Datenschutz

Die Webseite www.docfinder.at (inkl. dazugehöriger Subdomains; nachfolgend „DocFinder") wird von der DocFinder GmbH, FN 328626 z, mit Sitz in 1130 Wien (nachfolgend „wir" bzw. „uns") betrieben.

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten und auf welcher Rechtsgrundlage dies erfolgt.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine dem Stand der Technik entsprechende Transportverschlüsselung (TLS). Eine verschlüsselte Verbindung erkennen Sie an dem „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.

Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

1. Welche Daten wir über Sie verarbeiten

Bei der Nutzung von DocFinder können folgende personenbezogene Daten verarbeitet werden:

• die von Ihnen aufgerufene Webseite (URL)
• Referrer-URL
• Datum und Uhrzeit des Zugriffs
• Ihre IP-Adresse
• Ihr User Agent
• technische Geräte- und Browserinformationen
• Aufruf einer Telefonnummer über die Plattform
• bestimmte Cookies (siehe Punkt 2)
• jene Informationen, die Sie uns aktiv zur Verfügung stellen
• Angaben im Kontaktformular
• Nutzername und E-Mail-Adresse bei Registrierung
• veröffentlichte Bewertungen und Erfahrungsberichte
• Informationen zu einem Arztbesuch (z.B. im Rahmen eines Qualitätssicherungsverfahrens oder bei Missbrauchsmeldungen)

Es besteht keine gesetzliche Verpflichtung, jene Daten bereitzustellen, um deren Angabe wir Sie bitten. Ohne diese Angaben kann jedoch die vollständige Nutzung einzelner Funktionen der Website eingeschränkt sein.

1.1 Datenverarbeitung hinsichtlich in Österreich niedergelassener Ärzte

Wir verarbeiten folgende Daten von in Österreich niedergelassenen Ärzten:

• Name, Titel, Anrede
• Fachrichtung(en)
• Kontaktdaten (Adresse, Telefonnummer)
• (Zahn-)Ärztekammerdiplome und Zertifikate
• Krankenkassen
• Ordinationszeiten
• Bewertungen und Erfahrungsberichte
• aggregierte Bewertungsdurchschnitte

Diese Daten stammen aus öffentlich zugänglichen Quellen, insbesondere:

• Ärzteliste gemäß § 27 Ärztegesetz
• Zahnärzteliste gemäß § 11 Zahnärztegesetz
• öffentlich zugängliche Verzeichnisse
• öffentlich zugängliche Webseiten
• Angaben registrierter Mitglieder

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit dem öffentlichen Informationsinteresse sowie dem Recht auf Meinungs- und Informationsfreiheit (Art. 10 EMRK, Art. 11 GRC).

2. Cookies

Auf unserer Website werden Cookies und vergleichbare Technologien eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden können, wenn Sie eine Website besuchen.

Cookies dienen insbesondere dazu:

• die technische Funktionsfähigkeit der Website sicherzustellen
• Ihre Einstellungen zu speichern
• die Nutzung der Website statistisch auszuwerten
• Werbeanzeigen auszuspielen
• Inhalte Dritter bereitzustellen

Cookies können nicht auf andere Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

Die meisten der Cookies auf dieser Website sind sogenannte Session-Cookies. Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies hingegen bleiben auf Ihrem Computer, bis Sie sie manuell in Ihrem Browser löschen. Wir verwenden solche dauerhaften Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen.

Cookie-Kontrolle

Sie können Ihre Browser-Einstellungen so konfigurieren, dass Sie über das Setzen von Cookies informiert werden oder Cookies vollständig blockieren. Bitte beachten Sie, dass eine Deaktivierung von Cookies die Funktionalität der Website einschränken kann.

Nicht technisch notwendige Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt.

Einwilligungsverwaltung

Zur Verwaltung der eingesetzten Cookies sowie zur Einholung und Dokumentation Ihrer Einwilligungen verwenden wir Cookiebot – siehe dazu Punkt 3.1.3

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

Als Onlinemedium führen wir nicht nur unsere eigenen Datenverarbeitungen durch, sondern sind auch darauf angewiesen, Inhalte Dritter auf unserer Webseite einzubinden. Dies tun wir aus redaktionellen, aber auch aus wirtschaftlichen Gründen, wie etwa die Einbindung von Werbung auf unseren Werbeflächen. Dabei erhalten auch Dritte die Möglichkeit Cookies zu setzen.

Im Folgenden werden die verschieden Cookie-Arten sowie deren Empfänger beschrieben:

2.1 Funktionale Cookies

Funktionale Cookies dienen dazu, von Ihnen ausdrücklich gewünschte Funktionen unserer Website bereitzustellen, beispielsweise zur Verbesserung der Navigation oder zum Speichern Ihrer Einstellungen für spätere Besuche.

Soweit diese Cookies für die technische Bereitstellung der Website bzw. eines von Ihnen ausdrücklich gewünschten Dienstes erforderlich sind, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer technisch fehlerfreien und nutzerfreundlichen Bereitstellung unserer Website.

Sofern funktionale Cookies nicht zwingend erforderlich sind, erfolgt deren Einsatz ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

2.2 Analyse-Cookies

Analyse-Tools dienen der statistischen Auswertung der Nutzung unserer Website, der Reichweitenmessung sowie der Optimierung unseres Online-Angebots und unserer Marketingmaßnahmen.

