Erklärung über Verarbeitung personenbezogener Daten und informative Mitteilung (GDPR)

Erklärung über Verarbeitung personenbezogener Daten und informative Mitteilung (GDPR)

Wir möchten Sie hiermit versichern, dass unsere Gesellschaft den Schutz personenbezogener Daten langzeitig sehr ernst wahrnimmt, und die Vorbereitung für GDPR war eine der Prioritäten, denen wir uns widmeten.

Da unsere Gesellschaft im Rahmen der Vorbereitung für GDPR in dem möglichst hohen Maß ihre internen Prozesse und Systeme dieser neuen rechtlichen Regelung anpasste (inkl. Verstärkung der Sicherung), schulte ihre Angestellten ein und tat eine Menge weiterer Maßnahmen (z.B. Ernennung des Beauftragten zum Schutz personenbezogener Daten), sind wir nach wie vor fähig, Ihnen zu garantieren, dass auch mit der Ankunft von GDPR sämtliche von uns zu verarbeitende personenbezogene Daten dem hohen Standard ihres Schutzes unterliegen werden. Selbstverständlich ist auch die Sicherstellung der ordentlichen Erfüllung der Rechte und Pflichten, die uns GDPR als dem sog. Verwalter personenbezogener Daten bringt.

Im Fall jeglicher Fragen bezüglich des Schutzes personenbezogener Daten und unserer gemeinsamen Zusammenarbeit zögern Sie nicht, sich an den Beauftragten zum Schutz personenbezogener Daten für die Gruppe NEXTCLINICS zu wenden: 
Bc. Tereza Vacková
Jankovcova 1518/2, Holešovice, 170 00 Praha 7
E-mail: gdpr-cz@next-clinics.com.

ProCrea Swiss IVF Center s.r.o. mit Sitz in Rozkošného 1058/3, 150 00  Praha 5 - Smíchov, Ident.-Nr. 28871260 erlässt diese Erklärung über Verarbeitung personenbezogener Daten und informative Mitteilung, und dies im Einklang mit der Verordnung des Europäischen Parlaments und des Rates 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Belehrung der Subjekte der Angaben, die den 25.05.2018 in Kraft tritt.

Die genaue Fassung der Erklärung finden Sie unter folgendem Link:
ERKLÄRUNG ÜBER VERARBEITUNG PERSONENBEZOGENER DATEN

ERKLÄRUNG ÜBER VERARBEITUNG PERSONENBEZOGENER DATEN

Die Gesellschaft ProCrea Swiss IVF Center s.r.o. mit Sitz in Nádražní 762/32, 150 00, Praha 5, Ident.-Nr.: 288 71 260 (folgend „Gesellschaft“) erlässt diese Erklärung über Verarbeitung personenbezogener Daten und informative Mitteilung (folgend nur „Erklärung“), und dies im Einklang mit der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten (allgemeine Verordnung zum Schutz personenbezogener Daten) (nachfolgend nur „GDPR-Verordnung“), die den 25.05.2018 in Kraft trat, und mit dem Anpassungsgesetz Nr. 110/2019 GBl., über Verarbeitung personenbezogener Daten.

Die tschechische Fassung der GDPR-Verordnung finden Sie unter:
https://eurlex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32016R0679

Die Informationen für Angestellte und andere Mitarbeiter der Gesellschaft bezüglich der GDPR-Verordnung sind in einer separaten informativen Mitteilung geregelt, die die Gesellschaft für ihre Angestellten erließ.

Diese Erklärung ist von der Gesellschaft vor allem zwecks Informieren ihrer Klienten (Patienten) und ihrer vertraglichen Partner (vor allem Gewährer von gesundheitlichen Diensten) erlassen, die für sog. Subjekte der Daten gehalten werden, und im Rahmen ihrer Tätigkeit verarbeitet die Gesellschaft als der Verwalter ihre personenbezogenen Daten.

I.    Einleitung

Die Gesellschaft schätzt das Vertrauen, das in uns unsere Klienten und vertraglichen Partner legten, und deshalb ist der Schutz ihres Privatlebens und ihrer persönlichen Daten für uns sehr wichtig. Aus diesem Grund erlässt die Gesellschaft diese Erklärung, damit unsere Klienten und vertraglichen Partner ausreichende Informationen bezüglich der Behandlung der personenbezogenen Daten und Rechte erhalten, die sie in diesem Zusammenhang haben.

