Datenschutzerklärung

des Unternehmens BKH EBA („Unternehmen“), mit Sitz in Marie Curie Str. 15 - 3. Stock, I-39100 Bozen.

  1. Allgemeine Informationen
  2. Verantwortlicher für die Datenverarbeitung
  3. Gegenstand der Verarbeitung
  4. Zweck der Datenverarbeitung
  5. Verarbeitungsmethode
  6. Zugangsrecht
  7. Mitteilung der Daten ohne ausdrückliche Zustimmung (ex Art. 24 Buchstaben a), b), d) des Datenschutzgesetzes und Art.6 Buchstaben b) und c) GDPR)
  8. Weitergabe der Daten
  9. Art der Bereitstellung der Daten und Auswirkungen der Verweigerung einer Antwort
  10. Rechte der betroffenen Person
  11. Datensicherheit
  12. Modalität für die Ausübung der Rechte
  13. Verantwortlicher, Verarbeitungsbeauftragte und Datenschutzbeauftragter
  14. Cookies, Pixels und andere System-Technologien
  15. SSL- bzw. TLS-Verschlüsselung

Allgemeine Informationen

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der EU Datenschutz-Grundverordnung Nr. 679/2016 (in der Folge, „DSGVO“).
In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen:
- unserer Webseite www.eba-bz.it
(in der Folge, die “Dienstleistungen” oder “Produkte” genannt).

Alle Begriffe in dieser Datenschutz-Aufklärung haben die in den in Punkt 1.1 genannten Rechtsquellen definierte Bedeutung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortlicher für die Datenverarbeitung

Sie erreichen uns unter folgenden Kontaktdaten:
Bilaterale Körpferschaft für das Handwerk der Autonomen Provinz Bozen
BKH EBA
Marie Curie Str. 15 - 3. Stock
I-39100 Bozen
Südtirol/Italien
Tel.: +39 0471 1964230
E-Mail: info@remove-this.eba-bz.it
Gesetzlicher Vertreter: BKH EBA

Gegenstand der Verarbeitung

SANI-FONDS benötigt den Zugriff auf persönliche Daten, welche die Betriebe/Arbeitgeber, deren Mitarbeiter, sowie die eingeschriebenen Familienangehörigen betreffen, um für eingeschriebene Nutznießer die vorgesehenen Gesundheitsleistungen erbringen zu können. SANI-FONDS wird diese Daten im Einklang mit der geltenden Geschäftsordnung und zum Zweck der Erbringung dieser Gesundheitsleistungen verarbeiten.

Der Verantwortliche verarbeitet die von Ihnen bei der Vertragsunterzeichnung für die Dienste des Verantwortlichen mitgeteilten personenbezogenen Daten, welche auf die Identität schließen lassen (z.B. Name, Nachname, Firmenname, Anschrift, Telefon, E-Mail, Bank- und Zahlungsdaten) — in der Folge „personenbezogene Daten" oder auch „Daten" genannt.

Zweck der Datenverarbeitung

Erbringung zusätzlicher Gesundheitsleistungen, welche über eine mit Dritten abgeschlossene Versicherungspolizze erbracht werden.

Ihre personenbezogenen Daten werden verarbeitet:

a) ohne ausdrückliche Einwilligung (Art. 24 Buchstabe. a), b), c) Datenschutzgesetz und Art. 6 Buchstabe b), e) GDPR), für nachfolgend angeführte Dienstzwecke:

  • Vertragsabschlüsse für die Dienste des Verantwortlichen;
  • Erfüllung vorvertraglicher oder vertraglicher Verpflichtungen und von Steuerpflichten aus bereits mit Ihnen eingegangenen Beziehungen;
  • Erfüllung von Verpflichtungen, welche sich aus einem Gesetz, einer Verordnung, einem Gemeinschaftsrecht oder einer Anweisung der Aufsichtsbehörde ergeben;
  • Ausübung von Rechten des Verantwortlichen, wie z.B. Recht auf Verteidigung vor Gericht;

b) nur nach ausdrücklicher und eindeutiger Zustimmung für die Verarbeitung von besonderen Kategorien von Personaldaten (vormalig "sensible Daten") sowie Daten von Minderjährigen:

