GDPR

 

 

Sehr geehrte Kunden,

hiermit möchten wir Sie gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden „DSGVO“) informieren, wie unsere medizinische Einrichtung ISCARE, a.s., Ident.Nr.: 35752351, mit Sitz in Prievozská 4/A, 821 09 Bratislava, als Verantwortlicher für personenbezogene Daten (im Folgenden „Verantwortlicher“) Ihre personenbezogenen Daten verarbeitet, die er über die  App / Webseiten des Verantwortlichen (www.iscare.sk) erfasste, sowie über die damit verbundenen Rechte und Pflichten.

Den Verantwortlichen können Sie schriftlich auf der oben genannten Adresse oder per E-Mail unter gdpr@iscare.sk / telefonisch unter: +421 259 207 800 erreichen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  1. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung

Die personenbezogenen Daten werden vom Verantwortlichen in dem Umfang verarbeitet, in dem er diese mittels App/Webformular auf der Webseite des Verantwortlichen www.iscare.sk erfasst. Über App/Webformular stellt die betroffene Person ihre personenbezogenen Daten dem Verantwortlichen zur Verfügung. Die personenbezogenen Daten werden vom Verantwortlichen gemäß gültiger und allgemein verbindlicher Vorschriften der Slowakischen Republik verarbeitet.

Die personenbezogenen Daten betroffener Personen, die über App/Webformular des Verantwortlichen erfasst werden, werden zu folgenden Zwecken verarbeitet:

  1. Kontaktaufnahme mit der betroffenen Person zur Absprache über eventuellen Abschluss eines künftigen Vertrags zur Erbringung medizinischer Versorgung durch den Verantwortlichen als eine medizinische Einrichtung, die zur Durchführung assistierter Reproduktion berechtigt ist; im Falle eines erfolgreichen Abschlusses eines solchen Vertrages zwecks Erfüllung des konkreten Vertrags über medizinische Versorgung zwischen der betroffenen Person und dem Verantwortlichen;
  2. Marketing- und Werbetätigkeiten, d.h. insbesondere Zusendung kommerzieller und/oder Werbeinformationen und Unterlagen als Verkaufsförderung oder interaktiver gewerblicher Mitteilungen zu den Produkten, Dienstleistungen oder weiteren Tätigkeiten des Verantwortlichen, in Papierform, im automatisierten oder elektronischen Format und insbesondere per Post oder elektronische Post, telefonisch (inklusive automatische Telefongespräche, SMS, MMS usw.) und auf jedem anderen elektronischen Weg (z.B. Webseiten und Apps);
  • Forschungsaktivitäten, z.B. Analysen der Kundenzufriedenheit, Marketinganalysen und Meinungsumfragen bei Kunden und die damit zusammenhängende Erstellung von Statistiken.

Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten betroffener Personen ist die freiwillige Einwilligung der betroffenen Person, die von ihr für einen konkreten Zweck erteilt wurde, ausgenommen Zweck gemäß Punkt i. dieses Artikels bei erfolgreicher Absprache zwischen betroffener Person und dem Verantwortlichen und beim Abschluss eines Vertrages über medizinische Versorgung, da sich der dort genannte Zweck der Datenverarbeitung aus dem Antrag der betroffenen Person auf Durchführung von Maßnahmen vor dem Vertragsabschluss (sog. Vorvertragsverhältnisse) ergibt, bzw. die Verarbeitung für die Erfüllung des Vertrages notwendig ist, dessen Vertragspartei die betroffene Person ist und daher eine vertragliche Anforderung auf Bereitstellung personenbezogener Daten darstellt. Nach konkreten Umständen der Verarbeitung personenbezogener Daten bei der betroffenen Person informiert der Verantwortliche die betroffene Person, dass auch eine andere Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten bestehen kann, wobei der Verantwortliche in einem solchen Fall bei der Verarbeitung personenbezogener Daten strikt nach den einschlägigen Rechtsvorschriften vorgeht.

Nach Ablauf der Speicherfrist oder nach Widerruf der Einwilligung wird der Verantwortliche nur solche Daten aufbewahren, die dem Nachweis ordentlicher Datenverarbeitung gemäß Einwilligung der betroffenen Person sowie gemäß Rechtsvorschriften dienen. Werden personenbezogene Daten vom Verantwortlichen auch aus anderen als in der Einwilligung der betroffenen Person festgehaltenen Gründen und zu anderen Zwecken verarbeitet  (z.B. zwecks Vertragserfüllung), so werden die personenbezogenen Daten aus diesen Gründen nach wie vor verarbeitet.

