Datenschutz

Text-Block

Der Schutz perso­nen­be­zo­ge­ner Daten ist uns nicht nur ein wich­ti­ges Anlie­gen, sondern genießt höchste Prio­ri­tät in unse­rem Unter­neh­men, damit wir dem von unse­ren Pati­en­ten, Geschäfts­part­nern und Mitar­bei­tern entge­gen­ge­brach­ten Vertrauen in den korrek­ten Umgang mit ihren Daten entspre­chen. Gerade im Bereich des Gesund­heits­we­sens ist die Einhal­tung der anwend­ba­ren Rechts­vor­schrif­ten zum Schutz perso­nen­be­zo­ge­ner Daten und zur Daten­si­cher­heit unum­gäng­lich. Somit ist die Einhal­tung der Daten­schutz-Grund­ver­ord­nung (DSGVO) sowie ergän­zen­der natio­na­ler Daten­schutz­be­stim­mun­gen für uns eine Selbst­ver­ständ­lich­keit. Die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH hat zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maßnah­men (TOM) im Unter­neh­men umge­setzt, um eine möglichst risi­ko­lose Verar­bei­tung von perso­nen­be­zo­ge­nen Daten gewähr­leis­ten zu können. Gemäß der Daten­schutz­grund­ver­ord­nung sind wir verpflich­tet, Ihnen bestimmte Infor­ma­tio­nen mitzu­tei­len. Dieser Verpflich­tung kommen wir gerne mittels dieser Daten­schutz­er­klä­rung nach, in der wie Sie über Art, Umfang und Zweck der von uns verar­bei­te­ten perso­nen­be­zo­ge­nen Daten aufklä­ren und Sie über die zuste­hen­den Rechte von Betrof­fe­nen informieren.

Falls Sie Fragen oder Anlie­gen zum Daten­schutz haben, können Sie sich gerne an uns wenden.

Daten­schutz­be­auf­trag­ter
Herr Thomas Pittl Bakk. techn.
Medalp Platz 1
6460 Imst
+43 5418 51100
moc.p1670076243ladem1670076243@noit1670076243asina1670076243gro1670076243

Website

Kontakt mit uns
Wenn sie per Formu­lar auf der Website oder per E‑Mail Kontakt mit uns aufneh­men, werden Ihre ange­ge­be­nen Daten zwecks Bear­bei­tung der Anfrage und für den Fall von Anschluss­fra­gen sechs Monate bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Erfas­sung von allge­mei­nen Daten und Informationen
Die Inter­net­seite der medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­sier­tes System eine Reihe von allge­mei­nen Daten und Infor­ma­tio­nen. Diese allge­mei­nen Daten und Infor­ma­tio­nen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­de­ten Brow­ser­ty­pen und Versio­nen, (2) das vom zugrei­fen­den System verwen­dete Betriebs­sys­tem, (3) die Inter­net­seite, von welcher ein zugrei­fen­des System auf unsere Inter­net­seite gelangt (soge­nannte Refer­rer), (4) die Unter­web­sei­ten, welche über ein zugrei­fen­des System auf unse­rer Inter­net­seite ange­steu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Proto­koll-Adresse (IP-Adresse) und (7) sons­tige ähnli­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­mei­nen Daten und Infor­ma­tio­nen zieht die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tio­nen werden viel­mehr benö­tigt, um (1) die Inhalte unse­rer Inter­net­seite korrekt auszu­lie­fern, (2) die Inhalte unse­rer Inter­net­seite sowie die Werbung für diese zu opti­mie­ren, (3) die dauer­hafte Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Tech­nik unse­rer Inter­net­seite zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung notwen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erho­be­nen Daten und Infor­ma­tio­nen werden durch die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fene Person ange­ge­be­nen perso­nen­be­zo­ge­nen Daten gespeichert.

Bestehen einer auto­ma­ti­sier­ten Entschei­dungs­fin­dung oder Profiling
Als verant­wor­tungs­be­wuss­tes Unter­neh­men verzich­ten wir gänz­lich auf eine auto­ma­ti­sche Entschei­dungs­fin­dung oder ein Profiling.

Cookies
Unsere Inter­net­seite verwen­det Cookies. Cookies sind Text­da­teien, welche über einen Inter­net­brow­ser auf einem Compu­ter­sys­tem abge­legt und gespei­chert werden. Durch den Einsatz von Cookies können wir Ihnen unsere Inter­net­seite entspre­chend nutzer­freund­lich bereit­stel­len, was ohne die Cookie-Setzung nicht möglich wäre. Sie können die Setzung von Cookies durch unsere Inter­net­seite jeder­zeit mittels einer entspre­chen­den Einstel­lung Ihres Inter­net­brow­sers verhin­dern und damit der Setzung von Cookies dauer­haft wider­spre­chen. Ferner können bereits gesetzte Cookies jeder­zeit über Ihren Inter­net­brow­ser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gängi­gen Inter­net­brow­sern möglich. Deak­ti­viert Sie die Setzung von Cookies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­seite voll­um­fäng­lich nutzbar.

