Datenschutzinformation von MEDINO

1.       Allgemeines

2.      Was sind personenbezogene Daten?

3.      Wie werden Ihre personenbezogenen Daten von uns verarbeitet?

4.     Datenverarbeitung beim Besuch unserer Website

5.     Verarbeitung personenbezogener Daten unter gemeinsamer Verantwortlichkeit

6.     Datenverarbeitung über unsere Patienten

6.1.    Anbahnung, Aufrechterhaltung und Abwicklung eines Behandlungsvertrages im Medino Gesundheitszentrum

6.2.  Online-Terminbuchung und Terminerinnerung

6.4. Auswertungen im Zusammenhang mit angebotenen Dienstleistungen

6.3. Elektronische Direktwerbung

7.    Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,  Verfahrensführung vor Behörden (einschließlich Gerichten)

8.  Erfüllung unternehmens-, steuer- und sozialversicherungsrechtlicher Verpflichtungen

9. Automationsunterstützte Entscheidungsfindung

10. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

1.       Allgemeines

Ihre personenbezogenen Daten („Daten“) sind bei uns, der ST Healthcare GmbH, FN 501447y, Untere Weißgerberstraße 43/6, 1030 Wien, als Betreiberin des Medino Gesundheitszentrums („ST Healthcare“ oder „Betreiberin“) und den in diesem Gesundheitszentrum nden Ärzten, Therapeuten und sonstigen Behandelnde (gemeinsam „Behandelnde“) als gemeinsame Verantwortliche (in der Folge auch „wir“, „uns“) in sicheren Händen!

Wir sind dazu verpflichtet, Ihre Daten zu schützen und nehmen diesen Auftrag auch sehr ernst. Bitte nehmen Sie sich Zeit für diese Datenschutzinformation und erfahren Sie, warum wir Ihre Daten erheben und in welcher Form wir sie verarbeiten werden. Dieser Text dient der Information, er legt keine vertraglichen Rechte oder Pflichten fest.

Über die Verarbeitung Ihrer Daten im Rahmen des Besuchs und der Nutzung unserer Website informieren wir Sie in Punkt 4.

Auf Anfrage übermitteln wir Ihnen gerne die wesentlichen Inhalte der zwischen uns und den Behandelnden geschlossenen Vereinbarung über die gemeinsame Verantwortlichkeit für die zu Ihrer Person verarbeiteten personenbezogenen Daten gemäß Art 26 DSGVO. Den wesentlichen Inhalt dieser Vereinbarung finden Sie unter Punkt 5.

Über die Verarbeitung Ihrer Daten im Rahmen (der Anbahnung) eines Behandlungsvertrages inkl. damit in Zusammenhang stehender Verarbeitungen informieren wir Sie in Punkt 6;

Über die Verarbeitung Ihrer Daten zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) informieren wir Sie in Punkt 7;

Über die Verarbeitung Ihrer Daten zum Zwecke der Erfüllung unternehmens-, steuer- und sozialversicherungsrechtlicher Verpflichtungen informieren wir Sie in Punkt 8;

2.      Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Kontaktdaten, Rechnungsdaten, Sozialversicherungsnummer).

3.      Wie werden Ihre personenbezogenen Daten von uns verarbeitet?

Wenn Sie unsere Website besuchen, sich für eine Behandlung im Medino Gesundheitszentrum interessieren oder einen Behandlungsvertrag mit einem der in diesem Gesundheitszentrum praktizierenden Behandelnden abschließen, verarbeiten wir Ihre Daten auf die in den folgenden Punkten im Detail geschilderte Art und Weise.

4.      Datenverarbeitung beim Besuch unserer Website

Beim Besuch unserer Website https://medino.at/ werden durch verschiedene Technologien automatisch Daten verarbeitet. Wir setzen dabei Cookies, Analyse-Tools, Marketing-Technologien und eingebettete Inhalte von Drittanbietern ein. Im Folgenden informieren wir Sie über die jeweiligen Verarbeitungen, deren Zwecke und Rechtsgrundlagen.

