Datenschutzerklärung
13. Allgemein
#Die Physiotherapieeinrichtung Praxis am Garten, Treustraße 6 in 1200 Wien, verarbeitet im Rahmen ihrer Tätigkeit personenbezogene Daten gemäß den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2023 (TKG 2023).
Diese Datenschutzerklärung beschreibt, wie die Praxis am Garten („wir“) Ihre personenbezogenen Daten verarbeitet.
14. Wie werden Ihre personenbezogenen Daten von uns verarbeitet?
#Je nachdem, ob Sie unsere Webseiten besuchen (Punkt 2.1), als Interessent*in zu uns Kontakt aufnehmen (Punkt 2.2), unser(e) Patient*in (Punkt 2.3) oder Geschäftspartner*in sind (Punkt 2.4), verarbeiten wir Ihre Daten auf folgende Weise:
14.1. Umfang und Zweck der Datenverarbeitung beim Besuch unserer Webseiten
#Die Informationen in diesem Abschnitt 2.1 gelten für unsere Webseite und deren Unterseiten https://praxisamgarten.at.
14.1.1. Protokolldaten auf den Webservern
#Unser Webseiten-Provider erhebt und speichert temporär auf seinen Web-Servern und in seinen Netzwerkgeräten automatisch Informationen in Protokolldateien, die Ihr Browser automatisch durch den Abruf von Webinhalten generiert.
Dies erfolgt auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der IT-Sicherheit und Betriebsstabilität, und beinhaltet folgende Datenkategorien:
- Domain-Namen
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit und Datum der Serveranfrage
- IP-Adresse des anfragenden Rechners
- http Antwort-Code
- Anzahl der im Rahmen der Verbindung transferierten Datenmengen
Bei jedem Zugriff von Nutzer*innen auf unseren Webseiten werden Daten über diesen Vorgang in Protokolldateien gespeichert. Wir behalten uns vor, diese Protokolldateien anonymisiert auszuwerten und auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der technischen Verbesserung unseres Internetangebotes zu nutzen.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die oben genannten personenbezogenen Daten in Protokolldateien werden maximal 3 Jahre gespeichert.
Für den Betrieb unserer Webseiten ist es notwendig, dass wir Ihre Daten den folgenden Auftragsverarbeitern offenlegen:
| Auftragsverarbeiter | Tätigkeit | Empfänger*in, Geschäftssitz |
|---|---|---|
| Hetzner Online GmbH | Website-Hosting, Wartung der Website | Gunzenhausen, Deutschland |
14.1.2. Daten in Cookies, Local Storage
#Wenn Sie unsere Website besuchen, werden keine Daten in Cookies ihres Browsers verarbeitet.
Folgende Informationen werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) im Local Storage des Internetbrowsers gespeichert:
| Key-Value | Zweck, Beschreibung berechtigtes Interesse | Empfänger*in, Geschäftssitz |
|---|---|---|
| contactFormData | Zwischenspeichern des Kontaktformulars, im Falle wenn der Nutzer das Fenster unabsichtlich neu lädt. Dieses wird zurückgesetzt sobald das Kontaktformular abgeschickt wird. | - |
14.1.3. Technische Daten zu Drittanfragen (Third-Party)
#Folgende Drittanfragen (Third-Party) werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
| Drittanfrage an Host | Zweck, Beschreibung berechtigtes Interesse | Empfänger*in, Geschäftssitz |
|---|---|---|
| plausible.io | Analytics | Plausible Insights OÜ, Estland |
Das berechtigte Interesse liegt in der technischen Verbesserung unseres Internetangebotes. Es werden dabei keine Cookies verwendet, bzw. keine direkt personenbezogenen Daten verarbeitet.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die nachfolgend genannten Daten werden maximal 3 Jahre gespeichert.
