Datenschutz

1. Allgemeines

1.1. Diese Website ("Gesundheitsportal") wird von der IBG Innovatives Betriebliches Gesundheitsmanagement GmbH mit Sitz in Wien und der Geschäftsanschrift Mariahilfer Straße 50/14, A-1070 Wien, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 247009 z, betrieben (siehe für weitere Details das Impressum).

1.2. Datenschutz ist uns ein wichtiges Anliegen. Die Verarbeitung von personenbezogenen Daten erfolgt stets im Rahmen der geltenden datenschutzrechtlichen Bestimmungen.

1.3. Als personenbezogene Daten gelten sämtliche Informationen, die die Bestimmung einer Person ermöglichen und zu dieser Person zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Geburtsdatum sowie von Ihnen über das Gesundheitsportal gebuchte bzw. in Anspruch genommene Leistungen. Definitionen der verwendeten Begriffe finden Sie in Art. 4 DSGVO.

1.4. In dieser Datenschutzerklärung wird Ihnen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und dem Datenschutzgesetz (DSG) erklärt, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Nutzer*in des Gesundheitsportals haben.

1.5. Neue Technologien und die ständige Weiterentwicklung des Gesundheitsportals erfordern regelmäßig Änderungen dieser Datenschutzerklärung. Wir empfehlen Ihnen daher, die Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen. Signifikante Änderungen, die die Art und Weise bzw. den Umfang der Verarbeitung von personenbezogenen Daten betreffen (also welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Nutzer*in des Gesundheitsportals haben), werden Ihnen ausdrücklich kommuniziert und machen eine erneute Zustimmung notwendig.


2. Automatische Datenspeicherung

2.1. Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch bei der Nutzung des Gesundheitsportals. Folgende Daten werden auf diese Weise protokolliert:

  • Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • die IP-Adresse des Geräts, von dem zugegriffen wird
  • Datum und Uhrzeit Ihres letzten Log-In

2.2. In der Regel werden Webserver-Logfiles maximal für sieben Tage gespeichert und danach automatisch gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, etwa um Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist. Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb des Gesundheitsportals durch das Erfassen von Webserver-Logfiles zu ermöglichen.


3. Erfassung und Verarbeitung personenbezogener Daten

3.1. Das Gesundheitsportal ist passwortgeschützt und erfordert ein personalisiertes Log-In. Um die Leistungen des Gesundheitsportals nutzen zu können, müssen Sie sich daher persönlich registrieren.

3.2. Im Zuge der Registrierung erheben wir folgende personenbezogene Daten:

  • Anrede
  • Titel
  • Name (Vorname, Nachname)
  • Geburtsdatum
  • E-Mail-Adresse
  • Arbeitgeber/Einsatzfirma
  • Allenfalls: Zuordnung zur relevanten Gruppengesellschaft bzw. dem Standort (Filiale)
  • Telefonnummer

3.3. Für die Buchung von bestimmten Terminen (Vorsorgeuntersuchung, Grippeimpfung, Zecken-impfung oder Untersuchungen gemäß der Verordnung über die Gesundheitsüberwachung am Arbeitsplatz (VGÜ)) erheben wir folgende zusätzliche Daten:

  • Krankenkasse/Sozialversicherungsträger
  • Sozialversicherungsnummer
  • Private Anschrift
  • Zahlungsdetails
  • Zeitpunkt und Gegenstand der gebuchten Leistung oder Untersuchung

3.4. Bei der Stellung eines Antrags auf Kostenerstattung für von Ihnen getragene Kosten einer über das Gesundheitsportal gebuchten Leistung, erheben wir folgende zusätzliche Daten:

  • Kontodaten (IBAN, Kontoinhaber)
  • Die Rechnungsdetails der von Ihnen bezahlten Leistung (indirekt also auch den Termin und die Art der Leistung, wobei uns diese Daten bis auf den konkreten Termin ohnehin bereits aufgrund der Buchung bekannt sind)

3.5. Manche dieser Daten sind Gesundheitsdaten, gelten somit als "sensibel" gemäß der DSGVO und unterliegen einem besonderen Schutz. Wir verarbeiten die erhobenen Daten lediglich zur Erfüllung des Vertrags mit Ihrem Arbeitgeber über die Erbringung von Leistungen an Mitarbeiter bzw der Nutzungsvereinbarung mit Ihnen als Bezieher der über das Gesundheitsportal angebotenen Leistungen.

