Impressum

Name des Unternehmens

Zahntechnik Reicherzer & Krom GbR

 

Eingetragener Firmensitz

Kapellenstr. 9

88471 Laupheim

 

Kontaktinformationen

Telefon: 07392 18592

Telefon: 07392 18593

Telefax: 07392 17817

E-Mail: info@zt-reicherzer-krom.de

 

Geschäfts-ID-Nr.

Betriebsnummer der Hwk: 340003

Umsatzsteuer-Nr.

DE 281079223

 

Aufsichtsbehörde


Königstrasse 10 a

70173 Stuttgart

Tel.: 0711/615541-0

E-Mail: poststelle@lfdi.bwl.de

Verpflichtende Meldung des Datenschutzbeauftragten bereits erfolgt

1 Allgemeines

Der VDZI empfiehlt den Betrieben seiner Mitgliedsinnungen die nachfolgenden Allgemeinen

Geschäftsbedingungen des Zahntechniker-Handwerks unverbindlich zur Verwendung im

Geschäftsverkehr mit ihren Kunden. Es steht den Betrieben frei, abweichende Regelungen zu

treffen.

Aufträge für zahntechnische Leistungen werden nach den Allgemeinen Geschäftsbedingungen

des Zahntechnikers ausgeführt. Die Allgemeinen Geschäftsbedingungen gelten für die gesamte

Dauer der Geschäftsverbindung, auch dann, wenn eine Bezahlung durch Dritte erfolgt.

Abweichende Bedingungen bedürfen der schriftlichen Bestätigung des Auftragnehmers. Die

Allgemeinen Geschäftsbedingungen bleiben bei Unwirksamkeit einzelner Bestimmungen im

Übrigen verbindlich.

2 Preise

2.1 Die Berechnung der zahntechnischen Leistungen erfolgt zu den am Tage der Lieferung laut

individueller Preisliste des Labors gültigen Preisen zuzüglich der gesetzlichen Mehrwertsteuer.

2.2 Kostenvoranschläge beziehen sich auf die am Tage der Ausstellung gültige individuelle

Preisliste des Labors. Sie berücksichtigen nur vorhersehbare Aufwendungen und sind nur in

schriftlicher Form verbindlich. Erhöhungen bis 10 % werden vom Auftraggeber ohne vorherige

Rückfrage anerkannt. Bei Erhöhungen über 10 % Prozent erfolgt vor Beginn der Arbeit

Abstimmung mit dem Auftraggeber. Änderungen der Preise für gesondert zu berechnende

Materialien (z. B. Zähne, Edelmetall u. a. ) verändern den Kostenvorschlag in jedem Fall.

3 Lieferzeit

Lieferfristen werden nach bestem Vermögen angegeben. Bei Überschreitung der Lieferfrist

kann der Auftraggeber nur im Falle des Leistungsverzuges des Auftragsnehmers oder der von

ihm zu vertretenden Unmöglichkeit vom Vertrage zurücktreten oder Schadensersatz verlangen.

4 Versand

4.1 Der Versand erfolgt auf Kosten und Gefahr des Auftraggebers.

5 Haftung

Bundesanzeiger https://www.bundesanzeiger.de/ebanzwww/wexsservlet?sessio...

15.1 Der Auftraggeber hat die Arbeiten sofort nach Empfang auf die Richtigkeit und Vollständigkeit

zu überprüfen. Beanstandungen sind vom Auftraggeber unverzüglich schriftlich anzuzeigen.

Der Auftraggeber hat die für eine Nachbesserung bzw. Ersatzlieferung erforderlichen

Arbeitsmodelle zur Verfügung zu stellen. Bei Paßungenauigkeiten muss die Mängelrüge

innerhalb von 10 Werktagen seit Empfang der Arbeit unter Vorlage der Erstmodelle erfolgen;

neue Modelle bzw. Abformungen sind beizufügen bzw. unverzüglich nachzureichen. Diese

Regelungen finden nur auf offene Mängel Anwendung.

5.2 Mängelansprüche sind auf das Recht der Beseitigung des Mangels oder die Lieferung einer

mangelfreien Sache beschränkt; die Entscheidung hierüber bleibt dem Auftragnehmer

vorbehalten. Bei Fehlschlagen der Beseitigung des Mangels oder der Lieferung einer

mangelfreien Sache hat der Auftraggeber das Recht, die Vergütung herabzusetzen oder vom

Vertrage zurückzutreten.

