Aus Gründen der besseren Lesbarkeit wird im Text das generische Maskulinum verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Die Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie ergänzend geltende nationale Datenschutzbestimmungen sind für uns eine Selbstverständlichkeit. Regelmäßige Fortbildungen, Kontrollen, Schulungen und Anpassungen an gesetzliche, technische- und/oder organisatorische Gegebenheiten gewährleisten, dass wir unserem hohen Anspruch auch in Zukunft gerecht werden.
Die a. ö. Krankenhaus St. Vinzenz Betriebs GmbH hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können insbesondere elektronisch unterstützte Verarbeitungsvorgänge grundsätzliche, von uns nicht beeinflussbare Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der EU-Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden nationalen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene natürliche Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besondere Services über unsere Internetseite in Anspruch nehmen möchten (z. B. Bewerbung auf eine offene Dienststelle), kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Stand: 23. September 2024
Allgemein
Erfassung von allgemeinen Daten und Informationen
Die Internetseite der a. ö. Krankenhaus St. Vinzenz Betriebs GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist oder der durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Entfällt der Verarbeitungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, sofern diese nicht für allfällige weitere rechtliche Erfordernisse benötigt werden.
Bestehen einer automatisierten Entscheidungsfindung oder Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir gänzlich auf eine automatische Entscheidungsfindung oder ein Profiling.
Cookies
Unsere Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Durch den Einsatz von Cookies können wir Ihnen unsere Internetseite entsprechend nutzerfreundlich bereitstellen, was ohne die Cookie-Setzung nicht möglich wäre.
Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Auftragsverarbeiter
Die für die Verarbeitung verantwortliche a. ö. Krankenhaus St. Vinzenz Betriebs GmbH behält sich vor, nicht alle zur Zweckerfüllung notwendigen Verarbeitungstätigkeiten selbst durchzuführen und diese an externe Dienstleister, sogenannte Auftragsverarbeiter, zu übergeben. Dies hat zur Folge, dass Ihre personenbezogenen Daten von uns an den Auftragsverarbeiter übermittelt und in weiterer Folge von diesem verarbeitet werden. Hierbei arbeiten wir ausnahmslos nur mit Auftragsverarbeitern zusammen, welche nebst bestmöglichen fachlichen Qualifikationen hinreichend Garantien dafür bieten, geeignete technische und organisatorische Maßnahmen durchzuführen, dass die jeweiligen Verarbeitungen im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der Rechte und Freiheiten der betroffenen Personen gewährleisten. Die Verarbeitungen durch den Auftragsverarbeiter erfolgen auf Grundlage eines schriftlichen Vertrages oder eines anderen Rechtsinstrumentes nach dem Unions- bzw. Nationalrecht.
Begriffsbestimmungen
Die Datenschutzerklärung der a.ö. Krankenhaus St. Vinzenz Betriebs GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Patienten, Mitarbeiter und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
- personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. - besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten sind alle Informationen, aus welcher die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
Personenbezogene Daten besonderer Kategorien unterliegen einem besonders hohen Schutzniveau.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, durch welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Cookies
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Verantwortliche, Datenschutzbeauftragter, Aufsichtsbehörde
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
a. ö. Krankenhaus St. Vinzenz Betriebs GmbH
Sanatoriumstrasse 43
6511 Zams
Österreich
Tel.: +43 5442 600
E-Mail: office@krankenhaus-zams.at
Umsatzsteuer-Identifikationsnummer (UID): ATU56346225
Firmenbuchnummer: 228409x
Firmenbuchgericht: Landesgericht Innsbruck
Firmensitz: Klostergasse 10
Geschäftsführung: Dipl. KH-Bw. Bernhard Guggenbichler
Name und Anschrift des Datenschutzbeauftragten
Datenschutzbeauftragter des für die Verarbeitungen Verantwortlichen im Sinne der Datenschutz-Grundverordnung ist:
Ing. Andreas Derndler, LL.M.
zert. Datenschutzbeauftragter
a.ö. Krankenhaus St. Vinzenz Betriebs GmbH
Sanatoriumstrasse 43
6511 Zams
Österreich
Tel.: +43 5442 600
E-Mail: dsb@krankenhaus-zams.at
Name und Anschrift der Aufsichtsbehörde
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Ihre Rechte als betroffene Person
Sie als eine von einer Verarbeitung personenbezogener Daten betroffene Person haben vom Europäischen Richtlinien- und Verordnungsgeber zugesprochene Rechte. Diese Rechte werden im Folgenden näher erläutert.
