Dr. Chr. Burak Önvural

Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten

Home Page / Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten

Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten

Unsere Kontaktdaten


Telefon

+90 532 285 94 51

Unsere E-Mail

info@drburakonvural.com

Adresse

Talatpaşa Bulvarı No:75 Sema Apt. K:3 D:10
Alsancak/Izmir, TRUTHAHN

Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten

Op. Dr.Burak ÖNVURAL

SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN, RICHTLINIE ZUR AUFBEWAHRUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN

 

NACHTEILE UND KONZEPTE

KVKK-Gesetz

Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt   vom 7. April 2016 mit der Nummer 29677

DSGVO

Datenschutz-Grundverordnung  der EU (Europäische Union)

Verfassung

Verfassung der Republik Türkei vom 7. November 1982 mit der Nummer 2709, veröffentlicht im Amtsblatt vom  9. November 1982 und nummeriert 17863

Datenverarbeiter

Die Person, die die personenbezogenen Daten außerhalb der Organisation des Datenverantwortlichen und in Übereinstimmung mit der Behörde und den Anweisungen des Datenverantwortlichen verarbeitet, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.

Dateneigentümer/-verwandt

Die Geschäftsbeziehung des Unternehmens und/oder seiner Tochtergesellschaften/Tochtergesellschaften die Person/Personen, an denen die Person/Personen beteiligt sind, deren Kunden, Geschäftspartner, Aktionäre, Beamte, potenzielle Kunden, potenzielle Mitarbeiter, Praktikanten, Besucher, Lieferanten, Mitarbeiter der Institutionen, in denen sie zusammenarbeiten, Dritte und andere, deren personenbezogene Daten verarbeitet werden, nicht beschränkt auf die hier aufgeführten.

Verantwortlicher für die Datenverarbeitung

Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

Ausdrückliche Zustimmung

Zustimmung zu einem bestimmten Thema, basierend auf Informationen und frei ausgedrückt.

Vernichtung

Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.

Aufnahmeumgebung

Jedes Medium, in dem personenbezogene Daten vollständig oder teilweise automatisiert oder auf nicht automatisierte Weise als Teil eines Datenaufzeichnungssystems verarbeitet werden.

Personenbezogene Daten

Alle Informationen über die spezifische oder undefinierbare reale Person.

Besondere Qualität Personenbezogene Daten

Biometrische und genetische Daten über Rasse, ethnische Zugehörigkeit, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Verkleidungen und Kleidung, Verbands-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen.

Verarbeitung personenbezogener Daten

Jede Verarbeitung von Daten wie die Erlangung, Aufzeichnung, Speicherung, Änderung, Neuanordnung, Offenlegung, Übertragung, Vererbung, Bereitstellung, Klassifizierung oder Verhinderung der Verwendung personenbezogener Daten ganz oder teilweise mittels automatisierter oder nicht automatisierter Mittel, sofern sie Teil eines Datenaufzeichnungssystems ist.

Anonymisierung personenbezogener Daten

Personenbezogene Daten in keiner Weise unwiderruflich oder für eine bestimmte oder identifizierbare Person zu machen, auch nicht durch Abgleich mit anderen Daten.

Löschung personenbezogener Daten

Löschung personenbezogener Daten; personenbezogene Daten für die betroffenen Nutzer unzugänglich und wieder unbrauchbar zu machen.

Vernichtung personenbezogener Daten

Der Prozess, personenbezogene Daten in irgendeiner Weise unzugänglich, unwiderruflich und unbrauchbar für jedermann zu machen.

Periodische Zerstörung

Der Prozess der Löschung, Vernichtung oder Anonymisierung der im Gesetz enthaltenen personenbezogenen Daten in wiederholten Abständen, falls die gesamten Verarbeitungsbedingungen beseitigt werden.

Regulierung

Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, veröffentlicht im Amtsblatt  Nr. 30224 vom 28. Oktober 2017 und wirksam ab dem 1. Januar 2018.

KVK Board / Board

Datenschutzbehörde

KVK-Einrichtung

Behörde für den Schutz personenbezogener Daten

Politik

Op. Dr.Burak ÖNVURAL Unternehmen Personenbezogene Daten Schutz und Verarbeitungsrichtlinie

Türkisches Strafgesetzbuch

Türkisches Strafgesetzbuch Nr. 5237 vom 26. September 2004, vom 12. Oktober 2004 und veröffentlicht im Amtsblatt  Nr. 25611.

1. EINLEITUNG

1.1. Zweck - Geltungsbereich

Der Zweck dieser Richtlinie besteht darin, die Methoden und Grundsätze zu regeln, die zu befolgen sind, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten (KVKK), das im Amtsblatt vom 7. April 2016 mit der Nummer 29677 veröffentlicht wurde, verarbeitet und geschützt werden.

Diese Richtlinie; umfasst natürliche Personen, deren personenbezogene Daten, insbesondere die Kontaktgruppe, vom Datenverantwortlichen automatisiert oder nicht automatisiert verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.

