Daten­schutz­er­klä­rung

Ein­lei­tung

Der Schutz Ihrer per­sön­li­chen Daten im Zuge der Ver­ar­bei­tung auf Grund­la­ge der gesetz­li­chen Bestim­mun­gen ist mir ein beson­de­res Anlie­gen.

Die­se Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) im Rah­men der Erbrin­gung unse­rer gesund­heits­be­zo­ge­nen Dienst­leis­tun­gen auf. Die gesetz­li­chen Grund­la­gen hier­für sind die Ver­ord­nung (EU) 2016/679 des Euro­päi­schen Par­la­ments und des Rates vom 27. April 2016 zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, zum frei­en Daten­ver­kehr und zur Auf­he­bung der Richt­li­nie 95/46/EG (DSGVO), das öster­rei­chi­sche Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (DSG) und das Tele­kom­mu­ni­ka­ti­ons­ge­setz 2021 (TKG 2021), jeweils in der gel­ten­den Fas­sung.

Eine gen­der­ge­rech­te Spra­che ist mir wich­tig, daher wird ein­gangs fest­ge­hal­ten, dass bei per­so­nen­be­zo­ge­nen Bezeich­nun­gen die gewähl­te Form für alle Geschlech­ter glei­cher­ma­ßen gilt.

Ver­ant­wort­li­che

Mag. Bar­ba­ra Sti­ber­nitz, LL.M.

p.A. Muse­um­stra­ße 8, 1. Stock
6020 Inns­bruck
Tel.: + 43 512 213321
Fax: +43 720 6036529
E-Mail: law@stibis.at
Web­site: https://law.stibis.at
Link zum Impres­sum: https://law.stibis.at/impressum/

Daten­ka­te­go­ri­en

Wir ver­ar­bei­ten fol­gen­de Daten­ka­te­go­ri­en, näm­lich Ihre Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. IP-Adres­se, Name und Ver­si­on Ihres Web­brow­sers und bestimm­te Coo­kies) und ihre Per­so­nen- sowie Kon­takt­da­ten, soweit Sie uns die­se selbst zur Ver­fü­gung stel­len:

-> Per­so­nen­da­ten (z.B. Stamm­da­ten, Namen oder Adres­sen).
-> Kon­takt­da­ten (z.B. E-Mail, Tele­fon­num­mern).
-> Inhalts­da­ten (z.B. Text­ein­ga­ben).
-> Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. IP-Adres­sen).

Ver­ar­bei­tungs­zwe­cke und Rechts­grund­la­gen

Der Haupt­zweck der Ver­ar­bei­tung Ihrer über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten liegt in der Mit­tei­lung des Dienst­leis­tungs­an­ge­bots und der Mög­lich­keit eine Kon­takt­auf­nah­me zu ermög­li­chen. Wei­ters ver­wen­den wir Ihre per­so­nen­be­zo­ge­nen Daten dazu, um Angrif­fe auf die Web­site erken­nen, ver­hin­dern und unter­su­chen zu kön­nen.

-> Mit­tei­lung Online­an­ge­bot.

-> Kon­takt­an­fra­gen und Beant­wor­tung der­sel­ben.

Wenn Sie mit mir Kon­takt auf­neh­men möch­ten (z.B. per Kon­takt­for­mu­lar, E-Mail, Tele­fon etc.) wer­den die von Ihnen ange­ge­be­nen Daten zur Bear­bei­tung der Kon­takt­an­fra­ge und deren Abwick­lung DSGVO-kon­form ver­ar­bei­tet, dies gem. Art. 6 Abs. 1 lit. b und c, näm­lich im Rah­men (vor-)vertraglicher Leis­tun­gen bzw. gem. Art. 6 Abs. 1 lit f (berech­tig­te Inter­es­sen bei ande­ren Anfra­gen). Die­se Daten wer­den nicht an Drit­te wei­ter­ge­ge­ben. Die Anfra­ge wird gelöscht, sofern die­se nicht mehr erfor­der­lich ist; die Erfor­der­lich­keit wird in regel­mä­ßi­gen Abstän­den über­prüft.

Die recht­li­che Grund­la­ge für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten liegt daher einer­seits im über­wie­gend berech­tig­tes Inter­es­se (gem. Art 6 Abs. 1 lit f DSGVO) mei­ner­seits, wel­ches dar­in besteht, inter­es­sier­ten Krei­sen das Ange­bot zu erläu­tern und ande­rer­seits im (vor-)vertraglichen Ver­hält­nis (gem. Art. 6 Abs. 1 lit b DSGVO), wel­ches eine Kon­takt­auf­nah­me­mög­lich­keit erfor­dert.

