DATENSCHUTZ
Für die Website der Kinderarztordination Philou
Dr. Lilly Martin & Dr. Claudia Zimmermann
Fachärztinnen für Kinder- und Jugendheilkunde
Praterstraße 26/2/17, 1020 Wien
1. Präambel
1.1
Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung sowie den einschlägigen Gesetzen der Republik Österreich.
1.2
Diese Erklärung dient Ihrer Aufklärung und beschreibt wie wir, als datenschutzrechtlicher Verantwortlicher, Ihre personenbezogenen Daten im Zusammenhang mit dieser Website und unserem Webauftritt verarbeiten und welche Rechte Sie als betroffene Person haben. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zB Name, Adresse, E-Mail-Adressen
2. Zweck und Rechtsgrundlagen der Datenverarbeitung
2.1
Auf unserer Website „https://www.philou.at/“ präsentieren wir unser Unternehmen und möchten mit unseren Kunden in Kontakt treten. Die Daten, die wir bei Aufruf unserer Website erheben, dienen dazu, um Ihnen diese Website zur Verfügung stellen zu können und um diese Website weiter zu verbessern. Die Rechtsgrundlage für diese Verarbeitungsvorgänge ist unser berechtigtes Interesse iSd Art 6 Abs 1 lit f DSGVO, welches darin besteht, diese Website anbieten zu können.
2.2
Um Ihnen die Kontaktaufnahme mit uns zu erleichtern, bieten wir unter „https://patient.latido.at/arzt/_philou“ ein Kontaktformular an. Jene Daten, die wir über dieses Kontaktformular erheben, werden ausschließlich für die Kontaktaufnahme mit uns erhoben. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung, die Sie mit Absenden des E-Mails oder der Nachricht über das Kontaktformular erteilen (Art 6 Abs 1 lit a DSGVO). Darüber hinaus können diese Daten in weiterer Folge zur Erfüllung eines Vertrags verarbeitet werden, den Sie mit uns abschließen (Art 6 Abs 1 lit b DSGVO). Im Einzelfall kann sein, dass eine Speicherung der Nachrichten auch gesetzlich erforderlich ist (Art 6 Abs 1 lit c DSGVO) oder wir (etwa zu Beweiszwecken) ein berechtigtes Interesse an der Speicherung der Daten haben (Art 6 Abs 1 lit f DSGVO).
3. Welche Daten verarbeitet werden
3.1
Bei der informatorischen Nutzung unserer Website, also der bloßen Betrachtung, ohne uns anderweitig Informationen mitzuteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an uns übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden:
-
IP-Adresse
-
Datum und Uhrzeit der Anfrage
-
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
-
Inhalt der Anforderung (besuchte Seite)
-
Zugriffsstatus/HTTP-Statuscode
-
jeweils übertragene Datenmenge
-
vorher besuchte Seite
-
Browser
-
Betriebssystem
-
Sprache und Version der Browsersoftware.
3.2
Diese Daten, die wir aufgrund der technisch bedingten Verarbeitungsvorgänge auf unserer Website verarbeiten, erhebt unser Server automatisch, wenn Sie unsere Website besuchen. Werden diese Daten nicht bereitgestellt, kann es sein, dass unsere Website nicht aufgerufen werden kann.
3.3
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um mit Ihnen in Kontakt zu treten. Stellen Sie diese Daten nicht zur Verfügung, können wir mit Ihnen unter Umständen nicht in Verbindung treten.
4. Ihre Rechte
4.1
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
-
Recht auf Auskunft,
-
Recht auf Berichtigung oder Löschung,
-
Recht auf Einschränkung der Verarbeitung,
-
Recht auf Widerspruch gegen die Verarbeitung,
-
Recht auf Datenübertragbarkeit.
4.2
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (für uns zuständig ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at) über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
5. Empfänger und Kategorien von Empfängern
5.1
Datenschutz für Empfänger und Kategorien von Empfängern bei Wix.com
Bei der Nutzung von Wix.com werden Ihre personenbezogenen Daten sorgfältig und im Einklang mit den geltenden Datenschutzgesetzen verarbeitet. Im Folgenden erläutern wir, an welche Empfänger und Kategorien von Empfängern Ihre Daten weitergegeben werden können:
1. Interne Empfänger
Ihre personenbezogenen Daten werden innerhalb von Wix.com nur an Mitarbeiter und Abteilungen weitergegeben, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Dies schließt Mitarbeiter im Kundenservice, in der technischen Abteilung sowie in der Buchhaltung ein.