Recht auf Bestätigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das eingeräumte Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden personenbezogenen Daten verarbeitet werden. Möchten Sie dieses Recht in Anspruch nehmen, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an das jeweilige Sekretariat wenden.
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das gewährte Recht, jederzeit Auskunft über die zu seiner Person verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Diese Auskunft steht Ihnen prinzipiell unentgeltlich und innerhalb eines Monats nach Eingang des Antrages zu. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen notwendig ist. Hat Ihr Antrag einen unbegründeten oder exzessiven Charakter, behalten wir uns vor, aufgrund Ihres Antrages tätig zu werden, oder ein angemessenes Entgelt auf Grundlage der Verwaltungskosten hierfür zu verlangen.
Eine allgemeine Auskunft über unsere Verarbeitungstätigkeiten finden Sie in der entsprechenden Rubrik.
Wichtiger Hinweis für Patienten:
Ihr Recht auf Auskunft gemäß aktuell gültigen Datenschutzbestimmungen ersetzt nicht ihr Recht auf Einsicht in Ihre Krankengeschichte gemäß § 9a Tiroler Krankenanstaltengesetz. Sollten Sie Einsicht in Ihre Krankengeschichte oder Kopien diverser darin enthaltener Dokumente wie beispielsweise Arztbrief, OP-Bericht, Pflege-Entlassungsbericht u. dgl. benötigen, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an Ihren behandelnden Arzt oder das jeweilige Abteilungssekretariat wenden.
Gilt für in Österreich sozialversicherte Personen:
Des Weiteren möchten wir Sie an dieser Stelle auch auf Ihre Elektronische Gesundheitsakte ELGA verweisen, in welcher Sie relevante Dokumente über Ihre Behandlungen finden können.
Sollten Sie Ihr Recht auf Auskunft gemäß Datenschutz-Grundverordnung in Anspruch nehmen wollen, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an eines unserer Sekretariate wenden.
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.
Sollten Sie dieses Berichtigungsrecht in Anspruch nehmen wollen, können Sie sich hierzu während der allgemeinen Geschäftszeiten an eines unserer Sekretariate wenden.
Wichtiger Hinweis für in Österreich sozialversicherte Personen:
Dokumente welche bereits in Ihrer Elektronischen Gesundheitsakte ELGA gespeichert sind, bleiben von einer möglichen Berichtigung Ihrer personenbezogenen Daten wie beispielsweise einer Namens- oder Adressänderung gänzlich unberührt.
Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern mindestens einer der oben genannten Gründe zutrifft und Sie die Löschung Ihrer personenbezogenen Daten, welche bei uns verarbeitet werden, veranlassen möchten, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an eines unserer Sekretariate wenden.
Wichtiger Hinweis für Patienten: Unter der Voraussetzung, dass es sich um Daten aus Ihrer Krankengeschichte handelt, weisen wir auf unsere Archivierungspflicht gem. § 15 Tiroler Krankenanstaltengesetz hin, durch welche wir verpflichtet sind, Krankengeschichten mindestens 30 Jahre aufzubewahren. Röntgenbilder, Videoaufnahmen und andere Hilfsmittel zur Erstellung von Befunden sind mindestens 10 Jahre aufzubewahren. Ein Löschen innerhalb dieser gesetzlichen Archivierungspflichten ist gänzlich ausgeschlossen.
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das gewährte Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern mindestens eine der oben genannten Voraussetzungen gegeben ist und Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, welche bei uns verarbeitet werden, veranlassen möchten, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an eines unserer Sekretariate wenden. Alternativ haben sie HIER die Möglichkeit das Antragsformular direkt herunterzuladen.
