Daten­schutz­erklärung

Diese Datenschutzinformationen informieren über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseite (im Folgenden „wir“ oder „uns“).

 

1. Anwendungsbereich dieser Datenschutzinformation

Diese Datenschutzinformation gilt für die Nutzung der Webseiten, der Inanspruchnahme ärztlichen Dienstleistungen und untergeordnete Tätigkeiten, die damit in Verbindung stehen (zum Beispiel Terminbuchungen).

 

2. Für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher

Sofern in diesem Dokument nicht explizit anders geregelt, ist der für die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich Verantwortliche:

Dr. Dagmara Loader
Fachärztin für Dermatologie & Allergologie
Sonnenallee 110/1/1
1220 Wien

oder

Heiligenstädter Straße 46-48, 5. OG
1190 Wien

E-Mail: ordination@hautaerztin-loader.at

 

3. Definitionen

Diesen Datenschutzinformationen liegen folgende zentrale datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis nachfolgend dargestellt haben:

  • DSGVO meint die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Beispiele für mögliche Empfänger: Banken und Zahlungsdiensteanbieter; Logistikunternehmen; Versanddienstleister; IT-Service Provider.

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Beispiele für personenbezogene Daten: Name; Kontaktdaten; Bank- und Kreditkartendaten.

  • Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • (Daten-)Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

4. Verarbeitungen auf unserer Webseite und im Rahmen des Vertragsverhältnisses

Wenn Sie unsere Webseite aufrufen, um sich über unsere Angebote zu informieren, anderweitig aktiv Informationen übermitteln, verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

 

4.1 Verarbeitungen zum Zweck der IT-Sicherheit

Beim Besuch unserer Webseite verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzeigen zu können sowie die Stabilität und Sicherheit beim Besuch unserer Webseite zu gewährleisten. Hierzu verarbeiten wir folgende – unter Umständen – personenbezogene Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem und Plattform
  • den kompletten Uniform Resource Locator (URL)

 

Rechtsgrundlage:

Diese Datenverarbeitung ist zur Bereitstellung unserer Webseite (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO) sowie zur Wahrung unseres berechtigten Interesses an der Gewährleistung der IT-Sicherheit erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO).

Speicherdauer:

Die genannten Daten werden zu Sicherheitszwecken in Server-Logfiles gespeichert, die nach 14 Tagen automatisch gelöscht werden.

Diese Datenverarbeitung ist zur Wahrung unseres berechtigten Interesses an der automatisierten bedarfsgerechten Bereitstellung unserer Webseite erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO).

 

4.2 Verarbeitungen zum Zweck des Abschlusses von Verträgen oder vorvertraglicher Maßnahmen und Kontaktaufnahme mit uns sowie für die Durchführung von ärztlichen Dienstleistungen

 

4.2.1 Behandlung in unserer Ordination

Wenn Sie als Patient unsere Ordination besuchen, erheben wir personenbezogene Daten, um die Behandlung mit Ihnen durchführen zu können.

Hierfür erheben wir folgende Daten:

  • Name, Vorname
  • Adressdaten
  • Geburtsdatum
  • Sozialversicherungsdaten
  • Daten zu Privatversicherungen
  • Gesundheitsdaten (zB Vorgeschichte einer Erkrankung, die Diagnose, den Krankheitsverlauf sowie über Art und Umfang der beratenden, diagnostischen oder therapeutischen Leistungen einschließlich der Anwendung von Arzneispezialitäten)
  • Telefonnummer
  • E-Mail-Adresse

 

Rechtsgrundlage:

Diese Datenverarbeitung ist für die Durchführung des Behandlungsvertrages bzw als vorvertragliche Maßnahme (zum Beispiel Vereinbarung eines Termins) mit Ihnen erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO iVm Art 9 Abs 2 lit h DSGVO). Teilweise werden die Daten auch auf Grundlage Ihrer Einwilligung gespeichert. Dies betrifft Telefon und E-Mail-Adresse, sofern Sie eine Kontaktaufnahme auf diesem Weg ausdrücklich wünschen (Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO iVm Art 9 Abs 2 lit a DSGVO).

