Allgemeine Datenschutzerklärung CAREWEB
Das Moorheilbad Harbach ist ein Gesundheitsbetrieb in Niederösterreich. In den verschiedenen Bereichen des Kur- und Rehabilitationsbetriebes werden große Mengen an personenbezogenen und sensiblen Daten verarbeitet und gespeichert.
Wir informieren Sie mit diesem Dokument über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten durch unser Unternehmen. Wir achten Ihre Privatsphäre und sind bestrebt, die gesetzlichen Vorgaben für die Verarbeitung Ihrer personenbezogenen Daten (EU-Verordnung Nr. 679/2016 (DSGVO), DSG und TKG 2003) genau einzuhalten. Alle Ihre personenbezogenen Daten werden auf diesen Grundlagen verarbeitet.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Moorheilbad Harbach Betrieb GmbH & Co KG
3970 Moorbad Harbach
Österreich
Tel.: +43(0)2858/5255-0
Website: www.moorheilbad-harbach.at
Kontaktdaten:
E-Mail: datenschutz@moorheilbad-harbach.at
Falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre unter Pkt. 8 angeführten Rechte ausüben möchten, kontaktieren Sie bitte unsere:n Datenschutzbeauftragte:n und beschreiben Sie Ihr Anliegen genau. Wir werden Ihre Anfrage so schnell wie uns dies möglich ist bearbeiten. Bitte nehmen Sie zur Kenntnis, dass wir unter Umständen bestimmte Daten aufgrund von gesetzlichen Aufbewahrungsfristen aufheben müssen.
Die Sicherheit Ihrer persönlichen Daten ist für uns sehr wichtig. Dies gilt ganz besonders für die Art und Weise unseres Umgangs mit Ihren Angaben, insbesondere Ihren persönlichen Gesundheitsdaten. Diese Datenschutzrichtlinie beruht auf den EU-weiten Grundprinzipien zum Datenschutz und findet Anwendung auf alle personenbezogenen Daten (offline oder online) die durch uns erhoben oder an uns übermittelt, verarbeitet und genutzt werden.
Die Datenschutzerklärung des Moorheilbades Harbach beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden:Kundinnen und Geschäftspartner:innen einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
3.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
3.2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
3.5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
3.6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
3.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
3.8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
3.10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
3.11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4.1. Zweck und Rechtsgrundlage
Die von Ihnen auf Careweb angegebenen Daten werden für eine umfassende, fachgerechte und sichere medizinisch-/therapeutische Behandlung und Betreuung sowie zur medizinischen Dokumentation verwendet.
Die Rechtsgrundlagen für diese Datenverarbeitungsprozesse sind
- die Erfüllung unserer vorvertraglichen und vertraglichen Verpflichtungen sowie
- gesetzliche, vertragliche oder sonstige rechtliche Verpflichtungen unsererseits (z.B. Medizinische Dokumentationspflichten
4.2. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Moorheilbades Harbach erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Diese allgemeinen Daten und Informationen werden aufgrund berechtigtem Interesse (Betriebs- und Informationssicherheit) genutzt. Bei der Nutzung zieht das Moorheilbad Harbach keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch das Moorheilbad Harbach daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
4.3. Automatisierte Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder Profiling.
Ihre Daten werden nicht an unbefugte Dritte weitergegeben. Zur Einhaltung gesetzlicher Vorgaben sind wir jedoch verpflichtet, personenbezogene Daten z.B. an das Finanzamt, Gebietskrankenkassen, Gerichte etc. weiterzuleiten.
Im Rahmen unserer Tätigkeiten beauftragen wir Auftragsverarbeiter die im Zuge ihrer Tätigkeiten Zugriff auf Ihre personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung lt. Vertrag benötigen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen.
Die von Ihnen auf Careweb angegebenen Daten bleiben so lange in der Plattform, bis Sie den Fragebogen an uns übermitteln.
Wir verarbeiten Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem NÖ Krankenanstaltengesetz (NÖ KAG) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen usw.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Wir nutzen organisatorisch, technisch und administrativ angemessene Maßnahmen, um die unter unserer Kontrolle befindlichen personenbezogenen Daten gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt. Diese Maßnahmen werden kontinuierlich an die technischen Entwicklungen und an organisatorische Änderungen angepasst.
Die Einhaltung der Datenschutzerklärung und der geltenden Datenschutzgesetze wird regelmäßig durch externe Qualitätsmanagement-Audits und interne Datenschutzbegehungen überprüft. Die Durchführung obliegt dem:der Datenschutzbeauftragten im Haus und beauftragten externen Prüfer:innen.
Sie haben im Rahmen der geltenden Datenschutzgesetze (gem. DSGVO § Art. 15–21) das Recht, Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben, zu erhalten sowie Ihre personenbezogenen Daten berichtigen, löschen, die Nutzung einschränken oder an andere übertragen zu lassen. Außerdem steht es Ihnen zu, der Verarbeitung und Nutzung Ihrer personenbezogenen Daten zu widersprechen. Ebenso können Sie jederzeit alle uns gegenüber erteilten Einwilligungen mit Wirkung für die Zukunft widerrufen. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit, der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Bestimmungen verstößt. In Österreich ist das die Datenschutzbehörde Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at.
Teile dieser Datenschutzerklärung wurden durch den Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz, der in Kooperation mit der RC GmbH, die gebrauchte IT wiederverwertet und der Kanzlei Medienrecht Anwälten von WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.