Datenschutzerklärung
1. Inhalt dieser Hinweise
Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie die Leistungen des Health Excellence Centers in Anspruch nehmen und die Website benutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).
2. Über das Health Excellence Center
Das Health Excellence Center ist eine Web-Plattform, die Klienten, Ärzte oder Gesundheitsberatern schnell und einfach zusammenbringt und eine digitale Gesundheitsversorgung erleichtert.
Wir nehmen grundlegende Daten und ihr gesundheitliches Anliegen auf, stellen den Kontakt zu dem von Ihnen ausgewählten Arzt oder Gesundheitsberater her und ermöglichen die digitale Kommunikation zwischen Klient und Arzt oder Gesundheitsberater. Ergänzend stellen wir über die Ordinationssoftware Latido, eine digitale Klientenakte für den Arzt oder Gesundheitsberater bereit, sowie eine Kommunikationsplattform für Klienten und Arzt zum oder Gesundheitsberater zum Informationsaustausch und zur zentralen Aufbewahrung relevanter Unterlagen. Wir übernehmen die Vermittlung und Abrechnung zwischen Klient, Arzt oder Gesundheitsberater und stellen weitere gesundheitsbezogene Leistungen bereit.
Wir selbst erbringen keine ärztlichen, therapeutischen oder gesundheitsberatenden Leistungen im Allgemeinen. Der Behandlungsvertrag kommt ausschließlich zwischen Klient und Arzt oder Gesundheitsberater zustande.
3. Verantwortlicher und Datenschutzbeauftragter
3.1 Verantwortlichkeit im Rahmen der Nutzung der Plattform
Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten als Nutzer des Health Excellence Centers ist:
SportBalance Innovations GmbH
Biberstrasse 15/15
1010 Wien
Österreich
info@health-excellence-center.com
Die Kontaktdaten unseres Datenschutzbeauftragten sind:
piamaria.grafstrom@gmail.com
3.2 Gemeinsame Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten der Klienten
Für einige Datenverarbeitungszwecke verarbeiten wir personenbezogene Daten der Klienten aus datenschutzrechtlichen Gesichtspunkten gemeinsam mit dem jeweils über unsere Plattform behandelnden Arzt oder Gesundheitsberater, sowie einigen unserer externen Dienstleistern (siehe Punkt 13 der Datenschutzerklärung). Der Arzt oder Gesundheitsberater, genauso wie externen Dienstleister sind im jeweiligen Fall für die Verarbeitung der personenbezogenen Daten des Klienten gemeinsam mit uns verantwortlich.
4. Buchung als Klient
Um unsere Leistungen nutzen zu können, muss der Klient das Buchungsformular ausfüllen und hierbei folgende personenbezogene Daten angeben:
- E-Mail Adresse
- Name
- Vorname
- Geburtstag
- Geschlecht
Die E-Mail Adresse des Klienten nutzen wir neben der Bestätigung der Registrierung auch zur vertragsbezogenen Kommunikation (z.B. Rückfragen, Terminerinnerungen). Sofern der Klient uns eine gesonderte Einwilligung erteilt, schicken wir per E-Mail Informationen über Gesundheitsthemen sowie Produkten und Leistungen des Health Excellence Centers im Gesundheitsbereich.
4a. Terminbuchung
Bei der Terminbuchung für ein ärztliches oder gesundheitsberatendes Behandlungsgespräch wird der Klient um folgende Daten gebeten:
- Name
- Vorname
- Geburtstag
- Geschlecht
- E-Mail Adresse
- Telefonnummer
- Freitext für Mitteilung an den Arzt
Die Daten nutzen wir zur Identifikation, zur Kommunikation und zur Leistungserbringung.
Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.
Die E-Mail Adresse des Klienten nutzen wir neben der Bestätigung der Registrierung auch zur vertragsbezogenen Kommunikation (z.B. Rückfragen, Terminerinnerungen). Sofern der Klient uns eine gesonderte Ei Leistungen des Health Excellence Centers im Gesundheitsbereich.
5. Telemedizinische und Telegesundheitsberatende Behandlung
Die Telemedizinische oder gesundheitsberatende Behandlung erfolgt über die Ordinationssoftware Latido der Firma Latido Health Tech GmbH, 1020 Wien, Praterstraße 22/2/10.
