top of page

DATENSCHUTZERKLÄRUNG

Stand: 20. September 2025

1. Verantwortlicher

Priv.-Doz. DDr. Mühlberger
Museumstraße 18, 4020 Linz, Österreich
Tel.: +43 732 272702
E-Mail: office@medpuls.at

(Nachfolgend „wir“, „uns“ oder „Praxis“.)

2. Hosting, Domain & Plattform

2.1 Website-Plattform (Wix)

Diese Website wird mit dem Dienst Wix betrieben. Anbieter ist Wix.com Ltd., 40 Namal Tel-Aviv St., 6350671 Tel Aviv, Israel, mit EU-Vertretung Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2, D02HX96, Irland. Wix speichert und verarbeitet personenbezogene Daten u. a. in Rechenzentren in den USA und Irland; Israel verfügt über einen Angemessenheitsbeschluss der EU. Datenübermittlungen in Drittländer erfolgen auf Basis der Standardvertragsklauseln (SCCs) und organisatorischer Maßnahmen von Wix. Wix Hilfezentrum+4Bloomberg+4wix.com+4

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, schnellen und effizienten Bereitstellung unserer Website mittels eines professionellen Anbieters).

2.2 Domain & DNS (World4You)

Die Domain wird durch World4You Internet Services GmbH, Wolfgang-Pauli-Straße 2, BT3, 4020 Linz, Österreich, registriert/verwaltet (Registrar/DNS). Dabei können im Rahmen des Domain- und DNS-Betriebs technische Metadaten (z. B. Zugriffszeiten, IP-Adressen in Server-/DNS-Logs) verarbeitet werden. World4You Internet Services GmbH

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Integrität der Online-Dienste).

3. Arten der verarbeiteten Daten

  • Nutzungsdaten/Technische Daten: IP-Adresse, Datum/Uhrzeit, abgerufene Seiten/Dateien, Referrer-URL, Browser-/Geräteinformationen, Betriebssystem.

  • Kommunikationsdaten: Inhalte aus Kontaktformularen und E-Mails, Telefonnummer, Name.

  • Patienten-/Gesundheitsdaten (nur im Rahmen der Behandlung, nicht beim bloßen Website-Besuch): medizinische Stammdaten, Anamnese, Befunde etc.
     

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website, Stabilität & Sicherheit (z. B. Server-Logs, DDoS-Schutz): Art. 6 Abs. 1 lit. f DSGVO.

  • Kommunikation/Terminvereinbarung (Kontaktformular, E-Mail, Telefon): Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) bzw. lit. f DSGVO (Anfragen).

  • Einwilligungsbasierte Dienste (z. B. Statistik/Marketing-Cookies, externe Medien wie Karten oder Videos): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 TKG 2021.

  • Patientenbehandlung & Dokumentation (Gesundheitsdaten): Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 51 ÄrzteG; Art. 6 Abs. 1 lit. b und lit. c DSGVO.
     

5. Patienten- und Gesundheitsdaten in der Ordination

Im Zuge der ärztlichen Behandlung verarbeiten wir besondere Kategorien personenbezogener Daten(Gesundheitsdaten). Diese Daten unterliegen der ärztlichen Verschwiegenheit und werden ausschließlich zum Zweck der medizinischen Versorgung, Dokumentation und gesetzlichen Aufbewahrungspflichten verarbeitet. Aufbewahrung:mindestens 10 Jahre (niedergelassene Ärzte) ab Ende der Behandlung; darüber hinaus, wenn gesetzliche/haftungsrechtliche Gründe bestehen. RIS+2RIS+2

Hinweis: Eine Anfrage per E-Mail ist nicht für medizinische Notfälle geeignet. Vertrauliche Gesundheitsinformationen sollten Sie – wenn möglich – in der Ordination persönlich übermitteln.
 

6. Server-Protokolle

Beim Aufruf der Website erheben wir und unser Plattformanbieter automatisch Server-Protokolle (siehe Ziff. 3). Diese dienen der Betriebssicherheit, Fehleranalyse und Abwehr von Angriffen. Eine Zusammenführung mit anderen Daten erfolgt nicht. Speicherdauer: üblicherweise 7–30 Tage, kann im Sicherheitsfall verlängert werden. Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO.
 

7. Kontaktformular & E-Mail

Wenn Sie uns Anfragen per Formular oder E-Mail senden, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Ohne Ihre Einwilligung geben wir diese Daten nicht weiter. Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) bzw. lit. f DSGVO. Speicherdauer: bis zur endgültigen Erledigung Ihrer Anfrage; bei gesetzlicher Archivierungspflicht entsprechend länger.
 

8. Cookies, Einwilligungen & Cookie-Banner

8.1 Allgemeines

Wir verwenden Cookies und ähnliche Technologien. Nicht essenzielle Cookies (Statistik/Marketing/externe Medien) setzen wir erst nach Ihrer Einwilligung über das Cookie-Banner (Opt-in). Sie können Ihre Auswahl jederzeit ändern (siehe „Cookie-Einstellungen“ unten). Rechtsgrundlagen: § 165 TKG 2021; Art. 6 Abs. 1 lit. a DSGVO.

