Datenschutz hat für uns einen besonders hohen Stellenwert. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (im Sinne der Datenschutz-Grundverordnung – DSGVO, dem Datenschutzgesetz, dem Gesundheitstelematikgesetz – GtelG und sonstiger einschlägiger Gesetzesbestimmungen).

Gemäß Art 13 DSGVO möchten wir Sie mit dieser Datenschutzerklärung über die wichtigsten Aspekte der Datenverarbeitung und hierbei insbesondere über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren in Kenntnis setzen. Ferner werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.

Begriffsbestimmungen

Die von uns gestaltete Datenschutzerklärung beruht auf Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung hat zum Ziel für jedermann einfach lesbar und verständlich zu sein. Um dies zu gewährleisten, möchten wir vorab die wichtigsten Begrifflichkeiten kurz erläutern. 

1. Personenbezogene Daten
   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen identifiziert werden kann. Kurz gesagt, personenbezogene Daten sind Informationen, die mit einer natürlichen Person verknüpft werden können.
2. Betroffene Person
   Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. Verarbeitung
   Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Verantwortlicher
   Verantwortlicher für die Verarbeitung personenbezogener Daten ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
5. Auftragsverarbeiter
   Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
6. Empfänger
   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
7. Einwilligung
   Einwilligung ist jede von der betroffenen Person freiwillige abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Informationen zu den für die Datenverarbeitung Verantwortlichen im Sinne des Art. 4 Z7 DSGVO

• Verantwortlich für den Betrieb der Website sowie sämtliche dadurch bedingte Verarbeitungstätigkeiten:

Sailing Ambulance SAR e.U.; Brückenkopf 8; 8130 Frohnleiten; office@sailingambulance.com; Tel: +436643404951

• Verantwortlich für die Verarbeitung von Patientendaten bei Inanspruchnahme einer Leistung der SailingAmbulance:

Der jeweils für die Beratung und Behandlung zuständige Arzt. Die jeweiligen Kontaktdaten werden Ihnen im Rahmen der Buchung zur Verfügung gestellt.

Daten der ärztlichen Leitung: Dr. Andrea Passini, MSc; Hauptplatz 7 8130 Frohnleiten; ordination@passini.at; +4331263700606

In Bezug auf die Verarbeitung Ihrer Patientendaten ist die Sailing Ambulance im Sinne von Art 26 DSGVO gemeinsam mit dem/der über unsere Plattform beratenden Arzt/Ärztin für die Verarbeitung Ihrer Daten verantwortlich.

Dies betrifft folgende Verarbeitungstätigkeiten:

• Datenverarbeitungen bei der Durchführung einer Online-Beratung bzw. einer Online -Behandlung
• Dokumentation und anschließende Speicherung der Patientendaten in der digitalen Krankenakte
• jedwede sonstige Datenverarbeitung im Rahmen der telemedizinischen Beratung bzw. Behandlung auf Grundlage des mit dem Arzt abgeschlossenen Beratungs- bzw. Behandlungsvertrages

Bei den gemeinsam verarbeiteten Daten handelt es sich um folgende Kategorien:

• personenbezogene Patientenstammdaten (wie: Name, Geburtsdatum, Adresse, Sozialversicherungsnummer, Geschlecht…)
• personenbezogene Basisgesundheitsdaten zur Person (wie: häusliche Medikamente, Vorerkrankungen, Allergien…)
• Behandlungsdaten, welche vom Patient durch die Upload-Möglichkeiten auf unserer Website bereitgestellt werden (wie Patientenbefunde anderer Gesundheitsanbieter…)
• vom beratenden Arzt der Sailing Ambulance in die digitale Krankenakte gesicherte Inhalte (wie: Rezepte, Befunde, Überweisungen, Arztbriefe…)

Für folgende Verarbeitungstätigkeiten ist die Sailing Ambulance eigenständig verantwortlich:

