Datenschutzerklärung

  • Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser Website.

Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate gespeichert. Diese Daten geben wir nicht ohne ihre Einwilligung weiter.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, das Angebot auf dieser Seite nutzerfreundlich zu gestalten. Einige Cookies bleiben auf ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, ihren Browser beim nächsten Besuch wiederzukennen. Wenn dies nicht gewünscht ist, so können Sie ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie können dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt oder aufgehoben sein.

Datenanalyse

Unsere Website verwendet Funktionen des Webanalysedienstes „Google Analytics“. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie können dies verhindern, indem Sie ihren Browser so einrichten, dass keine Cookies gespeichert werden. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Ihre IP-Adresse wird erfasst, aber umgehend pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Beziehung zum Webanalyseanbieter basiert auf dem EU-US-Datenschutzschild („EU-US Privacy Shield“). Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO. Mein Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und dieses Webauftritts. Da mir die Privatsphäre meiner Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Nutzerdaten werden für die Dauer von 26 Monaten aufbewahrt.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung ihrer Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. Sie erreichen unseren Datenschutzbeauftragten unter office@docsolution.at oder per Telefon +43 680 23 73 726.

Grundangaben

Bezeichnung Beschreibung
Name des Unternehmens: DocSolution e.U.
Adresse des Unternehmens: Landstraßer Hauptstraße 167/2/16, 1030 Wien
Kontaktdaten (Telefon, E-Mail): +43 680 23 73 726, office@docsolution.at
Zuständige Person für den Datenschutz, bzw. Datenschutzbeauftragter/ Kontaktdaten (Telefon, E-Mail): Dr. Philipp Wimmer, interner Datenschutzbeauftragter, Adresse wie oben, office@docsolution.at, Tel. +43 680 23 73 726

Verzeichnis der Verarbeitungstätigkeiten

Bezeichnung Beschreibung
Bezeichnung: Marketing/Newsletter
Datenkategorien: 1. Benutzerinformationen (Zeitpunkt der Anmeldung, Bestätigung der Anmeldung, (pseudonymisierte) IP-Adresse, Vorname, Nachname, E-Mail-Adresse, Fachgebiet, Arztnummer). 2. Nutzungsdaten (Öffnungsraten, Klicks auf Links, geographische Daten, Zeiten).
Betroffene Personen: Webseitenbesucher
Zwecke: 1. Adressierung und Ansprache. 2. Optimierung der Nutzerfreundlichkeit, interessantere Inhalte, Steigerung wirtschaftlicher Effizienz.
Rechtsgrundlage: EU-Datenschutz-Grundverordnung 1. Art. 6 Abs. 1 lit. a (Einwilligung).EU-Datenschutz-Grundverordnung 2. Art. 6 Abs. 1 lit. f (berechtigte Interessen). EU-Datenschutz-Grundverordnung 3. Art. 6 Abs. 1 lit. f (berechtigte Interessen).
Datenquelle: Website, ausdrückliche Einwilligung.
Information der Betroffenen: Hinweis auf Inhalte, Datenschutzerklärung, Analyse, Versanddienstleister und Widerruf beim Anmeldeformular; Details in der Datenschutzerklärung.
Empfänger: Intern: IT, Marketing.
Löschung: 1. Nach Anfrage, Aufbewahrung 6 Jahre. 2. Nach Anfrage, Aufbewahrung 26 Monate.
Schutzmaßnahmen: Es wird auf die allgemeine technische und organisatorische Maßnahmen verwiesen.

Allgemeine technische und organisatorische Maßnahmen (TOMs)

Bezeichnung
Zugangskontrolle (Firewalls, Virenschutz, Authentifizierungskonzepte)
Zugriffskontrolle (Sichere Aufbewahrung, Vernichtung, Verschlüsselung)
Weitergabekontrolle (Festlegung Empfänger, Pseudonymisierung, Verschlüsselung)
Eingabekontrolle (Protokollierung)
Auftragskontrolle (Weisungen, Vertragliche Verpflichtungen)
Verfügbarkeitskontrolle (Notfallkonzept, Backup-System)
Gewährleistung des Zweckbindungs-/Trennungsgebotes (zum Beispiel physische Datentrennung, Berechtigungskonzepte)

Risikobewertung

Bezeichnung Beschreibung
Risiko: Unbefugter Zugriff auf die Datenbank
Datenkategorien zur Folgenabschätzung: Personenbezogene Daten
Betroffene: Webseitenbesucher
Einstufung des Risikos (physisch, materiell, immateriell): Eintrittswahrscheinlichkeit: normal. Schaden für Betroffene: erhöht (Spam, Phishing, etc.) an E-Mail-Adresse.
Schutzmaßnahmen: Hard- und Softwarefirewall, sofortige Updates der Soft- und Hardware, aktueller Stand der Technik, Intrusion Detection Systeme, Berechtigungskonzept und Passwortmanagement, besondere Belehrung der Beschäftigten, zugesicherte Schutzmaßnahmen des Webhosters, Information der Nutzer.
Risiko hinreichend gebannt (Abwägung mit verbleibenden Risiken): Das Risiko ist hinreichend gebannt, die verbleibenden Risiken sind verhältnismäßig: Als mildere Maßnahme bietet sich die Datenminimierung (Art. 5 Abs. 2 DSGVO) durch Verzicht auf statistische Erhebungen des Leseverhaltens an. Es handelt sich jedoch gerade um die Kernfunktion, die mit einer Vorselektion von relevanten Informationen einen besonderen Nutzern für die Empfänger bietet. Ferner werden Nutzer auf die Analyse hingewiesen und in der Datenschutzerklärung ausführlich informiert. Daher kann die auf Art. 6 Abs. 1 lit. a und f DSGVO gestützte Funktion beibehalten werden, ohne die Rechte der Nutzer zu verletzen.
Freigabe erteilt: Ja

Neuigkeiten aus der Medizin

Dez 13
Ihre Ordination in einem TOP Standort in Parndorf?

Egal ob Einzelpraxis, Gruppenpraxen und der Übersiedlung Ihrer Praxis - im PADO…

Dez 11
„Offensive Gesundheit“: Gefährdungsanzeige an Gesundheitsminister Mückstein übergeben

Am Freitag, den 10. Dezember 2021, wurde seitens der „Offensive Gesundheit“ vor dem…

Okt 08
Krankenhaus Friesach: Beruf und Familie auf einem Nenner

Mit August hat im DOKH Friesach eine eigene Kinderbetreuungstagesstätte seinen Betrieb…

Okt 06
Digitalisierung in der Medizin: erhebliche ungenutzte Potenziale

In vielen Bereichen des Alltagslebens hat die Digitalisierung in der jüngsten…

Jul 22
Aufnahmeverfahren zum Medizinstudium: 12.777 nahmen teil

Von ursprünglich 17.823 Angemeldeten haben am 21. Juli insgesamt 12.777 Interessierte…

Mai 25
ZAVA Stipendium 2021 – Jetzt bewerben!

Das ZAVA Stipendium ist eine Initiative der Online-Arztpraxis ZAVA und richtet sich an…