Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist uns wichtig und wir möchten Sie über die Verarbeitung Ihrer Daten entsprechend informieren. Um das für Sie so verständlich und übersichtlich wie möglich zu gestalten, haben wir diese Datenschutzerklärung in drei Bereiche gegliedert, die unterschiedlich detailliert auf das Thema eingehen.
1. Die kürzeste Variante
Wir sind ein Anbieter von Gesundheitsdienstleistungen und nutzen Applikationen zu unterschiedlichen Zwecken. Ihre Daten verarbeiten wir, um Sie mit unseren Leistungen versorgen zu können, aber nicht, um mithilfe Ihrer Daten ein Geschäft zu machen.
2. 2. Ein wenig ausführlicher
Wenn Sie sich in unserer Praxis behandeln lassen und/oder unsere Onlinedienste nutzen hinterlassen Sie personenbezogene Daten. Nachdem wir nicht alle Dienste, die wir dafür benötigen, selber erbringen können brauchen wir Partner, die uns dabei helfen. Diese verarbeiten Ihre Daten in unserem Auftrag und sind:
Anbieter: hoferdigital gmbh
Zweck der Datenübermittlung: Bereitstellung der Praxissoftware treatsoft, des dazugehörigen Patientenportals sowie der App sophyapp für Übungen zu Hause
Daten werden übermittelt ab Ihrem ersten Kontakt mit uns
Mit allen Auftragsverarbeitern haben wir Vereinbarungen unterzeichnet, die eine sichere Verarbeitung Ihrer Daten gewährleisten. Ihre Daten werden nicht mit anderen Daten verknüpft oder an Dritte weitergegeben, sie werden auch nur innerhalb der Europäischen Union verarbeitet.
Die angegebenen Auftragsverarbeiter dürfen sich zur Leistungserbringung sogenannter Sub-Auftragsverarbeiter bedienen, die nach den Reglungen der DSGVO konform handeln.
3. Die Datenschutzerklärung entsprechend der DSGVO
Im Rahmen der therapeutischen Behandlung werden von Ihnen folgende personenbezogenen Daten erhoben:
3.1 Erhobene Daten
Im Rahmen der therapeutischen Behandlung werden von Ihnen folgende personenbezogenen Daten erhoben:
3.1.1. Personenbezogene Daten:
Vornamen, Nachname, Anschrift, Telefonnummern, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Bankdaten, zuweisender Arzt, Behandlungstermine
3.1.2. Personenbezogene Daten besonderer Kategorie (sensible Daten):
Anamnese, medizinische Unterlagen, Befunde, med. Diagnosen, Behandlungsverlauf
3.1.3. Personenbezogene Daten von obsorgeberechtigten Personen:
Vornamen, Nachname, Anschrift, Telefonnummern, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Bankdaten, Behandlungstermine
3.1.4. Personenbezogene Daten bei Nutzung der Onlinedienste treatsoft-Portal und sophyapp
Ihre IP-Adresse, Datum und Uhrzeit des Aufrufs, Inhalt des Aufrufs, http-Statuscode, Browser, dessen Version und Sprache, Betriebssystem
3.2. Für die Verarbeitung der personenbezogenen Daten verantwortliche Person:
SCRA Gesundheitswelt
3.3. Zweck der Verarbeitung der personenbezogenen Daten
| | Verarbeitungstätigkeit | Zweck der Verarbeitung | Rechtsgrundlagen der Verarbeitung
| 1. | Dokumentation von Patientendaten und Behandlungen | Dokumentation nach MDTG Auskunfts- und Informationspflichten nach MDTG | gesetzliche Verpflichtung Vertragserfüllung
| 2. | Verarbeitung von Patientenstammdaten Terminvergabe Behandlungsplanung Kommunikation mit Patienten | Dokumentation nach MDTG Aufzeichnungspflicht nach BAO Verwaltung | Vertragserfüllung gesetzliche Verpflichtung Einwilligung
