Datenschutz
Information zum Umgang mit Daten durch CHIMBORASSO® im Sinne der Datenschutzverordnung 2018
Offenlegung gemäß § 25 Mediengesetz und §5 E-Commerce Gesetz
Vertrauen ist wichtig, besonders wenn es um sensible Daten geht. Deshalb sehen wir es als unsere Verpflichtung, diese Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um die uns zur Verfügung gestellten Informationen vor Missbrauch zu schützen.
CHIMBORASSO® Case- und Care Management, Beratung, Pflege- und Betreuungsdienste beachtet die aktuellen datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung von Daten. Die folgenden Informationen erklären im Detail, welche Daten erfasst werden und wie wir diese verarbeiten.
Unter Erhebung und Verarbeitung von Daten verstehen wir deren Erfassung, schriftliche und digitale Speicherung, Bearbeitung und Verwendung durch CHIMBORASSO® Case- und Care Management, Beratung, Pflege- und Betreuungsdienste.
Da es gesetzlich nicht notwendig ist gibt es keinen Datenschutzbeauftragten.
Für die Datenschutz ist verantwortlich:
CHIMBORASSO® Case- und Care Management, Beratung, Pflege- und Betreuungsdienste
Ottakringer Straße 54 / 1.2
1170 Wien
E-Mail: sekretriat@chimborasso.at
Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten jene Daten, die wir im Rahmen einer Bedarfserhebung (z.B. Anamnese) und einer Geschäftsbeziehung mit unseren Klienten bzw. deren gesetzlicher Vertretung erhalten. Zudem erheben und verarbeiten wir Daten, die zur Aufrechterhaltung und Planung von Pflege und Betreuung des Klienten benötigt werden.
Ebenfalls verarbeiten wir sensible Daten. Jene sind personenbezogene Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Beispiele: Krankengeschichte, Sozialversicherungsnummer.
Zu den personenbezogenen Daten gehören:
- Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag, Geburtsort, Staatsangehörigkeit, Familienstand, E-Mailadresse, IP-Adresse, usw.)
- Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschrift)
- Auftragsdaten (z.B. Inkassovollmacht)
- Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. finanzielle Daten im Zahlungsverkehr, Pflegeplanungsrelevante Daten, Haushaltsführungs Daten, UID, FN-Nummer )
- Informationen über Ihren Finanzstatus bezüglich der monatlichen Kosten (Wirtschaftsgeld für BetreuerInnen, Förderungsrelevante Daten etc.)
- Gesundheitsbezogene-Daten (Sozialversicherungsdaten, Pflegestufe, Notfallkontakte, Geschäftsfähigkeit etc.)
- Angehörigen-Daten
- Dokumentationsdaten (z.B. Protokolle, Dekurse)
- Bilddaten (z.B. Fotodokumentation im Rahmen von Wundbehandlung)
- Daten zur Erfüllung gesetzlicher Anforderungen
Wir erhalten die oben genannten Daten vom Klienten selbst bzw. seinem gesetzlichen Vertreter (SachwalterIn), seinen Angehörigen, Sozialarbeitern, Ärzten, KH Personal aber auch von Bekannten und Bezugspersonen die im Auftrag des Klienten bei der Bedarfserhebung bzw. beim Ausfüllen einer Anamnese oder während einer Geschäftsbeziehung.
Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten personenbezogene Daten gemäß den datenschutzrechtlichen Vorschriften:
a) Zum Ausfüllen einer Anamnese /Bedarfserhebung (Art.6 Abs.1d DSGVO)
Die Verarbeitung der personenbezogenen Daten ist notwendig, um den Gesundheitszustand unserer Klienten zu wahren oder zu verbessern. Ebenfalls ist die Verarbeitung der Daten wichtig um die Pflegeplanung und Betreuung adäquat durchführen und auf persönliche Bedürfnisse eingehen zu können.
b) Zur Erfüllung von vertraglichen Verpflichtungen (Art.6 Abs.1b DGSVO)
Zudem benötigen wir diese Daten zur Durchführung der in unserem Vertrag mit dem Klienten oder seinem Stellvertreter festgelegten Verpflichtungen. Außerdem verarbeiten wir personenbezogene Daten, um den für Betrieb und Verwaltung einer Pflegeorganisation erforderliche Tätigkeiten ausüben zu können.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten im Vertrag spezifizierten Dienstleistung (z.B. Erhaltung der Gesundheit, Vermittlung einer PB, Unterstützung bei den Ämtern, Kooperation mit Physiotherapie, etc.) und umfassen u.a.