Nach der Buchung über das Buchungsformular erhält der Klient eine E-Mail mit Zahlungsangaben. Nach erfolgreicher Zahlung per Überweisung wird dem Klienten ein E-Mail mit dem Buchungslink zugeschickt. Über diesen Buchungslink von Latido kann der Klient den Termin mit seinem Arzt oder Gesundheitsberater buchen, indem er sich auf seiner persönlichen Latido Plattform anmeldet. Über diese kann er seine Termine verwalten, mit dem Arzt oder Gesundheitsberater kommunizieren, Dokumente austauschen und die Videositzung abhalten.
Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.
6. Digitale Klientenakte
Wir führen eine zentrale digitale Klientenakte über die Ordinatiobssoftware Latido, in die alle für die ärztliche und gesundheitsberatende Behandlung und Abrechnung relevanten Daten eingestellt werden können, vergleichbar wie sie auch ein Arzt selbst in einer Ordination führen würde. In der Klientenakte befinden sich insbesondere
- Personenbezogene Daten Stammdaten aus der Registrierung
- Behandlungsdaten des Arztes (medizinische Falldokumentation)
- sonstige vom Arzt eingestellte Daten (z.B. Diagnosen, elektronische Rezepte, Facharztüberweisungen oder elektronische Krankschreibungen)
- vom Klienten eingestellte Daten (z.B. Gesundheitswerte, Fotos)
- Abrechnungsdaten (beratender Arzt, Länge und Zeitpunkt von Beratungsterminen)
– Die in Latido gespeicherten Daten werden in die Datenbank der HeartBalance App überführt. Auf der Azure Cloud werden diese unter höchsten Sicherheitsvorkehrungen gespeichert. Die Daten des Klienten speichern wir, bis der Patient der Nutzung seiner Daten widerspricht, eine gesonderte Einwilligung widerruft oder die Löschung verlangt. Die Daten des Klienten speichern wir, bis der Patient der Nutzung seiner Daten widerspricht, eine gesonderte Einwilligung widerruft oder die Löschung verlangt. Sofern Gründe vorliegen, die eine Speicherung darüber hinaus erfordern (z.B. berufsrechtliche Aufbewahrungsfristen der ärztlichen Dokumentation oder steuerliche und buchhalterische Gründe der SportBalance Innovations GmbH), sperren wir die Daten des Klienten und bewahren diese bis zum Ablauf der Aufbewahrungsfrist auf.
Der Patient hat zudem die Möglichkeit, optional ergänzende Angaben in der digitalen Klientenakte zu hinterlegen, z.B. Größe, Blutdruck, Herzfrequenz, Lebensmittel-/oder Medikamentenintoleranzen, chronische Krankheiten, Allergien oder Krankheiten in der Familie.
7. Abrechnung der ärztlichen- oder gesundheitsberatenden Leistungen
Die Abrechnung erfolgt über die SportBalance Innovations GmbH im Voraus der gebuchten Leistung über Banküberweisung.
8. Technische Dienstleister
8.1 Cookies
Wie viele andere Webseiten verwenden wir sogenannte „Cookies“. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern.
Der Einsatz technisch erforderlicher Cookies und deren Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.
Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte beachten Sie, dass einzelne auf Cookies basierende Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben oder Ihre Einwilligung nicht erteilen.
8.2 Google (Überblick)
Wir nutzen eine Reihe von Diensten der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Diese sind unten näher erläutert.
Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Google handelt bei der Bereitstellung der Dienste als unser Auftragsverarbeiter. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.
Sie können der Erhebung bzw. Auswertung Ihrer Daten durch diese Tools widersprechen, indem Sie entweder die Einstellungen Ihres Browsers anpassen oder das von Google bereitgestellte Plug-In installieren (https://www.google.com/settings/ads/plugin).
8.3. Google Analytics (Nutzungsstatistiken)
Wir nutzen den Dienst „Google Analytics“ und „Universal Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Plattform verwenden, um anonymisierte Auswertungen zu erstellen und unsere Plattform entsprechend bedarfsgerecht zu gestalten.