Nicht technisch notwendige Analyse-Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

2.2.1 Google Analytics

Wir verwenden Google Analytics 4, einen Webanalysedienst der

Google Ireland Limited
Gordon House
Barrow Street
D04 E5W5 Dublin
Irland
(nachfolgend „Google")

Mutterunternehmen:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

2.2.1.1 Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Reichweitenmessung
• Analyse des Nutzerverhaltens
• statistische Auswertung der Nutzung unserer Website
• Erfolgsmessung von Marketingkampagnen
• Verbesserung der Benutzerfreundlichkeit
• technische und inhaltliche Optimierung unseres Angebots

2.2.1.2 Verarbeitete Daten

Im Rahmen der Nutzung von Google Analytics können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse (gekürzt bzw. anonymisiert)
• Geräte- und Browserinformationen
• Nutzungsdaten (z.B. Seitenaufrufe, Verweildauer, Klickverhalten)
• Referrer-URL
• Cookie-Kennungen bzw. vergleichbare Identifikatoren
• Zeitstempel

2.2.1.3 Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

2.2.1.4 Google Consent Mode v2

Wir setzen Google Analytics in Verbindung mit dem Google Consent Mode v2 ein.
Die Datenverarbeitung wird technisch so gesteuert, dass Analyse-Cookies erst nach erteilter Einwilligung aktiviert werden.

Ohne Einwilligung erfolgt keine Speicherung oder Auslesung von Analyse-Cookies.

2.2.1.5 Pseudonymisierung und IP-Anonymisierung

Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums vor einer etwaigen Übermittlung gekürzt wird.

Sofern eine serverseitige Proxy-Lösung eingesetzt wird, erfolgt die Verarbeitung zusätzlich in pseudonymisierter Form. Direkte Personenbezüge werden dabei entfernt bzw. durch zufällig generierte Kennungen ersetzt.

Eine Identifizierung einzelner Besucher durch uns erfolgt nicht.

2.2.1.6 Datenübermittlung in Drittländer

Siehe Punkt 3.6

2.2.1.7 Speicherdauer

Die Speicherdauer der durch Google Analytics erhobenen Daten ist auf das notwendige Maß beschränkt.

Die konkrete Speicherdauer richtet sich nach den in unserem Consent-Management-Tool definierten Einstellungen und wird regelmäßig überprüft.

2.2.1.8 Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

2.2.1.9 Browser-Plugin

Sie können die Erfassung Ihrer Daten durch Google Analytics zusätzlich verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de

Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

Wir weisen darauf hin, dass in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Website vollumfänglich nutzbar sind.

2.2.1.10 Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy

2.2.2 Google Tag Manager

Wir verwenden den Google Tag Manager.

Anbieter ist die
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Mutterunternehmen:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

2.2.2.1 Zweck der Verarbeitung

Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein technisches Tag-Management-System, das es uns ermöglicht, Tracking-, Analyse- und Marketingdienste zentral zu verwalten und in unsere Website einzubinden.

Der Google Tag Manager selbst dient ausschließlich der technischen Auslieferung und Verwaltung von Skripten und Tools. Er erstellt keine eigenen Nutzerprofile und führt keine eigenständigen Analysen durch.

Eine eigenständige Verarbeitung personenbezogener Daten zu eigenen Zwecken durch den Google Tag Manager erfolgt nach Angaben von Google nicht.

2.2.2.2 Verarbeitete Daten

Beim Aufruf unserer Website kann im Rahmen der technischen Bereitstellung des Google Tag Managers insbesondere die IP-Adresse verarbeitet werden. Diese Verarbeitung ist erforderlich, um die eingebundenen Skripte technisch auszuliefern und die Funktionalität der Website sicherzustellen.

Sofern über den Google Tag Manager weitere Dienste (z.B. Google Analytics oder Werbedienste) geladen werden, erfolgt die jeweilige Datenverarbeitung ausschließlich nach Maßgabe der für diese Dienste geltenden Regelungen und – soweit erforderlich – erst nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

2.2.2.3 Rechtsgrundlage

Der Einsatz des Google Tag Managers erfolgt:

• auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und technisch stabilen Einbindung von Website-Diensten),

sofern ausschließlich technisch notwendige Funktionen betroffen sind.

Werden über den Google Tag Manager einwilligungspflichtige Dienste geladen (z.B. Analyse- oder Werbetools), erfolgt deren Aktivierung ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

2.2.2.4 Drittlandübermittlung

Siehe Punkt 3.6

2.2.2.5 Auftragsverarbeitung

Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy

2.2.3 Plausible Analytics

Wir verwenden auf unserer Website den Webanalysedienst Plausible Analytics.

Anbieter ist:
Plausible Insights OÜ
Västriku tn 2
50403 Tartu
Estland

2.2.3.1 Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Erstellung anonymisierter Nutzungsstatistiken, zur Analyse der Reichweite unserer Website sowie zur technischen und inhaltlichen Optimierung unseres Online-Angebots.

Plausible Analytics wird eingesetzt, um aggregierte statistische Auswertungen über die Nutzung unserer Website zu erhalten, ohne individuelle Nutzerprofile zu erstellen.

2.2.3.2 Verarbeitete Daten

Im Rahmen der Nutzung von Plausible können insbesondere folgende Daten verarbeitet werden:

• gekürzte bzw. anonymisierte IP-Adresse
• Geräte- und Browserinformationen
• Referrer-Informationen
• besuchte Seiten
• Datum und Uhrzeit des Zugriffs

Plausible arbeitet nach eigenen Angaben ohne Cookies und ohne Erstellung individueller Nutzerprofile.

2.2.3.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt in:

• der statistischen Analyse der Nutzung unserer Website,
• der Sicherstellung eines wirtschaftlich effizienten Betriebs,
• der Verbesserung der Benutzerfreundlichkeit,
• der Optimierung unseres Informationsangebots.

Im Rahmen der Interessenabwägung wurde berücksichtigt, dass die Verarbeitung in anonymisierter bzw. stark pseudonymisierter Form erfolgt und keine direkte Identifizierung einzelner Personen stattfindet.

