Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der Informationspflichten
Vielen Dank für den Besuch unserer Website. Wir legen großen Wert auf den Schutz Ihrer Daten und informieren Sie hier eingehend darüber, inwiefern wir Ihre Daten verarbeiten.
Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.
1. Verantwortlicher für Datenverarbeitungen
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die
Ärzteservice Dienstleistung GmbH
Ferstelgasse 6
1090 Wien
Tel: 01/402 68 34
Fax: 01/402 68 34-25
E-Mail: office@aerzteservice.com
Das Unternehmen hat freiwillig einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter: office@aerzteservice.com
2. Datenverarbeitung von Personen im unternehmerischen Umfeld
2.1 Datenverarbeitung nach Art. 13 DSGVO
Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail, zur Anbahnung und zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeiten wir Daten von Personen, die an Veranstaltungen teilnehmen.
2.2 Datenverarbeitung nach Art. 14 DSGVO
Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter oder Eltern schließen für ihre Kinder eine Versicherung ab).
2.3 Betroffene Personen
Von Interessenten verarbeiten wir folgende Daten: Firma, Name der Ansprechperson und berufliche Kontaktdaten- sowie Adressdaten.
Von Kunden verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechpersonen, (berufliche) Adressdaten und Kontaktdaten, Geburtsdatum, Bankdaten, Vertragsdaten, Lohn- und Gehaltsdaten, Bonitätsdaten, Ausweisdaten, Risikodaten, Nationalität, PEP-Status, Familienstand, Legitimationsdaten, Unterschrift, Identifikationsdaten und Gesundheitsdaten.
Von Maklern verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechpersonen, (berufliche) Adressdaten und Kontaktdaten, Geburtsdatum, Bankverbindung, Vertragsdaten, Nationalität, Legitimationsdaten, Gewerbeberechtigung und Unterschrift.
Von Lieferanten und Geschäftspartnern (zum Beispiel Versicherungen) verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten, Bankverbindung, Vertragsdaten, Unterschrift, Schadensdaten und Versicherungsdaten. Darüber hinaus auch auf Basis einer Einwilligung Bilddaten für die Veröffentlichung in Printmedien und auf unserer Webseite.
Von Veranstaltungsteilnehmern verarbeiten wir folgende Daten: Firma, Titel und Namen der angemeldeten Person, berufliche Kontaktdaten und Adressdaten.
2.4 Weitergabe von Daten
Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung oder aus gesetzlichen Vorschriften heraus erforderlich ist.
Personenbezogene Daten von Kunden werden von uns an Dritte grundsätzlich nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung erforderlich ist. Zum Beispiel übermitteln wir Daten an unsere Produktpartner, um Versicherungs- und Finanzierungsangebote einzuholen. In den meisten Fällen erfolgt dies über Onlineportale unserer Produktpartner, in die personenbezogene Daten eingegeben werden müssen, um Angebote zu erhalten. Dabei variiert der Umfang der erforderlichen Dateneingaben je nach Produktpartner. Im Rahmen der Vertragsanbahnung können auf diesen Onlineportalen unter anderem Angaben wie Name, Geburtsdatum, Gesundheitsdaten wie Raucher, Gewicht, Körpergröße und Adressdaten für Angebotsberechnungen erfasst werden. Unsere Produktpartner handeln stets als eigenständige Verantwortliche und erläutern ihre Datenverarbeitung in ihren eigenen Datenschutzerklärungen.
Ansonsten erfolgt die Weitergabe von personenbezogenen Daten an Dritte nur in Übereinstimmung mit geltenden gesetzlichen Bestimmungen oder in Fällen eines gerechtfertigten Interesses. Daten mit besonderem Schutzcharakter werden ausschließlich nach Einholung Ihrer Einwilligung weitergegeben.
Dritte sind beispielsweise Rechts- und Steuerberater, Wirtschaftsprüfer sowie Behörden.
