Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften — insbesondere der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie den für ärztliche Tätigkeit geltenden berufsrechtlichen Bestimmungen (insbesondere dem Ärztegesetz 1998).

Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir auf www.hautaerztin-eiler.at erheben, wie wir sie verwenden, an wen wir sie weitergeben und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Dr. Nóra Eiler Fachärztin für Haut- und Geschlechtskrankheiten (Dermatologie und Venerologie) Moosstraße 1/2. Stock 5020 Salzburg Österreich

Telefon: +43 676 374 074 8 E-Mail: ordination@hautaerztin-eiler.at Website: www.hautaerztin-eiler.at

Kammerzugehörigkeit: Österreichische Ärztekammer / Ärztekammer für Salzburg, Faberstraße 10, 5020 Salzburg UID-Nummer: ATU82620326

Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die oben angeführten Kontaktdaten.

Ein gesetzlich verpflichtend zu bestellender Datenschutzbeauftragter besteht für unsere Ordination nicht. Ihre Anliegen zum Datenschutz richten Sie bitte direkt an die oben genannten Kontaktdaten.

2. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen grundsätzlich folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können erfahren, ob und welche Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können unrichtige Daten korrigieren lassen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können Ihre Daten unter bestimmten Voraussetzungen löschen lassen. Bei ärztlicher Dokumentation gelten gesetzliche Aufbewahrungspflichten (siehe Punkt 15).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruchsrecht (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen.
• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — Sie können erteilte Einwilligungen jederzeit für die Zukunft widerrufen.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die unter Punkt 1 angeführte E-Mail-Adresse.

Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien Telefon: +43 1 52 152-0 www.dsb.gv.at

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Newsletter, optionale Cookies).
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (z.B. Terminanfrage, Terminbuchung).
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (z.B. ärztliche Dokumentationspflicht, steuerrechtliche Aufbewahrung).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z.B. sicherer Betrieb der Website).
• Art. 9 Abs. 2 lit. h DSGVO — Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik sowie der Versorgung und Behandlung im Gesundheitsbereich.
• Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten, soweit erforderlich.

4. Ärztliche Verschwiegenheit und Verarbeitung von Gesundheitsdaten

Als ärztliche Ordination unterliegen wir der ärztlichen Verschwiegenheitspflicht gemäß § 54 Ärztegesetz 1998. Sämtliche Mitarbeiterinnen und Mitarbeiter unserer Ordination sind zur Verschwiegenheit verpflichtet.

Wenn Sie über das Kontaktformular, die Online-Terminbuchung oder per E-Mail mit uns in Kontakt treten, kann es sein, dass Sie dabei Angaben zu Ihrem Gesundheitszustand machen. Diese Angaben zählen zu den besonderen Kategorien personenbezogener Daten (Gesundheitsdaten) im Sinne von Art. 9 DSGVO und werden von uns mit besonderer Sorgfalt und ausschließlich im erforderlichen Umfang verarbeitet.

Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. h DSGVO (Versorgung und Behandlung im Gesundheitsbereich) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO, gegebenenfalls ergänzt um Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Hinweis: Bitte übermitteln Sie detaillierte Gesundheitsinformationen nur im notwendigen Umfang über die Website. Eine umfassende Anamnese erfolgt im persönlichen Gespräch in der Ordination.

5. Hosting der Website

Diese Website wird bei folgendem Anbieter gehostet:

Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Deutschland USt-IdNr.: DE 812871812 Datenschutz-Kontakt: data-protection@hetzner.com

Serverstandort: Deutschland (Rechenzentren Nürnberg und Falkenstein) — somit innerhalb der EU/des EWR.

Das technische Frontend der Website wird mit dem Framework Astro umgesetzt, die Inhalte werden über das Content-Management-System Payload verwaltet. Der Hosting-Anbieter verarbeitet beim Aufruf der Website technisch notwendige Daten (z.B. IP-Adresse, Browsertyp, Referrer, Zeitstempel) in sogenannten Server-Logfiles. Diese Verarbeitung ist erforderlich, um die Website auszuliefern sowie ihre Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

Mit der Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da sich der Serverstandort innerhalb der EU/des EWR befindet, erfolgt keine Übermittlung in ein Drittland.

6. Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch folgende Daten temporär in Logfiles gespeichert:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / Datei
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, Stabilität, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Logfiles werden in der Regel nach 30 Tagen gelöscht oder anonymisiert.

7. Cookies und Consent-Management

Unsere Website verwendet Cookies und vergleichbare Technologien (z.B. Local Storage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden zwischen:

• Technisch notwendigen Cookies — erforderlich für den Betrieb der Website (z.B. Session, Sicherheit, Speicherung Ihrer Cookie-Auswahl). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 165 Abs. 3 TKG 2021.
• Optionalen Cookies — z.B. Statistik, externe Inhalte. Diese werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021).

