Datenschutz

Die Themen Datenschutz und Informationssicherheit sind für die PharmGenetix Burgenland GmbH von fundamentaler Bedeutung. Daher ist uns der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ein wichtiges Anliegen.

Wir beachten beim Umgang mit personenbezogenen Daten alle relevanten Vorschriften – insbesondere jene der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021) in der jeweils gültigen Fassung. Darüber hinaus haben wir die für einen angemessenen Datenschutz erforderlichen technischen und organisatorischen Maßnahmen getroffen.

Im Folgenden informieren wir Sie, welche personenbezogenen Daten bei Ihrem Besuch unserer Website und bei der Nutzung unserer weiterführenden Angebote erhoben werden und wie wir diese verarbeiten.

Nutzen Sie unseren Internetauftritt ausschließlich zu Information, werden die für den technischen Betrieb der Website notwendigen (personenbezogenen) Daten automatisch durch Ihren Browser übermittelt. Ein aktives Zutun Ihrerseits ist nicht erforderlich. Im Einzelnen handelt es sich dabei um folgende Informationen:

• Datum und Uhrzeit des Abrufs einer unserer Internetseiten
• Ihre IP-Adresse
• Ihr Browsertyp
• Ihr Internet-Service Provider
• Die von Ihnen zuletzt besuchte Seite

2.1 Zweck

Die Verarbeitung dieser Daten ist erforderlich, um die Nutzung der aufgerufenen Internetseiten technisch zu ermöglichen. Die zuvor genannten Informationen werden in sog. „Logfiles“ auf den Serversystemen gespeichert. Diese werden benötigt, um die IT-Sicherheit und den vereinbarungsgemäßen Betrieb der Systeme sicherstellen zu können. Sollte wegen konkreter Anhaltspunkte ein berechtigter Verdacht einer rechtswidrigen Nutzung oder eines konkreten Angriffs auf die Website der PharmGenetix Burgenland GmbH vorliegen, behält sich die PharmGenetix Burgenland GmbH vor, die Dateien zu überprüfen und zum Zwecke der Aufklärung und strafrechtlichen Verfolgung solcher Angriffe und rechtswidrigen Nutzungen zu verarbeiten. Darüber hinaus können die Daten zu statistischen Zwecken und zur Verbesserung unseres Internetangebots verarbeitet werden.

2.2 Rechtsgrundlage

Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem Art 6 Abs 1 lit f DSGVO zur Fehleranalyse, Verfügbarkeitsanalyse und zur Abwehr von Angriffen sowie die Aufrechterhaltung und generelle Funktionalität der Webseite, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zuge der Aufklärung und strafrechtlichen Verfolgung von Angriffen.

2.3 Empfänger

Für den Betrieb der Website setzen wir einen Auftragsverarbeiter (clicksgefühle GmbH & Co KG) ein.

2.4 Speicherdauer

Die Daten werden für maximal 90 Tage gespeichert, sofern keine rechtliche Verpflichtung besteht, diese darüber hinaus zu behalten. Zugleich kann eine längere Speicherung erfolgen, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen.

2.5 Widerspruchshinweis

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

3.1 Rechtsgrundlage

Rechtsgrundlage für die Verwendung von technisch notwendigen und nicht zustimmungspflichtigen Cookies ist unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, den technischen Betrieb und die grundlegenden Funktionen unserer Website sicherzustellen sowie Ihre gewählten Cookie-Einstellungen zu speichern und die Website dementsprechend zu betreiben.

Rechtsgrundlage für die Verwendung von Cookies zu Marketing- und Analysezwecken sowie Drittanbieter-Cookies, ist ausschließlich Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und § 165 Abs. 3 TKG 2021, die Sie entweder via Cookie-Banner oder via Abrufen des entsprechenden Inhalts – etwa bei Abspielen eines YouTube-Videos – abgeben können.

3.2 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

3.3 Widerrufshinweis (bei Einwilligung)

Sie können Ihre abgegebenen Einwilligungen jederzeit widerrufen. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Die Rechtmäßigkeit der zwischen Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

3.4 Empfänger

Diese Daten werden an Auftragsverarbeiter, nicht jedoch an Dritte übermittelt.

3.5 Drittlandübermittlung

Beim Abspielen von YouTube-Videos, Verwendung von Google Diensten oder dem Einwilligen in eine sonstige nachfolgend beschriebene Datenverarbeitung kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Personenbezogene Daten, die durch technisch notwendige Cookies verarbeitet werden, werden nie in ein Drittland übermittelt.

Seit dem 10. Juli 2023 existiert ein Datenschutzabkommen zwischen der EU und den USA, was einen Angemessenheitsbeschluss iSd Art 45 DSGVO darstellt. Aufgrund dieses Angemessenheitsbeschlusses darf eine Übermittlung personenbezogener Daten an ein Unternehmen im Drittland oder eine internationale Organisation vorgenommen werden, sofern das jeweilige Unternehmen nach dem Data-Privacy-Framework zertifiziert ist. Bei Drittlandübermittlungen, wo dies nicht der Fall ist, wird sichergestellt, dass Standardvertragsklauseln als Garantie iSd Art 46 DSGVO abgeschlossen wurden.

3.6 Speicherdauer

Die eingesetzten, für die Funktion unserer Website erforderlichen Cookies speichern Ihre Daten nur so lange, wie dies für den jeweiligen Zweck notwendig ist. Wenn Sie Ihre Einwilligung für darüber hinausgehende Verarbeitungen erteilt haben, verarbeiten wir Daten bis zum Widerruf der Einwilligung, sofern keine anderen Gründe dagegensprechen.

3.7 Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Durch die Nichtbereitstellung der funktionell notwendigen Cookies könnten Sie Probleme mit dem Abruf und der Nutzung unserer Website erleben.

3.8 Statistik- und Marketing Tools

Nachfolgend sind die von uns eingesetzten Statistik-/Marketing-Tools beschrieben: 

3.8.1 Google Analytics 4

Sofern Sie Ihre Einwilligung für Statistik-/Marketing-Cookies erteilt haben, setzt unsere Website „Google Analytics 4“ (Google Analytics  |  Google for Developers) als Web-Analysewerkzeug ein, um unseren Webauftritt noch besser und spezifischer ausrichten zu können. Dienstanbieter ist Google Ireland Limited; eine Verarbeitung kann auch durch Google LLC erfolgen. Google verwendet Cookies/HTML5-Storage sowie Browser-APIs, um wiederkehrende Besucher zu erkennen und Nutzungsstatistiken zu erstellen. Bei Aufruf
einzelner Seiten werden u.a. folgende Informationen verarbeitet:

• Datum und Uhrzeit des Abrufs einer unserer Internetseiten
• Ihr Browsertyp und -version, Betriebssystem, Gerätetyp
• Die von Ihnen zuletzt besuchte Seite bzw wie Sie auf unsere Seite gekommen sind
• Länder-/Regionsangabe (aus verkürzter IP)
• Ihre IP-Adresse, gekürzt (anonymizeIp) und nur pseudonym verarbeitet

Die IP-Anonymisierung ist in Google Analytics 4 standardmäßig aktiv, dadurch wird die direkte Personenzuordnung verhindert. Google verarbeitet die Daten zunächst innerhalb der EU; eine Übermittlung in die USA ist möglich und erfolgt auf Basis des Angemessenheitsbeschlusses mit den USA (EU-US Data-Privacy-Framework) bzw. der EU-Standardvertragsklauseln.

Google nutzt die erhobenen Informationen in unserem Auftrag, um Website-Reports zu erstellen und die Leistung unseres Onlineauftritts auszuwerten. Wir haben mit Google einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen. Die Nutzung von Google Analytics 4 und der dabei gewonnenen Informationen richtet sich nach den Google-Nutzungsbedingungen für Google Analytics, den Google-Analytics-Richtlinien, der Datenschutzerklärung von Google sowie der Google Auftragsdatenverarbeitungsbedingungen, soweit die Nutzung des Services davon umfasst ist.

3.8.2 Google Maps

Wir setzen auf unserer Website die Komponente „Google Maps“ von Google ein.

Bei Verwendung der Komponente „Google Maps“ werden keine Cookies gesetzt. Wir weisen Sie darauf hin, dass erst dann Daten an Google übertragen werden, wenn Sie die Komponente aktiv anwählen, sprich auf die Karte klicken und die Komponente verwenden. Für eine diesbezügliche Verarbeitung von personenbezogenen Daten (zb IP-Adresse, Standort) ist Google alleine verantwortlich, wir erhalten keinen Zugriff auf diese Daten.

Die Nutzung von „Google Maps“ und der über „Google Maps“ erlangten Informationen erfolgt gemäß den Google- Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“.

4.1 Zweck

Wenn Sie mit uns über das Kontaktformular auf der Website, per E-Mail oder telefonisch Kontakt aufnehmen, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen.

4.2 Rechtsgrundlage

Rechtsgrundlage ist einerseits unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, Ihre Anfrage zu beantworten, andererseits die Vertragsanbahnung oder Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO.

4.3 Empfänger

Ihre personenbezogenen Daten werden unter Umständen an externe Auftragsverarbeiter jedenfalls aber nicht an Dritte weitergeleitet. 

4.4 Speicherdauer

Die Daten werden nur so lange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

4.5 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

4.6 Erforderlichkeit der Bereitstellung

Die Bereitstellung Ihrer Daten kann zur Vertragsanbahnung oder -erfüllung notwendig sein. Die Folgen der Nichtbereitstellung können bspw die Verzögerungen in der Bearbeitung Ihrer Anfrage, kein Vertragsabschluss oder die Vertragsauflösung sein.

5.1 Zweck

Die PharmGenetix Burgenland GmbH hat im Zuge eines Insolvenzverfahrens bestimmte Vermögenswerte der früheren PharmGenetix GmbH übernommen. Dazu gehören auch Datenbestände.

Damit wir die von der insolventen PharmGenetix GmbH begonnenen oder erbrachten Dienstleistungen (insb. Bereitstellung und Betrieb des PGx-Optimizers, Anzeige und Verwaltung Ihrer Analyseergebnisse, Unterstützung medizinischer Entscheidungsprozesse) für Sie weiterführen können, müssen diese Daten nun an die PharmGenetix Burgenland GmbH übergehen.

So stellen wir sicher, dass Ihre Betreuung ohne Unterbrechung weiterläuft und dass die gesetzlichen Aufbewahrungspflichten, die ursprünglich die PharmGenetix GmbH getroffen haben, weiterhin erfüllt werden.

