Datenschutzerklärung
Datenschutzerklärung für "BookingDoc"
Teil der MCW Online Services
Wir haben diese Datenschutzerklärung (Fassung 12.08.2018-211070158) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und dem
Datenschutzgesetz (DSG) zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite haben.
Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.
Unser Datenschutzprinzip
Da Ihre Privatsphäre für die Fa. MCW Handelsgesellschaft m.b.H. wichtig ist, verarbeiten wir Ihre Daten nur nach folgenden Prinzipien.
- Ihre personenbezogenen Daten werden ausschließlich auf rechtmäßige Weise, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet.
- Des Weiteren werden Ihre personenbezogenen Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben.
- Es werden nur personenbezogene Daten erhoben welche auch ausschließlich für die Erfüllung der Services benötigt werden (Datenminimierung).
- Sie haben das Recht, über die Verwendung Ihrer persönlichen Daten klar informiert zu werden. Wir werden immer transparent für Sie sein, welche Daten wir sammeln und wie wir sie verwenden.
- Wir werden alle angemessenen Maßnahmen ergreifen, um Ihre Daten vor Missbrauch zu schützen und sie sicher zu bewahren.
- Wir halten uns an alle europäischen und nationalen Datenschutzvorschriften und arbeiten bei Bedarf mit Ihrer nationalen Aufsichtsbehörde zusammen.
Erhebung und Verwendung personenbezogener Daten
Definitionsgemäß sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Daher können personenbezogene Daten in weiterer Folge zur Kontaktaufnahme mit der betroffenen Person herangezogen werden.
Um die Services der Fa. MCW Handelsgesellschaft m.b.H. nutzen zu können wird um die Angabe Ihrer persönlichen Daten gebeten, um in weiterer Folge bei Ihrem Wunscharzt einen entsprechenden Termin buchen zu können.
Es wird jedoch festgehalten das die Fa. MCW Handelsgesellschaft m.b.H., nur Daten erhebt welche für die Erbringung der angebotenen Services benötigt werden (Grundsatz der Datenminimierung).
Keine gesetzliche Bestimmung verlangt von Ihnen, dass Sie uns die von uns angeforderten personenbezogenen Daten übermitteln, aber wenn Sie diese nicht zur Verfügung stellen, können Sie uns untersagen, den gewünschten Service zu erbringen, Ihre Fragen zu beantworten oder unsere Dienstleistungen an Ihre Bedürfnisse anzupassen.
Nachfolgend dürfen wir Ihnen ein Beispiel für die Arten von persönlichen Daten präsentieren, welche durch die Fa. MCW Handelsgesellschaft m.b.H. erhoben werden müssen, um Ihnen das bestmögliche Erlebnis bei der Nutzung unserer Services bieten zu können:
Welche Datenkategorien werden von BookingDoc (Teil der MCW Online Services) behandelt
-
Wenn Sie ein BookingDoc Benutzerkonto erstellen, müssen folgende personenbezogenen Daten eingetragen werden (Pflichtfelder):
- Vorname
- Nachname
- Geburtsdatum
- Sozialversicherungsnummer
- Anschrift (Straße, PLZ, Ort)
- E-Mail-Adresse
- Benutzername und Passwort (Neuvergabe)
Wie werden Ihre personenbezogenen Daten verwendet
-
Die von uns erhobenen persönlichen Daten sollen es uns ermöglichen, Ihre Terminwünsche mit den Verfügbarkeiten der Arzt/Ordinationen abzugleichen, Sie und Ihren Praktiker über den Status von Terminen und Folgeleistungen zu informieren.
Des Weiteren auch Ihre persönlichen Daten an den Praktiker zu übermitteln, um Ihren Termin zu bearbeiten und sowohl Unterstützung für den Termin als auch für die damit verbundene Agenda-Verwaltung zu leisten.
-
Bei Einrichtung eines BookingDoc Benutzerkontos wird die Verwaltung Ihres persönlichen Datenprofils, Ihrer Präferenzen und Ihres Feedbacks,
die Verwaltung von Links zu Ihren Arztterminen und deren Historie sowie die Buchung von Arztterminen erleichtert.
Welche Datenkategorien werden von BookingDoc - Telemedizin (Teil der MCW Online Services) behandelt
-
Wenn Sie eine Terminanfrage an einen Arzt stellen, welcher das Telemedizin Service nutzt, müssen folgende personenbezogenen Daten eingetragen werden (Pflichtfelder):
- Vorname
- Nachname
- E-Mail-Adresse
- Mobilnummer
Wie werden Ihre personenbezogenen Daten verwendet
-
Die von uns erhobenen persönlichen Daten sollen es uns ermöglichen, Ihre Terminwünsche mit den Verfügbarkeiten der Arzt/Ordinationen abzugleichen, Sie und Ihren Praktiker über den Status von Terminen und Folgeleistungen zu informieren.