1.2. Wirksamkeit

Op. Diese von Dr. Burak ÖNVURAL herausgegebene Richtlinie hat den Stand 30.07.2021. Für den Fall, dass alle oder bestimmte Artikel der Richtlinie erneuert werden, wird das Datum des Inkrafttretens der Richtlinie  aktualisiert.

Die Richtlinie wird auf der Website (www.drburakonvural.com) des Datenverantwortlichen veröffentlicht und den entsprechenden Personen auf Anfrage der Inhaber personenbezogener Daten zur Verfügung gestellt.

 

2. ERWÄGUNGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

Op. Gemäß Artikel 12 des KVK-Gesetzes ergreift Dr. Burak ÖNVURAL die notwendigen technischen und administrativen Maßnahmen, um eine unrechtmäßige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten zu verhindern, einen unrechtmäßigen Zugriff auf die Daten zu verhindern und ein angemessenes Sicherheitsniveau zu gewährleisten, um den Schutz der Daten zu gewährleisten und die erforderlichen Audits in diesem Zusammenhang durchzuführen.

2.1. Sicherung personenbezogener Daten

2.1.1. Technische und administrative Maßnahmen, die ergriffen werden, um die unrechtmäßige Verarbeitung personenbezogener Daten sicherzustellen, unrechtmäßigen Zugriff zu verhindern und sie in sicheren Umgebungen zu speichern

Op. Die wichtigsten technischen Maßnahmen, die Dr. Burak ÖNVURAL ergriffen hat, um die unrechtmäßige Verarbeitung personenbezogener Daten sicherzustellen, einen unrechtmäßigen Zugriff auf diese Daten zu verhindern und sie in sicheren Umgebungen zu speichern, sind im Folgenden aufgeführt:

  • Sicherheitsmaßnahmen werden im Rahmen der Lieferung, Entwicklung und Wartung von informationstechnischen Systemen getroffen
  • Zum Einsatz kommen aktuelle Antivirensysteme
  • Benutzerkontoverwaltung und Berechtigungskontrollsystem werden angewendet und diese werden auch überwacht
  • Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten ist ebenfalls gewährleistet

2.1.2. Prüfung der zum Schutz personenbezogener Daten getroffenen Maßnahmen

Op. Die wichtigsten verwaltunglichen Maßnahmen, die Dr. Burak ÖNVURAL ergriffen hat, um die unrechtmäßige Verarbeitung personenbezogener Daten sicherzustellen, den unrechtmäßigen Zugriff auf diese Daten zu verhindern und sie in sicheren Umgebungen zu speichern, sind unten aufgeführt.

  • Für Mitarbeiter stehen Disziplinarmaßnahmen zur Verfügung, die Datenschutzbestimmungen enthalten
  • Schulungen und Sensibilisierungsstudien zur Datensicherheit werden regelmäßig für Mitarbeiter durchgeführt
  • Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden vorbereitet und umgesetzt
  • Vertraulichkeitsverpflichtungen werden eingegangen
  • Mitarbeiter, die eine Position wechseln oder ihren Job kündigen, werden ihrer Autorität in diesem Bereich beraubt
  • Unterzeichnete Verträge enthalten Datensicherheitsbestimmungen
  • Richtlinien und Verfahren zur Sicherheit personenbezogener Daten wurden festgelegt
  • Sicherheitsprobleme mit personenbezogenen Daten werden schnell gemeldet
  • Es werden die notwendigen Sicherheitsmaßnahmen in Bezug auf das Betreten und Verlassen von physischen Umgebungen mit personenbezogenen Daten getroffen
  • Gewährleistung der Sicherheit von Umgebungen, die personenbezogene Daten enthalten
  • Personenbezogene Daten werden so weit wie möglich reduziert
  • Verfolgung der Sicherheit personenbezogener Daten
  • Berechtigungsmatrix für Mitarbeiter angelegt
  • Protokolle und Verfahren zur Sicherheit personenbezogener Daten von besonderer Qualität werden etabliert und implementiert

2.2. Schutz personenbezogener Daten besonderer Art

Besondere Aufmerksamkeit wird einer Reihe von personenbezogenen Daten mit dem KVK-Gesetz gewidmet, da das Risiko besteht, dass Einzelpersonen schikanieren oder diskriminiert werden, wenn sie unrechtmäßig verarbeitet werden. Diese Daten basieren auf den Daten, die Sie verwenden können Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung und Kleidung, Verbands-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Op. Dr. Burak ÖNVURAL behandelt beim Schutz personenbezogener Daten präzise personenbezogene Daten von besonderer Qualität, die vom KVK-Gesetz als "besondere Qualität" festgelegt und gesetzeskonsässig verarbeitet wird. In diesem Zusammenhang werden die technischen und administrativen Maßnahmen, die der Datenverantwortliche zum Schutz personenbezogener Daten ergriffen hat, sorgfältig in Bezug auf personenbezogene Daten besonderer Art angewendet und notwendige Audits werden innerhalb des Datenverantwortlichen durchgeführt.