• allgemeiner Betrieb der Website und generelle Verarbeitung von Nutzerdaten, zB in Server-Logfiles, Cookies und ähnliche Technologien; insb. auch Beantwortung von Kontaktanfragen, bei denen es zu keiner Verarbeitung von Gesundheitsdaten kommt bzw. die keinen Bezug zu einer konkreten Behandlung aufweisen und grundsätzlich durch die SailingAmbulance selbstständig beantwortet werden können (wie z.B.: allgemeine Fragen zu unserer Website und unseren Angeboten), sowie der Newsletter-Service;
• Erhebung und Weiterverarbeitung der Daten von Ärzten im Rahmen der Zusammenarbeit mit der Sailing Ambulance oder auch unverbindlichen Informationen an interessierte Ärzte auf Anfrage;
• Zusammenarbeit mit Auftragsverarbeitern und Verantwortlichen, welche Leistungen im Rahmen der Plattform erbringen.

Die Sailing Ambulance und der/die beratende Arzt/ Ärztin haben in Bezug auf die gemeinsame Verantwortlichkeit eine Vereinbarung gemäß Art 26 DSGVO abgeschlossen, die diese Datenverarbeitungen und die jeweiligen diesbezüglichen Pflichten der Parteien regelt:

Grundsätzlich übernimmt die Sailing Ambulance als Betreiber der Website vorrangig die Erfüllung der datenschutzrechtlichen Pflichten bei den gemeinsamen Verarbeitungstätigkeiten und fungiert für Sie als zentrale Anlaufstelle für die Wahrnehmung Ihrer Betroffenenrechte

Wir bitten Sie daher, Ihre Anliegen als betroffene Person vorrangig an die Sailing Ambulance heranzutragen. Wir leiten etwaige Anträge an Ihren beratenden Arzt weiter, soweit dies konkret erforderlich ist, oder stimmen uns entsprechend mit diesem ab. Es steht Ihnen allerdings jederzeit frei, Ihre Rechte aus der Verarbeitung Ihrer Daten bei jedem Verantwortlichen auszuüben.

Datenverarbeitungsvorgänge

Websitenutzer:

Welche Daten werden von uns verarbeitet: Kategorien personenbezogener Daten

Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. 

Bei Verwendung unserer Website werden folgende personenbezogene Daten von uns erhoben:

• Uhrzeit des Aufrufs unserer Webseite (Anfrage an den Server des Hostproviders)
• URL der Webseite, von welcher aus Sie unsere Webseite aufgerufen haben
• das Betriebssystem, welches Sie verwenden
• Typ und Version des von Ihnen verwendeten Browsers
• das Land, von dem aus Sie unsere Website aufrufen
• Geräteinformation: Marke, Typ, Bildschirmauflösung
• Besuchte Seiten auf der Sailing Ambulance Website inkl. Besuchszeitpunkt und -dauer
• der Name der abgerufenen Datei und der Zeitpunkt des Abrufs
• Bestimmte Cookies, die in dieser Datenschutzerklärung noch näher beschrieben sind

Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 Die von uns in Anspruch genommenen Server-Hosts bzw. IT-Dienstleister, wurden vertraglich dazu verpflichtet, die Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln. (Art 28 DSGVO)

Wie lange speichern wir Ihre Daten: Speicherfristen

Ihre personenbezogenen Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten aufbewahrt. Diese ergeben sich u. a. aus: dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), Allgemeinen Bürgerlichen Gesetzbuch (ABGB). Bei nicht erfolgter Beauftragung werden die gespeicherten personenbezogenen Daten zur Feststellung von Interessenskonflikten bei zukünftigen Beauftragungen für längstens ein Jahr verarbeitet. Die Rechtsgrundlage dafür beruht auf der Vertragserfüllung gemäß Art 6 Abs 1 lit b (… „notwendig zur Vertragserfüllung“) bzw. auf unseren berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO im Falle einer wiederkehrenden Beauftragung Ihrerseits, aus Erfordernissen der bestmöglichen Kundenbetreuung diese nicht erneut erheben zu müssen.Folgende Gründe führen zu einer Verlängerung der Aufbewahrungs- bzw. Speicherfrist:

• Bestehen einer aktiven Registrierung bei unseren Services, zusätzlich gebuchte (entgeltliche) Services, Kommunikation mit uns zu abgeschlossenen Verträgen, etc.
• Die Art der Daten hat einen Einfluss auf die Aufbewahrungsdauer, zumal wir im Zuge unserer Leistungserbringung gesetzlich verpflichtet sind, Vertragsunterlagen und Rechnungen für 7 Jahre aufzubewahren.

