Datenschutzrichtlinie: Erweiterte Informationen

Präsentation
Was sind personenbezogene Daten?
Wer ist der Dateneigentümer?
Wer sind die Datenverantwortlichen?
Welche Arten von personenbezogenen Daten gibt es?
Welche Arten von personenbezogenen Daten verarbeiten wir?
Patientendaten
Personaldaten
Daten anderer verbundener Personen
Wo werden Ihre Daten gespeichert?
Was ist ein Aktivitätsregister?
Wie und wo erfassen wir die Daten, die wir verarbeiten?
Vom Dateneigentümer selbst bereitgestellte Daten
Nicht vom Dateneigentümer selbst bereitgestellte Daten
Aufbewahrungsfrist
Legitimation
Zu welchem Zweck verarbeiten wir Ihre Daten?
Wem übertragen wir Ihre Daten?
Sicherheitsmaßnahmen
Welche Rechte haben die Dateneigentümer?
Zugriff
Berichtigung
Löschung
Widerspruch
Einschränkung der Behandlung
Übertragung
Wo können die Dateneigentümer Ihre Rechte geltend machen?

Präsentation

Unsere Datenschutzrichtlinie erfüllt die Bestimmungen der DSGVO 2016/679 vom 27. April 2016 zum Schutz von personenbezogenen Daten, weshalb wir Sie über die Verarbeitung der Daten, die Sie uns anvertrauen, informieren möchten.

Was sind personenbezogene Daten?

Jegliche Informationen über eine identifizierte oder identifizierbare natürliche Person. Das heißt, Daten über Personen. Dabei handelt es sich um ein Grundrecht.

Wer ist der Dateneigentümer?

Der Dateneigentümer ist die identifizierbare natürliche Person, deren Identität auf direkte oder indirekte Weise festgestellt werden kann, insbesondere anhand eines Identifikators wie zum Beispiel einem Namen, einer Ausweisnummer wie der Personalausweis- oder Steuernummer oder der Sozialversicherungsnummer; Lokalisierungsdaten wie dem Wohnsitz, der Internetadresse (für Geolokalisierungsdienste), einer E-Mail-Adresse oder einem Profil in den sozialen Medien; anderen Online-Identifikatoren und Elementen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer Person, beispielsweise ihr Zahnabdruck, bestimmte genetische oder körperliche Untersuchungen etc.

Wer sind die Datenverantwortlichen?

Verantwortlich für die Verarbeitung Ihrer Daten ist GINEFIV, S.L., die ihre Dienstleistungen in den Einrichtungen der Ginefiv-Klinik erbringt. Sie erreichen die Zentrale der Klinik in Calle Jose Silva 18, 28043 Madrid und Tel.: 915 197 541.
Ebenso können Sie sich zur Beratung an unseren unabhängigen Datenschutzbeauftragten (DSB) unter der E-Mail-Adresse dpd@ginefiv.com wenden oder eine Beschwerde bei der spanischen Datenschutzbehörde einreichen.

Welche Arten von personenbezogenen Daten gibt es?

Personalien (Vor- und Nachname, Geburtsdatum und -ort, Geschlecht und Staatsangehörigkeit; Personalausweis-/Steuernummer, Ausländeridentifikations- oder Aufenthaltskartennummer, Sozialversicherungs- oder ggf. Gesundheitskartennummer, Versicherungsgesellschaft und ggf. Versicherungsnummer, Wohnort (Adresse, Postleitzahl, Ort, Provinz), E-Mail-Adresse, Festnetz- und Mobiltelefonnummer, etc.).
Andere Daten zu persönlichen Merkmalen: Bild (Fotografien, Diagnosebilder, Abdrücke), Stimme, physische Markierungen, körperliche oder anthropometrische Merkmale (Größe, Gewicht, Haarfarbe, etc.); Unterschrift, Fingerabdruck, elektronische Signatur.
Daten zu sozialen Umständen: Familienstand, Familiendaten (Kinder Eltern, Geschwister); Vermögen, Eigentum; Hobbys und Lebensstil, Zugehörigkeit zu Clubs und Vereinen; Lizenzen, Erlaubnisse und Genehmigungen.
Akademische und berufliche Daten: Allgemeine „Lebenslaufdaten“ wie die akademische Ausbildung, Abschlüsse, akademische Zeugnisse oder Ausbildungsnachweise des vor- und nach-beruflichen Lebens, Berufserfahrung, Zugehörigkeit zu beruflichen Kammern und Verbänden..
Beschäftigungsdetails: Beruf, Arbeitsplatz, nicht wirtschaftliche Daten zur Gehaltsabrechnung oder Historie des Arbeitnehmers.
Daten, die kommerzielle Informationen geben:: Tätigkeiten und Geschäfte, Handelslizenzen, Abonnements von Publikationen oder Kommunikationsmedien, künstlerische, literarische, wissenschaftliche oder technische Werke.
Wirtschaftliche Daten: Bankdaten Kredit- oder Debitkartennummern und Kredithistorie, Einkommen, Investitionen, Vermögenswerte, Gehalt und wirtschaftliche Daten der Gehaltsabrechnung, Steuersätze und -abzüge, Hypotheken, Darlehen, Kredite, Bürgschaften, Anlagen, Pensionspläne, Rente, Versicherungen, Subventionen und andere Vorzüge, Finanzgeschäfte, Ausgleichszahlungen und Entschädigungen.
Daten der Spezialkategorie: Diese beziehen sich auf sensible Themen wie die Religion, Gewerkschaftszugehörigkeit, die politische Partei, die die Person wählt oder der sie angehört, ethnische Abstammung, Gesundheit und Sexualleben, straf- oder verwaltungsrechtliche Verstöße.

