Datenschutzerklärung

  1. Gesetz, Begriffsdefinition

Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des neuen österreichischen Datenschutzgesetzes (DSG) am 25.05.2018 wurde die Verarbeitung personenbezogener Daten zum Schutz natürlicher Personen neu geregelt.

Gemäß Art. 4 Z 1 der Datenschutzgrundverordnung (DSGVO) sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (= Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung

  • zu einer Kennung, wie einem Namen,
  • zu einer Kennnummer,
  • zu Standortdaten,
  • zur Online-Kennung oder
  • zu einem oder mehreren besonderen Merkmalen

identifiziert werden kann, die Ausdruck der physischen, psychologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

  1. Betroffene

Im Zuge der Geschäftsabwicklung der

Firmenname: Gesundheitsversorgungs-GmbH, FN 528641 p

 (nachfolgend angeführt als Verantwortliche) mit

  • Kund/inn/en und deren Kontaktpersonen
  • Lieferant/inn/en und deren Kontaktpersonen
  • sonstigen Geschäftspartner/inne/n
  • Auftragsverarbeiter/inne/n
  • Ärzt/inn/en, die sich entweder zum ärztlichen Bereitschaftsdienst anmelden (Visitendient, Ordinationsdienst am Wochenende und Feiertagen) sowie Ärzt/inn/en, die nebenberuflich Notarztdienste ausführen

erhebt, speichert, verarbeitet und übermittelt die Verantwortliche von den o.a. Betroffenen personenbezogene Daten.

 

 

  1. Verarbeitungszweck

Diese Daten sind zur Erfüllung der jeweiligen Verträge (inkl. vorvertraglicher Maßnahmen) und/oder der öffentlichen Interessen sowie zur Abwicklung des ärztlichen Bereitschaftsdienstes und der nebenberuflichen Notarztdienste erforderlich.

 

Die Verarbeitungszwecke stellen sich wie folgt dar:

  • Das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz hat mit der Abwicklung von „1450 – Ihre telefonische Gesundheitsberatung“ die jeweiligen Gesundheitsfonds der Länder beauftragt. Als Tochtergesellschaft des Gesundheitsfonds Steiermark ist die Verantwortliche mit der Abwicklung von „1450 – Ihre telefonische Gesundheitsberatung“ betraut und hat diese an das Rote Kreuz outgesourct.
  • Organisation, Honorierung und Beschwerdemanagement des ärztlichen Bereitschaftsdienstes sowie der nebenberuflichen Notarztdienste
  • sonstige Verträge mit sonstigen Geschäftspartnern bzw. sonstigen Lieferanten

 

Des Weiteren werden bestehende Kund/inn/en- und Lieferant/inn/endaten und Daten sonstiger Geschäftspartner/innen im Rahmen der Buchführungspflicht (Rechnungswesen) und zur Durchführung von Marketingmaßnahmen für die Verantwortliche verwendet. Dabei werden personenbezogene Daten für folgende Marketingzwecke genutzt: Zusendung von Newslettern (per Mail und/oder postalisch) bzw. sonstigen Informationen und Einladungen zur Firmenveranstaltungen.

 

 

  1. Rechtsgrundlage

Die Datenverarbeitung erfolgt

  • Art 6 Abs 1 lit a DSGVO aufgrund der Einwilligung der/des Betroffenen
  • Art 6 Abs 1 lit b DSGVO für die Erfüllung des jeweils abgeschlossenen Vertragsverhältnisses
  • Art 6 Abs 1 lit e DSGVO zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, sowie gem Art 6 Abs 1 lit d DSGVO zur Verarbeitung, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
  • Art 6 Abs 1 lit c DSGVO zur Erfüllung einer rechtlichen Verpflichtung; gem. § 132 BAO (Aufbewahrungsfrist 7 Jahre); § 190 UGB (Buchführungspflicht); § 212 UGB (Aufbewahrungspflicht)

