Compliance, Datenschutz- und Transparenzerklärung
Die Compliance-Funktion wird von Rechtsanwalt Dr. Johannes Dilling als externem Compliance-Officer ausgeführt. Als Compliance-Officer ist Rechtsanwalt Dr. Dilling für die Compliance-Organisation der Ärzteversorgung Sachsen-Anhalt zuständig, inklusive:
- Erleichterung der Identifikation von Compliance-Verpflichtungen,
- Beurteilung des Compliance-Risikos,
- Sicherstellung der Integration der Compliance-Verpflichtungen bei der Ärzteversorgung,
- Erstellung eines Berichts- und Kommunikationssystems für Compliance,
- Sicherstellung der regelmäßigen Prüfung des CMS,
- Beratung der Ärzteversorgung in Compliance-Fragen.
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
Ärzteversorgung Sachsen-Anhalt
Einrichtung der Ärztekammer Sachsen-Anhalt
Körperschaft des öffentlichen Rechts
Gutenberghof 7
30159 Hannover
Telefon: (05 11) 7 00 21-0
Fax: (05 11) 7 00 21-314
E-Mail: info@aevs.de
Datenschutzbeauftragter
Prof. Ulf Glende
Friedrich-Barnewitz-Str. 7
18119 Rostock-Warnemünde
info@glende-consulting.de
Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als Körperschaft des öffentlichen Rechts unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), den Regelungen des Bundesdatenschutzgesetzes (BDSG) sowie des Datenschutzgesetzes Sachsen-Anhalt (DSG-LSA). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.
Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden
1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
4. Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
5. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
6. Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
7. Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
8. Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
10. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
11. Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:
a. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
(3) Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
Einsatz von Cookies
(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu a.)
– Persistente Cookies (dazu b.).
a. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
c. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.
Borlabs Cookie
Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.
Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Rechte der betroffenen Person
(1) Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.
(2) Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
(3) Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
a. die Verarbeitungszwecke;
b. den Kategorien personenbezogener Daten, die verarbeitet werden;
c. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(4) Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
(5) Recht auf Löschung („Recht auf vergessen werden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
– zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
– zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
– aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
– für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(6) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.
(7) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
a. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
b. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(8) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
a. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
b. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
c. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.
(10) Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
(11) Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Links
Sofern Sie externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Insofern wir Links anbieten, versichern wir, dass zum Zeitpunkt der Link-Setzung keine Verstöße gegen geltendes Recht auf den verlinkten Internetseiten erkennbar waren. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.
Fragen, Anregungen, Beschwerden
Wenn Sie Fragen zu unseren Hinweisen zum Datenschutz oder zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unseren externen Datenschutzbeauftragten Prof. Ulf Glende, GLENDE.CONSULTING wenden oder senden eine E-Mail an info@glende-consulting.de. Er steht Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder bei Beschwerden als Ansprechpartner zur Verfügung.
INFORMATIONSPFLICHTEN GEM. ART. 13 und ART. 14 DS-GVO
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne des Art. 13 und des Art. 14 der Europäischen Datenschutz-Grundverordnung (DS-GVO) informieren.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich ist:
Ärzteversorgung Sachsen-Anhalt
Gutenberghof 7
30159 Hannover
Telefon: 0511 / 7 00 21-0
Fax: 0511 / 7 00 21-314
E-Mail: info@aevs.de
Der betriebliche Datenschutzbeauftragte ist:
Prof. Ulf Glende
info@glende-consulting.de
2. Welche Daten und Quellen nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir
– zur Feststellung der Mitgliedschaft, der Beitragspflicht und der Versorgungsleistungen oder
– zur Anbahnung, Durchführung und Abwicklung eines Mietverhältnisses einschließlich der Erstellung der Nebenkostenabrechnung insbesondere zur Erfüllung miet-, zivil- und steuerrechtlicher Rechte und Pflichten
von Ihnen als Mitglied oder Mieter erhalten.
Im Rahmen eines bestehenden Mitgliedschaftsverhältnisses nutzen wir zu verschiedensten Anlässen das Umfrage-Tool Netigate. Netigate ist ein Dienst der Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main.
Darüber hinaus erhalten wir Daten auf Ihren Antrag/Ihre Mitteilung bzw. aufgrund gesetzlicher Regelungen von berufsständischen Kammern, Krankenkassen, der gesetzlichen Rentenversicherung und berufsständischen Versorgungswerken, Finanzbehörden, Meldebehörden, Gerichten, Arbeitgebern, Ärzten, Rechtsanwälten, Insolvenzverwaltern, Gutachtern, von der Arbeitsgemeinschaft berufsständischer Versorgungseinrichtungen e. V. (ABV) und aus Auskünften des Verbands der Vereine Creditreform e. V., für die wir Ihre Einwilligung bei Antrag auf Abschluss eines Mietvertrages erhalten haben, sowie aus Online-Telefonbüchern.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir die Daten?
