ATOMOS Gynäkologie

Rechtliche Informationen

Datenschutzerklärung

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website — gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

Stand: Mai 2026

01 Datenschutz auf einen Blick

Übersicht über erhobene personenbezogene Daten beim Websitebesuch, Verarbeitungszwecke und Betroffenenrechte nach DSGVO und österreichischem Datenschutzgesetz.

Personenbezogene Daten umfassen sämtliche Informationen, die sich auf Sie als identifizierte oder identifizierbare Person beziehen — Name, E-Mail-Adresse, Telefonnummer oder IP-Adresse.

Wichtiger Hinweis: Diese Erklärung bezieht sich ausschließlich auf Datenverarbeitung im Zusammenhang mit Websitebesuchen. Informationen zur ärztlichen Behandlung werden separat in der Ordination bereitgestellt.

02 Verantwortlich für diese Website

ATOMOS Klinik Währing

Dr. med. Marieluise Lercher
Fachärztin für Gynäkologie und Geburtshilfe
Kreuzgasse 17-19
1180 Wien, Österreich
Telefon: 01 / 261 66 2222
E-Mail: ordination@ak-waehring.at

Für datenschutzrechtliche Anliegen und Ausübung von Betroffenenrechten wenden Sie sich direkt an die oben angegebenen Kontaktdaten.

03 Rechtsgrundlagen, Datensicherheit & Speicherdauer

Rechtsgrundlagen unserer Verarbeitung

Datenverarbeitung erfolgt nur bei Vorliegen einer gesetzlichen Grundlage:

  • Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO — Marketing-, Analyse-Cookies, optionale Drittinhalte
  • Vertragserfüllung/vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO — Terminvereinbarung, Anfragen
  • Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO — Aufbewahrungsfristen
  • Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO — sichere Websitebereitstellung
  • Lebenswichtige Interessen nach Art. 6 Abs. 1 lit. d DSGVO — Abwehr akuter Gefahren
  • Besondere Datenkategorien/Gesundheitsdaten — Art. 9 Abs. 2 lit. a oder h DSGVO

Für nicht-erforderliche Cookies erfolgt Einwilligung gemäß § 165 Abs. 3 TKG 2021. Einwilligung ist jederzeit widerrufbar.

Datensicherheit & verschlüsselte Übertragung

Technische und organisatorische Maßnahmen schützen Daten gegen Manipulation, Verlust, Zerstörung und unbefugten Zugriff. Sämtliche Übertragungen zwischen Ihrem Browser und unserem Server erfolgen ausschließlich SSL/TLS-verschlüsselt — erkennbar am Schlosssymbol und „https://"-Protokoll.

Alle Personen und Dienstleister unterliegen der ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) und Datenschutzbestimmungen.

Hinweis: Unverschlüsselte Datenübertragung (einfache E-Mail) kann von Dritten mitgelesen werden. Für sensible Informationen empfiehlt sich verschlüsselte oder telefonische/persönliche Übermittlung.

Speicherdauer

Daten werden nur so lange gespeichert, wie für den Verarbeitungszweck erforderlich. Nach Zweckwegfall erfolgt Löschung, sofern keine gesetzlichen Aufbewahrungspflichten (Bundesabgabenordnung, Unternehmensgesetzbuch, Ärztegesetz) entgegenstehen.

04 Hosting & Server-Logfiles

Website wird gehostet bei: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA

Bei jedem Websiteaufruf werden technisch erforderliche Informationen automatisch erfasst:

  • IP-Adresse (gekürzte Form)
  • Datum und Uhrzeit
  • URL der aufgerufenen Datei
  • Übertragene Datenmenge
  • Statusmeldung
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Zweck: Stabile Auslieferung, IT-Sicherheit und Fehleranalyse. Keine Zusammenführung mit anderen Datenquellen oder Nutzerprofilbildung.

AnbieterVercel Inc., Covina, USA
ZweckWebsitebereitstellung, Stabilität, Sicherheit
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO
DrittlandUSA — Standardvertragsklauseln; Vercel ist nach EU-US Data Privacy Framework zertifiziert
Datenschutzvercel.com/legal/privacy-policy

05 Cookies & Einwilligungsmanagement

Cookies sind kleine Textdateien, die in Ihrem Browser abgelegt werden und bestimmte Informationen über Ihre Nutzung enthalten.

Technisch notwendige Cookies: Erforderlich für grundlegende Funktionen (Cookie-Einstellungen, Sitzungsaufrechterhaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Weitere Cookies und Technologien: Reichweitenanalyse, Werbepersonalisierung, Conversion-Messung — aktiv nur nach Cookie-Banner-Zustimmung.

RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO (notwendig) / Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 (sonstige)
WiderrufJederzeit über Cookie-Einstellungen möglich

06 Kontaktaufnahme & Online-Terminbuchung

Anfragen per Formular, E-Mail oder Telefon

Kontaktformular-, E-Mail- oder telefonische Anfragen werden verarbeitet unter Verwendung von: Name, Kontaktdaten und Anfrageinhalte. Weitergabe an Dritte erfolgt nur wenn erforderlich zur Beantwortung oder bei ausdrücklicher Zustimmung.

Hinweis: Unverschlüsselte E-Mail-Kommunikation trägt Risiken. Sensible Informationen sollten telefonisch oder persönlich mitgeteilt werden.

ZweckAnfragenbearbeitung und Rückkommunikation
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen)
SpeicherdauerBis Erledigung — gesetzliche Aufbewahrungsfristen bleiben gültig

Online-Terminbuchung

Website verlinkt auf externe Buchungsplattform. Nach Klick auf den Buchungs-Button erfolgt Weiterleitung. Für dortige Datenverarbeitung gilt die Datenschutzerklärung des jeweiligen Anbieters (kein Einfluss durch diese Ordination).

07 Webanalyse

Verschiedene Analyse- und Werbedienste werden eingesetzt zur Websiteverbesserung und Leistungskommunikation. Alle genannten Tools werden erst nach Cookie-Banner-Einwilligung geladen.

Google Tag Manager

Google Tag Manager (Google Ireland Limited, Dublin) dient als technisches Werkzeug zur zentralen Tag-Verwaltung von Marketing- und Analyse-Diensten. Der Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten, kann aber andere Tags auslösen, die ihrerseits Daten erfassen. IP-Adresse wird an Google übermittelt.

Google Analytics 4

Google Analytics 4 (Google Ireland Limited) wertet Websitenutzung aus: aufgerufene Seiten, Verweildauer, ungefährer Standort (IP-basiert), Gerätetyp, Betriebssystem, Klick- und Scrollverhalten. Cookies und ähnliche Technologien ermöglichen Wiedererkennung.

IP-Anonymisierung: Aktiviert — IP-Adresse wird innerhalb des EWR vor Google-Übermittlung gekürzt.

Opt-out: tools.google.com/dlpage/gaoptout

Google Ads, Conversion-Tracking & Remarketing

Google Ads (Google Ireland Limited) spielt gezielte Anzeigen über Google-Suche und Werbenetzwerk aus. Conversion-Tag misst, ob ein Anzeigenklick zu einer relevanten Aktion führte — Personenidentifikation ist nicht möglich. Remarketing-Tag ordnet Nutzern Zielgruppen zu für passende Anzeigenausspielung.

Personalisierte Werbung: Deaktivierbar in Google-Kontoeinstellungen.

Meta-Pixel (Facebook & Instagram)

Meta-Pixel (Meta Platforms Ireland Limited, Dublin) verfolgt, ob Nutzer nach Anzeigenklick auf Facebook oder Instagram Websiteaktionen ausführen. Die Ordination erhält keine direkt identifizierenden Daten; Meta kann jedoch Daten Nutzerkonten/pseudonymen Profilen zuordnen.

Ausnahme: Gesundheitsbezogene Daten sind von der Verarbeitung ausgenommen.

Gemeinsame Verantwortlichkeit: Mit Meta gemäß Art. 26 DSGVO — Vereinbarung unter facebook.com/legal/controller_addendum

AnbieterGoogle Ireland Limited (Dublin) · Meta Platforms Ireland Limited (Dublin)
ZweckReichweitenanalyse, Erfolgsmessung, Werbeausspielung
RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021
DrittlandUSA — Standardvertragsklauseln, EU-US Data Privacy Framework
Datenschutzpolicies.google.com/privacy · facebook.com/privacy/policy

08 Eingebundene Drittinhalte

Externe Anbieterinhalte werden eingebunden; diese laden erst nach Cookie-Banner-Zustimmung (Ausnahme: lokal eingebundene Schriften).

Google Maps

Google Maps (Google Ireland Limited) stellt den Kartendienst für den Ordinationsstandort dar. Vor Einwilligung erscheint ein Platzhalter; keine Datenübertragung. Nach Einwilligung werden übermittelt: IP-Adresse, Browser-/Betriebssystemdaten, ggf. ungefährer Standort an US-Google-Server.

Google reCAPTCHA

reCAPTCHA (Google Ireland Limited) schützt Formulare vor automatisierten Eingaben. Analysiert Verhaltensmerkmale (Mausbewegungen, Verweildauer, IP-Adresse) und übermittelt an Google. Ohne aktive reCAPTCHA-Prüfung kann die Formularnutzung eingeschränkt sein.