II.    Was erfahren Sie in diesem Dokument?

•    Klärung der Hauptbegriffe (Artikel III)
•    Weise der Verarbeitung personenbezogener Daten (Artikel IV)
•    Kategorien der personenbezogenen Daten, Zwecke und die Rechtsgrundlage ihrer Verarbeitung (Artikel V)
•    Verarbeitung personenbezogener Daten aufgrund der Zustimmung (Artikel VI)
•    Kontaktinformationen der Gesellschaft als Verwalter personenbezogener Daten (Artikel VII)
•    Kontaktinformationen des Beauftragten für Schutz personenbezogener Daten (Artikel VIII)
•    Kategorien der Empfänger von personenbezogenen Daten (Artikel IX)
•    Zeitdauer der Aufbewahrung personenbezogener Daten (Artikel X)
•    Rechte des Subjekts der Daten in Bezug auf Schutz seiner persönlichen Daten (Artikel XI)
•    Folgen der eventuellen Nichtgewährung personenbezogener Daten (Artikel XI) 

III.    Klärung der Hauptbegriffe

Zuerst möchten wir Ihnen die Hauptbegriffe klären, die in dieser Erklärung erscheinen. Diese Begriffe sind aus der GDPR-Verordnung übernommen, wo Sie ihre genauen rechtlichen Definitionen finden.
Für Zwecke dieser Erklärung und ihrer Verständlichkeit gestatten wir uns, einige rechtliche Definitionen zu vereinfachen und übersichtlich zu machen.

Die unten angeführten Begriffe, die in dieser Erklärung verwendet sind, haben folgende Bedeutungen:
„Personenbezogene Daten“ = sämtliche Informationen über das Subjekt der Daten
„Subjekt der Daten“ = die einzigartige natürliche Person (Mensch), die aufgrund bestimmter Angaben direkt oder indirekt identifiziert werden kann
„Verarbeitung“ = jede Operation mit personenbezogenen Daten, vor allem ihr Sammeln, Erfassen, Ordnen, Strukturieren, Aufbewahren, Anpassen oder Abändern, Aufsuchen, Einsicht, Verwenden, Zugänglichmachen durch Übertragung, Verbreiten oder jedes andere Zugänglichmachen, Reihen oder Kombinieren, Beschränken, Löschen oder Zerstören
„Verwalter personenbezogener Daten“ = natürliche oder juristische Person oder Organ öffentlicher Macht, das die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt
„Verarbeiter personenbezogener Daten“ = natürliche oder juristische Person oder Organ öffentlicher Macht, die/das personenbezogene Daten für den Verwalter verarbeitet

IV.    Weise der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt primär in Betriebsstätten der Gesellschaft, und dies durch die ordentlich eingeschulten Mitarbeiter der Gesellschaft, beziehungsweise verläuft die Verarbeitung bei festgesetzten Fällen bei Verarbeitern - Dritten, die zu diesem Zweck von der Gesellschaft beauftragt sind. Die Verarbeitung erfolgt mittels EDV-Technik, bzw. auch auf manuelle Weise bei personenbezogenen Daten in der Urkundenform, und dies unter Einhaltung empfangener Sicherheitsprinzipien zur Sicherstellung der ordentlichen Behandlung der personenbezogenen Daten, einschließlich der Daten- und Sicherheitsintegrität entsprechender Systeme.

Zu diesem Zweck traf die Gesellschaft die technisch-organisatorischen Maßnahmen zur Sicherstellung des Schutzes personenbezogener Daten, vor allem Maßnahmen, damit der unbefugte oder zufällige Zutritt zu personenbezogenen Daten nicht erfolgen kann, sowie ihre Änderung, Vernichtung oder Verlust, unbefugte Übertragungen, ihre unberechtigte Verarbeitung, sowie anderer Missbrauch personenbezogener Daten.

Im Einklang mit der GDPR-Verordnung kann die Gruppe NEXTCLINICS die personenbezogenen Daten in andere Länder der Europäischen Union übergeben, und die besonders im Rahmen der Verwendung von Informationssystemen, wann die Betreiber von entsprechenden Cloud-Diensten ihre Server-Datenlager in anderen Ländern der Europäischen Union angebracht haben.

