Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig! Deshalb befolgen wir nicht nur die gesetzlichen Bestimmungen zum Datenschutz (DSGVO), sondern geben auch in unserer Datenschutzerklärung unser Bestes, um dir einen übersichtlichen Einblick zu gewähren. Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union (EU) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Ing. Dominik Billensteiner, BSc
Rainerstraße 15
AT – 4020 Linz

Telefon: +43 680 321 18 44
E-Mail: praxis@enutri.at

I. ALlgemein

1. Was ist mit Daten gemeint?

Die Bestimmungen der DSGVO gelten für die Verarbeitung von personenbezogenen Daten. Diese sind definiert als Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Damit sind alle Daten gemeint, die dir zugeordnet werden können – z. B. Name oder E-Mail-Adresse, aber auch dein Nutzerverhalten auf unserer Webseite. In Bezug auf die Erbringung unserer Gesundheits-Dienstleistungen spielen auch sogenannte sensible Daten eine wichtige Rolle. Damit sind z. B. Gesundheitsdaten gemeint, die sich auf die körperliche oder die geistige Gesundheit einer Person beziehen wie z. B. das Körpergewicht oder die Krankengeschichte von Patient_innen und Klient_innen.

2. Warum verarbeiten wir personenbezogene Daten?

Zum einen, weil wir gar nicht drum herumkommen: Diätolog_innen unterliegen als Gesundheitsberuf einer gesetzlichen Dokumentationspflicht. Das heißt, wenn du eine unserer ernährungsmedizinischen Dienstleistungen (z. B. „enutri therapie“ oder „enutri vorsorge“) in Anspruch nimmst, sind wir gesetzlich dazu verpflichtet Daten über deine Person aufzubewahren. Zum anderen wollen wir dir als Kunden/Kundin auch ein bestmögliches Nutzungserlebnis der Webseite ermöglichen und sind deswegen immer bestrebt unsere Dienste zu optimieren. So oder so – wir verarbeiten personenbezogene Daten nur unter Einhaltung der gesetzlichen Vorschriften. Das bedeutet, die Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. Darüber hinaus verarbeiten wir Daten, wenn uns eine Einwilligung vorliegt oder wir ein berechtigtes Interesse an der Verarbeitung haben.

3. Wann und in welchem Umfang verarbeiten wir personenbezogene Daten?

3.1 Besuch unserer Website

Wenn du unsere Webseite nutzt, können wir oder unsere autorisierten Dienstanbieter, Cookies oder vergleichbare Technologien nutzen. Die dadurch erhobenen Informationen helfen uns bei der Optimierung unserer Dienstleistungen  sowie unseres Online-Angebots. Bei Cookies handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf deinem Endgerät abgelegt werden. Sie richten keinen Schaden an. Was genau gespeichert wird und wie du das – wenn gewünscht – unterbinden kannst, kannst du in Kapitel II nachlesen.

3.2 Newsletter und E-Mail-Marketing und Dienstleistungs-/Produktinformation
3.2.1. Newsletter und E-Mail-Marketing aufgrund der Anmeldung zum Newsletter
Wenn du auf unserer Webseite den Newsletter abonnierst, speichern wir deine E-Mail-Adresse auf unserem Webserver. Außerdem werden folgende Daten gespeichert:
  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung
  • Dateum und Uhrzeit der letzten Änderung

Zur Verarbeitung der Daten gibst du im Rahmen der Newsletter-Anmeldung deine Einwilligung zu dieser Datenschutzerklärung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren, das heißt wir senden dir nach der Anmeldung eine E-Mail, in der du zur Bestätigung deiner Anmeldung aufgefordert wirst.

3.2.2. Newsletter-Versand & E-Mail-Marketing aufgrund von Dienstleistungs-/Produktinformation

Wenn du deine E-Mail-Adresse im Rahmen von Dienstleistungen (hierfür gilt bereits jegliche Voranmeldung zur Terminbuchung) bei uns hinterlegst, kann diese für den Versand von Dienstleistungs/-Produktinformationen im Sinne von Direktmarketing von eigenen Produkten/Dienstleistungen verwendet werden.

