SPEZIALKRANKENHAUS FÜR BEHANDLUNG VON SÜCHTEN „DR. VOROBJEV“ BELGRAD
Nummer: __________________
Datum: 20.08.2019
Ul. Hemingvejeva br. 6
Belgrad
DATENSCHUTZHINWEIS – DATENSCHUTZERKLÄRUNG
Sehr geehrte Nutzer unserer Dienstleistungen,
Wenn Sie eine unserer Dienstleistungen anfordern (über die Website und soziale Netzwerke *9, E-Mail, Callcenter, direkte Post, persönlichen Kontakt, durch Ausfüllen medizinischer Unterlagen und Aufzeichnungen sowie, aber nicht beschränkt auf, andere Arten und Formen von personenbezogenen Datenquellen), unabhängig von Ihrer Staatsangehörigkeit, Ihrem Wohnsitz oder Domizil, haben Sie Anspruch auf den Schutz Ihrer personenbezogenen Daten. Sie werden gebeten, uns verschiedene Arten von Daten *1 zur Verfügung zu stellen. Diese Daten sind notwendig, damit wir Ihre Anfrage oder Ihr Anliegen so genau wie möglich prüfen und Ihnen eine angemessene Antwort senden bzw. eine entsprechende Dienstleistung erbringen können. Die wahrheitsgemäße, genaue und vollständige Angabe Ihrer Daten gegenüber unserer Einrichtung sowie die rechtzeitige Aktualisierung dieser Daten, damit sie wahrheitsgemäß, genau und vollständig bleiben, ist Ihre gesetzliche und vertragliche Verpflichtung. Die Bereitstellung der Daten ist eine notwendige Voraussetzung für den Abschluss eines Vertrags mit uns. Ihre mögliche Verweigerung oder Falschangabe der angeforderten Daten kann dazu führen, dass wir Ihnen keine Dienstleistungen von zufriedenstellender Qualität oder überhaupt keine Dienstleistungen erbringen können.
Zur Harmonisierung und um nationale Bestimmungen für die betroffenen Personen verständlich zu machen, hat die Republik Serbien ihr nationales Recht – das Gesetz zum Schutz personenbezogener Daten – mit den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 in Einklang gebracht.
Risiken der Verarbeitung personenbezogener Daten
Das Internet bewirkt einen Wandel in den traditionellen Marktstrukturen und bietet eine gemeinsame, globale Infrastruktur für die Bereitstellung einer breiten Palette von elektronischen Kommunikationsdiensten. Öffentlich zugängliche elektronische Kommunikationsdienste über das Internet eröffnen neue Möglichkeiten für Nutzer, bergen aber auch neue Risiken für ihre personenbezogenen Daten und ihre Privatsphäre *8.
Es gibt die öffentliche Meinung, dass erhebliche Risiken für den Schutz von Personen, insbesondere im Zusammenhang mit Online-Aktivitäten, bestehen. Sie als Einzelperson können gegen unseren Willen oder außerhalb unserer Kontrolle und unseres Einflusses mit Netzwerk-Kennungen in Verbindung gebracht werden, die von Ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, wie z. B. Internetprotokoll-Adressen, Cookie-Kennungen oder andere Kennungen wie Radiofrequenz-Identifikation. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen Informationen, die von Servern empfangen werden, zur Profilerstellung und Identifizierung von Personen genutzt werden können.
Risiken/Risikoquellen (Datenpanne) sind unter anderem, aber nicht beschränkt auf, versehentliche oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung von oder Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, was insbesondere physische, materielle oder immaterielle Schäden verursachen kann, wie z. B. Verlust der Kontrolle über Ihre personenbezogenen Daten oder Einschränkung Ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder Betrug, finanzielle Verluste, unbefugte Rückgängigmachung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von personenbezogenen Daten, die durch Geschäftsgeheimnisse geschützt sind, oder andere erhebliche wirtschaftliche oder soziale Schäden.
Besonderer Schutz der personenbezogenen Daten von Kindern
Kinder verdienen einen besonderen Schutz in Bezug auf ihre personenbezogenen Daten, da sie sich der Risiken, Folgen und Schutzmaßnahmen sowie ihrer Rechte in Bezug auf die Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Gemäß dem Gesetz über die Rechte von Patienten der Republik Serbien gilt als Kind ein Mensch unter 18 Jahren. Im Prozess der Inanspruchnahme von Gesundheitsleistungen hat ein Kind, das urteilsfähig ist, unabhängig vom Alter, Anspruch auf vertrauliche Beratung auch ohne Zustimmung der Eltern, wenn dies im besten Interesse des Kindes liegt. Ein Kind, das das 15. Lebensjahr vollendet hat und urteilsfähig ist, kann eigenständig in die vorgeschlagene medizinische Maßnahme einwilligen. Wenn ein Kind, das das 15. Lebensjahr vollendet hat und urteilsfähig ist, die vorgeschlagene medizinische Maßnahme ablehnt, ist der zuständige Gesundheitsfachmann verpflichtet, die Zustimmung des gesetzlichen Vertreters des Kindes einzuholen. Ein Kind, das das 15. Lebensjahr vollendet hat und urteilsfähig ist, hat Anspruch auf die Vertraulichkeit der in seiner medizinischen Dokumentation enthaltenen Daten. Der zuständige Gesundheitsfachmann ist trotz des Wunsches des Kindes, Informationen über seinen Gesundheitszustand nicht an seinen gesetzlichen Vertreter weiterzugeben, verpflichtet, Informationen über den Gesundheitszustand des Kindes an seinen gesetzlichen Vertreter weiterzugeben, wenn eine ernsthafte Gefahr für das Leben und die Gesundheit des Kindes besteht. Wenn der Patient ein Kind ist, ist der zuständige Gesundheitsfachmann verpflichtet, seinen gesetzlichen Vertreter bzw. die zuständige Vormundschaftsbehörde unverzüglich über das Verlassen der stationären Gesundheitseinrichtung zu informieren. Wenn der Patient ein Kind ist und die Entscheidung, die stationäre Gesundheitseinrichtung zu verlassen, vom gesetzlichen Vertreter entgegen den besten Interessen des Patienten getroffen wird, ist der zuständige Gesundheitsfachmann verpflichtet, die zuständige Vormundschaftsbehörde unverzüglich darüber zu informieren.
Zweck der beabsichtigten Verarbeitung und Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung. Personenbezogene Daten werden zum Zweck der Terminvereinbarung (Reservierung), der Präventivmedizin, der medizinischen Diagnostik, der Erbringung von Gesundheitsleistungen, der Behandlung oder der Verwaltung von Gesundheitsdienstleistungen/Umsetzung eines Behandlungsplans erhoben. Gemäß den Vorschriften der Republik Serbien werden die genannten Daten von einem Fachmann im Gesundheitswesen erhoben und verarbeitet, der nach dem Gesetz und den Vorschriften zur Vertraulichkeit der genannten Daten verpflichtet ist.
Rechtsgrundlage. Gemäß Artikel 2 des Gesetzes über die Gesundheitsdokumentation und -aufzeichnungen im Gesundheitswesen („Amtsblatt der RS“, Nr. 123/2014, 106/2015, 105/2017, 25/2019 (geändert)) sind wir verpflichtet, Gesundheitsdokumentation und -aufzeichnungen in der durch dieses Gesetz vorgeschriebenen Weise und nach dem vorgeschriebenen Verfahren sowie innerhalb der festgelegten Fristen zu führen. Gemäß Artikel 50 des Gesetzes erfolgt die Führung, Erhebung und Verarbeitung von Daten aus der Gesundheitsdokumentation und -aufzeichnungen in Übereinstimmung mit dem Gesetz, das den Schutz personenbezogener Daten regelt.
Gemäß Artikel 54 des Gesundheitsgesetzes („Amtsblatt der RS“, Nr. 25/2019) erfolgt die Führung der Gesundheitsdokumentation, die Dateneingabe und der Umgang mit Daten der Gesundheitsdokumentation ausschließlich durch eine autorisierte Person, die durch Entscheidung des Direktors *11 bestellt wird.
Die Dateneingabe in die Formulare für die Führung der Gesundheitsdokumentation und -aufzeichnungen erfolgt vor/auf der Grundlage der erbrachten Gesundheitsdienstleistungen bzw. bei der Durchführung anderer Maßnahmen im Gesundheitswesen gemäß dem Gesetz und auf der Grundlage der in öffentlichen und anderen Dokumenten enthaltenen Daten. Ausnahmsweise, wenn die Daten nicht auf der Grundlage der in öffentlichen und anderen Dokumenten enthaltenen Daten in die Formulare für die Führung der Gesundheitsdokumentation und -aufzeichnungen eingegeben werden können, erfolgt die Eingabe auf der Grundlage der Erklärung der Person, von der die in die Gesundheitsdokumentation und -aufzeichnungen eingegebenen Daten stammen *12. Wir führen die Gesundheitsdokumentation und -aufzeichnungen in schriftlicher und/oder elektronischer Form.