Mittels Google Analytics erfassen wir, wann der Nutzer welche Seiten unserer Webseite aufruft, den groben Standort sowie Daten zu dem genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit den Nutzer direkt identifizierenden Angaben (z.B. Name, E-Mail Adresse) verknüpft werden.
Als Teil von Google Analytics verwenden wir des Weiteren Google Optimize, mit dessen Hilfe das Verhalten von Nutzern auf verschiedenen Varianten unserer Website analysiert und verglichen werden kann. Hierdurch lässt sich die Benutzerfreundlichkeit und Effizienz unserer Website verbessern.
Google Analytics verwendet hierfür Cookies, die auf dem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Cookie hat eine Lebensdauer von 14 Monaten.
Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und ggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen.
Die im Rahmen von Google Analytics anfallenden Daten werden nach 14 Monaten gelöscht.
Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1f DSGVO. Unser Interesse besteht darin, auswerten zu können, wie unsere Webseite genutzt wird, um anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren.
Widerspruchsmöglichkeit
Sie können der Datenerfassung und Nutzung im Rahmen von Google Analytics und Universal Analytics widersprechen, indem Sie dieses Browser-Plugin herunterladen und installieren.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8.4. Benachrichtigungen auf mobilen Endgeräten (Push-Notifications) durch Latido
Durch die Ordinationssoftware Latido können Push-Benachrichtigungen auf das Endgerät des Nutzers gesendet werden, das mit dem Betriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn das Klienten Plattform von Latido verwendet wird.
Wir nutzen über Latido Push-Benachrichtigungen, um den Nutzer an Rechnungen, Arzttermine oder eingehende Anrufe zu erinnern. In den Nachrichten sind keine Gesundheitsdaten enthalten.
Für den technischen Aspekt der Zustellung der Push-Benachrichtigungen ist die Firma Latido Health Tech GmbH, 1020 Wien, Praterstraße 22/2/10 verantwortlich.
9. Ergänzende Hinweise
9.1 Pflichtangaben
Alle Felder mit Pflichtangaben sind auf unserer Plattform durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.
9.2 Datenempfänger & Verwendung personenbezogener Daten für unsere Newsletter
Für den technischen Betrieb der Webseite können wir neben den oben genannten weitere Auftragsverarbeiter einsetzen. Für den Newsletterversand nutzen wir derzeit Dienste des Anbieters Mail Chimp, der amerikanischen Firma Rocket Science Group LLC.
Das Health Excellence Center verwendet für seine Newsletter das sogenannte Double-Opt-In-Verfahren. Der Nutzer erhält nach der Bestellung zunächst eine Nachricht, in der er gebeten wird, die Bestellung zu bestätigen, indem er auf den Link klickt. Im Rahmen der Registrierung unseres Newsletters teilt der Nutzer uns seine E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um den Newsletter zuzusenden. Die Newsletter – Anmeldung ist freiwillig. Wir senden den Newsletter nur nach erfolgter Einwilligung gemäß Art. 6 Abs. 1a DSGVO zu. Die bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis der Nutzer sich wieder von unserem Newsletter abmeldet. Der Nutzer kann sich jederzeit über den im Newsletter enthaltenen Link abmelden.
Daten werden im Zusammenhang mit unserem Newsletter nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.
9.3. Kriterien für die Speicherdauer
Soweit in diesen Datenschutzhinweisen keine konkrete Speicherfrist bzw. Kriterien für die Fristbestimmung angegeben sind, gilt Folgendes:
Wir bemessen die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden.
9.4. Begriffe und Erläuterungen
Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.
Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Versicherungs-Nummer verknüpft sind (Art. 4 Nr. 1 DSGVO).
Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern, die Verwendung zur Kontaktaufnahme, das Verändern der Daten, das Abfragen oder das Auslesen (Art. 4 Nr. 2 DSGVO).
Cookie: Ein Cookie ist eine kleine Textdatei, die auf dem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.
IP Adresse: Die IP-Adresse ist eine Nummer, die der Internet-Anbieter einem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen des Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.
Auftragsverarbeiter: Dies sind technische Dienstleister, die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgaben verarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVO vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes getroffen.