reCAP­T­CHA
Zum Schutz Ihrer Anfra­gen per Inter­net­for­mu­lar verwen­den wir den Dienst reCAP­T­CHA des Unter­neh­mens Google Inc. (Google). Die Abfrage dient der Unter­schei­dung, ob die Eingabe durch einen Menschen oder miss­bräuch­lich durch auto­ma­ti­sierte, maschi­nelle Verar­bei­tung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weite­rer von Google für den Dienst reCAP­T­CHA benö­tig­ter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google über­mit­telt und dort weiter verwen­det. Ihre IP-Adresse wird von Google jedoch inner­halb von Mitglied­staa­ten der Euro­päi­schen Union oder in ande­ren Vertrags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt. Nur in Ausnah­me­fäl­len wird die volle IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt. Im Auftrag des Betrei­bers dieser Website wird Google diese Infor­ma­tio­nen benut­zen, um Ihre Nutzung dieses Diens­tes auszu­wer­ten. Die im Rahmen von reCap­t­cha von Ihrem Brow­ser über­mit­telte IP-Adresse wird nicht mit ande­ren Daten von Google zusam­men­ge­führt. Für diese Daten gelten die abwei­chen­den Daten­schutz­be­stim­mun­gen des Unter­neh­mens Google. Weitere Infor­ma­tio­nen zu den Daten­schutz­richt­li­nien von Google finden Sie unter: https://​poli​cies​.google​.com/​p​r​i​v​a​c​y​?​h​l​=de

Website-Analyse
Wir möch­ten bei der Nutzung unse­rer Website so wenig perso­nen­be­zo­gene Daten wie möglich verar­bei­ten. Aus diesem Grund haben wir Fathom Analy­tics für unsere Website-Analyse gewählt, die keine Cookies verwen­det und der DSGVO, ePri­vacy (einschließ­lich PECR), COPPA und CCPA entspricht. Mit dieser daten­schutz­freund­li­chen Website-Analyse-Soft­ware wird Ihre IP-Adresse nur kurz verar­bei­tet und wir (Betrei­ber dieser Website) haben keine Möglich­keit, Sie zu iden­ti­fi­zie­ren. Gemäß dem CCPA werden Ihre perso­nen­be­zo­ge­nen Daten anony­mi­siert. Weitere Infor­ma­tio­nen hierzu finden Sie auf der Website von Fathom Analy­tics.

Der Zweck unse­rer Verwen­dung dieser Soft­ware besteht darin, den Daten­ver­kehr unse­rer Website so daten­schutz­freund­lich wie möglich zu verste­hen, damit wir unsere Website und unser Geschäft konti­nu­ier­lich verbes­sern können. Die Rechts­grund­lage gemäß DSGVO ist „f); wobei unser berech­tig­tes Inter­esse darin besteht, unsere Website und unser Geschäft stän­dig zu verbes­sern.“ Wie aus der Erläu­te­rung ersicht­lich, werden im Zeit­ver­lauf keine perso­nen­be­zo­ge­nen Daten gespeichert.

Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­nien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DSGVO) verwen­det wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Pati­en­ten, Geschäfts­part­ner und Mitar­bei­ter einfach lesbar und verständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir Ihnen die verwen­de­ten Begriff­lich­kei­ten erläutern.

Perso­nen­be­zo­gene Daten
Perso­nen­be­zo­gene Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Folgen­den „betrof­fene Person“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehre­ren beson­de­ren Merk­ma­len, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

Beson­dere Kate­go­rien perso­nen­be­zo­ge­ner Daten
Beson­dere Kate­go­rien perso­nen­be­zo­ge­ner Daten sind alle Infor­ma­tio­nen, aus welcher die rassi­sche und ethni­sche Herkunft, poli­ti­sche Meinun­gen, reli­giöse oder welt­an­schau­li­che Über­zeu­gun­gen oder die Gewerk­schafts­zu­ge­hö­rig­keit hervor­ge­hen, sowie die Verar­bei­tung von gene­ti­schen Daten, biome­tri­schen Daten zur eindeu­ti­gen Iden­ti­fi­zie­rung einer natür­li­chen Person, Gesund­heits­da­ten oder Daten zum Sexu­al­le­ben oder der sexu­el­len Orien­tie­rung. Perso­nen­be­zo­gene Daten beson­de­rer Kate­go­rien unter­lie­gen einem beson­ders hohen Schutzniveau.

Verar­bei­tung
Verar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfah­ren ausge­führ­ter Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Verän­de­rung, das Ausle­sen, das Abfra­gen, die Verwen­dung, die Offen­le­gung durch Über­mitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernichtung.

Verant­wort­li­cher
Verant­wort­li­cher ist die natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten entschei­det. Sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staa­ten vorge­ge­ben, so kann der Verant­wort­li­che bezie­hungs­weise können die bestimm­ten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten vorge­se­hen werden.

Auftrags­ver­ar­bei­ter
Auftrags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

Empfän­ger
Empfän­ger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten handelt oder nicht. Behör­den, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staa­ten mögli­cher­weise perso­nen­be­zo­gene Daten erhal­ten, gelten jedoch nicht als Empfänger.

Drit­ter
Drit­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle außer der betrof­fe­nen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­bei­ter und den Perso­nen, die unter der unmit­tel­ba­ren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­ge­nen Daten zu verarbeiten.

Einwil­li­gung
Einwil­li­gung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen eindeu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fene Person zu verste­hen gibt, dass sie mit der Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten einver­stan­den ist.

Einschrän­kung der Verarbeitung
Einschrän­kung der Verar­bei­tung ist die Markie­rung gespei­cher­ter perso­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­tige Verar­bei­tung einzuschränken.

