Portrait Dr. med. univ. Daniel Pehböck, DESADr. Pehböck
DeutschEnglish

DSGVO

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO.

Stand: Vorlage. Diese Erklärung ist vor dem Go-Live durch eine:n Datenschutzberater:in zu prüfen.

1. Verantwortlicher

Dr. med. univ. Daniel Pehböck, DESA
Schlöglstraße 57, 6060 Hall in Tirol
E-Mail: ordination@arztpraxis-hall.at

2. Zwecke der Verarbeitung

  • Bereitstellung der Website
  • Bearbeitung von Termin-Anfragen und Kontaktformularen
  • Patientendokumentation im Rahmen der ärztlichen Tätigkeit
  • Versand von Newsletter (nur bei Einwilligung, Double-Opt-In)

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionale Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahmen (Termin-Anfragen)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (Aufbewahrungspflichten)
  • Art. 9 Abs. 2 lit. h DSGVO — Verarbeitung von Gesundheitsdaten zum Zweck der medizinischen Versorgung

4. Empfänger / Auftragsverarbeiter

  • Hosting-Provider in der EU (z. B. Vercel EU-Region, Hetzner)
  • Datenbank-Provider in der EU (z. B. Supabase EU, Neon EU)
  • E-Mail-Provider in der EU (Resend EU)
  • Steuerberater (im gesetzlich vorgesehenen Umfang)

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV).

5. Speicherdauer

  • Patientenakten: 30 Jahre gemäß § 51 Ärztegesetz
  • Kontaktanfragen: 12 Monate nach abschließender Bearbeitung
  • Termin-Anfragen / Buchungen: bis 7 Jahre (steuerliche Aufbewahrungspflicht), Patientendokumentation 30 Jahre
  • Server-Logs: max. 14 Tage zur Abwehr von Angriffen / zur Sicherheit

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine Beschwerde können Sie bei der österreichischen Datenschutzbehörde (dsb.gv.at) einreichen.

7. Cookies und Tracking

Diese Website setzt Cookies und vergleichbare Speichertechniken in zwei Stufen ein: technisch notwendige Cookies (z. B. Login-Session, Site-Passwort, Cookie-Einstellungen) sowie — nur nach aktiver Einwilligung — Cookies und Tags für Statistik und Marketing. Vor dem Setzen der nicht-notwendigen Cookies erscheint ein Cookie-Banner mit Auswahlmöglichkeit. Sie können Ihre Wahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder zurückziehen.

7.1 Notwendige Cookies (immer aktiv)

  • Authentifizierungs-Session und Site-Passwort-Cookie — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb) und § 165 Abs. 3 TKG.
  • Speicherung der Cookie-Wahl (lokal im Browser unter cookie_consent_v1, kein Server-Versand) — Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 165 TKG.

7.2 Statistik (Google Analytics 4) — optional

Bei aktiver Einwilligung wird Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingesetzt. Die Datenübertragung erfolgt über den Google-Consent-Mode v2 mit anonymisierter Erhebung. Zweck: Auswertung der Reichweite und der beliebtesten Inhalte. Speicherdauer: bis zu 14 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.3 Marketing (Google Ads / Conversion-Tracking) — optional

Bei aktiver Einwilligung wird Google Ads-Conversion-Tracking eingesetzt, um den Erfolg von Online-Kampagnen messbar zu machen und passgenaue Werbeanzeigen auszuspielen. Daten werden — soweit personenbezogen — an Google Ireland Limited übermittelt. Eine Übermittlung in Drittstaaten kann nicht vollständig ausgeschlossen werden; Google ist unter den EU-US-Data-Privacy-Framework- Standardvertragsklauseln zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.4 Google Consent Mode v2

Beim Aufruf der Website ist der Default-Status für alle nicht- notwendigen Speicher- und Tracking-Kategorien auf deniedgesetzt. Erst nach aktiver Zustimmung im Cookie-Banner wird der Status auf granted aktualisiert (analytics_storage, ad_storage, ad_user_data, ad_personalization).

Schriftarten werden lokal eingebunden — keine Verbindung zu Google Fonts. Es werden keine sonstigen Drittanbieter-Tracker (Facebook Pixel, LinkedIn Insight, etc.) eingesetzt.

8. Server-Logs

Beim Aufruf der Website werden technische Daten (IP-Adresse, Zeitstempel, Browser, aufgerufene URL) für maximal 14 Tage zur Sicherung des Betriebs gespeichert.

9. SSL-Verschlüsselung

Diese Website verwendet TLS-Verschlüsselung. Patientendaten in der Datenbank werden zusätzlich at-rest verschlüsselt gespeichert.

10. Datenschutzbeauftragter

Soweit gesetzlich erforderlich, wird ein Datenschutzbeauftragter bestellt. Aktuelle Kontaktdaten erhalten Sie auf Anfrage über die E-Mail-Adresse ordination@arztpraxis-hall.at.