Tel: +43 664 75 16 93 84       ||       Adresse: Favoritenstraße 22/14A, 1040 Wien

Datenschutz

1. Datenschutzvereinbarung

Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Beim Besuch unserer Website www.ortho-timmel.at wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist aus dem technischen Grund (Funktion eines Webservers, Überwachung unserer Systemsicherheit) erforderlich und stellt damit ein berechtigtes Interesse i.S.v. Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts anderes geregelt wird, werden diese Daten von uns nicht weiterverarbeitet.

Um Ihre personenbezogenen Daten bestmöglich zu schützen, treffen wir organisatorische und technische Maßnahmen im Rahmen der Datenschutzgrundverordnung. Wir erheben grundsätzlich für die Funktion der Webseite notwendige Daten und geben in der folgenden Datenschutzerklärung bekannt, welche weiteren Daten in welcher Form erhoben, verarbeitet und gespeichert werden.

2. Rechenzentrum und Verschlüsselung

Die Webseite und alle übermittelten Daten werden in einem Rechenzentrum in Österreich betrieben bzw. gespeichert. Die Übertragung der Daten ist zum Schutz der Vertraulichkeit und Integrität durch eine verschlüsselte SSL-Verbindung geschützt. Achten Sie darauf, dass sie immer https://www.ortho-timmel.at besuchen. Nur dann können wir sicherstellen, dass die Übertragung nicht von Dritten mitgelesen werden kann. Es werden keine Daten an Dritte weitergegeben und Datensicherungen sind ebenfalls verschlüsselt im Rechenzentrum abgespeichert. Das ausgewählte Rechenzentrum erfüllt die ISO27001 (Norm für Informationssicherheit) und bietet damit die erforderliche Sicherheit für unsere Infrastruktur und Ihre Daten.

3. Personenbezogene Daten

Wir erheben personenbezogene Daten, mittels dieser eine Identifizierung theoretisch möglich wäre, nur dann, wenn Sie vom Besucher aktiv eingegeben werden. Dazu zählen wir vor allem Name und E-Mail-Adresse durch die Verwendung des Kontaktformulars. Wir werten personenbezogene Daten proaktiv zur Besucher- bzw. Kundenstromanalyse nicht aus. Wir geben keine personenbezogenen Daten an Dritte weiter. Wir behalten uns das Recht vor, im Rechtsstreit oder bei Gesetzesverstößen gemäß dem Strafrecht, Ihre personenbezogenen Daten offenzulegen, sofern dies gesetzlich erforderlich sein sollte.

Webseiten Besucher

Bei der Verwendung unserer Webseite erheben wir folgenden Daten:

  • Ihre IP-Adresse
  • Ihren User-Agent
  • Die Webseiten, die Sie aufrufen
  • Die Verweildauer auf einzelnen Seiten
  • Das Datum und die Uhrzeit Ihres Besuches
  • Technisch notwendige Cookies (siehe Coookies)
  • Optionale Cookies (nur durch Ihre Einwilligung des Cookie Consent)
  • Daten bei Kontaktaufnahme durch das Kontaktformular (siehe Kontaktformulare)

4. Kontakt mit uns

Der Kontakt mit unseren Besuchern und Kunden ist uns sehr wichtig. Wir bieten unterschiedliche Kommunikationswege an und sind bemüht, den Datenschutz auch hier sehr ernst zu nehmen und im Rahmen der Gesetze zu vertreten.

Kontaktformulare

Unsere Webseite bietet diverse Formulare zur Kontaktaufnahme. Das allgemeine Kontaktformular für Webseitenbesucher verarbeitet Namen, E-Mail-Adresse und die entsprechende Nachricht. Alle eingegebenen Daten werden nur zum Zweck der Kontaktaufnahme bzw. für die Bearbeitung und Beantwortung Ihrer Anfrage verwendet. Wir behalten uns das Recht vor, mit Interessenten in Kontakt zu treten, mit denen bereits eine bestehende Kommunikation vorliegt. Die Übermittlung von Anfragen mittels Kontaktformular ist standardmäßig verschlüsselt und gilt als sicher.