Der Datenverantwortliche befindet sich im 6. Abschnitt des Gesetzes. In Übereinstimmung  mit dem Beschluss des Vorstands vom 31.01.2018 und der Nummer 2018/10 ergreift er bei der Verarbeitung personenbezogener Daten von besonderer Qualität gemäß Artikel 31.01.2018 als Datenverantwortlicher die folgenden Maßnahmen:

  • Diese systemische, klar definierte, überschaubare und nachhaltige Politik zur Sicherheit privat qualifizierter personenbezogener Daten wurde festgelegt.
  • Für Mitarbeiter, die an der Verarbeitung personenbezogener Daten von besonderer Qualität beteiligt sind,
    • Regelmäßig werden Schulungen über das Gesetz und die damit verbundenen Vorschriften und die besondere Qualität der Sicherheit personenbezogener Daten gegeben,
    • Vertraulichkeitsvereinbarungen getroffen werden,
    • Umfang und Dauer der Berechtigung der zugriffsberechtigten Nutzer sind klar definiert,
    • Berechtigungsprüfungen werden regelmäßig durchgeführt,
    • Mitarbeiter, die ihre Position gewechselt oder ihren Arbeitsplatz verlassen haben, werden sofort  ihrer Autorität in diesem Bereich beraubt. In diesem Zusammenhang erhält es eine Rückerstattung des Inventars, das ihm vom Datenverantwortlichen zugewiesen wurde.
  • Umgebungen, in denen personenbezogene Daten besonderer Qualität verarbeitet, gespeichert und/oder abgerufen werden, und elektronische Medien,
    • Personenbezogene Daten werden mit kryptographischen Methoden gespeichert,
    • Kryptografische Schlüssel werden in sicheren und unterschiedlichen Umgebungen aufbewahrt,
    • Transaktionsaufzeichnungen aller Transaktionen, die mit  personenbezogenen Daten durchgeführt werden, werden sicher protokolliert,
    • Sicherheitsupdates der Umgebungen, in denen sich personenbezogene Daten befinden, werden ständig überwacht, notwendige Sicherheitstests werden regelmäßig durchgeführt / durchgeführt, Testergebnisse werden aufgezeichnet,
    • Wenn über eine Software auf personenbezogene Daten zugegriffen wird, werden Benutzerberechtigungen für diese Software vorgenommen, Sicherheitstests dieser Software werden regelmäßig durchgeführt/ durchgeführt, Testergebnisse werden aufgezeichnet,
    • Wenn der Fernzugriff auf personenbezogene Daten erforderlich ist, wird mindestens ein zweistufiges Authentifizierungssystem bereitgestellt.
  • Umgebungen, in denen personenbezogene Daten besonderer Qualität verarbeitet, gespeichert und/oder abgerufen werden, und physische Medien;
  • Angemessene Sicherheitsmaßnahmen (gegen elektrische Leckagen, Feuer, Überschwemmungen, Diebstahl usw.) werden entsprechend der Art der Umgebung getroffen, in der sich besondere personenbezogene Daten befinden.
  • Durch die Gewährleistung der physischen Sicherheit dieser Umgebungen wird unbefugtes Betreten und Verlassen verhindert.
  • Besondere Qualität Der zu übertragenden personenbezogenen Daten
    • Wenn personenbezogene Daten per E-Mail übertragen werden müssen, werden diese verschlüsselt per Firmen-E-Mail-Adresse oder über ein Registered E-Mail (KEP) Konto übertragen,
    • Wenn es über Medien wie Portable Memory, CDs, DVDs übertragen werden muss, wird es durch kryptografische Methoden verschlüsselt und der kryptografische Schlüssel wird in einer anderen Umgebung aufbewahrt.
    • Wenn die Übertragung zwischen Servern in verschiedenen physischen Umgebungen durchgeführt wird, erfolgt die Datenübertragung durch Einrichtung eines VPN zwischen den Servern oder durch SFTP-Methode.
    • Wenn personenbezogene Daten über ein Papiermedium übertragen werden müssen, werden notwendige Maßnahmen gegen Risiken wie Diebstahl, Verlust oder Sichtung von Dokumenten durch unbefugte Personen ergriffen und die Dokumente werdenim Format " Vertraulich" gesendet.
    • Zusätzlich zu den oben genannten Maßnahmen sollten auch technische und administrative Maßnahmen zur Gewährleistung des angemessenen Sicherheitsniveaus berücksichtigt werden, das in dem auf der Website der Datenschutzbehörde veröffentlichten Leitfaden zur Sicherheit personenbezogener Daten angegeben ist.

3. ERWÄGUNGEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN

3.1. Offenlegung und Information des Inhabers personenbezogener Daten

Op. Dr. Burak PREVURAL klärt Inhaber personenbezogener Daten bei der Erfassung personenbezogener Daten gemäß Artikel 10 des KVK-Gesetzes auf. In diesem Zusammenhang wird die Identität des Datenverantwortlichen und seines Vertreters geklärt, zu welchem Zweck personenbezogene Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Art der Erhebung personenbezogener Daten und die Rechte des Inhabers personenbezogener Daten aus rechtlichen Gründen.

