Datenschutz auf einen Blick
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website — gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, wie Name, E-Mail-Adresse, Telefonnummer oder IP-Adresse.
Diese Erklärung bezieht sich ausschließlich auf die Datenverarbeitung im Zusammenhang mit dem Besuch dieser Website — nicht auf Daten aus der ärztlichen Behandlung, über die Sie gesondert informiert werden.
Verantwortliche Stelle
Ordination Dr. Thomas Pap
Dr. med. Thomas Pap
Facharzt für Innere Medizin, Kardiologie und Intensivmedizin
Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.
Rechtsgrundlagen, Datensicherheit & Speicherfristen
Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)
- Besondere Datenkategorien, insbesondere Gesundheitsdaten (Art. 9 Abs. 2 lit. a oder h DSGVO)
Die Einwilligung für nicht notwendige Cookies, Pixel oder ähnliche Technologien wird über ein Cookie-Tool gemäß § 165 Abs. 3 TKG 2021 eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Datensicherheit
Technische und organisatorische Maßnahmen schützen Ihre Daten vor Manipulation, Verlust, Zerstörung und unberechtigtem Zugriff. Alle Übertragungen zwischen Browser und Server erfolgen SSL/TLS-verschlüsselt (erkennbar an „https://" und dem Schloss-Symbol).
Praxispersonal und Dienstleister unterliegen der ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) sowie den datenschutzrechtlichen Vorschriften.
Hinweis: Unverschlüsselte Übertragungen — z. B. gewöhnliche E-Mails — können abgefangen werden. Für sensible Informationen empfehlen wir verschlüsselte Kommunikation oder telefonischen bzw. persönlichen Kontakt.
Speicherfristen
Daten werden nur so lange gespeichert, wie es der Verarbeitungszweck erfordert. Nach Wegfall des Zwecks werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. Steuerrecht, Handelsrecht, Medizinrecht). Abweichende Fristen sind in den jeweiligen Abschnitten dieser Erklärung angegeben.
Hosting & Server-Logfiles
Anbieter: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA
Vercel stellt die Serverinfrastruktur für die Website bereit. Beim Zugriff werden automatisch Server-Logfiles erzeugt, die folgende Daten enthalten können: IP-Adresse (gekürzte Form), Datum und Uhrzeit des Zugriffs, aufgerufene Datei-URL, übertragene Datenmenge, Statuscodes, Browsertyp/-version, Betriebssystem sowie Referrer-URL.
Diese Daten dienen ausschließlich der stabilen Auslieferung der Website, der IT-Sicherheit und der Fehleranalyse. Eine Zusammenführung mit anderen Daten oder eine Nutzerprofilierung findet nicht statt.
| Zweck | Website-Betrieb, Stabilität, Sicherheit |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO |
| Drittland | USA — Standardvertragsklauseln; Vercel zertifiziert nach EU-US Data Privacy Framework |
| Datenschutz | vercel.com/legal/privacy-policy |
Cookies sind kleine Textdateien, die im Browser gespeichert werden und Nutzungsinformationen enthalten.
Technisch notwendige Cookies
Diese ermöglichen grundlegende Website-Funktionen (z. B. Speichern von Cookie-Einstellungen, Sitzungsverwaltung) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt.
Alle übrigen Cookies und Technologien
Analyse-, Werbe- und Conversion-Cookies sowie ähnliche Technologien werden nur nach Ihrer Einwilligung über das Cookie-Banner aktiviert. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen ändern.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (notwendige); Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021 (übrige) |
| Widerruf | Jederzeit über die Cookie-Einstellungen |
Kontakt & Online-Terminbuchung
Anfragen per Formular, E-Mail oder Telefon
Übermittelte Daten — in der Regel Name, Kontaktdaten und Anfrageinhalt — werden zur Bearbeitung Ihres Anliegens verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Beantwortung erforderlich oder Sie haben ausdrücklich zugestimmt.
Hinweis: Unverschlüsselte E-Mails sind mit Risiken verbunden. Für sensible Informationen empfehlen wir telefonischen oder persönlichen Kontakt.
| Zweck | Bearbeitung und Beantwortung von Anfragen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen) |
| Speicherdauer | Bis zur abschließenden Bearbeitung — gesetzliche Aufbewahrungsfristen bleiben unberührt |
Online-Terminbuchung
Die Website verweist auf eine externe Buchungsplattform. Durch Klick auf den Buchungsbutton werden Sie zur Seite des Anbieters weitergeleitet, wo die Terminreservierung erfolgt. Die Datenschutzerklärung des jeweiligen Anbieters gilt für die dort stattfindende Verarbeitung; wir haben darauf keinen Einfluss.
