Information sur la protection des données de MEDINO

1. généralités

2. que sont les données à caractère personnel ?

3. comment vos données personnelles sont-elles traitées par nous ?

4. traitement des données lors de la visite de notre site web

5) Traitement des données à caractère personnel sous responsabilité conjointe

6. traitement des données concernant nos patients

6.1. Mise en place, maintien et exécution d’un contrat de traitement dans le centre de santé Medino

6.2. Réservation de rendez-vous en ligne et rappel de rendez-vous

6.4. Évaluations en rapport avec les services proposés

6.3. Publicité directe par voie électronique

7. traitement des données pour la constatation, l’exercice ou la défense de droits en justice, la conduite de procédures devant les autorités (y compris les tribunaux)

8. respect des obligations en matière de droit des sociétés, de fiscalité et de sécurité sociale

9. prise de décision assistée par l’automatisation

10. quels sont vos droits en matière de traitement des données ?

1. généralités

Vos données personnelles (« données ») sont entre de bonnes mains chez nous, ST Healthcare GmbH, FN 501447y, Untere Weißgerberstraße 43/6, 1030 Vienne, en tant qu’exploitant du centre de santé Medino (« ST Healthcare » ou « exploitant ») et chez les médecins, thérapeutes et autres soignants travaillant dans ce centre de santé (collectivement « soignants ») en tant que responsables communs (ci-après également « nous », « notre ») !

Nous sommes tenus de protéger vos données et prenons cette mission très au sérieux. Veuillez prendre le temps de lire cette information sur la protection des données et de comprendre pourquoi nous collectons vos données et sous quelle forme nous les traiterons. Ce texte est fourni à titre d’information, il ne fixe pas de droits ou d’obligations contractuels.

Nous vous informons sur le traitement de vos données dans le cadre de la visite et de l’utilisation de notre site web dans la section point 4.

Sur demande, nous vous transmettrons volontiers les principaux éléments de l’accord conclu entre nous et les praticiens concernant la responsabilité conjointe pour les données à caractère personnel traitées vous concernant, conformément à l’article 26 du RGPD. Vous trouverez le contenu essentiel de cet accord sous Point 5.

Sur le traitement de vos données dans le cadre (de l’initiation) d’un contrat de traitement y compris Nous vous informons sur le traitement des données à caractère personnel qui y sont liées au point 6;

Nous vous informons du traitement de vos données aux fins de la constatation, de l’exercice ou de la défense de droits en justice ainsi que de la conduite de procédures devant les autorités (y compris les tribunaux) dans la section point 7;

Nous vous informons du traitement de vos données en vue de satisfaire aux obligations légales de l’entreprise, aux obligations fiscales et aux obligations en matière de sécurité sociale au point 8;

2. que sont les données à caractère personnel ?

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (par exemple, nom, coordonnées, données de facturation, numéro de sécurité sociale).

3. comment vos données personnelles sont-elles traitées par nous ?

Si vous visitez notre site web, si vous vous intéressez à un traitement dans le centre de santé Medino ou si vous concluez un contrat de traitement avec l’un des praticiens exerçant dans ce centre de santé, nous traitons vos données de la manière décrite en détail dans les points suivants.

4. traitement des données lors de la visite de notre site web

Lorsque vous visitez notre site web https://medino.at/ des données sont automatiquement traitées par différentes technologies. Nous utilisons pour cela des cookies, des outils d’analyse, des technologies de marketing et des contenus intégrés de tiers. Nous vous informons ci-après des traitements respectifs, de leurs finalités et de leurs bases juridiques.

Dans la mesure où les traitements décrits ci-dessous ne sont pas techniquement obligatoires, ils ne sont effectués qu’avec votre consentement (article 6, paragraphe 1, point a du RGPD), que vous pouvez donner ou refuser via notre bannière de consentement aux cookies (Compliance). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir via les paramètres des cookies sur notre site web.