Wer verarbeitet außer uns noch Ihre Daten: Auftragsverarbeiter und Übermittlungsempfänger

Von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister und Übermittlungsempfänger) erhalten Ihre Daten, sofern sie diese zweckentsprechend für die Auftragserfüllung benötigen. Die herangezogenen Auftragsverarbeiter wurden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.

Unsere Auftragsverarbeiter sind:

• IT-Dienstleister für den Betrieb unserer Server (Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland)

Kontaktformular:

Art der Datenverarbeitung:

Im Rahmen der Datenübermittlung an die SailingAmbulance über ein analoges Datenformular (z.B.: auf Messen) oder ein auf der Website bereitgestellte Datenformular werden die von Ihnen bereitgestellten Angaben je nach Ihrer Angabe zur Bearbeitung der Kontaktanfrage, Aufnahme in die Kundenkartei für Langzeitkunden inkl. Erstellen des persönlichen Benutzerkontos oder der Abwicklung Ihres Anliegens verarbeitet. Das Gleiche gilt sinngemäß für eine Kontaktaufnahme über eine der innerhalb dieser Datenschutzerklärung oder auf unserer Website im Impressum angeführten Kontaktmöglichkeiten.

Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website sowie (potenziellen) Patienten austauschen zu können. Wir beantworten Ihre Anfragen auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).

Wie lange speichern wir Ihre Daten: Speicherfristen

Wir löschen Ihre Anfrage(n) und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und Sie uns keine Anschlussanfragen übermitteln oder wir die Daten zu anderen Zwecken (z.B.: Anfrage zur Aufnahme ind die Kundenkartei als Langzeitkunde) weiterverarbeiten müssen innerhalb von vierzehn (14) Tagen.

Newsletter

Art und Umfang der Datenverarbeitung:

Zum Zweck des Newsletter-Versands wird Ihre bereitgestellte E-Mail-Adresse herangezogen. Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung sowie Ihre IP-Adresse. Die Zusendung des Newsletters dient der weiterführenden Information zu ähnlichen Produkten und Dienstleistungen der. Der Newsletter-Versand wird ausschließlich unter Einhaltung der gesetzlichen Bestimmungen des Telekommunikationsgesetzes (TKG) vorgenommen und die oben genannten Daten verwenden wir ausschließlich für die Bereitstellung der angeforderten Informationen und Angebote.

 Die Verarbeitung dieser Daten ist von der Einwilligung bei der Anmeldung zu unserem Newsletter umfasst. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.

 Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potenzielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.

 Wie lange speichern wir Ihre Daten: Speicherfristen

Im Falle Ihres Wiederrufes gemäß Art 7 Abs 3 DSGVO werden Ihre personenbezogenen Daten unverzüglich aus dem Newsletter-Verteiler gelöscht. 

Nutzer mit Inanspruchnahme von Leistungen der Sailing Ambulance (Ordinationsvermittlung an Patient*innen)

Benutzerkonto: Art und Umfang der Datenverarbeitung

Zur vollständigen Nutzung unseres Angebotes müssen Sie ein Benutzerkonto auf unserer Plattform erstellen. Hierbei ist lediglich erforderlich, dass sie uns Ihre E-Mail-Adresse und Ihren Namen bekanntgeben. Allfällige weitere Datenerhebungen werden erst im Zuge einer später durchgeführten Online-Beratung bzw. einer Online -Behandlung vorgenommen. Dementsprechend kann Ihr Benutzerkonto in weiterer Folge mit Ihren Gesundheitsdaten angereichert werden, welche wir im Zuge einer etwaigen Inanspruchnahme unseres Leistungsangebotes auf gesonderter Basis erheben.

