Therastic Mascot Thera
Therastic

Datenschutzerklärung

I. Übersicht

Wenn wir Sie als Kunden (Dienstleister) oder Geschäftspartner begrüßen dürfen, lesen Sie bitte ab Punkt III.

Wenn Sie unsere Plattform als Benutzer besuchen, lesen Sie bitte ab Punkt II.

II. Welche Daten verarbeiten wir, wenn Sie unsere Plattform besuchen?

Willkommen auf unserer Plattform! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Plattform besuchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).

Beim Besuch unserer Plattform können folgende Daten verarbeitet werden:

  • Browsertyp (User-Agent),
  • Öffentliche IP-Adresse und besuchte Seiten auf unserer Plattform inklusive Ein- und Ausstiegsseiten,
  • Land,
  • Betriebssystem,
  • Display-Auflösung,
  • Gerätedaten: Wir können personenbezogene Daten von Ihrem Gerät speichern. Solche Daten umfassen Geolocation-Daten, IP-Adresse, eindeutige Kennungen (z.B. MAC-Adresse),
  • Datum, Uhrzeit und Dauer des Zugriffs,
  • Daten, die Sie über ein Kontaktformular eingeben,
  • E-Mail-Adresse,
  • Vor- und Nachname,
  • Postalische Anschrift,
  • Name der Kontaktperson,
  • Geburtsdatum,
  • Bevorzugte Uhrzeit und Ort der Therapie-Sitzung,
  • Grund für Kontaktaufnahme mit einem Dienstleister,
  • Daten im Zuge des Newsletter-Services.

Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Plattform zu bewerkstelligen und die Funktionalität der Plattform aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Plattform gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für den Betrieb unserer Plattform kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:

  • Empfänger der Daten: Hetzner Online GmbH
  • Zweck der Verarbeitung: Cloud-Computing-Provider
  • Rechtsgrundlage: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO); Auftragsverarbeiter nach Art 28 DSGVO
  • Server Standort: Deutschland
  • Empfänger der Daten: AWS, Amazon, Inc
  • Zweck der Verarbeitung: Cloud-Computing-Provider
  • Rechtsgrundlage: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) und Auftragsverarbeitung (Art 28 DSGVO)
  • Geschäftssitz: USA
  • Grundlage für Übermittlung in Drittland: EU-US-Data-Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active
  • Empfänger der Daten: Stripe, Inc
  • Zweck der Verarbeitung: Payment-Provider
  • Rechtsgrundlage: Vertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO)
  • Geschäftssitz: USA
  • Grundlage für Übermittlung in Drittland: EU-US-Data-Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TQOUAA4&status=Active
  • Empfänger der Daten: Okta Inc, (AuthO)
  • Zweck der Verarbeitung: Identity-Identifizierungs-Tool (Zugriffsmanagement)
  • Rechtsgrundlage: Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: USA
  • Grundlage für Übermittlung in Drittland: Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
  • Empfänger der Daten: Dienstleister (Therapeut*Innen)
  • Zweck der Verarbeitung: Übermittlung der Daten zum Zwecke der Kontaktataufnahme
  • Rechtsgrundlage: Vertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO)
  • Geschäftssitz: Österreich
  • Grundlage für Übermittlung in Drittland: Österreich (EU)
  • Empfänger der Daten: Strafverfolgungsbehörden (Kriminalpolizei, Staatsanwaltschaften, Behörden) und Gerichte
  • Zweck der Verarbeitung: Abwehr und Geltendmachung von Rechtsansprüchen
  • Rechtsgrundlage: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO); gesetzliche Verpflichtung (Art 6 Abs 1 lit c DSGVO)
  • Geschäftssitz: Österreich
  • Grundlage für Übermittlung in Drittland: In der EU
  • Empfänger der Daten: Finanzamt; Bezirksverwaltungsbehörden
  • Zweck der Verarbeitung: Übermittlung der Daten um gesetzlichen Auftrag nachzukommen (Dokumentation und Meldung nach dem Digitale Plattformen-Meldepflichtgesetz)
  • Rechtsgrundlage: Gesetzliche Verpflichtung (Art 6 Abs 1 lit c DSGVO)
  • Geschäftssitz: In der Regel Österreich
  • Grundlage für Übermittlung in Drittland: In der EU
  • Empfänger der Daten: Auskunftswerbern
  • Zweck der Verarbeitung: Übermittlung der Daten um gesetzlichen Auftrag nachzukommen. Gemäß § 18 Abs 4 ECG sind wir dazu verpflichtet Daten an einen Auskunftswerber zu übermitteln, sofern diese ein überwiegendes rechtliches Interesse an der Feststellung der Identität eines Nutzers und eines bestimmten rechtswidrigen Sachverhalts sowie überdies glaubhaft machen, dass die Kenntnis dieser Informationen eine wesentliche Voraussetzung für die Rechtsverfolgung bildet.
  • Rechtsgrundlage: Gesetzliche Verpflichtung (Art 6 Abs 1 lit c DSGVO)
  • Geschäftssitz: In der Regel Österreich
  • Grundlage für Übermittlung in Drittland: In der EU

