Datenschutzbestimmungen und personenbezogene Daten
Wir, das Kurzentrum „Eglės Sanatorija“ (im Folgenden als „Eglės sanatorija“ oder „Wir“ genannt), bestätigen, dass der Schutz personenbezogener Daten für Sie - unsere Kunden - wichtig ist. Wir verpflichten uns, die Privatsphäre und die persönlichen Daten aller betroffenen Personen zu respektieren und zu schützen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person (betroffene Person) beziehen, deren Identität bekannt ist oder direkt sowie indirekt mit der Hilfe relevanter Daten (z. B. Vorname, Nachname, Identifikationsnummer einer Person, Adresse, Telefonnummer oder anderer Informationen) identifiziert werden könnte. Um unseren Verpflichtungen gegenüber Ihnen als Kunden nachkommen zu können, benötigen wir manche Ihrer personenbezogenen Daten. „Eglės sanatorija“ verpflichtet sich, Ihre personenbezogenen Daten nur zu erheben und zu verwalten, wenn und soweit dies für einen bestimmten, definierten und legitimen Zweck erforderlich ist.
Zu welchem Zweck werden personenbezogene Daten erhoben / verarbeitet? stark>
Wir sammeln personenbezogene Kundendaten, um Rehabilitations- und Unterbringungsdienstleistungen und damit verbundene Aktivitäten zu erbringen - Behandlungen festzulegen, Unterkunft und Verpflegung anzubieten. Wir benötigen möglicherweise personenbezogene Daten für folgende Zwecke:
• für Zwecke des Direktmarketings, d. h. Angebote, Sonderangebote, Rabatte;
• Zum Schutz von Personal, Kunden oder Vermögenswerten (zur Bildüberwachung);
• Zur Aufzeichnung der Telefonanrufe für Bewertung der Servicequalität.
„Eglė sanatorija“ ist eine im Staatlichen Register für die Verarbeitung personenbezogener Daten (Registrierungscode P7150) eingetragene Firma und hat den Status eines des Verantwortlichen für personenbezogene Daten. Weitere Informationen erhalten Sie unter www.ada.lt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Das Kurzentrum "Eglės sanatorija" verwaltet personenbezogene Daten gemäß den Anforderungen für die Verarbeitung personenbezogener Daten, die im Gesetz zum Schutz personenbezogener Daten der Republik Litauen und anderen Rechtsvorschriften zum Schutz personenbezogener Daten festegelgt sind, und seit 25. Mai 2018 - gemäß der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr).
Das Kurzentrum „Eglės sanatorija“ verwaltet Ihre personenbezogenen Daten nur aus gesetzlich zulässigen Gründen, um Ihnen Rehabilitations- und Unterbringungsdienstleistungen zu bieten.
Personenbezogene Daten können auch mit Einwilligung verarbeitet werden (zum Beispiel für Zwecke des Direktmarketings). Die Einwilligung muss klar formuliert, freiwillig und nachvollziehbar sein und Angaben zum Verwendungszweck der Daten enthalten. Die Einwilligung zur Verarbeitung personenbezogener Daten kann einfach und kostenlos widerrufen werden.
Erhebung personenbezogener Daten
Das Kurzentrum „Eglės sanatorija“ erhält personenbezogene Daten von den betroffenen Personen selbst, von Partnern, mit denen es die Verträge über Zusammenarbeit, Erbringung von Dienstleistungen usw. getroffen hat, von regionalen Krankenkassen, Sozialversicherungsfonds.
Für wen stellen wir Ihre Daten bereit? strong>
Das Kurzentrum "Eglės sanatorija" ist zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten verpflichtet. Eine solche Verpflichtung ergibt sich aus den Bestimmungen des Zivilgesetzbuches der Republik Litauen, dem Gesetz zum Schutz personenbezogener Daten der Republik Litauen. Informationen können an andere Parteien weitergegeben werden, wenn dies für den Abschluss oder die Erfüllung des Vertrags oder aus anderen berechtigten Gründen erforderlich ist. Informationen können auf Ihre Anfrage und Zustimmung auch an andere Parteien weitergegeben werden. Wir können Ihre Daten an Datenverarbeiter (Subunternehmer) weitergeben, die uns Dienstleistungen (Arbeiten) erbringen und Ihre Daten im Auftrag von uns als Datenverantwortlicher verwalten.
Die Datenschutzbeauftragten haben das Recht, personenbezogene Daten nur in Übereinstimmung mit unseren Anweisungen und in dem Umfang zu verarbeiten, der für die ordnungsgemäße Erfüllung vertraglicher Verpflichtungen erforderlich ist. Mit Hilfe der Subunternehmer treffen wir alle erforderlichen Maßnahmen, um sicherzustellen, dass unsere Datenschutzbeauftragten auch angemessene organisatorische und technische Sicherheitsmaßnahmen umsetzen und die Vertraulichkeit personenbezogener Daten gewährleisten. Wir stellen Sie eine beispielhafte (nicht vollständige) Liste der Stellen zur Verfügung, denen personenbezogene Daten zur Verfügung gestellt werden können:
• Regionale Krankenkassen, die Daten für die Bezahlung von Gesundheitsleistungen verarbeiten;
• Versicherungsunternehmen, die Daten zum Zwecke der Bezahlung der erbrachten Dienstleistungen verarbeiten;
• Partner, mit denen Verträge über eine Zusammenarbeit, Leistungserbringung usw. vereinbart wurden;
• Informationstechnologieunternehmen, die Daten verarbeiten, um die Entwicklung, Verbesserung und Wartung von Informationssystemen sicherzustellen;
• Wir können Ihre hre personenbezogene Daten auf Ersuchen von Gerichten oder staatlichen Behörden zur Verfügung stellen, jedoch nur in dem Umfang, der zur ordnungsgemäßen Einhaltung erforderlich ist.
