Der Schutz personenbezogener Daten ist uns nicht nur ein wichtiges Anliegen, sondern genießt höchste Priorität in unserem Unternehmen, damit wir dem von unseren Patienten, Geschäftspartnern und Mitarbeitern entgegengebrachten Vertrauen in den korrekten Umgang mit ihren Daten entsprechen. Gerade im Bereich des Gesundheitswesens ist die Einhaltung der anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit unumgänglich. Somit ist die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie ergänzender nationaler Datenschutzbestimmungen für uns eine Selbstverständlichkeit. Die medalp Imst – Zentrum für ambulante Chirurgie Betriebs GmbH hat zahlreiche technische und organisatorische Maßnahmen (TOM) im Unternehmen umgesetzt, um eine möglichst risikolose Verarbeitung von personenbezogenen Daten gewährleisten zu können. Gemäß der Datenschutzgrundverordnung sind wir verpflichtet, Ihnen bestimmte Informationen mitzuteilen. Dieser Verpflichtung kommen wir gerne mittels dieser Datenschutzerklärung nach, in der wie Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten aufklären und Sie über die zustehenden Rechte von Betroffenen informieren.
Falls Sie Fragen oder Anliegen zum Datenschutz haben, können Sie sich gerne an uns wenden.
Datenschutzbeauftragter
Herr Thomas Pittl Bakk. techn.
Medalp Platz 1
6460 Imst
+43 5418 51100
moc.p1734790344ladem1734790344@noit1734790344asina1734790344gro1734790344
Website
Kontakt mit uns
Wenn sie per Formular auf der Website oder per E‑Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Erfassung von allgemeinen Daten und Informationen
Die Internetseite der Medalp Sportclinic Imst GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse) und (7) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Medalp Sportclinic Imst GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Medalp Sportclinic Imst GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Bestehen einer automatisierten Entscheidungsfindung oder Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir gänzlich auf eine automatische Entscheidungsfindung oder ein Profiling.
Cookies
Unsere Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Durch den Einsatz von Cookies können wir Ihnen unsere Internetseite entsprechend nutzerfreundlich bereitstellen, was ohne die Cookie-Setzung nicht möglich wäre. Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
reCAPTCHA
Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de
Website-Analyse
Wir möchten bei der Nutzung unserer Website so wenig personenbezogene Daten wie möglich verarbeiten. Aus diesem Grund haben wir Fathom Analytics für unsere Website-Analyse gewählt, die keine Cookies verwendet und der DSGVO, ePrivacy (einschließlich PECR), COPPA und CCPA entspricht. Mit dieser datenschutzfreundlichen Website-Analyse-Software wird Ihre IP-Adresse nur kurz verarbeitet und wir (Betreiber dieser Website) haben keine Möglichkeit, Sie zu identifizieren. Gemäß dem CCPA werden Ihre personenbezogenen Daten anonymisiert. Weitere Informationen hierzu finden Sie auf der Website von Fathom Analytics.
Der Zweck unserer Verwendung dieser Software besteht darin, den Datenverkehr unserer Website so datenschutzfreundlich wie möglich zu verstehen, damit wir unsere Website und unser Geschäft kontinuierlich verbessern können. Die Rechtsgrundlage gemäß DSGVO ist „f); wobei unser berechtigtes Interesse darin besteht, unsere Website und unser Geschäft ständig zu verbessern.“ Wie aus der Erläuterung ersichtlich, werden im Zeitverlauf keine personenbezogenen Daten gespeichert.
