Sämtliche in dieser Erklärung verwendeten personenbezogenen Bezeichnungen sind geschlechtsneutral zu verstehen und dienen ausschließlich der besseren Lesbarkeit.

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). Zu diesem Zweck kommen wir unseren Informationspflichten iSd Art 13 ff DSGVO mit dieser Datenschutzerklärung wie folgt nach:

Verantwortliche iSd Art 4 Z 7 DSGVO für die Datenverarbeitung sind die

Diagnostikum Graz Süd-West GmbH
Geschäftsführung: Univ. Prof. Dr. Dieter Szolar, Univ. Doz. Dr. Klaus Preidler
FN 189301i
Weblinger Gürtel 25
8054 Graz
Tel.: +43 316 2477
Fax: +43 316 2477-24
E-Mail: graz@diagnostikum.at

Diagnosezentrum Meidling GmbH
Geschäftsführung: Univ. Doz. Dr. Klaus Preidler, Univ. Prof. Dr. Dieter Szolar
FN 79676x
Meidlinger Hauptstraße 7 – 9
1120 Wien
Tel.: +43 1 81 333 81
Fax: +43 1 81 333 81-33
E-Mail: office@dzm.at

Diagnostikum Linz GmbH
Geschäftsführung: Univ. Doz. Dr. Klaus Preidler, Univ. Prof. Dr. Dieter Szolar
FN 424763b
Saporoshjestraße 3
4030 Linz
Tel.: +43 732 313 480
Fax: +43 732 313 480 9
E-Mail: linz@diagnostikum.at

Diagnostikum Schladming GmbH
Geschäftsführung: Univ. Doz. Dr. Klaus Preidler, Univ. Prof. Dr. Dieter Szolar
FN 386829t
Weblinger Gürtel 25
8054 Graz
Tel.: +43 3687 23 5 61
Fax: +43 3687 23 5 61-23
E-Mail: mr@diagnostikum-schladming.at

Institut für Nuklearmedizin GmbH (Diagnostikum Nuklearmedizin)
Geschäftsführung: Univ. Prof. Dr. Rainer Lipp, Univ. Prof. Dr. Dieter Szolar
FN 48040y
Weblinger Gürtel 25
8054 Graz

Die Verantwortlichen haben einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten lauten wie folgt:
Priv. Doz. Dr. Peter Brader
peter.brader@diagnostikum.at

Wir verarbeiten personenbezogene Daten, die Sie uns freiwillig bereitgestellt haben, beispielsweise im Zuge des Abschlusses von Behandlungsverträgen, Terminvereinbarungen oder im Bewerbungsprozess (Art 13 DSGVO).

Darüber hinaus verarbeiten wir auch personenbezogene Daten, die uns nicht direkt von Ihnen, sondern von Dritten übermittelt werden. Dies betrifft insbesondere Daten, die wir von zuweisenden oder behandelnden Ärzten erhalten (Art 14 DSGVO).

Wir verarbeiten personenbezogene Daten folgender Personen:

• Patienten: Personen, die unsere medizinischen Dienstleistungen in Anspruch nehmen oder sich an uns wenden (zB. für Termine, Diagnostik, Befundauskunft).
• Zuweiser und behandelnde Ärzte: Medizinisches Fachpersonal, das Patienten an uns überweist oder mit uns im Rahmen der Behandlung kooperiert.
• Angehörige und Kontaktpersonen von Patienten: Soweit dies im Zusammenhang mit medizinischer Betreuung, Notfällen oder zur Organisation der Versorgung erforderlich ist.
• Kunden, Lieferanten und Geschäftspartner: Personen, mit denen wir im Rahmen von Dienstleistungs-, Kooperations- oder Lieferbeziehungen kommunizieren (zB Vertragspartner, Lieferanten, Dienstleister).
• Mitarbeiter und Bewerber: Personen, die in einem aktuellen, früheren oder potenziellen Beschäftigungsverhältnis zu uns stehen.
• Nutzer unserer Webseite und Online-Angebote: Personen, die unsere Internetseite besuchen oder Online-Dienste nutzen (zB für Terminbuchung, Kontaktformular, Onlinebefund), sofern dabei personenbezogene Daten verarbeitet werden.
• Sonstige Kontaktpersonen: Personen, mit denen wir im Rahmen von Anfragen, Beschwerden oder sonstigen Anliegen in Kontakt treten.

