Zum Inhalt springen

Datenschutzerklärung

Verarbeitung personenbezogener Daten

Im Rahmen ihrer Tätigkeiten ist Hospilux S.A. verpflichtet, bestimmte personenbezogene Daten ihrer Mitarbeiter, Kunden und Partner zu verarbeiten; sie gewährleistet nach besten Kräften den Schutz dieser Daten durch sichere Verarbeitung, unter Einhaltung der geltenden Gesetze und Vorschriften, einschließlich der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten von natürlichen Personen (im Folgenden die "EU-Verordnung").

In Übereinstimmung mit Artikel 5 der europäischen Verordnung respektiert Hospilux S.A. die folgenden grundlegenden Prinzipien:

Rechtmäßigkeit

Bei der Verarbeitung personenbezogener Daten verwendet Hospilux S.A. eine der folgenden vier rechtlichen Grundlagen:

  • -Die Einwilligung der betroffenen Person
  • -Erfüllung eines Vertrags;
  • -Einhaltung einer rechtlich festgelegten Verpflichtung;
  • -Verfolgung berechtigter Interessen.

Wenn die Einwilligung die rechtliche Grundlage für die Verarbeitung ist, garantiert Hospilux S.A., dass sie:

  • -Spezifisch: die Verarbeitung erfolgt zu einem einzigen Zweck, und dieser Zweck ist genau definiert;
  • -Eindeutig: die Einwilligung ist ein klarer, freiwilliger Akt;
  • -Frei: die betroffene Person muss die Wahl haben und darf im Falle einer Ablehnung keine negativen Konsequenzen erleiden;
  • -Informiert: Wenn die Einwilligung eingeholt wird, wird die betroffene Person über die Kontaktdaten des Verantwortlichen, den Zweck der Verarbeitung, die personenbezogenen Daten, die gesammelt und anderweitig verarbeitet werden, sowie das Recht, die Einwilligung jederzeit zu widerrufen, informiert.

  • Loyalität

  • Hospilux S.A. verarbeitet personenbezogene Daten so, dass die größtmögliche Transparenz gegenüber den betroffenen Personen gewährleistet ist; Hospilux S.A. verarbeitet personenbezogene Daten nicht ohne das Wissen seiner Mitarbeiter, Besucher, Kunden, Lieferanten oder anderer Personen, die möglicherweise personenbezogene Daten an sie übermittelt haben. Auf diese Weise stellt Hospilux S.A. sicher, dass die Informationen, die sie verarbeitet, fair behandelt werden, in Übereinstimmung mit der geltenden Gesetzgebung und den angemessenen Erwartungen der betroffenen Personen.


  • Transparenz

  • Hospilux S.A. stellt den betroffenen Personen eine bestimmte Menge an Informationen zur Verfügung. Diese Informationen werden in klaren, einfachen und leicht zugänglichen Begriffen bereitgestellt, unabhängig vom Kommunikationsmedium.

    Ob sie personenbezogene Daten direkt von den betroffenen Personen oder von Dritten erhebt, Hospilux S.A. stellt den betroffenen Personen die gesetzlich geforderten Informationen zur Verfügung.


  • Zweckbindung

  • Die von Hospilux S.A. verarbeiteten personenbezogenen Daten werden für spezifische, eindeutige und legitime Zwecke im Zusammenhang mit den durchgeführten Verarbeitungsaktivitäten verwendet.

    Datenminimierung

  • Die an Hospilux S.A. übermittelten und von ihr verarbeiteten personenbezogenen Daten sind diejenigen, die für die Durchführung ihrer Aktivitäten unbedingt erforderlich sind: Es werden nur Informationen verarbeitet, die relevant, angemessen und im Hinblick auf die verfolgten Zwecke nicht übermäßig sind. Hospilux S.A. bewertet dieses Prinzip fallweise, um sicherzustellen, dass die Verarbeitung personenbezogener Daten verhältnismäßig ist.


  • Grenzen der Datenspeicherung

  • Die Aufbewahrungsfristen für personenbezogene Daten, die von Hospilux S.A. gesammelt und verarbeitet werden, werden fallweise festgelegt, abhängig von der Art der personenbezogenen Daten, dem Zweck der Verarbeitung und den gesetzlichen Anforderungen.

  • Sobald die Aufbewahrungsfrist erreicht ist, werden personenbezogene Daten sicher gelöscht, um ihre Wiederherstellung zu verhindern. Wenn Daten auf analogen Medien (oder anderen Werkzeugen oder Anwendungen) gespeichert sind, werden sie ebenfalls so zerstört, dass ihre Vertraulichkeit gewahrt bleibt.

