Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz Grundverordnung ist:
m.e.d. GmbH Schulz
Hildebrandgasse 13 / Ecke Schumanngasse 41
1180 Wien
Österreich
Telefon: +43 1 869 17 80
E Mail: mrt.open@m-e-d.at
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies für den Betrieb dieser Website, die Bereitstellung unserer Informationen, die Bearbeitung von Anfragen, die Organisation von Terminen, die Durchführung medizinischer Leistungen, die Kommunikation mit Patientinnen und Patienten sowie die Erfüllung gesetzlicher Pflichten erforderlich ist.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen insbesondere Name, Kontaktdaten, technische Zugriffsdaten, Inhalte einer Anfrage, Termindaten, Versicherungsdaten sowie gegebenenfalls gesundheitsbezogene Angaben.
Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
3. Gesundheitsdaten und medizinische Angaben
Da wir eine radiologische Ordination betreiben, können im Rahmen der Terminvereinbarung, Vorbereitung, Durchführung und Abrechnung medizinischer Leistungen auch Gesundheitsdaten verarbeitet werden.
Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Dazu können insbesondere Angaben zur gewünschten Untersuchung, Überweisungen, Vorbefunde, medizinische Fragestellungen, Implantate, Kontraindikationen, Befunde, Bilddaten, radiologische Daten, Angaben zu behandelnden Ärztinnen und Ärzten sowie Versicherungs und Abrechnungsinformationen gehören.
Die Verarbeitung solcher Daten erfolgt nur, soweit dies für medizinische Zwecke, die Versorgung der Patientinnen und Patienten, die Terminorganisation, die Befunderstellung, die Befundübermittlung, die Dokumentation, die Abrechnung oder die Erfüllung gesetzlicher Pflichten erforderlich ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist je nach Zweck Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nach Maßgabe von Art. 9 DSGVO, insbesondere zur Gesundheitsversorgung, medizinischen Diagnostik, Behandlung, Verwaltung von Leistungen im Gesundheitsbereich oder aufgrund gesetzlicher Verpflichtungen.
Gesundheitsdaten werden vertraulich behandelt und nur jenen Personen oder Stellen zugänglich gemacht, die sie für die jeweiligen Zwecke benötigen oder zu deren Übermittlung wir gesetzlich verpflichtet oder berechtigt sind.
4. Aufruf der Website
Beim Aufruf unserer Website werden aus technischen Gründen Daten verarbeitet, die Ihr Browser automatisch übermittelt. Dazu können insbesondere folgende Daten gehören:
IP Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
übertragene Datenmenge
Diese Daten werden verarbeitet, um die Website technisch bereitzustellen, ihre Stabilität und Sicherheit zu gewährleisten, Fehler zu erkennen und Missbrauch zu verhindern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb unserer Website.
Technische Zugriffsdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.
5. Kontaktaufnahme per Telefon oder E Mail
Wenn Sie uns telefonisch oder per E Mail kontaktieren, verarbeiten wir jene personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme mitteilen. Dazu können insbesondere Name, Telefonnummer, E Mail Adresse, Inhalt der Anfrage sowie gegebenenfalls terminbezogene oder medizinisch relevante Angaben gehören, sofern Sie uns solche Informationen freiwillig mitteilen.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Vorbereitung oder Organisation eines Termins.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist. Soweit die Verarbeitung zur Wahrung organisatorischer oder rechtlicher Interessen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Bei gesetzlich erforderlichen Aufbewahrungen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Soweit Sie uns im Rahmen der Kontaktaufnahme Gesundheitsdaten mitteilen, erfolgt deren Verarbeitung nur, soweit dies für die Bearbeitung Ihrer Anfrage, die Terminorganisation oder die medizinische Versorgung erforderlich ist.
6. Online Terminvergabe über XR WEB
Auf unserer Website befindet sich ein Link zur Online Terminvergabe. Wenn Sie diesen Link anklicken, werden Sie auf die externe Online Terminvergabe XR WEB weitergeleitet.
Die Online Terminvergabe wird über XR WEB bereitgestellt. Anbieter dieser Software ist:
D.A.T.A. Corporation Softwareentwicklungs GmbH
Invalidenstraße 5 bis 7
1030 Wien
Österreich
XR WEB dient der Online Terminvergabe und kann im Rahmen der Terminbuchung personenbezogene Daten verarbeiten. Dazu können insbesondere Name, Kontaktdaten, gewünschte Untersuchung, gewünschter Zeitraum, Versicherungsangaben, Zuweisungsdaten sowie weitere Angaben gehören, die für die Terminorganisation erforderlich sind.
Soweit im Rahmen der Online Terminvergabe gesundheitsbezogene Angaben verarbeitet werden, erfolgt dies zur Terminvereinbarung, Vorbereitung der Untersuchung, medizinischen Organisation und Versorgung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Terminvereinbarung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit gesundheitsbezogene Angaben verarbeitet werden, erfolgt dies nach Maßgabe von Art. 9 DSGVO.
Bitte geben Sie in der Online Terminvergabe nur jene Daten ein, die für die Terminvereinbarung erforderlich sind.
7. Befunde, Bilddaten und medizinische Kommunikation
Im Rahmen radiologischer Leistungen können Befunde, Bilddaten und weitere medizinische Informationen verarbeitet werden. Dies betrifft insbesondere die Erstellung, Dokumentation, Bereitstellung und Übermittlung radiologischer Befunde und Bilddaten.