Allgemein

Auftrags­ver­ar­bei­ter
Die für die Verar­bei­tung Verant­wort­li­che medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH behält sich vor, nicht alle zur Zwecker­fül­lung notwen­di­gen Verar­bei­tungs­tä­tig­kei­ten selbst durch­zu­füh­ren und diese an externe Dienst­leis­ter, soge­nannte Auftrags­ver­ar­bei­ter, zu über­ge­ben. Dies hat zur Folge, dass Ihre perso­nen­be­zo­ge­nen Daten von uns an den Auftrags­ver­ar­bei­ter über­mit­telt und in weite­rer Folge von diesem verar­bei­tet werden. Hier­bei arbei­ten wir ausnahms­los nur mit Auftrags­ver­ar­bei­tern zusam­men, welche nebst best­mög­li­chen fach­li­chen Quali­fi­ka­tio­nen hinrei­chend Garan­tien dafür bieten, dass diese geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnah­men durch­füh­ren, dass die jewei­li­gen Verar­bei­tun­gen im Einklang mit den Anfor­de­run­gen der DSGVO erfol­gen und den Schutz der Rechte und Frei­hei­ten der betrof­fe­nen Perso­nen gewähr­leis­ten. Die Verar­bei­tun­gen durch den Auftrags­ver­ar­bei­ter erfol­gen auf Grund­lage eines schrift­li­chen Vertra­ges oder eines ande­ren Rechts­in­stru­men­tes nach dem Unions- bzw. Nationalrecht.

Aktive Auftrags­ver­ar­bei­tung:
Patho­lo­gie-Labor Dr. Peter Obrist – Dr. Thomas Brun­hu­ber OG
Klos­ter­gasse 1, 6511 Zams, Österreich
UID: ATU62126906
Dr. med. Dieter Lungenschmid
Medi­cent Inns­bruck, Innrain 143, 6020 Inns­bruck, Österreich
Medi­zi­ni­sches Labor Dr. Schmoigl Medi­zi­nisch und Chemi­sche Labordiagnostik
Markt­platz 5, 6410 Telfs, Österreich
Bakte­rio­lo­gie Medi­zi­ni­sche Univer­si­tät Innsbruck
Schöpf­straße 41, 6020 Inns­bruck, Österreich
UID: ATU57495455
Wirt­schafts­treu­hand Ober­land Steu­er­be­ra­tungs GmbH & Co KG – Thomas Zerzer
Ried im Ober­inn­tal 54a, 6531 Ried im Ober­inn­tal, Österreich
UID: ATU50302006
Tirol Klini­ken GmbH Rechtsabteilung
Anich­straße 35, 6020 Inns­bruck. Österreich
UID: ATU52020209

Passive Daten­ver­ar­bei­tung:
ACP IT Solu­ti­ons GmbH
Eduard-Bodem-Gasse 1, 6020 Inns­bruck, Österreich
UID: DE259668132
TIP Tech­nik und Infor­ma­tik Part­ner GmbH
Bild­gasse 18a, 6850 Dorn­birn, Österreich
UID: ATU36138103
Dräger Medi­cal Austria GmbH
Perfek­ta­straße 67, 1230 Wien, Österreich
UID: DE135082211
Cosy­med AG Clinic Orga­ni­sa­ti­ons Systems
Hopfen­straße 10, 85098 Groß­mehring, Deutschland
UID: DE128578927
HCS Health Commu­ni­ca­tion Service GmbH
Rico­weg 22, 2351 Wr. Neudorf, Österreich
UID: ATU56815478
EDV-Studio Valen­tini DI (FH) Johan­nes Valen­tini M.Sc.
Kreuz­bü­hel­gasse 21, 6500 Landeck, Österreich
UID: ATU32628403
Hotel­kit GmbH (medi­kit)
Stru­ber­gasse 26, 5020 Salz­burg, Österreich
UID: ATU67203046
Kufgem GmbH
Fischer­gries 2, 6330 Kufstein, Österreich
UID: ATU32258106
REISSWOLF Öster­reich GmbH
Reiss­wolf Straße 1, 2100 Leoben­dorf, Österreich
UID: ATU41619600
Tele­vis GmbH
Mode­cen­ter­straße 1, 71110 Wien, Österreich
ÖWD Öster­rei­chi­scher Wach­dienst secu­rity GmbH & Co KG
Bayer­ha­mer­straße 14c, 5020 Salz­burg, Österreich
UID: ATU52497702
Siemens Health­care Diagnostics GmbH
Siemens­straße 90, 1210 Wien, Österreich
UID: ATU38815804
Pitagora Infor­ma­ti­ons­ma­nage­ment GmbH
Olym­pia­straße 17, 6020 Inns­bruck, Österreich
UID: ATU41957806

Routi­ne­mä­ßige Löschung und Sper­rung von perso­nen­be­zo­ge­nen Daten
Wir verar­bei­ten und spei­chern Ihre perso­nen­be­zo­ge­nen Daten nur für den Zeit­raum, der zur Errei­chung des Zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Verord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vorschrif­ten, welchen wir unter­lie­gen, vorge­se­hen wurde. Entfällt der Verar­bei­tungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­nien- und Verord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vorge­schrie­bene Spei­cher­frist ab, werden Ihre perso­nen­be­zo­ge­nen Daten routi­ne­mä­ßig und entspre­chend den gesetz­li­chen Vorschrif­ten gesperrt oder gelöscht, sofern diese nicht für allfäl­lige weitere recht­li­che Erfor­der­nisse benö­tigt werden.

