Bei der Ausübung unserer Tätigkeit verarbeiten wir personenbezogenen Daten. Um Sie gemäß den geltenden gesetzlichen Bestimmungen, insbesondere den Regelungen der DSGVO (Datenschutz-Grundverordnung) über die Verarbeitung Ihrer personenbezogenen Daten zu informieren, erteilen wir Ihnen im Folgenden Informationen über die von uns durchgeführten Verarbeitungstätigkeiten.
Datenschutzrechtlich verantwortliche Person
Dr. Michaela Sokol
E-Mail-Adresse: termin@mrtliesingprivat.at
Telefon: +43 664 188 75 33
Impressum
Verarbeitete Daten, Zweck der Datenverarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten gemäß den geltenden Datenschutzgesetzen, insbesondere den Bestimmungen der DSGVO. Die von uns durchgeführten Verarbeitungen beruhen daher jeweils auf einer gültigen Rechtsgrundlage. Im Einzelnen:
A. Datenverarbeitungen im Rahmen unserer unternehmerischen Tätigkeit
Wir verarbeiten Daten unserer Vertragspartner, insbesondere von Patienten, und von Interessenten zur Erfüllung unserer vertraglichen Verpflichtungen, insbesondere zur Erbringung der von uns geschuldeten Leistungen. Darüber hinaus verarbeiten wir Daten zu Zwecken der Unternehmensorganisation sowie wenn dies zur Wahrung unserer Rechte erforderlich ist.
Auf der Grundlage unserer berechtigten Interessen verarbeiten wir Daten, um eine ordnungsgemäße Geschäftsführung sowie um den Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Datenmissbrauch zu gewährleisten (Sicherheitsmaßnahmen zum Schutz vor Gefährdung von Daten).
Verarbeitete Datenarten
– Stammdaten (z.B. Namen, Adressen)
– Kontaktdaten (z.B. E-Mail, Telefonnummern)
– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie, Korrespondenz)
– Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
– Gesundheitsdaten (insbesondere Diagnosen und Ergebnisse bildgebender Diagnoseverfahren)
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Patienten
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice. Kontaktanfragen und Kommunikation, Büroverwaltung, Verwaltung und Beantwortung von Anfragen
Rechtsgrundlagen:
– Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
– Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
– Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
– Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d DSGVO)
– Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h DSGVO)
– Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a DSGVO)
Übermittlung an Dritte
Sofern es zur Erfüllung unserer vertraglichen Pflichten, zum Schutz lebenswichtiger Interessen oder aus gesetzlich vorgesehenen Gründen erforderlich ist, übermitteln wir Patientendaten an Dritte, z. B. Behörden, medizinische Einrichtungen und Labore.
Dabei halten wird alle gesetzlichen und insbesondere alle berufsrechtlichen Vorgaben ein.
Speicherdauer
Personenbezogene Daten, die wir im Rahmen unserer Ordinationstätigkeit verarbeitet haben und für die eine (ärztliche) Dokumentationspflicht besteht, bewahren wir jedenfalls für die Dauer dieser Dokumentationspflicht von in der Regel zehn Jahren auf. Darüber hinaus werden Daten aufbewahrt, wenn dies für die Erbringung unserer Leistungen und eine eventuelle Nachbetreuung erforderlich ist.
Zur Dauer der Aufbewahrung sonstiger personenbezogener Daten enthält diese Datenschutzerklärung nähere Hinweise.
B. Datenverarbeitungen im Rahmen der Bereitstellung des Onlineangebotes und Webhosting
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von der world4you Internet Services GmbH beziehen.
Die Webhosting-Leistungen umfassen auch Versand, Empfang und Speicherung von E-Mails. Dabei werden die E-Mail-Adressen der Empfänger und Absender sowie die Inhalte der Korrespondenz verarbeitet. E-Mails werden zwar auf dem Transportweg verschlüsselt, aber in der Regel nicht auf den Servern verschlüsselt aufbewahrt.
Verarbeitete Datenarten
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
– von Nutzern angegebene Daten (z.B. Eingaben in Onlineformularen) sowie Kontaktdaten
Betroffene Personen:
Nutzer unseres Web-Angebots
Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes
Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Der Zugriff auf unser Onlineangebot wird in Form von Serverlogfiles protokolliert. Dazu können die Adresse der abgerufenen Webseiten und Dateien, Informationen über den erfolgreichen Abruf, das Betriebssystem und der Browser des Nutzers, und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles werden zu Zwecken der Sicherheit eingesetzt (zB im Fall von DDoS-Attacken) und um die Stabilität der Server sicherzustellen.
