Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb dieser Website und der darüber angebotenen Funktionen (Kontaktformular, Online-Terminbuchung, Newsletter, Kartenanzeige).
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeiten“ umfasst insbesondere Erheben, Speichern, Verwenden, Offenlegen durch Übermittlung sowie Löschen.
Verantwortliche Stelle im Sinn der Datenschutz-Grundverordnung (DSGVO) ist:
Dr. Veronika Königswieser, Ärztin für Allgemeinmedizin
Zehetnergasse 4/7, 1140 Wien, Österreich
Tel.: +43 (0)1/3674570
E-Mail: [email protected]
Zur Sicherung der Datenübertragung wird eine Transportverschlüsselung (TLS/SSL) eingesetzt. Eine verschlüsselte Verbindung ist typischerweise an „https“ und/oder dem Schloss-Symbol im Browser erkennbar.
Bei rein informatorischer Nutzung (ohne aktive Eingaben) werden jene Daten verarbeitet, die technisch erforderlich sind, um die Website auszuliefern und die IT-Sicherheit zu gewährleisten („Server-Logs“). Dazu zählen insbesondere:
aufgerufene Seite/Datei
Datum und Uhrzeit des Zugriffs
übertragene Datenmenge
Referrer-URL (Quelle/Verweis)
Browsertyp/-version
Betriebssystem
IP-Adresse (gegebenenfalls gekürzt, abhängig von der Serverkonfiguration)
Zwecke sind die Betriebs- und Systemsicherheit, Fehleranalyse, Missbrauchs- und Angriffserkennung sowie die technische Optimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Eine inhaltliche Zusammenführung mit anderen Daten erfolgt grundsätzlich nicht. Eine nachträgliche Auswertung kann stattfinden, wenn konkrete Anhaltspunkte für rechtswidrige Nutzung oder Sicherheitsvorfälle vorliegen.
Diese Website kann Cookies und vergleichbare Technologien einsetzen. Technisch notwendige Cookies dienen dem Betrieb und der Speicherung von Einstellungen; andere Cookies/Technologien können (je nach eingesetzten Diensten) Statistik- oder Komfortzwecken dienen.
Technisch notwendige Cookies: Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb).
Nicht notwendige Cookies/Dienste (z. B. externe Inhalte, die über den reinen Betrieb hinausgehen): Einsatz grundsätzlich erst nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Zur Einholung und Dokumentation von Einwilligungen kann ein Consent-Tool verwendet werden. Dieses speichert die Auswahl (z. B. Kategorien/Status) und setzt hierfür regelmäßig technisch erforderliche Cookies. Soweit dabei personenbezogene Daten (z. B. IP-Adresse) verarbeitet werden, erfolgt dies zur rechtskonformen Verwaltung der Einwilligungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie – soweit einschlägig – Art. 6 Abs. 1 lit. c DSGVO.
Bei Kontaktaufnahme werden die übermittelten Daten verarbeitet (z. B. Name, Kontaktdaten, Nachrichteninhalt sowie technische Metadaten der Übermittlung).
Zweck ist die Bearbeitung der Anfrage und die Kommunikation. Rechtsgrundlage ist je nach Inhalt:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Terminvereinbarung/Leistungserbringung oder deren Anbahnung gerichtet ist, und/oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und ordnungsgemäßer Bearbeitung).
Sofern im Zuge der Kontaktaufnahme Angaben mit Gesundheitsbezug übermittelt werden, können besondere Kategorien personenbezogener Daten betroffen sein. Eine Verarbeitung erfolgt in diesem Fall nur im erforderlichen Umfang und unter besonderer Vertraulichkeit; je nach Konstellation insbesondere gestützt auf Art. 9 DSGVO (z. B. Gesundheitsvorsorge/Behandlung durch Angehörige der Gesundheitsberufe oder ausdrückliche Einwilligung).
Anfragen werden grundsätzlich nur so lange gespeichert, wie dies zur Bearbeitung und Dokumentation erforderlich ist, und darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungspflichten bzw. zur Geltendmachung/Abwehr von Rechtsansprüchen.
Für die Online-Terminbuchung wird Calendly eingesetzt (Calendly, LLC, USA). Im Zuge der Terminvereinbarung werden typischerweise Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse; optional Telefonnummer) sowie Termin- und Organisationsdaten verarbeitet und an Calendly übermittelt, um die Terminorganisation zu ermöglichen.
