Inhalt
Datenschutzinformation für Ärzt*innen
1. Verantwortlich für die Verarbeitung der personenbezogenen Daten
Graystack IT GmbH
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und wieder ausgelesen werden können.
Bei diesen Cookies handelt es sich ausschließlich um Cookies, die für den Betrieb unserer Website technisch notwendig sind.
Sie können über die Einstellungen Ihres Browsers einige oder alle Cookies ablehnen oder bereits gesetzte Cookies löschen. Bitte beachten Sie, dass gewisse Funktionen der Website nicht verfügbar sein können, wenn Sie Cookies deaktivieren.
2. Datenverarbeitung bei der Nutzung unserer Website
2.1 Allgemeine Informationen
Im Rahmen unserer Website verarbeiten wir Daten, die Sie uns bekanntgeben (etwa bei der Kontaktaufnahme und bei der Registrierung für einen Account) und die bei der Nutzung unserer Website entstehen, Protokolle (unsere Server protokollieren aus Sicherheitsgründen, wer Anfragen stellt) und Cookies (dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen enthalten, um Sie wiederzuerkennen).
Der Webserver für den Betrieb unserer Website wird technisch durch die Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) als Auftragsverarbeiterin betrieben. Die Server werden in Europa betrieben.
2.2 Datenverarbeitung für den Betrieb und die Sicherheit unserer Plattform (Serverlogs und Service Monitoring mit Flare)
Serverlogs: Wenn Sie unsere Plattform aufrufen – z.B. um einen Account anzulegen, wenn sich Ihre Ordinationssoftware mit unserer Software verbindet oder wenn Sie unsere Software über das Webinterface nutzen, erhebt der Webserver Nutzungsdaten (sog. Serverlogs). Die Erhebung dieser Daten ist erforderlich, um den Verbindungsaufbau zu unserem Server und die Nutzung der Website technisch zu ermöglichen. Zudem dienen diese Daten zur Abwehr und Analyse von Angriffen. Erhoben werden: Der Hostname und die IP-Adresse des zugreifenden Rechners gemeinsam mit dem Datum, der Uhrzeit der Anfrage, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die „Referrer"-URL.
Service Monitoring mit Flare: Wir überwachen den korrekten und stabilen Betrieb unserer Website mit der Applikation Flare (flareapp.io). Flare protokolliert den Usernamen, die Session ID und die IP-Adressen der Nutzer. Wir können dadurch Fehler lokalisieren und für unsere Kunden beheben.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb des Dienstes und die Systemsicherheit zu gewährleisten und Fehler zu finden.
Empfänger der Daten
Der Webserver für den Betrieb unserer Website wird technisch durch die Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) als Auftragsverarbeiterin betrieben. Die Daten aus den Serverlogs werden – sollte es einen Hackerangriff gegeben haben – an die Strafverfolgungsbehörden weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht. Die von Flare protokollierten Daten sind ausschließlich für uns einsehbar und werden nicht an Dritte weitergegeben.
Weitere Informationen
Die Serverlogs werden für maximal 3 Monate in personenbezogener Form gespeichert. Die IP-Adresse wird in den Logs gespeichert, um im Fall von Sicherheitsvorfällen (Hacking, Data breach etc) die zuständigen Behörden bei der Aufklärung und Verfolgung unterstützen zu können. Die Protokolle von Flare speichern wir bis zum Ende des Kundenvertrags und darüber hinaus für weitere drei Jahre, um im Fall von Beanstandungen die Qualität unserer Leistungen nachweisen zu können.
3. Datenverarbeitung bei der Nutzung von meinrezept.io
Zweck der Verarbeitung
Wenn Sie mit uns einen Vertrag schließen und unsere Software und/oder das Webinterface nutzen, verarbeiten wir alle dabei bekanntgegebenen und sonst anfallenden personenbezogenen Daten. Dazu zählen die Stamm- und Kontaktdaten, Kommunikationsdaten und Verrechnungsdaten.
Rechtsgrundlage
Rechtsgrundlage ist die Erfüllung unserer Ihnen gegenüber bestehenden vertraglichen Verpflichtung – Art 6 Abs 1 lit b DSGVO.