E-Mail-Nachrichten

Wenn Sie mittels E-Mail Kontakt zu uns aufnehmen, dann werden die übermittelten Daten zwecks Bearbeitung und Beantwortung bei uns gespeichert. Wir geben auch diese Daten nicht an Dritte ohne Ihre Einwilligung weiter. Alle Daten, die Sie an uns übermitteln, sind freiwillig und werden ausschließlich von uns verarbeitet. Nicht geschäftsrelevante Nachrichten werden von uns gelöscht. Anfragen mit Geschäftsbezug werden so lange aufbewahrt, wie es die Geschäftsverbindung bzw. gesetzliche Bestimmungen erfordern. Es wird ausdrücklich darauf hingewiesen, dass die Kommunikation per E-Mail aufgrund der Natur von E-Mails keine sichere Kommunikationsmethode ist. Es gibt zwar Standards zur Verschlüsselung von E-Mails, diese ist aber von vielen nicht verlässlichen Parametern abhängig, sodass ein lückenloser Schutz nicht gewährleistet werden kann.

5. Cookies

Unsere Webseite verwendet Cookies, um technisch zu funktionieren und um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden.

Funktionsweise von Cookies

Cookies sind kleine Textdateien, die von einer Website auf Ihrem Computer oder mobilen Gerät gespeichert werden, wenn Sie diese besuchen. Sie enthalten Informationen über Ihre Interaktionen mit der Website und dienen dazu, verschiedene Funktionen und Dienste bereitzustellen. Cookies werden von den meisten Websites verwendet, um Ihr Online-Erlebnis zu verbessern und personalisierte Funktionen anzubieten.

Wenn Sie eine Website besuchen, sendet der Webserver ein Cookie an Ihren Browser und dieser speichert ihn auf Ihrem Gerät. Bei zukünftigen Besuchen auf derselben Website sendet Ihr Browser das Cookie zurück an den Server, um Informationen wie Ihre bevorzugte Sprache, Anmeldedaten oder andere Einstellungen bereitzustellen. Dadurch müssen Sie diese Informationen nicht jedes Mal erneut eingeben, wenn Sie die Website besuchen. Man unterscheidet zwingend notwendige Cookies und Cookies für die Verbesserung der Usability und des Komforts der Besucher einer Webseite.

Sie können beim Besuchen unserer Webseite selbst entscheiden, welche Cookies Sie erlauben und verwenden müssen. Lediglich die zwingend notwendigen Cookies können Sie nicht ablehnen, sonst ist ein Besuch unserer Webseite nicht möglich. Bedenken Sie, dass das Ablehnen und Blockieren von Cookies eine Auswirkung auf Ihr Online-Erlebnis unserer Webseite haben können. Möchten Sie unsere Webseite möglichst uneingeschränkt nutzen, dann ist die Erlaubnis von Cookies erforderlich.

Sitzungsverwaltung

Sitzungscookies ermöglichen es einer Website, Informationen über Ihre Aktionen während einer Browsersitzung zu speichern. Dadurch kann die Website beispielsweise den Warenkorb in einem Online-Shop verwalten oder Ihre Anmeldedaten während des Besuchs aufrechterhalten.

Personalisierung

Cookies können verwendet werden, um Ihre Präferenzen und Einstellungen zu speichern, sodass eine Website personalisierte Inhalte oder Funktionen bereitstellen kann. Zum Beispiel können sie sich an Ihre Spracheinstellungen erinnern oder Ihnen relevantere Inhalte anzeigen, basierend auf Ihren vorherigen Interaktionen.

Tracking und Analyse

Cookies ermöglichen es Website-Betreibern, Informationen über das Besucherverhalten zu sammeln und zu analysieren. Dies kann verwendet werden, um Statistiken zu erstellen, die Leistung der Website zu überwachen, Fehler zu beheben und das Benutzererlebnis zu verbessern.

Werbung

Cookies werden auch von Werbenetzwerken verwendet, um Benutzerprofile zu erstellen und personalisierte Werbung anzuzeigen. Sie verfolgen Ihre Online-Aktivitäten über verschiedene Websites hinweg, um Anzeigen zu liefern, die Ihren Interessen entsprechen.

