Datenschutzerklärung
​
Informationsverpflichtung nach Art 12, 13 und 14 DSGVO
In unserer Datenschutzerklärung informieren wir Sie über die Verarbeitungstätigkeiten Ihrer personenbezogenen Daten im Rahmen unserer Website und anderer Verfahren, in denen wir personenbezogene Daten verarbeiten.
Für uns bei Dr. Hechenberger – Praxis für Allgemeinmedizin (nachfolgend „Praxis Dr. Hechenberger“) ist es eine Selbstverständlichkeit, verantwortungsvoll mit Ihren personenbezogenen und sensiblen Daten umzugehen, wenn Sie unsere Webseite nutzen und/oder elektronisch oder postalisch mit uns kommunizieren. Wir ergreifen alle erforderlichen Maßnahmen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten zu schützen und die geltenden nationalen und europäischen Datenschutzvorschriften jederzeit einzuhalten. Die Erhebung, Verarbeitung und Verwendung der Daten durch „Praxis Dr. Hechenberger“ erfolgt ausschließlich auf Grundlage der gesetzlichen Vorschriften! Insbesondere in Übereinstimmung mit der Datenschutz-Grundverordnung (VO EU 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - DSGVO), sowie dem österreichischen Datenschutzgesetz 2018 (DSG – in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018), der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation – E-Privacy-RL) und dem Telekommunikationsgesetz (TKG 2003), sowie den sonstigen zur Anwendung kommenden unionsrechtlichen Vorschriften.
Verwendete Begrifflichkeiten u.a.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Sensible Daten“ sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Beispiele: Fingerabdruck, Irisscan, Krankengeschichte, Sozialversicherungsnummer.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ (automatische Bewertung einer Person und ihres Verhaltens, z.B. Kaufkrafteinschätzung, Einordnung in eine Marketing-Zielgruppe) wird durch „Praxis Dr. Hechenberger“ nicht durchgeführt.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1. Verantwortlicher iSd Art 4 Z 7 DSGVO
Die Praxis
Dr. Joachim Hechenberger
Joachim Hechenberger
Franz-Michael-Felder-Straße 6
6845 Hohenems
T +43 (0) 5576 73303
F +43 (0) 5576 7330310
nachfolgend „Praxis Dr. Hechenberger“ genannt, ist allein Verantwortlicher iSd Art 4 Z 7 DSGVO für ihre Webseiten und alle anderen Verfahren, in denen personenbezogene oder auch sensible Daten verarbeitet werden.
Sollten Sie Fragen zu Schutz und Sicherheit Ihrer Daten haben oder Ihre Rechte und Ansprüche im Zusammenhang mit Datenschutz geltend machen wollen, wenden Sie sich bitte telefonisch an die o.g. Telefonnummer oder per E-Mail an info@praxishechenberger.at
Bei Aufruf und Nutzung von praxishechenberger.at werden Daten erhoben und verwendet, die personenbezogen sind bzw. Ihre Privatsphäre beeinflussen können.
2. Verarbeitung personenbezogener Daten, Zwecke der Datenverarbeitung und Rechtsgrundlagen
2.1 Webseitenbesuche
Verwendung von Cookies
Die Internetseiten der „Praxis Dr. Hechenberger“ verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann „Praxis Dr. Hechenberger“ den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
2.2 Anmeldung Newsletter
Das Kontaktformular für die Anmeldung zum Newsletter auf unserer Homepage dient der Kontaktaufnahme durch Kunden oder Interessenten. Diese Daten umfassen
Als Pflichtfeld: Name, E-Mail-Adresse
Zweck der Datenverarbeitung
Die Daten werden verwendet, um Ihre Anmeldung zu bearbeiten und um ihnen bis auf Widerruf unseren Newsletter zuzusenden.
Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung zur Bearbeitung Ihrer Anfrage ist gem Art 6 Abs 1 lit a DSGVO die Einwilligung zur Verarbeitung durch allsys IT. Diese Einwilligung können sie jederzeit widerrufen.
Empfänger der Daten und Speicherdauer
Diese personenbezogenen Daten werden über einen Mailserver als E-Mail an unsere E-Mailadresse info@praxishechenberger.at zugestellt. Diese Daten werden in unseren E-Mail Verteiler eingetragen und aus dem Mailsystem nach einem Monat gelöscht. Nach einer etwaigen Abmeldung von unserem Newsletter werden ihre Daten umgehend aus dem Verteiler gelöscht. Um den Newsletter erneut zu erhalten, ist eine neuerliche Einwilligung erforderlich.
