Rechtliche Informationen
Datenschutzerklärung
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website — gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).
Stand: Mai 2026
01 Datenschutz auf einen Blick
Übersicht über erhobene personenbezogene Daten beim Websitebesuch, Verarbeitungszwecke und Betroffenenrechte nach DSGVO und österreichischem Datenschutzgesetz.
Personenbezogene Daten umfassen sämtliche Informationen, die sich auf Sie als identifizierte oder identifizierbare Person beziehen — Name, E-Mail-Adresse, Telefonnummer oder IP-Adresse.
Wichtiger Hinweis: Diese Erklärung bezieht sich ausschließlich auf Datenverarbeitung im Zusammenhang mit Websitebesuchen. Informationen zur ärztlichen Behandlung werden separat in der Ordination bereitgestellt.
02 Verantwortlich für diese Website
ATOMOS Klinik Währing
Dr. med. Marieluise Lercher
Fachärztin für Gynäkologie und Geburtshilfe
Kreuzgasse 17-19
1180 Wien, Österreich
Telefon: 01 / 261 66 2222
E-Mail: ordination@ak-waehring.at
Für datenschutzrechtliche Anliegen und Ausübung von Betroffenenrechten wenden Sie sich direkt an die oben angegebenen Kontaktdaten.
03 Rechtsgrundlagen, Datensicherheit & Speicherdauer
Rechtsgrundlagen unserer Verarbeitung
Datenverarbeitung erfolgt nur bei Vorliegen einer gesetzlichen Grundlage:
- Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO — Marketing-, Analyse-Cookies, optionale Drittinhalte
- Vertragserfüllung/vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO — Terminvereinbarung, Anfragen
- Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO — Aufbewahrungsfristen
- Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO — sichere Websitebereitstellung
- Lebenswichtige Interessen nach Art. 6 Abs. 1 lit. d DSGVO — Abwehr akuter Gefahren
- Besondere Datenkategorien/Gesundheitsdaten — Art. 9 Abs. 2 lit. a oder h DSGVO
Für nicht-erforderliche Cookies erfolgt Einwilligung gemäß § 165 Abs. 3 TKG 2021. Einwilligung ist jederzeit widerrufbar.
Datensicherheit & verschlüsselte Übertragung
Technische und organisatorische Maßnahmen schützen Daten gegen Manipulation, Verlust, Zerstörung und unbefugten Zugriff. Sämtliche Übertragungen zwischen Ihrem Browser und unserem Server erfolgen ausschließlich SSL/TLS-verschlüsselt — erkennbar am Schlosssymbol und „https://"-Protokoll.
Alle Personen und Dienstleister unterliegen der ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) und Datenschutzbestimmungen.
Hinweis: Unverschlüsselte Datenübertragung (einfache E-Mail) kann von Dritten mitgelesen werden. Für sensible Informationen empfiehlt sich verschlüsselte oder telefonische/persönliche Übermittlung.
Speicherdauer
Daten werden nur so lange gespeichert, wie für den Verarbeitungszweck erforderlich. Nach Zweckwegfall erfolgt Löschung, sofern keine gesetzlichen Aufbewahrungspflichten (Bundesabgabenordnung, Unternehmensgesetzbuch, Ärztegesetz) entgegenstehen.
04 Hosting & Server-Logfiles
Website wird gehostet bei: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA
Bei jedem Websiteaufruf werden technisch erforderliche Informationen automatisch erfasst:
- IP-Adresse (gekürzte Form)
- Datum und Uhrzeit
- URL der aufgerufenen Datei
- Übertragene Datenmenge
- Statusmeldung
- Browsertyp und Version
- Betriebssystem
- Referrer-URL
Zweck: Stabile Auslieferung, IT-Sicherheit und Fehleranalyse. Keine Zusammenführung mit anderen Datenquellen oder Nutzerprofilbildung.
| Anbieter | Vercel Inc., Covina, USA |
| Zweck | Websitebereitstellung, Stabilität, Sicherheit |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO |
| Drittland | USA — Standardvertragsklauseln; Vercel ist nach EU-US Data Privacy Framework zertifiziert |
| Datenschutz | vercel.com/legal/privacy-policy |
05 Cookies & Einwilligungsmanagement
Cookies sind kleine Textdateien, die in Ihrem Browser abgelegt werden und bestimmte Informationen über Ihre Nutzung enthalten.
