Alle Infos zu Ihrer Behandlung an einem Ort.
Stand Februar 2021
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre persönlichen Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO (EU) 2016/679, TKG 2003 und österreichisches Datenschutzgesetz). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Web-App www.careety.com (im Folgenden „Plattform“).
Die Careety Health GmbH, Kirchengasse 13/1/3, 1070 Wien (im Folgenden „wir“ oder „uns“) ist Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) für sämtliche personenbezogenen Daten, die auf der Plattform erhoben werden, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, oder Nutzerverhalten.
Bei der bloß informatorischen Nutzung der Plattform, also wenn Ihre behandelnde Einrichtung uns keine personenbezogenen Daten bereitstellt oder Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Plattform betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Plattform anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Diese sind:
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wieetwa der Versuch eines Hackings oder einer so genannten DOS-Attacke) nahelegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Bereitstellung der Plattform und deren ordnungsgemäßem Betrieb.
Jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, wird eine IP-Adresse zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier durch Punkte getrennte Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (so genannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (so genannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten über dieses Merkmal im Prinzip möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, wie viele Zugriffe aus welcher Region täglich erfolgen und ähnliches.
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Rückfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Zweck der Datenverarbeitung die Bearbeitung der Kontaktaufnahme. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der Daten.
Im Rahmen der Erstellung eines Benutzerkontos für unsere Plattform werden Sie aufgefordert, eine Reihe an personenbezogenen Daten einzugeben.
und möglicherweise weitere Daten, die wir im Rahmen der Anmeldung erfragen.
Sie können die Daten stets unter der Rubrik „en-Account“ einsehen, ändern und löschen. Es ist Ihnen auch jederzeit möglich, das gesamte Benutzerkonto zu löschen.
Wir erheben, speichern und verarbeiten Ihre in diesem Abschnitt genannten Daten für die gesamte Abwicklung Ihrer Nutzung von unseren Servicediensten, einschließlich eventuell späterer Gewährleistungen, sohin insbesondere zur Abwicklung unserer vertraglichen Geschäftsbeziehung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Benutzerkonten.
Die mit Einwilligung erhobenen Daten werden nur verarbeitet oder genutzt, sofern und soweit dies für die Nutzung von unseren Servicediensten erforderlich ist. Die personenbezogenen Daten werden außer an die durch Sie involvierten Gesundheitsdienstleister (medizinische Einrichtung, Ärzte, Therapeuten) nicht an Dritte übermittelt.
Die personenbezogenen Daten werden ausschließlich auf Servern in der EU (Deutschland) gespeichert und verarbeitet. Alle Ärzte und Therapeuten unterstehen der beruflichen Schweigepflicht. Wir verpflichten unsere Mitarbeiter vertraglich zur vertraulichen Behandlung sämtlicher personenbezogenen Daten. Datenübermittlungen und gespeicherte Daten werden durch Firewalls, Verschlüsselungen und dergleichen technisch nach dem anerkannten Stand der Technik gegen den Zugriff durch Dritte geschützt.
Wenn Sie sich für unseren Newsletter eintragen, übermitteln Sie die oben genannten persönlichen Daten und geben uns das Recht, Sie per E-Mail mit unserem Newsletter zu kontaktieren. Die im Rahmen der Anmeldung zum Newsletter gespeicherten Daten nutzen wir ausschließlich für unseren Newsletter und geben diese nicht weiter. Sollten Sie sich vom Newsletter abmelden – Sie finden den Link dafür in jedem Newsletter ganz unten – dann löschen wir alle Daten die mit der Anmeldung zum Newsletter gespeichert wurden.
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Careety Cookies:
sessionid (2 Wochen) - Wird benötigt, um sich auf unseren Seiten einloggen zu können.
csrftoken (1 Jahr) – Sicherheitsvorkehrung, um unbefugte Zugriffe zu erschweren.
matomoConsent (13 Monate) - Hier wird gespeichert, ob du der Datenspeicherung in der Matomo Cloud zugestimmt oder widersprochen hast.
Analyse Cookies (Matomo Cloud):
_pk_id (13 Monate) - wird verwendet, um einige Details über den Benutzer zu speichern, z. B. die eindeutige Besucher-ID.
_pk_ref (6 Monate) - wird verwendet, um die Attributionsinformationen zu speichern, d.h. den Referrer, der ursprünglich zum Besuch der Website verwendet wurde.
_pk_ses, _pk_cvar, _pk_hsr (30 Minuten) - kurzlebige Cookies, die verwendet werden, um Daten für den Besuch unserer Homepage vorübergehend zu speichern.
_pk_testcookie - wird erstellt und wird dann direkt gelöscht (dient zur Überprüfung, ob der Browser des Besuchers Cookies unterstützt).
mtm_consent - (oder mtm_consent_removed) werden mit einem Verfallsdatum von 30 Jahren erstellt, um sich daran zu erinnern, dass die Zustimmung vom Benutzer erteilt (oder entfernt) wurde. Es ist möglich, eine kürzere Verfallszeit für Ihre Benutzereinwilligung zu definieren, indem Sie Folgendes aufrufen: _paq.push(['rememberConsentGiven', optionalExpireConsentInHours]).
mtm_cookie_consent wird mit einem Verfallsdatum von 30 Jahren angelegt, um sich daran zu erinnern, dass die Zustimmung zur Speicherung und Verwendung von Cookies vom Benutzer erteilt wurde.