Wir verarbeiten unter anderem folgende personenbezogene Daten:
• Bestandsdaten (zB Name, Anrede, Geschlecht, Adresse, Geburtsdatum, Sozialversicherungsnummer);
• Kontaktdaten (zB E-Mail, Telefonnummer);
• Dokumentationsdaten (zB Gesprächsprotokolle, Sachverhaltsdarstellungen, Schadensfälle, Notfallprotokolle, etc);
• Bild- und Tondaten (zB Röntgenbilder, CD-ROMs, etc);
• Gesundheitsdaten (zB Vorerkrankungen, Untersuchungskategorien, Anamneseblätter, Befunde etc); und
• Auftragsdaten (zB Bankdaten für Zahlungsaufträge)
Die Verarbeitung erfolgt jeweils nur, soweit dies zur Erfüllung der jeweiligen Zwecke oder aufgrund gesetzlicher Vorgaben erforderlich ist.

• Im Rahmen Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang (zB Anfragenbeantwortung, Kontaktaufnahme betreffend früherer Termine, Übermittlung der Befundergebnisse an den Zuweiser, Onlinebefundeinsicht, Durchführung von Studien, Auswertung von Feedbackbögen, etc). Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden (Art 7 Abs 3 DSGVO). Der Widerruf kann dabei insbesondere an die unter I. genannte E-Mailadresse gerichtet werden.
• Zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung unseres Vertrages mit Ihnen (zB Verwaltung der Kunden-/Patientendaten, Vertragsgestionierung mit Geschäftspartnern, Lieferanten sowie Patienten, Erstellung von Honorarnoten für Privatleistungen, Mahnwesen, etc) und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens erforderlichen Tätigkeiten.
• Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen in Bezug auf Vertragsgestionierung, Abrechnung, Buchhaltung und Rechnungslegung sowie Informationspflichten bzw. Nachweispflichten nach dem Ärzte-/Krankenanstalten- und Kuranstaltengesetz erforderlich sein.
• Zur Wahrung berechtigter Interessen der Verantwortlichen (Art 6 Abs 1 lit f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten unseres Unternehmens oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Insbesondere in den folgenden Fällen erfolgt eine solche Datenverarbeitung von Patientendaten sowie Kunden- und Mitarbeiterdaten:
o Dokumentation der Befundausgabe (zB zur Nachvollziehbarkeit, ob ein Befund bereits ausgegeben wurde);
o Meldung unerwünschter Arzneimittelnebenwirkungen;
o Dokumentation von Versicherungsmeldungen sowie Schadensfälle;
o Aufzeichnung medizinischer Notfälle;
o Accountmanagement;
o Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
o Maßnahmen zum Schutz von Kunden und deren Mitarbeitern sowie Eigentum des Unternehmens; und
o im Rahmen der Rechtsverfolgung.

Sofern besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) verarbeitet werden, erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung (Art 9 Abs 2 lit a DSGVO) oder auf Grundlage von Art 9 Abs 2 lit h DSGVO (zB § 9a Krankenanstalten- und Kuranstaltengesetz).

Uns ist der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten wichtig. Daher übermitteln wir Ihre personenbezogenen Daten nur in jenem Umfang, der hier nachfolgend oder im Rahmen einer Unterrichtung zum Zeitpunkt der Datenerhebung beschrieben ist. Darüber hinaus werden personenbezogene Daten, die wir über Sie erheben, nicht gegenüber Dritten offengelegt.
• Übermittlung innerhalb der Unternehmensgruppe:
Sofern personenbezogene Daten an verbundene Unternehmen innerhalb unserer Unternehmensgruppe übertragen werden, erfolgt dies ausschließlich zur Erfüllung unserer vertraglichen Pflichten und/oder zu organisatorischen Zwecken.
• Übermittlung an Auftragsverarbeiter:
Wir arbeiten zur Erbringung unserer Dienstleistungen mit Auftragsverarbeitern zusammen und geben Ihre personenbezogene Daten auch in eingeschränktem Umfang an Auftragsdatenverarbeiter weiter, die Dienstleistungen wie zB Vertragserfüllung, Accountmanagement, Buchhaltung und Rechnungslegung für uns ausführen. Die Datenverarbeitung durch Auftragsdatenverarbeiter erfolgt nur insoweit, als dies zur Durchführung von Dienstleistungen für uns oder zur Einhaltung rechtlicher Vorschriften unbedingt notwendig ist. Diese Auftragsdatenverarbeiter werden von uns vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten, die sie in unserem Auftrag verarbeiten.
• Übermittlung an Andere:
Wir übermitteln die von uns erhobenen personenbezogenen Daten zum Zweck des Accountmanagements, und anderen von Ihnen gewünschten Vorgängen, an gewisse Dienstleister (zB externe Datenschutzbeauftragte, Sozialversicherungsträger, Zuweiser, Inkassobüro, Versicherung, Bundesamt für Sicherheit und Gesundheitswesen, etc).
• Übermittlung an andere Dritte:
Gegebenenfalls übermitteln wir mit Ihrer Einwilligung personenbezogene Daten an andere Dritte. Wenn wir als Dienstleister für Dritte handeln, stellen wir diesen personenbezogene Daten zur Verfügung, die wir in deren Auftrag erhoben haben.
• Sonstige Übermittlung:
In bestimmten Fällen können wir Ihre personenbezogenen Daten auch an Behörden oder Rechtsvertreter übermitteln, (i) wenn wir gesetzlich oder im Rahmen eines rechtlichen Verfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass eine Offenlegung erforderlich ist, um Schäden oder finanzielle Verluste zu verhindern oder (iii) im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

