DATENSCHUTZERKLÄRUNG

Aktualisierung am 24.05.2018

ORIENTIERUNGSHILFE

Uns ist Datenschutz ein großes Anliegen. Deshalb ist unsere Datenschutzerklärung sehr umfangreich. Natürlich auch, um den gesetzlichen Anforderungen in vollem Umfang nachzukommen. Für Ihre Orientierung hier zu Beginn eine Zusammenfassung der einzelnen Kapitel, damit Sie rasch die gewünschte Information finden können. 1. Präambel – Unsere Haltung zum Datenschutz und welche Webseiten sie betrifft 2. Cookies – Was sind Cookies und wo setzen wir sie ein 3. Log Daten, Standort Info – Webseiten sammeln auch Informationen Ihrer Webzugriffe 4. Tracking-Tools – Re-Targeting mit Google Analytics und Google Maps 5. Datenspeicherung – Welche Ihrer Daten wie, wozu, wo, wie lange gespeichert werden 6. Datenübermittlung – Hier lesen Sie transparent, wer von uns Ihre Daten wozu bekommt 7. Kontakt mit uns – Eine Info, wie Sie mit uns in Kontakt sein können 8. Newsletter – Hier erfahren Sie, welche Daten wir für unseren Newsletter speichern 9. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen 10. Ihre Rechte – Diese nehmen wir sehr ernst, mehr dazu in diesem Kapitel

1. PRÄAMBEL Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung der von angebotenen Webseiten und der jeweils darüber angebotenen Dienste informieren. Uns sind Ihr Vertrauen und der Schutz Ihrer persönlichen Daten sehr wichtig. Daher möchten wir Ihnen transparent aufzeigen, wie und wofür Ihre Daten genutzt werden. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der aktuellen gesetzlichen Bestimmungen gemäß der EU-Datenschutzgrundverordnung (DSGVO) und dem Telekommunikationsgesetz (TKG 2003). Nach diesen Grundsätzen der Verarbeitung Ihrer personenbezogenen Daten arbeiten wir: • Sie geben uns nur jene Daten, die für Ihre Behandlung notwendig sind • Ihre Daten werden nur solange gespeichert, wie es notwendig sind • Wir verwenden Ihre Daten nur für die Zwecke, die wir gemeinsam vereinbart haben • Wir geben Ihre Daten nur an Dritte weiter, die für unser Service an Sie notwendig sind • Ihre Daten werden von uns ausschließlich verschlüsselt übermittelt und gespeichert Diese Datenschutzerklärung gilt für folgende Webseiten: • www.wien-hautarzt.at • www.kitz-hautarzt.at • www.venen-ordination.at • www.haarentfernung-wien.at • www.kitz-haarentfernung.at/ • www.tattoo-entfernung-wien.at • www.wien-haartransplantation.at

Mit der Speicherung, Verarbeitung und Nutzung personenbezogener Daten möchten wir Ihnen einen nutzerfreundlichen, reibungslosen, kundenorientierten und sicheren Service ermöglichen. Wir werden Ihre Daten nicht verwenden oder weitergeben, außer wie in dieser Datenschutzerklärung beschrieben. Durch die Nutzung des Dienstes stimmen Sie der Erhebung und Verwendung von Informationen in Übereinstimmung mit dieser Erklärung zu. Verwendung von Scriptbibliotheken (FontAwesome & Google Webfonts) Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. FontAwesome Web Fonts, die von Fonticons, Inc. bereitgestellt werden oder auch Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben. Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/ Weitere Informationen zu Font Awesome finden Sie unter https:// fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.