3.6. Wir garantieren Ihnen eine vertrauliche Behandlung sämtlicher personenbezogenen Daten, die Sie uns im Rahmen der Registrierung bzw. bei der Nutzung des Gesundheitsportals, insbesondere bei der Buchung und Verwaltung der über das Gesundheitsportal angebotenen Leistungen elektronisch übermitteln. Wir verwenden diese Daten ausschließlich zum jeweils angegebenen Zweck, im Einklang mit der zwischen Ihnen und IBG getroffenen Vereinbarung, verwahren sie sicher und stets gemäß den rechtlichen Verpflichtungen und geben sie ohne Zustimmung nicht an Dritte weiter. Davon ausgenommen ist lediglich die Weitergabe von Daten an die für Sie jeweils zuständigen IBG Ärzt*innen, bspw. soweit dies für die Abwicklung eines Impftermins erforderlich ist. Wir nutzen Ihre personenbezogenen Daten somit nur für die Interaktion mit jenen Besucher*innen, die unsere Leistungen ausdrücklich in Anspruch nehmen wollen und für die Zwecke der Abwicklung der auf dem Gesundheitsportal angebotenen Dienstleistungen und Produkte.

3.7 Ihr Arbeitgeber (unser Kunde) hat keinerlei Zugriff auf die von uns verarbeiteten Daten. Wir überprüfen zwar quartalsweise im Zuge eines anonymisierten Datenabgleichs, ob ein aufrechtes Dienstverhältnis mit ihrem Arbeitgeber und damit eine Berechtigung zur Nutzung des Gesundheitsportals besteht. Ein Austausch personenbezogener Daten findet dabei jedoch nicht statt.

3.8. Wenn Sie uns personenbezogene Daten per E-Mail schicken – somit abseits des Gesundheitsportals – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln. Bitte geben Sie auch keinesfalls Ihre Zugangsdaten an andere Personen weiter.

3.9. Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten, einschließlich sensibler Gesundheitsdaten, ist nach Artikel 6 Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) bzw. Artikel 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten):

  • die Erfüllung unseres Vertragsverhältnisses mit Ihnen sowie den IBG Kunden; und/oder
  • die Erfüllung von rechtlichen Verpflichtungen seitens IBG; und/oder
  • die Wahrung der berechtigten Interessen seitens IBG; und/oder
  • eine von Ihnen ausdrücklich erteilte Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten.

3.10. Zum Widerruf der Datenverarbeitung bzw. der Löschung der von uns verarbeiteten Daten bzw. Ihren Rechten sehen Sie bitte die Punkte 5.-7.


4. Cookies

4.1. Das Gesundheitsportal verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.

Bei Cookies handelt es sich um kleine Dateien, die auf Ihrem Endgerät gespeichert werden, bis Sie diese löschen. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit des Gesundheitsportals.

4.2 In den Browser-Einstellungen können Sie feststellen, welche Cookies in Ihrem Browser gespeichert wurden, Cookie-Einstellungen ändern oder Cookies löschen. Wenn Sie die Speicherung von Daten in Cookies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und jeweils Ihre Zustimmung einholt. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich:

Alternativ suchen Sie nach der aktuell gültigen Anleitung in Google mit dem Suchbegriff "Cookies löschen [Browsername]" oder "Cookies deaktivieren [Browsername]".

4.3 Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, ist es jedoch möglich, dass manche Funktionen nicht wie erwartet funktionieren.


5. Rechte der Nutzer*innen

Sie haben als Nutzer*in das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (in Österreich ist das die Datenschutzbehörde: www.dsb.gv.at/).


6. Löschung von Daten

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung; Pflicht zur Aufbewahrung von Personal- und Geschäftsunterlagen; allgemeine Dokumentationspflichten) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Siehe jedoch Punkt 7.1.


7. Widerspruch zur Datenverarbeitung

7.1. Nutzer*innen des Gesundheitsportals können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen, sofern keine gesetzliche Verpflichtung zur Datenverarbeitung durch uns besteht. Bitte beachten Sie jedoch, dass die Datenverarbeitung Voraussetzung für die Nutzung der Leistungen des Gesundheitsportals und damit der Nutzungsvereinbarung mit Ihnen erforderlich ist. Im Fall eines Widerrufs müssen wir daher auch gleichzeitig den Zugang zum Portal sperren. In diesem Fall müssten Sie mit Ihrem Arbeitgeber klären, wie Sie die von uns über das Gesundheitsportal angebotenen Leistungen dennoch nutzen können.

7.2. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder die Datenverarbeitung widerrufen möchten, wenden Sie sich bitte uns.

7.3. Sie können Ihr Anliegen auf drei Arten an uns kommunizieren: (i) per Brief an IBG Innovatives Betriebliches Gesundheitsmanagement GmbH, Datenschutz, Mariahilfer Straße 50/14, A-1070 Wien, eigenhändig unterschrieben samt einer Ausweiskopie, (ii) persönlich in unseren Büroräumlichkeiten an derselben Adresse (nach Voranmeldung) oder (iii) per E-Mail an datenschutz@ibg.at mit qualifizierter elektronischer Signatur. Sie finden unsere Kontaktdaten auch im Impressum. Bitte verfassen Sie Ihr Anliegen so konkret wie möglich – so können wir es rasch bearbeiten.

zuletzt bearbeitet: 11.03.2021

Ja, auch diese Webseite verwendet Cookies. Hier erfahren Sie alles zum Thema Datenschutz