2.2.3.4 Speicherdauer

Die verarbeiteten Daten werden nur so lange gespeichert, wie dies zur Erstellung der statistischen Auswertungen erforderlich ist.

Eine Speicherung erfolgt ausschließlich in aggregierter Form.

2.2.3.5 Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nicht statt.

2.2.4 New Relic

Wir verwenden auf unserer Website den Dienst New Relic zur technischen Überwachung und Analyse der Performance unserer Systeme.

Anbieter ist:
New Relic, Inc.
188 Spear Street, Suite 1200
San Francisco, CA 94105
USA
(nachfolgend „New Relic")

2.2.4.1 Zweck der Verarbeitung

Der Einsatz von New Relic dient der:

• Überwachung der technischen Verfügbarkeit unserer Website,
• Analyse von Ladezeiten und Systemgeschwindigkeit,
• Fehlerdiagnose und Performance-Optimierung,
• Sicherstellung eines stabilen und sicheren Betriebs.

New Relic ermöglicht es uns festzustellen, ob einzelne Seiten ordnungsgemäß aufgerufen werden können und wie schnell Inhalte ausgeliefert werden.

2.2.4.2 Verarbeitete Daten

Im Rahmen der Nutzung von New Relic können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Geräte- und Browserinformationen
• technische Verbindungsdaten
• Nutzungs- und Performance-Daten
• Zeitstempel

New Relic kann – je nach technischer Konfiguration – Cookies oder vergleichbare Technologien einsetzen.

Wird eine Seite aufgerufen, auf der New Relic eingebunden ist, kann eine direkte Verbindung zwischen Ihrem Browser und den Servern von New Relic hergestellt werden.

2.2.4.3 Rechtsgrundlage

Die Verarbeitung erfolgt:

• auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern die Verarbeitung ausschließlich der technischen Sicherheit und Stabilität unserer Website dient.

Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren, stabilen und leistungsfähigen Online-Angebots.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

2.2.4.4 Drittlandübermittlung

Siehe Punkt 3.6

2.2.4.5 Speicherdauer

Die Speicherung der im Rahmen von New Relic erhobenen Daten erfolgt nur so lange, wie dies zur Fehleranalyse und Performance-Optimierung erforderlich ist.

2.2.4.6 Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch New Relic finden Sie unter:
https://newrelic.com/privacy

2.3 Werbe-Cookies

Werbung kann auf DocFinder nicht nur direkt, sondern auch über Dritte eingebucht werden. Dabei stellen wir unsere Werbeplätze Kooperationspartnern zur Verfügung, die diese mit Werbemitteln bespielen können. Mit allen Kooperationspartnern bestehen Verträge, die sie zur Einhaltung datenschutzrechtlicher Pflichten verpflichtet.

Unsere Kooperationspartner im Detail:

• Google AdSense: Zur Datenschutzerklärung
• YieldLove: Zur Datenschutzerklärung und Opt-Out
• YOC: Zur Datenschutzerklärung
• austria.com/plus: Zur Datenschutzerklärung

2.3.1 Google Adsense

Auf unserer Website verwenden wir Google AdSense, einen Dienst zur Einbindung und Ausspielung von Online-Werbeanzeigen. Anbieter in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google AdSense dient der Anzeige personalisierter Werbung sowie der Analyse und Optimierung von Werbeleistungen. Zu diesem Zweck setzt Google Cookies, Web Beacons und vergleichbare Technologien ein. Dabei können Informationen über Ihr Nutzungsverhalten, Ihre Interaktionen mit Werbeanzeigen sowie technische Informationen (z.B. IP-Adresse, Geräte- und Browserinformationen) verarbeitet werden. In diesem Zusammenhang kann es auch zu einer Übermittlung personenbezogener Daten an Server der Google LLC, USA, kommen. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder anpassen. Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (EU-U.S. Data Privacy Framework) bzw. geeigneter Garantien gemäß Art. 44 ff. DSGVO – siehe auch Punkt 3.6

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy

2.3.2 Yieldlove

Yieldlove wird von der Yieldlove GmbH, Kehrwieder 9, 20457 Hamburg, Deutschland, bereitgestellt. Yieldlove ist eine Technologieplattform zur automatisierten Ausspielung und Optimierung von Online-Werbung.

Zur Auslieferung personalisierter Werbung sowie zur Analyse und Optimierung von Werbeerlösen setzt Yieldlove Cookies, Web Beacons und vergleichbare Technologien ein. Dabei können Informationen über Ihr Nutzungsverhalten, Ihre Interaktionen mit Werbemitteln sowie technische Informationen (z.B. IP-Adresse, Geräte- und Browserinformationen) verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder anpassen.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zum Umgang mit den übertragenen Daten finden Sie in der Datenschutzerklärung von Yieldlove: https://www.yieldlove.com/privacy

2.3.3 YOC

YOC wird von der YOC Mobile Advertising GmbH, Greifswalder Straße 212, 10405 Berlin, bereitgestellt. YOC ist ein Anbieter für digitale Werbeformate und Werbevermarktung.

Um Ihnen relevante und interessierte Werbung anzuzeigen sowie die Reichweite und Performance von Werbekampagnen zu messen, setzt YOC Cookies, Web Beacons oder vergleichbare Technologien ein. Dabei können Informationen über Ihr Nutzungsverhalten, Ihre Interaktionen mit Werbemitteln sowie technische Informationen (z.B. IP-Adresse, Geräte- und Browserinformationen) verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder anpassen.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zum Umgang mit den übertragenen Daten finden Sie in der Datenschutzerklärung von YOC: https://yoc.com/de/datenschutz/

2.3.4 austria.com/plus

austria.com/plus wird von der Russmedia Digital GmbH, Marxergasse 4C, 1030 Wien, Österreich, bereitgestellt. austria.com/plus ist ein digitaler Vermarkter, über den Online-Werbung ausgeliefert sowie deren Reichweite und Performance analysiert wird.