Wichtiger Hinweis für Patienten: Gemäß § 9a Abs. 2 Krankenanstalten- und Kuranstaltengesetz – KAKuG sind die Pflichten und Rechte gem. Art 18 u. 21 DSGVO ausgeschlossen.
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Sollten Sie Ihr Recht auf Datenübertragbarkeit gemäß Datenschutz-Grundverordnung in Anspruch nehmen wollen, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an eines unserer Sekretariate wenden.
Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die a. ö. Krankenhaus St. Vinzenz Betriebs GmbH verarbeitet die personenbezogenen Daten im Falle Ihres Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der a. ö. Krankenhaus St. Vinzenz Betriebs GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Sollten Sie der Verarbeitung Ihrer personenbezogenen Daten, welche bei der a. ö. Krankenhaus St. Vinzenz Betriebs GmbH verarbeitet werden, widersprechen wollen, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an eines unserer Sekretariate wenden. Alternativ haben sie HIER die Möglichkeit, das Antragsformular direkt herunterzuladen.
Wichtiger Hinweis für Patienten: Gemäß § 9a Abs. 2 Krankenanstalten- und Kuranstaltengesetz – KAKuG sind die Pflichten und Rechte gem. Art 21 DSGVO ausgeschlossen.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die a. ö. Krankenhaus St. Vinzenz Betriebs GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Als verantwortungsbewusstes Unternehmen verzichtet die a. ö. Krankenhaus St. Vinzenz Betriebs GmbH gänzlich auf eine automatische Entscheidungsfindung oder ein Profiling.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen. Unter der Voraussetzung, dass sich eine Verarbeitung Ihrer personenbezogenen Daten auf eine Einwilligung stützt und Sie Ihr Recht auf Widerruf zu einer von Ihnen getätigten Einwilligung zur Verarbeitung ihrer personenbezogenen Daten bei der a. ö. Krankenhaus St. Vinzenz Betriebs GmbH geltend machen möchten, so können Sie sich hierzu während der allgemeinen Geschäftszeiten an den jeweilig behandelnden Arzt oder das jeweilige Abteilungssekretariat wenden.
Beschwerderecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, sofern sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen europäisches oder nationales Datenschutzrecht verstößt, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes zu beschweren. Zuständige Behörde in Österreich ist die Datenschutzbehörde.
Rechtsgrundlagen der Verarbeitungen
Die a. ö. Krankenhaus St. Vinzenz Betriebs GmbH verarbeitet personenbezogene Daten insbesondere auch Daten der besonderen Kategorie wie beispielsweise Gesundheitsdaten, auf Basis gesetzlicher Rahmenbedingungen, welche durch den Europäischen Richtlinien- und Verordnungsgeber oder nationalen Gesetzgeber geschaffen wurden.
Folgende Rechtsgrundlagen sind für die Verarbeitungstätigkeiten in unserem Unternehmen relevant:
- (1) Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, welche für die Behandlung eines Patienten (Behandlungsvertrag) oder im Beschäftigungsverhältnis eines Mitarbeiters (Anstellungsvertrag) erforderlich sind, so beruht die Verarbeitung auf Art. 6 Abs 1 lit b DSGVO. Gleiches gilt für jene Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa wie in Fällen von Bewerbungsverfahren.
- (2) Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs 1 lit c DSGVO.
- (3) In Fällen, in welchen die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, beruht die Verarbeitung auf Art. 6 Abs 1 lit d DSGVO.
- (4) Des Weiteren können Verarbeitungsvorgänge auf Art. 6 Abs 1 lit f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, welche zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten dienen, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
- (5) Sofern keiner der bisher genannten Rechtsgrundlagen gegeben ist, eine Verarbeitung personenbezogener Daten aber dennoch erfolgen soll, so kann letztendlich die Einwilligung der betroffenen Person für einen bestimmten Verarbeitungszweck eingeholt werden. Hierbei dient Art. 6 Abs 1 lit. a DSGVO unserem Unternehmen als Rechtsgrundlage.
