Datenschutzerklärung für Appnutzung

(Stand: 09.05.2023)

Für den Betrieb dieser Website bzw. der App ist die imaH GmbH – Institut für klinische Pathologie und Humangenetik, mit Sitz in der Grabenstraße 23, 8010 Graz, verantwortlich. Sie können uns auch gerne per E-Mail unter der Adresse pcr@imah.at oder per Telefon unter der Nummer +43 664 999 0 900 kontaktieren.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre personenbezogenen Daten werden vertraulich und entsprechend der anwendbaren Datenschutzgesetze, das sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Datenschutzgesetz (DSG) und das Telekommunikationsgesetz (TKG 2021), sowie dieser Datenschutzerklärung behandelt. Im Folgenden informieren wir Sie darüber, welche Daten wir im Rahmen Ihrer Website- bzw. App-Nutzung verarbeiten und zu welchem Zweck dies geschieht.

1. Registrierung und Bestellungen

Sie haben die Möglichkeit sich auf unserer Website oder in unserer App zu registrieren und damit ein Kundenkonto anzulegen. Die von Ihnen bei der Registrierung auf unserer Website bekannt gegebenen personenbezogenen Daten (Vorname, Nachname, E-Mailadresse, Passwort sowie freiwillige Angaben) werden von uns zur Abwicklung von Bestellungen im Rahmen unseres Waren- und/oder Dienstleistungsangebots gemäß Artikel 6 Absatz 1 lit. b) DSGVO verarbeitet.

Sie haben die Möglichkeit, Ihre Telefonnummer für eine Zwei-Faktor-Authentifizierung anzugeben (Artikel 6 Absatz 1 lit. a) DSGVO). In diesem Fall verarbeiten wir Ihre Telefonnummer, um Ihnen einen Login-Bestätigungscode per SMS zu übermitteln. Durch die Zwei-Faktor-Authentifizierung wird die Sicherheit Ihres Accounts zusätzlich erhöht.

Ihre personenbezogenen Daten werden an unsere technischen Dienstleister (Auftragsverarbeiter), das sind die VITAVO GmbH und die Citycom Telekommunikation GmbH, weitergegeben. Wir verpflichten unsere Auftragsverarbeiter vertraglich dazu, Ihre Daten ausschließlich im Rahmen unserer Anweisungen zur Erfüllung der Verpflichtungen sowie im Rahmen der geltenden Gesetze und Bestimmungen zu verarbeiten und Ihre Daten nicht an Dritte zu übermitteln.

Der Bezahlprozess wird von Zahlungsprovidern (Stripe beziehungsweise Paypal) abgewickelt, die selbst „Verantwortliche“ für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO sind.

Wir sind aufgrund der Vorschriften des Unternehmensgesetzbuchs (UGB) und der Bundesabgabenordnung (BAO) verpflichtet, Geschäftspapiere sieben Jahre lang aufzubewahren. Anschließend werden die Daten gelöscht, sofern keine rechtliche Ermächtigung oder Verpflichtung besteht, diese Daten weiterhin zu verarbeiten.

2. Bestellung der Durchführung und Auswertung von COVID-19 Tests

Wenn Sie registrierter Nutzer unserer Website oder App sind, haben Sie die Möglichkeit auf unserer Website oder in unserer App die Durchführung und Auswertung von COVID-19 Tests zu bestellen. Die Anmeldung zu diesem Service und die darauf basierende Datenverarbeitung erfolgt freiwillig und auf Grundlage Ihrer ausdrücklichen Einwilligung (Artikel 6 Absatz 1 lit. a) und Artikel 9 Absatz 2 lit. a) DSGVO). Wir erheben in diesem Fall folgende personenbezogene Daten ausschließlich zum Zweck der Bestellung der Durchführung und Auswertung von COVID-19 Tests: Vorname, Nachname, Geburtsdatum, Reisepassnummer (Ausland), Sozialversicherungsnummer (AT), Anschrift, Postleitzahl, Stadt, Region, Land.

Sie haben die Möglichkeit, Ihre Einwilligung jederzeit per E-Mail an pcr@imah.at zu widerrufen. Durch einen Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Daten werden nach Widerruf unverzüglich gelöscht, sofern keine anderweitigen Rechtsgrundlagen für die Verarbeitung bestehen.

Die von Ihnen im Rahmen der Bestellung der Durchführung und Auswertung von COVID-19 Tests erhobenen Daten werden ausschließlich verschlüsselt gespeichert und übermittelt.

Wir speichern Ihre Daten bis zum Widerruf der Einwilligung oder solange wie es für die Zwecke der Verarbeitung erforderlich ist, jeweils unbeschadet gesetzlicher Aufbewahrungspflichten.

