Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dr. med. José Uy
Schoarerbergstr. 12
5302 Henndorf am Wallersee
Österreich

Telefon: +43 676 5119550
E-Mail: [email protected]

Dr. med. José Uy ist als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) für die Verarbeitung Ihrer personenbezogenen Daten zuständig.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Hosting und Content Delivery

3.1 Cloudflare Pages

Diese Website wird auf Cloudflare Pages gehostet, einem Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Art und Zweck der Verarbeitung:
Cloudflare stellt die Infrastruktur und Dienstleistungen für den Betrieb unserer Website bereit. Dabei werden die von Ihnen beim Besuch unserer Website übermittelten Daten (z.B. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seiten) auf Servern von Cloudflare verarbeitet.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

DSGVO-Konformität und Datenschutz:
Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert und hat sich zur Einhaltung der DSGVO verpflichtet. Mit Cloudflare wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der die Einhaltung der europäischen Datenschutzstandards sicherstellt. Cloudflare verarbeitet Ihre Daten ausschließlich nach unserer Weisung und nur zu den vereinbarten Zwecken.

Datenweitergabe in Drittländer:
Cloudflare betreibt Server weltweit, einschließlich in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung von Cloudflare unter dem EU-US Data Privacy Framework. Cloudflare hat umfassende technische und organisatorische Maßnahmen implementiert, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer:
Cloudflare speichert technische Logdaten (IP-Adressen, Zugriffszeiten) zu Sicherheits- und Performance-Zwecken für maximal 30 Tage.

Weitere Informationen:
Ausführliche Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Browser-Typ und Browser-Version
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Website).

4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

4.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach maximal 30 Tagen automatisch gelöscht.

5. Kontaktformular und E-Mail-Kontakt

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website ist ein Kontaktformular vorhanden, welches über Systeme.io bereitgestellt wird. Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Über Systeme.io erfasste Daten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Nachrichteninhalt
• Zeitstempel der Anfrage
• IP-Adresse (für Sicherheitszwecke)

5.2 Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

5.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

5.4 Systeme.io als Auftragsverarbeiter

Systeme.io (Systeme.io Inc., 201 Saint Charles Ave, Suite 2500, New Orleans, LA 70170, USA) verarbeitet die über das Kontaktformular erhobenen Daten in unserem Auftrag. Mit Systeme.io wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Systeme.io ist DSGVO-konform und hat sich zur Einhaltung europäischer Datenschutzstandards verpflichtet.

Datenweitergabe in Drittländer:
Systeme.io nutzt Server in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

5.5 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus dem Kontaktformular und E-Mail-Kontakt ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Aufbewahrungspflichten:
Sofern gesetzliche Aufbewahrungspflichten bestehen, werden die Daten nach Ablauf der Konversation für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert und anschließend gelöscht.

5.6 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit widerrufen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Online-Kurse und Nutzerkonten (Systeme.io)

6.1 Beschreibung und Umfang der Datenverarbeitung

Wir bieten auf unserer Website Online-Kurse zu TCM (Traditionelle Chinesische Medizin) an. Die Kursplattform, Nutzerverwaltung und E-Mail-Kommunikation werden über Systeme.io abgewickelt.

Bei Registrierung und Kursnutzung erfasste Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt)
• IP-Adresse bei Registrierung
• Kursfortschritt und -aktivitäten
• Kaufhistorie
• Zeitstempel der Aktivitäten

Altersvoraussetzung:
Die Nutzung unserer Kurse ist erst ab einem Alter von 16 Jahren gestattet. Mit der Registrierung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind.