Sofern wir personenbezogene Daten in einem Drittland (dh außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung, bzw. Übermittlung von personenbezogenen Daten an Dritte geschieht, werden wir personenbezogene Daten nur übermitteln, wenn dies zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, basierend auf einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erfolgt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art 44ff DSGVO verarbeiten. Das heißt, die Verarbeitung und Übermittlung erfolgt zB auf Grundlage besonderer Garantien, wie die Angemessenheitsentscheidung der Kommission zum EU-US Datentransfer („EU-US Data Privacy Framework“), welche eine Übermittlungsmöglichkeit nach der DSGVO für personenbezogene Daten in die USA an spezifische US-Unternehmen darstellt, oder durch Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Wir verarbeiten Ihre Daten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich unter anderem beispielsweise aus:

• dem Krankenanstalten- und Kuranstaltengesetz (KAKuG);
• dem Ärztegesetz (ÄrzteG 1998);
• dem Unternehmensgesetzbuch (UGB); und
• der Bundesabgabenordnung (BAO).

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die zB nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

Erfolgt die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Grundlage Ihrer Einwilligung, werden diese im Falle eines Widerrufs Ihrer Einwilligung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In diesem Fall erfolgt die Löschung nach Ablauf der jeweils einschlägigen gesetzlichen Frist.

Grundsätzlich verarbeiten wir Daten nur zu den Zwecken, für die sie erhoben wurden.
In Ausnahmefällen kann es jedoch sein, dass wir personenbezogene Daten, die wir für einen bestimmten Zweck erhoben haben, für einen anderen Zweck verarbeiten. Wir werden Sie in diesem Fall vor der beabsichtigten Verarbeitung über den Zweck, die Dauer, für die Ihre personenbezogenen Daten gespeichert werden, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Beschwerderechts bei der Datenschutzbehörde, ob die Bereitstellung der Daten gesetzlich oder vertraglich notwendig war und welche Folgen die Nichtbereitstellung hätte und darüber, ob eine automatisierte Entscheidungsfindung bzw. Profiling besteht, informieren.

Soweit Sie uns personenbezogene Daten – etwa innerhalb eines Formulars, per E-Mail oder telefonisch – zur Verfügung gestellt haben, verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage (Art 6 Abs 1 lit f DSGVO), zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen (Art 6 Abs 1 lit b DSGVO) sowie für die technische Administration (Art 6 Abs 1 lit f DSGVO). Sofern im Rahmen des Formulares auch sensible personenbezogene Daten abgefragt und in weiterer Folge von uns verarbeitet werden, so verarbeiten wir diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).

Ihre personenbezogenen Daten können in einem Customer-Relationship-Management System („CRM System“) oder einem vergleichbaren Organisationstool gespeichert werden.

Wenn Sie im Rahmen der von uns auf der Webseite zur Verfügung gestellten Formulare Kommentare oder Formulareinträge hinterlassen, werden überdies die eingegebenen Daten und Ihre IP-Adresse gespeichert. Dies dient der Sicherheit, sollten widerrechtliche Inhalte verfasst (zB Beleidigungen, links- oder rechtsextreme Propaganda, Hasspostings usw.) worden sein. In diesem Fall haben wir ein berechtigtes Interesse an der Identität des Verfassers (Art 6 Abs 1 lit f DSGVO).

Wir löschen die Anfragen und Ihre uns hierbei bereitgestellten personenbezogenen Daten, sofern eine Speicherung dieser nicht mehr erforderlich sind.

Wir freuen uns über Ihr Interesse an einer Mitarbeit in unserem Unternehmen. Ihre Bewerbungsunterlagen (z. B. Lebenslauf, Motivationsschreiben) nehmen wir gerne per E-Mail oder auf dem Postweg entgegen.

