Datenschutzerklärung

Information gemäß Art. 13 DSGVO

Wir informieren hiermit unsere Patientinnen und Patienten, Besucherinnen und Besucher unserer Website, Lieferanten und Interessierte

Um was geht es?

Die Ordination Dr. Henriette Auer, im Folgenden kurz die Ordination, respektiert und schützt Ihre Daten und verarbeitet diese ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir von Ihnen erheben und was wir damit machen. Sie erhalten außerdem Auskunft über Ihre Rechte.

Der Verantwortliche und Ihre Ansprechpartnerin ist Dr. Henriette Auer

Dr. med. univ. Henriette Auer
9800 Spittal an der Drau, Kirchgasse 6a
Telefon: +43 4762 42228

https://www.zahn-auer.at

Wen betrifft diese Datenschutzerklärung?

Wenn Sie mit uns in Kontakt treten, sich schriftlich, per Telefon oder e-Mail an uns wenden, sich für unsere Angebote interessieren, unsere Leistungen in Anspruch nehmen oder in einer sonstigen Geschäftsbeziehung zu uns stehen, verarbeiten wir personenbezogene Daten von Ihnen, das bedeutet wir erheben, speichern, nutzen, übermitteln oder löschen diese Daten.

Welche personenbezogenen Daten verarbeiten wir von Ihnen und wer bekommt sie?

Bei der jeweiligen Datenkategorie wird angeführt, wer diese Daten unter Umständen bekommt. Wenn nichts angeführt ist, werden diese Daten nur innerhalb der Ordination verarbeitet.

1. Stammdaten inklusive Kontaktinformationen, etwa Adresse, Tel, Mail, Fax, UID-Nr.

Banken, Rechtsvertreter, Wirtschaftstreuhänder, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer, Vertrags- und Geschäftspartner, (private) Versicherungen, Statistik Österreich, Inspektorate, betriebliche und außerbetriebliche Interessenvertretungen, Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen, Transportunternehmen, Lieferanten, Ärztinnen und Ärzte, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime, Apotheken, Gesundheitsdiensteanbieter, nicht-ärztliche Gesundheitsberufe und die Elektronische Gesundheitsakte („ELGA“) gemäß §2 Z 6 GTelG.

2. Bankverbindungsdaten

Banken, Rechtsvertreter, Wirtschaftstreuhänder, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer, Vertrags- und Geschäftspartner, Versicherungen. Ärzte & Ärztinnen, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime.

3. Daten über Buchhaltung und Controlling

Zuständige Verwaltungsbehörden.

4. Unterlagen zu Geschäftsfällen

5. Liste des Inventars und Anlagevermögens

6. Bestell- und Vertragsdaten

Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen, Transportunternehmen & Versanddienstleister, Lieferanten.

7. Finanzierungs- und Zahlungsbedingungen

Banken, Rechtsvertreter Wirtschaftstreuhänder, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer, Vertrags- und Geschäftspartner, Versicherungen, Statistik Österreich.

8. Bonitätsinformationen

Wirtschaftstreuhänder, Wirtschaftsprüfer.

9. Gegenstand der Lieferung oder Leistung

Banken, Rechtsvertreter Wirtschaftstreuhänder, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer, Vertrags- und Geschäftspartner, Versicherungen, Statistik Österreich, Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen, Lieferanten.

10. Daten über Lieferung- & Leistungsbedingungen

Banken, Rechtsvertreter Wirtschaftstreuhänder, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer, Vertrags- und Geschäftspartner, Versicherungen, Statistik Österreich, Lieferanten.

11. Zustand (bei Übernahme der Beratung oder Behandlung), Vorgeschichte einer Erkrankung, Patienteninformationen (etwa Befunde, Diagnosen), Krankheitsverlauf, Behandlungsinformationen, Daten über Aufklärungsgespräch, Gesetzliche Vertreter

Rechtsvertreter, Gerichte, Zuständige Verwaltungsbehörden, (private) Versicherungen, Ärzte & Ärztinnen, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime, Apotheken, Gesundheitsdiensteanbieter, nicht-ärztliche Gesundheitsberufe.

12. Abrechnungsdaten, Leistungsdaten, Sozialversicherungsdaten und Behandlungsinformationen

Rechtsvertreter, (private) Versicherungen, betriebliche und außerbetriebliche Interessenvertretungen, Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen, Ärzte & Ärztinnen, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime.

13. Rezept- und Verordnungsdaten

Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen, Ärzte & Ärztinnen, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime, Apotheken, Gesundheitsdiensteanbieter, nicht-ärztliche Gesundheitsberufe.

14. Impfdaten

15. Laborbefunde, Befunde bildgebender

Diagnostik, Medikationsdaten und weitere Befunde, Elektronische Gesundheitsakte („ELGA“) gemäß §2 Z 6 GTelG., Ärzte & Ärztinnen, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime.

16. Proben von Patienten

Ärzte & Ärztinnen, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime.