II.1. Übersicht der eingesetzten „technischen“ Cookies

Die oben genannten Daten werden über sogenannte "Cookies" gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten des Plattformbesuchers. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang, um über die Plattform mit Ihnen zu kommunizieren.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Plattform vollumfänglich nutzen können.

Diese technischen Cookies sind aktiviert, sobald Sie unsere Plattform besuchen.

Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Plattform eingesetzt:

Name der Cookies Zweck Ursprung Speicherdauer Land Funktion Infos
_legacy_auth0.*.is.authenticated; auth0.*.is.authenticated; auth0; auth0_compat; auth0-mf; aufth0-mf_compat; a0_users:*; a0_users:*.sig; did; did_compat Technische Zwecke Auth0, Okta 30 Tage USA Wird für die Authentifikation und Wiedererkennung eines Benutzers über verschiedene Anmeldeverfahren (Single Sign-On, Multifaktor-Authentifizierung, Classical Universal Login) verwendet und zum Schutz vor Angriffen. https://auth0.com/docs/manage-users/cookies/authentication-api-cookies

II.2. Übersicht über die eingesetzten „Werbe-Cookies“

Neben den oben beschriebenen „technischen Cookies“ setzen wir auch sogenannte Werbe-Cookies (inklusive „Statistische Cookies“) ein. Diese Werbe-Cookies ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe der Werbe-Cookies können wir Ihr „Surfverhalten“ über die Grenzen unserer Plattform hinweg mit Daten von anderen Plattforms zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Homepagebesucher besser zu verstehen und diese gezielter ansprechen zu können.

Wir respektieren, dass dies nicht jeder Besucher der Plattform möchte. Daher verarbeiten wir Ihre Daten im Zuge von Werbe-Cookies nur, wenn Sie damit einverstanden sind (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.

Name der Cookies Zweck Ursprung Speicherdauer Land Funktion Infos
_ga Analyse Zwecke Google Ireland Limited 2 Jahre USA Cookie zur Unterscheidung einzelner Benutzer. https://policies.google.com/technologies/cookies?hl=de
_gid Analyse Zwecke Google Ireland Limited 24 Stunden USA Cookie zur Unterscheidung einzelner Benutzer. https://policies.google.com/technologies/cookies?hl=de
_gat Performance Zwecke Google Ireland Limited 1 Minute USA Cookie zur Begrenzung der Anzahl von Benutzeranfragen, um die Leistung der Website zu erhalten. https://policies.google.com/technologies/cookies?hl=de
_gat_gtag_UA_[property-id] Analyse Zwecke Google Ireland Limited 1 Minute USA Wird zum Senken der Anforderungsrate verwendet, wenn Google Analytics über den Google Tag Manager bereitgestellt wird. https://policies.google.com/technologies/cookies?hl=de

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Anieter die Wahl ihrer Cookies immer wieder auch verändert.

II.3. Übersicht über die Nutzung des „Lokalen Speichers“

Unsere Platfform verwendet Local Storage, eine Webtechnologie, um bestimmte Informationen lokal in Ihrem Browser zu speichern. Der Local Storage ist eine Möglichkeit für Webseiten, Daten auf Ihrem Computer zu speichern, damit sie bei zukünftigen Besuchen auf unserer Website wieder abgerufen werden können, ohne erneut über das Internet übertragen zu werden.

