Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003, ÄrzteG). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website faux.at sowie unserem Nachrichten Portal, folgend beide under dem Begriff "Webseiten" tituliert.
Beim Besuch unserer Webseiten wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse iSv Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts anderes geregelt wird, werden diese Daten von uns nicht weiterverarbeitet.
Kontakt über Web-Formulare
Wenn Sie per Formular auf dem Nachrichten Portal Kontakt mit uns aufnehmen, werden Ihre dort angegebenen Daten zwecks Bearbeitung der Anfrage und, sollten Sie sich auf unserem Portal registrieren, auch zur Anzeige in ihrem persönlichen Konto als Referenz für Sie selbst, zwölf Monate gespeichert. Diese Daten können nur von Ihnen und unserem Ordinations-Team eingesehen werden. Aus Gründen der Nachvollziehbarkeit werden Datum und Uhrzeit, Betreff und Absende-E-Mail-Adresse jeglicher Kommunikation über das Nachrichten Portal für zehn Jahre gespeichert.
Wenn Sie sich auf unserem Portal registieren wird neben Ihrer E-Mailadresse zusätzlich Ihre Mobiltelefonnummer gespeichert, da diese für die zwei-Faktor Authentisierung notwendig ist. Passwörter werden grundsätzlich nur in Form von kryptographischen Hashes (siehe auch Hashfunktion) gespeichert. Wenn Sie sich für fünf Jahre mit Ihrem Login nicht auf unserem Portal einloggen, so wird Ihr Benutzer-Account vom Portal gelöscht.
Zwecks Bearbeitung werden alle Anfragen in verschlüsselter Form in unsere Ordinationsinterne IT Infrastruktur übertragen, welche dort für 30 Jahre sicher verwahrt werden. Dies ist aus medizinischen und rechtlichen Gründen (u.A. § 1478 ABGB und § 51 ÄrzteG) notwendig. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG, § 51 Abs 2 ÄrzteG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Das Portal selbst sowie die Datenbank in welcher die Formular-Daten gespeichert werden, wird auf Servern von Microsoft [1] betrieben, welche sich in Deutschland befinden. Alle Daten sowie deren Backups, welche in den Niederlanden [5] verwahrt sind, werden verschlüsselt gespeichert ("Data at rest encryption"). Jegliche Datenübertragung zwischen Ihrem Endgerät und dem Portal, sowie dem Portal und unserer Ordination erfolgt verschlüsselt nach dem gegenwärtig üblichen Stand der Technik. Wir evaluieren releglmäßig ob diesbezüglich Änderungen erforderlich sind.
Daten | Portal | Ordination |
---|---|---|
Persönliche Daten Name, Geb. Datum, SVN, ... |
1 Jahr | 30 Jahre |
Inhalt der Nachricht | 1 Jahr | 30 Jahre |
Datum der Nachricht | 10 Jahre | 30 Jahre |
Betreff der Nachricht | 10 Jahre | 30 Jahre |
E-Mail Adresse | 10 Jahre | 30 Jahre |
Password Hash | min. 5 Jahre*) | - |
Telefonnummer | min. 5 Jahre*) | - |
*) Nur bei Registrierung im Portal; wird 5 Jahre nach dem letzten Login gelöscht.
Cookies
Unsere Websiten verwenden so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Web-Analyse
Unsere Website faux.at verwendet Funktionen des Webanalysetools Matomo, welches auf von uns angemieteten Servern [3] läuft.
Es werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf unsere Matomo-Instanz übertragen und dort gespeichert. Die Daten können nur von uns eingesehen werden. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden.
Ihre IP-Adresse wird erfasst, aber durch Löschung der letzten 16 Bit pseudonymisiert.
Zusätzlich verwenden wir für unsere Webseiten ein Tool zur Performance- und Verfügbarkeits-Analyse von Microsoft Azure (Application Insights). Hierfür wird Ihre IP-Adresse sowie diverse technische Details wie etwa aufgerufene Seiten, Ladezeit der Webseite oder evtl. Fehler beim Aufruf der Webseite erfasst. Ihre IP-Adresse wird nach Ermittlung ihres ungefähren Standortes verworfen und nicht gespeichert. Diese Telemetrie-Daten werden auf Servern von Microsoft [3] in der Europäischen Union gespeichert und können nur von uns eingesehen werden.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit f (berechtigtes Interesse) der DSGVO.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die effiziente Bereitstellung und Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten sofern möglich pseudonymisiert.
Benutzerbezogene Daten werden für die Dauer von 180 Tagen aufbewahrt.
Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Ihre E-Mail-Adresse, sowie ihre Einverständniserklärung wird in unserer Newsletter-Software gespeichert, welche auf von uns angemieteten Server [4] läuft.
Das Abo des Newsletters können Sie jederzeit stornieren. Jeder von uns versandte Newsletter enthält zu diesem Zweck einen Link am Ende, welcher es ihnen ermöglicht Sie aus unserem Newsletter-Verzeichnis auszutragen. Alternativ können Sie uns Ihre Stornierung an folgende E-Mail-Adresse senden: nachrichten[bei]faux-at. Wir löschen anschließend umgehend Ihre Einverständniserklärung im Zusammenhang mit dem Newsletter-Versand aus unserer Newsletter-Software. Durch diesen Widerruf wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Datenverarbeiter
Ihre oben genannten Daten werden über Dienste der folgenden Dienstleister in unserem Auftrag verarbeitet:
- [1] Nachrichten Portal portal.faux.at: Microsoft Corporation, Redmond (Vereinigte Staaten von Amerika); Serverstandort: Frankfurt (Deutschland, Westen-Mitte)
- [2] Webseite faux.at: Microsoft Corporation, Redmond (Vereinigte Staaten von Amerika); Serverstandort: Frankfurt (Deutschland, Westen-Mitte)
- [3] Matomo Web-Analyse, Webseiten Telemetrie: Microsoft Corporation, Redmond (Vereinigte Staaten von Amerika); Serverstandort: Frankfurt (Deutschland, Westen-Mitte)
- [4] Newsletter Software: Microsoft Corporation, Redmond (Vereinigte Staaten von Amerika); Serverstandort: Frankfurt (Deutschland, Westen-Mitte)
- [5] Backup Verwahrung: Wasabi Technologies, Inc., Boston (Vereinigte Staaten von Amerika); Standort: Amsterdam (Niederlande)
Ihre Rechte
Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. In diesem Zusammenhang möchten wir Sie auch auf Ihr Auskunftsrecht nach § 51 Abs 1 ÄrzteG aufmerksam machen.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich direkt bei uns oder bei der Datenschutzbehörde beschweren. Unsere Kontaktdaten entnehmen Sie bitte unserem Impressum.