Datenschutzerklärung gemäß Art 13 DSGVO
Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Nachfolgend informieren wir Sie über die Datenverarbeitung im Rahmen unserer Website.
Verantwortlich für die Verarbeitung und den Datenschutz:
Dr. Agnes Lengheimer
Details zur Datenverarbeitung:
Beim Besuch einer Website werden bestimmte Informationen automatisch generiert und gespeichert. Wenn Sie unsere Website besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch folgende Daten:
- die Adresse (URL) der aufgerufenen Webseite
- Browser und Browserversion
- das verwendete Betriebssystem
- Menge der übermittelten Daten
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
- den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
- Datum und Uhrzeit
Auf Basis der IP-Adresse zusammen mit dem Zeitpunkt des Zugriffs lässt sich der Anschlussinhaber des Internetzugangs identifizieren. Allerdings braucht man hierfür die Mithilfe des Internet-Providers des Anschlussinhabers. Eine darüber hinausgehende Datenverarbeitung (Cookies, Tracking etc.) findet im Zusammenhang mit dem Besuch unserer Website nicht statt. Es finden keine automatisierten Einzelentscheidungen statt.
Die Daten werden für folgende Zwecke verwendet:
Verwaltung dieser Website. Eine Weiterverwendung von Daten für andere Zwecke findet nicht statt.
Rechtsgrundlage der Verarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage unseres überwiegenden berechtigten Interesses: Die gegenständlichen Datenverarbeitungen sind für die Verwaltung und die Aufrechterhaltung der generellen Funktionsfähigkeit einer Website erforderlich. Ohne die Verarbeitung dieser Daten wäre der Betrieb dieser Website daher nicht möglich. Die Verwendung der Website durch die Nutzer erfolgt auf freiwilliger Basis und stellt keine Voraussetzung für die Inanspruchnahme unserer Leistungen dar.
Löschfristen:
Diese Daten werden nur so lange gespeichert, als dies technisch und organisatorisch erforderlich ist.
Auftragsverarbeiter:
Zur Verwaltung dieser Website bedienen wir uns eines Auftragsverarbeiters:
[Domainverwaltung: Name Works – Onsite Media, Ignaz-Rieder-Kai 13a, 5020 Salzburg,
Webhosting: Domaintechnik.at, 5204 Strasswalchen, Server-Center, 1210 Wien]
Empfänger von Daten/Übermittlung an Drittländer:
Daten zur Verwaltung der Website werden nur übermittelt, wenn ein Angriff oder ein illegaler Zugriff vermutet wird und zur Klärung und Verfolgung die Daten an technische Fachleute und Sicherheitsbehörden weitergeleitet werden. Weiters können wir nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Strafverfolgungsbehörden eingesehen werden.
Die Daten werden nicht an Empfänger in Drittländern oder internationale Organisationen übermittelt.
Rechte laut Datenschutzgrundverordnung:
Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich folgende Rechte zu:
- Recht auf Auskunft (Art 15 DSGVO)
- Recht auf Berichtigung (Art 16 DSGVO)
- Recht auf Löschung (Art 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
- Widerspruchsrecht (Art 21 DSGVO)
Die Ausübung des Rechtes auf Einschränkung der Verarbeitung und des Widerspruchsrechts kann aufgrund der weltweiten Abrufbarkeit der Website ohne vorherige Identitätsfeststellung des Nutzers technisch nicht gewährleistet werden.
Datenschutzbehörde:
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die Datenschutzbehörde (https://www.dsb.gv.at) wenden.
Hinsichtlich der im Ärztegesetz 1998 vorgesehenen Datenverarbeitungen sind die Rechte und Pflichten gemäß Art 13, 14, 18 und 21 DSGVO ausgeschlossen (§3b Abs 2 Ärztegesetz 1998).
TimeSloth Reservierungstool
Um Reservierungen weltweit schnellstmöglich verfügbar zu machen, ist TimeSloth ein cloud-basiertes Webtool. Alle technischen Lösungen sind DSGVO-konform und die technischen Partner wurden nach diesem Gesichtspunkt ausgewählt.
Google Firebase:
Für die Datenbank, Benutzerkonten sowie Webhosting greifen wir auf Google Firebase zurück. Google Firebase ist ein Dienst von Google. Die Datenbank läuft auf einem verteilten Rechenzentrum von Google mit Standorten in Westeuropa (Belgien, Großbritannien, Deutschland, Niederlande und Schweiz).
Google reCaptcha:
Ebenfalls zum Einsatz kommt das Google reCaptcha. Ein Captcha ist ein Dienst, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Besonders häufig kommt dieser zum Einsatz, wenn Formulare ausgefüllt und abgeschickt werden sollen.
Mehr über Google und die Einhaltung der DSGVO: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://cloud.google.com/security/gdpr/
Generelle Informationen zu Google und dem Datenschutz erhalten Sie hier: https://policies.google.com/
Render:
Als Schnittstellenserver wird Render genutzt. Es werden keine personenbezogenen Daten gespeichert. Hier die Informationen zu Render und die Datenschutzbestimmungen: Render Services, Inc. 525 Brannan Street Ste 300 San Francisco CA 94107, https://render.com/privacy sowie https://render.com/security.
AWS:
Die Ticket-Mails werden über AWS versendet. AWS ist DSGVO-konform: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg, https://aws.amazon.com/de/compliance/gdpr-center/
Sentry:
Um rasch auf Laufzeitfehler reagieren zu können, setzen wir Sentry ein. Auch Sentry ist DSGVO-konform: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, https://sentry.io/security/.
TimeSloth API Schnittstelle mit der Patientenverwaltung von Brunner Med
EDV-Klein GmbH – Johannes Klein
Bahnstraße 3
8132, Pernegg
Firmenbuch-Nr: Fn173301f Landesgericht Leoben
EDV-Klein greift auf die Daten der Terminbuchungs-API nur im Fehlerfall zur Analyse der problematischen Datensätze zu und hat keinen dauerhaften Zugriff auf die Terminbuchungen (keine dauerhafte/permanente Verarbeitung der einzelnen Termine).
Webhosting – domaintechnik.at
Porzellangasse 22a – 1090 Wien