Datenschutz

Health Coevo AG (kurz: Health AG)
Vertreten durch den Vorstand: Haris Hajro (CEO), Gerd Adler
Lübeckertordamm 1–3
20099 Hamburg
www.healthag.de
T +49 40 524 709-000

Den Datenschutzbeauftragten der Health AG erreichen Sie unter der obigen Anschrift (z. Hd. Datenschutzbeauftragter) oder unter folgender E-Mail Adresse: 
datenschutz@healthag.de

Verarbeitung personenbezogener Daten beim Besuch oder der Nutzung der Website:

2.1 Log-Files

Bei jedem Zugriff auf Websites/Applikationen werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website/Applikation gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden:

• Datum und Uhrzeit des Abrufs,
• Name der aufgerufenen Seite,
• IP-Adresse des anfragenden Gerätes,
• Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind),
• die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.
• Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der
• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
• Auswertung der Systemsicherheit und -stabilität.

Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.

Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.

2.2 Cookies, Tracking

Wir verwenden für unsere Website/Applikation sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend im Einzelnen erläutert.

Cookies – Allgemeine Informationen
Auf diesen Seiten verwenden wir Cookies, um den Besuch unserer Website attraktiv zu gestalten, die Nutzung bestimmter Funktionen zu ermöglichen sowie die Nutzung unserer Website statistisch zu erfassen. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Die meisten der von uns verwendeten Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen (sogenannte Sessioncookies oder transiente Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wiederzuerkennen (sogenannte persistente bzw. sessionübergreifende Cookies). Insbesondere diese Cookies dienen dazu unser Angebot nutzerfreundlich, effektiver und sicherer zu machen. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen.
Sofern es sich bei diesen Cookies und/oder darin enthaltenen Informationen um personenbezogene Daten handelt, erfolgt die Verarbeitung auf Basis Ihrer über das "Cookie-Banner" erteilten Einwilligung gem. Art. 6 Absatz 1 lit. a) DSGVO.

Darüber hinaus können Sie Ihren Browser so einrichten, dass er die Annahme von Cookies oder z.B. die Ablehnung von Third-Party-Cookies ablehnt. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.
Sofern es sich bei diesen Cookies und/oder darin enthaltenen Informationen um personenbezogene Daten handelt, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Absatz 1 lit. f) DSGVO. Unser Interesse, unsere Webseite zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

2.3 Newsletter 

Auf unseren Websites/Applikationen bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sogenannte Double-Opt-in-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO.

Hinweis Widerrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an info@healthag.de oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen.

2.4 Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir mit entsprechender Einwilligung über das Cookie-Banner gem. Art. 6 Absatz 1 lit. a) DSGVO Google Analytics inkl. Google Tag Manager, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“ (s.o.), Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse), 
• Uhrzeit der Serveranfrage

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics, insbesondere bei Browsern auf mobilen Endgeräten verhindern, indem Sie auf den folgenden Link klicken. Es wird ein Opt-out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren Das Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Webseite von Google Analytics.
 

2.5 Werbepartner/Third-Party-Cookies

Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sogenannte Third-Party-Cookies). In den Cookies unserer Werbepartner werden ebenfalls Informationen unter Verwendung von Pseudonymen zu Ihrem Nutzerverhalten und Ihren Interessen bei dem Besuch unserer Seite abgelegt. Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.
Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern (vgl. auch 6.1).

2.6 Google Adwords

Unsere Website nutzt den Dienst Google Adwords. Google AdWords ist ein Online-Werbeprogramm von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Dabei verwenden wir zum Einen die Remarketing-Funktion innerhalb des Google AdWords-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Website auf anderen Websites innerhalb des Google Displaynetzwerks (auf Google selbst, sogenannte „Google Anzeigen“ oder auf anderen Websites) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Website analysiert, z. B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Website auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google eine Zahl in den Browsern von Nutzern, die bestimmte Google-Dienste oder Websites im Google Displaynetzwerk besuchen. Über diese als „Cookie“ bezeichnete Zahl werden die Besuche dieser Nutzer erfasst. Diese Zahl dient zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Computer und nicht zur Identifikation einer Person, personenbezogene Daten werden nicht gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Sie können die Verwendung von Cookies durch Google deaktivieren, indem Sie dem nachfolgenden Link folgen und das dort bereitgestellte Plug-In herunterladen und installieren: www.google.com/settings/ads/plugin.
Nähere Informationen zu Google Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter: www.google.com/privacy/ads/.

2.7 Kontaktaufnahme

Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO. 
 

Ab Juni 2024 haben Patienten, deren behandelnde Praxis Kunde der Health AG ist, die Möglichkeit, ihre Rechnungen von der Health AG ausschließlich digital zu erhalten. In diesem Fall wird die Rechnung an den Patienten/Zahlungspflichtigen nicht mehr auf Papier per Post zugestellt, sondern nur noch als verschlüsseltes PDF per E-Mail bzw. direkt im Patientenportal der Health AG. Hierfür ist das Einholen der Zustimmung des Patienten bzw. Zahlungspflichtigem in einem gesonderten Verfahren erforderlich.

Insgesamt dient dieses Verfahren dazu, den Datenschutz der Patienten/Zahlungspflichtigen zu gewährleisten und gleichzeitig die Effizienz zu steigern und die Umweltfreundlichkeit durch den Einsatz digitaler Rechnungen zu fördern.

3.1 Verarbeitungszwecke und Rechtsgrundlagen

Ihre Daten verarbeiten wir zu den Zwecken der digitalen Rechnungsstellung und -versendung. Rechtsgrundlage für dieses Verfahren ist Ihre Einwilligung (Artikel 6 und 7 DSGVO). Das bedeutet, dass die Health AG Ihre ausdrückliche Zustimmung einholen muss, um Ihre Rechnungen ausschließlich digital zu versenden.

