Datenschutzerklärung

Datenschutzerklärung gemäß Art. 13 EU-DSGVO – Erfüllung der Informationspflichten

Alle personenbezogenen Bezeichnungen sind stets geschlechtsneutral gemeint und dienen ausschließlich der vereinfachten Lesbarkeit.

1         Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

Dr. Eva Brunegger

Praxis für bio-psychosoziale Gesundheit, Ärztin für Allgemeinmedizin, psychosomatische und psychotherapeutische Medizin, Arbeitsmedizin

Eckertstraße 30M/Tür 32

8020 Graz

Tel: +43 (316) 37 57 37

Email: office@arztgraz.at

2         Verarbeitung personenbezogener Daten von Patienten sowie Kunden

Im Rahmen der Vertragserfüllung und Leistungsbeziehung verarbeiten wir personenbezogene Daten der Patienten und Patientinnen auf Basis des Ärztegesetzes 1998 und verweisen zum Thema Datenschutz explizit auf § 3b Abs 2 Ärztegesetz 1998.

Daten von Kunden (Bezieher unserer Online Angebote) verarbeiten wir zur Vertragserfüllung, hierzu gehören: Firmenname (ausschließlich bei Firmenkunden), Vor- und Nachname, Adresse, Kontaktdaten, Zahlungsdaten.

Wird ein Produkt für eine Dritte Person gekauft („Verschenken“), wird zusätzlich die Emailadresse des Beschenkten verarbeitet.

2.1        Weitergabe von Daten

Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Abrechnung, Vertragsabwicklung und Vertragserfüllung oder aus gesetzlichen Vorschriften heraus erforderlich ist.

2.2        Aufbewahrung/Löschung von Daten

Die Daten werden von uns – soweit uns technisch möglich – gelöscht, ansonsten auf inaktiv gesetzt, sobald eine Speicherung nicht mehr erforderlich ist, bzw. gesetzliche Vorschriften, wie z.B. Aufbewahrungspflichten von medizinischen Unterlagen oder steuerrechtliche Aufbewahrungspflichten, abgelaufen sind. Sollte die Grundlage der Verarbeitung eine Einwilligung (beispielsweise für den Newslettererhalt) darstellen, schränken wir die Verarbeitung ein oder löschen die Daten bei Widerruf der Einwilligung – außer es sprechen gesetzliche Vorschriften dagegen.

2.3        Kontaktaufnahme telefonisch oder per E-Mail

Bei Ihrer Kontaktaufnahme mit uns auf telefonischem Weg oder per E-Mail werden die von Ihnen mitgeteilten Daten von uns auf Basis Ihrer Einwilligung oder für die Vereinbarung eines Termins auf Basis einer Vertragsanbahnung gespeichert. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2.4        Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind

    •         die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO,
    •         gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO (beispielsweise Dokumentations- und Aufbewahrungspflichten,
    •          berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO (beispielsweise Verwendung von Software),
    •         Art 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (beispielsweise für den Versand von elektronischer Werbung).

3         Terminbuchung für Patienten

Auf unserer Webseite haben Sie die Möglichkeit einen Termin zu buchen. Hierfür verarbeiten wir von Ihnen jene Daten, die zur Buchung des Termins erforderlich sind.

Zur Abwicklung der Terminbuchung verwenden wir die Ärztesoftware der Latido Health Tech GmbH, Praterstraße 22/2/10, 1020 Wien, Österreich.

Um eine Terminbuchung durchzuführen, müssen Sie sich zunächst mit Ihrem bestehenden Latido-Account anmelden oder einen neuen Account erstellen. Für die Anmeldung in Ihrem bestehenden Account verarbeitet die Software Ihre Email-Adresse oder Telefonnummer sowie Ihr Passwort. Nach Authentifizierung mit Ihrem Latido-Account sind Ihr Vor- und Nachname anzugeben. Auf freiwilliger Basis verarbeiten wir die Sozialversicherungsnummer, Geburtsdatum, Telefonnummer, Emailadresse und Angaben zur Versicherung des Patienten. Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. auf Ihren Wunsch hin soweit es rechtlich möglich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4         Newsletter

Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihren Vor- und Nachnamen sowie Ihre Email-Adresse. Den Erhalt des Newsletters können Sie jederzeit stornieren. Nach erfolgter Abmeldung werden wir Ihre Daten nicht weiter für den Newsletter-Versand verwenden. Sollten wir in keinerlei vertraglichen Beziehung zu Ihnen stehen und keinen gesetzlichen Aufbewahrungspflichten unterliegen, werden Ihre Daten nach der Abmeldung vom Newsletter gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Double-Opt-In

Die Anmeldung erfolgt über ein sog. Double-Opt-In-Verfahren.  In diesem Verfahren erhalten Sie nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung gewährleistet, dass sich niemand mit fremden E-Mailadressen anmelden kann.