Technisch notwendige Cookies: Erforderlich für grundlegende Funktionen (Cookie-Einstellungen, Sitzungsaufrechterhaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Weitere Cookies und Technologien: Reichweitenanalyse, Werbepersonalisierung, Conversion-Messung — aktiv nur nach Cookie-Banner-Zustimmung.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (notwendig) / Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 (sonstige) |
| Widerruf | Jederzeit über Cookie-Einstellungen möglich |
06 Kontaktaufnahme & Online-Terminbuchung
Anfragen per Formular, E-Mail oder Telefon
Kontaktformular-, E-Mail- oder telefonische Anfragen werden verarbeitet unter Verwendung von: Name, Kontaktdaten und Anfrageinhalte. Weitergabe an Dritte erfolgt nur wenn erforderlich zur Beantwortung oder bei ausdrücklicher Zustimmung.
Hinweis: Unverschlüsselte E-Mail-Kommunikation trägt Risiken. Sensible Informationen sollten telefonisch oder persönlich mitgeteilt werden.
| Zweck | Anfragenbearbeitung und Rückkommunikation |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen) |
| Speicherdauer | Bis Erledigung — gesetzliche Aufbewahrungsfristen bleiben gültig |
Online-Terminbuchung
Website verlinkt auf externe Buchungsplattform. Nach Klick auf den Buchungs-Button erfolgt Weiterleitung. Für dortige Datenverarbeitung gilt die Datenschutzerklärung des jeweiligen Anbieters (kein Einfluss durch diese Ordination).
07 Webanalyse
Verschiedene Analyse- und Werbedienste werden eingesetzt zur Websiteverbesserung und Leistungskommunikation. Alle genannten Tools werden erst nach Cookie-Banner-Einwilligung geladen.
Google Tag Manager
Google Tag Manager (Google Ireland Limited, Dublin) dient als technisches Werkzeug zur zentralen Tag-Verwaltung von Marketing- und Analyse-Diensten. Der Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten, kann aber andere Tags auslösen, die ihrerseits Daten erfassen. IP-Adresse wird an Google übermittelt.
Google Analytics 4
Google Analytics 4 (Google Ireland Limited) wertet Websitenutzung aus: aufgerufene Seiten, Verweildauer, ungefährer Standort (IP-basiert), Gerätetyp, Betriebssystem, Klick- und Scrollverhalten. Cookies und ähnliche Technologien ermöglichen Wiedererkennung.
IP-Anonymisierung: Aktiviert — IP-Adresse wird innerhalb des EWR vor Google-Übermittlung gekürzt.
Opt-out: tools.google.com/dlpage/gaoptout
Google Ads, Conversion-Tracking & Remarketing
Google Ads (Google Ireland Limited) spielt gezielte Anzeigen über Google-Suche und Werbenetzwerk aus. Conversion-Tag misst, ob ein Anzeigenklick zu einer relevanten Aktion führte — Personenidentifikation ist nicht möglich. Remarketing-Tag ordnet Nutzern Zielgruppen zu für passende Anzeigenausspielung.
Personalisierte Werbung: Deaktivierbar in Google-Kontoeinstellungen.
Meta-Pixel (Facebook & Instagram)
Meta-Pixel (Meta Platforms Ireland Limited, Dublin) verfolgt, ob Nutzer nach Anzeigenklick auf Facebook oder Instagram Websiteaktionen ausführen. Die Ordination erhält keine direkt identifizierenden Daten; Meta kann jedoch Daten Nutzerkonten/pseudonymen Profilen zuordnen.
Ausnahme: Gesundheitsbezogene Daten sind von der Verarbeitung ausgenommen.
Gemeinsame Verantwortlichkeit: Mit Meta gemäß Art. 26 DSGVO — Vereinbarung unter facebook.com/legal/controller_addendum
| Anbieter | Google Ireland Limited (Dublin) · Meta Platforms Ireland Limited (Dublin) |
| Zweck | Reichweitenanalyse, Erfolgsmessung, Werbeausspielung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 |
| Drittland | USA — Standardvertragsklauseln, EU-US Data Privacy Framework |
| Datenschutz | policies.google.com/privacy · facebook.com/privacy/policy |
08 Eingebundene Drittinhalte
Externe Anbieterinhalte werden eingebunden; diese laden erst nach Cookie-Banner-Zustimmung (Ausnahme: lokal eingebundene Schriften).
Google Maps
Google Maps (Google Ireland Limited) stellt den Kartendienst für den Ordinationsstandort dar. Vor Einwilligung erscheint ein Platzhalter; keine Datenübertragung. Nach Einwilligung werden übermittelt: IP-Adresse, Browser-/Betriebssystemdaten, ggf. ungefährer Standort an US-Google-Server.
Google reCAPTCHA
reCAPTCHA (Google Ireland Limited) schützt Formulare vor automatisierten Eingaben. Analysiert Verhaltensmerkmale (Mausbewegungen, Verweildauer, IP-Adresse) und übermittelt an Google. Ohne aktive reCAPTCHA-Prüfung kann die Formularnutzung eingeschränkt sein.
