Datenschutzerklärung

1. Gegenstand und Begriffsbestimmungen

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb dieser Website und der darüber angebotenen Funktionen (Kontaktformular, Online-Terminbuchung, Newsletter, Kartenanzeige).

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeiten“ umfasst insbesondere Erheben, Speichern, Verwenden, Offenlegen durch Übermittlung sowie Löschen.

2. Verantwortliche Stelle

Verantwortliche Stelle im Sinn der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. Veronika Königswieser, Ärztin für Allgemeinmedizin
Zehetnergasse 4/7, 1140 Wien, Österreich
Tel.: +43 (0)1/3674570
E-Mail: [email protected]

3. Datensicherheit (TLS/SSL)

Zur Sicherung der Datenübertragung wird eine Transportverschlüsselung (TLS/SSL) eingesetzt. Eine verschlüsselte Verbindung ist typischerweise an „https“ und/oder dem Schloss-Symbol im Browser erkennbar.

4. Website-Aufruf und Server-Logdaten

4.1 Umfang der Verarbeitung

Bei rein informatorischer Nutzung (ohne aktive Eingaben) werden jene Daten verarbeitet, die technisch erforderlich sind, um die Website auszuliefern und die IT-Sicherheit zu gewährleisten („Server-Logs“). Dazu zählen insbesondere:

  • aufgerufene Seite/Datei

  • Datum und Uhrzeit des Zugriffs

  • übertragene Datenmenge

  • Referrer-URL (Quelle/Verweis)

  • Browsertyp/-version

  • Betriebssystem

  • IP-Adresse (gegebenenfalls gekürzt, abhängig von der Serverkonfiguration)

4.2 Zwecke und Rechtsgrundlage

Zwecke sind die Betriebs- und Systemsicherheit, Fehleranalyse, Missbrauchs- und Angriffserkennung sowie die technische Optimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Eine inhaltliche Zusammenführung mit anderen Daten erfolgt grundsätzlich nicht. Eine nachträgliche Auswertung kann stattfinden, wenn konkrete Anhaltspunkte für rechtswidrige Nutzung oder Sicherheitsvorfälle vorliegen.

5. Cookies, Einwilligungen und Consent-Management

5.1 Allgemeines

Diese Website kann Cookies und vergleichbare Technologien einsetzen. Technisch notwendige Cookies dienen dem Betrieb und der Speicherung von Einstellungen; andere Cookies/Technologien können (je nach eingesetzten Diensten) Statistik- oder Komfortzwecken dienen.

5.2 Rechtsgrundlagen

  • Technisch notwendige Cookies: Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb).

  • Nicht notwendige Cookies/Dienste (z. B. externe Inhalte, die über den reinen Betrieb hinausgehen): Einsatz grundsätzlich erst nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

5.3 Cookie-Consent-Tool

Zur Einholung und Dokumentation von Einwilligungen kann ein Consent-Tool verwendet werden. Dieses speichert die Auswahl (z. B. Kategorien/Status) und setzt hierfür regelmäßig technisch erforderliche Cookies. Soweit dabei personenbezogene Daten (z. B. IP-Adresse) verarbeitet werden, erfolgt dies zur rechtskonformen Verwaltung der Einwilligungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie – soweit einschlägig – Art. 6 Abs. 1 lit. c DSGVO.

6. Kontaktaufnahme über Kontaktformular oder E-Mail

6.1 Verarbeitete Daten

Bei Kontaktaufnahme werden die übermittelten Daten verarbeitet (z. B. Name, Kontaktdaten, Nachrichteninhalt sowie technische Metadaten der Übermittlung).

6.2 Zwecke und Rechtsgrundlagen

Zweck ist die Bearbeitung der Anfrage und die Kommunikation. Rechtsgrundlage ist je nach Inhalt:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Terminvereinbarung/Leistungserbringung oder deren Anbahnung gerichtet ist, und/oder

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und ordnungsgemäßer Bearbeitung).

6.3 Gesundheitsdaten

Sofern im Zuge der Kontaktaufnahme Angaben mit Gesundheitsbezug übermittelt werden, können besondere Kategorien personenbezogener Daten betroffen sein. Eine Verarbeitung erfolgt in diesem Fall nur im erforderlichen Umfang und unter besonderer Vertraulichkeit; je nach Konstellation insbesondere gestützt auf Art. 9 DSGVO (z. B. Gesundheitsvorsorge/Behandlung durch Angehörige der Gesundheitsberufe oder ausdrückliche Einwilligung).

6.4 Speicherdauer

Anfragen werden grundsätzlich nur so lange gespeichert, wie dies zur Bearbeitung und Dokumentation erforderlich ist, und darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungspflichten bzw. zur Geltendmachung/Abwehr von Rechtsansprüchen.

7. Online-Terminbuchung über Calendly

7.1 Anbieter und Verarbeitung

Für die Online-Terminbuchung wird Calendly eingesetzt (Calendly, LLC, USA). Im Zuge der Terminvereinbarung werden typischerweise Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse; optional Telefonnummer) sowie Termin- und Organisationsdaten verarbeitet und an Calendly übermittelt, um die Terminorganisation zu ermöglichen.