Begriffsbestimmungen
Die Datenschutzerklärung der Medalp Sportclinic Imst GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Patienten, Geschäftspartner und Mitarbeiter einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen die verwendeten Begrifflichkeiten erläutern.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten sind alle Informationen, aus welcher die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Personenbezogene Daten besonderer Kategorien unterliegen einem besonders hohen Schutzniveau.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Allgemein
Auftragsverarbeiter
Die für die Verarbeitung Verantwortliche Medalp Sportclinic Imst GmbH behält sich vor, nicht alle zur Zweckerfüllung notwendigen Verarbeitungstätigkeiten selbst durchzuführen und diese an externe Dienstleister, sogenannte Auftragsverarbeiter, zu übergeben. Dies hat zur Folge, dass Ihre personenbezogenen Daten von uns an den Auftragsverarbeiter übermittelt und in weiterer Folge von diesem verarbeitet werden. Hierbei arbeiten wir ausnahmslos nur mit Auftragsverarbeitern zusammen, welche nebst bestmöglichen fachlichen Qualifikationen hinreichend Garantien dafür bieten, dass diese geeignete technische und organisatorische Maßnahmen durchführen, dass die jeweiligen Verarbeitungen im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der Rechte und Freiheiten der betroffenen Personen gewährleisten. Die Verarbeitungen durch den Auftragsverarbeiter erfolgen auf Grundlage eines schriftlichen Vertrages oder eines anderen Rechtsinstrumentes nach dem Unions- bzw. Nationalrecht.
Aktive Auftragsverarbeitung:
Pathologie-Labor Dr. Peter Obrist – Dr. Thomas Brunhuber OG
Klostergasse 1, 6511 Zams, Österreich
UID: ATU62126906
Dr. med. Dieter Lungenschmid
Medicent Innsbruck, Innrain 143, 6020 Innsbruck, Österreich
Medizinisches Labor Dr. Schmoigl Medizinisch und Chemische Labordiagnostik
Marktplatz 5, 6410 Telfs, Österreich
Bakteriologie Medizinische Universität Innsbruck
Schöpfstraße 41, 6020 Innsbruck, Österreich
UID: ATU57495455
Wirtschaftstreuhand Oberland Steuerberatungs GmbH & Co KG – Thomas Zerzer
Ried im Oberinntal 54a, 6531 Ried im Oberinntal, Österreich
UID: ATU50302006
Tirol Kliniken GmbH Rechtsabteilung
Anichstraße 35, 6020 Innsbruck. Österreich
UID: ATU52020209
Passive Datenverarbeitung:
ACP IT Solutions GmbH
Eduard-Bodem-Gasse 1, 6020 Innsbruck, Österreich
UID: DE259668132
TIP Technik und Informatik Partner GmbH
Bildgasse 18a, 6850 Dornbirn, Österreich
UID: ATU36138103
Dräger Medical Austria GmbH
Perfektastraße 67, 1230 Wien, Österreich
UID: DE135082211
Cosymed AG Clinic Organisations Systems
Hopfenstraße 10, 85098 Großmehring, Deutschland
UID: DE128578927
HCS Health Communication Service GmbH
Ricoweg 22, 2351 Wr. Neudorf, Österreich
UID: ATU56815478
EDV-Studio Valentini DI (FH) Johannes Valentini M.Sc.
Kreuzbühelgasse 21, 6500 Landeck, Österreich
UID: ATU32628403
Hotelkit GmbH (medikit)
Strubergasse 26, 5020 Salzburg, Österreich
UID: ATU67203046
Kufgem GmbH
Fischergries 2, 6330 Kufstein, Österreich
UID: ATU32258106
REISSWOLF Österreich GmbH
Reisswolf Straße 1, 2100 Leobendorf, Österreich
UID: ATU41619600
Televis GmbH
Modecenterstraße 1, 71110 Wien, Österreich
ÖWD Österreichischer Wachdienst security GmbH & Co KG
Bayerhamerstraße 14c, 5020 Salzburg, Österreich
UID: ATU52497702
Siemens Healthcare Diagnostics GmbH
Siemensstraße 90, 1210 Wien, Österreich
UID: ATU38815804
Pitagora Informationsmanagement GmbH
Olympiastraße 17, 6020 Innsbruck, Österreich
UID: ATU41957806
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Entfällt der Verarbeitungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, sofern diese nicht für allfällige weitere rechtliche Erfordernisse benötigt werden.
