Datenschutzerklärung

Stand: 16.04.2026

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten beim Besuch unserer Website sowie im Rahmen unserer physiotherapeutischen Tätigkeit verarbeiten. Wir legen Wert auf eine klare, zutreffende und vollständige Darstellung aller tatsächlich stattfindenden Verarbeitungen.

2. Geltungsbereich

Diese Erklärung gilt für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit dieser Website (schmerzfreiimwienerwald.at), einschließlich Kontaktaufnahme (Telefon, E‑Mail, Kontaktformular, WhatsApp), Terminvereinbarung sowie für praxis- und behandlungsbezogene Datenverarbeitungen.

3. Verarbeitungen im Detail

3.1 Website-Besuch (Hosting und Serverlogfiles)

• Daten: IP‑Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seiten und Dateien, übertragene Datenmenge, Referrer-URL, Browser-Typ und Version, Betriebssystem.
• Zweck: Technische Bereitstellung und Absicherung der Website, Erkennung und Abwehr von Angriffen, Fehleranalyse.
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Der Betrieb einer funktionsfähigen und sicheren Website ist ohne diese Datenverarbeitung nicht möglich.
• Speicherdauer: Serverlogfiles werden nach spätestens 30 Tagen gelöscht, sofern keine weitergehende Speicherung zu Sicherheitszwecken erforderlich ist.
• Hosting: Die Website wird auf Servern innerhalb der EU gehostet.

3.2 Kontaktaufnahme

3.2.1 Kontaktformular

• Daten: Name, Telefonnummer, E‑Mail-Adresse, Nachrichteninhalt. Wenn Sie in der Nachricht freiwillig Gesundheitsinformationen mitteilen (z.B. Schmerzbeschreibungen, Diagnosen), werden auch diese verarbeitet.
• Zweck: Bearbeitung Ihrer Anfrage, Terminvereinbarung, Rückfragen.
• Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Für freiwillig mitgeteilte Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) bzw. Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
• Technische Umsetzung: Die Formulardaten werden clientseitig über den Dienst EmailJS an unsere E‑Mail-Adresse weitergeleitet (siehe Abschnitt 4.6). Zusätzlich erfolgt eine serverseitige Weiterleitung an unser internes Verwaltungssystem (siehe Abschnitt 4.5).

3.2.2 Telefon

• Daten: Rufnummer, Gesprächsinhalte, ggf. freiwillig mitgeteilte personenbezogene Daten.
• Zweck: Bearbeitung Ihrer Anfrage, Terminvereinbarung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung).

3.2.3 E‑Mail

• Daten: E‑Mail-Adresse, Name, Nachrichteninhalt.
• Zweck: Beantwortung Ihrer Anfrage, Terminvereinbarung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.2.4 WhatsApp

• Daten: Mobiltelefonnummer, Nachrichteninhalte, Profilname.
• Zweck: Kommunikation auf Ihren Wunsch als zusätzlicher, freiwilliger Kontaktkanal.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihre aktive Kontaktaufnahme).
• Hinweis: WhatsApp wird von Meta Platforms Ireland Limited (Irland) betrieben. Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Daten gemäß den Nutzungsbedingungen und der Datenschutzrichtlinie von Meta/WhatsApp verarbeitet. Wir empfehlen, besonders sensible Gesundheitsinformationen nach Möglichkeit nicht über WhatsApp, sondern telefonisch oder per E‑Mail mitzuteilen. Die Nutzung von WhatsApp als Kontaktkanal ist freiwillig; alternative Kontaktmöglichkeiten (Telefon, E‑Mail, Kontaktformular) stehen jederzeit zur Verfügung.

3.3 Praxis- und behandlungsbezogene Datenverarbeitung

3.3.1 Behandlung, Therapie und Patientendokumentation

• Daten: Patientenstammdaten, Anamnese, Befunde, Diagnosen (sofern übermittelt), Behandlungsdokumentation (einschließlich Methoden wie FDM nach Typaldos und NAVI-Methode), Verordnungen/Überweisungen, Einwilligungen, Korrespondenz, ggf. Versicherungsdaten.
• Zweck: Planung und Durchführung der Physiotherapie, Erfüllung der Dokumentationspflichten, Qualitätssicherung, Nachvollziehbarkeit bei Folgebehandlungen.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO), Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO).