Welche Arten von personenbezogenen Daten verarbeiten wir?

Patientendaten

Personalien (Vor- und Nachname, Geburtsdatum und -ort, Geschlecht und Staatsangehörigkeit; Personalausweis-/Steuernummer, Ausländeridentifikations- oder Aufenthaltskartennummer, Sozialversicherungs- oder ggf. Gesundheitskartennummer, Versicherungsgesellschaft und ggf. Versicherungsnummer, Wohnort (Adresse, Postleitzahl, Ort, Provinz), E-Mail-Adresse, Festnetz- und Mobiltelefonnummer, etc.)
Andere Daten zu persönlichen Merkmalen: Physiologische Proben (Blut, Gewebe, Flüssigkeiten, etc.), physiologische Proben für Gentests, Embryonen, Bilder (Videoüberwachungsaufnahmen, Fotografien der Krankengeschichte, Diagnosebilder), physische Markierungen, physische oder anthropometrische Merkmale (Größe, Gewicht, Haarfarbe, etc.); Unterschrift, ggf. elektronische Signatur.
Gesundheitsdaten: Neben den Proben, Berichtsergebnisse, Diagnosebilder, Abdrücke, Diagnose- und Untersuchungsergebnisse, Symptome, Medikamente, etc.

Personaldaten

Als Personal gelten alle Angestellten unseres Unternehmen sowie die professionellen und freiberuflichen Mitarbeiter und Personal von Lieferanten, das in unseren Einrichtungen arbeitet.
Personalien (Vor- und Nachname, Geburtsdatum und -ort, Geschlecht und Staatsangehörigkeit; Personalausweis-/Steuernummer, Ausländeridentifikations- oder Aufenthaltskartennummer, Sozialversicherungsnummer, ggf. Krankenversicherung, Wohnort (Adresse, Postleitzahl, Ort, Provinz), E-Mail-Adresse, Festnetz- und Mobiltelefonnummer, etc.).
Andere Daten zu persönlichen Merkmalen: Bild (Fotografie); Unterschrift, ggf. elektronische Unterschrift.
Daten zu sozialen Umständen: Familienstand, Familiendaten (Kinder Eltern, Geschwister); Mitgliedschaften; ggf. Lizenzen, Erlaubnisse und Genehmigungen.
Akademische und berufliche Daten: Lebenslaufdaten von Bewerbern sowie aus der Personalakte von Angestellten und regelmäßigen externen Mitarbeitern wie die akademische Ausbildung, Abschlüsse, akademische Zeugnisse oder Ausbildungsnachweise des vor- und nach-beruflichem Lebens, Berufserfahrung, Zugehörigkeit zu beruflichen Kammern und Verbänden.
Beschäftigungsdetails: Beruf, Arbeitsplatz, nicht wirtschaftliche Daten zur Gehaltsabrechnung oder Historie des Arbeitnehmers.
Daten, die kommerzielle Informationen geben: Tätigkeiten und Geschäfte bei externen Mitarbeitern, wissenschaftliche oder technische Publikationen.
Wirtschaftliche Daten: Bankdaten, Gehalt und wirtschaftliche Daten der Gehaltsabrechnung, Steuersätze und -abzüge, ggf. Pensionspläne, Rente, ggf. Versicherungen, Entschädigungen.