Wenn Sie Ihre Rechnung in Zukunft digital erhalten möchten, können Sie Ihre Zustimmung hier erteilen: Registrierung für die digitale Rechnung

3.2 Datenkategorien

Die Health AG verarbeitet zu den oben genannten Zwecken Ihre Stammdaten: Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail Adresse.

3.3 Empfänger von Daten

Damit wir unsere Leistungen erbringen können, erhalten darüber hinaus verschiedene von uns beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO personenbezogene Daten, insbesondere im Rahmen der IT-Bereitstellung. Hierzu gehört die BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft, die teils direkt in unserem Auftrag tätig wird, teils als Konzernmutter Verträge mit den jeweiligen Endanbietern schließt. Unsere Auftragsverarbeiter und sämtliche ggfs. in deren Auftrag tätigen Endanbieter (Unterauftragsverarbeiter) sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Weitere (Unter-)Auftragsverarbeiter können nur mit Zustimmung der verantwortlichen Stelle beauftragt werden. Zu Einzelheiten der Datenverarbeitung durch die BAWAG P.S.K. siehe auch 200-0354 / 1.2017 (bawag.at).

Eine Übermittlung Ihrer Daten in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, abgesehen von einer etwaigen Übermittlung in die Schweiz (s. unter 7), nicht. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit im Rahmen der Nutzung oder des Aufrufs unserer Webseiten oder Applikationen Datenübermittlungen in Drittstaaten erfolgen, weisen wir jeweils gesondert darauf hin.

3.4 Zustimmung widerrufen

Wenn Sie Ihre Rechnung per Post erhalten möchten, können Sie Ihre Zustimmung zum digitalen Rechnungsversand jederzeit widerrufen, indem Sie auf den Link klicken: Registrierung für die digitale Rechnung. Denselben Link finden Sie in jeder E-Mail, mit der Sie Ihre digitale Rechnung erhalten.

3.5 Speicherdauer

Die bei der Einwilligung zur digitalen Rechnung angegebenen Daten werden bis zum Widerruf der Einwilligung gespeichert. Zum Zeitpunkt des Widerrufs werden die Daten manuell aus den Systemen gelöscht. Diese Löschung bezieht sich jedoch nur auf die Daten, die im Zusammenhang mit der Zustimmung zur digitalen Rechnungsstellung angegeben wurden und hat keine Auswirkungen auf andere Rechnungsstellungspflichten.

4.1 Verarbeitungszwecke und Rechtsgrundlagen

Ihre Daten verarbeiten wir zu den Zwecken der Rechnungsstellung bzw. Abrechnung und Geltendmachung der an uns abgetretenen Forderungen (auch ggf. durch Übergabe an ein Inkassounternehmen, Rechtsanwälte oder Gerichte) aus dem Behandlungsvertrag sowie der Abwicklung von eingehenden Zahlungen. Diese Zwecke schließen eine Bonitätsprüfung zum Zweck der Entscheidung über die Einräumung eines Risikoschutzes gegenüber unseren Kund*innen sowie die Refinanzierung des Unternehmens ein. Nebenzwecke sind die Erfüllung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung und Durchsetzung von Rechten der Health AG und des Betroffenen (z. B. Auskunftserteilung nach Art. 15 DSGVO). Die Datenverarbeitung erfolgt auf der Basis ihrer Einwilligung (Art. 6 Abs. 1 Satz. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, soweit Gesundheitsdaten betroffen sind); in Einzelfällen auch zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f; hier: Durchsetzung unserer Forderung) bzw. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit. f DSGVO, soweit Gesundheitsdaten betroffen sind. Zu Zwecken der Abrechnung kann die Health AG bzw. können deren Mitarbeiter*innen als Dienstleister*innen für Kund*innen ggf. als sonstige mitwirkende Personen im Sinne des § 203 Abs. 3 StGB im Rahmen der Gesundheitsvorsorge bzw. der Verwaltung von Systemen und Diensten im Gesundheitsbereich tätig sein; in diesen Fällen beruht die Datenverarbeitung auf Art. 9 Abs. 2 lit. h) DSGVO.

Kontaktaufnahme

Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail bzw. per Kontaktformular, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (vgl. §§ 146 AO, 257 HGB).

4.2 Datenkategorien

Die Health AG verarbeitet zu den oben genannten Zwecken Stammdaten (Name, Anschrift, Geburtsdatum), Daten aus dem Behandlungsverhältnis (Befunde, Behandlungsdaten und -verläufe), Zahlungsverkehrsdaten und Bonitätsinformationen, sowie die im Einzelnen anfallenden Daten bei Aufruf/Nutzung der Webseite einschließlich Protokolldaten.

