Datenschutzerklärung

1. Verantwortlicher

Praxis Dr. med. univ. Robert Walchshofer
Facharzt für Psychiatrie und Psychotherapeutische Medizin | Facharzt für Neurologie
Dekan Hintner-Straße 10a,
6330 Kufstein

E-Mail: office@@praxis-walchshofer.at
Tel.: +43 5372 61074

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Terminplanung, Behandlung, Abrechnung, Administration der Website und zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Terminbuchung),

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung),

  • Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsprävention),

  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten für medizinische Zwecke: Vorsorge, Diagnostik, Behandlung, Versorgungsmanagement).

3. Kategorien von Daten

  • Stammdaten: Name, Kontaktdaten, Geburtsdatum (falls angegeben).

  • Termin-/Abrechnungsdaten: gebuchte Leistung, Datum/Uhrzeit, Zahlungsstatus (sofern Online-Zahlung).

  • Gesundheitsdaten: Angaben, die im Kontext einer fachärztlichen Terminbuchung/Behandlung Rückschlüsse auf den Gesundheitszustand zulassen (z. B. Fachgebiet, Beschwerden in Freitextfeldern).

  • Zugriffsdaten Website: Server-Logs (IP-Adresse, Zeitstempel, User-Agent) zur Sicherstellung des Betriebs.

4. Online-Terminbuchung (WordPress „Amelia“)

Wir nutzen das WordPress-Plugin „Amelia“ für Terminbuchungen. Die Buchungsdaten werden in der Datenbank dieser Website gespeichert; es handelt sich um ein lokal betriebenes Plugin. Amelia WordPress

Optionale Integrationen (nur bei Aktivierung):

  • Kalender/Video: Google/Outlook-Kalender, Zoom/Google Meet (Termin-Metadaten; Anbieter außerhalb der EU möglich).

  • Zahlungen: Stripe, PayPal, WooCommerce, Mollie, Razorpay/Square (Zahlungsdaten; Sitz teils außerhalb der EU).

  • Analyse/Marketing: Facebook Pixel, Google Analytics (nur mit Einwilligung via Cookie-Banner).

Wenn Integrationen aktiviert werden, kann eine Übermittlung in Drittländer (z. B. USA) stattfinden. In diesem Fall stützen wir die Übermittlung auf geeignete Garantien (insb. EU-Standardvertragsklauseln) und konfigurieren Dienste datenschutzschonend.

Einwilligungen im Buchungsformular: Sofern erforderlich (z. B. Einwilligung in AGB/Datenschutz), wird diese über ein Pflicht-Kontrollkästchen im Formular eingeholt.

5. Hosting, IT-Dienstleister, Auftragsverarbeitung

Unsere Website wird von [Hosting-Anbieter, Adresse] in der EU/EWR gehostet. Mit Dienstleistern (Hosting, Wartung, E-Mail) bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Transportverschlüsselung: Die Übertragung erfolgt über TLS/SSL.

6. Empfänger der Daten

  • Interne Praxisorganisation (Terminmanagement, Behandlung, Abrechnung).

  • Auftragsverarbeiter (Hosting, IT-Wartung, ggf. E-Mail-Provider).

  • Bei aktivierten Integrationen: Zahlungsdienstleister/Video-/Kalenderdienste (siehe 4.).

  • Gesetzliche Empfänger (z. B. Sozialversicherung/Behörden), sofern erforderlich.

7. Speicherdauer und Löschung

  • Termin-/Kontaktdaten: grundsätzlich 3 Jahre nach dem letzten Kontakt (Verjährung) soweit keine längeren Pflichten bestehen.

  • Behandlungs-/Gesundheitsdaten: mindestens 10 Jahre nach Abschluss der Behandlung gemäß § 51 Abs. 3 Ärztegesetz; längere Fristen können sich aus Spezialnormen ergeben. Mehr Informationen

  • Zahlungs-/Rechnungsdaten: 7 Jahre (BAO).

  • Server-Logs: max. 14–60 Tage (Sicherheitszwecke), danach Löschung/Anonymisierung.

8. Cookies und Drittinhalte

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine reibungslose Nutzung unserer Online-Angebote ermöglichen.

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website und insbesondere für die Nutzung des Terminbuchungssystems Amelia erforderlich sind. Diese Cookies stellen sicher, dass Buchungen korrekt verarbeitet, Sitzungen verwaltet und Sicherheitsfunktionen gewährleistet werden.

Eine Analyse Ihres Nutzungsverhaltens oder die Erstellung von Nutzerprofilen erfolgt nicht. Marketing- oder Tracking-Cookies kommen nicht zum Einsatz.

Die Speicherung technisch erforderlicher Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und optimierten Betrieb unserer Website).

9. Patienten-Geheimnis & Vertraulichkeit

Wir unterliegen der ärztlichen Verschwiegenheit. Gesundheitsdaten werden ausschließlich zweckgebunden verarbeitet (Behandlung/Versorgung) und besonders geschützt.

10. Betroffenenrechte

Sie haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO.
Anfragen richten Sie bitte an die unter Punkt 1 genannten Kontaktdaten.
Über die WordPress-Funktionen können wir auf Wunsch Datenexport und Datenlöschung veranlassen.

11. Beschwerderecht

Sie können sich bei der Österreichischen Datenschutzbehörde beschweren: Barichgasse 40-42, 1030 Wien, Tel. +43 1 52 152-0, dsb@dsb.gv.at; Online-Formular verfügbar. Österreichische Datenschutzbehörde

12. Erforderlichkeit der Bereitstellung

Für Terminbuchung und Behandlung ist die Bereitstellung bestimmter Daten erforderlich. Ohne diese ist keine Terminvergabe bzw. Behandlung möglich.

13. Datensicherheit

Wir schützen Daten durch organisatorische und technische Maßnahmen (u. a. Zugriffskontrollen, Rollenrechte in Amelia/WordPress, regelmäßige Updates/Backups, TLS/SSL).

14. Änderungen

Wir passen diese Erklärung an, wenn sich Prozesse, Rechtslage oder Dienstleister ändern. Stand: 30.09.2025.