DRUCKEN

EPOS HUB Verrechnung

Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Verrechnung von gesetzlichen Untersuchungen und präventiven Maßnahmen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • §§ 49 bis 51 ASchG
  • § 188a ASVG
  • Art 6 Abs 1 lit c DSGVO

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Arbeitsstätten, die Mitarbeiterinnen und Mitarbeiter beschäftigen
    Kategorien personenbezogener Daten:
    Arbeitsstätten-Nummer [01], Bezeichnung [01], Adresse [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Name des Ansprechpartners, Beitragskontonummer, Finanzamt Steuernummer, Kreditor-Nummer, Status (gesperrt, abgemeldet), Bankverbindung, Daten für die Planung von Terminen, Daten über erbrachte Lieferungen und Leistungen [01]
  • Betroffene Personen: Mitarbeiterinnen und Mitarbeiter von Arbeitsstätten
    Kategorien personenbezogener Daten:
    Sozialversicherungsnummer [01, 02], Name (Vorname, Nachname, Geburtsname, Titel) [01, 02], Geburtsdatum [01], Geschlecht, aktuelle Unternehmenszugehörigkeit [02], Art der Untersuchung [02], Datum der Untersuchungen [02], Name der bzw. des Untersuchenden (Kurzzeichen) [01], Untersuchungsergebnisse [01, 02], Terminplan für Impfungen [01], Verrechnungsdaten (Rechnungs-Nummer) [01], Datum des Todes
  • Betroffene Personen: Mitarbeiterin bzw. Mitarbeiter der Auftraggeberin bzw. des Auftraggebers
    Kategorien personenbezogener Daten:
    Kurzzeichen, Name, von der Mitarbeiterin bzw. vom Mitarbeiter bearbeitete Geschäftsfälle
  • Betroffene Personen: Ärztinnen und Ärzte
    Kategorien personenbezogener Daten:
    Ordnungsnummer [01], Name (Vorname, Nachname, Titel) [01, 03], Adresse [03], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [03], Fachgebiet, Art der Verrechnung, Berechtigungen (durch die Ärztin bzw. den Arzt erbrachte Leistungen) [03], Zuordnung zu einem an der Leistungserbringung beteiligten Dritten, Bankverbindung, Kreditor-Nummer, Daten zur Verrechnung erbrachter Leistungen, Sperrkennzeichen
  • Betroffene Personen: An der Leistungserbringung beteiligte Dritte (z. B. Impfstoff-Lieferanten etc.)
    Katogorien personenbezogener Daten:
    Ordnungsnummer, Name (Bezeichnung), Adresse,Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Zuordnung einer berechtigten Ärztin bzw. eines berechtigten Arztes, Bankverbindung, Kreditoren-Nummer, Daten zur Erbringung von Leistungen, Daten zur Verrechnung erbrachter Leistungen, Sperrkennzeichen
  • Betroffene Personen: Labors
    Kategorien personenbezogener Daten:
    Ordnungsnummer, Name (Bezeichnung) [03], Adresse [03], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [03], Zuordnung einer berechtigten Ärztin bzw. eines berechtigten Arztes, Bankverbindung, Kreditoren-Nummer, Daten zur Erbringung von Leistungen, Daten zur Verrechnung erbrachter Leistungen, Sperrkennzeichen

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Antragstellerin bzw. Antragsteller, die bzw. der von der AUVA Kostenersatz begehrt (z. B. Arbeitsstätte, untersuchende Ärztin bzw. untersuchender Arzt, untersuchendes Institut)
    Rechtsgrundlage für Übermittlung:
    § 57 Abs 4 und 5 ASchG
  • 02: Arbeitsinspektorat
    Rechtsgrundlage für Übermittlung:
    VGÜ 2014, Grundsätzliche Bestimmungen 1.5
  • 03: AUVA-Portal (Veröffentlichung)
    Rechtsgrundlage für Übermittlung:
    Art 6 Abs 1 lit c DSGVO

Empfängerinnen und Empfänger in Drittländern oder internationalen Organisationen

(Art. 30 Abs. 1 lit. e DSGVO)

Drittland:

Alle Mitgliedstaaten der Europäischen Union und

  • alle Staaten und
  • internationalen Einrichtungen,

mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat (Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl, Teil III, Schlagwort Sozialversicherung).

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
ZURÜCK