4.3 Empfänger von Daten

Die Health AG übermittelt zum Zwecke der Bonitätsprüfung Daten an Auskunfteien wie die CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe (diese erhält lediglich Name, Anschrift und Geburtsdatum). Rechtsgrundlage für diese Übermittlung ist Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung (DSGVO). Die CRIF GmbH verarbeitet die erhaltenen Daten und nutzt sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittstaaten Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zur Verfügung zu stellen. Die Übermittlung personenbezogener Daten in Drittländer erfolgt gemäß Art. 44 ff. DSGVO. Weitere Informationen zur Tätigkeit der CRIF GmbH können dem Merkblatt entnommen oder online unter http://www.crif.de/datenschutz abgerufen werden.
Darüber hinaus in Einzelfällen an Inkassounternehmen, Anwaltskanzleien oder Gerichte, soweit es zu Streitigkeiten über Forderungen kommt. Im Streitfall kann es zur Durchsetzung von Forderungen erforderlich sein, Einzelheiten aus Patientenunterlagen offenzulegen.
Sofern eine Behandlung im Rahmen der Durchführung einer Gesundheitsaktion der missionMED GmbH, Henkestr. 91, 91052 Erlangen, erfolgt, übermitteln wir Angaben zu Ihrer Person und Ihrer Rechnung nach Ihrer Einwilligung an den Kooperationspartner.
Damit wir unsere Leistungen erbringen können, erhalten darüber hinaus verschiedene von uns beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO personenbezogene Daten, insbesondere im Rahmen der IT-Bereitstellung. Hierzu gehört die BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft, die teils direkt in unserem Auftrag tätig wird, teils als Konzernmutter Verträge mit den jeweiligen Endanbietern schließt. Unsere Auftragsverarbeiter und sämtliche ggfs. in deren Auftrag tätigen Endanbieter (Unterauftragsverarbeiter) sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Weitere (Unter-)Auftragsverarbeiter können nur mit Zustimmung der verantwortlichen Stelle beauftragt werden. Zu Einzelheiten der Datenverarbeitung durch die BAWAG P.S.K. siehe auch 200-0354 / 1.2017 (bawag.at).

Eine Übermittlung Ihrer Daten in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, abgesehen von einer etwaigen Übermittlung in die Schweiz (s. unter 7), nicht. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit im Rahmen der Nutzung oder des Aufrufs unserer Webseiten oder Applikationen Datenübermittlungen in Drittstaaten erfolgen, weisen wir jeweils gesondert darauf hin.

4.4 Speicherdauer (allgemein)

Ihre jeweiligen Abrechnungsdaten speichern wir entsprechend der Aufbewahrungsfristen aus §§ 147 AO, 257 HGB für 10 Jahre, beginnend mit dem auf die Behandlung/Abrechnung folgenden Kalenderjahr. Stammdaten wie Name, Anschrift, Bankverbindung können ggfs. über einen Zeitraum von mehr als 10 Jahren gespeichert werden, wenn Abrechnungen über die Health AG über einen längeren Zeitraum durchgeführt werden. Soweit wir über Bonitätsinformationen verfügen, welche über den reinen Scorewert hinausgehen, speichern wir diese für maximal drei Kalenderjahre nach dem Abruf der Information. Sofern Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre personenbezogenen Daten grds. gesperrt und nach Ablauf der o.g. handels-und steuerrechtlichen und/oder sonstiger gesetzlicher Aufbewahrungspflichten endgültig gelöscht. Im Falle einer Sperrung werden ihre personenbezogenen Daten zu keinen anderen Zwecken als der Erfüllung gesetzlicher Aufbewahrungspflichten und/oder –soweit erforderlich -zur Durchsetzung unserer Rechte und Ansprüche genutzt. Protokolldaten werden regelhaft nach Ablauf eines Jahres gelöscht. Soweit im Rahmen der Nutzung oder des Aufrufs unserer Webseiten oder Applikationen besondere Löschfristen bestehen, weisen wir entsprechend darauf hin.

4.5 Bereitstellungspflicht

Eine gesetzliche oder vertragliche Bereitstellungspflicht für personenbezogene Daten besteht uns gegenüber in der Regel nicht.

4.6 Datenquellen

Datenquelle für abrechnungsrelevante Daten ist ausschließlich Ihre Arztpraxis, welche die abzurechnende Behandlung durchgeführt hat. Zahlungsverkehrsdaten erhalten wir im Rahmen der Begleichung Ihrer Rechnung durch Sie. Datenquelle etwaiger Bonitätsinformationen sind Wirtschaftsauskunfteien, wobei aktuell eine oder beide der im Folgenden genannten Auskunfteien genutzt werden:
CRIF GmbH, Leopoldstr. 244, 80807 München
Creditreform Boniversum GmbH, Hellersbergerstr. 11, 41460 Neuss

Ausschließlich für in der Schweiz wohnhafte Patienten: CRIF AG, Hagenholzstr. 8, 8050 Zürich Weitere Informationen zur Datenverarbeitung bei den Auskunfteien sowie für die Geltendmachung etwaiger Ansprüche diesen gegenüber erhalten Sie auf den folgenden Seiten:

CRIF GmbH: 
https://www.crif.de/datenschutzhttps://www.crif.de/konsumenten/selbstauskunft/
Creditreform Boniversum GmbH: https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvofuer-verbraucher https://www.boniversum.de/selbstauskunft/
CRIF AG: https://www.crif.ch/datenschutz/ https://www.crif.ch/privatpersonen/selbstauskunft/
 

5.1 Verarbeitungszwecke und Rechtsgrundlagen

Ihre Daten verarbeiten wir zu folgenden Zwecken basierend auf den jeweils genannten Rechtsgrundlagen.

a) Zur Erfüllung vertraglicher Verpflichtungen gem. Art. 6 Abs. 1 Satz 1 lit. b DSGVO
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in erster Linie zur Erbringung unserer Dienstleistung Ihnen gegenüber bzw. zur Durchführung vorvertraglicher Maßnahmen. Welche Daten zu welchen Zwecken konkret verarbeitet werden, richtet sich nach dem jeweils von Ihnen bestellten Produkt bzw. nach unseren Ihnen gegenüber erbrachten Dienstleistungen. Weitere Einzelheiten entnehmen Sie bitte unseren Produktbeschreibungen bzw. Vertragsunterlagen. 

b) Gemäß Ihrer Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a DSGVO
Darüber hinaus verarbeiten wir Ihre Daten in Einzelfällen ausschließlich entsprechend Ihrer Einwilligung (ausdrücklich oder konkludent), beispielsweise zu Marketingzwecken oder zur Auswertung statistischer Daten. Soweit wir Ihre Daten ausschließlich einwilligungsbasiert verarbeiten, holen wir Ihre Einwilligung für jeden Verarbeitungszweck gesondert ein.

