osteopathie-magdalena.at

Menü
TERMIN BUCHEN

Rechtliches

Datenschutzerklärung

Leistungen

Informationen gemäß Art. 13 & 14 DSGVO sowie § 1 DSG (österreichisches Datenschutzgesetz). Dein Vertrauen ist mir wichtig – hier erfährst du, wie ich mit deinen Daten umgehe.

Datenschutzerklärung

Datenschutz

Inhalt dieser Datenschutzerklärung

1. Verantwortliche Person

2. Grundsätze der Datenverarbeitung

3. Hosting & Server-Logfiles

4. Kontaktformular & Terminanfragen

5. Cookies & Consent-Banner

6. Google Analytics

7. Google Maps

8. Social Media

9. Speicherdauer & Löschung

10. Deine Rechte

11. Beschwerderecht

1. Verantwortliche Person (Art. 4 Nr. 7 DSGVO)

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Magdalena Rechberger
Physiotherapeutin & Osteopathin
Lammgasse 5/4, 1080 Wien, Österreich
Tel.: +43 660 9620269
E-Mail: info@osteopathie-magdalena.at

Bei Fragen zum Datenschutz kannst du dich jederzeit unter den oben genannten Kontaktdaten an mich wenden.

2. Grundsätze der Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z.B. Dokumentationspflichten im Gesundheitswesen)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen
  • Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung für Gesundheitsdaten
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung für Zwecke der Gesundheitsversorgung durch Angehörige eines Gesundheitsberufs

Ich erhebe und verarbeite nur jene personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).

3. Hosting & Server-Logfiles

Diese Website wird über WordPress und all-inkl.com gehostet. Beim Aufruf der Website werden automatisch folgende Daten in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts (anonymisiert oder vollständig, je nach Hosting-Anbieter)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der der Zugriff erfolgt (Referrer)
  • Verwendeter Browser und Betriebssystem
  • HTTP-Statuscode

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung der Website genutzt. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website)

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

4. Kontaktformular & Terminanfragen

Das Kontaktformular auf dieser Website wird über das WordPress-Plugin Fluent Forms (Anbieter: WPManageNinja LLC, USA) bereitgestellt. Wenn du das Formular nutzt, um eine Terminanfrage zu stellen, erhebe ich ausschließlich folgende Daten:

  • Vor- und Nachname (freiwillig)- Anrede – Art. 6 Abs. 1 lit. b DSGVO
  • E-Mail-Adresse – Antwort auf Anfrage – Art. 6 Abs. 1 lit. b DSGVO
  • Telefonnummer (freiwillig) – Erreichbarkeit – Art. 6 Abs. 1 lit. b DSGVO
  • Gewünschte Leistung – Terminvorbereitung – Art. 6 Abs. 1 lit. b DSGVO
  • Inhalt der Nachricht – Bearbeitung der Anfrage – Art. 6 Abs. 1 lit. b DSGVO

Ich erhebe bewusst nur diese Mindestdaten (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO). Es werden keine weiteren personenbezogenen Daten über das Formular erhoben. Die Daten werden ausschließlich zur Bearbeitung deiner Terminanfrage verwendet und nicht an Dritte weitergegeben.

Einwilligung: Bevor du das Formular absendest, musst du die Datenschutz-Checkbox aktiv ankreuzen. Diese Checkbox ist nicht vorausgefüllt (kein Pre-Check) und muss von dir bewusst gesetzt werden. Mit dem Setzen des Häkchens bestätigst du folgende Einwilligung: „Ich habe die Datenschutzerklärung gelesen und stimme der Verarbeitung meiner Daten (Vorname, E-Mail-Adresse sowie ggf. Telefonnummer) zum Zweck der Bearbeitung meiner Terminanfrage zu. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen.“
Widerruf: Deine Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden – per E-Mail an info@osteopathie-magdalena.at. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Technische Verarbeitung durch Fluent Forms

Fluent Forms speichert die Formulareingaben in der WordPress-Datenbank auf dem Server deines Hosting-Anbieters. Die Daten werden nicht an externe Server von WPManageNinja oder Dritte übertragen, sofern du keine zusätzlichen Integrationen (z.B. E-Mail-Marketing-Tools) aktiviert hast.