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DS-GVO und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung
– im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DS-GVO):
Wir verarbeiten personenbezogene Daten, wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben.
Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
– zur Erfüllung von (vor-)vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b) DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für die Durchführung des Bewerbungsverfahrens und zur Vertragsabwicklung. Die Daten werden insbesondere bei Anbahnung und bei Durchführung des Vertrags mit Ihnen verarbeitet.
– zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c) DS-GVO):
Wir verarbeiten personenbezogene Daten zum Zwecke der Erfüllung der nach §§ 5 Absatz 1 Nr. 6, 5a Absatz 1 Gesetz über die Kammern für Heilberufs Sachsen-Anhalt (KGHB-LSA) übertragenen Aufgabe, den Mitgliedern der Ärztekammer Sachsen-Anhalt und deren Familienangehörigen Versorgung nach Maßgabe des KGHB-LSA und der Alterssicherungsordnung (ASO) zu gewähren. Weiterhin verarbeiten wir die Daten zum Zwecke der Erfüllung miet-, zivil-, sozialversicherungs- und steuerrechtlicher Pflichten.
– zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 Buchst. f) DS-GVO):
Wir verarbeiten bestimmte Daten zur Wahrung unserer oder der Interessen Dritter. Dies gilt nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.
Im Rahmen von bestehenden Mitgliedschaftsverhältnissen nutzen wir Netigate zu verschiedenen Zwecken im Rahmen interner und externer Organisation. Der konkrete Zweck ergibt sich hier in der Regel aus dem Titel bzw. dem Kontext der jeweiligen Umfrage. Die Kategorien der dabei erhobenen Daten richten sich nach den Inhalten der dabei verwendeten Formulare.
Weitere Details zur Datenverarbeitung durch Netigate können Sie unter https://www.netigate.net/de/impressum/#datenschutz erfahren.
4. Welche Datenkategorien gibt es und wer erhält Ihre Daten?
Wir verarbeiten im Einzelfall abhängig von der Art des Rechtsverhältnisses (Mitgliedschaft, Vertrag, Einwilligung) nachfolgend gelistete Kategorien von Daten: Stamm-, Adress-, Kontakt- und Ausweisdaten, Bank-, Abrechnungs- und Vertragsdaten, technische Daten und Kommunikationsdaten.
Innerhalb der Ärzteversorgung Sachsen-Anhalt erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der gesetzlichen, satzungsmäßigen oder mietvertraglichen Aufgaben benötigen.
Kategorien von Datenempfängern außerhalb der Ärzteversorgung Sachsen-Anhalt sind:
– andere öffentliche Stellen und Institutionen (z. B. Ärztekammern und andere Versorgungswerke , Deutsche Rentenversicherung Bund, Gerichte, Aufsichtsbehörden, Finanzverwaltung, Wohngeldstelle, Einwohnermeldeamt)
– Krankenkassen
– Arbeitgeber
– Kreditinstitute und Versicherer
– Wirtschaftsprüfer und Versicherungsmathematiker
– Gutachter und Sachverständige
– Prozessbevollmächtigte und Rechtsanwälte
– Makler, Architekten und Bauprojektverwalter
– Handwerker, Ablesedienste und Grundversorger bzw. Netzgesellschaften
– Miet-und Kaufinteressenten
– von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), insbesondere in den Bereichen der EDV- und Telekommunikationsdienstleistungen, Facility Management, Druckdienstleistung und Entsorgung
Eine Weiterleitung erfolgt ausschließlich im gesetzlichen Rahmen. Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
5. Werden Daten an ein Drittland übermittelt?
Grundsätzlich werden von uns keine Daten an Länder außerhalb der EU bzw. des EWR (Drittland) übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.
6. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen, satzungsgemäßen oder mietvertraglichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Versorgungsverhältnis der Mitglieder aufgrund der Pflichtmitgliedschaft über viele Jahre und hinsichtlich der Hinterbliebenenversorgung über den Tod des Mitgliedes hinaus angelegt ist. Bei einem beendeten Mietverhältnis können noch Aufgaben bestehen, für deren Erledigung Ihre Daten notwendig sind. Sind die Daten für die Erfüllung des Versorgungsverhältnisses oder die Anbahnung, Durchführung und Abwicklung des Mietverhältnisses sowie sonstiger gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht. Wir beachten die handels- und steuerrechtlichen Aufbewahrungsfristen. Die in Handelsgesetzbuch (HGB) und Abgabenordnung (AO) vorgegebenen Fristen betragen sechs bis zehn Jahre. Außerdem ist eine Weiterverarbeitung zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften erforderlich. Die Verjährungsfristen können bis zu 30 Jahre betragen.