Zusatzinformationen zur Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte oder Dienste von Dritt-Anbietern, wie zum Beispiel Stadtpläne oder Schriftarten von anderen Webseiten eingebunden werden. Die Einbindung von Inhalten der Dritt-Anbieter setzt immer voraus, dass die Dritt-Anbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Des Weiteren können die Anbieter der Dritt-Inhalte eigene Cookies setzen und die Daten der Nutzer für eigene Zwecke verarbeiten. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen.
Die nachfolgende Darstellung bietet eine Übersicht von Dritt-Anbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
– Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Landkarten des Dienstes „Google Maps“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
Externe Links
Diese Webseite enthält sogenannte „externe Links“ (Verlinkungen zum Online Buchungssystem für Termine) zu anderen Webseiten, auf deren Inhalt und Umsetzung wir keinen Einfluss haben. Aus diesem Grund können wir für diese Inhalte auch keine Gewähr übernehmen.
Für die Inhalte und Richtigkeit der bereitgestellten Informationen ist der jeweilige Anbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt. Bitte beachten sie die auf der Seite des Buchungssystems separate Datenschutzerklärung!
Urheberrecht
Wird auf urheberrechtlich geschützte Werke (z.B. Computerprogramme, Datenbanken, Grafiken, Fotos, Filme, Musik, Texte und/oder Videos) verlinkt, so ist es aufgrund des Urheberrechtsgesetzes (UrhG) unzulässig, die Inhalte durch einen Link einem neuen Publikum zugänglich zu machen.
Zweck der Datenverarbeitung
Diese Daten werden statistisch ausgewertet, um unsere Website den Benutzerbedürfnissen anzupassen, die Benutzerfreundlichkeit unserer Website zu optimieren, das Angebot auf der Website zu verbessern, Fehler schneller zu finden und in Folge zu optimieren sowie Serverkapazitäten zu steuern. Ihre IP-Adresse (in Zahlen ausgedrückte Kennung Ihres Rechners im Internet) wird von uns nicht ausgewertet. So werden die Nutzungsdaten zu keiner Zeit bewusst mit persönlichen Daten verknüpft.
Speicherdauer
Ihre Daten werden durch uns nicht gespeichert.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Zugriffsdaten ist gem Art 6 Abs 1 lit f DSGVO das berechtigte Interesse (Online-Serviceangebot und Datensicherheit) von „Praxis Dr. Hechenberger“.
Profiling
Wir betreiben kein Profiling.
Datenverwendung für Postwerbung und ihr Widerspruchsrecht
Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung freiwillig von Ihnen erhalten haben - Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung in zusammengefassten Listen zu speichern und für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Dienstleistungen per Briefpost. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen.
2.3 Bewerbungen
Zweck der Datenerfassung / Weitergabe
Die Erhebung und Verarbeitung Ihrer persönlichen Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb unseres Unternehmens. Ihre Daten werden grundsätzlich nur an die für das konkrete Bewerbungsverfahren zuständigen innerbetrieblichen Stellen und Fachabteilungen unseres Unternehmens weitergeleitet. Eine Weitergabe Ihrer persönlichen Bewerbungsdaten an Dritte erfolgt nicht.
Aufbewahrungsdauer der Bewerbungsdaten
Eine Löschung Ihrer persönlichen Bewerbungsdaten erfolgt grundsätzlich automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.
Speicherung für zukünftige Stellenausschreibungen
Sollten wir Ihnen keine aktuell zu besetzende Stelle anbieten können, jedoch aufgrund Ihres Profils der Ansicht sein, dass Ihre Bewerbung eventuell für zukünftige Stellenangebote interessant sein könnte, werden wir Ihre persönlichen Bewerbungsdaten zwölf Monate lang speichern, sofern Sie einer solchen Speicherung und Nutzung ausdrücklich zustimmen. Diese Zustimmung können sie jederzeit widerrufen.
