Erklärung zur Datenverarbeitung

(gemäß Art. 13 Datenschutzgrundverordnung (DSGVO), Informationspflicht)

im Arbeitsmedizinischen Zentrum Lüdenscheid e.V. im Folgenden auch AMZ

Präambel

Datenschutz ist uns ein sehr wichtiges Anliegen. Deshalb erheben und verarbeiten wir Ihre Daten gemäß der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-Neu) sowie weiterer gesetzlicher Grundlagen wie z. B. dem Telemediengesetz (TMG) im Bereich der elektronischen Kommunikation. Mit dieser Erklärung möchten wir unseren Informations- und Transparenzpflichten gemäß Art 13, Art 14 DSGVO hinsichtlich der Erhebung und Verarbeitung Ihrer personenbezogenen Daten nachkommen.

Diese Erklärung enthält nicht die Hinweise zur Verarbeitung personenbezogener Daten, welche im Rahmen von arbeitsmedizinischen Vorsorgen, Untersuchungen sowie sonstigen Beratungsleistungen notwendig sind. Sie bezieht sich nur auf die im Rahmen der Mitgliedschaft im Arbeitsmedizinischen Zentrum Lüdenscheid e.V. erforderliche Verarbeitung von Daten.

Die Zustimmung zur Verarbeitung medizinischer personenbezogener Daten wird im Einzelfall gesondert erfasst und neben den Anforderungen nach der DSGVO sowie dem BDSG-Neu auch nach den Erfordernissen der ärztlichen Schweigepflicht verarbeitet.

Informationen zur Verarbeitung von personenbezogenen Probandendaten werden von uns vor den arbeitsmedizinischen Vorsorgen, Untersuchungen oder o.g. anderen Leistungen ausgehändigt. Bei Untersuchungen innerhalb unserer eigenen Untersuchungsräume bzw. in den jeweiligen Unternehmen stellen wir die Informationen gemäß Art. 13 DSGVO jedem Betroffenen vor Ort zur Verfügung.

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist das Arbeitsmedizinische Zentrum Lüdenscheid e.V., Staberger Straße 5, 58511 Lüdenscheid, Telefon: 02351/90880, Fax: 02351/908848, E-Mail: amz@amz-luedenscheid.de

Für Fragen und Auskünfte zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten:

Herr Ingo Schröder

(Zertifizierter Datenschutzbeauftragter gemäß DIN EN ISO/IEC 17024:2012 und überwacht durch die GLOBAL-CERT GmbH, Cert.-Nr. 16-014-137)

unter datenschutz@amz-luedenscheid.de

2. Art, Umfang und Herkunft erhobener Daten

Das Arbeitsmedizinische Zentrum Lüdenscheid e.V. erhebt personenbezogene Daten grundsätzlich direkt bei Ihnen. Dabei erfassen wir ausschließlich diejenigen personenbezogenen Daten verpflichtend, die für den jeweiligen Zweck notwendig sind (Grundsatz der Datensparsamkeit). Darüber hinaus gehende Angaben sind freiwillig.

Das AMZ erhebt und verarbeitet:

  1. Stammdaten: Unternehmensname, Ansprechpartner, Kontaktdaten für die Erreichbarkeit
  2. Angaben zu Stammdaten von Beschäftigten der Mitgliedsunternehmen, soweit diese für die Vertragserfüllung aus der Mitgliedschaft beim AMZ erforderlich sind
  3. Daten zur Rechnungsstellung (abweichende Rechnungsanschrift)
  4. Bankdaten zur Zahlungsabwicklung
  5. Im Online-Verkehr: Daten zur Aufnahme und Aufrechterhaltung eines Kontaktes auf elektronischen Kommunikationswegen, z. B. E-Mail-Adresse, Mobilfunknummer
  6. Freiwillige Angaben zu speziellen Anfragen und Dienstleistungen
  7. Angaben zu Einwilligungen zur Nutzung Ihrer E-Mail-Adresse oder Telefonnummer für themenspezifische Kommunikation durch das AMZ.

In der Regel stellen Sie uns diese Daten bereit. In bestimmten Fällen kann es jedoch sein, dass wir personenbezogene Daten von Dritten erhalten.

3. Zwecke der Verarbeitung personenbezogener Daten, Legitimation

Wir erheben und verarbeiten Ihre Daten für folgende Zwecke, und zwar auf der Rechtsgrundlage von Art. 6 Abs.1 lit. a) und c) DSGVO i.V.m. § 25 BBG i.V.m. Art 9 Abs.3 GG.:

  1. Zur Erfüllung der uns nach Satzung im Rahmen der Mitgliedschaft obliegenden Aufgaben und Pflichten.
  2. Der Kundenbetreuung
    • zur Bonitätsprüfung
    • zur Information über Produkte und Dienstleistungen des AMZ.
  3. Für statistische Auswertungen sowie für die Analyse bestehender Vertragsverhältnisse zu deren Aufrechterhaltung, Verbesserung oder Beendigung.
  4. Zur Erfüllung gesetzlicher Pflichten oder behördlicher Vorgaben.