5.2 Verarbeitete Daten

Zu den von der PharmGenetix Burgenland GmbH übernommenen Daten gehören insbesondere folgende Kategorien personenbezogener Daten:

• Stammdaten (Name, Titel, Geburtsdatum, Kontaktdaten)
• Vertrags- und Verwaltungsdaten (Auftrags-/Kundennummer, Zahlungs- und Versandinformationen)
• Gesundheits-/Genanalysedaten: Befunde, Pharmakogenetik-Ergebnisse und weitere erhobene Werte
• Kommunikationsdaten: bisherige Arzt-/Patientenkorrespondenz, Portallogins

5.3 Rechtsgrundlage

Für die bisher erbrachten Leistungen hatten Sie einen Vertrag mit der PharmGenetix GmbH. Damit wir diese Dienstleistung für Sie weiterführen können (sogenannte Vertragsübernahme), ist es notwendig, dass Sie einen neuen Vertrag mit der PharmGenetix Burgenland GmbH abschließen.

Das können Sie ganz einfach beim ersten Login in das PGX Optimizer Portal erledigen.

Wenn Sie beim ersten Login der Vertragsübernahme durch die PharmGenetix Burgenland GmbH zustimmen, werden Ihre Daten zur Erfüllung des Vertrages und zur Fortführung der bestehenden Dienstleistung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Ihre Gesundheitsdaten werden auf Grundlage dieses Vertrages gemäß Art. 9 Abs. 2 lit. h DSGVO verarbeitet.

Insofern für die PharmGenetix GmbH gesetzliche Aufbewahrungspflichten bestehen, wird die Aufbewahrung der betroffenen Daten gem. Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO iVm mit der jeweils einschlägigen Bestimmung (bspw. § 51 Abs. 3 Ärztegesetz 1998, § 34 MTD-Gesetz) durch die PharmGenetix Burgenland GmbH weitergeführt.

5.4 Empfänger

Für den Betrieb des PGX Optimizer Portals setzen wir – wie bisher – einen Dienstleister mit Sitz in der Schweiz als Auftragsverarbeiter ein.

Eine Weitergabe von Daten erfolgt sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist (etwa die Übermittlung an den Auftraggeber bzw. behandelnden Arzt), soweit die Weitergabe zur Erfüllung gesetzlicher Pflichten erforderlich ist (bspw. § 3 Abs. 1 Z 1a EpiG), bzw. mit Zustimmung der betroffenen Person.

5.5 Drittlandübermittlung

Die Schweiz gilt als sogenanntes Drittland. Für die Schweiz gibt es jedoch einen Angemessenheitsbeschluss nach Art. 45 DSGVO. Das bedeutet, dass die Schweiz ein mit der EU vergleichbares Datenschutzniveau bietet. Auf Grundlage dieses Angemessenheitsbeschlusses dürfen personenbezogene Daten an Unternehmen in der Schweiz oder an dortige Organisationen übermittelt werden.

5.6 Erforderlichkeit der Bereitstellung

Die Bereitstellung erfolgt grundsätzlich freiwillig. Die Daten werden von der PharmGenetix Burgenland GmbH übernommen, um Ihre laufende Dienstleistung ohne Unterbrechung fortführen zu können. Ohne diese Daten ist ein Vertragsabschluss bzw. die Fortsetzung der Dienstleistung nicht möglich.

6.1 Zweck

Der Zweck der Datenerfassung und -verarbeitung besteht in der Durchführung und vollumfänglichen Abwicklung der von Ihnen beauftragten pharmakogenetischen Analyse (Datenerfassung, Administration/Kommunikation, Verrechnung, Laboranalyse, Befunderstellung, Befundübermittlung, Befundbereitstellung) und der Bereitstellung der Ergebnisse an den Auftraggeber bzw. behandelnden Arzt.

Die Analyseergebnisse werden im digitalen System „PGx-Optimizer“ aufbereitet und in klinisch nutzbare Empfehlungen übersetzt.

Aufbewahrung der verarbeiteten Daten im Rahmen gesetzlicher Aufbewahrungspflichten (bspw. § 51 Abs. 3 ÄrzteG 1998).

6.2 Verarbeitete Daten

Verarbeitet werden dabei die von Ihnen, dem Auftraggeber bzw. behandelnden Arzt zur Verfügung gestellten Proben- und Rohdaten, die erstellten Befunde, Medikationslisten, Diagnosehinweise sowie Stammdaten (Name, Geburtsdatum, Kontaktdaten, Auftrags-/Kundennummer) und Logistikdaten (Versand- und Trackinginformationen) sowie Abrechnungsdaten (Zahlungsinformationen).

6.3 Rechtsgrundlage

Die Entnahme und Untersuchung einer biologischen Probe (z. B. Blut, Speichel oder Gewebe) erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit a iVm Art. 9 Abs. 2 lit a DSGVO sowie § 69 GTG)

Die Erfassung Ihrer Daten, die Administration und Kommunikation, die Verrechnung sowie die Erstellung, Übermittlung und Bereitstellung von Befunden erfolgen zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO iVm Art. 9 Abs. 2 lit. h DSGVO)

Die Aufbewahrung von Daten erfolgt auf Basis gesetzlicher Verpflichtungen wie beispielsweise Art. 6 Abs. 1 lit. c und Art. 9 Abs. 2 lit. h iVm § 51 Abs. 3 ÄrzteG 1998, § 34 MTD-Gesetz.