Im Rahmen des Bewerbungsverfahrens verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Durchführung des Auswahlverfahrens und der Besetzung offener Stellen. Die Verarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Ihre Bewerbungsunterlagen werden bei uns grundsätzlich für die Dauer von sieben Monaten ab Abschluss des Bewerbungsverfahrens gespeichert und anschließend gelöscht (Art 6 Abs 1 lit f DSGVO).

Sofern Sie uns Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilt haben, Ihre Unterlagen über diesen Zeitraum hinaus in Evidenz zu halten, speichern wir diese für die Dauer von einem Jahr ab Erhalt der Einwilligung. Sollte innerhalb dieses Zeitraums keine passende Stelle verfügbar sein, werden Ihre Daten nach Ablauf der Frist gelöscht.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (Instagram, Facebook, LinkedIn), um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir personenbezogene Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, zB Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Die Nutzung der Plattformen basiert auf unserem berechtigten Interesse gem Art 6 Abs 1 lit f DSGVO.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und implementieren – unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen – angemessene technische und organisatorische Maßnahmen iSd Art 32 DSGVO, um Sie vor unberechtigter oder unrechtmäßiger Verarbeitung Ihrer personenbezogenen Daten sowie gegen deren versehentlichen Verlust, Zerstörung oder Beschädigung zu schützen.
Auch gegenüber unseren Auftragsverarbeitern machen wir unsere hohen Sicherheitsstandards zur Grundlage der Zusammenarbeit.

Beim Besuch unserer Website erheben und verarbeiten wir Ihre personenbezogenen Daten als Nutzer unserer Webseite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung darüber hinausgehender personenbezogener Daten erfolgt regelmäßig nur nach ausdrücklicher Einwilligung des Nutzers.
a) Log-Daten

Zur Sicherstellung der Funktionalität und Sicherheit unserer Website sowie aus technischen Gründen erfassen und speichern wir automatisch generierte Informationen über Zugriffe auf unsere Website in sogenannten Server-Log-Dateien. Diese Informationen werden automatisch bei Aufruf der Webseite von Ihrem Browser an unseren Server übermittelt.

Folgende Daten werden dabei verarbeitet:

• aufgerufene Webseite
• Typ und Version des verwendeten Browsers
• Betriebssystem des Nutzers/der Nutzerin
• die zuvor besuchte Webseite (Referrer URL)
• Datum und Uhrzeit des Zugriffs
• Menge der übertragenen Daten
• IP-Adresse bzw. Hostname des zugreifenden Geräts

Diese Daten lassen keinen Rückschluss auf eine bestimmte Person zu. Sie werden ausschließlich verwendet, um unsere Website technisch zu betreiben, deren Sicherheit zu gewährleisten und das Angebot weiter zu verbessern. Eine Weitergabe der Daten erfolgt lediglich an unseren Hosting-Dienstleister. Eine Verknüpfung mit anderen Datenquellen findet nicht statt. Bei Verdacht auf eine missbräuchliche oder rechtswidrige Nutzung behalten wir uns allerdings vor, diese Daten nachträglich zu prüfen.

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses, einen sicheren und fehlerfreien Betrieb unserer Website zu gewährleisten (Art 6 Abs 1 lit f DSGVO).

Die Zugriffsdaten werden in der Regel nach kurzer Zeit, spätestens jedoch nach wenigen Tagen gelöscht, sofern keine längere Aufbewahrung im Rahmen von Ermittlungen oder Beweissicherungen erforderlich ist. Sollte ein Vorfall untersucht werden müssen, bleiben die Daten bis zur endgültigen Klärung gespeichert.

b) Verwendung von Cookies

Wir haben Cookies auf unserer Webseite im Einsatz, um unser Webangebot nutzerfreundlicher zu gestalten. Cookies sind kleine Textdateien, die vom Browser auf Ihrem Rechner/Endgerät gespeichert werden. Diese kleinen Textdateien ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Folgende Cookies werden von uns gesetzt:

• Session-Cookies: Cookies, die beim Schließen des Browsers automatisch gelöscht werden
• Persistente Cookies: Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Rechner/Endgerät gespeichert bleiben
• First-Party-Cookies: Cookies, die von uns oder unseren beauftragten Auftragsverarbeitern gesetzt und abgerufen werden
• Third-Party-Cookies: Cookies, die von anderen für die Verarbeitung Verantwortlichen gesetzt und abgerufen werden

Beim Aufruf unserer Website haben Sie die Möglichkeit, durch Betätigung einer Schaltfläche im „Cookie-Banner“ Ihre Einwilligung zum Einsatz von Cookies auf unserer Website zu erklären. Sollten Sie beim Aufruf unserer Website Ihre ausdrückliche Einwilligung zur Speicherung und Nutzung bzw zum Einsatz von einzelnen Cookies erteilt haben, so verwendet unsere Website diese Cookies. Sie dienen dem Zweck, unser Angebot nutzerfreundlicher, effektiver und attraktiver zu gestalten sowie unserer Website zu verbessern und um Analysen Ihres Userverhaltens durchzuführen.