Rechtsgrundlagen der Verarbeitungen im Allgemeinen
Die Medalp Sportclinic Imst GmbH verarbeitet personenbezogene Daten insbesondere auch Daten der besonderen Kategorie wie beispielsweise Gesundheitsdaten, auf Basis gesetzlicher Rahmenbedingungen, welche durch den Europäischen Richtlinien- und Verordnungsgeber oder nationalen Gesetzgeber geschaffen wurden.
Folgende Rechtsgrundlagen der Datenschutzgrundverordnung sind für die Verarbeitungstätigkeiten in unserem Unternehmen relevant:
- Art. 6 Abs. 1 lit b DSGVO
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. - Art. 6 Abs. 1 lit c DSGVO
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. - Art. 6 Abs. 1 lit d DSGVO
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen - Art. 6 Abs. 1 lit f DSGVO
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. - Art. 6 Abs. 1 lit a DSGVO
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Sofern keiner der genannten Rechtsgrundlagen gegeben ist, eine Verarbeitung personenbezogener Daten aber dennoch erfolgen soll, so kann letztendlich die Einwilligung der betroffenen Person für einen bestimmten Verwendungszweck eingeholt werden. - Art. 6 Abs. 1 lit a DSGVO
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich untersagt. Dies gilt jedoch nicht sobald einer der folgenden Fälle eingetreten ist. Die medalp Imst – Zentrum für ambulante Chirurgie Betriebs GmbH verarbeitet besondere Kategorien von personenbezogenen Daten, wenn eine dieser rechtlichen Grundlagen in Geltung tritt. - Art. 9 Abs. 2 lit a DSGVO
Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt und dieser Einwilligung zur Verarbeitung steht nach dem Unions- oder Nationalrecht nichts entgegen. - Art. 9 Abs. 2 lit b DSGVO
Die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist. - Art. 9 Abs. 2 lit c DSGVO
Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben. - Art. 9 Abs. 2 lit f DSGVO
Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich. - Art. 9 Abs. 2 lit h DSGVO
Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die medizinische Diagnostik, die Vorsorge oder Behandlung im Gesundheits- oder Sozialbereich oder die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unions- oder Nationalrecht erforderlich. Hierbei wird festgehalten, dass die Verarbeitung gemäß Art. 9 Abs. 2 DSGVO ausschließlich durch Fachpersonal oder unter dessen Verantwortung erfolgt, welche nach dem Unions- oder Nationalrecht dem Berufsgeheimnis unterliegen. - Art. 9 Abs. 2 lit i DSGVO
Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich. - Art. 9 Abs. 2 lit j DSGVO
Die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO erforderlich.
Verarbeitungstätigkeiten
Im Folgenden möchten wir für die jeweilige Betroffenengruppe einen Überblick über unsere wesentlichen Verarbeitungstätigkeiten geben.
Bewerber
Zweck der Datenverarbeitung:
Bewerberdaten werden für die befristete Evidenzhaltung der Daten bei Initiativbewerbungen und in Bewerbungsverfahren mit Stellenausschreibungen sowie für die Bewerberauswahl verwendet.
Rechtsgrundlage und Interessen der Datenverarbeitung:
- Datenschutzgrundverordnung DSGVO insbesondere Art. 6 Abs. 1 lit a (Einwilligung zur Datenverarbeitung), Art. 6 Abs. 1 lit. b (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten)
Bewerberdaten werden verarbeitet, um die Bewerber im Rahmen der Bewerberauswahl kontaktieren zu können und ggf. im Einzelfall Ihre Angaben überprüfen zu können, wenn dies für eine Stelle aufgrund besonderes hoher Anforderungen an Ihre Vertrauenswürdigkeit in unserem Interesse liegt oder im Interesse Dritter erforderlich ist.