Um Ihnen relevante und interessierte Werbung anzuzeigen, werden durch austria.com/plus Cookies, Web Beacons oder vergleichbare Technologien eingesetzt. Dabei können Informationen über Ihr Nutzungsverhalten, Ihre Interaktionen mit Werbemitteln sowie technische Informationen (z.B. IP-Adresse, Geräte- und Browserinformationen) verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zum Umgang mit den übertragenen Daten finden Sie in der Datenschutzerklärung von austria.com/plus unter:
https://www.austriacomplus.at/datenschutzerklaerung/

3. Verarbeitungstätigkeiten Dritter auf unserer Website

3.1 Plugins und Tools

3.1.1 YouTube

Auf unserer Website sind Videos eingebunden, die über YouTube bereitgestellt werden.

Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Mutterunternehmen:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

3.1.1.1 Art der Einbindung

Die Videos werden im sogenannten erweiterten Datenschutzmodus („youtube-nocookie.com") eingebunden.

Nach Angaben von Google werden dabei zunächst keine Cookies gesetzt, solange Sie das Video nicht aktiv starten.

Erst bei aktiver Wiedergabe des Videos kann eine Verbindung zu den Servern von Google hergestellt werden.

3.1.1.2 Verarbeitete Daten

Beim Zugriff auf eine Seite mit eingebettetem YouTube-Video können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite
• Browser- und Geräteinformationen
• Referrer-URL
• Nutzungs- und Interaktionsdaten
• ggf. Google-Konto-Informationen (sofern eingeloggt)

Die Verarbeitung kann auch der statistischen Auswertung sowie der Optimierung der Dienste von Google dienen.

3.1.1.3 Zweck der Verarbeitung

• Auslieferung und Darstellung von Video-Inhalten
• technische Bereitstellung externer Inhalte
• statistische Analyse der Nutzung
• ggf. personalisierte Werbung auf Google-Plattformen

3.1.1.4 Rechtsgrundlage

Die Einbindung von YouTube erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.1.1.5 Drittlandübermittlung

Siehe Punkt 3.6

3.1.1.6 Speicherdauer

Die Speicherdauer der durch YouTube erhobenen Daten richtet sich nach den jeweiligen Datenschutzbestimmungen von Google und endet mit Wegfall des Verarbeitungszwecks bzw. nach Widerruf Ihrer Einwilligung.

3.1.1.7 Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy

3.1.2 Cookiebot (Consent-Management-Plattform)

Zur Verwaltung der eingesetzten Cookies und vergleichbaren Technologien sowie zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen verwenden wir die Consent-Management-Plattform Cookiebot.

Anbieter ist:
Usercentrics A/S
Havnegade 39
1058 Kopenhagen
Dänemark

3.1.2.1 Zweck der Verarbeitung

Cookiebot ermöglicht es uns,

• Ihre Einwilligung zur Speicherung und Auslesung bestimmter Cookies einzuholen,
• Einwilligungsentscheidungen technisch umzusetzen,
• Einwilligungen zu dokumentieren,
• Widerrufe zu verwalten,
• unsere Nachweispflichten gemäß DSGVO zu erfüllen.

3.1.2.2 Verarbeitete Daten

Im Rahmen der Nutzung von Cookiebot können insbesondere folgende Daten verarbeitet werden:

• Einwilligungsstatus
• Zeitpunkt der Einwilligung
• Umfang der erteilten oder verweigerten Einwilligung
• anonymisierte IP-Adresse
• Browser- und Geräteinformationen
• Consent-ID bzw. Cookie-ID

Zudem wird ein technisch erforderliches Cookie gesetzt, um Ihre gewählten Einstellungen zu speichern.

3.1.2.3 Rechtsgrundlagen

Die Verarbeitung erfolgt:

• auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO
  (Erfüllung unserer rechtlichen Verpflichtung zur Dokumentation und Nachweisbarkeit von Einwilligungen gemäß Art. 5 Abs. 2 und Art. 7 DSGVO),

sowie

• auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  (berechtigtes Interesse an einer rechtskonformen, transparenten und nutzerfreundlichen Ausgestaltung unseres Online-Angebots).

Unser berechtigtes Interesse liegt insbesondere in der Umsetzung datenschutzrechtlicher Vorgaben und der rechtssicheren Gestaltung von Einwilligungsprozessen.

3.1.2.4 Speicherdauer

Die Speicherung der im Rahmen des Consent-Managements verarbeiteten Daten erfolgt nur so lange, wie dies zur Erfüllung der gesetzlichen Nachweis- und Dokumentationspflichten erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

3.1.2.5 Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.

3.1.2.6 Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Cookiebot finden Sie unter:
https://www.cookiebot.com/de/privacy-policy/

3.2 Social Media

Auf unserer Website sind Social-Media-Funktionen der Netzwerke LinkedIn, X (ehemals Twitter) und Facebook integriert.

Die Einbindung erfolgt mittels einer sogenannten Zwei-Klick-Lösung.
Das bedeutet:

• Beim bloßen Besuch unserer Website werden keine personenbezogenen Daten an die jeweiligen Anbieter übertragen.
• Erst durch aktives Anklicken des jeweiligen Buttons wird eine Verbindung zum Anbieter hergestellt.

Die Aktivierung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß
Art. 6 Abs. 1 lit. a DSGVO.

Ohne Einwilligung erfolgt keine Datenübertragung an die Anbieter. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

3.2.1 LinkedIn

Anbieter in der EU ist:
LinkedIn Ireland Unlimited Company
Wilton Plaza
Wilton Place
Dublin 2
Irland

Mutterunternehmen:
LinkedIn Corporation
2029 Stierlin Court
Mountain View, CA 94043
USA

Wenn Sie den LinkedIn-„Share"-Button anklicken, wird eine direkte Verbindung zwischen Ihrem Browser und den Servern von LinkedIn hergestellt.

Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browser- und Geräteinformationen
• Datum und Uhrzeit des Zugriffs
• Referrer-URL
• ggf. Account-Informationen (bei eingeloggten Nutzern)

Sofern Sie in Ihrem LinkedIn-Konto eingeloggt sind, kann LinkedIn den Besuch unserer Website Ihrem Benutzerkonto zuordnen.

Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch LinkedIn.

3.2.1.1 Drittlandübermittlung

Siehe Punkt 3.6

3.2.1.2 Weitere Informationen:

https://www.linkedin.com/legal/privacy-policy

3.2.2 X (ehemals Twitter)

Anbieter in der EU ist:
Twitter International Unlimited Company
One Cumberland Place
Fenian Street
Dublin 2
Irland

Mutterunternehmen:
X Corp.
1355 Market Street, Suite 900
San Francisco, CA 94103
USA

Beim Anklicken des X-Share-Buttons wird eine direkte Verbindung zu den Servern von X hergestellt.

Dabei können insbesondere verarbeitet werden:

• IP-Adresse
• Browser- und Geräteinformationen
• Referrer-Daten
• ggf. Account-Informationen

Wenn Sie bei X eingeloggt sind, kann der Besuch unserer Website Ihrem Benutzerkonto zugeordnet werden.

3.2.2.1 Drittlandübermittlung

Siehe Punkt 3.6

3.2.2.2 Weitere Informationen:

https://twitter.com/privacy

3.2.3 Facebook

Anbieter in der EU ist:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

Mutterunternehmen:
Meta Platforms, Inc.
1601 Willow Road
Menlo Park, CA 94025
USA

Beim Anklicken des „Like"- oder „Share"-Buttons wird eine Verbindung zwischen Ihrem Browser und den Servern von Meta hergestellt.

Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browser- und Geräteinformationen
• Datum und Uhrzeit
• ggf. Account-Informationen

Sofern Sie bei Facebook eingeloggt sind, kann Meta den Besuch unserer Website Ihrem Benutzerkonto zuordnen.

3.2.3.1 Drittlandübermittlung

Siehe Punkt 3.6

3.2.3.2 Weitere Informationen:

https://www.facebook.com/privacy/policy/

3.3 Hosting

3.3.1 Amazon Web Services (AWS)

Unsere Website wird auf Servern von Amazon Web Services (AWS) gehostet.

Anbieter in Europa ist:
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg

Mutterunternehmen:
Amazon Web Services, Inc.
410 Terry Avenue North
Seattle, WA 98109
USA

3.3.1.1 Verarbeitete Daten

Beim Besuch unserer Website werden insbesondere folgende personenbezogene Daten verarbeitet:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite (URL)
• Referrer-URL
• Browser- und Geräteinformationen
• technische Verbindungsdaten (Server-Logfiles)

3.3.1.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung und Auslieferung unserer Website
• Sicherstellung der technischen Funktionalität
• Gewährleistung der Systemstabilität und -sicherheit
• Fehleranalyse
• Abwehr von Angriffen
• Erstellung anonymisierter Nutzungsstatistiken

3.3.1.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt in:

• dem sicheren und stabilen Betrieb unserer technischen Infrastruktur,
• dem Schutz vor Missbrauch und Cyberangriffen,
• der Aufrechterhaltung der Verfügbarkeit unserer Online-Dienste.

Im Rahmen der Interessenabwägung wurde berücksichtigt, dass die Verarbeitung technisch erforderlich ist und sich auf das notwendige Maß beschränkt.

3.3.1.4 Auftragsverarbeitung

Mit Amazon Web Services wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3.3.1.5 Drittlandübermittlung

Siehe Punkt 3.6

3.3.1.6 Speicherdauer

Die im Rahmen des Hostings verarbeiteten Daten werden nur so lange gespeichert, wie dies zur Sicherstellung des technischen Betriebs, zur Fehleranalyse oder zur Abwehr von Sicherheitsvorfällen erforderlich ist.

3.4 Kommunikation

Zur Kommunikation mit Kund:innen und Nutzer:innen setzen wir externe Dienstleister ein. Die Verarbeitung erfolgt ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen.

3.4.1 Brevo

Wir verwenden den Dienst Brevo (ehemals Sendinblue) für E-Mail-Marketing, Marketing Automation und gegebenenfalls SMS-Kommunikation.

Anbieter in der EU ist:
Sendinblue GmbH
Köpenicker Straße 126
10179 Berlin
Deutschland

Mutterunternehmen:
Brevo SAS
106 Boulevard Haussmann
75008 Paris
Frankreich

3.4.1.1 Zweck der Verarbeitung

• Versand von Newslettern
• Marketing-Kommunikation
• Kundeninformation
• Durchführung und Analyse von Kampagnen
• Marketing-Automation

3.4.1.2 Verarbeitete Daten

• Name
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Kommunikationshistorie
• Nutzungs- und Interaktionsdaten (z.B. Öffnungsraten)

3.4.1.3 Rechtsgrundlage

Die Verarbeitung erfolgt:

• bei Newsletter- und Marketing-Kommunikation auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO,
• bei Bestandskundenkommunikation ggf. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktmarketing im zulässigen Rahmen).

Eine erteilte Einwilligung kann jederzeit widerrufen werden.