  1. Widerruf der Einwilligung

Die Einwilligung in die Verarbeitung personenbezogener Daten sowie in die Zusendung von Direktmarketing-Mitteilungen ist freiwillig und kann von der betroffenen Person jederzeit widerrufen werden, und dies schriftlich auf die Adresse des Sitzes des Verantwortlichen oder per E-Mail auf gdpr@iscare.sk (im Betreff ist anzugeben: „Widerruf der Einwilligung“)

  1. Quellen personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten, die er erhält:

  • über App/Webformular auf der Webseite des Verantwortlichen iscare.sk. Über App/Webformular stellt die betroffene Person ihre personenbezogenen Daten dem Verantwortlichen zur Verfügung.
  1. Kategorien personenbezogener Daten und Kategorien betroffener Personen

Gegenstand der Verarbeitung sind folgende Kategorien personenbezogener Daten:

  • die von betroffener Person in die App/Webformular des Verantwortlichen auf seiner Webseite iscare.sk eingetragenen Daten, insbesondere, jedoch nicht ausschließlich folgende Daten: Vorname, Name, Geburtsdatum, Wohnort, E-Mail-Adresse, ggf. IP-Adresse, Browser, Betriebssystem.

Die betroffenen Personen, deren personenbezogene Daten der Verantwortliche verarbeitet und für die diese Information bestimmt ist, sind:

  • Kunde/Patient,
  • potentieller Kunde/ Patient;
  • jede weitere Person, die über App/Webformular ihre personenbezogenen Daten dem Verantwortlichen zu den oben genannten Zwecken bereitstellt.
  1. Art und Weise der Verarbeitung und Schutz personenbezogener Daten

Die personenbezogenen Daten werden gemäß gültiger Rechtsvorschriften verarbeitet. Ihre Sicherheit und Schutz sind gemäß dieser Vorschriften sowie gemäß DSGVO gewährleistet.

Die personenbezogenen Daten werden weder für automatisierte Entscheidungsfindung noch für Profiling genutzt.

Die personenbezogenen Daten werden in dem oben beschriebenen Umfang in elektronischer Datenbank des Verantwortlichen bzw. eines Auftragsverarbeiters verarbeitet, mit dem der Verantwortliche einen entsprechenden Vertrag abschließt. Alle bereitgestellten personenbezogenen Daten werden vom Verantwortlichen in digitaler Form gespeichert. Die Verarbeitung erfolgt manuell in elektronischer Form oder automatisiert mittels EDV-Technik unter Einhaltung sämtlicher Sicherheitsregeln für die Verwaltung und Verarbeitung personenbezogener Daten. Der Verantwortliche traf zu diesem Zweck technische und organisatorische Maßnahmen, die gewährleisten, dass kein unbefugter oder unbeabsichtigter Zugriff auf die personenbezogenen Daten, keine Änderung, Vernichtung oder Verlust, unbefugte Übermittlung, unbefugte Verarbeitung oder ein anderer Missbrauch dieser Daten erfolgen kann.

Sämtliche Subjekte, denen die personenbezogenen Daten offengelegt werden dürfen, respektieren das Recht betroffener Personen auf Schutz der Privatsphäre und sind verpflichtet, nach gültigen Rechtsvorschriften des Personendatenschutzes vorzugehen.

  1. Speicherfrist für personenbezogene Daten

Der Verantwortliche speichert die personenbezogenen Daten, solange es für die Erfüllung des jeweiligen Zwecks unbedingt notwendig ist, und gemäß Fristen, die in der von der betroffenen Person erteilten Einwilligung in die Verarbeitung personenbezogener Daten sowie in einschlägigen allgemein verbindlichen Rechtsvorschriften der Slowakischen Republik für Skartierung und Archivierung von Dokumenten enthalten sind, ggf. solange es für die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen notwendig ist.

Personenbezogene Daten, die von betroffener Person zur Kontaktaufnahme und Verhandlung über den Abschluss eines Vertrages über medizinische Versorgung mit dem Verantwortlichen bereitgestellt wurden, werden solange gespeichert, solange das berechtigte Interesse des Verantwortlichen besteht oder solange der Verantwortliche mit der betroffenen Person nicht abstimmt, dass der Vertrag nicht zustande kommt. Ist es offensichtlich, dass das berechtigte Interesse des Verantwortlichen nicht mehr besteht und kein Vertrag abgeschlossen wird, ist der Verantwortliche berechtigt, die personenbezogen Daten der betroffenen Person nur anhand einer ausdrücklichen Einwilligung in die weitere Verarbeitung in der Datenbank des Verantwortlichen zwecks künftiger Kontaktaufnahme bzw. zu anderen Zwecken zu verarbeiten.