c) Aufgrund gesetzlicher Vorgaben, Art. 6 Abs. 1 Satz 1 lit. c DSGVO
Als Finanzdienstleister unterliegen wir ebenso wie die BAWAG Gruppe als Mutterkonzern strengen gesetzlichen Anforderungen in Bezug unter anderem auf das Geldwäschegesetz und das Kreditwesengesetz sowie weiteren steuer- und handelsrechtlichen Verpflichtungen. Ihre personenbezogenen Daten verarbeiten wir daher auch zur Erfüllung der aufsichtsrechtlichen Pflichten, insbesondere im Hinblick auf die Durchführung von Kreditwürdigkeits- und Identitätsprüfungen, Prüfungen zum Zwecke der Betrugs- und Geldwäscheprävention, zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie für Zwecke des Risikocontrollings.

d) Zur Wahrung unserer berechtigten Interessen, Art. 6 Abs. 1 Satz 1 lit. f DSGVO
Sofern erforderlich, verarbeiten wir personenbezogene Daten auch zur Wahrung unserer berechtigten Interessen, so etwa im Falle von Streitigkeiten bei der Geltendmachung oder Durchsetzung eigener oder der Abwehr fremder Ansprüche oder im Rahmen von Bonitätsprüfungen, zur Durchführung von Werbe-oder Kundenbindungsmaßnahmen sowie zur Bereitstellung und Auswertung von Dienstleistungen einschließlich von Webportalen oder Webseiten.

Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail bzw. per Kontaktformular, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (vgl. §§ 146 AO, 257 HGB).

Sofern Sie bereits in einem Geschäftsverhältnis mit uns stehen, haben wir grundsätzlich ein berechtigtes Interesse daran, Ihre Daten zu Marketingzwecken (z.B. Versand von Infopost) zu nutzen. Wir verarbeiten dazu die folgenden Daten auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO: Firma, Name, Vorname, postalische Anschrift.
Die genannten Daten können hierfür auch an Dritte (Werbetreibende) übermittelt werden. Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.

Eine Übermittlung der hinzugespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert / anonymisiert der Verantwortliche über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten / anonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende). Die pseudonymisierten / anonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch einen Dienstleister / Agentur erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 lit. f) DSGVO.

Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter info@healthag.de widersprechen.

Soweit Sie Widerspruch einlegen werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.

5.2 Datenkategorien

Die Health AG verarbeitet zu den oben genannten Zwecken Stammdaten (Name, Anschrift, Geburtsdatum Rechtsform), Kontaktdaten, Zahlungsverkehrs- und Rechnungsdaten, Bonitätsinformationen, die Kundenhistorie, ggf. Bilddaten, sowie die im Einzelnen anfallenden Daten bei Aufruf/Nutzung der Webseite einschließlich Protokolldaten.

5.3 Empfänger von Daten

Die Health AG übermittelt mit Ihrem Einverständnis bzw. aufgrund einer gesetzlichen Verpflichtung Daten an Auskunfteien wie die CRIF GmbH, Leopoldstr. 244, 80807 München, zur Identitäts- und Kreditwürdigkeitsprüfung, ggf. zur Erfüllung gesetzlicher Meldepflichten an die Aufsichtsbehörde (BaFin) sowie ggf. an Inkassounternehmen, Anwaltskanzleien oder Gerichte, sofern es zu einer nicht gütlich beizulegenden Streitigkeit zwischen Ihnen und uns kommen sollte. Darüber hinaus sind wir verpflichtet, zur Erfüllung aufsichtsrechtlicher Vorgaben in Bezug auf die Risikosteuerung und Bestimmung der Eigenkapitalanforderungen unseres Mutterkonzerns Daten an die BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse AG (BAWAG), A-1100, Wiedner Gürtel 11, Wien, zur dortigen Prüfung zu übermitteln. Die BAWAG kann in Einzelfällen verpflichtet sein, Stammdaten und Risikowerte an die dort zuständige Bankenaufsicht (FMA) zu übermitteln. Zu Einzelheiten der Datenverarbeitung durch die BAWAG P.S.K. siehe auch 200-0354 / 1.2017 (bawag.at).

Damit wir unsere Leistungen erbringen können, erhalten darüber hinaus verschiedene von uns beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO personenbezogene Daten, insbesondere im Rahmen der IT-Bereitstellung. Hierzu gehört ebenfalls die BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft, die teils direkt in unserem Auftrag tätig wird, teils als Konzernmutter Verträge mit den jeweiligen Endanbietern schließt. Unsere Auftragsverarbeiter und sämtliche ggfs. in deren Auftrag tätigen Endanbieter (Unterauftragsverarbeiter) sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Weitere (Unter-)Auftragsverarbeiter können nur mit Zustimmung der verantwortlichen Stelle beauftragt werden.

Abhängig vom Produkt oder der Dienstleistung, das/die Sie bei uns beziehen, werden Ihre Daten auch an weitere Dienstleister übermittelt, die ggfs. Daten in eigener Verantwortung verarbeiten. Dazu gehören insbesondere Übernachtungs- oder Gastronomieanbieter (z. B. im Rahmen von Seminarbuchungen oder bei Gewinnspielteilnahme); Lettershops oder sonstige Marketingpartner, sofern wir Ihnen Newsletter, Werbung oder Ähnliches zukommen lassen.

Eine Übermittlung Ihrer Daten in Drittstaaten (außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraums) erfolgt im Rahmen der Durchführung von Vertragsbeziehungen grundsätzlich nicht. Soweit im Rahmen der Nutzung oder des Aufrufs unserer Webseiten oder Applikationen Datenübermittlungen in Drittstaaten erfolgen, weisen wir jeweils gesondert darauf hin.