Artikel 20 der Verfassung besagt, dass jeder das Recht hat, über die personenbezogenen Daten über ihn informiert zu werden. Dementsprechend wird in Artikel 11 des KVK-Gesetzes auch das "Anfordern von Informationen" zu den Rechten des Inhabers personenbezogener Daten gezählt. In diesem Zusammenhang erteilt der Datenverantwortliche die erforderlichen Informationen, falls der Inhaber der personenbezogenen Daten Informationen gemäß Artikel 20 der Verfassung und 11. Artikeln des KVK-Gesetzes anfordert.

3.2. Verarbeitete personenbezogene Daten und Kontaktgruppen

Kategorisierung personenbezogener Daten

Dateneigentümerkategorie, mit der die relevanten personenbezogenen Daten verknüpft sind

Vor- undNachname


Mitarbeiterkandidat Potenzielles Produkt oder
Dienstleistung Käufer Produkt oder Dienstleistung
Empfänger
Patient
Lieferant
ArztBank
Offizieller
BesucherRelativer Patient
Verwandter
Lieferant Lieferant
Lieferant
MitarbeiterPatient Elternteil /
Vormund / VertreterPatient Verwandter /
3. Der Kontakt

Telefon.b   .


Mitarbeiterkandidat Potenzielles Produkt oder
Dienstleistung KäuferProdukt oder Dienstleistung
Empfänger
Patient
Arzt
Patient RelativErLieferant
Lieferant
Mitarbeiter

TC ID Nr.b.  

Mitarbeiter
Produkt oder Dienstleistung EmpfängerLieferant

Arzt
Mitarbeiter RelativErMitarbeiter
Kandidat
PatientPotenzielles Produkt oder
Dienstleistung EmpfängerPatient
RelativePatient Guardian / Guardian /
Representative

Informationen in Korrespondenz mit Justizbehörden

Mitarbeiter
Produkt- oder DienstleistungsempfängerLieferant

Informationen in der Akte v.b.

Mitarbeiter
Produkt- oder DienstleistungsempfängerLieferant

Gehaltsabrechnungsinformationen

Arbeitnehmer

Aufgabe

Arbeitnehmer

Registrierung von Ein- und Ausgangsdokumenten

Arbeitnehmer

Bilanzinformationen

Lieferant
Arzt

Rechnung

Lieferant
Produkt- oder Dienstleistungsempfänger

Kontaktadresse

Lieferant
Produkt oder Dienstleistung Empfänger
Arzt
Mitarbeiter
  Kandidat
PatientPotenzielles Produkt oder Dienstleistung
EmpfängerPatient
RelativLieferant
OffiziellerLieferant
Mitarbeiter

Informationen zur finanziellen Leistung

Arzt

Kredit- und Risikoinformationen

Arzt

Unterschrift

Mitarbeiter
Lieferant
Produkt oder Dienstleistung Empfänger
Arzt
Patient
RelativePatient
Vormund / Vormund / Vertreter

Bankkontoinformationen des Mitarbeiters

Arbeitnehmer

E-Mail-Adresse

Bank Offizielle
Produkt- oder Dienstleistungsempfänger
Lieferant
Arzt
Mitarbeiter
  Kandidat
PatientPotenzieller Produkt- oder
Servicekäufer

Bestellinformationen

Produkt- oder Dienstleistungsempfänger

IBAN-Informationen des Bankkontos

Arzt
Mitarbeiter

Steueridentifikationsnummer

Arzt

Registrierte E-Mail-Adresse (KEP)

Arbeitnehmer

Passwort und Passwortinformationen etc.b.

Berufsarzt

Besucher

Anmelde- und Ausstiegsregistrierungsdaten für Mitarbeiter und Besucher

Arbeitnehmer

Kameraaufnahmen v.b. 

Mitarbeiter
Potenzieller Produkt- oder Servicekäufer
BesucherLieferant
Mitarbeiter
Lieferant

Informationen zum Ein- und Ausstiegsort des physischen Veranstaltungsortes

Potenzieller Produkt- oder Dienstleistungskäufer

Cookie-Registrierungen

Besucher

Informationen zur IP-Adresse

Besucher

Informationen zum Ein- und Ausstieg der Website

Besucher

Name der Eltern


Mitarbeiter RelativerMitarbeiter
Kandidat

Geburtsdatum


Mitarbeiter Relativ Mitarbeiter
KandidatProdukt oder
Service Empfänger
PatientPotenzieller Produkt- oder
Servicekäufer

Geburtsort


Mitarbeiterkandidat

Familienstand


Mitarbeiterkandidat

Adresse Nr.

Berufsarzt

Patient

Persönliche Gesundheitsinformationen

Mitarbeiter
Produkt- oder Dienstleistungsempfänger
PatientPotenzieller Produkt- oder
Dienstleistungskäufer

Arbeitsteilnahme der Mitarbeiter

Arbeitnehmer

Geburtsurkunde Serienfolge Nr.


