DATEN
SCHUTZ

Information gemäß Art. 13 und 14 DSGVO

 

1. Wer wir sind und wie Sie uns bei Fragen erreichen können:

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Univ.-Doz. Dr. Martin Brunner
1090 Wien, Borschkegasse 8b/E06
Tel: (+43/0) 1 40400 21470
Fax: (+43/0) 1 40400 16900
ethik-kommeduniwien.ac.at

 

Datenschutzbeauftragter:
Mag. (FH) David Bachler
6020 Innsbruck, Anichstrasse 35 
Tel: (+43/0) 512 504-25443
Fax: (+43/0) 512 504-22295
david.bachler@tirol-kliniken.at

 

2. Unsere Datenverarbeitungen - wozu und auf welchen Rechtsgrundlagen wir personenbezogene Daten verarbeiten:

 

2.1. Allgemeines:

Wir verarbeiten personenbezogene Daten unter Einhaltung der einschlägigen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO, VO [EU] 2016/679) und des österreichischen Datenschutzgesetzes (DSG). Eine Verarbeitung durch uns findet somit nur auf Basis einer Rechtsgrundlage (insbesondere gemäß Art 6 Abs 1 lit a - f DSGVO) statt, die im Folgenden bei den einzelnen Datenverarbeitungen angegeben wird. Alle unsere mit der Verarbeitung betrauten MitarbeiterInnen sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren (Datengeheimnis). Es wird keine automatisierte Entscheidungsfindung durchgeführt.

Grundsätzlich erheben wir personenbezogene Daten bei der betroffenen Person. Im Einzelfall erheben und speichern wir personenbezogene Daten (insbesondere Name, Kontaktinformationen) aufgrund von Korrespondenz mit unseren Kunden und Geschäftspartnern oder aus öffentlich zugänglichen Quellen (z.B. Telefonbuch, Webauftritte, Firmenbuch) auf Grundlage von Art 6 Abs 1 lit f DSGVO (und somit nicht direkt bei der betroffenen Person), wenn dies für unsere Leistungserbringung bzw. zur Kontaktaufnahme und Administration notwendig ist, worin auch unser berechtigtes Interesse liegt.

 

2.2. Betrieb unseres Webauftritts:

Bei jedem Zugriff auf unseren Webauftritt (ethikkommission.at) übermittelt Ihr Computer (Endgerät) bzw. Browser automatisiert bestimmte Informationen, um den Besuch bzw. den Betrieb der Website zu ermöglichen, diese Daten werden in den Logfiles unseres Systems gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (abzurufende Seite/Inhalt)
  • Zugriffsstatus/HTTP(S)-Statuscode
  • Browser und Browserversion
  • Betriebssystem und dessen Oberfläche

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, eine personenbezogene Auswertung oder Profilbildung finden nicht statt.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten und deren vorübergehende Speicherung in Logfiles ist Art 6 Abs 1 lit f DSGVO. Die vorübergehende Speicherung der angeführten Daten durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, insbesondere der Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über unseren Webauftritt verarbeitet werden. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art 6 Abs 1 lit f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Bei der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall, ausgenommen eine weitere Verarbeitung ist zur Aufklärung eines (vermuteten) Angriffs erforderlich.

Personenbezogene Daten, die beim Betrieb der Website anfallen und protokolliert wurden, werden von uns nur für den Fall eines (vermuteten) Datensicherheitsvorfalls oder einer strafbaren Handlung (z.B. der Störung der Funktionsfähigkeit eines Computersystems; widerrechtlicher Zugriff auf ein Computersystem) zu Zwecken der Aufklärung, der Verfolgung sowie zur Geltendmachung von Rechtsansprüchen an Dritte (insbesondere fachkundige Personen und Sicherheitsbehörden) übermittelt. Eine Übermittlung protokollierter Daten an Dritte kann auch stattfinden, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind.

Webseiten Dritter

Unser Webauftritt enthält zum Teil (z.B. in unseren Veranstaltungshinweisen) Hyperlinks zu und von Webseiten Dritter und damit eigenständig Verantwortlicher. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen Dritter übernehmen können.

 

2.3 Verwendung von Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote benutzerfreundlicher, effektiver und sicherer zu machen.

2.3.1 TYPO3 Session-Cookie

Bei Ihrem Besuch auf unserer Webseite wird ein sogenanntes "Session-Cookie" gesetzt. Dieser Cookie trägt den Namen "fe_typo_user" und dient dazu, Ihr Gerät während einer Browsersession eindeutig zu identifizieren. Dies ist notwendig, um bestimmte Funktionen unserer Webseite zu ermöglichen und um Ihre Sitzung sicher zu gestalten. Dieses Cookie speichert keine persönlichen Daten und wird nach dem Schließen Ihres Browsers automatisch gelöscht.

Rechtsgrundlage für die Verwendung dieses Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit und der fehlerfreien Funktion unserer Webseite.

2.3.2 Deaktivierung von Cookies

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

 

2.4. Erbringung von Leistungen sowie Kundenbetreuung und -information in diesem Zusammenhang (Vertrieb und Angebot unserer Dienstleistungen sowie Verwaltung dieser Leistungen):

Wir verarbeiten personenbezogene Daten zu Zwecken der Erbringung unserer Leistungen, der Kundenbetreuung und -information einschließlich der internen Dokumentation und Administration. Rechtsgrundlagen für die Verarbeitung der Daten sind die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO); die Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) sowie unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), insbesondere Interessen der Geltendmachung oder Verteidigung eigener Rechtsansprüche sowie der internen Verwaltung im Unternehmen.

Für einen Vertragsabschluss ist die Bereitstellung bestimmter personenbezogener Daten gesetzlich bzw. vertraglich erforderlich, zu welcher der jeweils Betroffene verpflichtet ist; andernfalls ist kein Vertragsabschluss (und somit auch keine Leistungserbringung) möglich.

 

2.5. Bewerbungen:

Wir verarbeiten Daten von BewerberInnen auf Grundlage von Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen) sowie Art 6 Abs 1 lit f DSGVO zum Zweck der Durchführung des Bewerbungsverfahrens und der Kontaktaufnahme des Bewerbers/der Bewerberin.

Wenn Sie sich auf eine offene Stelle bewerben und es zu keiner Einstellung kommt, speichern wir die personenbezogenen Daten für sechs Monate ab Ende des Bewerbungsverfahrens (Frist zur Geltendmachung von Ansprüchen nach §§ 15 Abs 1 und 29 GlBG) auf Grundlage von Art 6 Abs 1 lit f DSGVO. Wenn der Bewerber/die Bewerberin im jeweiligen Einzelfall dazu einwilligt, halten wir die konkreten Bewerbungsunterlagen für einen weiteren Zeitraum von maximal zwei Jahren in Evidenz.

Falls es sich um eine Initiativbewerbung handelt, verarbeiten wir die Bewerbungsunterlagen für maximal zwei Jahre auf Grundlage von Art 6 Abs 1 lit f DSGVO, um den Bewerber/die Bewerberin bei geeigneten Stellen kontaktieren zu können, wobei gegen die Verarbeitung je-derzeit formlos Widerspruch eingelegt werden kann.

Für einen Vertragsabschluss ist es jedenfalls erforderlich, dass ein Qualifikationsnachweis er-bracht wird. Im Einzelfall kann es, abhängig von den Erfordernissen für eine Stellenbesetzung, auch notwendig sein, dass weitere Daten (z.B. Strafregisterauszug) vorgelegt werden. Sollten die erforderlichen Daten nicht vorgelegt werden, kann eine solche Bewerbung nicht berücksichtigt werden. Bei einer Kontaktaufnahme durch uns mit vom Bewerber/von der Be-werberin angegebenen Referenzen können Daten und Informationen zu einem früheren Dienstverhältnis durch entsprechende Dritten erhoben werden. Im Fall des Zustandekommens eines Dienstverhältnisses werden die Bewerbungsunterlagen zum Zweck der Personalverwaltung weiterverwendet.

 

2.6 An wen übermitteln wir personenbezogene Daten?

Wir übermitteln Ihre personenbezogenen Daten nur soweit dies erforderlich ist und nur in den folgenden Fällen - bitte beachten Sie auch die Zusatzinformationen in den einzelnen Nutzungsszenarien:

  • mit Ihrer Einwilligung;
  • wenn Sie unsere SaaS (Software as a Service) Lösung ECS (Ethics Commission System) benutzen und Ihre PDFs digital signieren, werden für die Authentifizierung mittels ID-Austria (Digitales Amt) folgende Daten an ID-Austria übermittelt: Nachname, Vorname und Geburtsdatum;
  • für die Abwicklung von Vertragsverhältnissen bzw. zur Durchführung vorvertraglicher Maßnahmen;
  • soweit wir dazu gesetzlich verpflichtet sind;
  • an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen; diese Diensteanbieter werden als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen (im Rahmen eines Auftragsverarbeitungsvertrags) verarbeiten dürfen;
  • soweit dies zur Wahrung unserer berechtigten Interessen (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

In Frage kommen in den oben genannten Fällen dabei folgende Dritte: Vertrags- und Geschäftspartner, die an der Lieferung oder Leistung mitwirken (z.B. Logistikunternehmen), Banken (zur Abwicklung des Zahlungsverkehrs), Rechtsvertreter, Gerichte, Wirtschaftstreuhänder/ Steuerberater, Verwaltungsbehörden, Selbstverwaltungskörper (Sozialversicherungsträger), Versicherungen.

Grundsätzlich liegt keine Absicht vor, personenbezogene Daten an Empfänger in Drittländern oder internationale Organisationen zu übermitteln. Eine solche Übermittlung ist möglich, wenn eine betroffene Person bzw. ein im konkreten Fall Beteiligter seinen Sitz in einem Drittland hat (z.B. im Fall eines Kunden mit Hauptsitz außerhalb der EU). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir durch den Einsatz geeigneter Garantien in der Form entsprechender Verträge (Standardvertragsklauseln) bzw. verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules) für ein angemessenes Schutzniveau oder stützen uns auf die in der DSGVO sonst vorgesehenen Ausnahmetatbestände (Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist). Für eine Kopie der erwähnten vertraglichen Garantie kontaktieren Sie uns unter den angegeben Kontaktdaten.

In diesem Zusammenhang weisen wir auch darauf hin, dass etwaige von Nutzern unserer Dienste selbst freiwillig veröffentlichte Daten (z.B. Online-Kommentare auf der Website) öffentlich und potenziell weltweit zugänglich sind.

 

2.7 Matomo

Eine Zustimmung zu Cookies ist nicht erforderlich, weil:

  • Tracking-Cookies werden nicht verwendet
  • Die Daten werden zu keinem anderen Zweck als der Analyse verwendet (im Vergleich zu Google Analytics, das die Daten für andere Zwecke verwendet und daher immer eine Zustimmung erfordert)
  • Besucher werden nicht über Websites hinweg verfolgt (im Gegensatz zu Google Analytics, das Besucher auf mehreren bzw. vielen Websites verfolgt)
  • Ein Benutzer kann nicht über Tage hinweg auf derselben Website verfolgt werden (es können keine Benutzerprofile erstellt werden, wenn Cookies deaktiviert sind)

 

3. Wie lange speichern wir personenbezogene Daten?

Soweit bei der jeweiligen Verarbeitung nicht Näheres angeführt ist, speichern wir personenbezogene Daten grundsätzlich so lange, wie es erforderlich ist, um die Erfüllung der genannten Zwecke sicherzustellen bzw. solange wir dazu gesetzlich verpflichtet sind.

Das heißt bei Geschäftsbriefen, Verträgen, Buchungen etc. gem. § 212 Abs 1 UGB und § 132 Abs 1 BAO: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für uns geltenden Verjährungs- und gesetzlichen Aufbewahrungsfristen (insbesondere mindestens 7 Jahre zum Nachweis der Erfüllung steuer-, abgaben- und unternehmensrechtlichen Aufbewahrungspflichten); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Bei Leistungen, bei denen Forderungen aus Schadenersatz oder aus anderen Titeln geltend gemacht werden, für die erforderliche Dauer (zwischen 3 und 30 Jahren).

Bei Anfragen (Kontaktaufnahme): Personenbezogene Daten, die Sie uns freiwillig bekannt geben, werden von uns zweckgebunden für die Erbringung der damit verbundenen Bearbeitung und Evident Haltung gespeichert (bis zu 3 Jahre nach Erledigung bzw. Beendigung), aus-genommen eine längere Speicherdauer ist darüber hinaus für Zwecke der Erfüllung einer gesetzlichen Verpflichtung oder für die Geltendmachung bzw. Abwehr von Rechtsansprüchen erforderlich.

 

4. Rechte der betroffenen Person

Sofern die jeweiligen gesetzlich vorgegebenen Voraussetzungen vorliegen, können Sie die folgenden Betroffenenrechte geltend machen:

  • Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden und Auskunft über diese Daten und die Informationen gemäß Art 15 DSGVO verlangen.
  • Recht auf Berichtigung, wenn wir unrichtige oder unvollständige Daten über Sie verarbeiten (Art 16 DSGVO).
  • Recht auf Löschung Sie betreffender personenbezogener Daten, wenn die Voraussetzungen des Art 17 DSGVO vorliegen.
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art 18 DSGVO).
  • Recht auf Datenübertragbarkeit Ihrer uns bereitgestellten Daten, sofern die Verarbeitung auf einer Einwilligung (Art 6 Abs 1 lit a) oder auf einem Vertrag (Art 6 Abs 1 lit b) beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art 20 DSGVO).
  • Bei Verarbeitungen, die auf Grundlage berechtigter Interessen (gemäß Art 6 Abs 1 lit f DSGVO) verarbeitet werden, haben Sie das Recht, gemäß Art 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit da-für Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Verarbeitungen zum Zweck der Direktwerbung besteht dieses Recht ohne Einschränkungen.
  • Sie können erteilte Einwilligungen in die Verarbeitung personenbezogener Daten jederzeit widerrufen, bitte wenden Sie sich an uns (siehe unsere Kontaktdaten). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Beschwerderecht: Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt oder Ihre Betroffenenrechte verletzt wurden. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die für in Österreich zuständige Behörde wenden, die unter folgender Kontaktadresse erreichbar ist:

    Österreichische Datenschutzbehörde (DSB)
    Barichgasse 40-42, A-1030 Wien
    Telefon: +43 1 52 152-0
    E-Mail: dsbdsb.gv.at
    Web: www.dsb.gv.at

Wir ersuchen Sie, in Fällen, in denen Sie mit unserer Arbeit nicht vollständig zufrieden waren, zunächst mit uns Kontakt aufzunehmen, damit wir eine Möglichkeit erhalten, etwaige Fehler beheben zu können.

 

5. Änderungen unserer Datenschutzerklärung

Wir halten unsere Datenschutzerklärung stets aktuell und passen diese daher an, wenn dies erforderlich ist. Die jeweils aktuelle Fassung unserer Datenschutzerklärung ist unter ethikkommission.at/datenschutz abrufbar.

Stand 24.05.2023