Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Website, unserer ärztlichen Leistungen sowie der Online-Zahlungsabwicklung.

1. Verantwortlicher

Dr. Beata Lutomska-Kaufmann
Liebiggasse 4, TOP 6
1010 Wien
Österreich
Telefon: +43 664 5163145
E-Mail: ordination@reaging-medicine.at

2. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, Adresse)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Zahlungsdaten (z.B. Kreditkartendaten, Zahlungsstatus)
  • Gesundheitsdaten im Rahmen ärztlicher Leistungen
  • Nutzungsdaten (z.B. Zugriffszeiten, IP-Adresse)
  • Meta- und Kommunikationsdaten (z.B. Geräteinformationen)

3. Kategorien betroffener Personen

  • Patientinnen und Patienten
  • Website-Besucher
  • Interessenten und Nutzer telemedizinischer Leistungen

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Durchführung ärztlicher Leistungen
  • Telemedizinische Beratung und Behandlung
  • Abwicklung von Online-Zahlungen
  • Kommunikation mit Patienten
  • Organisation und Verwaltung der Ordination
  • Sicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Aufbewahrungspflichten

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten zu medizinischen Zwecken)

6. Verarbeitung von Gesundheitsdaten (Telemedizin)

Im Rahmen unserer ärztlichen Leistungen, insbesondere telemedizinischer Konsultationen, verarbeiten wir Gesundheitsdaten im Sinne des Art. 9 DSGVO.
Diese Verarbeitung erfolgt zur medizinischen Diagnose, Behandlung, Dokumentation und Abrechnung gemäß Art. 9 Abs. 2 lit. h DSGVO und den berufsrechtlichen Vorschriften.
Gesundheitsdaten unterliegen der ärztlichen Verschwiegenheitspflicht.

7. Zahlungsabwicklung über Stripe

Für die Abwicklung von Online-Zahlungen nutzen wir den Zahlungsdienstleister:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, Irland

Stripe verarbeitet personenbezogene Daten wie Name, E-Mail-Adresse, Zahlungsdaten, IP-Adresse sowie technische Daten zur Durchführung der Zahlung und zur Betrugsprävention.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zahlungsabwicklung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe:
https://stripe.com/privacy

8. Vorauszahlung und Vertragsabwicklung

Bei bestimmten ärztlichen Leistungen, insbesondere Online-Konsultationen und administrativen Serviceleistungen (z.B. Rezeptbestellungen), kann eine Vorauszahlung erforderlich sein.
Die Zahlungsdaten werden zur Durchführung des Behandlungsvertrages verarbeitet.

9. Übermittlung in Drittländer

Im Rahmen der Nutzung von Stripe kann es zu einer Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kommen.
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln (SCC) sowie dem EU-US Data Privacy Framework.

10. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen externe Dienstleister (z.B. Hostinganbieter, Zahlungsdienstleister) als Auftragsverarbeiter gemäß Art. 28 DSGVO ein.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Relevante Aufbewahrungsfristen:

  • Buchhaltungsunterlagen: mindestens 7 Jahre (§ 132 BAO)
  • Medizinische Dokumentation: gemäß berufsrechtlichen Vorschriften

12. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der Datenschutzbehörde

Österreichische Datenschutzbehörde:
https://www.dsb.gv.at

13. Widerrufsrecht

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

14. Cookies und Server-Logs

Beim Besuch unserer Website werden Server-Logfiles (z.B. IP-Adresse, Zeitpunkt, Browser) verarbeitet, um den sicheren Betrieb der Website zu gewährleisten.
Cookies können eingesetzt werden, um die Funktionalität der Website sicherzustellen.

15. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet.

16. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.