Soweit die nachfolgend beschriebenen Verarbeitungen nicht technisch zwingend erforderlich sind, erfolgen sie nur mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), die Sie über unser Cookie-Consent-Banner (Complianz) erteilen oder verweigern können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen.

4.1.    Cookie Policy

Unsere ausführliche Cookie Policy ist unter https://medino.at/cookie-policy-eu/ einzusehbar.

4.2.  Eingebettete Inhalte und externe Dienste

Unsere Website bindet Inhalte und Dienste von Drittanbietern ein. Beim Laden dieser Inhalte wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt.

Google Maps

Wir betten Google Maps (Anbieter: Google Ireland Ltd) zur Anzeige unseres Standorts ein. Beim Laden der Karte wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO). Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.

Google Fonts

Wir verwenden Google Fonts (Anbieter: Google Ireland Ltd) zur einheitlichen Darstellung von Schriftarten. Beim Seitenaufruf wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO). Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.

Wistia (Video)

Wir betten Videos über Wistia (Anbieter: Wistia Inc., Cambridge, MA, USA) ein. Wistia setzt Cookies zur Speicherung des Videowiedergabe-Fortschritts (wistia-video-progress-*). Datenübermittlung in die USA auf Grundlage von Standardvertragsklauseln.

Social-Media-Plugins

Auf unserer Website haben wir Inhalte von Instagram, Facebook und LinkedIn eingebunden. Beim Laden dieser Inhalte können personenbezogene Daten (insbesondere Ihre IP-Adresse) an die jeweiligen Anbieter übermittelt werden. Die Anbieter (Meta Platforms Ireland Ltd, LinkedIn Ireland Unlimited Company) können diese Daten zur Profilbildung verwenden. Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO). Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.

4.3. Newsletter-Anmeldung über die Website

Auf unserer Website können Sie sich für unseren Newsletter anmelden. Wir verwenden dafür die Plattform Brevo (Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland). Bei der Anmeldung wird Ihre E-Mail-Adresse an Brevo übermittelt und dort als Auftragsverarbeiter gespeichert. Die Anmeldung erfolgt auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns unter datenschutz@medino.at kontaktieren.

4.4. Empfänger von Daten und Drittlandsübermittlungen

Im Zusammenhang mit dem Betrieb unserer Website übermitteln wir Daten an die folgenden Empfänger:

5. Verarbeitung personenbezogener Daten unter gemeinsamer Verant-wortlichkeit

Wir und die im Medino Gesundheitszentrum praktizierenden Behandelnden verarbeiten Ihre Daten als gemeinsame Verantwortliche gemäß Art 26 DSGVO. Die wesentlichen Inhalte der dazu zwischen uns und den mit uns kooperierenden Behandelnden abgeschlossenen Vereinbarung sind:

• Das Vorliegen einer gemeinsamen Verantwortlichkeit ist dadurch bedingt, dass zwischen den gemeinsamen Verantwortlichen eine einheitliche (IT‑) Infrastruktur zum Zweck des Betriebs des Medino Gesundheitszentrums eingerichtet ist. Mit dieser unterstützt die Betreiberin die Behandelnden bei der Anbahnung, Aufrechterhaltung, Erfüllung und Beendigung der Behandlungsverträge sowie bei buchhalterischen Tätigkeiten und dem gemeinsamen Marketing des Medino Gesundheitszentrums.

• Jeder Verantwortliche gewährleistet die Einhaltung der Bestimmungen der DSGVO und des Datenschutzgesetzes („DSG“). Die gemeinsam Verantwortlichen sind jedoch gleichermaßen für die Rechtmäßigkeit der gemeinsamen Verarbeitungen verantwortlich.
  

• Als Anlaufstelle für die Personen, deren Daten im Zusammenhang mit der gegenständlichen Datenverarbeitung verarbeitet werden („betroffene Personen“), wird im Sinne des Art 26 Abs 1 DSGVO die Betreiberin angegeben.
  