3.3 Kontakt über Telefon, E-Mail oder Kontaktformular

Wenn du über Telefon, E-Mail oder über ein Kontaktformular unserer Webseite mit uns Kontakt aufnimmst, werden deine Angaben insoweit verarbeitet, wie es für die Beantwortung deiner Fragen erforderlich ist. Damit gibst du uns das Recht dich per Post, Telefon und/oder E-Mail zur Beantwortung zu kontaktieren.

3.4 Erbringung von Dienstleistungen
3.4.1 Anmeldung über Webseite/Telefon

Über das Online-Anmeldungsformular auf unserer Webseite oder über eine telefonische Anmeldung werden folgende personenbezogene Daten erfasst, um das Dienstleistungsangebot vorzubereiten und die Terminvereinbarung zu ermöglichen:

  • Anrede, Titel, Titel nachstehend
  • Vorname, Nachname
  • Land, Adresse, PLZ, Ort
  • E-Mail-Adresse, Telefonnummer
  • Geburtsdatum

Daten über das Online-Formular werden verschlüsselt per E-Mail an uns gesendet und nicht am Webserver gespeichert. Nach dem Erhalt der Daten, werden diese am Mail-Server dauerhaft gelöscht. Deine personenbezogenen Daten werden von uns an den Anbieter unseres Dokumentations- und Verrechnungssystems (hard-soft IT GmbH) in unserem Auftrag übermittelt und in einer separaten sowie verschlüsselten Datenbank gespeichert (mehr siehe 3.4.4).

3.4.2 Terminbuchung über das Kundenportal

Über das Kundenportal kannst du Termine buchen/einsehen/exporten und deine Stammdaten anzeigen und ggfs. aktualisieren. Wenn du Zugang zum Kundenportal haben möchtest und diesen mündlich oder schriftlich anforderst, akzeptiert du mit dieser Datenschutzerklärung alle dazugehörigen Bedingungen. Dein Zugang wird nach Anforderung kostenlos manuell freigeschalten. An deine bei uns hinterlegte E-Mail-Adresse wird eine Bestätigungs-Nachricht gesendet. In der Folge musst du selbst ein sicheres Passwort für den Zugang zu deinem Kundenportal setzen. Dein Username lautet auf deine bei uns hinterlegte E-Mail-Adresse. Die Online-Terminbuchung über das Kundenportal wird vom Anbieter unseres Dokumentations- und Verrechnungssystems (hard-soft IT GmbH) zur Verfügung gestellt. Alle Daten werden sicher, vertraulich und verschlüsselt gespeichert (mehr siehe 3.4.4).

3.4.3. Dienstleistungserbringung

Für die Erbringung des ernährungsmedizinischen Beratungs- und Diätdiensts verarbeiten wir personenbezogene Daten und sensible Daten von Patient_innen und Klient_innen entsprechend dem MTD-Gesetz (BGBl. Nr. 460/1992 in der geltenden Fassung). Dazu gehören u. a. alle Einzel- und Gruppenberatungen mit Patient_innen/Klient_innen, aber insbesondere folgende  Dienstleisleistungen:

  • enutri therapie (flex/basic/plus)
  • enutri vorsorge (flex/basic/plus)
  • Kostenloses Erstgespräch
  • enutri expert

Umfang/Zweck der Datenverarbeitung:

  • Führung von Patient_innen-/Klient_innenkarteien zur Dokumentation (§ 11a MTD-G)
  • Erfüllung der Berufspflichten (§11ff MTD-G)
  • Erstellung von Gutachten (soweit die rechtlichen Voraussetzungen für die Erstellung eines Gutachtens vorliegen)
  • Honorarverrechnung im Rahmen der freiberuflichen/selbstständigen Berufausübung durch Angehörige der gehobenen medizinisch-technischen Dienste einschließlich automationsunterstüzt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten
Datenverarbeitungsregister-Auszug:
 