Die Durchführung und Auswertung des COVID-19 Tests selbst erfolgt in einem unserer Labore unter der Verantwortung eines Arztes, der einer Verschwiegenheitspflicht gemäß den entsprechenden berufsrechtlichen Vorschriften unterliegt (Artikel 9 Absatz 2 lit. h) und Absatz 3 DSGVO iVm dem ÄrzteG). Das Labor ist gesetzlich verpflichtet, positive Testergebnisse an die zuständigen Gesundheitsbehörden zu melden (Artikel 9 Absatz 2 lit. i) DSGVO iVm EpidemieG).

3. Abruf des Testergebnisses von COVID-19 Tests

Sofern Sie Ihre ausdrückliche Einwilligung dazu erteilen (Artikel 9 Absatz 2 lit. a) DSGVO), stellen wir Ihnen Ihre Testergebnisse auf unserer Website oder in unserer App für Sie persönlich zum Abruf zur Verfügung. Sie erhalten in diesem Fall eine E-Mail, sobald die Daten abrufbar sind und können sich dann auf unserer Website oder in unserer App gesichert mittels persönlichem Schlüssel einloggen und Ihr Testergebnis einsehen. Wir verarbeiten die Daten des Testergebnisses ausschließlich zum Zweck des Abrufs des Testergebnisses durch Sie. Wenn Sie von dieser Möglichkeit keinen Gebrauch machen, können Sie Ihr Testergebnis im Labor abholen oder es wird Ihnen auf Wunsch per Post zugesendet.

Nach dem Abruf Ihres Testergebnisses wird Ihr persönlicher Schlüssel vernichtet und Ihr Testergebnis ist nicht mehr über unsere Website bzw. unsere App abrufbar. Sollten Sie erneuten Zugriff auf Ihr Testergebnis benötigen, kontaktieren Sie uns bitte unter folgender E-Mailadresse pcr@imah.at. Die endgültige Löschung der Daten Ihres Testergebnisses erfolgt nach den Vorschriften des Ärztegesetzes, frühestens nach 10 Jahren.

Ihre personenbezogenen Daten werden an unsere technischen Dienstleister (Auftragsverarbeiter), das sind die ORELIO GmbH und die Citycom Telekommunikation GmbH, weitergegeben. Wir verpflichten unsere Auftragsverarbeiter vertraglich dazu, Ihre Daten ausschließlich im Rahmen unserer Anweisungen zur Erfüllung der Verpflichtungen sowie im Rahmen der geltenden Gesetze und Bestimmungen zu verarbeiten und Ihre Daten nicht an Dritte zu übermitteln. Die von Ihnen zum Abruf des Testergebnisses erhobenen Daten werden ausschließlich verschlüsselt gespeichert und übermittelt.

4. Werbung für eigene ähnliche Produkte oder Dienstleistungen

Wir verarbeiten die von Ihnen im Zusammenhang mit der Registrierung oder des Warenkaufs eingegebenen personenbezogenen Daten für die Zusendung von E-Mailwerbung für eigene ähnliche Produkte oder Dienstleistungen auf Grundlage der Bestimmung des § 174 Absatz 4 TKG 2021 und im Rahmen unseres berechtigten Interesses an der Absatzförderung gemäß Artikel 6 Absatz 1 lit. f) DSGVO, sofern Sie dieser Verarbeitung Ihrer personenbezogenen Daten nicht bei der Erhebung widersprechen und nicht in der ECG-Liste der RTR GmbH eingetragen sind.

Ihnen steht es frei, die Verarbeitung Ihrer Daten zu Werbezwecken kostenlos und problemlos im Vorhinein abzulehnen, indem Sie

a) der Übermittlung von E-Mailwerbung bei Registrierung widersprechen (opt-out), oder
b) uns eine E-Mail an folgende Adresse senden: pcr@imah.at

Zudem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken jederzeit gemäß § 174 Absatz 4 TKG 2021 und Artikel 21 Absatz 2 DSGVO zu widersprechen, indem Sie den Abmeldelink am Ende einer jeden Nachricht betätigen oder uns eine E-Mail an pcr@imah.at zusenden. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung widersprechen, werden wir Ihre Daten nicht (mehr) für diese Zwecke verarbeiten.

5. Kontaktformular und Kundenservice

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zur Durchführung vorvertraglicher Maßnahmen oder im Rahmen der Vertragserfüllung oder mit Ihrer Einwilligung zum Zwecke der Bearbeitung der Anfrage von uns gemäß Artikel 6 Absatz 1 lit. a) und b) DSGVO verarbeitet und für den Fall von Anschlussfragen bei uns gespeichert. Wenn Sie unseren Kundenservice telefonisch oder postalisch kontaktieren, werden die von Ihnen offengelegten Daten im erforderlichen Ausmaß auf Grundlage des Artikel 6 Absatz 1 lit. a) und b) DSGVO automationsunterstützt verarbeitet.

Wir geben diese personenbezogenen Daten nicht ohne Ihre Einwilligung weiter, sofern das nicht zur Erfüllung Ihrer Anfrage notwendig ist. Die Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, sofern keine rechtliche Ermächtigung oder Verpflichtung besteht, diese Daten weiterhin zu verarbeiten.