5.4 Speicherdauer

Ihre personenbezogenen Datenspeichern wir regelhaft entsprechend den Aufbewahrungsfristen aus §§ 147 AO, 247 HGB für zehn bzw. für sechs Jahre, beginnend mit dem auf die Beendigung der Geschäftsbeziehung oder dem Ende des Vorgangs folgenden Kalenderjahr. In Einzelfällen – z. B. bei Rechtsstreitigkeiten mit anschließender Titulierung- kann eine Speicherung von Daten auch darüber hinaus erfolgen. Sofern Ihre Daten ausschließlich für besondere Zwecke (etwa Zwecke der Werbung oder des Marketings) gespeichert werden, kann eine Löschung der Daten auch früher erfolgen. Sofern Sie eine wirksam erteilte Einwilligung zur Datenverarbeitung widerrufen, werden Ihre personenbezogenen Daten grundsätzlich gesperrt und nach Ablauf der oben genannten handels-und steuerrechtlichen und/oder sonstiger gesetzlicher Aufbewahrungspflichten endgültig gelöscht. Im Falle einer Sperrung werden Ihre personenbezogenen Daten zu keinen anderen Zwecken als der Erfüllung gesetzlicher Pflichten und/oder- soweit erforderlich -zur Durchsetzung unserer Rechte und Ansprüche genutzt.

5.5 Bereitstellungspflicht

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt zunächst ausschließlich auf freiwilliger Basis, kann jedoch für die Begründung, Durchführung oder Beendigung des Vertrages (z. B. aufgrund der nach dem Geldwäschegesetz erforderlichen Identitätsprüfung) notwendig sein.

5.6 Datenquellen

Datenquelle für Bonitätsinformationen sind Wirtschaftsauskunfteien, wobei aktuell die im Folgenden genannten Auskunfteien genutzt werden:
CRIF GmbH
Leopoldstr. 244
80807 München

Creditreform Boniversum GmbH 
Hellersbergstr. 11 
41460 Neuss

Weitere Informationen zur Datenverarbeitung bei den Auskunfteien sowie für die Geltendmachung etwaiger Ansprüche diesen gegenüber erhalten Sie auf den folgenden Seiten: 

CRIF GmbH: 
https://www.crif.de/datenschutz/https://www.crif.de/konsumenten/selbstauskunft/
Creditreform Boniversum GmbH: https://www.boniversum.de/eu-dsgvo/informationen-nach-eudsgvo-fuer-verbraucherhttps://www.boniversum.de/selbstauskunft/
 

6.1 Verarbeitungszwecke und Rechtsgrundlagen

Eure Daten verarbeiten wir zu folgenden Zwecken basierend auf den jeweils genannten Rechtsgrundlagen:

a) Zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 Satz 1 lit. c) DSGVO in Verbindung mit § 26 BDSG (neu)
Als Arbeitgeber sind wir berechtigt und ggf. verpflichtet, personenbezogene Daten von Beschäftigten für die Zwecke des Beschäftigungsverhältnisses zu verarbeiten, wenn dies der Entscheidung über die Begründung des Beschäftigungsverhältnisses oder im Anschluss dessen Durchführung oder Beendigung dient. Dazu gehören sämtliche Zwecke der Personalverwaltung inklusive der Organisationskontrolle, der Gehaltsabrechnung, aber auch steuer- oder versicherungsrechtliche Meldepflichten sowie die Erfüllung sonstiger gesetzlicher (Melde-)Pflichten wie etwa Überprüfungen nach dem GwG und ähnliches.

b) Zur Erfüllung von vertraglichen Verpflichtungen oder zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 Satz 1 lit. b) DSGVO
Daneben erfolgt die Datenverarbeitung auch zur Erfüllung unserer sich aus dem jeweiligen Vertragsverhältnis ergebenden Pflichten, wie etwa die Verpflichtung zur Zahlung des Gehalts.

c) Aufgrund einer Einwilligung, Art. 6 Abs. 1 Satz 1lit. a) DSGVO
Daneben verarbeiten wir Daten auch einwilligungsbasiert, dies gilt bei der Anfertigung von Film- oder Fotomaterial oder der Einholung einer Wirtschaftsauskunft. In diesem Fall holen wir für jeden Verarbeitungszweck (nicht jedoch für jeden Verarbeitungsvorgang, wie etwa der Anfertigung einer einzelnen Fotografie) eine gesonderte Einwilligungserklärung ein, soweit nicht im Einzelfall die Zulässigkeit der Verarbeitung auf der Grundlage eines berechtigten Interesses gegeben ist. Für den Fall der Übersendung von Bewerbungsunterlagen per Post oder per E-Mail, auch über das auf der Website bereitgestellte Formular, werden die von dir übermittelten Daten ebenfalls auf Basis deiner ausdrücklichen Einwilligung bzw. ggf. zur Durchführung vorvertraglicher Maßnahmen verarbeitet.

d) Zur Wahrung unserer berechtigten Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO
Sofern erforderlich, verarbeiten wir personenbezogene Daten auch zur Wahrung unserer berechtigten Interessen, so etwa bei der Auslagerung von Diensten, die auf Konzernebene erbracht werden, wie etwa im Rahmen der internen Revision, der Personaladministration einschließlich der Reisebuchungen, aber auch im Falle von Streitigkeiten bei der Geltendmachung oder Durchsetzung eigener oder der Abwehr fremder Ansprüche sowie ggf. im Rahmen von Bonitätsprüfungen. Auch die Anfertigung und Nutzung von fotografischen oder Filmaufnahmen kann, z. B. bei Veranstaltungen, auf Basis eines berechtigten Interesses erfolgen. Zur Gewährleistung der IT- und Datensicherheit und zur Aufrechterhaltung des IT-Betriebs bzw. zur Erfüllung datenschutzrechtlicher und IT-sicherheitstechnischer Anforderungen erfolgt darüber hinaus die Protokollierung und Überwachung der Nutzung der IT-Systeme und Anwendungen der Health AG. Details hierzu enthält die Richtlinie Protokollierung und Überwachung des ISMS.