7.2 Rechtsgrundlagen

Die Verarbeitung dient der Durchführung vorvertraglicher Maßnahmen bzw. der Terminabwicklung und erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit organisatorische Zusatzverarbeitungen (z. B. Effizienz der Terminverwaltung) erforderlich sind, kann ergänzend Art. 6 Abs. 1 lit. f DSGVO herangezogen werden.

7.3 Auftragsverarbeitung und Drittlandübermittlung

Calendly stellt einen Data Processing Addendum (DPA) zur Verfügung; für internationale Übermittlungen werden in der Dokumentation u. a. Standardvertragsklauseln (SCCs) als Schutzmechanismus beschrieben. (Calendly.com)
Aufgrund des Sitzes in den USA kann eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden.

7.4 Löschung

Die Speicherdauer richtet sich nach den Zwecken der Terminabwicklung sowie nach allfälligen gesetzlichen/berufsrechtlichen Dokumentations- und Aufbewahrungspflichten.

8. Newsletter und E-Mail-Automatisierung über „Cockpit“ (FunnelCockpit)

8.1 Anbieter und Zweck

Für Newsletterversand und E-Mail-Automatisierung wird ein Dienst aus dem „Cockpit“-Umfeld (FunnelCockpit) eingesetzt. (funnelcockpit.com)
Im Rahmen der Anmeldung und Zustellung werden zumindest die E-Mail-Adresse sowie – sofern angegeben – weitere Daten (z. B. Name) verarbeitet.

8.2 Anmeldung, Double-Opt-In und Protokollierung

Der Newsletterbezug erfolgt grundsätzlich nur nach Einwilligung. Zur Vermeidung missbräuchlicher Anmeldungen und zum Nachweis der Einwilligung kann ein Double-Opt-In verwendet werden; dabei können Anmelde- und Bestätigungszeitpunkt sowie technische Protokolldaten (z. B. IP-Adresse) gespeichert werden.

8.3 Rechtsgrundlagen (DSGVO und TKG 2021)

  • Newsletterversand an Abonnent:innen erfolgt auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  • Für E-Mail-Werbung gelten in Österreich zusätzlich die Anforderungen des § 174 TKG 2021 (grundsätzlich Opt-in, Ausnahmen nur unter engen Voraussetzungen). (wko.at)

8.4 Auftragsverarbeitung

Soweit der Dienst als Auftragsverarbeiter eingesetzt wird, erfolgt die Verarbeitung auf Grundlage einer Vereinbarung gemäß Art. 28 DSGVO. Für FunnelCockpit wird die Möglichkeit eines Auftragsverarbeitungsvertrags in deren Informationen beschrieben. (tutorials.funnelcockpit.com)

8.5 Statistik/Tracking im Newsletter

Sofern der eingesetzte Versanddienst Öffnungs-/Klickauswertungen (z. B. Zählpixel/Trackinglinks) ermöglicht, erfolgt eine derartige Auswertung nur, soweit hierfür eine geeignete Rechtsgrundlage besteht (regelmäßig Einwilligung) und die Informationen dazu in den jeweiligen Einwilligungs-/Einstellmöglichkeiten transparent bereitgestellt werden.

8.6 Widerruf/Abmeldung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; eine Abmeldung ist über den Abmeldelink in jeder Aussendung oder durch Nachricht an die oben angeführte Kontaktadresse möglich.

10. Empfänger, Kategorien und Drittlandübermittlungen

Empfänger personenbezogener Daten können – je nach genutzter Funktion – insbesondere IT-Dienstleister, Hosting-/E-Mail-/Termin-Dienstleister und sonstige Auftragsverarbeiter sein. Sofern Anbieter außerhalb des EWR eingesetzt werden oder Unterauftragsverarbeiter in Drittländern tätig sind, erfolgen Übermittlungen nur unter den Voraussetzungen der DSGVO (z. B. Standardvertragsklauseln). Für Calendly wird dies im Rahmen der DPA/Transfer-Informationen beschrieben. (Calendly.com)

11. Rechte betroffener Personen

Es bestehen – nach Maßgabe der gesetzlichen Voraussetzungen – insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung der Rechte kann die verantwortliche Stelle unter den in Punkt 2 genannten Kontaktdaten kontaktiert werden.

Beschwerderecht

Es besteht das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (Kontaktmöglichkeiten siehe Behördeninformation). (Österreichische Datenschutzbehörde)

12. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Danach erfolgt Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen oder überwiegenden berechtigten Interessen (z. B. Beweissicherung, Geltendmachung/Abwehr von Rechtsansprüchen) entgegenstehen.

13. Stand und Aktualisierung

Diese Datenschutzerklärung wird bei Änderungen der Website-Funktionen oder der Datenverarbeitungen angepasst. Es gilt die jeweils auf der Website veröffentlichte Fassung.

© 2026 Dr. Veronika Königswieser - Impressum | Datenschutz