Datenschutzerklärung
Jeweils eigenständige Verantwortliche für die Datenverarbeitung sind die Sie behandelnden Ärzte bzw Therapeuten ("wir", "uns"). Eine Übersicht der behandelnden Ärzte und Therapeuten finden Sie unter https://mcrheintal.at/unsere-aerzte/. Gemeinsam mit unserem Auftragsverarbeiter, der Dr. Gruber Service GmbH, Maria Theresienstraße 12, 6890 Lustenau ("Gesundheitszentrum"), nehmen wir den Schutz Ihrer personenbezogenen Daten sehr ernst. Aus diesem Grund verarbeiten wir Ihre Daten im Einklang mit den geltenden Datenschutzvorschriften, insb der Europäischen Datenschutzgrundverordnung ("DSGVO"), dem österreichischen Datenschutzgesetz ("DSG"), dem österreichischen Ärztegesetz ("ÄrzteG") und dem Telekommunikationsgesetz ("TKG").
Insbesondere erheben und verarbeiten wir Ihre Daten nur in dem absolut notwendigen Inhalt. Außerdem werden Ihre Daten zwischen den einzelnen Ärzten und Therapeuten nur nach entsprechender Entbindung von der ärztlichen Schweigepflicht sowie Erteilung Ihrer ausdrücklichen Einwilligung weitergegeben.
In dieser Datenschutzerklärung informieren wir Sie wie wir Ihre Daten verarbeiten und schützen, wenn Sie unsere Website https://mcrheintal.at besuchen und nutzen.
Gerne erreichen Sie den Datenschutzbeauftragten des Gesundheitszentrums und der behandelnden Ärzte und Therapeuten unter 06606514477.
1. Welche Daten verarbeiten wir?
1.1. Kontaktaufnahme und Terminvereinbarung
Wenn Sie uns aktiv als Patient kontaktieren (zB per E-Mail, telefonisch oder über das Online-Formular) werden Ihre Daten und Angaben (Name, E-Mail-Adresse, Telefonnummer, ggf Wunschtermin und Anliegen) zur Bearbeitung der Anfrage und Terminvereinbarung sowie zur Terminerinnerung verarbeitet. Rechtsgrundlage ist bei dem in Aussticht gestellten ärztlichen Behandlungsvertrag die vorbereitenden Maßnahmen zur Erfüllung des Behandlungsvertrages nach Art 9 Abs 2 lit h bzw j DSGVO iVm den Verpflichtungen nach dem ÄrzteG.
1.2. Nutzungsdaten:
Wenn Sie unsere Webseite besuchen, erfassen wir die IP Adresse Ihres Geräts, den verwendeten Internetbrowser, die Browsersprache, Ihr Betriebssystem, die auf unserer Webseite angeforderten Dateien, Ihre Einstellungen zu Java, Bildschirmauflösung, Ihr Klickverhalten auf der Webseite (Uhrzeit des Zugriffs, Klicks) sowie die Internetseite, von der aus Sie uns besuchen (Referrer, URL).
Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke aufgrund unserer berechtigten Interessen gem Art 6 Abs 1 lit f DSGVO:
- Verbesserungen unserer Services und unserer Webseite und Erhöhung der Benutzerfreundlichkeit und Sicherheit sowie;
- zur Personalisierung der Services für Nutzer der Webseite durch die temporäre Speicherung von Suchparametern.
2. Cookies
Unsere Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen werden die als notwendig eingestuften Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der grundlegenden Funktionen der Website unerlässlich sind. Diese Cookies verwenden wir auf Basis unserer berechtigten Interessen gem Art 6 Abs 1 lit f DSGVO Wir verwenden auch Cookies von Dritten, die uns helfen zu analysieren und zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Einwilligung gem Art 6 Abs 1 lit a DSGVO in Ihrem Browser gespeichert. Sie haben auch jederzeit die Möglichkeit, diese Cookies abzulehnen. Die Ablehnung einiger dieser Cookies kann jedoch Ihr Surferlebnis beeinträchtigen.
3. Weitergabe der Daten
Wir überlassen Ihre personenbezogenen Daten soweit erforderlich an folgende externe Dienstleister (Auftragsverarbeiter):
- an IT-Dienstleister und/oder Anbieter von Datenhosting oder Datenverarbeitung oder ähnlichen Diensten;
- an das Gesundheitszentrum als Auftragsverarbeiter;
- an sonstige Dienstleister, Anbieter von Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden.
Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen für die Erbringung der oben genannten Leistungen.
Außerdem übermitteln wir Ihre personenbezogenen Daten soweit erforderlich an folgende Empfänger:
- an etwaige Dritte, die an der Erfüllung unserer Verpflichtungen Ihnen gegenüber mitwirken (etwa Banken zur Zahlungsabwicklung);
- an sonstige externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (z.B. Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc.);
- an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z.B. Finanzbehörden, Datenschutzbehörde etc.).
Falls personenbezogene Daten an Empfänger in Drittstaaten außerhalb der EU übermittelt werden und für den betreffenden Drittstaat kein Angemessenheitsbeschluss der EU-Kommission gemäß Art 45 DSGVO besteht, erfolgt die Übermittlung im Einzelfall vorbehaltlich geeigneter Garantien gemäß Art 46 DSGVO bzw gegebenenfalls durch Einwilligung für bestimmte Zwecke.
4. Wie werden Ihre Daten geschützt?
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung, Schädigung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses verpflichtet.
5. Aufbewahrungs- und Löschfristen:
Wir speichern Ihre personenbezogenen Daten nur solange, als sie zur Erfüllung unserer Verpflichtungen Ihnen gegenüber notwendig sind. Die zur Erfüllung der Rechnungslegungspflichten (§§ 190, 212 UGB) und steuerrechtlicher Vorgaben (§ 132 BAO) notwendigen Daten werden jedenfalls sieben Jahre aufbewahrt. Darüber hinaus erfolgt im Einzelfall eine längere Aufbewahrung bis zur Beendigung der Geschäftsbeziehung bzw. eines Rechtsstreits bzw. bis zum Ablauf der Gewährleistungs- und Garantiefristen sowie der Verjährungsfristen für den Fall der Geltendmachung von Schadenersatzansprüchen bzw. soweit dies zur Geltendmachung urheberrechtlicher Ansprüche erforderlich ist.
Ihre im Rahmen von Anfragen und der Terminvereinbarung übermittelten personenbezogenen Daten werden für die Dauer von sechs Monaten zur Bearbeitung der Anfrage sowie für etwaige Anschlussfragen gespeichert.
Daten aus Logfiles werden bei uns 14 Monate gespeichert.
6. Ihre Rechte
Sie haben das Recht auf Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.
In einigen oben genannten Fällen sind wir durch Ihre Einwilligung berechtigt, Ihre personenbezogenen Daten zu verarbeiten. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen (etwa per E-Mail an office@mcrheintal.at).
Sie haben ein Recht auf Widerspruch und ein Beschwerderecht bei der Datenschutzbehörde. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (www.dsb.gv.at).
Bevor Sie sich jedoch an die Behörde wenden bzw für etwaige Fragen zu dieser Datenschutzerklärung, Verarbeitung Ihrer Daten, die Ausübung Ihrer Rechte oder Fragen zum Datenschutz im Gesundheitszentrum wenden Sie sich bitte per Mail an unseren Datenschutzbeauftragten unter office@mcrheintal.at.
Stand: November 2022