Betroffene Personengruppen:

Nr:

Datenarten:

Empfängerkreise:

Patienten/Klienten des Verantwortlichen sowie Patienten/Klienten von zuweisenden Gesundheitsdienste-anbietern

01

Patienten-/Klientennummer, Protokollnummer

1 – 5

02

Vor- und Familienname, akad. Grad / Titel, frühere Namen (Namensteile)

1 – 6

03

Anschrift

1 – 6

04

Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben

1 – 6, soweit nicht vom Betroffenen ausdrücklich untersagt

05

Geburtsdatum

1 – 6

06

Staatsangehörigkeit

1, 4

07

Geschlecht

1 – 6

08

Personenstand

09

Soziale Verhältnisse (z.B. Beruf)

10

Sozialversicherungsnummer

1 – 6

11

Sozialversicherungsträger

1 – 3, 5, 6

12

Sonstige Daten zur Sozialversicherung (insbesonders der Name, das Geburtsdatum und die Sozialversicherungsnummer des Hauptversicherten sowie das Verwandtschaftsverhältnis zum Hauptversicherten bei mitversicherten Patienten und Daten des Antrages auf Kostenzuschusss für die Weiterführung der Behandlung/Therapie)

1 – 3, 5, 6

13

Daten zu einem privaten Versicherungsverhältnis (Versicherer, Polizzennummer, usw.)

1 – 3, 5

14

Daten sonstiger Kostenträger

1 – 3, 5

15

Daten über die Erklärung der Kostenübernahme durch einen Kostenträger

1 – 3, 5

16

Inanspruchnahme des Verantwortlichen (Anlass, Datum, Art und Zahl der Beratungen/Behandlungen/Therapieeinheiten)

1, 2, 5, 6

17

Daten zur Verwaltung von Terminen und Wartelisten

18

Zustand der Person bei Übernahme der Beratung oder Behandlung

3 – 5

19

Anamnese (Familien,- und Eigenanamnese, Berufsanamnese)

20

Vorbehandlungen

21

Diagnosen (auch Fremddiagnosen) zu Behandlungsbeginn und bei Beendigung

1, 3 – 6

22

Besondere Risikofaktoren, z.B. Allergien, tätigkeitsbedingte Einflüsse, familiäre Disposition

3 – 5

21

Vorgeschichte der Erkrankung und dazugehörige Befunde

3 – 5, 7, 8

23

Gutächtliche Äusserungen des Verantwortlichen (z.B. gegenüber Auftraggebern von Gutachten)

4

24

Behandlungs,-/Beratungsverlauf, besondere Vorkömmnisse während der Behandlung

3 – 5

25

Information an Patienten/Klienten (insbesondere über Gesundheisrisiken und Schutzfakoren in verschiedenen Lebensabschnitten bzw. – situationen) sowie erfolgte Aufklärungsschritte und allfällige Empfehlungenzur ergänzenden Abklärung

3, 5

26

Angaben über Art, Umfang und Methoden (der beratenden, diagnostischen und therapeutischen Leistungen sowie der Pflege)

1 – 3, 5, 6

27

Daten zur Anwendung von Arzneispezialitäten

1 – 3, 5

28

Daten zur Abrechnung von Honoraren, vereinbartes Honorar und sonstige weitere Vereinbarungen im Rahmen des Behandlungsvertrages

1 – 3, 5, 6

29

Daten zur Abrechnung von Gebühren oder Entgelte für Gutachtertätigkeit

4, 5

30

Wert, Summe und Gesamtbetrag der Leistungen

1, 5, 6

31

Konsultationen von Berufskollegen sowie von Angehörigen anderer Gesundheitsberufe oder sonstiger relevanter Berufe gemäß § 11b Abs. 2 MTD-G