Web-Analyse
Verschiedene Analyse- und Werbedienste dienen der Verbesserung der Website und der Bewerbung unserer Leistungen. Alle Tools in diesem Abschnitt werden erst nach Ihrer Einwilligung über das Cookie-Banner aktiviert und können jederzeit widerrufen werden.
Google Tag Manager
Das Tool der Google Ireland Limited verwaltet Marketing- und Analyse-Tags zentral. Der Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten, kann jedoch andere Tags auslösen, die dies tun. Ihre IP-Adresse wird bei der Bereitstellung an Google übertragen.
Google Analytics 4
Der Dienst der Google Ireland Limited analysiert die Website-Nutzung — aufgerufene Seiten, Verweildauer, ungefähren Standort (IP-basiert), Gerätetyp, Betriebssystem sowie Klick- und Scrollverhalten. Cookies und ähnliche Technologien ermöglichen die Wiedererkennung.
IP-Anonymisierung ist aktiv: Ihre IP-Adresse wird innerhalb des EWR gekürzt, bevor sie an Google übermittelt wird. Ein Auftragsverarbeitungsvertrag mit Google besteht. Opt-out: tools.google.com/dlpage/gaoptout
Google Ads, Conversion-Tracking & Remarketing
Der Dienst der Google Ireland Limited ermöglicht zielgerichtete Anzeigen in der Google-Suche und in Werbenetzwerken. Conversion-Tags messen, ob Anzeigenklicks zu relevanten Aktionen führen — eine persönliche Identifizierung erfolgt dabei nicht. Remarketing-Tags ordnen Sie Zielgruppen zu, um nach dem Besuch Anzeigen auszuspielen. Personalisierte Werbung können Sie jederzeit in Ihrem Google-Konto deaktivieren.
Meta-Pixel (Facebook & Instagram)
Das Pixel der Meta Platforms Ireland Limited erfasst, ob Nutzerinnen und Nutzer nach dem Klick auf Facebook- oder Instagram-Anzeigen Aktionen auf dieser Website vornehmen. Wir erhalten keine direkt identifizierenden Daten; Meta kann die Daten jedoch mit Ihrem Konto oder einem pseudonymen Profil verknüpfen. Gesundheitsbezogene Daten sind ausgeschlossen. Bei aktiviertem „Advanced Matching" werden gehashte Kontaktdaten auf Grundlage Ihrer Einwilligung zusätzlich übermittelt. Wir und Meta sind gemeinsam Verantwortliche (Art. 26 DSGVO); siehe facebook.com/legal/controller_addendum.
| Anbieter | Google Ireland Limited (Dublin); Meta Platforms Ireland Limited (Dublin) |
| Zweck | Reichweitenanalyse, Erfolgsmessung, Anzeigenauslieferung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021 |
| Drittland | USA — Standardvertragsklauseln, EU-US Data Privacy Framework |
| Datenschutz | policies.google.com/privacy; facebook.com/privacy/policy |
Eingebettete Drittinhalte
Bestimmte Website-Funktionen binden Inhalte externer Anbieter ein, die erst nach Ihrer Einwilligung über das Cookie-Banner geladen werden (Ausnahme: lokal eingebettete Schriftarten, siehe unten).
Google Maps
Der Kartendienst der Google Ireland Limited zeigt den Praxisstandort an. Vor Ihrer Einwilligung erscheint ein Platzhalter; es werden keine Daten übertragen. Nach Einwilligung werden IP-Adresse, Browser- und Betriebssystemdaten sowie ungefährer Standort an US-Server von Google übermittelt.
Google reCAPTCHA
Das Tool der Google Ireland Limited schützt Formulare vor automatisierten Eingaben. Es analysiert im Hintergrund Mausbewegungen, Verweildauer und IP-Adresse und übermittelt diese Daten an Google. Ohne aktive reCAPTCHA-Verifizierung kann die Formularnutzung eingeschränkt sein.
Google-Bewertungen via Elfsight
Das Widget der Elfsight LLC zeigt aktuelle Google-Bewertungen der Praxis an. Beim Zugriff werden technische Daten — IP-Adresse, Browser-/Geräteinformationen, Referrer-URL — an Elfsight übermittelt; eine Drittlandsübertragung ist möglich.
Schriftarten (Google Fonts, lokal eingebettet)
Google Fonts werden ausschließlich vom eigenen Server geladen — es findet keine Verbindung zu Google statt und es werden keine Daten übertragen.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021 (Google Fonts lokal: nicht erforderlich) |
| Drittland | USA — Standardvertragsklauseln, EU-US Data Privacy Framework |
| Datenschutz | policies.google.com/privacy; elfsight.com/privacy-policy |
Die Praxis unterhält Profile in ausgewählten sozialen Netzwerken, um über Leistungen zu informieren und mit Patientinnen und Patienten in Kontakt zu treten. Beim Aufruf dieser Profile gelten die jeweiligen Datenschutzrichtlinien und Nutzungsbedingungen der Plattformen. IP-Adressen und Browserdaten werden in der Regel an die Plattformbetreiber übermittelt; bei außereuropäischen Anbietern sind Drittlandsübertragungen möglich.