3. LOG DATEN & STANDORT INFORMATIONEN Wir können auch Informationen sammeln, die Ihr Browser sendet, wenn Sie unseren Service besuchen oder wenn Sie über ein mobiles Gerät auf den Service zugreifen („Logdaten“). Diese Protokoll- oder Logdaten können Informationen wie den Browsertyp, die Browserversion, die IP-Adresse des Geräts, die von Ihnen besuchten Seiten unserer Dienste, die Uhrzeit und das Datum Ihres Besuchs, und die Zeit, die auf diesen Seiten verbracht wurde und andere Statistiken enthalten. Wenn Sie auf den Dienst von oder über ein mobiles Gerät zugreifen, können diese Protokolldaten Informationen wie den Typ des verwendeten Mobilgeräts, die eindeutige ID des Mobilgeräts, die IP-Adresse Ihres Mobilgeräts, Ihr mobiles Betriebssystem, den Typ des mobilen Internet-Browsers und andere Statistiken beinhalten. Wir können Informationen über Ihren Standort verwenden und speichern, wenn Sie uns dies in den Einstellungen Ihres Endgeräts erlauben. Wir verwenden diese Informationen, um Funktionen zur Verfügung zu stellen, um unseren Service zu verbessern und anzupassen. Sie können Standortdienste jederzeit über die Einstellungen Ihres Mobilgeräts aktivieren oder deaktivieren, wenn Sie unseren Service verwenden.

4. RE-TARGETING DURCH GOOGLE ANALYTICS AUF UNSEREN WEBSEITEN Wir setzen auf unseren Webseiten Tracking-Tools ein, um das Nutzerverhalten auf unseren Webseiten zu messen, dadurch besser verstehen und unsere Angebote kundenorientiert weiterzuentwickeln. Ebenso ermöglicht dies es uns, Werbeanzeigen im Online-Bereich zielgerichtet einzusetzen. Dies erfolgt im Sinne der DSGVO Art.6 Abs1 lit. f (aus berechtigtem Interesse unsererseits). Dafür haben wir auf allen unseren Webseiten einen so genannten „Cookie-Banner“ installiert, mittels diesem Sie uns dafür Ihre Einwilligung erteilen (DSGVO Art.6 Abs1 lit. a) oder natürlich auch dies ablehnen können. Diese Entscheidung können Sie durch einen Klick auf den Link „Cookie-Entscheidung widerrufen“ jederzeit wieder ändern (im Browser-Fenster unten rechts). Google Analytics Auf unseren Websites verwenden wir Google Analytics, ein Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls so genannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Websites durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Über die von uns vorgenommene Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Websites auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link zur Deaktivierung verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de Wir haben mit Google einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Nähere Informationen zur Einhaltung des Datenschutzes von Google Analytics erhalten Sie hier: http://www.google.com/intl/de/analytics/privacyoverview.html Einbindung von Google Maps Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

5. DATENSPEICHERUNG Datenspeicherung bei Behandlungen und weiteren Dienstleistungen Die von Ihnen bereit gestellten Daten (hier die erfassten Daten im Details anführen) sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw. umsetzen. Wir sind bestrebt, diese Daten regelmäßig mit unseren Kunden zu aktualisieren und ggf. zu berichtigen. Im Falle eines Vertragsabschlusses zu Behandlungen, Therapien und weiteren Dienstleistungen werden sämtliche Daten aus dem Vertragsverhältnis bis auf weiteres, längstens nach Beendigung der Behandlung bis zum Ablauf der gesetzlichen Aufbewahrungsfrist (30 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des §96 Abs.3 TKG sowie des Art.6 Abs1 lit. a (Ihre Einwilligung) und/oder lit. b (notwendig zur Vertragserfüllung) der DSGVO. Regelmäßige Backups der gespeicherten personenbezogenen Daten Für die Gewährleistung der Verfügbarkeit Ihrer Daten erstellen wir regelmäßige Backups der auf unserem Server gespeicherten Daten.

