Der Schutz Ihrer Daten liegt mir sehr am Herzen! Deshalb befolge ich die gesetzlichen Bestimmungen zum Datenschutz (DSGVO). Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden ich dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union (EU) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dr. med. univ. Barbara Zweytick
Nikolaigasse 39
9500 Villach
Tel: +43 699 108 68 201
Fax: +43 4242 27 3 29
E-Mail: info [at] kardiologie-herzgesundheit [.] at
1. Um welche Daten geht es?
Wird von Datenverarbeitung gesprochen, so sind immer Ihre personenbezogenen Daten gemeint. In der DSGVO werden diese in Art. 4 Nr.1 definiert als Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Gemeint sind also alle Daten, die einen Bezug (egal ob unmittelbar oder mittelbar) zu Ihnen haben, z.B. Vorname, Name, Adressen, E-Mail-Adressen, Nutzerverhalten, usw. Daten, die im Zusammenhang mit Online-Websites oder Diensten, die nicht mir gehören bzw. die ich nicht kontrolliere, sind nicht Teil dieser Datenschutzerklärung.
2. Warum verarbeite ich personenbezogene Daten?
Um einen Vertrag mit Ihnen abzuschließen ist es zwingend notwendig Ihre Stammdaten zu kennen und um Ihnen ein bestmögliches Nutzungserlebnis zu ermöglichen bin ich immer bestrebt meine Dienste zu optimieren. Ich verarbeite personenbezogene Daten nur unter Einhaltung der gesetzlichen Vorschriften. Das bedeutet, die Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. Insbesondere wenn die Datenverarbeitung zur Erbringung meiner vertraglichen Leistungen und zur Nutzung von Online-Services erforderlich ist bzw. gesetzlich vorgeschrieben ist.
3. Wann und in welchem Umfang verarbeite ich personenbezogene Daten?
Im Folgenden finden Sie eine Übersicht aller Vorgänge, bei welchen Ihre personenbezogene Daten verarbeitet werden.
3.1 Zur Erbringung vertraglicher Leistungen/ Registrierung
Ich verarbeite Bestandsdaten und Vertragsdaten um meine vertraglichen Verpflichtungen und Serviceleistungen erfüllen zu können. (Art. 6 Abs. 1 lit. b DSGVO).
3.2 Kontaktaufnahme
Erfolgt die Kontaktaufnahme per E-Mail werden die Angaben insoweit verarbeitet, wie es für die Beantwortung Ihrer Fragen erforderlich ist.
3.3 Besuch meiner Website
Wenn Sie meine Website oder Dienste nutzen, kann ich oder meine autorisierten Dienstanbieter Cookies oder vergleichbare Technologien nutzen. Die dadurch erhobenen Informationen helfen mir meine Dienstleistungen an die Bedürfnisse meiner Patienten besser und schneller anzupassen und vor allem noch sicherer zu machen.
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen dient Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der mein Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
5. Datenlöschung und Speicherdauer
Die bei mir gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
6. Wie schütze ich Ihre personenbezogenen Daten?
Ich führe physische, technische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung. Ich wähle meine Serverstandorte sehr gewissenhaft aus. Darüber hinaus liegt es in Ihrer Verantwortung zu prüfen, dass die personenbezogenen Daten, die ich über Sie besitze, korrekt und auf dem aktuellen Stand sind. Ich hafte nicht für den Schutz personenbezogener Daten, die ich auf Grundlage einer von Ihnen autorisierten Kontoverknüpfung an Dritte weitergebe.
8. Wann gebe ich Ihre Daten weiter?
Daten werden ausschließlich nur dann weitergegeben, wenn dies z.B. für die Erfüllung meiner Vertragspflichten unabdingbar ist oder mir eine Einwilligung von Ihnen vorliegt. Jeder Vertragspartner von u wird gewissenhaft und sorgfältig ausgesucht, und ich verpflichte diese, alle Daten gemäß den gesetzlichen Vorschriften zu schützen. Aus diesem Grund schließe ich auch mit dem Auftragsverarbeiter einen Auftragsdatenverarbeitungsvertrag gemäß Art. 28 DSGVO ab.
