Datenschutz
Hinweise zum Datenschutz zur Erhebung von personenbezogenen Daten nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO) für unsere Geschäftspartner:
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutz zustehenden Rechte. Welche Daten im Einzelnen verarbeiten und in welcher Weise genutzt werden richtet sich maßgeblich nach den erbrachten und vereinbarten Dienstleistungen.
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutz zustehenden Rechte. Welche Daten im Einzelnen verarbeiten und in welcher Weise genutzt werden richtet sich maßgeblich nach den erbrachten und vereinbarten Dienstleistungen.
1.Verantwortung für die Datenverarbeitung und an wen kann ich mich wenden:
Verantwortliche Stelle:
Huy Steiner
Telefon: +49 176 843808438
Datenschutzbeauftragter:
Huy Steiner
Mail: kontakt@hiboba.de
Huy Steiner
Telefon: +49 176 843808438
Datenschutzbeauftragter:
Huy Steiner
Mail: kontakt@hiboba.de
2.Welche Daten wir verarbeiten, wofür wir Ihre Daten verarbeiten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage wir dies tun:
Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutz-Grundverordnung
(DSGVO) sowie aller weiteren maßgeblichen Gesetze.
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) ist in der Regel immer erforderlich sofern eine Geschäftsbeziehung mit Ihnen angebahnt wird oder diese bereits besteht.
Die Zwecke der Verarbeitung richten sich dabei in erster Linie nach der durch uns zu erbringenden Leistung.
▪ Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b) DSGVO)
▪ Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a) DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO
Insoweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke
durch Sie vorliegt, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine
einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für
die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.
▪ Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von
Dritten zu wahren. Dies kann z.B. der Fall sein bei:
▪ Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c) DSGVO)
Im Bereich der gesetzlichen Pflichten werden Ihre personenbezogenen Daten insbesondere aufgrund
handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. erforderlichen Auskünfte an Behörden
verarbeitet.
(DSGVO) sowie aller weiteren maßgeblichen Gesetze.
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) ist in der Regel immer erforderlich sofern eine Geschäftsbeziehung mit Ihnen angebahnt wird oder diese bereits besteht.
Die Zwecke der Verarbeitung richten sich dabei in erster Linie nach der durch uns zu erbringenden Leistung.
▪ Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b) DSGVO)
▪ Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a) DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO
Insoweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke
durch Sie vorliegt, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine
einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für
die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.
▪ Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von
Dritten zu wahren. Dies kann z.B. der Fall sein bei:
▪ Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c) DSGVO)
Im Bereich der gesetzlichen Pflichten werden Ihre personenbezogenen Daten insbesondere aufgrund
handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. erforderlichen Auskünfte an Behörden
verarbeitet.
3.An wen erfolgt eine Weitergabe der Daten (Kategorien von Empfängern):
Datenverarbeitung innerhalb der Unternehmung:
Bestimmte Datenverarbeitungsvorgänge haben wir für Hinana Web Company gebündelt. Diese werden zentral wahrgenommen. Hierbei können Ihre Daten etwa für den
telefonischen Kundenservice, die Terminvergabe oder zentrale IT Prozesse verarbeitet werden.
Zudem kann eine Datenübermittlung im Unternehmensverbund stattfinden, sofern die Prozesse von
den verbundenen Unternehmen zentral wahrgenommen werden. Die Datenübermittlungen erfolgen
auf Basis eines zwischen den Gesellschaften geschlossenen Vertrages, der die datenschutzrechtlichen
Vorgaben erfüllt. Der Austausch kann für unterschiedliche Zwecke erfolgen, wie etwa zur effizienten
und einheitlichen Abwicklung unserer Prozesse sowie zur Erfüllung gesetzlicher oder vertraglicher
Verpflichtungen. Die Empfänger dieser Daten innerhalb des Unternehmensverbunds dürfen die Daten
nur zu denjenigen Zwecken verwenden, für die sie ursprünglich erhoben wurden.
Weitere Empfänger:
Externe Auftragnehmer und Dienstleister (dies umfasst auch Auftragsverarbeiter):
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil auch externe
Auftragnehmer und Dienstleister. Hierunter können z.B. Aktenvernichter, Druckdienstleister, und ITDienstleister, zählen. Für Abrechnungszwecke können Ihre Daten auch an Steuerberater übermittelt
werden.
Weitere Empfänger:
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur
Weitergabe verpflichtet sind (z.B. Strafverfolgungsbehörden und Gerichte).
Bestimmte Datenverarbeitungsvorgänge haben wir für Hinana Web Company gebündelt. Diese werden zentral wahrgenommen. Hierbei können Ihre Daten etwa für den
telefonischen Kundenservice, die Terminvergabe oder zentrale IT Prozesse verarbeitet werden.