Betrof­fe­nen­ka­te­go­ri­en

Nutzer:innen der Web­site.

Emp­fän­ger­ka­te­go­ri­en

Zur Errei­chung oben genann­ter Zwe­cke wer­den Ihre per­so­nen­be­zo­ge­nen Daten je nach Anlie­gen an von uns ein­ge­setz­te Auf­trags­ver­ar­bei­ter oder Drit­te (Gerich­te, Behör­den, Ban­ken, Ver­si­che­run­gen, IT-Dienst­leis­ter, Hos­ting­an­bie­ter, Web­site­pro­vi­der) über­mit­telt; eine Über­tra­gung an Emp­fän­ger außer­halb der EU fin­det nicht statt.

Maß­nah­men zur Daten­si­cher­heit

Daten wer­den nicht an unbe­fug­te Per­so­nen (Drit­te) wei­ter­ge­ge­ben und unse­re tech­ni­sche Aus­stat­tung ent­spricht höchs­ten Stan­dards zur Daten­si­cher­heit. Hier­für zeich­nen unse­re IT-Dienst­leis­ter ver­ant­wort­lich. Der Schutz Ihrer per­so­nen­be­zo­ge­nen Daten erfolgt durch ent­spre­chen­de orga­ni­sa­to­ri­sche und tech­ni­sche Vor­keh­run­gen (so genann­te TOMs). Die­se Vor­keh­run­gen betref­fen ins­be­son­de­re den Schutz vor uner­laub­tem, rechts­wid­ri­gem oder auch zufäl­li­gem Zugriff, Ver­ar­bei­tung, Ver­lust, Ver­wen­dung und Mani­pu­la­ti­on.

Unge­ach­tet der Bemü­hun­gen der Ein­hal­tung eines stets ange­mes­sen hohen Stan­des der Sorg­falts­an­for­de­run­gen kann nicht aus­ge­schlos­sen wer­den, dass Infor­ma­tio­nen, die Sie über das Inter­net bekannt geben, von ande­ren Per­so­nen ein­ge­se­hen und genutzt wer­den.

Bit­te beach­ten Sie, dass daher kei­ne wie immer gear­te­te Haf­tung für die Offen­le­gung von Infor­ma­tio­nen bei der Daten­über­tra­gung und/ oder unau­to­ri­sier­tem Zugriff durch Drit­te über­nom­men wird/werden (z.B. Hacker­an­griff auf E-Mail-Account bzw. Tele­fon, Abfan­gen von Nach­rich­ten etc.).

Rech­te der betrof­fe­nen Per­so­nen

Sie haben das Recht auf Aus­kunft, Berich­ti­gung, Löschung (soweit gesetz­li­che Vor­schrif­ten dem nicht ent­ge­gen­ste­hen), Ein­schrän­kung, Daten­über­trag­bar­keit, Wider­ruf und Wider­spruch. Sie haben das Recht, eine Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de, das ist die öster­rei­chi­sche Daten­schutz­be­hör­de ein­zu­rei­chen. Der Kon­takt ist:

Öster­rei­chi­sche Daten­schutz­be­hör­de (dsb@dsb.gv.at), Barich­gas­se 40–42, A-1030 Wien.

Löschung von Daten

Ich wer­de Ihre Daten nicht län­ger auf­be­wah­ren, als dies zur Erfül­lung der ver­trag­li­chen bzw. gesetz­li­chen Ver­pflich­tun­gen und zur Abwehr all­fäl­li­ger Haf­tungs­an­sprü­che erfor­der­lich ist. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re, gesetz­lich zuläs­si­ge Zwe­cke not­wen­dig sind, schränk­ten wir die Ver­ar­bei­tung ent­spre­chend ein (Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet). Nach Maß­ga­be gesetz­li­cher Vor­ga­ben wer­den Ihre Daten gelöscht, sobald sie für die Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

