Datenschutzhinweis
Die Apotheke zum heiligen Schutzengel hält sich bei der Speicherung und Verarbeitung Ihrer Daten streng an die Datenschutzgrundverordnung und das Datenschutzgesetz (DVR-Nr.: 0746053).
Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO
Verantwortlich für die nachgenannten Verarbeitungstätigkeiten ist Mag. pharm. Barbara Penz-Arzberger als Konzessionsinhaber/in der Apotheke, erreichbar unter den folgenden Kontaktdaten: Apotheke zum heiligen Schutzengel, Hauptplatz 17, 8580 Köflach, office@apotheke8580.at; Tel: 03144- 2266
Verarbeitungs- | a) Rezeptabrechnung |
enthält spezielle Kategorien personenbezogener Daten | Ja (Gesundheitsdaten) |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich |
Zweck der Datenverarbeitung | Verrechnung der von Patienten eingelösten Krankenkassenrezepte |
Kategorien von Personen und personenbezogener Daten | – Rezeptnummer (enthält die Vertragspartnernummer des verschreibenden Arztes) – Bezeichnung und Nummer der Krankenkasse – Ordnungsgruppe (zB erwerbstätig, Pensionist, etc) – Rezeptabgabedatum – Chefärztliche Genehmigung – Rezeptgebührenbefreiung – auf Rezept auf Kosten der Sozialversicherungsträger abgegebene Arzneimittel und Medizinprodukte – Rezeptgebühren, Taxbeträge, Kostenanteile und Zusatzgebühren sowie Abschläge und Selbstbehalte |
Datenübertragung an Dritte/ Auftragsverarbeiter | Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at); die Pharmazeutische Gehaltskasse ist gemäß § 7 Abs (1) Apothekergesamtvertrag als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet; gesetzliche Krankenkasse des jeweiligen Patienten Herba Chemosan Apotheker-AG, Unternehmensbereich Sanodat, Haidestraße 4, 1110 Wien |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005;Artikel 9 Abs (2) Punkt h) und Abs (3) DSGVO;§ 7 Abs (1) und (2) Apothekergesamtvertrag |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO; nach Ablauf dieser Frist automatische Löschung dieser Daten; Aufbewahrungsfrist der Originalrezeptdaten bei der Pharmazeutischen Gehaltskasse für Österreich gemäß Anlage IV § 4 Abs (3) Apothekergesamtvertrag; nach Ablauf dieser Frist automatische Löschung dieser Daten |
Recht auf Löschung | Auf Aufforderung Anonymisierung der Sozialversicherungsnummer mittels einer randomisierten, ungültigen SVNr, von der die ursprüngliche SVNr nicht mehr zurückgerechnet werden kann; ausgenommen hiervon sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 Apothekergesamtvertrag fallen |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Rezeptabrechnung nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | b) Vertragsgeschäfte mittels Lieferschein und Rechnung |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken) |
Zweck der Datenverarbeitung | Abwicklung von Zielkäufen mittels Rechnungslegung auf Kredit |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Postanschrift, Telefonnummer und E-Mail-Adresse des Kunden; auf Lieferschein gelieferte und mittels Rechnung abgerechnete Arzneimittel und sonstige Gesundheitsprodukte |
Datenübertragung an Dritte | Kanzelei Wawronek, 1060 Wien, Linke Wienzeile 4 Österreichische Ärzte und Apothekerbank |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 6 Abs (1) Punkt b) DSGVO; § 11 Umsatzsteuergesetz |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO; nach Ablauf dieser Frist automatische Löschung dieser Daten; |
Recht auf Löschung | keine Anonymisierung oder Löschung vor Ablauf der Aufbewahrungsfrist gemäß § 132 Abs (1) BAO, da eine vorzeitige Anonymisierung oder Löschung vor Ablauf der gesetzlichen Aufbewahrungsfrist im Widerspruch zu § 11 Umsatzsteuergesetz und § 131 BAO („Radierverbot“) steht |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Auftragserstellung und Fakturierung nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | c) Zusendung von Information und Werbung rezeptfreier Arzneimittel und anderer Gesundheitsprodukte an Stammkunden per E-Mail oder per Post / Zustellung eines elektronischen Newsletters / |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken) |
Zweck der Datenverarbeitung | Marketing |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Geburtsdatum, Postanschrift, Telefonnummer und E-Mail-Adresse des Kunden |
Datenübertragung an Dritte | keine |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 6 Abs (1) Punkt a) sowie Artikel 9 Abs (2) Punkt a) DSGVO; themenbezogen gezielte Zusendungen nur an jene Stammkunden, die in ihrer Einwilligungserklärung explizit Zusendungen zu den jeweiligen Themen zugestimmt haben |
Datenaufbewahrungsfristen / Löschfristen | Löschung der Versanddaten nach Beendigung der jeweiligen Marketing-Aktion, spätestens jedoch ein Monate nach Versand; automatische Löschung von Stammkunden, wenn mit Ablauf des dritten Jahres nach dem letzten Kundenkontakt keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind. |
Recht auf Löschung | Löschung des Stammkunden und Anonymisierung der betroffenen Geschäftsfälle; Ausnahmen hierzu bei – Rezeptabrechnung à Verarbeitungstätigkeit a) – Lieferscheine und Rechnungen à Verarbeitungstätigkeit b) |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Kundenstamm nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | d) Information über die Verfügbarkeit bestellter Arzneimittel per Telefon und sms |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken) |
Zweck der Datenverarbeitung | Verständigung des Kunden bei Einlangen bestellter Ware |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Postanschrift, Telefonnummer und E-Mail-Adresse des Kunden; Bezeichnung der eingelangten Ware |
Datenübertragung an Dritte | |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 6 Abs (1) Punkt a) und b) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Löschung der Verständigung 30 Tage nach Versand; keine Zwischenspeicherung der versendeten sms bei websms.at; automatische Löschung von Stammkunden, wenn keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind und die Neuanlage des Stammkunden mehr als drei Jahre zurück liegt |
Recht auf Löschung | Löschung des Stammkunden und Anonymisierung der betroffenen Geschäftsfälle; Ausnahmen hierzu bei – Rezeptabrechnung à Verarbeitungstätigkeit a) – Lieferscheine und Rechnungen à Verarbeitungstätigkeit b) |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Kundenstamm nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | e) Ausdruck von Aufstellungen über bezogene Arzneimittel |
enthält spezielle Kategorien personenbezogener Daten | Ja (Gesundheitsdaten) |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken) |
Zweck der Datenverarbeitung | Erstellung dieser Ausdrucke auf Anforderung des Kunden; der Kunde verwendet diese Aufstellungen für Einreichungen bei Versicherungen und Finanz |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Geburtsdatum, SVNr, Postanschrift, Telefonnummer und E-Mail-Adresse des Kunden; Liste der von dem Kunden im anzugebenden Zeitraum bezogenen Produkte |
Datenübertragung an Dritte | Keine |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 6 Abs (1) Punkt a) sowie Artikel 9 Abs (2) Punkt a) DSGVO; bei Abfrage der Daten ausschließlich unter Angabe der SVNr: – § 7 Abs (1) und (2) Apothekergesamtvertrag |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO; nach Ablauf dieser Frist automatische Löschung dieser Daten; automatische Löschung von Stammkunden, wenn mit Ablauf des dritten Jahres nach dem letzten Kundenkontakt keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind. |
