1.1 Személyes adatok: A szerződésben foglalt szolgáltatások teljesítéséhez szükséges, hogy az ellátást igénybe vevő személy és képviselője, vagy bármely, az ellátást igénybe vevő személytől eltérő ügyfél (a továbbiakban együttesen: „érintettek”) a közvetítő ügynökség rendelkezésére bocsássák a fent kitöltendő adatokat. Ezen adatok hiánya azt jelentené, hogy a közvetítő ügynökség nem tudja nyújtani a szerződésben foglalt szolgáltatásokat. Az „érintett” magában foglal minden más személyt is, akinek az adatait a jelen szerződéssel összefüggésben gyűjthetik és/vagy feldolgozhatják.
Az ügynökség kijelenti, hogy az érintettek személyes adatait csak a jelen szerződés keretében vállalt szolgáltatások teljesítéséhez és végrehajtásához szükséges mértékben gyűjti, dolgozza fel és használja fel. Ezt az adatvédelmi és polgári jogi előírások betartásával teszi. Ennek jogalapja a GDPR 6. cikk (1) bekezdés b) és c) pontja. Ennek megfelelően az adatkezelés jogszerűnek minősül, ha az az érintettekkel kötött jelen szerződés teljesítéséhez, a szerződéskötés előtt az érintettek kérésére történő lépések megtételéhez, vagy jogi kötelezettség teljesítéséhez szükséges. Ez utóbbi különösen a helyszíni gondozásra szoruló személy gondozási igényeinek és gondozási helyzetének felmérésére vonatkozik (lásd a személyes gondozás megszervezésére vonatkozó szakmai és etikai szabályok 4. és 7.2. pontját, valamint 7. §-át).
1.2 Az érintettek jogai: Az érintetteknek joguk van tájékoztatást kérni a tárolt személyes adataikról, azok eredetéről, címzettjeiről és az adatkezelés céljáról, valamint joguk van a helyesbítéshez, az adathordozhatósághoz, a tiltakozáshoz, az adatkezelés korlátozásához, valamint a már nem szükséges, pontatlan vagy jogellenesen kezelt adatok zárolásához vagy törléséhez. Az érintettek kötelesek tájékoztatni a közvetítő vállalatot személyes adataikban bekövetkezett változásokról. Az érintetteknek joguk van visszavonni minden olyan hozzájárulásukat, amelyet a jelen megállapodáson kívül kifejezetten adtak személyes adataiknak a szerződésben foglalt szolgáltatások teljesítéséhez és feldolgozásához szükséges mértéken túli felhasználásához.
A jelen szerződés 1.2. pontjában megnevezett közvetítő cég felelős az adatok gyűjtéséért, amelyet az alábbi 2. pontban megnevezett kapcsolattartó személy képvisel.
Abban az esetben, ha az érintettek úgy vélik, hogy személyes adataik közvetítő vállalat általi kezelése sérti az alkalmazandó adatvédelmi jogszabályokat, vagy hogy adatvédelmi jogaikat bármilyen más módon megsértik vagy megsértették, lehetőségük van panaszt benyújtani az osztrák felügyeleti ügyekben illetékes adatvédelmi hatósághoz.
1.3 Adatbiztonság: A közvetítő cégnek megfelelő szervezési és technikai intézkedésekkel biztosítania kell az érintettek személyes adatainak védelmét.
Ezek az óvintézkedések különösen a jogosulatlan, jogellenes vagy véletlen hozzáférés, feldolgozás, elvesztés, felhasználás és manipuláció elleni védelemre vonatkoznak. A közvetítő vállalatnak ezért biztosítania kell, hogy az adatokat olyan módon kezeljék, amely garantálja a személyes adatok megfelelő szintű biztonságát.
1.4 Adattovábbítás harmadik feleknek: A jelen szerződésben foglalt szolgáltatások teljesítéséhez szükséges az érintettek adatainak továbbítása a jelen kötelezettségek teljesítésében részt vevő személyeknek. Ez különösen a következő címzett-kategóriákra vonatkozik, mindegyiket az általuk nyújtandó szolgáltatásokkal összefüggésben: egészségügyi intézmények, egészségügyi szakemberek, ellátóintézmények, az ellátást igénybe vevő személy családtagjai, mentőszolgálatok, biztosítók, szállítmányozási vállalatok, ügynöki partnerek, hatóságok és az ellátást igénybe vevő személy szerződéses partnerei (pl. ellátók). Az adattovábbítást azonban kizárólag a GDPR-nak megfelelően kell végezni, és a jelen közvetítői szerződés teljesítéséhez szükséges célokra, vagy az érintettek előzetes kifejezett hozzájárulásán kell alapulnia.
A fent említett címzetti csoportokban képviselt személyes adatok címzettjei közül néhány Ausztrián kívül tartózkodhat és/vagy külföldön dolgozhatja fel a személyes adatokat. Más országokban az adatvédelem szintje eltérhet az ausztriaitól.
1.5 Adatvédelmi incidensek közzététele: A közvetítő vállalatnak biztosítania kell az adatvédelmi incidensek korai észlelését, és szükség esetén haladéktalanul jelenteni kell azokat az érintetteknek vagy az illetékes felügyeleti hatóságnak (adatvédelmi hatóság), beleértve az érintett adatkategóriák részleteit is.
1.6 Adatmegőrzés: A közvetítő cég kijelenti, hogy az érintettek adatait nem őrzi meg hosszabb ideig, mint amennyi a szerződéses vagy jogi kötelezettségek teljesítéséhez, valamint az esetleges felelősségi igények elleni védekezéshez szükséges. Ennek kritériumai közé tartoznak a számviteli, adó- és vámjogi, szerződési jogi, munkaügyi és társadalombiztosítási jogi törvényi megőrzési időszakok, valamint az ágazatspecifikus megőrzési időszakok (pl. a kereskedelmi szabályozási törvény 160. szakasza szerinti háztartási számlák és igazoló dokumentumok megőrzési kötelezettsége két év).