5.3 Schadensersatzansprüche sind ausgeschlossen, soweit sie nicht auf einer grob fahrlässigen

Vertragsverletzung des Auftragnehmers oder auf einer vorsätzlichen oder grob fahrlässigen

Vertragsverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen des Auftragnehmers

beruhen. Dies gilt nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der

Gesundheit.

6 Arbeitsunterlagen

Alle Arbeiten werden mit großer Sorgfalt angefertigt. Der Auftragnehmer hat jedoch keinen

Einfluss auf die Qualität der eingesandten Modelle und Abformungen. Diese Unterlagen sind für

den Sitz im Munde von entscheidender Bedeutung. Arbeitsunterlagen, die mangelhaft

erscheinen, können daher unter Rücksprache und Abstimmung mit dem Auftraggeber

zurückgesandt werden. Für die Folgen fehlerhafter Modelle und Abformungen muss in jedem

Falle der Auftraggeber einstehen.

7 Material- und Zubehörteilstellung

Vom Auftraggeber angelieferte Materialien (Edelmetall, Zähne etc.) oder Zubehörteile

(Fertigteile, z. B. Geschiebe, Gelenke etc.) können mit einem handelsüblichen

Verarbeitungszuschlag belegt werden. Misserfolge auf Grund fehlerhafter vom Auftraggeber

angelieferter Materialien und Zubehörteile gehen nicht zu Lasten des Auftragnehmers. Für die

Aufbewahrung der vom Auftraggeber angelieferten Materialien oder Zubehörteile haftet der

Auftragnehmer mit der Sorgfalt, die er in eigenen Angelegenheiten aufwendet.

8 Zahlung

8.1 Die Rechnungen sind zahlbar innerhalb von 10 – 14 Tagen nach Rechnungseingang. Schecks

gelten erst mit Einlösung als Zahlung. Wechsel werden nur erfüllungshalber sowie nur nach

Vereinbarung und unter Voraussetzung ihrer Diskontierbarkeit angenommen. Diskontspesen

werden vom Tage der Fälligkeit des Rechnungsbetrages an berechnet. Bei Zahlungsverzug

können Verzugszinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz (§ 247 BGB) bei

Rechtsgeschäften, an denen Verbraucher beteiligt sind (§ 288 Abs. 1 BGB), bzw. 9

Prozentpunkten über dem Basiszinssatz (§ 247 BGB) bei Rechtsgeschäften, an denen keine

Verbraucher beteiligt sind (§ 288 Abs. 2 BGB), berechnet werden.

8.2 Gegen Zahlungsansprüche des Auftragnehmers kann der Auftraggeber nur mit unbestrittenen

und rechtskräftig festgestellten Forderungen aufrechnen.

Bundesanzeiger https://www.bundesanzeiger.de/ebanzwww/wexsservlet?sessio...

2 von 3 20.01.2015

9 Eigentumsvorbehalt

9.1 An sämtlichen gelieferten Arbeiten wird das Eigentum vorbehalten bis zur vollständigen

Bezahlung aller Forderungen, auch der Nebenforderungen, aus der Geschäftsverbindung.

9.2 Mit der Auftragserteilung tritt der Auftraggeber Forderungen, die er in Ausübung seiner Berufsoder

Erwerbstätigkeit erworben hat, in Höhe des gesamten Laborauftrages an den

Auftragnehmer ab.

10 Erfüllungsort und Gerichtsstand

10.1 Erfüllungsort für Lieferung und Zahlung ist der Sitz des Laboratoriums.

10.2 Gerichtsstand ist der Sitz des Laboratoriums, sofern

a) die im Klagewege in Anspruch zu nehmende Partei nach Vertragsschluß ihren

Wohnsitz oder gewöhnlichen Aufenthaltsort aus dem Geltungsbereich der

Bundesrepublik verlegt oder ihr Wohnsitz oder gewöhnlicher Aufenthalt im Zeitpunkt

der Klageerhebung nicht bekannt ist,

b) Ansprüche im Wege des Mahnverfahrens geltend gemacht werden.