4.1. Politique de cookies

Notre politique détaillée en matière de cookies est disponible à l’adresse https://medino.at/cookie-policy-eu/ peut être consultée.

4.2. Contenu intégré et services externes

Notre site web intègre des contenus et des services de fournisseurs tiers. Lors du chargement de ces contenus, votre adresse IP est transmise au fournisseur concerné.

Google Maps

Nous intégrons Google Maps (fournisseur : Google Ireland Ltd) pour afficher notre localisation. Lors du chargement de la carte, votre adresse IP est transmise à Google. Base juridique : consentement (article 6, paragraphe 1, point a du RGPD). Transfert de données vers les États-Unis sur la base du cadre de protection des données UE-États-Unis.

Google Fonts

Nous utilisons Google Fonts (fournisseur : Google Ireland Ltd) pour l’affichage uniforme des polices de caractères. Lorsque vous consultez une page, votre adresse IP est transmise à Google. Base juridique : consentement (article 6, paragraphe 1, point a du RGPD). Transfert de données vers les États-Unis sur la base du cadre de protection des données UE-États-Unis.

Wistia (vidéo)

Nous intégrons des vidéos via Wistia (fournisseur : Wistia Inc., Cambridge, MA, USA). Wistia utilise des cookies pour enregistrer la progression de la lecture de la vidéo (wistia-video-progress-*). Transfert de données vers les États-Unis sur la base de clauses contractuelles types.

Plugins de médias sociaux

Sur notre site web, nous avons intégré des contenus d’Instagram, Facebook et LinkedIn. Lors du chargement de ces contenus, des données personnelles (notamment votre adresse IP) peuvent être transmises aux fournisseurs concernés. Les fournisseurs (Meta Platforms Ireland Ltd, LinkedIn Ireland Unlimited Company) peuvent utiliser ces données pour créer des profils. Base juridique : consentement (article 6, paragraphe 1, point a du RGPD). Transfert de données vers les États-Unis sur la base du cadre de protection des données UE-États-Unis.

4.3. Inscription à la newsletter via le site web

Sur notre site web, vous pouvez vous inscrire à notre newsletter. Nous utilisons à cet effet la plateforme Brevo (fournisseur : Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne). Lors de l’inscription, votre adresse électronique est transmise à Brevo qui la stocke en tant que sous-traitant. L’inscription est basée sur votre consentement (article 6, paragraphe 1, point a du RGPD). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en utilisant le lien de désabonnement dans la newsletter ou en nous contactant à l’adresse suivante datenschutz@medino.at contacter.

4.4. Destinataires des données et transferts vers des pays tiers

Dans le cadre de l’exploitation de notre site web, nous transmettons des données aux destinataires suivants :

5. le traitement des données à caractère personnel sous la responsabilité conjointe de l’un et de l’autre

Nous et les praticiens exerçant dans le centre de santé Medino traitons vos données en tant que responsables conjoints conformément à l’article 26 du RGPD. Les principaux éléments de l’accord conclu à cet effet entre nous et les praticiens qui coopèrent avec nous sont les suivants :

• L’existence d’une responsabilité commune est conditionnée par le fait qu’une infrastructure (informatique) unique est mise en place entre les responsables communs dans le but d’exploiter le centre de santé Medino. Avec cette dernière, l’exploitant assiste les praticiens dans l’établissement, le maintien, l’exécution et la résiliation des contrats de traitement ainsi que dans les activités comptables et le marketing commun du centre de santé Medino.

• Chaque responsable garantit le respect des dispositions du RGPD et de la loi sur la protection des données (« LPD »). Toutefois, les responsables conjoints sont également responsables de la licéité des traitements conjoints.
  

• Le point de contact pour les personnes dont les données sont traitées dans le cadre du présent traitement de données (« personnes concernées ») est l’exploitant au sens de l’article 26, paragraphe 1 du RGPD.
  
  
• Dans la mesure où les responsables conjoints sont tenus d’informer les personnes concernées du traitement de leurs données conformément à l’article 13 f du RGPD, cette obligation d’information est assumée par l’exploitant.