6. ÜBERMITTLUNG PERSONENBEZOGENER DATEN DAZU AN DRITTE Wir setzen Drittfirmen ein, um unsere Services zur Verfügung zu stellen, servicebezogene Dienstleistungen im Rahmen von abgeschlossenen Verträgen durchzuführen oder uns bei der Analyse zu unterstützen, wie unser Service genutzt wird. Diese Dritte haben nur Zugriff auf Ihre personenbezogenen Daten, um diese Aufgaben in unserem Auftrag durchzuführen und sind verpflichtet, sie nicht für sonstige Zwecke offen zu legen oder zu nutzen. Mit allen Drittanbietern haben wir entsprechende Verträge zur Auftragsdatenverarbeitung abgeschlossen. Damit möchten wir für Sie gewährleisten, dass sich auch diese Datenverarbeiter vollumfassend den gültigen gesetzlichen Bestimmungen zum Datenschutz (DSGVO) verpflichtet haben. Newsletter und E-Mail-Marketing Bei der Anmeldung zum Newsletter (siehe Kapitel 10) im Zuge eines Werbeangebotes auf einer unserer Webseiten oder nach persönlicher Registrierung in unserer Praxis werden Ihre personenbezogenen Daten auf den Webservern unseres Auftragsverarbeiters für E-Mail-Marketing gespeichert. Aktuell arbeiten wir dafür mit ActiveCampaign, LLC, 1 North Dearborn Street, 5th Floor, Chicago, IL 60602, USA („ActiveCampaign“), zusammen. Um Ihnen unsere oben erwähnten Services anbieten zu können, übermitteln wir Ihren Namen und Ihre E-Mail-Adresse verschlüsselt (SSL) an den Webserver von ActiveCampaign außerhalb der EU. Weitere personenbezogene Daten werden nicht übermittelt. ActiveCampaign ist im Rahmen des US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert, ein entsprechender Vertrag zur Auftragsdatenverarbeitung wurde abgeschlossen. Privacy Shield

7. KONTAKT MIT UNS Kontaktformular und Rückruf-Service Mit unserem Kontaktformular auf der Website können Sie direkt Kontakt mit uns aufnehmen. Die von Ihnen dort angegebenen personenbezogenen Daten (Name, E-Mailadresse, Telefonnummer) dienen dazu, direkt mit Ihnen Kontakt aufzunehmen. Wenn Sie sich bei unserem Rückruf-Service anmelden, verarbeiten und speichern wir Ihre Daten, um Sie auch wie von Ihnen gewünscht regelmäßig telefonisch oder per E-Mail an Termine zu erinnern. Wir bewahren Ihre Daten so lange bei uns auf, bis Sie den Vertrag kündigen, indem Sie dieses Service abbestellen. Anschließend werden die von Ihnen im Kontaktformular angegebenen personenbezogenen Daten nach 12 Monaten von uns gelöscht. Innerhalb dieses Zeitraums erlauben wir uns, zu unseren Produkten im üblichen geschäftlichen Umfang mit Ihnen Kontakt aufzunehmen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des §96 Abs.3 TKG sowie des Art.6 Abs1 lit. a (Ihre Einwilligung) Kommunikation mit Ihnen per E-Mail Sie können uns mit einer schriftlichen Einwilligungserklärung zustimmen, dass wir bis auf Widerruf sämtliche Informationen aus meiner Patientendokumentation (somit Informationen über meinen Zustand bei Übernahme der Beratung oder Behandlung, die Vorgeschichte einer Erkrankung, die Diagnose, den Krankheitsverlauf sowie über Art und Umfang der beratenden, diagnostischen oder therapeutischen Leistungen einschließlich der Anwendung von Arzneispezialitäten) an Ihre persönliche E-Mailadresse mittels E-Mail senden dürfen. Alle oben genannten Informationen werden im E-Mailverkehr ausschließlich als Dateianhang mittels kennwortgeschütztem PDF versandt. Das Kennwort wird Ihnen ausschließlich mündlich und persönlich mitgeteilt. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des §96 Abs.3 TKG sowie des Art.6 Abs1 lit. a (Ihre Einwilligung)

8. ANMELDUNG ZUM NEWSLETTER Sie haben die Möglichkeit, sich für unseren Newsletter anzumelden. In diesem möchten wir Sie gerne über aktuelle Produkte, Ideen, News und Informationen zu unseren Services am Laufenden halten. Dafür ist die Eingabe Ihres Namens und Ihrer E-Mail-Adresse erforderlich. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des §96 Abs.3 TKG sowie des Art.6 Abs1 lit. a (Ihre Einwilligung) der DSGVO. Falls Sie sich online mit Ihren Kontaktdaten (Name, E-Mail-Adresse) angemeldet haben, senden wir Ihnen eine E-Mail zu, in der wir Sie bitten durch einen Klick auf den Bestätigungs-Button Ihre E-Mail-Adresse nochmals zu bestätigen (double-opt-in). Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an praxis@wien-hautarzt.at oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

9. DATENSICHERHEIT Datenschutz und Kinder Unser Service richtet sich nicht an Personen unter 14 Jahren („Kinder“). Wir sammeln nicht wissentlich oder absichtlich personenbezogene Daten von Kindern unter 14 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns bitte. Wenn wir uns bewusst sind, dass wir personenbezogene Daten von Kindern unter 14 Jahren ohne Zustimmung der gesetzlichen Vertreter gesammelt haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen. Technische und organisatorische Maßnahmen zur Datensicherheit Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig, doch denken Sie daran, dass keine Methode der Übertragung über das Internet oder Methode der elektronischen Speicherung zu 100% sicher ist. Während wir uns bemühen, unter Einsatz aller wirtschaftlich akzeptablen Mittel, Ihre persönlichen Daten zu schützen, können wir deren absolute Sicherheit nicht absolut garantieren. Diese technischen und organisatorischen Maßnahmen ergreifen wir für die Sicherheit Ihrer personenbezogenen Daten: • Viren-Schutz für die gesamte verwendete IT-Hardware • SSL-Verschlüsselung für eine sichere Datenübertragung • Firewall für unser internes Netzwerk • Unterschiedliche Passwörter für alle Software-Tools • Richtlinie zu Zugangsberechtigungen innerhalb unseres Teams • Regelmäßige Schulungen zu Datensicherheit und -schutz für unser Team • Regelmäßige Updates aller Software-Komponenten • Regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten • Regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

10. WIR SIND GERNE FÜR SIE DA, UM IHREN RECHTEN NACHZUKOMMEN Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu unseren Datenschutzvorkehrungen haben oder wünschen, dass Ihr Profil und alle zu Ihrer Person gespeicherten Daten gelöscht oder berichtigt werden. Sie haben weiters jederzeit ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie das Recht auf Einschränkung, Datenübertragung Ihrer Daten sowie auf Widerruf bzw. Widerspruch. Sollte sich ein Dritter mit Ihrer E-Mail-Adresse bei uns registriert haben, so bitten wir um einen entsprechenden Hinweis und werden, sofern Sie dies wünschen, unverzüglich Ihr Profil löschen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie dies in Form einer Beschwerde der Aufsichtsbehörde zur Kenntnis bringen. In Österreich ist dies die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at Im Zuge der Weiterentwicklung unserer Dienste und der Implementierung neuer Technologien behält sich Uns das Recht vor, diese Datenschutzerklärung laufend zu aktualisieren. Daher empfehlen wir Ihnen, sich diese unter Datenschutzerklärung ab und zu erneut aufzurufen und durchzulesen. Für Fragen zum Datenschutz steht wir Ihnen gerne zur Verfügung. Schicken Sie uns einfach eine E-Mail an: praxis@wien-hautarzt.at, schreiben Sie uns an unsere Postanschrift oder rufen Sie uns unter +43 1 480 40 80 gerne persönlich an.

Datenschutz ist uns ein Anliegen – deshalb sind so wie Sie persönlich auch Ihre Daten bei uns in guten Händen! Mit besten Grüßen Dr. Norbert Kohrgruber Rupertusplatz 3, 1170 Wien
Call Now ButtonJetzt anrufen!