6.4 Empfänger

Eine Weitergabe von Daten erfolgt sofern dies

• zur Abwicklung des Vertragsverhältnisses erforderlich ist (etwa die Übermittlung an den Auftraggeber bzw. behandelnden Arzt sowie Teilanalyse durch ein weiteres Labor)
• zur Erfüllung gesetzlicher Pflichten erforderlich ist (bspw. § 3 Abs. 1 Z 1a EpiG)

Für den Betrieb des PGX Optimizer Portals setzen wir einen Dienstleister mit Sitz in der Schweiz als Auftragsverarbeiter ein.

6.5 Drittlandübermittlung

Die Schweiz gilt als sogenanntes Drittland. Für die Schweiz gibt es jedoch einen Angemessenheitsbeschluss nach Art. 45 DSGVO. Das bedeutet, dass die Schweiz ein mit der EU vergleichbares Datenschutzniveau bietet. Auf Grundlage dieses Angemessenheitsbeschlusses dürfen personenbezogene Daten an Unternehmen in der Schweiz oder an dortige Organisationen übermittelt werden. 

6.6 Speicherdauer

Befunde, genetische Analysen und sonstige patientenbezogene Unterlagen werden 10 Jahre ab Ausstellung des letzten Befunds bzw. ab dem letzten Patientenkontakt aufbewahrt (§ 51 Abs. 3 ÄrzteG 1998).

Kaufmännische Unterlagen (Rechnungen, Zahlungsbelege) bleiben gemäß § 132 BAO 7 Jahre gespeichert. 

Außerdem müssen wir bestimmte gesetzliche Verjährungsfristen beachten. Nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) können diese Fristen in manchen Fällen bis zu 30 Jahre, in anderen Fällen aber nur 3 Jahre betragen.

Ihre Analyseergebnisse und sonstigen personenbezogenen Daten werden im digitalen System ‚PGX Optimizer‘ so lange gespeichert und bereitgestellt, wie Ihr Benutzerkonto besteht.

6.7 Widerrufshinweis (bei Einwilligung)

Sollte für Ihre Analyse eine datenschutzrechtliche Einwilligung erteilt worden sein, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der zwischen Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ein Widerruf vor Abschluss der Analyse kann dazu führen, dass der Auftrag nicht fertiggestellt werden kann. Gesetzliche Aufbewahrungspflichten der PharmGenetix Burgenland GmbH bleiben von Ihrem Widerruf unberührt.

6.8 Erforderlichkeit der Bereitstellung

Die Bereitstellung der genannten Daten ist für die Durchführung der pharmakogenetischen Analyse erforderlich. Ohne diese Daten kann der Vertrag nicht erfüllt und kein Befund erstellt werden.

7.1 Zweck

Die Analyseergebnisse werden im digitalen System „PGx Optimizer“ aufbereitet und in klinisch nutzbare Empfehlungen übersetzt.

Das Portal dient insbesondere dazu:

• die Anzeige und Verwaltung Ihrer Analyseergebnisse zu ermöglichen und
• medizinische Entscheidungsprozesse zu unterstützen.

Dazu gleicht das Portal Ihre Analyseergebnisse mit einer Wirkstoffdatenbank ab. So hilft es Ärzt*innen sowie Patient*innen, die Medikation gezielt an die individuellen Voraussetzungen anzupassen.

Auf Basis dieser Analyse wird unter anderem aufgezeigt:

• wie bestimmte Medikamente bei Ihnen voraussichtlich wirken,
• welche Dosierungen geeignet sein können und
• mit welchen Nebenwirkungen zu rechnen ist.

7.2 Verarbeitete Daten

Für diese Verarbeitungstätigkeit werden Ihre Zugangsdaten (Benutzername, Passwort), Stammdaten (Name, Geburtsdatum, ID, behandelnde Personen), genetische Daten und Gesundheitsdaten wie Analyseergebnisse, Medikationslisten, Verträglichkeitsanalysen und Nutzungs- bzw. Sicherheitsdaten (IP-Adresse, Sitzungs-ID, etc.) verarbeitet.

7.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage des mit Ihnen abgeschlossenen Vertrages zur Bereitstellung der Analyseergebnisse bzw. zur Durchführung der Verträglichkeitsanalyse (Art. 6 Abs. 1 lit. b DSGVO iVm Art. 9 Abs. 2 lit. h DSGVO).

Die Bereitstellung Ihrer personenbezogenen Daten für andere Ärztinnen und Ärzte bzw.
medizinische Einrichtungen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO iVm Art. 9 Abs. 2 lit. a DSGVO)

Nutzungs- und Sicherheitsdaten werden auf Grundlage unseres berechtigten Interesses an der Sicherheit und dem ordnungsgemäßen Betrieb unserer Systeme verarbeitet (Art. 6 Abs.
1 lit. f DSGVO). 

7.4 Empfänger

Eine Weitergabe von Daten erfolgt sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist (etwa die Übermittlung an den Auftraggeber bzw. behandelnden Arzt) bzw. mit Ihrer Zustimmung durch Erteilung von Zugriffsberechtigungen.