• Les personnes concernées peuvent faire valoir les droits des personnes concernées tels que définis aux articles 15 à 22 du RGPD. Dans la mesure où un tel droit de la personne concernée est invoqué, la réaction à ce droit est prise en charge par l’opérateur.

   

• En cas de violation de la protection des données, les responsables conjoints doivent respecter leurs obligations de notification et/ou d’information conformément aux articles 33 et 34 du RGPD. Ces obligations de notification et d’information sont assurées par l’opérateur.

   

• Si les traitements de données en question nécessitent la réalisation d’une analyse d’impact relative à la protection des données conformément à l’article 35 f du RGPD (« AIPD »), l’exploitant sera chargé de la réalisation de l’AIPD en tant que chef de file. Les responsables respectifs doivent collaborer à la réalisation de la DSFA et assister l’exploitant.

   

• L’exploitant est responsable de la mise en place des mesures techniques et organisationnelles nécessaires à la protection des données au sens de l’article 32 du RGPD. Le respect de ces mesures relève de la responsabilité des coresponsables.

   

• Chacun des responsables conjoints inclura les traitements de données fondant la responsabilité conjointe dans le registre de traitement visé à l’article 30, paragraphe 1, du RGPD. Les responsables conjoints se communiqueront mutuellement les informations nécessaires à cet effet.

6. traitement des données concernant nos patients

6.1. Mise en place, maintien et exécution d’un contrat de traitement au centre de santé Medino

6.1.1. Catégories de données, finalités et bases juridiques

Aux fins de l’établissement d’un contrat de traitement entre vous, en tant que patient, et votre praticien, ainsi que de sa conclusion, de son maintien et de son exécution dans le centre de santé Medino (pour la prise de rendez-vous en ligne, voir point 6.2.), nous traitons d’abord vos données pour votre praticien sur une base (pré)contractuelle (article 6, paragraphe 1, point b du RGPD). La loi sur les médecins impose aux médecins de consigner certaines données relatives aux traitements médicaux (article 51, paragraphe 3, de la loi sur les médecins) et les autorise à traiter les données qui s’y rapportent (article 3b, paragraphe 1, de la loi sur les médecins). Les médecins sont donc légalement tenus de traiter vos données à cet égard (article 6, paragraphe 1, point c) du RGPD), ce qui constitue une autre base pour ce traitement. Votre médecin traitant ou le praticien du centre de santé Medino est donc également responsable du traitement de vos données à ces fins. Vous pouvez obtenir les coordonnées auprès de votre praticien, à la réception du centre de santé Medino ou sur notre site Internet à l’adresse https://medino.at/kontakt/.

Dans le cadre de ce traitement de vos données, les praticiens sont assistés par l’exploitant dans le cadre du fonctionnement du centre de santé Medino. Le traitement de vos données par l’exploitant se fonde sur l’article 6, paragraphe 1, point f) du RGPD ; l’exploitant poursuit l’intérêt légitime des praticiens à obtenir un soutien dans le cadre de l’exécution des obligations légales qui leur incombent et celui de l’exploitation du centre de santé Medino.

Dans ce cadre, des informations sur votre état de santé (« données de santé ») sont également traitées. Les données relatives à la santé constituent une catégorie particulière de données à caractère personnel au sens de l’article 9 du RGPD, dont le traitement est en principe interdit. Le traitement des données en rapport avec votre traitement dans notre centre de santé est toutefois autorisé, car il sert aux soins individuels dans le domaine de la santé et du social, qui sont exclus de l’interdiction de traitement en vertu de l’article 9, paragraphe 2, point h, en relation avec le paragraphe 3 du RGPD. Il va de soi que toutes les personnes ayant accès à vos données sont soumises à une stricte obligation de confidentialité (professionnelle) légale (§ 54 ÄrzteG, § 13 Abs 6 MABG, § 6 DSG) et contractuelle. De plus, tout le personnel est à tout moment sous la supervision de professionnels de la santé.

