Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) ich zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung meiner Website verarbeite.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 29. März 2026

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Webanalyse, Monitoring und Optimierung
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Mag. Elisabeth Allacher
Gerichtswiese 26
7122 Gols

E-Mail-Adresse: praxis@elisabethallacher.com

Impressum: https://www.elisabethallacher.com/impressum.html

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Besondere Kategorien von Daten

• Gesundheitsdaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Büro- und Organisationsverfahren.
• Feedback.
• Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Reichweitenmessung.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich als Verantwortliche unterliege.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Auswahl von Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über meine Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setze ich auf TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen meiner Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachte ich die gesetzlichen Vorgaben und schließe insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern ich Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermittle oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stütze ich mich vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.

Allgemeine Informationen zur Datenspeicherung und Löschung

Ich lösche personenbezogene Daten, die ich verarbeite, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Aufbewahrungsfristen gemäß österreichischem Recht:

• 7 Jahre – Personenbezogene Daten im Zusammenhang mit steuerlich relevanten Geschäftsunterlagen werden gemäß § 132 BAO und §§ 190–212 UGB für die Dauer von sieben Jahren aufbewahrt.
• 3 Jahre – Daten zur Geltendmachung, Ausübung oder Abwehr von Gewährleistungs-, Schadenersatz- oder sonstigen vertraglichen Ansprüchen werden für die Dauer der gesetzlichen Verjährungsfrist von regelmäßig drei Jahren gemäß § 1489 ABGB gespeichert.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige österreichische Aufsichtsbehörde ist die Datenschutzbehörde (DSB).

Geschäftliche Leistungen

Ich verarbeite personenbezogene Daten meiner Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen.

Therapeutische Leistungen: Ich verarbeite die Daten meiner Klienten sowie Interessenten, um ihnen gegenüber meine Leistungen erbringen zu können. Im Rahmen meiner Tätigkeit kann ich besondere Kategorien von Daten verarbeiten, insbesondere Angaben zur Gesundheit der Klienten.

Bereitstellung des Onlineangebots und Webhosting

Ich verarbeite die Daten der Nutzer, um ihnen meine Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeite ich die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen meiner Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung meines Onlineangebotes nutze ich Speicherplatz, Rechenkapazität und Software, die ich von einem entsprechenden Serveranbieter miete.
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf mein Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Ich verwende Cookies gemäß den gesetzlichen Vorschriften.

Da ich Google Analytics einsetze, werden dabei auch Cookies zu Analysezwecken gesetzt, für die ich vorab Ihre Einwilligung einholen muss. Die Einwilligung wird beim ersten Besuch meiner Website über einen Hinweisbanner abgefragt und kann jederzeit widerrufen werden.

• Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer mein Onlineangebot verlassen und sein Endgerät geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert. Die Speicherdauer kann bis zu zwei Jahre betragen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit mir (z. B. per Post, Kontaktformular, E-Mail oder Telefon) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Kontaktformular: Bei Kontaktaufnahme über mein Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeite ich die mir übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme meines Onlineangebots. Die IP-Adressen der Nutzer werden mittels IP-Masking (Pseudonymisierung durch Kürzung der IP-Adresse) geschützt.

Google Analytics: Ich verwende Google Analytics zur Messung und Analyse der Nutzung meines Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy. Widerspruchsmöglichkeit (Opt-Out): Opt-Out Plugin.

Plug-ins und eingebettete Funktionen sowie Inhalte

Ich binde Funktions- und Inhaltselemente in mein Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei handelt es sich um Schriftarten (Google Fonts) und Karten (Google Maps).

• Google Fonts (Bezug vom Google Server): Bezug von Schriftarten zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung. Dienstanbieter: Google Ireland Limited. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website: https://fonts.google.com/.
• Google Maps: Ich binde Landkarten des Dienstes „Google Maps" ein. Google Maps wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Dienstanbieter: Google Cloud EMEA Limited. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://mapsplatform.google.com/.

Änderung und Aktualisierung

Ich bitte Sie, sich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.

• Bestandsdaten: Wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern notwendig sind.
• Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden.
• Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen.
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden.
• Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren.
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden.
• Reichweitenmessung: Die Auswertung der Besucherströme eines Onlineangebotes (Web Analytics).
• Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
• Vertragsdaten: Spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen.