Datenschutzbedingungen

Datum: Oktober 11, 2025

  1. Verantwortlicher
    Philipp Wimmer („ClaireMed“)
    Kapellenstraße 2, 4540 Pfarrkirchen bei Bad Hall, Österreich
    Telefon: +43 670 400 90 42 • E-Mail: office@clairemed.at • Web: clairemed.at
    USt-ID: ATU78030845
  2. Zwecke, Rechtsgrundlagen, Datenkategorien & Speicherdauern
    2.1 Besuch der Website (Server-Logs)
    • Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, Referrer-URL, User-Agent (Browser/OS), ggf. Provider.
    • Zweck: Betrieb, Sicherheit, Fehlersuche, Missbrauchsvermeidung.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
    • Speicherdauer: bis zu 12 Monate; längere Aufbewahrung nur bei sicherheitsrelevanten Vorfällen.

2.2 Terminbuchung (Acuity Scheduling)
• Daten: Name, Kontaktdaten, Terminpräferenzen, Metadaten (Zeitzone, Erinnerungen); bitte keine Diagnosen oder Gesundheitsangaben im Freitext.
• Zweck: Vereinbarung, Verwaltung und Erinnerung von Terminen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).
• Gesundheitsbezug (falls einschlägig): Art. 9 Abs. 2 lit. h DSGVO (Behandlung durch Gesundheitsberufe) oder Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
• Speicherdauer: bis zur Abwicklung des Termins plus 6–12 Monate; gesetzliche Aufbewahrungspflichten bleiben unberührt.

2.3 Kommunikation (Kontaktformular/E-Mail/Telefon)
• Daten: Kontaktdaten, Inhalt der Anfrage, Zeitstempel, interne Notizen.
• Zweck: Beantwortung von Anfragen, Support, Dokumentation.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
• Speicherdauer: bis zu 12–24 Monate nach Vorgangsabschluss.

2.4 Abrechnung/Finanzen
• Daten: Stammdaten, Rechnungs-/Zahlungsdaten, Buchungsbezug.
• Zweck: Rechnungslegung, Erfüllung steuer-/unternehmensrechtlicher Pflichten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (Gesetzespflichten).
• Speicherdauer: 7 Jahre (gem. § 132 BAO).

2.5 IT-Betrieb & Sicherheit (n8n/Automatisierungen, Systemprotokolle)
• Daten: technische Metadaten, Job-/Fehler-Logs, ggf. pseudonymisierte IDs.
• Zweck: Funktionsfähigkeit, Qualitätssicherung, Security-Monitoring.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: bis zu 12 Monate.

  1. Empfänger, Auftragsverarbeiter & Drittlandsübermittlungen
    3.1 Auftragsverarbeiter im EWR
    • Hosting/Plattform: Hetzner Online GmbH, Rechenzentrum Falkenstein (Deutschland/EWR) – Betrieb der Server für n8n/Website.
    • Interne IT-/Support-Dienstleister (Kategorie): z. B. E-Mail-, Ticket-, Benachrichtigungsdienste im EWR; nur mit AV-Vertrag.

3.2 Terminverwaltung in den USA (Acuity/Squarespace)
• Dienst: Acuity Scheduling, ein Dienst der Squarespace, Inc., USA.
• Zweck: Terminverwaltung, Erinnerungen/Benachrichtigungen, Kalendersynchronisation.
• Rechtsgrundlagen der Übermittlung:
– Primär: Art. 45 DSGVO – EU-US Data Privacy Framework (DPF) für Squarespace, Inc. (Angemessenheitsbeschluss).
– Zusätzlich/Fallback (Best Practice): Standardvertragsklauseln (SCC, Durchführungsbeschluss (EU) 2021/914) und Transfer-Impact-Assessment (TIA) sowie ergänzende Maßnahmen (TLS, Verschlüsselung at-rest, rollenbasierte Zugriffe, Logging, Datensparsamkeit).
• Hinweis: Wenn Sie keine Übermittlung in die USA wünschen, bieten wir alternative Kontaktwege (Telefon/E-Mail) ohne Freitext-Gesundheitsangaben an.

  1. Cookies & ähnliche Technologien (§ 165 TKG 2021)
    • Ist-Zustand: Wir setzen derzeit nur technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind; hierfür ist keine Einwilligung erforderlich.
    • Künftig: Sobald optionale Cookies (z. B. Analyse/Marketing) eingesetzt werden, holen wir vorab Ihre Einwilligung ein (Opt-in). Sie können diese jederzeit über „Cookie-Einstellungen“ widerrufen; Ihre Auswahl wird protokolliert.
  2. Pflicht zur Bereitstellung
    • Für die Terminbuchung und Vertragsabwicklung sind bestimmte Angaben erforderlich. Ohne diese Daten ist eine Terminvereinbarung bzw. Leistungserbringung nicht möglich.
  3. Betroffenenrechte
    Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:
    • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
    • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
    Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten.
  4. Beschwerderecht
    Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, dsb.gv.at.
  5. Sicherheit der Verarbeitung (TOMs)
    Wir treffen geeignete technische und organisatorische Maßnahmen gem. Art. 32 DSGVO, u. a. rollenbasierte Zugriffe (Least-Privilege, MFA), Verschlüsselung in Transit und at-rest, Protokollierung/Monitoring, regelmäßige Updates/Patch-Management, verschlüsselte Backups inkl. Restore-Tests sowie Prozesse zur Meldung von Datenschutzverletzungen nach Art. 33/34 DSGVO.
  6. Keine automatisierten Entscheidungen
    Es finden keine automatisierten Einzelentscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
  7. Quellen der Daten
    In der Regel erhalten wir personenbezogene Daten direkt von Ihnen (z. B. bei Terminbuchung oder Kontaktaufnahme).
  8. Änderungen dieser Datenschutzerklärung
    Wir passen diese Erklärung bei Bedarf an (z. B. bei Einführung weiterer Dienste wie Analyse/Marketing). Es gilt die jeweils aktuelle, hier veröffentlichte Fassung.