Kontakt / Termin

Datenschutzerklärung

gemäß Art. 13 DSGVO – Erfüllung der Informationspflichten

Vielen Dank für Ihren Besuch auf unserer Website. Wir legen in unserer Praxis großen Wert auf den Schutz Ihrer Daten und informieren Sie an dieser Stelle umfassend darüber, wie wir diese verarbeiten.

Unsere Datenschutzerklärung gewährt Ihnen Einblicke in die Datenverarbeitung innerhalb unserer Praxis und bei Nutzung unserer Webseite. Die rechtliche Grundlage für diese Verarbeitung bildet die Datenschutzgrundverordnung (folgend „DSGVO“) sowie das österreichische Datenschutzgesetz („DSG“).

Gender Disclaimer: Alle personenbezogenen Bezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

1 Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

Dr. Eva Brunegger
Premstätter Straße 3b
8054 Graz
Tel.: +43 660 1280524
E-Mail: office@arztgraz.at

2 Datenverarbeitung in der Praxis

2.1 Datenverarbeitung nach Art 13 DSGVO

Wir verarbeiten Daten, die uns von verschiedenen Personen durch eigene Angaben übermittelt werden, beispielsweise im Zuge des Kaufes von Onlinekursen oder Therapieeinheiten, der Anmeldung zu Newslettern, sowie allgemein bei Abschluss von Verträgen.

2.2 Betroffene Personen

Von Patienten werden folgende Daten verarbeitet: Logindaten (E-Mail-Adresse, Passwort) bei Nutzung von Latido, darüber hinaus Anrede, Namen, Adressdaten und E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Telefonnummer, Zahlungsdaten, Patientendokumentation.

Von Klienten unseres Online-Angebots verarbeiten wir folgende Daten: Name, Adresse, E-Mail-Adresse, sowie die gewählte Zahlungsart.

Von Teilnehmern an Webinaren verarbeiten wir folgende Daten: Vor- und Zuname sowie E-Mail-Adresse.

Von Urhebern und Urheberinnen verarbeiten und veröffentlichen wir Namen in Zusammenhang mit jenen Werken (Fotos oder Videos), die von ihnen erstellt wurden.

2.3 Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind:

  • die Einwilligung (z.B. bei der Verarbeitung Ihrer E-Mail-Adresse zu Werbezwecken) gem. Art. 6 Abs. 1 lit. a DSGVO
  • die Vertragsanbahnung und -erfüllung Art. 6 Abs. 1 lit. b DSGVO
  • gesetzliche Verpflichtungen (z.B. gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz) gem. Art. 6 Abs. 1 lit. c DSGVO,
  • berechtigte Interessen unseres Unternehmens (z.B. Einsatz von Software) gem. Art. 6 Abs. 1 lit. f DSGVO

Wir informieren Sie bei jeder im Folgenden beschriebenen Datenverarbeitung gesondert über die Rechtsgrundlage und den Zweck der Verarbeitung.

2.4 Weitergabe von Daten

Die Weitergabe Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen.

  • Weitergabe an Auftragsverarbeiter: Wir arbeiten mit Auftragsverarbeitern zusammen und übermitteln ihnen personenbezogene Daten, um unsere Dienstleistungen effizient zu erbringen. Dazu gehören Unternehmen, die beispielsweise die Vertragserfüllung, Zahlungen, Account Management, den Versand von Newslettern und IT-Dienstleistungen übernehmen.
  • Sonstige Weitergabe: Wir behalten uns vor, personenbezogene Daten zum Beispiel an Behörden oder Rechtsanwälte weiterzugeben, wenn dies gesetzlich vorgeschrieben oder im Rahmen eines Rechtsstreites erforderlich ist.

