Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen inklusiver verbundener Webseiten ebenso wie dem Social Media Profile auf.
Verantwortlicher
Dr. med. univ. Daniel Stibernitz
Museumstraße 8, 1. Stock
6020 Innsbruck
Tel.: + 43 512 213321
Fax: +43 720 6036529
E-Mail: ordination@stibis.at
Website: https://med.stibis.at
Link zum Impressum: https://med.stibis.at/impressum/
Arten der verarbeiteten Daten
- Personendaten (z.B. Stammdaten, Namen oder Adressen).
— Kontaktdaten (z.B. E-Mail, Telefonnummern).
— Inhaltsdaten (z.B. Texteingaben, Fotografien).
— Nutzungsdaten (z.B. Webseitenzugriff).
— Meta-/Kommunikationsdaten (z.B. IP-Adressen).
Kategorien betroffener Personen
Nutzer der Website.
Zweck der Verarbeitung
- Mittelung Onlineangebot inklusive Funktion/Inhalt.
— Kontaktanfragen und Beantwortung derselben.
— Sicherheitsmaßnahmen.
— Marketing
Verwendete Begrifflichkeiten
Wir verweisen auf die gängigen Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).
Maßgebliche Rechtsgrundlagen
Gem. Art. 13 DSGVO gilt für Nutzer aus der EU und des EWG Art. 6 Abs. 1 lit. a und Art. 7 DSGVO als Rechtsgrundlage für die Einholung von Einwilligungen, Art 6 Abs. 1 lit b DSGVO für die Beantwortung von Anfragen jeglicher Art, für die Verarbeitung zur Erfüllung unserer Rechtsverpflichtungen Art 6 Abs. 1 lit. c DSGVO usw.
Maßnahmen zur Datensicherheit
Wir sorgen uns um Ihre Daten und geben Ihre Daten nicht an unbefugte Personen weiter. Für die Wahrnehmung Ihrer Rechte als Betroffene/r sind entsprechende Verfahren eingerichtet und unser Personal geschult worden; unsere technische Ausstattung entspricht höchsten Standards zur Datensicherheit.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sollten bei Verarbeitung Ihrer Daten anderen Personen und Unternehmen Zugriff auf die Daten gewährt werden, ist dies nur im Rahmen der gesetzlichen Möglichkeiten bzw. mit Ihrer Einwilligung der Fall.
Rechte der betroffenen Personen
Sie haben das Recht hinsichtlich Ihrer von uns verarbeiteter Daten eine Bestätigung zu verlangen, ob und welche Daten verarbeitet werden, eine Datenkopie kann auf Wunsch ausgehändigt werden. Sie haben das Recht auf Änderung, Berichtigung Ihrer Daten sowie auf Löschung, soweit gesetzliche Vorschriften dem nicht entgegenstehen. Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde, das ist die österreichische Datenschutzbehörde einzureichen. Als Nutzer haben Sie das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen (inklusive Direktwerbung).
Cookies und Widerspruchsrecht bei Direktwerbung
Kleine Dateien, die am Computer des Nutzer gespeichert werden, nennen sich „Cookies“ und speichern unterschiedliche Angaben zu einem Nutzer. Im Gegensatz zu temporären, Session- oder transienten Cookies, also jene, die gelöscht werden, sobald der Nutzer den Browser schließt, werden als permanente oder persistierende Cookies jene bezeichnet, die auch nach Browser-Schließung gespeichert bleiben. Wir setzen temporäre und permanente Cookies ein:
Die Einwilligung für den Einsatz von Cookies (Rechtsgrundlage Art. 6 Abs. 1 lit. a. DSGVO) wird direkt erbeten bzw. auf Grund berechtigter Interessen (Art. 6 ABs. 1 lit. f DSGVO), z.B. Interesse an der Analyse, bei Notwendigkeit der Einsetzung von Cookies zur Erbringung vertragsbezogenen Leistungen oder öffentlichem Interesse (Art. 6 Abs. 1 lit. b und e DSGVO) verarbeitet.
Sollten Sie keine Cookies auf dem Rechner speichern wollen, deaktivieren Sie die jeweilige Option in den Systemeinstellungen Ihres Browsers. Für generelle Widersprüche gegen den Einsatz von für Onlinemarketing eingesetzte Cookies, siehe http://www.aboutads.info/choices/ oder http://www.youronlinechoices.com.
Löschung von Daten
Nach Maßgabe der gesetzlichen Vorgaben werden Ihre Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke notwendig sind, schränkten wir die Verarbeitung ein (Daten werden gesperrt und nicht für andere Zwecke verarbeitet).
Der Gesundheitsvorsorge dienende Leistungen
Die Daten unserer PatientInnen und anderer Vertragspartner werden gem. Art. 6 Abs. 1 lit. b) DSGVO, verarbeitet, um (vor-)vertraglichen Leistungen zu erbringen. Die Art der Daten, der Umfang und ZWeck bestimmt das sich nach dem Vertragsverhältnis. Gesetzlich ist es möglich, besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO zu verarbeiten (Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben). Hierzu wird erforderlichenfalls gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten eingeholt (uGrundlage des Art. 9 Abs. 2 lit h. DSGVO).
Bei der Kontaktaufnahme (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Daten zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Wir löschen die Anfrage, sofern diese nicht mehr erforderlich ist und überprüfen diese Erforderlichkeit alle zwei Jahre.
Hosting und E-Mail-Versand, Zugriffsdaten und Logfiles
Hosting-Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, der Rechenkapazität, dem Speicherplatz inkl. Datenbankdienste, dem E-Mail-Versand, den Sicherheits- und Wartungsleistungen. Unser Hostinganbieter verarbeitet Personen-„ Kontakt-, Inhalts-, Nutzungs- und Metadaten unserer Nutzer auf der Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Dabei werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) verarbeitet (wozu Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und anfragender Provider zählen). Diese Logfiles werden für die Dauer von maximal sieben Tagen gespeichert und dann gelöscht (ausgenommen Daten, die zu Beweiszwecken strafbarer Handlungen benötigt werden).
Marketing
Mittels Google Tag Manager werden Website-Tags über eine Oberfläche verwaltet und ermöglichen es Analysetools einzusetzen, wobei der Manager selbst keine personenbezogenen Daten verarbeitet. Zu den Google-Diensten verweisen wir auf folgende Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Wir binden zudem kartografische Dienste von “Google Maps” (Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. IP-Adressen und Standortdaten der Nutzer können zur Datenverarbeitung gehören, werden jedoch nicht ohne Einwilligung erhoben. Diese Daten können in den USA verarbeitet werden (siehe Datenschutzerklärung unter https://www.google.com/policies/privacy/, inklusive Opting out Möglichkeit unter https://adssettings.google.com/authenticated)