Bundesanzeiger https://www.bundesanzeiger.de/ebanzwww/wexsservlet?sessio...

 

 

1. Verantwortlicher (=Firma/Legaleinheit)

Zahntechnik Reicherzer & Krom 

Kapellenstr. 9

88471 Laupheim

2. Gesetzlicher Vertreter (= Geschäftsführung/Betriebsinhaber)

Herr Günter Reicherzer

Herr Pascal krom

 

5. Regelungen zur Datensicherheit

technische/organisatorische Maßnahmen (siehe Anlage)

6. Sachverhalte zu Drittstaatenübermittlung

Findet nicht statt.

Erläuterungen zum Hauptblatt

Nr. 1

Verantwortlicher ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO)

Angaben: Zahntechnik Reicherzer & Krom, Kapellenstr.9, 

88471 Laupheim

Nr. 2

Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter

Angaben: Günter Reicherzer, Pascal Krom

Nr. 3

Vom Verantwortlichen bestellter Datenschutzbeauftragter (sofern ein Datenschutzbeauftragter bestellt wurde)

Angaben: Pascal Krom

Nr. 4

Die Meldung der Kontakt-Informationen des Datenschutzbeauftragten

info@zt-reicherzer-krom.de

07392/18592
 

Nr. 5

Gegebenenfalls Verweise auf übergreifende Regelungen (falls solche existieren, die grundsätzlich alle Verarbeitungen betreffen)

Der Verweis auf übergreifende Regelungen an dieser Stelle entbindet nicht von der Dokumentation von ggf. erforderlichen Abweichungen zu den einzelnen Verarbeitungstätigkeiten.

Verweis z.B. auf ein IT-Sicherheitskonzept, das alle Verarbeitungstätigkeiten einschließt. Eventuell auch Verweise auf relevante Dokumente eines ISMS nach ISO27001.

Nr. 6

Ein Verweis zur Regelungen zur Drittstaatenübermittlung ist hier sinnvoll, wenn alle oder die Mehrzahl der Verarbeitungen hierdurch geregelt werden, z.B. durch BCR.

Verzeichnis von Verarbeitungstätigkeiten

x Ersterstellung    

  • Änderung eines bestehenden Verzeichnisses
     

Erstellungsdatum: 26.04.2018

Bezeichnung der Verarbeitungstätigkeit: Führen eines zahntechnischen Labors

I.  Angaben zur Verantwortlichkeit, Art. 30 Abs. 1 b) DSGVO

1. Verantwortlicher Fachbereich/verantwortliche Führungskraft

Herr Günter Reicherzer

Herr Pascal Krom

II. Angaben zur Verarbeitungstätigkeit

3. Risikobewertung

Besteht bei der Verarbeitung ein hohes Risiko für die betroffenen Personen?

x Nein

□ Ja

Wenn ja, dann Durchführung einer Datenschutz-Folgenabschätzung erforderlich (Art. 35 DSGVO). Datenschutz-Folgenabschätzung als separate Anlage beifügen.

4. Zwecke der Verarbeitungen/der Verarbeitungstätigkeit

Organisation von Geschäftskontakten und Bestandskunden

Versorgung mit Zahnersatz

Durchführung von Verträgen

5. Rechtsgrundlage der Verarbeitungen/der Verarbeitungstätigkeit

Art. 6 sowie Art. 9 DSGVO

6. Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, Art. 30 Abs. 1 c) DSGVO


 

6.1. Betroffene Personengruppen

Kunden, Geschäftspartner

Arbeitnehmer

6.2. Kategorien personenbezogener Daten

Gesundheitsdaten
 

Name, Vorname, Adressdaten, (elektronische) Kontaktdaten, Gegenstand des Auftrags

7. Kategorien von Empfängern, denen die Daten offengelegt worden sind oder noch offengelegt werden, Art. 30 Abs. 1 d) DSGVO

7.1. Interne Empfänger

Mitarbeiter (Meister, Gesellen, Auszubildende, sonstige Mitarbeiter)

7.2. Externe Empfänger

Auftraggeber, Sozialversicherungsträger; Dienstleistungsträger der gesetzlichen Krankenkassen; Finanzbehörden

7.3. Vertragliche Dienstleister

(Vertrag der Auftragsdatenverarbeitung als Anlage beifügen)

Ggf. beauftragte Abrechnungsdienstleister; Rechenzentren; zahntechnische Labore; Fräszentren; Hersteller, etc.