  
• Sofern die gemeinsamen Verantwortlichen dazu verpflichtet sind, die betroffenen Personen über die Verarbeitung ihrer Daten nach Art 13 f DSGVO zu informieren, wird diese Informationspflicht durch die Betreiberin wahrgenommen.

• Die betroffenen Personen können die in Art 15 bis 22 DSGVO normierten Betroffenenrechte geltend machen. Sofern ein solches Betroffenenrecht geltend gemacht wird, wird die Reaktion darauf durch die Betreiberin wahrgenommen.

   

• Im Falle einer Verletzung des Schutzes von Daten müssen die gemeinsamen Verantwortlichen ihren Melde- und/oder Benachrichtigungspflichten nach Art 33 und 34 DSGVO nachkommen. Diese Melde- und Benachrichtigungspflichten werden durch die Betreiberin wahrgenommen.

   

• Sofern die gegenständlichen Datenverarbeitungen die Durchführung einer Datenschutz-Folgenabschätzung nach Art 35 f DSGVO („DSFA“) bedingen, wird die Betreiberin mit der Durchführung der DSFA führend betraut. Die jeweiligen Verantwortlichen haben bei der Durchführung der DSFA mitzuwirken und die Betreiberin zu unterstützen.

   

• Die Betreiberin ist dafür verantwortlich, dass die erforderlichen technischen und organisatorischen Maßnahmen im Sinne des Art 32 DSGVO zum Schutz der Daten eingerichtet werden. Zur Einhaltung dieser Maßnahmen sind die gemeinsam Verantwortlichen jeweils selbst verantwortlich.

   

• Jeder der gemeinsamen Verantwortlichen wird die die gemeinsame Verantwortlichkeit begründenden Datenverarbeitungen jeweils in das Verarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO aufnehmen. Die gemeinsamen Verantwortlichen werden sich die hierfür erforderlichen Informationen wechselseitig erteilen.

6. Datenverarbeitung über unsere Patienten

6.1. Anbahnung, Aufrechterhaltung und Abwicklung eines Behandlungsver-trages im Medino Gesundheitszentrum

6.1.1. Datenkategorien, Zwecke und Rechtsgrundlagen

Zum Zwecke der Anbahnung eines Behandlungsvertrages zwischen Ihnen als Patient und Ihrem Behandler sowie dessen Abschluss, Aufrechterhaltung und Erfüllung im Medino Gesundheitszentrum (zur Online-Terminbuchung siehe Punkt 6.2.) verarbeiten wir Ihre Daten für Ihren Behandler zunächst auf (vor-)vertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO). Das im Ärztegesetz geregelte Berufsrecht verpflichtet Ärzte dazu, bestimmte Daten zu medizinischen Behandlungen zu dokumentieren (§ 51 Abs 3 ÄrzteG) und ermächtigt diese zur damit im Zusammenhang stehenden Datenverarbeitung (§ 3b Abs 1 ÄrzteG). Zur diesbezüglichen Verarbeitung Ihrer Daten sind die Ärzte somit zudem gesetzlich verpflichtet (Art 6 Abs 1 lit c DSGVO), was eine weitere Grundlage für diese Verarbeitung begründet. Für die Verarbeitung Ihrer Daten zu diesen Zwecken ist somit auch Ihr/e jeweilige/r Behandler bzw. Behandelnde im Medino Gesundheitszentrum datenschutzrechtlich verantwortlich. Die Kontaktdaten erfahren Sie bei Ihrem Behandler, im Medino Gesundheitszentrum an der Rezeption sowie auf unserer Website unter https://medino.at/kontakt/.

Bei dieser Verarbeitung Ihrer Daten werden die Behandelnden von der Betreiberin im Rahmen des Betriebs des Medino Gesundheitszentrums unterstützt. Die dabei durch die Betreiberin erfolgende Verarbeitung Ihrer Daten gründet auf Art 6 Abs 1 lit f DSGVO; die Betreiberin verfolgt dabei das berechtigte Interesse der Behandelnden, Unterstützung bei der Erfüllung der diese treffenden gesetzlichen Verpflichtungen zu erhalten, und jenes am Betrieb des Medino Gesundheitszentrums.

Dabei werden auch Informationen zu Ihrem Gesundheitszustand („Gesundheitsdaten“) verarbeitet. Gesundheitsdaten stellen eine besondere Kategorie personenbezogener Daten nach Art 9 DSGVO dar, deren Verarbeitung grundsätzlich verboten ist. Die in Zusammenhang mit Ihrer Behandlung in unserem Gesundheitszentrum erfolgende Datenverarbeitung ist jedoch erlaubt, da sie der individuellen Versorgung im Gesundheits- und Sozialbereich dient, die nach Art 9 Abs 2 lit h iVm Abs 3 DSGVO vom Verarbeitungsverbot ausgenommen ist. Selbstverständlich unterliegen alle Personen, die Zugriff auf Ihre Daten haben, einer strengen (berufs-) rechtlichen (§ 54 ÄrzteG, § 13 Abs 6 MABG, § 6 DSG) wie auch vertraglich abgesicherten Geheimhaltungspflicht. Zusätzlich untersteht sämtliches Personal zu jedem Zeitpunkt der Aufsicht von medizinischem Fachpersonal.

Diese Datenkategorien werden im Rahmen des Behandlungsvertrages zu den vorstehend angeführten Zwecken verarbeitet:

• Stammdaten (Vor- und Nachname, Geburtsdatum, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Termindaten
• Versicherungs- und Verrechnungsdaten (Sozialversicherungsnummer)
• Gesundheitsdaten

Die Bereitstellung der oben angeführten Daten ist nicht gesetzlich vorgeschrieben. Sie ist aber für einen Vertragsabschluss erforderlich. Sie sind im Falle eines aufrechten Vertrages mit uns verpflichtet, uns diese Daten bereitzustellen, damit wir das Vertragsverhältnis abwickeln können. Die Bereitstellung der Daten ist insoweit vertraglich vorgeschrieben. Bitte haben Sie Verständnis dafür, dass keine Behandlung durchgeführt werden kann, wenn uns die oben genannten, dafür erforderlichen personenbezogenen Daten nicht zur Verfügung stehen.

Wenn Sie uns weitere Daten bekanntgeben, verarbeiten wir diese zur Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) an der Verbesserung der Qualität unserer Vertragsbeziehung und unserer Leistungserbringung oder löschen diese.

Die Bereitstellung solcher Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen.

6.1.2. Erhebung von Daten aus anderen Quellen (Information gemäß Art 14 DSGVO)

Zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung eines Behandlungsvertrages erheben wir die folgenden Daten über unsere (potentiellen) Patienten aus anderen Quellen:

6.1.3. Speicherdauer, Dauer der Verarbeitung

​Das ärztliche Berufsrecht verpflichtet die bei uns behandelnden Ärzte dazu, Aufzeichnung und sonstige Dokumentation über jede zur Beratung oder Behandlung übernommene Person für zumindest zehn Jahre zu speichern (§ 51 Abs 3 ÄrzteG). Zu diesen Daten gehören insbesondere solche über den Zustand der Person bei Übernahme der Beratung oder Behandlung, die Vorgeschichte einer Erkrankung, die Diagnose, der Krankheitsverlauf sowie Art und Umfang der beratenden, diagnostischen oder therapeutischen Leistungen einschließlich Daten über die Anwendung von Arzneispezialitäten und der zur Identifizierung dieser Arzneispezialitäten und der jeweiligen Chargen notwendigen Daten. Auch Unterlagen über weitere Untersuchungen, wie Laborbefunde, Befunde anderer Ärzte und Röntgenbilder sind von der Dokumentationspflicht erfasst.