  • Dritte, welche Dienstleistungen erbringen, die in Verbindung mit der Tätigkeit des Verantwortlichen stehen (Versicherungsgesellschaften, Ärzte, Freiberufler oder vorübergehend Beauftragte, externe öffentliche oder private Gesundheitseinrichtungen, sofern benötigt);
  • Daten von Minderjährigen, welche Teil der eingeschriebenen Familiengemeinschaft sind;
  • Personaldaten, welche in Bezug zu strafrechtlichen Verurteilungen und zu Gesetzesdelikten stehen (vormalig "Gerichtsdaten").

c) nur nach ausdrücklicher und eindeutiger Zustimmung (Art. 23 und 130 Datenschutzgesetzes und Art. 7 GDPR), für nachfolgend angeführte Marketingzwecke:

  • Senden von Newsletters, kommerziellen Mitteilungen und/oder Werbematerial über E-Mail, auf dem Postwege und/oder per SMS und/oder Telefonkontakte zu vom Verantwortlichen angebotenen Produkten oder Diensten und zur Feststellung des Zufriedenheit mit der genossenen Dienstleistung;
  • Senden von kommerziellen Mitteilungen und/oder Werbematerial von Dritten über E-Mail, auf dem Postwege und/oder per SMS und/oder Telefonkontakte (z.B. von Geschäftspartnern, Versicherungsgesellschaften).

Bitte beachten Sie, dass wir Ihnen, sofern Sie bereits Kunde sind, gegebenenfalls kommerzielle Mitteilungen in Bezug auf Dienstleistungen und Produkte des Verantwortlichen zukommen lassen, die Sie bereits in Anspruch genommen haben (Artikel 130 Absatz 4 des Datenschutzgesetzes).

Verarbeitungsmethode

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt anhand der nachfolgend angeführten Verfahrensweisen: Art. 4 Nr. 2) GDPR und zwar: Erhebung, Erfassung, Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen und die Vernichtung von Daten. Ihre personenbezogenen Daten werden sowohl in Papierform als auch elektronisch oder automatisiert verarbeitet.

Der Verantwortliche verarbeitet die Daten für die Zeit, die zur Erfüllung der oben genannten Zwecke erforderlich ist, in jedem Falle jedoch nicht länger als 10 Jahre ab Auflösung der für die Dienstleistung eingegangene Beziehung, und nicht länger als 2 Jahre ab Erhebung der Daten zu Marketingzwecken.

Zugangsrecht

Ihre Daten können für die im Art.2.a) und 2.b) angeführten Zwecke zugänglich gemacht werden:

  • den Angestellten und Mitarbeitern des Verantwortlichen oder den mit ihm zusammenarbeitenden Gesellschaften der EU, in ihrer Eigenschaft als Beauftragte und/oder interne Beauftragte und/oder interne Auftragsverarbeiter und/oder Systemverwalter;
  • an dritte Gesellschaften oder andere Subjekte (wie z.B. Kreditinstitute, Büros, Berater, Versicherungsgesellschaften für Versicherungsdienste, usw.), die im Namen des Verantwortlichen in ihrer Eigenschaft als externe Verfahrensverantwortliche Outsourcing Tätigkeiten ausführen.

Mitteilung der Daten ohne ausdrückliche Zustimmung (ex Art. 24 Buchstaben a), b), d) des Datenschutzgesetzes und Art.6 Buchstaben b) und c) GDPR)

Der Verantwortliche kann Ihre Daten ohne ausdrückliche Einwilligung für die im Art. 2.a) angeführten Zwecke an Gerichtsbehörden, Versicherungsgesellschaften für Versicherungsdienste, sowie an alljene mitteilen, für die der Gesetzgeber die Meldepflicht zur Ausübung der genannten Zwecke vorschriebt. Diese Subjekte verarbeiten die Daten als autonome Verfahrensverantwortliche. Sie haben das Recht, Beschwerde bei der Kontrollbehörde einzureichen. Ihre Daten werden nicht veröffentlicht.