8.2 Essenzielle Wix-Cookies (Auswahl)

Wix setzt essenzielle Cookies für Sicherheit, Sitzungen und Performance. Beispiele:

CookieZweckDauerTyp

XSRF-TOKENSchutz vor CSRF/Anfragen-ManipulationSessionEssenziell

hsSicherheits-CookieSessionEssenziell

svSessionSitzungs-/Besucher-IDbis zu 12 MonateEssenziell

SSR-cachingPerformance/Rendering24 StundenEssenziell

TS*AngriffserkennungSessionEssenziell

bSessionSystemeffektivität24 StundenEssenziell

fedops.logger.sessionIdStabilität/Fehleranalysebis zu 12 MonateEssenziell
 

8.3 Statistik (Google Analytics 4 – GA4) (nur wenn aktiviert)

Wir nutzen ggf. Google Analytics 4 zur Reichweitenmessung. GA4 speichert keine IP-Adressen; EU-Daten werden vor der Protokollierung über EU-Domains/Server verarbeitet. Wir haben die Datenspeicherung auf einen minimalen Zeitraum eingestellt, IP-basierte Geolokalisierung ist auf grobe Ebenen beschränkt. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021). Widerruf: jederzeit über das Cookie-Banner (s. u.). Google Hilfe

Mögliche GA-Cookies: _ga (2 Jahre), _ga_* (2 Jahre), _gid (24 Std.), _gcl_au (3 Monate).
 

8.4 Externe Medien (YouTube, Google Maps) (nur wenn eingebunden)

Beim Abspielen von YouTube-Videos oder der Anzeige von Google Maps werden Daten (u. a. IP-Adresse, ggf. Cookie-IDs) an Google übermittelt. Wir binden diese Dienste erst nach Ihrer Einwilligung („2-Klick-Lösung“ über das Banner). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021.
 

8.5 Schriftarten (Google Fonts) (nur wenn von Google-Servern geladen)

Wix kann Schriften lokal oder über CDNs/Google bereitstellen. Werden Google Fonts von Google-Servern geladen, übermittelt Ihr Browser u. a. die IP-Adresse. Soweit möglich, verwenden wir lokal/gecachte Fonts. Rechtsgrundlage:Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für externe Nachladevorgänge.
 

9. Einwilligung, Widerruf & Opt-out

  • Cookie-Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen (nachfolgender Link/Knopf).

  • Google Analytics Opt-out (Browser-Add-on):
    https://tools.google.com/dlpage/gaoptout

  • Anzeigenpersonalisierung bei Google deaktivieren:
    https://adssettings.google.com/

  • EU-weit interessenbasierte Werbung verwalten:
    https://www.youronlinechoices.com/at/praferenzmanagement/

(Die Opt-out-Links sind ergänzend; maßgeblich ist Ihr Consent im Banner.)
 

10. Empfänger & Auftragsverarbeiter

  • Wix.com Ltd. / Wix Online Platforms Limited (Website-Plattform/Hosting/CDN) – Übermittlungen in die USA/Israel/weitere Standorte auf Basis SCCs; Israel mit EU-Angemessenheitsbeschluss. wix.com+1

  • Google Ireland Limited / Google LLC (Analytics, YouTube, Maps) – Übermittlungen in Drittländer auf Basis SCCs; GA4 speichert keine IP-Adressen. Google Hilfe

  • World4You Internet Services GmbH (Registrar/DNS) – technische Protokolle im Rahmen des Domain-/DNS-Betriebs. World4You Internet Services GmbH

Mit sämtlichen Auftragsverarbeitern bestehen – soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
 

11. Datenübermittlungen in Drittländer

Soweit Diensteanbieter Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln und zusätzlichen Schutzmaßnahmen; für Israel besteht ein EU-Angemessenheitsbeschluss. Details veröffentlicht Wix in seinem Datenschutz/Trust Center. wix.com+1


12. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Server-Logs typischerweise 7–30 Tage; Anfragen via Formular/E-Mail bis zur endgültigen Erledigung bzw. entsprechend gesetzlicher Archivierung. Patientenakten: mindestens 10 Jahre (Ziff. 5). RIS


13. Sicherheit

Unsere Website nutzt TLS-Verschlüsselung (HTTPS). Wix setzt zusätzliche technische und organisatorische Sicherheitsmaßnahmen ein (z. B. Firewalls, Monitoring, Zugriffskontrollen). Wix Hilfezentrum


14. Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit das Recht,

  1. Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten (Art. 15 DSGVO).

  2. Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

  3. Löschung („Recht auf Vergessenwerden“) Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen (Art. 17 DSGVO).

  4. Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.

  5. der Verarbeitung zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht; dies gilt insbesondere für Direktwerbung (Art. 21 DSGVO).

  6. die Datenübertragbarkeit für Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, zu verlangen (Art. 20 DSGVO).

  7. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) – z. B. über die Cookie-Einstellungen (s. Ziff. 9).

  8. Beschwerde bei der Österreichischen Datenschutzbehörde zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt:
    Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Tel.: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, www.dsb.gv.at. Österreichische Datenschutzbehörde+1

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@medpuls.at. Wir beantworten Anfragen grundsätzlich innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO).


15. Pflicht zur Bereitstellung von Daten

Im Rahmen der Website-Nutzung besteht grundsätzlich keine Pflicht, personenbezogene Daten bereitzustellen; die Nichtbereitstellung kann jedoch die Funktionsfähigkeit einzelner Dienste (z. B. Karten, Videos, Statistik) beeinträchtigen.
Im Rahmen der ärztlichen Behandlung sind bestimmte Daten gesetzlich/vertraglich erforderlich; ohne diese ist eine Behandlung nicht möglich.


16. Keine automatisierte Entscheidungsfindung

Es findet keine Profiling-/Automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO statt.


17. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Verarbeitungen oder Dienste ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

KONTAKT

Praxis MedPuls Linz

Museumstraße 18
4020 Linz

Oberösterreich

Tel: +43 732 272702

Praxis für Phlebologie Melk
Himmelreichstraße 15

3390 Melk

Niederösterreich

Tel: +43 699 11928244

>> TERMINVEREINBARUNG  ONLINE

IMPRESSUM

DATENSCHUTZ

© DDR. Dominic Mühlberger

bottom of page