Datenschutz
INFORMATIONSPFLICHTEN / DATENSCHUTZHINWEISE
Als medizinische Masseurin / Heilmasseurin / gewerbliche Masseurin ist es für mich eine Selbstverständlichkeit Ihre personenbezogenen Daten mit viel Sorgfalt zu betrauen. Ich (Mag.art Katrin Handlbauer – Frauenfelderstraße 7/ 36 1170 Wien) fühle mich als vertrauensvoller Partner für die Verarbeitung Ihrer Daten verantwortlich. Nachfolgend finden Sie in detaillierter Form wie Ihre Daten verarbeitet werden. Bei allfälligen Fragen oder Anliegen stehe ich Ihnen gerne per E-Mail unter (k.handrin@gmail.com) zur Verfügung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Die Verantwortliche für die Datenverarbeitung ist:
Mag.art.Katrin Handlbauer
Frauenfelderstraße 7/ 4. Stock/ Tür 36
1170 Wien
+43 650 305 84 11
k.handrin[at]gmail.com
Kontaktaufnahme (per Kontaktformular oder E-Mail)
Bei der Kontaktaufnahme mit uns werden die Angaben des Nutzers, der Nutzerin zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Die Angaben der NutzerInnen können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
1) Personenbezogene Daten
Unter dem Begriff „personenbezogene Daten“ sind jegliche Informationen, welche sich auf natürliche Personen mittelbar oder unmittelbar beziehen zusammengefasst.
Wir unterteilen personenbezogene Daten in folgende Kategorien:
- Stammdaten / Daten zur Person
- Kontaktdaten
- Gesundheitsdaten
- Daten besonderer Kategorie
- Daten zum Beschäftigungsverhältnis und Arbeitsleistung
2) Verarbeitungszwecke und Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten ist zum Zweck der Terminvereinbarung und -buchung, Kommunikation, Beratung, Anlage von Neukunden und der Änderung von Daten von Bestandskunden zur Kundenverwaltung unerlässlich. Des Weiteren werden Daten zur Einschätzung des Gesundheitszustands, der möglichen Therapieformen und der Beurteilung von Kontraindikationen benötigt. Eine Weiterleitung Ihrer Daten an Ärzte / Kooperationspartner anderer medizinischer Berufe erfolgt in erster Linie zum Zwecke Koordination und Abstimmung Ihrer Therapie. Die Verarbeitung basiert auf der Rechtsgrundlage im Rahmen der DSGVO.
3) Umfang der Datenverarbeitung
Die Verarbeitung der von Ihnen genannten Daten erfolgt in jenem Ausmaß, als dieses zur ordnungsgemäßen Durchführung der Behandlung / Therapie notwendig ist. Die Verarbeitung von Daten betreffend Ihrer Gesundheit, welche bei Behandlungen / Therapien unerlässlich ist, erfolgt in einer besonders geschützten Kategorie, im Einklang mit den geltenden Bestimmungen der entsprechenden Gesetze und immer auf Basis einer Einwilligung.
4) Weitergabe der Daten an Dritte
Aufgrund des Geschäftsmodells ist es unerlässlich, Ihre Daten weiterzuleiten. Sollte die Datenweitergabe außerhalb des Gebiets der Europäischen Union erfolgen, so vergewissern wir Ihnen dennoch die Einhaltung der europäischen Datenschutzstandards.
Die Kategorisierung der Empfänger von personenbezogener Daten lautet wie folgt:
- Kooperierende Ärzte / medizinische Berufe
- Zur gerechten Erfüllung meiner Pflichten bediene ich mich zum Teil externer Dienstleister und Kooperationspartner (Anwälte, Notare, Sachverständige, Gerichte, Steuerberater, Gutachter, Datenschutzbehörde, Geldwäschemeldestelle, Finanzamt, Pensionskassen, betriebliche Kollektivversicherungen, Sozialversicherungsträger, Versicherungen, IT Dienstleister und Datenclearing-Stellen).
Wir weisen darauf hin, dass die zur Auftragsdatenverarbeitung befugten Personen zur Vertraulichkeit über sämtliche im Zusammenhang stehenden Informationen verpflichtet sind. Auf Verlangen kann diese Verpflichtung vorgelegt werden. Des Weiteren weisen wir darauf hin, sämtliche dem Stand der Technik entsprechende Maßnahmen zum Schutz Ihrer Daten zu ergreifen.