Weitergabe der Daten

Die personenbezogenen Daten sind auf Servern gespeichert, die sich in Bozen und innerhalb der Europäischen Union befinden.

Der Verantwortliche behält sich in jedem Fall das Recht vor - falls notwendig - die Server außerhalb der EU zu verlegen. In diesem Falle versichert der Verantwortliche bereits jetzt, dass die Datenübertragung außerhalb der EU gemäß den angewandten Gesetzesbestimmungen erfolgt, nach vorherigem Abschluss der von der Europäischen Kommission vorgesehenen Standard-Vertragsklauseln.

Art der Bereitstellung der Daten und Auswirkungen der Verweigerung einer Antwort

Die Bereitstellung der Daten für die im Art. 2.a) angeführten Zwecke ist verpflichtend. Bei Fehlen dieser Daten können wir die Dienstleistung gemäß Art. 2.a) nicht gewährleisten.

Die Bereitstellung der Daten für die im Art. 2.c) angeführten Zwecke ist hingegen sind fakultativ. Sie können somit entscheiden, ob Sie irgendwelche Daten mitteilen oder in der Folge die Möglichkeit der Bearbeitung bereits mitgeteilten Daten verweigern: in diesem Fall erhalten Sie keine Newsletters, kommerzielle Mitteilungen oder Werbung zu den vom Verantwortlichen angebotenen Diensten. Sie haben jedoch weiterhin Anspruch auf die im Art. 2.a) angeführten Dienste.

Rechte der betroffenen Person

In Ihrer Eigenschaft als Betroffener haben sie die im Art. 7 des Datenschutzgesetzes und in Art.15 GDPR festgeschriebenen Rechte, und zwar:

  • eine Bestätigung über das Vorhandensein oder nicht Vorhandensein personenbezogener Daten, die sie betreffen, zu erhalten, auch wenn diese noch nicht registriert sind, sowie deren Mitteilung in verständlicher Form;
  • Auskunft zu erhalten über:
    a) den Ursprung der personenbezogenen Daten;
    b) den Zweck und die Methode der Verarbeitung;
    c) die angewandte Logik im Falle der Verarbeitung unter Zuhilfenahme elektronischer Mittel;
    d) den Verantwortlichen, die Verarbeitungsbeauftragten und den benannten Vertreter im Sinne des a) Art.5, Absatz 2 des Datenschutzgesetzes und Art.3, Absatz 1 GDPR;
    d) die Subjekte und Kategorie von Subjekten, denen die persönlichen Daten mitgeteilt werden oder die darüber in ihrer Eigenschaft als benannter Vertreter innerhalb des Staatsgebietes, als Verarbeitungsbeauftragte oder Beauftragte Kenntnis erlangen könnten;
  • zu veranlassen:
    a) die Aktualisierung, Korrektur, oder, falls Interesse besteht, die Ergänzung der Daten;
    b) die Löschung, Anonymisierung oder die Sperrung unrechtmäßig bearbeiteter Daten, einschließlich jener, deren Aufbewahrung für die Zwecke, für die die Daten gesammelt oder später verarbeitet wurden, unnötig ist;
    c) die Bestätigung, dass Sie über die unter Buchstabe a) und b) angeführten Verarbeitungen in Kenntnis gesetzt wurden, auch hinsichtlich deren Inhaltes, wem diese Daten mitgeteilt, und wo sie veröffentlicht wurden, außer in dem Fall, in dem sich diese Erfüllung als unmöglich erweist oder eine Anwendung von Mitteln voraussetzt, die zu dem geschützten Recht offensichtlich unverhältnismäßig sind;
  • gänzlich oder teilweise zu verweigern:
    a) aus legitimen Gründen - die Bearbeitung der Sie betreffenden personenbezogenen Daten, auch wenn sie für den Zweck der Datenerhebung ausschlaggebend sind;
    b) die Verarbeitung der Sie betreffenden personenbezogenen Daten zur Übermittlung von Werbematerial oder den Direktverkauf oder für Marktforschungen oder kommerzielle Mitteilungen, unter Zuhilfenahme von automatisierten Anrufsystemen ohne Eingriff eines Betreibers, über E-Mail und/oder durch traditionelle Marketing-Methoden über Telefon und/oder Post in Papierform.