Speicherdauer: Sofern die Daten einer Einwilligung unterliegen, speichern wir die Daten solange die Einwilligung aufrecht ist. Daten, die Aufzeichnungen im Sinne des § 51 ÄrzteG darstellen (insbesondere Gesundheitsdaten) bewahren wir gemäß § 51 ÄrzteG mindestens 10 Jahre auf. Eine längere Aufbewahrung kann aufgrund der individuellen Situation des Patienten geboten sein.

 

4.2.2  Besonderheit bzgl Terminbuchung

Wir verwenden das Tool DOCTENA der Doctena Austria GmbH, Simmeringer Hauptstraße 24, 1110 Wien. Die Datenschutzerklärung dieses Dienstleisters ist unter https://www.doctena.com/de-at/datenschutzrichtlinie/ abrufbar.

Wir erheben hierbei folgende Daten:

  • Name, Vorname
  • E-Mailadresse
  • Termin
  • Telefonnummer

 

Rechtsgrundlage:

Diese Datenverarbeitung als vorvertragliche Maßnahme (Terminvereinbarung) mit Ihnen erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO).

Speicherdauer:

Sofern die übermittelten Daten für die Abwicklung des Behandlungsvertrages erforderlich sind, werden die Daten solange gespeichert, wie Sie eine vertragliche Beziehung mit uns unterhalten. Darüber hinaus ist eine Speicherung im Rahmen der gesetzlichen Speicherverpflichtungen möglich.

Alle sonstigen Daten werden lediglich im Rahmen von gesetzlichen Speicherverpflichtungen aufbewahrt und ansonsten gelöscht.

 

4.3 Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (zB Log-In-Cookies) oder zur technischen Optimierung der Website erforderlich sind (essentielle Cookies), werden auf Grundlage von Art 6 Abs 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird und bedürfen keiner Einwilligung. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art 6 Abs 1 lit a DSGVO und § 165 TKG); die Einwilligung ist jederzeit widerrufbar. Sie können die Einwilligung zum Beispiel über unser Cookie-Consent-Tool .

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Sie haben beim Besuch der Website die Möglichkeit zu entscheiden, welche Cookies Sie akzeptieren. Sie können diese Einstellungen jederzeit wieder ändern.

 

4.3.1 Essentielle Cookies

Wir setzen ein Cookie des folgenden Unternehmens ein:

Borlabs GmbH
Hamburger Str. 11
22083 Hamburg
Deutschland

Dieses Cookie gehört zu einem von uns verwendeten Word-Press-Plugin. Es ermöglicht die datenschutzkonforme Einbindung von Cookies und externen Tools und ist daher notwendig, damit wir unsere Website überhaupt anbieten können.

Speicherdauer: 60 Tage

 

4.3.2 Google-Maps

Mit ihrer Einwilligung verwenden wir verwenden Google-Maps. Sofern Sie damit einverstanden sind, werden unsere Standorte in einer von Google zur Verfügung gestellten Karte angezeigt. Dabei werden auch Informationen an Google übertragen. Je nachdem welche Informationen Google noch bekannt sind (zB wenn Sie parallel bei Gmail eingeloggt sind) erlaubt dies Google Verbindungen zu Ihrer Person herzustellen. Außerdem kann es sein, dass die Informationen von Google Maps mit denen der Google Suche verknüpft werden.

Google Maps wird in Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur Verfügung gestellt.

Speicherdauer: 182 Tage

Weitergabe der Daten in die USA:

Google Ireland Ltd verarbeitet Daten schwerpunktmäßig in Europa. Es kann aber sein, dass die Daten auch durch andere Google Rechenzentren der Google LLC, zum Beispiel in den USA, verarbeitet werden. Seit dem Abschluss des EU-US-Privacy Frameworks können sich US-Unternehmen freiwillig diesem Programm unterwerfen, wodurch der Datentransfer in die USA als Datentransfer in einen sicheren Drittstaat anzusehen ist. Die Google LLC verfügt über die Zertifizierung nach dem EU-US Data Privacy Framework. Die aktuelle Liste ist unter https://www.dataprivacyframework.gov/list abrufbar.

 

5. Speicherdauer aufgrund gesetzlicher Vorgaben und zur Verteidigung von Rechtsansprüchen

Wir speichern Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrages) sowie darüber hinaus, gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten bzw. zur Verteidigung von Rechtsansprüchen. Die Aufbewahrungsdauer ergibt sich somit aus den gesetzlichen Aufbewahrungsfristen bzw. aus Verjährungsfristen. Diese betragen etwa gemäß Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO) 7 und nach dem Ärztegesetz in bestimmten Fällen „mindestens“ 10 Jahre.