2.5 Aufbewahrung/Löschung von Daten

  • Vertragliche Aufbewahrungspflichten: Sollten wir vertraglich spezielle Aufbewahrungsfristen vereinbart haben, werden die Daten nach Ablauf dieser von uns gelöscht oder anonymisiert.
  • Widerruf einer Einwilligung: Sollten Sie ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, löschen oder anonymisieren wir Ihre Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.
  • Gesetzlicher Aufbewahrungspflichten: Um gesetzliche Aufbewahrungsfristen einzuhalten, sind wir verpflichtet personenbezogene Daten auch nach Vertragsende oder Widerruf der Einwilligung weiterhin für eine vom Gesetz vorgegebene Frist aufzubewahren. Nach Ablauf dieser Fristen werden wir Ihre Daten löschen oder anonymisieren.

2.6 Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular, Online Terminbuchung oder über soziale Medien kontaktieren, speichern wir Ihre übermittelten Daten, um Ihre Anfragen zu beantworten. Nach Beendigung der Verarbeitung löschen wir die Daten oder beschränken ihre Verarbeitung gemäß geltenden gesetzlichen Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

2.7 Urheber

Wir sind gesetzlich dazu verpflichtet, die Namen der Urheber von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung anzugeben. Sobald die Nutzung dieser Bilddaten eingestellt wird, erfolgt die automatische Löschung dieser personenbezogenen Daten.

3 Datenverarbeitung auf unserer Webseite

3.1 Latido

Patienten können die LATIDO Software nutzen, um verschiedene Interaktionen mit ihrer Arztpraxis zu verwalten. Sie können online Termine buchen, ihre medizinischen Daten einsehen und verwalten sowie direkt mit ihrem Arzt kommunizieren. Die Plattform ermöglicht auch die Nutzung von Telemedizin-Diensten, was bedeutet, dass Patienten ärztliche Konsultationen online durchführen können.

3.1.1 Neue Patienten

Sie haben die Möglichkeit ein Konto bei Latido anzulegen. Hierfür nehmen Sie über das Online-Terminbuchungsformular, E-Mail oder Telefon Kontakt mit uns auf. Wenn Sie den Anweisungen im Rahmen dieser Kontaktaufnahme folgen, können Sie ein Benutzerkonto auf Latido erstellen. Dafür ist die Angabe Ihrer E-Mail-Adresse, Telefonnummer und eines von Ihnen gewählten Passworts notwendig.

3.1.2 Bestehende Patienten

Patienten, welche bereits ein Konto bei Latido erstellt haben, können sich mit Ihren Anmeldedaten (E-Mail-Adresse, Passwort) einloggen. Diese Anmeldedaten ermöglichen Ihnen den Zugriff zur datensicheren Arzt-Patienten-Kommunikation.

Die Daten werden von Latido gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. auf Ihren Wunsch hin soweit es rechtlich möglich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

3.2 Ablefy

Ablefy (vormals Elopage) ist eine Plattform, die digitale Geschäftsprozesse erleichtert. Patienten haben die Möglichkeit, über Ablefy auf eine Vielzahl von Inhalten wie Online-Kurse, eBooks oder Webinare zuzugreifen. Diese digitalen Produkte können von Patienten erworben oder abonniert werden, um dann direkt über Ablefy darauf zuzugreifen.

3.2.1 Neue Patienten/Klienten

Sie haben die Möglichkeit ein Konto bei unserem Vertragspartner Ablefy anzulegen. Hierfür wird Ihr Vor- und Nachnamen sowie Ihre E-Mail-Adresse von Ablefy benötigt. Wenn Sie als Firmenkunde ein Konto anlegen, müssen Sie die Adresse verpflichtend angeben. Wenn Sie als Patient ein Konto anlegen, wird Ihre Adresse nur verarbeitet, wenn Sie dies Ablefy freiwillig bekannt geben.

3.2.2 Bestehende Patienten/Klienten

Patienten, welche bereits ein Konto bei Ablefy (vormals Elopage) erstellt haben, können sich mit ihren Anmeldedaten (E-Mail-Adresse, Passwort) einloggen. Die Anmeldung ermöglicht Ihnen Zugriff auf unsere Videomodule.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

3.3 Buchung von kostenpflichtigen Kursen im Webshop

Beim Kauf bzw. der Buchung von kostenpflichtigen Kursen in unserem Webshop sind folgende Daten verpflichtend anzugeben: Name, Adresse, E-Mail-Adresse, sowie die gewählte Zahlungsart: SEPA-Lastschrift, Kreditkarten (Maestro, Visa/Mastercard), Google Pay und Apple Pay. Die Zahlungsdienstleister verarbeiten diese Daten als eigenständige Verantwortliche.