Protokollierung

Um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können, werden die Anmeldungen zum Newsletter werden protokolliert. Gespeichert werden dazu der Anmelde- und der Bestätigungszeitpunkt sowie auch auch die IP-Adresse.

Daten und Datenverarbeitung

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Active Campaign

Diese Website nutzt die Dienste von Active Campaign für den Versand von Newslettern. Anbieter ist der US-Anbieter ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, US, USA.

Active Campaign ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Active Campaign in den USA gespeichert.

Active Campaign verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.

Mit Hilfe von Active Campaign können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Active Campaign versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Active Campaign in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch Active Campaign wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Active Campaign gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von Active Campaign unter: ttps://www.activecampaign.com/privacy-policy/.

Link zur Privacy Shield Zertifizierung: https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK

5         Login Bereiche auf der Website

5.1        Latido

5.1.1        Neue Patienten

Sie haben die Möglichkeit ein Konto bei Latido anzulegen. Hierfür nehmen Sie über das Online-Terminbuchungsformular, Email oder Telefon Kontakt mit uns auf. Wenn Sie den Anweisungen im Rahmen dieser Kontaktaufnahme folgen, können Sie ein Benutzerkonto auf Latido erstellen. Dafür ist die Angabe Ihrer Email-Adresse, Telefonnummer und eines von Ihnen gewählten Passworts notwendig.

5.1.2        Bestehende Patienten

Patienten, welche bereits ein Konto bei Latido erstellt haben, können sich mit Ihren Anmeldedaten (Email-Adresse, Passwort) einloggen. Diese Anmeldedaten ermöglichen Ihnen den Zugriff zur datensicheren Arzt-Patienten-Kommunikation.

Die Daten werden von Latido gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. auf Ihren Wunsch hin soweit es rechtlich möglich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.2        Elopage

5.2.1        Neue Patienten/ Kunden

Sie haben die Möglichkeit ein Konto bei unserem Vertragspartner Elopage anzulegen. Hierfür wird Ihr Vor- und Nachnamen sowie Ihre Emailadresse von Elopage benötigt. Wenn Sie als Firmenkunde ein Konto anlegen, müssen Sie die Adresse verpflichtend angeben. Wenn Sie als Privatkunde ein Konto anlegen, wird Ihre Adresse nur verarbeitet, wenn Sie dies Elopage freiwillig bekannt geben.

5.2.2        Bestehende Patienten/ Kunden

Patienten, welche bereits ein Konto bei Elopage erstellt haben, können sich mit ihren Anmeldedaten (Email-Adresse, Passwort) einloggen. Die Anmeldung ermöglicht Ihnen Zugriff auf unsere Videomodule.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6         Bewerber

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sollten Sie einwilligen, bei uns in Evidenz gehalten zu werden für die Kontaktaufnahme zu einem späteren Zeitpunkt, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Einwilligung. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO

7         Online Bestellungen

In unserem Webshop haben Sie die Möglichkeit die von uns angebotenen Produkte zu erwerben. Wir unterscheiden die Bestellung durch Privatpersonen von Bestellungen durch Unternehmen. In ersterem Fall benötigen wir Ihren Vor- und Nachnamen, Ihre Email-Adresse und Adresse sowie gegebenenfalls Daten für eine abweichende Lieferadresse. Für den Fall, dass Sie als Unternehmen eine Bestellung tätigen, benötigen wir den Firmennamen, Vor- und Nachname der Ansprechperson, Email-Adresse, Adresse und UID-Nummer. Sollte die Lieferadresse von diesen Daten abweichen, so benötigen wir die Daten für die abweichende Lieferadresse. Darüber hinaus müssen Sie bei unseren therapeutischen Angeboten bestätigen, dass Sie bereits Patient bei uns sind.

Beim dem von Ihnen gewählten Bezahlvorgang werden Ihre Daten von Elopage an den jeweiligen Zahlungsdiensteanbieter weitergeleitet und nicht direkt von uns verarbeitet.