6.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der Kurse
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die E-Mail-Kommunikation

6.3 Zweck der Datenverarbeitung

Die Datenverarbeitung dient folgenden Zwecken:

• Erstellung und Verwaltung Ihres Nutzerkontos
• Bereitstellung der gebuchten Kurse
• Verwaltung Ihres Kursfortschritts
• Kommunikation bezüglich Ihrer Kurse
• Rechnungsstellung und Zahlungsabwicklung
• Technische Administration

6.4 Systeme.io als Auftragsverarbeiter

Systeme.io verarbeitet Ihre Daten ausschließlich in unserem Auftrag. Mit Systeme.io wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Systeme.io ist DSGVO-konform und hat umfassende Sicherheitsmaßnahmen implementiert.

Datenweitergabe in Drittländer:
Systeme.io nutzt Server in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen:
Datenschutzerklärung von Systeme.io: https://systeme.io/privacy

6.5 Speicherdauer

Ihre Kontodaten werden gespeichert, solange Ihr Nutzerkonto aktiv ist. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. für Rechnungsdaten gemäß § 132 BAO: 7 Jahre).

Kursfortschrittsdaten werden 6 Monate nach Abschluss oder Kündigung des Kurses gelöscht.

6.6 Löschung des Nutzerkontos

Sie können Ihr Nutzerkonto jederzeit löschen lassen. Kontaktieren Sie uns hierzu per E-Mail an [email protected]. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Zahlungsabwicklung

7.1 Stripe

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsinformationen (Kreditkartendaten, IBAN, etc.)
• Transaktionsdaten
• IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Die Datenverarbeitung erfolgt zur sicheren Abwicklung der Zahlungsvorgänge.

Datenweitergabe: Stripe ist in der EU ansässig und DSGVO-konform. Stripe kann Daten auch an Server in den USA übermitteln. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Speicherdauer: Stripe speichert Zahlungsdaten gemäß gesetzlicher Vorgaben und eigener Compliance-Anforderungen. Transaktionsdaten werden bei uns für steuerrechtliche Zwecke 7 Jahre aufbewahrt.

Weitere Informationen:
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7.2 PayPal

Alternativ bieten wir Zahlungen über PayPal an (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg).

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• PayPal-Kontoinformationen
• Transaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Die Datenverarbeitung erfolgt zur sicheren Abwicklung der Zahlungsvorgänge über PayPal.

Datenweitergabe: PayPal ist in der EU ansässig und DSGVO-konform. PayPal kann Daten auch an Server in den USA übermitteln. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Speicherdauer: Transaktionsdaten werden bei uns für steuerrechtliche Zwecke 7 Jahre aufbewahrt.

Weitere Informationen:
Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8. Einbindung von YouTube-Videos

8.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website sind Videos von YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebunden.

Art der Einbindung:
Die Videos sind im sogenannten "erweiterten Datenschutzmodus" eingebunden. Dies bedeutet, dass YouTube erst dann Informationen über Sie als Besucher sammelt, wenn Sie das Video tatsächlich abspielen.

Verarbeitete Daten beim Abspielen eines Videos:

• IP-Adresse
• Cookie-Daten
• Geräteinformationen
• Interaktionen mit dem Video (Wiedergabe, Pause, etc.)

8.2 Rechtsgrundlage

Die Einbindung von YouTube-Videos erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Videoinhalten) sowie Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner.

8.3 Zweck der Datenverarbeitung

Die Einbindung von YouTube-Videos dient dazu, Ihnen umfassende Kursinhalte und Informationen audiovisuell bereitzustellen.

8.4 Datenweitergabe in Drittländer

YouTube ist ein Dienst von Google mit Servern weltweit, einschließlich in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks, unter dem Google zertifiziert ist, sowie EU-Standardvertragsklauseln.

8.5 Speicherdauer

YouTube speichert die erhobenen Daten gemäß der Google-Datenschutzrichtlinie. Die Speicherdauer ist abhängig von der Art der Daten und kann variieren.

8.6 Widerspruchsmöglichkeit

Sie können der Verarbeitung widersprechen, indem Sie das Abspielen von Videos vermeiden oder Ihre Cookie-Einstellungen anpassen.