17. Informationen über Vorsorge- und Kontrolluntersuchungen sowie Impfdaten

In welchen Datenanwendungen verarbeiten wir personenbezogene Daten?

A. Finanzbuchhaltung & Rechnungswesen:

Zweck der Datenverarbeitung ist die Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser) mit Patienten und Lieferanten einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Dies beinhaltet auch: Risikomanagement, Kreditoren- und Debitorenverwaltung, Budgetierung und Kostenrechnung.
Die Rechtsgrundlage dafür ist eine gesetzliche Verpflichtung. Gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten werden Ihre Daten 7 Jahre gespeichert.

B. Aktenverwaltung & Büroautomation

Zweck der Datenverarbeitung ist die formale Behandlung der vom der Verantwortlichen zu besorgenden Geschäftsfälle einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Dies beinhaltet auch die Inventarverwaltung und die Verwaltung von Anlagevermögen.

Die Rechtsgrundlage dafür ist die Erfüllung eines Vertragsverhältnisses. Die Daten werden gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten 7 Jahre gespeichert.

C. Patientenakte

Zweck der Verarbeitung ist die Erfüllung der Dokumentationspflicht gemäß § 19 Zahnärztegesetz sowie die Erfassung sämtlicher Leistungen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Dies beinhaltet auch: Ausstellung von Bescheinigungen, Terminmanagement (Terminvereinbarung mit Patienten), die Wahrnehmung der Anzeige- und Meldepflicht gemäß § 26 Zahnärztegesetz, die Wahrnehmung der Anzeige- und Meldepflicht im Missbrauchsfall sowie Meldungen an div. Gesundheitsregister und im öffentlichen Meldewesen (Meldepflichten bei ansteckenden Krankheiten); die Mitwirkung bei Verfahren bei der Patientenanwaltschaft, der Schlichtungsstelle sowie dem Beschwerdemanagement bei der Standesvertretung und Versicherungen; die Erstellung medizinischer Gutachten. Verwaltung von Transportscheinen, Zuweisungen und Überweisungen.

Die Rechtsgrundlage dafür ist eine gesetzliche Verpflichtung. Die Daten werden gemäß gesetzlicher Aufbewahrungspflichten 30 Jahre gespeichert.

D. Abrechnung

Zweck der Datenverarbeitung ist die Abrechnung der erbrachten Leistungen gegenüber Versicherungen (Krankenkassen oder den PatientInnen) einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Dies beinhaltet auch die Übermittlung an die Standesvertretung zur Prüfung und Evaluierung der Abrechnung.
Die Rechtsgrundlage dafür ist eine gesetzlichen Verpflichtung und Erfüllung eines Vertragsverhältnisses. Die Daten werden gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten 7 Jahre gespeichert.

E. Befundanforderung & Befundübermittlung

Zweck der Datenverarbeitung ist die Anforderung von Befunden von Ärztinnen und Ärzten, Krankenanstalten, Labore, sowie anderen Gesundheitsberufen und den Betroffenen sowie die (Rück-)Übermittlung von Befunden einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Dies beinhaltet auch Rückfragen bei Überweisungen
Die Rechtsgrundlage dafür ist die gesetzliche Verpflichtung. Die Daten werden gemäß gesetzlicher Aufbewahrungsfristen (mindestens 10 Jahre) gespeichert.

F. Organisation von Konsilien

Zweck der Datenverarbeitung ist die Organisation, Abwicklung und Abrechnung von Konsilien einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Rechtsgrundlage dafür ist eine gesetzliche Verpflichtung. Die Daten werden gemäß gesetzlicher Aufbewahrungsfristen (mindestens 10 Jahre) gespeichert.

G. Verwaltung von Rezepten

Zweck der Datenverarbeitung ist die Ausgabe, Verwaltung und Organisation von Rezepten und Verordnungen von Heilbehelfen. Dies beinhaltet auch das Einholen von Chefarztbewilligungen. Die Rechtsgrundlage dafür ist eine gesetzliche Verpflichtung. Die Daten werden gemäß gesetzlicher Aufbewahrungsfristen (mindestens 10 Jahre) gespeichert.

H. ELGA

Zweck der Datenverarbeitung ist die Speicherung von Gesundheitsdaten im Rahmen von ELGA als ELGA-Gesundheitsdiensteanbieter (im Sinne des § 2 Z 10 Gesundheitstelematikgesetz 2012) einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Dies geschieht auf gesetzlicher Grundlage und die Daten werden 10 Jahre lang gespeichert.

I. Information an eigene Patientinnen und Patienten

Zweck der Datenverarbeitung ist die Übersendung von Informationen und Erinnerungen an eigene Patienten, um Vorsorge und Kontrolluntersuchungen wahrzunehmen, Impftermine einzuhalten, Befundbesprechungen etc. einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Die Rechtsgrundlage dafür ist eine gesetzliche Grundlage oder die Erfüllung eines Vertragsverhältnisses. Die Daten werden 2 Jahre gespeichert.