Recht auf Löschung | Löschung des Stammkunden und Anonymisierung der betroffenen Geschäftsfälle; Ausnahmen hierzu bei – Rezeptabrechnung à Verarbeitungstätigkeit a) – Lieferscheine und Rechnungen à Verarbeitungstätigkeit b) |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Kundenstamm nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | f) Erinnerungen an Impftermine oder Termine zur Anwendung eines Arzneimittels per E-Mail und sms |
enthält spezielle Kategorien personenbezogener Daten | Ja (Gesundheitsdaten) |
Applikation | Notiz im Kundenstamm von AIT2 |
Zweck der Datenverarbeitung | Erinnerung von Stammkunden an evidenzierte Impftermine oder Termine zur Anwendung wichtiger Arzneimittel |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Telefonnummer und E-Mail-Adresse des Kunden; konkrete Impf-Erinnerung bzw. Bezeichnung des jeweiligen Arzneimittels |
Datenübertragung an Dritte | keine |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 6 Abs (1) Punkt a) sowie Artikel 9 Abs (2) Punkt a) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Löschung der Versanddaten nach Beendigung der jeweiligen Erinnerung, spätestens jedoch ein Monate nach Versand; automatische Löschung von Stammkunden, wenn mit Ablauf des dritten Jahres nach dem letzten Kundenkontakt keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind. |
Recht auf Löschung | Löschung des Stammkunden und Anonymisierung der betroffenen Geschäftsfälle; Ausnahmen hierzu bei – Rezeptabrechnung à Verarbeitungstätigkeit a) – Lieferscheine und Rechnungen à Verarbeitungstätigkeit b) |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Kundenstamm und auf manuelle Evidenzen nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | g) weitere Verfahren mit/für Stammkunden |
enthält spezielle Kategorien personenbezogener Daten | Bonus Auswertung |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken), Excel |
Zweck der Datenverarbeitung | Bonusauswertung |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Adresse, Geburtsdatum, E-Mail, Telefonnummer Warenwert |
Datenübertragung an Dritte | nein |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 6 Abs (1) Punkt a) sowie Artikel 9 Abs (2) Punkt a) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | automatische Löschung von Stammkunden, wenn keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind und die Neuanlage des Stammkunden mehr als drei Jahre zurück liegt |
Recht auf Löschung | Löschung des Stammkunden und Anonymisierung der betroffenen Geschäftsfälle; Ausnahmen hierzu bei – Rezeptabrechnung à Verarbeitungstätigkeit a) – Lieferscheine und Rechnungen à Verarbeitungstätigkeit b) |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Kundenstamm und/oder auf manuelle Evidenzen nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | h) Lieferanten |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken) |
Zweck der Datenverarbeitung | Abwicklung des Einkaufs der Apotheke, Führung der Materialbuchhaltung |
Kategorien von Personen und personenbezogener Daten | Lieferantendaten (Firmenbezeichnung, Postanschrift, Telefon, Fax, Mail, Ansprechpartner) |
Datenübertragung an Dritte | keine |
Rechtsgrundlage | Artikel 6 Abs (1) Punkt b) und c) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO; nach Ablauf dieser Frist automatische Löschung dieser Daten; |
Recht auf Löschung | Löschung von Ansprechpartnern auf Aufforderung; sonst keine Anonymisierung oder Löschung vor Ablauf der Aufbewahrungsfrist gemäß § 132 Abs (1) BAO, da eine vorzeitige Anonymisierung oder Löschung vor Ablauf der gesetzlichen Aufbewahrungsfrist im Widerspruch zu § 11 Umsatzsteuergesetz und § 131 BAO („Radierverbot“ steht |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Lieferanten- und Einkaufsdaten in AIT / AIT2 nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | i) Aktenverwaltung (Büroautomation) |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | elektronisches Dokumentenarchiv, Dateiablage (Laufwerk O,M, MS Office, E-Mail Imap Konten office@apotheke8580.at ; penz@apotheke8580.at |
Zweck der Datenverarbeitung | Formale Behandlung der zu besorgenden Geschäftsfälle (einschließlich der Aufbewahrung der bei dieser Tätigkeit angefallenen Dokumente). |
Kategorien von Personen und personenbezogener Daten | Einbringer von Anträgen, Gesuchen, Anzeigen, Beschwerden und sonstigen Mitteilungen, die im Wirkungsbereich des Auftraggebers schriftlich, mündlich oder telefonisch eingebracht werden und einer Erledigung bedürfen: – Bereichsspezifische Personenkennzeichen: Auftraggeber interne allgemeine Kanzleiindizes – Name/sonstige Bezeichnung – Anschrift – Zustellbevollmächtigter und Zustellanschrift – Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben – Betrefftext (Gegenstandsbezeichnung) des Eingangsstücks – Bezugszahlen (zB zu Vorakten) – Beilagen (zB eingescannte Dokumente, Urkunden) – Prozess (Aktenlauf – alle befassten Stellen und Personen) – Vermerke und Notizen – Einsichtsbemerkungen (Stellungnahmen der im Aktenlauf befassten Stellen und Personen) – Erledigungstext – Name des Bearbeiters – Name des Genehmigenden – Name des Abfertigenden |
Datenübertragung an Dritte | alle Personen und Einrichtungen, die im Rahmen der Geschäftstätigkeit zu befassen sind; Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz |
Rechtsgrundlage | Artikel 6 Abs (1) Punkt b) und c) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO |
Recht auf Löschung | nach Ablauf der gesetzlichen Aufbewahrungsfristen |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf manuelle Evidenzen nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | j) Rechnungswesen |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | Kanzlei Steinle&Kandler Wielandgasse 35, 8010 Graz |
Zweck der Datenverarbeitung | Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten |
Kategorien von Personen und personenbezogener Daten | Kunden oder Lieferanten (Empfänger und Erbringer von Lieferungen oder Leistungen): – Name – Anrede/Geschlecht – Anschrift – Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben – Geburtsjahr, Geburtstag und –monat (soweit zur Identifikation unbedingt notwendig) – Firmenbuchdaten – Daten zur Bonität – Sperrkennzeichen (z.B. Kontaktsperre, Rechnungssperre, Liefersperre, Zahlungssperre) – Zuordnung zu einer bestimmten Kunden- und Lieferantenkategorie (einschließlich regionale Zuordnung, usw) – Kenn-Nummern für Zwecke amtlicher Statistik wie UID-Nummer und Intrastat-Kenn-Nummer – Zugehörigkeit zu einem bestimmten Einkaufsverband, Konzern – Gegenstand der Lieferung oder Leistung – Bonus- Provisionsdaten und dgl – Kontaktperson beim Betroffenen zur Abwicklung der Lieferung oder Leistung o Name o Anrede/Geschlecht o zusätzliche Daten zur Adressierung o Funktion o Umfang der Vertretungsbefugnis – Bei der Leistungserbringung mitwirkende Dritte einschließlich Angaben über die Art der Mitwirkung; o Name o Anrede/Geschlecht o Anschrift o Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben o Geburtsjahr, Geburtstag und –monat (soweit zur Identifikation unbedingt notwendig) o Firmenbuchdaten o Daten zur Bonität o Sperrkennzeichen (z.B. Kontaktsperre, Rechnungssperre, Liefersperre, Zahlungssperre) o Zuordnung zu einer bestimmten Kategorie der Leistungserbringer (einschließlich regionale Zuordnung, usw) o Kenn-Nummern für Zwecke amtlicher Statistik wie UID-Nummer und Intrastat-Kenn-Nummer