Berufstätige Ärztin

Informationen zur Blutgruppe

Mitarbeiter
Produkt- oder Dienstleistungsempfänger
Patient

Informationen zum Unfähigkeitsbericht

Arbeitnehmer

Referenzinformationen für Mitarbeiter

Mitarbeiterkandidat

Diplom-Informationen

Mitarbeiterkandidat
Mitarbeiter

Kurse zum Besuchen

Mitarbeiterkandidat
Mitarbeiter

Visuelle Aufzeichnungen

Mitarbeiterkandidat
Produkt- oder Serviceempfänger
Patient

Informationen zur Berufsbildung

Mitarbeiterkandidat
Mitarbeiter

Informationen zum Lebenslauf

Mitarbeiterkandidat

Atteste

Mitarbeiterkandidat
Mitarbeiter

Transkript für Informationen v.b.

Mitarbeiterkandidat
Mitarbeiter

Bezeichnung

Arzt

Foto

Arbeitende
Patientin

Identitäts- und Adressinformationen für Familienmitglieder von Mitarbeitern

Arbeitnehmer

Informationen zu strafrechtlichen Verurteilungen

Arbeitnehmer

Informationen zu Sicherheitsmaßnahmen usw.b.

Arbeitnehmer

Gehalts- und Zahlungsinformationen

Arbeitnehmer

Informationen zum Behinderungsstatus

Produkt- oder Dienstleistungsempfänger
Patient

SSI-Informationen für Patienten/Kunden

Produkt- oder Dienstleistungsempfänger
Patient
Potenzieller Produkt- oder Dienstleistungskäufer

Diagnose der Krankheit

Produkt- oder Dienstleistungsempfänger
Patient
Potenzieller Produkt- oder Dienstleistungskäufer

Geräte- und Protheseninformationen etc.b. 

Produkt- oder Dienstleistungsempfänger
Patient

Informationen zur privaten Krankenversicherung

Produkt- oder Dienstleistungsempfänger
Patient

Hier finden Sie weitere Informationen über Sex Life v.b.

Produkt- oder Dienstleistungsempfänger
Patient

Genetische Daten v.b.

Produkt- oder Dienstleistungsempfänger
Patient

Medikamente, die der Patient im letzten Jahr verwendet hat

Produkt- oder Dienstleistungsempfänger
Patient
Potenzieller Produkt- oder Dienstleistungskäufer

Verschreibungspflichtige Medikamente des Patienten im letzten Jahr

Produkt- oder Dienstleistungsempfänger
Patient
Potenzieller Produkt- oder Dienstleistungskäufer

Informationen zu Medikamenten

Produkt- oder Dienstleistungsempfänger
Patient

Medula Tracking-Nummer

Produkt- oder Dienstleistungsempfänger
Patient

Protokollnummer

Produkt- oder Dienstleistungsempfänger
Patient

Verschreibungsprotokollnummer

Produkt- oder Dienstleistungsempfänger
Patient

Test-Test Ergebnisse

Produkt- oder Dienstleistungsempfänger
Patient

Patient Relative/3. Person T.C. Identifikationsnummer

Produkt- oder Dienstleistungsempfänger

Auditory Records v.b.

Produkt- oder Dienstleistungsempfänger
Patient

SSI-Nummer

Produkt- oder Dienstleistungsempfänger
Patient

Videoaufnahmen

Produkt- oder Dienstleistungsempfänger
Patient

Arztstempel und Unterschrift

Arzt

Informationen zur Gesundheitseinrichtung, wo der Arzt arbeitet

Arzt

Diplom-Registrierungsnummer

Arzt

Digitale Signatur

Arzt

Arztzweig

Arzt

Drogen-Quadrat

Krank

Rezeptnummer

Empfänger
von Produkten oder Dienstleistungen für Patienten

Verschreibungsart

Empfänger
von Produkten oder Dienstleistungen für Patienten

Geschlecht

Krank

Informationen zum Drogenkonsum

Krank

Größe und Gewicht

Krank

Anspruchsinformationen v.b.

Patient Verwandter / 3. Person
Krank

Informationen zur Verbandsmitgliedschaft

Produkt- oder Dienstleistungsempfänger
Patient

Informationen zu den Inspektionsgebühren

Produkt- oder Dienstleistungsempfänger
Patient

Informationen zur Stiftungsmitgliedschaft

Produkt- oder Dienstleistungsempfänger
Patient

3.3. Bedingungen für die Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

Op. Dr. Burak ÖNVURAL verarbeitet personenbezogene Daten für Zwecke und Bedingungen innerhalb der in Artikel 5 und 6 des KVK-Gesetzes genannten Verarbeitungsbedingungen für personenbezogene Daten. Diese Allgemeinen Geschäftsbedingungen;