Daten anderer verbundener Personen

Als andere verbundene Personen gelten Kunden und Lieferanten sowie im Allgemeinen Personen von anderen Organisationen, zu denen wir Beziehungen führen.
Personalien: Vor- und Nachname, Personalausweis-/Steuernummer, ggf. Ausländeridentifikations- oder Aufenthaltskartennummer, berufliche E-Mail-Adresse, berufliche Festnetz- und Mobiltelefonnummer, etc.
Andere Daten zu persönlichen Merkmalen: Bildaufnahmen von Besuchen, Videoüberwachung; gemeinsamen kommerzielle Handlungen oder Handelsbroschüren (Fotografien); Unterschrift, ggf. elektronische Unterschrift.
Akademische und berufliche Daten: Ggf. allgemeine "Lebenslaufdaten" wie die akademische Ausbildung, Abschlüsse, Ausbildungsnachweise des vor- und nach-beruflichem Lebens, Berufserfahrung, Zugehörigkeit zu beruflichen Kammern und Verbänden.
Beschäftigungsdetails: Beruf, Arbeitsplatz.
Daten, die kommerzielle Informationen geben: Ggf. wissenschaftliche oder technische Publikationen.
Kommerzielle oder Handelsdaten: Position, Anschrift des Unternehmens, andere für die Beziehung notwendige Daten

Wo werden Ihre Daten gespeichert?

Die personenbezogenen Daten, die Sie uns bereitstellen, werden in computergestützte Datenbanken und physische Akten, die Sicherheitsmaßnahmen unterliegen, sowie in das Aktivitätsregister im Eigentum von GINEFIV aufgenommen.

Was ist ein Aktivitätsregister?

Ein Aktivitätsregister ist eine Liste und zusammengefasste Informationen der Datenverarbeitungen, die wir vornehmen, und steht der spanischen Datenschutzbehörde zur Verfügung.

Wie und wo erfassen wir die Daten, die wir verarbeiten?

Vom Dateneigentümer selbst bereitgestellte Daten

Der Dateneigentümer stellt uns seine Daten auf folgendem Wege zur Verfügung:
Ausdrückliche Zustimmung
Durch die Bereitstellung der notwendigen Daten für die Geschäftsbeziehung (Erbringung von Gesundheitsdienstleistungen).
Im Falle von Patienten, anhand eines Dokuments, das diese beim Besuch unseres Zentrums unterzeichnen, um Gesundheitsdienste in Anspruch zu nehmen. Bitte beachten Sie, dass wir ohne diese Zustimmung Ihre Daten nicht verarbeiten und Ihnen den gewünschten Gesundheitsdienst nicht erbringen können.
Empfang von Kommunikationen an Mobilgeräte und per E-Mail.
Terminbestätigungen, Nachrichten, Newsletter und Push-Benachrichtigungen (Benachrichtigungen an Mobiltelefone: SMS, andere Benachrichtigungssysteme).
Es werden die Daten E-Mail-Adresse, Mobiltelefonnummer und andere notwendige Daten des Dienstes (z.B. Arzt, Datum und Uhrzeit) verarbeitet.
Verwendung von Informationen unserer Online-Plattformen:
Por plataformas entendemos nuestra web, Apps y/o consultas on-line, que son nuestras plataformas de información
http://www.ginefiv.com
Unter Plattformen verstehen wir unsere Webseite, Apps und/oder Online-Sprechstunden, welche unsere Informations-Plattformen darstellen.
Akzeptieren von Cookies auf der Webseite.
Unsere Webseite enthält die Informationen über unsere Cookie-Richtlinie.

Nicht vom Dateneigentümer selbst bereitgestellte Daten

Daten, die von nicht autorisierten Begleitpersonen bereitgestellt wurden
Wenn Sie selbst in Notfällen, bei Bewusstlosigkeit oder Lebensgefahr Ihre Zustimmung nicht erteilen können, werden Ihre Daten angesichts des Rechtsguts des Lebens und Ihrem Grundrecht, das dieses garantiert, als gesetzliche Verpflichtung und im berechtigten Interesse von Ginefiv von Dritten eingeholt, falls dies für die angemessene Notfallversorgung notwendig ist. Gleichzeitig werden die über familiäre oder bescheinigte Beziehungen mit dem Patienten verbundenen Personen informiert. Ihre Daten werden in Übereinstimmung mit dem Gesetz 41/2002 über Patientenautonomie und klinische Dokumentation ausschließlich für die notwendigen Hilfeleistungen und die Anfertigung Ihrer Krankengeschichte verwendet. In jedem Fall wird nach Möglichkeit die Zustimmung der betroffenen Person bei der ersten Kommunikation mit ihm oder innerhalb einer Frist von einem Monat eingeholt.
Abgeleitete Daten
Dies sind Daten, die nicht bewusst und freiwillig vom Benutzer bereitgestellt wurden, sondern sich aus der Anwendung von Algorithmen ergeben.
GINEFIV verwendet und analysiert in keinem Fall externe Medien zu unserer direkten Beziehung mit unseren Kunden, Patienten und verbundenen Personen, mit Ausnahme der Daten, die von Analyse-Cookies erhoben werden, die wir über unsere Webseite und APP verwenden.
Alle abgeleiteten Daten, die wir verwenden könnten, beziehen sich auf Ihre Interaktion mit uns oder unseren legitimierten Kooperationspartnern und Lieferanten (zum Beispiel bei externen diagnostischen Untersuchungen).