Empfänger der Daten
Die Daten werden an Dritte übermittelt, wenn und soweit dies zur Erfüllung dieses Vertragsverhältnisses nötig ist. Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:
- Vertrags- und Geschäftspartner
- Rechtsvertreter
- Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
- Gerichte
- Zuständige Verwaltungsbehörden
- Inkassounternehmen
Weitere Informationen
Wir speichern alle diese Daten bis zum Abschluss des Auftrags und dem Ablauf der Frist zur Geltendmachung von Gewährleistungs- und Schadenersatzansprüchen aus dem Vertrag (in der Regel drei Jahre). Gesetzliche Aufbewahrungspflichten (z.B. nach den Rechnungslegungsvorschriften) bleiben davon unberührt.
4. Datenverarbeitung bei einer Kontaktaufnahme
Zweck der Verarbeitung
Wenn Sie uns per E-Mail, per Telefon oder über andere Kanäle für Produktanfragen und Support kontaktieren, erfassen und speichern wir alle Daten, die Sie uns dabei bekanntgeben.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen (wie etwa Anfragen vor dem Vertragsabschluss) bzw. zur Erfüllung eines Vertragsverhältnisses (Art 6 Abs 1 lit b DSGVO) oder beruht auf unserem berechtigten Interesse an der Abwicklung der Anfragebeantwortung (Art 6 Abs 1 lit f DSGVO).
Empfänger der Daten
Wir geben die Daten nur dann an Dritte weiter, wenn dies für die Anfragebeantwortung erforderlich ist.
Weitere Informationen
Wir speichern die Daten für die Dauer der Anfragebeantwortung und für allfällige Rückfragen. Darüber hinaus heben wir Ihre Anfragen für bis zu weitere sechs Monate auf, damit Sie sich später auf eine ältere Anfrage beziehen können.
5. Weitergabe von Daten, Auftragsverarbeitung
Ihre personenbezogenen Daten werden ausschließlich durch uns verwendet und ohne Ihre Einwilligung, eine gesetzliche Verpflichtung oder eine gerichtliche oder behördliche Entscheidung nicht an Dritte weitergegeben.
Bei der Nutzung unserer Software werden personenbezogene Daten Ihrer Patient*innen sowie möglicherweise auch anderer Personen, die mit Ihnen in einer Beziehung stehen, verarbeitet. Wir werden in diesem Zusammenhang als Auftragsverarbeiter im Sinn von Artikel 28 DSGVO für Sie tätig. Es gelten die Bedingungen des mit Ihnen geschlossenen Auftragsverarbeitungsvertrags.
Falls wir selbst uns zur Durchführung von Aufträgen Dritter („Auftragsverarbeiter") bedienen, stellen wir sicher, dass diese Ihre Daten ausschließlich im Rahmen der mit ihnen geschlossenen Vereinbarung, unserer Aufträge und unter Einhaltung der Datenschutzvorschriften verwenden.
Unser Internetprovider Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) betreibt die Server, auf denen unser Dienst betrieben wird, innerhalb von Europa.
Für die Abwicklung von Zahlungen geben wir personenbezogene Daten an die jeweiligen Zahlungsdienstleister weiter (z. B. Mollie). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen erhalten Sie in den Datenschutzhinweisen der jeweiligen Zahlungsanbieter.
6. Ihre Rechte
Recht auf Auskunft (Art 15 DSGVO)
Sie haben das Recht Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.
Recht auf Berichtigung (Art 16 DSGVO)
Für den Fall, dass personenbezogene Daten, die wir über Sie verarbeiten, nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.
Recht auf Löschung (Art 17 DSGVO)
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung (Art 18 DSGVO)
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen.
Recht auf Datenübertragbarkeit (Art 20 DSGVO)
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
Recht auf Widerspruch (Art 21 DSGVO)
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die wir aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO verarbeiten, Widerspruch einlegen.
Recht auf Widerruf der Einwilligung
Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Recht auf Beschwerde bei der Datenschutzbehörde
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren. Die Anschrift lautet:
Österreichische Datenschutzbehörde
7. Weitere Informationen
Die Daten, um deren Bereitstellung wir Sie ersuchen, benötigen wir für die Erbringung unserer Dienstleistungen im Rahmen des Vertragsverhältnisses bzw. zur Leistung von Auskünften, um die Sie uns gebeten haben. Wenn Sie die Daten nicht bereitstellen, können wir unsere Leistungen nicht erbringen.
Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt und informieren Sie über diesen anderen Zweck.
Datenschutzinformation für Patient*innen
1. Allgemeines, Verantwortlichkeit, Auftragsverarbeitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich unter Beachtung der rechtlichen Bestimmungen (DSGVO, DSG, TKG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Angebots.