5) Datenweitergabe an Aufsichtsbehörden und Gerichte sowie an sonstige Dritte
Als medizinische Masseurin / Heilmasseurin / gewerbliche Masseurin unterliege ich gewissen regulatorischen Vorschriften. Daher besteht die Möglichkeit, dass eine Offenlegung von personenbezogenen Daten von einem Gericht oder einer Behörde gefordert wird. Des Weiteren kann es notwendig sein, dass externe Dritte wie zum Beispiel Gutachter oder Ärzte mit Ihren Daten betraut werden. In sämtlichen Fällen vergewissern wir Ihnen die Einhaltung der gesetzlichen Grundlagen.
6) Datenaufbewahrung
Die Aufbewahrung Ihrer Daten erfolgt grundsätzlich über die Dauer der aufrechten Therapie / Behandlung. Darüber hinaus habe ich die Verpflichtung, Daten gemäß den Aufbewahrungspflichten zu speichern. Sollte diese die Dauer der aufrechten Therapie / Behandlung überschreiten, so werden die Daten gemäß den gesetzlichen Bestimmungen maximal 30 Jahre (Ablauf der absoluten Verjährung) nach Beendigung der Therapie / Behandlung gespeichert bzw. danach gelöscht.
7) Geldwäscheprävention
Personenbezogene Daten werden gemäß §365 Gewo zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet. Medizinische Masseure / Heilmasseure / gewerbliche Masseure sind zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt verpflichtet bei Barzahlungen über € 1.000,-, Patientinnen / Patienten zu identifizieren und den PEP (politisch exponierte Person) Status sowie die Treuhandschaft abzufragen. Die Verarbeitung und Aufbewahrung der erhobenen Daten erfolgt solange diese zur vertraglichen und gesetzlichen Erfüllung notwendig sind. Makler sind gemäß Gewo verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen.
8) Informationspflichten und Betroffenenrechte gem. DSGVO:
- Recht auf Geheimhaltung (§ 1 Abs. 1 DSG 2000)
Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das bedeutet, dass Ihre Daten grundsätzlich vertraulich zu behandeln sind und anderen nicht zugänglich gemacht werden dürfen.
- Recht auf Auskunft (§ 26 DSG 2000)
Jedermann hat das Recht zu erfahren, ob ein Auftraggeber Daten zu seiner Person verarbeitet. Dazu ist ein schriftliches Auskunftsbegehren unter Beilage eines Identitätsnachweises (Kopie eines amtlichen Lichtbildausweises, elektronische Signatur) an den Auftraggeber zu richten. Der Auftraggeber hat innerhalb einer Frist von 8 Wochen die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird.
- Recht auf Richtigstellung oder Löschung (§ 27 DSG 2000)
Jedermann hat das Recht, von einem Auftraggeber die Richtigstellung oder Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, wenn diese entgegen den Bestimmungen des DSG 2000 verarbeitet werden oder unrichtig sind. Dazu ist ein begründeter Richtigstellungs- oder Löschungsantrag an den Auftraggeber zu richten. Dieser hat dann innerhalb einer Frist von 8 Wochen die Daten zu löschen oder zu berichtigen und dies mitzuteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig gelöscht/berichtigt werden.
- Recht auf Widerspruch (§ 28 DSG 2000)
Wenn Daten nicht aufgrund einer gesetzlichen Verpflichtung verwendet werden, hat jeder Betroffene das Recht, beim Auftraggeber Widerspruch gegen die Verwendung seiner Daten zu erheben. Dies ist eine Sonderform des Rechts auf Löschung.
- Recht auf Datenübertragung (Artikel 20 DSGVO)
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Recht auf Widerruf (Artikel 7 (3) DSGVO)
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein. Ein Widerruf der Einwilligung hat zur Folge, dass keine Versicherungsberatung / -vermittlung erfolgen kann bzw. gegeben falls Versicherungsschutz begründet wird.
- Zuständigkeit der Datenschutzbehörde
Wird die Auskunft nicht oder nicht vollständig erteilt, die beantragte Richtigstellung oder Löschung nicht vorgenommen oder reagiert der Auftraggeber innerhalb von 8 Wochen nicht, so kann die Datenschutzbehörde kontaktiert werden. Wird eine Verletzung im Recht auf Geheimhaltung behauptet, kann die Datenschutzbehörde sofort kontaktiert werden.