Zusätzlich erhalten – wenn erforderlich – von uns beauftragte Auftragsverarbeiter Zugang zu personenbezogenen Daten, sofern dies zur Erfüllung ihrer jeweiligen Aufgaben erforderlich ist. Diese Unternehmen agieren auf Basis des Artikel 28 der DSGVO und unterliegen schriftlichen Verträgen, in denen die Details der Datenverarbeitung im Auftrag der Ärzteservice Dienstleistung GmbH festgelegt sind. Die Ärzteservice Dienstleistung GmbH setzt Auftragsverarbeiter insbesondere in den folgenden Bereichen ein (nicht abschließende Aufzählung):
- IT-Dienstleistungen
- Telekommunikationsdienste
- Cloud-Dienste
Die Auswahl der Auftragsverarbeiter erfolgt durch die Ärzteservice Dienstleistung GmbH unter Berücksichtigung ihrer Eignung und der von ihnen ergriffenen technischen und organisatorischen Maßnahmen. Die Ärzteservice Dienstleistung GmbH verarbeitet Daten grundsätzlich in Österreich und innerhalb der Europäischen Union. Es kann jedoch vorkommen, dass Daten an Auftragsverarbeiter in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte „Drittstaaten“) übertragen werden. Die Ärzteservice Dienstleistung GmbH stellt sicher, dass angemessene Garantien getroffen werden, um sicherzustellen, dass die jeweiligen Auftragsverarbeiter die Daten gemäß den Anforderungen der DSGVO angemessen schützen
2.5 Aufbewahrung/Löschung von Daten
- Ablauf vertraglicher Pflichten: Wenn es vertragliche Bestimmungen gibt, die vorschreiben, wie lange personenbezogene Daten aufbewahrt werden müssen, stellt der Verantwortliche sicher, dass diese Fristen eingehalten werden. Sobald diese Fristen abgelaufen sind, werden die Daten vom Verantwortlichen gelöscht oder anonymisiert.
- Widerruf einer Einwilligung: Wenn eine Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten widerruft, löscht der Verantwortliche diese Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.
- Ablauf gesetzlicher Pflichten: In einigen Fällen kann es Ausnahmen geben, die dem Verantwortlichen nicht nur erlauben, sondern ihn sogar dazu verpflichten, personenbezogene Daten auch nach Ablauf vertraglicher Fristen oder nach dem Widerruf einer Einwilligung weiterhin aufzubewahren. Dies kann der Fall sein, wenn es gesetzlich vorgeschriebene Fristen gibt, die eine Aufbewahrung personenbezogener Daten für einen definierten Zeitraum erfordern, wie z.B. die Speicherung steuerlicher oder buchhalterischer Aufzeichnungen. Nach Ablauf dieser gesetzlichen Fristen stellt der Verantwortliche ebenfalls sicher, dass die Daten anonymisiert oder gelöscht werden.
2.6 Kontaktaufnahme per E-Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
2.7 Veröffentlichung der Namen von Urhebern
Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.
2.8 Rechtsgrundlagen
Rechtsgrundlage der Datenverarbeitung sind
- die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
- gesetzliche Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, (beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz).
- berechtigte Interessen unseres Unternehmens iSv Art. 6 Abs. 1 lit. f DSGVO (beispielsweise Einsatz von Software)
- 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (beispielsweise bei der Verarbeitung von Bilddaten oder für Werbezwecke).
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO auch die nationalen Datenschutzbestimmungen gelten können.
3. Datenverarbeitung bei Kontaktaufnahme über unsere Webseite, Anmeldung zum Newsletter, Login/Registrierung, Bewerbung und Anmeldung zu Veranstaltungen
3.1 Kontaktaufnahme
Wenn Sie uns über unser Web-Formular gebeten haben, Sie zu kontaktieren oder Sie uns eine Nachricht geschickt haben, dann speichern wir von Ihnen jene Daten, die zur Kontaktaufnahme erforderlich sind. Es handelt sich dabei um die gewünschte Anrede, Ihren Namen und Ihre E-Mail-Adresse. Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. Sie der Verarbeitung widersprechen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
3.2 Newsletter
Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür benötigen wir zumindest Ihren Nachnamen, ihr Geschlecht sowie Ihre E-Mail-Adresse. Weitere Daten können Sie uns gerne freiwillig bekannt geben, wie z.B. Titel, Vorname, Adresse, Berufsbezeichnung und Fachgebiet. Den Erhalt des Newsletters können Sie jederzeit stornieren. Nach erfolgter Abmeldung werden wir Ihre Daten nicht weiter für den Newsletter-Versand verwenden. Sollten wir in keinerlei Geschäftsbeziehung zu Ihnen stehen und keinen gesetzlichen Aufbewahrungspflichten unterliegen, werden Ihre Daten nach der Abmeldung vom Newsletter gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
3.3 Online Portal
3.3.1 Kundenportal
Als Kunde haben Sie die Möglichkeit sich auf unserer Webseite mit Ihren Login-Daten (E-Mail-Adresse und Passwort) einzuloggen, um zusätzliche Funktionen auf der Webseite zu nutzen. Sie können dort jederzeit Polizzen, Dokumente und Verträge einsehen und Nachrichten an Ihren Makler senden.