e) Zur Erfüllung unserer sich aus dem Arbeitsrecht oder Sozialschutz ergebenden Pflichten (Art. 9 Abs. 2 l) DSGVO
Soweit wir besondere Kategorien personenbezogener Daten verarbeiten (hier: insbesondere Gesundheitsdaten oder Angaben zur Religion), basiert diese Verarbeitung auf der Erfüllung unserer gesetzlichen Pflichten aus dem Arbeits- oder Sozialrecht. Dies beinhaltet etwa Meldungen an die Krankenkassen oder die Erhebung der Religionszugehörigkeit zur Erfüllung steuerrechtlicher Pflichten.

6.2 Datenkategorien

Die Health AG verarbeitet zu den oben genannten Zwecken Stammdaten (Name, Anschrift, Geburtsdatum), Kontaktinformationen; Zahlungsverkehrsdaten; Bonitätsinformationen, Gesundheitsdaten, ggf. Angaben zur religiösen Zugehörigkeit, Arbeitszeit- und Arbeitsvertragsdaten sowie ggf. Bilddaten, sowie die im Einzelnen anfallenden Daten bei Aufruf/Nutzung der Webseite einschließlich Protokolldaten.

6.3 Empfänger von Daten

Die Health AG übermittelt Daten an die Südwestbank AG sowie deren Unterauftragnehmer (Perbit Software GmbH und Peras GmbH), da die Gehaltsabrechnung durch diese erfolgt. Zur Erfüllung verschiedener Leistungen auf Konzernebene, etwa die Durchführung der internen Revision für Tochterunternehmen, werden außerdem Daten an die BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft übermittelt. Im Falle von Dienstreisen können Daten an unser Reiseserviceunternehmen CWT und deren Subunternehmer sowie sonstige Dritte wie Hotels oder Beförderungsunternehmen übermittelt werden. Weiterhin werden Daten an Finanzbehörden, Krankenkassen, Sozialversicherungsträger, Berufsgenossenschaften, sowie evtl. sonstige Versicherungsunternehmen, übermittelt.
Die Health AG übermittelt weiterhin mit der entsprechenden Einwilligung bzw. aufgrund einer gesetzlichen Verpflichtung Daten an Auskunfteien wie die CRIF GmbH, Leopoldstr. 244, 80807 München, zur Identitäts- und Kreditwürdigkeitsprüfung, darüber hinaus ggf. an Inkassounternehmen, Anwaltskanzleien oder Gerichte, sofern es zu einer nicht gütlich beizulegenden Streitigkeit kommen sollte. Weiterhin werden im Fall eines Einsatzes des Mitarbeiters im Rahmen einer Arbeitnehmerüberlassung Personaldaten an das entleihende Unternehmen übermittelt.
Damit wir unsere Leistungen gegenüber Kunden, Patienten und sonstigen Vertragspartnern erbringen können, erhalten darüber hinaus verschiedene von uns beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO personenbezogene Daten, insbesondere im Rahmen der IT-Bereitstellung. Hierzu gehört ebenfalls die BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft, die teils direkt in unserem Auftrag tätig wird, teils als Konzernmutter Verträge mit den jeweiligen Endanbietern schließt. Unsere Auftragsverarbeiter und sämtliche ggfs. in deren Auftrag tätigen Endanbieter (Unterauftragsverarbeiter) sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Weitere (Unter-)Auftragsverarbeiter können nur mit Zustimmung der verantwortlichen Stelle beauftragt werden. Zu Einzelheiten der Datenverarbeitung durch die BAWAG P.S.K. siehe auch 200-0354 / 1.2017 (bawag.at). Mitarbeiterdaten sind von einer entsprechenden Verarbeitung nur betroffen, soweit dies im Beschäftigtenkontext zur Erfüllung zulässiger Zwecke, wie etwa der Sicherstellung der gesetzlichen Vorgaben eines ordnungsgemäßen Geschäfts- und Betriebsablaufes ausdrücklich erforderlich ist und nicht auf eine anderweitige Erlaubnisgrundlage gestützt werden kann.
Eine Übermittlung von Daten in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) erfolgt im Rahmen der Personalmanagements nicht. Für die Nutzung von Websites der Health AG gelten die gesondert abzurufenden Datenschutzinformationen.

6.4 Speicherdauer

Daten von Bewerbern löschen wir regulär sechs Monate nach dem Ende des Bewerbungsverfahrens. Ausnahmen von dieser Löschfrist ergeben sich, wenn der Bewerber in die Aufbewahrung seiner Kontaktdaten zum Verbleib im Bewerberpool eingewilligt hat. In diesem Fall werden die Daten maximal für weitere 12 Monate aufbewahrt. Mitarbeiterdaten, welche für die Personaladministration erforderlich sind, speichern wir in der Regel entsprechend der Aufbewahrungsfristen aus §§ 147 AO, 247 HGB für 10 Jahre. Sofern Gründe vorliegen, welche die kürzere oder längere Aufbewahrung von Daten rechtfertigen, gewährleisten wir dies entsprechend. In einzelnen Systemen können Daten, welche nicht zur Personalverwaltung erforderlich sind, oder sonstigen Aufbewahrungsfristen genügen müssen, regelmäßig ohne weitere Verzögerung gelöscht werden. Sofern wir Daten auf Basis einer Einwilligung verarbeiten, welche widerrufen wird, werden diese grundsätzlich gesperrt und nach Ablauf etwaiger einschlägiger handels-und steuerrechtlicher und/oder sonstiger gesetzlicher Aufbewahrungspflichten endgültig gelöscht. Im Falle einer Sperrung werden personenbezogenen Daten zu keinen anderen Zwecken als der Erfüllung gesetzlicher Pflichten und/oder – soweit erforderlich – zur Durchsetzung unserer Rechte und Ansprüche genutzt.