In bestimmten Fällen kann auch zur Verteidigung von Rechtsansprüchen bzw aufgrund von Verjährungsfristen eine längere Aufbewahrungsfrist geboten sein.

 

6. Empfänger Ihrer Daten

Nachfolgend listen wir übersichtlich die oben beschriebenen Empfänger der Daten sowie weitere Empfänger auf.

 

6.1 Webhosting

Wir setzen als Webhoster die World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich ein. Details zum Datenschutz dort entnehmen Sie der Datenschutzerklärung https://www.world4you.com/unternehmen/datenschutzerklaerung. Wir haben mit World4You einen Vertrag zu Auftragsverarbeitung nach Art 28 DSGVO abgeschlossen, daher bedarf die Heranziehung keiner gesonderten Rechtsgrundlage.

 

6.2 Terminbuchung

Wir setzen Doctena als Terminbuchungstool ein.

 

6.3 Karten

Wir binden Google Maps als Kartentool auf der Homepage ein.

 

6.4 Speicherung Patientendaten

Wir speichern Patientendaten bei der Latido Health Tech GmbH, 1020 Wien, Praterstraße 22/2/10.

 

7. Ihre weiteren Datenschutzrechte

7.1 Betroffenenrechte

Nachfolgend klären wir Sie über Ihre Betroffenenrechte auf:

  • Sie haben das Recht zu erfahren, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten oder nicht. Wenn ja, steht Ihnen das Recht auf Informationen über diese Daten gemäß Artikel 15 Abs 1 und 2 der Datenschutz-Grundverordnung (DSGVO) zu, einschließlich einer Kopie der Daten gemäß Art 15 Abs 3 und 4 der DSGVO.
  • Sie können die Korrektur oder Vervollständigung von unrichtigen oder unvollständigen Daten, die Sie betreffen, beantragen (Art 16 der DSGVO).
  • Sie haben das Recht, die Löschung Ihrer Daten zu beantragen, sofern keine Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten vorliegt (siehe im Detail Artikel 17 der DSGVO). Es sei jedoch darauf hingewiesen, dass eine Löschung in Fällen, in denen die Verarbeitung (Aufbewahrung) zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (zB gesetzliche Aufbewahrungspflichten) oder wenn wir überwiegende berechtigte Interessen haben (z.B. zur Geltendmachung, Ausübung oder Verteidigung konkreter Rechtsansprüche), nicht erfolgen kann.
  • Sie haben das Recht unter bestimmten Voraussetzungen die Beschränkung der Verarbeitung Ihrer Daten zu verlangen (Art 18 der DSGVO).
  • Sie können Widerspruch gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines/einer Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO), einlegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen (ggf. unter Berücksichtigung Ihrer besonderen Situation) überwiegen. Widersprechen Sie einer Verarbeitung für Zwecke der Direktwerbung (einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht), so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Art 21 der DSGVO).
  • Sie können von uns die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen. Das Recht auf Datenübertragbarkeit besteht jedoch nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht (Art 20 der DSGVO).

Richten Sie bitte Ihr betreffendes Begehren, zumindest unter Angabe Ihres Vor- und Nachnamens, per E-Mail oder schriftlich an uns.

Wir weisen darauf hin, dass Ihre Rechte aufgrund von § 3b ÄrzteG eingeschränkt sein können. Erteilen wir Ihnen trotzdem Auskünfte im Anwendungsbereich von § 3b ÄrzteG, so sind diese als freiwillig anzusehen und ohne Anspruch auf Vollständigkeit.

Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art 6 Abs 1 lit c DSGVO).

Unbeschadet Ihrer soeben beschrieben Rechte uns gegenüber, können Sie sich bei der zuständigen Aufsichtsbehörde für Datenschutz beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art 77 DSGVO). In Österreich ist dies die Datenschutzbehörde. Sie können sich auch bei einer anderen Datenschutz-Aufsichtsbehörde in der Europäischen Union, insbesondere an Ihrem Wohn- oder Arbeitsort beschweren.

 

7.2 Widerruf von Einwilligungen

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Richten Sie bitte Ihren Widerruf an ordination@hautaerztin-loader.at.

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art 6 Abs 1 lit c DSGVO).

Stand: 30. Juli 2024