Andere als die der ärztlichen Dokumentationspflicht unterliegenden Daten speichern wir für drei Jahre ab dem letzten Kontakt zur Wahrung unseres berechtigten Interesses an einer möglichen erneuten Vertragsanbahnung (Art 6 Abs 1 lit f DSGVO).

Daten von (potenziellen) Interessenten an unseren Dienstleistungen, mit denen wir keinen Vertrag abgeschlossen haben, speichern wir zum Zweck der Evidenzhaltung für drei Jahre ab dem letzten Kontakt. Diese Speicherung Ihrer Daten erfolgt zur Wahrung unseres berechtigten Interesses an einer möglichen zukünftigen Vertragsanbahnung (Art 6 Abs 1 lit f DSGVO).

Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 7.

6.1.4. Empfänger von Daten

Für die Anbahnung, Aufrechterhaltung und Abwicklung der Behandlungsverträge ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann auch durch eine andere Form der Bereitstellung erfolgen. Das ärztliche Berufsrecht verpflichtet uns dazu, Ihre Daten an die Sozialversicherungsträger und Krankenfürsorgeanstalten in dem Umfang, als er für den Empfänger zur Wahrnehmung der ihm übertragenen Aufgaben eine wesentliche Voraussetzung bildet, sowie mit Ihrer Einwilligung an andere Ärzte oder medizinische Einrichtungen, in deren Behandlung Sie stehen oder Sie sich begeben, zu übermitteln (§ 51 Abs 2 ÄrzteG).

6.2. Online-Terminbuchung und Terminerinnerung

6.2.1. Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten von Interessenten und Patienten zum Zweck der Bearbeitung von Online-Terminanfragen, die wir zur Anbahnung von Behandlungsverträgen anbieten, über unsere Website auf vorvertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO). Diese Datenkategorien werden im Rahmen der Online-Terminbuchung zu dem vorstehend angeführten Zwecken verarbeitet: Geschlecht, Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, optionale Nachricht, gebuchter Termin, Behandelnder.

Die Bereitstellung der oben angeführten Daten ist nicht gesetzlich vorgeschrieben. Sie ist aber für eine Terminbuchung erforderlich. Bitte haben Sie Verständnis dafür, dass Sie keinen Termin buchen können, wenn uns die oben genannten, dafür erforderlichen personenbezogenen Daten nicht zur Verfügung stehen.

Wenn Sie uns weitere Daten (bspw. über das Notizfeld) bekanntgeben, verarbeiten wir diese zur Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) an der Verbesserung der Qualität unserer Vertragsbeziehung und unserer Leistungserbringung.

Sofern Sie von uns per SMS und / oder E-Mail an den von Ihnen gebuchten Termin rechtzeitig erinnert werden möchten, ersuchen wir Sie, die jeweilige Checkbox zu aktivieren und uns dadurch Ihre Einwilligung dazu zu erteilen, dass wir Ihre Telefonnummer und/oder Ihre E-Mail-Adresse für diesen Zweck verwenden dürfen. Ist die Checkbox nicht aktiviert, können wir Sie nicht an von Ihnen gebuchte Termine erinnern und es fallen unter Umständen Ausfallhonorare gemäß unseren AGBs an. Sie können Ihre erteilte Einwilligung jederzeit vorzugsweise per E-Mail an datenschutz@medino.at oder per Post an ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Wien mit Wirkung für die Zukunft widerrufen.

Die Bereitstellung solcher Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für die Terminbuchung erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen.

6.2.2. Speicherdauer, Dauer der Verarbeitung

Wir speichern diese Daten für drei Jahre ab dem letzten Kontakt zur Wahrung unseres berechtigten Interesses an einer möglichen erneuten Vertragsanbahnung (Art 6 Abs 1 lit f DSGVO).

