← Zurück

Datenschutzerklärung

Information gemäß Art. 13 DSGVO

1. Verantwortliche

Verantwortliche für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sanna Lena Gottschalk
Wagenweg 6, 6780 Schruns, Österreich
E-Mail: kontakt@sannalenagottschalk.com
Telefon: +43 664 2140654

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten von Patientinnen und Patienten sowie von Nutzerinnen und Nutzern dieser Anwendung („Praxly“) für folgende Zwecke:

  • Verwaltung und Organisation der physiotherapeutischen Praxis (Praxisverwaltung)
  • Terminvereinbarung, -verwaltung und -bestätigung
  • Versand von Terminerinnerungen per SMS und/oder E-Mail
  • Dokumentation der Behandlung (Anamnese, Verlauf, Therapieinhalte)
  • Abrechnung und Rechnungslegung
  • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen (z. B. Terminvereinbarung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer effizienten Praxisorganisation und Terminerinnerung zur Vermeidung von Terminausfällen
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung von Gesundheitsdaten, soweit dies für Zwecke der Gesundheitsversorgung und Behandlung erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. Dokumentations- und Aufbewahrungspflichten nach dem MTD-Gesetz sowie abgabenrechtliche Vorschriften)

4. Empfänger und Auftragsverarbeiter

Zur Bereitstellung unserer Anwendung setzen wir folgende Dienstleister ein, mit denen jeweils Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden bzw. werden:

  • Supabase – Datenbank- und Backend-Hosting, Serverstandort Frankfurt am Main (EU, Region eu-central-1). Verarbeitung innerhalb der EU, AVV liegt vor.
  • Vercel – Hosting der Webanwendung. AVV liegt vor.
  • Twilio – Versand von SMS-Terminerinnerungen. Twilio hat seinen Sitz in den USA. Es kann daher zu einer Übermittlung personenbezogener Daten (Telefonnummer, Terminzeitpunkt) in ein Drittland außerhalb der EU/des EWR kommen. Die Übermittlung erfolgt auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie zusätzlicher technischer und organisatorischer Maßnahmen.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist bzw. gesetzlich vorgeschrieben ist:

  • Gesundheits- und Behandlungsdokumentation: mindestens 10 Jahre gemäß § 11a MTD-Gesetz (Dokumentationspflicht der gehobenen medizinisch-technischen Dienste)
  • Rechnungs- und Buchhaltungsunterlagen: 7 Jahre gemäß Bundesabgabenordnung (BAO)
  • Terminanfragen und -daten ohne weiteren Behandlungsbezug: bis zur Zweckerreichung, danach Löschung

6. Betroffenenrechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an kontakt@sannalenagottschalk.com.

7. Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

8. Cookies und Tracking

Diese Anwendung verwendet keine Analyse- oder Marketing-Cookies und kein Tracking. Es werden ausschließlich technisch notwendige Cookies bzw. Session-Mechanismen eingesetzt, die für den Betrieb der Anwendung (z. B. Anmeldung, Sitzungsverwaltung) zwingend erforderlich sind.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen, insbesondere Verschlüsselung der Datenübertragung (TLS), Zugriffsbeschränkungen sowie Datenbank-Hosting innerhalb der EU.