Rechts­grund­la­gen der Verar­bei­tun­gen im Allgemeinen
Die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH verar­bei­tet perso­nen­be­zo­gene Daten insbe­son­dere auch Daten der beson­de­ren Kate­go­rie wie beispiels­weise Gesund­heits­da­ten, auf Basis gesetz­li­cher Rahmen­be­din­gun­gen, welche durch den Euro­päi­schen Richt­li­nien- und Verord­nungs­ge­ber oder natio­na­len Gesetz­ge­ber geschaf­fen wurden.

Folgende Rechts­grund­la­gen der Daten­schutz­grund­ver­ord­nung sind für die Verar­bei­tungs­tä­tig­kei­ten in unse­rem Unter­neh­men relevant:

  • Art. 6 Abs. 1 lit b DSGVO
    Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­par­tei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Art. 6 Abs. 1 lit c DSGVO
    Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­li­che unterliegt.
  • Art. 6 Abs. 1 lit d DSGVO
    Die Verar­bei­tung ist erfor­der­lich, um lebens­wich­tige Inter­es­sen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person zu schützen
  • Art. 6 Abs. 1 lit f DSGVO
    Die Verar­bei­tung ist zur Wahrung der berech­tig­ten Inter­es­sen des Verant­wort­li­chen oder eines Drit­ten erfor­der­lich, sofern nicht die Inter­es­sen oder Grund­rechte und Grund­frei­hei­ten der betrof­fe­nen Person, die den Schutz perso­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen, insbe­son­dere dann, wenn es sich bei der betrof­fe­nen Person um ein Kind handelt.
  • Art. 6 Abs. 1 lit a DSGVO
    Die betrof­fene Person hat ihre Einwil­li­gung zu der Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten für einen oder mehrere bestimmte Zwecke gegeben
    Sofern keiner der genann­ten Rechts­grund­la­gen gege­ben ist, eine Verar­bei­tung perso­nen­be­zo­ge­ner Daten aber dennoch erfol­gen soll, so kann letzt­end­lich die Einwil­li­gung der betrof­fe­nen Person für einen bestimm­ten Verwen­dungs­zweck einge­holt werden.
  • Art. 6 Abs. 1 lit a DSGVO
    Die betrof­fene Person hat ihre Einwil­li­gung zu der Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten für einen oder mehrere bestimmte Zwecke gegeben.
    Die Verar­bei­tung beson­de­rer Kate­go­rien perso­nen­be­zo­ge­ner Daten ist grund­sätz­lich unter­sagt. Dies gilt jedoch nicht sobald einer der folgen­den Fälle einge­tre­ten ist. Die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH verar­bei­tet beson­dere Kate­go­rien von perso­nen­be­zo­ge­nen Daten, wenn eine dieser recht­li­chen Grund­la­gen in Geltung tritt.
  • Art. 9 Abs. 2 lit a DSGVO
    Die betrof­fene Person hat in die Verar­bei­tung der genann­ten perso­nen­be­zo­ge­nen Daten für einen oder mehrere fest­ge­legte Zwecke ausdrück­lich einge­wil­ligt und dieser Einwil­li­gung zur Verar­bei­tung steht nach dem Unions- oder Natio­nal­recht nichts entgegen.
  • Art. 9 Abs. 2 lit b DSGVO
    Die Verar­bei­tung ist erfor­der­lich, damit der Verant­wort­li­che oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozia­len Sicher­heit und des Sozi­al­schut­zes erwach­sen­den Rechte ausüben und seinen bzw. ihren dies­be­züg­li­chen Pflich­ten nach­kom­men kann, soweit dies nach Unions­recht oder dem Recht der Mitglied­staa­ten oder einer Kollek­tiv­ver­ein­ba­rung nach dem Recht der Mitglied­staa­ten, das geeig­nete Garan­tien für die Grund­rechte und die Inter­es­sen der betrof­fe­nen Person vorsieht, zuläs­sig ist.
  • Art. 9 Abs. 2 lit c DSGVO
    Die Verar­bei­tung ist zum Schutz lebens­wich­ti­ger Inter­es­sen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person erfor­der­lich und die betrof­fene Person ist aus körper­li­chen oder recht­li­chen Grün­den außer­stande, ihre Einwil­li­gung zu geben.
  • Art. 9 Abs. 2 lit f DSGVO
    Die Verar­bei­tung ist zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder bei Hand­lun­gen der Gerichte im Rahmen ihrer justi­zi­el­len Tätig­keit erforderlich.
  • Art. 9 Abs. 2 lit h DSGVO
    Die Verar­bei­tung ist für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­di­zin, für die medi­zi­ni­sche Diagnos­tik, die Vorsorge oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder die Verwal­tung von Syste­men und Diens­ten im Gesund­heits- oder Sozi­al­be­reich auf der Grund­lage des Unions- oder Natio­nal­recht erfor­der­lich. Hier­bei wird fest­ge­hal­ten, dass die Verar­bei­tung gemäß Art. 9 Abs. 2 DSGVO ausschließ­lich durch Fach­per­so­nal oder unter dessen Verant­wor­tung erfolgt, welche nach dem Unions- oder Natio­nal­recht dem Berufs­ge­heim­nis unterliegen.
  • Art. 9 Abs. 2 lit i DSGVO
    Die Verar­bei­tung ist aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit, wie dem Schutz vor schwer­wie­gen­den grenz­über­schrei­ten­den Gesund­heits­ge­fah­ren oder zur Gewähr­leis­tung hoher Quali­täts- und Sicher­heits­stan­dards bei der Gesund­heits­ver­sor­gung und bei Arznei­mit­teln und Medi­zin­pro­duk­ten, auf der Grund­lage des Unions­rechts oder des Rechts eines Mitglied­staats, das ange­mes­sene und spezi­fi­sche Maßnah­men zur Wahrung der Rechte und Frei­hei­ten der betrof­fe­nen Person, insbe­son­dere des Berufs­ge­heim­nis­ses, vorsieht, erforderlich.
  • Art. 9 Abs. 2 lit j DSGVO
    Die Verar­bei­tung ist auf der Grund­lage des Unions­rechts oder des Rechts eines Mitglied­staats, das in ange­mes­se­nem Verhält­nis zu dem verfolg­ten Ziel steht, den Wesens­ge­halt des Rechts auf Daten­schutz wahrt und ange­mes­sene und spezi­fi­sche Maßnah­men zur Wahrung der Grund­rechte und Inter­es­sen der betrof­fe­nen Person vorsieht, für im öffent­li­chen Inter­esse liegende Archiv­zwe­cke, für wissen­schaft­li­che oder histo­ri­sche Forschungs­zwe­cke oder für statis­ti­sche Zwecke gemäß Art. 89 Abs. 1 DSGVO erforderlich.