3.3.2 Abrechnung und Buchhaltung

• Daten: Rechnungs- und Zahlungsdaten (Name, Anschrift, Leistungszeitraum, Rechnungsbeträge), Behandlungsnachweise soweit für die Abrechnung erforderlich.
• Zweck: Erstellung von Honorarnoten/Rechnungen, Erfüllung steuerlicher Pflichten.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

3.3.3 Kommunikation mit mitbehandelnden Stellen

• Daten: Für die Behandlung relevante Informationen (z.B. Befunde, Therapieberichte).
• Zweck: Interdisziplinäre Zusammenarbeit mit zuweisenden Ärztinnen und Ärzten zur optimalen Versorgung; auf Wunsch Unterstützung bei Kostenerstattung/Verordnung.
• Rechtsgrundlagen: Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO), ggf. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn keine andere Rechtsgrundlage greift.

3.4 Cookies, localStorage und Consent

Diese Website verwendet sowohl technisch notwendige als auch einwilligungspflichtige Technologien:

Technisch notwendige Speicherung (ohne Einwilligung)

• localStorage (cookieConsent, cookiePreferences): Speicherung Ihrer Cookie-Einstellungen. Ohne diese Speicherung würde der Cookie-Banner bei jedem Seitenaufruf erneut erscheinen.
• localStorage (relocationBannerDismissed): Speicherung, ob der Standort-Hinweisbanner geschlossen wurde.
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 165 Abs. 3 TKG 2021 (technisch notwendige Speicherung).

Einwilligungspflichtige Dienste (nur nach Opt-in)

Die folgenden Dienste werden erst aktiviert, nachdem Sie über unseren Cookie-Banner Ihre Einwilligung erteilt haben:

• Kategorie „Analyse": Mouseflow (Session-Replays, Heatmaps)
• Kategorie „Marketing": Google Ads Conversion Tracking

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf dieser Website widerrufen. Nach dem Widerruf werden die betreffenden Dienste nicht mehr geladen.

4. Eingesetzte Drittdienste im Einzelnen

4.1 Google Tag Manager (GTM)

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Funktion: GTM ist ein Tag-Management-System, das die Einbindung und Steuerung von Analyse- und Marketing-Tags auf der Website verwaltet. GTM selbst erhebt keine personenbezogenen Daten und setzt keine Cookies. Die eigentliche Datenverarbeitung erfolgt über die im GTM eingebundenen Tags (z.B. GA4, Google Ads).
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für das Laden des GTM-Containers als technisches Verwaltungswerkzeug. Die über GTM gesteuerten einwilligungspflichtigen Tags werden erst nach Consent aktiviert.
• Drittlandbezug: Es kann zu Übermittlungen an Google-Server außerhalb der EU kommen. Grundlage: Angemessenheitsbeschluss der EU-Kommission für die USA (EU-US Data Privacy Framework) und/oder EU-Standardvertragsklauseln.

4.2 Google Analytics 4 (GA4)

• Anbieter: Google Ireland Limited.
• Zweck: Reichweitenmessung, Analyse des Nutzerverhaltens zur Verbesserung der Website. Es werden Seitenaufrufe, Interaktionen, pseudonyme Kennungen sowie Endgeräte- und Browser-Informationen erfasst. IP-Adressen von Nutzern aus der EU werden nach Angaben von Google nicht gespeichert oder protokolliert.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 TKG 2021).
• Widerruf: Jederzeit über die Cookie-Einstellungen auf dieser Website.
• Speicherdauer: Gemäß der Konfiguration im GA4-Konto (standardmäßig 14 Monate für nutzerbezogene Daten).
• Drittlandbezug: Übermittlung an Google-Server möglich; abgesichert durch EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln.

4.3 Google Ads Conversion Tracking

• Anbieter: Google Ireland Limited.
• Zweck: Messung der Wirksamkeit von Google-Ads-Anzeigenkampagnen (Conversion-Messung). Es wird erfasst, ob ein Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion auf der Website ausführt.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 TKG 2021). Das Tracking wird erst aktiviert, wenn Sie im Cookie-Banner die Kategorie „Marketing" akzeptieren.
• Widerruf: Jederzeit über die Cookie-Einstellungen.
• Drittlandbezug: Wie bei GA4 (EU-US Data Privacy Framework / Standardvertragsklauseln).