3, 4

32

Erfolgte Einsichtnahmen in die Dokumentation
gemäߧ 11a Abs. 2 MTD-G

 

33

Begründung allfälliger Verweigerung der Einsichtnahme in die Dokumentation
gemäß § 11a Abs.2 MTD-G

 

Arbeitgeber

34

Name und Anschrift des Arbeitgebers des Hauptversicherten

1 – 3, 5

Kontaktperson (nach Angabe des Patienten/Klienten) oder gesetzlicher Vertreter des Patienten/Klienten

35

Vor- und Familienname, akad. Grad / Titel

36

Anschrift

37

Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben

38

Zustimmung des gesetzlichen Vertreters zur Behandlung

Empfängerkreise

  1. Sozialversicherungsträger (einschließlich Betriebskrankenkassen) und sonstige Kostenträger im Rahmen ihrer rechtlichen Befugnisse auf Grund von Gesetzen oder Sozialversicherungsabkommen;
  2. Privatversicherungen zum Zweck der Abwicklung des Versicherungsanspruches, mit ausdrücklicher Zustimmung des Patienten/Klienten, sofern diese gesetzlich erforderlich ist;
  3. Ärzte, Vertreter von sonstigen Gesundheitsberufen und medizinische oder soziale Einrichtungen, in deren Behandlung der Patient steht, sowie Apotheken, mit ausdrücklicher Zustimmung des Patienten/Klienten;
  4. Auftraggeber von Gutachten, soweit die rechtlichen Voraussetzungen für die Erstellung des Gutachtens vorliegen;
  5. Mit der Rechtsdurchsetzung, Streitschlichtung und Klärung von Beschwerden der Patienten/Klienten und Abrechnungsansprüchen (des Verantwortlichen) betraute Stellen, insbesondere Rechtsanwälte, Gerichte, Schlichtungsstellen und Patientenanwälte, mit Zustimmung des Patienten, sofern diese gesetzlich erforderlich ist.
  6. Vereine, Institutionen und sonstige Einrichtungen, für die der (freiberuflich tätige) Verantwortliche aufgrund eines Vertrages tätig ist, mit ausdrücklicher Zustimmung des Patienten/Klienten.
3.4.4 Besondere Hinweise zur Datenspeicherung

Deine personenbezogenen und sensiblen Daten (Gesundheitsdaten) werden von uns erfasst und an den Anbieter unseres Dokumentations- und Verrechnungssystems (hard-soft IT GmbH) in unserem Auftrag übermittelt und in einer separaten sowie verschlüsselten Datenbank gespeichert. Niemand außer uns hat Zugriff auf deine Daten. Der Zugriff auf deine Daten wird durch eine Zwei-Faktor-Authentifizierung geschützt. Damit wird sichergestellt, dass nur wir auf deine Daten zugreifen können, auch wenn eine andere Person unser Passwort hacken sollte. Deine Daten werden aber nicht nur bestens technisch geschützt, sondern auch vertraulich behandelt. Als Diätolog_innen unterliegen wir zudem einer gesetzlichen Verschwiegenheitspflicht.

4. Rechtsgrundlagen der Anwendung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Explizit gelten für die rechtliche Verpflichtung Bestimmungen über die freiberufliche/selbständige Ausübung des Berufes als Berufsangehörige/r der gehobenen medizinisch-technischen Dienste, §§7a. 11. 11a und 11b Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste, BGBl 1992/460 idgF (MTD-G). Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
 

5. Datenlöschung und Speicherdauer

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Solltest du dich vom Newsletter abmelden – der Link dafür findet sich in jedem Newsletter ganz unten – dann löschen wir alle Daten, die mit der Anmeldung zum Newsletter gespeichert wurden. Alle Empfänger, welche nicht erreichbar sind oder ihre Anmeldung nicht bestätigen, werden ebenfalls gelöscht.
  • Die Daten unserer Patienten_innen/Klienten_innen sind gemäß § 11a Abs 3 MTD-G mindestens 10 Jahre hindurch aufzubewahren. Darüber hinaus gelten in Institutionen die jeweiligen gesetzlichen Aufbewahrungspflichten. Weiters ist es zulässig, die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren. Daraus ergibt sich die zulässige Aufbewahrungsfrist von 30 Jahren.