Ces catégories de données sont traitées dans le cadre du contrat de traitement aux fins susmentionnées :

• Données de base (prénom et nom, date de naissance, adresse)
• Coordonnées (numéro de téléphone, adresse électronique)
• Dates de rendez-vous
• Données d’assurance et de facturation (numéro de sécurité sociale)
• Données de santé

La fourniture des données susmentionnées n’est pas une obligation légale. Elle est toutefois nécessaire à la conclusion d’un contrat. En cas de contrat en cours avec nous, vous êtes tenu de nous fournir ces données afin que nous puissions exécuter la relation contractuelle. La fourniture des données est à cet égard une obligation contractuelle. Nous vous prions de bien vouloir comprendre qu’aucun traitement ne pourra être effectué si nous ne disposons pas des données personnelles nécessaires mentionnées ci-dessus.

Si vous nous communiquez d’autres données, nous les traitons ou les supprimons afin de préserver nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) à améliorer la qualité de notre relation contractuelle et de notre prestation de services.

La mise à disposition de telles données n’est pas prescrite par la loi ou par un contrat et n’est pas non plus nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir ces données.

6.1.2. Collecte de données provenant d’autres sources (information conformément à l’article 14 du RGPD)

Aux fins de l’établissement, du maintien et de l’exécution d’un contrat de traitement, nous collectons les données suivantes sur nos patients (potentiels) à partir d’autres sources :

6.1.3. Durée de conservation, durée du traitement

​La loi sur la profession médicale oblige les médecins qui nous traitent à conserver pendant au moins dix ans les dossiers et autres documents relatifs à chaque personne prise en charge pour une consultation ou un traitement (§ 51, alinéa 3 de la loi sur les médecins). Ces données comprennent notamment celles relatives à l’état de la personne au moment de la prise en charge de la consultation ou du traitement, aux antécédents médicaux, au diagnostic, à l’évolution de la maladie ainsi qu’à la nature et à l’étendue des prestations de conseil, de diagnostic ou de thérapie, y compris les données relatives à l’utilisation de spécialités pharmaceutiques et à l’utilisation de médicaments. les données nécessaires à l’identification de ces spécialités pharmaceutiques et de leurs lots respectifs. Les documents relatifs à d’autres examens, tels que les résultats de laboratoire, les résultats d’autres médecins et les radiographies, sont également couverts par l’obligation de documentation.

Nous conservons les données autres que celles soumises à l’obligation de documentation médicale pendant trois ans à compter du dernier contact afin de préserver notre intérêt légitime à une éventuelle nouvelle proposition de contrat (article 6, paragraphe 1, point f du RGPD).

Données des prospects (potentiels) à nos services avec lesquels nous n’avons pas conclu de contrat, nous les conservons à des fins de preuve pendant trois ans à compter du dernier contact. Ce stockage de vos données est effectué dans le but de préserver notre intérêt légitime à la conclusion éventuelle d’un futur contrat (article 6, paragraphe 1, point f du RGPD).

Pour la possibilité d’une durée de traitement plus longue aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice ou de la conduite d’une procédure devant les autorités (y compris les tribunaux), veuillez vous reporter au point 7.

6.1.4. Destinataires des données

Pour l’établissement, le maintien et l’exécution des contrats de traitement, il est nécessaire que nous divulguions vos données aux destinataires suivants pour les finalités suivantes. Cette divulgation peut également être effectuée par une autre forme de mise à disposition. Le code de déontologie médicale nous oblige à transmettre vos données aux organismes de sécurité sociale et d’assurance maladie dans la mesure où elles constituent une condition essentielle pour que le destinataire puisse s’acquitter des tâches qui lui sont confiées, ainsi que, avec votre consentement, à d’autres médecins ou établissements médicaux dont vous suivez le traitement ou auxquels vous vous rendez (article 51, paragraphe 2 de la ÄrzteG).