Verar­bei­tungs­tä­tig­kei­ten
Im Folgen­den möch­ten wir für die jewei­lige Betrof­fe­nen­gruppe einen Über­blick über unsere wesent­li­chen Verar­bei­tungs­tä­tig­kei­ten geben.

Bewer­ber
Zweck der Datenverarbeitung:
Bewer­ber­da­ten werden für die befris­tete Evidenz­hal­tung der Daten bei Initia­tiv­be­wer­bun­gen und in Bewer­bungs­ver­fah­ren mit Stel­len­aus­schrei­bun­gen sowie für die Bewer­ber­aus­wahl verwendet.

Rechts­grund­lage und Inter­es­sen der Datenverarbeitung:

  • Daten­schutz­grund­ver­ord­nung DSGVO insbe­son­dere Art. 6 Abs. 1 lit a (Einwil­li­gung zur Daten­ver­ar­bei­tung), Art. 6 Abs. 1 lit. b (vorver­trag­li­che Maßnah­men) und Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen des Verant­wort­li­chen oder eines Dritten)
    Bewer­ber­da­ten werden verar­bei­tet, um die Bewer­ber im Rahmen der Bewer­ber­aus­wahl kontak­tie­ren zu können und ggf. im Einzel­fall Ihre Anga­ben über­prü­fen zu können, wenn dies für eine Stelle aufgrund beson­de­res hoher Anfor­de­run­gen an Ihre Vertrau­ens­wür­dig­keit in unse­rem Inter­esse liegt oder im Inter­esse Drit­ter erfor­der­lich ist.

Empfän­ger oder Kate­go­rien von Empfängern:
Bewer­ber­da­ten werden prin­zi­pi­ell von der Perso­nal­ab­tei­lung geprüft und den Beschäf­tig­ten vorge­legt, die beim Bewer­bungs­ver­fah­ren mitwir­ken. In begrün­de­ten Fällen, bei dem ein entspre­chen­des über­wie­gen­des Inter­esse besteht, kann eine Über­prü­fung der Anga­ben bei Drit­ten erfol­gen (z.B. vorge­legte Quali­fi­ka­tio­nen und Abschlüsse).
Die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH ist Teil der Unter­neh­mens­gruppe medalp group GmbH. Für eine wirt­schaft­li­che interne Verwal­tung bedie­nen wir uns daher für die Verar­bei­tungs­tä­tig­keit auch der konzern­ver­bun­de­nen Unter­neh­men (Austausch von Bewer­bungs­un­ter­la­gen), um gege­be­nen­falls eine unter­neh­mens­über­grei­fende Bewer­bung zu ermög­li­chen. Die Unter­neh­mens­gruppe hat daran ein über­wie­gen­des berech­tig­tes Interesse.

  • Medalp reha­cli­nic OG
    Medalp Platz 1, 6460 Imst, Österreich
    UID: ATU66787738
  • Grup­pen­pra­xis für Unfall­chir­ur­gie (Sport­trau­ma­to­lo­gie) und Allge­mein­me­di­zin Dr. Manfred Lener, Dr. Alois Schranz, und Dr. Kenneth Helle OG
    Dorf­straße 160, 6450 Sölden, Österreich
    UID: ATU57612925
  • Sport­clinic Ziller­tal GmbH
    Stil­lup­klamm 830, 6290 Mayr­ho­fen, Österreich
    UID: ATU63436124

Erhe­bung von Daten aus ande­ren Quellen:
Bei Kontakt­auf­nahme mit den von den Bewer­bern ange­ge­be­nen Refe­ren­zen, können Daten und Infor­ma­tio­nen zu Ihrem frühe­ren Dienst­ver­hält­nis oder Ihrer Tätig­keit sowie zu subjek­ti­ven Einschät­zun­gen Ihrer Arbeits­leis­tung durch die entspre­chen­den Drit­ten erho­ben werden.