Unsere Gesundheitseinrichtung sowie jeder beschäftigte Gesundheitsarbeiter bzw. Gesundheitsmitarbeiter und andere autorisierte Personen führen die medizinische Dokumentation und Aufzeichnungen gemäß dem Gesetz über die Rechte der Patienten und dem Gesetz, das die Gesundheitsdokumentation und -aufzeichnungen im Gesundheitswesen regelt, sowie den zur Umsetzung dieses Gesetzes erlassenen Vorschriften und sind verpflichtet, die medizinischen Unterlagen und Patientenaufzeichnungen vor unbefugtem Zugriff, Einsichtnahme, Vervielfältigung und Missbrauch zu schützen, unabhängig von der Form, in der die Daten aus den medizinischen Unterlagen gespeichert sind (Papier, Mikrofilm, optische und Laserdiscs, Magnetmedien, elektronische Aufzeichnungen usw.).
Unsere Gesundheitseinrichtung hat ein Sicherheitssystem eingerichtet und unterhält es, das Maßnahmen zur Gewährleistung der Sicherheit der von uns gespeicherten Daten gemäß dem Gesetz umfasst. Wir wenden Sicherheitsverfahren, technische und physische Beschränkungen für den Zugriff auf und die Nutzung personenbezogener Daten an. Nur autorisierte Mitarbeiter/Administratoren können auf personenbezogene Daten zugreifen, um Aufgaben im Zusammenhang mit den von uns erbrachten Dienstleistungen auszuführen. Wir speichern die erhaltenen Daten unbefristet bzw. gemäß den gesetzlich vorgeschriebenen Fristen.
Gelegentlich setzen wir Dritte – Rechtsanwälte – ein, die bestimmte Aufgaben und Funktionen für uns und in unserem Namen ausführen, die jedoch der Geheimhaltungspflicht unterliegen, weshalb sie Ihre Daten nicht für andere Zwecke verwenden, bereitstellen oder offenlegen können.
Unsere Gesundheitseinrichtung verkauft oder überlässt die gesammelten personenbezogenen Daten nicht.
Wir können die Ausübung Ihrer Rechte einschränken und Ihre personenbezogenen Daten und Informationen über Sie in folgenden Fällen offenlegen:
- wenn dies gesetzlich vorgesehen ist;
- zum Schutz der Rechte unserer Gesundheitseinrichtung;
- im Falle der Verbrechensverhütung oder der nationalen Sicherheit;
- im Falle des Schutzes der persönlichen oder öffentlichen Sicherheit;
- wenn diese Informationen zur Verhinderung und Beilegung verschiedener Streitigkeiten erforderlich sind;
- andere wichtige allgemeine öffentliche Interessen;
- Rechte und Freiheiten anderer Personen;
- Durchsetzung von Ansprüchen in Zivilsachen.
Unsere Gesundheitseinrichtung wird Ihre personenbezogenen Daten zum Zweck der Information über unsere Dienstleistungen durch das etablierte gedruckte oder elektronische Verzeichnis/Newsletter verarbeiten.
Videoüberwachung
Unsere Gesundheitseinrichtung hat eine Videoüberwachung installiert, die den Schutz der lebenswichtigen Interessen von Personen, insbesondere des Lebens, der Gesundheit und der körperlichen Unversehrtheit, die Kontrolle des Ein- und Ausgangs, den Schutz von Geschäftsgeheimnissen sowie den Schutz von Eigentum gewährleistet, was gleichzeitig der Zweck der Datenverarbeitung ist. Die Videoüberwachung wurde nur in Teilen des Arbeitsbereichs eingeführt, in denen diese Interessen geschützt werden müssen, und zwar:
Spezialkrankenhaus für Behandlung von Süchten „DR. VOROBJEV“ – Ul. Sremskih boraca br. 2e
KRANKENHAUSTEIL
- Erdgeschoss Flur
- Erster Stock Flur
- Speisesaal
- Behandlungsraum im ersten Stock
- Behandlungsraum im Erdgeschoss
- Aquarium
- Balkon
- Eingang
- Apothekenflur
- Bereich hinter dem Gebäude
- Zimmer
BÜROTEIL
- Erdgeschoss Flur
- Besprechungsraum
- Aufnahmebüro
- Speisesaal
- Küchenhalle
- Balkon im zweiten Stock
- Eingang
- Billardraum
- Bereich hinter dem Gebäude
- Zimmer
- Hof
- Durchgang
- Waschraum
Hinsichtlich der Methode der Datenerfassung erfassen wir Daten durch ein Videoüberwachungssystem, das aus 44 Kameras besteht und nur Bilder ohne Ton aufzeichnet.
An den aufgezeichneten Orten sind sichtbare Hinweise angebracht, dass der Bereich unter Videoüberwachung steht, mit einem grafischen Symbol der Videoüberwachung, dem Namen des Betreibers und der Telefonnummer, unter der zusätzliche Informationen erhalten werden können. Die Aufbewahrungsfrist der Daten beträgt 30 Tage.
Durch das Betreten der Räumlichkeiten unserer Gesundheitseinrichtung unter Videoüberwachung haben Sie durch schlüssiges Handeln Ihre Zustimmung zur Verarbeitung Ihrer Daten erteilt.
Verarbeitung im Auftrag des Verantwortlichen oder Auftragsverarbeiters
Der Auftragsverarbeiter und jede Person, die im Auftrag des Verantwortlichen oder Auftragsverarbeiters handelt und Zugang zu personenbezogenen Daten hat, verarbeitet diese Daten nur auf Anweisung des Verantwortlichen.
Der Verantwortliche *3 für die Verarbeitung personenbezogener Daten ist: Spezialkrankenhaus für Behandlung von Süchten „DR. VOROBJEV“, mit Sitz in Belgrad, Ul. Sremskih boraca br. 2s, Kontakttelefon: 011/316-6289, E-Mail: office@drvorobjev.rs, Vertreter/beauftragte Person: Klinikdirektor.
Der gemeinsam Verantwortliche *4 für die Verarbeitung personenbezogener Daten ist: Spezialkrankenhaus für Behandlung von Süchten „DR. VOROBJEV“, mit Sitz in Belgrad, Ul. Sremskih boraca br. 2s, Kontakttelefon: 011/316-6289, E-Mail: office@drvorobjev.rs, Vertreter/beauftragte Person: Klinikdirektor.
Der Datenschutzbeauftragte ist: Živka Rangelov. Kontakttelefon: 011/316-6289, E-Mail: office@drvorobjev.rs, Adresse: Ul. Sremskih boraca br. 2s, Belgrad.
Berechtigtes Interesse des Verantwortlichen
Das berechtigte Interesse des Verantwortlichen ist:
- Zustimmung von Ihnen als betroffene Person *2;
- Schriftlicher oder mündlicher Vertrag, der mit Ihnen als betroffener Person geschlossen wurde oder zur Durchführung von Maßnahmen auf Ihren Antrag vor Abschluss des konkludenten Vertrags;
- Einhaltung der gesetzlichen Verpflichtungen des Verantwortlichen;
- Schutz der lebenswichtigen Interessen von Ihnen oder einer anderen natürlichen Person;
- Durchführung von Tätigkeiten im öffentlichen Interesse oder Ausübung der dem Verantwortlichen gesetzlich übertragenen Befugnisse;
- Verarbeitung personenbezogener Daten, die zur Betrugsprävention erforderlich ist;
- Verarbeitung personenbezogener Daten für die Zwecke des Direktmarketings;
- Verfolgung anderer berechtigter Interessen des Verantwortlichen oder eines Dritten für speziell festgelegte Zwecke auf der Grundlage von – einschließlich, aber nicht beschränkt auf:
- Gesetz über das Gesundheitswesen
- Gesetz über die Gesundheitsdokumentation und -aufzeichnungen im Gesundheitswesen
- Gesetz über die Rechte der Patienten
- Gesetz über die soziale Versicherung
- Gesetz über den Schutz der Bevölkerung vor Infektionskrankheiten
- Gesetz über die sanitäre Aufsicht
- Gesetz über die Verhütung häuslicher Gewalt
- Gesetz über die Transfusionsmedizin
- Gesetz über das Verfahren des Schwangerschaftsabbruchs in einer Gesundheitseinrichtung
- Gesetz über den Schutz von Geschäftsgeheimnissen
- Gesetz über die Informationssicherheit
- Gesetz über die private Sicherheit
- Strategie zum Schutz personenbezogener Daten
- Gesetz über die biomedizinisch unterstützte Befruchtung
- Arbeitsgesetz
- Gesetz über die Kammern für Gesundheitsarbeiter
- Gesetz über menschliche Zellen und Gewebe
- Gesetz über psychoaktive kontrollierte Substanzen
- Gesetz über die Verhinderung der Geldwäsche und der Terrorismusfinanzierung
- Gesetz über Ausländer
- Gesetz über Kulturgüter
- Strafgesetzbuch der Republik Serbien
- Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konsolidierter Text geändert)
- Zusatzprotokoll zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitendem Datenverkehr
- Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002, Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
- Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Aufzeichnungen über Verarbeitungstätigkeiten und Dateisysteme
Aufzeichnungen über Verarbeitungstätigkeiten und Dateisysteme *4: Der Verantwortliche und sein Vertreter sowie der Auftragsverarbeiter *6 und sein Vertreter führen Aufzeichnungen über Verarbeitungstätigkeiten *5, für die er verantwortlich ist, und die Informationen enthalten über:
- Name und Kontaktdaten des Verantwortlichen, des gemeinsam Verantwortlichen, des Vertreters des Verantwortlichen und des Datenschutzbeauftragten;
- Zweck der Verarbeitung;
- Art der betroffenen Personen und Art der personenbezogenen Daten;
- Art der Empfänger, denen personenbezogene Daten offengelegt wurden oder werden, einschließlich Empfänger in anderen Staaten oder internationalen Organisationen;
- Übermittlung personenbezogener Daten an andere Staaten oder internationale Organisationen, einschließlich des Namens des anderen Staates oder der internationalen Organisation;
- Nachweis über die durchgeführte Bewertung und Anwendung von Schutzmaßnahmen, wenn Daten an andere Staaten oder internationale Organisationen übermittelt werden, wenn eine solche Übermittlung personenbezogener Daten stattfindet;
- Benachrichtigung des Beauftragten über die Datenübermittlung gemäß Artikel 69 Absatz 2 in Verbindung mit Absatz 3;
- Benachrichtigung der betroffenen Person über die Übermittlung personenbezogener Daten an andere Staaten oder internationale Organisationen und über das berechtigte Interesse des Verantwortlichen an einer solchen Übermittlung;
- die Frist, nach der bestimmte Arten von personenbezogenen Daten gelöscht werden, falls eine solche Frist bestimmt wurde;
- allgemeine Beschreibung der Schutzmaßnahmen.