Verarbeitung besonderer Kategorien personenbezogener Daten
Die Verarbeitung personenbezogener Daten besonderer Kategorien (siehe Begriffsbestimmungen) ist grundsätzlich untersagt. Immer dann, wenn Daten besonderer Kategorie verarbeitet werden, erfolgt die Verarbeitung auf einer der folgenden rechtlicher Grundlagen:
- (1) Hat die betroffene Person in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt und dieser Einwilligung zur Verarbeitung steht nach dem Unions- oder Nationalrecht nichts entgegen, so beruht die Verarbeitung auf Art 9 Abs 2 lit a DSGVO.
- (2) Ist die Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen nicht im Stande, ihre Einwilligung abzugeben, so basiert die Verarbeitung auf Art 9 Abs 2 lit c DSGVO.
- (3) Ist die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen derer justiziellen Tätigkeit erforderlich, so geschieht dies auf Basis Art 9 Abs 2 lit f DSGVO.
- (4) Ist die Verarbeitung für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die medizinische Diagnostik, die Vorsorge oder Behandlung im Gesundheits- oder Sozialbereich oder die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unions- oder Nationalrechts erforderlich, so erfolgt die Verarbeitung gemäß Art 9 Abs 2 lit h. Hierbei wird festgehalten, dass die Verarbeitung gemäß Art 9 Abs 2 DSGVO ausschließlich durch Fachpersonal oder unter dessen Verantwortung erfolgt, welches nach dem Unions- oder Nationalrecht dem Berufsgeheimnis unterliegt.
- (5) Ist die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten auf Grundlage des Unions- oder Nationalrechtes erforderlich, so beruht die Verarbeitung auf Art 9 Abs 2 lit i DSGVO. Die Verarbeitung erfolgt ausschließlich durch Fachpersonal oder unter dessen Verantwortung, welches nach dem Unions- oder Nationalrecht dem Berufsgeheimnis unterliegt.
- (6) Erfolgt die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, so basiert die Verarbeitung auf Art 9 Abs 2 lit j DSGVO sowie §7 DSG.
Verarbeitungstätigkeiten
Wir möchten Ihnen im Folgenden einen Überblick über jene Verarbeitungsvorgänge geben, welche für unsere Kerntätigkeiten im Wesentlichen relevant sind.
Datenschutz im Behandlungskontext
Wir erheben und verarbeiten personenbezogenen Daten von Ihnen in der Rolle als Patient zum Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten auf Grundlage von Gesetzten, Verträgen, Einwilligungen oder anderer Rechtsinstrumente nach dem Unions- bzw. Nationalrecht.
Folgende nicht abschließende Auflistung (alphabetische Reihenfolge) beinhaltet wesentliche Gesetze, auf welche sich relevante Verarbeitungstätigkeiten stützen:
- Allgemeines Sozialversicherungsgesetz – ASVG
- diverse berufsspezifische Gesetzgebungen (Ärzte, Pflege, MTD etc.)
- ELGA Verordnung 2015 – ELGA VO 2015
- Gesundheitstelematikgesetz – GTelG
- Strafgesetzbuch – StGB
- Tiroler Krankenanstaltengesetz – TirKAG
Hierbei ist eine umfangreiche Verarbeitung Ihrer personenbezogenen Daten, insbesondere auch Daten besonderer Kategorie gemäß Artikel 9 DSGVO unumgänglich. Daten besonderer Kategorie bezogen auf einen Spitalsbetreiber sind im Wesentlichen Gesundheitsdaten, genetische oder biometrische Daten, Daten zum Sexualleben oder der sexuellen Orientierung sowie Daten aus denen die rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung hervorgehen, wobei Art und insbesondere Umfang der Verarbeitung individuell variieren kann.
Als verantwortungsvolles Unternehmen verarbeiten wir Ihre personenbezogenen Daten, insbesondere jene, welche der besonderen Kategorie zuzuordnen sind, ausnahmslos mittels Fachpersonal oder unter dessen Verantwortung. Dieses Fachpersonal unterliegt gemäß nationaler Gesetzgebungen oder Vorschriften dem jeweiligen Berufsgeheimnis. Sämtliches Personal in unserem Wirkbereich ist im Zuge des Anstellungsvertrages der Geheimhaltung verpflichtet. Diese vertragliche Verpflichtung gilt über das Beschäftigungsverhältnis hinaus und bleibt hinsichtlich der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit bzw. Ausscheiden bei uns aufrecht.