 

  1. Empfänger/innen der personenbezogenen Daten

Die personenbezogenen Daten werden zur Erfüllung der vertraglichen und rechtlichen Pflichten an folgende Unternehmen übermittelt:

  • Steuerberatung/Buchhaltung
  • Bank
  • Provider /IT-Dienstleister/innen (für Server, Backup)
  • Externe/r Betreiber/in Verwaltungssoftware (als Auftragsverarbeiter/in)
  • Inkassounternehmen im Anlassfall
  • Mitwirkende Vertrags- und Geschäftspartner/innen
  • Versicherungen im Anlassfall
  • sonstige öffentl. Behörden und Förderstellen im Anlassfall
  • Gericht und sonstige Verwaltungsbehörden im Anlassfall
  • Rechtsvertreter/innen im Geschäfts- und Anlassfall
  • Inkassounternehmen im Anlassfall
  • Österreichisches Rotes Kreuz zur Abwicklung von „1450 – Ihre telefonische Gesundheitsberatung“

 

Die personenbezogenen Daten der teilnehmenden Ärztinnen und Ärzte werden zudem zur Abrechnung und Auszahlung an das Österreichisches Rotes Kreuz, Landesverband Steiermark übermittelt.

 

  1. Löschungs- und Aufbewahrungsfristen

Bei Aufnahme der personenbezogenen Daten wird bei der Verantwortlichen oder deren Auftragsverarbeiter/inne/n ein Handakt/elektronischer Akt bzw. Fall angelegt, welcher sämtliche Verträge, Korrespondenzen etc. beinhaltet. Dieser Akt wird für die Dauer des jeweiligen Auftrages bzw. der jeweiligen Geschäftsbeziehung aufbewahrt/gespeichert.

Nach Beendigung muss der Akt für eine mögliche Überprüfung des Finanzamtes sieben Jahre im Unternehmen der Verantwortlichen aufbewahrt werden. Sollte die Betreuung eines vermittelten Versicherungsvertrages darüber hinaus andauern, so werden die hierfür notwendigen Unterlagen für eben diese Dauer aufbewahrt.

Für allfällige Rechtsstreitigkeiten aus dem jeweiligen Vertrag wird dieser Akt darüber hinaus als Papierakt bis zu 30 Jahre archiviert – bis zum Ablauf der absoluten Verjährungsfrist gem. § 1489 ABGB. Ausgenommen davon sind nicht mehr benötigte Kontodaten, die vorzeitig gelöscht werden. Zugang zu den archivierten Papierakten hat ausschließlich der/die zuständige Sachbearbeiter/in sowie die Geschäftsführung. Es steht der Verantwortlichen frei, diesen Akt digital zu archivieren.

 

  1. Betroffenenrechte
    a) Auskunftsrecht

Im Sinne des Art. 15 DSGVO hat jede/r Betroffene das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob ihre/seine personenbezogenen Daten verarbeitet wurden und – wenn ja – über folgende Informationen aufgeklärt zu werden:

  • die Verwendungszwecke, für die die personenbezogenen Daten verarbeitet werden,
  • die Art von Daten (= Kategorien personenbezogener Daten), die verarbeitet werden,
  • die Empfänger/innen Kategorien von Empfänger/inne/n, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfänger/inne/n in Drittländern oder bei internationalen Organisationen,
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – die Kriterien für die Festlegung dieser Dauer,
  • das bestehende Recht auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die Verantwortliche oder eines Widerspruchsrechts gegen die Verarbeitung,
  • das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten,
  • die Nutzung automatisierter Entscheidungsfindungssysteme (inkl. Profiling) sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

  1. b) Recht auf Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und Widerruf der Einwilligung

Darüber hinaus hat jede/r Betroffene gem. Art 16 bis 21 DSGVO ebenso das Recht, die BERICHTIGUNG ihrer/seiner unrichtigen personenbezogenen Daten oder deren unverzügliche LÖSCHUNG – sofern einer der nachfolgenden Gründe vorliegt – zu verlangen:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder in sonstiger Weise verarbeitet wurden, nicht mehr notwendig,
  • die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
  • die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Weiterverarbeitung vor,
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet,
  • die Löschung der personenbezogenen Daten ist für die Erfüllung einer rechtlichen Verpflichtung (lt. Unionsrecht bzw. Recht der Mitgliedstaaten) erforderlich, dem die Verantwortliche unterliegt.