Serverlogfiles werden maximal 30 Tage gespeichert, sofern sie nicht zu Beweiszwecken länger aufbewahrt werden müssen.
Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Mittels Webanalyse untersuchen wir die Besucherströme unseres Onlineangebotes, u.a. um festzustellen, wie wir unser Online-Angebot verbessern können.
Wir setzen dazu Dienstleistungen von Matomo ein (www.matomo.org). Dabei handelt es sich um eine datenschutzfreundliche Analysemethode ohne Einsatz von Cookies. Die Erkennung wiederkehrender Nutzer erfolgt durch einen anonymisierten „digitalen Fingerabdruck“. Die auf diese Weise verarbeiteten Daten werden nicht an Dritte übermittelt und nach Ablauf von 13 Monaten gelöscht.
Verarbeitete Datenarten:
– Nutzungsdaten (z. B. besuchte Webseiten)
– Meta- und Kommunikationsdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene Personen:
Nutzer unseres Online-Angebots
Zwecke der Verarbeitung:
Optimierung unserer Website, Verbesserung des Web-Angebots, Erstellung von Zugriffsstatistiken, Gewinnung nutzerbezogener Informationen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einsatz von Cookies
Cookies sind Informationen, die an die Web-Browser der Nutzer übertragen und auf den Endgeräten der Nutzer für einen späteren Abruf gespeichert werden (zB zur Speicherung eines Login-Status in einem Nutzerkonto oder des Inhalts eines Warenkorbs).
Sofern Cookies unbedingt erforderlich sind, um dem Nutzer ein von ihm gewünschtes Angebot zur Verfügung zu stellen, ist eine vorhergehende Einwilligung in deren Verwendung nicht erforderlich. In allen anderen Fällen holen wir zur Nutzung von Cookies die Zustimmung des Nutzers ein.
Die Rechtsgrundlage für die Datenverarbeitung bildet in diesem Fall die Einwilligung des Nutzers, ansonsten liegt die Rechtsgrundlage in unseren berechtigten Interessen an dem Betrieb, der Verbesserung und der Betreuung unseres Online-Angebots.
Cookies unterscheiden sich u.a. in der Speicherdauer:
Temporäre Cookies bzw. Session-Cookies werden nur während der Nutzung unseres Webauftritts gespeichert und gelöscht, sobald unser Online-Angebot wieder verlassen wird.
Permanente Cookies bleiben auch nach Verlassen unserer Website auf dem Endgerät des Nutzers gespeichert. Fehlen Angaben zur Art und Speicherdauer von Cookies, ist im Zweifel von permanenten Cookies mit einer Speicherdauer von bis zu zwei Jahren auszugehen.
Nutzer können ihre Einwilligung in die Nutzung von Cookies jederzeit widerrufen (zB durch Deaktivieren von Cookies im Internet-Browser)
Wir holen die Einwilligung zur Nutzung von Cookies automatisiert durch Cookie-Consent-Management ein, wobei die Einwilligung bis zu zwei Jahre lang gespeichert wird, damit die Abfrage nicht wiederholt werden muss.
Sicherheitsmaßnahmen
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art der Datenverarbeitung gewährleisten wir ein dem Risiko entsprechendes angemessenes Schutzniveau durch geeignete technische und organisatorische Maßnahmen. Darunter fallen u.a. die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs, des Zugriffs und der Weitergabe.
Um die von Ihnen übermittelten Daten zu schützen, nutzen wir außerdem das Verfahren der TLS-Verschlüsselung (erkennbar an der Buchstabenfolge https:// in der Browser-Adresszeile).
Änderung und Aktualisierung der Datenschutzerklärung
Wir passen den Inhalt unserer Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen Ihre Mitwirkung oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Information über Ihre Rechte als betroffene Person
Als betroffene Person können Sie
– Auskunft über die Verarbeitung der Sie betreffenden personenbezogenen Daten,
– gegebenenfalls Berichtigung dieser Daten,
– bei Vorliegen der gesetzlichen Voraussetzungen die Löschung der Daten oder die Einschränkung der Datenverarbeitung
verlangen,
– gegen eine Datenverarbeitung, die auf ein berechtigtes Interesse oder ein öffentliches Interesse gestützt ist, Widerspruch erheben und
– ihr Recht auf Datenübertragbarkeit geltend machen (Zurverfügungstellung von Ihnen zur Verfügung gestellter Daten in einem gängigen Format)
Sie haben außerdem das Recht, bei der Datenschutzbehörde Beschwerde zu erheben, wenn Sie sich durch die von uns durchgeführten Datenverarbeitungen in Ihren Rechten verletzt erachten.