o Zugehörigkeit zu einem bestimmten Einkaufsverband, Konzern o Gegenstand der Lieferung oder Leistung o Bonus, Provisionsdaten und dgl o Kontaktperson beim Betroffenen zur Abwicklung der Lieferung oder Leistung o Bankverbindung o Kreditkartennummern und –unternehmen o Daten zum Kreditmanagement ( zB Kreditlimit, Wechsellimit) o Daten zum Zahlungs- oder Leistungsverhalten des Betroffenen o Mahndaten/Klagsdaten o Leistungsspezifische Aufwände und Erträge – Bankverbindung – Kreditkartennummern und –unternehmen – Daten zum Kreditmanagement (zB Kreditlimit, Wechsellimit) – Daten zum Zahlungs- oder Leistungsverhalten des Betroffenen – Mahndaten/Klagsdaten – Leistungsspezifische Aufwände und Erträge – Forderungen und Gegenforderungen – Gesellschafter: Ausstehende Einlagen, Sonstige Forderungen des Auftraggebers (zB Privatentnahmen), Bezüge, Gewinn- und Verlustanteile |
Datenübertragung an Dritte | Kanzlei Steinle&Kandler, Wielandgasse 35, 8010 Graz Österreichische Ärzte und Apothekerbank Banken zur Abwicklung des Zahlungsverkehrs, Rechtsvertreter im Geschäftsfall, Gerichte, Zuständige Verwaltungsbehörden, insb. Finanzbehörden, Inkassounternehmen zur Schuldeneintreibung (ins Ausland daher nur, soweit die Schuld im Ausland eingetrieben werden muss), Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionare, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist, Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw. mitwirken sollen, Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles, Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken, Konzernleitung des Auftraggebers, bei Lieferanten sowie gewerblichen Kunden und Großkunden, Kunden (Empfänger von Leistungen) |
Rechtsgrundlage | Artikel 6 Abs (1) Punkt b) und c) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO; darüber hinaus bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und sonstigen gesetzlichen Aufbewahrungsfristen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden |
Recht auf Löschung | nach Ablauf der genannten gesetzlichen Aufbewahrungsfristen |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf die Buchhaltungsunterlagen nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | k) Personalwesen |
enthält spezielle Kategorien personenbezogener Daten | Nein, mit folgenden Ausnahmen: – Gesundheitsdaten – allfälliger Behinderungsgrad – Biometrische Daten – allfällige Fingerscans, Venenmuster oder Iris-Scans zu Zutrittssystemen – Sexualität – indirekt über Angaben zum Familienstand – Religion – bei freiwilliger Angabe in den Bewerbungsunterlagen |
Applikation | Personalbuchhaltung Kanzlei Steinle&Kandler, Wielandgasse 35, 8010 Graz ; Excel-Tabelle elektronisches Dokumentenarchiv, Dateiablage (Laufwerk O,M, MS Office, E-Mail Imap Konten office @apotheke8580.at ; penz @apotheke8580.at |
Zweck der Datenverarbeitung | Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnungen und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten. Führung der Zeitwirtschaft gemäß Arbeitszeitgesetz. Verwendung und Evidenthaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden. Planung und Dokumentation von Maßnahmen zur Personalentwicklung. Planung und Dokumentation von Maßnahmen zum ArbeitnehmerInnenschutzgesetz. |
