Informationen zur verarbeitung personenbezogener daten

Wir schützen Ihre Daten

Mit diesem Dokument möchten wir Sie über Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten informieren. Bei der Verarbeitung personenbezogener Daten halten wir uns an die gesetzlichen Vorschriften, insbesondere an die Verordnung der Europäischen Union zum Schutz personenbezogener Daten (DS-GVO) gültig ab 2016/679 vom 27.04.2016 mit Inkrafttreten am 25.05.2018. Die Verarbeitung personenbezogener Daten erfolgt stets lediglich in jenem Umfang, der sich aus der jeweiligen Dienstleistung oder dem Verarbeitungszweck ergibt.

Der Administrator Ihrer personenbezogenen Daten ist:
LKdenta s.r.o.
Ulrychova 921/47
624 00 Brno-Komín
(nachfolgend nur „Organisation“ genannt)

Im Folgenden erfahren Sie, wie wir Ihre personenbezogenen Daten im Hinblick auf die Verordnung des Europäischen Parlaments und des Rates 2016/679 zum Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (nachfolgend nur DSGVO genannt) verarbeiten.

Grundprinzipien des Schutzes personenbezogener Daten

  • Die Organisation verpflichtet sich, die Erfordernisse im Bereich des Schutzes personenbezogener Daten einzuhalten, damit die Rechte all jener Personen, deren personenbezogene Daten die Organisation verarbeitet, im größtmöglichen Umfang geschützt bleiben.
  • Die Erhebung und Verarbeitung personenbezogener Daten erfolgt stets im Rahmen der Grundsätze der Rechtmäßigkeit, Transparenz und Korrektheit.
  • Es werden technische, verfahrenstechnische und organisatorische Maßnahmen in einer Art und Weise umgesetzt, um den Schutz der personenbezogenen Daten bei deren Verarbeitung, deren Integrität, Verfügbarkeit, Vertraulichkeit und Belastbarkeit zu gewährleisten. Diese Maßnahmen werden regelmäßig überprüft und hinsichtlich ihrer Wirksamkeit bewertet und verbessert.
  • Nur befugte Personen haben Zugriff auf personenbezogene Daten. Die Daten dürfen nur zur Erfüllung eines gesetzlichen Zwecks oder mit Zustimmung der betroffenen Personen an andere Stellen weitergeleitet werden.
  • Personenbezogene Daten werden nur im erforderlichen Umfang und für den erforderlichen Zeitraum verarbeitet.
  • Neue Anforderungen, die sich aus gesetzlichen Vorschriften oder aktuellen Bedrohungen ergeben, werden unverzüglich umgesetzt.
  • Etwaige Verletzungen des Schutzes personenbezogener Daten werden immer registriert, untersucht und bei Auswirkungen auf die Rechte der betroffenen Person an die Aufsichtsbehörde und bei hohen Risiken auch an die betroffene Person gemeldet.
  • Übersicht über die Arten von verarbeiteten Daten und deren Quellen
  • Die Organisation sammelt personenbezogene Daten, welche zur eindeutigen Identifizierung der betroffenen Person (natürlicher Personen) verwendet werden, Kontaktdaten, welche die Verständigung ermöglichen, sowie weitere Daten im Zusammenhang mit dem Gegenstand der ausgeübten Tätigkeiten oder den erbrachten Dienstleistungen und Aktivitäten der Organisation. Personenbezogene Daten werden direkt von den Bürgern erhoben.

Verarbeitungszwecke

Der Hauptzweck der Verarbeitung personenbezogener Daten ist die Erledigung all jener Angelegenheiten, die sich aus der Arbeitstätigkeit der Organisation und der Erbringung von Dienstleistungen für die Bürger ergeben.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Bürgern ist die Erfüllung der gesetzlichen Verpflichtungen der Organisation, die Erfüllung abgeschlossener Verträge, das berechtigte Interesse, die Einwilligung der betroffenen Person, das öffentliche Interesse oder die lebenswichtigen Interessen der betroffenen Person.

Der Zeitraum, nach dem personenbezogene Daten verarbeitet werden

Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach den gesetzlichen Vorschriften, den vertraglichen Vereinbarungen oder dem jeweiligen Zeitraum, für den eine Einwilligung zur Verarbeitung personenbezogener Daten durch die betroffene Person erteilt wurde.

Wie erfolgt die Verarbeitung personenbezogener Daten?

Die personenbezogenen Daten der jeweiligen Person werden von der Organisation in den Informationssystemen derselben eingegeben. Die Verarbeitung dieser personenbezogenen Daten unterliegt der ständigen Kontrolle sowohl physischer als auch technischer Sicherheitsverfahren. Bei der Verarbeitung verwendet die Organisation Sicherheitskontrollen und technische Mechanismen, welche den höchstmöglichen Schutz der verarbeiteten Daten vor unbefugtem Zugriff, Übertragung, Verlust oder Zerstörung und vor etwaigem Missbrauch gewährleisten.

