• 1. Datenschutzrechtlich Verantwortlicher und Datenschutzbeauftragter

    Die Datenverarbeitung erfolgt durch das Universitätsklinikum Hamburg-Eppendorf (UKE), Körperschaft des öffentlichen Rechts, Martinistr. 52, 20246 Hamburg. Bei dem UKE ist ein Datenschutzbeauftragter bestellt:

    Datenschutzbeauftragter, Universitätsklinikum Hamburg-Eppendorf, Martinistr. 52, 20246 Hamburg, Tel.: 040/7410-56890, E-Mail: m.jaster@uke.de

    2. Betroffene Kategorien personenbezogener Daten

    Grundsätzlich werden von Ihnen und Ihren Mitarbeitern nur Stammdaten verarbeitet, wie etwa der Name, die Funktion im Unternehmen, geschäftliche Kontaktdaten. Im Einzelfall können auch Verfügbarkeiten sowie weitere Daten verarbeitet werden, die den unter 3. Benannten Zwecken dienen. In der Regel besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der personenbezogenen Daten, soweit dies nicht für die Durchführung des Vertrages erforderlich ist.

    3. Verarbeitungszweck und Rechtsgrundlagen

    Das UKE verarbeitet personenbezogene Daten von Ihnen und Ihren Mitarbeitern zur Durchführung und/oder Anbahnung von Verträgen nach Art. 6 Abs. 1 lit. b) DSGVO. Ferner erfolgt die Verarbeitung personenbezogene Daten aufgrund des berechtigten Interesses des UKE nach Art. 6 Abs. 1 lit. f) DSGVO an der Kenntnis konkreter Ansprechpartner bei Vertragspartnern, der personalisierten Kommunikation sowie zur Pflege der Geschäftzsbeziehungen. Darüber hinaus werden personenbezogenen Daten bei etwaigen Terminsplanungen u.ä. verarbeitet. Soweit Unterlagen den handels- und steuerrechtlichen Aufbewahrungsfristen unterfallen, werden die enthaltenen personenbezogenen Daten auch zur Erfüllung der gesetzlichen Pflicht verarbeitet, Art. 6 Abs. 1 lit. c), 17 Abs. 3 lit. b) DSGVO.

    4. Empfänger der Daten

    Die personenbezogenen Daten von Ihnen und Ihren Mitarbeitern werden im UKE durch zu die jeweils zuständigen Abteilungen und Mitarbeiter verarbeitet. Das UKE bedient sich zudem in verschiedenen Bereichen weiterer Dienstleister, insbesondere seiner Tochter- und Enkelgesellschaften. Einen Überblick über diese erhalten Sie hier:

    https://www.uke.de/organisationsstruktur/tochtergesellschaften/index.html

    Zusätzlich kommen Druckereien bei der Anfertigung von Schreiben, Rechnungsprüfer, Aufsichtsbehörden sowie weitere Dienstleister im Rahmen von Support- und Wartungsaufgaben in Kontakt mit den personenbezogenen Daten von Ihnen und Ihren Mitarbeitern.

    5. Speicherdauer

    Personenbezogene Daten werden grundsätzlich so lange verarbeitet, wie dies für den Zweck der Verarbeitung erforderlich ist. Soweit handels- oder steuerrechtliche Vorgaben einschlägig sind, werden die personenbezogenen Daten sechs bis zehn Jahre über die Zweckerreichung hinaus verarbeitet.

    6. Betroffenenrechte

    Betroffene haben das Recht auf Auskunft über die Sie betreffenden gespeicherten Daten nach Art. 15 DSGVO. Ferner besteht bei unrichtigen oder unvollständigen Daten unter bestimmten Voraussetzungen ein Anspruch auf Berichtigung und/oder Vervollständigung nach Art. 16. Soweit die Voraussetzungen des Art. 17 DSGVO erfüllt sind, insbesondere die Daten nicht mehr für den ursprünglichen Zweck erforderlich und die Aufbewahrungsfristen abgelaufen sind, kann die Löschung verlangt werden. Nach Art. 18 DSGVO ist unter bestimmten Umständen die weitere Verarbeitung der Daten einzuschränken, also zu kennzeichnen, um sie für eine weitere Verarbeitung zu sperren. Auch sind Daten, die aufgrund einer Einwilligung oder zur Durchführung eines Vertrages verarbeitet werden, in einem gängigen und maschinenlesbaren Format herauszugeben, soweit dies technisch möglich ist, Art. 20 DSGVO (Datenportabilität). Wenn Daten aufgrund eines berechtigten Interesses verarbeitet werden, steht den Betroffenen ein Widerspruchsrecht gegen die Verarbeitung zu, Art. 21 DSGVO.