Kategorien von Personen und personenbezogener Daten | Arbeitnehmer, arbeitnehmerähnliche Personengruppen, Leiharbeitnehmer, freie Dienstnehmer, Lehrlinge, Volontäre und Ferialpraktikanten (auch ehemalige Beschäftigte): – Name – frühere Namen (Namensteile) – Geburtsdatum – Geburtsort – Geschlecht – Personenstand – Kinder und sonstige Familienangehörige, im Zusammenhang mit Leistungen, die in Verbindung mit dem Arbeitsverhältnis des Betroffenen erbracht werden (insbesondere Name, Geburtsdatum, Sozialversicherungsnummer) – Gesetzlicher Vertreter – Staatsbürgerschaft – Fremdenrechtliche Voraussetzungen der Funktionsausübung – Bankverbindung – Wohnadresse – Private Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben – Organisatorische Zuordnung im Betrieb einschließlich Beginn und Ende – Umfang der Vertretungsbefugnis – Telefon- und Faxnummer und andere zur Adressierung im Betrieb erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben – Funktionsträger: o Datum der Bestellung in die Funktion o Daten betreffend die Verhinderung der Funktionsausübung o Datum der Funktionsbeendigung o Art der Funktionsbeendigung o Gesetzliche und vertragliche Grundlagen der Berechnung der Funktionsentschädigung – Sozialversicherungsnummer und Sozialversicherungsträger – Daten zur Krankenscheinverwaltung – Dienstnehmer-Sozialversicherungsdaten (Versichertenmeldung) – Beitragsgrundlagenmeldung – Erstattungsantrag Krankenentgelt gemäß § 8 EFZG – Arbeits- und Entgeltsbestätigung für Krankengeld – Arbeits- und Entgeltsbestätigung für Wochengeld – Mitarbeitervorsorge gemäß BMVG – Eintrittsdatum, Vordienstzeiten, Austrittsdatum, Kündigungsfrist – Art der Beendigung des Dienstverhältnisses – Gesetzliche Beschäftigungsvoraussetzungen – Daten der Beschäftigungsbewilligung – Bezeichnung der Tätigkeit – Gruppenzugehörigkeit (Arbeiter/Angestellte) – Kammerzugehörigkeit – Sicherheitsstufe / Zugangs- (Zugriffs-)rechte – Lichtbild des Betroffenen (für Ausweiskarten) – Gültigkeitsdauer der Ausweiskarte – Arbeitszeiterfassung – Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit) – Daten zur Urlaubsverwaltung – Religionsbekenntnis (zur Abwesenheitsverwaltung), nach Angabe des Betroffenen – Krankenstand, einschließlich Arbeitsunfall und Berufskrankheit (Beginn, Ende und Dauer) – Zeitpunkt eines Arbeitsunfalls – Kuraufenthalte – Mutterschutz (Beginn und Ende) – Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende) – Präsenzdienst, Ausbildungsdienst oder Zivildienst (Beginn und Ende) – Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) – Daten zur Entgeltfortzahlung – Beschäftigungsrelevante Daten gemäß ArbeitnehmerInnenschutzgesetz, Bazillenausscheidergesetz, Tuberkulosegesetz und ähnlichen Rechtsvorschriften – Grad der Behinderung gemäß Behinderteneinstellungsgesetz (nach Bekanntgabe des Betroffenen) – Gesetzliche, kollektivvertragliche, betriebsvereinbarungsmäßige und einzelvertragliche Grundlagen der Entgeltberechnung (Einstufung) – Brutto und Nettoentgelt (Daten des Gehaltszettels) – Daten der Entgeltsfortzahlung – Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen – Sachbezüge – Aufwandsentschädigungen (wie Reisegebühren) – Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis – Daten nach Bezügebegrenzungsgesetz – Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers (nach Bekanntgabe des Betroffenen) – Versicherungsprämien als Leistung des Arbeitgebers – Verwaltung von Vorschüssen und Darlehen – Lohnpfändungsdaten – Daten des Lohnzettels (L-16 Formular) – Alleinverdiener- und Alleinerzieher-Absetzbetrag – Wohnsitzfinanzamt – Daten zur Pensionskasse – Daten zur Verwendung von Dienstfahrzeugen (insbesondere Führerschein, Abrechnungen, Schadensfälle, Versicherungen) – Besondere Qualifikationen (zB Gewerbeschein, besondere Ausbildung) – Nebenbeschäftigungen – Daten nach dem Berufsausbildungsgesetz und einschlägigen kollektivvertraglichen Regelungen bei Lehrlingen, insbesondere Lehrvertragsdaten und sonstige Daten aus dem Ausbildungsverhältnis und Berufsschulbesuch – Bewerber (jeweils, wenn vom Betroffenen angegeben): o Name o Geburtsdatum o Staatsbürgerschaft o Geschlecht o Anschrift o Telefonnummer o E-Mail-Adresse o Lichtbild o Ausbildungsdaten o Berufserfahrung und Lebenslauf o Angestrebte Beschäftigung und Beginn derselben o Sprachkenntnisse o Spezielle Berufserfordernisse o Testergebnisse |