6.5 Bereitstellungspflicht

Die Bereitstellung Eurer personenbezogenen Daten erfolgt zunächst ausschließlich auf freiwilliger Basis; kann jedoch für die Begründung, Durchführung oder Beendigung des Vertrages notwendig sein.

6.6 Datenquelle

Datenquelle für Bonitätsinformationen sind Wirtschaftsauskunfteien, wobei aktuell eine oder beide der im Folgenden genannten Auskunfteien genutzt werden:
CRIF GmbH
Leopoldstr. 244
80807 München

Creditreform Boniversum GmbH
Hellersbergerstr. 11
41460 Neuss

Weitere Informationen zur Datenverarbeitung bei den Auskunfteien sowie für die Geltendmachung etwaiger Ansprüche diesen gegenüber erhaltet Ihr auf den folgenden Seiten: CRIF GmbH:
https://www.crif.de/datenschutz/
https://www.crif.de/konsumenten/selbstauskunft/

Creditreform Boniversum GmbH
https://www.boniversum.de/eu-dsgvo/informationen-nacheu-dsgvo-fuer-verbraucher/https://www.boniversum.de/selbstauskunft/

7.1 Patienten

Wenn Sie Ihre Rechte als betroffene Person geltend machen möchten, richten Sie bitte Ihre Anforderung möglichst per Post oder per E-Mail an unsere oben genannte Anschrift bzw. E-Mail-Adresse zu Händen der betrieblichen Datenschutzbeauftragten. Bitte stellen Sie sicher, dass wir anhand der von Ihnen gemachten Angaben eine Identifizierung Ihrer Person gewährleisten können. In der Regel kann eine Identifizierung anhand von Namen, Anschrift und Geburtsdatum und/oder einer Rechnungsnummer erfolgen. Wir behalten uns vor, weitergehende Angaben zum Zwecke der Identifizierung zu erheben, falls dies erforderlich ist oder eine Auskunft gegenüber einer nicht identifizierbaren Person zu verweigern. Ihre Anfragen werden, soweit keine andere Form gesetzlich vorgeschrieben ist, stets schriftlich bzw. in Textform beantwortet.

a) Auskunftsrecht, Datenübertragbarkeit
Sie können jederzeit ohne Angabe von Gründen Auskunft über die zu Ihrer Person gespeicherten Daten gem. Art. 15 DSGVO anfordern. Sie erhalten unentgeltlich einmal jährlich eine Kopie sämtlicher zu Ihrer Person gespeicherten Daten; für weitere Kopien können wir ein angemessenes Entgelt verlangen. Nur soweit Sie personenbezogene Daten selbst bereitgestellt haben, haben Sie darüber hinaus das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.

b) Berichtigungs-und Löschrecht; Einschränkung der Verarbeitung
Sie haben jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten werden wir die bei uns gespeicherten Daten nach Mitteilung durch Sie unverzüglich korrigieren. Personenbezogene Daten werden gelöscht, wenn die Voraussetzungen des Art. 17 DSGVO erfüllt sind, unter anderem weil die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder diese Daten unrechtmäßig verarbeitet wurden.
Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben (z. B. zur Vertragserfüllung) oder zur Durchsetzung unserer Rechte und Ansprüche benötigen, sowie Daten, die wir aufgrund gesetzlicher Aufbewahrungsfristen weiterhin speichern müssen, vgl. unter Punkt 4., Speicherdauer. Darüber hinaus haben Sie unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung der Bearbeitung Ihrer Daten („Sperrung“) zu verlangen.

c) Widerrufs- und Widerspruchsrecht
Sie haben jederzeit das Recht, Ihre Zustimmung zur Datenverarbeitung durch die Health AG mit Wirkung für die Zukunft zu widerrufen. Der Widerruf wirkt sich nicht auf eine bereits erfolgte und rechtmäßige Datenverarbeitung aus. Zudem haben Sie das Recht, jederzeit der Datenverarbeitung durch uns gem. Art. 21 DSGVO zu widersprechen. Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, welche Ihre Rechte überwiegen. Solche wichtigen Gründe liegen beispielsweise vor, wenn wir an gesetzliche Aufbewahrungsfristen gebunden sind oder wenn es darum geht, bestehende Forderungen durchzusetzen.

d) Beschwerderecht
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde, den Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HBfDI).

7.2 Kunden

Wenn Sie Ihre Rechte als betroffene Person geltend machen möchten, richten Sie bitte Ihre Anforderung möglichst per Post oder per E-Mail an unserer oben genannte Anschrift bzw. E-Mail-Adresse zu Händen der betrieblichen Datenschutzbeauftragten. Bitte stellen Sie sicher, dass wir anhand der von Ihnen gemachten Angaben eine Identifizierung Ihrer Person gewährleisten können, z. B. durch Nennung Ihres Namens oder der Kundennummer. Ihre Anfragen werden in der Regel schriftlich oder in Textform beantwortet. Bitte beachten Sie, dass die nachfolgend genannten Rechte ausschließlich durch natürliche Personen geltend zu machen sind und auf juristische Personen in der Regel nicht anzuwenden sind.