Aufbewahrungsfrist:

Die Daten werden so lange aufbewahrt, wie dies für ihre Verarbeitung notwendig ist, solange die Vertrags- oder Betreuungsbeziehung dauert, bis der Dateneigentümer dem widerspricht und in jedem Fall während der gesetzlich vorgeschriebenen Fristen für die Aufbewahrung von rechtlichen Unterlagen und Krankenakten.
Gesundheitsdaten.
In Bezug auf Gesundheitsdaten und Krankenakten muss GINEFIV diese per Gesetz mindestens 5 Jahre aufbewahren, wie in Gesetz 41/2002 über die Patientenautonomie vorgeschrieben. Darüber hinaus, da es sich um eine Gewebeeinrichtung handelt, schreibt Artikel 8 der Verordnung 2004/23 CE des Europaparlaments und des Europarats vom 31. März 2004 vor, dass alle notwendigen Daten aufbewahrt werden müssen, um dessen Nachverfolgbarkeit in allen Phasen zu gewährleisten. Die notwendigen Daten zur Gewährleistung der vollständigen Nachverfolgbarkeit müssen mindestens 30 Jahre nach der klinischen Verwendung aufbewahrt werden. Zusätzlich definiert das Gesetz 14/2006 vom 26. Mai über Techniken der Assistierten Befruchtung in seinem Artikel 11 die Aufbewahrungsfristen von Gameten und Präembryonen, welche auf unbestimmte Zeit aufbewahrt werden:
  • Samenzellen können in zugelassenen Samenbanken während der Lebensdauer des Spenders, von dem sie stammen, aufbewahrt werden.
  • Die Kryokonservierung von Eizellen, Ovarialgewebe oder von bei den In-Vitro-Fortpflanzungstechniken übrig gebliebenen Präembryonen kann so lange hingezogen werden, bis die zuständigen Mediziner annehmen, nach befürwortender Stellungnahme durch unabhängige Spezialisten, die nicht dem entsprechenden Zentrum angehören, dass die Empfängerin nicht die notwendigen klinischen Voraussetzungen erfüllt, um sich einer assistierten Reproduktionstechnik zu unterziehen. All dies unter Berücksichtigung der Tatsache, dass die Verwendung von Präembryonen oder gegebenenfalls Samenzellen, Eizellen oder kryokonserviertem Ovarialgewebe zu einem in der genannten Vorschrift festgelegten Zwecke der entsprechenden angemessen nachgewiesenen informierten Zustimmung bedarf.

Von Web-Sprechstunden erhaltene Daten:
Während einer Frist von einem Jahr, es sei denn, sie werden benötigt, damit die betroffene Person weiterhin den Sprechstunden-Dienst nutzen kann, oder bis die betroffene Person ihr Recht auf Widerspruch, Einschränkung oder Löschung geltend macht.
Daten aus Lebensläufen
Während einer Frist von einem Jahr, nach deren Ablauf die Daten gelöscht werden. In diesem Sinne bitten wir Sie, wenn Sie nach Ablauf dieser First weiterhin an Auswahlverfahren teilnehmen möchten, Ihren Lebenslauf erneut einzusenden.
Cookies
Die Aufbewahrungsbedingungen der von uns verwendeten Cookies sind in unserer Cookie-Richtlinie festgelegt
Restliche Daten.
Die restlichen personenbezogenen Daten, die GINEFIV erhebt, darunter Videoüberwachungsaufnahmen, Verträge und rechtliche Unterlagen, werden während der jeweiligen gesetzlichen Fristen oder so lange, bis die betroffene Person ihr Recht auf Widerspruch oder Löschung geltend macht, sofern keine gesetzliche Vorschrift dagegen spricht, aufbewahrt.
Steuerliche Daten.
Diese werden in Übereinstimmung mit dem Steuergesetz (Allgemeines Steuergesetz und zusätzliche oder ergänzende nationale und regionale Gesetze) 4 Jahre lang aufbewahrt.
Sozialversicherungsdaten.
Diese werden während der jeweils von der Sozialversicherungsvorschrift vorgegebenen Fristen aufbewahrt; im Falle von Zugehörigkeitsdaten sind dies 4 Jahre.
Videoüberwachungsdaten.
Diese werden einen Monat lang aufbewahrt, außer, wenn sie einen straf- oder verwaltungsrechtlichen Verstoß darstellen könnten.