  • Einholung der ausdrücklichen Zustimmung
  • Legt im Gesetz ausdrücklich die relevante Aktivität des Datenproblems in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten fest
  • Die Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen steht in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags und ist für diese erforderlich
  • Die Verarbeitung Ihrer personenbezogenen Daten muss obligatorisch sein, damit der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommen kann
  • Vorausgesetzt, dass Ihnen Ihre personenbezogenen Daten zur Verfügung gestellt wurden; eingeschränkte Verarbeitung durch den Datenverantwortlichen, um Sie klarzustellen
  • Die Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen ist für die Begründung, Nutzung oder den Schutz der Rechte des Datenverantwortlichen oder von Ihnen oder Dritten zwingend erforderlich.
  • Es ist zwingend erforderlich, die Verarbeitung personenbezogener Daten für die berechtigten Interessen des Datenverantwortlichen zu betreiben, sofern dagegen Ihre Grundrechte und Grundfreiheiten nicht verletzt werden.
  • Die Verarbeitung personenbezogener Daten durch den Datenverantwortlichen ist für den Schutz des Lebens oder der Körperintegrität der betroffenen Person oder einer anderen Person zwingend erforderlich, in diesem Fall ist die betroffene Person aufgrund tatsächlicher oder rechtlicher Ungültigkeit nicht in der Lage, ihre Einwilligung offenzulegen.
  • Die Tatsache, dass der Inhaber personenbezogener Daten gesetzlich in Bezug auf personenbezogene Daten von besonderer Qualität außer seiner Gesundheit und seinem Sexualleben festgelegt ist
  • In Bezug auf private personenbezogene Daten im Zusammenhang mit der Gesundheit und dem Sexualleben der betroffenen Person handelt es sich um die Verarbeitung der öffentlichen Gesundheit durch Personen oder autorisierte Institutionen und Organisationen, die verpflichtet sind, Geheimnisse zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnosen, Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und zur Finanzierung zu bewahren.

In diesem Zusammenhang verarbeitet der Datenverantwortliche Ihre personenbezogenen Daten zu folgenden Zwecken:

VERARBEITUNGSZWECKE

Durchführung von Kommunikationsaktivitäten

Follow-up und Durchführung von Rechtsangelegenheiten

Nachverfolgung von Anfragen / Beschwerden

Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen

Durchführung von Tätigkeiten in Übereinstimmung mit den Rechtsvorschriften

Führung von Finanz- und Rechnungswesen

Durchführung von Waren- / Dienstleistungsbeschaffungsprozessen

Durchführung von Waren- / Dienstleistungsverkaufsprozessen

Ausführung von Waren / Dienstleistungen Produktions- und Betriebsprozesse

Durchführung von Managementaktivitäten

Durchführung von Informationssicherheitsprozessen

Gewährleistung der Sicherheit im physischen Raum

Gewährleistung der Sicherheit beweglicher Güter und Ressourcen

Prüfung / Durchführung ethischer Aktivitäten

Ausführung von Zugriffsberechtigungen

Erstellung  und Nachverfolgung von Besucherdatensätzen

Erfüllung von Arbeitsvertrag und regulatorischen Verpflichtungen für Mitarbeiter

Durchführung  von Leistungs- und Interessenprozessen für Mitarbeiter

Durchführung von Arbeitsschutzaktivitäten

Durchführung von Business Continuity-Aktivitäten

Durchführung / Prüfung von Geschäftsaktivitäten

Durchführung von Bewerbungsprozessen von Mitarbeiterkandidaten

Mitarbeiterkandidaten / Trainee / Studentenauswahl- und Vermittlungsprozesse

Durchführung von Bildungsaktivitäten

Präsentation des Gesundheitswesens für die betroffene Person

Durchführung von medizinisch-diagnostischen Behandlungs- und Pflegedienstleistungen

Planung und Management von Gesundheitsdienstleistungen und Finanzierung

Durchführung von Customer Relationship Management Prozessen

Durchführung von Geschäftsprozessen beauftragter Institute

Durchführung von Supply Chain Management Prozessen

Empfangen und Bewerten von Empfehlungen zur Verbesserung von Geschäftsprozessen

3.4. Erfassung und Speicherung personenbezogener Daten

3.4.1. Aufzeichnungs- und Speicherumgebungen

Personenbezogene Daten von betroffenen Personen werden vom Datenverantwortlichen in Übereinstimmung mit den einschlägigen Rechtsvorschriften, insbesondere den Bestimmungen des KVKK, in den in der folgenden Tabelle aufgeführten Umgebungen sicher gespeichert und gespeichert:

Aufzeichnungs- und Speicherumgebungen

Telefon

Übersee-Server

Inländischer Server

Gesperrte Archiv-Ablage

Archivschrank

Computer

Flash-Speicher

Festplatte

Papier

E-Mail-Server in Übersee

Inländischer E-Mail-Server

Business-Server

DVD

Zugriff auf eingeschränkte Datei

3.4.2. Aufbewahrungsfristen personenbezogener Daten

Der Datenverantwortliche speichert personenbezogene Daten für den in diesen Gesetzen festgelegten Zeitraum, sofern dies in den einschlägigen Gesetzen und Vorschriften festgelegt ist. Die vom Datenverantwortlichen festgelegten Aufbewahrungs-, Entsorgungs- und periodischen Vernichtungsfristen sind wie folgt:

Aktivität

Aufbewahrungszeitraum

Ablaufzeit

Kommunikationsmanagement

1 Jahr seit Ende des Zwecks der Datenverarbeitung

Innerhalb der 30-tägigen
Antwortfrist nach dem ersten
periodischenVernichtungsantrag spätestens ab Dem Ende der Aufbewahrungsfrist ab der Mitteilung der Entscheidung des Datenschutzausschusses für die Vernichtung personenbezogener Daten