Zudem können Sie Ihre Browsereinstellungen so festlegen, dass Sie über das Setzen von Cookies informiert werden und entscheiden, ob Cookies gesetzt werden dürfen oder nicht. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.
Wir führen nicht alle Verarbeitungstätigkeiten hinsichtlich der gespeicherten Cookies selbst durch, sondern setzen Auftragsverarbeiter ein.
Unsere Auftragsverarbeiter sorgen durch geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ebenfalls für die Sicherheit Ihrer Daten. Es ist unseren Partnern nicht gestattet, die überlassenen personenbezogenen Daten für andere als die Überlassungszwecke zu nutzen und an Dritte weiterzugeben.
Die Verwendung von Cookies ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht für einen Vertragsabschluss erforderlich. Es besteht daher keine Verpflichtung, Cookies zu verwenden oder deren Verwendung zuzulassen.
Die unbedingt erforderlichen Cookies werden auf der Rechtsgrundlage unseres berechtigten Interesses gem Art 6 Abs 1 lit f DSGVO verarbeitet. Ohne diese Cookies ist es uns nicht möglich, Ihnen eine nutzbare Website sowie die Grundfunktionen wie zB Seitennavigation und Zugriff auf sichere Bereiche der Website zu ermöglichen. Die Website würde ohne diese Cookies nicht richtig funktionieren.
Die Rechtsgrundlage für die Verwendung von weiteren – nicht unbedingt erforderlichen – Cookies ist nur die dazu von Ihnen erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO). Wird die Einwilligung nicht erteilt, unterbleibt die Verwendung von Cookies.
c) Internationale Datenübermittlung
Im Rahmen der Nutzung unserer Webseite kann eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, nicht ausgeschlossen werden.
Die Übermittlung personenbezogener Daten in die USA erfolgt nur, wenn die Empfänger dort ein angemessenes Datenschutzniveau gewährleisten. Nach Einschätzung der Europäischen Kommission bieten zertifizierte Unternehmen im Rahmen des sogenannten EU-US Data Privacy Framework einen solchen Schutz. Wir weisen jedoch darauf hin, dass trotz dieser Zertifizierung ein gewisses Restrisiko verbleibt: Bei der Einbindung von US-amerikanischen Dienstleistern kann nicht vollständig ausgeschlossen werden, dass staatliche Stellen in den USA (insbesondere Geheimdienste) Zugriff auf personenbezogene Daten erhalten.
Wir haben mit unseren Dienstleistern (Auftragsverarbeitern) verbindliche Vereinbarungen über Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Ergänzend setzen wir angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten bestmöglich zu schützen und das Risiko einer unrechtmäßigen Verarbeitung zu minimieren.
Sofern eine solche Datenübermittlung durch die von uns eingesetzten Dienste erfolgt und nicht ausgeschlossen werden kann, weisen wir an eigener Stelle unserer Datenschutzerklärung explizit darauf hin.
d) Einbindung von Google Maps

Auf unserer Webseite nutzen wir den Kartendienst „Google Maps“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dies ermöglicht Ihnen die bequeme Darstellung von Kartenmaterial und die Nutzung von Funktionen wie der Routenplanung.

Bei der Nutzung von Google Maps werden personenbezogene Daten verarbeitet, darunter insbesondere Ihre IP-Adresse, Datum, Uhrzeit und Referrer-URL der Anfrage, Geräte- und Browserinformationen, Angaben zur Nutzung der Kartenfunktion, wie Suchanfragen und Orte sowie ggf. Standortdaten, sofern Sie diese freigegeben haben.

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, die Sie über unser Cookie-Banner erteilen können. Ohne Ihre Einwilligung werden keine personenbezogenen Daten an Google übermittelt bzw. Google Maps nicht aktiviert. Ihre erteilte Einwilligung können Sie jederzeit für die Zukunft über das Consent-Tool widerrufen.