6. Google Search Console

Wir verwenden die Google Search Console für die Bereitstellung von Website-Analyseberichten, Diagnose von technischen Problemen, Optimierung der Website-Leistung und Unterstützung bei der Verbesserung der Suchmaschinenoptimierung umfassen. Google erfasst mit der Search Console die automatische Indexierung (das sogenannte Crawling), die Leistung der Webseite, die Ladegeschwindigkeit der Webseite, die Anzahl der Suchanfragen mit entsprechenden Keywords und Fehler der Webseite. Die dabei verarbeiteten Daten stehen eben nicht für einzelne Personen und/oder deren genauen Standort, sondern nur in der Gesamthäufigkeit zur Verfügung. Dadurch ist kein Rückschluss auf einzelne Personen möglich.

Zudem werden diese Daten innerhalb der Google-Suche erhoben – und das geschieht unabhängig davon, ob die jeweils angezeigte Website die Google Search Console verwendet oder nicht. Die Google Search Console gibt dem Webseiten Betreiber lediglich Einsicht in die vorhandenen Daten, um die Webseite performant und fehlerfrei zu betreiben. Die konkret von Google erhobenen Daten können in der Google Datenschutzerklärung nachgelesen werden. Die Google Search Console ist nicht Google Analytics. Diese Webseite verwendet kein Google Analytics.

Google Fonts

Unsere Webseite verwendet Google Fonts. Dabei handelt es sich um Schriftarten um eine einheitliche Darstellung zu gewährleisten. Üblicherweise lädt der Webserver beim Aufrufen eines Besuchers die Schriftarten nach und Google erfährt dabei die IP-Adresse, Datum und Uhrzeit des Besuchers. Um das zu unterbinden, wurden die Google Fonts auf unserem Webserver lokal installiert und eingebunden. Dadurch fällt die Kommunikation zu den Google Servern weg und es findet keine Datenübertragung von personenbezogenen Daten statt. Somit folgen wir auch hier dem Prinzip der Datenminimierung.

Weitere Google Dienste

Um bewusst zu machen, dass es weitere Google Dienste gibt, die wir jedoch nicht einsetzen, hier eine kurze Auflistung von Google Diensten, von denen wir keinen Gebrauch machen und diese Webseite daher keine personenbezogenen Daten über diese Dienste sammelt.

  • Google Analytics
  • Google ReCaptcha
  • Google Maps
  • Google Tag Manager
  • Google MyBusiness
  • Google Mail
  • Google Drive

7. Matomo

Matomo ist eine beliebte Lösung für Webseiten Analyse und gilt als DSGVO konforme Alternative zu Google Analytics. Matomo ist rechtlich besser kontrollierbar als Google Analytics. Wir betreiben Matomo auf unserer eigenen Infrastruktur in einem österreichischen Rechenzentrum. Matomo kann ebenso das Verhalten von Nutzern auf Webseiten analysieren und gibt uns als Webseitenbetreiber einen besseren Einblick in folgende Statistiken:

  • Besucheranzahl in einem bestimmten Zeitraum
  • Anzahl der besuchten Seiten (Unterseiten)
  • Endgeräte der Besucher (User Agent)
  • Geografische Lage der Besucher
  • Absprungrate der Besucher

Wir betreiben Matomo lokal im eigenen Rechenzentrum und unterliegen dadurch der EU-DSGVO. Aus Datenschutzgründen werden die IP-Adressen unserer Besucher nicht voll protokolliert, sondern pseudoanonymisiert bzw. anonymisiert. Zusätzlich wurden die Matomo Cookies deaktiviert, um keine Rückschlüsse auf die Besucher zu ermöglichen. Damit versuchen wir dem Datenschutz Prinzip „Privacy by default“ gerecht zu werden.

8. Server und Firewall

Dieser Teil der Datenschutzerklärung beschreibt, wie wir personenbezogene Daten im Zusammenhang mit Server- und Firewall-Logs erfassen, verwenden und schützen. Wir erfassen bestimmte Informationen im Zusammenhang mit dem Betrieb unserer Server und Firewalls. Dazu gehören IP-Adressen, Datum und Uhrzeit des Zugriffs, verwendete Protokolle, verwendete Betriebssysteme, Art des Browsers und ähnliche technische Daten.