6.2.3. Empfänger von Daten

6.3. Elektronische Direktwerbung

6.3.1. Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten unserer Patienten zum Zwecke der elektronischen Direktwerbung in Form von E‑Mails (Zusendung unseres Newsletters, Zufriedenheitsumfragen, Gratulationsschreiben). Hierbei erfolgt die elektronische Direktwerbung an unsere Patienten auf Grundlage des § 174 Abs 4 TKG 2021 oder Ihrer ausdrücklichen Einwilligung.

Folgende Daten werden zur Direktwerbung per E-Mail verarbeitet:

• Anrede
• Vorname, Nachname
• E-Mailadresse
• Daten über bei uns bereits in Anspruch genommene Dienstleistungen

Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der elektronischen Direktwerbung bei der Erhebung der elektronischen Kontaktinformation und bei jeder Übertragung auch per E‑Mail an datenschutz@medino.at oder per postalischem Schreiben an ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Wien widersprechen können.

6.3.2. Speicherdauer, Dauer der Verarbeitung

Wir verarbeiten Ihre Daten zum Zweck der Direktwerbung nach § 174 Abs 4 TKG nur so lange, bis Sie dieser Datenverarbeitung widersprechen. Ohne Widerspruch verarbeiten wir Ihre Daten zu diesem Zweck für drei Jahre ab dem letzten Kontakt. Diese Aufbewahrung Ihrer Daten zum Zweck der zukünftigen Direktwerbung erfolgt zur Wahrung unseres berechtigten Interesses an der Evidenzhaltung von Kontakten zur Zusendung elektronischer Direktwerbung (Art 6 Abs 1 lit f DSGVO).

Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 7.

6.3.3. Empfänger von Daten

Für die Direktwerbung nach § 174 Abs 4 TKG ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

6.4. Auswertungen im Zusammenhang mit angebotenen Dienstleistungen

6.4.1. Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten nach deren Anonymisierung zum Zweck der Weiterentwicklung unserer Services sowie zu wissenschaftlichen Zwecken weiter. Die Anonymisierung führen wir auf Grundlage unseres berechtigten Interesses an der Verbesserung und Weiterentwicklung unserer Dienstleistungen (Art 6 Abs 1 lit f DSGVO) durch. Die Anonymisierung von Gesundheitsdaten als besondere Kategorie personenbezogener Daten führen wir auf Grundlage des Erlaubnistatbestandes (=Ausnahme vom diesbezüglichen Verarbeitungsverbot) des Art 9 Abs 2 lit j iVm Art 89 DSGVO iVm § 7 Abs 1 Z 2 DSG durch.

Die Daten weisen nach der Anonymisierung keinen Personenbezug mehr auf, können Ihnen daher nicht mehr zugeordnet und Sie selbst können auch bei Kenntnis dieser Daten nicht mehr identifiziert werden. Wir verarbeiten die folgenden Datenkategorien zu den oben genannten Zwecken:

• Stammdaten
• Gesundheitsdaten
• Termindaten
• Art der gewählten Behandlung oder Dienstleistung

6.4.2. Speicherdauer, Dauer der Verarbeitung

Da die anonymisierten Daten keinen Personenbezug mehr aufweisen, unterliegen sie auch keiner Speicherbegrenzung mehr. Wir verarbeiten die anonymisierten Daten so lange, wie es zur Erreichung der oben genannten Zwecke erforderlich ist.

7.  Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Verfahrensführung vor Behörden (einschließ-lich Gerichten)

7.1. Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten auch zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Abwicklung von Verfahren vor Behörden (einschließlich Gerichten) zur Wahrung unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO). Unser berechtigtes Interesse liegt in der Durchsetzung bestehender und Abwehr nicht bestehender Ansprüche sowie in der unsere Rechtsposition schützenden Abwicklung von behördlichen (einschließlich gerichtlichen) Verfahren.

Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Abwicklung von Verfahren vor Behörden (einschließlich Gerichten) verarbeiten wir alle Datenkategorien, die hierfür erforderlich sind. Es handelt sich potentiell um sämtliche Datenkategorien, die wir von Ihnen bereits zu anderen Zwecken verarbeiten und darüber hinaus Daten, die wir nicht von Ihnen erheben (siehe Punkt 7.2).