Es wird darauf hingewiesen, dass das unter Buchstabe b) dargelegte Widerspruchsrecht der interessierten Partei für Direktmarketing-Zwecke durch automatisierte Verfahren auch auf traditionelle Methoden ausgedehnt wird, und dass die betroffene Person in jedem Fall die Möglichkeit haben muss, ihr Einspruchsrecht auch nur teilweise geltend machen kann.

Daher kann die interessierte Person entscheiden, Mitteilungen ausschließlich über traditionelle Kanäle oder nur automatisierte Mitteilungen zu erhalten, oder überhaupt keine der beiden Arten zu erhalten. Wo anwendbar, hat die betroffene Person die in den Art. 16-21 GDPR angeführten Rechte (Recht auf Berichtigung, auf Vergessenwerden, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit, auf Widerspruch) sowie auf das Recht auf Beschwerde bei der Aufsichtsbehörde.

Datensicherheit

Der Verantwortliche hat eine Vielfalt an Maßnahmen ergriffen, um dem Verlust, dem Missbrauch Oder der Verfälschung Ihrer Daten vorzubeugen. lm Besonderen hat er die Maßnahmen gemäß Art. 32-34 des Datenschutzgesetzes und gemäß Art. 32 GDPR angewandt. ln der Datenübermittlung werden Verschlüsselungs- und Übertragungsstandards Wie AES (BCrypt) bzw. HL7 und HTTPS nach den Standards ISO/IEC 27000, WG3 E WG4 verwendet.

Modalität für die Ausübung der Rechte

Sie können Ihr Recht jederzeit ausüben durch Übermittlung:

  • eines Einschreibens mit Rückantwort an SANI-FONDS, Marie-Curie-Straße 15, 39100 Bozen;
  • eine E-Mail an den Datenschutzbeauftragten die Adresse dpo@remove-this.eba-bz.it;

Verantwortlicher, Verarbeitungsbeauftragte und Datenschutzbeauftragter

Der Verantwortliche für die Verarbeitung der Daten ist SANI-FONDS, mit Rechtssitz in der Marie-Curie-Straße 15, 39100 Bozen.

Ein aktualisiertes Verzeichnis der Verantwortlichen und der Verarbeitungsbeauftragten wird am Rechtssitz des Verantwortlichen aufbewahrt.

Datenschutzbeauftragter ist Dr. Pietro Lanzetta, E-Mail: dpo@remove-this.eba-bz.it

Cookies, Pixels und andere System-Technologien

Wir sammeln personenbezogene Daten mittels System-Technologien, die auch auf Ihrem Rechner abgelegt werden können, um Inhalte zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Es ist uns wichtig, dass Sie wissen, welche Cookies auf unserer Website verwendet werden und zu welchem Zweck.

Was sind COOKIES?

Cookies sind kleine Textdateien, die von Webseiten und Subdomains verwendet werden, um die Benutzererfahrung effizienter zu gestalten, bestimmte Funktionen bereitzustellen oder um bestimmte Auswertungen zu ermöglichen.
Wenn Sie entscheiden, Cookies zu deaktivieren, können Sie auf einige Teile der Website und mit ihr verbundener Subdomains möglicherweise nicht zugreifen oder sie funktionieren nicht ordnungsgemäß. Die Cookies stellen für Ihren Computer, Ihr Tablet oder Ihr Smartphone keine Gefahr dar.

