Datenschutzerklärung Institut Medaktiv


Stand 05/2018

Präambel

Für uns stellt der Schutz Ihrer persönlichen Daten ein besonderes Anliegen dar. Diese Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten und erläutert, wie wir Ihre personenbezogenen Daten erfassen, speichern, verarbeiten, weitergeben und übermitteln, wenn Sie sich für die von uns zur Verfügung gestellten Dienstleistungen interessieren oder diese bereits nutzen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der relevanten gesetzlichen Bestimmungen (DSGVO, TKG, ÄrzteG, KAKuG, OÖ KAG, etc.).
Zum Zeitpunkt der Erhebung von Daten haben wir gemäß dem Artikel 13 DSGVO eine Informationspflicht, der wir im Folgenden nachkommen.

Namen und die Kontaktdaten des Verantwortlichen:

Institut Medaktiv KG
Khevenhüllerstr. 23
4020 Linz
Österreich
Tel.: 0676/6767 340
E-Mail: institut@medaktiv.at

Kontaktdaten des Datenschutzbeauftragten:

Günther Martello
MaG Informationsdesign GmbH
Im Weideland 17
4060 Leonding
Tel. +43 (676) 9620054
FN 177232k Landesgericht Linz
E-Mail: datenschutz@medaktiv.at

Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:
Stammdaten: Anrede, Vor- und Nachname (bei Unternehmen Firmennamen), Anschrift, sonstige Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Sozialversicherungsnummer, Sozialversicherungsträger, Erwerbstätigkeit/Pension, Geburtsdatum, Hausarzt, Informationen über Art und Inhalt des Vertragsverhältnisses, bei Unternehmen: UID
Zahlungsdaten: Zahlungsarten und -modalitäten, Daten zur Verrechnung, fallweise auch Ihre Bankverbindung (bei Rücküberweisung von Beträgen)
Medizinische Daten: Daten, die wir aus medizinischen Gründen benötigen, um Ihnen unsere Dienste zur Verfügung stellen zu können (z.B. Vorerkrankungen, derzeitige Beschwerden, Allergien etc.)
Sonstige personenbezogene Daten: Daten, die Sie uns oder Dritten mit Ihrem Einverständnis oder sonst zulässigerweise bei der Vertragsanbahnung oder während des Vertragsverhältnisses zur Verfügung stellen. Z.B. das Alter Ihres Kindes oder bei schwangeren Frauen die Schwangerschaftswoche die bei Anmeldung und Anfragen zu unseren Kursen

Folgen der Nichtbereitstellung personenbezogener Daten:
Zum Abschluss bzw. zur Erfüllung eines (Behandlungs-)Vertrages ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten, die für uns zur Vertragserfüllung notwendig sind, zur Verfügung stellen.
Wenn Sie uns Ihre Daten nicht geben möchten, werden wir den Abschluss des Vertrages in der Regel ablehnen müssen bzw. einen bestehenden Vertrag nicht mehr durchführen können. Darüber hinaus ist es zur Leistung des gewohnten Kundenservice notwendig, weitere Stammdaten von Ihnen zu erheben.

Zweck der Datenverarbeitung, Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer Gesundheitsdaten ist gem. Art. 9 (2) lit. h DSGVO für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich.
Wir verwenden Ihre Daten nur in Übereinstimmung mit den jeweils anwendbaren gesetzlichen, regulatorischen und vertraglichen Bestimmungen sowie diese Datenschutzerklärung, um Ihnen die von Ihnen gewünschten Dienstleistungen und Services anbieten zu können. Darüberhinausgehende Verarbeitungen Ihrer Daten nehmen wir nur mit Ihrer Einwilligung oder aufgrund eines überwiegend berechtigten Interesses unsererseits vor (z.B. Werbung/Marketing, Weiterentwicklung von Dienstleistungen und Verbesserung des Kundenservice).
Wir verarbeiten Ihre Stamm-, Zahlungs-, Service-, und sonstigen personenbezogenen Daten zur Vertragsabwicklung inklusive Verrechnung, Rechnungslegung und Forderungsabwicklung bzw. zur Erbringung unserer Kommunikationsdienste und sonstigen Services (z.B. Terminvereinbarung).
Stamm- und sonstige personenbezogene Daten werden weiters für die Durchführung vorvertraglicher Maßnahmen erhoben. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen, da wir sonst die vertraglichen Verpflichtungen nicht erfüllen können.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre Daten werden verarbeitet, um das Vertragsverhältnis zu erfüllen. Dazu kann es erforderlich sein, Ihre Daten an Dritte (insbesondere Auftragsverarbeiter, z.B. IT-Dienstleister) weiterzugeben. Wenn Auftragsverarbeiter zur Unterstützung und zur Erfüllung der angestrebten Zwecke herangezogen werden, werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Auftragsverarbeiter weitergegeben. Wir arbeiten nur mit Dritten, die geeignete technische und organisatorische Maßnahmen treffen, um den Schutz Ihrer Daten zu gewährleisten. Unternehmen, die für uns Wartungs- und Serviceleistungen durchführen und dadurch Kenntnis von Ihren personenbezogenen Daten erlangen könnten, sind vertraglich zur Verschwiegenheit verpflichtet. Allerdings bleiben wir auch in diesem Fall für den Schutz Ihrer personenbezogenen Daten verantwortlich.