Beim ersten Besuch erscheint ein Cookie-Consent-Banner, mit dem Sie Kategorien einzeln auswählen, ablehnen oder akzeptieren können. Ihre Einwilligung können Sie jederzeit für die Zukunft über die Cookie-Einstellungen widerrufen.

Sie können Cookies auch direkt in Ihrem Browser deaktivieren oder löschen. Hinweis: Bei vollständiger Deaktivierung kann die Funktion einzelner Bereiche eingeschränkt sein.

8. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Nachricht), um Ihre Anfrage zu bearbeiten und mit Ihnen Kontakt aufzunehmen.

Sofern Ihre Anfrage Angaben zu Ihrem Gesundheitszustand enthält, gelten zusätzlich die Bestimmungen unter Punkt 4 dieser Erklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), gegebenenfalls Art. 9 Abs. 2 lit. h DSGVO. Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage; führt die Anfrage zu einer Behandlung, gelten die ärztlichen Aufbewahrungsfristen (siehe Punkt 15).

Die Bereitstellung der Daten ist freiwillig — ohne diese Angaben können wir Ihre Anfrage allerdings nicht bearbeiten. Die Übertragung des Formulars erfolgt TLS-verschlüsselt.

9. Online-Terminbuchung

Auf unserer Website können Sie Termine vereinbaren. Je nach Art des Termins kommen unterschiedliche Systeme zum Einsatz:

Medizinische Termine (Ordination Dr. Eiler): Die Buchung medizinischer Termine erfolgt über das webbasierte Praxis- und Terminverwaltungssystem Latido. Anbieter ist:

Latido Health Tech GmbH Schreyvogelgasse 2, 1010 Wien, Österreich UID-Nr.: ATU68623607 · FN 411490 h, Handelsgericht Wien

Verarbeitet werden Name, Kontaktdaten, gewünschter Termin sowie Angaben, die Sie im Buchungsvorgang freiwillig machen — diese können auch Gesundheitsdaten umfassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO. Die Daten werden geo-redundant in ISO-27001-zertifizierten Rechenzentren europäischer Hosting-Unternehmen innerhalb der EU/des EWR gespeichert; die Übertragung erfolgt verschlüsselt.

Kosmetische Termine: Termine im kosmetischen Bereich werden über das System Odoo verwaltet. Anbieter ist:

Odoo S.A. Chaussée de Namur 40, 1367 Grand-Rosière, Belgien USt-IdNr.: BE 0477.472.701

Verarbeitet werden Name, Kontaktdaten, gewünschter Termin und freiwillige Angaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Odoo-Instanz wird über den Dienst Odoo.sh betrieben, der auf der Google Cloud Platform mit Rechenzentrum in Belgien (EU) läuft. Sub-Auftragsverarbeiter ist daher die Google-Unternehmensgruppe. Die Datenverarbeitung findet innerhalb der EU/des EWR statt.

Telefon und E-Mail: Für beide Bereiche können Termine alternativ telefonisch oder per E-Mail vereinbart werden. Es gelten die jeweils einschlägigen Rechtsgrundlagen wie oben.

Mit den eingesetzten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Speicherdauer: bis zum Abschluss der Terminabwicklung bzw. — bei medizinischer Behandlung — nach Maßgabe der ärztlichen Aufbewahrungspflichten (siehe Punkt 15).

10. Newsletter

Sie können unseren Newsletter abonnieren, indem Sie uns Ihre E-Mail-Adresse über das Kontaktformular oder per E-Mail mitteilen. Wir versenden gelegentlich Informationen zu neuen Behandlungen, saisonalen Hautthemen und Praxis-Neuigkeiten.

Zur Bestätigung Ihrer Anmeldung verwenden wir das Double-Opt-In-Verfahren: Sie erhalten eine Bestätigungs-E-Mail, mit der Sie die Anmeldung ausdrücklich bestätigen.

Verarbeitete Daten: E-Mail-Adresse, gegebenenfalls Name; Zeitpunkt der Anmeldung und Bestätigung. Zweck: Versand von Informationen rund um Hautgesundheit, Vorsorge und Leistungen der Ordination. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Der Newsletter-Versand erfolgt über das System Odoo (Anbieter: Odoo S.A. — Anschrift und Details siehe Punkt 9). Die Daten werden in unserem Auftrag verarbeitet (Auftragsverarbeitung gemäß Art. 28 DSGVO); die Verarbeitung findet auf Servern innerhalb der EU/des EWR statt (Odoo.sh auf der Google Cloud Platform, Rechenzentrum Belgien; Sub-Auftragsverarbeiter ist die Google-Unternehmensgruppe).