Der Zweck dafür ist die Verarbeitung Ihre Anmeldedaten und verwalten Ihr Benutzerkonto zum Zweck der Bereitstellung eines sicheren und persönlichen Kontos, welches als Sammelbecken von über die Plattform bezogenen Leistungen für beratende Ärzte fungiert. Die Verarbeitung basiert auf unserem berechtigten Interesse an einer sicheren und bedarfsgerechten Abwicklung des Leistungsangebots sowie auf dem berechtigten Interesse der beratenden Ärzte an einer sicheren Komplettlösung zur einfachen Erbringung Ihrer medizinischen Leistungen und gleichzeitigen Erfüllung ihrer ärztlichen Pflichten (Art 6 Abs 1 lit f DSGVO).

Benutzerkonto: Wie lange speichern wir Ihre Daten: Speicherfristen

Wir speichern Ihre Daten grundsätzlich für die Bestandsdauer Ihres Benutzerkontos. Wenn Sie sich dazu entschließen, Ihr Benutzerkonto bei uns zu löschen, was jederzeit verlangt werden kann, werden Ihre Anmeldedaten innerhalb von vierzehn (14) Tagen gelöscht.

Sollte Ihr Benutzerkonto nach Inanspruchnahme unseres Leistungsangebotes mit Ihren Gesundheitsdaten angereichert worden sein, speichern wir Ihre entsprechende Patientendokumentation hinsichtlich einer konkreten in Anspruch genommenen Beratung bzw. Behandlung für die Dauer der gesetzlichen Aufbewahrungsfristen. Längere Speicherfristen können sich außerdem aufgrund von im Raum stehender Rechtsansprüche ergeben.

Wurde Ihr Benutzerkonto bereits mit Gesundheitsdaten angereichert, erachten wir eine Anfrage auf Löschung Ihres Benutzerkontos als Widerruf Ihrer Einwilligung in die Verarbeitung von Gesundheitsdaten und übermitteln Ihre digitale Krankenakte vor der vollständigen Löschung gleichfalls an die jeweils beratenden Ärzte, damit diese weiterhin Ihren ärztlichen Aufbewahrungs- und Dokumentationspflichten nachkommen können. Gleiches gilt sinngemäß im Falle einer Löschung des Benutzerkontos durch die Sailing Ambulance gemäß den Bestimmungen der Allgemeinen Geschäfts- und Nutzungsbedingungen der Plattform.

Ärztliche Online-Beratung bzw. Online-Behandlung: Art und Umfang der Datenverarbeitung

Im Rahmen der medizinischen Online-Beratung bzw. Online – Behandlung ist die Erstellung eines Benutzerkontos erforderlich. Zusätzlich können Patient*innen auf Wunsch auch in die Kundenkartei als Langzeitkunden aufgenommen werden.

Im Rahmen der Buchung zur ärztlichen Online-Beratung bzw. Online-Behandlung können Sie dem beratenden Arzt schon vorab gewisse Daten zukommen lassen, die dem Arzt eine Ersteinschätzung Ihres Problems ermöglichen. Es handelt sich dabei um

• allgemeine Daten (wie z.B.: Name, Geburtsdatum, Adresse, Geschlecht, E-Mail-Adresse)
• Basisgesundheitsdaten (Medikamente, Vorerkrankungen)
• eine Beschreibung Ihres Anliegens

Im Anschluss an diese erste Datenerhebung erhalten sie auf die angegebene E-Mail-Adresse einen Link über welchen sich Ihr Arzt / Ihre Ärztin am gebuchten Termin in Verbindung setzt.