Spei­cher­dauer der Daten:
Bei Bewer­bungs­ver­fah­ren aufgrund von Stel­len­aus­schrei­bun­gen werden perso­nen­be­zo­gene Daten von abge­lehn­ten Bewer­bern nach Abschluss des Bewer­bungs­ver­fah­rens gelöscht. Auf Wunsch des Bewer­bers besteht jedoch die Möglich­keit, die Daten für weitere sechs Monate in Evidenz zu halten. Bei Initia­tiv­be­wer­bun­gen werden die Daten ab deren Eingang für sechs Monate gespei­chert. Darüber wird der Bewer­ber infor­miert und aufge­klärt. Besteht der ausdrück­li­che Wunsch einer Verlän­ge­rung der Frist um weitere sechs Monate, ist dies durch­aus möglich. In beiden Fällen kann jeder­zeit form­los Wider­spruch einge­legt werden.

Bereit­stel­lung von Daten:
Zur Durch­füh­rung des Bewer­bungs­ver­fah­rens ist es drin­gend erfor­der­lich, dass der Nach­weis über die für die zu beset­zende Stelle erfor­der­li­chen Quali­fi­ka­tio­nen erbracht wird und Kontakt­da­ten hinter­legt werden. Im Einzel­fall kann auch notwen­dig sein, dass weitere Daten (z.B. Straf­re­gis­ter­aus­zug) verlangt werden. Werden die zwin­gend erfor­der­li­chen Daten nicht vorge­legt, so kann eine Berück­sich­ti­gung der Bewer­bung für die jewei­lige Stelle nicht erfolgen.

Weiter­ver­ar­bei­tung von Daten zu ande­ren Zwecken:
Im Falle der Aufnahme eines Dienst­ver­hält­nis­ses werden Stamm­da­ten (Namens‑, Adress- und Kommu­ni­ka­ti­ons­da­ten) sowie Quali­fi­ka­ti­ons­nach­weise von Bewer­bungs­un­ter­la­gen für die Zwecke der Perso­nal­ver­wal­tung weiterverwendet.

Pati­ent

Zweck der Datenverarbeitung:
Der Zweck der Daten­ver­ar­bei­tung besteht primär in der Durch­füh­rung des Behand­lungs­ver­trags. Dies beinhal­tet die Aufnahme der Pati­en­ten­stamm­da­ten und die Erhe­bung von Gesund­heits­da­ten im Rahmen der Behand­lung. Diese Daten werden des Weite­ren für etwaige Verwal­tungs­tä­tig­kei­ten benö­tigt z.B. Abrechnung.

Rechts­grund­lage und Inter­es­sen der Datenverarbeitung:

  • Kran­ken­an­stal­ten­ge­setz TirKAG insbe­son­dere §14 (Verschwie­gen­heits­pflicht), §15 Abs. 1 (Führung von Kran­ken­ge­schich­ten) und §47 (Rechte der Sozialversicherungsträger)
  • Versi­che­rungs­ver­trags­ge­setz VersVG insbe­son­dere §11a (Verar­bei­tung perso­nen­be­zo­ge­ner Daten durch Versicherer)
  • Ärzte­ge­setz ÄrzteG insbe­son­dere §51 (Doku­men­ta­ti­ons­pflich­ten und Auskunftserteilung)
  • Kran­ken­an­stal­ten- und Kuran­stal­ten­ge­setz KAKuG
  • ELGA-Verord­nung 2015 ELGA-VO 2015
  • Straf­ge­setz­buch StGB
  • Allge­mei­nes Sozi­al­ver­si­che­rungs­ge­setz ASVG
  • Daten­schutz­grund­ver­ord­nung DSGVO insbe­son­dere Art. 6 Abs. 1 lit a (Einwil­li­gung zur Daten­ver­ar­bei­tung), Art. 6 Abs. 1 lit b (Erfül­lung eines Vertra­ges), Art. 6 Abs. 1 lit c (Erfül­lung recht­li­cher Verpflich­tun­gen), Art. 6 Abs. 1 lit d (Lebens­wich­tige Inter­es­sen) und Art. 9 Abs. 2 lit a (Einwil­li­gung zur Verar­bei­tung beson­de­rer Kate­go­rien von Daten)

Empfän­ger oder Kate­go­rien von Empfängern:

Zur Erstel­lung von Diagno­sen und Erar­bei­tung von Thera­pien und ande­ren Präven­ti­ons­maß­nah­men im Rahmen der Behand­lung ist es notwen­dig mit ande­ren Gesund­heits­dienst­an­bie­tern zusam­men­zu­ar­bei­ten und Daten auszu­tau­schen, da diese über Fach­wis­sen sowie Gerät­schaf­ten in spezi­el­len Berei­chen verfü­gen und so eine opti­male Behand­lung erfol­gen kann. Zur Abklä­rung von Kosten­über­nah­men, werden perso­nen­be­zo­gene Daten den jewei­li­gen Privat- und Sozi­al­ver­si­che­rung übermittelt.
Kate­go­rien von Empfängern:

  • Sozi­al­ver­si­che­rungs­trä­ger
  • Privat­ver­si­che­run­gen
  • Gesund­heits­dienst­an­bie­ter (Kran­ken­haus, Arzt, Labor, Patho­lo­gie, Histo­lo­gie, Bakteriologie,…)
  • Versi­cher­ter
  • Anfra­gende Besucher
  • Rettungs­dienste
  • ELGA
  • Auftrags­ver­ar­bei­ter
  • Verwal­tungs­be­hör­den
  • Gerichte
  • Rechts­an­wälte
  • Bundes­heer
  • Justiz­an­stalt
  • Sozi­al­hilfe