3.4.1.4 Auftragsverarbeitung

Mit Brevo wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3.4.2 LINK Mobility Austria GmbH (websms)

Für SMS-Kommunikation (z.B. Termin-Erinnerungen, Buchungsbestätigungen) verwenden wir den Dienst:

LINK Mobility Austria GmbH
Brauquartier 5/13
8055 Graz
Österreich

3.4.2.1 Verarbeitete Daten

• Mobiltelefonnummer
• Inhalt der versendeten Nachricht
• Versandzeitpunkt

3.4.2.2 Zweck der Verarbeitung

• Versand transaktionsbezogener Nachrichten
• Termin-Erinnerungen
• Service-Kommunikation

3.4.2.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern die SMS für die Durchführung eines Vertrags erforderlich ist,
• oder Art. 6 Abs. 1 lit. a DSGVO, sofern eine ausdrückliche Einwilligung erforderlich ist.

Die Daten werden ausschließlich zur Kommunikationsabwicklung verwendet.

3.4.2.4 Auftragsverarbeitung

Mit LINK Mobility wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3.4.3 Kayako

Zur Bearbeitung von Support- und Kundenanfragen verwenden wir die Customer-Service-Software Kayako.

Anbieter ist:
Kayako Ltd.
401 Congress Avenue, Suite 2650
Austin, TX 78701
USA

3.4.3.1 Zweck der Verarbeitung

• Bearbeitung von Support-Anfragen
• Ticketverwaltung
• Konsolidierung von Anfragen aus unterschiedlichen Kanälen (z.B. E-Mail, Kontaktformular)
• Verbesserung des Kundenservices

3.4.3.2 Verarbeitete Daten

• E-Mail-Adresse
• Benutzername
• Inhalt der Anfrage
• Kommunikationsverlauf
• ggf. freiwillig bereitgestellte Informationen

3.4.3.3 Rechtsgrundlage

Die Verarbeitung erfolgt:

• auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern die Anfrage im Zusammenhang mit einem bestehenden Vertragsverhältnis steht,
• oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenbetreuung).

Eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO erfolgt nur, sofern ausdrücklich eine Einwilligung eingeholt wurde.

3.4.3.4 Drittlandübermittlung

Siehe Punkt 3.6

3.4.3.5 Auftragsverarbeitung

Mit Kayako wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3.4.3.6 Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Kayako finden Sie unter:
https://www.kayako.com/about/privacy

3.5 Zahlungsdienstleister

Zur Abwicklung von Zahlungen im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen setzen wir externe Zahlungsdienstleister ein.

Die Zahlungsabwicklung erfolgt direkt über die jeweiligen Zahlungsdienstleister. Wir selbst speichern oder verarbeiten keine vollständigen Konto- oder Kreditkartendaten.

3.5.1 Verarbeitete Daten

Im Rahmen der Zahlungsabwicklung können insbesondere folgende Daten verarbeitet werden:

• Bestandsdaten (z.B. Name, Adresse)
• Zahlungsdaten (z.B. Bankverbindung, Kreditkartendaten, Rechnungsbeträge, Zahlungsstatus)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundennummer)
• Transaktionsdaten (z.B. Zahlungsbetrag, Empfänger, Zeitstempel)
• Meta- und Kommunikationsdaten (z.B. IP-Adresse, Geräteinformationen)

Die Verarbeitung dieser Daten ist erforderlich, um die jeweilige Zahlungstransaktion durchzuführen.

Wir erhalten von den Zahlungsdienstleistern grundsätzlich lediglich:

• Zahlungsbestätigungen
• Statusmeldungen (z.B. erfolgreich / fehlgeschlagen)

Keine sensiblen Kontodaten oder vollständigen Kreditkartendaten werden an uns übermittelt.

3.5.2 Zweck der Verarbeitung

• Durchführung und Abwicklung von Zahlungstransaktionen
• Vertragserfüllung
• Kundenservice
• Betrugsprävention
• Identitäts- und Bonitätsprüfung (durch den jeweiligen Zahlungsdienstleister)

Unter Umständen übermitteln Zahlungsdienstleister Daten an Wirtschaftsauskunfteien zur Identitäts- oder Bonitätsprüfung. Hierauf haben wir keinen Einfluss.

3.5.3 Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen),
• sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung sowie Betrugsprävention).

3.5.4 Auftragsverarbeitung / Eigenverantwortlichkeit

Je nach gewählter Zahlungsart agieren Zahlungsdienstleister entweder als:

• Auftragsverarbeiter gemäß Art. 28 DSGVO,
• oder eigenständig Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

Für die jeweilige Zahlungsabwicklung gelten ergänzend die Geschäftsbedingungen und Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters.

3.5.5 Unzer

Für die Abwicklung von Online-Zahlungen verwenden wir den Dienst:

Unzer GmbH
Vangerowstraße 18
69115 Heidelberg
Deutschland

Website:
https://www.unzer.com/de/

Datenschutzerklärung:
https://www.unzer.com/de/datenschutz/

3.5.5.1 Drittlandübermittlung

Siehe Punkt 3.6

3.6 Drittlandübermittlungen

3.6.1 Allgemeine Hinweise zur Übermittlung in Drittländer

Im Rahmen einzelner Verarbeitungsvorgänge kann es vorkommen, dass personenbezogene Daten an Empfänger in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden (sogenannte „Drittländer").

Drittländer verfügen nicht in jedem Fall über ein Datenschutzniveau, das dem der Europäischen Union entspricht.

Eine Übermittlung erfolgt daher ausschließlich unter Beachtung der Art. 44 ff. DSGVO und nur dann, wenn die gesetzlichen Voraussetzungen hierfür erfüllt sind.

3.6.2 Rechtsgrundlagen für Drittlandübermittlungen

Sofern personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies auf einer der folgenden Grundlagen:

(1) Angemessenheitsbeschluss (Art. 45 DSGVO)

Soweit für das jeweilige Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, erfolgt die Übermittlung auf dieser Grundlage.