6. Datenschutz

Wir haben physische, technische und administrative Sicherheitsmaßnahmen getroffen, um ein dem Risiko angemessene Schutzniveau zu gewährleisten. Das gilt insbesondere im Hinblick auf die Verarbeitung von Gesundheitsdaten als besondere Kategorien personenbezogener Daten. Zu diesen Sicherheitsmaßnahmen gehören u. a. Firewalls, Anti-Viren-Software, Datenverschlüsselung, Zwei-Faktor-Authentifizierung oder gewissenhaft ausgewählte Auftragsverarbeiter. Du hast das Recht darauf, eine gesamte Liste der Datensicherheitsmaßnahmen einzusehen, dazu nimmst du bitte mit uns Kontakt auf.

Für die Sicherheit und die Geheimhaltung deiner Passwörter und deines Kontoprofils bzw. deiner Registrierungsdaten bist du jedoch selbst verantwortlich. Darüber hinaus liegt es in deiner Verantwortung zu prüfen, dass die personenbezogenen Daten, die wir über dich besitzen, korrekt und auf dem aktuellen Stand sind. Du verpflichtest dich dazu, alle Auskünfte wahrheitsgemäß zu tätigen und Informationen über deinen Gesundheitszustand vollständig anzuführen.

7. Weitergabe von Daten

Deine personenbezogenen Daten werden weder verkauft, noch verliehen oder vermietet. Deine personenbezogenen und sensiblen Daten (Gesundheitsdaten) werden von uns erfasst und an den Anbieter unseres Dokumentations- und Verrechnungssystems (hard-soft IT GmbH) in unserem Auftrag übermittelt und in einer separaten sowie verschlüsselten Datenbank gespeichert (Punkt 3.4.4). Eine Weitergabe kann wie im Datenverarbeitungsregister (Punkt 3.4.3) formuliert, unter bestimmten Bedingungen an entsprechende Empfängerkreise getätigt werden.

Auf der Webseite werden anonymsierte Nutzungsdaten in Bezug auf ein berechtigtes unternehmerisches Interesse mittels „Google Analytics“ erhoben. Diese Daten werden im Rahmen eines Auftragsdatenverarbeitungsauftrags pseudonymisiert verarbeitet (siehe Kapitel II Punkt 3). Ansonsten erfolgt keine Weiterleitung oder Veräußerung sämtlicher Daten an Dritte und keine automatisierte Verarbeitung der personenbezogenen Daten.

Jeder Vertragspartner von uns wird gewissenhaft und sorgfältig ausgesucht und wir verpflichten diese, alle Daten gemäß der gesetzlichen Vorschriften zu schützen. Aus diesem Grund schließen wir mit Auftragsverarbeiter_innen auch einen Auftragsdatenverarbeitungsvertrag gemäß Art. 28 DSGVO ab.

8. Links

Unsere Website kann Links zu Webseiten anderer Anbieter_innen enthalten, für deren Inhalt wir nicht verantwortlich sind und auf die sich diese Datenschutzerklärung nicht erstreckt.

9. Deine Rechte

Sobald personenbezogene Daten von dir verarbeitet werden, bist du Betroffener im Sinne der DSGVO und es stehen dir folgende Rechte gegenüber dem Verantwortlichen (also gegenüber uns) zu:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren. In Österreich ist die Datenschutzbehörde zuständig.