Für die Bereitstellung unserer Onlineplattform verarbeiten wir Informationen zu Ihrer Person, sogenannte personenbezogene Daten – oder im Folgenden kurz „Daten". Unter dem Begriff „Verarbeiten" ist jede Handhabung der Daten, also etwa das Erheben, die Speicherung, die Verwendung, das Löschen von personenbezogenen Daten zu verstehen.
Gerne informieren wir Sie im Rahmen der Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Zum Teil erbringen wir unsere Leistungen als Auftragsverarbeiter für die Betreiber jener Ordination, die Sie auf unserer Website auswählen. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist in diesen Fällen Ihr Arzt, Ihre Ärztin bzw die Trägerorganisation dieser Ordination. Diese haben mit uns einen Auftragsverarbeitungsvertrag abgeschlossen, in dem wir uns verpflichten, Ihre Daten unter ihrer Verantwortung und entsprechend ihren Weisungen zu verarbeiten. Es gelten daher die Informationen in der Datenschutzinformation Ihrer Ordination.
In Ausnahmefällen, wie etwa bei einer direkten Supportanfrage, sind wir selbst für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wenn Sie dazu Anfragen haben oder Ihre Rechte nach der DSGVO ausüben möchten, können Sie uns unter der folgenden Adresse erreichen:
Graystack IT GmbH
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und wieder ausgelesen werden können.
Bei diesen Cookies handelt es sich ausschließlich um Cookies, die für den Betrieb unserer Website technisch notwendig sind.
Sie können über die Einstellungen Ihres Browsers einige oder alle Cookies ablehnen oder bereits gesetzte Cookies löschen. Bitte beachten Sie, dass gewisse Funktionen der Website nicht verfügbar sein können, wenn Sie Cookies deaktivieren.
2. Datenverarbeitung bei der Nutzung unserer Website
2.1 Allgemeine Informationen
Im Rahmen unserer Website verarbeiten wir Daten, die Sie uns bekanntgeben (etwa bei der Kontaktaufnahme und bei der Registrierung für einen Account) und die bei der Nutzung unserer Website entstehen, Protokolle (unsere Server protokollieren aus Sicherheitsgründen, wer Anfragen stellt) und Cookies (dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen enthalten, um Sie wiederzuerkennen).
Der Webserver für den Betrieb unserer Website wird technisch durch die Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) als Auftragsverarbeiterin betrieben. Die Server werden in Europa betrieben.
2.2 Datenverarbeitung für den Betrieb und die Sicherheit unserer Plattform (Serverlogs und Service Monitoring mit Flare)
Serverlogs: Wenn Sie unsere Plattform aufrufen, erhebt der Webserver Nutzungsdaten (sog. Serverlogs). Die Erhebung dieser Daten ist erforderlich, um den Verbindungsaufbau zu unserem Server und die Nutzung der Website technisch zu ermöglichen. Zudem dienen diese Daten zur Abwehr und Analyse von Angriffen. Erhoben werden: Der Hostname und die IP-Adresse des zugreifenden Rechners gemeinsam mit dem Datum, der Uhrzeit der Anfrage, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die „Referrer"-URL.
Service Monitoring mit Flare: Wir überwachen den korrekten und stabilen Betrieb unserer Website mit der Applikation Flare, die ein Teil des Angebots unseres Webhosting-Anbieters Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) ist (flareapp.io). Flare protokolliert den Usernamen, die Session ID und die IP-Adressen der Nutzer. Wir können dadurch Fehler lokalisieren und für unsere Kunden beheben.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb des Dienstes und die Systemsicherheit zu gewährleisten und Fehler zu finden.
Empfänger der Daten
Der Webserver für den Betrieb unserer Website wird technisch durch die Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) als Auftragsverarbeiterin betrieben. Die Daten aus den Serverlogs werden – sollte es einen Hackerangriff gegeben haben – an die Strafverfolgungsbehörden weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht. Die von Flare protokollierten Daten sind ausschließlich für uns einsehbar und werden nicht an Dritte weitergegeben.
Weitere Informationen
Die Serverlogs werden für maximal 3 Monate in personenbezogener Form gespeichert. Die IP-Adresse wird in den Logs gespeichert, um im Fall von Sicherheitsvorfällen (Hacking, Data breach etc) die zuständigen Behörden bei der Aufklärung und Verfolgung unterstützen zu können. Die Protokolle von Flare speichern wir bis zum Ende des Kundenvertrags und darüber hinaus für weitere drei Jahre, um im Fall von Beanstandungen die Qualität unserer Leistungen nachweisen zu können.