Fluent Forms protokolliert im Rahmen der Compliance-Funktion auch den Zeitpunkt der erteilten Einwilligung sowie die IP-Adresse zum Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO). Diese Protokolldaten werden nach 6 Monaten gelöscht.

Mit deinem Hosting-Anbieter ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen, der die datenschutzkonforme Verarbeitung der WordPress-Datenbank regelt.

Datenschutzerklärung von WPManageNinja / Fluent Forms: 

https://wpmanageninja.com/privacy-policy/

Speicherdauer

Formulardaten aus Kontaktanfragen werden nach vollständiger Bearbeitung der Anfrage gelöscht, spätestens nach 6 Monaten. Entsteht aus der Anfrage ein Behandlungsverhältnis, gelten die gesetzlichen Aufbewahrungspflichten für Patientendaten (mindestens 10 Jahre, siehe Abschnitt 5).

5. Cookies & Consent-Banner

Diese Website verwendet Cookies – kleine Textdateien, die beim Besuch der Website auf deinem Gerät gespeichert werden. Nach österreichischer Rechtslage (§ 165 TKG 2021) und der DSGVO gilt:

  • Technisch notwendige Cookies (z.B. WordPress-Session-Cookie, Sicherheits-Cookies) dürfen ohne Einwilligung gesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / § 165 Abs. 3 TKG 2021.
  • Analyse- und Marketing-Cookies (z.B. Google Analytics) erfordern deine vorherige, ausdrückliche Einwilligung via Cookie-Consent-Banner. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 165 Abs. 1 TKG 2021.

Cookie-Consent-Banner

Beim ersten Besuch dieser Website erscheint ein Cookie-Consent-Banner. Dort kannst du einzelne Cookie-Kategorien gezielt akzeptieren oder ablehnen. Deine Entscheidung wird gespeichert und kann jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Seite geändert werden.

Der Cookie-Consent wird über das WordPress-Plugin Complianz verwaltet. Deine Consent-Entscheidung und deren Zeitstempel werden protokolliert (Nachweispflicht nach Art. 7 DSGVO).

Übersicht der eingesetzten Cookies:

  • wordpress_*, wp-settings-* – WordPress – Sitzungsverwaltung, Login – Session / 1 Jahr – Notwendig
  • fluentform_* – Fluent Forms – Formular-Sicherheit (CSRF) – Session – Notwendig
  • _ga, _ga_* – Google Analytics – Websiteanalyse, Nutzerverhalten – 2 Jahre / 13 Monate – Analyse (Einwilligung)
  • Complianz – Consent-Plugin – Speicherung deiner Cookie-Entscheidung – 1 Jahr – Notwendig

Du kannst Cookies jederzeit in deinen Browsereinstellungen löschen oder das Setzen von Cookies deaktivieren. Bei Deaktivierung technisch notwendiger Cookies kann die Funktionsfähigkeit der Website eingeschränkt sein.

6. Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

Was wird erfasst?

Google Analytics verwendet Cookies, um zu analysieren, wie Besucher:innen die Website nutzen. Die durch das Cookie erzeugten Informationen über deine Nutzung dieser Website – einschließlich deiner (gekürzten) IP-Adresse – werden an einen Server von Google übertragen und dort gespeichert. Diese Informationen können folgende Daten umfassen:

  • Besuchte Seiten und Verweildauer
  • Ungefährer Standort (Stadt/Region, auf Basis gekürzter IP)
  • Verwendetes Gerät, Browser und Betriebssystem
  • Herkunft des Besuchs (Suchmaschine, direkter Aufruf, Social Media etc.)
  • Interaktionen auf der Website (Klicks, Scrolltiefe)

IP-Anonymisierung (IP-Masking)

Ich habe auf dieser Website die IP-Anonymisierung aktiviert. Das bedeutet, deine IP-Adresse wird von Google innerhalb von EU-Mitgliedstaaten und des EWR vor der Übermittlung an Google-Server gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen gilt der EU-US Data Privacy Framework als Grundlage (Google ist zertifiziert).