Sämtliche Subjekte, denen personenbezogene Daten zugänglich gemacht werden können, respektieren das Recht der Subjekte der Daten auf den Schutz der Privatsphäre, und sie sind verpflichtet, gemäß geltenden rechtlichen Vorschriften betreffend des Schutzes personenbezogener Daten zu verfahren. 

V.    Kategorien der personenbezogenen Daten, Zwecke und die Rechtsgrundlage ihrer Verarbeitung

Die Gesellschaft verarbeitet personenbezogene Daten vor allem zwecks Gewährung von gesundheitlichen Diensten und damit zusammenhängender Tätigkeiten (vor allem zwecks Führung der gesundheitlichen Dokumentation), und dies primär wegen Erfüllung ihrer gesetzlichen Pflichten. Im Prinzip handelt es sich um folgende Kategorien der personenbezogenen Daten:
•    Identifizierungsangaben – Vorname, Nachname, Geburtsnummer/Versicherungsnummer, Geburtsdatum und -ort, Adresse des Wohnsitzes/Sitzes, Krankenkasse, Versicherungsnummer, Unterschrift
•    Kontaktangaben – Kontaktadresse, Telefonnummer, E-Mail-Adresse und andere ähnliche Informationen  
•    Gesundheitliche Angaben (es handelt sich um besondere Kategorie der personenbezogenen Daten) –  Anamnese, Diagnose, Ergebnisse der Laboruntersuchungen, ärztliche Eintragungen, genetische Angaben und ähnliche empfindliche Informationen bezüglich gesundheitlichen Zustands der Patienten 

Die Gesellschaft verarbeitet personenbezogene Daten ferner zwecks  Erfüllung der Rechte und Pflichten aus Verträgen bezüglich Tätigkeit der Gesellschaft oder im Zusammenhang damit, die die Gesellschaft mit ihren vertraglichen Partnern abschloss (vor allem Gewährer von gesundheitlichen Diensten, Patienten - Selbstzahler, Abnehmer und Lieferanten), und dies aufgrund und in Grenzen dieser Verträge; es handelt sich dabei um folgende Kategorien der personenbezogenen Daten:
•    Identifizierungsangaben – Vorname, Nachname, Geburtsnummer, Geburtsdatum, Adresse des Wohnsitzes/Sitzes, Krankenkasse, Versicherungsnummer, Identifizierungsnummer, UID-Nr., Identifizierungsnummer der Einrichtung/Arbeitsstätte, Unterschrift 
•    Kontaktangaben – Kontaktadresse, Telefonnummer, E-Mail-Adresse, Fax und andere ähnliche Informationen
•    Angaben über Ausbildung / Qualifikation – fachliche Eignung, durchlaufende Ausbildung und Bescheinigungen über erreichte Qualifikation und über ihre Erhöhung und andere ähnliche Informationen
•    Zahlungsinformationen – Nummer des Bankkontos, Zahlungshistorie

Die oben angeführte Verarbeitung der personenbezogenen Daten ist notwendig für Erfüllung der rechtlichen Pflichten der Gesellschaft als Gewährer von gesundheitlichen Diensten und für Erfüllung der abgeschlossenen Verträge. Die Gesellschaft braucht deshalb in den oben angeführten Fällen prinzipiell nicht die Zustimmung des jeweiligen Subjekts der Daten zur Verarbeitung der personenbezogenen Daten.

Die Gesellschaft verarbeitet ferner manche personenbezogene Daten ihrer Klienten und vertraglichen Partner, bzw. von Dritten, in Fällen, wann es notwendig ist  zum Schutz ihres Vermögens oder anderer berechtigten Interessen.

In allen diesen Fällen achtet jedoch die Gesellschaft konsequent darauf, dass über diesen Interessen nicht die Interessen oder Grundrechte und Freiheiten der Subjekte der Daten nicht überwiegen, deren personenbezogene Daten verarbeitet werden sollen. 

Zwecks des Schutzes des eigenen Vermögens der Gesellschaft betreibt sie in ihren manchen Räumlichkeiten das Kamerasystem.  Das Betreiben des Kamerasystems unterliegt den streng festgesetzten Regeln und es wird nur in dem unvermeidlich notwendigen Umfang so durchgeführt, dass es nicht übermäßig in die Privatsphäre von Personen eingreift.

Diese Verarbeitung der personenbezogenen Daten ist unvermeidlich für Zwecke der berechtigten Interessen der Gesellschaft, und deshalb braucht die Gesellschaft zu der Verarbeitung dieser personenbezogenen Daten nicht einmal die Zustimmung des jeweiligen Subjekts der Daten.