Ärzte, Therapeuten, medizinische Einrichtungen und en können zur Nutzung der Plattform Careety (im Folgenden"careety") Accounts einrichten. Die Einzelheiten hierzu sind in den jeweiligen Verträgen und AGB geregelt, die mit den betreffenden (natürlichen oder juristischen) Personen geschlossen werden. Bei der Nutzung von careety werden personenbezogene Gesundheitsdaten von en ausschließlich nach deren vorheriger ausdrücklicher Einwilligung verarbeitet. Diese Daten werden von Ärzten, Therapeuten, der medizinischen Einrichtung oder von den en selbst in careety übertragen. Ein Austausch der Daten erfolgt nur zwischen den en und den betreuenden Ärzten, Therapeuten und medizinischen Einrichtungen. Sie werden nicht an Dritte weitergegeben.
Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Die Einwilligungserklärungen können im jeweiligen Account abgerufen werden. Personenbezogene Daten der Therapeuten und nicht-gesundheitsbezogene Daten der en werden zum Zweck der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.
Wir verwenden Matomo Cloud um unseren Datenverkehr zu analysieren und uns zu helfen, die Benutzerfreundlichkeit zu verbessern. Wir verarbeiten Ihre IP-Adresse und Cookies werden 13 Monate lang auf Ihrem Browser gespeichert. Diese Daten werden nur von uns und unseren Dienstleistern innerhalb der EU verarbeitet.
Sie haben die Möglichkeit, Ihre Daten für die medizinische Forschung zur Verfügung zu stellen. Medizinische Forschung dient ausschließlich dazu, die Erkennung, Behandlung und Vorbeugung von Krankheiten zu verbessern. Ihre Daten werden (im Falle einer Zustimmung dazu) im Sinne eines breiten Nutzens für die Allgemeinheit für viele verschiedene Forschungszwecke verwendet werden. Zum jetzigen Zeitpunkt können noch nicht alle zukünftigen medizinischen Forschungsinhalte beschrieben werden. Es kann also sein, dass Ihre Daten für Forschungsfragen verwendet werden, die heute noch nicht absehbar sind. Dazu würden Ihre endaten 10 Jahre ab dem Zeitpunkt Ihrer Einwilligung gespeichert werden.
Ihre endaten können in diesem Fall von Universitäten, Forschungsinstituten und forschenden Unternehmen auf deren Antrag für medizinische Forschungszwecke zur Verfügung gestellt werden. Ihre Daten dürfen vom Empfänger nur zu dem vorbestimmten und beantragten Forschungszweck genutzt und nicht zu anderen Zwecken weitergegeben werden. Dies werden wir vertraglich sicherstellen. Um Ihre Daten bestmöglich zu schützen, werden die Daten ausschließlich derartig pseudonymisiert weitergegeben, dass die Daten Ihrer Person nicht mehr oder nur mit unverhältnismäßig großem Aufwand durch den Empfänger zugeordnet werden können. Wir machen Sie darauf aufmerksam, dass bei jeder Erhebung, Speicherung und Übermittlung von Daten im Rahmen von Forschungsprojekten mit endaten durch das Hinzuziehen weiterer Informationen, z.B. aus dem Internet oder sozialen Netzwerken, das Restrisiko einer Rückverfolgbarkeit zu Ihrer Person besteht. Das ist insbesondere dann der Fall, wenn Sie genetische oder andere Gesundheitsdaten im Internet veröffentlichen, z.B. zur Ahnenforschung.
Ihre Einwilligung in die Weitergabe Ihrer Daten zu Forschungszwecken ist freiwillig. Sie können die Einwilligung zur wissenschaftlichen Nutzung Ihrer Daten jederzeit ohne Angabe von Gründen und ohne nachteilige Folgen vollständig oder in Teilen widerrufen, indem Sie eine Nachricht an datenschutz@careety.com senden.
Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei uns (datenschutz@careety.com) oder der Aufsichtsbehörde beschweren, welche in Österreich die Datenschutzbehörde ist, deren Webseite Sie unter https://www.dsb.gv.at/finden.
Ergänzend zu den übrigen Klauseln dieser Datenschutzerklärung gilt das Folgende:
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Eine Weiterverarbeitung kann im Einzelfall erfolgen, wenn dies rechtlich, beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zulässig ist oder eine Pflicht zur Aufbewahrung besteht.
Ihre personenbezogenen Daten werden in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte entgegenzuwirken, wobei wir hierfür eine Verschlüsselung nach dem anerkannten Stand der Technik (Datenübertragungüber eine aktuelle Version des Transport Layer Security Protokolls) verwenden. Es handelt sich dabei um eine gängige Sicherheitstechnologie, die Ihre persönlichen Daten, inkl. der Login-Daten und Ihrer Gesundheitsdaten während des Transports verschlüsselt. Bitte beachten Sie, dass bei einem Datentransfer über das Internet dennoch keine hundertprozentige Sicherheit garantiert werden kann.
Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“) um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist –niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten, Ing. Michael Pöhn: Kontaktdaten: datenschutz@careety.com