1.1 Date cu caracter personal: Pentru a putea presta serviciile convenite contractual, este necesar ca persoana care primește îngrijire și reprezentantul acesteia sau orice client diferit de persoana care primește îngrijire (denumite în continuare colectiv „persoane vizate”), să furnizeze agenției de plasament datele care trebuie completate mai sus. Nefurnizarea acestor date ar însemna că agenția de plasament nu poate furniza serviciile convenite contractual. „Persoana vizată” include și orice altă persoană ale cărei date pot fi colectate și/sau prelucrate în legătură cu prezentul contract.
Agenția declară că va colecta, prelucra și utiliza datele cu caracter personal ale persoanelor vizate numai în măsura necesară pentru îndeplinirea și executarea serviciilor convenite contractual în temeiul prezentului contract. Acest lucru se va realiza în conformitate cu reglementările privind protecția datelor și dreptul civil. Temeiul juridic pentru aceasta este Art. 6 alin. 1 lit. b) și c) GDPR. În consecință, prelucrarea este legală dacă este necesară pentru executarea prezentului contract încheiat cu persoanele vizate, pentru luarea de măsuri la cererea persoanelor vizate înainte de încheierea unui contract sau pentru respectarea unei obligații legale. Aceasta din urmă se aplică în special evaluării nevoilor de îngrijire și a situației de îngrijire a persoanei care necesită îngrijire la fața locului (a se vedea punctele 4 și 7.2, precum și § 7 din regulile profesionale și etice pentru organizarea îngrijirii personale).

1.2 Drepturile Persoanelor Vizate: Persoanele vizate au dreptul la informații cu privire la datele lor cu caracter personal stocate, originea acestora, destinatarii și scopul prelucrării datelor, precum și dreptul la rectificare, portabilitatea datelor, opoziție, restricționarea prelucrării și blocarea sau ștergerea datelor care nu mai sunt necesare, sunt inexacte sau sunt prelucrate ilegal. Persoanele vizate sunt obligate să informeze compania intermediară cu privire la orice modificare a datelor lor cu caracter personal. Persoanele vizate au dreptul de a retrage orice consimțământ pe care l-au dat în mod expres în afara prezentului acord pentru utilizarea datelor lor cu caracter personal dincolo de ceea ce este necesar pentru executarea și prelucrarea serviciilor convenite contractual.
Societatea intermediară menționată la punctul 1.2 din prezentul contract este responsabilă pentru colectarea datelor și este reprezentată de persoana de contact menționată la punctul 2 de mai jos.
În cazul în care persoanele vizate consideră că prelucrarea datelor lor cu caracter personal de către compania intermediară încalcă legislația aplicabilă privind protecția datelor sau că drepturile lor privind protecția datelor sunt sau au fost încălcate în orice alt mod, acestea au posibilitatea de a depune o plângere la autoritatea de protecție a datelor responsabilă cu aspectele de supraveghere din Austria.

1.3 Securitatea datelor: Societatea intermediară trebuie să asigure protecția datelor cu caracter personal ale persoanelor vizate prin măsuri organizatorice și tehnice adecvate.
Aceste precauții se referă în special la protecția împotriva accesului, prelucrării, pierderii, utilizării și manipulării neautorizate, ilegale sau accidentale. Prin urmare, compania intermediară trebuie să se asigure că datele sunt prelucrate într-un mod care garantează un nivel adecvat de securitate pentru datele cu caracter personal.

1.4 Transferul de date către terți: Pentru îndeplinirea serviciilor convenite în prezentul contract, este necesar să se transfere datele persoanelor vizate către persoanele implicate în îndeplinirea acestor obligații. Acest lucru se aplică în special următoarelor categorii de destinatari, fiecare în legătură cu serviciile pe care urmează să le furnizeze: unități medicale, profesioniști din domeniul medical, unități de îngrijire, membri ai familiei persoanei care primește îngrijiri, servicii de salvare, furnizori de asigurări, companii de transport, parteneri de agenție, autorități și parteneri contractuali ai persoanei care primește îngrijiri (de exemplu, furnizori de servicii de îngrijire). Cu toate acestea, orice transfer de date trebuie efectuat exclusiv în conformitate cu GDPR și este limitat la scopurile necesare pentru îndeplinirea prezentului contract de intermediere sau pe baza oricărui consimțământ explicit prealabil obținut de la persoanele vizate.
Unii dintre destinatarii datelor cu caracter personal enumerați în grupurile de destinatari menționate anterior se pot afla în afara Austriei și/sau pot prelucra datele cu caracter personal în străinătate. Nivelul de protecție a datelor din alte țări poate să nu fie echivalent cu cel din Austria.

1.5 Divulgarea încălcărilor de date: Societatea intermediară trebuie să se asigure că încălcările de date sunt detectate din timp și, dacă este necesar, raportate imediat persoanelor vizate sau autorității de supraveghere competente (autoritatea pentru protecția datelor), inclusiv detalii despre categoriile de date respective afectate.

1.6 Păstrarea datelor: Societatea intermediară declară că nu va păstra datele persoanelor vizate mai mult decât este necesar pentru îndeplinirea obligațiilor contractuale sau legale și pentru a se apăra împotriva oricăror potențiale pretenții de răspundere. Criteriile pentru aceasta includ perioadele legale de păstrare în dreptul contabil, fiscal și vamal, dreptul contractelor, dreptul muncii și al securității sociale, precum și perioadele de păstrare specifice industriei (de exemplu, obligația de a păstra conturile gospodăriilor și documentele justificative în temeiul articolului 160 din Legea privind reglementarea comerțului este de doi ani).