Coo­kies

Unse­re Web­site ver­wen­det aus­schließ­lich tech­nisch not­wen­di­ge Coo­kies. Im Gegen­satz zu tem­po­rä­ren, Ses­si­on- oder tran­si­en­ten Coo­kies, also jene, die gelöscht wer­den, sobald der Nut­zer den Brow­ser schließt, wer­den als per­ma­nen­te oder per­sis­tie­ren­de Coo­kies jene bezeich­net, die auch nach Brow­ser-Schlie­ßung gespei­chert blei­ben. Wir set­zen tem­po­rä­re und per­ma­nen­te Coo­kies ein. Coo­kies sind klei­ne Datei­en, die am Com­pu­ter des Nut­zers gespei­chert wer­den, die unter­schied­li­che Anga­ben zu einem bestimm­ten Nut­zer abspei­chern und dafür sor­gen, dass eine Web­site funk­tio­niert und sie einem Nut­zer beim nächs­ten Besuch genau­so ange­zeigt wird, wie beim ers­ten Mal. Soll­ten Sie kei­ne Coo­kies auf dem Rech­ner spei­chern wol­len, deak­ti­vie­ren Sie die jewei­li­ge Opti­on in den Sys­tem­ein­stel­lun­gen Ihres Brow­sers.

Wir ver­wen­den tech­nisch not­wen­di­ge Coo­kies auf der Grund­la­ge berech­tig­ter Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO), näm­lich auf Grund der Not­wen­dig­keit der Ein­set­zung von tech­ni­schen Coo­kies zur Erbrin­gung ver­trags­be­zo­ge­nen Leis­tun­gen (Web­site­auf­ruf).

Hos­ting und Log­files

Hos­ting-Leis­tun­gen die­nen der Zur­ver­fü­gung­stel­lung von Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, der Rechen­ka­pa­zi­tät, dem Spei­cher­platz inkl. Daten­bank­diens­te, dem E-Mail-Ver­sand, den Sicher­heits- und War­tungs­leis­tun­gen. Unser Hos­ting­an­bie­ter ver­ar­bei­tet Per­so­nen-, Kon­takt-, Inhalts-, Nut­zungs- und Meta­da­ten unse­rer Nut­zer auf der Grund­la­ge berech­tig­ter Inter­es­sen gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­trags­ver­ar­bei­tungs­ver­trag). Eine Daten­über­mitt­lung an Drit­te erfolgt nicht.

Das berech­tig­tes Inter­es­se liegt in der

  • Gewähr­leis­tung eines rei­bungs­lo­sen Ver­bin­dungs­auf­baus,
  • Gewähr­leis­tung einer kom­for­ta­blen Nut­zung unse­rer Web­sei­te,
  • Aus­wer­tung und Sicher­stel­lung der Sys­tem­si­cher­heit und -sta­bi­li­tät.

Der Web­site­pro­vi­der erhebt zur Opti­mie­rung die­ser Web­site in Bezug auf die Sys­tem-Per­for­mance, Benut­zer­freund­lich­keit und Bereit­stel­lung von nütz­li­chen Infor­ma­tio­nen über die ange­bo­te­nen Dienst­leis­tun­gen Daten über jeden Zugriff auf den Ser­ver, auf dem sich die­ser Dienst befin­det (soge­nann­te Ser­ver­log­files), wozu der Name der abge­ru­fe­nen Web­sei­te, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­ge, Quell­ver­weis Refer­rer URL (die zuvor besuch­te Sei­te), Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, Betriebs­sys­tem des Nut­zers, Inter­net-Pro­to­koll Adres­se (IP-Adres­se) und anfra­gen­der Inter­net-Ser­vice Pro­vi­der zäh­len. Die­se erho­be­nen Daten die­nen der sta­tis­ti­schen Aus­wer­tung und Ver­bes­se­rung der Web­site durch den Web­site­be­trei­ber. Wir zie­hen dabei kei­nen unmit­tel­ba­ren Rück­schluss auf Ihre Iden­ti­tät. Eine Zusam­men­füh­rung die­ser Daten mit per­so­nen­be­zo­ge­nen Daten­quel­len wird nicht vor­ge­nom­men. Die Daten wer­den gespei­chert und nach Errei­chung der vor­ge­nann­ten Zwe­cke gelöscht.

Soll­ten kon­kre­te Anhalts­punk­te auf eine rechts­wid­ri­ge Nut­zung vor­lie­gen, wer­den die­se Log­files, nicht wie üblich 7 Tage gespei­chert und dann gelöscht, son­dern zu Beweis­zwe­cken straf­ba­rer Hand­lun­gen bis zur Erfül­lung die­ses Zwecks behal­ten.

Stand: 11/2025