6.2. Réservation de rendez-vous en ligne et rappel de rendez-vous

6.2.1. Catégories de données, finalités et bases juridiques

Nous traitons les données des personnes intéressées et des patients dans le but de traiter les demandes de rendez-vous en ligne que nous proposons afin d’établir des contrats de traitement, via notre site web sur une base précontractuelle (article 6, paragraphe 1, point b du RGPD). Ces catégories de données sont traitées dans le cadre de la prise de rendez-vous en ligne aux fins susmentionnées : Sexe, prénom et nom de famille, date de naissance, adresse électronique, numéro de téléphone, message facultatif, rendez-vous réservé, praticien.

La fourniture des données susmentionnées n’est pas une obligation légale. Elle est toutefois nécessaire pour réserver un rendez-vous. Nous vous prions de comprendre que vous ne pourrez pas réserver de rendez-vous si nous ne disposons pas des données personnelles nécessaires mentionnées ci-dessus.

Si vous nous communiquez d’autres données (par exemple via le champ de notes), nous les traitons afin de préserver nos intérêts légitimes (article 6, paragraphe 1, point f du RGPD) à améliorer la qualité de notre relation contractuelle et de notre prestation de services.

Si vous souhaitez que nous vous rappelions à temps par SMS et/ou e-mail le rendez-vous que vous avez réservé, nous vous prions de cocher la case correspondante et de nous donner ainsi votre accord pour que nous utilisions votre numéro de téléphone et/ou votre adresse e-mail à cette fin. Si la case n’est pas cochée, nous ne pourrons pas vous rappeler les rendez-vous que vous avez réservés et des frais d’annulation pourront vous être facturés conformément à nos conditions générales. Vous pouvez révoquer votre consentement à tout moment, de préférence par e-mail à datenschutz@medino.at ou par courrier à ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Vienne, avec effet pour l’avenir.

La fourniture de telles données n’est pas requise par la loi ou par un contrat et n’est pas non plus nécessaire pour la réservation d’un rendez-vous. Vous n’êtes pas obligé de fournir ces données.

6.2.2. Durée de conservation, durée du traitement

Nous conservons ces données pendant trois ans à compter du dernier contact afin de préserver notre intérêt légitime à la conclusion éventuelle d’un nouveau contrat (article 6, paragraphe 1, point f du RGPD).

6.2.3. Destinataires des données

6.3. Publicité directe par voie électronique

6.3.1. Catégories de données, finalités et bases juridiques

Nous traitons les données de nos patients à des fins de prospection électronique directe sous forme d’e-mails (envoi de notre newsletter, enquêtes de satisfaction, lettres de félicitations). Dans ce cas, la publicité électronique directe à nos patients est effectuée sur la base de l’article 174, paragraphe 4, de la loi allemande sur les télécommunications (TKG) 2021 ou de votre consentement explicite.

Les données suivantes sont traitées à des fins de marketing direct par courrier électronique :

• Titre de civilité
• Prénom, nom de famille
• Adresse électronique
• Données sur les services que nous avons déjà utilisés

Nous tenons à vous informer expressément que vous pouvez vous opposer au traitement de vos données à des fins de publicité directe par voie électronique lors de la collecte des informations de contact électroniques et lors de chaque transmission, également par e-mail à datenschutz@medino.at ou par courrier postal à ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Vienne.

6.3.2. Durée de conservation, durée du traitement

Nous traitons vos données à des fins de publicité directe conformément à l’article 174, paragraphe 4, de la loi sur les télécommunications uniquement jusqu’à ce que vous vous opposiez à ce traitement des données. En l’absence d’opposition, nous traitons vos données à cette fin pendant trois ans à compter du dernier contact. Cette conservation de vos données à des fins de prospection directe future a pour but de préserver notre intérêt légitime à conserver la trace des contacts pour l’envoi de prospection directe par voie électronique (article 6, paragraphe 1, point f) du RGPD).