    7. Aufsichtsbehörde

    Das UKE unternimmt alles, um personenbezogene Daten entsprechend der gesetzlichen Vorgaben zu verarbeiten. Sollten Sie oder Ihre Mitarbeiter dennoch der Meinung sein, dass die Verarbeitung Ihrer Daten unzulässig ist, können Sie sich mit Ihrer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Für das UKE zuständig ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Kurt-Schumacher-Allee 4, 20097 Hamburg, mailbox@datenschutz.hamburg.de, https://www.datenschutz-hamburg.de/

Das UKE legt bei seiner Lieferantenauswahl Wert auf Qualität und gute Performance. Dies gepaart mit einer wirtschaftlichen Ausrichtung bildet die Grundlage für eine langfristige und vertrauensvolle Zusammenarbeit unter Beachtung gesetzlicher Beschaffungsvorgaben.

Neben der Beschaffung steht für uns die gemeinsamen Gestaltung und Weiterentwicklung logistischer Prozesse im Vordergrund. Hierzu bedarf es einer guten und konstanten Lieferantenbeziehung.

Zur systematischen Beurteilung der Leistungen unserer Partner / Lieferanten führen wir einmal jährlich eine Lieferantenbewertung durch. Die wesentlichen Beurteilungskriterien sind hierbei die Qualität der gelieferten Produkte und die Liefertreue.

Im Rahmen von Beschaffungsentscheidungen werden u.a. folgende Kriterien berücksichtigt:

  • Ein Qualitätsmanagementsystem
  • Verpflichtungserklärung zur Geheimhaltung und zur Einhaltung der Datenschutzbestimmungen
  • Eigenerklärung zur Tariftreue und zur Zahlung eines Mindestlohnes gemäß § 3 Hamburgisches Vergabegesetz
  • Eigenerklärung zum Nichtvorliegen von Ausschlussgründen nach dem GWB und nach weiteren Gesetzen
  • Versicherungserklärung

Seit dem 01.01.2023 gilt in Deutschland das sog. Lieferkettensorgfaltspflichtengesetz (LkSG). Mit diesem Gesetz werden Unternehmen dazu verpflichtet, in ihren Lieferketten menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten mit dem Ziel, menschenrechtlichen und umweltbezogenen Risiken vorzubeugen, sie zu minimieren oder die Verletzung entsprechender Pflichten zu beenden.

Der UKE-Konzern ist sich seit jeher seiner gesellschaftlichen und unternehmerischen Verantwortung für die Beschaffung von Produkten, die unter Einhaltung (international) anerkannter Sozial- und Umweltstandards hergestellt werden, bewusst und begrüßt daher ausdrücklich die Verabschiedung des LkSG. Die Beachtung und Einhaltung der im LkSG geregelten Sorgfaltspflichten steht für uns außer Frage.

Wir erwarten von unseren Lieferanten ein gewissenhaftes Lieferkettenrisikomanagement. Eine Zusammenarbeit zwischen dem UKE-Konzern und Ihrem Unternehmen kann daher zukünftig nur noch erfolgen, soweit sichergestellt ist, dass aus den Geschäftstätigkeiten Ihres Unternehmens sowie Ihrer Zulieferer keine Verletzung menschenrechtsbezogener und umweltbezogener Pflichten resultiert und Sie uns dies gegenüber mit der Eigenerklärung "Nichtvorliegen von Ausschlussgründen" bestätigen.

Leitlinie für Informationssicherheit und Datenschutz

Die Leitlinie legt den Rahmen für die Vorgaben, Richtlinien und die Schutzbedarfsziele der Informationssicherheit fest und ist die Grundlage für die Umsetzung im UKE. Zusätzlich schafft das vorliegende Dokument eine notwendige Rahmenbedingung für den Datenschutz, um die den einschlägigen Datenschutzvorgaben gerecht zu werden und ein angemessenes Datenschutzniveau zu erreichen