Diese Daten werden ggf. auch an Server von Google in den USA übermittelt. Google hat sich zur Einhaltung des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework) verpflichtet und nutzt zusätzliche Schutzmaßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen zur Datenverarbeitung durch Google sowie Ihre Betroffenenrechte finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

e) Einsatz von Google Analytics

Auf unserer Webseite verwenden wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics hilft uns dabei, die Nutzung unserer Website zu analysieren, um das Nutzererlebnis zu verbessern und den Erfolg von Marketingmaßnahmen (Return on Investment, ROI) zu messen. Dabei werden unter anderem Daten wie IP-Adresse, Standort, besuchte Seiten, Geräteinformationen, Datum und Uhrzeit sowie Interaktionsverhalten erfasst.

Wir haben die IP-Anonymisierung aktiviert, wodurch Ihre IP-Adresse innerhalb der Mitgliedstaaten der EU bzw. des EWR gekürzt (pseudonymisiert) wird. Dadurch entfällt der direkte Personenbezug Ihrer IP-Adresse bereits in der EU, bevor die Daten an Google weitergeleitet werden.

Google Analytics wird ausschließlich nach Ihrer expliziten Einwilligung (Art 6 Abs 1 lit a DSGVO) mittels unserem Consent-Management-Tool geladen und aktiviert. Ohne Ihre Zustimmung findet keine Erhebung oder Weitergabe von Daten an Google statt.

Es kann nicht ausgeschlossen werden, dass die an Google Ireland übermittelten Daten auch an Server von Google in den USA übertragen werden. Google LLC hat sich dem EU-US Data Privacy Framework unterworfen; trotzdem bestehen datenschutzrechtliche Risiken im Zusammenhang mit US-Behördenzugriffen.

Sie können Ihre Einwilligung jederzeit über unser Consent-Tool widerrufen oder ändern.

Weitere Informationen zur Datennutzung durch Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

f) Einbindung des Google Tag Managers

Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dem wir verschiedene Marketing- und Analyse-Tags auf unserer Webseite zentral verwalten können, ohne direkt in den Quellcode eingreifen zu müssen.

Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Beim Laden der Webseite baut Ihr Browser jedoch eine Verbindung zu den Servern von Google auf, die überwiegend in den USA stehen. Dabei können Daten, insbesondere Ihre IP-Adresse, an Google übermittelt werden, wodurch Google Kenntnis darüber erhält, dass unsere Webseite von Ihnen besucht wurde.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, welche Sie über unser Consent-Management-Tool erteilen können. Ohne Ihre Zustimmung wird keine Übertragung personenbezogener Daten an Google vorgenommen.

Mit dem Einsatz des Google Tag Managers haben wir außerdem einen Auftragsverarbeitungsvertrag (AVV) mit Google abgeschlossen, der die datenschutzkonforme Nutzung und Verarbeitung regelt. Zudem ist Google als Teilnehmer des EU-US Data Privacy Framework zertifiziert, um ein angemessenes Datenschutzniveau bei der Datenübermittlung in die USA sicherzustellen.

Bitte beachten Sie, dass der Google Tag Manager weitere Tags (z.B. für Analyse oder Tracking) auslösen kann, die personenbezogene Daten erheben können.

Weitere Informationen zum Datenschutz beim Google Tag Manager finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

g) Einbindung von Google Ads / Doubleclick / Conversion Linker

Wir verwenden auf unserer Website die Dienste Google Ads, DoubleClick und Conversion Linker der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Tools ermöglichen es uns, Anzeigen zielgerichtet auszuspielen, Conversions zu erfassen und Nutzer mit personalisierten Werbeanzeigen erneut anzusprechen (Retargeting).

Hierfür werden Cookies (ga-Cookie) eingesetzt. Diese speichern Informationen über Ihr Nutzungsverhalten, wie z. B. Interaktionen mit Anzeigen und Besuche auf unserer Webseite. Google verarbeitet dabei personenbezogene Daten wie IP-Adresse und Geräteinformationen, um die Effektivität der Werbemaßnahmen zu messen und zu verbessern.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, welche Sie über unser Consent-Management-Tool jederzeit erteilen oder widerrufen können. Ohne Ihre Zustimmung werden keine personenbezogenen Daten an Google übermittelt.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an das Mutterunternehmen Google LLC in den USA übertragen werden. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und Google ist Teilnehmer des EU-US Data Privacy Frameworks, welches ein angemessenes Datenschutzniveau bei der Datenübermittlung in die USA sicherstellt.