Eine Übermittlung kann insbesondere an Patientinnen und Patienten, zuweisende Ärztinnen und Ärzte, mitbehandelnde Ärztinnen und Ärzte, Krankenanstalten, medizinische Einrichtungen, Versicherungen, Sozialversicherungsträger oder sonstige berechtigte Stellen erfolgen, soweit dies für die medizinische Versorgung, die Abrechnung, die Dokumentation oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
Die Verarbeitung erfolgt auf Grundlage der medizinischen Behandlung, der Erfüllung gesetzlicher Pflichten sowie nach Maßgabe von Art. 9 DSGVO.
8. Abrechnung mit Kassen und Privatpatientinnen und Privatpatienten
Für die Abrechnung medizinischer Leistungen können personenbezogene Daten und gesundheitsbezogene Daten verarbeitet werden. Dazu zählen insbesondere Stammdaten, Versicherungsdaten, Leistungsdaten, Untersuchungsdaten, Zahlungsdaten und abrechnungsrelevante medizinische Angaben.
Die Verarbeitung erfolgt zur Abrechnung, Dokumentation, Nachvollziehbarkeit der Leistungserbringung und Erfüllung gesetzlicher Pflichten.
Empfänger können insbesondere Sozialversicherungsträger, private Versicherungen, Abrechnungsstellen, Steuerberatung, Behörden oder sonstige berechtigte Stellen sein, soweit dies erforderlich oder gesetzlich vorgesehen ist.
9. Google Maps und Standortanzeige
Auf unserer Website können Kartenfunktionen eingebunden sein, um unsere Standorte darzustellen und eine Routenplanung zu ermöglichen.
Beim Aufruf einer Seite mit eingebundener Kartenfunktion können technische Daten, insbesondere Ihre IP Adresse, Browserinformationen und Informationen über die Nutzung der Kartenfunktion, an den Anbieter des Kartendienstes übermittelt werden.
Die Verarbeitung erfolgt, um die Standortanzeige bereitzustellen und die Auffindbarkeit unserer Ordination zu erleichtern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der benutzerfreundlichen Darstellung unserer Standorte.
Soweit durch den Kartendienst Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nach Maßgabe der anwendbaren datenschutzrechtlichen Bestimmungen.
10. Cookies und ähnliche Technologien
Unsere Website verwendet, soweit erforderlich, technisch notwendige Cookies oder vergleichbare Technologien. Diese dienen dazu, grundlegende Funktionen der Website bereitzustellen, die Darstellung zu ermöglichen, Sicherheit zu gewährleisten oder von Ihnen ausdrücklich gewünschte Funktionen bereitzustellen.
Technisch notwendige Cookies können ohne vorherige Einwilligung eingesetzt werden, wenn sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Dienst bereitzustellen.
Soweit auf der Website technisch nicht notwendige Cookies, Analysefunktionen, Marketingfunktionen oder Tracking Technologien eingesetzt werden sollten, erfolgt dies nur nach vorheriger Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Derzeit setzen wir keine Tracking Cookies zu Werbe oder Marketingzwecken ein.
11. Dienstleister und Auftragsverarbeiter
Wir können technische und organisatorische Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten. Dazu können insbesondere Anbieter für Hosting, Wartung, technische Betreuung, Online Terminvergabe, Kommunikation und sonstige IT Dienstleistungen gehören.
Soweit Dienstleister als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung auf Grundlage eines Vertrags nach Art. 28 DSGVO. Diese Dienstleister dürfen personenbezogene Daten nur nach unserer Weisung und nur für die vereinbarten Zwecke verarbeiten.
12. Empfänger personenbezogener Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine sonstige Rechtsgrundlage vorliegt.
Empfänger können insbesondere technische Dienstleister für Betrieb, Wartung und Hosting der Website, Anbieter eingebundener Dienste, der Anbieter der Online Terminvergabe XR WEB, Ärztinnen und Ärzte, Krankenanstalten, medizinische Einrichtungen, Sozialversicherungsträger, private Versicherungen, Abrechnungsstellen, Behörden, Gerichte oder sonstige öffentliche Stellen sein, soweit dies erforderlich oder gesetzlich vorgesehen ist.
13. Übermittlungen in Drittländer
Soweit personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur nach Maßgabe der Art. 44 ff. DSGVO.
Eine solche Übermittlung kann insbesondere bei der Nutzung bestimmter externer Dienste relevant sein. Wir achten darauf, dass eine geeignete datenschutzrechtliche Grundlage für eine solche Übermittlung besteht.
14. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Daten aus Anfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Medizinische Dokumentationsdaten, Befunde, Bilddaten und Abrechnungsdaten werden nach Maßgabe der jeweils anwendbaren gesetzlichen Aufbewahrungspflichten gespeichert.
Technische Zugriffsdaten werden nur so lange gespeichert, wie dies für Sicherheit, Betrieb und Fehleranalyse der Website erforderlich ist.
15. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie das Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.
Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter:
16. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde zu erheben.
Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde.
17. Keine automatisierte Entscheidungsfindung
Wir verwenden auf dieser Website keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn Änderungen der Website, der eingesetzten Dienste oder der rechtlichen Vorgaben dies erforderlich machen. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.