Rechtliches
DATENSCHUTZ
ERKLÄRUNG
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf.
Verantwortlicher
Rene Stopper, Barbara Stopper · Physio Arcus
Amalienstraße 29, Top 6 · 1130 Wien
Telefon: +43 676 3344083
E-Mail: info@physio-arcus.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben im Kontaktformular)
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes sowie Patient:innen der Praxis.
Zweck der Verarbeitung
- Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Erbringung physiotherapeutischer Leistungen
- Sicherheitsmaßnahmen
Begriffsbestimmungen
Die Datenschutzerklärung von Physio Arcus beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung identifiziert werden kann.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:
- Art. 6 Abs. 1 lit. a und Art. 7 DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
- Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsversorgung
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Konkret betrifft dies unseren Hosting-Anbieter Cloudflare (USA), der nach dem EU-US Data Privacy Framework zertifiziert ist und EU-Standardvertragsklauseln anbietet. Der Transaktions-Mail-Dienst Resend verarbeitet Daten in der EU-Region Irland.
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten die Daten unserer Patient:innen entsprechend Art. 6 Abs. 1 lit. b DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail, Telefon), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Kosten) und Zahlungsdaten.
Im Rahmen unserer Leistungen können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Patient:innen, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Patient:innen im Rahmen der Kommunikation mit medizinischen Fachkräften oder an der Vertragserfüllung beteiligten Dritten (z.B. Abrechnungsstellen), sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit. b DSGVO dient oder gesetzlich gem. Art. 6 Abs. 1 lit. c DSGVO vorgeschrieben ist.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Geschäftspapiere) und für 10 Jahre bei berufsrechtlichen Aufzeichnungspflichten für Patient:innendaten.
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: Österreichische Datenschutzbehörde (www.dsb.gv.at).
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Hosting
Diese Website wird auf der Infrastruktur von Cloudflare gehostet (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert und bietet für europäische Kunden ein Auftragsverarbeitungsverhältnis mit EU-Standardvertragsklauseln an. Beim Aufruf werden technisch notwendige Verbindungsdaten verarbeitet (IP-Adresse, Zeitstempel, User-Agent, aufgerufene Ressource), um die Seite auszuliefern und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Auslieferung).
Cookies
Diese Website verwendet keine Tracking-Cookies, kein Google Analytics, keine Marketing-Pixel und keine externen Analyse-Dienste. Alle Schriften (Jost) und Bilder werden ausschließlich vom eigenen Server geladen – es findet kein Zugriff auf Google Fonts, Facebook, Instagram oder andere Drittdienste statt. Beim Aufruf der Seite wird Ihre IP-Adresse daher nicht an externe Anbieter übermittelt.
Unser Hosting-Anbieter Cloudflare setzt beim Aufruf dieser Website den Session-Cookie __cf_bm zur Bot-Erkennung und zum Schutz vor missbräuchlichen Anfragen. Dieser Cookie ist technisch notwendig im Sinne des § 165 Abs. 3 TKG 2021 und bedarf daher keiner Einwilligung. Er enthält keine personenbezogenen Daten und wird nach maximal 30 Minuten Inaktivität automatisch gelöscht.
Weitere Informationen: Cloudflare Cookies Documentation.
Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Kontaktformular
Das Kontaktformular auf der Startseite übermittelt Ihre Eingaben über eine serverlose Cloudflare-Function an den Transaktions-Mail-Dienst Resend (Resend Inc., EU-Region Irland). Resend versendet Ihre Anfrage an das Postfach info@physio-arcus.com. Es werden nur die von Ihnen eingegebenen Formular-Felder (Name, E-Mail, Telefon, Nachricht) sowie technische Metadaten des Requests verarbeitet. Zusätzlich erhalten Sie eine automatische Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse, ebenfalls über Resend. Es findet kein Tracking statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Spam-Schutz durch Cloudflare Turnstile
Wir nutzen auf dieser Website den Dienst „Cloudflare Turnstile" des Anbieters Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare").
Zweck der Verarbeitung: Der Dienst hilft uns dabei, zu unterscheiden, ob eine Eingabe in unserem Kontaktformular durch eine natürliche Person oder missbräuchlich durch maschinelle, automatisierte Programme (sogenannte Bots) erfolgt. Dies dient dem Schutz unserer IT-Infrastruktur vor Spam und Überlastung.
Verarbeitete Daten: Zur Überprüfung analysiert Turnstile verschiedene technische Daten (z. B. IP-Adresse, Browser-Informationen, Verweildauer auf der Seite oder Mausbewegungen). Diese Daten werden an Server von Cloudflare übertragen und dort ausgewertet. Cloudflare Turnstile setzt laut Anbieter keine Cookies, die zur Identifizierung von Nutzern oder für Werbezwecke verwendet werden.
Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen.
Datenübermittlung in Drittländer: Soweit Daten in die USA übertragen werden, stützt sich Cloudflare auf Standardvertragsklauseln (SCC) der EU-Kommission sowie einen automatisch geschlossenen Auftragsverarbeitungsvertrag (Data Processing Addendum), um ein angemessenes Datenschutzniveau nach europäischen Vorgaben zu wahren.
Weitere Informationen zum Datenschutz bei Cloudflare: cloudflare.com/privacypolicy.
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
© Physio Arcus · Alle Rechte vorbehalten · Stand: April 2026