Legitimation

Dies ist der Umstand, auf den die rechtliche Befugnis zur Verarbeitung der Daten gegründet ist. Es gibt mehrere Motive:
Per Vertrag oder berechtigtem Interesse für die in der Klinik erbrachten Dienstleistungen.
Wenn die Verarbeitung der Daten für die Durchführung eines Vertrages notwendig ist, an dem die betroffene Person beteiligt ist. Das berechtigte Interesse ist ein höheres Interesse des Datenverantwortlichen an der Verarbeitung der Daten (zum Beispiel, Videoüberwachung im Interesse der Sicherheit der Einrichtungen oder die Durchführung von Zufriedenheitsumfragen im Interesse der Qualität der Dienstleistung).
Aufgrund einer gesetzlichen Verpflichtung
Wenn Sie in eine Lebenssituation geraten, in der Sie Ihre Zustimmung nicht erteilen können und Ihre Daten von Dritten eingeholt werden, da die Fürsorgepflicht oder insbesondere die Hilfeleistung übergeordnete gesetzliche Pflichten sind.
Aufgrund der Zustimmung der betroffenen Person
Wenn keine Umstände der gesetzlichen Legitimation oder übergeordnetem Interesse eintreten, bitten wie Sie um Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten und geben dies deutlich an.
Da Gesundheitsdaten als besonders geschützt gelten, erfordert die Erbringung von Gesundheitsdienstleistungen Ihre ausdrückliche Zustimmung.
In diesem Rahmen können wir Sie auch um Ihre Zustimmung zur Verwendung Ihrer Daten für verschiedene Zwecke bitten, wie zum Beispiel für das Abonnement unseres Blogs sowie für die Marktforschung, Sonderangebote, Informationen über Dienstleistungen, etc.

Zu welchem Zweck verarbeiten wir Ihre Daten?

Im Allgemeinen, um unsere Dienstleistungen durchzuführen und die Mission unserer Organisation zu erfüllen. Konkret erheben wir personenbezogene Daten zu den folgenden spezifischen Zwecken:
Patienten und Angehörige: Erbringung der beauftragten klinischen Dienstleistung.
Im Falle der sensiblen Gesundheitsdaten des Patienten, um von diesem gewünschte Betreuungs- und Zusatzleistungen zu erbringen und die sich aus unserer Tätigkeiten ergebenen gesetzlichen Pflichten zu erfüllen. Außerdem sind Sie für die Berechnung der erbrachten Dienstleistung notwendig.
Allgemeine Bevölkerung: Bereitstellung des Web-Sprechstundendiensts.
Wir erheben die Daten, die die betroffene Person eingibt, um die gestellte Frage zu beantworten. Die über die Webseite verarbeiteten Daten können besonders geschützte Gesundheitsdaten enthalten, weshalb dem Risiko angepasste Sicherheitsmaßnahmen angewendet werden.
Werbung
Wir können direktes Marketing verwenden (Werbeform, die ein oder mehrere Medien verwendet, um direkt mit der Zielgruppe zu kommunizieren und eine messbare Reaktion von dieser zu erhalten), um maßgeschneiderte Dienstleistungen zu entwerfen oder über Verbesserungen und Neuheiten zu informieren, die die Eigentümer interessieren könnten.
Marktforschung und Studien
Mit Ausnahme bestimmter Fälle, in denen eine Identifizierung benötigt wird, in welchen die ausdrückliche Zustimmung eingeholt wird, verfügen und verarbeiten wir dissoziierte Daten zu Schulungs- und Forschungszwecken und für wissenschaftliche Studien, wodurch wir im medizinischen Bereich Wert zugunsten der Gesellschaft beitragen.

Wem übertragen wir Ihre Daten?

Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, es liegt ein berechtigtes Interesse oder eine gesetzliche Verpflichtung vor. Es werden ausschließlich jene Daten übertragen, die für die Durchführung der von unserem Zentrum angebotenen Dienstleistung notwendig sind und nur, wenn die Durchführung ohne die Übertragung nicht möglich wäre.
Patientendaten
Die notwendigen Organisationen für die vollständige Erbringung unserer Dienstleistungen an Patienten sind hauptsächlich, aber nicht ausschließlich, die folgenden (Verarbeitungsbeauftragte): Versicherungsgesellschaften, externe medizinische Dienstleister, Analyse- und Untersuchungslabore, externe Anbieter von Zusatzdienstleistungen und im Allgemeinen Anbieter von Betreuungs- und Zusatzdienstleistungen die für die Erbringung der Dienstleistungen und die Gewährleistung der Behandlungsqualität oder der Sicherheit unserer Patienten notwendig sind (zum Beispiel technische Inspektionen und Beratungsgesellschaften; sowie die Gesundheitsbehörde.
Empfängerorganisationen: Im Falle von Patienten und Versicherungsgesellschaften, wenn die medizinische Versorgung im Rahmen von Versicherungspolicen oder Deckungen zugunsten des Patienten erfolgt, werden die Informationen über die erbrachten Leistungen denselben bereitgestellt, da diese für die Deckung und deren Berechnung unverzichtbar sind. Wenn sich Ihre Versicherungsgesellschaft oder Ihr Hausarzt in einem Land außerhalb der Europäischen Union befindet, werden die Informationen nur dann weitergeleitet, wenn der Patient ausdrücklich der internationalen Übertragung seiner Daten zu dem zuvor genannten Zweck zugestimmt zum hat. Allerdings kann ohne diese Zustimmung in diesen Fällen die medizinische Versorgung nicht mit der entsprechenden Versicherungsdeckung erfolgen.
Darüber hinaus können Ihre Identifizierungs-, Beschäftigungs-, sozioökonomischen, finanziellen und Vermögensdaten an Finanzinstitute weitergeleitet werden, damit diese Ihren Antrag auf Finanzprodukte bearbeiten können, einschließlich der Prüfung und Bewertung des Kreditrisikos bei den gewünschten Geschäften. In Fällen, in denen aufgrund Ihrer Behandlung das Eingreifen anderer Anbieter von Betreuungsdienstleistungen erforderlich ist, zum Beispiel Analyse- oder Diagnoselabore, darunter Dienstleister, die Ihre Daten für diese Versorgungsleistung benötigen, können Ihre Daten ausschließlich zu dem zuvor genannten Zweck an diese Anbieter weitergeleitet oder übertragen werden.
Im Falle der Gesundheitsbehörde können Ihre Daten in den gesetzlich vorgeschriebenen Fällen übertragen werden.
Daten, die über die Videoüberwachung erhoben wurden, können nur an die Strafverfolgungsbehörden sowie an die Gerichte weitergegeben werden.
Personaldaten
Die notwendigen Organisationen zur vollständigen Ausführung unserer Tätigkeit sind in erster Linie, aber nicht ausschließlich, die folgenden (Verarbeitungsbeauftragte): berufliche Beratungsunternehmen, Arbeitssicherheits- und Gesundheitsunternehmen, Rechtsberatungsunternehmen im Falle von Angestellten; Steuerberater im Falle von Mitwirkenden; in jedem Fall zusätzliche Berater, die für eine hochwertige Tätigkeit und die Erfüllung gesetzlicher Vorgaben notwendig sind; sowie die öffentliche Verwaltung in den gesetzlich vorgeschrieben Fällen.
Allgemeine Daten
Andere für die vollständige Ausführung unserer Tätigkeit notwendige Organisationen sind in erster Linie, aber nicht ausschließlich, die folgenden (Verarbeitungsbeauftragte): Sicherheitsunternehmen (Videoüberwachung), Kurierdienste (eingeschränkt), externe Informatikdienstleister, Versandunternehmen (Mailing), Umfrageunternehmen (nach Zustimmung des Eigentümers) und im Allgemeinen andere Unternehmen und Organisationen, die für eine hochwertige Tätigkeit und die Erfüllung gesetzlicher Vorgaben notwendig sind; sowie die öffentliche Verwaltung in den gesetzlich vorgeschrieben Fällen.

Sicherheitsmaßnahmen

Die Klinik verfügt über ein zertifiziertes Qualitätssystem nach dem internationalen Standard ISO 9001: 2015, das die Erfüllung der gesetzlichen Vorgaben überwacht, sowie über die Auszeichnung „Exzellente Gesundheitsfürsorge“ und die Akkreditierung „Mercurio“ für Datenschutz, die mit dem Typencode für Datenschutz in privaten Gesundheitsorganisationen im Einklang steht, welcher für die Öffentlichkeit auf der Webseite der spanischen Datenschutzbehörde einsehbar ist: www.aepd.es
Die Klinik verfügt über Sicherheitsmaßnahmen, die in ihren Verwaltungs- und Qualitätsprozessen und -verfahren beschrieben werden, sowie über ein System zum Schutz ihrer Informationssysteme. Sie alle werden im Sicherheitsdokument der Klinik beschrieben.

Welche Rechte haben die Dateneigentümer?