Mitarbeiter der Organisation, welche bei der Erfüllung ihrer Arbeitsaufgaben mit personenbezogenen Daten in Berührung kommen, sind zur Verschwiegenheit verpflichtet, die auch nach Beendigung des Arbeitsverhältnisses mit der Organisation fortbesteht.

Weitergabe personenbezogener Daten an Dritte

Die Organisation übermittelt personenbezogene Daten an Datenverarbeiter personenbezogener Daten auf der Grundlage eines Vertrags einschließlich der einschlägigen Bestimmungen zur Verarbeitung personenbezogener Daten. Die Liste der Datenverarbeiter ist beim Verantwortlichen der Organisation einsehbar.

Darüber hinaus können personenbezogene Daten an Behörden und staatliche Stellen übermittelt werden, sofern dies gesetzlich vorgeschrieben oder erlaubt ist.

Verarbeitung personenbezogener Daten durch Einwilligung

Bei der Verarbeitung personenbezogener Daten auf Grundlage einer informierten Einwilligung entscheidet die betroffene Person stets aus freiem Willen über die Erteilung, Einschränkung oder Verweigerung der Einwilligung. Die Organisation ist an den Umfang der erteilten Einwilligung gebunden.

Die erteilte Einwilligung kann von der betreffenden Person jederzeit widerrufen werden. Bei Widerruf oder Nichterteilung der Einwilligung stellt die Organisation die Verarbeitung personenbezogener Daten ein.

Rechte der betroffenen Personen

Das Auskunftsrecht ermöglicht es der betroffenen Person, sich Informationen darüber einzuholen, ob und ggf. welche Daten über dieselbe von der Organisation verarbeitet werden, zu Zweck, Rechtsgrundlage, Art und Zeitpunkt der Verarbeitung und zu jenen Empfängern, welchen die personenbezogenen Daten zugänglich gemacht oder zur Verfügung gestellt werden. Ebenso hat jede betroffene Person das Recht auf Auskunft über alle personenbezogenen Daten, welche die Organisation über die Person verarbeitet. Dies sollte jedoch nicht die Rechte anderer beeinträchtigen (insbesondere das Recht auf Schutz deren eigenen personenbezogenen Daten, aber es kann auch der Schutz geistigen Eigentums oder von Geschäftsgeheimnissen sein) oder die nationale Sicherheit gefährden. Betroffene Personen sind auch darüber zu informieren, ob ihre personenbezogenen Daten für eine automatisierte Entscheidungsfindung oder ein Profiling verwendet werden dürfen.

Das Recht auf Berichtigung ermöglicht es der betroffenen Person, eine Berichtigung ihrer Daten zu verlangen, falls sie feststellt, dass die erfassten Daten unrichtig, ungenau oder unvollständig sind. Im Falle einer Meldung hat die Organisation zu gewährleisten, dass die beanstandeten Daten unverzüglich korrigiert werden.

Das Recht auf Löschung (oder das Recht auf Vergessenwerden) ermöglicht es der betroffenen Person, die Löschung ihrer Daten aus den Aufzeichnungen der Organisation zu verlangen, wenn einer der folgenden Fälle eintritt:

  • Die personenbezogene Daten wurden illegal erfasst und verarbeitet, z.B. wenn die festgesetzte Verarbeitungsdauer abgelaufen ist;
  • Die Verarbeitung beruht auf einer widerrufenen Einwilligung und gleichzeitig liegt kein anderer Rechtsgrund für die Verarbeitung vor;
  • Die Eltern des Kindes (oder ein Elternteil) stimmen der Verarbeitung der personenbezogenen Daten des Kindes nicht zu (wenn es sich um eine Datenverarbeitung handelt, die auf einer Einwilligung für Dienste der Informationsgesellschaft beruht);
  • Die personenbezogene Daten werden für den Zweck, für den sie gespeichert und verarbeitet wurden, nicht mehr benötigt;
  • die betroffene Person erhebt Widerspruch gegen die Verarbeitung der Daten aufgrund berechtigter Interessen der Organisation und diese berechtigten Interessen überwiegen nicht das Interesse am Schutz der personenbezogenen Daten der Person.
  • Im Falle der Ausübung des Rechts auf Löschung ist die betroffene Person berechtigt, die Löschung aller Vorkommen und Verweise auf ihre personenbezogenen Daten in allen Kopien zu verlangen.

Recht auf Einschränkung der Verarbeitung

Das Recht auf Einschränkung der Verarbeitung weist die Organisation an, die Verarbeitung der personenbezogenen Daten von Personen aus folgenden Gründen einzuschränken:

  • Wenn die betroffene Person beanstandet, dass die verarbeiteten Daten unrichtig sind, kann eine Einschränkung der Verarbeitung für jene Zeit verlangt werden, die erforderlich ist, um die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • Sofern keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten besteht, kann die betroffene Person anstelle der Löschung die Einschränkung der Verarbeitung (vorübergehende Speicherung ohne weitere Verarbeitung) verlangen;
  • Wenn personenbezogene Daten für den angegebenen Zweck der Organisation zwar nicht mehr benötigt werden, aber für die betreffende Person noch von Wichtigkeit sind, z.B. zur Verteidigung möglicher Rechtsansprüche;
  • Wenn die betroffene Person bereits Einspruch gegen die Datenverarbeitung eingelegt hat, ist dieselbe berechtigt, eine Einschränkung der Verarbeitung für jene Zeit zu verlangen, die erforderlich ist, um zu überprüfen, ob die berechtigten Interessen der Organisation die Interessen der betroffenen Person überwiegen.