  1. Kategorien der Empfänger personenbezogener Daten

Empfänger personenbezogener Daten der betroffenen Person sind:

  • Auftragsverarbeiter anhand eines Vertrages mit dem Verantwortlichen im Umfang der für den Verarbeitungszweck notwendigen Daten, z.B. Verwalter von elektronischen Managementsystemen für medizinische Dokumentation, Personen, die mit der Datenspeicherung und -archivierung beauftragt sind und andere;
  • Berater des Verantwortlichen;
  • Personen, die dem Verantwortlichen Dienstleistungen der Datenspeicherung und Datensicherung erbringen;
  • Handelsgesellschaften, die vermögensrechtlich und/oder personell mit dem Verantwortlichen verbunden sind und zur Unternehmensgruppe/zum Unternehmen des Verantwortlichen gehören;
  1. Belehrung über Rechte betroffener Personen

Bei uns als Verantwortlichem haben Sie das Recht:

  • Zugang zu den vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen, das heißt das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten bezüglich Ihrer Person verarbeitet werden oder nein, falls ja, so haben Sie das Recht, den Zugang zu diesen personenbezogenen Daten sowie zu anderen Informationen gemäß Art. 15 DSGVO zu erhalten,
  • die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Verarbeitungszwecks haben Sie in einigen Fällen auch Anspruch auf Vervollständigung unvollständiger personenbezogener Daten,
  • die Löschung personenbezogener Daten in Fällen gemäß Art. 17 DSGVO zu verlangen,
  • die Einschränkung der Datenverarbeitung in Fällen gemäß Art. 18 DSGVO zu verlangen,
  • Sie betreffende personenbezogene Daten, die wir zur Erfüllung des mit Ihnen geschlossenen Vertrages von uns automatisiert verarbeitetet werden, zu erhalten, und dies in einem strukturierten, gängigen und maschinenlesbaren Format, wobei Sie das Recht haben, diese Daten einem anderen Verantwortlichen zu übermitteln; und zwar unter Voraussetzungen und mit Einschränkungen gemäß Artikel 20 DSGVO und
  • Sie haben das Widerspruchsrecht gegen die Verarbeitung im Sinne des Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben.

Erhalten wir Ihren Antrag bezüglich Geltendmachung der oben genannten Rechte, so werden Sie von uns über die getroffenen Maßnahmen ohne unnötigen Verzug, jedenfalls innerhalb eines Monats ab dem Erhalt des Antrags, informiert. Diese Frist kann bei Bedarf und aufgrund der Komplexität und Anzahl Anträge um weitere zwei Monate verlängert werden. Unser Unternehmen ist in den durch die DSGVO geregelten Fällen nicht verpflichtet, Ihrem Antrag vollständig oder teilweise stattzugeben. Dies ist insbesondere dann der Fall, wenn der Antrag offenkundig unbegründeten oder exzessiven Charakter hat, insbesondere weil er sich wiederholt. In solchen Fällen können wir (i) eine angemessene Gebühr erheben, die die Verwaltungskosten für die Bereitstellung von Informationen oder für die Mitteilung oder Durchführung der geforderten Maßnahme berücksichtigt, oder (ii) die Handlung anhand des Antrages ablehnen.

Sollten wir einen solchen Antrag erhalten und begründete Zweifel über die Identität des Antragstellers haben, können wir von ihm zusätzliche Informationen zur Bestätigung seiner Identität verlangen.

Sind Sie der Meinung, dass die personenbezogenen Daten nicht im Einklang mit den Rechtsvorschriften verarbeitet werden, so können Sie sich mit Ihrer Beschwerde direkt an die Aufsichtsbehörde, d.h. „Úrad na ochranu osobných údajov SR“, Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk wenden.

Wir haben auch eine Datenschutzbeauftragte ernannt. Die verantwortliche Person ist Martina Masopustová, die Sie per E-Mail kontaktieren können: gdpr@iscare.sk.

In Bratislava, am 20.1.2020.

Ing. Denis Čabaj, direktor

ISCARE, a.s.