a) Auskunftsrecht, Datenübertragbarkeit
Sie können jederzeit ohne Angabe von Gründen Auskunft über die zu Ihrer Person gespeicherten Daten gem. Art. 15 DSGVO anfordern. Sie erhalten unentgeltlich einmal jährlich eine Kopie sämtlicher zu Ihrer Person gespeicherten Daten; für weitere Kopien können wir ein angemessenes Entgelt verlangen. Nur soweit Sie personenbezogene Daten selbst bereitgestellt haben, haben Sie darüber hinaus das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.

b) Berichtigungs-und Löschrecht; Einschränkung der Verarbeitung
Sie haben jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten werden wir die bei uns gespeicherten Daten nach Mitteilung durch Sie unverzüglich korrigieren.
Personenbezogene Daten werden gelöscht, wenn die Voraussetzungen des Art. 17 DSGVO erfüllt sind, unter anderem weil die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder diese Daten unrechtmäßig verarbeitet wurden. Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben (z. B. zur Vertragserfüllung) oder zur Durchsetzung unserer Rechte und Ansprüche benötigen, sowie Daten, die wir aufgrund gesetzlicher Aufbewahrungsfristen weiterhin
speichern müssen, vgl. unter Punkt 5, Speicherdauer. Darüber hinaus haben Sie unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung
der Bearbeitung Ihrer Daten („Sperrung“) zu verlangen.

c) Widerrufs- und Widerspruchsrecht
Sie haben jederzeit das Recht, Ihre Zustimmung zur Datenverarbeitung durch die Health AG mit Wirkung für die Zukunft zu widerrufen. Der Widerruf wirkt sich nicht auf eine bereits erfolgte und rechtmäßige Datenverarbeitung aus. Zudem haben Sie das Recht, jederzeit der Datenverarbeitung durch uns gem. Art. 21 DSGVO zu widersprechen. Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können gemäß den gesetzlichen Vorgaben- zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, die Ihre Rechte überwiegen. Solche wichtigen Gründe liegen beispielsweise vor, wenn wir an gesetzliche Aufbewahrungsfristen gebunden sind oder wenn es darum geht, bestehende Forderungen
durchzusetzen. Soweit wir Ihre personenbezogenen Daten zu Werbezwecken verarbeiten, haben Sie das Recht, jederzeit gegen die entsprechende Datenverarbeitung Widerspruch einzulegen. Wir werden Ihre personenbezogenen Daten dann nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst an info@healthag.de gerichtet werden.

d) Beschwerderecht
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist, oder an die für uns zuständige Datenschutzbehörde, den Hamburgischen Beauftragten für Datenschutz und
Informationssicherheit (HBfDI).

7.3 Mitarbeiter und Bewerber

Wenn Ihr Eure Rechte als betroffene Person geltend machen möchtet, richtet bitte die Anforderung möglichst per E-Mail an personal@healthag.de. Speziell für Bewerber oder ehemalige Mitarbeiter ist zu berücksichtigen, dass wir anhand der gemachten Angaben eine Identifizierung der Person gewährleisten können müssen. Die Anfragen werden in der Regel schriftlich oder in Textform beantwortet.

a) Auskunftsrecht, Datenübertragbarkeit
Ihr  könnt jederzeit ohne Angabe von Gründen Auskunft über die zu Eurer Person gespeicherten Daten gem. Art. 15 DSGVO anfordern. In jedem Fall wird auf Anfrage einmal jährlich eine Kopie sämtlicher gespeicherter Daten bereit gestellt; für weitere Kopien können wir ggf. ein angemessenes Entgelt verlangen. Nur soweit personenbezogene Daten durch den Betroffenen selbst bereitgestellt wurden, besteht darüber hinaus das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten um diese an einen anderen Verantwortlichen zu übermitteln.

b) Berichtigungs-und Löschrecht; Einschränkung der Verarbeitung
Ihr habt jederzeit die Möglichkeit, Eure personenbezogenen Daten berichtigen oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten werden wir die bei uns gespeicherten Daten nach Mitteilung unverzüglich korrigieren. Personenbezogene Daten werden gelöscht, wenn die Voraussetzungen  des Art. 17 DSGVO erfüllt sind, unter anderem weil die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder diese Daten unrechtmäßig verarbeitet wurden.

Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben (z. B. zur Vertragserfüllung) oder zur Durchsetzung unserer Rechte und Ansprüche benötigen, sowie Daten, die wir aufgrund gesetzlicher Aufbewahrungsfristen weiterhin speichern müssen, vgl. unter Punkt 4., Speicherdauer.
Darüber hinaus besteht unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung der Bearbeitung der Daten („Sperrung“) zu verlangen.

c) Widerrufs- und Widerspruchsrecht
Ihr habt jederzeit das Recht, Eure Zustimmung zur Datenverarbeitung durch die Health AG mit Wirkung für die Zukunft zu widerrufen. Der Widerruf wirkt sich nicht auf eine bereits erfolgte und rechtmäßige Datenverarbeitung aus.
Zudem besteht das Recht, jederzeit der Datenverarbeitung durch uns gem. Art. 21 zu widersprechen. Wir werden dann die Verarbeitung Eurer personenbezogenen Daten einstellen, es sei denn, wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die weiter Verarbeitung nachweisen, welche Eure Rechte überwiegen. Solche wichtigen Gründe liegen beispielsweise vor, wenn wir an  gesetzliche Aufbewahrungsfristen gebunden sind oder wenn es darum geht, bestehende Verträge durchzuführen oder bestehende Forderungen durchzusetzen.

d) Beschwerderecht
Es besteht das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Ihr könnt Euch dazu an die Datenschutzbehörde wenden, die für Euren Wohnort bzw. Euer Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde, den Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HBfDI).
 

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Wir begrüßen die Meldung potentieller Sicherheitslücken. Details zur Vorgehensweise und Ansprechpartner sind in Responsible Disclosure aufgeführt.