II. ERGÄNZEND

1. Website-Hosting

Die dieser Seite zugrunde liegende Hosting-Dienstleistungen werden von der RAIDBOXES GmbH (Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland) erbracht. Die RAIDBOXES GmbH bietet Software as a Service (SaaS) Dienstleistungen im Rahmen eines Cloud-Hostings an.

Die RAIDBOXES GmbH erhebt und speichert automatisch Server-Log-Files mit Informationen, die Ihr Browser an uns übermittelt. Dabei handelt es sich um:

  • Browsertyp
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname (IP Adresse)

Diese Daten kann die RAIDBOXES GmbH nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht. Weitere Informationen sind den Datenschutzbestimmungen der RAIDBOXES GmbH zu entnehmen. Diese können hier eingesehen werden.

Wird haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten der RAIDBOXES GmbH auf Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind.

2. Dokumentations- und Verrechnungssystem

2.1 Umfang der Datenverarbeitung

Bei der Erbringung von Dienstleistungen für den ernährungsmedizinischen Beratungs- und Diätdienst (z. B. „enutri therapie“ oder „enutri vorsorge“) werden deine personenbezogenen und sensiblen Daten (Gesundheitsdaten) von uns erfasst und an den Anbieter unseres Dokumentations- und Verrechnungssystems (Treatsoft®, hard-soft IT GmbH) in unserem Auftrag übermittelt und in einer separaten sowie verschlüsselten Datenbank gespeichert. Niemand außer uns hat Zugriff auf deine Daten. Wird haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) mit hard-soft IT GmbH abgeschlossen.

2.2 Rechtsgrundlage der Datenverarbeitung

Bestimmungen über die freiberufliche/selbständige Ausübung des Berufes als Berufsangehörige/r der gehobenen medizinisch-technischen Dienste, §§7a. 11. 11a und 11b Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste, BGBl 1992/460 idgF (MTD-G).

2.3 Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten und sensible Daten für den ernährungsmedizinischen Beratungs- und Diätdienst entsprechend dem MTD-Gesetz (BGBl. Nr. 460/1992 in der geltenden Fassung). Im Detail:

  • Führung von Patient_innen-/Klient_innenkarteien zur Dokumentation (§ 11a MTD-G)
  • Erfüllung der Berufspflichten (§11ff MTD-G)
  • Erstellung von Gutachten (soweit die rechtlichen Voraussetzungen für die Erstellung eines Gutachtens vorliegen
  • Honorarverrechnung im Rahmen der freiberuflichen/selbstständigen Berufausübung durch Angehörige der gehobenen medizinisch-technischen Dienste einschließlich automationsunterstüzt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheit
2.4 Dauer der Speicherung
Die Daten der Patienten/Klienten sind gemäß § 11a Abs 3 MTD-G mindestens 10 Jahre hindurch aufzubewahren. Darüber hinaus gelten in Institutionen die jeweiligen gesetzlichen Aufbewahrungspflichten. Weiters ist es zulässig, die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren. Daraus ergibt sich die zulässsige Aufbewahrungsfrist von 30 Jahren.
 

3. Google Analytics

3.1 Umfang der Datenverarbeitung

Wir verwenden auf unserer Website („enutri.at“) Google Analytics zur Analyse des Surfverhaltens unserer Nutzer_innen. Die Software setzt ein Cookie auf deinem Rechner. Cookies sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer_innen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer_innen wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser der Nutzer_innen übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer_innen können die Speicherung der Cookies durch die weiter unten gelisteten Maßnahmen verhindern. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google „Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“, „Datennutzung zu Werbezwecken“, „Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“.

3.2 Rechtsgrundlage der Datenverarbeitung

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Deine Zustimmung zu diesem Einsatz hast du nach Art. 6 Abs. 1 S.1 lit. a DSGVO mit deiner Einverständniserklärung abegeben.