Google-Bewertungen über Elfsight
Google-Bewertungen der Ordination werden über ein Elfsight LLC Widget angezeigt. Beim Widget-Aufruf werden technische Zugriffsdaten (IP-Adresse, Browser-/Geräteinformationen, Referrer-URL) an Elfsight übermittelt; Drittland-Verarbeitung ist möglich.
Schriftarten (Google Fonts, lokal eingebunden)
Für einheitliche typografische Darstellung wird Google Fonts verwendet. Schriftarten werden ausschließlich lokal vom eigenen Server geladen — keine Google-Verbindung, keine Datenübermittlung an Google.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 |
| Drittland | USA — Standardvertragsklauseln, EU-US Data Privacy Framework |
| Datenschutz | policies.google.com/privacy · elfsight.com/privacy-policy |
09 Auftritte in sozialen Netzwerken
Profile werden in ausgewählten sozialen Netzwerken betrieben zur Tätigkeitsinformation und Patientenkommunikation. Bei Profilaufruf gelten zusätzlich die Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Anbieters.
Dabei werden typischerweise personenbezogene Daten — besonders IP-Adresse und Browserdaten — an Plattformbetreiber übermittelt; bei Drittstaat-Anbietern kann eine EWR-externe Übermittlung erfolgen.
Facebook und Instagram Insights: Gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO). Meta trägt die Hauptverantwortung; Betroffenenrechte können bei der Ordination oder direkt bei Meta geltend gemacht werden.
Plattformen
- Facebook & Instagram — Meta Platforms Ireland Limited, Dublin · facebook.com/privacy/policy / privacycenter.instagram.com/policy
- YouTube — Google Ireland Limited, Dublin · policies.google.com/privacy
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung) / Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung) |
| Gemeinsame Verantwortlichkeit | facebook.com/legal/controller_addendum |
10 Empfänger Ihrer Daten
Empfänger & Auftragsverarbeitung
Innerhalb der Ordination erhalten nur notwendige Personen Zugriff auf personenbezogene Daten. Alle Mitarbeiter unterliegen Verschwiegenheits- und Datenschutzpflichten.
Für technische Aufgaben (Hosting, IT-Wartung, Terminerinnerungen, Webanalyse, Werbung) werden externe Dienstleister eingesetzt, die im Auftrag und nach Weisungen arbeiten. Mit diesen wurden entsprechende Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen. Weitergabe an weitere Empfänger erfolgt nur bei gesetzlicher Vorschrift, Rechtsanspruchsgeltendmachung oder ausdrücklicher Einwilligung.
Übermittlung in Drittländer
Einige Dienstleister — besonders Hosting, Webanalyse, Werbung — haben ihren Sitz außerhalb des EWR, hauptsächlich USA.
Für USA: Seit Juli 2023 besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework, DPF). Übermittlung an DPF-zertifizierte Unternehmen gilt als angemessen geschützt.
Non-DPF-Anbieter oder unsichere Drittstaaten: Übermittlung stützt sich auf Standardvertragsklauseln der Europäischen Kommission oder ausdrückliche Einwilligung. Beachte: In solchen Staaten ist kein EU-vergleichbares Datenschutzniveau garantiert.
11 Ihre Rechte & Beschwerderecht
Ihre Rechte als betroffene Person
Nach DSGVO stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Unterrichtung aller Empfänger über Berichtigung/Löschung/Einschränkung (Art. 19 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen berechtigte-Interesse- Verarbeitungen, besonders Direktwerbung (Art. 21 DSGVO)
- Recht auf jederzeitigen Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Anfrageverfahren: Formlose Nachricht an oben angegebene Kontaktdaten genügt. Identitätsnachweis kann verlangt werden.
Widerspruchsrecht im Einzelfall & gegen Direktwerbung
Widerspruch im Einzelfall (Art. 21 Abs. 1 DSGVO): Bei berechtigte-Interesse-Verarbeitung kann aus besonderer persönlicher Situation Widerspruch eingelegt werden — auch gegen Profiling.
Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Bei Direktwerbungsverarbeitung kann jederzeit Widerspruch erfolgen — auch gegen damit verbundenes Profiling.
Beschwerderecht bei der Datenschutzbehörde
Unbeschadet direkter Kontaktmöglichkeit besteht Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
12 Aktualisierung dieser Datenschutzerklärung
Die Ordination behält sich vor, diese Datenschutzerklärung anzupassen bei rechtlichen Änderungen, neuen Diensten oder technischen Rahmenbedingungen. Die aktuelle Fassung ist unter der ursprünglichen Webadresse verfügbar. Maßgeblich ist die zum Besuchszeitpunkt veröffentlichte Version.