Weitere Informationen zur Datenverarbeitung und Ihren Rechten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.

h) Google Consent Mode V2

Diese Website verwendet den Google Consent Mode V2. Der Consent Mode V2 steuert, welche Google Tags (z. B. Analytics, Ads, Conversion Linker) aktiv werden, abhängig von Ihrer Zustimmung zu Cookies und Datenverarbeitungen.

Wenn Sie zustimmen, werden Cookies und Tracking Technologien aktiviert, um Statistiken und personalisierte Werbung zu ermöglichen. Wenn Sie ablehnen, werden keine Cookies gesetzt; stattdessen sendet der Consent Mode V2 nur anonymisierte Signale (z. B. Zeitstempel, Gerätetyp oder Browserinformationen) an Google. Diese dienen der anonymen, statistischen Modellierung von Conversions, ohne personenbezogene Daten zu verarbeiten.

i) Einbindung von Google reCAPTCHA

Auf unserer Webseite verwenden wir den Dienst Google reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google reCAPTCHA dient dem Schutz unserer Online-Angebote vor missbräuchlicher Nutzung durch automatisierte Programme („Bots“) und überprüft, ob Eingaben auf der Webseite von Menschen oder von Computern vorgenommen werden.

Der Dienst wird erst nach Ihrer ausdrücklichen Einwilligung mittels unseres Consent-Management-Tools geladen und aktiviert (Art 6 Abs 1 lit a DSGVO). Sie können Ihre Einwilligung zur Nutzung von Google reCAPTCHA jederzeit über das Consent-Management-Tool widerrufen. Ohne Ihre aktive Zustimmung findet keine Datenverarbeitung durch Google reCAPTCHA statt.

Bei der Nutzung von Google reCAPTCHA können personenbezogene Daten wie Ihre IP-Adresse (innerhalb der EU vor Übertragung gekürzt), die Referrer-URL, Angaben zu Ihrem Betriebssystem und Browser, Cookies, Mausbewegungen sowie Tastatureingaben an Google übermittelt und verarbeitet werden, um das Nutzerverhalten zu analysieren.

Mit der Nutzung von Google reCAPTCHA können personenbezogene Daten an Server außerhalb der Europäischen Union, insbesondere in die USA, übertragen werden. Dabei wird Ihre IP-Adresse gemäß EU-Standards innerhalb der EU vor der Übermittlung gekürzt (anonymisiert), bevor sie in Drittländer, beispielsweise in die USA, gesendet wird. Google LLC ist Teilnehmer am EU-US Data Privacy Framework und verpflichtet sich, entsprechende technische und organisatorische Maßnahmen zum Schutz der übermittelten personenbezogenen Daten einzuhalten.

Weitere Informationen zur Datenverarbeitung und zum Datenschutz bei Google finden Sie hier: https://policies.google.com/privacy

j) Einbindung von YouTube-Videos im erweiterten Datenschutzmodus

Auf unserer Webseite sind Videos der Plattform „YouTube“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebettet. Die Einbindung erfolgt im sogenannten „erweiterten Datenschutzmodus“. Das bedeutet, dass beim bloßen Aufruf einer Seite mit eingebettetem YouTube-Video noch keine personenbezogenen Daten an YouTube/Google übertragen werden. Erst durch aktives Anklicken und Abspielen des jeweiligen Videos erfolgt eine Datenübermittlung.

Durch das Anklicken und Abspielen der Videos können Daten wie Ihre IP-Adresse, Geräteinformationen, die Referrer-URL sowie Angaben zu den angesehenen Videos an Google übermittelt und verarbeitet werden. Die Datenverarbeitung erfolgt auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; ihre einmal erteilte Einwilligung können Sie jederzeit im Cookie-Menü widerrufen.

Die Daten werden vorrangig innerhalb der Europäischen Union verarbeitet, können aber auch an Server außerhalb der EU, insbesondere in die USA, übertragen werden. Google LLC hat sich jedoch zur Einhaltung des EU-US Data Privacy Framework verpflichtet und trifft technische sowie organisatorische Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Weitere Informationen zu Zweck und Umfang der Datenverarbeitung durch YouTube/Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

k) Einsatz von Usercentrics (Consent Management Platform)

Auf unserer Webseite nutzen wir Usercentrics, eine Consent Management Plattform der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Mit Usercentrics verwalten wir die von Ihnen erteilten Einwilligungen zur Speicherung bestimmter Cookies auf Ihrem Endgerät bzw. zur Nutzung bestimmter Technologien und zur Verarbeitung personenbezogener Daten, wie es die Datenschutz-Grundverordnung (DSGVO) erfordert. Usercentrics setzt dabei notwendige Cookies, um die Einwilligungen der Nutzer rechtskonform zu erfassen, zu speichern und zu verwalten.

