Datenschutzbestimmungen

Jetzt Stellenangebote durchsuchen!

Grundangaben

BezeichnungBeschreibung
Name des Unternehmens:Verein "Jungmediziner" & DocSolution e.U.
Adresse des Unternehmens:Pasettistraße 27, 1020 Wien & Landstraßer Hauptstraße 167, 1030 Wien
Geschäftsführer:Dr. Philipp Wimmer
Registergericht, RegisternummerZVR-Nummer 158374246 & FN 469451w
Kontaktdaten (Telefon, E-Mail):+43 680 23 73 726, office [at] jungmediziner.net
Zuständige Person für den Datenschutz, bzw. Datenschutzbeauftragter/ Kontaktdaten (Telefon, E-Mail):Dr. Philipp Wimmer, interner Datenschutzbeauftragter, Adresse wie oben, philipp.wimmer [at] jungmediziner.net, Tel. +43 680 23 73 726

Verzeichnis der Verarbeitungstätigkeiten

BezeichnungBeschreibung
Bezeichnung:Marketing/Newsletter
Datenkategorien:

1. Stammdaten der Empfänger (Vorname, Name, E-Mail-Adresse).

2. Anmeldedaten (Zeitpunkt Anmeldung, Bestätigung, IP-Adresse).

3. Nutzungsdaten (Öffnungsraten, Klicks auf Links, je nebst Zeitpunkt).

Betroffene Personen:

1. Newsletterempfänger.

2. Webseitenbesucher und Newsletterempfänger.

3. Webseitenbesucher und Newsletterempfänger.

Zwecke:

1. Adressierung und Ansprache.

2. Nachweis wirksamer Einwilligungen.

3. Optimierung der Nutzerfreundlichkeit, interessantere Inhalte, Steigerung wirtschaftlicher Effizienz.

Rechtsgrundlage:

1. Art. 6 Abs. 1 lit. a, § 7 Abs. 2 Nr. 3 UWG (Einwilligung).

2. Art. 6 Abs. 1 lit. f (berechtigte Interessen).

3. Art. 6 Abs. 1 lit. f (berechtigte Interessen).

Datenquelle:Anmeldeformular auf Website, ausdrückliche Einwilligung, DOI-Verfahren.
Information der Betroffenen:Hinweis auf Inhalte, Datenschutzerklärung, Analyse, Versanddienstleister und Widerruf beim Anmeldeformular; Details in der Datenschutzerklärung.
Empfänger:

1. Intern: IT, Marketing.

2. Intern: IT, Marketing.

3. Intern: IT, Marketing.

Löschung:

1. Mit Kündigung, Aufbewahrung 6 Jahre § 257 Abs. 1 HGB.

2. Nach Anfrage, mit Kündigung, Aufbewahrung 6 Jahre § 257 Abs. 1 HGB.

3. Mit Kündigung, Aufbewahrung 6 Jahre § 257 Abs. 1 HGB.

Schutzmaßnahmen:Es wird auf die TOMs verwiesen.

Allgemeine technische und organisatorische Maßnahmen (TOMs)

Bezeichnung
Zugangskontrolle (Firewalls, Virenschutz, Authentifizierungskonzepte)
Zugriffskontrolle (Sichere Aufbewahrung, Vernichtung, Verschlüsselung)
Weitergabekontrolle (Festlegung Empfänger, Pseudonymisierung, Verschlüsselung)
Eingabekontrolle (Protokollierung)
Auftragskontrolle (Weisungen, Vertragliche Verpflichtungen)
Verfügbarkeitskontrolle (Notfallkonzept, Backup-System)
Gewährleistung des Zweckbindungs-/Trennungsgebotes (zum Beispiel physische Datentrennung, Berechtigungskonzepte)

Risikobewertung

BezeichnungBeschreibung
Risiko:Unbefugter Zugriff auf die Datenbank
Datenkategorien zur Folgenabschätzung:Gesundheitsdaten
Betroffene:Newsletterempfänger
Einstufung des Risikos (physisch, materiell, immateriell):Eintrittswahrscheinlichkeit: normal.

Schaden für Betroffene: erhöht (Spam, Phishing, etc.) an E-Mail-Adresse; soziale Nachteile aufgrund des Bekanntwerdens von Krankheiten.

Schutzmaßnahmen:Hard- und Softwarefirewall, sofortige Updates der Soft- und Hardware, aktueller Stand der Technik, Intrusion Detection Systeme, Berechtigungskonzept und Passwortmanagement, besondere Belehrung der Beschäftigten, zugesicherte Schutzmaßnahmen des Webhosters, Information der Nutzer.
Risiko hinreichend gebannt (Abwägung mit verbleibenden Risiken):Das Risiko ist hinreichend gebannt, die verbleibenden Risiken sind verhältnismäßig:

Als mildere Maßnahme bietet sich die Datenminimierung (Art. 5 Abs. 2 DSGVO) durch Verzicht auf statistische Erhebungen des Leseverhaltens an. Es handelt sich jedoch gerade um die Kernfunktion, die mit einer Vorselektion von relevanten Informationen einen besonderen Nutzern für die Empfänger bietet. Ferner werden Nutzer auf die Analyse hingewiesen und in der Datenschutzerklärung ausführlich informiert. Daher kann die auf Art. 6 Abs. 1 lit. a und f DSGVO gestützte Funktion beibehalten werden, ohne die Rechte der Nutzer zu verletzen.

Freigabe erteilt:Ja