Datenschutzerklärung

Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten (Einwilligungen erteilen oder bereits erteilte Einwilligungen widerrufen), klicken Sie hier um Ihre Einstellungen zu ändern.
Verantwortlich

Dr. med. univ. Barbara Iris Greibl

Fachärztin für Plastische, Ästhetische und Rekonstruktive Chirurgie

Kupkagasse 5/1, 1080 Wien

T: +43 6644609310

E: ordination@dr-greibl.at

1. KONTAKTAUFNAHME
Auf meiner Website finden Sie meine E-Mail-Adresse, über die Sie mit mir Kontakt aufnehmen können. Wenn Sie mit mir Kontakt aufnehmen, speichere ich Ihre personenbezogenen Daten, die Sie mir darin mitteilen, jedenfalls aber Ihre E-Mail-Adresse.
Rechtsgrundlage für die Verarbeitung der im Rahmen des E-Mails mitgeteilten personenbezogenen Daten ist mein berechtigtes Interesse (nach Art. 6 Abs 1 lit f DSGVO), das darin besteht, Ihre Anfrage beantworten zu können.
Ihre E-Mail-Adresse und allfällige weitere personenbezogene Daten, die Sie mir via E-Mail mitteilen, werden von mir ausschließlich dafür verwendet, um Ihre Anfrage zu beantworten. Personenbezogenen Daten werden in diesem Fall nicht mit Dritten geteilt oder Dritten zugänglich gemacht.
Ihre via E-Mail bekannt gegeben Daten werden von mir für die Dauer von 1 Jahr nach Erledigung der Anfrage gespeichert und im Anschluss gelöscht, da ich ein berechtigtes Interesse daran habe, innerhalb dieses Zeitraumes Anfragen, die an mich gestellt werden, nachvollziehen zu können.
Einen Überblick über die Ihnen zustehenden Rechte finden Sie am Ende dieser Datenschutzerklärung im Punkt „Ihre Rechte“.
Sofern Sie mit mir zwecks Vereinbarung eines Behandlungstermins via E-Mail oder Telefon Kontakt aufnehmen wollen, beachten Sie bitte den Punkt „Terminvereinbarung“ dieser Datenschutzerklärung.
2. TERMINVEREINBARUNG
Sie haben die Möglichkeit, einen Behandlungstermin online über meine Website, via E-Mail oder telefonisch zu vereinbaren.
Im Rahmen der Online Terminvereinbarung müssen Sie mir Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse bekannt geben, um den Terminwunsch an mich übermitteln zu können. Wenn Sie einen Behandlungstermin via E-Mail vereinbaren wollen, benötige ich ergänzend zu Ihrer E-Mail-Adresse auch Ihren Namen und Ihre Telefonnummer. Bei einer telefonischen Terminvereinbarung werden Sie durch meine Ordinationsgehilfin um Bekanntgabe Ihres Namens und Ihrer Telefonnummer ersucht werden.
Die im Rahmen der Terminvereinbarung bekannt gegebenen Daten werden von mir einerseits zur Führung meines Ordinationskalenders verwendet, sodass Rechtsgrundlage für die Verwendung dieser Daten mein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an der Terminkoordination mit anderen Patienten sowie einem ordnungsgemäßen Terminablauf während meiner Ordination ist. Andererseits verwende ich ihre Daten um mit Ihnen aufgrund Ihrer Terminvereinbarung in Kontakt treten zu können (z.B. schriftliche Terminbestätigung via E-Mail, kurzfristige Information über Terminverschiebungen via Telefon), sodass Rechtsgrundlage für die Verarbeitung der Daten weiters Art. 6 Abs 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen erforderlich) ist.
Sofern Sie, aus welchen Gründen immer, den vereinbarten Termin nicht wahrnehmen oder absagen, lösche ich Ihre im Zuge der Terminvereinbarung bekannt gegebenen Daten nach spätestens 12 Monaten.
Einen Überblick über die Ihnen zustehenden Rechte finden Sie am Ende dieser Datenschutzerklärung unter Punkt „Ihre Rechte“.
Sofern Sie den vereinbarten Termin wahrnehmen, verwende ich Ihre bei der Terminvereinbarung bekannt gegebenen Daten gemäß Punkt „Behandlung“ dieser Datenschutzerklärung.
3. BEHANDLUNG
3.1. Allgemeines
Ich verarbeite Ihre Daten, nämlich Name, Adresse, Geburtsdatum, Kontaktdaten (E-Mail-Adresse, Telefonnummer), die in Anspruch genommene Leistung, Kosten, Name von Kontaktpersonen und Ihre Zahlungshistorie zudem nach Art. 6 Abs 1 lit b DSGVO (Verarbeitung zur Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen erforderlich).
Darüber hinaus ist es zur Erbringung meiner vertraglichen Leistungen (Ihre Behandlung) erforderlich, auch besondere Kategoriegen von Daten nach Art. 9 DSGVO zu verarbeiten (Sozialversicherungsnummer, Daten von Befunden, Angaben zu Ihrer Gesundheit, udgl). Sofern erforderlich werde ich, bevor ich diese Daten verarbeite, ihre ausdrückliche Einwilligung einholen. In allen anderen Fällen verarbeite ich diese Daten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO.
3.2. Weitergabe an Dritte