4.4 Mouseflow (Session-Replays und Heatmaps)

• Anbieter: Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark (EU).
• Zweck: Analyse des Nutzerverhaltens auf der Website durch Session-Replays (anonymisierte Wiedergabe von Nutzerinteraktionen), Heatmaps (Klick-, Scroll- und Bewegungsmuster) sowie Trichteranalysen. Ziel ist die Verbesserung der Benutzerfreundlichkeit.
• Daten: Mausbewegungen, Klicks, Scrollverhalten, Seitenaufrufe, Bildschirmgröße, Browser-Typ, pseudonyme Nutzer-Kennungen. Eingabefelder mit sensiblen Daten (z.B. Passwörter, Gesundheitsangaben) werden durch Mouseflow standardmäßig maskiert.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 TKG 2021). Mouseflow wird erst aktiviert, wenn Sie im Cookie-Banner die Kategorie „Analyse" akzeptieren.
• Widerruf: Jederzeit über die Cookie-Einstellungen auf dieser Website. Zusätzlich können Sie Mouseflow-Tracking global unter mouseflow.com/opt-out deaktivieren.
• Speicherdauer: Session-Daten werden gemäß dem Mouseflow-Konto konfiguriert (standardmäßig bis zu 12 Monate).
• Auftragsverarbeitung: Mit Mouseflow besteht ein Auftragsverarbeitungsvertrag (DPA). Mouseflow verarbeitet Daten auf Servern innerhalb der EU.

4.5 Serverseitige Weiterleitung (n8n Webhook)

• Funktion: Beim Absenden des Kontaktformulars sowie beim Klick auf die Telefon-Schaltfläche („Jetzt anrufen") werden bestimmte Daten an einen von uns betriebenen Server-Endpunkt weitergeleitet.
• Daten bei Formularversand: Name, Telefonnummer, E‑Mail-Adresse, Nachrichteninhalt, Zeitstempel, Seitenurl, Gerätetyp, Referrer, UTM-Parameter (sofern vorhanden).
• Daten bei Telefon-Klick: Seitenurl, Zeitstempel, Gerätetyp, Referrer, Button-Position, UTM-Parameter.
• Zweck: Interne Verwaltung eingehender Anfragen, Nachverfolgung der Erreichbarkeit, Qualitätssicherung.
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effizienten Bearbeitung von Kontaktanfragen. Bei Formulardaten, die Gesundheitsinformationen enthalten können: Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.
• Empfänger/Hosting: Der Webhook-Endpunkt wird auf einem Server von Hostinger International Ltd. innerhalb der EU betrieben. Die Verarbeitung erfolgt über n8n (n8n GmbH, Berlin, Deutschland), eine Workflow-Automatisierungssoftware.
• Speicherdauer: Die weitergeleiteten Daten werden so lange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist, maximal 12 Monate nach abschließender Bearbeitung.

4.6 EmailJS (Formularübermittlung)

• Anbieter: EmailJS (emailjs.com), ein Dienst zur clientseitigen E‑Mail-Auslösung.
• Funktion: Beim Absenden des Kontaktformulars werden Ihre Formulardaten (Name, Telefonnummer, E‑Mail-Adresse, Nachricht) direkt aus Ihrem Browser an EmailJS übertragen. EmailJS löst daraufhin eine E‑Mail an unsere Praxis-E‑Mail-Adresse aus.
• Zweck: Zustellung Ihrer Kontaktanfrage per E‑Mail.
• Rechtsgrundlage: Vertragserfüllung/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Bei gesundheitsbezogenen Inhalten zusätzlich Art. 9 Abs. 2 lit. h DSGVO.
• Drittlandbezug: EmailJS kann Daten auf Servern außerhalb der EU verarbeiten. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln bzw. des Angemessenheitsbeschlusses, soweit anwendbar.
• Speicherdauer: EmailJS speichert übermittelte Daten gemäß den eigenen Richtlinien kurzfristig zur E‑Mail-Zustellung; eine dauerhafte Speicherung durch EmailJS findet nach Anbieterangaben nicht statt.
• Auftragsverarbeitung: EmailJS wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt.