Sofern Verarbeitungen mittels ganz oder teilweise automatisierten Verfahren durchgeführt werden, geschieht dies ausnahmslos mittels einer in unserem Unternehmen angesiedelten IT-Landschaft durch unsere unternehmenseigene IT-Abteilung. Externes Hosting von personenbezogenen Daten oder ein Speichern derselben in externen Cloudsystemen sind für unser Unternehmen keine Alternative.
Wir geben Ihre personenbezogenen Daten als Patient an Dritte nur dann weiter, wenn wir gesetzlich oder vertraglich dazu verpflichtet sind, oder anlassbezogen durch Ihre Einwilligung.
Sonstige Übermittlungen personenbezogener Daten finden nicht statt.
Folgende nicht abschließende Auflistung (alphabetische Reihenfolge) beinhaltet wesentliche Empfänger bzw. Kategorien von Empfängern personenbezogener Daten:
- Auftragsverarbeiter (z.B. Labore f. Spezialuntersuchungen)
- Elektronische Gesundheitsakte ELGA
- Gerichte
- Gesundheitsdiensteanbieter (z.B. andere Krankenhäuser im Anlass)
- Inkassounternehmen
- Rettungsdienste
- Sozialversicherungsträger
- Versicherungen
- Verwaltungsbehörden
Wir verarbeiten und speichern Ihre personenbezogenen Daten in der Rolle als Patient nur für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder dem nationalen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Maßgebende, im Bereich des Behandlungskontextes relevante, nationale Landesgesetzgebung ist für uns das Tiroler Krankenanstaltengesetz TirKAG. Wir sind demnach gesetzlich dazu verpflichtet, personenbezogene Daten einer Krankengeschichte für mindestens 30 Jahre zu speichern. Röntgenbilder, Videoaufnahmen und andere Hilfsmittel zur Erstellung von Befunden müssen mindestens 10 Jahre aufbewahrt werden. Ein Löschen innerhalb dieser gesetzlichen Archivierungspflichten ist gänzlich ausgeschlossen.
Datenschutz im Beschäftigungskontext
Wir erheben und verarbeiteten personenbezogenen Daten von Ihnen in der Rolle als Mitarbeiter zu den Zwecken der Personalplanung, Personaleinsatzplanung, Personalentwicklung, Personalkommunikation, Personalbeschaffung, des Personalcontrollings, Entgeltmanagements sowie in der Zusammenarbeit mit dem Betriebsrat auf Grundlage von Gesetzen, Verträgen, Einwilligungen oder anderer Rechtsinstrumente nach dem Unions- bzw. Nationalrecht.
Folgende nicht abschließende Auflistung (alphabetische Reihenfolge) beinhaltet wesentliche Gesetze, auf welche sich relevante Verarbeitungstätigkeiten stützen:
- Allgemeines Sozialversicherungsgesetz – ASVG
- Arbeitsruhegesetz – ARG
- Arbeitsverfassungsgesetz – ArbVG
- Arbeitsvertragsrechtsgesetz – AVRAG
- Arbeitszeitgesetz –AZG
- diverse berufsspezifische Gesetzgebungen (Ärzte, Pflege, MTD etc.)
- diverse Betriebsvereinbarungen (Videoüberwachung etc.)
- Gemeinde Vertragsbedienstetengesetz – G-VBG
- Kollektivvertrag der Ordensspitäler Österreichs
- Strafgesetzbuch – StGB
- Tiroler Krankenanstaltengesetz – TirKAG
Hierbei ist eine umfangreiche Verarbeitung Ihrer personenbezogenen Daten, insbesondere auch Daten besonderer Kategorie gemäß Artikel 9 DSGVO unumgänglich. Daten besonderer Kategorie im Beschäftigungskontext sind die Gewerkschaftszugehörigkeit, religiöse oder weltanschauliche Überzeugung sowie Daten, aus welchen die rassische und ethnische Herkunft bestimmt bzw. bestimmbar ist, wobei Art und insbesondere Umfang der Verarbeitung individuell variieren kann.
