Datenschutz
OWAT, ein Projekt der Hofstäter Healthcare GmbH
Hofstäter Healthcare GmbH Kremser Gasse 41 3100 St. Pölten, Österreich
E-Mail: office@hofstaetter.io
Datenschutzerklärungen
OWAT (Hofstätter Healthcare GmbH) steht zu seiner Verpflichtung, deine persönlichen Daten zu schützen. Auf dieser Erklärung erläutern wir, dir welche Daten im Zuge der Benutzung der verschiedenen Anwendungen wie erhoben werden und wofür wir diese Daten verwenden.
Hofstätter Healthcare GmbH argiert als Auftragsverarbeiter gemäß für ihre Auftraggeber (Kunden).
Datenschutzerklärung für „OWAT Website“
Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer Website www.owat.at
Wir messen dem Datenschutz große Bedeutung bei und haben daher diese Datenschutzerklärung sorgfältig und wohl überlegt verfasst, mit dem Ziel dir unsere Vorgänge näher zu erläutern sowie Schutzmaßnahmen und Abwägungen offenzulegen.
Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist
Hofstätter Healthcare GmbH Kremser Gasse 41 3100 St. Pölten Österreich
E-Mail: office@owat.at Telefon: +43 50 254
Allgemeine Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten zum Zweck des Betriebs der Website.
Welche personenbezogenen Daten wir verarbeiten:
Hosting
Unser Dienstleister im Bereich Server und Hosting stellt u.a. folgendes zur Verfügung: Serverinfrastruktur- und Plattformdienstleistungen, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.
Hierbei verarbeiten wir, bzw. unser Dienstleister Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten. Dies geschieht auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.
Wir haben mit unserem Dienstleister einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.
Zugriffsdaten
Aufgrund der Natur eines Webservers verarbeiten wir personenbezogene Daten. Jeder Request wird von unserem Webserver verarbeitet um Ihnen die entsprechenden Seiten und Dateien anzeigen zu können.
Solche Anfragen beinhalteten gewisse Informationen über dich, dazu gehören:
- Name und URL der abgerufenen Datei - Datum und Uhrzeit - Browsertyp und Browserversion (UserAgent) - Betriebssystem - Referrer URL (d.h. die zuvor besuchte Seite - IP-Adresse
Diese Daten sind aufgrund der Natur diverser technischer Implementierungen vorhanden. Wir benutzen diese Daten in keiner anderen Form, außer zur Bereitstellung der Inhalte! Wir speichern diese Daten nicht! Wir erheben auch keine Log Files! Konkret ist unser Webserver so konfiguriert, dass keinerlei Protokolldateien über Aufrufe erzeugt werden.
Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Kontaktaufnahme
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.
Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.
Weitere personenbezogene Daten verarbeiten wir nur, wenn du dazu einwilligst (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf deine E-Mail zu antworten.
Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
HTTPS
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir verwenden ausschließlich HTTPS als Übertragungsprotkoll. Weiters verwenden wir HSTS (max-age=31536000; includeSubDomains; preload) um die Verwendung von sicheren Verbindungen zu garantieren.
Referrer Policy
Wir übermitteln und verarbeiten keine Referrer Ihrer Requests. Der Referrer besagt, welche Website ein Benutzer unmittelbar vorher besucht hat, bevor dort auf einen Link geklickt wurde und auf die aktuelle Website weitergeleitet wurde. Sollten Sie einen Link zu einer anderen Website auf unserer Website anklicken, so würden wir (ohne Referrer Policy) mit der anderen Website die Information teilen, dass Sie von www.owat.at kommen. Diese Informationen geben viel über Ihr Surfverhalten preis und ermöglichen automatisches Profiling.
Der Referrer ist damit eine ähnliche Information wie sie im Verlauf Ihres Browsers steht. Im Vergleich dazu erhält ein Webserver Ihre Information allerdings maximal „ein Schritt zurück“ und nur dann, wenn auf der vorangegangenen Website ein Link auf die aktuelle Seite geklickt wurde.