6. Newsletter

Sie haben die Möglichkeit, sich auf der Website freiwillig zu unserem Newsletter anzumelden. Dazu benötigen wir Ihre E-Mailadresse und Ihre Einwilligung zum Empfang des Newsletters. Mit Ihrer Einwilligung zum Newsletter-Versand stimmen Sie auch der Verarbeitung Ihrer personenbezogenen Daten (E-Mailadresse) zu diesem Zweck zu.

Wir verwenden die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Versand des Newsletters. Im Rahmen des Newsletter-Versands werden Ihre Daten an unsere technischen Dienstleister (Auftragsverarbeiter), das sind die ORELIO GmbH und die Citycom Telekommunikation GmbH, weitergegeben. Wir verpflichten unsere Auftragsverarbeiter vertraglich dazu, Ihre Daten ausschließlich im Rahmen unserer Anweisungen zur Erfüllung der Verpflichtungen sowie im Rahmen der geltenden Gesetze und Bestimmungen zu verarbeiten und Ihre Daten nicht an Dritte zu übermitteln.

Die Einwilligung zum Bezug des Newsletters kann jederzeit widerrufen werden, indem Sie den Abmeldelink am Ende einer jeden Aussendung anklicken oder uns den Widerruf per E-Mail an folgende Adresse senden: pcr@imah.at. Durch einen Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Daten werden nach Widerruf unverzüglich gelöscht, sofern keine anderweitigen Rechtsgrundlagen für die Verarbeitung bestehen.

7. Cookies und Webanalyse

7.1 Cookies und Cookie-Einstellungen

Cookies sind kleine Textinformationen, die von unserer Website auf Ihrem Endgerät gespeichert werden, um dieses Endgerät wieder erkennen zu können. Welche Cookies Sie zulassen möchten, können Sie selbst beim erstmaligen Besuch unserer Website in den Cookie Einstellungen festlegen.

Es wird unterschieden zwischen zwei unterschiedlichen Arten von Cookies, sogenannten „Session-Cookies“, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen und „Persistent-Cookies“ (dauerhafte Cookies), die für einen längeren Zeitraum auf Ihrem Datenträger gespeichert werden (etwa um Ihr Endgerät beim nächsten Besuch wieder zuerkennen).

Sie können Cookies in Ihren Browsereinstellungen entfernen oder deaktivieren. Nachdem Sie Cookies gelöscht haben, fragen wir Sie erneut, welche Cookies unserer Website Sie zulassen möchten und Sie können diese in den Cookie Einstellungen (erneut) auswählen.

Sie können Ihren Browser auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei vollständiger Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

7.2 Erforderliche bzw. essenzielle Cookies

Wir verwenden „Session Cookies“, welche dazu benötigt werden, um die Eingaben, die Sie auf unserer Website tätigen, Ihnen über die gesamte Dauer der Nutzung unserer Website zuzuordnen (z.B. bei Bestellungen). Die Setzung dieser Cookies ist erforderlich für den Registrierungs- und Bestellprozess und erfolgt auf Grundlage von § 165 Absatz 3 TKG 2021, da wir beim Bestellvorgang wissen müssen, welcher Nutzer welchen Artikel in den Warenkorb gelegt hat. Die erforderlichen Cookies werden nach Ende der Nutzung unserer Website (Ende der Session) automatisch wieder von Ihrer Festplatte gelöscht.

7.3 Komfort Cookies

Sofern Sie in den Cookie Einstellungen „Komfort Cookies“ auswählen (Artikel 6 Absatz 1 lit. a) DSGVO, § 165 Absatz 3 TKG 2021), verwenden wir dauerhafte Cookies, die über einen längeren Zeitraum auf Ihrer Festplatte verbleiben können und dazu dienen, Ihr Endgerät bei einem späteren Besuch automatisch wieder zu erkennen, sowie zu erkennen, welche Eingaben und Einstellungen Sie bevorzugen. Diese Cookies werden auf Ihrer Festplatte für Angabe des Zeitraums (12 Monate nach der letzten Anmeldung) gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Sie können die Cookies auch jederzeit in Ihren Browsereinstellungen entfernen oder deaktivieren.

8. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch gegen die Datenverarbeitung und Löschung dieser Daten sowie das Recht auf Datenübertragbarkeit, wobei dieses Recht im Falle der Anwendbarkeit des Ärztegesetzes allenfalls durch die Bestimmungen des Ärztegesetztes eingeschränkt sind. Dazu können Sie uns postalisch oder per E-Mail unter der Adresse pcr@imah.at kontaktieren.

Sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht die Aufsichtsbehörde anzurufen. In Österreich ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, (https://www.dsb.gv.at/) zuständig.

Datenschutzerklärung für Appnutzung

Kontakt

Quicklinks