Die Daten werden von uns gespeichert, solange Sie ein Konto bei uns haben und werden gelöscht, sofern sie keinen gesetzlichen Aufbewahrungspflichten unterliegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3.3.2 Marklerportal
Als Makler haben Sie die Möglichkeit sich auf unserer Webseite mit Ihren Login-Daten (Vermittlernummer und Passwort einzuloggen), um zusätzliche Funktionen auf der Webseite zu nutzen. Ihnen werden dort Ihre Kunden aufgelistet sowie Polizzen dargestellt. Auf Wunsch können Sie auch Ihre Provisionsabrechnung einsehen.
Die Daten werden von uns gespeichert, solange Sie ein Konto bei uns haben und werden gelöscht, sofern sie keinen gesetzlichen Aufbewahrungspflichten unterliegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3.4 Bewerber
3.4.1 Allgemein
Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
3.5 Anmeldung zu Veranstaltungen
Sie haben auf unserer Webseite die Möglichkeit, sich für eine unserer Veranstaltungen verbindlich anzumelden. Hierfür benötigen wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer. Wir verarbeiten Ihre Daten für die Anmeldung und Durchführung der gebuchten Veranstaltung. Die Daten werden von uns gelöscht, wenn gesetzliche Aufbewahrungspflichten abgelaufen sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4 Datenverarbeitung bei Besuch unserer Webseite
4.1 Informatorische Nutzung der Webseite
Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Coordinated Universal Time (UTC)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Webseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4.2 Cookies
Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns oder Drittanbieter), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.
Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird.
Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Webseite sicherzustellen und anderen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (bei allen anderen Cookies)
4.3 Datenverarbeitung in den USA
Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.
Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.
Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenaustausch zwischen europäischen und US-amerikanischen Unternehmen verabschiedet. In diesem Beschluss wird festgelegt, dass amerikanische Unternehmen, die sich dem EU-USA-Privacy-Framework unterworfen haben, ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Personenbezogene Daten dürfen mit diesen Unternehmen ohne zusätzliche Garantien ausgetauscht werden.
Bei einer Datenverarbeitung von US-amerikanischen Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:
- Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische Behörden) weitergegeben werden.
- Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
- Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.
Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
5 Social Media Auftritt
Wir betreiben Social-Media-Seiten bei LinkedIn, YouTube, Facebook, und Instagram. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie für diverse Einstellungen.
Wir setzen auf eine umfassende Kundenzufriedenheit und nutzen diese Dienste in erster Linie, um in Kontakt treten zu können bzw. mit Ihnen zu kommunizieren. Des Weiteren sehen wir es als zusätzliche Möglichkeit zu unseren sonstigen bestehenden Informationsangeboten.
Bei Diensten mit US-Bezug werden die erhobenen Daten im Regelfall an einen Server in den USA gesandt und dort gespeichert. Wir haben keinen Einfluss bzw. keine Kontrollmöglichkeit über Art und Umfang der von diesen Diensten verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Möglichkeiten, die Verarbeitung dieser Daten in den jeweiligen Einstellungen dieser Dienste zu beschränken, entnehmen Sie bitte den genauen Beschreibungen der Datenschutzerklärungen der jeweiligen Anbieter.
Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).
Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
6 Hinweisgebersystem – Whistleblowing Onlineportal
6.1 Zweck der Verarbeitung
Wir haben auf unserer Webseite ein Hinweisgebersystem (Whistleblowing Onlineportal) eingerichtet. Das Hinweisgebersystem ermöglicht es, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen zu melden, ohne dass Hinweisgebende Repressalien befürchten müssen. Sofern dies rechtlich zulässig ist, kann die Meldung grundsätzlich auch ohne die Angabe personenbezogener Daten erfolgen. Wir verarbeiten personenbezogenen Daten, sofern uns diese bekannt geben werden, um die über die Meldestelle gemachte Meldung zu prüfen und die mutmaßlichen Compliance- und Rechtsverstöße zu untersuchen. Hierbei kann es vorkommen, dass wir Rückfragen haben. Dafür nutzen wir die Kommunikation über dieses Hinweisgebersystem.
6.2 Datenverarbeitung nach Art. 13 DSGVO
Wir verarbeiten jene Daten, die uns der Hinweisgebende durch eigene Angaben, im Rahmen der Meldung macht.
