Im Inland ansässiger Vertreter

entfällt

3. Anschrift der verantwortlichen Stelle

SW Sanitätshaus West GmbH & Co. KG

Filiale Neuss:

Düsseldorfer Str. 4 41460 Neuss

Filiale Oberkassel:

Oberkasseler Str. 99

40545 Düsseldorf

Filiale Benrath:

Börchemstr. 3

40597 Düsseldorf-Benrath

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Vertrieb, Verkauf und Verwaltung von Sanitätshausartikeln. Betreuung und Ausstattung von behinderten Patienten mit entsprechenden medizinischen Hilfsmitteln, um eine höhere Lebensqualität zu schaffen. Rechtliche Grundlage dafür ist eine ärztliche Verordnung, eine persönliche Vereinbarung oder ein Versorgungsauftrag der Krankenkassen.

 

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Personengruppe

Natürliche Personen in der BRD, die auf Grund ihres Gesundheitszustandes, eine entsprechende Betreuung benötigen.

Daten bzw. diesbezügliche Datenkategorien

Personenbezogene Daten gem. § 3 Abs. 1 BDSG

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Sozialdaten gem. § 67 Abs. 1 SGB X

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden.

Besondere Daten gem. § 3 Abs. 9 BDSG

Erhoben, verarbeitet oder genutzt werden Gesundheitsdaten und im Rahmen der Lohnabrechnung auch religiöse Daten.

Betriebs- und Geschäftsdaten

Andere diverse geschäftsbezogene Daten, wie da sind:

–  Personaldaten (Beschäftigte)

–  Daten zur Brutto-/Nettolohnabrechnung

–  Kunden- und Lieferantendaten

–  Buchungsbelege und Auswertungen

–  Warenwirtschaft (Artikel und Preise)

–  Hilfsmittel und deren Verwaltung

–  technische Daten

–  Daten zur Erstellung von Kostenvoranschlägen und zur Rechnungslegung

Weiterhin werden Unternehmensdaten von sogenannten juristischen Personen erhoben, verarbeitet oder genutzt. Auch für diese Daten können die Regelungen der Datenschutzgesetze Anwendung finden.

 

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können.

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb, Werkstatt).

Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Abrechnung mit den Kostenträgern und der Abwicklung der Lohn- und Gehaltsabrechnung sowie der Buchhaltung.

Im Rahmen der Abrechnung können Daten mitgeteilt werden an:

Gesetzliche Krankenkassen (AOK’en, Ersatzkassen, Betriebskrankenkassen, Innungskrankenkassen, Landwirtschaftliche Krankenkassen, die Postbeamten Krankenkasse und die Bundesknappschaft).

Weitere Empfänger können sein:

Berufsgenossenschaften, Wehrbereichsverwaltungen (Bundeswehr), Sozialämter der Städte und

Kreise, das Bundesamt für Familie und zivilgesellschaftliche Aufgaben, die Heilfürsorge der Polizei, Hanseatische KK, Handelskrankenkasse, Techniker KK, Gmünder Ersatzkasse, Brühler KK, Eintracht KK, Barmer Ersatzkasse, Deutsche Angestellten KK, Kaufmännische KK, Hamburg-Münchener KK, KK für den Gartenbau, Freie Arzt und Medizin Kasse, Grenzschutz, Justizvollzugsanstalten, Feuerwehr und Personen, die privat versichert sind (Privatliquidationen).

Im Rahmen der Buchhaltung und Lohnabrechnung können Daten weitergegeben werden an einen Steuerberater bzw. an ein Steuerberaterbüro und damit verbunden an das jeweils zuständige Finanzamt.

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfrist; d. h. nach 10 Jahren werden die Kunden- und Lieferantendaten, egal ob elektronisch gespeichert oder in Schriftform, vernichtet. Dieses gilt auch für Patientendaten. Die Aufbewahrungszeitrechnung beginnt mit dem Folgemonat und dem Jahr, an dem die letzte geschäftliche Tätigkeit für den Patienten stattgefunden hat.

8. Geplante Datenübermittlung in Drittstaaten außerhalb des geltenden EU-Rechts

Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der BRD, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum statt.

 

9. Datenschutzleitlinie

 Datenschutzziele

In unserem Unternehmen wird der Datenschutz sehr ernst genommen. Ziel ist es, die

personenbezogenen Daten unserer Kunden und Mitarbeiter zu schützen und gemäß der gesetzlichen Bestimmungen zu verarbeiten. Wir richten uns nach den einschlägigen Gesetzen, Vorschriften und Verordnungen zum Datenschutz.

 

Verantwortlichkeiten

Verantwortlich für den Datenschutz im Unternehmen ist die Unternehmensführung. Jeder Mitarbeiter trägt Verantwortung für die Einhaltung des Datenschutzes in seinem Aufgabenbereich und unterrichtet den Datenschutzbeauftragten bei der Einführung neuer Prozesse oder Verfahren bei denen personenbezogene Daten verarbeitet werden. Der Datenschutzbeauftragte überwacht die Einhaltung der gesetzlichen Bestimmungen und berät bzw. sensibilisiert Mitarbeiter und Unternehmensleitung. Er berät auf Anfrage hinsichtlich der Datenschutz-Folgenabschätzung und ist Anlaufstelle für die zuständige Aufsichtsbehörde.

 

Erreichbarkeit des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist erreichbar bei der Firma Kramer & Partner GbR, Büro für Datenschutz und Datensicherheit, Richard-Wagner-Str. 11, 01445 Radebeul. Telefon: 0800 / 8338 700.

