Datenschutzrichtlinie
Verarbeitung von personenbezogenen Daten
Im Rahmen ihrer Tätigkeiten verarbeitet die Hospilux S.A. bestimmte personenbezogene Daten ihrer Kunden und Partner; sie gewährleistet den Schutz dieser Daten nach bestem Wissen und Gewissen durch eine sichere Datenverarbeitung unter Einhaltung der geltenden Gesetze und Vorschriften, darunter die Allgemeine Datenschutzgrundverordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden "EU-Verordnung").
Diese Datenschutzrichtlinie soll die betroffenen Personen über die wichtigsten Verarbeitungen informieren, die auf ihre personenbezogenen Daten angewendet werden.
Einige Definitionen der in der Datenschutzrichtlinie verwendeten Begriffe
"Personenbezogene Daten" sind alle Informationen, die direkt oder indirekt eine natürliche Person identifizieren oder identifizierbar machen;
"DPO" bezeichnet den Datenschutzbeauftragten von Hospilux.
"Betroffene Person" bezeichnet die natürliche Person, deren personenbezogene Daten von Hospilux S.A. oder einem Auftragsverarbeiter gesammelt und anderweitig verarbeitet werden;
Der Begriff "Verarbeitung" bezeichnet jeden Vorgang oder jede Gruppe von Vorgängen im Zusammenhang mit personenbezogenen Daten, die mithilfe automatisierter Verfahren auf einem elektronischen Datenträger oder manuell auf Papier durchgeführt werden, wie das Sammeln, Speichern, Organisieren, Strukturieren, Aufbewahren, Anpassen oder Ändern, Auslesen, Abfragen, Verwenden, Weitergeben durch Übertragung und Verbreiten dieser Daten;
"Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Dienststelle oder andere Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet;
"Auftragsverarbeiter" bezeichnet die natürliche oder juristische Person, Behörde, Dienststelle oder andere Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet ;
"Websites" bezeichnet die Websites von Hospilux SA mit den URL-Adressen: www.hospilux.lu und shop.hospilux.lu.
Hospilux S.A. ist der Verantwortliche für die in dieser Richtlinie aufgeführten Datenverarbeitungen; für weitere Informationen über das Unternehmen verweisen wir Sie auf die am Ende der Website veröffentlichten rechtlichen Informationen.
1. Welche Verarbeitungen werden von Hospilux S.A. durchgeführt? auf welcher Grundlage der Rechtmäßigkeit? welche personenbezogenen Daten werden verarbeitet?
Sie sind ein Privatkunde von Hospilux S.A.
Einige Verarbeitungen werden durch die Nutzung der Website von Hospilux S.A. durchgeführt, andere werden direkt von Hospilux S.A. durchgeführt.
| Behandlung | Zweck | Grundlage der Legitimität | Betroffene Daten | Dauer der Aufbewahrung |
|---|---|---|---|---|
| E-commerce | Verkauf der Produkte über die Website shop.hospilux.lu | Erfüllung eines Vertrags | Identifikationsdaten Bankdaten |
10 Jahre |
| Verwaltung der Vermietung von Medizinprodukten in Geschäften, die nicht von der CNS übernommen werden | Vermietung von Medizinprodukten, die nicht von der Nationalen Gesundheitskasse übernommen werden | Erfüllung eines Vertrags | Identifikationsdaten Bankdaten Gesundheitsdaten |
2 Jahre nach Vertragsende |
| Verwaltung der Vermietung von Medizinprodukten in Geschäften, die von der CNS übernommen werden | Dispensation von Medizinprodukten Zusammenarbeit mit Angehörigen der Gesundheitsberufe und Gesundheitsinstitution (CNS) |
Rechtmäßiges Interesse Erfüllung eines Vertrags |
Identifikationsdaten |
2 Jahre |
| Umgang mit Beschwerden | Kontinuierliche Qualitätsverbesserung gemäß ISO 9001 | Rechtmäßiges Interesse | Identifikationsdaten | 2 Jahre |
Sie sind ein Geschäftskunde, Partner oder Lieferant von Hospilux S.A.
Einige Verarbeitungen werden über die Website von Hospilux S.A. durchgeführt, andere werden direkt von Hospilux S.A. durchgeführt.
| Behandlung | Zweck | Grundlage der Legitimität | Betroffene Daten | Dauer der Aufbewahrung |
|---|---|---|---|---|
| Verwaltung von Geschäftsaktivitäten | Verwaltung von Verträgen Führen der Buchhaltung in Bezug auf die Klienten Nachverfolgung der Kundenbeziehung |
Erfüllung eines Vertrags Gesetzliche Verpflichtung |
Identifikationsdaten Berufsleben Transaktionsdaten Bankdaten |
10 Jahre |
| Verwaltung von Bestellungen | Bestellscheine bearbeiten/empfangen Angebote, Lieferscheine und Rechnungen entgegennehmen |
Erfüllung eines Vertrags | Identifikationsdaten Wirtschaftliche und finanzielle Informationen |
10 Jahre |
| Verwaltung von Lieferanten | Führen einer Kontaktliste von Lieferanten und Auftragnehmern Verwaltung von Lieferantenverträgen Führen der Buchhaltung in Bezug auf Lieferanten |
Erfüllung eines Vertrags Gesetzliche Verpflichtung |
Identifikationsdaten Berufsleben |
10 Jahre |
Sie bewerben sich um eine Stelle bei Hospilux S.A.