Die verarbeiteten Daten sind folgende:
| Datenpunkt | Kommentar |
|---|---|
| Seiten-URL | Wir erfassen die URL jeder Seitenansicht auf deiner Website. Damit verarbeiten wir, welche Seiten aufgerufen wurden und wie oft eine bestimmte Seite angesehen wurde. Es werden Hostname und Pfad gespeichert. Query-Parameter werden verworfen, außer folgenden speziellen Parametern: ref=, source=, utm_source=, utm_medium=, utm_campaign=, utm_content= und utm_term=. |
| HTTP-Referrer | Wir nutzen die Referrer-Information, um anzuzeigen, wie viele Besucher über Links von anderen Websites auf deine Website gekommen sind. |
| Browser | Wir verarbeiten, welche Browser und Browserversionen Besucher beim Aufruf deiner Website nutzen. Diese Information stammt aus dem User-Agent HTTP-Header. Der vollständige User-Agent wird verworfen. |
| Betriebssystem | Wir verarbeiten, welche Betriebssysteme Besucher beim Aufruf unserer Website nutzen. Angezeigt werden die Marke des Betriebssystems sowie die Versionsnummer. Diese Daten stammen aus dem User-Agent HTTP-Header. Der vollständige User-Agent wird verworfen. |
| Gerätetyp | Wir verarbeiten, welche Gerätetypen Besucher beim Aufruf unserer Website verwenden. Geräte werden in Desktop, Mobil oder Tablet eingeteilt. Diese Information stammt aus dem User-Agent HTTP-Header. Der vollständige User-Agent wird verworfen. |
| Land, Region, Stadt | Wir ermitteln die Herkunft des Besuchers anhand der IP-Adresse. Es werden keine genaueren Daten als die Stadtebene verfolgt. Die IP-Adresse des Besuchers wird verworfen. IP-Adressen werden nicht gespeichert. |
14.2. Umfang und Zweck der Datenverarbeitung von Interessent*innen
#Im Zuge unserer Geschäftsbeziehung mit Interessent*innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher Verpflichtungen (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen) sowie aufgrund unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
- Klärung ob erforderlichen Behandlungen von uns bereitgestellt werden können
- Klärung des Zeitlichen Rahmens und der organisatorischen Rahmenbedingungen
Für den Abwicklung der Anfrage ist es notwendig, dass wir Ihre Daten den folgenden Auftragsverarbeitern offenlegen:
| Auftragsverarbeiter | Tätigkeit | Empfänger*in, Geschäftssitz |
|---|---|---|
| Hetzner Online GmbH | Website-Hosting, Wartung der Website | Gunzenhausen, Deutschland |
| Heinlein Hosting GmbH | Mailprovider | Berlin, Deutschland |
14.3. Umfang und Zweck der Datenverarbeitung von Patient*innen
#Im Zuge unserer Geschäftsbeziehung mit Patient*innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen, Abrechnung von Leistungen; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
- Für die interne Administration und Verwaltung Ihres Behandlungsvertrages im erforderlichen Umfang
- Für die Geltendmachung und Abwehr von Rechtsansprüchen
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen Vertragsunterlagen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall nicht abwickeln.