Für den Betrieb des PGx Optimizer Portals setzen wir einen Dienstleister mit Sitz in der Schweiz als Auftragsverarbeiter ein.

7.5 Drittlandübermittlung

Die Schweiz gilt als sogenanntes Drittland. Für die Schweiz gibt es jedoch einen Angemessenheitsbeschluss nach Art. 45 DSGVO. Das bedeutet, dass die Schweiz ein mit der EU vergleichbares Datenschutzniveau bietet. Auf Grundlage dieses Angemessenheitsbeschlusses dürfen personenbezogene Daten an Unternehmen in der
Schweiz oder an dortige Organisationen übermittelt werden.

7.6 Speicherdauer

Eine Speicherung im PGx Optimizer Portal erfolgt, solange Ihr Benutzerkonto besteht.

7.7 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

7.8 Widerrufshinweis (bei Einwilligung)

Sollte für Ihre Analyse eine datenschutzrechtliche Einwilligung erteilt worden sein, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der zwischen Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ein Widerruf vor Abschluss der Analyse kann dazu führen, dass der Auftrag nicht fertiggestellt werden kann. Gesetzliche Aufbewahrungspflichten der PharmGenetix Burgenland GmbH bleiben von Ihrem Widerruf unberührt.

7.9 Erforderlichkeit der Bereitstellung

Die Bereitstellung der Analyseergebnisse und Medikationsdaten im Portal ist notwendig, um den vereinbarten Service (individueller Verträglichkeitsabgleich) zu erbringen. Ohne diese Daten kann der Dienst nicht genutzt werden.

8.1 Zweck

Die im Rahmen einer Bewerbung von Ihnen übermittelten personenbezogenen Daten, einschließlich der Korrespondenz, verarbeiten wir zur Durchführung des Bewerbungsverfahrens. Dies umfasst insbesondere die Erfassung und Speicherung der Daten, die Koordination und Bewertung Ihrer Bewerbung, die Evidenzhaltung für mögliche spätere Bewerbungsverfahren.

8.2 Verarbeitete Daten

Kontaktdaten, sowie Inhalte übersendeter Dokumente (Lebenslauf, Motivationsschreiben, Zeugnisse, Referenzen).

8.3 Rechtsgrundlage

Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen im Sinne des Art 6 Abs 1 lit b DSGVO sowie im Falle einer Evidenzhaltung Ihre ausdrückliche Einwilligung im Sinne des Art 6 Abs 1 lit a DSGVO.

Weiters haben wir das berechtigte Interesse gem Art 6 Abs 1 lit f DSGVO, Dokumente aus dem Bewerbungsverfahren zu Beweiszwecken sowie zur Geltendmachung oder Abwehr etwaiger Rechtsansprüche aufzubewahren.

8.4 Empfänger

Ihre personenbezogenen Daten werden in der Regel nicht an Dritte weitergeleitet, sofern dies nicht im Einzelfall erforderlich ist (Überprüfung von Unterlagen bzw Zeugnissen im Verdachtsfall, Geltendmachung oder Abwehr etwaiger Rechtsansprüche).

8.5 Speicherdauer

Nach Abschluss des Bewerbungsverfahrens werden die von Ihnen übermittelten personenbezogenen Daten nach sieben Monaten gelöscht. In bestimmten Fällen können die Daten länger aufbewahrt werden, nämlich zur Geltendmachung und Abwehr von Rechtsansprüchen.

Sofern Sie Ihre Einwilligung zu einer längeren Speicherdauer erteilt haben, werden wir die Daten im Rahmen dieser Speicherdauer (2 Jahre) aufbewahren und nach Ablauf löschen (sog. Evidenzhaltung).

8.6 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

8.7 Widerrufshinweis (bei Einwilligung)

Sie können Ihre abgegebenen Einwilligungen zur Evidenzhaltung jederzeit widerrufen. Die Rechtmäßigkeit der zwischen Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8.8 Erforderlichkeit der Bereitstellung

Die Bereitstellung erfolgt grundsätzlich freiwillig, allerdings kann die Bereitstellung Ihrer Daten zur Vertragsanbahnung oder -erfüllung notwendig sein. Ohne die Bereitstellung dieser Daten kann Ihre Bewerbung im Bewerbungsverfahren nicht berücksichtigt werden, da eine Beurteilung Ihrer Eignung für die ausgeschriebene Stelle andernfalls nicht möglich ist. Die Folgen der Nichtbereitstellung können weiters die Verzögerungen in der Bearbeitung Ihrer Anfrage, kein Vertragsabschluss oder die Vertragsauflösung sein.

Je nach Vertrag ist es notwendig, bestimmte Daten zu verarbeiten, um die jeweilige Leistung entweder in Anspruch zu nehmen oder unsererseits erbringen zu können.

9.1 Zweck

Für die Anbahnung eines Vertrages verarbeiten wir die dafür notwendigen Daten.

Im Rahmen bestehender Geschäftsbeziehungen verarbeiten wir personenbezogene Daten, soweit dies zur Erbringung unserer Leistungen, zur Betreuung und Information unserer Vertragspartner sowie zur internen Dokumentation und Verwaltung erforderlich ist. Darüber hinaus verarbeiten wir Daten zur Erfüllung gesetzlicher Verpflichtungen, insbesondere nach der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG 1994) und dem Unternehmensgesetzbuch (UGB).