Aufzeichnung von Verarbeitungstätigkeiten: Bei Verwendung eines Verarbeitungs-/automatischen Verarbeitungssystems werden in diesem System die folgenden Verarbeitungstätigkeiten aufgezeichnet: Eingabe, Änderung, Einsichtnahme, Offenlegung, einschließlich Übermittlung, Abgleich und Löschung. Die Aufzeichnung der Einsichtnahme und Offenlegung personenbezogener Daten ermöglicht die Feststellung der Gründe für die Verarbeitung, des Datums und der Uhrzeit der Verarbeitung und, wenn möglich, der Identität der Person, die die personenbezogenen Daten eingesehen oder offengelegt hat, sowie der Identität des Empfängers dieser Daten. Die Aufzeichnung darf ausschließlich zum Zwecke der Überprüfung der Rechtmäßigkeit der Verarbeitung, der internen Kontrolle, der Gewährleistung der Integrität und Sicherheit der Daten sowie der Einleitung und Durchführung von Strafverfahren verwendet werden.
Die Eingabe personenbezogener Daten in die Aufzeichnungen und andere mit den Aufzeichnungen verbundene Tätigkeiten wird von der autorisierten Person des für die personenbezogenen Daten Verantwortlichen durchgeführt.
Die Aufzeichnungen der Dateisysteme für personenbezogene Daten enthalten Informationen über: laufende Nummer; das Datum der Erstellung des Dateisystems; das Datum der Änderung der Aufzeichnungen; Art der personenbezogenen Daten, über die Aufzeichnungen geführt werden, und Name des Dateisystems; Art der Verarbeitungstätigkeit; Verarbeitungszweck; die Rechtsgrundlage für die Verarbeitung bzw. die Erstellung eines Dateisystems; Kategorie der betroffenen Person; Art und Grad der Vertraulichkeit der personenbezogenen Daten; die Art der Erhebung und Speicherung der personenbezogenen Daten; Dauer der Speicherung und Nutzung der personenbezogenen Daten; der Name, der Sitz und die Adresse des Nutzers der personenbezogenen Daten; Bezeichnungen für die Ein- oder Ausfuhr personenbezogener Daten aus der Republik Serbien mit dem Namen des Staates bzw. der internationalen Organisation und des ausländischen Nutzers; die Rechtsgrundlage und der Zweck der Ein- oder Ausfuhr personenbezogener Daten; die ergriffenen Datenschutzmaßnahmen; und Anmerkung.
Art der personenbezogenen Daten und Name des Dateisystems. Die Informationen über die Art der personenbezogenen Daten enthalten eine Liste aller Arten von personenbezogenen Daten, die in den Verarbeitungsaufzeichnungen enthalten sind. Der Name des Dateisystems wird vom Verantwortlichen durch eine besondere Entscheidung festgelegt, die die Art und den Zweck der Verarbeitung personenbezogener Daten bestimmt.
Methode der Datenerfassung und -speicherung. Über die Website, soziale Netzwerke *9, E-Mail, Callcenter, direkte Post, persönlichen Kontakt, durch Ausfüllen medizinischer Unterlagen und Aufzeichnungen sowie, aber nicht beschränkt auf, andere Arten und Formen von personenbezogenen Datenquellen).
Verarbeitung im Bereich Arbeit und Beschäftigung
Die Bestimmungen des Gesetzes, das Arbeit und Beschäftigung sowie Arbeitsschutz und Gesundheit regelt, gelten für die Verarbeitung im Bereich Arbeit und Beschäftigung unter Anwendung der Bestimmungen des Gesetzes zum Schutz personenbezogener Daten. Die Verarbeitung ist erforderlich, um die Pflichten und die Ausübung besonderer Rechte des Verantwortlichen oder von Ihnen als betroffener Person im Bereich der Beschäftigungsrechte, der Durchführung von Arbeitsverträgen, der Planung und Organisation der Arbeit, der Gleichstellung und Vielfalt am Arbeitsplatz, des Schutzes des Eigentums des Arbeitgebers oder des Kunden/Patienten und der Rechte der sozialen Sicherheit und des sozialen Schutzes zu erfüllen, und die Verarbeitung von personenbezogenen Daten, die sich auf strafrechtliche Verurteilungen und Ordnungswidrigkeiten beziehen, erfolgt mit entsprechenden Schutzmaßnahmen.
Sicherheit personenbezogener Daten – Verarbeitungssicherheit
Entsprechend dem Stand der Technik, der Art, dem Umfang, den Umständen und dem Zweck der Verarbeitung sowie der Wahrscheinlichkeit des Risikos und dem Risikoniveau für die Rechte und Freiheiten von Personen, ergreifen der Verantwortliche und der Auftragsverarbeiter geeignete technische, organisatorische und personelle Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere:
- Verschlüsselung personenbezogener Daten;
- Gewährleistung der Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle physischer oder technischer Vorfälle so schnell wie möglich;
- das Verfahren der regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit der technischen, organisatorischen und personellen Maßnahmen der Verarbeitungssicherheit.
Bei der Beurteilung des angemessenen Sicherheitsniveaus werden insbesondere die Risiken der Verarbeitung berücksichtigt, insbesondere die Risiken der versehentlichen oder unrechtmäßigen Zerstörung, des Verlusts, der Veränderung, der unbefugten Offenlegung oder des Zugriffs auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden. Der Verantwortliche und der Auftragsverarbeiter treffen Maßnahmen, um sicherzustellen, dass jede Person, die vom Verantwortlichen oder Auftragsverarbeiter zur Verarbeitung personenbezogener Daten autorisiert ist, diese Daten nur auf Anweisung des Verantwortlichen oder wenn dies gesetzlich vorgeschrieben ist, verarbeitet.
Empfänger *7 personenbezogener Daten sind: Öffentliches Gesundheitsinstitut, Versicherungsgesellschaften, Banken.
Nutzer oder Kategorien von Nutzern personenbezogener Daten: Buchhaltung, IT, Management, technischer Dienst und Versicherungsgesellschaften.
Kategorien betroffener Personen: Personen, die sich um eine Stelle bewerben, alle beschäftigten Personen, Personen, deren Beschäftigung beendet wurde, Patienten, Begleitpersonen von Patienten.
Aufbewahrungsfrist für personenbezogene Daten und Kriterien für deren Festlegung
Die Dauer der Speicherung personenbezogener Daten wird durch die positiven Vorschriften der Republik Serbien (ausführlicher aufgeführt im Abschnitt: Berechtigtes Interesse des Verantwortlichen) und unsere autonomen Dokumente bestimmt. Um sicherzustellen, dass personenbezogene Daten nicht länger als notwendig gespeichert werden, überprüft der Verantwortliche die Rechtsgrundlage für die Löschung und/oder Archivierung von Daten und Dokumenten einmal jährlich zu Beginn des Kalenderjahres. Daten über die Dauer der Speicherung und Nutzung personenbezogener Daten enthalten das Erstellungsdatum des Dateisystems und die durch Gesetz oder andere Vorschriften festgelegten Fristen für die Aufbewahrung und Nutzung personenbezogener Daten. Wenn die Nutzungsdauer der personenbezogenen Daten nicht durch Gesetz oder andere Vorschriften bestimmt ist, wird in den Aufzeichnungen die für die Erreichung des Verarbeitungszwecks, für den die personenbezogenen Daten erhoben wurden, erforderliche Frist eingetragen. Die Aufzeichnungen enthalten auch einen Vermerk über die Löschung der personenbezogenen Daten nach Ablauf der Nutzungs- und Aufbewahrungsfrist.