Weitere Informationen:
Datenschutzerklärung von Google/YouTube: https://policies.google.com/privacy

9. Webanalyse durch Google Analytics

9.1 Umfang der Verarbeitung personenbezogener Daten

Wir nutzen Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens auf unserer Website.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Erfasste Daten:

• IP-Adresse (anonymisiert)
• Besuchte Seiten und Verweildauer
• Browser-Typ und -Version
• Betriebssystem
• Referrer URL
• Zeitpunkt des Zugriffs
• Geräteinformationen

IP-Anonymisierung:
Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

9.2 Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen.

9.3 Zweck der Datenverarbeitung

Die Nutzung von Google Analytics erfolgt zu folgenden Zwecken:

• Analyse des Nutzerverhaltens
• Optimierung der Website
• Verbesserung der Nutzererfahrung
• Erfolgsmessung von Inhalten

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

9.4 Auftragsverarbeitung

Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

9.5 Datenweitergabe in Drittländer

Google Analytics kann Daten an Server in den USA übermitteln. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks, unter dem Google zertifiziert ist, sowie auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

9.6 Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

9.7 Widerspruch und Widerruf

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

Google Analytics Opt-out Browser-Add-on:
https://tools.google.com/dlpage/gaoptout

Alternativ können Sie Ihre Cookie-Einstellungen über unser Cookie-Banner anpassen.

Weitere Informationen:
Datenschutzerklärung von Google: https://policies.google.com/privacy

10. Cookies

10.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen folgende Arten von Cookies ein:

10.1.1 Technisch notwendige Cookies

Diese Cookies sind zwingend erforderlich, um die Website und ihre Funktionen ordnungsgemäß bereitzustellen. Ohne diese Cookies können bestimmte Dienste nicht zur Verfügung gestellt werden.

Beispiele:

• Session-Cookies für Nutzerkonten
• Cookie-Consent-Speicherung
• Sicherheits-Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

10.1.2 Analyse-Cookies (Google Analytics)

Diese Cookies werden verwendet, um Informationen darüber zu sammeln, wie Besucher unsere Website nutzen. Diese Cookies erfassen keine Informationen, die einen Besucher persönlich identifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

10.2 Cookie-Banner und Einwilligung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie Ihre Einwilligung zur Verwendung von nicht notwendigen Cookies erteilen oder verweigern können. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Cookie-Einstellungen anpassen.

10.3 Speicherdauer

Technisch notwendige Cookies: Session-basiert (werden nach Schließen des Browsers gelöscht) oder maximal 12 Monate

Google Analytics Cookies: Maximal 14 Monate

10.4 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Browser-spezifische Anleitungen:

• Chrome: https://support.google.com/chrome/answer/95647
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/de-de/microsoft-edge

11. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

11.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen

11.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
• Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich

Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Erfüllung einer rechtlichen Verpflichtung
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

11.5 Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

11.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt

11.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.9 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich

Telefon: +43 1 52 152-0
E-Mail: [email protected]
Website: https://www.dsb.gv.at/

12. Kontaktdaten für Terminvereinbarungen

12.1 Telefon- und E-Mail-Buttons

Auf unserer Website bieten wir Ihnen die Möglichkeit, über Buttons direkt telefonisch oder per E-Mail Kontakt mit uns aufzunehmen, um Termine in unseren Ordinationen zu vereinbaren.

Telefon-Button:
Beim Klick auf den Telefon-Button wird Ihre Standard-Telefon-App mit unserer Telefonnummer (+43 6214 20360) geöffnet. Es werden keine Daten an uns übermittelt, bis Sie den Anruf tätigen.

E-Mail-Button:
Beim Klick auf den E-Mail-Button wird Ihre Standard-E-Mail-Anwendung mit unserer E-Mail-Adresse ([email protected]) geöffnet. Es werden keine Daten an uns übermittelt, bis Sie die E-Mail absenden.