3. Geschäftsprozesse
Wir verarbeiten in folgenden Geschäftsprozessen personenbezogene Daten:
Patientenverwaltung, Patientenakten (Adress-, Rechnungs- und Meldedaten), Abrechnung, Befundanforderung/-übermittlung, Untersuchung von Proben (Untersuchung und Versand von Proben [Blut, Sekret etc.]), Rezeptverwaltung (Speicherung, welche Rezepte Patienten benötigen), Hausapotheke (Betrieb, Verwaltung, Abrechnung und Organisation der Hausapotheke), Auftragsabwicklung, Transportabwicklung, Zuweisung an Krankenanstalten und/oder Ärzte, Beschaffung, Buchhaltung, Datenschutz, Einkauf, IT, Marketing, Mitarbeiterverwaltung, Projektmanagement, Qualitätsmanagement, Verkauf sowie allen hier nicht erwähnten Verfahren, in denen wir notwendigerweise mit personenbezogenen Daten arbeiten müssen.
4. Personengruppen
Wir verarbeiten personenbezogene oder auch sensible Daten von folgenden Personengruppen:
Patienten, Angehörige, Kunden, Interessenten, Lieferanten, Bewerber, Antragsteller von Betroffenenrechten, Mitarbeiter
Hinweis zu DSGVO Art 8 Abs 1 bis 3 Verarbeitung von personenbezogenen Daten von Kindern
Wenn wir personenbezogene Daten von Personen unter 14 Jahren verarbeiten, tun wir dies stets im Einklang mit den bestehenden Datenschutzgesetzen und erfüllen die notwendigen Verpflichtungen.
Im Fall von Lehrpersonen, welche das 16. Lebensjahr noch nicht erreicht haben, verarbeiten wir die personenbezogenen und sensiblen Daten unter Berücksichtigung der gesetzlichen Vorschriften. In Österreich ist für diese Verarbeitung, welche einer Zustimmung benötigt, grundsätzlich ab dem Alter von 14 Jahren ohne Unterschrift der Erziehungsberechtigten möglich. Für Personen bis zum Alter von einschließlich 15 Jahren holen wir von „Praxis Dr. Hechenberger“ jedoch immer die Einwilligung der Eltern ein. In Fällen, in denen diese Einwilligung durch das Ärztegesetz nicht vorgesehen und auch durch die DSGVO nicht erforderlich ist, verzichten wir aus verwaltungstechnischen Gründen auf das Einholen einer Einwilligung.
5. Datenkategorien
Unter anderem verarbeiten wir Datenkategorien im Bereich von:
Persönliche Identifikationsdaten; öffentliche Identifikationsdaten; Lizenzdaten; Arbeitsdaten wie Arbeitszeiten, Organisation, Verträge, Beurteilungen, Ausbildung, Qualifikation und Erfahrung; Finanzdaten, Konto- und Vermögensdaten; Unternehmenssicherheit; Tonaufzeichnungen;
Weiter verarbeiten wir folgende Daten:
Stammdaten wie Name, Sozialversicherungsnummer, Geburtsdatum, Geschlecht, Wohnadresse, Kontaktnotizen, Telefonnummer, E-Mail-Adresse, Wohnadresse, Korrespondenz, Sachwalter, gesetzliche Vertreter, Bankverbindung;
Gesundheitsdaten wie Zustand, Vorgeschichte einer Erkrankung, Befunde und Diagnosen, Krankheitsverlauf, Behandlungsinformationen, Gesprächsdaten, Versicherungsleistungen; wenn notwendig auch Name, Familienstand, Wohnadresse, Geburtsdatum von berechtigten Hinterbliebenen.
5.1 Empfängerkategorien
Sozialversicherungsträger und/oder Privatversicherungen; einweisende oder behandelnde Ärzte sowie Krankenanstalten, in deren Behandlung der Patient steht, gestanden hat oder künftig stehen wird; Landeskrankenhäuser (wenn der Patient dort in Behandlung war, oder künftig sein wird, und das betreffende Krankenhaus vom Patienten benannt wird) und sonstige Ärzte, die vom Patienten benannt werden; Externe Fachärzte, Fachinstitute, Fachambulatorien, medizinische Einrichtungen;
Sonstige Kooperationspartner, welche Dienstleistungen wie z.B. Transport-, Verpflegungs-, Rechnungs- und Datenmanagement, u. dgl. erbringen.