Wir speichern Ihre Buchungen und alle damit verbundenen Transaktionen bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

3.4 Anmeldung Newsletter

Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihren Namen. Vom Erhalt des Newsletters können Sie sich jederzeit mittels Abmeldelink im jeweiligen Newsletter-E-Mail abmelden. Nach erfolgter Abmeldung werden wir Ihre Daten nicht weiter für den Newsletter-Versand verwenden. Sollten wir in keinerlei Geschäftsbeziehung zu Ihnen stehen und keinen gesetzlichen Aufbewahrungspflichten unterliegen, werden Ihre Daten nach der Abmeldung vom Newsletter gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.5 Anmeldung zu den Webinaren

Sie haben auf unserer Webseite die Möglichkeit, sich für unsere kostenlose sowie auch kostenpflichtige Webinare verbindlich anzumelden. Hierfür benötigen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Wir verarbeiten Ihre Daten für die Anmeldung und Durchführung der gebuchten Veranstaltung. Die Daten werden von uns gelöscht, wenn gesetzliche Aufbewahrungspflichten abgelaufen sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

4 Social Media Auftritt

Wir betreiben folgende Social-Media-Seiten: LinkedIn, Facebook, Youtube. Zusätzlich nutzen wir Skool als Community-Plattform.

Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten und Möglichkeiten, die Verarbeitung dieser Daten zu beschränken.

Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).

Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

5 Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Coordinated Universal Time (UTC)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

6 Cookies

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

7 Datenübermittlung in ein Drittland

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in ein Drittland übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein unsicheres Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.

Bei einer Datenverarbeitung von personenbezogenen Daten in einem Drittland oder bei einer Datenverarbeitung von US-amerikanischen-Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische, chinesische oder indische Behörden) weitergegeben werden.
  • Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in ein Drittland ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8 Meta-Pixel

Unsere Webseite verwendet zur Analyse und Optimierung von Werbeanzeigen unseres Onlineangebotes den sogenannten Meta-Pixel, der Dienst der Meta Platforms Ireland Ltd., eine nach irischem Recht eingetragene und betriebene Gesellschaft mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Meta kann mithilfe der Pixel die Webseitenbesucher als Zielgruppe für die Darstellung von Anzeigen (sog. Meta-Ads) bestimmen. Dementsprechend setzen wir diese ein, um die durch uns geschalteten Ads auf Plattformen von Meta (Facebook und Instagram) nur jenen Meta-Nutzern anzuzeigen, die auch Interesse an unserem Onlineangebot gezeigt haben oder die bestimmten Merkmale (z.B. Interessen an bestimmten Künstlern oder Events, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Es soll sichergestellt werden, dass unsere Ads dem Nutzerinteresse entsprechen und nicht belästigend wirken. Mit Hilfe von Pixeln können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Meta-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Möchten Sie die Verknüpfung mit Ihrem Meta-Konto verhindern, so haben Sie die Möglichkeit sich auszuloggen bevor Sie eine Handlung vornehmen.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/Meta unter https://de-de.facebook.com/policy.php.

Spezifische Informationen zu Facebook Pixeln entnehmen Sie bitte aus https://de-de.facebook.com/business/help/651294705016616.

Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von Meta unter https://www.facebook.com/about/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9 Datenverarbeitung bei Dienstleistungen von Google

Wir verwenden auf unserer Webseite Dienste der Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen erhalten Sie in der Datenschutzrichtline von Google unter https://policies.google.com/privacy?hl=de.

9.1 Google Analytics

Auf unserer Webseite haben wir Google Analytics eingebunden, welcher es uns ermöglicht, Besucherströme und die Verweildauer auf unserer Webseite zu analysieren.

Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9.2 Google Analytics Conversion Tracking (Google Ads)

Diese Webseite nutzt das Google Conversion Tracking. Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung finden Sie hier: https://policies.google.com/privacy?hl=de

Wenn Sie die SSL-Suche, die verschlüsselte Suchfunktion von Google, verwenden, werden die Suchbegriffe meistens nicht als Teil der URL in der Verweis-URL gesendet. Hierbei gibt es jedoch einige Ausnahmen, zum Beispiel wenn Sie bestimmte, weniger verbreitete Browser verwenden. Weitere Informationen zur SSL-Suche erhalten Sie hier: https://support.google.com/websearch/answer/173733?hl=de. Suchanfragen oder Informationen in der Verweis-URL könnten unter Umständen auch über Google Analytics oder eine Application Programming Interface (API) eingesehen werden. Außerdem erhalten Werbetreibende möglicherweise Informationen zu den genauen Suchbegriffen, durch die ein Klick auf eine Anzeige ausgelöst wurde.

Näheres entnehmen Sie bitte den FAQ von Google: https://policies.google.com/faq?hl=de

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9.3 Google Tag Manager

Wir nutzen auf unserer Webseite den Google Tag Manager, welcher es uns ermöglicht Webseiten-Tags, wie Tracking Codes oder Conversion-Pixel einzubauen und zu verwalten. Dieser erfasst Daten auf der Webseite und leitet sie an verbundene Analyse-Tools weiter, welche diese Daten speichern und auswerten. Der Google Tag Manager erhebt zwar Daten (z.B. IP-Adresse), speichert diese aber nicht und hat keinen Zugriff darauf. Er fungiert lediglich als Schnittstelle zwischen der Webseite und der Analyse Software.

Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10 Online-Communities (Skool)

Wir nutzen die Plattform Skool für den Betrieb geschlossener Online-Communities. Skool wird betrieben von Skool Communities Ltd, 2261 Market Street #4581, San Francisco, CA 94114, USA.

Wir betreiben derzeit folgende Communities auf Skool:

  • Mein Ich-Projekt – geschlossene Patienten-Community zur Unterstützung bei psychosomatischen Beschwerden, Angststörungen und Burnout
  • Prävention & Stressmanagement – Community für Prävention, Gesundheitsförderung und Stressmanagement, offen für alle Interessierten (keine Patientenbeziehung erforderlich)

Der Zugang zu den Communities erfolgt über eine kostenpflichtige Buchung auf der Plattform Ablefy (siehe Abschnitt 3.2).

Verarbeitete Daten

Im Rahmen der Nutzung von Skool werden folgende personenbezogene Daten verarbeitet: Name und E-Mail-Adresse (bei Registrierung), Benutzername sowie optional ein Profilbild, Beiträge und Kommentare, die Sie aktiv in der Community veröffentlichen, sowie Lernfortschritte und Kursinteraktionen.

Zweck und Rechtsgrundlage

Die Verarbeitung dient dem Betrieb geschützter Online-Communities als ergänzendes Angebot zur medizinischen und präventiven Betreuung bzw. als eigenständiges Präventionsangebot. Rechtsgrundlage ist die ausdrückliche Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern in der Community gesundheitsbezogene Inhalte geteilt werden, erfolgt dies auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Datenübermittlung in die USA

Skool hat seinen Sitz in den USA. Durch die freiwillige Registrierung und die eigenständige Erstellung eines Profils auf der Skool-Plattform willigen Sie ausdrücklich in die damit verbundene Übermittlung Ihrer personenbezogenen Daten in die USA ein (Art. 49 Abs. 1 lit. a DSGVO). Die Daten werden auf Servern in den USA verarbeitet. Die Datenübertragung erfolgt auf Basis des EU-US Data Privacy Framework (DPF). Skool Inc. ist nach dem DPF zertifiziert und verpflichtet sich zur Einhaltung europäischer Datenschutzstandards. Trotz dieser Garantien können folgende Risiken bei der Datenübermittlung in die USA nicht vollständig ausgeschlossen werden:

  • Zugriff durch US-Behörden auf Ihre personenbezogenen Daten über den eigentlichen Verarbeitungszweck hinaus
  • Eingeschränkte Durchsetzbarkeit Ihrer Auskunftsrechte
  • Möglicherweise nicht vollständig DSGVO-konforme technische und organisatorische Maßnahmen

Weitere Informationen zur Datenverarbeitung durch Skool finden Sie unter: https://www.skool.com/privacy

Freiwilligkeit und Widerruf

Die Teilnahme an den Communities ist freiwillig. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihr Konto löschen oder uns unter office@arztgraz.at kontaktieren. Bitte beachten Sie, dass öffentlich gepostete Beiträge gegebenenfalls nicht automatisch gelöscht werden und Sie diese vorab selbst entfernen sollten.

