DATENSCHUTZERKLÄRUNG

1. Allgemeines

1.1. Diese Website ("Gesundheitsportal") wird von der IBG Innovatives Betriebliches Gesundheitsmanagement GmbH mit Sitz in Wien und der Geschäftsanschrift Mariahilfer Straße 50/14, A-1070 Wien, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 247009 z, betrieben (siehe für weitere Details das Impressum).

1.2. Datenschutz ist uns ein wichtiges Anliegen – die Verarbeitung von personenbezogenen Daten erfolgt daher stets im Rahmen der geltenden datenschutzrechtlichen Bestimmungen.

1.3. Als personenbezogene Daten gelten sämtliche Informationen, die die Bestimmung einer Person ermöglichen und zu dieser Person zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie von Ihnen über das Gesundheitsportal gebuchte bzw in Anspruch genommene Leistungen. Definitionen der verwendeten Begriffe finden Sie in Art. 4 DSGVO.

1.4. In dieser Datenschutzerklärung wird ihnen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und dem Datenschutzgesetz (DSG) erklärt, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Nutzer des Gesundheitsportals haben.

1.5. Da durch neue Technologien und die ständige Weiterentwicklung des Gesundheitsportals Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, die Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen. Wir werden Sie auf relevante Änderungen weiters aktiv hinweisen.

2. Automatische Datenspeicherung

2.1. Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch bei der Nutzung des Gesundheitsportals. Folgende Daten werden auf diese Weise protokolliert:

  • Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • die anonymisierte IP-Adresse des Geräts, von dem zugegriffen wird
  • Datum und Uhrzeit Ihres letzten Log-In
  • Nutzungsintervalle (automatisches Log-Out nach 20 Minuten)

2.2. In der Regel werden Webserver-Logfiles maximal für sieben Tage gespeichert und danach automatisch gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, etwa um Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist. Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb des Gesundheitsportals durch das Erfassen von Webserver-Logfiles zu ermöglichen.

3. Erfassung und Verarbeitung personenbezogener Daten

3.1. Das Gesundheitsportal ist passwortgeschützt und erfordert ein personalisiertes Log-In. Um die Leistungen des Gesundheitsportals nutzen zu können, müssen Sie sich daher persönlich registrieren.

3.2. Im Zuge der Registrierung erheben wir folgende personenbezogene Daten:

  • Anrede
  • Titel
  • Name (Vorname, Nachname)
  • E-Mail-Adresse
  • Arbeitgeber/Einsatzfirma
  • Adresse
  • Allenfalls: Zuordnung zur relevanten Gruppengesellschaft bzw dem Standort (Filiale)
  • Telefonnummer

3.3. Für die Buchung von bestimmten Terminen (Vorsorgeuntersuchung, Grippeimpfung, Zeckenimpfung oder Untersuchungen gemäß der Verordnung über die Gesundheitsüberwachung am Arbeitsplatz (VGÜ)) erheben wir folgende zusätzliche Daten:

  • Krankenkasse/Sozialversicherungsträger
  • Sozialversicherungsnummer
  • Private Anschrift
  • Zahlungsdetails
  • Zeitpunkt und Gegenstand der gebuchten Leistung oder Untersuchung

3.4. Manche dieser Daten sind Gesundheitsdaten, gelten somit als "sensibel" gemäß der DSGVO und unterliegen einem besonderen Schutz.

3.5. Wir garantieren wir Ihnen eine vertrauliche Behandlung sämtlicher personenbezogenen Daten, die Sie uns im Rahmen der Registrierung bzw. bei der Nutzung des Gesundheitsportals, insbesondere bei der Buchung und Verwaltung der über das Gesundheitsportal angebotenen Leistungen elektronisch übermitteln. Wir verwenden diese Daten ausschließlich zum jeweils angegebenen Zweck, verwahren sie sicher und stets im Einklang mit rechtlichen Verpflichtungen und geben sie ohne Zustimmung nicht an Dritte weiter. Davon ausgenommen ist lediglich die Weitergabe von Daten an die für Sie jeweils zuständigen IBG Ärzte, bspw soweit dies für die Abwicklung eines Impftermins erforderlich ist. Wir nutzen Ihre personenbezogenen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dem Gesundheitsportal angebotenen Dienstleistungen und Produkte.

3.6. Wenn Sie uns personenbezogene Daten per E-Mail schicken – somit abseits des Gesundheitsportals – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln. Bitte geben Sie auch keinesfalls Ihre Zugangsdaten an andere Personen weiter.

3.7. Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten, einschließlich sensibler Gesundheitsdaten, ist nach Artikel 6 Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) bzw Artikel 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten):

  • die Erfüllung unseres Vertragsverhältnisses mit Ihnen sowie den IBG Kunden; und/oder
  • die Erfüllung von rechtlichen Verpflichtungen seitens IBG; und/oder
  • die Wahrung der berechtigten Interessen seitens IBG; und/oder
  • eine von Ihnen ausdrücklich erteilte Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten.

3.8. Sie können diese Einwilligung jederzeit widerrufen (siehe für weitere Details Punkt 8.).

4. Cookies

4.1. Das Gesundheitsportal verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Bei Cookies handelt es sich um kleine Dateien, die auf Ihrem Endgerät gespeichert werden, bis Sie diese löschen. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit des Gesundheitsportals.

4.2. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, Cookie-Einstellungen ändern oder Cookies löschen möchten, können Sie dies in Ihren Browser-Einstellungen finden:

4.3. Wenn Sie die Speicherung von Daten in Cookies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff "Cookies löschen Chrome" oder "Cookies deaktivieren Chrome" im Falle eines Chrome Browsers oder tauschen das Wort "Chrome" gegen den Namen Ihres Browsers, z. B. Edge, Firefox, Safari aus. Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, ist es jedoch möglich, dass manche Funktionen nicht wie erwartet funktionieren.

5. Google Maps Datenschutzerklärung Diese Website verwendet "Google Maps" der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.


6. Rechte des Nutzers Sie haben als Nutzer das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (in Österreich ist das die Datenschutzbehörde: https://www.dsb.gv.at/).


7. Löschung von Daten Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung; Pflicht zur Aufbewahrung von Personal- und Geschäftsunterlagen; allgemeine Dokumentationspflichten) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.


8. Widerspruchsrecht

8.1. Nutzer des Gesundheitsportals können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen, sofern keine gesetzliche Verpflichtung zur Datenverarbeitung durch uns besteht.

8.2. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte uns.

8.3. Sie können Ihr Anliegen auf drei Arten an uns kommunizieren: (i) per Brief an IBG Innovatives Betriebliches Gesundheitsmanagement GmbH, Datenschutz, Mariahilfer Straße 50/14, A-1070 Wien, eigenhändig unterschrieben samt einer Ausweiskopie, (ii) persönlich in unseren Büroräumlichkeiten an derselben Adresse (nach Voranmeldung) oder (iii) per E-Mail an datenschutz@ibg.co.at mit qualifizierter elektronischer Signatur. Sie finden unsere Kontaktdaten auch im Impressum. Bitte verfassen Sie Ihr Anliegen so konkret wie möglich – so können wir es rasch bearbeiten.