Die Verarbeitung erfolgt nach Maßgabe der gesetzlichen Bestimmungen, u. a. der DSGVO des BDSG-NEU sowie des Telekommunikationsgesetzes (TKG).

4. Art und Weise der Datenverarbeitung

Das AMZ stellt sicher, dass Ihre personenbezogenen Daten auf eine Art und Weise verarbeitet werden, die den Schutz Ihrer Daten gewährleisten. Die Daten werden anhand elektronischer Mittel sowie in Papierform verarbeitet. Dabei halten wir die Sicherheitsstandards zum Schutz Ihrer Daten und des Zugriffsrisikos auf diese Daten durch Unbefugte ein. Wir haben umfangreiche technische und organisatorische Vorkehrungen getroffen, um Ihre uns zur Verfügung gestellten Daten vor Verlust, Manipulation, Zerstörung und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.

Die ordnungsgemäß in Kategorien gruppierten Daten, werden im Weiteren für eigene statistische Analysen verwendet, jedoch weitestgehend anonymisiert oder in pseudonymisierter Form.

5. Datenempfänger

Erhebende Stelle ist das AMZ. Es speichert sämtliche zur Erfüllung seiner Vereinszwecke und Betreuung seiner Mitgliedsunternehmen notwendigen Daten in seinen IT-Systemen.

Um unsere Leistungen zu erbringen, bedient sich das AMZ ausgewählter Dienstleistungsunternehmen, die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten und diese ausschließlich für die Erfüllung der von uns erteilten Aufträge verwenden dürfen.

Datenempfänger sind demnach

  1. IT-Dienstleistungs- und Beratungsunternehmen
  2. Druckdienstleister
  3. Geldinstitute
  4. Wirtschafts- und Steuerprüfungsunternehmen
  5. Behörden, u. a. Finanzverwaltung
  6. Post- und Paketdienste
  7. Bei Zahlungsverzug behalten wir uns vor, Ihre Daten an Inkassounternehmen oder Rechtsanwälte zum Zwecke der Beitreibung zu übermitteln.

Sämtliche von uns beauftragten Dienstleistungsunternehmen werden vor Auftragsvergabe auf Ihre Datenschutzstandards überprüft und auf die Einhaltung der gesetzlichen Datenschutzvorgaben verpflichtet. Eine darüber hinaus gehende Weitergabe von Daten an von uns beauftragte Dritte findet nicht statt. Es sei denn, dass wir dazu gesetzlich berechtigt oder verpflichtet waren oder Sie uns zuvor Ihre Zustimmung gegeben haben.

6. Dauer der Datenspeicherung

Das AMZ speichert Ihre Daten für den Zeitraum der Erfüllung der Vereinszwecke sowie bei Vorliegen eines berechtigten Interesses (z. B. ausstehende Zahlungen), z.B. über das Mitgliedschaftsverhältnis hinaus. Die Speicherdauer richtet sich dabei nach den gesetzlichen Verjährungsfristen. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, u. a. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Dort vorgegebene Fristen zur Aufbewahrung und Dokumentation betragen sechs bis zehn Jahre.

Gelöscht werden Daten, wenn der Verarbeitungszweck entfällt, o.g. Gründe nicht vorliegen und einer Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7. Betroffenenrechte

Das AMZ wahrt und schützt Ihre Rechte entsprechend der DSGVO, insbesondere haben Sie das Recht

  1. von uns eine Auskunft darüber zu erhalten, ob wir von Ihnen personenbezogene Daten verarbeiten. Trifft dies zu, können Sie Auskunft über die personenbezogenen Daten sowie sämtliche in dieser Information dargestellten Verarbeitungs- und Verwendungszwecke erhalten,
  2. auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, soweit dem keine gesetzlichen Vorgaben entgegenstehen. Das AMZ verfügt über ein der DSGVO entsprechendes Löschkonzept, das u. a. Ihre Rechte wahrt,
  3. auf Herausgabe Ihrer Daten, insbesondere auch in einem strukturierten, gängigen und maschinenlesbaren Format,
  4. auf Widerruf von Einwilligungen für die Verwendung freiwillig mitgeteilter Daten, z. B. Ihrer Telefonnummer,
  5. auf Widerspruch der Verwendung Ihrer Daten für Direktwerbung des AMZ,
  6. auf einen einzelfallbezogenen Widerspruch aufgrund einer besonderen persönlichen Situation gegen die Verwendung Ihrer Daten, die wir im berechtigen Interesse verarbeiten (gem. Art. 6 Abs. 1 f DSGVO).

Zur Geltendmachung Ihrer Rechte wenden Sie sich unter Angabe Ihrer Geschäftsdaten schriftlich an das Arbeitsmedizinische Zentrum Lüdenscheid e.V., Staberger Straße 5, 58511 Lüdenscheid, Telefon: 02351/90880, Fax: 02351/908848

Wenn Sie der Ansicht sind, dass die Verarbeitung der von Ihnen gespeicherten personenbezogenen Daten gegen die DSGVO verstößt, können Sie sich mit einer Beschwerde an eine Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Die für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mai: poststelle@ldi.nrw.de