Datenschutz

Datenschutzerklärung

Ordination Dr. Manuela Grasl | Ärztin für Allgemeinmedizin

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. Manuela Grasl Ärztin für Allgemeinmedizin Linzer Straße 208–212 / 1 / 2, 1140 Wien Telefon: 01 9142234 E-Mail: ordi.grasl@gmx.at

2. Welche personenbezogenen Daten wir verarbeiten

Im Rahmen des Betriebs der Ordination und dieser Website verarbeiten wir folgende Kategorien personenbezogener Daten:

2.1 Besuch der Website

Beim Aufrufen unserer Website werden durch den Webserver automatisch folgende Daten erfasst:

– IP-Adresse des anfragenden Geräts

– Datum und Uhrzeit des Zugriffs

– Aufgerufene URL und Unterseiten

– Browsertyp, Betriebssystem und Sprache

– Verweisende Website (Referrer)

Diese Daten werden ausschließlich zur technischen Bereitstellung der Website und zur Erkennung von Angriffen verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

2.2 Terminvereinbarung

Bei der Online-Terminbuchung oder telefonischen Terminvereinbarung verarbeiten wir:

– Vor- und Nachname

– Telefonnummer und/oder E-Mail-Adresse

– Gewünschter Termin und Behandlungsgrund (sofern angegeben)

2.3 Patientendaten in der Ordination

Im Rahmen der ärztlichen Behandlung verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere Gesundheitsdaten:

– Anamnese, Diagnosen, Befunde und Behandlungsdokumentation

– Ergebnisse von Blutabnahmen, EKG und sonstigen Untersuchungen

– Verschriebene Medikamente und Rezepte

– Informationen aus Überweisungen und Arztbriefen

– Sozialversicherungsnummer und Kassendaten (e-card)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Terminvereinbarung und ärztliche Versorgung

– Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsversorgung: Verarbeitung von Gesundheitsdaten im Rahmen der medizinischen Behandlung

– Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: gesetzliche Dokumentations- und Aufbewahrungspflichten (z. B. Ärztegesetz, Krankenanstaltengesetz)

– Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: technischer Betrieb und Sicherheit der Website

4. Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies medizinisch oder rechtlich erforderlich ist:

– Überweisungen an Fachärzte, Krankenhäuser oder Labore

– Abrechnung mit der Österreichischen Gesundheitskasse (ÖGK) und anderen Sozialversicherungsträgern

– Apotheken im Rahmen der Rezeptausstellung (e-Rezept)

– Behörden und Gerichte bei gesetzlicher Verpflichtung

Eine darüber hinausgehende Weitergabe oder ein Verkauf Ihrer Daten an Dritte findet nicht statt.

5. Speicherdauer und Aufbewahrungsfristen

Patientendaten werden gemäß den österreichischen gesetzlichen Aufbewahrungsfristen gespeichert. Die Mindestaufbewahrungsfrist für ärztliche Dokumentation beträgt in der Regel 10 Jahre ab dem letzten Behandlungskontakt (§ 51 Ärztegesetz).

Daten aus der Terminverwaltung werden nach Ablauf des Termins gelöscht, sofern kein Behandlungsverhältnis entstanden ist.

Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

6. Kontaktformular

Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn Sie dieses nutzen, werden folgende Daten erhoben:

– Vor- und Nachname

– E-Mail-Adresse

– Telefonnummer

Die Übermittlung dieser Daten erfolgt auf Basis Ihrer freiwilligen Eingabe und dient ausschließlich der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Die Daten werden nicht an Dritte weitergegeben und nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine Behandlung zustande kommt.

7. Auftragsverarbeiter (Dienstleister)

Für den Betrieb dieser Website setzen wir folgende externe Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen oder angewendet werden:

7.1 Webhosting

Unsere Website wird gehostet von:

Dukahosting Website: www.dukahosting.com

Im Rahmen des Hostings werden Server-Logfiles und technische Zugriffsdaten verarbeitet (siehe Abschnitt 2.1). Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR).

7.2 E-Mail-Kommunikation

Für die E-Mail-Kommunikation mit Patienten und Anfragenden wird der Dienst GMX (United Internet AG, Montabaur, Deutschland) verwendet. United Internet ist EU-ansässig; die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer funktionalen Kommunikationsinfrastruktur).

Bitte beachten Sie: Unverschlüsselte E-Mails sind grundsätzlich nicht als sicherer Übertragungsweg für sensible Gesundheitsdaten geeignet. Für die Übermittlung vertraulicher medizinischer Informationen empfehlen wir die persönliche Vorsprache oder den telefonischen Kontakt.

8. Cookies und Website-Technologie

Unsere Website kann technisch notwendige Cookies verwenden, die für den ordnungsgemäßen Betrieb der Website erforderlich sind. Diese Cookies werden nicht für Werbezwecke eingesetzt und erfordern keine gesonderte Einwilligung gemäß § 165 TKG 2021.

Sollten zukünftig Analyse- oder Marketing-Cookies eingesetzt werden, werden Sie vorab über ein Cookie-Consent-Banner informiert und um Ihre Einwilligung gebeten.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns:

– Auskunftsrecht (Art. 15 DSGVO): Recht auf Bestätigung, welche Daten wir über Sie verarbeiten

– Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten

– Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht

– Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format

– Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen

– Widerrufsrecht: Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden

Zur Ausübung Ihrer Rechte wenden Sie sich bitte direkt an Die Ordination – Räume & Atmosphäre (siehe Abschnitt 1).

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde Bahnhofplatz 2, 1090 Wien Telefon: +43 1 531 15-202525 E-Mail: dsb@dsb.gv.at Website: www.dsb.gv.at

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Die Übertragung dieser Website erfolgt verschlüsselt via HTTPS (SSL/TLS).

Der Zugang zu Patientendaten in der Ordination ist auf autorisiertes medizinisches Personal beschränkt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um gesetzlichen Anforderungen zu entsprechen oder Änderungen unserer Leistungen abzubilden. Die jeweils aktuelle Version ist auf unserer Website unter ordination-grasl.at abrufbar.

Stand: April 2026