Zudem kann eine Datenübermittlung im Unternehmensverbund stattfinden, sofern die Prozesse von
den verbundenen Unternehmen zentral wahrgenommen werden. Die Datenübermittlungen erfolgen
auf Basis eines zwischen den Gesellschaften geschlossenen Vertrages, der die datenschutzrechtlichen
Vorgaben erfüllt. Der Austausch kann für unterschiedliche Zwecke erfolgen, wie etwa zur effizienten
und einheitlichen Abwicklung unserer Prozesse sowie zur Erfüllung gesetzlicher oder vertraglicher
Verpflichtungen. Die Empfänger dieser Daten innerhalb des Unternehmensverbunds dürfen die Daten
nur zu denjenigen Zwecken verwenden, für die sie ursprünglich erhoben wurden.
Weitere Empfänger:
Externe Auftragnehmer und Dienstleister (dies umfasst auch Auftragsverarbeiter):
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil auch externe
Auftragnehmer und Dienstleister. Hierunter können z.B. Aktenvernichter, Druckdienstleister, und ITDienstleister, zählen. Für Abrechnungszwecke können Ihre Daten auch an Steuerberater übermittelt
werden.
Weitere Empfänger:
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur
Weitergabe verpflichtet sind (z.B. Strafverfolgungsbehörden und Gerichte).
4. Weitere Informationen:
Dauer der Datenspeicherung:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer
unserer Geschäftsbeziehung. Diese umfasst auch die Anbahnung und Abwicklung eines
Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a.
aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach den
gesetzlichen Verjährungsfristen die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
Datenübermittlung in Drittländer:
Eine Übermittlung von personenbezogenen Daten in Drittstaaten (Staaten außerhalb der EU und des
Europäischen Wirtschaftsraums EWR) oder an eine internationale Organisation findet nur statt,
insoweit dies für Durchführung eines Vertrags/Auftrags/der Geschäftsbeziehung einschließlich der
Anbahnung erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung
erteilt haben und nur unter Beachtung der hierfür vorgeschriebenen datenschutzrechtlichen
Voraussetzungen.
Zu den bereits oben aufgeführten Auftragsverarbeitern gehört auch Microsoft. Wir nutzen die
Anwendungen Outlook, Word, Excel, One Drive, Teams und sharepoint in der bereitgestellten Cloud
Version des Anbieters in unseren Praxen. Der Einsatz erfolgt dabei für die Kommunikation per E-Mail
mit Ihnen. Wir achten dabei darauf, dass Ihre Daten auf Servern innerhalb der EU gespeichert werden.
Für die Bereitstellung der Dienste kann jedoch nicht ausgeschlossen werden, dass Ihre
personenbezogenen Daten auch an Microsoft mit Sitz in den USA übertragen werden bzw. darauf
zugegriffen (z.B. im Supportfall) wird. Microsoft hat sich im Rahmen des EU-US-Data PrivacyFramework zur Einhaltung des in der EU geltenden Datenschutzniveaus zertifiziert. Das Zertifikat kann
unter https://www.dataprivacyframework.gov/s/ eingesehen werden.
Betroffenenrechte:
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person
gespeicherten Daten verlangen. (Art. 15 DSGVO). Zudem können Sie unter bestimmten
Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16 und 17 DSGVO).
Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen
(Art. 18 DSGVO). Darüber hinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten
Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DSGVO).
Beschwerderecht:
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer
unserer Geschäftsbeziehung. Diese umfasst auch die Anbahnung und Abwicklung eines
Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a.
aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach den
gesetzlichen Verjährungsfristen die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
Datenübermittlung in Drittländer:
Eine Übermittlung von personenbezogenen Daten in Drittstaaten (Staaten außerhalb der EU und des
Europäischen Wirtschaftsraums EWR) oder an eine internationale Organisation findet nur statt,
insoweit dies für Durchführung eines Vertrags/Auftrags/der Geschäftsbeziehung einschließlich der
Anbahnung erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung
erteilt haben und nur unter Beachtung der hierfür vorgeschriebenen datenschutzrechtlichen
Voraussetzungen.
Zu den bereits oben aufgeführten Auftragsverarbeitern gehört auch Microsoft. Wir nutzen die
Anwendungen Outlook, Word, Excel, One Drive, Teams und sharepoint in der bereitgestellten Cloud
Version des Anbieters in unseren Praxen. Der Einsatz erfolgt dabei für die Kommunikation per E-Mail
mit Ihnen. Wir achten dabei darauf, dass Ihre Daten auf Servern innerhalb der EU gespeichert werden.
Für die Bereitstellung der Dienste kann jedoch nicht ausgeschlossen werden, dass Ihre
personenbezogenen Daten auch an Microsoft mit Sitz in den USA übertragen werden bzw. darauf
zugegriffen (z.B. im Supportfall) wird. Microsoft hat sich im Rahmen des EU-US-Data PrivacyFramework zur Einhaltung des in der EU geltenden Datenschutzniveaus zertifiziert. Das Zertifikat kann
unter https://www.dataprivacyframework.gov/s/ eingesehen werden.
Betroffenenrechte:
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person
gespeicherten Daten verlangen. (Art. 15 DSGVO). Zudem können Sie unter bestimmten
Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16 und 17 DSGVO).
Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen
(Art. 18 DSGVO). Darüber hinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten
Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DSGVO).
Beschwerderecht:
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.