  •  

  • Im Rahmen ihrer Aktivitäten garantiert Hospilux S.A. die minimierte Erhebung der personenbezogenen Daten der betroffenen Personen, um ihren Verpflichtungen strikt nachzukommen.


  • Datengenauigkeit

  • Hospilux S.A. legt großen Wert darauf, die Genauigkeit der im Rahmen ihrer Verarbeitungsaktivitäten gesammelten und gespeicherten Daten sicherzustellen. Wo nötig, werden sie aktualisiert. Zu diesem Zweck kann jede betroffene Person einen Antrag auf Berichtigung ihrer personenbezogenen Daten an den DSB stellen; der Antrag muss durch einen Identitätsnachweis begleitet werden.



Zweck dieser Datenschutzrichtlinie ist es, die betroffenen Personen über die Hauptwege zu informieren, auf denen ihre personenbezogenen Daten verarbeitet werden.

Einige Definitionen von Begriffen, die in der Datenschutzrichtlinie verwendet werden

"Personenbezogene Daten"bezeichnet jede Information, die eine natürliche Person direkt oder indirekt identifiziert oder identifizierbar macht;

"DPO"bezieht sich auf den Datenschutzbeauftragten von Hospilux.

"Betroffene Person"bezeichnet die natürliche Person, deren personenbezogene Daten von Hospilux S.A. erhoben und anderweitig verarbeitet werden, oder einen Auftragsverarbeiter;

"Verarbeitung"bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten durchgeführt werden, sei es durch automatisierte Verfahren auf einem elektronischen Medium oder manuell auf Papier, wie das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Konsultieren, Verwenden, Kommunizieren durch Übertragung oder Verbreiten solcher Daten;

"Verantwortlicher"bezeichnet die natürliche oder juristische Person, die öffentliche Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt;

"Auftragsverarbeiter"bezeichnet die natürliche oder juristische Person, die öffentliche Behörde, Abteilung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

"Websites"bezeichnet die Websites von Hospilux SA, deren URL-Adressen www.hospilux.lu und shop.hospilux.lu sind.

Hospilux S.A. ist verantwortlich für die in dieser Richtlinie festgelegten Verarbeitungsoperationen; für weitere Informationen über das Unternehmen konsultieren Sie bitte die rechtlichen Informationen, die am Ende der Website veröffentlicht sind.


1. Welche Verarbeitungsoperationen werden von Hospilux S.A. durchgeführt? Auf welcher rechtlichen Grundlage? Welche personenbezogenen Daten werden verarbeitet?

Sie sind Kunde von Hospilux S.A.


Einige Verarbeitungsoperationen werden über die Website von Hospilux S.A. durchgeführt, während andere direkt von Hospilux S.A. durchgeführt werden.


Sie sind ein professioneller Kunde, Partner oder Lieferant von Hospilux S.A.

Einige Verarbeitungsoperationen werden über die Website von Hospilux S.A. durchgeführt, während andere direkt von Hospilux S.A. durchgeführt werden.


Sie bewerben sich um eine Stelle bei Hospilux S.A.



Sie sind ein Whistleblower.


Verarbeitung, die unabhängig vom Status der betroffenen Person durchgeführt wird.


2. Wer hat Zugang zu den gesammelten und anderweitig verarbeiteten Daten?

Nur autorisierte Personen bei Hospilux S.A., die direkt an der Verarbeitung der genannten personenbezogenen Daten beteiligt sind, dürfen auf diese Daten zugreifen; sie können auch an Unternehmen der Gruppe, zu der Hospilux S.A. gehört, für interne Verwaltungszwecke weitergegeben werden.

Um bestimmte Verarbeitungsoperationen durchzuführen, nutzt Hospilux S.A. Subunternehmer, mit denen ein spezifischer Vertrag gemäß der europäischen Verordnung abgeschlossen wurde.

3. Welche Rechte haben Personen, die von der Verarbeitung personenbezogener Daten betroffen sind? Wie können sie diese Rechte ausüben?