Die erfassten Server- und Firewall-Logs dienen vorwiegend der Überwachung und Sicherheit unserer Systeme. Die Log Daten werden verwendet, um die Sicherheit unserer Systeme und Netzwerke zu gewährleisten, potenzielle Bedrohungen zu erkennen, Angriffe zu verhindern und Sicherheitsverletzungen zu untersuchen. Die Log Daten helfen uns, technische Probleme zu identifizieren, Fehler zu beheben und die Leistung und Stabilität unserer Systeme zu verbessern. In einigen Fällen können Server- und Firewall-Logs zur Erfüllung rechtlicher Verpflichtungen, zur Einhaltung von Vorschriften oder zur Zusammenarbeit mit Strafverfolgungsbehörden erforderlich sein.

Wir treffen angemessene technische und organisatorische Maßnahmen, um die Server- und Firewall-Log Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Wir setzen Sicherheitsvorkehrungen wie Firewalls, Zugangskontrollen und Verschlüsselung ein, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.

9. Zweck der Datenverarbeitung

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung dieser Webseite und laufende Optimierung
  • Kommunikation und Benachrichtigungen
  • Erhebung von Kundenanforderungen
  • Sicherstellung von Qualität
  • Kundensupport
  • Sicherheit und Betrugsprävention

10. Rechtsgrundlage der Datenverarbeitung

Die rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten ist:

  • Unser überwiegendes berechtigtes Interesse (gemäß Art 6 Abs 1 lit f EU-Datenschutz-Grundverordnung), welches darin besteht, die oben genannten „Zwecke der Datenverarbeitung“ zu erreichen.
  • Die erteilte Zustimmung durch das Verwenden des Kontaktformulares.
  • Die erteilte Zustimmung durch die Anforderungsanalyse.

11. Dauer der Datenspeicherung

Die bei uns erhobenen Daten von Besuchern werden grundsätzlich und maximal 6 Monate gespeichert. Darüber hinaus werden Daten nur länger aufbewahrt, sofern es triftige Gründe für Betrieb und Sicherheit unserer Systeme gibt. Wir behalten uns deshalb vor, die Speicherung Ihrer Daten unbestimmt zu verlängern, sofern Angriffe auf unsere Infrastruktur bzw. laufende Rechtsstreitigkeiten dies erfordern.

Die Daten aus Kontaktformularen und Anforderungsanalysen werden so lange gespeichert, bis eine Löschung beantragt wurde bzw. die Geschäftsbeziehung beendet wurde und dadurch die personenbezogenen Daten nicht mehr aufbewahrt werden müssen.

Datensicherungen können auf Grund der Notwendigkeit (Backup, Restore, Desaster Recovery) nicht von personenbezogenen Daten bereinigt werden. Deshalb bewahren wir bereits gelöschte Daten in Datensicherungen für maximal 1 Jahr lang auf. Diese Daten sind weder produktiv verfügbar noch von Personal einsehbar, da ein Medienbruch und Berechtigungskonzepte dies verhindern.

Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

12. Ihre Rechte

Ihnen stehen bezüglich Ihrer von uns verarbeiteten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich per E-Mail an uns oder an die Datenschutzbehörde. Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:

  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

Ergibt sich im Rahmen der Geschäftsanbahnung, Geschäftsabwicklung sowie der Vermittlung von Aufträgen das Hinzuziehen von Subauftragnehmern, bzw. Dritte, die den Auftrag teilweise oder gänzlich auf eigene oder fremde Rechnung durchführen, werden wir gemäß Art. 28 DSGVO handeln.

13. Verantwortliche Stelle im Sinne des Datenschutzes

Sollten Sie darüber hinaus noch weitere Fragen oder Anregungen zur Erfassung und Verarbeitung von personenbezogenen Daten haben, dann wenden Sie sich bitte an uns:

Dr. Ewald Timmel
Favoritenstraße 22/14A, 1040 Wien

Tel: 0664 75 16 93 84
E-Mail: etimmel@gmx.at