Wir gehen sorgfältig mit persönlichen Daten um!

Wir kaufen keinerlei persönliche Daten zu, wir verkaufen keine persönlichen Daten an Dritte und wir geben keine Daten an Empfänger außerhalb der EU weiter. Wir stellen auch sicher, dass Dritte nur Zugriff auf personenbezogene Daten haben, soweit dies für die oben genannten Zwecke notwendig ist. Dienstleistende Unternehmen, die uns unterstützen, wählen wir sorgfältig und gewissenhaft aus. Dazu zählen Unternehmen im Bereich der IT-Dienstleistungen, Sicherheitstechnik, Buchhaltung und Unternehmens- und Marktkommunikation. Wir schließen mit diesen Dienstleistenden Auftragsverarbeitungsvereinbarungen ab, um sicherzustellen, dass Ihre Daten auch von diesen sicher und vertraulich behandelt und nur zu den vorgesehenen Zwecken verarbeitet werden.

Verbindungsdaten, Statistiken und Cookies auf der Webseite

Verbindungsdaten werden von unserem Host als "Server-Log-File" anonymisiert verarbeitet, um die technische Funktion der Website zu überwachen, und zur Erhöhung der Betriebssicherheit unseres Webhosts. Die Dauer der Verarbeitung ist auf 7 Tage beschränkt.

Die Rechtsgrundlage für die Datenverarbeitung ist die unbedingte technische Notwendigkeit eines Server-Log-Files als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Ihren Aufruf ausdrücklich gewünschten Dienstes "Website" gemäß § 165 Abs. 3 TKG 2021.

Weiters werden werden beim Host Statistiken über den Aufruf der Website aufgezeichnet. Diese werden längstens 8 Wochen gespeichert und beinhalten folgende Informationen:

  • Traffic / Bandbreite
  • Anzahl der Besucher je Zeitraum
  • Herkunft der Besucher (Top 10)
  • Besucher Host (Top 10)
  • Dauer des Website-Besuchs
  • Aufgerufene Seiten (Top 10)
  • Robot/Spider Besucher (Top 10)
  • Downloads (Top 10)
  • Dateitypen
  • Betriebssysteme des Besuchers (Top 10)
  • Browser des Besuchers (Top 10)
  • Seite, von der der Besucher kam
  • Suchbegriff Keyphrase (Top 10)
  • Suchbegriff Keywords (Top 10)
  • HTTP Status Codes

Unsere Website speichert schließlich in einem System-Log Zugriffe wie An- und Abmeldungen, Versenden von Formularinhalten und Fehler. Diese Daten werden längstens 3 Monate gespeichert.

Die Website der Ordination verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an, helfen aber, die Website nutzungsfreundlich zu gestalten.

Die auf der Website der Ordination benutzten Cookies sind ausschließlich technisch notwendig für den Betrieb der Website und des Online-Shops. Es werden keine Analyse- oder Tracking-Cookies verwendet. Daher ist auch keine Zustimmung seitens der Website-Besucherinnen notwendig.

Sie wollen keine Cookies? Dann können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.


Welche Rechte haben Sie als betroffene Person? (Regelungen der DSGVO Art. 15 - 21)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Bei fehlerhaften oder unvollständigen Daten haben Sie ein Recht auf Berichtigung bzw. Vervollständigung Ihrer Daten.

Sie haben ein Recht auf Löschung und auf Einschränkung der Verarbeitung von Daten. Eine Löschung ist allerdings nur möglich, wenn keine gesetzliche Verpflichtung zur Speicherung der Daten vorliegt. Weiters haben Sie ein Recht auf Widerspruch gegen die unzumutbare Datenverarbeitung sowie auf Datenübertragbarkeit.

Sofern die Verarbeitung aufgrund Ihrer Einwilligungserklärung erfolgt, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wenn Sie bei uns schriftlich per Post oder persönlich Auskunft über Ihre Daten verlangen, so antworten wir Ihnen so schnell wie möglich. Es kann bis zu einem Monat dauern, bis Sie eine Antwort bekommen. Sollten sie mit unserer Antwort nicht zufrieden sein, dann sind Sie berechtigt, sich bei der Aufsichtsbehörde zu beschweren – zuständig ist in Österreich die Datenschutzbehörde. Ihre Anschrift lautet:

Österreichische Datenschutzbehörde
Wickenburggasse 8, 1080 Wien
Telefon: +43 1 531 15-202525,
Telefax: +43 1 531 15-202690
e-Mail: dsb@dsb.gv.at

Wir geben im Rahmen der Erhebung der Daten bekannt, sollte die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Gleichzeitig geben wir bekannt, ob Sie verpflichtet sind, Ihre personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten personenbezogenen Daten für einen anderen Zweck verarbeitet werden als den, für den die personenbezogenen Daten erhoben wurden, haben wir Ihnen diese Informationen über diesen anderen Zweck bekannt gegeben.