Je nach Rechtmäßigkeit der betreffenden Verarbeitung hat die betroffene Person folgende Rechte:

  • über die Existenz und die Zwecke jeder Verarbeitung ihrer personenbezogenen Daten informiert zu werden;
  • Zugriff auf ihre personenbezogenen Daten zu erhalten und deren Berichtigung oder Löschung zu verlangen oder die Verarbeitung ihrer Daten einzuschränken;
  • der Verarbeitung zu widersprechen;
  • die Übertragbarkeit personenbezogener Daten zu verlangen;
  • jederzeit die Zustimmung, die sie Hospilux S.A. gegeben haben, zu widerrufen, wenn die Verarbeitung auf dieser Zustimmung beruht;
  • den Datenschutzbeauftragten unverzüglich über jeden Verlust oder betrügerische Entnahme (rechtswidrige Verarbeitung) personenbezogener Daten zu informieren;
  • eine Beschwerde bei der Commission Nationale pour la Protection des Données einzureichen, wenn die betroffene Person nach Kontaktaufnahme mit dem DSB von Hospilux S.A. der Meinung ist, dass ihre Rechte nicht respektiert wurden.

Der DSB von Hospilux S.A. ist die Kontaktperson für alle Anfragen zur Ausübung der vorgenannten Rechte; er kann per E-Mail unter folgender Adresse kontaktiert werden : dpo@hospilux.lu.

4. Recht auf Zugang zu Videoüberwachungsbildern

Angesichts der Dauer, für die die Bilder aufbewahrt werden, muss die Anfrage spätestens 5 Kalendertage nach der Aufnahme der Bilder an den DSB gesendet werden; sie muss den Ort, das Datum und die genaue Uhrzeit der anzuzeigenden Bilder (Zeitfenster von maximal einer Viertelstunde), die visuellen Merkmale der Person angeben, um den Verantwortlichen der Verarbeitung zu ermöglichen, sie auf den Bildausschnitten zu identifizieren, wie Geschlecht, Größe, Haarfarbe und -länge, Kleidung usw.).

Wenn die Anfrage gewährt werden kann, wird ein Termin für den Antragsteller zur Einsichtnahme des Videos vereinbart; dies muss bei Hospilux S.A. in Anwesenheit der für die Videoüberwachungsverarbeitung verantwortlichen Person stattfinden.

5. Wie sicher sind die Daten?

Hospilux S.A. trifft alle notwendigen Vorkehrungen, einschließlich administrativer, technischer, organisatorischer und physischer Maßnahmen, um personenbezogene Daten vor Verlust, Diebstahl und betrügerischer Entnahme sowie vor unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung personenbezogener Daten zu schützen.

Hospilux S.A. trifft die notwendigen Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Daten zu gewährleisten, insbesondere um deren Offenlegung an unbefugte Dritte zu verhindern. Um dieser Sicherheitsverpflichtung nachzukommen, unterliegen alle Mitarbeiter einer Vertraulichkeitsverpflichtung.

Im Rahmen seiner Risikoanalyse zur Datensicherheit berücksichtigt Hospilux S.A. die Risiken von Zerstörung, Verlust oder Veränderung, unbefugter Offenlegung von personenbezogenen Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, oder unbefugtem Zugriff auf solche Daten, sei es zufällig oder rechtswidrig, was zu physischen oder materiellen Schäden oder moralischen Nachteilen für die betroffenen Personen führen könnte. Diese Risikoanalyse wird regelmäßig durchgeführt und überprüft.

Hospilux S.A. implementiert auch ein standardmäßiges Sicherheitssystem, das den Zugriff auf personenbezogene Daten einschränkt und deren Aufbewahrung begrenzt.

Hospilux S.A. handelt, um die bestmögliche Sicherheit personenbezogener Daten und deren Verarbeitung in technischer, menschlicher und organisatorischer Hinsicht zu gewährleisten.

Insbesondere verpflichtet sich Hospilux S.A. zu:

  • -Mitarbeiterbewusstsein und -schulung;
  • -Authentifizierung und Verwaltung der Mitarbeiterberechtigungen;
  • -Zugriffsverfolgbarkeit und Vorfallmanagement;
  • -Sicherung von Arbeitsplätzen;
  • -Schutz seines internen IT-Netzwerks;
  • -Sichere Server und Websites;
  • -Backup und Management der Geschäftskontinuität;
  • -Überwachung der Datenpflege und -vernichtung;
  • -Schutz der Räumlichkeiten;
  • -Überwachung von IT-Entwicklungen, wo nötig;
  • -Implementierung kryptografischer Methoden;
  • -Regelmäßige Bewertung des Sicherheitsniveaus des Unternehmens.

Hospilux S.A. stellt sicher, dass die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten, die von den von ihr ausgewählten Subunternehmern umgesetzt werden, ihren Sicherheitsanforderungen entsprechen.