Als verantwortungsvolles Unternehmen verarbeiten wir Ihre personenbezogenen Daten im Beschäftigungskontext ausnahmslos mittels Fachpersonal oder unter dessen Verantwortung. Sämtliches Personal in unserem Wirkbereich ist im Zuge des Anstellungsvertrages der Geheimhaltung verpflichtet. Diese vertragliche Verpflichtung gilt über das Beschäftigungsverhältnis hinaus und bleibt hinsichtlich der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit bzw. Ausscheiden aus unserem Unternehmen aufrecht.
Die Verarbeitung Ihrer personenbezogenen Daten im Beschäftigungskontext erfolgt ausschließlich automatisiert und unterstützend durch unsere unternehmenseigene IT-Abteilung mittels einer in unserem Unternehmen angesiedelten IT-Landschaft. Externes Hosting von personenbezogenen Daten oder ein Speichern derselben in externen Cloudsystemen sind für unser Unternehmen keine Alternative.
Wir übermitteln Ihre personenbezogenen Daten in der Rolle als Mitarbeiter an Dritte nur dann, wenn wir gesetzlich oder vertraglich dazu verpflichtet sind, oder anlassbezogen durch Ihre Einwilligung. Sonstige Übermittlungen personenbezogener Daten finden nicht statt.
Folgende nicht abschließende Auflistung (alphabetische Reichenfolge) beinhaltet wesentliche Empfänger bzw. Kategorien von Empfängern personenbezogener Daten:
- Arbeitsmarktservice
- Betriebsrat
- Gerichte
- Österreichischer Gewerkschaftsbund
- Sozialversicherungsträger
- Versicherungen
- Verwaltungsbehörden
- Wirtschaftstreuhänder
Wir verarbeiten und speichern Ihre personenbezogenen Daten in der Rolle als Mitarbeiter nur für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist oder der durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Je nach Art und Zweck der Verarbeitung personenbezogener Informationen kann die dafür vorgesehene Speicherfrist bis zu 30 Jahre betragen.
Informationen zum Bewerbungsverfahren entnehmen Sie aus der dementsprechenden Rubrik.
Datenschutz im Ausbildungskontext
Wir erheben und verarbeiten Ihre personenbezogenen Daten in der Rolle als Auszubildende zum Zwecke Ihrer beruflichen Ausbildung auf Grundlage von Gesetzen, Verträgen, Einwilligungen oder anderer Rechtsinstrumente nach dem Unions- bzw. Nationalrecht. Folgende nicht abschließende Auflistung (alphabetische Reihenfolge) beinhaltet wesentliche Gesetze, auf welche sich relevante Verarbeitungstätigkeiten stützen:
- Allgemeines Sozialversicherungsgesetz – ASVG
- diverse berufsspezifische Gesetzgebungen (Ärzte, Pflege, MTD etc.)
- Tiroler Krankenanstaltengesetz – TirKAG
Aus- und Fortbildungen werden durch das St. Vinzenz Bildungszentrum für Gesundheitsberufe, welches organisatorisch in die a. ö. Krankenhaus St. Vinzenz Betriebs GmbH eingegliedert ist und folglich unter unsere Verantwortlichkeit fällt, durch unsere Mitarbeiter oder externe Vortragende, durchgeführt.
Als verantwortungsvolles Unternehmen verarbeiten wir Ihre personenbezogenen Daten im Ausbildungskontext ausnahmslos mittels Fachpersonal oder unter dessen Verantwortung. Sämtliches Personal in unserem Wirkbereich ist im Zuge des Anstellungsvertrages der Geheimhaltung verpflichtet. Diese vertragliche Verpflichtung gilt über das Beschäftigungsverhältnis hinaus und bleibt hinsichtlich der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit bzw. Ausscheiden aus unserem Unternehmen aufrecht. Dies gilt sinngemäß auch für externe Vortragende.