VI.    Verarbeitung personenbezogener Daten aufgrund der Zustimmung

Es besteht eine enge Kategorie der personenbezogenen Daten, die die Gesellschaft aufgrund der Zustimmung des Subjekts der Daten verarbeitet.

Im Fall der Verarbeitung der Daten, die in keine der oben angeführten Kategorien nicht fallen, brauchen wir zu der Verarbeitung der personenbezogenen Daten prinzipiell Ihre Zustimmung. In dieser engen Kategorie der personenbezogenen Daten verarbeiten wird zum Beispiel die Angaben über Besuche der Webseite der Gesellschaft (vor allem mittels Cookies, bzw. IP-Adresse des Besuchers der Webseite und ähnliche Angaben).

Sie sind nicht verpflichtet, uns diese Angaben zu gewähren, sie werden nur aufgrund Ihrer Zustimmung verarbeitet.

Sie haben das Recht, Ihre Zustimmung mit der Verarbeitung der oben angeführten Angaben jederzeit zurückzunehmen, mittels der E-Mail-Adresse gdpr-cz@next-clinics.com 
Mit der Zurücknahme der Zustimmung wird die Gesetzlichkeit der Verarbeitung der personenbezogenen Daten jedoch vor ihrer Zurücknahme nicht berührt.

VII.    Kontaktinformationen der Gesellschaft als Verwalter personenbezogener Daten

Handelsfirma: ProCrea Swiss IVF Center s.r.o.
Ident.-Nr.: 288 71.260
mit Sitz in Nádražní 762/32, 150 00, Praha 5
eingetragen in dem Handelsregister bei dem Amtsgericht in Prag, Abteil C, Einlage 150293

VIII.    Kontaktangaben des Beauftragten für Schutz personenbezogener Daten

In jeglicher Angelegenheit bezüglich der personenbezogenen Daten können Sie die Gesellschaft mittels des Beauftragten für den Schutz der personenbezogenen Daten kontaktieren, und dies elektronisch an der E-Mail-Adresse:
gdpr-cz@next-clinics.com 
oder 
schriftlich an der Adresse:
Beauftragter für den Schutz der personenbezogenen Daten
ProCrea Swiss IVF Center s.r.o.
Nádražní 762/32, 150 00, Praha 5 

IX.    Kategorien der Empfänger von personenbezogenen Daten

Obwohl das Ziel der Gesellschaft die Verarbeitung der empfangenen personenbezogenen Daten mit eigenen Mitteln ist, ist es notwendig, in einigen Fällen die personenbezogenen Daten auch an weitere Subjekte zu übergeben (an sog. Empfänger der personenbezogenen Daten).  Zwecks des Schutzes der personenbezogenen Daten hat die Gesellschaft die Innenprozesse auf solche Weise eingestellt, dass diese personenbezogenen Daten nur an bestimmte Dritte übergeben werden, und dies nur in begründeten Fällen und in dem notwendigen Umfang.

Damit die Gesellschaft ihre Pflichten erfüllen kann, die ihr die Rechtsvorschriften oder abgeschlossenen Verträge festlegen, übergibt die Gesellschaft die Daten über ihre Klienten (Patienten) und über ihre vertraglichen Partner zu der Erfüllung ihrer gesetzlichen Verpflichtungen an bestimmte Dritte, unter die vor allem Krankenkasse gehören, sowie andere Betreiber von gesundheitlichen Diensten, Steuerverwalter und ebenso Verarbeiter, die von der Gesellschaft zu der Verarbeitung der personenbezogenen Daten zwecks  Erfüllung ihrer gesetzlichen und/oder vertraglichen Verpflichtungen beauftragt sind (Betreiber der Datenarchivierung, Wirtschaftsprüfer, externe Juristen, Betreiber von IT-Systemen der Gesellschaft, Subjekte, die die Abrechnungen von gewährten gesundheitlichen Diensten durchführen, Call-Zentrum, u.ä.).

X.    Zeitdauer der Aufbewahrung personenbezogener Daten

Die Gesellschaft hat die inneren Regeln so eingestellt, dass sie Ihre Daten nur während der unvermeidlich notwendigen Zeitdauer aufbewahrt. Die Daten, die die Gesellschaft zwecks Erfüllung ihrer gesetzlichen Verpflichtungen verarbeiten muss, sind also während der Zeit aufbewahrt, die der Gesellschaft jeweilige Rechtsvorschriften auferlegen.