Das Recht auf Zugang, Berichtigung und das Recht auf Einschränkung der Verarbeitung personenbezogener Daten
Sie als betroffene Person haben das Recht, Ihre unrichtigen personenbezogenen Daten unverzüglich berichtigen zu lassen. Abhängig vom Zweck der Verarbeitung haben Sie das Recht, Ihre unvollständigen personenbezogenen Daten zu ergänzen, was auch die Abgabe einer zusätzlichen Erklärung einschließt. Um diese Rechte auszuüben, müssen Sie uns schriftlich kontaktieren. Es liegt in unserer Verantwortung, alle Empfänger, denen Ihre personenbezogenen Daten offengelegt wurden, über jede Berichtigung oder Löschung personenbezogener Daten oder Einschränkung ihrer Verarbeitung zu informieren, es sei denn, dies ist unmöglich oder erfordert unverhältnismäßigen Aufwand. Auf Ihre Anfrage hin werden wir Ihnen Informationen über alle möglichen Empfänger Ihrer personenbezogenen Daten zur Verfügung stellen. Um diese Rechte auszuüben, müssen Sie uns schriftlich kontaktieren.
Das Recht auf Löschung personenbezogener Daten
Sie haben das Recht, schriftlich zu verlangen, dass der Verantwortliche Ihre personenbezogenen Daten in folgenden Fällen löscht:
- wenn sie für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr notwendig sind;
- wenn Sie die Einwilligung widerrufen, auf deren Grundlage die Verarbeitung erfolgte, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung;
- wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine anderen vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die Ihre berechtigten Interessen, Rechte oder Freiheiten überwiegen, oder wenn die Verarbeitung mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängt;
- wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung eingelegt haben, einschließlich Profiling, soweit es mit der Direktwerbung zusammenhängt. Bei Widerspruch gegen die Verarbeitung für Zwecke der Direktwerbung dürfen Ihre personenbezogenen Daten nicht mehr für solche Zwecke verarbeitet werden;
- wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- um eine gesetzliche Verpflichtung des Verantwortlichen zu erfüllen.
Informationen über die Quelle der personenbezogenen Daten, wenn die personenbezogenen Daten nicht von der betroffenen Person erhoben wurden
Wir können Ihre personenbezogenen Daten auch durch die Erhebung von Daten von Familienmitgliedern und/oder weiteren Familienangehörigen, die Nutzer unserer Dienstleistungen waren oder sind, über die „Familienanamnese (anamnesis familliae, lat.)“ erhalten, indem wir Daten über Krankheiten in der engeren und weiteren Familie erheben, Fragen zu erblichen Krankheiten stellen (Tuberkulose, Krebs, Diabetes, Hypotonie, Hypertonie, Herzerkrankungen, psychische Erkrankungen, mögliche Suizide in der Familie usw.). Die auf diese Weise erhaltenen Daten bewahren wir gemäß der gesetzlich vorgeschriebenen Verpflichtung zur Wahrung des Berufsgeheimnisses auf.
Das Recht auf Widerruf der Einwilligung
Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit schriftlich widerrufen, vorausgesetzt, dass der Widerruf der Einwilligung die Zulässigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf nicht beeinträchtigt: wenn die Verarbeitung auf der für die Ausführung des mit Ihnen als betroffene Person geschlossenen Vertrags erforderlichen Verarbeitung oder auf Maßnahmen beruht, die auf Ihren Wunsch hin vor Abschluss des Vertrags getroffen wurden oder durch Ihr „durch Verhalten impliziertes Handeln“; wenn die Verarbeitung notwendig ist, um den gesetzlichen Verpflichtungen des Verantwortlichen nachzukommen; wenn die Verarbeitung notwendig ist, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen Person zu schützen; wenn die Verarbeitung notwendig ist, um Tätigkeiten im öffentlichen Interesse auszuführen oder die gesetzlich vorgeschriebenen Befugnisse des Verantwortlichen auszuüben;
Die Absicht, personenbezogene Daten für andere Zwecke als die, für die sie ursprünglich erhoben wurden, weiterzuverarbeiten
Wir beabsichtigen, Ihre personenbezogenen Daten zum Zweck der direkten Werbung weiterzuverarbeiten.
Bereitstellung einer Kopie der verarbeiteten Daten
Der Verantwortliche ist verpflichtet, Ihnen auf schriftlichen Antrag hin eine Kopie der verarbeiteten Daten zur Verfügung zu stellen. Der Verantwortliche kann eine Erstattung der notwendigen Kosten für die Erstellung zusätzlicher Kopien, die Sie anfordern, verlangen. Wird der Antrag auf eine Kopie elektronisch gestellt, werden die Informationen in der üblicherweise verwendeten elektronischen Form bereitgestellt, es sei denn, Sie fordern etwas anderes.
Das Recht auf Datenportabilität
Sie haben das Recht, Ihre zuvor dem Verantwortlichen bereitgestellten personenbezogenen Daten in einer strukturierten, gängigen und maschinenlesbaren Form zu erhalten, und Sie haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln oder Ihre personenbezogenen Daten direkt von dem Verantwortlichen, dem die Daten zuvor übermittelt wurden/unserer Einrichtung, an einen anderen Verantwortlichen übermitteln zu lassen, sofern dies technisch machbar ist. Dieses Recht kann nicht ausgeübt werden, wenn die Verarbeitung für die Wahrnehmung von Aufgaben im öffentlichen Interesse oder für die Ausübung hoheitlicher Befugnisse des Verantwortlichen erforderlich ist.
Es ist unsere Verantwortung, alle Empfänger, denen Ihre personenbezogenen Daten mitgeteilt wurden, über jede Berichtigung oder Löschung personenbezogener Daten oder deren Einschränkung zu informieren, es sei denn, dies ist unmöglich oder erfordert unverhältnismäßig viel Zeit und Ressourcen. Auf Ihren Wunsch hin stellen wir Ihnen Informationen über alle möglichen Empfänger Ihrer personenbezogenen Daten zur Verfügung. Um diese Rechte auszuüben, müssen Sie sich mit einem schriftlichen Antrag an uns wenden.
Übermittlung oder Weitergabe personenbezogener Daten an andere Staaten oder internationale Organisationen
Die Übermittlung personenbezogener Daten an einen anderen Staat, an einen Teil seines Gebiets oder an einen oder mehrere Sektoren bestimmter Tätigkeiten in diesem Staat oder an eine internationale Organisation kann mit der Genehmigung des Beauftragten oder ohne vorherige Genehmigung erfolgen, wenn dieser andere Staat oder ein Teil seines Gebiets oder ein oder mehrere Sektoren bestimmter Tätigkeiten in diesem Staat oder diese internationale Organisation als ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet angesehen werden. Ein angemessenes Schutzniveau gilt als gewährleistet in Staaten und internationalen Organisationen, die Mitglieder des Übereinkommens des Europarats zum Schutz von Personen bei der automatischen Verarbeitung personenbezogener Daten sind, d.h. in Staaten, Teilen ihres Gebiets oder in einem oder mehreren Sektoren bestimmter Tätigkeiten in diesen Staaten oder internationalen Organisationen, die von der Europäischen Union als ein angemessenes Schutzniveau bietend eingestuft wurden. Die Regierung der Republik Serbien kann festlegen, dass ein Staat, ein Teil seines Gebiets, ein Tätigkeitsbereich, d.h. eine Rechtsvorschrift oder eine internationale Organisation kein angemessenes Schutzniveau bietet, es sei denn, sie ist Mitglied des Übereinkommens des Europarats zum Schutz von Personen bei der automatischen Verarbeitung. Ein angemessenes Schutzniveau gilt auch dann als gewährleistet, wenn ein internationales Abkommen über die Übermittlung personenbezogener Daten mit einem anderen Staat oder einer internationalen Organisation abgeschlossen wurde. Der Verantwortliche informiert alle Empfänger, denen personenbezogene Daten übermittelt wurden, über jede Berichtigung oder Löschung personenbezogener Daten oder deren Einschränkung, es sei denn, dies ist unmöglich oder erfordert unverhältnismäßig viel Zeit und Ressourcen. Der Verantwortliche informiert Sie als betroffene Person auf Ihren Wunsch hin über alle Empfänger im Falle einer Übermittlung sowie über die Art und Weise, wie Sie sich mit diesen Maßnahmen vertraut machen können.
Übermittlung oder Offenlegung personenbezogener Daten aufgrund einer Entscheidung einer Behörde eines anderen Staates
Entscheidungen eines Gerichts oder einer Verwaltungsbehörde eines anderen Staates, die den Verantwortlichen oder den Auftragsverarbeiter zur Übermittlung oder Offenlegung personenbezogener Daten verpflichten, können in der Republik Serbien nur anerkannt oder durchgesetzt werden, wenn sie auf einem internationalen Abkommen beruhen, wie etwa einem Abkommen über internationale Rechtshilfe, das zwischen Serbien und diesem anderen Staat geschlossen wurde. Die Übermittlungsdokumentation enthält Informationen über Datum und Uhrzeit der Übermittlung, den Datenempfänger, die Gründe für die Übermittlung und die übermittelten personenbezogenen Daten.