Diesbezüglich folgt eine Identifizierung des Nutzers durch den/die zuständigen Arzt/ Ärztin. Anschließend schätzt der/die Arzt/Ärztin in den ersten Minuten des Videogesprächs zunächst Ihre persönliche Lage anhand der bereitgestellten Informationen sowie durch spezifische Fragestellungen ein. Im Rahmen des Videogesprächs kann es, abgestimmt auf Ihre persönlichen Bedürfnisse, zur Erhebung weiterer Daten über Ihren Gesundheitszustand durch Ihren beratenden Arzt kommen, damit dieser eine kompetente Behandlung vornehmen und Ihnen einen auf Ihre Bedürfnisse zugeschnittenen Befund Ausstellen kann.

Nach Beendigung des Videogesprächs erhalten sie die Rechnung des beratenden Arztes, sowie medizinische Empfehlungen und den Arztbrief im Benutzerkonto. Die digitale Krankenakte unterliegt strengster Geheimhaltung und wird nur von Ihnen und Ihrem beratenden Arzt eingesehen. Die Sailing Ambulance hat lediglich im Rahmen der Verwaltung der Plattform als Administrator eine theoretische Zugriffsmöglichkeit.

Die Verarbeitung Ihrer (Gesundheits-)Daten durch den beratenden Arzt ist notwendig, damit dieser die Online-Beratung bzw -Behandlung durchführen kann und ist daher für die Erfüllung des mit ihm abgeschlossenen Beratungs- bzw Behandlungsvertrages erforderlich (Art 9 Abs 2 lit h DSGVO iVm Art 6 Abs 1 lit b DSGVO). Für die Verarbeitung Ihrer (Gesundheits-) Daten durch die Sailing Ambulance und die Übertragung in Ihre digitale Krankenakte im Benutzerkonto benötigen wir allerdings (zusätzlich) Ihre ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO iVm Art 6 Abs 1 lit a DSGVO), welche wir bereits vor Erhebung Ihrer Daten mittels einer entsprechenden Checkbox einholen.

Ärztliche Online-Beratung bzw. Online-Behandlung: Wie lange speichern wir Ihre Daten: Speicherfristen

Siehe Speicherfristen Benutzerkonto:

Wir speichern Ihre Daten grundsätzlich für die Bestandsdauer Ihres Benutzerkontos. Wenn Sie sich dazu entschließen, Ihr Benutzerkonto bei uns zu löschen, was jederzeit verlangt werden kann, werden Ihre Anmeldedaten innerhalb von vierzehn (14) Tagen gelöscht.

Sollte Ihr Benutzerkonto nach Inanspruchnahme unseres Leistungsangebotes mit Ihren Gesundheitsdaten angereichert worden sein, speichern wir Ihre entsprechende Patientendokumentation hinsichtlich einer konkreten in Anspruch genommenen Beratung bzw. Behandlung für die Dauer der gesetzlichen Aufbewahrungsfristen. Längere Speicherfristen können sich außerdem aufgrund von im Raum stehender Rechtsansprüche ergeben.

Wurde Ihr Benutzerkonto bereits mit Gesundheitsdaten angereichert, erachten wir eine Anfrage auf Löschung Ihres Benutzerkontos als Widerruf Ihrer Einwilligung in die Verarbeitung von Gesundheitsdaten und übermitteln Ihre digitale Krankenakte vor der vollständigen Löschung gleichfalls an die jeweils beratenden Ärzte, damit diese weiterhin Ihren ärztlichen Aufbewahrungs- und Dokumentationspflichten nachkommen können. Gleiches gilt sinngemäß im Falle einer Löschung des Benutzerkontos durch die Sailing Ambulance gemäß den Bestimmungen der Allgemeinen Geschäfts- und Nutzungsbedingungen der Plattform.

Ärztedaten

Art und Umfang der Datenverarbeitung:

Die übermittelten Daten zur Person und Ausbildung werden zum Zweck der Unterbreitung von Bewerbungsangeboten und zur Durchführung von Aufnahmeverfahren sowie nach Unterfertigung des Vertrages zwischen dem jeweiligen Arzt/ Ärztin und der Sailing Ambulance weiterverarbeitet. Zusätzlich erfolgt die Anlage eines Ärztekontos, welches für die Aufnahme und Durchführung der Tätigkeit als Kooperationspartner erforderlich ist und in welchem der/die Arzt / Ärztin u.a. Ihre Kontaktzeiten, an denen Sie für die Durchführung einer Online-Beratung bzw. die Online -Behandlung zur Verfügung stehen, bekanntgeben können.

