DATENSCHUTZERKLÄRUNG

Datenschutz gemäß DSGVO (Datenschutz-Grundverordnung) und TKG 2021 (Telekommunikationsgesetz)

1. Verantwortlicher für die Datenverarbeitung

Name:
Atrium Physio und Massage

Am Hauptplatz 11

7400 Oberwart

Österreich

Kontakt:
Telefon: +43 676 7539439
E-mail: atriumphysio.massage@gmail.com
Website: www.atrium-physiomassage.at

2. Allgemeine Informationen zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021, MTD-Gesetz). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer therapeutischen Tätigkeit.

3. Datenverarbeitung beim Besuch unserer Website

3.1 Server-Logfiles und technische Daten

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa:

  • IP-Adresse
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Zugriffsstatus/HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Gewährleistung der Systemsicherheit und -stabilität
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 180 Tagen.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.2 Cookies

Unsere Website verwendet keine Cookies. Es werden keine Informationen auf Ihrem Endgerät gespeichert, die über die rein technische Bereitstellung der Website hinausgehen.

3.3 Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit mir aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
 

Datenspeicherung (Kontaktformular & Flamingo)
Zur technischen Sicherstellung der Zustellung Ihrer Nachricht nutzen wir das Plugin „Contact Form 7“ sowie das Zusatzmodul „Flamingo“. Ihre Nachricht wird dabei verschlüsselt an mein E-Mail-Postfach weitergeleitet und zusätzlich für die Dauer von 30 Tagen in einer gesicherten Datenbank auf unserem Webserver zwischengespeichert. Dies dient als Backup, falls die E-Mail-Zustellung unterbrochen wird. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht

 

E-Mail-Versand (SMTP)
Der Versand der Formularnachrichten erfolgt über einen gesicherten SMTP-Server des Hosters ALL-INKL.COM (Neue Medien Münnich). Dies garantiert eine verschlüsselte und authentifizierte Übermittlung Ihrer Daten. Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.

 

Besondere Datenkategorien (Gesundheitsdaten)
Aufgrund der sensiblen Natur der Psychotherapie weise ich darauf hin, dass die Kommunikation über das Internet (z. B. per E-Mail oder Kontaktformular) Sicherheitslücken aufweisen kann. Ich ersuche Sie daher, im Kontaktformular keine detaillierten medizinischen Informationen oder Diagnosen zu übermitteln. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist im Internet technisch nicht zu 100 % garantier bar.
 
 
Rechtsgrundlagen
Die Datenverarbeitung erfolgt auf Basis des Art. 6 Abs. 1 lit. b (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse an einer fehlerfreien Kommunikation) der DSGVO.
 
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, 1030 Wien).

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichteninhalt

4. Datenverarbeitung im Rahmen der therapeutischen Behandlung

4.1 Patientendaten und Behandlungsdokumentation

Im Rahmen unserer therapeutischen Tätigkeit als Physiotherapeut/in und Masseur/in verarbeiten wir verschiedene personenbezogene Daten von Ihnen.

Verarbeitete Datenkategorien:

  • Personenbezogene Stammdaten (Name, Adresse, Geburtsdatum, Sozialversicherungsnummer)
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)
  • Gesundheitsdaten (Diagnosen, Befunde, Krankengeschichte, Therapieverläufe, Behandlungsdokumentation)
  • Abrechnungsdaten (für Verrechnung mit Krankenkassen oder Privatrechnung)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrages)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – Dokumentationspflicht nach MTD-Gesetz)
  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge, Gesundheitsdienstleistung)
  • MTD-Gesetz § 10 (Dokumentationspflicht)

Zweck:

  • Durchführung der therapeutischen Behandlung
  • Erfüllung der gesetzlichen Dokumentationspflicht
  • Abrechnung mit Krankenkassen oder Patienten
  • Qualitätssicherung
  • Rechtliche Absicherung

Speicherdauer: Gemäß MTD-Gesetz sind wir verpflichtet, Behandlungsdokumentationen mindestens 10 Jahre aufzubewahren. Nach Ablauf dieser Frist werden die Daten gelöscht, sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen.

4.2 Weitergabe von Daten

Grundsatz: Keine Weitergabe an Dritte

Ihre Behandlungsdaten werden nicht an Krankenkassen weitergegeben, da wir keine direkte Vertragspartnerschaft mit Krankenkassen haben. Sie erhalten von uns eine Rechnung, die Sie bei Ihrer Krankenkasse zur Kostenerstattung einreichen können.

Eine Weitergabe Ihrer Daten erfolgt nur in folgenden Ausnahmefällen:

An überweisende Ärzte:
Mit Ihrer ausdrücklichen schriftlichen Einwilligung können Befunde und Behandlungsberichte an Ihren überweisenden Arzt übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO

Praxisintern:
Ihre Daten können praxisintern für organisatorische Zwecke (Terminvergabe, Vertretung bei Urlaub/Krankheit) verwendet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

An IT-Dienstleister (falls zutreffend):
Für die Verwaltung von Patientendaten und die technische Betreuung unserer IT-Systeme können externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sein. Diese Dienstleister dürfen Ihre Daten ausschließlich nach unseren Weisungen verarbeiten.

Gesetzliche Verpflichtungen:
Eine Weitergabe erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind (z.B. an Gesundheitsbehörden im Rahmen von Meldepflichten oder an Strafverfolgungsbehörden bei entsprechenden gerichtlichen Anordnungen).

Wichtig: Ohne Ihre ausdrückliche Einwilligung oder ohne gesetzliche Verpflichtung geben wir Ihre Daten nicht an Dritte weiter.

5. Externe Dienste und Tools

5.1 Google Maps

Diese Website nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Mehr Informationen: https://policies.google.com/privacy

5.2 Social Media Plugins 

[Falls Sie Facebook, Instagram etc. einbinden, hier beschreiben]

6. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich folgende Rechte zu:

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. MTD-Gesetz: 10 Jahre) entgegenstehen.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

6.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

6.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Österreichische Datenschutzbehörde:
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
e-mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

7. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

Per E-Mail: atriumphysio.massage@gmail.com
Per Post: Hauptplatz 11, 7400 Oberwart, Österreich
Telefonisch: +43 676 7539439

Die Wahrnehmung dieser Rechte ist für Sie kostenlos. Wir werden Ihrem Anliegen grundsätzlich innerhalb eines Monats nachkommen.

8. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand [Datum hier einfügen].

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.

10. Besondere Hinweise für Patienten

Dokumentationspflicht:
Als Physiotherapeut/in unterliegen wir der gesetzlichen Dokumentationspflicht gemäß MTD-Gesetz. Dies bedeutet, dass wir verpflichtet sind, alle behandlungsrelevanten Daten mindestens 10 Jahre aufzubewahren.

Schweigepflicht:
Alle Mitarbeiter unserer Praxis unterliegen der Schweigepflicht gemäß § 15 MTD-Gesetz und sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse verpflichtet.

Abrechnung und Kostenerstattung:
Wir rechnen direkt mit Ihnen als Patient ab. Sie erhalten von uns eine detaillierte Rechnung, die Sie bei Ihrer Krankenkasse zur teilweisen oder vollständigen Kostenerstattung einreichen können. Eine direkte Datenübermittlung an Krankenkassen durch uns erfolgt nicht.

Stand dieser Datenschutzerklärung: 26.12.2025