Unser Webserver setzt den Refferer-Policy Header auf „no-referrer“. Dies verhindert die Weitergabe von Daten an Dritte.
Wir weisen allerdings darauf hin, dass allgemein, die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Speicherdauer
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
Deine Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte mit ihren Fragen an uns.
Datenschutzerklärung für „OWAT Gesundheitsportal“ (inkl. ID Austria Service Provider)
Die nachfolgende Datenschutzerklärung gilt für die Nutzung des OWAT Gesundheitsportals (u.a. unter portal.owat.at).
Wir messen dem Datenschutz große Bedeutung bei und haben daher diese Datenschutzerklärung sorgfältig und wohl überlegt verfasst, insbesondere spezielle für unser digitales Gesunheitsportal, mit dem Ziel dir unsere Vorgänge näher zu erläutern sowie Schutzmaßnahmen und Abwägungen offenzulegen.
Allgemeine Erklärung des Gesundheitsportals
Das OWAT Gesundheitsportal ermöglicht den unmittelbaren Zugriff für Personen (Patientinnen und Patienten) auf ausgewählte Gesundheitsdaten beim jeweilgien Gesundheitsdiensteanbieter (Arzt/Ordination/Primärversorgungseinheit, etc.) und mit der jeweiligen Einrichtung zielgerichtet zu kommunizieren (Anfragen, Formulare, Datenänderung, etc.)
Das OWAT Gesundhheitsportal ist eine direkte grafische Schnittstelle zwischen Patienten und Gesundheitseinrichtung, um effizient, schnell und sicher Gesunheitsdaten auszutauschen. Hofstätter Healthcare GmbH stellt die Plattform als Auftragsverarbeiter für die jeweilige Einrichtung (Datenschutzrechtlich Verantwortlicher) zur Verfügung.
Die Anmeldung für Patienten ist mit ID Austria möglich und damit als starke Authentifzierung gemäß Gesundheitstelematikgesetz zu betrachten.
Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die jeweilige Gesundheitseinrichtung.
Auftragsverarbeiter
Hofstätter Healthcare GmbH (OWAT) Kremser Gasse 41 3100 St. Pölten Österreich
Ansprechpartner und Datenschutz-Verantwortlicher: Alexander Hofstätter
E-Mail: office@owat.at
Telefon: +43 50 254
Zwecke der Verarbeitung
Die im Rahmen des OWAT Gesundheitsportals verarbeiteten Daten sind notwendig für die folgenden Zwecke:
- Authentifizierung - Authentizität - Autorisierung
Die Verwendung der ID Austria ist insofern obligatorisch, da wir die gesetzliche Auflage haben, alle handelnden Personen unserer Kunden (GDAs) eindeutig zu identifizieren und an die Bestimmungen des Gesundheitstelematikgesetz gebunden sind.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Abwicklung der Vertragsbeziehung durch Einwilligung und in Folge bei aufgebauter Vertragsbeziehung aufgrund gesetzlicher Vorgaben (Identifizierung und KYC-Vorgaben insbesondere hinsichtlich der vertraglichen Vertretung gegenüber den kundenseitig angegebenen Banken und Finanzinstituten).
Da die Identifikation unserer Kunden verpflichtend für die Erfüllung aller unserer Pflichten ist, hat die Anmeldung zwingend mittels ID Austria zu erfolgen. Dem Nutzer steht es dabei frei, OWAT Gesundheitsportal zu nutzen .
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen des e-ID Service Provider-Dienstes, insbesondere zur Identifizierung und Authentifizierung von Nutzern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Darüber hinaus kann die Verarbeitung personenbezogener Daten auch aufgrund gesetzlicher Vorgaben erforderlich sein, z.B. zur Erfüllung von aufsichtsrechtlichen Anforderungen.