3.3 Zweck der Datenverarbeitung
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer_innen erstellt werden.
 
3.4 Dauer der Speicherung

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

3.5 Widerrufs- und Beseitigungsmöglichkeiten

Du kannst die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. der anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern in dem du auf diesen Link klickst (Opt-Out aus Google Analytics auf enutri.at). Wir weisen dich jedoch darauf hin, dass du dadurch gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kannst. Zwei weitere Möglichkeiten stehen dir zur Verfügung die Aufzeichnung von anonymisierten Daten durch Google Analytics zu verhindern:

  1. Dieses Browser-Add-on  kann verwendet werden, um Google Analytics zu deaktivieren.
  2. Eine entsprechende Einstellung deiner Broswer-Software kann verhindern, dass Cookies gespeichert werden. Wende dich dazu an den Anbieter deiner Browser-Software.
Diese Opt-Out-Cookies können die zukünftige Erfassung deiner Daten beim Besuch dieser Website unterbinden. Um die Erfassung durch Google Analytics über verschiedene Geräte hinweg zu verhindern, musst du einen dieser Schritte auf allen Geräten durchführen, mit denen du unsere Website besuchst.
 

4. Social Media Plugins

Du kannst Inhalte, die dir auf unserer Webseite gefallen, in sozialen Netzwerken teilen. Um dir dieses Vorgehen zu erleichtern, findest du unter Beiträgen oder Rezepten (sowie anderen Inhalten) Buttons, die Dienste von Facebook, Twitter und Google+ verwenden. Wenn du auf den Button klickst, wird eine Verbindung mit dem jeweiligen Dienst hergestellt. Dieser Beitrag wird dann in deinem Nutzerkonto, gemäß deinen Einstellungen zur Privatsphäre des Dienstes (z. B. nur einer bestimmten Personengruppe im Netzwerk oder öffentlich), sichtbar gemacht.

Normalerweise werden von den Social Media Plugins sofort beim Aufruf der Webseite Daten von dir an den Server des sozialen Netzwerks übermittelt – unabhängig davon, ob du auf das Plugin klickst oder überhaupt in dem sozialen Netzwerk registriert bist. So können die Anbieter dein Surfverhalten verfolgen und für eigene Marketingzwecke auswerten (User Tracking). Um das zu vermeiden, wird auf unserer Webseite das DSGVO konforme Shariff eingesetzt. Mit Shariff wird die Verbindung zum Server des Dienstes erst hergestellt, wenn du auf das Plugin klickst. Unsere Social Plugins werden von uns im Sinne des Art. 6 Abs. 1 lit. f. DSGVO aus berechtigtem Interesse zu Werbezwecken eingesetzt.

4.1 Facebook

Mit einem Klick auf die Facebook-„teilen“-Schaltfläche, kannst du einen Inhalt unserer Webseite über dein Facebook-Profil teilen. Erst mit einem Klick auf die Schaltfläche, wird eine Verbindung zum Server von Facebook aufgebaut. Wenn du bei Facebook angemeldet bist, wird Facebook die Daten deinem Facebook-Profil zuordnen und den Beitrag über dein Profil teilen. Wir haben keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können den Datenschutzhinweisen von Facebook entnommen werden.

Facebook ist ein Dienst von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook Ireland Ltd. ist unter dem EU-US Privacy Shield zertifiziert – einem Abkommen, das die Einhaltung der in der EU geltenden Datenschutzvorschriften gewährleistet.

4.2 Google+

Mit einem Klick auf die Google+-„teilen“-Schaltfläche, kannst du einen Inhalt unserer Webseite über dein Google+-Profil teilen. Erst mit einem Klick auf die Schaltfläche, wird eine Verbindung zum Server von Google aufgebaut. Wenn du bei Google angemeldet bist, wird Google die Daten deinem Google-Profil zuordnen und den Beitrag über dein Profil teilen. Wir haben keinen Einfluss auf den Umfang der Daten, die Google mit Hilfe dieses Plugins erhebt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können den Datenschutzhinweisen von Google entnommen werden.