Die Grundlage für die Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO (Setzen vorvertraglicher Maßnahmen auf Anfrage sowie im Weiteren Vertragserfüllung). Die Anreicherung des Ärztekontos mit Daten über die jeweiligen aggregierten Verdienste stütt die Sailing Ambulance auf die überwiegenden berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) den Ärzt*innen die Plattformnutzung bestmöglich durch ein dem Stand der Technik entsprechendes Service zu erleichtern; dies verfolgt den Zweck, ihnen bei der Ausübung der Kooperationspartnerschaft durch eine transparente Darstellung von für die Ärzt*innen möglicherweise relevanten Daten zu unterstützen.

Wie lange speichern wir Ihre Daten: Speicherfristen

Die diesbezüglich erhobenen Daten werden von uns für die Dauer der Kooperation gespeichert und nach einer etwaigen Beendigung innerhalb von sechs (6) Monaten gelöscht. Soweit eine Kooperation nicht realisiert wird, werden Ihre Daten innerhalb von 14 Tagen gelöscht.

Gesetzliche Aufbewahrungs- und Dokumentationspflichten

Grundsätzlich werden Ihre personenbezogenen Daten nicht länger als unbedingt erforderlich gespeichert. Dennoch können wir bestimmte von Ihnen verarbeitete Daten aufgrund gesetzlicher Vorgaben nicht unverzüglich löschen. Betroffen sind Daten bezüglich der Abrechnung von über die Plattform erbrachten Leistungen, welche von uns – sowie ggf. von beratenden Ärzt*innen – u.a. auf Basis steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen aufbewahrt werden müssen.

Im Falle der Inanspruchnahme einer Online-Beratung bzw. Online-Behandlung, die vom beratenden Arzt/ Ärztin durchgeführt wird, werden Ihre Daten in die im Benutzerkonto abrufbare digitale Krankenakte eingetragen. Die Speicherfristen siehe Benutzerkonto.

Ihre Abrechnungsdaten werden von der Sailing Ambulance bzw. dem beratenden Arzt / Ärztin in auf Basis von Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung) verarbeitet. Die Verarbeitung Ihrer Daten auf dieser Grundlage dient dem Zweck, einschlägigen gesetzlichen Pflichten nachzukommen.

Die selbstständige Speicherung Ihrer Patientendokumentation durch den beratenden Arzt nach der Löschung aus Ihrem Benutzerkonto gemäß Punkt 2.2.1 (c) erfolgt zum Zweck der Gesundheitsvorsorge gemäß Art 9 Abs 2 lit h DSGVO (Vertrag mit Angehörigen eines Gesundheitsberufes) iVm Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung) iVm § 51 Abs 3 Ärztegesetz.

Wie lange speichern wir Ihre Daten: Speicherfristen

Ihre Abrechnungsdaten werden aufgrund steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen grundsätzlich für einen Zeitraum von sieben (7) Jahren gespeichert. Sollten die Daten für ein anhängiges (Abgaben-)Verfahren von Bedeutung sein, werden sie ggf. für einen darüberhinausgehenden Zeitraum aufbewahrt.

Ihre Gesundheitsdaten werden nach Ausscheiden aus Ihrem Benutzerkonto vom jeweils beratenden Arzt aufgrund der ärzterechtlichen Aufbewahrungs- und Dokumentationspflichten weiterverarbeitet und gespeichert. Ihre Daten werden diesbezüglich insgesamt grundsätzlich für einen Zeitraum von zehn (10) Jahren aufbewahrt, wobei die Dauer der Speicherung im Benutzerkonto in diese Frist entsprechend einzurechnen ist.