Google-Bewertungen über Elfsight

Google-Bewertungen der Ordination werden über ein Elfsight LLC Widget angezeigt. Beim Widget-Aufruf werden technische Zugriffsdaten (IP-Adresse, Browser-/Geräteinformationen, Referrer-URL) an Elfsight übermittelt; Drittland-Verarbeitung ist möglich.

Schriftarten (Google Fonts, lokal eingebunden)

Für einheitliche typografische Darstellung wird Google Fonts verwendet. Schriftarten werden ausschließlich lokal vom eigenen Server geladen — keine Google-Verbindung, keine Datenübermittlung an Google.

RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021
DrittlandUSA — Standardvertragsklauseln, EU-US Data Privacy Framework
Datenschutzpolicies.google.com/privacy · elfsight.com/privacy-policy

09 Auftritte in sozialen Netzwerken

Profile werden in ausgewählten sozialen Netzwerken betrieben zur Tätigkeitsinformation und Patientenkommunikation. Bei Profilaufruf gelten zusätzlich die Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Anbieters.

Dabei werden typischerweise personenbezogene Daten — besonders IP-Adresse und Browserdaten — an Plattformbetreiber übermittelt; bei Drittstaat-Anbietern kann eine EWR-externe Übermittlung erfolgen.

Facebook und Instagram Insights: Gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO). Meta trägt die Hauptverantwortung; Betroffenenrechte können bei der Ordination oder direkt bei Meta geltend gemacht werden.

Plattformen

  • Facebook & Instagram — Meta Platforms Ireland Limited, Dublin · facebook.com/privacy/policy / privacycenter.instagram.com/policy
  • YouTube — Google Ireland Limited, Dublin · policies.google.com/privacy
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO (Außendarstellung) / Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung)
Gemeinsame Verantwortlichkeitfacebook.com/legal/controller_addendum

10 Empfänger Ihrer Daten

Empfänger & Auftragsverarbeitung

Innerhalb der Ordination erhalten nur notwendige Personen Zugriff auf personenbezogene Daten. Alle Mitarbeiter unterliegen Verschwiegenheits- und Datenschutzpflichten.

Für technische Aufgaben (Hosting, IT-Wartung, Terminerinnerungen, Webanalyse, Werbung) werden externe Dienstleister eingesetzt, die im Auftrag und nach Weisungen arbeiten. Mit diesen wurden entsprechende Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen. Weitergabe an weitere Empfänger erfolgt nur bei gesetzlicher Vorschrift, Rechtsanspruchsgeltendmachung oder ausdrücklicher Einwilligung.

Übermittlung in Drittländer

Einige Dienstleister — besonders Hosting, Webanalyse, Werbung — haben ihren Sitz außerhalb des EWR, hauptsächlich USA.

Für USA: Seit Juli 2023 besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework, DPF). Übermittlung an DPF-zertifizierte Unternehmen gilt als angemessen geschützt.

Non-DPF-Anbieter oder unsichere Drittstaaten: Übermittlung stützt sich auf Standardvertragsklauseln der Europäischen Kommission oder ausdrückliche Einwilligung. Beachte: In solchen Staaten ist kein EU-vergleichbares Datenschutzniveau garantiert.

11 Ihre Rechte & Beschwerderecht

Ihre Rechte als betroffene Person

Nach DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Unterrichtung aller Empfänger über Berichtigung/Löschung/Einschränkung (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen berechtigte-Interesse- Verarbeitungen, besonders Direktwerbung (Art. 21 DSGVO)
  • Recht auf jederzeitigen Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfrageverfahren: Formlose Nachricht an oben angegebene Kontaktdaten genügt. Identitätsnachweis kann verlangt werden.

Widerspruchsrecht im Einzelfall & gegen Direktwerbung

Widerspruch im Einzelfall (Art. 21 Abs. 1 DSGVO): Bei berechtigte-Interesse-Verarbeitung kann aus besonderer persönlicher Situation Widerspruch eingelegt werden — auch gegen Profiling.

Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Bei Direktwerbungsverarbeitung kann jederzeit Widerspruch erfolgen — auch gegen damit verbundenes Profiling.

Beschwerderecht bei der Datenschutzbehörde

Unbeschadet direkter Kontaktmöglichkeit besteht Beschwerderecht bei der zuständigen Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

12 Aktualisierung dieser Datenschutzerklärung

Die Ordination behält sich vor, diese Datenschutzerklärung anzupassen bei rechtlichen Änderungen, neuen Diensten oder technischen Rahmenbedingungen. Die aktuelle Fassung ist unter der ursprünglichen Webadresse verfügbar. Maßgeblich ist die zum Besuchszeitpunkt veröffentlichte Version.