Die Verarbeitung Ihrer personenbezogenen Daten im Ausbildungskontext erfolgt ausschließlich automatisiert und unterstützend durch unsere unternehmenseigene IT-Abteilung mittels einer im Unternehmen angesiedelten IT-Landschaft. Externes Hosting von personenbezogenen Daten oder ein Speichern derselben in externen Cloudsystemen sind für unser Unternehmen keine Alternative.
Wir übermittelt Ihre personenbezogenen Daten in der Rolle als Auszubildende an Dritte nur dann, wenn wir gesetzlich oder vertraglich dazu verpflichtet sind, oder anlassbezogen durch Ihre Einwilligung.
Folgende nicht abschließende Auflistung (alphabetische Reihenfolge) beinhaltet wesentliche Empfänger bzw. Kategorien von Empfängern personenbezogener Daten:
- externe Vortragende
- Praktikumstellen
- Sozialversicherungsträger
- Verwaltungsbehörden
Wir verarbeiten und speichern Ihre personenbezogenen Daten in der Rolle als Auszubildende nur für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist oder der durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Je nach Art und Zweck der Verarbeitung personenbezogener Informationen kann die dafür vorgesehene Speicherfrist bis zu 60 Jahre betragen.
Datenschutz im Bewerbungsverfahren
Folgende Erklärung gilt für Bewerbungsverfahren sowie für Stellen- und Ausbildungsangebote gleichermaßen. Begrifflichkeiten sind beiden Verfahren angepasst.
Wir erheben und verarbeiten Ihre personenbezogenen Daten in der Rolle als Bewerber zum Zwecke der Abwicklung Ihres Bewerbungsverfahrens auf Grundlage Ihrer Einwilligung.
Als verantwortungsvolles Unternehmen verarbeiten wir Ihre personenbezogenen Daten im Bewerbungsverfahren ausnahmslos mittels Fachpersonal oder unter dessen Verantwortung. Sämtliches Personal in unserem Wirkbereich ist im Zuge des Anstellungsvertrages der Geheimhaltung verpflichtet. Diese vertragliche Verpflichtung gilt über das Beschäftigungsverhältnis hinaus und bleibt hinsichtlich der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit bzw. Ausscheiden aus unserem Unternehmen aufrecht.
Bewerbungen auf Stellenangebote können über das auf unserer Internetseite befindliche Bewerberformular, per E-Mail oder über den Postweg übermittelt werden. Bewerbungen auf Ausbildungsstellen werden ausschließlich auf Papier übermittelt.
In allen Fällen erfolgt die Weiterverarbeitung Ihrer personenbezogenen Daten ausschließlich automatisiert und unterstützend durch unsere unternehmenseigene IT-Abteilung mittels einer im Unternehmen angesiedelten IT-Landschaft. Externes Hosting von personenbezogenen Daten oder ein Speichern derselben in externen Cloudsystemen sind für unser Unternehmen keine Alternative.
Schließen wir mit Ihnen einen Vertrag (Anstellungsvertrag, Ausbildungsvertrag) ab, so verarbeiten wir Ihre Daten zum Zwecke der Vertragserfüllung und unter Beachtung relevanter gesetzlicher Vorschriften weiter.
Des Weiteren besteht die Möglichkeit, dass auf Grund mangelnder Verfügbarkeit einer offenen Plan- bzw. Ausbildungsstelle Ihre Bewerbung in Evidenz gehalten wird. Dies geschieht ausnahmslos nur dann, wenn Sie uns hierfür Ihre Einwilligung erteilen. Nach Ablauf der mit Ihnen einvernehmlich hergestellten Evidenzfrist treten wir mit Ihnen erneut in Kontakt und verständigen uns gemeinsam über eine mögliche Verlängerung der Evidenz. Wird zwischen der a. ö. Krankenhaus St. Vinzenz Betriebs GmbH und Ihnen schlussendlich kein Vertrag geschlossen, so werden Ihre Bewerbungsunterlagen sieben Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Gleichbehandlungsgesetz – GlBG.
Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und des darglegten Umfangs einverstanden.
Informationen zum Ausbildungs- oder Beschäftigungskontext entnehmen Sie der jeweiligen Rubrik.