5.2 Zwecke der Verarbeitung
Leistungsabrechnungen; Behandlungen; Durchführung von Spezialuntersuchungen und Spezialbehandlungen, Labor- und Röntgenuntersuchungen, Bestimmung von Proben; Auftragsverarbeitung durch Auftragsverarbeiter, denen im Rahmen der Erforderlichkeit personenbezogene Daten oder auch besondere Daten übermittelt werden. Die Auftragsverarbeiter dürfen diese Daten lediglich gemäß unseren Weisungen (des Verantwortlichen) und, soweit zur Durchführung von Dienstleistungen für uns oder zur Einhaltung rechtlicher Vorschriften notwendig, nutzen oder offenlegen. Wir verpflichten diese Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten, die sie in unserem Auftrag verarbeiten. Gewährleistet durch Auftragsverarbeiter-Vereinbarungen nach DSGVO.
6. Speicherdauer
Wir bei „Praxis Dr. Hechenberger“ speichern ihre personenbezogenen Daten nur so lange, wie es der Zweckerfüllung dient bzw. gesetzliche (unternehmens- und/oder steuerrechtliche) Aufbewahrungspflichten bestehen, vor allem auch im Hinblick auf die gesetzliche Aufbewahrungspflicht, geregelt im Ärztegesetz, in der es mit Stand 01.01.2019 wörtlich heißt:
„Fristen
Die Aufzeichnungen sowie die sonstigen der Dokumentation dienlichen Unterlagen sind mindestens zehn Jahre aufzubewahren.“
Aufgrund gesetzlicher Bestimmungen (§ 212 UGB, § 132 BAO etc.) sind wir verpflichtet, bestimmte personenbezogene Daten zumindest für die Dauer von 7 Jahren zu speichern. Es handelt sich dabei um folgende Daten:
- Anrede
- Titel
- Vorname
- Nachname
- Postleitzahl
- Ort
- Land
- Rechnungs- und Lieferadresse
- Zahlungsmittel
- Kundennummer
- Bestellnummer
- gegebenenfalls Firmenname und UID Nummer
Aufgrund der gesetzlichen Bestimmungen in §§ 933, 933a, 1486, 1489 ABGB sind wir u.U. verpflichtet, bestimmte personenbezogene Daten zumindest für die Dauer von 3 Jahren zu speichern. Es handelt sich dabei um folgende Daten:
- Anrede
- Titel
- Vorname
- Nachname
- Geburtsdatum
- Telefonnummer
- Benutzername
- E-Mail Adresse
- Passwort
Aufgrund der Beschäftigungsgesetze sind wir u.U. verpflichtet, bestimmte personenbezogene Daten zumindest für die Dauer von 3 Jahren zu speichern. Es handelt sich dabei um folgende Daten:
- Anrede
- Titel
- Vorname
- Nachname
- Geburtsdatum
- Telefonnummer
- E-Mail Adresse
- Sozialversicherungsnummer
Falls durch Zustimmung von Beschäftigten notwendig für die Abrechnung von bestimmten Gehaltsdaten oder zur Gewährung bestimmter Feiertage erforderlich:
- Religionsbekenntnis
Sensible Daten
Das sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Beispiele: Fingerabdruck, Iris-Scan, Krankengeschichte, Sozialversicherungsnummer, Religionsbekenntnis
Diese verarbeiten wir entweder dann, wenn sie uns freiwillig ohne Anforderung zur Verarbeitung zur Verfügung gestellt wurden, z.B. in einer Bewerbung, oder wenn wir gesetzlich dazu verpflichtet sind, z.B. Diagnosen o.ä. Daten in Krankmeldungen von bestehenden Mitarbeitern.
7. Datensicherheit
Sicherheitsmaßnahmen
„Praxis Dr. Hechenberger“ trifft Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus bei der Sicherheit der Verarbeitung der Datensicherheit i.S. von Art 25 und Art 32 DSGVO.
Wir haben umfangreiche Sicherheitsmaßnahmen umgesetzt, um ihre Daten vor dem Zugriff durch unbefugte Dritte zu schützen. Dazu verwenden wir ein ausgereiftes Datenschutzmanagement-System mittels der Einführung und Umsetzung vieler technischer und organisatorischer Maßnahmen. Wir gewährleisten dadurch die Vertraulichkeit, Integrität und Verfügbarkeit der durch uns verarbeiteten personenbezogenen und sensiblen Daten.
Achten sie aber auch darauf, dass es ebenso in ihrer Verantwortung liegt, ihren Computer gegen unbefugte Zugriffe zu schützen, indem sie diesen nur befugten Personen zur Verfügung stellen und stets aktuelle Firewall- und Antivirensoftware verwenden. Achten sie insbesondere darauf, E-Mails auf Ihre Authentizität und Seriosität überprüfen (Phishing-Mails).