Datenübermittlung in besonderen Situationen
Ihre Daten dürfen nur in einem der folgenden Fälle an einen anderen Staat oder eine internationale Organisation übermittelt werden:
- Sie als betroffene Person haben der vorgeschlagenen Übermittlung ausdrücklich zugestimmt, nachdem Sie über mögliche Risiken im Zusammenhang mit dieser Übermittlung aufgrund des Fehlens einer Entscheidung über ein angemessenes Schutzniveau und geeigneter Schutzmaßnahmen informiert wurden;
- die Übermittlung ist erforderlich, um den Vertrag zwischen der betroffenen Person und dem Verantwortlichen auszuführen oder vorvertragliche Maßnahmen auf Wunsch der betroffenen Person anzuwenden;
- die Übermittlung ist erforderlich, um einen im Interesse der betroffenen Person zwischen dem Verantwortlichen und einer anderen natürlichen oder juristischen Person geschlossenen Vertrag abzuschließen oder auszuführen;
- die Übermittlung ist erforderlich, um ein wichtiges öffentliches Interesse auszuüben, das durch das Gesetz der Republik Serbien vorgeschrieben ist, sofern die Übermittlung bestimmter Arten personenbezogener Daten durch dieses Gesetz nicht eingeschränkt ist;
- die Übermittlung ist erforderlich, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen;
- die Übermittlung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen Person zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben;
- bestimmte im öffentlichen Register enthaltene personenbezogene Daten werden übermittelt, die der Öffentlichkeit oder jeder Person, die ein berechtigtes Interesse nachweisen kann, zur Verfügung stehen, jedoch nur in dem Umfang, in dem die gesetzlich vorgeschriebenen Bedingungen für die Einsichtnahme in diesem speziellen Fall erfüllt sind.
Kann die Übermittlung nicht gemäß den oben genannten Punkten 1) bis 7) erfolgen, dürfen personenbezogene Daten nur dann an einen anderen Staat oder eine internationale Organisation übermittelt werden, wenn die folgenden Bedingungen kumulativ erfüllt sind:
- die Datenübermittlung wird nicht wiederholt;
- Daten einer begrenzten Anzahl von Personen werden übermittelt;
- die Übermittlung ist erforderlich, um das berechtigte Interesse des Verantwortlichen auszuüben, das die Interessen bzw. Rechte oder Freiheiten der betroffenen Person überwiegt;
- der Verantwortliche hat auf der Grundlage einer vorherigen Bewertung aller Umstände im Zusammenhang mit der Übermittlung dieser Daten die Anwendung geeigneter Maßnahmen zum Schutz personenbezogener Daten sichergestellt. Der Verantwortliche stellt auch Informationen über diese Datenübermittlung zur Verfügung, einschließlich Informationen über das berechtigte Interesse des Verantwortlichen an einer solchen Übermittlung.
Die Übermittlungsdokumentation enthält Informationen über Datum und Uhrzeit der Übermittlung, den Datenempfänger, die Gründe für die Übermittlung und die übermittelten personenbezogenen Daten.
Das Recht auf Widerspruch
Wenn Sie dies im Zusammenhang mit einer spezifischen Situation, in der Sie sich befinden, für gerechtfertigt halten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten beim Verantwortlichen einzulegen. Der Verantwortliche ist verpflichtet, die Verarbeitung der Daten der Person, die Widerspruch eingelegt hat, einzustellen, es sei denn, es liegen rechtliche Gründe für die Verarbeitung vor, die die Interessen, Rechte oder Freiheiten der betroffenen Person überwiegen oder im Zusammenhang mit der Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs des Verantwortlichen stehen.
Das Recht auf Widerspruch gegen die Verarbeitung von Daten für Zwecke der direkten Werbung
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die für Zwecke der direkten Werbung, einschließlich Profiling, verarbeitet werden, soweit dies mit der direkten Werbung zusammenhängt. Wenn Sie der Verarbeitung für Zwecke der direkten Werbung widersprechen, dürfen die personenbezogenen Daten für diese Zwecke nicht weiterverarbeitet werden.
Das Recht auf Widerspruch gegen die Verarbeitung von Daten für Zwecke klinischer Studien, wissenschaftlicher oder historischer Forschung oder für statistische Zwecke
Wenn personenbezogene Daten für Zwecke klinischer Studien, wissenschaftlicher oder historischer Forschung oder für statistische Zwecke verarbeitet werden, haben Sie das Recht, aufgrund Ihrer spezifischen Situation Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, es sei denn, die Verarbeitung ist erforderlich, um Tätigkeiten im öffentlichen Interesse auszuführen. Der statistische Zweck setzt voraus, dass das Ergebnis der Verarbeitung für statistische Zwecke keine personenbezogenen Daten, sondern aggregierte Daten sind und dass dieses Ergebnis oder diese Daten nicht als Unterstützung für Maßnahmen oder Entscheidungen im Zusammenhang mit einer bestimmten Person verwendet werden.
Benachrichtigung von Personen über Verstöße gegen personenbezogene Daten
Wenn ein Verstoß gegen personenbezogene Daten ein hohes Risiko für Ihre Rechte und Freiheiten darstellen kann, ist der Verantwortliche verpflichtet, Sie als betroffene Person unverzüglich über den Verstoß zu informieren, damit Sie die erforderlichen Vorkehrungen treffen können. In der Benachrichtigung beschreibt der Verantwortliche die Art des Datenverstoßes und gibt den Namen und die Kontaktdaten des Datenschutzbeauftragten oder Informationen über andere Möglichkeiten, wie Daten über den Verstoß erhalten werden können; eine Beschreibung der möglichen Folgen des Verstoßes; und eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen im Zusammenhang mit dem Verstoß, einschließlich der ergriffenen Maßnahmen zur Minderung der nachteiligen Auswirkungen; sowie Empfehlungen, damit die betroffene Person potenzielle nachteilige Auswirkungen mindern kann.
Benachrichtigung des Beauftragten über Verstöße gegen personenbezogene Daten
Der Verantwortliche ist verpflichtet, den Beauftragten unverzüglich über einen Verstoß gegen personenbezogene Daten zu informieren, der ein Risiko für die Rechte und Freiheiten von Personen darstellen kann, oder, wenn möglich, innerhalb von 72 Stunden nach Kenntnisnahme des Verstoßes.
Keine Verpflichtung zur Benachrichtigung über Verstöße gegen personenbezogene Daten
Der Verantwortliche ist nicht verpflichtet, Sie über einen Verstoß gegen personenbezogene Daten zu informieren, wenn: er geeignete technische, organisatorische und personelle Schutzmaßnahmen in Bezug auf die personenbezogenen Daten getroffen hat, deren Sicherheit verletzt wurde, und insbesondere wenn er verhindert hat, dass die Daten für alle unbefugten Personen unverständlich sind; er anschließend Maßnahmen ergriffen hat, um sicherzustellen, dass der Verstoß gegen personenbezogene Daten kein hohes Risiko für die Rechte und Freiheiten der betroffenen Person mehr darstellen kann; die Benachrichtigung der betroffenen Person unverhältnismäßig viel Zeit und Geld kosten würde. In diesem Fall stellt der Verantwortliche durch öffentliche Bekanntmachung oder auf andere effektive Weise sicher, dass die betroffene Person informiert wird.
Informationen über die Bearbeitung von Anträgen
Der Verantwortliche ist verpflichtet, nach vorheriger Überprüfung der Identität des Antragstellers der betroffenen Person unverzüglich, spätestens jedoch innerhalb von 30 Tagen ab dem Tag des Eingangs des Antrags, Informationen über das Verfahren auf der Grundlage des Antrags bereitzustellen. Dieser Zeitraum kann bei Bedarf um weitere 60 Tage verlängert werden, unter Berücksichtigung der Komplexität und der Anzahl der Anträge. Der Verantwortliche ist verpflichtet, die betroffene Person innerhalb von 30 Tagen ab dem Tag des Eingangs des Antrags über die Verlängerung der Frist und die Gründe für die Verlängerung zu informieren. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen, wenn möglich, elektronisch bereitgestellt werden, es sei denn, die betroffene Person hat verlangt, dass die Informationen auf andere Weise bereitgestellt werden. Wenn der Verantwortliche auf den Antrag der betroffenen Person nicht reagiert, ist er verpflichtet, diese Person unverzüglich, spätestens jedoch innerhalb von 30 Tagen ab dem Tag des Eingangs des Antrags, über die Gründe für das Nichtstun sowie über das Recht, eine Beschwerde beim Beauftragten einzureichen, zu informieren. Der Verantwortliche stellt Informationen über die Ausübung von Rechten kostenlos zur Verfügung. Wenn der Antrag der betroffenen Person offensichtlich unbegründet oder übermäßig ist, insbesondere wenn derselbe Antrag häufig wiederholt wird, kann der Verantwortliche die notwendigen Verwaltungskosten für die Bereitstellung von Informationen oder die Bearbeitung des Antrags in Rechnung stellen oder die Bearbeitung des Antrags ablehnen.
Das Recht, eine Beschwerde beim Beauftragten einzureichen
Sie haben als betroffene Person das Recht, eine Beschwerde beim Beauftragten einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der positiven Rechtsvorschriften der Republik Serbien verstößt. Der Beauftragte ist verpflichtet, Sie über den Verlauf des Verfahrens, die Ergebnisse des Verfahrens sowie über das Recht, ein Gerichtsverfahren einzuleiten, zu informieren. Der Beauftragte legt das Beschwerdeformular fest und ermöglicht dessen elektronische Einreichung, ohne andere Kommunikationsmittel auszuschließen.