Im Zuge unseres Behandlungsvertrages verarbeiten wir weiters personenbezogenen Daten besonderer Kategorien (Gesundheitsdaten) aufgrund gesetzlicher Verpflichtungen gem. § 34 Abs 1 MTDG. Diese Daten umfassen Datenkategorien wie Name, Geburtsdatum, Geschlecht, Sozialversicherungsnummer, Anschrift, Telefonnummer, E-Mailadresse, Versicherungsdaten, Krankengeschichte, Befunde, Diagnosen, Rezepte, Überweisungen, Behandlungshistorie und Behandlungsnotizen. Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO); Daten zu erfolgen Behandlungen werden zehn Jahre aufbewahrt (§ 34 Abs 3 MTDG)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Auftragsverarbeitern / Empfängern*innen übermitteln:
| Auftragsverarbeiter, Empfänger*innen | Tätigkeit | Empfänger*in, Geschäftssitz |
|---|---|---|
| Hetzner Online GmbH | Website-Hosting, Wartung der Website | Gunzenhausen, Deutschland |
| Heinlein Hosting GmbH | Mailprovider | Berlin, Deutschland |
| Banken | Abwicklung des Zahlungsverkehrs | Österreich, ggf weltweit |
| Gerichte, Notar*innen, Sachverständige, Rechtsvertreter*innen | Weitergabe von Daten im Rahmen rechtlicher Auseinandersetzungen | Österreich, ggf weltweit |
| Vertrags- oder Geschäftspartner*innen | Abhängig von der Leistung, an der die Unternehmen mitwirken | Österreich, ggf weltweit |
14.4. Umfang und Zweck der Datenverarbeitung Geschäftspartner*innen
#Im Zuge unserer Geschäftsbeziehung mit Geschäftspartner*innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen, Abrechnung von Leistungen; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
- Für die interne Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang
- Für die Geltendmachung und Abwehr von Rechtsansprüchen
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen Vertragsunterlagen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall nicht abwickeln.
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Auftragsverarbeitern / Empfängern*innen übermitteln:
| Auftragsverarbeiter, Empfänger*innen | Tätigkeit | Empfänger*in, Geschäftssitz |
|---|---|---|
| Hetzner Online GmbH | Website-Hosting, Wartung der Website | Gunzenhausen, Deutschland |
| Heinlein Hosting GmbH | Mailprovider | Berlin, Deutschland |
| Banken | Abwicklung des Zahlungsverkehrs | Österreich, ggf weltweit |
| Gerichte, Notar*innen, Sachverständige, Rechtsvertreter*innen | Weitergabe von Daten im Rahmen rechtlicher Auseinandersetzungen | Österreich, ggf weltweit |
| Vertrags- oder Geschäftspartner*innen | Abhängig von der Leistung, an der die Unternehmen mitwirken | Österreich, ggf weltweit |
15. Erhebung von personenbezogenen Daten aus anderen Quellen als der betroffenen Person selbst (Art 14 DSGVO)
#Im Zuge einer Geschäftsbeziehung, oder einer diesbezüglichen Anbahnung ist es naturgemäß erforderlich, Recherchen über Geschäftspartner*innen anzustellen. Dies erfolgt ausschließlich im dafür minimal erforderlichen Umfang zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines Vertrags, Art 6 Abs 1 lit b DSGVO). In diesem Zusammenhang können Daten von folgenden öffentlichen Quellen abgerufen und verarbeitet werden:
| Informationsquelle | Datenarten | Zweck/Begründung |
|---|---|---|
| Firmenbuch | Kontaktdaten, Adressdaten, Status der Firma | Prüfung der Geschäftsanschrift und Bonität |
| Webseite Ihres Unternehmens oder Ihrer Institution, für die Sie tätig sind | Kontaktdaten, Adressdaten | Kontaktaufnahme für Geschäftszwecke |
| Diverse online Branchenverzeichnisse | Kontaktdaten, Adressdaten | Kontaktaufnahme für Geschäftszwecke |
16. Führt Praxis am Garten eine automatisierte Entscheidungsfindungen gemäß Art. 22 DSGVO durch?
#Nein, es finden keine automatisierte Entscheidungsfindungen gemäß Art. 22 DSGVO statt.
17. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
#Es stehen Ihnen folgende Betroffenenrechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Recht auf Widerspruch (Art. 21 DSGVO)
Schließlich können Sie gemäß Art 77 DSGVO eine Beschwerde bei der Datenschutzbehörde einbringen.
18. Verantwortliche im Sinne der DSGVO und des DSG
#Die für die Verarbeitung Verantwortliche ist
Daniela Kurdik
Treustraße 6, 1200 Wien
[email protected]
+43 677 62858595