En ce qui concerne la possibilité d’une durée de traitement plus longue aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice ou de la conduite d’une procédure devant les autorités (y compris les tribunaux), veuillez vous référer à la section « Procédure ». Point 7.

6.3.3. Destinataires des données

Pour la publicité directe conformément à l’article 174, paragraphe 4, de la loi sur les télécommunications, il est nécessaire que nous divulguions vos données aux destinataires suivants aux fins suivantes. Cette divulgation peut se faire par transmission, diffusion ou toute autre forme de mise à disposition.

6.4. Évaluations en rapport avec les services proposés

6.4.1. Catégories de données, finalités et bases juridiques

Nous continuons à traiter vos données après les avoir rendues anonymes dans le but de développer nos services et à des fins scientifiques. Nous procédons à l’anonymisation sur la base de notre intérêt légitime à améliorer et à développer nos services (article 6, paragraphe 1, point f du RGPD). Nous procédons à l’anonymisation des données relatives à la santé en tant que catégorie particulière de données à caractère personnel sur la base du motif d’autorisation (= exception à l’interdiction de traitement y afférente) de l’article 9, paragraphe 2, point j en relation avec l’article 89 du RGPD en relation avec l’article 7, paragraphe 1, point 2 de la LPD.

Après l’anonymisation, les données ne présentent plus de référence personnelle, elles ne peuvent donc plus vous être attribuées et vous-même ne pouvez plus être identifié même si vous avez connaissance de ces données. Nous traitons les catégories de données suivantes aux fins susmentionnées :

• Données de base
• Données de santé
• Dates de rendez-vous
• Type de traitement ou de service choisi

6.4.2. Durée de conservation, durée du traitement

Comme les données anonymisées n’ont plus de référence personnelle, elles ne sont plus soumises à aucune limitation de stockage. Nous traitons les données anonymisées aussi longtemps que cela est nécessaire pour atteindre les objectifs susmentionnés.

7. traitement des données pour la constatation, l’exercice ou la défense de droits en justice, la conduite de procédures devant les autorités (y compris les tribunaux)

7.1. Catégories de données, finalités et bases juridiques

Nous traitons également vos données aux fins de la constatation, de l’exercice ou de la défense de droits en justice ainsi que pour le déroulement de procédures devant les autorités (y compris les tribunaux) afin de protéger notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD). Notre intérêt légitime réside dans la mise en œuvre des droits existants et la défense des droits non existants, ainsi que dans la gestion des procédures administratives (y compris judiciaires) qui protège notre position juridique.

Pour la constatation, l’exercice ou la défense de droits en justice ainsi que pour le déroulement de procédures devant les autorités (y compris les tribunaux), nous traitons toutes les catégories de données qui sont nécessaires à cet effet. Il s’agit potentiellement de toutes les catégories de données que nous traitons déjà auprès de vous à d’autres fins et, en outre, de données que nous ne collectons pas auprès de vous (voir point 7.2).

7.2. Collecte de données provenant d’autres sources (information conformément à l’article 14 du RGPD)

Aux fins de la constatation, de l’exercice ou de la défense de droits en justice et de la conduite de procédures devant les autorités (y compris les tribunaux), nous collectons également vos données à partir d’autres sources :

7.3. Durée de conservation, durée du traitement

Les données nécessaires à la constatation, à l’exercice ou à la défense d’un droit en justice sont traitées à cette fin jusqu’à 30 ans après la fin de la relation contractuelle.

En cas d’exercice des droits de la personne concernée en vertu du RGPD (pour plus de détails, voir point 10), nous conservons les données y afférentes pendant trois ans à compter du dernier contact lié à l’exercice d’un droit des personnes concernées.

En cas de procédure administrative ou judiciaire, nous conservons vos données pendant la durée de cette procédure et, en outre, selon l’objet et l’issue de la procédure, jusqu’à 30 ans supplémentaires à compter de la fin définitive de la procédure.

7.4. Destinataires des données

Pour la constatation, l’exercice ou la défense de droits en justice ainsi que pour le déroulement de procédures administratives (y compris judiciaires), il est nécessaire que nous divulguions vos données aux destinataires suivants pour les finalités suivantes. Cette divulgation peut se faire par transmission, diffusion ou toute autre forme de mise à disposition.

8. respect des obligations en matière de droit des sociétés, de fiscalité et de sécurité sociale

8.1. Catégories de données, finalités et bases juridiques

Dans le cadre de notre comptabilité, nous traitons vos données afin de préserver notre intérêt légitime à remplir diverses obligations légales (article 6, paragraphe 1, point f du RGPD). Notre intérêt légitime réside dans le respect des obligations légales qui nous incombent.

Ces obligations comprennent la tenue d’une comptabilité correcte conformément à l’article 190 du code de commerce allemand (UGB), le respect de nos obligations en matière de déclaration de TVA conformément à l’article 21 de la loi allemande sur la TVA (UStG) et de déclaration d’impôt sur le revenu conformément à l’article 42 de la loi allemande sur l’impôt sur le revenu (EStG), ainsi que - si vous y consentez - la participation au remboursement des frais, au remboursement des coûts ou à la subvention des coûts par les organismes d’assurance maladie (article 32b, paragraphe 2 de la loi allemande sur l’assurance maladie (ASVG)).
Ces catégories de données sont traitées dans le cadre de notre comptabilité aux fins susmentionnées :

- Données de base (prénom et nom, date de naissance, adresse)
- Coordonnées (numéro de téléphone, adresse électronique)
- Dates de rendez-vous
- Données d’assurance et de facturation (numéro de sécurité sociale)
- Type de traitement ou de service choisi

8.2. Durée de conservation, durée du traitement

Pour des raisons liées au droit des entreprises (§ 212 du Code des entreprises, ci-après UGB), nous conservons nos documents comptables et autres documents que nous devons conserver en vertu de la période de conservation prévue au § 212 UGB pendant sept ans (pour le début de la période, voir § 212, alinéa 2 UGB). Nous traitons donc vos données issues de ces documents conformément à l’article 212 du code de commerce allemand (UGB) pour une durée de sept ans.

Pour des raisons fiscales (§ 132 du code fédéral des impôts, ci-après BAO), nous conservons les justificatifs relatifs aux contrats de traitement pendant une durée de sept ans à compter de la fin de l’année au cours de laquelle la transaction concernant le justificatif a eu lieu. Nous traitons donc les données de nos pièces justificatives jusqu’à l’expiration d’une période de sept ans à compter de la fin de l’année au cours de laquelle la transaction concernant la pièce justificative s’est produite.

Pour la possibilité d’une durée de traitement plus longue aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice ou de la conduite d’une procédure devant les autorités (y compris les tribunaux), veuillez vous reporter au point 7.

8.3. Destinataires des données

Afin de remplir nos obligations corporatives, financières et fiscales, il est nécessaire que nous divulguions vos données aux destinataires suivants pour les raisons suivantes. Cette divulgation peut se faire par transmission, diffusion ou toute autre forme de mise à disposition.

9. prise de décision assistée par l’automatisation

Nous tenons à vous informer qu’aucun traitement de données n’est effectué au sens de l’article 22 du RGPD. Cela signifie que nous ne prenons aucune décision basée sur un traitement exclusivement automatisé (y compris le profilage) qui produise des effets juridiques à votre égard ou qui vous affecte de manière significative de façon similaire ; toute décision produisant de tels effets est prise par une personne physique.

Nous attirons toutefois votre attention sur le fait que, si vous avez donné votre consentement via notre bannière de consentement aux cookies, notre site peut faire l’objet d’un profilage à des fins publicitaires par des fournisseurs tiers (notamment Google, Meta et LinkedIn). Ce profilage sert uniquement à diffuser des publicités basées sur les centres d’intérêt et n’entraîne pas de décision automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative d’une manière similaire.

10. quels sont vos droits en matière de traitement des données ?

Nous tenons à vous informer que vous avez le droit

• d’obtenir la confirmation que nous traitons ou non des données à caractère personnel vous concernant ; si tel est le cas, vous avez le droit d’accéder à ces données à caractère personnel et aux informations visées à l’article 15, paragraphes 1 et 2, du RGPD ; pour le droit d’obtenir une copie des données à caractère personnel vous concernant et faisant l’objet d’un traitement, voir l’article 15, paragraphes 3 et 4, du RGPD ;

   

• d’exiger que soient rectifiées ou complétées les données inexactes ou incomplètes vous concernant (voir en détail l’article 16 du RGPD) ;

   

• d’exiger la suppression de vos données, dans la mesure où il n’existe pas de base juridique pour la poursuite du traitement de vos données (voir en détail l’article 17 du RGPD) ; dans ce contexte, nous ne pouvons pas donner suite à une demande de suppression si le traitement (conservation) est nécessaire pour remplir une obligation légale (obligations légales de conservation) ou si nous sommes autorisés à le faire en raison d’intérêts prépondérants (par ex. faire valoir, exercer ou défendre des droits juridiques concrets) ;

   

• de demander la limitation du traitement de vos données si certaines conditions sont remplies (voir en détail l’article 18 du RGPD) ;

   

• de vous opposer à un traitement de vos données nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d’un tiers (article 6, paragraphe 1, point f) du RGPD). En cas d’opposition, nous ne traitons plus vos données, à moins que le traitement ne serve à faire valoir, à exercer ou à défendre des droits en justice ou que nous démontrions des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts (en tenant compte, le cas échéant, de votre situation particulière). Si vous vous opposez à un traitement à des fins de publicité directe (y compris le profilage, dans la mesure où il est lié à une telle publicité directe), nous ne traiterons plus vos données personnelles à ces fins (voir en détail l’article 21 du RGPD) ;

   

• obtenir la transmission des données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Le droit à la portabilité des données n’existe toutefois que dans la mesure où le traitement est fondé sur votre consentement ou sur un contrat (voir en détail l’article 20 du RGPD).

Pour faire valoir l’un des droits susmentionnés, vous pouvez vous adresser à ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Vienne, soit par e-mail à datenschutz@medino.at, soit par courrier.

Si nous traitons vos données sur la base de votre consentement (voir ci-dessus, points 6.1. et 6.3.), vous avez le droit de révoquer votre consentement à tout moment en envoyant un e-mail à datenschutz@medino.at ou un courrier postal à ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Vienne. Cela n’affecte pas la légalité du traitement des données effectué jusqu’à cette date (article 7, paragraphe 3, du RGPD).

Si, malgré notre engagement à traiter vos données de manière licite, vous estimez contre toute attente que vos données personnelles ne sont pas traitées de manière licite, veuillez nous contacter par courrier ou par e-mail (voir coordonnées ci-dessous) afin que nous puissions prendre connaissance de vos préoccupations et y répondre. Vous avez également le droit de déposer une plainte auprès de l’autorité autrichienne de protection des données ou auprès d’une autre autorité de contrôle de la protection des données dans l’UE, en particulier sur votre lieu de résidence ou de travail.

Nous espérons que cette information vous a permis de comprendre sous quelle forme et à quelles fins nous traitons vos données. Si vous avez toutefois des questions sur le traitement de vos données personnelles, vous pouvez nous contacter par e-mail à datenschutz@medino.at ou par courrier à ST Healthcare GmbH, Doblhoffgasse 9/6, 1010 Vienne.

ST Healthcare GmbH
Untere Weißgerberstraße 43/6, 1030 Vienne, FN 501447y, HG Vienne
datenschutz@medino.at
ATU73944869

Membre de la Chambre de commerce autrichienne
L’autorité de contrôle compétente est l’autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne (dsb@dsb.gv.at, www.dsb.gv.at).

Mise à jour : 20 avril 2026