Datenschutzerklärung

Im Folgenden möchten wir Sie aufklären, wie Ihre Daten von uns verarbeitet werden.

Verantwortlich im Sinne der DSGVO ist:
Dr. Lisa Maria Werni
Hauptstraße 9
Seekirchen am Wallersee

Telefon: +43 681 81825428
E-Mail: praxis@frauenaerztin-werni.at

Zu den verarbeiteten Daten zählen:

Ihr Vor- und Nachname
Ihre E-Mail-Adresse
Ihre Telefonnummer
gegebenenfalls Ihr Geburtsdatum
gegebenenfalls Ihre Adresse
gegebenenfalls Ihre Sozialversicherungsnummer bzw. Versicherungsdaten
Angaben zu gewünschten Rezepten, Medikamenten, Wirkstoffen, Dosierungen und sonstige Angaben, die Sie uns im Rahmen der Rezeptbestellung oder Kontaktaufnahme übermitteln

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

Terminvereinbarung
Rezeptbestellung
Bearbeitung medizinischer Anfragen
Allgemeiner Kontakt

Wir werden die Daten löschen, sobald die Speicherung nicht mehr erforderlich ist oder die Verarbeitung einschränken, falls gesetzliche Aufbewahrungspflichten bestehen.

Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist oder Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben. Empfänger Ihrer Daten können Dienstleister sein, die wir zur Durchführung von Verträgen mit Ihnen einsetzen, externe Dienstleister, die wir zur Unterstützung bei der IT-Systempflege und -entwicklung, zur Durchführung von Analysen und zur Erbringung von Marketing-Dienstleistungen einsetzen, und mit denen wir einen Auftragsdatenverarbeitungsvertrag abgeschlossen haben, sowie Behörden und staatliche Institutionen, sofern wir hierzu gesetzlich verpflichtet sind.

Sicherheitsmaßnahmen und Übertragung in Drittstaaten

Wir haben angemessene organisatorische und technische Maßnahmen ergriffen, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Dienstleister sind durch Verträge und/oder Vereinbarungen dazu verpflichtet, die Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.

Sollten wir Ihre Daten an Dritte außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) weitergeben, werden wir sicherstellen, dass ein angemessenes Schutzniveau besteht, z.B. durch die Verwendung von Standardvertragsklauseln der EU oder durch die Zertifizierung des Empfängers durch die EU.

Betroffenenrechte

Als betroffene Person haben Sie das Recht auf Auskunft, Berichtigung oder Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für

die Zukunft widerrufen. Sie haben auch das Recht auf Datenübertragbarkeit. Bitte richten Sie Ihre Anfragen, Widersprüche oder Widerrufe formlos an die oben genannte E-Mail Adresse.

Fragen und Bedenken

Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der im Impressum angegebenen Kontaktadresse. Wir werden Ihre Anfrage schnellstmöglich bearbeiten und Sie über das Ergebnis informieren. Sie haben auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist in Österreich die Österreichische Datenschutzbehörde. Weitere Informationen finden Sie unter: https://www.dsb.gv.at

Online-Rezeptbestellung

Wenn Sie unsere Online-Rezeptbestellung nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, insbesondere Name, Kontaktdaten, Angaben zum gewünschten Medikament bzw. Rezept sowie gegebenenfalls weitere Gesundheitsdaten, die Sie uns im Rahmen der Anfrage mitteilen.

Die Verarbeitung erfolgt zum Zweck der Prüfung und Bearbeitung Ihrer Rezeptanfrage, zur Kontaktaufnahme bei Rückfragen sowie zur medizinischen Dokumentation. Eine Ausstellung eines Rezeptes erfolgt nur, soweit dies medizinisch und rechtlich zulässig ist.

Die Übermittlung Ihrer Anfrage erfolgt über ein verschlüsseltes Formular. Die Formularinhalte werden verschlüsselt an die von uns verwendete E-Mail-Adresse übermittelt. Für den Versand und Empfang von E-Mails nutzen wir unter anderem ProtonMail, einen Dienst der Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz. ProtonMail ermöglicht eine besonders sichere und verschlüsselte E-Mail-Kommunikation.

Rechtsgrundlage der Verarbeitung ist die Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen sowie die medizinische Behandlung und Betreuung gemäß Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO; eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist bzw. solange gesetzliche Dokumentations- und Aufbewahrungspflichten bestehen.

Je nach technischer Konfiguration können Formularanfragen zusätzlich kurzfristig in der WordPress-Datenbank gespeichert werden. Der Zugriff ist auf berechtigte Personen beschränkt. Die gespeicherten Formularanfragen werden regelmäßig gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind.

Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

Hosting & Content Delivery Network

Sofern Sie sich als Besucher weder mit uns über das Kontaktformular noch einen Kauf tätigen, erheben wir in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:

IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt und Informationen zu Browser und Betriebssystem.

Das ist erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten, damit unser Hoster die erbrachten Leistungen mit uns abrechnen kann und um eine effiziente Auslieferung der Website zu ermöglichen. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein.

Kinsta Inc.
Attn: Privacy and Data Protection Team
8605 Santa Monica Blvd #92581
West Hollywood, CA 90069
USA
privacy@kinsta.com

Kinsta nutzt für die Infrastruktur hauptsächlich den Google Cloud Platform-Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Kinsta hat Compliance-Maßnahmen für internationale Datenübermittlungen mit Google umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Kinsta personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Kinsta ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Deutschland.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Kinsta Inc. finden Sie unter: https://kinsta.com/legal/privacy-policy/

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Daten werden nach Ablauf von 30 Tagen gelöscht.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Google Analytics 4

Diese Website verwendet Google Analytics 4, einen Webanalysedienst der Google Inc. („Google“). Google Analytics 4 verwendet „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Auf dieser Website wird die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus verwendet diese Website Google Analytics 4 für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können die geräteübergreifende Analyse Ihrer Nutzung in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ deaktivieren.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Einstellungen ihrer Cookiezustimmung ändern: [borlabs-cookie type=“btn-cookie-preference“ title=“Cookieeinstellungen“ element=“link“/]

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter den folgenden Links: https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/privacy.

Google Tag Manager

Der Google Tag Manager (GTM) ist ein Dienst der Google LLC, der es ermöglicht, Website-Tags über eine Oberfläche zu verwalten. Durch den Einsatz des GTM kann die Website verschiedene Dienste und Tools, wie zum Beispiel Google Analytics, Remarketing, Conversion-Tracking und andere, einfacher und ohne Änderungen am Quellcode der Website einbinden.

Google Tag Manager verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Auf dieser Website wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Tag Manager von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Weitere Informationen zum Datenschutz im Zusammenhang mit dem Google Tag Manager finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy

Bitte beachten Sie, dass diese Datenschutzerklärung spezifisch für den Google Tag Manager ist und dass für jedes andere von Ihnen auf der Website eingebundene Tool oder Dienst eine eigene Datenschutzerklärung gelten kann.

Adobe Fonts

In unserer Datenschutzerklärung möchten wir Sie darüber informieren, wie wir die Dienste von Adobe Typekit auf unserer Website verwenden und welche Daten dabei von Adobe erfasst werden.

Adobe Typekit ist ein Dienst von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, der es uns ermöglicht, auf eine umfangreiche Sammlung von Schriftarten zuzugreifen und diese auf unserer Website zu verwenden.

Wenn Sie unsere Website besuchen, sendet Ihr Browser automatisch Informationen an Adobe Typekit, wie die IP-Adresse, die Art des Browsers, die aufgerufene Webseite, die aufgerufenen Schriftarten und die Uhrzeit des Zugriffs. Adobe Typekit verwendet diese Informationen, um unsere Schriftarten bereitzustellen und die Nutzung des Dienstes zu analysieren und zu verbessern. Zusätzlich kann Adobe durch die Nutzung des Dienstes „Adobe Fonts“ für Websites folgende Informationen erfassen:

Bereitgestellte Schriften
ID des Webprojekts
JavaScript-Version des Webprojekts (String)
Art des Webprojekts (String „configurable“ oder „dynamic“)
Einbettungstyp (ob Sie den JavaScript- oder CSS-Einbettungscode verwenden)
Konto-ID (identifiziert den Kunden, von dem das Webprojekt stammt)
Dienst, der die Schriftarten bereitstellt (z. B. Adobe Fonts)
Server, der die Schriftarten bereitstellt (z. B. Server von Adobe Fonts oder Unternehmens-CDN)
Hostname der Seite, auf der die Schriften geladen werden

Adobe verwendet die von Websites, die Adobe Fonts nutzen, erfassten Informationen, um den Dienst „Adobe Fonts“ bereitzustellen und Liefer- oder Download-Probleme zu diagnostizieren. Diese Informationen werden auch genutzt, um die Verträge von Adobe mit den Schriftenherstellern, deren Schriften verwendet werden, zu bezahlen und zu erfüllen. Adobe teilt aggregierte Berichte mit Schriftenherstellern und bestätigt möglicherweise einem Schriftenhersteller gegenüber, dass Sie über eine gültige Lizenz von Adobe verfügen, gibt aber anderweitig keine personenbezogenen Informationen an Schriftenhersteller weiter.

Wir haben angemessene technischen und organisatorischen Maßnahmen getroffen, um sicherzustellen, dass ein angemessenes Schutzniveau besteht, und die EU-Datenschutzvorschriften einzuhalten.

Sie können die Verwendung von Adobe Typekit auf unserer Website verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder ein Script-Blocker-Plugin verwenden. Bitte beachten Sie, dass dies jedoch dazu führen kann, dass unsere Website nicht korrekt dargestellt wird.

Sie haben das Recht, auf Anfrage Auskunft über die von Adobe Typekit gespeicherten Daten zu erhalten und diese gegebenenfalls zu berichtigen oder zu löschen. Wenden Sie sich dazu bitte an Adobe unter der im Impressum angegebenen Kontaktadresse.

SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt die Technologie SSL (Secure Socket Layer) und TLS (Transport Layer Security) zur Verschlüsselung von Datenübertragungen. Diese Technologien sichern die Integrität, Vertraulichkeit und Authentizität der übertragenen Daten, um sicherzustellen, dass diese nicht von Unbefugten gelesen oder verändert werden können.

Wenn Sie unsere Website besuchen, wird Ihr Browser automatisch eine Verbindung zu unserem Server herstellen, die durch SSL/TLS verschlüsselt wird. Sie erkennen dies daran, dass die Adresszeile Ihres Browsers von „http“ auf „https“ wechselt und das Schloss-Symbol in der Adresszeile erscheint.

Übertragung von Daten in die USA und Anwendung des Trans-Atlantic Data Privacy Frameworks

Wir setzen in unserer Webseite Dienste ein, die möglicherweise Daten über Ihre Nutzung dieser Webseite, einschließlich der Inhalte von Drittanbietern, in die Vereinigten Staaten senden. Diese Übertragungen erfolgen nun unter dem Schutz des neuen Trans-Atlantic Data Privacy Frameworks, das von der Europäischen Kommission am 10. Juli 2023 als Nachfolger des „Privacy Shields“ bestätigt wurde. Dieses Framework bietet ein Datenschutzniveau, das mit dem in der EU vergleichbar ist. Daher ist die Übermittlung von personenbezogenen Daten in die USA unter denselben Kriterien zulässig, als ob der Datenempfänger in der EU ansässig wäre, vorausgesetzt, der Datenempfänger ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Es ist wichtig zu beachten, dass nur Unternehmen, die das EU-U.S. Data Privacy Framework zertifiziert hat, ein angemessenes Datenschutzniveau gewährleisten können. Wir stellen sicher, dass alle von uns genutzten Dienstleister, die Daten in die USA übertragen, auf der offiziellen Liste der zertifizierten Unternehmen stehen: https://www.privacyshield.gov/list. Dieser Faktor wird streng berücksichtigt bei der Auswahl unserer Dienstleister, um den Schutz Ihrer Daten zu gewährleisten.

Widerruf der Zustimmung und Widerspruch gegen die Datenverarbeitung

Sie haben die Möglichkeit, Ihre Zustimmung zur Verwendung von Marketing-Cookies und Smart Pixeln jederzeit zu widerrufen. Den Link zu den Cookie-Einstellungen finden Sie im Fußbereich unserer Webseite. Darüber hinaus können Sie die Verwaltung von Marketing-Cookies kontrollieren, indem Sie Selbstregulierungsprogramme nutzen, die in vielen Ländern entwickelt wurden, wie z.B. https://www.aboutads.info/choices/ (USA) oder https://www.youronlinechoices.com/uk/your-ad-choices (EU).