Sie haben die Kontrolle über den Local Storage in Ihrem Browser. Sie können Cookies und andere lokale Daten in den Einstellungen Ihres Browsers löschen oder deaktivieren. Bitte beachten Sie jedoch, dass das Deaktivieren des Local Storage bestimmte Funktionen unserer Website beeinträchtigen kann.

Name des Speichers Zweck Ursprung Speicherdauer Land Funktion Infos
@@auth0spajs@@::*::@@user@@ Technische Zwecke Therastic manuelle Löschung USA Wird für die Authentifikation und Wiedererkennung eines Benutzers über verschiedene Anmeldeverfahren (Single Sign-On, Multifaktor-Authentifizierung, Classical Universal Login) verwendet.

III. Für welche Zwecke verarbeiten wir Ihre Daten, wenn Sie Dienstleister bei uns sind oder mit uns in einer Geschäftsbeziehung stehen?

Im Zuge unserer Geschäftsbeziehung mit Dienstleistern und Geschäftspartnern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO; Digitale Plattformen-Meldepflichtgesetz) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:

  • zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
  • Koordination von Terminen;
  • Kontaktaufnahmemöglichkeit von Besuchern,
  • Meldepflichten gegenüber dem Finanzamt oder Auskunftswerbern;
  • Geltendmachung und Abwehr von Rechtsansprüchen;

jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.

Gegebenenfalls verarbeiten wir Ihre Daten basierend auf Ihrer freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).

Von Dienstleistern erfassen wir folgende Daten:

  • Name
  • E-Mail
  • Praxisdaten (Titel, Untertitel, Logo, Adresse, Website, E-Mail, Kontaktperson)
  • Zahlungsdaten

IV. Wie lange werden Ihre Daten gespeichert?

Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Daten von Interessenten speichern wir bis zu einem Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.

Interessenten, die keinen Termin bekommen, werden nach 1 ½ Jahren in der Warteliste gelöscht.

V. Wer erhält möglicherweise Ihre Daten?

Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:

  • Empfänger: Wirtschaftsprüfer und Steuerberater
  • Zweck: Steuerberatung
  • Rechtsgrundlage: Vertragliche Notwendigkeit
  • Land: Österreich
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger: Kunden/Interessenten
  • Zweck: Vertragsabwicklung
  • Rechtsgrundlage: Vertragliche Notwendigkeit
  • Land: Innerhalb des EWR
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger: Banken
  • Zweck: Zahlungsabwicklung
  • Rechtsgrundlage: Vertragliche Verpflichtung
  • Land: Innerhalb des EWR
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger: Rechtsanwälte, Gerichte, Streitschlichtung
  • Zweck: Verfolgung und Abwehr von Rechtsansprüchen
  • Rechtsgrundlage: Überwiegend berechtigte Interessen
  • Land: Österreich
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger: Versicherung
  • Zweck: Kommunikation bei Schadensfällen
  • Rechtsgrundlage: Überwiegend berechtigte Interessen
  • Land: Innerhalb der EU
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger: Finanzamt
  • Zweck: Dokumentation und Meldung nach dem Digitale Plattformen-Meldepflichtgesetz
  • Rechtsgrundlage: Gesetzliche Verpflichtung
  • Land: Österreich
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR

VI. Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)

Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erforderlich, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:

Unser Unternehmen bezieht keine Daten aus dritten Quellen.

VII. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.

VIII. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:

  • Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
  • Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
  • Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
  • Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch (siehe im Detail Art 21 DSGVO) einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
  • Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

Gegenüber Dienstleistern agieren wir möglicherweise als Auftragsverarbeiter nach Art 28 DSGVO.

IX. Welche Beschwerderechte stehen Ihnen zu?

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

Die Adresse der österreichischen Datenschutzbehörde lautet:

Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien

X. Wie können Sie mit uns Kontakt aufnehmen?

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.

XI. Verantwortliche

Verantwortliche im Sinne des Art 4 Z 7 DSGVO ist:

Dipl. Ing. Manuel Geier
Hauptstraße 155 Haus 25, 2391 Kaltenleutgeben, Österreich
privacy@therastic.com

Oktober 2023

Urheber dieser Datenschutzerklärung: RA Dr. Tobias Tretzmüller, LL.M.; www.digital-recht.at
Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.