Datenschutzerklärung gemäß Art. 13 DSGVO

Zuletzt aktualisiert: 08.08.2025

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchte wir die Websitebesucher und unsere Patienten über die Art,  den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Person  persönlich identifiziert werden können.

Verantwortlicher im Sinne der DSGVO

Verantwortlich für die angeführten Datenverarbeitungen ist das im Impressum angegebene Unternehmen. 

Externer Datenschutzbeauftragter:
 Herr Ing. Mag. Jürgen Hutsteiner
 Sie können unseren Datenschutzbeauftragten unter datenschutz@pvz-management.at erreichen.

DURCHGEFÜHRTE DATENVERARBEITUNGEN

Allgemeines Kontaktformular bzw. direkte Kontaktaufnahme

Bei Absenden des Kontaktformulars oder bei direkter Kontaktaufnahme werden Ihre personenbezogenen Daten zur Beantwortung Ihres Anliegens verarbeitet.

• Datenkategorien: Bereitgestellte Kontaktdaten; Inhalt der Nachricht
• Zweck: Beantwortung Ihrer Anfrage.
• Rechtfertigung: berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, Ihre individuellen Anfragen bearbeiten und verlässlich beantworten zu können bzw. Erfüllung von vorvertraglichen Leistungen nach Art 6 Abs 1 lit b DSGVO
• Speicherdauer: maximal 12 Monate nach Empfang Ihrer persönlichen Nachricht
• Empfänger: IT-Dienstleister

Verarbeitung der Daten im Rahmen einer Bewerbung

Sofern Sie sich bei uns um eine Stelle bewerben, verarbeiten wir ihm Rahmen des Bewerbungsprozesses Ihre personenbezogenen Daten.

• Datenkategorien: Stammdaten, Kontaktdaten, Bewerbungsschreiben, Lebenslauf und die darin enthaltenen Daten 
• Zweck: Abwicklung des Bewerbungsprozesses; Evidenzhaltung der Bewerbung
• Rechtfertigung: berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, das Bewerbungsverfahren ordnungsgemäß abzuwickeln und für die Dauer von 7 Monaten ab Beendigung des Bewerbungsprozesses zur Abwehr von Rechtsansprüchen und zum Nachweis gegenüber Behörden und Gerichte zu speichern (Gleichbehandlungsgesetz);
• Speicherdauer: 7 Monate ab Beendigung des Bewerbungsverfahrens; 
• Empfänger: IT-Dienstleister

Bearbeitung von Betroffenenanfragen

Sofern Sie eine Betroffenenanfrage im Sinne der DSGVO stellen, verarbeiten wir für die Abarbeitung und zur Nachweiszwecken gegenüber der Behörde bzw. einem Gericht Ihre personenbezogenen Daten.

• Datenkategorien: Alle vorhandenen personenbezogenen Daten; Kommunikationsverlauf im Rahmen der Betroffenenanfrage 
• Zweck: Beantwortung der Betroffenenanfrage; Nachweis gegenüber der Datenschutzbehörde bzw. einem Gericht
• Rechtfertigung: berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, die Daten zur Abwehr von Rechtsansprüchen und zum Nachweis gegenüber Behörden und Gerichte; Erfüllung von rechtlichen Verpflichtungen nach Art 6 Abs 1 lit c DSGVO (Art 12ff DSGVO)
• Speicherdauer: 3 Jahre nach erfolgreicher Bearbeitung der Betroffenenanfrage
• Empfänger: IT-Dienstleister, Anwälte, Datenschutzbeauftragter

Verarbeitung technischer Informationen beim Besuch unserer Website

Beim Aufruf unserer Website werden automatisch bestimmte technische Informationen verarbeitet, die für die Bereitstellung und den sicheren Betrieb erforderlich sind. Diese Daten können im Einzelfall personenbezogen sein.

• Datenkategorien: IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Seiten/Dateien; übertragene Datenmenge; Meldung über erfolgreichen Abruf; Browsertyp und -version; Betriebssystem; Referrer-URL; Provider.
• Zweck: Sicherstellung der technischen Funktionsfähigkeit der Website; Gewährleistung der IT-Sicherheit (z. B. Abwehr von Angriffen); Auswertung zu rein technischen Administrationszwecken.
• Rechtfertigung: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der sicheren und störungsfreien Bereitstellung der Website.
• Speicherdauer: Logfiles werden in der Regel für 30 Tage gespeichert und danach gelöscht, sofern keine sicherheitsrelevante Auswertung aufgrund konkreter Vorfälle erforderlich ist.
• Empfänger: IT-Dienstleister (Hosting-Provider) mit Sitz in der EU.
• Cookies: Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für die Funktionalität der Website erforderlich sind.