Unsere Schutzmaßnahmen beinhalten u.a. Zutritts-, Zugangs- und Zugriffskontrollen durch technische und organisatorische Maßnahmen, Kontrollen von Eingaben und Weitergaben, regelmäßige Mitarbeiter-Schulungen. Strenge Auswahl an Auftragsverarbeitern (z.B. Buchhaltung, Webhoster, EDV) durch eindeutige Vertragsgestaltung im Sinne von Art 28 DSGVO inkl. Vorabüberzeugungspflicht und Nachkontrollen. Und nicht zuletzt durch Virtualisierung sowie ein ausgeklügeltes Backup und Wiederherstellungsszenario inkl. verschlüsselten Backup Datenträgern.
Haftungsausschluss
Wir haften nicht für Schäden, die dadurch entstehen, dass sie ihren Computer nicht ausreichend vor Zugriffen Dritter geschützt haben.
8. Rechte betroffener Personen (Art 12 – 22 GDPR)
a) Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:
Die Zwecke und Kategorien von personenbezogenen Daten, die verarbeitet werden, einschließlich den Empfängern bzw. Empfängerkategorien, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden sowie die geplante Dauer der Speicherung der Sie betreffenden Daten. Sollten wir Profiling-Technologien einsetzen, haben wir Ihnen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie zur Verfügung stellen. Ferner haben wir Sie über Ihr Beschwerderecht bei der Datenschutzbehörde zu informieren. Außerdem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.
b) Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre verarbeiteten Daten unrichtig oder unvollständig sind. Sofern zutreffend, werden wir die Berichtigung unverzüglich vorzunehmen.
c) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen:
1) wenn Sie die Richtigkeit der Sie betreffenden Daten für eine Dauer bestreiten, die uns ermöglicht, die Richtigkeit Ihrer Daten zu überprüfen;
2) die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung Ihrer Daten verlangen;
3) wir Ihre Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung Ihrer Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
d) Recht auf Löschung
Wir sind verpflichtet Ihre Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
1) Ihre Daten sind für die Zwecke, für die sie von uns erhoben wurden, nicht mehr notwendig;
2) Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3) Sie legen gemäß Art 21 Abs 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe unsererseits für die Verarbeitung vor, oder Sie legen gemäß Art 21 Abs 2 Widerspruch gegen die Verarbeitung ein.
4) Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
1) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung erfordert (z.B. gegenüber Behörden und Ämtern), oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, die uns übertragen wurde;
2) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art 6 Abs 1 e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten in diesem Fall Ihre Daten nicht mehr, es sei denn, wir haben zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden Daten nicht mehr für diese Zwecke verarbeitet.
f) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
g) Recht auf Beschwerde bei der Datenschutzbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde gemäß § 24ff DSG 2018 bei der Datenschutzbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Die Datenschutzbehörde unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
T +43 (0) 1 521 52-25 69
dsb@dsb.gv.at
Ihre Betroffenenrechte können Sie - mit Ausnahme des Beschwerderechts an die Österreichische Datenschutzbehörde - gegenüber „Praxis Dr. Hechenberger“ unter folgender Adresse geltend machen:
Dr. Joachim Hechenberger
Joachim Hechenberger
Franz-Michael-Felder-Straße 6
6845 Hohenems
Telefonisch unter: +43 (0) 5576 73303
per FAX an: +43 (0) 5576 7330310
Per E-Mail an: info@praxishechenberger.at
9. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, IT-Dienstleistern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
10. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
11. Abschließende Erklärungen
Diese Datenschutzerklärung wurde nach bestem Wissen und Gewissen mit Unterstützung eines externen Dienstleisters ausgearbeitet. Sollten sich Änderungen durch gesetzliche Vorgaben oder Novellen u.dgl. ergeben, werden wir unsere Datenschutzerklärung an die erforderlichen Gegebenheiten anpassen.
In Summe ist dieses Dokument mit seiner Einteilung, Gliederung und über weite Teile Formulierungen geistiges Eigentum und darf weder kopiert noch für eigene Zwecke verwendet werden. Verstöße werden rechtlich verfolgt und pro Anlassfall Schadensersatz eingeklagt.
Aus Gründen der besseren Lesbarkeit und Übersichtlichkeit wurde auf die Verwendung der weiblichen Begriffsformen verzichtet. Der Text richtet sich aber gleichermaßen an Personen aller Geschlechter.
Zuletzt aktualisiert am 06.08.2019