Durchführung von Tätigkeiten im Gesundheitswesen

 10 Jahre
3 Monate - 1 Jahr
2 Jahre seit Beendigung des Rechtsverhältnisses für
10 Jahre seit dem Ende des Datenverarbeitungszwecks

Innerhalb der 30-tägigen
Antwortfrist nach dem ersten
periodischenVernichtungsantrag spätestens ab Dem Ende der Aufbewahrungsfrist ab der Mitteilung der Entscheidung des Datenschutzausschusses für die Vernichtung personenbezogener Daten

Prozessführung und Vollstreckungs-Follow-up-Prozess

10 Jahre seit dem Ende des Rechtsverhältnisses

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Durchführung von Finanzaktivitäten

10 Jahre seit dem Ende des Rechtsverhältnisses

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Erstellung von Jahresabschlüssen und Übermittlung an verbundene Institute

10 Jahre seit dem Ende des Rechtsverhältnisses

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Vault-Betriebsprozess

10 Jahre seit dem Ende des Rechtsverhältnisses

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Bank- und Zahlungsverkehr

10 Jahre vom Ende
des Rechtsverhältnisses bis zum Ende der Geschäftsbeziehung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Rechnungsprozess

10 Jahre seit dem Ende des Rechtsverhältnisses

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Deklarationsprozess

10 Jahre seit dem Ende des Rechtsverhältnisses

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Sicherheit von Informationssystemen

6 Monate - 2 Jahre

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Aufzeichnungen über Bürogeräte - Fotokopie, Fax, Drucker usw. Protokollierung von Nutzungsinformationen

6 Monate - 2 Jahre

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Sicherheitsmanagement

6 Monate - 2 Jahre
48 Stunden

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Prozess der Durchführung von Aktivitäten in Übereinstimmung mit der Gesetzgebung

15
Jahre ab Ende des 48-Stunden-Rechtsverhältnissesbis zum Ende von
10 Jahren Beschäftigung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

 Arbeitsschutz Prozessmanagement

15
Jahre nach dem Ende der48-Stunden-Geschäftsbeziehung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Kameraaufnahmen

48 Stunden

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Cookie-Nutzungsprozess

6 Monate - 2 Jahre

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Aktivität zur Verbesserung der Benutzerfreundlichkeit

6 Monate - 2 Jahre

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Zugriffsprozess für Webseitenbesucher

6 Monate - 2 Jahre

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Erstellung von Gehaltsabrechnungs- und Gehaltsabrechnungen

15 Jahre seit dem Ende der Geschäftsbeziehung


Spätestens 30 Tage ab Der Bekanntgabe der Entscheidung des Datenschutzausschusses für personenbezogene Daten über die Vernichtung personenbezogener Daten zum Zeitpunkt der ersten periodischen Vernichtung ab Ablauf der Aufbewahrungsfrist

SSI-Rückstellungsgeschäfte

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Abrechnungsprozess

15 Jahre seit dem Ende der Geschäftsbeziehung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Prozess zum Erstellen persönlicher Dateien

15 Jahre seit dem Ende der Geschäftsbeziehung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Restberichte und Sammlung

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Meldung von Berufsunfällen, Berufskrankheiten

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Überstundenverfolgung von Mitarbeitern

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Erstellung von Mitarbeiternamenslisten

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Entlassungsprozess

15 Jahre seit dem Ende der Geschäftsbeziehung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Kündigungsverfahren

15 Jahre ab Beendigung
der Geschäftsbeziehung bis zum Ende des Arbeitsvertrages


Spätestens 30 Tage ab Der Bekanntgabe der Entscheidung des Datenschutzausschusses für personenbezogene Daten über die Vernichtung personenbezogener Daten zum Zeitpunkt der ersten periodischen Vernichtung ab Ablauf der Aufbewahrungsfrist

Benachrichtigungen über die Ankunft der Arbeit

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Rekrutierungs- und Personaldateierstellungsprozess

15 Jahre seit dem Ende der Geschäftsbeziehung

Innerhalb der
30-tägigenAntwortfrist nach dem Antrag auf
Löschung personenbezogener Daten am Ende der Aufbewahrungsfrist, am Ende der ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses für die Vernichtung personenbezogener Daten

Rekrutierung/periodischer Inspektionsprozess

15 Jahre seit dem Ende der Geschäftsbeziehung

Zum Zeitpunkt der ersten periodischen Vernichtung zum Ende der Aufbewahrungsfrist

Verarbeitung von Gesundheitsberichten

15 Jahre vom Ende der Geschäftsbeziehung bis zum
Ende des Zwecks der Datenverarbeitung


Spätestens 30 Tage ab Der Bekanntgabe der Entscheidung des Datenschutzausschusses für personenbezogene Daten über die Vernichtung personenbezogener Daten zum Zeitpunkt der ersten periodischen Vernichtung ab Ablauf der Aufbewahrungsfrist