Die Verarbeitung dient der Durchführung vorvertraglicher Maßnahmen bzw. der Terminabwicklung und erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit organisatorische Zusatzverarbeitungen (z. B. Effizienz der Terminverwaltung) erforderlich sind, kann ergänzend Art. 6 Abs. 1 lit. f DSGVO herangezogen werden.
Calendly stellt einen Data Processing Addendum (DPA) zur Verfügung; für internationale Übermittlungen werden in der Dokumentation u. a. Standardvertragsklauseln (SCCs) als Schutzmechanismus beschrieben. (Calendly.com)
Aufgrund des Sitzes in den USA kann eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden.
Die Speicherdauer richtet sich nach den Zwecken der Terminabwicklung sowie nach allfälligen gesetzlichen/berufsrechtlichen Dokumentations- und Aufbewahrungspflichten.
Für Newsletterversand und E-Mail-Automatisierung wird ein Dienst aus dem „Cockpit“-Umfeld (FunnelCockpit) eingesetzt. (funnelcockpit.com)
Im Rahmen der Anmeldung und Zustellung werden zumindest die E-Mail-Adresse sowie – sofern angegeben – weitere Daten (z. B. Name) verarbeitet.
Der Newsletterbezug erfolgt grundsätzlich nur nach Einwilligung. Zur Vermeidung missbräuchlicher Anmeldungen und zum Nachweis der Einwilligung kann ein Double-Opt-In verwendet werden; dabei können Anmelde- und Bestätigungszeitpunkt sowie technische Protokolldaten (z. B. IP-Adresse) gespeichert werden.
Newsletterversand an Abonnent:innen erfolgt auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Für E-Mail-Werbung gelten in Österreich zusätzlich die Anforderungen des § 174 TKG 2021 (grundsätzlich Opt-in, Ausnahmen nur unter engen Voraussetzungen). (wko.at)
Soweit der Dienst als Auftragsverarbeiter eingesetzt wird, erfolgt die Verarbeitung auf Grundlage einer Vereinbarung gemäß Art. 28 DSGVO. Für FunnelCockpit wird die Möglichkeit eines Auftragsverarbeitungsvertrags in deren Informationen beschrieben. (tutorials.funnelcockpit.com)
Sofern der eingesetzte Versanddienst Öffnungs-/Klickauswertungen (z. B. Zählpixel/Trackinglinks) ermöglicht, erfolgt eine derartige Auswertung nur, soweit hierfür eine geeignete Rechtsgrundlage besteht (regelmäßig Einwilligung) und die Informationen dazu in den jeweiligen Einwilligungs-/Einstellmöglichkeiten transparent bereitgestellt werden.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; eine Abmeldung ist über den Abmeldelink in jeder Aussendung oder durch Nachricht an die oben angeführte Kontaktadresse möglich.
Empfänger personenbezogener Daten können – je nach genutzter Funktion – insbesondere IT-Dienstleister, Hosting-/E-Mail-/Termin-Dienstleister und sonstige Auftragsverarbeiter sein. Sofern Anbieter außerhalb des EWR eingesetzt werden oder Unterauftragsverarbeiter in Drittländern tätig sind, erfolgen Übermittlungen nur unter den Voraussetzungen der DSGVO (z. B. Standardvertragsklauseln). Für Calendly wird dies im Rahmen der DPA/Transfer-Informationen beschrieben. (Calendly.com)
Es bestehen – nach Maßgabe der gesetzlichen Voraussetzungen – insbesondere folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Geltendmachung der Rechte kann die verantwortliche Stelle unter den in Punkt 2 genannten Kontaktdaten kontaktiert werden.
Es besteht das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (Kontaktmöglichkeiten siehe Behördeninformation). (Österreichische Datenschutzbehörde)
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Danach erfolgt Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen oder überwiegenden berechtigten Interessen (z. B. Beweissicherung, Geltendmachung/Abwehr von Rechtsansprüchen) entgegenstehen.
Diese Datenschutzerklärung wird bei Änderungen der Website-Funktionen oder der Datenverarbeitungen angepasst. Es gilt die jeweils auf der Website veröffentlichte Fassung.
© 2026 Dr. Veronika Königswieser - Impressum | Datenschutz