Wie lange bewahren wir Ihre personenbezogene Daten auf? strong>
Die erhobenen personenbezogenen Daten werden in gedruckten Dokumenten und in unseren Informationssystemen gespeichert. Wir speichern Ihre personenbezogenen Daten, soweit dies gesetzlich vorgesehen oder zum Zweck der Verarbeitung vorgesehen ist, sofern sie eine längere Aufbewahrungsfrist vorsehen. Personenbezogene Daten werden in der Regel so lange gespeichert, bis angemessene Ansprüche aus dem Vertragsverhältnis entstehen. Unnötige personenbezogene Daten werden vernichtet.
Wir bemühen uns, veraltete oder unnötige Informationen nicht beizubehalten und sicherzustellen, dass personenbezogene Daten und andere Kundeninformationen auf dem neuesten Stand und korrekt wären. Darüber hinaus bewahren wir die Informationen auf, damit wir Ihnen bei Bedarf die erforderlichen Informationen zur Verfügung stellen können, damit wir einen ordnungsgemäßen Verlauf unserer Beziehung zu Ihnen haben und alle Fragen im Zusammenhang mit Ihrer Zusammenarbeit mit uns beantworten können.
Wie speichern wir Ihre Daten? Strong>
Es ist uns sehr wichtig, die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Bei der Verwaltung Ihrer personenbezogenen Daten treffen wir spezifische organisatorische und technische Sicherheitsmaßnahmen, um personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung, Änderung, Offenlegung und sonstigen rechtswidrigen Verarbeitungen zu schützen. Darüber hinaus umfassen unsere Sicherheitsaktivitäten die Tests der Personal-, Informations-, IT-Infrastruktur, einschließlich der Tests des regelmäßigen Eindringens in interne Netzwerke und Datenbanktests sowie den Schutz der Gebäude und der technischen Einrichtungen.
Welche Rechte haben Sie? strong>
Sie haben das Recht:
• Informationen über Ihre persönlichen Daten zu erhalten sowie woher und wie persönlichen Daten erhalten wurden und wie wir mit Daten umgehen;
• an uns mit der Anfrage wenden, Ihre personenbezogenen Daten zu korrigieren, die Verarbeitung der personenbezogenen Daten einzustellen, zu vernichten, wenn die Daten falsch, nicht vollständig oder unrichtig sind oder nicht mehr benötigt werden, je nachdem, für welchen Zweck sie erhoben wurden. In diesem Fall sollten Sie einen Antrag einreichen. Nach Erhalt dieses Antrags werden wir die bereitgestellten Informationen überprüfen und geeignete Maßnahmen ergreifen. Es ist uns sehr wichtig, dass wir Ihre genaue personenbezogene Daten haben.
• Kontaktieren Sie uns mit einem Antrag auf Vernichtung personenbezogener Daten oder Einstellen der Verarbeitung personenbezogener Daten, mit Ausnahme eines Antrags auf Aufbewahrung personenbezogener Daten. Solche Daten werden nicht nur dann nicht aufbewahrt, wenn Sie beim Kennenlernen mit ihren persönlichen Daten feststellen, dass personenbezogene Daten illegal oder gewissenlos verarbeitet werden;
• verweigern, dass Ihre persönlichen Daten verarbeitet werden, wenn diese Daten für Zwecken des Direktmarketings verarbeitet werden oder es beabsicht wird, sie für solche Zwecke oder aufgrund der berechtigten Interessen des Kurzentrums "Eglės sanatorija", oder eine Drittezu verarbeiten, der die Daten übermittelt werden;
• Sie können die Einwilligung zur Verarbeitung von personenbezognen Daten für Zwecke des Direktmarketings jederzeit widerrufen.
• Mit dem Inkrafttreten der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr) am 25. Mai 2018 werden Sie auch das Recht auf Datenportabilität haben und das Recht, die Daten zu löschen ( „Recht auf Vergessenwerden“) oder bitten, die Verwaltung dieser Daten zu begrenzen.
Wenn Sie sich über unsere Handlungen (Untätigkeit), die Ihrer Meinung nach mit Datenschutzbestimmungen oder Rechtsvorschriften nicht übereinstimmen, sorgen, können Sie an Kurzentrum "Eglės Sanatorija" auf jede für Sie bequeme Weise wenden: E-Mail info@sanatorija.lt, Telefon +370 313 60 222, Post (Eglės g. 1, LT-66251 Druskininkai).
Wenn Sie Fragen zur Verarbeitung personenbezogener Daten oder Vorschläge haben, können Sie sich gerne an uns wenden.