Speicherdauer

Die Daten werden so lange gespeichert, wie Ihre Mitgliedschaft in der jeweiligen Community aktiv ist. Nach Löschung des Kontos werden Ihre personenbezogenen Daten gemäß den Löschfristen von Skool entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten), Art. 49 Abs. 1 lit. a DSGVO (Einwilligung in Drittlandübermittlung)

 

11 Transkription von Gesprächen (Bliro)

Mit ausdrücklicher Einwilligung werden Therapie- und Gruppen-Sessions mithilfe des Dienstes Bliro transkribiert. Bliro erstellt dabei keine Audio- oder Videoaufnahmen – die Transkription erfolgt in Echtzeit direkt über das Mikrofon des Computers.

Anbieter: Bliro GmbH, Schellingstraße 112, 80798 München, Deutschland. Datenverarbeitung und Speicherung erfolgen ausschließlich auf Servern in Frankfurt am Main (Deutschland). Die Transkriptionsverarbeitung erfolgt über den Anbieter Speechmatics auf Servern in Irland (EU).

Verarbeitete Daten: Gesprochene Gesprächsinhalte als Texttranskript. Es werden keine Audio- oder Videodateien erstellt oder gespeichert.

Zweck: Erstellung anonymisierter thematischer Zusammenfassungen für die Community sowie persönlicher Gesprächszusammenfassungen für Patientinnen und Klienten auf Wunsch. Für die interne fachliche Dokumentation werden ausschließlich ärztliche Erklärungen und Antworten – vollständig anonymisiert und ohne Personenbezug – weiterverwendet.

Speicherdauer: Transkripte werden nach Erstellung der Zusammenfassung gelöscht.

Wir haben mit der Bliro GmbH einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Freiwilligkeit: Die Transkription ist freiwillig. Eine Ablehnung hat keinerlei Auswirkungen auf die Behandlung oder Community-Mitgliedschaft. Die Einwilligung kann jederzeit widerrufen werden (office@arztgraz.at).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten)

 

12 KI-gestützte Textverarbeitung (Claude / Anthropic)

Zur Erstellung von Gesprächszusammenfassungen und anonymisierter Wissensdokumentation wird der KI-Dienst Claude der Anthropic, PBC, 548 Market St, San Francisco, CA 94105, USA verwendet.

Verarbeitete Daten: Anonymisierte oder pseudonymisierte Gesprächsinhalte. Rohdaten werden nach Erstellung der Zusammenfassung umgehend gelöscht. In der internen Wissensdokumentation werden ausschließlich fachliche Inhalte ohne Personenbezug gespeichert.

Zweck: Erstellung strukturierter Zusammenfassungen für Patientinnen und Klienten sowie anonymisierter Wissensdokumentation für interne fachliche Zwecke.

Datenschutzeinstellungen: Die Nutzung erfolgt mit deaktivierter Trainingsnutzung. Gesprächsinhalte werden nicht für das Training von KI-Modellen verwendet. Die Datenspeicherung beträgt 30 Tage, danach werden die Daten automatisch gelöscht.

Datenübermittlung in die USA: Anthropic hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Folgende Risiken können dabei nicht vollständig ausgeschlossen werden: möglicher Zugriff durch US-Behörden sowie eingeschränkte Durchsetzbarkeit von Auskunftsrechten.