Bonität, Inkasso

Vor Vertragsabschluss und während des laufenden Vertragsverhältnisses haben wir ein berechtigtes Interesse, Ihre Stammdaten zu verwenden, um Ihre Identität zu prüfen und Bonitätsauskünfte bei Kredit und Wirtschaftsauskunfteien einzuholen. Stammdaten, Zahlungsdaten sowie sonstige personenbezogenen Daten und die Belegnummer der Forderung können zur Forderungsverfolgung und -eintreibung an dazu befugte Kredit- und Wirtschaftsauskunfteien, sowie nach der 1. Mahnstufe an ein Inkassoinstitut, an einen Rechtsanwalt bzw. ein zuständiges Gericht übergeben werden. Darüber hinaus behalten wir uns das Recht vor, diese Daten für Bonitätsauskünfte an Kredit- und Wirtschaftsauskunfteien weiterzugeben.

Sozialversicherungsträger

Vor Vertragsabschluss und während des laufenden Vertragsverhältnisses haben wir ein berechtigtes Interesse, Ihre Stammdaten zu verwenden, um Ihre Identität zu prüfen und Auskünfte bei den Sozialversicherungsträgern einzuholen. Stammdaten, Zahlungsdaten sowie sonstige personenbezogenen Daten und verschriebene Leistungen können für Bewilligungsverfahren und für die Anforderung von E-Card-Ersatzbelegen für Vorsorgeuntersuchungen (u.ä.) an die betroffenen Sozialversicherungsträger übermittelt werden.

Externe Ärzte, Krankenanstalten, Institute

Vor Vertragsabschluss und während des laufenden Vertragsverhältnisses haben wir ein berechtigtes Interesse, Ihre Stammdaten zu verwenden, um Überweisungsscheine auszustellen und an Sozialversicherungsträger, Ärzte, Krankenanstalten oder Institute zu übermitteln bzw. Termine für Sie zu vereinbaren. Stammdaten, sowie sonstige personenbezogenen Daten dürfen für Bewilligungen und Terminvereinbarungen an diese Einrichtungen übermittelt werden.
Um nach Maßgabe der Vorschriften des ÄrzteG und des KAKuG unsere Dienstleistungen bestmöglich zu erfüllen, erlauben wir uns auch das Anfordern von Befunden bei bestehender Notwendigkeit.
Bei einem in Ihrer Patientenakte hinterlegten Hausarzt/ärztin, bzw. bei einem vorliegenden Überweisungsschein eines zuweisenden Arztes/Ärztin schicken wir den Befundbericht nach Abschluss der angeordneten und eventuellen weiterführenden Untersuchungen automatisch bei Fertigstellung an diese Person zu.

Behörden

Wenn eine rechtliche Verpflichtung (z.B. TKG, StGB, StPO, etc.) besteht, müssen personenbezogene Daten auch an Behörden weitergegeben werden.