Erhe­bung von Daten aus ande­ren Quellen:
Um eine opti­male orga­ni­sa­ti­ons- und länder­über­grei­fende Gesund­heits­ver­sor­gung von Pati­en­ten sicher­stel­len zu können, ist es wich­tig alle rele­van­ten Infor­ma­tio­nen und Daten Kennt­nis zu haben. Deshalb ist es häufig der Fall, dass die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH perso­nen­be­zo­gene Daten von ande­ren Gesund­heits­dienst­an­bie­tern einholt und erhält. Dabei handelt es sich meist um bereits bestehende Arzt­briefe, Bild­ge­bun­gen, Befunde, Labor­be­richte und sons­tige rele­van­ten Daten der Pati­en­ten­akte. Der Redun­danz von Unter­su­chun­gen und Behand­lun­gen wird somit vorge­beugt. Im Rahmen der Korre­spon­denz mit Versi­che­run­gen können auch perso­nen­be­zo­gene Daten (Stamm- und Versi­che­rungs­da­ten) von den zustän­di­gen Versi­che­rungs­ge­sell­schaf­ten über­mit­telt werden.

Spei­cher­dauer der Daten:
Die Spei­che­rung der gesam­ten Kran­ken­ge­schichte sowie Rönt­gen­bil­der, Video­auf­nah­men und andere Hilfs­mit­tel zur Erstel­lung von Befun­den werden mindes­tens 30 Jahre aufbe­wahrt. Nach Ablauf dieser Frist, werden die Daten unver­züg­lich gelöscht. Drei Jahre nach der Behand­lung werden jedoch die gesam­ten Daten archi­viert und der Zugang zu diesen Daten gesperrt. Bei erneu­ter Aufnahme eines Falles wird diese Sper­rung wieder aufge­ho­ben und die drei Jahres Frist beginnt von vorne.

Bereit­stel­lung von Daten:
Zur Durch­füh­rung der Behand­lung ist die Bereit­stel­lung notwen­di­ger perso­nen­be­zo­ge­ner Daten zwin­gend erforderlich.
Weiter­ver­ar­bei­tung von Daten zu ande­ren Zwecken
Die erho­ben Daten werden ausschließ­lich für die Tätig­kei­ten im Rahmen der Behand­lung verwen­det, wobei dies auch die interne Weiter­gabe der Daten an die Kran­ken­haus­ver­wal­tung beinhaltet.

Betroffenenrechte

Sie, als eine von einer Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person haben vom Euro­päi­schen Richt­li­nien- und Verord­nungs­ge­ber zuge­spro­chene Rechte. Diese Rechte werden im Folgen­den näher erläutert.

Soll­ten Sie eines Ihrer Rechte in Anspruch nehmen wollen, so können Sie sich hierzu während der Geschäfts­zei­ten an unser Office Perso­nal wenden.

Recht auf Auskunft
Gemäß Art. 15 DSGVO können Sie eine Auskunft darüber verlan­gen, ob bzw. welche perso­nen­be­zo­ge­nen Daten von Ihnen in unse­rem Unter­neh­men verar­bei­tet werden.

Diese Auskunft steht Ihnen prin­zi­pi­ell unent­gelt­lich und inner­halb eines Monats nach Eingang des Antra­ges zu. Diese Frist kann um weitere zwei Monate verlän­gert werden, wenn dies unter Berück­sich­ti­gung der Komple­xi­tät und der Anzahl von Anträ­gen notwen­dig ist. Hat Ihr Antrag einen unbe­grün­de­ten oder exzes­si­ven Charak­ter, behal­ten wir uns vor, aufgrund Ihres Antra­ges tätig zu werden, oder ein ange­mes­se­nes Entgelt auf Grund­lage der Verwal­tungs­kos­ten hier­für zu verlangen.

Recht auf Berichtigung
Wenn wir unrich­tige oder unvoll­stän­dige Daten von Ihnen verar­bei­ten können diese nach Art. 16 DSGVO berich­tigt werden.

Recht auf Löschung (Recht auf Verges­sen werden)
Gemäß Art. 17 DSGVO haben Sie das Recht auf eine Löschung der betref­fen­den perso­nen­be­zo­ge­nen Daten. Dafür muss mindes­tens einer der ange­führ­ten Gründe zutreffen.

  • Die perso­nen­be­zo­ge­nen Daten wurden für solche Zwecke erho­ben oder auf sons­tige Weise verar­bei­tet, für welche sie nicht mehr notwen­dig sind.
  • Die betrof­fene Person wider­ruft ihre Einwil­li­gung, auf die sich die Verar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DSGVO oder Art. 9 Abs. 2 Buch­stabe a DSGVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­lage für die Verarbeitung.
  • Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Verar­bei­tung ein, und es liegen keine vorran­gi­gen berech­tig­ten Gründe für die Verar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Verar­bei­tung ein.
  • Die perso­nen­be­zo­ge­nen Daten wurden unrecht­mä­ßig verarbeitet.
  • Die Löschung der perso­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Verpflich­tung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten erfor­der­lich, dem der Verant­wort­li­che unterliegt.
  • Die perso­nen­be­zo­ge­nen Daten wurden in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Recht auf Einschrän­kung der Verarbeitung
Wenn die Voraus­set­zun­gen gemäß Art. 18 DSGVO erfüllt sind, können Ihre Daten nur noch in einge­schränk­ter Form verar­bei­tet werden. Dafür muss mindes­tens einer der ange­führ­ten Gründe zutreffen.