Anbieter und Vertragspartner für die Zurverfügungstellung des Webshops ist die ELOPAGE GmbH, Kurfürstendamm 208, 10719 Berlin, Deutschland. Weitere Informationen entnehmen Sie bitte der DS-Erklärung des Anbieters unter https://elopage.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

8         Anmeldung zu Webinaren und Online-Coachings

Sie haben auf unserer Webseite die Möglichkeit, sich für eine unserer Veranstaltungen (Webinare, Online-Coaching) verbindlich anzumelden. Wir verarbeiten Ihre Daten (Vor- und Zuname sowie Emailadresse) für die Anmeldung und Teilnahme an der gebuchten Veranstaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

8.1        Datenverarbeitung beim Einsatz von Calendly

Wir haben zur Buchung der Veranstaltung den Online-Kalender „Calendly“ der Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA in unser Webangebot eingebunden.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! – Näheres dazu unter 9.3 dieser Erklärung.

Dieses Tool zeigt Ihnen die mögliche Terminauswahl an. Haben Sie Ihren Wunschtermin gewählt so verarbeiten wir Ihren Vor- und Nachnamen, Ihre Emailadresse und Ihre Telefonnummer, um die Terminbuchung abzuschließen. Die Daten werden automatisch 7 Tage nach der Buchung in Calendly gelöscht. Die Informationsmail von Calendly, dass eine Person den Termin gebucht hat, sowie die Buchung in unserem Coaching-Kalender selbst werden automatisch alle 14 Tage gelöscht.

Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von Calendly unter https://calendly.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

8.2        Datenverarbeitung beim Einsatz von Zoom Videokommunikation

8.2.1        Zweck

Um Webinare und Online-Coachings („Online-Meetings“) durchführen zu können, nutzen wir das Kommunikationstool „Zoom.“ Zoom wird von der Zoom Video Communications, Inc. mit Sitz in den USA betrieben.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! – Näheres dazu unter 9.3 dieser Erklärung.

Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Im Falle der Durchführung von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

8.2.2        Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist Dr. Eva Brunegger.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von „Zoom“ finden.

8.2.3        Verarbeitete Daten

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Im Rahmen der Nutzung dieses Dienstes werden von TeilnehmerInnen folgende Daten verarbeitet:

    •          Benutzerdaten

         Vor- und Nachname

         Telefon (optional)

         Emailadresse

         Passwort (wenn „Single-Sign-On” nicht verwendet wird)

         Profilbild (optional)

         Abteilung (optional)

    •          Meeting-Metadaten

         Thema

         Beschreibung (optional)

         Teilnehmer-IP-Adressen

         Geräte-/Hardware-Informationen

Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

9         Datenverarbeitung bei Besuch unserer Webseite

9.1        Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

    •          IP-Adresse
    •          Datum und Uhrzeit der Anfrage
    •          Zeitzonendifferenz zur Coordinated Universal Time (UTC)
    •          Inhalt der Anforderung (konkrete Seite)
    •          Zugriffsstatus/HTTP-Statuscode
    •          Webseite, von der die Anforderung kommt
    •          Browser
    •          Betriebssystem und dessen Oberfläche
    •          Sprache und Version der Browsersoftware.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

9.2        Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Bei den meisten Web-Browsern werden Cookies automatisch akzeptiert.

Mit der Nutzung unserer Webseiten sind Sie, soweit Cookies nach Ihren Browser-Einstellungen akzeptiert werden, mit dem Einsatz dieser Cookies einverstanden.

9.2.1        Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

9.2.2        Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

9.2.3        Drittanbieter-Cookies

Diese stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.

9.2.4        Browser

Die meisten Browser sind standardmäßig so eingestellt, dass sie alle Cookies akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (bei allen anderen Cookies)

9.3        Datenverarbeitung in den USA

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus. Solche liegen für die USA nicht vor.

Eventuelle Risiken, die sich im Zusammenhang mit den vorgenannten Informationen aktuell für Sie als Betroffenen nicht ausschließen lassen, sind insbesondere:

    •          Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische Behörden) weitergegeben werden.
    •          Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
    •          Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

10    Datenverarbeitungen bei Dienstleistungen von Facebook

10.1    Facebook-Pixel

Unsere Webseite verwendet zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes Facebook-Pixel („Pixel“) des sozialen Netzwerkes Facebook (Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland).

Facebook kann mithilfe der Pixel die Webseitenbesucher als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) bestimmen. Dementsprechend setzen wir diese ein, um die durch uns geschalteten Facebook-Ads nur jenen Facebook-Nutzern anzuzeigen, die auch Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Es soll sichergestellt werden, dass unsere Facebook-Ads dem Nutzerinteresse entsprechen und nicht belästigend wirken. Mit Hilfe von Pixeln können wir zum anderen die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung nachvollziehen, indem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Facebook Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die Daten, welche erhoben werden, sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Möchten Sie die Verknüpfung mit Ihrem Facebook-Konto verhindern, so haben Sie die Möglichkeit sich auszuloggen bevor Sie eine Handlung vornehmen. 

