Datenschutz-
erklärung
Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website. Wir handeln dabei nach den Grundsätzen der DSGVO – Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung und Speicherbegrenzung.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortliche Person
Dr. med. Sera Wolf
Volksgartenstraße 10
8020 Graz
Österreich
Tel: 0316 / 58 74 48
Email: praxis@serawolf.at
Volksgartenstraße 10
8020 Graz
Österreich
Tel: 0316 / 58 74 48
Email: praxis@serawolf.at
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt in der Regel auf Basis folgender Rechtsgrundlagen:
Einwilligung – wenn Sie Ihre ausdrückliche Zustimmung gegeben haben, z. B. im Rahmen des Kontaktformulars.
Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen – sofern dies relevant ist.
Rechtliche Verpflichtung – sofern gesetzliche Vorschriften dies erfordern.
Wahrung berechtigter Interessen – z. B. Betriebssicherheit der Website – soweit nicht Ihre Interessen überwiegen.
Einwilligung – wenn Sie Ihre ausdrückliche Zustimmung gegeben haben, z. B. im Rahmen des Kontaktformulars.
Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen – sofern dies relevant ist.
Rechtliche Verpflichtung – sofern gesetzliche Vorschriften dies erfordern.
Wahrung berechtigter Interessen – z. B. Betriebssicherheit der Website – soweit nicht Ihre Interessen überwiegen.
Bereitstellung der Website und Webhosting
Unsere Website läuft auf dem Hosting-Anbieter Hetzner Online GmbH (Deutschland) und wir verwenden WordPress als Content-Management-System.
Beim Aufruf der Website werden durch das System automatisch Informationen („Server-Logfiles“) erfasst, z. B.:
IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffes
Name und URL der abgerufenen Datei
Meldung, ob der Zugriff erfolgreich war
übertragene Datenmenge
Referrer URL (die zuvor besuchte Seite)
Diese Daten werden ausschließlich zum Zweck des Betriebs der Website, zur Fehlerdiagnose und zur Sicherstellung der Systemsicherheit genutzt und nach spätestens 7 Tagen gelöscht bzw. anonymisiert, soweit keine längere Speicherung erforderlich ist.
Beim Aufruf der Website werden durch das System automatisch Informationen („Server-Logfiles“) erfasst, z. B.:
IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffes
Name und URL der abgerufenen Datei
Meldung, ob der Zugriff erfolgreich war
übertragene Datenmenge
Referrer URL (die zuvor besuchte Seite)
Diese Daten werden ausschließlich zum Zweck des Betriebs der Website, zur Fehlerdiagnose und zur Sicherstellung der Systemsicherheit genutzt und nach spätestens 7 Tagen gelöscht bzw. anonymisiert, soweit keine längere Speicherung erforderlich ist.
Cookies
Wir verwenden auf der Website Cookies, da wir WordPress einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.
Diese Cookies dienen z. B. dazu, Ihre Sitzung beim Besuch der Website zu verwalten oder Einstellungen zu speichern.
Sie können Ihren Browser so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder ausschließen sowie automatisch löschen lassen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
Weitere Hinweise zu Cookies und Online-Kennungen finden Sie bei der Österreichische Datenschutzbehörde.
Diese Cookies dienen z. B. dazu, Ihre Sitzung beim Besuch der Website zu verwalten oder Einstellungen zu speichern.
Sie können Ihren Browser so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder ausschließen sowie automatisch löschen lassen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
Weitere Hinweise zu Cookies und Online-Kennungen finden Sie bei der Österreichische Datenschutzbehörde.
Kontaktformular / Übermittlung von Daten
Auf der Website steht Ihnen ein Kontaktformular zur Verfügung, in dem Sie Vorname, Nachname, Telefon, E-Mail und eine Nachricht eingeben können.
Die eingegebenen Daten werden mittels des Dienstes SendGrid, Inc. übertragen. Zudem verwenden wir zur Spambehandlung / Sicherheit ein „reCAPTCHA“-System von Google LLC.