Abmeldung: Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an die unter Punkt 1 angeführte E-Mail-Adresse vom Newsletter abmelden. Mit der Abmeldung wird Ihre E-Mail-Adresse aus der Versandliste gelöscht.

11. Google Analytics 4 (GA4)

Wir setzen auf unserer Website Google Analytics 4 ein — einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

GA4 verwendet Cookies und vergleichbare Technologien, um die Nutzung unserer Website zu analysieren. Verarbeitet werden insbesondere:

• gekürzte IP-Adresse (IP-Anonymisierung ist in GA4 standardmäßig aktiv)
• Geräte- und Browserinformationen
• ungefährer Standort (Stadt-/Länderebene)
• Interaktionen mit unserer Website (Seitenaufrufe, Klicks, Verweildauer, Scroll-Tiefe)
• pseudonyme Nutzer- bzw. Geräte-IDs

Zweck: statistische Analyse und Optimierung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner) sowie § 165 Abs. 3 TKG 2021. GA4 wird erst nach Ihrer Einwilligung geladen.

Speicherdauer: Die in GA4 erhobenen Daten werden nach maximal 14 Monaten automatisch gelöscht.

Datenübermittlung in die USA: Google kann Daten an Server in den USA übermitteln. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln und — soweit anwendbar — des EU-US Data Privacy Framework. Google LLC ist unter dem Data Privacy Framework zertifiziert. Trotz dieser Schutzmaßnahmen besteht das Restrisiko, dass US-Behörden auf Daten zugreifen könnten.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout

Weitere Informationen: policies.google.com/privacy

12. Google Maps

Zur Anzeige unseres Ordinationsstandorts und zur Anfahrtshilfe binden wir auf unserer Website den Kartendienst Google Maps ein. Anbieter für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Aufruf einer Seite mit eingebundener Karte werden technische Daten — insbesondere Ihre IP-Adresse — an Google übertragen. Auf den Umfang dieser Datenverarbeitung haben wir keinen Einfluss. Google Maps wird erst nach Ihrer Einwilligung über den Consent-Banner geladen.

Zweck: nutzerfreundliche Darstellung unseres Standorts und Anfahrtsplanung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 165 Abs. 3 TKG 2021.

Datenübermittlung in die USA: Google kann dabei Daten an Server in den USA übermitteln. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln und — soweit anwendbar — des EU-US Data Privacy Framework; die Google LLC ist unter dem Data Privacy Framework zertifiziert.

Weitere Informationen: policies.google.com/privacy

13. Social-Media-Profile

Wir betreiben Profile bzw. Kanäle auf folgenden Plattformen:

• Facebook: facebook.com/hautaerztineiler
• Instagram: instagram.com/hautaerztin_eiler
• WhatsApp-Kanal: WhatsApp-Kanal Hautärztin Eiler

Beim Besuch dieser Profile bzw. Kanäle verarbeiten die jeweiligen Anbieter Daten in eigener Verantwortung. Die genaue Datenverarbeitung entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen. Beim Besuch unserer Profile sind wir gemeinsam mit dem Plattformbetreiber Verantwortliche im Sinne von Art. 26 DSGVO.

Facebook, Instagram und WhatsApp werden von Meta Platforms betrieben — dabei kann es zu einer Übermittlung von Daten in die USA kommen. Wir empfehlen, sich vor der Nutzung mit den Datenschutzbestimmungen der jeweiligen Plattform vertraut zu machen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außenwirkung und Reichweite).

14. SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://").

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Insbesondere gelten:

• Ärztliche Dokumentation: mindestens 10 Jahre gemäß § 51 Abs. 1 Ärztegesetz 1998, in bestimmten Fällen länger.
• Rechnungsrelevante Unterlagen: 7 Jahre gemäß § 132 BAO bzw. § 212 UGB.
• Terminanfragen / Kontaktanfragen ohne nachfolgende Behandlung: bis zur abschließenden Bearbeitung.
• Newsletter: bis zum Widerruf der Einwilligung.
• Server-Logfiles: in der Regel 30 Tage.
• Webanalyse-Daten (GA4): maximal 14 Monate.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Manipulation, Verlust, Zerstörung sowie gegen unberechtigten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden laufend an die technologische Entwicklung angepasst.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen ändern oder sich Änderungen in unseren Diensten und der Datenverarbeitung ergeben. Die jeweils aktuelle Version finden Sie stets unter www.hautaerztin-eiler.at/datenschutz.

Stand: Mai 2026