6.3 Datenverarbeitung nach Art. 14 DSGVO
Darüber hinaus verarbeiten wir Daten von Personen, welche der Hinweisgebende in Zuge der Meldung von Verstößen nennt (z.B. Namensdaten oder Funktionen der Personen, die den Verstoß verursacht haben, Namensdaten oder Funktionen der Personen, die ebenfalls durch einen Verstoß betroffen sind, Beschreibung von Verhaltensweisen oder Handlungen der betroffenen Person im Zusammenhang mit dem gemeldeten Fehlverhalten, die zu ihrer Identifikation beitragen könnten).
6.4 Personenbezogene Daten, Weiterleitung und Rechtsgrundlage
Grundsätzlich ist die Nutzung des Hinweisgebersystems – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Es können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben werden, insbesondere Angaben zur Identität, Vor- und Nachname, Land des Wohnsitzes, Telefonnummer oder Emailadresse.
Bei der Nutzung der anonymen Kommunikation mit uns werden IP-Adresse und der derzeitige Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden eines Hinweises erhält der Hinweisgebende Zugangsdaten zum Postfach des Onlineportals, um mit uns weiterhin geschützt kommunizieren zu können.
Zur Erfüllung des hierfür genannten Zwecks kann es zudem erforderlich sein, dass wir die personenbezogenen Daten an externe Stellen wie Anwaltskanzleien, Straf- oder Wettbewerbsbehörden, inner- oder außerhalb der Europäischen Union übermitteln.
Wir verarbeiten personenbezogenen Daten, sofern wir diese erhalten haben, soweit dies zur Erfüllung rechtlicher Verpflichtungen im Sinne des Hinweisgeberschutzes notwendig ist auf Basis des Art. 6 Abs. 1 lit. c DSGVO sowie lokaler Datenschutzgesetze.
6.5 Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten ist die Ärzteservice Dienstleistung GmbH, welche unter den angegebenen Kontaktdaten kontaktiert werden kann.
Das Hinweisgebersystem wird von dem von uns beauftragten Unternehmensberatern, die als eigenständige Verantwortliche im Sinne der EU-Datenschutzgrundverordnung tätig sind, betrieben. Es handelt sich dabei um die VMCON OG, Opernring 2, 8010 Graz.
Bei Datenschutzfragen betreffend die VMCON OG wenden Sie sich an „datenschutz@meineberater.at“.
Das Hinweisgebersystem (.LOUPE) wird von unserem Auftragsverarbeiter, dem Softwareprovider.fobi solutions GmbH, Steinsiedlung 11, 4222 St. Georgen an der Gusen, Österreich zur Verfügung gestellt, mit welchem ein entsprechender Auftragsverarbeitervertrag abgeschlossen wurde.
6.6 Dauer der Speicherung
Personenbezogene Daten speichern wir nur so lange, wie es für die Bearbeitung Ihres Hinweises erforderlich ist oder wir ein berechtigtes Interesse an der Speicherung Ihrer personenbezogenen Daten haben. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den nationalen oder europäischen Gesetzgeber zur Erfüllung gesetzlicher Verpflichtungen, wie etwa Aufbewahrungspflichten, vorgesehen wurde.
Personenbezogene Daten, die nicht für die Bearbeitung eines Hinweises benötigt werden, werden von uns weder erhoben noch gespeichert. Sie werden gegebenenfalls unverzüglich gelöscht.
Nach Abschluss der Untersuchung werden alle Meldungen und zugehörige Daten für einen Zeitraum von 5 Jahren archiviert. Nach Ablauf dieser Frist gewährleisten wir die unwiederbringliche Löschung oder Anonymisierung aller Daten. Darüber hinaus erfolgt die Aufbewahrung so lange, wie es für bereits eingeleitete behördliche oder gerichtliche Verfahren erforderlich ist.
6.7 Ihre Rechte
Betroffenenrechte gemäß Art. 13 bis 21 DSGVO finden für Personen, die von einem Hinweis betroffen sind, gemäß §8 Abs. 9 HSchG keine Anwendung, wenn dies zum Schutz des Hinweisgebenden oder zur Ermittlung von Hinweisen erforderlich ist (z. B.: Recht auf Information, Recht auf Auskunft, Recht auf Löschung, Widerspruchsrecht). Für Meldungen außerhalb des Geltungsbereichs des HSchG gelten die allgemeinen datenschutzrechtlichen Vorschriften.
