Verfahrensverzeichnis:

Verfahrensverzeichnis für Jedermann (§ 4g Abs. 2 BDSG):

1. Firma:

Orthopädieschuhtechnik Klaus Goltzsch

2. Inhaber, Leitung des Unternehmens und Leitung der Datenverarbeitung:

Rico Richter

3. Anschrift:

4. Zweckbestimmung der Datenerhebung, -verarbeitung und/oder -nutzung:

Der Hauptzweck ist die Versorgung von Kunden mit Artikeln der Orthopädie-Schuhtechnik. Soweit zur Erfüllung dieses Zweckes eine Speicherung von personenbezogenen Daten von Kunden erforderlich ist, wird insbesondere mit gesundheitsrelevanten Daten sehr vertraulich umgegangen.
Ein weiterer Bereich der Datenerhebung, -verarbeitung oder -nutzung ist die Personalverwaltung. Diese Daten werden zu eigenen Zwecken und zur Erfüllung gesetzlicher und sozialversicherungsrechtlicher Verpflichtungen übermittelt.

5. Beschreibung betroffener Personengruppen und der Daten oder Datenkategorien:

Es werden im wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit dies zur Erfüllung der unter Punkt 4. genannten Zwecke erforderlich ist:
Eigene Mitarbeiter, Bewerber, Auftraggeber, Kunden / Patienten, Ärzte, Lieferanten, Dienstleister, Vertragspartner und Kontaktpersonen zu vorgenannten Gruppen.

Datenkategorien:
Interessentendaten, Kunden- / Patientendaten, Ärztedaten, Mitarbeiterdaten, Geschäftspartnerdaten, Lieferantendaten, Daten öffentlicher Stellen.

Daten:
Adressdaten, Namensdaten, Geburtsdaten, Güterstand, Sozialversicherungsnummer, Umsatzsteuer-Identifikationsnummer, Angaben zur Konfession, Gesundheitsdaten, Planungsdaten, Vertragsdaten, Abrechnungsdaten, freiwillige Angaben des Betroffenen soweit dies zur Erledigung des Auftrags oder zur Vertragsabwicklung erforderlich ist. Im Bereich der Personalverwaltung werden zusätzlich Angaben zur Qualifikation, Ein- und Austritt in das Beschäftigungsverhältnis, Lohn- und Gehaltsdaten, Renten- und Sozialversicherungsdaten, Bankverbindung, Abmahnungen, Zeugnisse und Bewerbungsunterlagen gespeichert.

6. Empfänger bzw. Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

Grundsätzlich ist die Übermittlung von Daten an die Kostenträger (Krankenkassen) vorgesehen. Ohne Einverständnis des Kunden / Patienten werden keine personenbezogenen Daten an andere Empfänger weitergeleitet. Liegt das ausdrückliche Einverständnis oder der Auftrag des Kunden / Patienten vor, oder bestimmen dies vorrangige Rechtsvorschriften, so werden Daten an die Kostenträger (Krankenkassen), Träger der Sozialversicherungen, Banken, Kooperationspartner, Versicherungen, Gerichte und andere Behörden und öffentliche Stellen weitergegeben. Für die Lohn- und Finanzbuchführung werden die Daten zur Verarbeitung im Rechenzentrum der DATEV eG in Nürnberg gespeichert und verarbeitet.

7. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind, soweit gesetzliche Aufbewahrungspflichten und -fristen dem nicht entgegenstehen. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

8. Eine geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR):

Eine Übermittlung von personenbezogenen Daten an Drittstaaten ist nicht geplant. Sofern eine Datenübermittlung an Drittstaaten in Ausnahmefällen erforderlich sein sollte, wird diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG erfolgen.

9. Beurteilung der Datenschutzmaßnahmen:

Alle bisherigen und zukünftigen Maßnahmen sind geeignet, erforderlich und angemessen, den Schutzzweck des Bundesdatenschutzgesetzes zu erreichen, sie entsprechen dem derzeitigen Stand der Technik. Hierbei wurde und wird insbesondere Wert gelegt auf Datenvermeidung und Datensparsamkeit (§ 3a BDSG).