| 3. | Archivierung der Korrespondenz mit Patienten | Auskunfts- und Informationspflichten nach MDTG Aufbewahrungspflicht nach BAO | gesetzliche Verpflichtung
| 4. | Finanzbuchhaltung, Rechnungswesen, Übermittlung an Steuerberatung, ggf. Übermittlung an Inkasso/Gericht bzw. Rechtsbeistand | Aufzeichnungspflichten und Buchführung gemäß BAO Mahnwesen Kostenrechnung Budgetierung Rechtsdurchsetzung | gesetzliche Verpflichtung Vertragserfüllung Wahrung berechtigter Interessen
| 5. | Übermittlung von Patientendaten an Auftragsverarbeiter und andere Verantwortliche ELGA Krankenkassen Angehörige medizinische Berufe | Aufbewahrungs- und Auskunftspflichten Konsilien Befundübermittlung zwischen Ärzten Übermittlung von/zu Laboren | gesetzliche Verpflichtung Vertragserfüllung
| 6. | Übermittlung der personenbezogenen Daten zur Bereitstellung der Online-Dienste und Praxissoftware | Alle oben angeführten Zwecke | gesetzliche Verpflichtung Vertragserfüllung Wahrung berechtigter Interessen
3.4. Kategorien der Empfänger personenbezogener Daten
Nach Erfordernis werden Ihre personenbezogenen Daten an einen oder mehrere der folgenden Empfänger übermittelt.
| | Empfängerkategorie | Übermittlung in ein Drittland | Übermittlung Daten besonderer Kategorie
| 1. | Sozialversicherungsträger | nein | ja
| 2. | Angehörige von Gesundheitsberufen | nein1 | ja
| 3. | Steuerberatung | nein | nein
| 4. | Zuweisende Ärzte | nein | ja
| 5. | Softwareanbieter | nein | ja
| 6. | Banken | nein | nein
| 7. | Rechtsvertreter | nein | nein2
| 8. | Versicherungen | nein | ja
| 9. | Inkassounternehmen | nein | nein
| 10. | Partner in der Praxisgemeinschaft | nein | ja
1Ausgenommen Behandlung von Patienten aus Drittländern nach Einwilligung
2Ausgenommen Rechtsdurchsetzung im medizinischen Umfeld
3.5. Kontakt mit uns
Wenn Sie über unserer Onlinedienste oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert, es sei denn, sie unterliegen einer abweichenden gesetzlichen Aufbewahrungspflicht. Die Daten geben wir nicht weiter, ein Profiling mit Ihren Daten findet nicht statt.
Der Zweck dieser Verarbeitung besteht darin, Ihnen die Möglichkeit zu bieten mit uns in Kontakt zu treten und Ihre Anfragen zu beantworten.
3.6. Cookies
Unsere Onlinedienste verwendet ein sogenanntes Session-Cookie, um die einzelnen Seiten korrekt darzustellen und uns zu ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Cookies werden über einen Zeitraum von 30 Tagen auf Ihrem Computer gespeichert und werden dann vom Browser automatisch gelöscht. Wir setzen keine Cookies von Drittanbietern ein.
Bei der Deaktivierung von Cookies in Ihrem Browser kann die Funktionalität unserer Onlinedienste eingeschränkt sein.
3.7. Auftragsverarbeiter
Unsere Onlinedienste und die Software zur Verwaltung unserer Praxis werden bereitgestellt von hoferdigital gmbh, Kirchen, Oberau 510, 6311 Wildschönau. Mit diesem Anbieter haben wir einen entsprechenden Auftragsverarbeitervertrag unterzeichnet, der die Verarbeitung Ihrer personenbezogenen Daten regelt.
3.8. Rechtsgrundlage der Verarbeitung
Die rechtliche Grundlage der Verarbeitung ist unser überwiegendes berechtigtes Interesse, welches darin besteht, die obigen Zwecke zu erreichen.
3.9. Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
3.10. Unsere Kontaktdaten
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
SCRA Gesundheitswelt, +4355235210099, [email protected]