9.5 Rechtsgrundlagen
Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mitzuteilen.
Soweit in diesen Datenschutzhinweisen nicht anders angegeben, ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags.
Sofern wir personenbezogene Daten zu Zwecken verarbeiten, für die wir keine gesetzliche Rechtsgrundlage haben (z.B. zur Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1b DSGVO oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1f DSGVO), erfragen wir vorab die Einwilligung des Nutzers (z.B. bei der Newsletter- Anmeldung). Für einige Verarbeitungszwecke, bei denen wir die Einwilligung des Nutzers benötigen, informieren wir gesondert hierüber.
Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten.
Rechtsgrundlage | Bezeichnung | Erläuterung |
Art. 6 Abs. 1 lit. a) DSGVO | Einwilligung | Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben. |
Art. 6 Abs. 1 lit. b) DSGVO | Vertragserfüllung | Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses). |
Art. 6 Abs. 1 lit. c) DSGVO | Erfüllung rechtlicher Verpflichtungen | Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. |
Art. 6 Abs. 1 lit. f) DSGVO | Berechtigte Interessen | Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen. |
10. Gemeinsame Verantwortlichkeit für Klientendaten
Die SportBalance Innovations GmbH und die behandelnden Ärzte sowie Gesundheitsberater verarbeiten personenbezogene Daten der im Health Excellence Center angemeldeten Klienten in einzelnen Verarbeitungsschritten auch gemeinsam.
Dies betrifft folgende Verarbeitungsschritte:
- Erhebung von Klientendaten im Rahmen der Klientenaufnahme
- Speicherung in der Ordinationssoftware Latido
- Ausstellung von ärztlichen Zeugnissen wie Arztbrief, Rezept, AU, Facharztüberweisung
- Dokumentation der Behandlung in der Ordinationssoftware Latido
Bei den gemeinsam verarbeiteten Daten handelt es sich nachfolgende Arten:
- Klientenstammdaten (z.B. Vorname, Nachname, Geburtsdatum, Adressdaten)
- Basisgesundheitsdaten zur Person (z.B. Größe, Gewicht, Blutdruck)
- Behandlungsdaten
- Vom Klienten in die Ordinationssoftware Latido hochgeladene Inhalte (z.B. Impfbuch, Laborberichte)
- Vom behandelnden Arzt oder Gesundheitsberater in die digitalen Klientenakte hochgeladene Inhalte (z.B. Diagnosen, Rezepte)
Die SportBalance Innovations GmbH und der Arzt oder Gesundheitsberater haben hierzu eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, die eben diese Verarbeitungsschritte und die jeweiligen Verantwortlichkeiten enthält. Für die Verarbeitungsschritte a) und b) ist die SportBalance Innovations GmbH verantwortlich, für die Verarbeitungsschritte c) und d) der jeweils behandelnde Arzt oder Gesundheitsberater.
Für die Datenverarbeitung im Rahmen der telemedizinischen, therapeutischen oder gesundheitsberatenden Beratung auf Grundlage des Behandlungsvertrages ist der Arzt oder Gesundheitsberater alleine verantwortlich.
In Bezug auf das Videosprechstundenmodul der Ordinationssoftware Latido haben die SportBalance Innovations GmbH und der jeweilige behandelnde Arzt oder gesundheitsberater einen Auftragsdatenverarbeitungsvertrag geschlossen. Latido Health Tech GmbH fungiert als Auftragsverarbeiter für die technische Durchführung der Videosprechstunde.
Möchte der Patient seine Betroffenenrechte nach Ziffer 14 dieser Datenschutzerklärung wegen der Verarbeitung seiner Daten im Rahmen einer der oben beschriebenen Verarbeitungsschritte a) bis d) geltend machen, kann er sich hierzu vorrangig an das Health Excellence Center wenden.
11. Ihre Rechte
Kraft Gesetzes sind wir verpflichtet, den Betroffenen über die nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch.
Diese Rechte stehen dem Betroffenen (unserem Nutzer oder Klienten) unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden keine weitergehenden Rechte eingeräumt.
11.1. Auskunft, Art. 15 DSGVO
Der Nutzer hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir über ihn betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so hat er ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
11.2 Berichtigung, Art. 16 DSGVO
Der Nutzer hat das Recht, von uns unverzüglich die Berichtigung ihn betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.