Wir haben einen Vertrag mit Facebook Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Facebook Irland personenbezogene Daten an Facebook USA überträgt.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Spezifische Informationen zu Facebook Pixeln entnehmen Sie bitte aus https://de-de.facebook.com/business/help/651294705016616.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

10.2    Facebook-Connect

Zur Anmeldung auf der Webseite kann auch das Facebook-Profil mittels Facebook Connect des sozialen Netzwerkes Facebook (Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland) verwendet werden.

Mittels eines Klicks auf die vorgesehene Schaltfläche öffnet sich ein Pop-up im Design der Facebook-Login-Maske. Hier geben Sie Ihre Facebook-Logindaten ein, stimmen der Datenübertragung zu und sind somit auf unserer Webseite angemeldet. Sollten Sie bereits bei Facebook angemeldet sein, müssen Sie keine Anmeldung auf unserer Webseite mehr durchführen. Die Verbindung zwischen Facebook und unserer Webseite erfolgt automatisch. Die Zustimmung zum Zugriff auf bestimmte Daten bei Facebook muss trotzdem gesetzt werden.

Wir haben einen Vertrag mit Facebook Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Facebook Irland personenbezogene Daten an Facebook USA überträgt.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Spezifische Informationen zu Facebook Pixeln entnehmen Sie bitte aus https://de-de.facebook.com/business/help/651294705016616.

Durch den Einsatz der Facebook Dienste findet eventuell eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! Näheres dazu unter 9.3 dieser Erklärung.

Rechtsgrundlage: Art.

6 Abs. 1 lit. a DSGVO

11    Datenverarbeitung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.

Durch den Einsatz der Google Dienste findet eventuell eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! Näheres dazu unter 9.3 dieser Erklärung.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO

11.1    Google Analytics

Diese Webseite nutzt die Funktion “Aktivierung der IP-Anonymisierung” (d.h., dass Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

11.2    Google Doubleclick

Die Webseite nutzt das Online Marketing Tool DoubleClick. Um AdWords-Kunden und Publisher bei der Anzeigenschaltung und -verwaltung im Web zu unterstützen, kann das Google Werbenetzwerk und bestimmte Google-Dienste verwendet werden. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

11.3    Google Fonts

Wir verwenden Google Fonts. Die Verwendung von Google Fonts erfolgt ohne Authentisierung und es werden keine Cookies and die Google Fonts API gesendet. Sollten Sie ein Konto bei Google haben, werden keine Ihrer Google-Kontodaten an Google während der Nutzung von Google Fonts übermittelt. Google erfasst lediglich die Nutzung von CSS und der verwendeten Fonts und speichert diese Daten sicher. Mehr zu diesen und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

11.4    Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.

12    Datenverarbeitung beim Einsatz von Matomo

Wir haben auf unserer Website zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken den Webanalysedienst Matomo (www.matomo.org) vormals Piwik des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) eingebunden. Die EU-Kommission hat für Neuseeland ein angemessenes Datenschutzniveau attestiert, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Folgende Daten werden verarbeitet: Browsertyp, Browserversion, Betriebssystem, Herkunftsland, Datum und Uhrzeit der Serveranfrage, Anzahl der Besuche, Verweildauer auf der Webseite sowie die von Ihnen betätigten externen Links. Bevor die IP-Adresse gespeichert wird, wird sie anonymisiert. Aus diesen Daten können pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Die erhobenen Daten werden auf unseren Servern verarbeitet und nicht an Dritte weitergegeben.

Die im pseudonymen Nutzerprofil erzeugten Informationen werden nicht dazu benutzt, den Websitebesucher persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Matomo unter https://matomo.org/gdpr/ (Englisch).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

13    Datenverarbeitung beim Einsatz von Server Logfiles

Zur Optimierung dieser Webseite in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Dienstleistungen erhebt und speichert der Provider der Webseite automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind die Internet-Protokoll Adresse (IP-Adresse) des anfragenden Computers (einschließlich mobiler Geräte), Browser und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

14    Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    •         Recht auf Auskunft, Berichtigung und Löschung
    •         Recht auf Einschränkung der Verarbeitung
    •          Recht auf Widerspruch gegen die Verarbeitung
    •          Recht auf Datenübertragbarkeit

Richten Sie Ihre Anfragen und Anliegen bitte per Email an office@arztgraz.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde, das ist die österreichische Datenschutzbehörde, zu beschweren:

Österreichische Datenschutzbehörde, Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0

Email: dsb@dsb.gv.at

15    Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.