Datenschutzerklärung (Information gemäß Art. 13 und 14 DSGVO)

Die Ärztekammer für Wien ermöglicht die Authentifizierung mittels elektronischer Identität (eID). Um diese Datenverarbeitungen nachvollziehbar zu machen, möchten wir Sie in unserer Datenschutzerklärung darüber informieren, wie wir personenbezogene Daten verarbeiten und welche Rechte Sie in diesem Zusammenhang haben.

  1. Wer wir sind und wie Sie uns bei Fragen erreichen können

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

Ärztekammer für Wien
Körperschaft des öffentlichen Rechts
A-1010 Wien, Weihburggasse 10-12
Tel.: +43 1 51501-0
Fax: +43 1 51501-1209
E-Mail: mmmYWVrd2llbkBhZWt3aWVuLmF0

Den Datenschutzbeauftragten erreichen Sie unter mmmZGF0ZW5zY2h1dHpiZWF1ZnRyYWd0ZXJAYWVrd2llbi5hdA==.

  1. Allgemeines zu unseren Datenverarbeitungen

Mit dieser Datenschutzinformation informieren wir Sie darüber, in welchem Umfang die Ärztekammer für Wien personenbezogene Daten verarbeitet.

Sie sind grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Soweit eine gesetzliche Verpflichtung oder eine Erforderlichkeit im Zusammenhang mit der Wahrnehmung unserer Aufgaben besteht, wird darauf gesondert hingewiesen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne der DSGVO findet nicht statt, sofern dies nicht ausdrücklich angegeben wird.

  1. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die technische Umsetzung der Anmeldung über ein Identity- und Access-Management-System (IAM) auf Basis von KEYCLOAK. In diesem Zusammenhang werden folgende Dienste bereitgestellt:

  • Authentifizierung von Benutzer*innen
  • Autorisierung und Vergabe von Zugriffsrechten
  • Verwaltung von Benutzerkonten
  • Bereitstellung vom Single-Sign-On (SSO)
  • Sicherstellung der IT-Sicherheit
  • Protokollierung von sicherheitsrelevanten Zugriffen
  • Ermöglichung eines sicheren Zugriffs auf angebundene Anwendungen und IT-Dienste der Organisation
  1. Umfang der Datenverarbeitung

Im Rahmen des Anmeldevorgangs erfolgt eine Authentifizierung über ID Austria. Dabei werden die Basisdaten der Personenbindung der ID Austria (§ 4 Abs. 5 E-GovG) an die Ärztekammer für Wien übermittelt, die zur eindeutigen Identifizierung und Zuordnung der anfragenden Person erforderlich sind.

  • Vorname
  • Nachname
  • Geburtsdatum
  • Eindeutige Personenkennzeichen (z. B. bereichsspezifisches Personenkennzeichen– bPK)

 Zusätzlich werden folgende Daten durch die Ärztekammer für Wien verarbeitet:

  • Benutzername
  • Benutzer-ID
  • Organisationszugehörigkeit
  • Rollen und Berechtigungen
  • E-Mail-Adresse

Sitzungsdaten

  • Login-Zeitpunkte
  • Session-ID
  • Token (Access Token / Refresh Token / ID Token)
  • Client-ID der Anwendung

 Protokolldaten

  • Login-Versuche
  • Fehlgeschlagene Authentifizierungen
  • IP-Adresse
  • Geräteinformationen / Browser
  • Audit-Logs

Authentifizierungsdaten werden nur so lange gespeichert, wie dies zur Sicherstellung des ordnungsgemäßen Betriebs, zur Nachvollziehbarkeit von Zugriffen und zur Abwehr von Missbrauch erforderlich ist. Protokolldaten werden nur für die Dauer von 90 Tagen gespeichert.

  1. Rechtsgrundlagen

Im Hinblick auf die Bereitstellung der Dienste und der damit verbundenen Datenverarbeitungen kommt Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) iVm § 66 ÄrzteG zur Anwendung.

 Übermittlung personenbezogener Daten

Wir übermitteln Ihre personenbezogenen Daten nur, soweit dies notwendig ist, an Auftragsverarbeiter (welche z.B. technische Infrastruktur bereitstellen).

Im Zuge der Tätigkeiten übermittelt die Ärztekammer für Wien keine Daten in Drittländer.

  1. Rechte der betroffenen Person

Sofern die jeweiligen gesetzlich vorgegebenen Voraussetzungen vorliegen, können Sie die folgenden Betroffenenrechte geltend machen:

  • Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden und Auskunft über diese Daten und die Informationen gemäß Art. 15 DSGVO verlangen.
  • Recht auf Berichtigung, wenn wir unrichtige oder unvollständige Daten über Sie verarbeiten (Art. 16 DSGVO).
  • Recht auf Löschung Sie betreffender personenbezogener Daten, wenn die Voraussetzungen des Art. 17 DSGVO vorliegen.
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit Ihrer uns bereitgestellten Daten, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs 1 lit a) oder auf einem Vertrag (Art. 6 Abs 1 lit b) beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art 20 DSGVO).
  • Bei Verarbeitungen, die auf Grundlage berechtigter Interessen (gemäß Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Verarbeitungen zum Zweck der Direktwerbung besteht dieses Recht ohne Einschränkungen.
  • Sie können erteilte Einwilligungen in die Verarbeitung personenbezogener Daten jederzeit widerrufen, bitte wenden Sie sich an uns (siehe unsere Kontaktdaten). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Beschwerderecht: Sie haben das Recht auf Beschwerde bei einer für Sie zuständigen Aufsichtsbehörde (in Österreich: Datenschutzbehörde, www.dsb.gv.at), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt oder Ihre Betroffenenrechte verletzt wurden. Wir ersuchen Sie, in Fällen, in denen Sie mit unserer Arbeit nicht vollständig zufrieden waren, zunächst mit uns Kontakt aufzunehmen, damit wir eine Möglichkeit erhalten, etwaige Fehler beheben zu können.
  1. Änderungen unserer Datenschutzerklärung

Wir halten unsere Datenschutzerklärung stets aktuell und passen diese daher an, wenn dies erforderlich ist.