schutz der personenbezogenen daten nach gdpr

Mit diesem Infoblatt kommt Esthé, a.s. als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (nachstehend nur „Verantwortlicher“) der Informationspflicht bei der Erhebung von personenbezogenen Daten nach Artikel 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend nur „Datenschutz-Grundverordnung“, kurz DSGVO, englisch General Data Protection Regulation, kurz GDPR) nach, Patienten über ihre Betroffenenrechte nach DSGVO in Verbindung mit der Verarbeitung ihrer personenbezogenen Daten zu informieren. Unter „Patient“ verstehen sich für Zwecke dieses Infoblattes Personen, die Räumlichkeiten der Klinik betreten oder Kontakt zum Klinikpersonal im Zusammenhang mit der Erbringung medizinischer Dienstleistungen aufnehmen.

Verarbeitung der personenbezogenen daten:

  1. Hiermit erteile ich der Esthé Klinik, mit Sitz Na Příkopě 1047/17, 110 00 Prag 1, ID-Nr.: 28425626, eingetragen im öffentlichen Handelsregister beim Stadtgericht Prag unter Registernr. B 14429 (nachfolgend nur „Verantwortlicher“) meine Einwilligung für die Verarbeitung der nachstehenden mich betreffenden personenbezogenen Daten.

Zweck der Verarbeitung der personenbezogenen Daten bei Esthé Klinik:

Ihre personenbezogenen Daten werden im Rahmen der Rechtmäßigkeit zu folgenden Zwecken verarbeitet:

rechtsgrundlage für die verarbeitung der personenbezogenen daten:

Die Verarbeitung Ihrer personenbezogenen Daten ist für die Erfüllung rechtlicher Verpflichtungen der Esthé Klinik als Verantwortlicher im Sinne der DSGVO erforderlich. Die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden, ergeben sich im Einzelnen aus Artikel 9 Abs. 2 lit. h) bzw. Artikel 6 Abs. 1 lit. c) DSGVO.

Kategorien personenbezogener daten:

Bei Esthé Klinik werden personenbezogene Daten verarbeitet, die bei betroffenen Personen (Patienten) erhoben oder von anderen Subjekten (insbesondere medizinischen Einrichtungen etc.). an die Klinik übermittelt werden. Es handelt sich um folgende Kategorien personenbezogener Daten:

empfänger oder kategorien von empfängern personenbezogener daten:

Der Empfänger personenbezogener Daten ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen gegenüber personenbezogene Daten offengelegt werden. Berechtigte Empfänger personenbezogener Daten (bspw. Hygienebehörden, Staatsinstitut für Arzteikontrolle, etc.) ergeben sich aus dem einschlägigen Sondergesetz (insbesondere aus § 65 des Gesetzes Nr. 372/2011 GBl., über medizinische Dienstleistungen). 

Dauer der Speicherung der personenbezogenen Daten:

Personenbezogene Daten sind ein Bestandteil der Patientenakte. Der Umgang mit der Patientenakte ist durch §§ 53 bis 69 des Gesetzes Nr. 372/2011 GBl., über medizinische Dienstleistungen und Verordnung Nr. 98/2012 GBl., über die Patientenakte geregelt. Die gesetzliche Aufbewahrungsfrist für die Dokumentation ärztlicher Behandlungen mit personenbezogenen Daten beträgt 40 Jahre nach der letzten Hospitalisierung.

Rechte der betroffenen Person gegenüber dem Verantwortlichen:

Als Patient und somit die betroffene Person haben Sie folgende Betroffenenrechte:

Einschränkung der Rechte der betroffenen Person:

Das Recht auf Löschung der personenbezogenen Daten ist durch das Gesetz Nr. 372/2011 GBl., über medizinische Dienstleistungen und Bedingungen für ihre Erbringung (Gesetz über medizinische Dienstleistungen) eingeschränkt. Das heißt, auch wenn Sie das Recht auf Löschung der Sie betreffenden personenbezogenen Daten geltend machen, werden die Daten nicht oder nur zum Teil gelöscht.

Nichtanwendbarkeit des Rechtes der betroffenen Person auf Datenübertragbarkeit:

Das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, zu erhalten oder an einen anderen Verantwortlichen zu übermitteln, steht Ihnen nicht zu, weil die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht auf Ihrer Einwilligung für die Datenverarbeitung oder einer getroffenen Vereinbarung beruht und nicht ausschließlich mithilfe automatisierter Verfahren erfolgt.

hinweis:

Nach den gesetzlichen Vorschriften zu medizinischen Dienstleistungen ist Esthé Klinik berechtigt, Kenntnis über Ihre personenbezogenen Daten zu erlangen. Demnach ist die Klinik berechtigt, Ihre personenbezogenen Daten zu erheben, und Sie als Patient sind zur Offenlegung Ihrer personenbezogenen Daten verpflichtet. Anderenfalls werden Ihnen keine medizinischen Dienstleistungen seitens der Esthé Klinik gewährt.

Ausübung und Geltendmachung der Betroffenenrechte:

Kontakte

Ihre Betroffenenrechte können Sie schriftlich auf dem Postweg oder durch elektronische Post geltend machen:

Der Brief muss mit amtlich beglaubigter Unterschrift versehen werden. Bei persönlicher Abgabe am Empfang der Klinik wird Ihre Identität durch den Schutzbeauftragten anhand gültigen amtlichen Identitätsausweises festgestellt.

Anträge zur Geltendmachung der Betroffenenrechte:

Der Antrag zur Geltendmachung der Betroffenenrechte muss grundsätzlich enthalten:

Unentgeltliche Erteilung von Auskünften über personenbezogene Daten und Bearbeitung diesbezüglicher Anträge und Beschwerden:

Als medizinische Einrichtung ist Esthé Klinik verpflichtet, Ihnen die Auskunft über die Verarbeitung der Sie betreffenden personenbezogenen Daten grundsätzlich unentgeltlich zu erteilen. Genauso die Bearbeitung von Anträgen und Beschwerden erfolgt unentgeltlich. Bei offenkundig unbegründeten, exzessiven oder wiederholten Anträgen kann die Klinik sich weigern, aufgrund des Antrags tätig zu werden.

Einwilligungserklärung: Hiermit erteile ich der Esthé Klinik meine Einwilligung für die Verarbeitung meiner personenbezogenen Daten. Die Einwilligung erfolgt freiwillig und bedingungslos, was ich durch meine Unterschrift bekräftige.