Datenschutzerklärung

Datenerfassung auf der webseite www.augenarzt-salzburg.info
Diese Datenschutzerklärung  erklärt Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung  und dem Datenschutzgesetz (DSG), welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher der webseite www.augenarzt-salzburg.info haben.

Stand der Datenschutzerklärung: Jänner 2023

Ihre Daten werden verarbeitet von:
Name: Dr. Christine Wintersteller
Straße Nr.: Ernest-Thun-Straße 9 - Österreich
Telefonnummer: +43 660 1380836
E-Mailadresse: office@augenarzt-salzburg.info

Arten der verarbeiteten Daten:

Bestandsdaten (z.B., Namen, Adressen). Kontaktdaten (z.B., E-Mail, Telefonnummern). Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

Patienten, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner.

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.


Verwendete Begrifflichkeiten

1.„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 2. Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. 3. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO). Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. (Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung )

Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Ihre Rechte

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu. Dazu und zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der am unteren Ende dieser Seite angegebenen Adresse an uns wenden.

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die von uns auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Einsatz von Cookies

Cookies sind Textdateien, die Daten  besuchter Webseiten oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, sondern dient in erster Linie dazu, die Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, oder der Loginstatus gehören. Zu dem Begriff der Cookies zählen wir außerdem auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z.B., Nutzer-IDs  – Angaben der Nutzer die anhand pseudonymer Onlinekennzeichnungen gespeichert werden) Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies, auch als Session- oder Sitzungs-Cookies bezeichnet: Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies, auch als Drittanbieter-Cookies bezeichnet: Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige, auch als essentielle oder unbedingt erforderliche  Cookies bezeichnet: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Sicherheitsgründen.
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Diese Art von Cookies werden auf unserer Webseite nicht gesetzt – Wir verwenden kein Google Analytics, keine Facebook-Pixel, und auch keine anderen sonstige Trackingcookies.

Welche und ob Sie Cookies verwenden wollen, können Sie selbst bestimmen. Sie haben die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie nur Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Sie können auch Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari:
Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer:
Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO

Nutzung personenbezogene Daten im Zuge eines Kontaktes:

Kontaktformular
Wenn Sie das Kontaktformular benutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Mit dem Eingeben Ihrer Daten in das Kontaktformular stimmen Sie zu, dass Ihre Daten (Ihr Name und Ihre Email-adresse)  bei Dr. Christine Wintersteller, Ernest-Thun-Straße 9, 5020 Salzburg gespeichert werden. Diese Einwilligung kann jederzeit per e-mail an office@augenarzt-salzburg.info widerrufen werden. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.Gleichzeitig bestätigen Sie bei der Nutzung des Kontaktformulares , dass Sie das 14. Lebensjahr vollendet haben.
Zweck der Datenspeicherung: Bearbeitung Ihrer Anfrage,  Terminvereinbarung, Zusendung von Informationsmaterial.
Dauer der Datenspeicherung: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns auffordern diese zu löschen, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung nicht mehr gegeben ist (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).

Kontaktaufnahme per e-mail:
Wenn sie mit uns per e-mail Kontakt aufzunehmen und uns persönliche Daten, übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben, werden diese von uns nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Zweck der Datenspeicherung: Bearbeitung Ihrer Anfrage, Terminvereinbarung, Zusendung von Informationsmaterial.
Dauer der Datenspeicherung: Ihre Daten verbleiben bei uns, bis Sie uns auffordern diese zu löschen, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung nicht mehr gegeben ist (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören

  • Name der abgerufenen Webseite
  • Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp nebst Version, das Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einbindung von Diensten und Inhalten Dritter

e-Termin - Terminbuchungssystem

Wir bieten unseren Besuchern die Möglichkeit an einen Termin online zu buchen. Dazu verwenden wir den Online Terminplaner E-Termin.  Anbieter ist die eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Schweiz (im Folgenden „eTermin“).

Wir haben einen Auftragsverarbeitungsvertrag abgeschlossen mit E-Termin. Der Anbieter verarbeitet die Daten in unserem Auftrag. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Schweiz und/oder in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

Die Verarbeitung der von Ihnen eingegebenen Daten über eTermin erfolgt auf Grundlage von auf unserem berechtigten Interesse an einer übersichtlichen, unkomplizierten und schnellen Terminabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen übermittelten Daten werden so lange verarbeitet, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Beendigung des Termins). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt

Weitere Informationen zur Datenverarbeitung durch den Dienstleister finden Sie hier: https://www.etermin.net/datenschutz