Das Datenschutzgesetz (DSG 2000) bietet drei verschiedene Verfahren – mit unterschiedlichem Anwendungsbereich, um die Einhaltung datenschutzrechtlicher Vorschriften zu erreichen:
- das Ombudsmann-Verfahren der DSB (§ 30 DSG 2000),
- das (förmliche) Beschwerdeverfahren der DSB (§ 31 DSG 2000) und
- die datenschutzrechtliche Klage vor den Zivilgerichten (§ 32 DSG 2000)
9) Verantwortlich für die Datenverarbeitung ist die Geschäftsführung
Mag.art.Katrin Handlbauer
Frauenfelderstraße 7/ 4. Stock/ Tür 36
1170 Wien
+43 650 305 84 11
k.handrin[at]gmail.com
Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde
Hohenstaufengasse 3, 1010 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E: dsb@dsb.gv.at
W: https://www.dsb.gv.at
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
10) Bereitstellung der Webseite und Erstellung von Logfiles
10.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Bei jedem Aufruf unserer Internetseite erfasst unser Server auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO automatisiert Daten und Informationen – sogenannte Serverlogfiles. Die Logdateien werden anonymisiert, d.h. es befinden sich darin keine vollständigen IP-Adressen. Folgende Daten werden hierbei erhoben:
– Name der abgerufenen Webseite
– Datum und Uhrzeit des Abrufs
– übertragene Datenmenge
– Meldung über erfolgreichen Abruf
– Browsertyp
– Betriebssystem des Nutzers, der Nutzerin
– Referrer URL (die zuvor besuchte Seite)
– IP-Adresse des Nutzers, der Nutzerin
– anfragende Provider
10.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
10.3. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
11) Personenbezogene Cookies
Die von uns betriebene Website verwendet sogenannte Cookies. Diese sind kleine Textdateien, welche mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Wir nutzen diese Möglichkeit dazu, Angebote nutzerfreundlich zu gestalten. Dies können wir erreichen, da wir durch die Verwendung von Cookies Ihren Browser beim nächsten Besuch wiedererkennen können. Cookies richten keinen Schaden an und verbleiben auf Ihrem Endgerät bis Sie diese löschen. Sollten Sie mit dieser Nutzung nicht einverstanden sein, so deaktivieren Sie diese Funktion in Ihrem Browser. Beachten Sie, dass dies zu einer eingeschränkten Funktionalität der Website führen kann.
12) Google Analytics
Es wird auf dieser Website kein Google Analytics Dienst verwendet.
13) Social Media Cookies
Wir setzen standardmäßig keine Social Media Cookies und übermittelt keinerlei Daten an Soziale Netzwerke. Erst ein aktiver Vorgang in einem Social Media Dienst („sharen“, „tweeten“ uam.) wird von diesem aufgezeichnet.
14) Remarketing und Retargeting
Wir verwenden keinerlei Remarketing/Retargeting Dienste (z.B. Facebook, Google, etc.).
15) Newsletter Dienst
Wir verwenden keinen Newsletter Dienst.
16) Externe Links
Unsere Website enthält unter Umständen Hyperlinks zu Websites Dritter („externe Links“). Für solche Websites gelten unter Umständen andere Datenschutz- und Cookie-Richtlinien. Eine umfassende Information über die Datenschutz- und Cookie-Richtlinien anderer Websites ist unbedingt notwendig. Sie betreffen die Nutzung personenbezogener Daten, die Sie selbst bereitstellen oder die bei Ihren Besuchen auf diesen Websites mithilfe von Cookies erfasst werden. Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Wir übernehmen keinerlei Haftung oder Verantwortung für den Datenschutz auf den Websites Dritter. Das Setzen von externen Links bedeutet nicht, dass wir die hinter dem Verweis oder Link liegenden Inhalte zu Eigen machen. Eine ständige Kontrolle der externen Links ist für uns ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Eine Nutzung solcher Websites erfolgt demnach auf eigene Gefahr.
17) Einbindung von Diensten und Inhalten Dritter
17.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
17.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Google Fonts
Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Diese werden direkt und nicht über den Google Server eingebettet.
jQuery
Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://jquery.org.
Google Cloud-Lösungen
Aufgrund der gesetzlichen Bestimmungen informieren wir Sie, dass wir die Cloud-Lösung (Google Kalender, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in Verwendung haben.