Datenschutzerklärung

1Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Anwendung ist:

Datenschutzverantwortliche/r

NordmedOS

nordmedos@polsia.app

2Welche Daten werden verarbeitet

Im Rahmen der Social Prescribing App werden folgende Datenkategorien verarbeitet:

Datenkategorie	Beispiele	Zweck
Überweisungsdaten	Name, Geburtsdatum, Kontaktdaten, klinischer Hintergrund, Überweisungsgrund	Fallverwaltung und koordinierte Patientenbetreuung
Wohlbefinden-Scores	Warwick-Edinburgh Mental Wellbeing Scale (WEMWBS), subjektive Einschätzungen	Verlaufskontrolle und Wirkungsmessung von Interventionen
Servicenutzungsdaten	Zugewiesene Angebote, Teilnahmehistorie, Fortschrittsnotizen	Koordination und Erfolgsdokumentation
Stammdaten der Nutzer/innen	Name, Rolle, Zugangsdaten der Link Worker und PVE-Mitarbeitenden	Authentifizierung und Zugriffskontrolle
Technische Nutzungsdaten	Zeitstempel, Seitenaufrufe, Geräteinformationen	Systemsicherheit und Fehlerbehebung

3Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist erforderlich zur Erfüllung des Vertrags mit der Primärversorgungseinrichtung (PVE) sowie zur Erbringung der Social Prescribing Dienstleistungen.

Art. 9 Abs. 2 lit. h DSGVO — Gesundheitsversorgung: Die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) ist erforderlich für Zwecke der medizinischen Versorgung und der Verwaltung von Systemen und Diensten im Gesundheitsbereich.

Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit die Speicherung oder Verarbeitung gesetzlich vorgeschrieben ist (z. B. Dokumentationspflichten im österreichischen Gesundheitswesen).

4Datenspeicherort und Sicherheit

Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet.

Datenspeicherung: EU-Server (DSGVO-konformer Rechenzentrumsstandort)

Technische und organisatorische Maßnahmen (TOMs) umfassen: verschlüsselte Datenübertragung (TLS/HTTPS), rollenbasierte Zugriffskontrolle, regelmäßige Sicherheitsprüfungen sowie Zugriffsprotokolle.

5Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

Datenart	Speicherdauer
Patientenüberweisungen und Falldaten	10 Jahre ab Abschluss des Falls (gemäß österreichischem Gesundheitsrecht)
Wohlbefinden-Assessments	10 Jahre ab Erhebung
Nutzerkonten (Link Worker, Personal)	Für die Dauer des aktiven Arbeitsverhältnisses + 12 Monate
Technische Logs	90 Tage

Nach Ablauf der Speicherfrist werden die Daten sicher gelöscht oder anonymisiert.

6Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber der verantwortlichen Stelle geltend machen können:

Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob und welche personenbezogenen Daten über Sie verarbeitet werden, sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO) Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe der Speicherung entgegenstehen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Widerspruchsrecht (Art. 21 DSGVO) Sie können der Verarbeitung Ihrer Daten widersprechen, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen.
Beschwerderecht bei der Aufsichtsbehörde Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde (dsb.gv.at) zu beschweren, wenn Sie der Ansicht sind, dass Ihre Daten nicht rechtmäßig verarbeitet werden.

7Datenschutzanfragen

Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zur Datenschutzerklärung wenden Sie sich bitte an:

Kontakt für Datenschutzanfragen

NordmedOS Datenschutz

nordmedos@polsia.app

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß DSGVO Art. 12 Abs. 3.

8Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, insbesondere bei Änderungen der Datenverarbeitungsprozesse oder rechtlicher Anforderungen. Die aktuelle Version ist stets unter nordmedos.polsia.app/datenschutz abrufbar.

Stand: März 2026