Ein Recht auf Löschung der Daten gemäß Art. 17 DSGVO besteht jedoch NICHT, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Verpflichtung (Vertragserfüllung) oder öffentlicher Interessen erforderlich ist.

Jede/r Betroffene hat das Recht, „ihre/seine“ Daten „in einer maschinenlesbaren Form“ zu erhalten (Recht auf Übertragbarkeit) sowie für ihre/seine eigenen Zwecke und verschiedenen Dienste wiederzuverwenden. Dieses Recht kann auch in einem aufrechten Vertragsverhältnis geltend gemacht werden.

Hinsichtlich des Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten von teilnehmenden Ärzt/inn/en – der jederzeit möglich ist – wird darauf hingewiesen, dass dadurch eine weitere Teilnahme am Bereitschaftsdienst sowie am nebenberuflichen Notarztdienst nicht mehr möglich ist.

Ansuchen auf Übertragbarkeit der personenbezogenen Daten sind in schriftlicher Form unter Nachweis der Identität der/des Betroffenen (Ausweiskopie) bei der Verantwortlichen zu stellen.

Ebenso hat jede/r Betroffene das Recht, gemäß Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer/seiner personenbezogenen Daten WIDERSPRUCH einzulegen, dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.

Die Verantwortliche verarbeitet sodann die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Durch den WIDERRUF DER EINWILLIGUNG gem. Art. 7 DSGVO wird die Rechtsmäßigkeit bisheriger Verarbeitungen (die auf Grundlage der Einwilligung erfolgt sind) nicht berührt. Ein Widerruf kann schriftlich oder mündlich erfolgen – für die Beweiskraft wird jedoch Schriftform empfohlen.

 

  1. c) Beschwerderecht

Jede/r Betroffene hat gem. Art. 77 DSGVO und § 24 DSG das Recht binnen eines Jahres nach Kenntnis der Datenschutzverletzung Beschwerde bei der Datenschutzbehörde

Österreichische Datenschutzbehörde,

Wickenburggasse 8 – 10, 1080 Wien,

Telefon: +43 1 52 152 – 0; E-Mail: dsb@dsb.gv.at

zu erheben, wenn die Verantwortliche bei der Verarbeitung der sie/ihn betreffenden personenbezogenen Daten gegen die DSGVO oder das DSG verstoßen hat. Sollte sich die Datenschutzbehörde mit der Beschwerde nicht befassen oder die/den Betroffene/n nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde informieren, steht der/dem Betroffenen auch die Anrufung des Bundesverwaltungsgerichtes offen.

Alle Anfragen und Ansuchen an die Verantwortliche (betreffend Punkte 7. a) bis c)) sind in schriftlicher Form unter Nachweis der Identität der/des Betroffenen (Ausweiskopie) zu stellen.

 

 

Kontaktdaten der Verantwortlichen

Firmenname: Gesundheitsversorgungs-GmbH, FN 528641 p
Straße / Haus-Nr.: Mehlplatz 1
Ort / PLZ.: 8010 Graz

Ansprechpersonen:
Mag. Michael Stummvoll als Datenschutzbeauftragter
Mag.a Petra Zinell, MSc (GVG)

Telefonnummer: 
+43 316 225 010 (Datenschutzbeauftragter)
+43 316 813 540 (GVG)

E-Mailkontakt: office@gvgst.at