1

Öffentliches Verfahrensverzeichnis

Sanitätshaus Sedlmayer GmbH
HRB 140845


1. Leiter des Unternehmens (Inhaber, Vorstände, Geschäftsführer) sowie der/die Leiter der Datenverarbeitung

Sedlmayer Veit

Angabe des Verantwortlichen für die Datensicherung: Sedlmayer Veit


2. Anschrift des Unternehmens (Postanschrift)

Bahnhofstraße 21, 82152 Planegg


3. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Herstellung und Verkauf von Orthopädie-schuhtechnischen Hilfsmitteln, Handel mit Waren des Sanitätsfachhandels, Betreuung und Ausstattung von behinderten Menschen mit entsprechenden medizinischen Hilfsmitteln, um eine höhere Lebensqualität zu schaffen. Rechtliche Grundlage dafür ist eine ärztliche Verordnung oder eine persönliche Vereinbarung. Zur Erfüllung dieser Zwecke werden in unserem Unternehmen personenbezogene Daten erhoben, verarbeitet oder genutzt.

Im Bereich unserer Personalverwaltung werden Daten zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen erhoben, verarbeitet und genutzt.


4. Beschreibung der von der Datenerhebung, -verarbeitung oder -nutzung betroffenen Personengruppen und der diesbe-züglichen Daten oder Datenkategorien

  1. Natürliche Personen, die auf Grund ihres Gesundheitszustandes eine entsprechende Betreuung benötigen und deren gesetzliche Vertreter, wenn der Patient noch nicht oder nicht mehr sich selbst vertreten kann: Es handelt sich dabei vornehmlich um Gesundheitsdaten gem. § 3 Abs. 9 BDSG. Aufnahmedatum, Name, Vorname und Adresse, Geburtsdatum, Telefonnummer, Geschlecht, Krankenkasse mit Kassennummer, Versicherungsnummer, Ausstellungstag und Gültigkeitsdatum der Versicherungskarte, evtl. Berufsgenossenschaft, Diagnose, Verordnung und Hilfsmittelpositionsnummer, Empfangsbestätigung, Leistungsverordner, Zeitraum, Kosten, Daten über Auftragsleistungen, Eigenanteile/Zuzahlungen, Daten zum Kostenvoranschlag, Daten zur Versorgung (Anamnese- und Befunddaten, Termine, Art der Tätigkeit, verwendete Materialien und Bilddokumentationen).
  2. Mitarbeiter: Ordnungsmerkmale (z.B. Arbeitgebernummer, Betriebsnummer), Name, Anschrift, Telefonnummer, Geburtsdatum, Familienstand, Religionszugehörigkeit, Anzahl der Kinder, Schwerbehinderung, Krankenversicherung, Berufsgruppe, Eintrittsdatum, Austrittsdatum, Tage-Woche, Dienstzeit, Ausfallzeiten, Bankverbindung, Lohn- und Gehaltsdaten, tarifliche- und außertarifliche Leistungsdaten
  3. Kostenträger: Adressdaten inkl. Telefon, Fax, eMail, Vertragsdaten, Abrechnungs- bzw. Leistungsdaten, Kontaktpersonen, IK-Kennziffer
  4. Niedergelassene Ärzte, Fachärzte, Krankenhäuser und Heime: Adressdaten inkl. Telefon, Fax, eMail, Kontaktpersonen
  5. Lieferanten: Adressdaten, Kontaktpersonen, Telefon, Fax, Email, Vertragsdaten, Artikel- daten, Preisvereinbarungen/Konditionen

5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb, Lager, Werkstatt).

Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Abrechnung mit den Kostenträgern und der Abwicklung der Lohn- und Gehaltsdaten sowie der Buchhaltung.

Im Rahmen der Abrechnung können Daten mitgeteilt werden an: gesetzliche Krankenkassen (Allgemeine Ortskrankenkassen, Ersatzkassen, Betriebskrankenkassen, Innungskrankenkassen, Landwirtschaftliche Krankenkassen, die Postbeamten Krankenkasse, See Krankenkassen und die Bundesknappschaft). Weitere Empfänger können sein: Berufsgenossenschaften, Wehrbereichsverwaltungen (Bundeswehr), Sozialämter der Städte und Kreise, das Bundesamt für Zivildienst, private Krankenversicherungsgesellschaften, Orthopädische Versorgungsstellen sowie Personen, die privat versichert sind (Privatliquidationen).


6. Regelfristen für die Löschung von Daten

Die Löschung der allgemeinen Verwaltungs- und Finanzbuchhaltungsdaten erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfrist; Patientendaten werden nach Ablauf der Produktlebensdauer –jedoch frühestens nach 2 Jahren vernichtet. Diese Regelung gilt für alle elektronisch gespeicherten oder in Papierform im Unternehmen vorhandenen Daten.


7. Eine geplante Datenübermittlung in Drittstaaten

Es findet keine Übermittlung statt.