Zweck der Datenverarbeitung: Erstellung und Bearbeitung Ihrer Kontaktanfrage bzw. Terminwünsche. Rechtsgrundlage: Ihre Einwilligung (Art 6 Abs. 1 lit. a DSGVO) bzw. vorvertragliche Maßnahmen.
Die Daten werden gelöscht, wenn sie für die Beantwortung der Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Regel geschieht dies nach maximal 12 Monaten.
Die eingegebenen Daten werden mittels des Dienstes SendGrid, Inc. übertragen. Zudem verwenden wir zur Spambehandlung / Sicherheit ein „reCAPTCHA“-System von Google LLC.
Zweck der Datenverarbeitung: Erstellung und Bearbeitung Ihrer Kontaktanfrage bzw. Terminwünsche. Rechtsgrundlage: Ihre Einwilligung (Art 6 Abs. 1 lit. a DSGVO) bzw. vorvertragliche Maßnahmen.
Die Daten werden gelöscht, wenn sie für die Beantwortung der Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Regel geschieht dies nach maximal 12 Monaten.
Weitergabe von Daten an Dritte / Auftragsverarbeitung
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn:
die Weitergabe ist zur Vertragserfüllung notwendig (z. B. an Hosting- oder IT-Dienstleister)
Sie haben ausdrücklich eingewilligt
eine gesetzliche Verpflichtung besteht.
SendGrid und Google reCAPTCHA fungieren als Auftragsverarbeiter („Processor“) im Sinne der DSGVO. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der auf die Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.
Auch der Hosting-Provider Hetzner ist Auftragsverarbeiter.
die Weitergabe ist zur Vertragserfüllung notwendig (z. B. an Hosting- oder IT-Dienstleister)
Sie haben ausdrücklich eingewilligt
eine gesetzliche Verpflichtung besteht.
SendGrid und Google reCAPTCHA fungieren als Auftragsverarbeiter („Processor“) im Sinne der DSGVO. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der auf die Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.
Auch der Hosting-Provider Hetzner ist Auftragsverarbeiter.
Übermittlung in Drittstaaten
Im Rahmen der Nutzung von Diensten wie Google reCAPTCHA und SendGrid können Daten in Drittstaaten außerhalb der EU/des EWR übermittelt werden (z. B. USA). Wir stellen sicher, dass geeignete Garantien bestehen (z. B. Standardvertragsklauseln, Angemessenheitsbeschluss) und informieren Sie darüber. Sofern keine solche Garantie besteht, werden Sie vorab um Ihre ausdrückliche Einwilligung gebeten.
Ihre Rechte als betroffene Person
Sie haben gegenüber uns als Verantwortliche folgende Rechte:
Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden.
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung („Recht auf Vergessenwerden“) sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit, soweit die Voraussetzungen erfüllt sind
Widerspruchsrecht gegen die Verarbeitung Ihrer Daten – insbesondere bei Verarbeitung auf Basis berechtigter Interessen
Recht, eine erteilte Einwilligung jederzeit zu widerrufen (ohne die Rechtsmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren)
Recht auf Beschwerde bei einer Aufsichtsbehörde – in Österreich ist dies die Österreichische Datenschutzbehörde ( Ö DSB ).
Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden.
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung („Recht auf Vergessenwerden“) sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit, soweit die Voraussetzungen erfüllt sind
Widerspruchsrecht gegen die Verarbeitung Ihrer Daten – insbesondere bei Verarbeitung auf Basis berechtigter Interessen
Recht, eine erteilte Einwilligung jederzeit zu widerrufen (ohne die Rechtsmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren)
Recht auf Beschwerde bei einer Aufsichtsbehörde – in Österreich ist dies die Österreichische Datenschutzbehörde ( Ö DSB ).
Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen (z. B. SSL/TLS-Verschlüsselung der Verbindung zur Website).
Dauer der Speicherung
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.
Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf der Website veröffentlicht. Bitte besuchen Sie die Website regelmäßig und informieren Sie sich über die aktuelle Fassung.