Davon abweichende Speicherfristen für bestimmte Daten können sich aus anderweitigen gesetzlichen Vorgaben ergeben.

Speicher und Trackingtechnologien

Verwendung von Cookies

Wir möchten Sie darauf hinweisen, dass wir nur technische Cookies verwenden. Wir verwenden KEINE Cookies für Analyse- Marketingzwecke. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

 Bei Verwendung bzw. Setzung von Cookies, welche personenbezogene Daten beinhalten bzw. die Privatsphäre berühren, holen wir vorher Ihre Zustimmung ein, und zwar über Ihr aktives Verhalten, indem Sie nach Information über die Zwecke der verwendeten Cookies durch und über unseren Cookie-Banner auf der Webseite weiternavigieren und damit Ihre Zustimmung zur Setzung von Cookies geben.

 Nur in jenen Fällen, in denen der alleinige Zweck die technische Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit wir den Dienst, der von Ihnen ausdrücklich gewünscht wurde, zur Verfügung stellen können, werden Cookies ohne Ihre vorherige Einwilligung verwendet bzw. gesetzt. In diesen Fällen können Sie die Verwendung bzw. Setzung von Cookies durch entsprechende Änderung Ihrer Browsereinstellungen verhindern.

 Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

 Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme löschen. Dies ist in allen gängigen Internetbrowsern möglich.

 Die Rechtsgrundlage für die Setzung der technischen Cookies beruht auf Art 6 Abs 1 f DSGVO (berechtigte Interesse). Der Zweck liegt darin, unseren Nutzern das beste und ein sicheres Serviceangebot zu ermöglichen.

 Wir möchten ausdrücklich darauf hinweisen, dass wir ausschließlich Cookies in Übereinstimmung mit der unionsrechtlichen und österreichischen Rechtslage (Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG) verwenden.

Verwendung von technischen Cookies

Wir nutzen für unsere Website verschiedene Dienste, welche ebenfalls Cookies setzen. Dabei handelt es sich um folgende technische Cookies:

Verwendung von Third-Party Cookies

Wir nutzen für unsere Website verschiedene Dienste, welche ebenfalls Cookies setzen.

 Statistiken: Google Analytics

Informationen zu Google-Diensten 

Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Weitere Informationen dazu finden Sie unter folgendem Link: https://www.google.de/policies/privacy/frameworks/

Wir weisen ausdrücklich darauf hin, dass wir nicht beeinflussen können, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgenden Informationen (auch personenbezogene Daten) verarbeitet werden können:

• Protokolldaten (insbesondere die IP-Adresse)
• Standortbezogene Informationen
• Eindeutige Applikationsnummern
• Cookies und ähnliche Technologien

Weitere detaillierte Informationen  können Sie unter folgendem Link finden: https://policies.google.com/privacy/update?hl=de#infocollect

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/ .

Google führt hierzu u.a. Folgendes aus:

„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Webseiten und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie die Installation von Cookies -soweit Google welche setzt- durch entsprechende Einstellungen in Ihrem Browser verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.

Wie Sie Cookies in den geläufigsten Browsern löschen, erfahren Sie u.a. hier:

• Google Chrome: Webseite
• Mozilla Firefox: Webseite
• Apple Safari: Webseite
• Microsoft Internet Explorer: Webseite

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/

Hinweise zu den Privatsphäre-Einstellungen von Google finden Sie unter folgendem Link: https://privacy.google.com/take-control.html

 
Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderen Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Wir verwenden für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln.

Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen finden Sie unter folgenden Links:

https://www.google.de/intl/de/policies/privacy/

https://www.google.com/analytics/terms/de.html

https://www.google.com/intl/de_de/analytics/

FRIENDLY CAPTCHA (BOT/SPAM-SCHUTZ)

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com).

Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

 Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Sofern personenbezogene Daten erhoben werden, werden diese spätestens nach 30 Tagen gelöscht.

 Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) gemäß Art 6 Abs 1 lit f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.

Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.

 Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art 32 DSGVO.