Speicherdauer personenbezogener Daten

Wir speichern personenbezogene Daten nicht unbegrenzt, sondern differenziert nach einzelnen Datenkategorien und nach Maßgabe sachlicher Kriterien:
Zur Abwicklung des laufenden Vertragsverhältnisses, zur Einhaltung gesetzlicher Aufbewahrungspflichten, zur Streitbeilegung und für die Durchsetzung unserer Verträge. Wir bewahren personenbezogene Daten für längere Zeiträume auf, als es gesetzlich erforderlich ist, wenn dies in unserem rechtmäßigen Geschäftsinteresse liegt und nicht gesetzlich verboten ist. Im Falle von Rechtsstreitigkeiten oder Schlichtungsverfahren müssen wir zudem Ihre Daten, welche für eine behördliche oder gerichtliche Abwicklung benötigt werden, solange aufbewahren bis die Angelegenheit rechtskräftig abgeschlossen ist. Ihre Stamm-, Zahlungs- und sonstigen personenbezogenen Daten können werden grundsätzlich für den Zeitraum der Diensterbringung gespeichert, Nach Maßgabe des KAKUG (Krankenanstalten- und Kuranstaltengesetz) § 10 (1) Ziffer 3 sind wir zur Aufbewahrung der Daten von Krankengeschichten grundsätzlich für 30 Jahre verpflichtet. Eine Löschung kann daher erst 30 Jahre nach Beendigung des Vertragsverhältnisses bzw. 7 Jahre nach Abwicklung aller aus laufenden Verfahren und Verträgen stammenden Ansprüche, spätestens jedoch nach Erlöschen der gesetzlichen Aufbewahrungspflichten (es gilt zusätzlich §§ 207f BAO, 212 UGB etc. zu beachten) durchgeführt werden.
Für die vom Institut Medaktiv angeboten Veranstaltungen und Kurse erhobenen personenbezogenen Daten gilt nach Maßgabe des KAKUG die gleiche Speicherdauer von 30 Jahren, da wir die Daten im selben System erfassen und sichern, die Unterscheidung von den anderen Patientenakten (Krankengeschichten) ein übermäßiger administratives Aufwand wäre und wir berechtigtes Interesse an der Speicherung der Daten anmelden.

Schutz personenbezogener Daten

Zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten verwenden wir entsprechende Sicherheitstechnologien und -verfahren nach dem jeweiligen Stand der Technik und führt technische, physische oder administrative Sicherheitsmaßnahmen (z.B. Firewall, Datenverschlüsselung, Zugangs- und Zugriffsbeschränkungen etc.) durch. Dies erfolgt zum Schutz vor unbefugtem Zugriff, Verlust, Weitergabe oder Änderung, Missbrauch oder unzulässiger Offenlegung Ihrer Daten. Weiters unterliegen alle unsere Mitarbeiter gemäß § 9 (1) KAKuG der Verschwiegenheitspflicht.

Betroffenenrechte

Sie haben das Recht auf Auskunft ob und welche personenbezogenen Daten wir gespeichert haben, sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung. Bitte beachten Sie jedoch, dass wir gesetzlich vorgeschriebene Aufbewahrungsfristen einhalten müssen und ihre Daten nur nach Maßgabe der weiteren gesetzlichen Bestimmungen, denen wir Folge zu leisten haben (z.B. BAO, Ärztegesetz, KAKUG, etc.) löschen dürfen.
Weiters haben Sie einen Anspruch auf eine Ausfolgung der gespeicherten Daten entweder in gedruckter oder maschinenlesbarer Form.
Bei offenkundig unbegründeten oder insbesondere im Fall von häufiger Wiederholung und exzessiven Anträgen auf Ausübung dieser Rechte behalten wir uns das Recht vor, entweder ein angemessenes Entgelt zu verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder den Antrag abzulehnen.
Bitte nehmen Sie dazu mit unserem Datenschutzbeauftragten (siehe Unterpunkt „Datenschutzbeauftragter“) auf. Bitte beachten Sie, dass wir dazu zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies ist eine Maßnahme zum Schutz Ihrer personenbezogenen Daten.
Wenn Sie der Ansicht sind, dass Ihre Daten entgegen der geltenden Rechtsvorschrift verarbeitet werden oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie bei der österreichischen Datenschutzbehörde oder bei der zuständigen Aufsichtsbehörde Beschwerde erheben.

Kontakt der zuständigen Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Datenschutzerklärung Medaktiv als PDF-Download