  • Die Rich­tig­keit der perso­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Verant­wort­li­chen ermög­licht, die Rich­tig­keit der perso­nen­be­zo­ge­nen Daten zu überprüfen.
  • Die Verar­bei­tung ist unrecht­mä­ßig, die betrof­fene Person lehnt die Löschung der perso­nen­be­zo­ge­nen Daten ab und verlangt statt­des­sen die Einschrän­kung der Nutzung der perso­nen­be­zo­ge­nen Daten.
  • Der Verant­wort­li­che benö­tigt die perso­nen­be­zo­ge­nen Daten für die Zwecke der Verar­bei­tung nicht länger, die betrof­fene Person benö­tigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
  • Die betrof­fene Person hat Wider­spruch gegen die Verar­bei­tung gem. Art. 21 Abs. 1 DSGVO einge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Verant­wort­li­chen gegen­über denen der betrof­fe­nen Person überwiegen.

Recht auf Datenübertragbarkeit
Nach Art. 20 DSGVO haben sie das Recht, die Daten, welche Sie in einem auto­ma­ti­sier­ten Verfah­ren bereit­ge­stellt haben, in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format über­tra­gen zu bekom­men. Sie haben außer­dem das Recht, diese Daten einem ande­ren Verant­wort­li­chen ohne Behin­de­rung durch den Verant­wort­li­chen, dem die perso­nen­be­zo­ge­nen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Verar­bei­tung auf einer Einwil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DSGVO oder Art. 9 Abs. 2 Buch­stabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buch­stabe b DSGVO beruht und die Verar­bei­tung mithilfe auto­ma­ti­sier­ter Verfah­ren erfolgt, sofern die Verar­bei­tung nicht für die Wahr­neh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Verant­wort­li­chen über­tra­gen wurde.

Recht auf Widerspruch
Bei Verar­bei­tun­gen, die auf ein berech­tig­tes Inter­esse gestützt werden, haben Sie das jeder­zei­tige Recht auf Wider­spruch gemäß Art. 21 DSGVO. Bei Verar­bei­tun­gen zum Zweck der Direkt­wer­bung und damit in Verbin­dung stehen­den Profiling besteht dieses Recht ohne Einschrän­kun­gen. Die medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH verar­bei­tet die perso­nen­be­zo­ge­nen Daten im Falle Ihres Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Verar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Person über­wie­gen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Zudem hat die betrof­fene Person das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, gegen die sie betref­fende Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die bei der medalp Imst – Zentrum für ambu­lante Chir­ur­gie Betriebs GmbH zu wissen­schaft­li­chen oder histo­ri­schen Forschungs­zwe­cken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfol­gen, Wider­spruch einzu­le­gen, es sei denn, eine solche Verar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse liegen­den Aufgabe erforderlich.

Recht auf Widerruf
Erteilte Einwil­li­gun­gen in die Verar­bei­tung perso­nen­be­zo­ge­ner Daten können jeder­zeit wider­ru­fen werden. Die Recht­mä­ßig­keit der bis zum Zeit­punkt des Wider­rufs erfolg­ten Verar­bei­tung wird davon nicht berührt.

Einver­ständ­nis­er­klä­rung hinsicht­lich Bild­rechte während der Veranstaltung
Mit der Teil­nahme an Veran­stal­tun­gen stim­men Sie der Veröf­fent­li­chung von Fotos, Ton- und Film­auf­nah­men sowie Video­streams Ihrer Person, die im Rahmen von Veran­stal­tun­gen, an welchen Sie teil­neh­men, entste­hen, ausdrück­lich zu. Dies gilt auch für Druckerzeug­nisse, Videos bzw. DVDs und das Internet.

Beschwer­de­recht
Sie haben das Recht auf Beschwerde bei einer für Sie zustän­di­gen Aufsichts­be­hörde (Daten­schutz­be­hörde), insbe­son­dere im EU-Mitglieds­staat Ihres Aufent­halts­orts, Ihres Arbeits­plat­zes oder des Ortes des mutmaß­li­chen Versto­ßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten gegen die Daten­schutz­grund­ver­ord­nung verstößt oder Ihre Betrof­fe­nen­rechte verletzt wurden.

Wir würden begrü­ßen, wenn Sie vorher Kontakt mit uns aufneh­men und uns Gele­gen­heit zur Stel­lung­nahme erlauben.

Liste der Aufsichtsbehörden:
http://​ec​.europa​.eu/​n​e​w​s​r​o​o​m​/​a​r​t​i​c​l​e​2​9​/​i​t​e​m​-​d​e​t​a​i​l​.​c​f​m​?​i​t​e​m​_​i​d​=​6​1​2​080

Name und Anschrift der Aufsichts­be­hörde Österreich:
Öster­rei­chi­sche Daten­schutz­be­hörde (DSB)
Wicken­burg­gasse, 81080 Wien, Österreich
Tele­fon: +43 1 521 52–25 69
E‑Mail: ta.vg1670076243.bsd@1670076243bsd1670076243
Website: www​.dsb​.gv​.at