11.3 Löschen („Recht auf Vergessenwerden“), Art. 17 DSGVO
Der Nutzer hat das Recht, von uns zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Dieses Recht kann eingeschränkt sein, wenn die SportBalance Innovations GmbH gleichwohl aufgrund gesetzlicher Aufbewahrungsfristen eine Löschung nicht vornehmen kann. In diesem Fall sperren wir die personenbezogenen Daten und informieren den Nutzer hierüber.
11.4. Einschränkung der Verarbeitung, Art. 18 DSGVO
Der Nutzer hat das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn er Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch uns.
11.5. Datenübertragbarkeit, Art. 20 DSGVO
Der Nutzer hat das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen. Dieses Recht steht dem Nutzer nur dann zu, wenn wir personenbezogene Daten aufgrund seiner Einwilligung nach Art. 6 Abs. 1a DSGVO verarbeiten oder ein automatisiertes Verfahren zur Verarbeitung nutzen.
11.6. Beschwerde, Art. 77 DSGVO
Der Nutzer hat unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Der Nutzer kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
11.7. Widerruf (von Einwilligungen), Art. 7 Abs. 3 DSVO
Wenn der Nutzer uns eine Datenschutz-Einwilligung nach Art. 6 Abs. 1a DSGVO erteilt hat, hat er das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die uns vor Geltung der DSGVO erteilt wurden. Die Datenverarbeitung bis zum Zeitpunkt des Widerrufes bleibt rechtmäßig.
11.8. Widerspruch, Art. 21 DSGVO
Der Nutzer hat zudem das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Werden personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verwendung seiner Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.
- AGB
- Impressum
- Datenschutzerklärung
- Cookies
12. Beratungen durch Ärzte und Gesundheitsberater
Gemäß § 54 des österreichischen Ärztegesetzes werden alle persönlichen Klientendaten nach den Gesetzen der ärztlichen Schweigepflicht gehandelt. Die Befunde von Biovis werden ausschließlich vom behandelnden Arzt oder Gesundheitsberater eingesehen und nicht an Dritte weitergegeben.
Jeder Befund wird vom Ärzte- und Gesundheitsberater-Team des Health Excellence Centers eingesehen. Bei negativen Auffälligkeiten meldet sich die betreuende Arzt oder Gesundheitsberater gewissenhaft an den Klienten zurück.
Mit der Buchung (Eingabe der persönlichen Daten durch das Kontaktformular) wird die Einverständniserklärung der Datenschutzrichtlinien und des AGBs der SportBalance Innovations GmbH vorausgesetzt.
13. Dienstleister
13.1 Biovis Diagnostik MVZ GmbH
Die Biovis Diagnostik MVZ GmbH ist ein medizinisches Labor in Justus-Staudt-Str. 2, 65555 Limburg-Offheim, Deutschland. Für eine Laboranalysen leiten wir folgende Klientendaten an Biovis weiter: Bestelldatum, Vorname, Nachname, Geburtsdatum, Geschlecht, Adresse, Email Adresse, Bestellung. Die Daten werden darüber hinaus nicht mit dritten geteilt und von Biovis im Rahmen deren eigener DSGVO Richtlinien behandelt. Die SportBalance Innovations GmbH übernimmt keine Haftung ab dem Zeitpunkt der Auftragsübergabe an Biovis.
13.2 HeartBalance Innovations GmbH
Die HeartBalance GmbH ist ein Technologieunternehmen mit Sitz in Liechtensteinstrasse 41, A-2345 Brunn/Gebirge, Österreich. Für eine HeartBalance Analyse leiten wir folgende Klientendaten an HeartBalance weiter: Bestelldatum, Vorname, Nachname, Geburtsdatum, Geschlecht, Email Adresse, Bestellung. Die Daten werden darüber hinaus nicht mit dritten geteilt und von HeartBalance im Rahmen deren eigener DSGVO Richtlinien behandelt. Die SportBalance Innovations GmbH übernimmt keine Haftung ab dem Zeitpunkt der Auftragsübergabe an HeartBalance.