Datenschutzerklärung
1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Webseite und im Rahmen unserer medizinischen Dienstleistungen.
2. Verantwortlicher für die Datenverarbeitung
Millennium Med – Dr. DVORAK, Dr. LUX & Dr. MATZNETTER Ärzt:innen für Allgemeinmedizin GmbH
Adresse:
Millennium City
Handelskai 94-96 / Top 200 / Stiege 4 / 2. OG / BT1
1200 Wien
Österreich
Telefon: +43 1 394 394 0
E-Mail: ordi@millennium-med.at
Falls Sie Fragen zum Datenschutz haben, erreichen Sie uns unter den oben genannten Kontaktdaten.
3. Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Erklärung genannten Zwecken und gemäß den gesetzlichen Bestimmungen.
3.1. Automatisch erfasste Daten
Beim Besuch unserer Webseite speichern unsere Server automatisch folgende Daten:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp & Betriebssystem
- Besuchte Seiten auf unserer Website
Diese Daten werden zur Sicherstellung der Funktionsfähigkeit und Optimierung der Webseite verwendet.
4. Datenverarbeitung im Rahmen der medizinischen Versorgung
Wenn Sie uns über unsere Webseite oder per E-Mail kontaktieren, speichern wir Ihre angegebenen Daten (z. B. Name, Sozialversicherungsnummer, medizinische Informationen), um Ihre Anfrage zu bearbeiten.
4.1. Online-Medikamentenbestellung
Über unser Online-Bestellformular für Medikamente speichern wir:
Patientendaten (Vorname, Nachname, Sozialversicherungsnummer)
Kontaktdaten (E-Mail, Telefon)
Bestellte Medikamente (Name, Dosierung, Packungsinhalt, Anzahl)
Diese Daten dienen ausschließlich der Bearbeitung Ihrer Anfrage und werden über eine gesicherte SSL-Verbindung übertragen.
5. Cookies und Tracking-Technologien
Unsere Webseite verwendet Cookies.
5.1. Notwendige Cookies
Diese sind für die technische Funktionalität der Webseite erforderlich.
5.2. Analyse & Marketing (optionale Cookies)
Mit Ihrer Zustimmung setzen wir Google Analytics zur statistischen Auswertung der Website-Nutzung ein.
- Datenempfänger: Google LLC
- Speicherdauer: 14 Monate
Sie können Ihre Cookie-Einstellungen jederzeit hier ändern.
6. Speicherdauer und Löschung von Daten
Wir speichern personenbezogene Daten nur so lange, wie es gesetzlich erforderlich ist:
| Datenart | Speicherdauer |
|---|---|
| Medizinische Daten | 10 Jahre (gemäß Ärztegesetz §51) |
| Kontaktanfragen | 6 Monate |
| Server-Logfiles | 1 Monat |
Nach Ablauf der Fristen werden die Daten automatisch gelöscht.
7. Weitergabe von Daten an Dritte
Wir geben Ihre Daten nur in folgenden Fällen weiter:
- Gesetzliche Verpflichtung: Wenn eine Weitergabe notwendig ist (z. B. an Krankenkassen oder Behörden).
- IT-Dienstleister: Für Hosting und Web-Sicherheit (Auftragsverarbeitung gemäß Art. 28 DSGVO).
WICHTIG: Es erfolgt keine Datenweitergabe an Drittstaaten außerhalb der EU, es sei denn, Sie haben ausdrücklich zugestimmt.
8. Ihre Rechte als betroffene Person
Sie haben das Recht auf:
Auskunft (Welche Daten speichern wir über Sie?)
Berichtigung (Korrektur falscher Daten)
Löschung (“Recht auf Vergessenwerden”)
Datenübertragbarkeit (Erhalt Ihrer Daten in strukturiertem Format)
Widerspruch (gegen bestimmte Verarbeitungen)
Kontakt für Datenschutzanfragen: ordi@millennium-med.at
9. Beschwerderecht bei der Datenschutzbehörde
Falls Sie der Meinung sind, dass Ihre Daten rechtswidrig verarbeitet wurden, können Sie eine Beschwerde einreichen:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at
10. Datensicherheit & SSL-Verschlüsselung
Unsere Webseite nutzt SSL-Verschlüsselung für eine sichere Übertragung von Daten.
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff und Verlust zu schützen.
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen oder technischer Anpassungen aktualisiert werden.
Die jeweils aktuelle Version ist jederzeit auf unserer Webseite abrufbar.
Letzte Aktualisierung: 17.02.2025
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie weiter unten unter “Verantwortliche Stelle”.Wie erfassen wir Ihre Daten?
Ein Teil der Daten wird dadurch erhoben, dass Sie uns diese mitteilen, z. B. über ein Kontaktformular. Andere Daten werden automatisch durch unsere IT-Systeme erfasst, sobald Sie die Website betreten (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).Wofür nutzen wir Ihre Daten?