Die Zeitdauer der Verarbeitung und Aufbewahrung der Daten in der Gesellschaft ist vor allem durch gesetzliche Fristen gegeben, die gegeben ist vor allem in der Verordnung Nr. 98/2012 GBl., über gesundheitliche Dokumentation, in der späteren Fassung, ferner im Gesetz Nr. 582/1991 GBl., über Organisation und Durchführung der Sozialversicherung, in der späteren Fassung, ferner Transplantationsgesetz Nr. 97/2019 GBl. (Hier ist die Frist von 10 Jahren), und in dem Gesetz Nr. 563/1991 GBl., über Buchhaltung, in der späteren Fassung, (z.B. bei der gesundheitlichen Dokumentation handelt es sich in einigen Fällen um die Zeitdauer bis zu 100 Jahren).

Die personenbezogenen Daten, deren Verarbeitung aufgrund Ihrer Zustimmung erfolgt, werden ausschließlich während der Zeitdauer dieser Zustimmung verarbeitet.

Die von dem Kamerasystem der Gesellschaft angeschafften Aufnahmen werden binnen 5 Arbeitstage ab ihrer Anschaffung durchlaufend aus jeweiligem Datenlager gelöscht (es kommt zu der Ersetzung dieser Daten durch die aktuell angeschaffte Aufnahme). Eine längere Archivierungszeit der Aufnahmen von dem Kamerasystem ist nur dann zulässig, wenn es sich aus den Ausnahmen ergibt, dass es zu einem widerrechtlichen Eingriff in das Vermögen oder andere Rechte und geschützte Interessen der Gesellschaft kam. 

XI.    Rechte des Subjekts der Daten in Bezug auf Schutz seiner persönlichen Daten

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch die Gesellschaft haben Sie unter den durch die GDPR-Verordnung festgesetzten Bedingungen vor allem folgende Rechte:

•    Recht auf den Zutritt zu personenbezogenen Daten, die Sie betreffen - Sie haben das Recht, von der Gesellschaft eine Bestätigung zu erwerben, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn sie verarbeitet werden, haben Sie das Recht, den Zutritt dazu zu erwerben (inkl. kostenloser Erhaltung der Kopie der personenbezogenen Daten1) und die Informationen betreffend ihrer Verarbeitung zu erhalten;
•    Recht auf die Korrektur oder Ergänzung der personenbezogenen Daten im Fall der ungenauen Daten oder unvollkommenen personenbezogenen Daten;
•    Recht auf Löschung der personenbezogenen Daten betreffend Ihrer Person (das Recht „vergessen zu werden“), wann die Gesellschaft Ihre personenbezogenen Daten liquidiert und wird sie nicht mehr verarbeiten, und dies wenn (a) die personenbezogenen Daten für die Zwecke nicht mehr notwendig sind, für die sie gesammelt wurden, oder anders verarbeitet werden, (b) wenn Sie Ihre erteilte Zustimmung zurückrufen und es besteht kein anderer rechtlicher Grund der Verarbeitung, (c) wenn Sie einen Einwand gegen Verarbeitung erheben und es bestehen keine überwiegenden begründeten Gründe für Verarbeitung, (d) die personenbezogenen Daten wurden widerrechtlich verarbeitet, (e) die personenbezogenen Daten müssen zwecks Erfüllung der rechtlichen Pflicht der Gesellschaft gelöscht werden, oder (f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot an Diensten der Informationsgesellschaft dem Kind gesammelt, es sei denn die GDPR-Verordnung ermöglicht ihre weitere Verarbeitung.  
•    Recht auf Beschränkung der Verarbeitung der personenbezogenen Daten, die Sie betreffen, wenn (a) Sie die Genauigkeit der personenbezogenen Daten bestritten, (b) Sie die Verarbeitung der personenbezogenen Daten für widerrechtlich halten und die Beschränkung der Verarbeitung benötigen, (c) die Gesellschaft braucht die personenbezogenen Daten nicht mehr für Zwecke der Verarbeitung, aber Sie verlangen sie für Bestimmung, Leistung oder Verteidigung der rechtlichen Ansprüche, oder (d) Sie den Einwand gegen Verarbeitung erhob und es kam bisher nicht zu ihrer Auseinandersetzung.
•    Recht den Einwand gegen Verarbeitung der personenbezogenen Daten zu erheben, die Sie betreffen, wenn es um die Verarbeitung der personenbezogenen Daten seitens der Gesellschaft für Erfüllung der Aufgabe geht, die in öffentlichem Interesse oder bei der Ausübung der öffentlichen Macht durchgeführt wird (solche Verarbeitung führt die Gesellschaft jedoch im Prinzip nicht durch), aufgrund berechtigter Interessen oder für Zwecke direkten Marketings. Wenn die Gesellschaft keine erheblichen begründeten Gründe für Verarbeitung nachweist, die über Ihren Interessen oder Rechten und Freiheiten überwiegen, oder für Bestimmung, Leistung oder Verteidigung der rechtlichen Ansprüche, werden Ihre personenbezogenen Daten weiter nicht mehr verarbeitet. In dem Fall, dass Sie den Einwand gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke direkten Marketings (inkl. Profilieren) erheben, werden Ihre personenbezogenen Daten seitens der Gesellschaft für diese Zwecke nicht mehr weiter verarbeitet, ungeachtet dessen, ob erhebliche begründete Gründe für ihre Verarbeitung bestehen.