Empfänger oder Kategorien von Empfängern:
Bewerberdaten werden prinzipiell von der Personalabteilung geprüft und den Beschäftigten vorgelegt, die beim Bewerbungsverfahren mitwirken. In begründeten Fällen, bei dem ein entsprechendes überwiegendes Interesse besteht, kann eine Überprüfung der Angaben bei Dritten erfolgen (z.B. vorgelegte Qualifikationen und Abschlüsse).
Die Medalp Sportclinic Imst GmbH ist Teil der Unternehmensgruppe Medalp Holding AG. Für eine wirtschaftliche interne Verwaltung bedienen wir uns daher für die Verarbeitungstätigkeit auch der konzernverbundenen Unternehmen (Austausch von Bewerbungsunterlagen), um gegebenenfalls eine unternehmensübergreifende Bewerbung zu ermöglichen. Die Unternehmensgruppe hat daran ein überwiegendes berechtigtes Interesse.
- Medalp Rehaclinic GmbH
Medalp Platz 1, 6460 Imst, Österreich
UID: ATU66787738 - Gruppenpraxis für Unfallchirurgie (Sporttraumatologie) und Allgemeinmedizin Dr. Manfred Lener, Dr. Alois Schranz, und Dr. Kenneth Helle OG
Dorfstraße 160, 6450 Sölden, Österreich
UID: ATU57612925 - Sportclinic Zillertal GmbH
Stillupklamm 830, 6290 Mayrhofen, Österreich
UID: ATU63436124
Erhebung von Daten aus anderen Quellen:
Bei Kontaktaufnahme mit den von den Bewerbern angegebenen Referenzen, können Daten und Informationen zu Ihrem früheren Dienstverhältnis oder Ihrer Tätigkeit sowie zu subjektiven Einschätzungen Ihrer Arbeitsleistung durch die entsprechenden Dritten erhoben werden.
Speicherdauer der Daten:
Bei Bewerbungsverfahren aufgrund von Stellenausschreibungen werden personenbezogene Daten von abgelehnten Bewerbern nach Abschluss des Bewerbungsverfahrens gelöscht. Auf Wunsch des Bewerbers besteht jedoch die Möglichkeit, die Daten für weitere sechs Monate in Evidenz zu halten. Bei Initiativbewerbungen werden die Daten ab deren Eingang für sechs Monate gespeichert. Darüber wird der Bewerber informiert und aufgeklärt. Besteht der ausdrückliche Wunsch einer Verlängerung der Frist um weitere sechs Monate, ist dies durchaus möglich. In beiden Fällen kann jederzeit formlos Widerspruch eingelegt werden.
Bereitstellung von Daten:
Zur Durchführung des Bewerbungsverfahrens ist es dringend erforderlich, dass der Nachweis über die für die zu besetzende Stelle erforderlichen Qualifikationen erbracht wird und Kontaktdaten hinterlegt werden. Im Einzelfall kann auch notwendig sein, dass weitere Daten (z.B. Strafregisterauszug) verlangt werden. Werden die zwingend erforderlichen Daten nicht vorgelegt, so kann eine Berücksichtigung der Bewerbung für die jeweilige Stelle nicht erfolgen.
Weiterverarbeitung von Daten zu anderen Zwecken:
Im Falle der Aufnahme eines Dienstverhältnisses werden Stammdaten (Namens‑, Adress- und Kommunikationsdaten) sowie Qualifikationsnachweise von Bewerbungsunterlagen für die Zwecke der Personalverwaltung weiterverwendet.
Patient
Zweck der Datenverarbeitung:
Der Zweck der Datenverarbeitung besteht primär in der Durchführung des Behandlungsvertrags. Dies beinhaltet die Aufnahme der Patientenstammdaten und die Erhebung von Gesundheitsdaten im Rahmen der Behandlung. Diese Daten werden des Weiteren für etwaige Verwaltungstätigkeiten benötigt z.B. Abrechnung.