Ihre personenbezogenen Daten werden bei expliziter Zustimmung zur Vertragserfüllung (Ausschreibung) an Dritte (Banken) weitergegeben, damit Ihnen diese Banken ein Finanzierungsangebot legen können.
Welche personenbezogenen Daten wir verarbeiten
- Personenattribute: Zur eindeutigen Idenfifikation der Person (Patient) und Vertragspartnerabrechnungen - Ausstellungsland: Zur Bestimmung des Zugriffsland bzw. der eID Landes-Grundlage und zur Anwendung der richtigten Rechtsvorschriften je nach Ausstellungsland bzw. zur Entscheidung, welche Rechtsgrundlage für die Zusammenarbeit notwendig ist (z.B. deutsches oder österreichisches Recht). - Bereichsspezifische Personenkennzeichen (bPK) gemäß E-Government-Bereichsabgrenzungsverordnung für die öffentlichen Bereiche ZP-OWAT (Portal) und GH (nur GDA-Zielanwendung) - ID Austria Level: Zur Sicherstellung dass ein Zugriff nur mittels "IDA Full" erfolgt. - Gesundheitsdiensteanbieter: Um feststellen zu können, ob die Person ein berechtigter GDA für etwaigen Datenzugriff ist. - Hauptwohnsitz (Meldeadresse): Zur Vertragspartnerabrechnung und medizinischen Patienten-Dokumentation - Hauptwohnsitz (Gemeldet seit): Zur Vertragspartnerabrechnung und medizinischen Patienten-Dokumentation - Weitere aktive Wohnsitze: Zur Auswahlmöglichkeit der Zustelladresse und Auswahl der Aufenthalte - Geschlecht: Zur eindeutigen Idenfifikation der Person (Patient) und Vertragspartnerabrechnungen - Unterschrift: Zur Kontrolle und Sichtprüfung bzw. Abgleich der getätigten Unterschrift vor Ort - Aktuellstes Foto IDR: Zur Kontrolle und Sichtprüfung der Person vor Ort (Bestätigung der Identifikation) - Datum aktuellstes Foto IDR: Zur Sicherstellung, dass nur aktuelle Fotos für die Identifikation verwendet werden. - Reisepass: Zur Ausweisung vor Ort bei einem GDA-Besuch sowie zur Identitätsbestätigung - Personalausweis: Zur Ausweisung vor Ort bei einem GDA-Besuch sowie zur Identitätsbestätigung
Grundlage für die Arbeitung, ist der Kassenvertrag des GDAs (Verantwortliche Stelle) sowie das Gesundheitstelematikgesetz und die vorherrschenden gesetzlichen Grundlagen seitens der Sozialversicherungsträger und des Dachverband der Sozialversicherungsträger.
Speicherung der Daten
Die rechtmäßige Verarbeitung der Daten erfolgt auf Grundlage der Einwilligung und zur Erfüllung
Es erfolgt eine Speicherung der Daten beim jeweiligen Gesundheitsdiensteanbieter, sofern dieser etwaige Leistungen erbringt.
Verwendung der Daten/Zweck
Die Daten werden ausschließlich zum Zweck der Testmöglichkeit der ID-Austria für Bürgerinnen und Bürger verwendet. Dabei werden die Daten, die vom ID-Austria System übermittelt werden, ausschließlich dem User im Browser angezeigt. Es werden keinerlei Daten gespeichert. Die Daten werden unmittelbar nach der Anzeige wieder gelöscht.
Betroffenenrechte (insbesondere Löschungsrecht)
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Wenn die Verarbeitung auf Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen; wir weisen aber darauf hin, dass die Verarbeitung aufgrund der Einwilligung bis zum Widerruf rechtmäßig war.
Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Datenschutzbehörde.
Kontakt
Hofstätter Healthcare GmbH Kremser Gasse 41 3100 St. Pölten Österreich
Ansprechpartner und Datenschutz-Verantwortlicher: Alexander Hofstätter
Impressum und Kontakt: siehe hofstaetter.io/impressum.