Zur technisch fehlerfreien Bereitstellung der Website und zur Analyse des Nutzerverhaltens. Bei Kontaktaufnahme auch zur Bearbeitung Ihrer Anfrage bzw. Vertragsanbahnung.Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können eine Einwilligung widerrufen und Beschwerde bei der Datenschutzbehörde einlegen.2. Hosting
Externes Hosting
Diese Website wird extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Dies umfasst u. a. IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b und f DSGVO. Unser Hoster verarbeitet Ihre Daten nur auf unsere Weisung und im Rahmen eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO. Hoster: netcup GmbH Daimlerstr. 25, 76185 Karlsruhe, Deutschland3. Allgemeine Hinweise und Pflichtinformationen
Datenschutzbeauftragte:r
Falls Sie Fragen zum Datenschutz haben, können Sie sich auch direkt an unsere Datenschutzbeauftragte wenden:
Dr. Monika Lux
Millennium Med – Dr. DVORAK, Dr. LUX & Dr. MATZNETTER Ärzt:innen für Allgemeinmedizin GmbH
Handelskai 94-96 / Top 200 / Stiege 4 / 2. OG / BT1, 1200 Wien
E-Mail: lux@millennium-med.at
Verantwortliche Stelle
Millennium Med – Dr. DVORAK, Dr. LUX & Dr. MATZNETTER Ärzt:innen für Allgemeinmedizin GmbH Handelskai 94-96 / Top 200 / Stiege 4 / 2. OG / BT1, 1200 Wien Telefon: +43 1 394 394 0 E-Mail: ordi@millennium-med.atDatenschutzbehörde
Datenschutzbehörde Barichgasse 40–42, 1030 Wien Web: https://www.dsb.gv.at/Rechtsgrundlagen
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a (Einwilligung), b (Vertrag), c (rechtliche Verpflichtung) oder f (berechtigtes Interesse) DSGVO. Bei besonderen Daten gemäß Art. 9 Abs. 1 DSGVO erfolgt die Verarbeitung nach ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).Speicherdauer
Ihre Daten werden nur so lange gespeichert, wie der Zweck es erfordert oder gesetzliche Aufbewahrungsfristen bestehen.4. Datenerfassung auf dieser Website
Cookies
Unsere Website verwendet Cookies. Notwendige Cookies dienen der sicheren, technisch fehlerfreien Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Andere Cookies erfordern Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021). Sie können Ihre Einwilligung jederzeit widerrufen.Einwilligung mit Borlabs Cookie
Wir nutzen „Borlabs Cookie“ zur Einholung und Dokumentation Ihrer Einwilligung (Anbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg). Die Speicherung erfolgt lokal im Browser. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 165 Abs. 3 TKG 2021.Server-Log-Dateien
Erhobene Daten: Browsertyp, Betriebssystem, Referrer-URL, Hostname, Uhrzeit, IP-Adresse. Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO zur technischen Sicherheit und Optimierung.Kontaktaufnahme
Bei Kontakt per E-Mail oder Telefon werden Ihre Daten zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ansonsten lit. f oder a DSGVO.5. Analyse-Tools
Matomo
Diese Website verwendet das Open-Source-Analyse-Tool Matomo. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021. IP-Adressen werden anonymisiert. Matomo ist lokal gehostet; es erfolgt keine Datenweitergabe.6. Plugins und Tools
Google Maps
Google Maps wird zur Darstellung von Karten verwendet (Anbieter: Google Ireland Limited, Dublin, Irland). Die Nutzung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Datenverarbeitung kann in die USA erfolgen, gestützt auf Standardvertragsklauseln und das Data Privacy Framework. Weitere Infos: https://policies.google.com/privacyTimeSloth Reservierungstool
Um Reservierungen weltweit schnellstmöglich verfügbar zu machen, ist TimeSloth ein cloud-basiertes Webtool. Alle technischen Lösungen sind DSGVO-konform, und die technischen Partner wurden nach diesem Gesichtspunkt ausgewählt.Google Firebase
Für die Datenbank, Benutzerkonten sowie Webhosting greifen wir auf Google Firebase zurück. Google Firebase ist ein Dienst von Google. Die Datenbank läuft auf einem verteilten Rechenzentrum von Google mit Standorten in Westeuropa (Belgien, Großbritannien, Deutschland, Niederlande und Schweiz).Google reCaptcha
Ebenfalls zum Einsatz kommt das Google reCaptcha. Ein Captcha ist ein Dienst, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt – insbesondere beim Absenden von Formularen. Mehr über Google und die Einhaltung der DSGVO: https://cloud.google.com/security/gdpr/ Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/Render
Als Schnittstellenserver wird Render genutzt. Es werden keine personenbezogenen Daten gespeichert. Informationen zu Render und deren Datenschutzbestimmungen finden Sie unter: https://render.com/privacy https://render.com/securityAWS
Die Ticket-Mails werden über AWS versendet. AWS ist DSGVO-konform: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg https://aws.amazon.com/de/compliance/gdpr-center/Sentry
Um rasch auf Laufzeitfehler reagieren zu können, setzen wir Sentry ein. Auch Sentry ist DSGVO-konform: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107 https://sentry.io/security/7. Eigene Dienste
Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen. Im Falle einer Anstellung erfolgt die weitere Verarbeitung ebenfalls gemäß Art. 6 Abs. 1 lit. b DSGVO. Eine Speicherung nicht berücksichtigter Bewerbungen erfolgt max. 6 Monate gem. Art. 6 Abs. 1 lit. f DSGVO, sofern keine andere Rechtsgrundlage oder Einwilligung vorliegt.Rezeptbestellung für Dauermedikation über Online-Formular
Wenn Sie unser Online-Formular zur Bestellung von Rezepten für Dauermedikation nutzen, werden die von Ihnen eingegebenen personenbezogenen Daten verarbeitet. Dies umfasst insbesondere: Vorname, Nachname, Sozialversicherungsnummer, E-Mail-Adresse, Telefonnummer sowie Informationen zu den gewünschten Medikamenten (Name, Dosierung, Packungsinhalt, Anzahl – z. B.: Ibuprofen, 400 mg, 50 Stück, 1 Packung).
Die Verarbeitung erfolgt zur Prüfung, Bearbeitung und Ausstellung der Rezepte auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags) sowie Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten im Rahmen der Gesundheitsversorgung).
Ihre Eingaben werden in einer gesicherten Datenbank gespeichert und zur weiteren Bearbeitung zusätzlich per E-Mail an die Ordination übermittelt. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Ordination und nicht zur Weitergabe an Dritte, sofern keine gesetzliche Verpflichtung besteht.