Rechtsgrundlage und Interessen der Datenverarbeitung:
- Krankenanstaltengesetz TirKAG insbesondere §14 (Verschwiegenheitspflicht), §15 Abs. 1 (Führung von Krankengeschichten) und §47 (Rechte der Sozialversicherungsträger)
- Versicherungsvertragsgesetz VersVG insbesondere §11a (Verarbeitung personenbezogener Daten durch Versicherer)
- Ärztegesetz ÄrzteG insbesondere §51 (Dokumentationspflichten und Auskunftserteilung)
- Krankenanstalten- und Kuranstaltengesetz KAKuG
- ELGA-Verordnung 2015 ELGA-VO 2015
- Strafgesetzbuch StGB
- Allgemeines Sozialversicherungsgesetz ASVG
- Datenschutzgrundverordnung DSGVO insbesondere Art. 6 Abs. 1 lit a (Einwilligung zur Datenverarbeitung), Art. 6 Abs. 1 lit b (Erfüllung eines Vertrages), Art. 6 Abs. 1 lit c (Erfüllung rechtlicher Verpflichtungen), Art. 6 Abs. 1 lit d (Lebenswichtige Interessen) und Art. 9 Abs. 2 lit a (Einwilligung zur Verarbeitung besonderer Kategorien von Daten)
Empfänger oder Kategorien von Empfängern:
Zur Erstellung von Diagnosen und Erarbeitung von Therapien und anderen Präventionsmaßnahmen im Rahmen der Behandlung ist es notwendig mit anderen Gesundheitsdienstanbietern zusammenzuarbeiten und Daten auszutauschen, da diese über Fachwissen sowie Gerätschaften in speziellen Bereichen verfügen und so eine optimale Behandlung erfolgen kann. Zur Abklärung von Kostenübernahmen, werden personenbezogene Daten den jeweiligen Privat- und Sozialversicherung übermittelt.
Kategorien von Empfängern:
- Sozialversicherungsträger
- Privatversicherungen
- Gesundheitsdienstanbieter (Krankenhaus, Arzt, Labor, Pathologie, Histologie, Bakteriologie,…)
- Versicherter
- Anfragende Besucher
- Rettungsdienste
- ELGA
- Auftragsverarbeiter
- Verwaltungsbehörden
- Gerichte
- Rechtsanwälte
- Bundesheer
- Justizanstalt
- Sozialhilfe
Erhebung von Daten aus anderen Quellen:
Um eine optimale organisations- und länderübergreifende Gesundheitsversorgung von Patienten sicherstellen zu können, ist es wichtig alle relevanten Informationen und Daten Kenntnis zu haben. Deshalb ist es häufig der Fall, dass die Medalp Sportclinic Imst GmbH personenbezogene Daten von anderen Gesundheitsdienstanbietern einholt und erhält. Dabei handelt es sich meist um bereits bestehende Arztbriefe, Bildgebungen, Befunde, Laborberichte und sonstige relevanten Daten der Patientenakte. Der Redundanz von Untersuchungen und Behandlungen wird somit vorgebeugt. Im Rahmen der Korrespondenz mit Versicherungen können auch personenbezogene Daten (Stamm- und Versicherungsdaten) von den zuständigen Versicherungsgesellschaften übermittelt werden.
Speicherdauer der Daten:
Die Speicherung der gesamten Krankengeschichte sowie Röntgenbilder, Videoaufnahmen und andere Hilfsmittel zur Erstellung von Befunden werden mindestens 30 Jahre aufbewahrt. Nach Ablauf dieser Frist, werden die Daten unverzüglich gelöscht. Drei Jahre nach der Behandlung werden jedoch die gesamten Daten archiviert und der Zugang zu diesen Daten gesperrt. Bei erneuter Aufnahme eines Falles wird diese Sperrung wieder aufgehoben und die drei Jahres Frist beginnt von vorne.
Bereitstellung von Daten:
Zur Durchführung der Behandlung ist die Bereitstellung notwendiger personenbezogener Daten zwingend erforderlich.