Insbesondere kann eine Übermittlung in die Vereinigten Staaten erfolgen, wenn das empfangende Unternehmen nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist.

(2) Geeignete Garantien (Art. 46 DSGVO)

Sofern kein Angemessenheitsbeschluss vorliegt oder zusätzlich erforderlich ist, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere:

• Standardvertragsklauseln der Europäischen Kommission (SCC)
• gegebenenfalls ergänzende technische und organisatorische Maßnahmen

Diese Maßnahmen dienen dazu, ein der DSGVO entsprechendes Schutzniveau sicherzustellen.

(3) Ausnahmetatbestände (Art. 49 DSGVO)

Sofern weder ein Angemessenheitsbeschluss noch geeignete Garantien vorliegen, erfolgt eine Übermittlung nur in Ausnahmefällen unter den Voraussetzungen des Art. 49 DSGVO, insbesondere:

• auf Grundlage einer ausdrücklichen Einwilligung
• zur Erfüllung eines Vertrags
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

3.6.3 Mögliche Risiken bei Drittlandübermittlungen

Bei Übermittlungen in bestimmte Drittländer – insbesondere in die Vereinigten Staaten – besteht das Risiko, dass staatliche Stellen Zugriff auf personenbezogene Daten nehmen können, ohne dass ein mit der EU vergleichbares Rechtsbehelfs- oder Kontrollsystem besteht.

Soweit ein Empfänger nach dem EU-US Data Privacy Framework zertifiziert ist oder geeignete Garantien gemäß Art. 46 DSGVO vereinbart wurden, wird hierdurch ein angemessenes Schutzniveau sichergestellt.

3.6.4 Übersicht betroffener Dienstleister

Eine Übermittlung in Drittländer kann insbesondere im Zusammenhang mit folgenden Diensten erfolgen:

• Google-Dienste (z.B. Analytics, YouTube, AdSense, Tag Manager)
• Meta (Facebook)
• LinkedIn
• X (ehemals Twitter)
• Amazon Web Services (AWS)
• Kayako
• New Relic

Details zur jeweiligen Datenverarbeitung finden Sie in den dienstspezifischen Abschnitten dieser Datenschutzerklärung.

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu klar definierten, legitimen Zwecken. Diese sind insbesondere:

4.1 Betrieb und Bereitstellung der Website

• Bereitstellung unserer Online-Plattform
• Sicherstellung der technischen Funktionalität
• Weiterentwicklung und Optimierung unseres Angebots

4.2 Betrieb einer Bewertungs- und Informationsplattform

• Ermöglichung des freien Meinungsaustauschs zu Gesundheitsdienstleistern
• Veröffentlichung von Erfahrungsberichten, Bewertungen und Kommentaren
• Suche und Auffindbarkeit von Ärzt:innen und Gesundheitsdienstleistern
• Förderung der Transparenz im Gesundheitswesen

Die Verarbeitung erfolgt dabei unter Berücksichtigung der Meinungs- und Informationsfreiheit gemäß Art. 10 EMRK und Art. 11 GRC.

4.3 Qualitätssicherung und Missbrauchsprävention

• Überprüfung von Inhalten
• Verhinderung rechtswidriger oder missbräuchlicher Nutzung
• Schutz vor Manipulation und Fake-Bewertungen

4.4 Sicherheitszwecke

• Erkennung, Verhinderung und Analyse von Angriffen auf unsere Systeme
• IT-Sicherheitsmaßnahmen

4.5 Analyse und Statistik

• Erstellung anonymisierter oder pseudonymisierter Nutzungsstatistiken
• Optimierung der Benutzerfreundlichkeit

4.6 Marketing und Werbung

• Durchführung von Werbemaßnahmen
• Einblendung personalisierter Werbung (sofern eingewilligt)

4.7 Kommunikation

• Beantwortung von Anfragen
• Supportabwicklung
• Vertragsbezogene Kommunikation

4.8 Newsletter

• Versand von Newslettern und Marketinginformationen, sofern eine Einwilligung vorliegt

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage einer gesetzlichen Rechtsgrundlage gemäß Art. 6 DSGVO.

Je nach Verarbeitungsvorgang kommen insbesondere folgende Rechtsgrundlagen in Betracht:

5.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. Registrierung, Mitgliedschaft, Zahlungsabwicklung, Support).

5.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine ausdrückliche Einwilligung erteilt haben, insbesondere für:

• Newsletter-Versand
• Tracking- und Analyse-Dienste
• personalisierte Werbung
• Social-Media-Plugins

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

Dies betrifft insbesondere:

• Betrieb und Sicherheit der Website
• Qualitätssicherung
• Missbrauchsprävention
• Hosting
• Veröffentlichung öffentlich zugänglicher Ärztedaten
• Wahrnehmung der Meinungs- und Informationsfreiheit

Im Rahmen der erforderlichen Interessenabwägung berücksichtigen wir stets Art, Umfang, Kontext und Zweck der jeweiligen Verarbeitung.

5.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit eine Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (z.B. steuerrechtliche Aufbewahrungspflichten, Dokumentationspflichten).

6. Übermittlung Ihrer personenbezogenen Daten

6.1 Veröffentlichung auf der Plattform

Die von Mitgliedern eingegebenen Inhalte, insbesondere:

• Benutzername
• Bewertungen
• Erfahrungsberichte
• Kommentare

werden im Rahmen der Plattformfunktion auf www.docfinder.at veröffentlicht.

Ebenso werden öffentlich zugängliche Ärztedaten, die aus gesetzlichen Verzeichnissen stammen (z.B. Ärzteliste, Zahnärzteliste), auf der Plattform angezeigt.

Die Veröffentlichung erfolgt im Rahmen der Ausübung der Meinungs- und Informationsfreiheit gemäß Art. 10 EMRK und Art. 11 GRC.