8.  Datenübermittlungen in Drittländer oder an internationale Organisationen, Art. 30 Abs. 1 e) DSGVO

x Nein

□ Ja

Wenn ja, dann: Name des Drittlandes / der internationalen Organisation (DSGVO):

9.  Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien, Art. 30 Abs. 1 f) DSGVO

Die Daten werden gelöscht, wenn sie für die Erfüllung des Versorgungszwecks (siehe Nr. 4) nicht mehr erforderlich und die gesetzlichen Aufbewahrungsfristen erloschen sind.

10. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen, Art. 30 Abs. 1 g) i.V.m. Art. 32 Abs. 1 DSGVO

Siehe Anlage „technische und organisatorische Maßnahmen“ (betriebsinternes IT-Sicherheitskonzept )

10.1 Art der eingesetzten DV-Anlagen und Software

(Siehe betriebsinternes IT-Sicherheitskonzept )

10.2 Konkrete Beschreibung der technischen und organisatorischen Maßnahmen, Art. 30 Abs. 1 g) i.V.m. Art. 32 Abs. 1 DSGVO

(Siehe betriebsinternes IT-Sicherheitskonzept )
 

Erläuterungen zum Verarbeitungsverzeichnis

Nr. 1
 

Eindeutige Bezeichnung der dokumentierten Verarbeitung/Verarbeitungstätigkeit auf Grundlage eines Fachprozesses. Es sollte eine im Unternehmen geläufige Bezeichnung des Fachprozesses gewählt werden.

Beispiele:

  • Allgemeine Kundenverwaltung
     
  • Customer-Relationship-Management (CRM)
     

Nach der Unternehmensorganisation für die konkrete Verarbeitungstätigkeit verantwortlicher Fachbereich/verantwortliche Führungskraft (sofern möglich und sinnvoll, zumindest als Funktionsbezeichnung)

Nr. 2

Falls mehrere Verantwortliche gemeinsam für die Verarbeitungstätigkeiten verantwortlich sind, bspw. innerhalb einer Unternehmensgruppe, sind hier Name und Kontaktdaten des/der weiteren Verantwortlichen anzugeben (Firma/ladungsfähige Anschrift; Art. 30 Abs. 1 a) DSGVO, Art. 26 Abs. 1 DSGVO).

Nr. 3

Es ist zu bewerten, ob die Datenverarbeitung ein hohes Risiko für die Personen birgt, deren Daten verarbeitet werden. Ein hohes Risiko liegt u.a. dann vor, wenn sehr viele Personen von der Datenverarbeitung betroffen sind. Das gleiche gilt, wenn besonders schutzwürdige Daten (z.B. Gesundheitsdaten) umfangreich verarbeitet werden. Die Erwägungsgründe der DSGVO bewerten die Verarbeitung von Patientendaten durch einen einzelnen Betrieb des Gesundheitswesens dabei nicht als „umfangreich“.

Nr. 4

Eine Verarbeitungstätigkeit kann mehrere Teil-Geschäftsprozesse zusammenfassen. Dementsprechend kann eine Verarbeitung auch mehrere Zwecke umfassen, so dass auch mehrere Zweckbestimmungen angegeben werden können.

Nr. 5

Die Nennung der einschlägigen Rechtsgrundlage ist für Rechenschaftspflichten und die Gewährleistung von Transparenzpflichten ggü. den betroffenen Personen notwendig. Die Rechtsgrundlage können z.B. eine gesetzliche Vorschrift oder eine Einwilligung durch den Betroffenen sein.

Nr. 6

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, Art. 30 Abs. 1 c) DSGVO

Nr. 6.1

Als betroffene Personengruppen kommen beispielsweise Kunden, Interessenten, Arbeitnehmer, Schuldner, Versicherungsnehmer usw. in Betracht.