4.7 Google Fonts

• Anbieter: Google Ireland Limited.
• Funktion: Diese Website lädt die Schriftarten „Inter" und „Playfair Display" extern von Google-Servern (fonts.googleapis.com). Beim Seitenaufruf stellt Ihr Browser eine Verbindung zu Google-Servern her, wobei Ihre IP-Adresse an Google übermittelt wird.
• Zweck: Einheitliche und ansprechende Darstellung der Schriftarten auf der Website.
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der visuell ansprechenden Darstellung der Website.
• Drittlandbezug: Es kann zu Übermittlungen an Google-Server in den USA kommen. Grundlage: EU-US Data Privacy Framework.

4.8 WhatsApp (externer Kommunikationskanal)

• Anbieter: Meta Platforms Ireland Limited (WhatsApp).
• Funktion: Auf unserer Website befindet sich ein Link (wa.me), über den Sie uns per WhatsApp kontaktieren können. Durch Klick auf den Link wird die WhatsApp-Anwendung auf Ihrem Gerät geöffnet. Allein durch den Link auf unserer Website findet noch keine Datenübertragung an Meta statt; die Datenverarbeitung durch WhatsApp/Meta beginnt erst, wenn Sie die Nachricht tatsächlich senden.
• Zweck: Zusätzlicher, freiwilliger Kommunikationskanal auf Ihren Wunsch.
• Rechtsgrundlage: Einwilligung durch aktive Kontaktaufnahme Ihrerseits (Art. 6 Abs. 1 lit. a DSGVO).
• Hinweis: Die Datenverarbeitung durch WhatsApp/Meta unterliegt den Nutzungsbedingungen und der Datenschutzrichtlinie von Meta. Wir empfehlen, besonders sensible Gesundheitsinformationen nicht über WhatsApp, sondern telefonisch oder per E‑Mail mitzuteilen. Die Nutzung von WhatsApp ist stets freiwillig; alternative Kontaktmöglichkeiten stehen jederzeit zur Verfügung.
• Drittlandbezug: Meta/WhatsApp kann Daten in den USA verarbeiten. Grundlage: EU-US Data Privacy Framework.

4.9 Telnyx (Telefonie, in Einrichtung)

• Anbieter: Telnyx LLC, 311 W Superior St, Suite 504, Chicago, IL 60654, USA. Telnyx betreibt Infrastruktur und Points of Presence auch innerhalb der EU.
• Funktion: Telnyx wird derzeit als Anbieter für die telefonische Erreichbarkeit der Praxis eingerichtet. Telnyx verarbeitet dabei Verbindungsdaten (Rufnummern der Gesprächsteilnehmer, Zeitstempel, Gesprächsdauer).
• Gesprächsaufzeichnung und Transkription: Sofern diese Funktionen technisch aktiviert werden, erfolgt eine Aufzeichnung oder Transkription von Telefongesprächen ausschließlich nach Ihrer vorherigen ausdrücklichen Einwilligung. Die Einwilligung wird zu Beginn des Gesprächs eingeholt (z.B. durch eine automatische Ansage mit Bestätigungsmöglichkeit). Ohne Ihre Zustimmung werden Gespräche weder aufgezeichnet noch transkribiert. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Zweck: Telefonische Erreichbarkeit, Terminvereinbarung, Qualitätssicherung (bei Aufzeichnung nur mit Einwilligung).
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Telefonverbindung. Für Gesprächsaufzeichnung/Transkription: ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO).
• Drittlandbezug: Telnyx hat seinen Sitz in den USA. Für die Datenübermittlung stützen wir uns auf EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework, soweit anwendbar. Telnyx verarbeitet Telefonie-Daten nach Möglichkeit über EU-basierte Infrastruktur.
• Speicherdauer: Verbindungsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert. Aufgezeichnete Gespräche und Transkriptionen werden nach [noch festzulegende Frist] gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

5. Empfänger und Auftragsverarbeiter

Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern weitergegeben, soweit dies für die genannten Zwecke erforderlich ist:

• IT-Dienstleister und Hosting: Webhoster (EU), E‑Mail-Dienste, Praxissoftware-Anbieter. Diese handeln in unserem Auftrag und sind vertraglich gemäß Art. 28 DSGVO verpflichtet.
• EmailJS: Clientseitige E‑Mail-Auslösung (Auftragsverarbeiter).
• n8n/Hostinger: Serverseitige Weiterleitung von Kontaktdaten (EU-Server).
• Mouseflow ApS: Session-Analyse (Auftragsverarbeiter, EU).
• Google Ireland Limited: Tag Manager, Analytics, Ads Conversion, Fonts.
• Meta Platforms Ireland Limited: WhatsApp (nur bei Ihrer aktiven Kontaktaufnahme).
• Telnyx LLC: Telefonie-Dienst (in Einrichtung).
• Mitbehandelnde/zuweisende Stellen (Ärztinnen, Ärzte, Therapeutinnen, Therapeuten), nur soweit für die Behandlung erforderlich und auf zulässiger Rechtsgrundlage bzw. mit Ihrer Einwilligung.
• Steuerberatung, Zahlungsdienstleister/Banken: Zweckgebunden für die Abrechnung.
• Behörden/Gerichte: Im Rahmen gesetzlicher Pflichten.

Eine Weitergabe von Gesundheitsdaten an Dritte zu Werbe- oder sonstigen kommerziellen Zwecken erfolgt nicht.

6. Drittlandübermittlungen

Einige der eingesetzten Dienste haben ihren Sitz in den USA oder können Daten auf Servern außerhalb der EU/des EWR verarbeiten. Die Übermittlung erfolgt auf folgenden Grundlagen:

• Google (GTM, GA4, Ads, Fonts): Angemessenheitsbeschluss der EU-Kommission für die USA (EU-US Data Privacy Framework) und/oder EU-Standardvertragsklauseln.
• Meta/WhatsApp: EU-US Data Privacy Framework.
• EmailJS: EU-Standardvertragsklauseln, soweit anwendbar.
• Telnyx: EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework; Nutzung von EU-Infrastruktur bevorzugt.
• Mouseflow: Verarbeitung innerhalb der EU (Dänemark). Kein Drittlandtransfer.
• n8n/Hostinger: Verarbeitung innerhalb der EU. Kein Drittlandtransfer.

7. Speicherdauer und Löschung

• Therapie- und Patientendokumentation: Mindestens 10 Jahre ab Abschluss der Behandlung (gesetzliche Dokumentationspflicht gemäß MTD-Gesetz). Anschließend werden die Unterlagen unwiederbringlich gelöscht/vernichtet, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.
• Abrechnungs- und Buchhaltungsunterlagen: 7 Jahre (steuerliche Aufbewahrungspflicht gemäß BAO), ggf. verlängert bei laufenden Verfahren.
• Kontaktanfragen/Korrespondenz: Bis zur abschließenden Bearbeitung und für darüber hinausgehende Nachweisfristen (grundsätzlich maximal 12 Monate, sofern keine Behandlung folgt).
• Webhook-Daten (n8n): Maximal 12 Monate nach abschließender Bearbeitung der Anfrage.
• Serverlogfiles: Maximal 30 Tage.
• Analyse-/Tracking-Daten: Gemäß der jeweiligen Konfiguration der Dienste bzw. bis zum Widerruf Ihrer Einwilligung.
• Aufgezeichnete Telefongespräche/Transkriptionen (sofern aktiviert): [Noch festzulegende Frist], danach Löschung.

8. Ihre Rechte (Betroffenenrechte)

Sie haben unter den gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden.
• Widerspruch (Art. 21 DSGVO): Sie können gegen Verarbeitungen, die auf berechtigtem Interesse beruhen, Widerspruch einlegen.
• Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Im Rahmen unserer Dokumentationspflicht gilt: Die erste Kopie Ihrer Behandlungsdokumentation erhalten Sie kostenlos; weitere Kopien können mit einem angemessenen Entgelt verrechnet werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben angeführten Kontaktdaten. Sie haben zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (siehe Abschnitt 12).

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören unter anderem Zugriffsbeschränkungen, Verschlüsselung der Datenübertragung (HTTPS/TLS), regelmäßige Backups, rollenbasierte Berechtigungen und Vertraulichkeitsvereinbarungen. Gesundheitsdaten werden nur befugten Personen zugänglich gemacht.

10. Keine automatisierten Einzelentscheidungen

Es findet keine rein automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

11. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf, etwa bei Änderungen der eingesetzten Technologien, der Rechtslage oder unserer Leistungen. Es gilt die jeweils aktuelle, auf der Website veröffentlichte Fassung. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.

12. Aufsichtsbehörde

Zuständige Datenschutz-Aufsichtsbehörde ist die Österreichische Datenschutzbehörde:
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E‑Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Änderungsprotokoll

Weitere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen und im Impressum.