Der Dateneigentümer hat das Recht auf Zugriff, Berichtigung, Löschung, Einschränkung, Übertragung und Widerspruch gegen die Verarbeitung seiner Daten, sowie darauf, eine Beschwerde bei der spanischen Datenschutzbehörde einzulegen.
Wir empfehlen den von der spanischen Datenschutzbehörde herausgegebenen Leitfaden für Bürger, in dem diese Rechte auf sehr verständliche Weise erklärt werden. Er ist unter folgendem Link verfügbar: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf.
Die Rechte, die dem Dateneigentümer zustehen, sind die folgenden:

Zugriff

Das Recht, eine Bestätigung zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden oder nicht, und falls ja, die folgenden Informationen: Zweck der Verarbeitung, Datenkategorien, die verarbeitet werden; Empfänger oder Empfängerkategorieren, an die sie übertragen werden oder wurden; voraussichtliche Aufbewahrungsfrist dieser personenbezogenen Daten oder, falls dies nicht direkt möglich ist, Kriterien zur Festlegung dieser Frist.
Der Dateneigentümer kann dieses Recht alle sechs Monate ausüben, außer es liegt ein rechtfertigender Grund vor, es mehr als einmal während eines sechsmonatigen Zeitraums anzufordern. Wenn er Dateneigentümer sein Recht auf Zugriff ausübt, stellen wir ihm eine Kopie der personenbezogenen Daten, die wir verarbeiten, in einem von ihm gewählten lesbaren Format zur Verfügung; im Falle von klinischen Daten werden ausschließlich die Daten der betroffenen Person ausgehändigt, keine anderen Daten der Krankengeschichte, die nicht ihr gehören. In jedem Fall wird stets im Interesse der betroffenen Person sowie im Einklang mit den gesetzlichen Vorschriften gehandelt.
Wenn offensichtlich unbegründete oder exzessive Zugriffsanträge gestellt werden, insbesondere aufgrund von Wiederholung, können wir eine Gebühr erheben, die die administrativen Kosten der Bearbeitung der Anfrage abdeckt. Diese Gebühr entspricht den tatsächlichen Kosten der Bearbeitung der Anfrage.
In Bezug auf die administrativen Abläufe wird die betroffene Person innerhalb eines Monats (oder bis zu zwei Monaten im Falle von besonders komplexen Anfragen, wobei während des ersten Monats über die Verlängerung informiert wird) über die von seiner Anfrage abgeleiteten Handlungen informiert.
Wenn wir beschließen sollten, eine Anfrage nicht zu bearbeiten, informieren wir den Antragsteller und begründen unsere Weigerung innerhalb eines Monats ab der Antragstellung; die betroffene Person kann bei der spanischen Datenschutzbehörde Beschwerde einlegen.

Berichtigung

Dies ist das Recht auf Berichtigung von fehlerhaften personenbezogenen Daten oder auf Vervollständigung von unvollständigen Daten anhand einer zusätzlichen Erklärung unter Berücksichtigung der Verarbeitungszwecke.
Die betroffene Person muss bei ihrem Antrag angeben, auf welche Daten sie sich bezieht und welche Korrekturen vorgenommen werden sollen; gegebenenfalls unter Beifügen der Unterlagen, die die Fehlerhaftigkeit oder Unvollständigkeit der verarbeiteten Daten belegen.

Löschung

Der Dateneigentümer hat unter folgenden Umständen das Recht, seine personenbezogenen Daten löschen zu lassen: Wenn diese nicht für die Zwecke, zu denen sie erhoben oder verarbeitet wurden, benötigt werden; wenn er seine Zustimmung zurückzieht und die Verarbeitung nicht auf einer anderen Rechtsgrundlage (bereits genannte Beispiele) basiert; wenn er der Verarbeitung widerspricht und keine anderen legitimen Gründe für ihre Verarbeitung vorliegen; wenn die Daten unrechtmäßig verarbeitet wurden.
Bei Gesundheitsdaten in Krankenakten sowie Daten, die von öffentlichem Interesse sind, sind die Aufbewahrungsfristen die im Gesundheitsrecht oder der anwendbaren Rechtsordnung vorgeschriebenen Wenn die Löschung aufgrund der Ausübung des Rechts auf Widerspruch gegen direktes Marketing erfolgt, können wir die Identifizierungsdaten weiterhin aufbewahren, um die zukünftige Verarbeitung für direktes Marketing zu verhindern.
Wenn wir personenbezogene Daten übertragen haben und verpflichtet werden, diese zu löschen, unternehmen wir zumutbare Schritte, unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung, einschließlich technische Maßnahmen, um die Verarbeitungsbeauftragten, die die personenbezogenen Daten verarbeiten, über den Antrag auf Löschung zu informieren.
Dies gilt nicht für die Erfüllung von gesetzlichen Pflichten, die die Verarbeitung der Daten erfordert oder für die Erfüllung einer Mission im Interesse der Öffentlichkeit oder in Ausübung von übertragenen hoheitlichen Aufgaben; für die wissenschaftliche oder historische Forschung oder zu statistischen Zwecken, insoweit, wie das Recht auf Löschung das Erreichen dieser Ziele unmöglich machen oder erheblichen erschweren würde; für die Formulierung und Ausübung sowie die Verteidigung gegen Reklamationen.