2. Externe Dienstleister
Wix.com nutzt eine Reihe von externen Dienstleistern, die als Auftragsverarbeiter in unserem Auftrag tätig sind. Diese Dienstleister dürfen Ihre Daten nur gemäß unseren Anweisungen und nicht für eigene Zwecke verarbeiten. Zu den externen Dienstleistern gehören unter anderem:
- Hosting-Provider: Zur Sicherstellung des Betriebs unserer Website.
- Zahlungsdienstleister: Zur Abwicklung von Zahlungen.
- Marketing- und Analysedienstleister:Zur Unterstützung bei Werbe- und Analyseaktivitäten.
- IT-Dienstleister: Zur Wartung und Unterstützung unserer IT-Infrastruktur.
3. Geschäftspartner
In bestimmten Fällen kann es notwendig sein, personenbezogene Daten an Geschäftspartner weiterzugeben, die eigenständig verantwortlich für die Datenverarbeitung sind. Dies geschieht jedoch nur mit Ihrer ausdrücklichen Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Geschäftspartner können beispielsweise Plattformen zur Drittanbieterintegration oder Anbieter spezifischer Dienstleistungen sein.
4. Behörden und staatliche Einrichtungen
Wix.com ist verpflichtet, personenbezogene Daten an Behörden und staatliche Einrichtungen weiterzugeben, wenn dies gesetzlich vorgeschrieben ist. Dies kann im Rahmen von Ermittlungen, Gerichtsverfahren oder bei anderen rechtlichen Verpflichtungen erfolgen.
5. Übermittlung in Drittländer
In einigen Fällen werden Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen. Wix.com stellt sicher, dass bei solchen Übermittlungen angemessene Datenschutzmaßnahmen ergriffen werden, z.B. durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission oder durch andere geeignete Garantien.
Schutz Ihrer Daten
Wix.com legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Wir verwenden modernste Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Datenschutzpraktiken werden regelmäßig überprüft und an neue gesetzliche Anforderungen angepasst.
Kontakt
Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
E-Mail: privacy@wix.com
Adresse: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv, Israel
Durch die Nutzung von Wix.com stimmen Sie der beschriebenen Verarbeitung und Weitergabe Ihrer personenbezogenen Daten zu. Wir danken Ihnen für Ihr Vertrauen und Ihre Unterstützung bei der Wahrung eines sicheren und datenschutzkonformen Umfelds.
5.2
Das Onlineportal, über welches wir unsere Ordinationsdaten verwalten, wird von der Latido Health Tech GmbH gehostet. Latido speichert Daten geo-redundant in ISO-zertifizierten Rechenzentren (entsprechend der ISO 27001) bei europäischen Hosting-Unternehmen. Diese Rechenzentren werden regelmäßig durch interne und externe Audits überprüft. Die Datenübertragung über öffentliche Netzwerke von und zu Diensten von LATIDO erfolgt verschlüsselt.
6. Speicherdauer
6.1
Technisch bedingte Daten werden von unserem Server nach 12 Monaten gelöscht.
6.2
Daten, die wir per E-Mail oder über unser Kontaktformular erhalten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Stützt sich die Rechtmäßigkeit der Speicherung ausschließlich auf Ihre Einwilligung und wird diese Einwilligung widerrufen, werden wir die Daten nach Maßgabe des Art 17 Abs 1 lit b DSGVO umgehend löschen.
6.3
Im Einzelfall können Daten auch länger gespeichert werden (zB zu Beweiszwecken für ein Gerichtsverfahren). Eine Löschung erfolgt in diesem Fall erst bei Erreichen des mit der verlängerten Speicherdauer verbundenen Zwecks.
7. Ort der Speicherung, Art der Datenerhebung
7.1
Alle Datenverarbeitungstätigkeiten unserer Website und der Kommunikationsdatenverkehr werden ausschließlich innerhalb der EU bzw des EWR durchgeführt.
7.2
Neben technisch erforderlichen Daten (wie zB die IP-Adresse Ihres Endgeräts) werden nur Daten verarbeitet, die Sie bewusst eingeben. Es werden durch uns keine Daten von Personen erhoben, die keinen Anlass für ihre Speicherung gegeben haben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art 6 Abs 1 lit f DSGVO.
Auf unserer Website sind eventuell Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Wenn Sie in Ihren Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie von deren Nutzung durch Instagram erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram auf https://www.instagram.com/about/legal/privacy/.
Google Analytics
In unserem Internetauftritt setzen wir Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR.
Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.
Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter https://www.google.com/intl/de/policies/privacy/partners weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden.
Zudem bietet Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.
Google Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Durch die die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitergehende Informationen an.