Weiterverarbeitung von Daten zu anderen Zwecken
Die erhoben Daten werden ausschließlich für die Tätigkeiten im Rahmen der Behandlung verwendet, wobei dies auch die interne Weitergabe der Daten an die Krankenhausverwaltung beinhaltet.
Betroffenenrechte
Sie, als eine von einer Verarbeitung personenbezogener Daten betroffene Person haben vom Europäischen Richtlinien- und Verordnungsgeber zugesprochene Rechte. Diese Rechte werden im Folgenden näher erläutert.
Sollten Sie eines Ihrer Rechte in Anspruch nehmen wollen, so können Sie sich hierzu während der Geschäftszeiten an unser Office Personal wenden.
Recht auf Auskunft
Gemäß Art. 15 DSGVO können Sie eine Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten von Ihnen in unserem Unternehmen verarbeitet werden.
Diese Auskunft steht Ihnen prinzipiell unentgeltlich und innerhalb eines Monats nach Eingang des Antrages zu. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen notwendig ist. Hat Ihr Antrag einen unbegründeten oder exzessiven Charakter, behalten wir uns vor, aufgrund Ihres Antrages tätig zu werden, oder ein angemessenes Entgelt auf Grundlage der Verwaltungskosten hierfür zu verlangen.
Recht auf Berichtigung
Wenn wir unrichtige oder unvollständige Daten von Ihnen verarbeiten können diese nach Art. 16 DSGVO berichtigt werden.
Recht auf Löschung (Recht auf Vergessen werden)
Gemäß Art. 17 DSGVO haben Sie das Recht auf eine Löschung der betreffenden personenbezogenen Daten. Dafür muss mindestens einer der angeführten Gründe zutreffen.
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Recht auf Einschränkung der Verarbeitung
Wenn die Voraussetzungen gemäß Art. 18 DSGVO erfüllt sind, können Ihre Daten nur noch in eingeschränkter Form verarbeitet werden. Dafür muss mindestens einer der angeführten Gründe zutreffen.
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Recht auf Datenübertragbarkeit
Nach Art. 20 DSGVO haben sie das Recht, die Daten, welche Sie in einem automatisierten Verfahren bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übertragen zu bekommen. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Recht auf Widerspruch
Bei Verarbeitungen, die auf ein berechtigtes Interesse gestützt werden, haben Sie das jederzeitige Recht auf Widerspruch gemäß Art. 21 DSGVO. Bei Verarbeitungen zum Zweck der Direktwerbung und damit in Verbindung stehenden Profiling besteht dieses Recht ohne Einschränkungen. Die Medalp Sportclinic Imst GmbH verarbeitet die personenbezogenen Daten im Falle Ihres Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der medalp Imst – Zentrum für ambulante Chirurgie Betriebs GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Recht auf Widerruf
Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung wird davon nicht berührt.
Einverständniserklärung hinsichtlich Bildrechte während der Veranstaltung
Mit der Teilnahme an Veranstaltungen stimmen Sie der Veröffentlichung von Fotos, Ton- und Filmaufnahmen sowie Videostreams Ihrer Person, die im Rahmen von Veranstaltungen, an welchen Sie teilnehmen, entstehen, ausdrücklich zu. Dies gilt auch für Druckerzeugnisse, Videos bzw. DVDs und das Internet.
Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer für Sie zuständigen Aufsichtsbehörde (Datenschutzbehörde), insbesondere im EU-Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt oder Ihre Betroffenenrechte verletzt wurden.
Wir würden begrüßen, wenn Sie vorher Kontakt mit uns aufnehmen und uns Gelegenheit zur Stellungnahme erlauben.
Liste der Aufsichtsbehörden:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Name und Anschrift der Aufsichtsbehörde Österreich:
Österreichische Datenschutzbehörde (DSB)
Wickenburggasse, 81080 Wien, Österreich
Telefon: +43 1 521 52–25 69
E‑Mail: ta.vg1734790344.bsd@1734790344bsd1734790344
Website: www.dsb.gv.at