Das Austrian HealthCERT (AHC) geht mit Ihren persönlichen Daten sehr sorgfältig um und nachstehende Datenschutzinformation soll Ihnen einen Überblick geben, wie Ihre Daten verarbeitet werden im Zusammenhang mit Ihrem Besuch auf unserer Webseite, bei der Erfüllung der uns übertragenen Aufgaben, als auch wenn Sie unsere Dienstleistungen in Anspruch nehmen. Wir verarbeiten Ihre Daten ausschließlich auf einer vorhandenen rechtlichen Grundlage und unter Einhaltung der gesetzlichen Bestimmungen.
Die Verantwortliche für die Datenverarbeitung ist das Austrian HealthCERT, Spargelfeldstraße 191, 1220 Wien.
Der Datenschutzbeauftragte des AHC ist unter datenschutz@ages.at erreichbar.
1. Verarbeitete Datenkategorien
Personenbezogene Daten sind Daten und Informationen, die auf eine bestimmte oder bestimmbare Person rückführbar sind. Beispiele: Name, Adresse, Telefonnummer, E-Mail, Beruf, Ausbildung, Gesundheitsdaten, Hobbies, IP Adresse, etc.
Je nach konkretem Verarbeitungszweck werden insbesondere Bestands-, Kunden-, Kontakt-, Auftrags-, Gesundheits- und Kommunikationsdaten sowie Bilddaten verarbeitet.
Im Zuge Ihres Besuchs dieser Webseite und der Bearbeitung Ihrer Anfragen über diese Webseite erheben wir die im Annex angeführten Kategorien personenbezogener Daten. Diese Daten erheben wir, indem Sie uns diese durch Ihre Nutzung dieser Webseite sowie im Rahmen Ihrer Anfragen selbst zur Verfügung stellen. Es besteht keine Verpflichtung, uns diese personenbezogenen Daten zur Verfügung zu stellen. Allerdings können Sie nicht alle Funktionen dieser Webseite nutzen bzw. können wir Ihre Anfragen nicht beantworten, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen.
Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.
Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
2. Rechtsrundlagen und Zwecke der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen:
a. rechtliche Verpflichtung und öffentliches Interesse
Die Aufgaben der AGES sind in § 8 Gesundheits- und Ernährungssicherheitsgesetzes (GESG), BGBl. I Nr. 63/2002 idgF festgelegt. In Erfüllung dieser Aufgaben ist die AGES gem. § 9 Abs 7 GESG berechtigt, personenbezogene Daten zu verarbeiten.
Darüber hinaus werden personenbezogene Daten auf Grundlage von gesetzlichen Verpflichtungen verarbeitet, die insbesondere aus einschlägigen Materiengesetzen, arbeits- und sozialrechtlichen sowie finanz- und abgabenrechtlichen Bestimmungen resultieren.
Rechtsgrundlage: Art. 6 Abs 1 lit c und lit e. sowie Art. 9 Abs 2 lit b DSGVO
b. Erfüllung eines (Vor)vertrages
Personenbezogene Daten werden zum Zweck der Erfüllung von (vor)vertraglichen Verpflichtungen verarbeitet. Die in diesem Zusammenhang von Ihnen bekanntgegebenen personenbezogenen Daten sind für die Vertragserfüllung wie etwa der Durchführung einer Auftragsanalytik, einer Trinkwasseruntersuchung, einer Bodenanalyse, einer Beratungsleistung oder einer sonstigen Leistung unerlässlich.
Rechtsgrundlage: Art. 6 Abs 1 lit b DSGVO
c. Einwilligung
Die Verarbeitung von personenbezogenen Daten ist auch dann rechtmäßig, wenn eine rechtsgültige Einwilligung des Betroffenen vorliegt. Auf Grundlage Ihrer erteilten Einwilligungen verarbeiten wir personenbezogene Daten unter anderem für den Versand von Newslettern oder bearbeiten Ihre Kontaktanfragen. Erteilte Einwilligungen können jederzeit formlos widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Rechtsgrundlage: Art. 6 Abs 1 lit a sowie Art. 9 Abs 2 lit a DSGVO
d. Berechtigtes Interesse
Auf Basis des überwiegenden berechtigten Interesses verarbeitet die AGES unter anderem personenbezogene Daten zum Zwecke der Direktwerbung, zur Verbesserung und Weiterentwicklung dieser Webseite, um Angriffe auf unsere Webseite zu erkennen, zu verhindern und untersuchen zu können, als auch um einen reibungslosen IT- Betrieb und IT-Sicherheit gewährleisten zu können.
Rechtsgrundlage: Art. 6 Abs 1 lit f DSGVO.
e. Öffentliches Interesse im Bereich der öffentlichen Gesundheit
Die AGES ist gesetzlich dazu angehalten Aufgaben im Bereich der öffentlichen Gesundheit im Interesse des Allgemeinwohls auszuführen. In diesem Zusammenhang können personenbezogene Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten rechtmäßig verarbeitet werden.
Rechtsgrundlage: Art. 9 Abs 2 lit i DSGVO.
3. Übermittlung Ihrer personenbezogenen Daten
Die Weitergabe von personenbezogene Daten kann insbesondere auf Basis einschlägiger gesetzlicher Verpflichtungen an Behörden und internationale Organisationen sowie an Dienstleister zur Vertragserfüllung erfolgen. In allen Fällen tragen wir Sorge dafür, dass ein einheitliches Datenschutzniveau sichergestellt ist.