9.2 Rechtsgrundlage

Folgende Rechtsgrundlagen kommen in diesem Fall zur Anwendung:

• Anbahnung bzw. Erfüllung eines Vertrages – Art 6 Abs 1 lit b DSGVO.
• Erfüllung der gesetzlichen Verpflichtungen – Art 6 Abs 1 lit c DSGVO iVm BAO, UstG 1994, UGB und anderen je nach Geschäftsbeziehung einschlägigen Bestimmungen
• Dokumentation zur Geltendmachung und Abwehr von Rechtsansprüchen – Art 6 Abs 1 lit f DSGVO.

9.3 Empfänger

Zur Erbringung unserer Leistungen kann es erforderlich sein, personenbezogene Daten an Vertrags- oder Geschäftspartner weiterzugeben, die an der Leistungserbringung beteiligt sind oder beteiligt werden sollen. Außerdem kann es notwendig sein, Rechtsanwälte hinzuzuziehen (bspw zur Vertragserstellung). Alle zuvor genannten Parteien sind vertraglich zur Vertraulichkeit verpflichtet. Eine Weitergabe personenbezogener Daten an Behörden oder Gerichte erfolgt ausschließlich, soweit wir hierzu gesetzlich verpflichtet sind.

9.4 Speicherdauer

Die Daten werden grundsätzlich nur solange gespeichert, wie es zur Erfüllung der gegenseitigen Vertragspflichten erforderlich ist. Um den gesetzlichen Verpflichtungen (insbesondere § 132 BAO, §§ 190, 212 UGB) nachzukommen, erfolgt eine Speicherung für eine Dauer von 7 Jahren ab dem Ende des Kalenderjahres. In bestimmten Fällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können die Daten länger aufbewahrt werden. Vor allem Verträge und damit zusammenhängende Daten werden aufgrund der allgemeinen Verjährungsfrist gemäß § 1489 ABGB 30 Jahre lang aufbewahrt. Bis zum Löschzeitpunkt werden die Daten dahingehend eingeschränkt, sodass keine weitere Verarbeitung bzw. kein Zugriff stattfindet.

9.5 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

9.6 Erforderlichkeit der Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Anbahnung und Durchführung eines Vertrags erforderlich. Werden diese Daten nicht bereitgestellt, kann dies zu Verzögerungen bei der Bearbeitung Ihrer Anfrage führen oder dazu, dass ein Vertrag nicht zustande kommt bzw. nicht durchgeführt werden kann. Darüber hinaus ist die Bereitstellung bestimmter Daten zur Erfüllung gesetzlicher Verpflichtungen, insbesondere von Dokumentations- und Aufbewahrungspflichten, notwendig. Ohne diese Daten können wir unseren gesetzlichen Verpflichtungen nicht nachkommen, was rechtliche Nachteile nach sich ziehen kann.

10.1 Zweck

Zweck ist die Erfüllung unserer gesetzlichen Verpflichtungen in Bezug auf Betroffenenrechte oder Informationssicherheits- bzw. Datenschutzverletzungen.

Genaueres ist außerdem der Verarbeitung „Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“ zu entnehmen.

10.2 Verarbeitete Daten

Verarbeitet werden alle Daten, die mit dem Betroffenenrecht oder der Informationssicherheits- bzw. Datenschutzverletzung in Verbindung stehen, sowie Kontaktdaten und ggf ein Identitätsnachweis des Betroffenen.

10.3 Rechtsgrundlage

Rechtsgrundlage ist die Erfüllung gesetzlicher Verpflichtungen, nämlich im Fall von Betroffenenrechten Art 6 Abs 1 lit c iVm Art 12 ff DSGVO und im Fall von einer Datenschutzverletzung Art 6 Abs 1 lit c iVm Art 33 f DSGVO.

10.4 Empfänger

Falls es zur Beweiszwecken erforderlich sein sollte, werden die personenbezogenen Daten der Datenschutzbehörde, Rechtsbeistand bzw. dem Gericht vorgelegt.

Im Fall von Datenschutzverletzungen kann es notwendig sein, personenbezogene Daten an die zuständige Aufsichtsbehörde zu übermitteln.

10.5 Drittlandübermittlung

Im Fall von Betroffenenrechten kommt es nur zu einer Drittlandübermittlung, wenn dies von Ihnen gewünscht wird.

Eine Drittlandübermittlung erfolgt nicht, außer dies ist zur Bekämpfung oder Aufklärung von Datenschutzverletzungen notwendig.

10.6 Speicherdauer

Ihre Daten im Zusammenhang mit Betroffenenbegehren oder Datenschutzvorfällen werden für drei Jahre nach Erledigung zu Beweiszwecken aufbewahrt. Dies gründet sich auf die allgemeinen bzw. strafrechtlichen Verjährungsfristen.

10.7 Erforderlichkeit der Bereitstellung

Die Bereitstellung bei Betroffenenbegehren erfolgt grundsätzlich freiwillig, allerdings kann die Bereitstellung Ihrer Daten zur Bearbeitung notwendig sein. Die Folgen der Nichtbereitstellung wäre, dass Betroffenenbegehren nur beschränkt oder gar nicht nachgekommen werden kann.