Freiwilligkeit: Die Nutzung ist freiwillig und hat keinerlei Auswirkungen auf die Behandlung oder Community-Mitgliedschaft. Die Einwilligung kann jederzeit widerrufen werden (office@arztgraz.at).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten), Art. 49 Abs. 1 lit. a DSGVO (Einwilligung in Drittlandübermittlung)

 

13 Datenverarbeitung beim Einsatz von KlickTipp

Verarbeitete Daten

Im Rahmen der Newsletter-Anmeldung werden folgende personenbezogene Daten erhoben: Vorname sowie E-Mail-Adresse. Die Angabe des Vornamens ist optional und dient ausschließlich der persönlichen Ansprache.

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zum Zweck der Zusendung von E-Mail-Newslettern mit Informationen zu medizinischen und gesundheitlichen Themen, Angeboten sowie Neuigkeiten. Rechtsgrundlage ist die ausdrückliche Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an office@arztgraz.at.

Auftragsverarbeiter: KlickTipp

Für den Versand der Newsletter wird der Dienst KlickTipp der KlickTipp Limited, 15 Oxford Street, London, W1D 2DH, Großbritannien, verwendet. KlickTipp verarbeitet die angegebenen Daten in unserem Auftrag auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. KlickTipp erhebt im Rahmen des Newsletter-Versands technische Nutzungsdaten (z. B. Öffnungs- und Klickraten) zur Optimierung des Versands. Weitere Informationen zur Datenverarbeitung durch KlickTipp finden Sie unter: https://www.klicktipp.com/datenschutz

Double-Opt-in

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-in-Verfahren: Nach der Eintragung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung durch einen Klick auf den enthaltenen Link bestätigen müssen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Dieser Vorgang wird protokolliert, um den gesetzlichen Nachweispflichten zu genügen.

Speicherdauer

Die Daten werden so lange gespeichert, wie das Newsletter-Abonnement besteht. Nach einem Widerruf der Einwilligung werden Ihre Daten aus dem Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14 YouTube

Auf unserer Webseite verwenden wir Videos der Plattform YouTube. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt, dass YouTube keine Informationen über Besucher unserer Website speichert, bevor diese das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen.

Sobald Sie ein YouTube-Video auf unserer Webseite starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich vor der Nutzung unserer Website aus Ihrem YouTube-Account ausloggen.

Da Sie dem Einsatz von YouTube-Cookies über unseren Cookie-Banner aktiv zustimmen müssen, werden Videos erst nach Ihrer ausdrücklichen Einwilligung geladen und abgespielt.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15 JotForm

Wir verwenden für unsere Website den Formular-Service JotForm. Anbieter ist die Jotform Ltd., Messerschmidtstr. 4, 80992 München, Deutschland (europäische Niederlassung der Jotform Inc., USA).

Die von Ihnen über Formulare zur Verfügung gestellten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) werden auf Servern von JotForm in Frankfurt am Main (Deutschland) verschlüsselt gespeichert. Wir haben die EU-Datenresidenz aktiviert, sodass sämtliche Formulardaten ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert werden. Backups werden ebenfalls auf EU-Servern vorgehalten. JotForm setzt dabei 256-Bit-SSL/TLS-Verschlüsselung sowie verschlüsselte Formulare (RSA-2048) ein.

Wir haben mit Jotform Ltd. einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der die EU-Standardvertragsklauseln (SCCs) beinhaltet.

Da JotForm Inc. seinen Hauptsitz in den USA hat, kann eine Übermittlung personenbezogener Daten in die USA in Ausnahmefällen nicht vollständig ausgeschlossen werden. JotForm ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Für den Fall einer Datenübermittlung greifen die im AVV vereinbarten Standardvertragsklauseln als zusätzliche Schutzgarantie.

Ihre Daten werden gelöscht, sobald ihre Speicherung zur Bearbeitung Ihrer Anfrage nicht mehr erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Weitere Informationen zur Datenverarbeitung und zum Datenschutz bei JotForm finden Sie unter https://www.jotform.com/privacy/ und https://www.jotform.com/security/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der effizienten Bearbeitung von Anfragen)

16 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Berichtigung und Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Beschwerderecht an die Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

Richten Sie Ihre Anfragen und Anliegen bitte per E-Mail an office@arztgraz.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

17 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.

Stand: März 2026