DURCHGEFÜHRTE DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT PATIENT:INNEN (PVZ)

Gesundheitsversorgung und Krankenbehandlung

Wir verarbeiten personenbezogene Daten von Ihnen, um die rechtlichen und vertraglichen Verpflichtungen im Rahmen der Gesundheitsversorgung und Krankenbehandlung zu erfüllen.

• Datenkategorien: Kontaktdaten, Stammdaten, Gesundheitsdaten, Sozialversicherungsnummer, Privatversicherungen, Arbeitsbezogene Daten wie Beruf und Arbeitgeber
• Zweck: Erbringung und Dokumentation von medizinischen Leistungen im Rahmen der Gesundheitsversorgung und Krankenbehandlung
• Rechtfertigung: Erfüllung von rechtlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO und Art 9 Abs 2 lit h DSGVO (Gesundheitsvorsorge), Österreichisches Ärztegesetz, Erfüllung der vertraglichen Verpflichtungen (Behandlungsvertrag, Art 6 Abs 1 lit c DSGVO)
• Speicherdauer: 30 Jahre ab dem letzten Kontakt (§ 51 Abs 3 Ärztegesetz)
• Empfänger: Andere Gesundheitsdienstanbieter, die im Rahmen der Behandlung benötigt werden; Gesundheitsdienstleister im PVE Bad Ischl; IT-Dienstleister; Behörden; Versicherungen; Steuerberater; Anwälte 

Weitergabe der Daten an weitere Gesundheitsdienstleister

Sofern Sie das wünschen und wir eine Einwilligung von Ihnen erhalten haben, können wir gerne Ihre personenbezogenen Daten (inkl. Gesundheitsdaten) an weitere Gesundheitsdienstleister (Therapeuten, Ärzte, Labore) für den Zweck weiterer Behandlungen und Untersuchungen weitergeben.

• Datenkategorien: Kontaktdaten, Stammdaten, Gesundheitsdaten, Sozialversicherungsnummer
• Zweck: Weitergabe von Daten an andere Gesundheitsdienstleister zur Durchführung weiterer Behandlungen oder Untersuchungen, die von den Patient:innen gewünscht werden.
• Rechtfertigung: Einwilligung nach Art 6 Abs 1 lit a und Art 9 Abs 2 lit a DSGVO
• Speicherdauer: Speicherung solange erforderlich für die Behandlung bzw. solange gesetzliche Aufbewahrungspflichten bestehen
• Empfänger: Andere Gesundheitsdienstanbieter; IT-Dienstleister

Weitergabe der Daten an weitere Dritte

Sofern Sie das wünschen und wir eine Einwilligung von Ihnen erhalten haben, können wir gerne Ihre personenbezogenen Daten (inkl. Gesundheitsdaten) an Dritte wie Privatversicherungen, Bevollmächtigte, Behörden oder Sozialarbeiter für Ihre jeweiligen persönlichen Zweck weitergeben. 

• Datenkategorien: Kontaktdaten, Stammdaten, Gesundheitsdaten, Sozialversicherungsnummer
• Zweck: Weitergabe von Daten auf Wunsch von Patient:innen
• Rechtfertigung: Einwilligung nach Art 6 Abs 1 lit a und Art 9 Abs 2 lit a DSGVO
• Speicherdauer: Speicherung solange erforderlich für die Behandlung bzw. solange gesetzliche Aufbewahrungspflichten bestehen
• Empfänger: Privatversicherung; Sozialarbeiter; Behörden; Bevollmächtigte; IT-Dienstleister

Terminerinnerung

Um unseren Service für Sie zu verbessern und Wartezeiten gering zu halten, erinnern wir Sie rechtzeitig an Ihren bevorstehenden Termin schriftlich per SMS. Dadurch möchten wir unseren Service für Sie verbessern, Terminausfälle reduzieren und Wartezeiten für alle Patient:innen geringhalten. 