2.3 Datenverarbeitung bei einer Kontaktaufnahme
Zweck der Verarbeitung
Wenn Sie uns für Supportanfragen kontaktieren, erfassen und speichern wir alle Daten, die Sie uns dabei bekanntgeben.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses (Art 6 Abs 1 lit b DSGVO) oder beruht auf unserem berechtigten Interesse an der Abwicklung der Anfragebeantwortung (Art 6 Abs 1 lit f DSGVO).
Empfänger der Daten
Wir geben die Daten nur dann an Dritte weiter, wenn dies für die Anfragebeantwortung erforderlich ist.
Weitere Informationen
Wir speichern die Daten für die Dauer der Anfragebeantwortung und für allfällige Rückfragen. Darüber hinaus heben wir Ihre Anfragen für bis zu weitere sechs Monate auf, damit Sie sich später auf eine ältere Anfrage beziehen können.
2.4 Datenverarbeitung bei der Nutzung unseres Dienstes
Zweck der Verarbeitung
Wenn Sie Meinrezept.io nutzen, verarbeiten wir alle dabei bekanntgegebenen und sonst anfallenden personenbezogenen Daten. Dazu zählen die Stamm- und Kontaktdaten, Logindaten, die Daten zu Geschäftsfällen (abgefragte Verschreibungen, Bestellungen, Bestellhistorie, Bestellstatus) sowie Kommunikationsdaten. Kontaktdaten (Handynummer, E-Mailadresse) werden ausschließlich für den Versand des One Time Passwords und zur Information über den Status von Bestellungen verwendet.
Rechtsgrundlage
Rechtsgrundlage ist die Erfüllung unserer Ihnen gegenüber bestehenden vertraglichen Verpflichtung – Art 6 Abs 1 lit b DSGVO.
Empfänger der Daten
Die Daten werden an Dritte übermittelt, wenn und soweit dies zur Erfüllung dieses Vertragsverhältnisses nötig ist. Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:
- Ordinationsbetreiber, Ärztinnen, Ärzte
Weitere Informationen
Wir speichern alle diese Daten bis zum Abschluss des Auftrags und dem Ablauf der Frist zur Geltendmachung von Gewährleistungs- und Schadenersatzansprüchen aus dem Vertrag (in der Regel drei Jahre). Gesetzliche Aufbewahrungspflichten (z.B. nach den Rechnungslegungsvorschriften) bleiben davon unberührt.
3. Weitergabe von Daten, Subauftragsverarbeitung
Ihre personenbezogenen Daten werden ausschließlich durch uns – in der Regel als Auftragsverarbeiter für die Ordinationsbetreiber – verwendet und ohne Ihre Einwilligung, eine gesetzliche Verpflichtung oder eine gerichtliche oder behördliche Entscheidung nicht an Dritte weitergegeben.
Falls wir uns zur Durchführung von Aufträgen Dritter („Auftragsverarbeiter") bedienen, stellen wir sicher, dass diese Ihre Daten ausschließlich im Rahmen der mit ihnen geschlossenen Vereinbarung, unserer Aufträge und unter Einhaltung der Datenschutzvorschriften verwenden.
Unser Internetprovider Ploi Cloud (betrieben durch WebBuilds B.V. and Meer Development B.V., Niederlande) betreibt die Server, auf denen unser Dienst betrieben wird, innerhalb von Europa.
4. Ihre Rechte
Recht auf Auskunft (Art 15 DSGVO)
Sie haben das Recht Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.
Recht auf Berichtigung (Art 16 DSGVO)
Für den Fall, dass personenbezogene Daten, die wir über Sie verarbeiten, nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.
Recht auf Löschung (Art 17 DSGVO)
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung (Art 18 DSGVO)
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen.
Recht auf Datenübertragbarkeit (Art 20 DSGVO)
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
Recht auf Widerspruch (Art 21 DSGVO)
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die wir aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO verarbeiten, Widerspruch einlegen.
Recht auf Widerruf der Einwilligung
Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Recht auf Beschwerde bei der Datenschutzbehörde
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren. Die Anschrift lautet:
Österreichische Datenschutzbehörde