Datenübertragung an Dritte | Kanzlei Wawronek 1060 Wien, Linke Wienzeile 4 Österreichische Ärzte und Apothekerbank Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen; Sozialversicherungsträger; Arbeitsinspektorat; Gemeindebehörden in verwaltungspolizeilichen Agenden; Bezirksverwaltungsbehörde in verwaltungspolizeilichen Agenden (Gewerbehörde, Zuständigkeiten nach ASchG, usw); Lerhlingsstelle gemäß § 19 Berufsausbildungsgesetz und Berufsschulen; Arbeitsmarktservice; Bundesamt für Soziales und Behindertenwesen gemäß § 16 Behinderteneinstellungsgesetz; Finanzamt; Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung; mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken; vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen; gesetzliche Interessensvertretungen; Pensionskassen; Rechnungshof; Rechtsvertreter; Gerichte; Mitversicherte; Mitarbeitervorsorgekassen |
Rechtsgrundlage | Artikel 6 Abs (1) Punkt b) und c) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus solange als gesetzliche Aufbewahrungsfristen bestehen (zB § 132 Abs (1) BAO) oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. |
Recht auf Löschung | nach Ablauf der genannten gesetzlichen Aufbewahrungsfristen |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf die genannten Systeme und Evidenzen nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | l) Mitarbeiter-Geburtstagsliste |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | Keine Vorhanden |
Zweck der Datenverarbeitung | Mitarbeitern zum Geburtstag gratulieren und kleine Aufmerksamkeiten vorsehen |
Kategorien von Personen und personenbezogener Daten | Name, Titel, Geschlecht, Geburtsdatum des Mitarbeiters |
Datenübertragung an Dritte | Keine |
Rechtsgrundlage | Artikel 6 Abs (1) Punkt a) DSGVO |
Datenaufbewahrungsfristen / Löschfristen | Löschung dieser Daten bei Austritt des Mitarbeiters |
Recht auf Löschung | Löschung dieser Daten bei Aufforderung durch den Mitarbeiter |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf manuelle Evidenzen nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | m) Videoüberwachung |
enthält spezielle Kategorien personenbezogener Daten | Nein |
Applikation | Videoüberwachung (Bildspeicher) |
Zweck der Datenverarbeitung | Verschlüsselte Videoüberwachung der Apotheke zum Zweck des Eigenschutzes (Schutz des Eigentums und Schutz der Mitarbeiter) und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hievon der Aufgabenbereich der Apotheke betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall, wobei sich die Zulässigkeit der Videoüberwachung nach § 50a DSG 2000 richtet. |
Kategorien von Personen und personenbezogener Daten | Personen, welche sich im videoüberwachten Bereich aufhalten: – Bilddaten der Betroffenen (Aussehen, Verhalten) – Ort der Bildaufzeichnung (Räumlichkeit, Standort der Kamera) – Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung Im Rahmen der Videoüberwachung aufgenommene Personen, welche im Anlassfall identifiziert werden: – Bilddaten der Betroffenen (Aussehen, Verhalten) – Ort der Bildaufzeichnung (Räumlichkeit, Standort der Kamera) – Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung – Identität der Betroffenen, soweit aus der Aufzeichnung für den Auswertenden erkennbar – Rolle der Betroffenen (zB Täter, Opfer, Zeuge), soweit aus der Aufzeichnung erkennbar |
Datenübertragung an Dritte | Zuständige Behörden, zuständige Gerichte, Versicherungen |
