NEUROdiver

Rechtliches

Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO):
Mag.a Patricia Weibold · Währinger Straße 115/15 · 1180 Wien
E-Mail: praxis@neurodiver.at

Ihre Rechte als Betroffene:r

Unter den oben angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie können sich zudem mit einer Beschwerde an die österreichische Datenschutzbehörde wenden.

Verarbeitung beim Besuch dieser Website

Beim Aufruf unserer Website werden automatisch allgemeine technische Informationen (z. B. IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit) verarbeitet. Diese Daten dienen ausschließlich der technisch fehlerfreien Darstellung und Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir Ihre Angaben (Name, E-Mail, ggf. Telefon, Anliegen, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO sowie Ihre Einwilligung. Wir speichern diese Daten nur so lange, wie es für die Bearbeitung Ihres Anliegens und allfällige Anschlusskommunikation erforderlich ist, und löschen sie anschließend bzw. archivieren sie im gesetzlich vorgeschriebenen Rahmen.

Diagnostik, Behandlung & Beratung

Im Rahmen unserer fachlichen Tätigkeit verarbeiten wir personenbezogene und gesundheitsbezogene Daten ausschließlich auf Grundlage Ihrer Einwilligung sowie der einschlägigen berufs- und gesundheitsrechtlichen Vorgaben (insbesondere Schweigepflicht). Eine ausführliche Datenschutzinformation erhalten Sie zu Beginn der Zusammenarbeit.

Auftragsverarbeitung & Hosting

Diese Website wird auf Servern eines spezialisierten Anbieters gehostet. Anfragen aus dem Kontaktformular werden in einer durch entsprechende Maßnahmen abgesicherten Datenbank gespeichert. Mit allen unten aufgelisteten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO (AVV).

Eingesetzte Auftragsverarbeiter (Subprozessoren)

Im Sinne größtmöglicher Transparenz – insbesondere aufgrund der Verarbeitung besonders schützenswerter Gesundheitsdaten (Art. 9 DSGVO) – listen wir hier alle Dienstleister auf, die in unserem Auftrag personenbezogene Daten verarbeiten:

Supabase (Hosting der Datenbank & Authentifizierung)

  • Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992
  • Verarbeitungsort: ausschließlich EU-Region (Frankfurt, Deutschland – AWS eu-central-1)
  • Zweck: Speicherung von Kontaktanfragen, Terminbuchungen, internen Praxisdaten
  • AVV-Status: Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen
  • Drittlandtransfer: Supabase Inc. hat den Hauptsitz außerhalb der EU (Singapur). Die Datenverarbeitung erfolgt jedoch ausschließlich auf EU-Servern. Für etwaige Supportzugriffe aus Drittländern bestehen EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 sowie ergänzende technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffsbeschränkungen).

Datenschutzerklärung: supabase.com/privacy

Cloudflare (CDN, Hosting & Sicherheit)

  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Verarbeitungsort: globales Edge-Netzwerk; Auslieferung primär über EU-Rechenzentren
  • Zweck: Auslieferung der Website (Static Hosting), Schutz vor DDoS-Angriffen, TLS-Verschlüsselung. Verarbeitete Daten: IP-Adresse, Browser- und Geräteinformationen, Zugriffszeit (technisch erforderlich).
  • AVV-Status: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO über die Cloudflare-Standardbedingungen abgeschlossen
  • Drittlandtransfer: Cloudflare ist ein US-Anbieter. Übermittlungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln (SCC) sowie – soweit zertifiziert – des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Cloudflare ist nach dem DPF zertifiziert.

Datenschutzerklärung: cloudflare.com/privacypolicy

OpenStreetMap (Karten-Einbettung auf der Kontaktseite)

  • Anbieter: OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich
  • Verarbeitungsort: Vereinigtes Königreich (Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021)
  • Zweck: Anzeige unserer Praxisadresse als interaktive Karte auf der Kontaktseite. Beim Laden der Karte wird Ihre IP-Adresse an die OSMF-Server übermittelt (technisch erforderlich für die Auslieferung der Karten-Tiles).
  • AVV-Status: kein klassischer AVV erforderlich, da OSMF als eigenverantwortlicher Anbieter auftritt. Die Einbettung erfolgt erst nach Ihrer Cookie-Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Drittlandtransfer: Vereinigtes Königreich gilt als sicheres Drittland (Angemessenheitsbeschluss). Es sind damit keine zusätzlichen Garantien erforderlich.

Datenschutzerklärung: osmfoundation.org/Privacy_Policy

Diese Liste wird laufend aktualisiert. Auf Anfrage stellen wir die Auftragsverarbeitungsverträge bzw. Standardvertragsklauseln gerne zur Einsicht bereit.

→ Detailübersicht aller Auftragsverarbeitungsverträge (AVV) ansehen

Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorschreiben. Im Einzelnen gelten folgende Fristen:

  • Kontaktanfragen (Website-Formular, E-Mail): in der Regel 6 Monate nach abschließender Bearbeitung. Führt die Anfrage zu einem Behandlungs- oder Beratungsverhältnis, gehen die relevanten Daten in die Klient:innen-Akte über und unterliegen dann den dortigen Aufbewahrungsfristen.
  • Klient:innen-Akten (Diagnostik, Behandlung, Beratung): mindestens 10 Jahre nach Abschluss der letzten Behandlung gemäß § 16a Psychologengesetz 2013 bzw. § 14 PsychotherapieG. Bei minderjährigen Klient:innen kann die Frist entsprechend länger laufen.
  • Buchhaltungs- und Rechnungsunterlagen: 7 Jahre gemäß § 132 Abs. 1 BAO (Bundesabgabenordnung) bzw. § 212 UGB; bei Unterlagen, die ein anhängiges Verfahren betreffen, entsprechend länger.
  • Server-Logfiles (IP-Adresse, Zugriffszeit): max. 14 Tage zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen, danach automatische Löschung.
  • Cookie-Einwilligung: 12 Monate (nach Ablauf wird der Cookie-Banner erneut angezeigt).

Nach Ablauf der jeweiligen Frist werden die Daten datenschutzkonform gelöscht oder anonymisiert, sofern keine weitere Rechtsgrundlage zur Speicherung besteht.

Cookies & Tracking

Wir setzen ausschließlich technisch notwendige Cookies (z. B. zur Speicherung Ihrer Sprachwahl und Ihrer Cookie-Einwilligung) ohne separate Einwilligung. Alle weiteren Cookies und Tracking-Technologien (Statistik, Marketing) werden nur dann gesetzt, wenn Sie über unseren Cookie-Banner ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG).

  • Statistik (Google Analytics 4): nur nach Einwilligung. IP-Adressen werden anonymisiert; es werden keine personenbezogenen Profile erstellt. Anbieter: Google Ireland Ltd., Datenübermittlung in die USA möglich.
  • Marketing (Meta Pixel): nur nach Einwilligung. Wird verwendet, um Reichweite und Wirksamkeit von Werbeanzeigen auf Meta-Plattformen zu messen. Anbieter: Meta Platforms Ireland Ltd., Datenübermittlung in die USA möglich.

Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen:

Aktualität

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf an geänderte rechtliche oder technische Rahmenbedingungen anzupassen.