•    Recht eine Beschwerde zu erheben, an die Aufsichtsbehörde, das ist das Amt für Schutz der personenbezogenen Daten (mit Sitz in Pplk. Sochora 27, 170 00 Praha 7), wenn Sie vermuten, dass durch die Verarbeitung der personenbezogenen Daten die GDPR-Verordnung, bzw. andere Rechtsvorschrift verletzt wird;
•    Recht auf Übertragbarkeit der Daten, wenn automatisierte Verarbeitung der personenbezogenen Daten aufgrund Ihrer Zustimmung erfolgt, oder im Zusammenhang mit der Vereinbarung oder Erfüllung eines Vertrags, aufgrund dessen Sie das Recht haben, Ihre personenbezogenen Daten in strukturiertem, üblich verwendetem und maschinell lesbarem Format zu erhalten. Zugleich ferner das Recht, diese Daten an einen anderen Verwalter zu übergeben oder die Gesellschaft zu ersuchen, wenn es technisch durchführbar ist, dass sie sie diesem anderen Verwalter selbst direkt übergibt. Wenn jedoch durch die Ausübung dieses Rechtes die ungünstige Berührung der Rechte und Freiheiten anderer Personen erfolgen könnte, kann die Gesellschaft dem Antrag auf Übertragen der Daten nicht stattgeben.

1 Im Fall des wiederholten Antrags auf Gewährung einer Kopie wird die Gesellschaft das Recht haben, angemessene Gebühr zur Deckung entstandener Kosten zu verrechnen. 

XII.    Folgen der eventuellen Nichtgewährung personenbezogener Daten

Die Gewährung der personenbezogenen Daten von Klienten, bzw. vertraglichen Partnern der Gesellschaft, die die Gesellschaft zwecks Führung der gesundheitlichen Dokumentation in dem Umfang braucht, der durch jeweilige Rechtsvorschriften festgesetzt ist, und für Erfüllen ihrer gesetzlichen Verpflichtungen des Gewährers der gesundheitlichen Dienste, ist eine gesetzliche Anforderung und aus Sicht der Gesellschaft ist das auch notwendig für Erfüllung des jeweiligen Vertrags. Ohne Gewährung dieser personenbezogenen Daten könnte die Gesellschaft ihre gesetzlichen und vertraglichen Verpflichtungen nicht ordentlich erfüllen, deshalb kann die Nichtgewährung der personenbezogenen Daten dazu führen, dass die Gesellschaft jeweiligen Vertrag nicht abschließen kann oder ihre Dienste nicht leisten kann.

Im Fall der personenbezogenen Daten, die aufgrund Ihrer Zustimmung verarbeitet werden, ist die Gewährung dieser Zustimmung vollkommen freiwillig. Die Nichtgewährung, bzw. Zurücknahme der Zustimmung hat für Sie in diesem Fall keine Folgen. Aber auch in dem Fall, dass die Zustimmung zurückgenommen wird, bleibt die Verarbeitung der personenbezogenen Daten vor der Zurücknahme der Zustimmung im Einklang mit Rechtsvorschriften.