Sofern dies zu den oben genannten Zwecken erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern übermitteln:
- von uns eingesetzte IT-Dienstleister;
- Sozialversicherungsträgern;
- Krankenanstalten
- Ministerien
- Behörden (Finanzamt, Arbeitsmarktservice, etc.);
- Rechnungshof;
Sofern sich einer der oben genannten Empfänger außerhalb Ihres Landes befindet oder dort Ihre personenbezogenen Daten verarbeitet werden, so versichern wir Ihnen dass, wir Ihre personenbezogenen Daten nur in Länder übermitteln, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben.
4. Datensicherheit/Technisch und organisatorische Maßnahmen
Die AGES sieht folgende technische und organisatorische Maßnahmen vor: Zutrittskontrolle, Systemzugangskontrolle, Datenzugriffskontrolle, Datenübertragungskontrolle, Sicherstellung von Verfügbarkeit und Belastbarkeit des Systems, Kontrollverfahren zur Gewährleistung der Sicherheit der Verarbeitung sowie personelle (Schulungs)maßnahmen.
5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Nach geltendem Recht sind Sie dazu berechtigt (wenn die jeweiligen Voraussetzungen des anwendbaren Rechts erfüllt sind),
- Bestätigung darüber zu verlangen, ob und welche Ihrer personenbezogenen Daten wir verarbeiten und Kopien dieser Daten zu erhalten;
- die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen;
- von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken;
- der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
- die gegebenenfalls für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen (der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist);
- Datenübertragbarkeit zu verlangen, und
- bei der Datenschutzbehörde Beschwerde zu erheben.
Folgende Einschränkung der Betroffenenrechte sind gesetzlich vorgesehen:
In Erfüllung der Aufgaben gem. § 8 GESG sind hinsichtlich der Verarbeitung personenbezogener Daten gemäß Abs. § 8 Abs. 7 die Rechte und Pflichten gemäß Art. 13, 14, 18 und 21 Datenschutz-Grundverordnung gesetzlich ausgeschlossen.
Soweit der Personenbezug für die Verwirklichung des Zweckes bei Weiterverarbeitung von personenbezogenen Daten zu wissenschaftlichen oder historischen Forschungszwecken unerlässlich ist, können die Rechte der Betroffenen gem. Artikel 15 (Recht auf Auskunft), Artikel 16 (Recht auf Berichtigung), Artikel 18 (Recht auf Einschränkung der Verarbeitung) und Artikel 21 (Recht auf Widerspruch) von der AGES ausgeschlossen werden, sofern diese Rechte die Verwirklichung der spezifischen Zwecke unmöglich machen oder ernsthaft beeinträchtigen würden.
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten (i) für die Dauer eines Vertragsverhältnisses. Eine längere Speicherung erfolgt nur, (ii) solange gesetzliche Aufbewahrungspflichten bestehen oder (iii) solange etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden, oder (iv) Sie uns dafür Ihre ausdrückliche Einwilligung erteilt haben.
Personenbezogene Daten werden grundsätzlich gemäß einem Löschkonzept nach Zweckerfüllung bzw. Ende der gesetzlichen Aufbewahrungsfrist gelöscht bzw. anonymisiert.
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten für die Dauer der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Danach werden Sie gelöscht. Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Speicherdauer der Cookies können Sie in den Cookie Einstellungen unter Punk 8 entnehmen.
Eine Löschverpflichtung besteht dann nicht, wenn eine Verarbeitung zu folgenden Zwecken erforderlich ist:
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
- Zur Erfüllung einer gesetzlichen Verpflichtung
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gem. Art 9 Abs 2 lit h und i sowie Art 9 Abs 3 DSGVO
- Für die im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Vereinbarung unmöglich macht oder ernsthaft beeinträchtigt, oder
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7. Kontaktmöglichkeit
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, können diese via datenschutz@ages.at an den Datenschutzbeauftragten bzw. das Datenschutzgremium der AGES gerichtet werden.
8. Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, um unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Es besteht die Möglichkeit, der Erhebung, Verarbeitung und Nutzung der angeführten Daten zu dem genannten Zwecke zu widersprechen, indem Sie den untenstehenden Link anklicken. Dadurch wird von “webstatistik.ages.at” ein Cookie namens “piwik_ignore” gesetzt. Solange der Datenspeicherung widersprochen wird, darf dieser nicht gelöscht werden. Wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, müssen Sie die Deaktivierungsprozedur nochmals absolvieren.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
9. Web-Analyse
Unsere Website verwendet Funktionen des Matomo Webanalyse Tools. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.
Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden oder untenstehenden Link anklicken.
10. Profiling
Das AHC betreibt kein aktives Profiling zur automatisierten Entscheidungsfindung.
11. Haftungsausschluss
Die bereitgestellten Informationen wurden entweder vom AHC selbstständig und sorgfältig, d.h. nach bestem Wissen und Gewissen erhoben, oder stammen nicht vom AHC selbst, es handelt sich dann aber um Informationen bzw. Empfehlungen, die von einer grundsätzlich vertrauenswürdigen Stelle stammen und vom AHC lediglich veröffentlicht werden. Durch das Bereitstellen der Informationen seitens des AHC entsteht kein Vertrag.
Das AHC übernimmt keinerlei Gewähr für die Richtigkeit, Aktualität, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen das AHC oder einzelne Mitarbeiter:innen, die sich auf Nachteile oder Schäden irgendwelcher Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und/oder unvollständiger Informationen verursacht werden, sind ausgeschlossen.