Datenübermittlung in die USA

Google Analytics kann Daten in die USA übermitteln. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (gültig seit Juli 2023), das von der EU-Kommission als angemessenes Datenschutzniveau anerkannt wurde (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Rechtsgrundlage der Übermittlung: Art. 45 DSGVO i.V.m. dem EU-US Data Privacy Framework.

Rechtsgrundlage & Einwilligung

Google Analytics wird auf dieser Website nur nach deiner ausdrücklichen Einwilligung über den Cookie-Consent-Banner aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 1 TKG 2021.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du:

  • deine Cookie-Einstellungen über den „Cookie-Einstellungen“-Link im Footer änderst, oder
  • das Browser-Add-on zur Deaktivierung von Google Analytics installierst: 

https://tools.google.com/dlpage/gaoptout

Auftragsverarbeitung

Ich habe mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Google verarbeitet die Daten in meinem Auftrag und ist vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen.

Speicherdauer: Nutzerdaten werden in Google Analytics nach 14 Monaten automatisch gelöscht (empfohlene und eingestellte Aufbewahrungsdauer).

Weitere Informationen: Google Datenschutzerklärung · Google Analytics Datenschutzinformationen

7. Google Maps

Auf der Kontaktseite und Startseite dieser Website wird Google Maps (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebunden, um den Standort der Praxis anzuzeigen.

Bei der Nutzung von Google Maps können Daten (insbesondere deine IP-Adresse) an Google-Server übermittelt werden, auch in die USA. Dies erfolgt auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch die Nutzung der Seite mit eingebetteter Karte gibst.
Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy

8. Social Media & externe Verlinkungen

Diese Website enthält Links zu Social-Media-Profilen (z.B. Instagram). Diese Links sind als einfache Hyperlinks eingebunden – beim Anklicken wirst du auf die jeweilige Plattform weitergeleitet. Dabei gelten die Datenschutzbestimmungen der jeweiligen Plattform.

Es werden keine Social-Media-Plugins oder Share-Buttons eingebunden, die ohne dein Zutun Daten an Social-Media-Plattformen übertragen würden.

Datenschutzinformationen der Plattformen:

Instagram / Meta: 

https://privacycenter.instagram.com/policy/

9. Speicherdauer & Löschung

Ich speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Überblick:

  • Server-Logfiles – 30 Tage – Betriebssicherheit
  • Kontaktformular-Anfragen (kein Behandlungsverhältnis) – 6 Monate nach Bearbeitung – Berechtigtes Interesse

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder anonymisiert.

10. Deine Rechte als betroffene Person

Als betroffene Person stehen dir nach der DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15)

Du hast das Recht, eine Bestätigung darüber zu erhalten, ob ich personenbezogene Daten von dir verarbeite, und wenn ja, welche.

Berichtigung (Art. 16)

Du hast das Recht, unrichtige oder unvollständige Daten unverzüglich berichtigen zu lassen.

Löschung (Art. 17)

Du hast das Recht auf Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18)

Du hast das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung deiner Daten zu verlangen.

Datenübertragbarkeit (Art. 20)

Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruch (Art. 21)

Du hast das Recht, der Verarbeitung deiner Daten auf Basis berechtigter Interessen zu widersprechen.

Widerruf der Einwilligung (Art. 7 Abs. 3)

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt.

Automatisierte Entscheidungen (Art. 22)

Du hast das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden.

Zur Ausübung deiner Rechte wende dich bitte an: info@osteopathie-magdalena.at

Ich bearbeite deine Anfragen innerhalb eines Monats (Art. 12 DSGVO). Bei komplexen oder zahlreichen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden.

11. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Die zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

Dieses Beschwerderecht besteht unbeschadet anderer Rechtsbehelfe vor Gericht oder sonstiger Behörden.

Stand: 30.04.2026 · Diese Erklärung wird regelmäßig aktualisiert.