Rechtsgrundlage | Sicherung von Beweisgründen in Strafrechtssachen: – §§ 80 bzw 109 f StPO iVm §§ 7, 8 und § 50a Abs. 6 Z 1 DSG 2000 Zu sicherheitspolizeilichen Zwecken: – § 53 Abs. 5 SPG iVm § 50a Abs. 6 Z 2 DSG 2000 Sicherung von Beweisen in Zivilrechtssachen: – §§ 384 ff ZPO iVm §§ 7, 8 Abs. 3 Z 5 DSG 2000 Zur Abwicklung von Versicherungsfällen: – §§ 7 und 8 Abs. 1 Z 4, 8 Abs. 3 Z 4 und 5 DSG 2000 |
Datenaufbewahrungsfristen / Löschfristen | Löschung spätestens nach 72 Stunden, sofern die aufgezeichneten Daten nicht aus konkretem Anlass für die Verwirklichung der zu Grunde liegenden Schutz- oder Beweissicherungszwecke oder für Zwecke nach § 50a Abs. 6 DSG 2000 benötigt werden. |
Recht auf Löschung | automatische Löschung nach Ablauf der genannten Aufbewahrungsfrist |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Zugriff auf Videoüberwachungssystem nur für berechtigte Mitarbeiter; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Videoüberwachungssystems; |
Letzte Review | 25.5.2018 |
Verarbeitungstätigkeit | n) Heimbelieferung Pflegewohnheim Compass, J.Gaubystrasse , 8591 Maria Lankowitz Volkshilfe Steiermark , Gemeinnützige Betriebs GmbH, Seniorenzentrum Köflach, Dr. Bruno Kreisky Str. 3, 8580 Köflach |
enthält spezielle Kategorien personenbezogener Daten | Rezeptbezogene Daten |
Applikation | AIT2 (ERP-System der Herba Chemosan Apotheker-AG / Bereich Sanodat für österreichische Apotheken) |
Zweck der Datenverarbeitung | Verrechnung der von Patienten eingelösten Krankenkassenrezepte an die gesetzlichen Krankenkassen |
Kategorien von Personen und personenbezogener Daten | – Rezeptnummer (enthält die Vertragspartnernummer des verschreibenden Arztes) – Sozialversicherungsnummer des Patienten und des Versicherten – Bezeichnung und Nummer der Krankenkasse – Ordnungsgruppe (zB erwerbstätig, Pensionist, etc) – Rezeptabgabedatum – Chefärztliche Genehmigung – Rezeptgebührenbefreiung – auf Rezept auf Kosten der Sozialversicherungsträger abgegebene Arzneimittel und Medizinprodukte Rezeptgebühren, Taxbeträge, Kostenanteile und Zusatzgebühren sowie Abschläge und Selbstbehalte |
Datenübertragung an Dritte | Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at); die Pharmazeutische Gehaltskasse ist gemäß § 7 Abs (1) Apothekergesamtvertrag als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet; gesetzliche Krankenkasse des jeweiligen Patienten Herba Chemosan Apotheker-AG, Unternehmensbereich Sanodat, Haidestraße 4, 1110 Wien |
Rechtsgrundlage | §§ 1 und 10 Apothekenbetriebsordnung 2005; Artikel 9 Abs (2) Punkt h) und Abs (3) DSGVO; § 7 Abs (1) und (2) Apothekergesamtvertrag |
Datenaufbewahrungsfristen / Löschfristen | Aufbewahrung gemäß § 132 Abs (1) BAO; nach Ablauf dieser Frist automatische Löschung dieser Daten; Aufbewahrungsfrist der Originalrezeptdaten bei der Pharmazeutischen Gehaltskasse für Österreich gemäß Anlage IV § 4 Abs (3) Apothekergesamtvertrag; nach Ablauf dieser Frist automatische Löschung dieser Daten |
Recht auf Löschung | Auf Aufforderung Anonymisierung der Sozialversicherungsnummer mittels einer randomisierten, ungültigen SVNr, von der die ursprüngliche SVNr nicht mehr zurückgerechnet werden kann; ausgenommen hiervon sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 Apothekergesamtvertrag fallen |
Technische und organisatorische Sicherungsmaßnahmen | Kennwortschutz / Rezeptabrechnung nur für berechtigte Mitarbeiter; Schutz gegen Datenverlust und mutwillige Datenvernichtung durch tägliche Datensicherung und durch automatisch aktualisierenden Virenschutz; mehrstufiger Schutz gegen Datendiebstahl durch Firewall und strenges Domänen-/Berechtigungskonzept sowie durch Kennwortschutz des Datenbanksystems; |
Letzte Review | 25.5.2018 |
……………….., am ……………………… ………………………………………………………………………………….
[Ort und Datum] [Stempel der Apotheke, Unterschrift des Verantwortlichen]