6.2 Übermittlung an Dienstleister

Zur Erbringung unserer Leistungen bedienen wir uns externer IT- und Service-Dienstleister (z.B. Hosting-Provider, Kommunikationsdienstleister, Zahlungsdienstleister).

Eine Übermittlung personenbezogener Daten erfolgt ausschließlich:

• im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO,
• oder auf Grundlage einer eigenständigen Verantwortlichkeit des jeweiligen Dienstleisters.

Soweit eine Übermittlung in Drittländer erfolgt, geschieht dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO (Angemessenheitsbeschluss oder geeignete Garantien).

7. Dauer der Speicherung

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7.1 Besuch der Website (Server-Logfiles)

Daten im Zusammenhang mit dem Besuch von DocFinder (z.B. IP-Adresse, technische Verbindungsdaten) werden grundsätzlich für maximal 90 Tage gespeichert.

Eine längere Speicherung erfolgt nur, sofern dies erforderlich ist:

• zur Untersuchung von Angriffen oder Sicherheitsvorfällen,
• zur Gewährleistung der Systemsicherheit,
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.2 Registrierung und Mitgliedschaft

Wenn Sie sich als Mitglied registrieren:

Bewertungen und Erfahrungsberichte

Von Ihnen veröffentlichte Bewertungen und Erfahrungsberichte bleiben gespeichert,

• solange der bewertete Arzt in der Ärzteliste bzw. Zahnärzteliste eingetragen ist,
• sofern keine gesetzlichen Löschungsverpflichtungen bestehen,
• und soweit dies nach unseren AGB zulässig ist.

Zugangsdaten

Ihre Zugangsdaten werden gelöscht,

• wenn Sie Ihre Einwilligung widerrufen,
• und keine von Ihnen verfassten Inhalte mehr online sind,
• sofern keine gesetzlichen oder vertraglichen Verpflichtungen einer Löschung entgegenstehen.

7.3 Ärztedaten

Daten von Ärzten werden für die Dauer ihrer Eintragung in der gesetzlichen Ärzteliste bzw. Zahnärzteliste gespeichert.

Nach Streichung aus der Liste werden die Daten von der Plattform entfernt.

Eine anschließende Speicherung kann für maximal 3 Jahre erfolgen, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7.4 Support- und Kontaktanfragen

Daten aus allgemeinen Support- oder Kontaktanfragen werden:

• für die Dauer der Mitgliedschaft gespeichert,
• anschließend für maximal 3 Jahre zur Wahrung oder Verteidigung von Rechtsansprüchen.

Im Falle eines laufenden gerichtlichen oder behördlichen Verfahrens erfolgt eine Speicherung für die Dauer des jeweiligen Verfahrens.

7.5 Gesetzliche Aufbewahrungspflichten

Soweit gesetzliche Aufbewahrungsfristen bestehen (z.B. steuer- oder unternehmensrechtliche Vorschriften), werden Daten für die gesetzlich vorgeschriebene Dauer gespeichert und danach gelöscht.

8. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Ihnen stehen nach Maßgabe der gesetzlichen Bestimmungen insbesondere folgende Rechte gemäß Art. 15–22 DSGVO zu:

8.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Sie haben außerdem das Recht auf Erhalt einer Kopie dieser Daten sowie auf Information über:

• Verarbeitungszwecke
• Kategorien der verarbeiteten Daten
• Empfänger oder Kategorien von Empfängern
• Speicherdauer
• Herkunft der Daten (sofern nicht direkt bei Ihnen erhoben)
• Bestehen einer automatisierten Entscheidungsfindung

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.3 Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)

Sie haben das Recht, unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen.

Ein Löschungsanspruch besteht insbesondere dann nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
• zur Erfüllung einer rechtlichen Verpflichtung,
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben und die auf Grundlage von Einwilligung oder Vertrag automatisiert verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen.

8.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Zuständige Behörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at

8.9 Besonderheiten bei öffentlich zugänglichen Ärztedaten

DocFinder verarbeitet öffentlich zugängliche Daten von Ärzt:innen auf Grundlage berechtigter Interessen sowie unter Berücksichtigung der Meinungs- und Informationsfreiheit (Art. 10 EMRK, Art. 11 GRC).

Ein Löschungs- oder Widerspruchsanspruch ist daher im Einzelfall gegen die genannten Grundrechte abzuwägen. Maßgeblich sind insbesondere:

• öffentliches Informationsinteresse
• berufliche Tätigkeit im öffentlichen Gesundheitswesen
• Schutz der Meinungsfreiheit

Unabhängig davon steht es betroffenen Personen selbstverständlich frei, ihre Rechte geltend zu machen oder eine Überprüfung durch die zuständige Aufsichtsbehörde zu beantragen.

9. Kontaktdaten des Verantwortlichen

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Betroffenenrechte geltend machen möchten, können Sie sich jederzeit an uns wenden:

DocFinder GmbH
Hietzinger Hauptstraße 50/1
1130 Wien
Österreich

E-Mail: service@docfinder.at

Datenschutzbeauftragter

Sie können sich auch direkt an unseren Datenschutzbeauftragten wenden:

E-Mail: datenschutz@docfinder.at

Postalisch:
DocFinder GmbH
z.Hd. Datenschutzbeauftragter
Hietzinger Hauptstraße 50/1
1130 Wien
Österreich

10. Anpassungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund:

• technischer Änderungen unserer Website,
• neuer oder geänderter Dienstleistungen,
• gesetzlicher oder behördlicher Vorgaben,
• oder geänderter datenschutzrechtlicher Anforderungen

erforderlich wird.

Die jeweils aktuelle Version ist unter folgendem Link verfügbar:
https://www.docfinder.at/dsb