Google +1 ist ein Dienst von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google LLC. ist unter dem EU-US Privacy Shield zertifiziert – einem Abkommen, das die Einhaltung der in der EU geltenden Datenschutzvorschriften gewährleistet.

4.3 Twitter

Mit einem Klick auf die Twitter-„teilen“-Schaltfläche, kannst du einen Inhalt unserer Webseite über dein Twitter-Profil teilen. Erst mit einem Klick auf die Schaltfläche, wird eine Verbindung zum Server von Twitter aufgebaut. Wenn du bei Twitter angemeldet bist, wird Twitter die Daten deinem Twitter-Profil zuordnen und den Beitrag über dein Profil teilen. Wir haben keinen Einfluss auf den Umfang der Daten, den Twitter mit Hilfe dieses Plugins erhebt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können den Datenschutzhinweisen von Twitter entnommen werden.

Twitter ist ein Dienst von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter Inc. ist unter dem EU-US Privacy Shield zertifiziert – einem Abkommen, das die Einhaltung der in der EU geltenden Datenschutzvorschriften gewährleistet.

5. Facebook Pixel

5.1 Umfang der Datenverarbeitung

Wir verwenden auf unserer Webseite („enutri.at“) Facebook Pixel, um das Verhalten von Facebook-Benutzern auszuwerten, welche von einer Facebook-Werbung auf unsere Seite gelangt sind. Facebook Pixel ist ein Dienst von Facebook Ireland Ltd. („Facebook“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Facebook ist unter dem EU-US Privacy Shield zertifiziert – einem Abkommen, das die Einhaltung der in der EU geltenden Datenschutzvorschriften gewährleistet. Facebook Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf deinem Gerät ein sogenanntes Cookie (eine kleine Datei ) abspeichern. Wenn du dich anschließend bei Facebook einloggst oder im eingeloggten Zustand Facebook besuchst, wird der Besuch unseres Onlineangebotes in deinem Profil vermerkt. Die über dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebook‘s Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du im Hilfebereich von Facebook.

5.2 Rechtsgrundlage der Datenverarbeitung

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Facebook Pixel, einen Webanalysedienst von Facebook ein. Deine Zustimmung zu diesem Einsatz hast du nach Art. 6 Abs. 1 S.1 lit. a DSGVO mit deiner Einverständniserklärung abegeben.

5.3 Rechtsgrundlage der Datenverarbeitung

Mit Hilfe von Facebook Pixel können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen. Dabei sehen wir, ob Benutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Außerdem möchten wir mit Facebook Pixel sicherstellen, dass unsere Facebook-Werbung dem potentiellen Interesse der Benutzer entspricht und nicht belästigend wirkt. Demnach setzen wir Facebook-Pixel auch ein, um die durch uns geschalteten Facebook-Werbung nur solchen Facebook-Benutzern anzuzeigen, die auch ein Interesse an unserem Angebot gezeigt haben.

5.4 Dauer der Speicherung

Nach eigenen Angaben speichert Facebook für eine Dauer von 90 Tagen Datum und Uhrzeit deines Besuchs, die konkrete Internetadresse auf der sich das Social Plugin befindet, und weitere technische Daten wie bspw. die IP-Adresse, den Browsertyp, das Betriebssystem, um die Dienste von Facebook weiter zu optimieren. Nach Ablauf der 90 Tage werden die Daten anonymisiert, so dass sie nicht weiter mit dir in Verbindung gebracht werden können.

5.4 Widerrufs- und Beseitigungsmöglichkeiten

Du kannst der Erfassung durch Facebook Pixel und Verwendung deiner Daten zur Darstellung von Facebook-Werbung widersprechen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen. Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen (das heißt mehr als nur Facebook Pixel oder den Werbanalysediensten unserer Seite) über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich die US-amerikanische Webseite oder die europäische Webseite widersprechen.