In diesem Sinne werden u.a. folgende Maßnahmen ergriffen, um Ihre Daten zu schützen und gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen zu sichern:

• Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung;
• Sicherstellung einer raschen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bei einem physischen oder technischen Zwischenfall;
• Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahme zur Gewährleistung der Sicherheit der Verarbeitung
• Passwörter werden end-to-end verschlüsselt
• Für falsche Login Versuche werden keine spezifischen Fehlermeldungen zurückgemeldet
• Internetverbindungen finden mittels sicherem Übertragungsprotokoll (https) statt
• Ein Rollen- und Benutzerberechtigungskonzept ist im Einsatz, um den unautorisierten Zugriff auf Informationen zu verhindern
• Unser Rechenzentrum ist ISO/IEC 27001 zertifiziert

Bitte beachten Sie, dass wir keine Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachten bzw. uns zurechenbaren Fehlern bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriffe).

Übermittlung von personenbezogenen Daten

Ihre Daten werden innerhalb unseres Unternehmens an Personen bzw. Abteilungen/Stellen weitergegeben, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie wegen berechtigter Interessen oder der Verarbeitungstätigkeit aufgrund Ihrer Einwilligung benötigen.

Bei Vorliegen von gesetzlichen Verpflichtungen müssen wir Ihre personenbezogenen Daten an öffentliche Stellen und Institutionen übermitteln.

Im Rahmen der Vertragserfüllung bzw. im Rahmen der Erfüllung von Datenanwendungen aufgrund einer Einwilligungserklärung ist auch unter Umständen die Weitergabe Ihrer personenbezogenen Daten notwendig.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Steuerberater oder Mailprovider) und eigene Verantwortliche (Zahlungsdiensteanbieter) Ihre Daten, sofern sie die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem in Österreich. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben.

Drittanbieter

Die Website enthält Verlinkungen zu anderen Websites, auf deren Inhalt Sailing Ambulance keinen Einfluss hat. Die Sailing Ambulance übernimmt für diese Inhalte keinerlei Haftung. Für die Inhalte und Richtigkeit der dort bereitgestellten Informationen ist ausschließlich der jeweilige Anbieter der verlinkten Website verantwortlich.

Welche Rechte haben sie als betroffenen Person?

Sie haben das Recht auf Auskunft, Berichtigung unrichtiger Daten, das Recht auf Einschränkung der Verarbeitung und Löschung unzulässigerweise verarbeiteter Daten sowie das Recht auf Datenübertragbarkeit.

Des Weiteren sieht die DSGVO auch ein Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten vor, wenn dies zur Wahrnehmung in unseren überwiegenden berechtigten Interessen geschieht. Sofern Sie in die Verarbeitung ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechte aus der Datenschutz-Grundverordnung unter Umständen gesetzlichen Beschränkungen unterliegen können, sofern durch die Ausübung dieser Rechte die Erfüllung gesetzlicher Pflichten beeinträchtigt würde.

 Ihnen steht die Inanspruchnahme folgender Betroffenenrechte gemäß Art 15ff DSGVO zu:

• Recht auf Auskunft gemäß Art 15 DSGVO
• Recht auf Berichtigung gemäß Art 16 DSGVO
• Recht auf Löschung gemäß Art 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO
• Widerrufsrecht der Einwilligung gemäß Art 7 Abs 3 DSGVO
• Widerspruchsrecht gemäß Art 21 DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht im Sinne der Datenschutz-Grundverordnung erfolgt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde und somit bei der österreichischen Datenschutzbehörde (DSB) zu beschweren.

 Die Kontaktdaten der österreichischen Datenschutzbehörde lauten wie folgt:

Adresse: Barichgasse 40-42, 1030 Wien

E-Mail: dsb@dsb.gv.at

Für die Geltendmachung Ihrer Rechte nach der Datenschutz-Grundverordnung kontaktieren Sie uns bitte wie folgt:

• per E-Mail unter office@sailingambulance.at

Letzte Aktualisierung: 12.02.2023