Nr. 6.2

Den einzelnen Personengruppen sind die jeweils auf sie bezogenen verwendeten Daten oder Datenkategorien zuzuordnen. Damit sind keine personenbezogenen Daten, sondern "Datenbezeichnungen"/Datenkategorien gemeint (z.B. „Adresse“, „Geburtsdatum“, „Bankverbindung“). Werden solche Datenkategorien angegeben, so müssen diese so konkret wie möglich sein. Nicht ausreichend sind etwa Angaben wie „Kundendaten“ oder Ähnliches.

Beispiele:

  • Kunden: Adressdaten, Kontaktkoordinaten (einschl. Telefon-, Fax-und E-Mail-Daten), Geburtsdatum, Vertragsdaten, Bonitätsdaten, Betreuungsinformationen einschließlich Kundenentwicklung, Produkt- bzw. Vertragsinteresse, Statistikdaten, Abrechnungs- und Leistungsdaten, Bankverbindung
     
  • Beschäftigtendaten (Lohn und Gehalt): Kontaktdaten, Bankverbindung, Sozialversicherungsdaten, etc.
     

Nr. 7

Empfängerkategorien sind insbesondere Sozialversicherungsträger und beauftragte Abrechnungsdienstleister sowie andere am Prozess beteiligte weitere Stellen des Unternehmens oder andere Gruppen von Personen oder Stellen, die Daten – ggf. über Schnittstellen – erhalten z.B. in den Prozess eingebundene  Angehörige von Gesundheitsberufen, Vertragspartner, Kunden, Behörden, Versicherungen, sowie sonstige Auftragsverarbeiter (z.B. Dienstleistungsrechenzentrum, Hersteller, Reparaturfirmen, Otoplastiklabore, Call-Center, Datenvernichter, Anwendungsentwicklung, Cloud Service Provider) usw.

Nr. 8

Drittländer sind solche außerhalb der EU/des EWR

Beispiele für internationale Organisationen: Institutionen der UNO, der EU.

Liegt keine der genannten Garantien vor, sind hier andere getroffene Garantien zu dokumentieren, Art. 49 Abs. 1. UAbs. 2 DSGVO.

Nr. 9

Anzugeben sind hier die konkreten Aufbewahrungs-/Löschfristen, die in Verarbeitungstätigkeiten implementiert sind, bezogen auf einzelne Verarbeitungsschritte, falls unterschiedlich.

Es reicht in der Regel aus, darauf zu verweisen, dass die Daten gelöscht werden, wenn der Versorgungszweck erfüllt ist.

Nr. 10

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen, Art. 30 Abs. 1 g) i.V.m. Art. 32 Abs. 1 DSGVO.

Nr. 10.1

Optional kann an dieser Stelle eine knappe Beschreibung der technischen Infrastruktur wie der technischen und organisatorischen Sicherheitsmaßnahmen angegeben werden, um ein besseres Verständnis der allgemeinen Beschreibung der technischen und organisatorischen Maßnahmen (siehe 10.2.) zu ermöglichen.

Nr. 10.2

Soweit sich die technischen und organisatorischen Maßnahmen schon aus vorhandenen Sicherheitsrichtlinien/Konzepten/Zertifizierungen ergeben, ist ein konkreter Verweis hierauf ausreichend.

Optional

Im Hinblick auf die vielfältigen Nachweispflichten, denen das Unternehmen im Datenschutz unterliegt, kann es sinnvoll sein, weitere Aspekte zur Verarbeitungstätigkeit zu dokumentieren. Diese sind nur intern zu verwenden. Zu diesen zusätzlichen Dokumentationen, die sinnvollerweise hier erfolgen, gehören z. B. 

  • Angaben zur Zusammenstellung der Informationspflichten (insb. Art. 13, 14 DSGVO) (Muster: Information bei Erhebung von Daten beim Betroffenen)
     
  • Verträge mit Dienstleistern (Art. 28 DSGVO)
     
  • Vereinbarungen zur gemeinsamen Verantwortung (Art. 26 DSGVO)
     
  • Eine Bewertung der Risiken der Verarbeitungstätigkeit für die Rechte und Freiheiten natürlicher Personen
     
  • durchgeführte Datenschutzfolgeabschätzungen zur Verarbeitungstätigkeit oder einzelnen Verarbeitungsschritten (Art. 35 DSGVO)

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.