| Behandlung | Zweck | Grundlage der Legitimität | Betroffene Daten | Dauer der Aufbewahrung |
|---|---|---|---|---|
| Rekrutierung | Bewerbungen bearbeiten (Lebenslauf, Motivationsschreiben, Empfehlungsschreiben) Interviews organisieren Die Akte des Bewerbers zusammenstellen |
Vorvertragliche Maßnahmen Rechtmäßiges Interesse |
Identifikationsdaten Berufsleben |
3 Monate |
Sie sind ein Whistleblower
| Behandlung | Zweck | Grundlage der Legitimität | Betroffene Daten | Dauer der Aufbewahrung |
|---|---|---|---|---|
| Verwaltung von Hinweisen auf Verstöße gegen unmittelbar geltendes nationales und europäisches Recht | Entgegennahme von Hinweisen auf Verstöße gegen das Recht Verwaltung der Folgemaßnahmen zu den eingegangenen Meldungen |
Rechtliche Verpflichtung |
Gemeldete Sachverhalte, bei der Überprüfung der gemeldeten Sachverhalte gesammelte Elemente, Protokolle der Überprüfungsvorgänge, Folgemaßnahmen zu der Warnmeldung. |
Die Dauer der Speicherung hängt von den Folgemaßnahmen ab, die auf die Warnung hin ergriffen werden: - Vernichtung der Daten ohne Verzögerung, wenn auf die Warnung keine Folgemaßnahmen ergriffen werden. - 5 Jahre nach Abschluss der Ausschreibung, wenn Folgemaßnahmen ergriffen werden |
Verarbeitungen, die unabhängig von der Eigenschaft der betroffenen Person durchgeführt werden
| Behandlung | Zweck | Grundlage der Legitimität | Betroffene Daten | Dauer der Aufbewahrung |
|---|---|---|---|---|
| Videoüberwachung | Die Sicherheit von Personen und Gütern gewährleisten | Rechtmäßiges Interesse | Videobilder | 30 Tage bis zur automatischen Löschung |
| Öffentliches WLAN | Kunden, Partnern und Lieferanten bei ihrem Besuch vor Ort einen Wifi-Zugang gewähren | Erfüllung eines Vertrags | Verbindungsdaten | 24 Stunden bis zur automatischen Löschung |
| Verwaltung der Website | Verwaltung von Bestellungen Umgang mit der Kontaktaufnahme durch Dritte |
Zustimmung | Identifikationsdaten Berufsleben |
10 Jahre (Auftragsverwaltung) 2 Jahre (Verwaltung der Kontaktaufnahme) |
2. Wer hat Zugang zu den gesammelten und anderweitig verarbeiteten Daten?
Nur befugte Personen von Hospilux S.A., die direkt mit der Durchführung der oben genannten Verarbeitungen personenbezogener Daten befasst sind, können auf diese Daten zugreifen ; sie können auch an die Unternehmen der Gruppe, zu der Hospilux S.A. gehört, zu internen Verwaltungszwecken weitergegeben werden.
Um bestimmte Verarbeitungen durchzuführen, greift Hospilux S.A. auf Subunternehmer zurück, mit denen ein spezieller Vertrag gemäß der EU-Verordnung abgeschlossen wird.
3. Welche Rechte haben Personen, die von einer Verarbeitung personenbezogener Daten betroffen sind? Wie können sie diese Rechte ausüben?
Je nachdem, auf welcher Grundlage die Verarbeitung, um die es geht, rechtmäßig ist, hat die betroffene Person die folgenden Rechte:
- über die Existenz und die Zwecke jeglicher Verarbeitung ihrer personenbezogenen Daten informiert werden ;
- auf ihre persönlichen Daten zugreifen und deren Berichtigung oder Löschung oder eine Einschränkung der Verarbeitung verlangen ;
- sich der Verarbeitung widersetzen, ;
- die Übertragbarkeit ihrer persönlichen Daten beantragen ;
- die Hospilux S.A. erteilte Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf ihrer Einwilligung beruht ;
- den Datenschutzbeauftragten umgehend über den Verlust oder die betrügerische Entwendung (unrechtmäßige Verarbeitung) seiner personenbezogenen Daten informieren ;
- eine Beschwerde bei der Nationalen Kommission für Datenschutz einreichen, wenn die betroffene Person nach Kontaktaufnahme mit dem DPO von Hospilux S.A. der Ansicht ist, dass die ihr zustehenden Rechte nicht respektiert wurden.
Der DPO von Hospilux S.A. ist der Ansprechpartner für alle Anfragen zur Ausübung der oben genannten Rechte; er kann per E-Mail unter folgender Adresse kontaktiert werden: dpo@hospilux.lu.
4. Recht auf Zugang zu Bildern aus der Videoüberwachung
Angesichts der Speicherdauer der Bilder muss der Antrag spätestens fünf Kalendertage nach der Aufnahme an den DSB gerichtet werden; er muss den Ort, das Datum und die genaue Uhrzeit der zu sichtenden Bilder (Zeitabschnitt von höchstens einer Viertelstunde), die visuellen Merkmale der Person enthalten, damit die für diese Verarbeitungen verantwortlichen Personen die Person auf Bildfenstern identifizieren können, wie Geschlecht, Größe, Haarfarbe und -länge, Kleidung usw.).
Wenn dem Antrag stattgegeben werden kann, vereinbaren sie mit dem Antragsteller einen Termin für die Vorführung; diese muss innerhalb von Hospilux S.A. in Anwesenheit der für die Verarbeitung durch Videoüberwachung verantwortlichen Person stattfinden.
5. Wie sicher sind die Daten?
Hospilux S.A. ergreift alle notwendigen Vorsichtsmaßnahmen, einschließlich administrativer, technisch-organisatorischer und physischer Maßnahmen, um die Persönlichen Daten der betroffenen Personen vor Verlust, Diebstahl und betrügerischer Entnahme sowie vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung der Persönlichen Daten zu schützen.