Ich speichere, verarbeite und übermittle die mir bekannt gegebenen personenbezogenen Daten nur im minimal erforderlichen Umfang und nur dann, wenn eine Rechtsgrundlage dafür gegeben ist.
Mögliche Empfänger Ihrer Daten sind:
– meine Dienstleister, zB mein Steuerberater (Ihr Name, Ihre Adresse, Behandlungsdatum, Rechnungsbetrag, Zahlungsdaten);
– Behörden iZm der Erfüllung rechtlicher Verpflichtungen, zB Finanzamt
– Rechtsvertreter, Gerichte und Behörden bei der Durchsetzung von Rechten oder Abwehr von Ansprüchen;
– medizinische Fachkräfte, sofern dies meinen Interessen oder ihren Interessen an einer effizienten und kostengünstigen Gesundheitsversorgung dient;
– Ärztekammer im Rahmen meiner standesrechtlichen Verpflichtungen
KOSTENERSTATTUNG
Auf Ihren ausdrücklichen Wunsch hin übernehme ich gerne für Sie die Einreichung von Anträgen auf Kostenerstattung bei Sozialversicherungsträgern (Gebietskrankenkasse usw).
Aufgrund Ihrer schriftlichen Zustimmung, die Sie jederzeit wiederrufen können, verwende ich in einem solchen Fall Ihren Namen, Ihre Adresse, Ihre Sozialversicherungsnummer, Versicherungsanstalt bei der Sie pflichtversichert sind, das Datum der Behandlung, die Kosten der Behandlung, Ihre Kontonummer und leite diese Daten der für Sie zuständigen Versicherungsanstalt weiter, damit diese die Kostenerstattung direkt an Sie vornehmen kann.
3.3. Löschung von Daten
Ihre Rechnungs- und Zahlungsdaten (Name, Adresse, Datum der Behandlung, Behandlungskosten, Zahlungsdaten) werden von mir für die Dauer der steuerrechtlichen Aufbewahrungspflicht von 7 Jahren gespeichert.
Darüber hinaus bin ich nach dem Ärztegesetz nicht nur zur Führung von detaillierten Aufzeichnungen über von mir vorgenommene Beratungen oder Behandlungen, sondern auch zu deren Aufbewahrung für die Dauer von zumindest 10 Jahren verpflichtet. Die in ihrer Patientenakte enthaltenen Daten (u.a. Name, Adresse, Geb.-Datum, Ihre Krankengeschichte, soweit für meine Leistungen relevant, allfällige Befunde anderer medizinischer Fachkräfte oder von Labors) werden daher von mir frühesten nach 10 Jahren gelöscht.
4. COOKIES UND WEB-ANALYSE-TOOLS
4.1. Cookies sind kleine Textdateien, die von meinem Webserver an Ihren PC verschickt und dort auf Ihrer Festplatte gespeichert werden. Gesetzte Cookies können Sie selbst jederzeit löschen, indem Sie in den Einstellungen Ihres Internetbrowsers die betreffenden Cookies löschen. Eine Löschung der Cookies durch uns ist technisch nicht möglich.
Sie können auf meiner Website auch surfen, ohne dass jegliche Cookies gesetzt werden: Dafür ist es erforderlich, dass Sie in den Einstellungen Ihres Internetbrowsers das Setzen von Cookies gänzlich verhindern („Cookies deaktivieren“). Dadurch kann es jedoch zu Einschränkungen der Funktionalitäten dieser Website sowie anderer Websites kommen.
Einen Überblick über sämtliche Ihnen zustehenden Rechte erhalten Sie am Ende dieser Datenschutzerklärung.
4.2 Ich setze auf meiner Webseite Session Cookies ein, die bei jedem Besuch angelegt werden. Session Cookies enthalten eine zufällig erzeugte, eindeutige Kennnummer die Ihrem Endgerät zugewiesen ist. Wenn Sie den Browser schließen, erlischt das Cookie automatisch.
Von Session Cookies werden keine personenbezogene Daten erhoben und gespeichert. Ich verwende Session Cookies um die Funktionalität meiner Website zu unterstützen und mehr darüber zu erfahren, wie Sie meine Website nutzen (z.B. welche Seiten Sie aufrufen).
5. FACEBOOK
Ich binde auf meiner Website Schaltflächen von Facebook der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland bzw. Facebook, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert damit, das europäische Datenschutzrecht einzuhalten.
Wenn Sie auf den Facebook-Button auf meiner Website klicken, baut Ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Wenn Sie in Ihrem Facebook-Account eingeloggt sind, kann Facebook den Aufruf meiner Seite mit Ihnen in Verbindung bringen. Die erhobenen Daten können von Facebook dazu verwendet werden, um Ihnen zB an Ihre Interessen angepasste Werbeanzeigen einzublenden.
Nähere Informationen zur Datennutzung durch Facebook finden Sie in deren Datenschutzerklärung, abrufbar unter: https://www.facebook.com/privacy/explanation. Sofern Sie eine Facebook-Account haben, könnten Sie in den Privatsphäreeinstellungen festlegen, wie Facebook Ihre Daten nutzen darf.
6. INSTAGRAM
Ich habe auf meiner Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.
Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien selbst.
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante Users folgen.