Falls Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, haben Sie gegenüber uns ein Beschwerderecht bei der österreichischen Datenschutzbehörde, Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at
7 Datenverarbeitung beim Einsatz von Borlabs Cookie
Unsere Website verwendet das Cookie-Einwilligungs-Management-Tool „Borlabs Cookie“ des Unternehmens Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.
Der Dienst setzt ein technisch notwendiges Cookie (borlabs-cookie), das dazu dient Ihre Cookie-Einwilligung zu speichern. Durch die Einbindung von Borlabs Cookie am eigenen Server garantieren wir, dass keinerlei Daten an Dritte weitergegeben werden.
Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Borlabs unter: https://de.borlabs.io/datenschutz/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
8 Datenverarbeitung bei Dienstleistungen von Google
Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.
Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.
8.1 Google Analytics
Auf unserer Webseite haben wir Google Analytics eingebunden, einen Webanalysedienst von Google, welcher es uns ermöglicht, Besucherströme und die Verweildauer auf unserer Webseite zu analysieren.
Diese Webseite nutzt die Funktion “Aktivierung der IP-Anonymisierung” (d.h., dass Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Die Einbindung von Google Analytics führt zum Nachladen von Google Diensten auf unserer Webseite, wie Google Tag Manager.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
8.2 Google APIs
Auf unserer Website verwenden wir Google APIs, um weitere Google-Dienste laden zu können und die volle Funktionalität unserer Website zu gewährleisten. Google APIs sind eine Reihe von Schnittstellen, die die Kommunikation zwischen Google-Diensten erleichtern, die auf unserer Website implementiert sind. Dabei erfasst Google ggf. personenbezogene Daten, wie Ihre IP-Adresse.
Weitere Informationen zum Umgang mit den übertragenen Daten finden Sie in der Datenschutzerklärung von Google: https://www.google.com/intl/de/policies/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
8.3 Google Fonts
Wir verwenden Google Fonts. Um eine einheitliche und ansprechende Anzeige der Schriftarten und Icons zu gewährleisten, lädt Ihr Browser die erforderlichen Fonts in Ihren Browsercache. Hierzu ist es notwendig, dass der von Ihnen verwendete Browser Kontakt zu den Servern von Google Fonts aufnimmt, was dazu führt, dass Google Fonts darüber Kenntnis erlangt, dass unsere Webseite über Ihre IP-Adresse aufgerufen wurde.
Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
8.4 Google Gstatic
Gstatic ist eine Domäne, die von Google verwendet wird, um statische Inhalte in einen anderen Domänennamen zu laden, um die Bandbreitennutzung zu reduzieren und die Netzwerkleistung für den Endbenutzer zu erhöhen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
8.5 Google Photos
Für ein benutzerfreundliches Erlebnis nutzen wir den Cloud-basierten Speicherdienst Google Photos. Wenn Sie Bilder unserer Webseite aufrufen, stellt Ihr Browser eine Verbindung zu den Servern von Google her. Hierfür wird an Google Ihre IP-Adresse übermittelt. Um Ihnen die Bilder korrekt anzuzeigen, werden die benötigten Seiten in ihren Browsercache geladen.
Genauere Informationen erhalten Sie hier: https://www.google.com/photos/
Die Datenschutzerklärung und Nutzungsbedingungen finden Sie hier: https://policies.google.com/
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
8.6 Google Tag Manager
Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst verarbeitet folgende personenbezogene Daten: IP-Adresse des Users. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager kann, jedenfalls im Preview- und Debug Mode des Administrators, aber auch außerhalb von diesem, Cookies setzen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
9 Datenverarbeitung beim Einsatz von YouTube
Wir betreiben einen YouTube-Channel. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland.
Wir verwenden YouTube-Videos im erweiterten Datenschutzmodus. Mit dieser Einstellung speichert YouTube keine Cookies beim Aufrufen unserer Webseite. Eine Verbindung zu Servern von YouTube wird erst dann aufgebaut, wenn Sie die Wiedergabe der eingebetteten Videos starten. YouTube verwendet dabei Cookies zur Datenerhebung und statistischen Datenauswertung. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie bei YouTube eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. YouTube verwendet Ihre Daten für Werbe- und Marktforschungszwecke.
Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.
Die Einbindung von YouTube führt zum Nachladen von Google Diensten auf unserer Webseite, wie YouTube-Images.
Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
10 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Berichtigung und Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
- Beschwerderecht an die österreichische Datenschutzbehörde
Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.
Richten Sie dazu Ihre Anfragen und Anliegen bitte per E-Mail an office@aerzteservice.com oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.
11 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.