Durch den Einsatz von Usercentrics werden folgende Daten verarbeitet:

• Datum und Uhrzeit des Zugriffs
• Browser-Informationen
• Geräteinformationen
• Geografischer Standort
• Cookie-Präferenzen
• Zeitpunkt der Einwilligung
• URL der besuchten Seite

Die Verarbeitung ist notwendig, um Ihre Einwilligungen gemäß Art 7 Abs 1 DSGVO zu dokumentieren und die gesetzlichen Verpflichtungen einzuhalten (Art 6 Abs 1 lit c DSGVO). Die Funktionsfähigkeit unserer Webseite kann ohne diese Verarbeitung nicht gewährleistet werden.

Weitere Informationen über die Datenverarbeitung durch Usercentrics finden Sie in der Datenschutzerklärung von Usercentrics: https://usercentrics.com/de/datenschutzerklaerung/

l) Zur Datenverarbeitung im Rahmen der E-Mailkommunikation über Mailgun

Für den Versand und die Zustellung von E-Mails (zB Bestätigungs-, System- oder Marketing-Mails) sowie für die Abwicklung der auf unserer Webseite bereitgestellten Online-Formulare (zB Terminbestätigungen, Befundinformationen oder sonstige Kommunikation) nutzen wir den Dienst Mailgun der Mailgun Technologies Inc., 555 West 18th Street, New York, NY 10011, USA.

In diesem Zusammenhang werden personenbezogene Daten wie Ihre E-Mail-Adresse, IP-Adresse, Nutzungsdaten und weitere zur Zustellung erforderliche Informationen an Mailgun übermittelt und verarbeitet.

Mailgun betreibt neben US-amerikanischen Rechenzentren auch europäische Rechenzentren, unter anderem in Frankfurt am Main. Daten von Nutzern aus der EU werden vorrangig in diesen EU-Standorten verarbeitet, um die strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.

Da Mailgun auch Server in den USA betreibt, kann eine Übermittlung personenbezogener Daten in die USA nicht vollständig ausgeschlossen werden. Mailgun hält sich jedoch an die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework (EU-US DPF), um ein angemessenes Datenschutzniveau sicherzustellen. Dennoch möchten wir Sie auf verbleibende Datenschutzrisiken hinweisen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), welche Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Weitere Informationen zum Datenschutz bei Mailgun finden Sie unter: https://www.mailgun.com/privacy-policy/.

Wir möchten Sie außerdem noch auf nachstehende Rechte hinweisen, die Ihnen nach der DSGVO bezüglich Ihrer personenbezogenen Daten zustehen:

• Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten nach Art 15 DSGVO
• Recht auf Berichtigung nach Art 16 DSGVO
• Recht auf Löschung nach Art 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO
• Recht auf Datenübertragbarkeit nach Art 20 DSGVO
• Recht auf Widerspruch gegen die Verarbeitung nach Art 21 DSGVO

Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, so ersuchen wir Sie, direkt mit uns unter den angegebenen Kontaktdaten in Kontakt zu treten.

Zudem haben Sie das Recht sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien.

Diesbezüglich verweisen wir auch auf die unter dem Link https://www.dsb.gv.at/ abrufbare Website der österreichischen Datenschutzbehörde mit Sitz in Wien.

Die Verantwortlichen verpflichten sich zur Wahrung der Grundsätze von Privatsphäre und Datenschutz. Aus diesem Grund prüfen wir regelmäßig unsere Datenschutzerklärung. Dadurch soll gewährleistet werden, dass diese fehlerfrei und gut sichtbar auf unserer Website platziert ist, angemessene Informationen über Ihre Rechte und unsere Verarbeitungstätigkeiten enthält und gemäß geltendem Recht umgesetzt und damit datenschutzkonform ist.
Um den aktuellen Verhältnissen Rechnung zu tragen, aktualisieren wir diese Datenschutzerklärung bei Bedarf. Sollten wir erhebliche Änderungen an dieser Datenschutzerklärung vornehmen, so werden wir Sie in einer Mitteilung auf unserer Website darüber informieren und Ihnen die aktualisierte Fassung der Datenschutzerklärung bereitstelle.

Der Nutzung von im Rahmen der Impressums- bzw. Offenlegungs- und Informationspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterial wird hiermit ausdrücklich widersprochen. Die Einleitung rechtlicher Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwas durch Spam-Mails etc. behalten wir uns vor.

Stand November 2025