Widerspruch

Der Dateneigentümer hat das Recht, jederzeit der Verarbeitung seiner Daten zu widersprechen, außer in den zuvor genannten rechtlichen Fällen.
Wenn der Dateneigentümer dieses Recht ausübt, hören wir auf, seine personenbezogenen Daten zu verarbeiten, außer, wenn wir zwingende Gründe nachweisen, aus denen die Verarbeitung Vorrang vor den Interessen, Rechten und Freiheiten des Eigentümers hat sowie für die Formulierung und Ausübung sowie die Verteidigung gegen Reklamationen und die notwendige Aufbewahrung in Übereinstimmung mit der Rechtsordnung der Krankengeschichte oder aus Gründen des öffentlichen Interesses.
Wenn der Zweck der Datenverarbeitung das direkte Marketing ist, kann der Eigentümer dieser zu jeder Zeit widersprechen und in diesem Fall wird die Verarbeitung der die personenbezogenen Daten zu diesem Zweck umgehend eingestellt.

Einschränkung der Verarbeitung

Der Dateneigentümer hat das Recht, die Verarbeitung seiner Daten einzuschränken, wenn einer der folgenden Umstände vorliegt:
Während des Zeitraums, in dem wir die Fehlerhaftigkeit der Daten prüfen, wenn der Eigentümer diese angezeigt hat;
Wenn der Dateneigentümer die Verarbeitung als rechtswidrig ansieht, wir uns der Löschung seiner personenbezogenen Daten widersetzt haben und er stattdessen nun die Einschränkung ihrer Verwendung fordert;
Wenn wir die personenbezogenen Daten nicht länger für die Verarbeitung benötigen, sie aber aufgrund von gesetzlichen Vorschriften oder für die Formulierung und Ausübung sowie die Verteidigung gegen Reklamationen aufbewahrt werden müssen;
Während wir prüfen, ob unsere berechtigten Gründe über die des Eigentümers vorherrschen, wenn der Dateneigentümer der Verarbeitung widersprochen hat.
Wenn der Dateneigentümer die Einschränkung der Verarbeitung entsprechend dieses Rechts erzielt hat, informieren wir ihn vor der Aufhebung dieser Einschränkung.
Ebenso benachrichtigen wir jeden einzelnen der Empfänger, denen wir personenbezogene Daten weitergeleitet haben, über jegliche Berichtigungen oder Löschungen von personenbezogenen Daten oder die Einschränkung von deren Verarbeitung, außer, wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert. Wenn der Dateneigentümer dies wünscht, informieren wir ihn über diese Empfänger.
Ebenso kann der Dateneigentümer seine Zustimmung zu bestimmten Arten der Verarbeitung zurückziehen, stets mit zukünftiger Wirkung. Dieser Widerruf beeinträchtigt jedoch nicht die Legitimität der Verarbeitung bis zum Rückzug der Zustimmung und greift nicht, wenn die Verarbeitung aufgrund einer anderen Rechtsgrundlage gerechtfertigt ist.

Übertragung

Der Dateneigentümer hat das Recht, die personenbezogenen Daten, die er uns zur Verfügung gestellt hat und die sich in unserem Besitz befinden, in einem strukturieren, gebräuchlichen und maschinenlesbaren Format zu erhalten, um sie einem anderen Verarbeitungsverantwortlichen zu übertragen, ohne dass wir dies verhindern können, wenn die Verarbeitung auf seiner Zustimmung basiert und über automatisierte Medien erfolgt.
Außerdem hat der Eigentümer das Recht, dass seine personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übertragen werden, wenn dies technisch möglich ist.
Die Ausübung dieses Rechts erfolgt unbeschadet der vom Recht auf Löschung verliehenen Befugnisse.
Das Recht auf Übertragung erstreckt sich nicht auf Daten, die wir von direkt von unseren Diensten abgeleiteten Daten hergeleitet haben.

Wo können die Dateneigentümer ihre Rechte geltend machen?

Um seine Rechte geltend zu machen, kann der Dateneigentümer ein Schreiben an unsere Zentrale in Calle José Silva, 18, 28043 Madrid richten.
Ebenso kann er sich zur Beratung an unseren unabhängigen Datenschutzbeauftragten (DSB) unter der E-Mail-Adresse dpd@ginefiv.eswenden oder eine Beschwerde bei der spanischen Datenschutzbehörde einreichen.
 
Diesen Inhalt Weiterleiten: