Information und Einwilligungserklärung zur neuen Datenschutzgrundverordnung, gültig ab 25. Mai 2018
Liebe Klientinnen, Lieber Klient!
Als Beraterin nehme ich den Schutz Ihrer Daten sehr ernst. Ich behandle Ihre gesundheitsbezogenen sowie personenbezogenen Daten vertraulich und im Sinne des in Österreich geltenden Datenschutzgesetzes. Das Datenschutz-Anpassungsgesetz 2018, welches eine Novelle des Datenschutzgesetzes 2000 darstellt, wurde im Juni 2017 im Parlament beschlossen. Dies wurde zum Zweck der Umsetzung der im April 2016 vom Europäischen Parlament beschlossenen Datenschutzgrundverordnung (DSGVO) notwendig. Durch diese neue Verordnung bin ich außerdem verpflichtet, Sie darauf hinzuweisen, dass ich, Melanie Scheucher, als Ihre Beraterin personenbezogene und gesundheitsbezogene/ sensible Daten Ihrerseits erheben und verarbeiten muss.
Als betroffene Person, KlientIn oder SachwalterIn ist es ihr Recht darüber aufgeklärt zu werden, welche Daten, zu welchem Zweck, auf welche Art von mir verarbeitet werden. Weiters werden sie in diesem Schreiben über Ihre Rechte aufgeklärt.
Empfänger gegenüber denen personenbezogene Daten offengelegt werden könnten:
- Steuerberater:in: Im Zuge der Erstellung meiner Einkommensteuererklärung am Ende des Jahres könnten personenbezogene Daten aufgrund der Vorlage meiner gesammelten Kassaeingangsnachweise zu meinem:r Steuerberater:in gelangen. Mein:e Steuerberater:in unterzeichnet jedoch ein Schreiben zur rechtlichen Absicherung hinsichtlich der Verschwiegenheit und des Datenschutzes.
- Bank: Sofern Honorarnoten meiner Klient:innen von deren Angehörigen oder gesetzlichen Vertreter:innen begleichen werden, gelangen diese Daten ebenso an meine Bank.
- DSB-Datenschutzbehörde: www.dsb.gv.at, im Falle des Datenverlustes oder Verstoßes gegen die DSGVO, bin ich verpflichtet, binnen 72 Stunden, eine Meldung des Datenverlustes von personen- oder gesundheitsbezogenen Daten an die zuständige Behörde vorzunehmen.
- Rechtsvertreter:in: Im Zuge eines etwaigen Rechtsstreits werden die dafür benötigten Unterlagen an meinen Rechtsvertreter übermittelt. Dabei unterliegt dieser ebenso einer Verschwiegenheitspflicht.
Überdies versichere ich Ihnen, Ihre sensiblen Daten nicht weiterzugegeben.
Informationspflichten:
Name und Kontaktdaten der Beraterin:
Melanie Scheucher, BSc
Anton Benya Gasse 12
2512 Oeynhausen / Niederösterreich
Mobil: +43 677 62 76 61 79
Mail: office[at]lebeliebergluecklich.at
Mail: melanie.scheucher[at]gmx.at
URL: www.lebeliebergluecklich.at
Ein:e Datenschutzbeauftragte:r wurde nicht bestellt.
Welche Daten werden verarbeitet?
Erstkontakt per Telefon oder E-Mail: Name, Telefonnummer, E-Mail-Adresse
Beratung: laufende Dokumentation über Beratungsinhalte, Fortschritte und Fragestellungen, eventuell persönliche Daten bezüglich Ihres aktuellen Gesundheitszustandes oder betreffend bestehender Diagnosen, Erkrankungen oder Medikamenteneinnahmen sowie vertrauliche Daten zu ihrem Privat- und Intimleben, Ihren religiösen, politischen oder weltanschaulichen Bekenntnissen oder ihrem Berufsleben (sensible Daten).
Ich weise jedoch ausdrücklich darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wie werden die Daten verarbeitet?
Die laufende Dokumentation über Beratungsinhalte erfolgt in handschriftlicher Form. Diese Unterlagen werden in einem absperrbaren Zimmer 3 Jahre aufbewahrt und anschließend zerstört. Dokumentationen auf dem PC, welcher ausschließlich für Praxiszwecke dient, werden auf einer externen Festplatte gespeichert. Der PC verfügt über ein Virenprogramm welches regelmäßig gewartet wird. Der PC wird ausschließlich von mir verwendet und regelmäßig gewartet. Der PC wird mit dem Betriebssystem Windows 11 Pro betrieben.
Die Telefonnummern meiner Klient:innen werden nicht auf meinem Telefon gespeichert.
Vereinbarte Termine werden von mir in einem handschriftlichen Kalender festgehalten. Dieser ist ausschließlich für berufliche Zwecke und wird in meiner Abwesenheit versperrt aufbewahrt. Diese Terminnotiz enthält folgende Daten und Informationen:
- Namen
- Was wird benötigt? (Erstgespräch, Termin in der Praxis)
- Wo wird der Termin stattfinden?
- Telefonnummer
Zwecke der Verarbeitung Ihrer Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu nachstehenden Zwecken: Verarbeitung und Übermittlung von Daten im Rahmen der Erbringung von Beratungsleistungen an Klienten/innen und an der Beratung Mitwirkende, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Korrespondenz) in dieser Angelegenheit. Die Verarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit b DSGVO.
Die Verarbeitung Ihrer sensiblen Daten erfolgt ausschließlich für Zwecke Ihrer Beratung und Versorgung im psychosozialen Bereich. Die Verarbeitung erfolgt auf Grundlage von Art 9 Abs 2 lit h DSGVO.
Dauer für die die personenbezogenen oder sensiblen Daten gespeichert werden.
Ihre personenbezogenen sowie sensiblen Daten werden für einen Zeitraum von 3 Jahren gespeichert. Ihre sensiblen Daten werden für einen Zeitraum von 3 Jahren gespeichert beziehungsweise aufbewahrt.
Erforderlichkeit der Bereitstellung der personenbezogenen oder sensiblen Daten
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung nachstehender personenbezogenen Daten, nämlich Ihres Namens sowie Ihre Adresse, ist jedoch für einen Vertragsabschluss mit dem Verantwortlichen erforderlich. Sie sind nicht verpflichtet Ihre sensiblen Daten bereitzustellen.
Betroffenenrechte
Auskunftsrecht
Sie haben das Recht, eine Bestätigung von mir darüber zu verlangen, ob Sie betreffende personenbezogene oder sensible Daten verarbeitet werden. Die Einsichtnahme in die Dokumentation durch Sie selbst, Ihre:n Angehörige:n oder gesetzliche:n Vertreter:in (Sachwalter:in) ist auf Ihren persönlichen Wunsch möglich.
Auskunft umfasst folgende Daten:
- Die Verarbeitungszwecke
- Die Kategorien personenbezogene oder sensible Daten die verarbeitet werden
- Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
- Falls möglich, die geplante Dauer für die die personenbezogenen oder sensiblen Daten gespeichert werden, oder, falls dies nicht möglich ist die Kriterien für die Festlegung dieser Dauer
- Das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen oder sensiblen Daten, auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen diese Verarbeitung
- Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
Sofern Sie von Ihrem Recht auf Auskunft Gebrauch machen, werde ich Ihnen eine Kopie Ihrer personenbezogenen oder sensiblen Daten die Gegenstand der Verarbeitung sind, zur Verfügung stellen. Für alle weiteren Kopien, die Sie beantragen, kann ich ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Sofern Sie den Antrag elektronisch stellen werden Ihnen die Informationen in einem gängigen elektronischen und von Ihnen als sicher bekannt gegebenen Format zur Verfügung gestellt, sofern Sie nichts anderes angeben.
Recht auf Berichtigung
Die DSGVO räumt dem Betroffenen das Recht auf Berichtigung, allenfalls Ergänzung über alle zu ihrer Person verarbeiteten Daten, ein. Voraussetzung für die Inanspruchnahme dieses Anspruchs ist, dass die Daten unrichtig sind, also mit der Wirklichkeit nicht übereinstimmen (zum Beispiel falsches Geburtsdatum), oder dass die Daten unter Berücksichtigung des Zweckes der Verarbeitung unvollständig sind.
Recht auf Löschung
Sie selbst, Ihr:e Angehörige:r oder gesetzliche:r Vertreter:in (Sachwalter:in) haben das „Recht auf Vergessenwerden“. Voraussetzung für die Löschung der personenbezogenen Daten ist:
- Die erhobenen Daten werden nicht mehr benötigt, die Beratung wurde abgebrochen oder beendet.
- Sie legen Widerspruch (Art 21 Abs 1 oder Abs 2 DSGVO) gegen die Verarbeitung ein und es liegen im Falle des Widerspruches gemäß Art 21 Abs 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
Recht auf Einschränkung
Nehmen Sie selbst, Ihr:e Angehörige:r oder gesetzliche:r Vertreter:in (Sachwalter:in) von diesem Recht Gebrauch, darf ich als Ihre Beraterin, die gesamten von mir erhobenen Daten, lediglich speichern, aber nicht mehr in anderer Art weiterverarbeiten.
Recht auf Datenübertragbarkeit
Ich bin verpflichtet (auf Ihren ausdrücklichen Wunsch), alle Daten, die mir von Ihnen, Ihrer:m Angehöriger:m oder gesetzlicher:m Vertreter:in (Sachwalter:in) bereitgestellt wurden, in einem strukturierten, zeitgemäßen und maschinenlesbaren Format zu übermitteln.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen. Ich verarbeite die personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen oder sensiblen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2. 1 Hauptstück DSG 2018 verstößt. In Österreich ist dafür die Datenschutzbehörde zuständig.
Informationspflicht bei Datenschutzverletzung
Im Falle einer Verletzung des Schutzes personenbezogener oder sensibler Daten:
Ich als Verantwortliche habe den Verlust oder die Verletzung hinsichtlich personenbezogener oder sensibler Daten unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden des Verlustes/ der Verletzung des Schutzes/ Diebstahls an die zuständige Aufsichtsbehörde zu melden, es sei denn die Verletzung des Schutzes der genannten Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Erfolgt eine Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist der Behörde eine Begründung für die Verzögerung zu nennen. Außerdem ist der/die Betroffene unverzüglich über den Verlust des Schutzes in Kenntnis zu setzen.
Welche Informationen müssen der Aufsichtsbehörde und der/dem Betroffenen übermittelt werden:
- Art der Verletzung: Verlust, Diebstahl, etc.
- Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der betroffenen personenbezogenen Datensätze.
- Mein Name und meine Kontaktdaten.
- Beschreibung der wahrscheinlichen Folgen für die/den Betroffene/n.
- Beschreibung der von mir ergriffenen Maßnahmen.
Wenn es mir nicht zur gleichen Zeit möglich ist, die benötigten Daten unverzüglich zur Verfügung zu stellen, ist es mir erlaubt, diese Informationen ohne unangemessene weitere Verzögerung, schrittweise zur Verfügung zu stellen
Meine Pflicht ist die Dokumentation der Verletzung des Schutzes personenbezogene Daten, einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener oder sensibler Daten stehenden Fakten, deren Auswirkungen und ergriffenen Abhilfemaßnahmen. Diese Dokumentation muss der zuständigen Aufsichtsbehörde die Überprüfung ermöglichen, um so den Vorfall nachvollziehbar zu machen.
Würde für mich ein übermäßiger Aufwand durch das genannte Prozedere entstehen, bin ich dazu berechtigt, eine andere Maßnahme zu wählen, durch die betroffene Personen vergleichbar wirksam informiert werden.