Im Fall von Datenschutzverletzungen kann die Verarbeitung personenbezogener Daten zwingend notwendig sein, um gesetzliche Pflichten zu erfüllen.

11.1 Zweck

Zweck ist die Nachweis der Erfüllung unserer gesetzlichen Verpflichtungen in Bezug auf Einwilligungen und Widerrufe.

Genaueres ist außerdem der Verarbeitung „Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“ zu entnehmen.

11.2 Verarbeitete Daten

Verarbeitet werden alle Daten, die mit der Einwilligung oder dem Widerruf in Verbindung stehen.

11.3 Rechtsgrundlage

Rechtsgrundlage ist die Erfüllung gesetzlicher Verpflichtungen, nämlich Art 6 Abs 1 lit c iVm Art 7 DSGVO.

11.4 Empfänger

Falls es zur Beweiszwecken erforderlich sein sollte, werden die personenbezogenen Daten der Datenschutzbehörde bzw. dem Gericht vorgelegt.

11.5 Speicherdauer

Einwilligungen werden nach Zweckerreichung für drei Jahre zu Beweiszwecken aufbewahrt.

Im Falle eines Widerrufes werden Einwilligung und Widerruf für drei Jahre ab Widerruf aufbewahrt. Dies gründet sich auf die allgemeinen Verjährungsfristen.

11.6 Erforderlichkeit der Bereitstellung

Die Bereitstellung der Einwilligung und damit verbundener personenbezogener Daten erfolgt grundsätzlich freiwillig, allerdings kann die Bereitstellung Ihrer Daten notwendig sein, um gewisse Verarbeitungen durchführen zu können. Bei Nichtbereitstellung ist das auf die Einwilligung gestützte Angebot nicht oder nur eingeschränkt nutzbar.

Die Bereitstellung bei Widerrufen erfolgt grundsätzlich freiwillig, allerdings kann die Bereitstellung Ihrer Daten zur Bearbeitung notwendig sein. Die Folgen der Nichtbereitstellung wäre, dass Widerrufen nur beschränkt oder gar nicht nachgekommen werden kann.

Im Falle der Aufbewahrung zu Beweiszwecken kann die Verarbeitung personenbezogener Daten zwingend notwendig sein, um gesetzliche Pflichten zu erfüllen.

12.1 Zweck

Personenbezogene Daten aller Art werden gegebenenfalls aufbewahrt und weiterverarbeitet, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – einschließlich dem außergerichtlichen Betreiben sowie dem Abtreten von Forderungen – oder im Zusammenhang mit Handlungen von Gerichten im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.

12.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben beschriebenen Zwecken bildet unser berechtigtes Interesse gem Art 6 Abs 1 lit f DSGVO.

Das berechtigte Interesse besteht darin personenbezogene Daten als Beweis zur Geltendmachung und Abwehr von Rechtsansprüchen zu verarbeiten bzw im Fall der Betreibung oder der Abtretung („Factoring“) die Durchsetzung bzw der Verkauf von fälligen, unbestrittenen Forderungen, um wirtschaftliche Verluste abzuwenden oder zu minimieren. Im Fall von besonderen Kategorien personenbezogener Daten bildet Art 9 Abs 2 lit f DSGVO die Rechtsgrundlage.

12.3 Empfänger

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Eine Übermittlung erfolgt nur, sofern es für den beschriebenen Zweck erforderlich ist. Dabei können personenbezogene Daten insbesondere an Rechtsanwälte, Inkasso-Büros, Kredit- oder Finanzdienstleistungsinstitute sowie Gerichte oder andere Behörden übermittelt werden.

12.4 Speicherdauer

Die Daten werden nur so lange gespeichert, wie es zur Erfüllung des beschriebenen Zwecks erforderlich ist.

12.5  Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

13.1 Zweck

Im Rahmen von uns organisierter Veranstaltungen werden – wie allgemein üblich – Fotos und/oder Videos angefertigt. Dabei steht nicht die Identifizierung einzelner Personen im Vordergrund, sondern die Dokumentation der jeweiligen Veranstaltung.

Zu diesem Zweck werden die Fotos und/oder Videos von uns sicher gespeichert und gegebenenfalls veröffentlicht, etwa auf unserer Website, in Druckmaterial wie Broschüren, auf unseren Social-Media-Kanälen oder im Rahmen eines Newsletters.

Darüber hinaus erfolgt eine Speicherung zu Archivzwecken. Es kann außerdem vorkommen, dass die angefertigten Fotos und/oder Videos bei zukünftigen Veranstaltungen (z. B. Jahres- oder Jubiläumsveranstaltungen) präsentiert werden.

13.2 Rechtsgrundlage

Die Verarbeitung (die Anfertigung, die Präsentation als auch die Veröffentlichung der Fotos/Videos) basiert auf unserem überwiegenden berechtigten Interesse, die Veranstaltungen zu dokumentieren und auch in einem Archiv aufzubewahren (Art 6 Abs 1 lit f DSGVO). Darunter fällt auch das Interesse, die Öffentlichkeit, Mitarbeiter und*innen bzw. Patient*innen sowie Interessenten über Veranstaltungen zu informieren sowie diese mit Foto- und Videoaufnahmen für die Zukunft zu dokumentieren. Sollte aus datenschutzrechtlichen Gründen für die Verarbeitung eine Einwilligung erforderlich sein, basiert die Verarbeitung auf Ihrer dokumentierten Einwilligung (Art. 6 Abs. 1 lit. a bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO).