Kategorien von Cookies

TECHNISCHE Cookies sind notwendig, da sie die Navigation auf der Website und die Nutzung ihrer Funktionen ermöglichen. Die Website kann ohne diese Einstellungen nicht ordnungsgemäß funktionieren oder Sie können möglicherweise nicht auf gewisse Funktionen zugreifen.
ANALYTISCHE Cookies können zur Analyse der Website-Nutzung verwendet werden, um die Anzahl der Besucher zu ermitteln und zu erfahren, wie die Website verbessert werden kann. Wir stellen keine Verbindung zwischen den Statistiken zur Website-Nutzung und anderen Berichten mit Einzelpersonen her.
Cookies von Drittanbietern ermöglichen unter anderem die Integration sozialer Netzwerke in die Website. So können Sie sofort bei einer Seite auf "Gefällt mir" klicken oder die Seite auf Ihrem bevorzugten sozialen Netzwerk teilen. Eine weitere Einsatzmöglichkeit von diesen Cookies liegt im Bereich der Online-Werbung. Diese kann personalisiert werden, damit Sie auf externen Websites relevante und interessante Werbeanzeigen erhalten.
Drittanbieter können ebenfalls Ihre persönlichen Daten für ihre eigenen Zwecke erfassen. Wir haben keinen Einfluss auf die Verwendung Ihrer persönlichen Daten durch diese Drittanbieter. Weitere Informationen zu den verwendeten Cookies und die eventuell von ihnen erfassten Daten finden Sie in den Datenschutz- und Cookie-Bestimmungen der jeweiligen Drittanbieter.

Server-Log-Dateien

Vom Provider der Webseite werden folgende Daten automatisch erhoben und in sogenannten Server-Log-Dateien gespeichert: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Die Daten werden nicht mit anderen Datensätzen zusammengeführt.

Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics (Anbieter: Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA). Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglichen. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Die Nutzerdaten werden für die Dauer des Webseitenbetreibens aufbewahrt.
Ihre IP-Adresse wird erfasst, aber umgehend anonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.
Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Beziehung zum Webanalyseanbieter basiert auf dem „Privacy Shield“.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6, Abs. 1, Buchstabe a (Einwilligung) und/oder Art. 6, Abs. 1, Buchstabe f (berechtigtes Interesse) der DSGVO. Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts.

 

 

Sie können die Speicherung von Cookies auch verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Google Tag Manager

Diese Website benutzt den Google Tag Manager (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Google Ads und Conversion-Messung

Diese Webseite benutzt Google Ads (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), um Anzeigen gezielt zu platzieren, z.B. in Suchergebnissen, Videos, etc., damit sie Nutzer erreichen, die ein mutmaßliches Interesse an den Anzeigen haben.
Durch das sogenannte „Conversion-Cookie“ erstellt Google Statistiken für uns. Dabei wird jedoch nur die anonyme Anzahl der Nutzer, die unser Anzeige angeklickt haben an uns weitergegeben.
Im Rahmen des Google-Werbe-Netzwerks werden die Daten pseudonymisiert, d.h. aus der Sicht von Google werden die Anzeigen nur für einen bestimmten Cookie-Inhaber verarbeitet, der nicht identifiziert werden kann. Wenn jedoch ein Nutzer Google die Verarbeitung ohne Pseudonymisierung erlaubt hat, gilt dies nicht. Weitere Informationen hierzu entnehmen Sie den Datenschutzbestimmungen von Google (https://policies.google.com/technologies/ads?hl=de). Die Darstellung von Werbeeinblendungen durch Google können Sie hier in Ihrem Konto einstellen: https://adssettings.google.com/authenticated?hl=de.

Einbindung von Diensten und Inhalten Dritter

Zum Zwecke der Optimierung unseres Online-Auftritts verwendet unsere Webseite Dienste und Inhalte Dritter. Diese Dienste benötigen Ihre IP-Adresse, um die Inhalte an Ihren Browser senden zu können.

Google Fonts (Schriftarten)

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://www.google.com/policies/privacy?hl=de
Opt-Out: https://adssettings.google.com/authenticated?hl=de

Google Maps (Karten)

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://www.google.com/policies/privacy?hl=de
Opt-Out: https://adssettings.google.com/authenticated?hl=de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.