7.2. Erhebung von Daten aus anderen Quellen (Information gemäß Art 14 DSGVO)

Zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Verfahrensführung vor Behörden (einschließlich Gerichten) erheben wir Ihre Daten auch aus anderen Quellen:

7.3. Speicherdauer, Dauer der Verarbeitung

Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderliche Daten verarbeiten wir zu diesem Zweck auch bis zu 30 Jahre nach Beendigung der Vertragsbeziehung.

Im Falle der Geltendmachung von Betroffenenrechten aus der DSGVO (im Detail siehe Punkt 10) speichern wir die damit zusammenhängenden Daten für drei Jahre ab dem letzten Kontakt in Zusammenhang mit der Geltendmachung eines Betroffenenrechts.

Für den Fall eines behördlichen oder gerichtlichen Verfahrens speichern wir Ihre Daten für den Zeitraum der Dauer dieses Verfahrens und zusätzlich je nach Gegenstand und Ausgang des Verfahrens für bis zu weitere 30 Jahre ab rechtskräftiger Beendigung des Verfahrens.

7.4. Empfänger von Daten

Für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie die Abwicklung von behördlichen (einschließlich gerichtlichen) Verfahren ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

8. Erfüllung unternehmens-, steuer- und sozialversicherungsrechtlicher Verpflichtungen

8.1. Datenkategorien, Zwecke und Rechtsgrundlagen

Im Rahmen unserer Buchhaltung verarbeiten wir Ihre Daten zur Wahrung unseres berech-tigten Interesses an der Erfüllung diverser gesetzlicher Verpflichtungen (Art 6 Abs 1 lit f DSGVO). Unser berechtigtes Interesse liegt in der Erfüllung der uns treffenden ge-setzlichen Pflichten.

Diese Pflichten beinhalten die korrekte Buchführung nach § 190 UGB, die Erfüllung unse-rer Verpflichtung zur Umsatzsteuererklärung nach § 21 UStG und zur Einkommenssteuer-erklärung nach (§ 24 KStG iVm) § 42 EStG sowie – sofern Sie dazu einwilligen – die Mitwirkung an der Kostenerstattung, dem Kostenersatz oder dem Kostenzuschuss durch die Krankenversicherungsträger (§ 32b Abs 2 ASVG).
Diese Datenkategorien werden im Rahmen unserer Buchhaltung zu den vorstehend ange-führten Zwecken verarbeitet:

• Stammdaten (Vor- und Nachname, Geburtsdatum, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Termindaten
• Versicherungs- und Verrechnungsdaten (Sozialversicherungsnummer)
• Art der gewählten Behandlung oder Dienstleistung

8.2. Speicherdauer, Dauer der Verarbeitung

Aus unternehmensrechtlichen Gründen (§ 212 Unternehmensgesetzbuch, im Folgenden: UGB) heben wir unsere Buchhaltungsunterlagen und weitere Unterlagen, die wir aufgrund der in § 212 UGB geregelten Aufbewahrungsfrist aufbewahren müssen, für sieben Jahre auf (für den Beginn des Fristenlaufs siehe § 212 Abs 2 UGB). Wir verarbeiten Ihre Daten aus diesen Unterlagen daher nach Maßgabe des § 212 UGB für die Dauer von sieben Jahren.

Aus steuerrechtlichen Gründen (§ 132 Bundesabgabenordnung, im Folgenden: BAO) heben wir Belege zu den Behandlungsverträgen für die Dauer von sieben Jahren ab dem Ende des Jahres, in dem sich der den Beleg betreffende Geschäftsfall ereignet hat, auf. Wir verarbeiten Ihre Daten aus unseren Belegen daher bis zum Ablauf von sieben Jahren ab dem Ende des Jahres, in dem sich der den Beleg betreffende Geschäftsfall ereignet hat.

Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 7.

8.3. Empfänger von Daten

Für die Erfüllung unserer unternehmens-, finanz- und steuerrechtlichen Verpflichtungen ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

9. Automationsunterstützte Entscheidungsfindung

Wir möchten Sie darüber informieren, dass keine Datenverarbeitung im Sinne des Art 22 DSGVO erfolgt. Das heißt: Wir treffen keine Entscheidung beruhend auf ausschließlich automatisierter Verarbeitung (einschließlich Profiling), die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt; jede etwaige Entscheidung mit entsprechender Wirkung wird von einer natürlichen Person getroffen.

Wir weisen jedoch darauf hin, dass auf unserer Website — sofern Sie Ihre Einwilligung über unser Cookie-Consent-Banner erteilt haben — Profiling zu Werbezwecken durch Drittanbieter (insbesondere Google, Meta und LinkedIn) stattfinden kann. Dieses Profiling dient ausschließlich der Ausspielung interessenbasierter Werbung und hat keine Ihnen gegenüber rechtliche Wirkung entfaltende oder Sie in ähnlicher Weise erheblich beeinträchtigende automatisierte Entscheidung zur Folge.

10. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie das Recht haben,

• eine Bestätigung darüber zu verlangen, ob wir Ihre Person betreffende personenbezogene Daten verarbeiten oder nicht; ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art 15 Abs 1 und 2 DSGVO angeführten Informationen; zum Recht auf Erhalt einer Kopie der Sie betreffenden personenbezogenen Daten, die Gegenstand der Verarbeitung sind, siehe Art 15 Abs 3 und 4 DSGVO;

   

• die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO);

   

• die Löschung Ihrer Daten zu verlangen, sofern keine Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten vorliegt (siehe im Detail Art 17 DSGVO); in diesem Zusammenhang können wir einer Löschung etwa dann nicht nachkommen, wenn die Verarbeitung (Aufbewahrung) zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (gesetzliche Aufbewahrungspflichten) oder wir hierzu aufgrund überwiegender Interessen berechtigt sind (z.B. Geltendmachung, Ausübung oder Verteidigung konkreter Rechtsansprüche);

   

• bei Vorliegen bestimmter Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (siehe im Detail Art 18 DSGVO);

   

• gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO), Widerspruch einzulegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen (ggf. unter Berücksichtigung Ihrer besonderen Situation) überwiegen. Widersprechen Sie einer Verarbeitung für Zwecke der Direktwerbung (einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht), so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (siehe im Detail Art 21 DSGVO);

   

• die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das Recht auf Datenübertragbarkeit besteht jedoch nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht (siehe im Detail Art 20 DSGVO).

Zur Geltendmachung eines der oben genannten Rechte können Sie sich wahlweise per E‑Mail an datenschutz@medino.at oder postalisch an ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Wien wenden.

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (siehe oben, Punkte 6.1. und 6.3.), haben Sie das Recht, diese Einwilligung jederzeit per E-Mail an datenschutz@medino.at oder postalisch an ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Wien zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

Sollten Sie, trotz unserer Verpflichtung, Ihre Daten rechtmäßig zu verarbeiten, wider Erwarten der Ansicht sein, dass Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet werden, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung (Kontaktdaten siehe unten), damit wir von Ihren Bedenken erfahren und diese behandeln können. Sie haben aber auch das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere an Ihrem Aufenthalts- oder Arbeitsort, zu erheben.

Wir hoffen, Ihnen mit dieser Information Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Sollten Sie dennoch Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gerne per E-Mail an datenschutz@medino.at oder postalisch an ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Wien wenden.

ST Healthcare GmbH
Untere Weißgerberstraße 43/6, 1030 Wien, FN 501447y, HG Wien
datenschutz@medino.at
ATU73944869

Mitglied der Wirtschaftskammer Österreich
Zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (dsb@dsb.gv.at, www.dsb.gv.at)

Stand: 20. April 2026