- Bedarfserhebung – Pflegeanamnese
- Beratung
- Vermittlung
- Wahrung eines guten allgemeinen Gesundheitszustandes
- Kommunikation mit medizinischem Personal
- Qualitätsmanagement
- Wirtschaftsgeld-Abrechnungen
- Durchführung von Transaktionen (z.B. HN der PB bei Inkassovollmacht)
und ähnliches
c) Zur Erfüllung rechtlicher und aufsichtsrechtlicher Verpflichtungen
Bestimmte gesetzliche Bestimmungen, denen CHIMBORASSO® – Case- und Care Management, Beratung, Pflege- und Betreuungsdienste unterliegt, können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen können sich beispielweise aus den folgenden Gesetzen ergeben:
- GuKG (z.B. Kommunikation mit medizinischem Personal)
- Hausbetreuungsgesetz
- Werkvertragsgesetz
- Steuergesetz
- Meldegesetz (iBW)
- Finanzgesetz
- Kommunikation mit Sozialministerium (z.B. Förderung)
- Kommunikation mit Magistratischen Bezirksämtern (z.B. Anmeldung der PB)
d) Im Rahmen Ihrer Einwilligung (Art.4 Abs.1a DSGVO)
Wenn eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt wurde (z.B. Vertragsabschluss), erfolgt die Verarbeitung nur gemäß den in dieser Information festgelegten Zwecken und im notwendigen Umfang. Jede darüber hinaus gehende Verarbeitung bedarf einer gesonderten schriftlichen Zustimmung.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
e) Zur Wahrung berechtigter Interessen (Art.6 Abs.1f DSGVO)
Sollte es zur Wahrung berechtigter Interessen des Klienten, der CHIMBORASSO® Case- und Care Management, Beratung, Pflege und Betreuungsdienste oder eines Dritten notwendig sein, dass zur Verfügung gestellte Daten über die im Vertrag spezifizierten Leistungen hinaus verarbeitet werden, dann erfolgt dies nur in folgenden Fällen:
- Konsultation von und Datenaustausch mit Krankenhausanstalten oder Ärzten
- Prüfung und Optimierung der Betreuung durch Konsultation mit Apotheke, Physiotherapie, Lieferanten der Inkontinenzmaterialien, Labor, med. Personal etc.
- Werbung, soweit Sie der Nutzung Ihrer Daten nicht nach Art.21 DSGVO widersprochen) haben
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
- Maßnahmen zum Schutz von Mitarbeiterinnen und Mitarbeitern bzw. selbständigen Betreuungsunternehmen (z.B. Information über ansteckende Erkrankungen des Klienten etc.)
Wer erhält diese Daten?
Innerhalb unserer Organisation CHIMBORASSO® Case- und Care Management, Beratung, Pflege- und Betreuungsdienste erhalten diejenigen Mitarbeiterinnen und Mitarbeiter Daten, die diese zur Erfüllung von vertraglich festgelegten und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vermittelte oder beauftragte Auftragsverarbeiter (insbesondere Personenbetreuerinnen, IT-Dienstleister, Steuerberater) sowie Ärzte, Krankenhauspersonal, Physiotherapie-Personal, Apotheke, Lieferanten der Inkontinenz-Materialien, etc. Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind – wenn sie nicht ohnehin durch ihre Schweigepflicht gebunden sind – dazu angehalten und verpflichtet, diese Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Wie lange werden diese Daten gespeichert und verarbeitet?
Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung der Geschäftsbeziehung) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten gespeichert und verarbeitet. Diese ergeben sich u.a. aus:
Rechnungswesen und Steuerrecht:
- Steuerrechtliche Aufbewahrungspflichten
- Unternehmensrechtliche Aufbewahrungspflicht
Vertragswesen:
- Gewährleistung 2 Jahre (bewegliche Sachen), 3 Jahre (unbewegliche Sachen)
- Ansprüche aus einem Werkvertrag (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebes erbracht wurde)
- Allgemeiner Schadensersatz (Entschädigungsklagen)
Branchenspezifische Fristen:
- Haftungsansprüche
- Aufbewahrungspflicht
- Aufbewahrung nach § 46 Arzneimittelgesetz
- Aufbewahrung von Krankengeschichten
- Aufbewahrung des Haushaltsbuches sowie der Belege für Personenbetreuer etc.
Welche Datenschutzrechte stehen Ihnen zu?
Sie haben jederzeit:
- Das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten (unter Berücksichtigung der gesetzlichen Aufbewahrungs- und Dokumentationspflichten)
- Widerspruchsrecht gegen die Verarbeitung
- Das Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzes.
- Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen oder sensiblen Daten gegen die DSGVO oder gegen §1 oder Artikel 2.1 Hauptstück DSG 2018 verstößt. In Österreich ist die Datenschutzbehörde zuständig.
Sind Sie zur Bereitstellung von Daten verpflichtet?
Es müssen jene Daten bereitgestellt werden, die für eine Bedarfserhebung sowie zu qualitätsorientierter Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind.
Nicht verpflichtet sind Sie allerdings Daten zur Verfügung zu stellen, die für eine Vertragserfüllung nicht relevant bzw. nicht gesetzlich und/oder regulatorisch erforderlich sind.
Werden die Daten an ein Drittland übermittelt?
Nur bei einer Ausnahme und beim Vorliegen einer schriftlichen oder mündlichen Einwilligung/Auftrag des Betroffenen selbst oder seinem Vertreter (Nach Unterrichtung über die Risiken einer Übermittlung ohne Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantie).
Datensicherheit
Datensicherheit zählt zu unseren vorrangigen Anliegen. Unser Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleiten und Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
Durch ein SSL Zertifikat ist die Verbindung mit unserem Server verschlüsselt, und die Daten können nicht von unbefugten / dritten gelesen werden.
Einzelne Links auf unserer Website oder unserem Prospekt können auf Kooperationspartner der CHIMBORASSO® Case- und Care Management, Beratung, Pflege- und Betreuungsdienste hinweisen. Für die Datensicherheit bei unseren Kooperationspartnern können wir keine Haftung übernehmen.