Des Weiteren auch Ihre persönlichen Daten an den Praktiker zu übermitteln, um Ihren Termin zu bearbeiten und sowohl Unterstützung für den Termin als auch für die damit verbundene Agenda-Verwaltung zu leisten.
Für jeden der oben genannten Zwecke erfolgt die Erhebung und Verarbeitung der Daten in Übereinstimmung mit den geltenden Rechtsvorschriften und den Vorschriften zum Schutz personenbezogener Daten, einschließlich der Verordnung (EU) 2016/679. 27. April 2016.
Die Erhebung und Verarbeitung beruht daher entweder auf der Tatsache, dass die Verarbeitung für die Erbringung der Dienstleistung, an der Sie beteiligt sind, erforderlich ist, oder auf der Durchführung von Maßnahmen, die auf Ihren Wunsch hin getroffen werden; ob die Behandlung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist; auf Ihrer Zustimmung; einem von uns als legitim anerkannten Interesse.
Legitimes Interesse ist die rechtliche Grundlage, wenn die Fa. MCW Handelsgesellschaft m.b.H. Daten sammelt und verarbeitet, um seinen Nutzern die höchstmögliche Servicequalität sowie die bestmögliche Verfolgung ihrer Termine und der damit verbundenen Kommunikation (Überprüfung Ihrer Kontaktdaten, Bestätigungen, Erinnerungen und Feedback) zu bieten.
Dasselbe gilt, wenn die Fa. MCW Handelsgesellschaft m.b.H. Daten sammelt und verarbeitet, um das Funktionieren seiner Website zu verbessern und optionale Zufriedenheitsumfragen über seine Dienstleistungen durchzuführen, um diese zu verbessern.
Wer kümmert sich um Ihre Daten
Ihre Daten werden ausschließlich durch Mitarbeiter der Fa. MCW Handelsgesellschaft m.b.H. verarbeitet. Des Weiteren gilt zu beachten das alle Mitarbeiter einer Geheimhaltungsverpflichtung unterliegen.
-
Wenn Sie einen Termin über unsere Website beantragen, ist nur Ihr Arzt für die Kontrolle Ihrer persönlichen Daten und Termine verantwortlich und kümmert sich um Ihre Privatsphäre und Ihre Daten. Alle damit zusammenhängenden Anfragen sollten an den Praktiker gerichtet werden, oder wir werden diese für Sie weiterleiten.
Die Fa. MCW Handelsgesellschaft m.b.H., als Unterauftragnehmer des Behandlers, kann nur auf ausdrückliche Anweisung des Behandlers handeln.
-
Wenn Sie ein BookingDoc-Benutzerkonto einrichten, wird die Fa. MCW Handelsgesellschaft m.b.H. nur für die Daten verantwortlich, die zur Erstellung dieses Kontos gesammelt und von Ihnen zur Verfügung gestellt werden, wenn Sie eingeloggt sind (persönliches Datenprofil, Präferenzen, Service Feedback, Links zu Ihren Arztterminen und deren Historie). Für diesen Teil ist die Fa. MCW Handelsgesellschaft m.b.H. verantwortlich, Ihre Datenschutzrechte wahrzunehmen und kümmert sich um Ihre Daten.
Alle Daten, die von Ihrem Behandler von Ihnen gesammelt oder von der Fa. MCW Handelsgesellschaft m.b.H. von Ihrem Konto an den Behandler übertragen werden, verbleiben unter der ausschließlichen Kontrolle des Behandlers, wie bereits erwähnt.
Cookies
Unsere Webseite verwendet zur Sicherheit Ihrer Daten sogenannte Session Cookies die ausschließlich zur Authentifizierung dienen.
Es werden hierbei keinerlei Daten erhoben die für statistische Zwecke bzw. zur Analyse und/oder Nachverfolgung (Tracking) von Benutzern und deren Verhalten auf unserer Website verwendet werden können.
Google Fonts Datenschutzerklärung
Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Die Verwendung von Google Fonts erfolgt ohne Authentisierung und es werden keine Cookies and die Google Fonts API gesendet. Sollten Sie ein Konto bei Google haben, werden keine Ihrer Google-Kontodaten an Google während der Nutzung von Google Fonts übermittelt.
Google erfasst lediglich die Nutzung von CSS und der verwendeten Fonts und speichert diese Daten sicher. Mehr zu diesen und weiteren Fragen finden Sie auf
https://developers.google.com/fonts/faq.
Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf
https://www.google.com/intl/de/policies/privacy/ nachlesen.
TLS-Verschlüsselung mit https
Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung
Artikel 25 Absatz 1 DSGVO).Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloss Symbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Marketing und Werbung
Neben der Bereitstellung unserer Dienste und der ausdrücklichen Einwilligung des Nutzers in den Newsletter verwenden wir Ihre personenbezogenen Daten, um mit Ihnen über unsere Angebote oder Marketingaktionen zu kommunizieren und Ihnen andere Dienste zu empfehlen, die Sie interessieren könnten. Diese Angebote können Hinweise auf neue Web- und Informationsangebote enthalten, die dem derzeitigen Bearbeitungszweck entsprechen.