Erstellung der Personalakte des Mitarbeiters

15 Jahre ab Beendigung
der Geschäftsbeziehung bis zum Ende des Arbeitsvertrages


Spätestens 30 Tage ab Der Bekanntgabe der Entscheidung des Datenschutzausschusses für personenbezogene Daten über die Vernichtung personenbezogener Daten zum Zeitpunkt der ersten periodischen Vernichtung ab Ablauf der Aufbewahrungsfrist

Beschäftigung von Mitarbeitern

1 Jahr

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Durchführung von Bewerbungsaktivitäten

15 Jahre seit dem Ende der Geschäftsbeziehung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Rekrutierungsprozess

15 Jahre ab Beendigung
der Geschäftsbeziehung bis zum Ende des Arbeitsvertrages

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Follow-up und Transaktion von Personalgenehmigungen

15 Jahre seit dem Ende der Geschäftsbeziehung

Spätestens am Ende der 30-tägigenAufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

SSI-Rückstellungs- und ISKUR-Transaktionen

15 Jahre ab Beendigung des Rechtsverhältnisses bis zum
Ende des 10-jährigen Arbeitsvertrags

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Durchführung von Personalaktivitäten

15 Jahre seit Beendigung des Arbeitsvertrags

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Pädagogische Aktivitäten

15 Jahre seit Beendigung des Arbeitsvertrags

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Erstellen von Patientenakten

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Datenerfassungsaktivität für die Verwendung von Integritätsdiensten

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Kundenkommunikationsmanagement

3 Monate - 1 Jahr 2 Jahreseit dem Ende des Zwecks der
 
Datenverarbeitung

Ab dem Ende der 30-tägigenAufbewahrungsfrist ab der Mitteilung der Entscheidung des Datenschutzausschusses für die Vernichtung personenbezogener Daten werden diese innerhalb von
30 Tagen nachder Antwortfrist nach der ersten
periodischenVernichtungsanfrage sofort gelöscht und durch den
Lösch- / Vernichtungsantrag vernichtet.

Erstellung von Kunden-/Patiententerminakten

1 Jahr

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Aufbereitung von ärztlichen Untersuchungs- und Laborergebnissen

10 Jahre 3 Monate -
1 Jahr seit dem Ende des Datenverarbeitungszwecks

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Durchführung wissenschaftlicher Bildungs- und Forschungsaktivitäten

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Erstellung von Patientenakten

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Aufrechterhaltung der Überwachung der Patientensicherheit

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen
Aufbewahrungsfrist, zum Zeitpunkt der ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Verschreibungspflichtige Operationen Aktivität

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Genehmigungsprozess für die Verschreibungskontrolle

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Beschaffung und Beschaffungsaktivitäten

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Bestellvorgang

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Durchführung von Beschaffungsaktivitäten

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Lieferantenkontakt-Management

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen
Aufbewahrungsfrist, zum Zeitpunkt der ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Patientenbeleuchtung/Informationsprozess

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Genehmigungstransaktionen

10 Jahre seit dem Ende des Zwecks der Datenverarbeitung

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Notfallmanagement

3 Monate - 1 Jahr

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Kundenbeschwerdemanagement

2 Jahre

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Abrechnung

10 Jahre seit dem Ende des Rechtsverhältnisses

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Privater Krankenversicherungsprozess

10 Jahre seit dem Ende des Rechtsverhältnisses

Spätestens am Ende der 30-tägigen
Aufbewahrungsfrist, zum Zeitpunkt der ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Verarbeitungsprozess für die Bereitstellung

10 Jahre seit dem Ende des Rechtsverhältnisses

Spätestens am Ende der 30-tägigen Aufbewahrungsfrist, zum Zeitpunkt der
ersten periodischen Vernichtung, ab der Mitteilung der Entscheidung des Datenschutzausschusses über die Vernichtung personenbezogener Daten

Social Media Management

1 Jahr seit dem Ende des Zwecks der Datenverarbeitung

Ab dem Ende der 30-tägigen Aufbewahrungsfrist ab der Mitteilung der Entscheidung des Datenschutzausschusses für die Vernichtung personenbezogener Daten werden diese innerhalb von
30 Tagen nachder Antwortfrist nach der ersten
periodischenVernichtungsanfrage sofort gelöscht und durch den
Lösch- / Vernichtungsantrag vernichtet.

Der Zweck der Verarbeitung personenbezogener Daten ist abgelaufen; die einschlägigen Rechtsvorschriften und die vom Datenverantwortlichen festgelegten Aufbewahrungsfristen ebenfalls das Ende erreicht haben; personenbezogene Daten dürfen nur zum Zwecke der Beweisführung in möglichen Rechtsstreitigkeiten oder zum Zwecke der Geltendmachung des mit personenbezogenen Daten verbundenen Rechts oder zur Begründung der Verteidigung gespeichert werden. Obwohl die Verjährungsfrist und die Verjährungsfrist abgelaufen sind, um das in der Einrichtung der hier genannten Fristen genannte Recht geltend zu machen, werden die Aufbewahrungsfristen anhand der Beispiele der Anfragen bestimmt, die zuvor an den Datenverantwortlichen zu denselb