9. Links
Meine Website kann Links zu Webseiten anderer Anbieter enthalten, für deren Inhalt ich nicht verantwortlich bin und auf die sich diese Datenschutzerklärung nicht erstreckt.
10. Bereitstellung der Webseite und Erstellung von Logfiles
10.1 Beschreibung und Umfang der Datenverarbeitung
Sobald Sie unsere Internetseite aufrufen, erfasst mein System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf meine Internetseite gelangt
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
10.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
10.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen mir die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit meiner informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Zu diesen Zwecken liegt auch mein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
10.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
10.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
11. Cookies
11.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internet-Browser auf dem Computersystem des Nutzers gespeichert werden. Rufen Sie als Nutzer eine Website auf, so kann ein Cookie auf deinem Betriebssystem gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies können keine Programme ausführen oder Viren auf deinen Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Es gibt 4 Arten von Cookies:
- Session-Cookies erlöschen mit Ende Ihrer Browsersitzung und erlauben mir, Ihre Handlungen während dieser bestimmten Browser-Sitzung miteinander zu verlinken.
- Permanente Cookies werden zwischen den Browser-Sitzungen auf Ihrem Gerät gespeichert und ermöglichen mir Ihre Prioritäten oder Handlungen über mehrere Seiten hinweg zu dokumentieren.
- Erstanbieter-Cookies werden von der Seite gespeichert, die Sie gerade aufgerufen haben.
- Drittanbieter-Cookies werden von der Seite eines Dritten platziert, die sich von der von Ihnen besuchten Seite unterscheidet.
Wir setzen Cookies ein, um meine Website nutzerfreundlicher zu gestalten. Einige Elemente meiner Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In diesen technisch notwendigen Cookies werden dabei folgende Daten gespeichert und übermittelt: - Spracheinstellungen
- Log-In-Informationen
Beim Aufruf meiner Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
11.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
11.3 Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen meiner Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:
- Übernahme von Spracheinstellungen
- Merken von Suchbegriffen
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität meiner Website und ihrer Inhalte zu verbessern. Durch die Analyse-Cookies erfahre ich, wie die Website genutzt wird, um so das Angebot stetig zu optimieren.
11.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf Ihrem Rechner gespeichert und von diesem an meine Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für meine Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Wenn Sie den Cookies, die ich setzt widersprechen möchten, bitte ich Sie mich zu kontaktieren.
12. Kontaktformulare, Kontakt-E-Mail
12.1 Beschreibung und Umfang der Datenverarbeitung
Auf meiner Internetseite sind Formulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an mich übermittelt und gespeichert. Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- E-Mail-Adresse des Nutzers
- Die IP-Adresse des Nutzers
Für die Verarbeitung der Daten wird im Rahmen des Sendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über meine bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
12.2 Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist es Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
12.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient mir allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit meiner informationstechnischen Systeme sicherzustellen.
12.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist. Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
12.5 Widerspruchs- und Beseitungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer Kontakt per E-Mail mit mir auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Es folgt eine Beschreibung, auf welche Weise der Widerruf der Einwilligung und der Widerspruch der Speicherung ermöglicht wird. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
13. Einbindung von Diensten und Inhalten Dritter
Ich setze innerhalb meines Onlineangebotes auf Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwende. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
- Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung, Opt-Out.
- Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung, Opt-Out.
- Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Drittanbieter jQuery Foundation.
14. Ihre Rechte
Sobald personenbezogene Daten von Ihnen verarbeitet werden, sind Sie Betroffener im Sinne der DSGVO, und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen (also gegenüber uns) zu:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.
ORDINATION
Dr. med. univ. Barbara Zweytick
Fachärztin für Innere Medizin und Kardiologie
Ärztin für Allgemeinmedizin
Nikolaigasse 39 / 2. Stock, 9500 Villach
info [at] kardiologie-herzgesundheit [.] at
+43 699 10886201