Wenn Sie diese Empfehlungen oder Newsletter nicht mehr erhalten möchten, können Sie dem jederzeit widersprechen und uns kontaktieren oder den Link verwenden, den Sie in jeder unserer Mitteilungen finden.
Datenübermittelung in nicht EU-Länder
Wir übermitteln keine Ihrer personenbezogenen Daten an Server außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), es sei denn, dass diese Verarbeitung durch eine Angemessenheitsentscheidung der Europäischen Kommission abgedeckt ist. Dies gilt auch für alle unsere Unterlieferanten.
In jedem Fall werden Sie vor jeder Verarbeitung informiert, wenn eine Übertragung an ein Drittland oder eine internationale Organisation erfolgt, für die keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt, um Ihr Recht auf Widerspruch geltend machen zu können.
Schutz personenbezogener Daten
Die Fa. MCW Handelsgesellschaft m.b.H. nimmt die Sicherheit Ihrer persönlichen Daten sehr ernst. MCW Online-Services schützen Ihre persönlichen Daten während der Übertragung durch Verschlüsselung wie z.B. Transport Layer Security (TLS).
Es werden Computersysteme mit eingeschränktem Zugriff, die in Anlagen mit physischen Sicherheitsmaßnahmen untergebracht sind, verwendet.
Die Daten werden in verschlüsselter Form gespeichert, auch wenn Speicher von Drittanbieter herangezogen werden.
Die Fa. MCW Handelsgesellschaft m.b.H. arbeitet mit anderen Unternehmen wie beispielsweise "SMS Providern" zusammen, um die angebotenen Dienste gewährleisten zu können. Jeder einzelne Dienstleister wird nach seiner Eignung für den technischen und organisatorischen Datenschutz ausgewählt.
Folgende Subauftragnehmer existieren:
-
Simple SMS GmbH
Dr.-Schauer-Straße 26
4600 Wels
Österreich
Sollten Sie über unsere Plattform ein BookingDoc - Benutzerkonto einrichten, wird aus Sicherheitsgründen empfohlen, ein zuverlässiges Passwort nach folgendem Schema zu erstellen:
- 8 Zeichen mit einer Kombination aus Buchstaben (Groß und Klein), Zahlen und Sonderzeichen
- Das Passwort sollte regelmäßig geändert werden (Empfehlung: Alle 7 Monate)
-
Geheimhaltung des Passwortes sicherstellen
(Beispiel: Passwort nicht auf Post-its notieren und auf dem Bildschirm anbringen)
Integrität und Aufbewahrung persönlicher Daten
Ihre personenbezogenen Daten werden in einer Art und Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Es wird durch entsprechende technische und organisatorische Maßnahmen (TOMs) sichergestellt das Unbefugte keinen Zugang zu Daten haben.
Die personenbezogenen Daten werden in einer Form gespeichert werden die Identifizierung der betroffenen Personen nur solange ermöglichen, wie es für den Zweck vorgesehen ist.
Es gilt jedoch zu beachten das bei Vorliegen gesetzlicher Aufbewahrungspflichten (Beispiel: steuerrechtlich nach § 132 Abs 1 BAO: 7 Jahre) die Daten nicht sofort nach Wegfall des Zweckes gelöscht werden dürfen.
Des Weiteren gilt zu beachten das die Daten vor versehentlicher oder böswilliger Zerstörung geschützt werden müssen und daher werden die personenbezogenen Daten welche sich auf Sicherheitskopien (Backups) befinden nicht sofort entfernt/gelöscht. Die vollständige Zerstörung erfolgt nach einem kompletten BackupZyklus.
Zugang zu persönlichen Daten
Durch den Grundsatz "Richtigkeit" können Sie nach zuvor durchgeführtem Login in Ihrem MCW – Online Konto sicherstellen das Ihre personenbezogenen Daten und Präferenzen korrekt und vollständig sowie aktuell sind.
Für jene weiteren persönlichen Daten bedarf es einer Aufforderung die Daten zu korrigieren, wenn Sie unrichtig sind, oder die Daten zu löschen sind (Vorausgesetzt es liegt keine gesetzliche Aufbewahrungspflicht sowie die Verwendung für legitime Geschäftszwecke vorliegt).
Hierzu wenden Sie sich bitte an unseren
Datenschutzbeauftragten .
Unser Engagement für Ihre Privatsphäre
Um die Sicherheit Ihrer persönlichen Daten zu gewährleisten, geben wir unsere Datenschutz- und Sicherheitsrichtlinien an MCW-Mitarbeiter weiter und setzen die Datenschutzbestimmungen innerhalb des Unternehmens strikt durch.
Ihre Rechte lt. Datenschutzgrundverordnung (DSGVO)
Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen
Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:
- Recht auf Berichtung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren, welche in Österreich die Datenschutzbehörde ist, deren Webseite Sie unter
https://www.dsb.gv.at/ finden.
Erstellt mit dem Impressum Generator von adsimple.at