Das Recht auf Widerspruch

Dieses Recht ermöglicht der betroffenen Person, der Verarbeitung ihrer personenbezogenen Daten aufgrund des berechtigten oder öffentlichen Interesses der Organisation zu widersprechen. Im Falle des Widerspruchs der betroffenen Person ist die Organisation verpflichtet zu prüfen und angemessen zu begründen, ob die berechtigten oder öffentlichen Interessen gegenüber den Interessen der betroffenen Person am Schutz ihrer personenbezogenen Daten überwiegen.

Recht auf Übertragbarkeit

Dieses Recht ermöglicht der betroffenen Person, ihre personenbezogenen Daten in strukturierter, maschinenlesbarer Form zu erhalten. Sie kann auch verlangen, dass diese Daten direkt an einen anderen Administrator übertragen werden, sofern es (technisch) möglich und machbar ist. Dieses Recht gilt jedoch nur für jene Fälle, in denen die Verarbeitung personenbezogener Daten auf einer Einwilligung oder einem Vertrag beruht.

Recht auf Beschwerde bei der Aufsichtsbehörde

Jede Person hat das Recht, bei der zuständigen Aufsichtsbehörde (Amt für den Schutz personenbezogener Daten) eine Beschwerde einzureichen, wenn sie glaubt, dass bei der Verarbeitung ihrer personenbezogenen Daten gegen die Vorschriften zum Schutz personenbezogener Daten verstoßen wurde.

Amt für den Schutz personenbezogener Daten (in Tschechien):

Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111

Methode zur Geltendmachung der Rechte betroffener Personen

Per elektronischer Zustellung
- über eine elektronische Anmeldestelle mit garantierter elektronischer Signatur
an die Adresse: info@lkdenta.cz
- über den Postkorb (digitales Postfach): ???

- persönliche Zustellung am Firmensitz (mit schriftlichem Antrag, Ausweis):
LKdenta s.r.o.
Klinika Laurea · Bulharská 29 · Brno

Öffnungszeiten:

montags: 8.00 – 16.00 Uhr
dienstags: 8.00 – 16.00 Uhr
mittwochs: 8.00 – 16.00 Uhr
donnerstags: 8.00 – 16.00 Uhr
freitags: 8.00 – 14.00 Uhr

 

Vorgehensweise zur Geltendmachung der Betroffenenrechte

  1. Annahme des Antrags
  2. Identifizierung des Antragstellers
  3. Beurteilung des Antrags
  4. Entscheid über den Antrag
  5. Vollstreckung des Entscheids
  6. Benachrichtigung des Antragstellers

Die Frist zur Bearbeitung des Antrags beträgt 30 Tage ab Eingang des Antrags. In Ausnahmefällen kann die Frist insbesondere aufgrund der Komplexität und Schwierigkeit des Falls um bis zu 60 Tage verlängert werden, worüber die betroffene Person von dem für die Verarbeitung Verantwortlichen unter Angabe des Verlängerungsgrundes informiert werden muss.

Informationen zur Pflicht zur Bestellung eines Datenschutzbeauftragten

Die Pflicht zur Bestellung eines Datenschutzbeauftragten tritt in drei Fällen ein, und zwar wenn:

  1. die Verarbeitung durch eine Behörde oder öffentliche Stelle (mit Ausnahme von Gerichten) erfolgt;
  2. die Kerntätigkeit des Administrators oder Datenverarbeiters aus Verarbeitungsvorgängen besteht, welche eine umfassende regelmäßige und systematische Überwachung der Bürger erfordern;
  3. die Kerntätigkeit des für die Verarbeitung Verantwortlichen oder des Datenverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder personenbezogener Daten im Zusammenhang mit Urteilen in Strafsachen und Straftaten besteht.

Diese Organisation erfüllt keinen dieser Punkte und daher ist es nicht erforderlich, einen Datenschutzbeauftragten für diese Organisation zu bestellen.

Begriffserklärung

  • Berechtigtes Interesse – Das Interesse des Verantwortlichen oder eines Dritten, beispielsweise in einer Situation, in der die betroffene Person ein Kunde des Verantwortlichen ist.
  • Personenbezogene Daten – Informationen über eine bestimmte, identifizierbare Person.
  • Administrator – jene Person, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt. Der Administrator kann einen Datenverarbeiter mit der Datenverarbeitung beauftragen.
  • Betroffene Person – eine lebende Person, auf die sich die personenbezogenen Daten beziehen.
  • Zweck – der Grund, für den der Administrator personenbezogenen Daten verwendet.
  • Datenverarbeiter – jene Person, die personenbezogene Daten für den Administrator verarbeitet.