13.3 Empfänger

Mögliche Empfänger der im Rahmen von Veranstaltungen angefertigten und veröffentlichten Foto- und Videoaufnahmen sind insbesondere Besucher unserer Website, Abonnenten unseres Newsletters, Nutzer*innen unserer Social-Media-Auftritte sowie die Social-Media-Plattformen als Verantwortliche. Weiters können beauftragte Dienstleister wie Fotografen, Grafikdesigner, Druckereien oder technische Dienstleister sein, die im Auftrag und auf Weisung des Verantwortlichen tätig werden (Auftragsverarbeiter).

13.4 Speicherdauer

Die angefertigten Fotos/Videos werden so lange gespeichert, solange sie für den Zweck notwendig sind. Foto-/Videoaufnahmen werden grundsätzlich sofort gelöscht, wenn sie für die oben genannten Zwecke nicht geeignet sind, berechtigte Interessen der abgebildeten Person verletzen würden oder im Falle eines Widerspruchs durch Betroffene.

Sofern Sie Ihre Einwilligung zur Verarbeitung Ihrer Foto- bzw. Videoaufnahme erteilt haben, werden wir die Daten bis zu Ihrem Widerruf der Einwilligung aufbewahren.

13.5 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen. Sollten Sie mit der Aufnahme bzw. Veröffentlichung nicht einverstanden sein, teilen Sie dies bitte gleich dem Fotografen vor Ort mit. Sie können uns auch nach bereits erfolgter Foto-/Videoaufnahme kontaktieren. 

13.6 Widerrufshinweis (bei Einwilligung)

Sie können Ihre abgegebenen Einwilligungen Verarbeitung Ihrer Foto- bzw. Videoaufnahme jederzeit widerrufen. Die Rechtmäßigkeit der zwischen Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13.7 Erforderlichkeit der Bereitstellung

Es besteht für Sie grundsätzlich keine Verpflichtung, sich fotografieren bzw. aufnehmen zu lassen.

14.1 Zweck

Die Videoüberwachung dient zum Schutz Ihrer Sicherheit sowie dem Schutz der Sicherheit unserer Mitarbeiter und unseres Eigentums. Zusätzlich trägt sie dazu bei strafrechtlich relevantes Verhalten zu verhindern, einzudämmen und aufzuklären, genaueres ist daher außerdem der Verarbeitung „Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“ zu entnehmen.

Die Videoüberwachung dient außerdem dazu, nicht öffentlich zugängliche Bereiche (Serverraum) zu schützen. Sie hilft dabei, unbefugten Zutritt zu verhindern und das Hausrecht durchzusetzen. So kann sichergestellt werden, dass nur berechtigte Personen Zutritt erhalten und Störungen oder Sicherheitsrisiken vermieden werden.

14.2 Rechtsgrundlage

Berechtigtes Interesse zur Wahrnehmung des Hausrechts, Verhinderung von Straftaten, Schutz unseres Eigentums sowie unserer Mitarbeiter*innen, Besucher*innen, Kund*innen und Patient*innen und der Unterstützung bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO.

14.3 Empfänger

Die Daten werden allenfalls an Auftragsverarbeiter, nicht jedoch an Dritte übermittelt, außer dies ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

14.4 Speicherdauer

Die Daten werden nur für maximal 72h gespeichert. Jedoch kann eine längere Speicherung erfolgen, soweit dies zur Untersuchung von Vorfällen und zur Beweissicherung notwendig ist.

14.5 Widerspruchshinweis (bei berechtigtem Interesse)

Sie haben unter Umständen ein Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse des Verantwortlichen beruhen.

Werden personenbezogene Daten von Ihnen verarbeitet (erhoben, erfasst, gespeichert, ausgewertet, verändert, ausgelesen, abgefragt, offengelegt, verbreitet, abgeglichen, verknüpft, eingeschränkt, gelöscht, vernichtet usw.), so sind Sie betroffene Person im Sinne der DSGVO. Als betroffener Person stehen Ihnen gegenüber jedem Verantwortlichen, der Ihre personenbezogenen Daten verarbeitet, folgende Rechte zu:

Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21. DSGVO)

Widerruf der Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, bitten wir Sie mit uns Kontakt aufzunehmen. So können wir Ihre Bedenken behandeln. Sie haben aber auch das Recht sich an die zuständige Datenschutzbehörde zu wenden.

Ihr Vertrauen ist uns besonders wichtig. Sollten Sie daher weitere Fragen zum Thema Datenschutz im Zusammenhang mit uns haben, so können Sie sich gerne an folgende Kontaktmöglichkeiten wenden.

Verantwortliche Stelle für die Datenverarbeitung ist:
PharmGenetix Burgenland GmbH
Dornburggasse 82
7400 Oberwart
Telefon: +43 (0)662 20 30 660
E-Mail: office(at)pharmgenetix-burgenland.at

Datenschutzbeauftragter
E-Mail: datenschutz(at)pharmgenetix-burgenland.at 
Dornburggasse 82
7400 Oberwart