• 1. Datenschutzrechtlich Verantwortlicher und Datenschutzbeauftragter

    Die Datenverarbeitung erfolgt durch das Universitätsklinikum Hamburg-Eppendorf (UKE), Körperschaft des öffentlichen Rechts, Martinistr. 52, 20246 Hamburg. Bei dem UKE ist ein Datenschutzbeauftragter bestellt:

    Datenschutzbeauftragter, Universitätsklinikum Hamburg-Eppendorf, Martinistr. 52, 20246 Hamburg, Tel.: 040/7410-56890, E-Mail: m.jaster@uke.de

    2. Betroffene Kategorien personenbezogener Daten

    Grundsätzlich werden von Ihnen und Ihren Mitarbeitern nur Stammdaten verarbeitet, wie etwa der Name, die Funktion im Unternehmen, geschäftliche Kontaktdaten. Im Einzelfall können auch Verfügbarkeiten sowie weitere Daten verarbeitet werden, die den unter 3. Benannten Zwecken dienen. In der Regel besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der personenbezogenen Daten, soweit dies nicht für die Durchführung des Vertrages erforderlich ist.

    3. Verarbeitungszweck und Rechtsgrundlagen

    Das UKE verarbeitet personenbezogene Daten von Ihnen und Ihren Mitarbeitern zur Durchführung und/oder Anbahnung von Verträgen nach Art. 6 Abs. 1 lit. b) DSGVO. Ferner erfolgt die Verarbeitung personenbezogene Daten aufgrund des berechtigten Interesses des UKE nach Art. 6 Abs. 1 lit. f) DSGVO an der Kenntnis konkreter Ansprechpartner bei Vertragspartnern, der personalisierten Kommunikation sowie zur Pflege der Geschäftzsbeziehungen. Darüber hinaus werden personenbezogenen Daten bei etwaigen Terminsplanungen u.ä. verarbeitet. Soweit Unterlagen den handels- und steuerrechtlichen Aufbewahrungsfristen unterfallen, werden die enthaltenen personenbezogenen Daten auch zur Erfüllung der gesetzlichen Pflicht verarbeitet, Art. 6 Abs. 1 lit. c), 17 Abs. 3 lit. b) DSGVO.

    4. Empfänger der Daten

    Die personenbezogenen Daten von Ihnen und Ihren Mitarbeitern werden im UKE durch zu die jeweils zuständigen Abteilungen und Mitarbeiter verarbeitet. Das UKE bedient sich zudem in verschiedenen Bereichen weiterer Dienstleister, insbesondere seiner Tochter- und Enkelgesellschaften. Einen Überblick über diese erhalten Sie hier:

    https://www.uke.de/organisationsstruktur/tochtergesellschaften/index.html

    Zusätzlich kommen Druckereien bei der Anfertigung von Schreiben, Rechnungsprüfer, Aufsichtsbehörden sowie weitere Dienstleister im Rahmen von Support- und Wartungsaufgaben in Kontakt mit den personenbezogenen Daten von Ihnen und Ihren Mitarbeitern.

    5. Speicherdauer

    Personenbezogene Daten werden grundsätzlich so lange verarbeitet, wie dies für den Zweck der Verarbeitung erforderlich ist. Soweit handels- oder steuerrechtliche Vorgaben einschlägig sind, werden die personenbezogenen Daten sechs bis zehn Jahre über die Zweckerreichung hinaus verarbeitet.

    6. Betroffenenrechte

    Betroffene haben das Recht auf Auskunft über die Sie betreffenden gespeicherten Daten nach Art. 15 DSGVO. Ferner besteht bei unrichtigen oder unvollständigen Daten unter bestimmten Voraussetzungen ein Anspruch auf Berichtigung und/oder Vervollständigung nach Art. 16. Soweit die Voraussetzungen des Art. 17 DSGVO erfüllt sind, insbesondere die Daten nicht mehr für den ursprünglichen Zweck erforderlich und die Aufbewahrungsfristen abgelaufen sind, kann die Löschung verlangt werden. Nach Art. 18 DSGVO ist unter bestimmten Umständen die weitere Verarbeitung der Daten einzuschränken, also zu kennzeichnen, um sie für eine weitere Verarbeitung zu sperren. Auch sind Daten, die aufgrund einer Einwilligung oder zur Durchführung eines Vertrages verarbeitet werden, in einem gängigen und maschinenlesbaren Format herauszugeben, soweit dies technisch möglich ist, Art. 20 DSGVO (Datenportabilität). Wenn Daten aufgrund eines berechtigten Interesses verarbeitet werden, steht den Betroffenen ein Widerspruchsrecht gegen die Verarbeitung zu, Art. 21 DSGVO.

    7. Aufsichtsbehörde

    Das UKE unternimmt alles, um personenbezogene Daten entsprechend der gesetzlichen Vorgaben zu verarbeiten. Sollten Sie oder Ihre Mitarbeiter dennoch der Meinung sein, dass die Verarbeitung Ihrer Daten unzulässig ist, können Sie sich mit Ihrer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Für das UKE zuständig ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Kurt-Schumacher-Allee 4, 20097 Hamburg, mailbox@datenschutz.hamburg.de, https://www.datenschutz-hamburg.de/

Das UKE legt bei seiner Lieferantenauswahl Wert auf Qualität und gute Performance. Dies gepaart mit einer wirtschaftlichen Ausrichtung bildet die Grundlage für eine langfristige und vertrauensvolle Zusammenarbeit unter Beachtung gesetzlicher Beschaffungsvorgaben.

Neben der Beschaffung steht für uns die gemeinsamen Gestaltung und Weiterentwicklung logistischer Prozesse im Vordergrund. Hierzu bedarf es einer guten und konstanten Lieferantenbeziehung.

Zur systematischen Beurteilung der Leistungen unserer Partner / Lieferanten führen wir einmal jährlich eine Lieferantenbewertung durch. Die wesentlichen Beurteilungskriterien sind hierbei die Qualität der gelieferten Produkte und die Liefertreue.

Die folgenden Kriterien werden im Rahmen der Beschaffungsentscheidung berücksichtigt:

  • Einhaltung der ILO-Arbeits- und Sozialstandards
  • Ein Qualitätsmanagementsystem
  • Verpflichtungserklärung zur Geheimhaltung und zur Einhaltung der Datenschutzbestimmungen
  • Eigenerklärung zur Tariftreue und zur Zahlung eines Mindestlohnes gemäß § 3 Hamburgisches Vergabegesetz
  • Eigenerklärung zur Zuverässigkeit
  • Eigenerklärung „Scientology"
  • Versicherungserklärung
  • Bankerklärung