Für die statistische Auswertung von Interaktionen auf Facebook- und Instagram-Profilen („Insights") sind wir gemeinsam mit Meta Verantwortliche (Art. 26 DSGVO). Meta trägt die Hauptverantwortung; Betroffenenrechte können bei uns oder direkt bei Meta geltend gemacht werden.
Facebook & Instagram
Meta Platforms Ireland Limited, Dublin
facebook.com/privacy/policy · privacycenter.instagram.com/policy
YouTube
Google Ireland Limited, Dublin
policies.google.com/privacy
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung) oder Art. 6 Abs. 1 lit. a DSGVO (mit Einwilligung) |
| Gemeinsame Verantwortung | facebook.com/legal/controller_addendum |
Empfänger von Daten
Interne und externe Empfänger
Innerhalb der Praxis erhalten nur Mitarbeiterinnen und Mitarbeiter Zugang zu personenbezogenen Daten, die diese für ihre Aufgaben benötigen. Alle Mitarbeitenden unterliegen der Vertraulichkeitspflicht und den datenschutzrechtlichen Vorschriften.
Externe Dienstleister — Hosting, IT-Wartung, Terminbenachrichtigungen, Web-Analyse, Werbung — arbeiten in unserem Auftrag nach unseren Weisungen. Soweit sie als Auftragsverarbeiter tätig sind (Art. 28 DSGVO), bestehen entsprechende Verträge. Eine Weitergabe an sonstige Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, zur Durchsetzung von Ansprüchen notwendig ist oder Sie ausdrücklich zugestimmt haben.
Drittlandsübermittlung
Einige Dienstleister — insbesondere für Hosting, Analyse und Werbung — haben ihren Sitz außerhalb des EWR, vorwiegend in den USA. Seit Juli 2023 liegt für die USA ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, DPF) vor. Übermittlungen an DPF-zertifizierte Unternehmen erfüllen die Angemessenheitsanforderungen.
Für Tools nicht-DPF-zertifizierter Anbieter oder solche in Ländern ohne Angemessenheitsbeschluss stützen wir uns auf EU-Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung. In solchen Drittländern ist ein mit der EU vergleichbares Datenschutzniveau nicht gewährleistet.
Ihre Rechte & Beschwerderecht
Ihre Rechte als betroffene Person
Gemäß DSGVO stehen Ihnen folgende Rechte zu:
- →Auskunftsrecht (Art. 15 DSGVO)
- →Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- →Recht auf Löschung (Art. 17 DSGVO)
- →Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- →Recht auf Unterrichtung aller Empfänger bei Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO)
- →Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- →Widerspruchsrecht gegen Verarbeitungen auf Basis berechtigter Interessen — insbesondere Direktwerbung (Art. 21 DSGVO)
- →Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Eine formlose Mitteilung an die unter „Verantwortliche Stelle" genannten Kontaktdaten genügt. Eine angemessene Identitätsprüfung kann erforderlich sein. Wenn gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen, informieren wir Sie und schränken die Verarbeitung bis zum Ablauf der Frist ein.
Widerspruchsrecht im Einzelfall & bei Direktwerbung
Einzelfall-Widerspruch (Art. 21 Abs. 1 DSGVO): Wenn wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, können Sie jederzeit aus Gründen Ihrer besonderen Situation widersprechen — einschließlich Profiling. Wir stellen die Verarbeitung dann ein, es sei denn, wir können zwingende schutzwürdige Interessen nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Direktwerbungs-Widerspruch (Art. 21 Abs. 2 DSGVO): Werden Ihre Daten zur Direktwerbung verarbeitet, können Sie jederzeit widersprechen — auch dem damit verbundenen Profiling. Nach dem Widerspruch werden die Daten nicht mehr für diesen Zweck verwendet.
Automatisierte Entscheidungsfindung & Profiling
Wir setzen keine ausschließlich automatisierte Verarbeitung — einschließlich Profiling — ein, die rechtliche Wirkungen entfaltet oder Sie erheblich beeinträchtigt (Art. 22 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Neben der Kontaktaufnahme mit uns steht Ihnen das Recht zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien, Österreich
Tel: +43 1 52 152-0 · E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
Aktualisierungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich gesetzliche Anforderungen, verwendete Dienste oder technische Gegebenheiten ändern. Die jeweils aktuelle Fassung ist unter der oben genannten Website-Adresse abrufbar. Maßgeblich ist die zum Zeitpunkt Ihres Besuchs veröffentlichte Version.
Social-Media-Präsenzen