NoxAvis Tech Solutions

Datenschutzerklärung

Stand: Oktober 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website und die HeliConnect-Plattform nutzen.

Verantwortlicher für die Datenverarbeitung:
NoxAvis Tech Solutions FlexCo
Sir-Karl-Popper-Straße 2
9020 Klagenfurt am Wörthersee, Österreich
E-Mail: office@noxavis.com
Telefon: +43 650 601 90 90

2. Datenerfassung auf unserer Website

2.1 Zugriffsdaten

Bei jedem Zugriff auf unsere Website werden automatisch Informationen durch den verwendeten Browser übermittelt und in Protokolldateien (Server-Logs) gespeichert:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und Browser-Version
  • Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und Fehleranalyse)

Speicherdauer: Die Daten werden automatisch nach 7 Tagen gelöscht.

2.2 Connect-Code und Zugriff auf Einsatzdaten

Wenn Sie einen Connect-Code eingeben, um auf Einsatzdaten zuzugreifen, wird dieser Code validiert und Ihr Zugriff protokolliert. Folgende Daten werden dabei verarbeitet:

  • Eingegebener Connect-Code
  • Zeitpunkt des Zugriffs
  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Zugriffsstatus (erfolgreich/fehlgeschlagen)

Zweck: Sicherstellung der Zugriffsberechtigung, Missbrauchserkennung und Erfüllung gesetzlicher Dokumentationspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Plattform und Schutz sensibler Gesundheitsdaten)

3. Medizinische Einsatzdaten

3.1 Art der Daten

Über HeliConnect werden medizinische Einsatzdaten vom Rettungsteam erfasst und bereitgestellt. Diese können folgende besondere Kategorien personenbezogener Daten (Gesundheitsdaten gemäß Art. 9 DSGVO) umfassen:

  • Patientenstammdaten (Name, Geburtsdatum, Geschlecht)
  • Vitaldaten und Behandlungsinformationen
  • Medizinische Diagnosen und Befunde
  • Durchgeführte Behandlungsmaßnahmen
  • Medikamentengabe
  • Einsatzverlauf und Protokolle

3.2 Zweck der Verarbeitung

Die Verarbeitung dieser Gesundheitsdaten erfolgt ausschließlich zu folgenden Zwecken:

  • Medizinische Dokumentation des Rettungseinsatzes
  • Informationsübermittlung an weiterbehandelnde Einrichtungen
  • Bereitstellung von Einsatzinformationen für Patienten und Angehörige
  • Erfüllung gesetzlicher Dokumentationspflichten
  • Qualitätssicherung im Rettungswesen

3.3 Rechtsgrundlage

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage von:

  • Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung für Zwecke der Gesundheitsvorsorge, medizinischen Diagnostik und Versorgung
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (Dokumentationspflichten im Gesundheitswesen)
  • § 10 Abs. 3 Ärztegesetz: Ärztliche Dokumentationspflicht
  • § 51 Abs. 1 Sanitätergesetz: Dokumentationspflicht im Rettungsdienst

3.4 Empfänger der Daten

Die medizinischen Daten werden ausschließlich an folgende Empfänger weitergegeben:

  • Berechtigte Personen mit gültigem Connect-Code
  • Weiterbehandelnde medizinische Einrichtungen
  • Krankenversicherungen
  • Behörden (nur bei gesetzlicher Verpflichtung)

Eine Weitergabe an andere Dritte erfolgt nicht.

4. Datensicherheit

Technische und organisatorische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung (HTTPS)
  • Server-Standort: Ausschließlich in der Europäischen Union (keine Drittlandübermittlung)
  • Zugriffskontrolle: Authentifizierung über zeitlich begrenzte Connect-Codes
  • Protokollierung: Alle Zugriffe werden zu Sicherheitszwecken protokolliert
  • Datensparsamkeit: Es werden nur die notwendigen Daten erhoben
  • Regelmäßige Updates: Sicherheitsrelevante Systeme werden zeitnah aktualisiert
  • Mitarbeiterschulung: Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet

5. Speicherdauer

Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen:

DatenartSpeicherdauerRechtsgrundlage
Medizinische Einsatzdaten10 Jahre ab Behandlung§ 51 Sanitätergesetz, § 10 Ärztegesetz
Zugriffsprotokolle6 MonateBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Server-Logs7 TageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Connect-Code24 StundenBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Nach Ablauf der Aufbewahrungsfristen werden die Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

6. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen Format bereitstellen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Wichtiger Hinweis: Bitte beachten Sie, dass bei medizinischen Einsatzdaten gesetzliche Aufbewahrungspflichten bestehen (10 Jahre). Eine vollständige Löschung vor Ablauf dieser Frist ist daher nicht möglich. Sie können jedoch eine Einschränkung der Verarbeitung verlangen.

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

8. Cookies und Tracking

Keine Cookies oder Tracking-Tools

HeliConnect verwendet derzeit keine Cookies und keine Tracking-Toolswie Google Analytics, Facebook Pixel oder ähnliche Dienste.

Sollten in Zukunft Cookies oder Tracking-Technologien eingesetzt werden, werden wir Sie vorab informieren und Ihre Einwilligung einholen, sofern dies gesetzlich erforderlich ist.

9. Externe Links

Unsere Website kann Links zu externen Websites Dritter enthalten. Wir haben keinen Einfluss auf die Inhalte und Datenschutzpraktiken dieser Websites. Bitte informieren Sie sich dort über den jeweiligen Datenschutz.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen.

Die jeweils aktuelle Datenschutzerklärung finden Sie stets auf dieser Seite. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.

Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Datenschutzverletzungen wenden Sie sich bitte an:

NoxAvis Tech Solutions FlexCo

Sir-Karl-Popper-Straße 2
9020 Klagenfurt am Wörthersee
Österreich

E-Mail: office@noxavis.com
Telefon: +43 650 601 90 90

Wir werden Ihre Anfrage umgehend bearbeiten und uns innerhalb der gesetzlichen Fristen (in der Regel innerhalb eines Monats) bei Ihnen melden.

Letzte Aktualisierung: Oktober 2025