Das Recht auf gerichtlichen Schutz
Sie haben das Recht auf gerichtlichen Schutz, wenn Sie der Meinung sind, dass der Verantwortliche oder der Auftragsverarbeiter durch die Verarbeitung Ihrer personenbezogenen Daten gegen die positiven Rechtsvorschriften der Republik Serbien ein Ihnen durch diese Rechtsvorschriften gewährtes Recht verletzt hat.
Verarbeitung der einheitlichen persönlichen Identifikationsnummer von Bürgern
Die Bestimmungen des Gesetzes, das die einheitliche persönliche Identifikationsnummer von Bürgern regelt, in der geänderten Fassung, gelten für die Verarbeitung der einheitlichen persönlichen Identifikationsnummer von Bürgern unter Anwendung der Bestimmungen des Gesetzes zum Schutz personenbezogener Daten in Bezug auf den Schutz der Rechte und Freiheiten der betroffenen Personen.
Pflicht eines ausländischen Staatsbürgers
Die Pflicht eines ausländischen Staatsbürgers/Nichtansässigen besteht darin, sich selbst zu informieren und die Daten und Informationen aus dieser „Datenschutzhinweis – Datenschutzrichtlinie“, d.h. von der Website, aus dem Serbischen in seine eigene Sprache zu übersetzen, unabhängig von der bereitgestellten Übersetzung.
Einschränkungen bei der Ausübung der Rechte der betroffenen Person
Diese Rechte und Pflichten können eingeschränkt werden zum Schutz von:
- nationaler Sicherheit;
- Verteidigung;
- öffentlicher Sicherheit;
- Verhütung, Untersuchung und Aufdeckung von Straftaten, Strafverfolgung von Tätern von Straftaten oder Vollstreckung von Strafen, einschließlich der Verhütung und des Schutzes vor Bedrohungen der öffentlichen Sicherheit;
- anderen wichtigen allgemeinen öffentlichen Interessen, insbesondere wichtigen staatlichen oder finanziellen Interessen der Republik Serbien, einschließlich Geldpolitik, Haushalt, Steuersystem, öffentlicher Gesundheit und sozialem Schutz;
- Unabhängigkeit der Justiz und Gerichtsverfahren;
- Verhütung, Untersuchung, Aufdeckung und Verfolgung von Verstößen gegen die berufliche Ethik;
- betroffenen Personen oder den Rechten und Freiheiten anderer Personen;
- Verwirklichung von Ansprüchen in Zivilsachen.
Anwendung der „Datenschutzhinweis – Datenschutzrichtlinie“ und anderer Regeln
Die Vorschriften der Republik Serbien gelten ausschließlich für alles, was nicht durch die Bestimmungen dieses „Datenschutzhinweises – Datenschutzrichtlinie“ und anderer Regeln geregelt ist.
Zuständigkeit im Streitfall und anwendbares Recht
Im Falle eines Streits über irgendeine Angelegenheit ab dem ersten Kontakt mit unserer Einrichtung und/oder der Website der Einrichtung und weiter/später, unter Berücksichtigung der veröffentlichten Regeln/Bedingungen/Vorabvereinbarung – „Zuständigkeit im Streitfall“, werden die Parteien des Streits zunächst versuchen, den Streit gütlich zu lösen, innerhalb von 90 Tagen ab der Registrierung des Streits in der Einrichtung.
Falls der Streit innerhalb der angegebenen Frist nicht gelöst wird, unter Berücksichtigung der „Zuständigkeit im Streitfall“ (unabhängig von Staat, Land, Provinz, Region, Ort usw.) – über jeden bestehenden und zukünftig eingerichteten Bereich der Zuständigkeit, bedingte Klauseln und/oder aufgrund der Nutzung des Internets/der Website – Nutzungsort und/oder Ort, von dem aus auf unsere Website zugegriffen werden kann und/oder durch die Logik „in rem“ bestimmt – Ort des Registers oder autorisierten Registers des Internet-Domänennamens), ist ausschließlich und nur das zuständige Gericht in Belgrad, die rechtlichen Mittel, Standards, Verfahren und Vorschriften der Republik Serbien sowie die angenommenen Regeln/autonomen Dokumente unserer Einrichtung in serbischer Sprache tatsächlich, lokal und persönlich (allgemeine und spezielle persönliche Zuständigkeit) für die Lösung des Streits verantwortlich.
Kontakt
Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an Živka Rangelov, Psychologin im Spezialkrankenhaus für die Behandlung von Suchterkrankungen „DR VOROBJEV“ Belgrad, mündlich oder schriftlich, unter der Telefonnummer 011/316-6289 oder per E-Mail an office@drvorobjev.rs.
Durch Unterzeichnung einer schriftlichen Erklärung „Einwilligung zur Verarbeitung personenbezogener Daten“ oder durch Anklicken/Abhaken des Kästchens „Ich akzeptiere“ führen Sie eine klare zustimmende Handlung aus, mit der Sie als betroffene Person Ihre freiwillige, konkrete, informierte und unmissverständliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten ausdrücken, die als Ihre schriftliche Erklärung, elektronische Erklärung, mündliche Erklärung oder durch Verhalten implizierte Handlung verwendet werden kann.
Inkrafttreten des Datenschutzhinweises – Datenschutzrichtlinie
Der Datenschutzhinweis – Datenschutzrichtlinie tritt am 20.08.2019 in Kraft. Der Datenschutzhinweis – Datenschutzrichtlinie wird regelmäßig überarbeitet, und jede aktualisierte Version wird gedruckt und an der Rezeption oder auf unserer Website veröffentlicht.
__________________________________
Direktor der Klinik
* 1 „personenbezogene Daten“ bezeichnen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, direkt oder indirekt, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die spezifisch für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind;
* 2 „Einwilligung“ der betroffenen Person bedeutet jede freiwillig, spezifisch, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person, durch die sie durch eine Erklärung oder eine klare zustimmende Handlung ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt.
* 3 „Verantwortlicher“ bedeutet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; wenn die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt sind, kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten vorgesehen werden;
* 4 „gemeinsame Verantwortliche“, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung bestimmen, sind sie gemeinsame Verantwortliche. Sie legen ihre jeweiligen Verantwortlichkeiten für die Einhaltung der gesetzlichen Verpflichtungen fest, insbesondere in Bezug auf die Ausübung der Rechte der betroffenen Person und ihre jeweiligen Pflichten zur Bereitstellung von Informationen an die betroffene Person. Die Verantwortung wird durch eine Vereinbarung der gemeinsamen Verantwortlichen geregelt, es sei denn, diese Verantwortung ist durch das auf die Verantwortlichen anwendbare Recht vorgeschrieben. Die Vereinbarung muss eine Kontaktperson für die betroffene Person benennen und die Beziehung jedes der gemeinsamen Verantwortlichen zur betroffenen Person regeln. Der wesentliche Inhalt der Vereinbarung muss der betroffenen Person zugänglich gemacht werden. Unabhängig von den Bedingungen der in Absatz 1 genannten Vereinbarung kann die betroffene Person ihre Rechte gemäß dieser Verordnung gegenüber jedem der Verantwortlichen ausüben.
* 5 „Dateisystem“ bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob sie zentralisiert, dezentralisiert oder funktional oder geografisch verteilt ist;
* 6 „Verarbeitung personenbezogener Daten“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisiert erfolgen, wie z. B. Erhebung, Erfassung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Sperrung, Löschung oder Vernichtung;
* 7 „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, d.h. eine staatliche Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
* 8 „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht, es sei denn, es handelt sich um eine Behörde, die gemäß dem Gesetz personenbezogene Daten im Rahmen der Untersuchung eines bestimmten Falls erhält und diese Daten gemäß den Datenschutzvorschriften in Bezug auf den Verarbeitungszweck verarbeitet;
* 9
- Standortdaten können sich auf die geografische Breite, Länge oder Höhe des Endgeräts, die Fahrtrichtung des Nutzers, die Genauigkeit der Standortinformationen, die Identifikation der Netzwerkzelle, in der sich das Endgerät zu einem bestimmten Zeitpunkt befindet, und die Zeit, zu der die Standortinformationen aufgezeichnet wurden, beziehen.
- Eine Kommunikation kann jeglichen Namen, numerische oder Adressinformationen umfassen, die vom Absender einer Kommunikation oder dem Nutzer einer Kommunikationsverbindung bereitgestellt werden. Verkehrsdaten können jede Übersetzung dieser Informationen durch das Netzwerk umfassen, durch das die Kommunikation zur Übertragung weitergeleitet wird. Verkehrsdaten können unter anderem aus Daten bestehen, die sich auf die Weiterleitung, Dauer, Zeit oder den Umfang einer Kommunikation, das verwendete Protokoll, den Standort des Endgeräts des Absenders oder Empfängers, das Netzwerk, von dem die Kommunikation ausgeht oder an dem sie endet, den Beginn, das Ende oder die Dauer einer Verbindung beziehen. Sie können auch aus einem Format bestehen, in dem das Netzwerk die Kommunikation überträgt.
- Fälle, in denen ein einzelner Abonnent oder Nutzer, der Informationen erhält, identifiziert werden kann, beispielsweise bei Video-on-Demand-Diensten, sind die übertragenen Informationen im Sinne einer Kommunikation enthalten.