GOOGLE+
Ich binde auf meiner Website Schaltflächen von Google+ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA („Google“). Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert damit, das europäische Datenschutzrecht einzuhalten.
Wenn Sie meine Website aufrufen und in Ihren Google-Account eingeloggt sind, kann Google den Aufruf meiner Seite gegebenenfalls mit Ihrem Google-Account in Verbindung bringen. Google kann diese Daten nutzen, um Profile zu erstellen und zu bearbeiten, um Ihnen zB an Ihre Interessen angepasste Werbeanzeigen bei Besuchen von Websites im Google-Werbe-Netzwerk anzuzeigen.
Nähere Informationen zur Nutzung der Daten durch Google finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de&gl=at. Ob und wie Google Ihre Daten erhebt und verwendet können Sie unter https://adssettings.google.com/authenticatedeinstellen.

7. GOOGLE MAPS
Ich setzte auf meiner Website Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsbeschreibungen.
Google Maps ist ein Kartendienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA („Google“). Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert damit, das europäische Datenschutzrecht einzuhalten.
Wenn Sie meine Website aufrufen, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diese in die Website eingebunden.
Ich habe keinen Einfluss auf die von Google via Google Maps erhobenen Daten und erhalte die erhobenen Daten auch nicht. Google erhebt, nach meinem Kenntnisstand via Google Maps bei Ihrem Besuch auf meiner Site zumindest Ihre IP-Adresse, eingegebene Anschriften, Datum und Uhrzeit des Besuchs auf meiner Website.
Die Erhebung von Daten durch Google via Google Maps können Sie verhindern, indem Sie in Ihren Browser-Einstellungen JavaScript deaktivieren. Dies führt allerdings dazu, dass Sie die Kartenanzeige nicht mehr nutzen können. Außerdem können Sie der Erhebung und Speicherung Ihrer Daten durch Google unter https://adssettings.google.com/authenticatedwidersprechen.
Weiter Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy?hl=de&gl=at
8. SICHERHEITSMASSNAHMEN
Ich wende Sicherheitsmaßnahmen an, um den Schutz Ihrer personenbezogenen Daten vor Missbrauch und unberechtigtem Zugriff zu gewährleisten. Solche Sicherheitsmaßnahmen sind zB Verschlüsseltes Netzwerk, Firewall, Anti-Virus-Software.
9. AUTOMATISIERTE ENTSCHEIDUNGEN / PROFILING
Aufgrund der aktuellen Rechtslage bin ich verpflichtet, Sie darüber aufzuklären, ob ich automatisierte Entscheidungs- oder Profiling-Prozesse einsetzen: Aktuell gibt es keine automatisierten Entscheidungs- oder Profiling-Prozesse, die Sie rechtlich oder anderweitig beeinträchtigen.
10. IHRE RECHTE
Ihre Rechte können Sie ausüben, indem Sie mir einen Brief oder eine E-Mail an meine im Impressum genannten Kontaktdaten senden. Gegebenenfalls bitte ich Sie Ihre Identität nachzuweisen, um sicherzustellen zu können, dass die Anfrage von Ihnen gesendet wurde.
Ich werde innerhalb von einem Monat nach Erhalt Ihrer Anfrage antworten, behalte mir aber vor, diesen Zeitraum um zwei Monate zu verlängern, wenn Gründe dafür vorliegen. Ich werde Sie in jedem Fall innerhalb von einem Monat nach Erhalt Ihrer Anfrage kontaktieren, wenn ich mich entscheide, den Bearbeitungszeitraum zu verlängern.
Die Geltendmachung Ihrer Rechte ist für Sie grundsätzlich kostenlos. Nur wenn es sich um offensichtlich unbegründete Anträge oder eine exzessive Anzahl von Anträgen handelt, können diese kostenpflichtig für Sie sein.
Die Ihnen zustehenden Rechte sind:
10.1. Auskunft über personenbezogene Daten
Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten ich zu Ihrer Person verarbeite. Sie haben weiters das Recht, eine Datenkopie zu verlangen, sofern ich personenbezogene Daten zu Ihrer Person verarbeite.