 

Datenschutzrisiken

Der Unternehmensleitung sowie den Mitarbeitern ist bewusst, dass bei der Verarbeitung von personenbezogenen Daten Risiken für die Rechte und schutzwürdigen Interessen der Betroffenen bestehen. Zur Bewusstseinsbildung und Sensibilisierung werden regelmäßige Schulungen durchgeführt. Um Risiken zu minimieren, werden bei der Verarbeitung von sensiblen Daten Datenschutz-Folgenabschätzungen vorgenommen.

 

Verpflichtung der Mitarbeiter auf das Datengeheimnis

Alle Mitarbeiter unseres Unternehmens werden bei Beginn der Tätigkeit schriftlich auf das Datengeheimnis verpflichtet und erhalten gleichzeitig entsprechende Richtlinien zur Verfügung gestellt.

 

Verzeichnis einer Verarbeitungstätigkeit

In unserem Unternehmen werden für Prozesse, in denen personenbezogene Daten verarbeitet werden, entsprechende Verzeichnisse einer Verarbeitungstätigkeit geführt. Dadurch kann eine sehr gute Beurteilung der Verfahren, insbesondere die Risiken für die Rechte und Freiheiten der Betroffenen, erfolgen und somit die Datenschutz- Folgenabschätzung durchgeführt werden.

 

Dokumentation datenschutzrelevanter Prozesse

Innerhalb unseres Datenschutzkonzeptes liegen unseren Mitarbeitern Beschreibungen in Form von Prozessablaufplänen z.B. bei Datenschutzpannen, Auskunftsersuchen von Betroffenen, Hinzuziehung des Datenschutzbeauftragten usw. vor. Durch diese Dokumentation wird unseren Mitarbeitern das Werkzeug an die Hand gegeben sich an die Datenschutzvorgaben im Unternehmen zu halten.

 

10. Transparenzgebot

Information an den Betroffenen nach Artikel 13 DSGVO

Wir, die Firma SW Sanitätshaus West GmbH & Co. KG, 41460 Neuss, informieren Sie nach Artikel 13 der EU Datenschutz-Grundverordnung (DSGVO) gerne und ausführlich über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend nur noch „Daten“ genannt).

Durch die EU DSGVO sind uns einige sinnvolle Pflichten auferlegt, um den Schutz Ihrer Daten bei der Verarbeitung sicherzustellen. Diese Pflichten erfüllen wir gerne.

Nachfolgend erläutern wir, welche Daten wir von Ihnen zu welchen Zwecken verarbeiten und welche Rechte Sie diesbezüglich haben.

1) Zwecke der Verarbeitung

Die Verarbeitung Ihrer Daten sind zur Abwicklung der Vertragsleistungen notwendig. Wir verarbeiten Ihre Daten zu folgenden Zwecken:

a.) nach Artikel 6 Abs. 1 b) der DSGVO auf der Basis des mit Ihnen geschlossenen Vertrages:                                 I) Erfüllung von Vertragsleistungen und Zahlungsabwicklung                                                                                   II) Lieferung vertraglich bestellter Produkte und Leistungen                                                                                    III) Übermittlung Ihrer Adressdaten an Logistik-Unternehmen für die Lieferung der Waren                                      IV) Übermittlung in Drittländer findet nicht statt

b.) nach Artikel 6 Abs. 1 a) der DSGVO auf der Basis der von Ihnen gegebenen Einwilligung                                   I) Zusendung interessanter Informationen über Produkte und Aktionen                                                                   II) Übermittlung Ihrer Kontaktdaten an unseren Außendienst zum Zweck der individuellen                                       Kundenbetreuung                                                                                                                                                   III) Eine Übermittlung in ein Drittland findet nicht statt.

 

 

2) Dauer der Verarbeitung

a) Wir verarbeiten Ihre Daten nur so lange, wie es zur Erfüllung unseres Vertrages oder geltender                   Rechtsvorschriften sowie der Pflege unserer Beziehung zu Ihnen erforderlich ist.                                                   b) Geschäftliche Unterlagen werden entsprechend den Vorgaben des Handelsgesetzbuches und der               Abgabenordnung höchstens 6 und 10 Jahre lang aufbewahrt.                                                                                 c) Solange Sie nicht widersprechen, werden wir Ihre Daten zur Pflege und Intensivierung unserer                   vertrauensvollen Geschäftsbeziehungen zu beiderseitigem Vorteil nutzen.                                                           d) Sollten Sie die Löschung Ihrer Daten wünschen, werden wir Ihre Daten unverzüglich löschen,                     soweit der Löschung nicht rechtliche Aufbewahrungspflichten entgegenstehen.

 

Ihre Rechte als betroffene Person

 

Nach der DSGVO haben Sie das Recht auf:

  •  Auskunft über die Verarbeitung Ihrer Daten
  •  Berichtigung oder Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (nur noch Speicherung möglich)
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf Ihrer gegebenen Einwilligung mit Wirkung auf die Zukunft
  • Beschwerde bei der Datenschutz-Aufsichtsbehörde. Die zuständige Aufsichtsbehörde ist in ihrem Bundesland. Eine Liste der Aufsichtsbehörden finden Sie hier: http://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

Wir hoffen Ihnen mit diesen Informationen bei der Wahrnehmung Ihrer Rechte weiter geholfen zu haben. Falls Sie nähere Informationen zu den Datenschutzbestimmungen wünschen, lesen Sie bitte unsere Datenschutzerklärung oder fragen Sie bei Ihrer Aufsichtsbehörde nach.

Unsere Datenschutzbeauftragte, Frau Dipl.-Ing. (FH) Sylvia Kramer, info@datenschutz-kramer.de, steht Ihnen für Rückfragen bezüglich unseres Datenschutzes gerne zur Verfügung.