- Eine Einwilligung kann durch jede geeignete Methode erteilt werden, die eine frei gegebene, spezifische und informierte Willensbekundung des Nutzers ermöglicht, einschließlich durch das Ankreuzen eines Kästchens beim Besuch einer Website.
- Anwendung bestimmter Anforderungen in Bezug auf die Präsentation und Einschränkung der Anruf- und Verbindungsidentifikation sowie die automatische Weiterleitung von Anrufen an Teilnehmerleitungen, die an analoge Vermittlungsstellen angeschlossen sind.
- Diensteanbieter, die öffentlich zugängliche elektronische Kommunikationsdienste über das Internet anbieten, sollten Nutzer und Abonnenten über Maßnahmen informieren, die sie ergreifen können, um die Sicherheit ihrer Kommunikation zu schützen, beispielsweise durch die Verwendung bestimmter Arten von Software oder Verschlüsselungstechnologien. Die Aufforderung, den Abonnenten über besondere Sicherheitsrisiken zu informieren, entbindet einen Diensteanbieter nicht von der Verpflichtung, auf eigene Kosten geeignete und sofortige Maßnahmen zu ergreifen, um neue, unvorhergesehene Sicherheitsrisiken zu beheben und das normale Sicherheitsniveau des Dienstes wiederherzustellen.
- Maßnahmen sollten ergriffen werden, um unbefugten Zugriff auf Kommunikationen zu verhindern, um die Vertraulichkeit von Kommunikationen zu schützen, einschließlich des Inhalts und aller damit verbundenen Daten, über öffentliche Kommunikationsnetze und öffentlich zugängliche elektronische Kommunikationsdienste.
- Das Verbot der Speicherung von Kommunikationen und damit verbundenen Verkehrsdaten durch Personen außerhalb des Nutzers oder ohne deren Einwilligung ist nicht dazu gedacht, die automatische, indirekte und kurzfristige Speicherung dieser Informationen zu verbieten, soweit dies ausschließlich zum Zweck der Übertragung im elektronischen Kommunikationsnetz erfolgt und vorausgesetzt, dass solche Informationen nicht länger gespeichert werden, als für Übertragungs- und Verkehrsmanagementzwecke erforderlich ist und dass die Vertraulichkeit während der Speicherungszeit gewährleistet bleibt.
- Die Vertraulichkeit der Kommunikation sollte auch während rechtmäßiger Geschäftspraktiken gewährleistet werden. Wo notwendig und rechtlich zulässig, können Kommunikationen aufgezeichnet werden, um Beweise für eine geschäftliche Transaktion/Kommunikation zu liefern. Die Parteien der Kommunikation sollten vor der Aufzeichnung über deren Zweck und die Dauer der Speicherung informiert werden. Die aufgezeichnete Kommunikation sollte so bald wie möglich gelöscht werden und in jedem Fall spätestens am Ende des Zeitraums, in dem die Transaktion/Kommunikation rechtlich angefochten werden kann.
- Endgeräte von Nutzern elektronischer Kommunikationsnetze und alle auf solchen Geräten gespeicherten Informationen sind Teil der Privatsphäre der Nutzer, die gemäß der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten geschützt werden müssen. Sogenannte Spyware, Web-Bugs, versteckte Identifikatoren und andere ähnliche Geräte können ohne Wissen des Nutzers in dessen Endgerät eindringen, um Zugang zu Informationen zu erhalten, versteckte Informationen zu speichern oder die Aktivitäten der Nutzer zu überwachen und können die Privatsphäre dieser Nutzer erheblich beeinträchtigen. Die Verwendung solcher Geräte sollte nur für rechtmäßige Zwecke erlaubt sein, wobei die betroffenen Nutzer darüber informiert sein sollten.
- Jedoch können solche Erfindungen, z.B. sogenannte „Cookies“, ein legitimes und nützliches Werkzeug sein, beispielsweise zur Analyse der Effektivität von Website-Design und Werbung und zur Überprüfung der Identität von Nutzern, die an Online-Transaktionen beteiligt sind. Wo solche Erfindungen, z.B. „Cookies“, für einen legitimen Zweck gedacht sind, wie etwa die Erleichterung der Bereitstellung von Diensten der Informationsgesellschaft, sollte ihre Verwendung erlaubt sein, vorausgesetzt, dass den Nutzern klare und präzise Informationen über den Zweck von „Cookies“ oder ähnlichen Erfindungen zur Verfügung gestellt werden, um sicherzustellen, dass die Nutzer über die auf dem von ihnen verwendeten Endgerät platzierten Informationen informiert sind. Nutzer sollten in der Lage sein, die Speicherung von „Cookies“ oder einer ähnlichen Erfindung auf ihrem Endgerät abzulehnen. Dies ist besonders wichtig, wenn andere Nutzer als der ursprüngliche Nutzer Zugang zu dem Endgerät haben und somit zu allen auf diesem Gerät gespeicherten datenschutzrelevanten Informationen. Die Informationen und das Recht auf Ablehnung können einmal angeboten werden, für die Nutzung verschiedener Geräte, die während derselben Verbindung auf dem Endgerät des Nutzers installiert werden, und auch für jede weitere Nutzung dieser Geräte während nachfolgender Verbindungen. Die Methoden zur Bereitstellung von Informationen, die das Recht auf Ablehnung oder die Einwilligung erfordern, sollten so benutzerfreundlich wie möglich gestaltet werden. Der Zugang zu spezifischen Inhalten einer Website kann weiterhin von einer gut informierten Annahme eines Cookies oder einer ähnlichen Erfindung abhängig gemacht werden, wenn diese für einen legitimen Zweck verwendet wird.
- Daten, die sich auf Abonnenten beziehen, werden innerhalb elektronischer Kommunikationsnetze verarbeitet, um Verbindungen herzustellen und Informationen zu übertragen, die Informationen über das Privatleben natürlicher Personen betreffend das Recht auf Respekt ihrer Korrespondenz oder die legitimen Interessen juristischer Personen betreffen. Solche Daten dürfen nur in dem Umfang gespeichert werden, der für die Bereitstellung des Dienstes für Abrechnungszwecke und für Verbindungsentgelte und für einen begrenzten Zeitraum erforderlich ist. Jegliche weitere Verarbeitung solcher Daten, die der Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste durchführen möchte, für die Vermarktung elektronischer Kommunikationsdienste oder für die Bereitstellung von Mehrwertdiensten, ist nur zulässig, wenn der Abonnent auf der Grundlage genauer und vollständiger Informationen, die vom Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste bereitgestellt werden, zugestimmt hat, über die Arten der beabsichtigten weiteren Verarbeitung und das Recht des Abonnenten, diese Verarbeitung nicht zuzustimmen oder zurückzuziehen. Verkehrsdaten, die für die Vermarktung von Kommunikationsdiensten oder für die Bereitstellung von Mehrwertdiensten verwendet werden, sollten nach der Erbringung des Dienstes ebenfalls gelöscht oder anonymisiert werden. Diensteanbieter sollten Abonnenten stets über die Arten der Daten, die sie verarbeiten, sowie deren Zweck und Dauer informieren.
- Der genaue Zeitpunkt des Abschlusses der Übertragung einer Kommunikation, nach dem die Verkehrsdaten gelöscht werden sollten, außer für Abrechnungszwecke, kann von der Art des bereitgestellten elektronischen Kommunikationsdienstes abhängen. Zum Beispiel ist bei einem Telefongespräch die Übertragung abgeschlossen, sobald einer der Nutzer die Verbindung trennt. Für E-Mails ist die Übertragung abgeschlossen, sobald der Empfänger die Nachricht erhält, typischerweise vom Server seines Diensteanbieters.
- Die Verpflichtung, Verkehrsdaten zu löschen oder diese Daten zu anonymisieren, wenn sie nicht mehr für die Übertragung einer Kommunikation benötigt werden, steht nicht im Widerspruch zu Verfahren im Internet wie dem Caching (Speichern im Hauptspeicher) im IP-Adress-Domänennamensystem oder dem Caching von IP-Adressen zur Verbindung physischer Adressen oder der Verwendung von Anmeldeinformationen zur Kontrolle des Zugriffsrechts auf Netzwerke oder Dienste.
- Der Diensteanbieter kann Verkehrsdaten von Abonnenten und Nutzern in Einzelfällen verarbeiten, wenn dies erforderlich ist, um technische Fehlfunktionen oder Übertragungsfehler zu erkennen. Verkehrsdaten für Abrechnungszwecke können auch vom Anbieter verarbeitet werden, um Betrug zu entdecken und zu verhindern, der aus der unbezahlten Nutzung elektronischer Kommunikationsdienste besteht.
- Wenn ein Anbieter eines elektronischen Kommunikationsdienstes oder eines Mehrwertdienstes die Verarbeitung personenbezogener Daten, die für die Bereitstellung dieser Dienste erforderlich sind, an eine andere Einheit auslagert, sollten diese Auslagerung und die anschließende Datenverarbeitung vollständig den Anforderungen an den Verantwortlichen und das Gerät zur Verarbeitung personenbezogener Daten entsprechen. Wenn die Bereitstellung eines Mehrwertdienstes erfordert, dass Verkehrs- oder Standortdaten von einem Anbieter elektronischer Kommunikationsdienste an einen Anbieter von Mehrwertdiensten übermittelt werden, sollten die betroffenen Abonnenten oder Nutzer ebenfalls vollständig über diese Übermittlung informiert werden, bevor sie ihre Einwilligung zur Datenverarbeitung geben.