• Datenkategorien: Kontaktdaten
• Zweck: Organisation der Termin- und Praxisverwaltung
• Rechtfertigung: Berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO eine effiziente Praxisorganisation einzuführen und die Wartezeiten zu reduzieren
• Speicherdauer: 6 Monate nach der Aussendung der Erinnerung
• Empfänger: IT-Dienstleister

Verarbeitung der Daten im Rahmen des KI-TelefonAssistenten

Im Rahmen der Nutzung des KI-TelefonAssistenten werden personenbezogene Daten im Zusammenhang mit der Terminvereinbarung und Kommunikation verarbeitet.

• Datenkategorien: Name, Kontaktdaten, Personalstammdaten, Anliegen/Grund der Kontaktaufnahme, Termindaten, Gesprächsinhalt (in Textform), ggf. weitere vom Patienten mitgeteilte Informationen.
• Zweck: Entgegennahme und Bearbeitung von Terminwünschen und Anfragen, Verbesserung der telefonischen Erreichbarkeit, Unterstützung der Praxisorganisation.
• Rechtfertigung: Verarbeitung auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit a iVm Art 9 Abs 2 lit a DSGVO, die im Rahmen des Telefongesprächs eingeholt wird. Die Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden, indem Sie uns über die im Impressum genannten Kontaktdaten kontaktieren. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
  Für die Weiterverwendung der erhobenen Daten im Rahmen der Praxisverwaltung gelten die vorangegangenen Verarbeitungstätigkeiten.
• Speicherdauer: Personenbezogene Daten, die durch den CGM one TelefonAssistenten verarbeitet werden, werden grundsätzlich für einen Zeitraum von 60 Tagen gespeichert und anschließend automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesprächsinhalte werden ausschließlich innerhalb Europas gespeichert. Werden Angaben (z. B. Personalstammdaten, Grund des Anrufs) zur Praxisverwaltung (z. B. Terminbuchung im internen Kalender) übernommen, erfolgt die weitere Speicherung im Rahmen der für die Planung und Erbringung der Behandlungsleistungen erforderlichen Dauer.
• Empfänger: Die Daten werden nicht an Dritte weitergegeben, sondern lediglich an den von uns beauftragten Anbieter des Telefonassistenten (CompuGroup Medical Deutschland AG, Deutschland) und an weitere durch den Anbieter beauftragte Dienstleister zum Zwecke der technischen Bereitstellung (Auftragsverarbeiter gemäß Art. 28 DSGVO). 
• Ort der Datenverarbeitung und Datentransfer: Die Verarbeitung der Daten erfolgt grundsätzlich auf Servern innerhalb Europas. In engen Grenzen kann eine Verarbeitung personenbezogener Daten auch außerhalb Europas, insbesondere in den USA, durch vom Anbieter beauftragte Dienstleister stattfinden. In diesen Fällen wird durch geeignete und wirksame Datentransfermechanismen – insbesondere Binding Corporate Rules (Art. 46 DSGVO), EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ggf. eine Zertifizierung nach dem Data Privacy Framework (Art. 45 DSGVO) – sichergestellt, dass die europäischen Datenschutzstandards eingehalten werden. Einen Nachweis zu den eingesetzten Datentransfermechanismen können Sie jederzeit über die im Impressum angegebenen Kontaktdaten anfordern.

Technologien auf unserer Website

Unsere Website verwendet ausschließlich Cookies, die technisch notwendig sind, um den Betrieb und die grundlegenden Funktionen der Website sicherzustellen. Diese Cookies sind erforderlich, um Ihnen unsere Website in der vorgesehenen Weise bereitstellen zu können.

Im Rahmen der Nutzung technisch notwendiger Cookies kann es vorkommen, dass wir auch indirekt personenbezogene Daten – wie etwa Ihre IP-Adresse – in Server-Logs verarbeiten. Diese Verarbeitung erfolgt ausschließlich zur Sicherstellung der technischen Funktionsfähigkeit und Sicherheit der Website.

Es werden keine Cookies eingesetzt, die Ihr Nutzungsverhalten analysieren oder zu Marketing- bzw. Statistikzwecken verwendet werden.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist gemäß § 165 Abs. 3 Z 3 TKG 2021 keine Einwilligung erforderlich. Aus diesem Grund verzichten wir auf die Anzeige eines Cookie-Banners.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

• gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen.

• gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Die zuständige Aufsichtsbehörde für PVZ Ecker Allgemeinmediziner GmbH ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an datenschutz@pvz-management.at oder per Post, sowie telefonisch an uns wenden.

Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.

Schutz von personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO.

Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.