12.2 Datenverarbeitung bei Kontaktaufnahme

Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir folgende Daten:

Bei Telefonanrufen:

• Ihre Telefonnummer (falls übermittelt)
• Gesprächsinhalt (soweit dokumentiert für Terminverwaltung)
• Datum und Uhrzeit des Anrufs

Bei E-Mails:

• E-Mail-Adresse
• Nachrichteninhalt
• Datum und Uhrzeit
• Betreff

12.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung für Terminvereinbarung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation mit Interessenten/Patienten)

12.4 Zweck der Datenverarbeitung

Die Datenverarbeitung dient ausschließlich der Terminvereinbarung und Kommunikation bezüglich Ihrer Behandlungsanfrage in unseren Ordinationen.

12.5 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei Terminvereinbarungen ist dies nach Abschluss der Behandlung oder nach Ablauf gesetzlicher Aufbewahrungsfristen (für medizinische Dokumentation gemäß § 51 Ärztegesetz: 10 Jahre).

12.6 Keine Online-Terminbuchung

Bitte beachten Sie, dass wir keine automatisierte Online-Terminbuchung anbieten. Terminvereinbarungen erfolgen ausschließlich über direkte Kontaktaufnahme per Telefon oder E-Mail.

13. Datensicherheit

13.1 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

13.2 Technische und organisatorische Maßnahmen

Wir treffen umfassende technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Maßnahmen umfassen unter anderem:

• Verschlüsselte Datenübertragung (SSL/TLS)
• Zugriffsbeschränkungen und Authentifizierung
• Regelmäßige Sicherheitsupdates
• Firewalls und Intrusion Detection Systeme
• Regelmäßige Backups
• Schulung der Mitarbeiter im Datenschutz
• Auftragsverarbeitungsverträge mit allen Dienstleistern

14. Internationale Datentransfers

Einige der von uns genutzten Dienstleister verarbeiten Daten auch außerhalb der Europäischen Union (z.B. in den USA). Wir stellen sicher, dass solche Übermittlungen nur unter Einhaltung der DSGVO erfolgen:

Rechtsgrundlagen für internationale Transfers:

1. EU-US Data Privacy Framework: Google, Cloudflare und andere US-Dienstleister sind unter diesem Framework zertifiziert
2. EU-Standardvertragsklauseln (Art. 46 DSGVO): Mit allen Dienstleistern, die Daten außerhalb der EU verarbeiten, wurden EU-Standardvertragsklauseln vereinbart
3. Zusätzliche Garantien: Alle Dienstleister haben zusätzliche technische und organisatorische Maßnahmen implementiert, um ein angemessenes Schutzniveau zu gewährleisten

Sie haben das Recht, eine Kopie der Garantien für den Datentransfer anzufordern. Kontaktieren Sie uns hierzu unter [email protected].

15. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO. Alle Entscheidungen, die Sie betreffen (z.B. Kurszugang, Kommunikation), werden von uns persönlich getroffen.

16. Datenschutz für Minderjährige

16.1 Altersvoraussetzung

Unsere Online-Kurse richten sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen unsere Kurse nur mit ausdrücklicher Zustimmung der Erziehungsberechtigten nutzen.

16.2 Prüfung

Wir führen keine aktive Altersprüfung durch. Mit der Registrierung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind oder die Zustimmung Ihrer Erziehungsberechtigten vorliegt.

16.3 Löschung von Daten Minderjähriger

Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten verarbeitet wurden, werden wir diese Daten umgehend löschen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website abrufen. Das Datum der letzten Aktualisierung finden Sie oben auf dieser Seite.

18. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden können Sie sich jederzeit an uns wenden:

Dr. med. José Uy
Schoarerbergstr. 12
5302 Henndorf am Wallersee
Österreich

Telefon: +43 6214 20360
E-Mail: [email protected]

Wir werden Ihre Anfrage umgehend bearbeiten und Ihnen schnellstmöglich antworten.

Stand dieser Datenschutzerklärung: Januar 2026