- Die Einführung detaillierter Rechnungen hat die Möglichkeit für Abonnenten verbessert, die Richtigkeit der vom Diensteanbieter berechneten Gebühren zu überprüfen, aber gleichzeitig kann dies die Privatsphäre der Nutzer elektronischer Kommunikationsdienste gefährden.
- Es ist notwendig, was die Anruferkennung betrifft, das Recht des Anrufers zu schützen, die Präsentation der Anrufleitung zu unterdrücken, und das Recht des Angerufenen, Anrufe von nicht identifizierten Leitungen abzulehnen. Es gibt eine Erklärung für die Aufhebung der Unterdrückung der Anrufleitung-Identifikation in spezifischen Fällen. Bestimmte Abonnenten, insbesondere Helplines und ähnliche Organisationen, haben ein Interesse daran, die Anonymität der Anrufer zu gewährleisten. Es ist notwendig, was die Identifikation der angeschlossenen Leitung betrifft, das Recht und das legitime Interesse des Angerufenen zu schützen, die Identifikation der Leitung, mit der der Anrufer tatsächlich verbunden ist, insbesondere bei weitergeleiteten Anrufen, zu bewahren. Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste sollten ihre Abonnenten über das Vorhandensein der Anruf- und der angeschlossenen Leitungskennung im Netzwerk und über alle auf Basis der Anruf- und der angeschlossenen Leitungskennung angebotenen Dienste sowie über verfügbare Datenschutzoptionen informieren. Dies ermöglicht Abonnenten, informierte Entscheidungen über die Datenschutzvorteile zu treffen, die sie nutzen möchten.
- In digitalen Mobilfunknetzen werden Standortdaten verarbeitet, die den geografischen Standort des Endgeräts mobiler Nutzer angeben, um die Übertragung von Kommunikationen zu ermöglichen. Darüber hinaus können digitale Mobilfunknetze jedoch die Kapazität haben, Standortdaten zu verarbeiten, die genauer sind als für die Übertragung von Kommunikationen erforderlich und für die Bereitstellung von Mehrwertdiensten verwendet werden, wie z.B. Dienste, die individualisierte Verkehrsinformationen und Anleitungen für Fahrer bereitstellen. Die Verarbeitung solcher Daten für Mehrwertdienste sollte nur möglich sein, wenn Abonnenten ihre Einwilligung gegeben haben. Selbst in Fällen, in denen Abonnenten ihre Einwilligung gegeben haben, sollten sie einfache Mittel haben, die Verarbeitung von Standortdaten vorübergehend kostenlos abzulehnen.
- Staaten können die Rechte von Nutzern und Abonnenten auf Privatsphäre in Bezug auf die Anruferkennung einschränken, wenn dies erforderlich ist, um belästigende Anrufe zu überwachen, und in Bezug auf die Anruferkennung und Standortdaten, wenn dies erforderlich ist, um Notdiensten die Ausübung ihrer Aufgaben so effizient wie möglich zu ermöglichen. Zu diesem Zweck können Staaten spezifische Bestimmungen erlassen, die Anbietern elektronischer Kommunikationsdienste erlauben, ohne vorherige Einwilligung des betroffenen Nutzers oder Abonnenten Zugang zu Anruferkennung und Standortdaten zu gewähren.
- Abonnenten sollten Maßnahmen zum Schutz vor Unannehmlichkeiten bereitgestellt werden, die durch die automatische Weiterleitung von Anrufen durch andere verursacht werden können. Darüber hinaus muss es in solchen Fällen möglich sein, dass Abonnenten die Anrufweiterleitung zu ihren Endgeräten stoppen, indem sie einfach eine Anfrage an einen Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste stellen.
- Schutzmaßnahmen sollten für Abonnenten gegen das Eindringen in ihre Privatsphäre durch unerwünschte Kommunikationen für die Zwecke des Direktmarketings bereitgestellt werden, insbesondere durch automatisierte Telefonanrufe, Faxe und E-Mails, einschließlich SMS-Nachrichten. Diese Formen unerwünschter kommerzieller Kommunikationen können einerseits relativ einfach und kostengünstig zu senden sein und andererseits dem Empfänger eine Belastung und/oder Kosten auferlegen. Darüber hinaus kann ihr Umfang in einigen Fällen auch Schwierigkeiten in elektronischen Kommunikationsnetzen und Endgeräten verursachen. Für solche Formen unerwünschter Kommunikation für Direktmarketing ist es gerechtfertigt, die ausdrückliche Zustimmung der Empfänger zu verlangen, bevor solche Kommunikationen an sie gesendet werden.
* 10 Liste der Domains:
- https://addictclinic.com/
- https://addictiondisease.net/
- https://alcoholaddictioneurope.com/
- https://cellulestaminali-clinica.com/
- https://alkoholizam.rs/
- https://anti-heroinimplant.com/
- https://autismtreatment-europe.com/
- https://cellulestaminali-clinica.com/
- https://celulasmadre-clinica.com/
- https://clinicadeadiccion.com/
- https://clinicswissmedica.com/
- https://www.cocainerehab-vip.com/
- https://copdtreatment-europe.com/
- https://crmvorobjev.com/
- https://desintoxicaciondroga-clinica.com/
- https://drugdetox-easy.com/
- https://drugdetoxeasy.com/
- https://europeandetoxcentre.com/
- https://fatremovaltreatment.com/
- https://ibogainadisintossicazione.com/
- https://www.ibogaine-europe.net/
- https://ibogainetreatment.eu/
- https://ibogainetreatment.co.uk/lecenjealkoholizma.rs/
- https://ibogainetreatment.co.uk/maticnecelijeterapija.com/
- https://milddrugdetox.com/
- https://www.mstreatment-europe.com/
- https://www.naltrexoneimplant.com/
- https://naltrexonetreatment.com/
- https://nikad-heroin.com/
- https://nodrugsanymore.com/
- https://parkinsonstreatment-europe.com/
- https://parkinsonterapia-clinica.com/
- https://www.rapid-opiatedetox.com/
- https://revitalit.net/
- https://revitalit.org/
- https://sclerosimultipla-clinica.com/
- https://sclerosimultipla-clinica.eu/
- https://softdrugdetox.com/
- https://www.startstemcells.com/
- https://www.stemcells-therapy.com/
- https://swissmedica.info/
- https://swissmedica.org/
- https://swissmedicacrm.com/
- https://treatinganorexia.org/
- https://weightloss-ketosis.com/
- https://xn--80aaudjfblna0f.xn--90a3ac/
- https://xn--80aanaangpeebowa8hza83a.xn--90a3ac/
- https://anti-heroinimplant.com/
- https://clinicadeadiccion.com/
- https://cocainerehab-vip.com/
- https://desintoxicaciondroga-clinica.com/
- https://drugdetox-easy.com/
- https://drugdetoxeasy.com/
- https://ibogainetreatment.co.uk/
- https://lecenjealkoholizma.rs/
- https://avgiftningnarkotika.co.no/
- https://entgiftung-drogen.at/
- https://lecenjenarkomanije.rs/
- https://desintoxicationdrogue.fr
- https://belgradeclinic.com/
- https://heroindetoxeurope.com/
- https://ital.heroindetoxeurope.com/
- https://klinikavorobjev.com/
- https://test.heroindetoxeurope.com/
- https://vorobjevklinika.rs/
- https://www.addictiontreatmenteurope.com/
- https://drogen-entzug.at/
- https://drvorobjev.rs/
- https://kickaddictiontreatment.com/
- https://kickaddictiontreatment.com/
- https://kickdrugaddiction.com/
- https://lecenjemucanja.com/
- https://lecenjemucanja.rs/
- https://lecenjezavisnosti.rs/
- https://lecheniezavisimosti.ru/
- https://v-clinic.eu/
- https://v-klinik.de/
- https://dev2space.pp.ua/
- https://drvorobjev.com/
- https://europeibogainecenter.com/
- https://worldaddictionmagazine.com/
- https://marijuanaaddiction.doctor/
- https://heroinaddiction.doctor/
„Identifikator in der elektronischen Kommunikation“ einschließlich, aber nicht beschränkt auf, andere Formen der Identifikation von Personen basierend auf ihren Geräten, Anwendungen, Werkzeugen und Protokollen, wie z.B. Internetprotokolladressen, Cookie-Identifikatoren oder andere Identifikatoren wie Funkfrequenzidentifikationen, biometrische Daten, die von „smarten Kameras“ erhalten werden, usw.
* 11 Daten über den Zweck der Verarbeitung enthalten eine Beschreibung des Zwecks, für den personenbezogene Daten in einem bestimmten Dateisystem erhoben werden, mit Angabe, ob der Verarbeitungszweck gesetzlich bestimmt ist oder vom Verantwortlichen mit der Einwilligung der betroffenen Person oder einer anderen autorisierten Person bestimmt wird.
* 12 Entscheidung über die Ernennung einer Person für die Führung von Aufzeichnungen, Dateneingabe und Datenverarbeitung
* 13 Erklärung der Person, von der die in die Gesundheitsdokumentation eingetragenen Daten stammen
„Zuständigkeit im Streitfall“