Im Rahmen eines Auskunftsverlangens informieren ich Sie gemäß Art. 15 DSGVO unter anderem über die Verarbeitungszwecke sowie über die Kategorien von personenbezogenen Daten, die verarbeitet werden.
10.2. Berichtigung personenbezogener Daten
Sie haben das Recht, die Berichtigung unrichtiger Daten beantragen. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie auch die Vervollständigung unvollständiger personenbezogener Daten zu Ihrer Person beantragen.
10.3. Löschung
Sie haben das Recht, die Löschung personenbezogener Daten zu Ihrer Person zu verlangen.
Wenn Sie mich zur Löschung Ihrer personenbezogenen Daten auffordern, werde ich sämtliche Ihrer personenbezogenen Daten Person unverzüglich löschen, sofern kein gesetzliches Aufbewahrungsrecht bzw. eine gesetzliche Aufbewahrungspflicht vorliegt.
Ich werde Ihre personenbezogenen Daten auch ohne Löschungsersuchen dann löschen, wenn Sie eine allfällige Einwilligung widerrufen oder ich gesetzlich dazu verpflichtet bin.
10.4. Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu Ihrer Person zu beantragen, wenn
– Sie die Richtigkeit der Daten bestreiten;
– die Verarbeitung unrechtmäßig ist, Sie aber nicht die Löschung der Daten wünschen;
– die Daten für die Zwecke der Verarbeitung nicht notwendig sind, ich sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötige;
– Sie Widerspruch einlegen und noch nicht feststeht, ob berechtigte Gründe zur Weitverarbeitung der Daten überwiegen;
Bei einer Einschränkung der Verarbeitung werde ich die Verarbeitung Ihrer personenbezogenen Daten auf das notwendige Mindestmaß (Speicherung) reduzieren und sie bei Bedarf nur zur Feststellung, Ausübung oder Durchsetzung rechtlicher Ansprüche oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen sowie aus anderen eingeschränkten Gründen, die das anwendbare Recht (DSG, DSGVO, sonstige gesetzliche Bestimmungen, insb. ÄrzteG) vorgibt, einsetzen. Wird die Einschränkung aufgehoben und verarbeite ich Ihre personenbezogenen Daten erneut, werden Sie unverzüglich hierüber in Kenntnis gesetzt.
10.5. Widerspruch
Sie haben das Recht, Widerspruch gegen die Verarbeitungen personenbezogener Daten zu Ihrer Person einzulegen.
Einen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten können sie einlegen, sofern sich die Verarbeitung auf die Rechtsgrundlage des Art 6 Abs 1 lit e DSGVO (Aufgabe im öffentlichen Interesse oder öffentliche Gewalt) oder Art 6 Abs 1 lit f DSGVO (berechtigte Interessen des Verantwortlichen) stützt.
In solchen Fällen werden die Daten durch mich nur dann weiterverarbeitet, wenn zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die schwerer wiegen als Ihren Interessen, Rechten und Freiheiten oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sofern es sich um Verarbeitungen zu Zwecken der Direktwerbung handelt, beendet ein Widerspruch durch Sie jegliche Weiterverarbeitung Ihrer personenbezogenen Daten durch mich.
10.6. Datenübertragbarkeit
Sie haben das Recht, die personenbezogenen Daten zu Ihrer Person in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben weiters das Recht, die Übertragung personenbezogener Daten zu Ihrer Person direkt von mir an einen anderen Verantwortlichen zu beantragen.
Einem Antrag auf Übertragung Ihrer personenbezogenen Daten an einen anderen Verantwortlichen komme ich nach, sofern dadurch die Rechte oder Freiheiten Dritter nicht verletzt werden und soweit die Übertragung technisch durchführbar ist.
10.7. Beschwerde bei der zuständigen Datenschutzbehörde
Sie haben das Recht, eine Beschwerde über die von mir vorgenommenen Verarbeitungen personenbezogener Daten einzureichen. Bitte richten Sie diese Beschwerde an:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at