Erfolgt die Datenspeicherung mittels der Umfrage-Tool Netigate, so ist die Speicherdauer an den jeweiligen Zweck der Verarbeitung gekoppelt. Sobald dieser erreicht ist und sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden Ihre Daten von uns gelöscht.
7. Welche Datenschutzrechte haben Sie?
Sie haben
– das Recht auf Auskunft (Art. 15 DS-GVO),
– das Recht auf Berichtigung (Art. 16 DS-GVO),
– das Recht auf Löschung (Art. 17 DS-GVO),
– das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie
– das Recht auf Datenübertragbarkeit (Art. 19 DS-GVO).
Des Weiteren haben Sie gemäß Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen.
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DS-GVO). An unseren Datenschutzbeauftragten können Sie sich ebenfalls jederzeit wenden.
8. Sind Sie zur Bereitstellung von Daten verpflichtet?
Als Mitglied des Versorgungswerkes besteht nach § 3 ASO eine Verpflichtung, uns die nach der Alterssicherungsordnung notwendigen Auskünfte zu erteilen. Hierbei geht es insbesondere um Daten zur Feststellung der Mitgliedschaft, der Beitragspflicht oder der Versorgungsleistungen. Geben Sie uns die Daten nicht, kann das für Sie rechtlich und wirtschaftlich nachteilig sein.
Als Mieterin/Mieter ist die Bereitstellung Ihrer personenbezogenen Daten für die Anbahnung, Durchführung und Abwicklung des Mietverhältnisses und die Erfüllung der damit verbundenen Pflichten erforderlich bzw. wir sind gesetzlich verpflichtet, diese Daten zu erheben. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
Informationen gemäß Artikel 26 Absatz 2 Satz 2 DSGVO
über eine gemeinsame Verantwortlichkeit bei der Verarbeitung personenbezogener Daten im Rahmen des ABV-Portals, insbesondere zur Nutzung von EESSI
Auf Grund der EU-Verordnungen zur Koordinierung der Sozialversicherungssysteme VO (EG) Nr. 883/2004 und VO (EG) Nr. 987/2009 sind die Ärzteversorgung Sachsen-Anhalt, Gutenberghof 7, 30159 Hannover und die Arbeitsgemeinschaft berufsständischer Versorgungseinrichtungen e. V., Luisenstraße 17, 10117 Berlin (nachfolgend „ABV“ genannt) verpflichtet, am europaweiten elektronischen Austausch von Sozialdaten teilzunehmen (nachfolgend „EESSI“ für „Electronic Exchange of Social Security Information“).
In der praktischen Umsetzung wird die ABV gemeinsam mit den Versorgungswerken die Daten im Rahmen eines von der ABV bereitgestellten und betriebenen elektronischen Portals verarbeiten und über die vorgegebene EESSI-Infrastruktur weiterleiten. Daneben soll über das Portal auch ein allgemeiner Datenaustausch zwischen den Versorgungswerken und der ABV sowie zwischen den Versorgungswerken untereinander erfolgen.
Das Versorgungswerk und die ABV verarbeiten in diesem Zusammenhang personenbezogene Daten insbesondere der Mitglieder des Versorgungswerkes als gemeinsame Verantwortliche im Sinne von Artikel 26 DSGVO. Die ABV und das Versorgungswerk haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten eine Vereinbarung geschlossen.
Danach ist die ABV für die Verarbeitung der personenbezogenen Daten zuständig, soweit diese den Betrieb des Portals und die Nutzung der EESSI-Software RINA (Reference Implementation for National Application) zur Weiterverarbeitung der von den Versorgungswerken über das Portal übermittelten Daten sowie umgekehrt zur Weiterleitung der über die RINA eingehenden Daten an die Versorgungswerke betrifft. Das Versorgungswerk ist für die Verarbeitung der personenbezogenen Daten verantwortlich, soweit diese das Hoch- und Herunterladen sowie das Versenden von Daten im Rahmen des Portals betrifft.
Das Versorgungswerk und die ABV haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von ihnen welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Artikel 13 und Artikel 14 DSGVO.
Des Weiteren haben das Versorgungswerk und die ABV festgelegt, dass sie die gemäß den Artikeln 13 und 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Vereinbarung veröffentlichen.
Datenschutzrechte können sowohl gegenüber dem Versorgungswerk als auch gegenüber der ABV geltend gemacht werden. Die Anfrage wird von derjenigen Stelle bearbeitet, deren Zuständigkeit betroffen ist. Dabei informieren und unterstützen sich beide Stellen gegenseitig, soweit dies erforderlich ist. Betroffene erhalten eine Rückmeldung von derjenigen Stelle, die für den betroffenen Verarbeitungsprozess ganz oder überwiegend zuständig ist. Sind die Zuständigkeitsbereiche gleichermaßen betroffen, wird die Anfrage von der ABV beantwortet.