Phy­sio­platzl.

Daten­schutz­er­klä­rung

Stand: 18.01.2026

Inhalt

Ver­ant­wort­li­che Stel­le
Daten­spei­che­rung
Coo­kies
Goog­le Maps
Kon­takt­auf­nah­me und Ter­min­ver­wal­tung
Ver­ar­bei­tung von Gesund­heits­da­ten
Foto und Video­do­ku­men­ta­ti­on
Emp­fän­ger und Auf­trags­ver­ar­bei­ter
Spei­cher­dau­er – Über­blick
Ihre Rech­te
Daten­si­cher­heit

Der Schutz Ihrer per­sön­li­chen Daten ist uns ein beson­de­res Anlie­gen. Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten aus­schließ­lich auf Grund­la­ge der gel­ten­den gesetz­li­chen Bestim­mun­gen, ins­be­son­de­re der Daten­schutz-Grund­ver­ord­nung (DSGVO), des öster­rei­chi­schen Daten­schutz­ge­set­zes (DSG) sowie des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes 2021 (TKG).
Im Rah­men phy­sio­the­ra­peu­ti­scher Leis­tun­gen gel­ten zusätz­lich berufs­recht­li­che Ver­pflich­tun­gen – ins­be­son­de­re Ver­schwie­gen­heit, Sorg­falt und Doku­men­ta­ti­ons­pflich­ten – gemäß dem MTD-Gesetz.

1. Ver­ant­wort­li­che Stel­le


Ver­ant­wort­lich für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ist:
San­dra Davies – Phy­sio­platzl
1080 Wien, Öster­reich
Tele­fon: +43 670 555 66 07
E‑Mail: sandy.davies@physioplatzl.at
Web­site: www.physioplatzl.at

2. Auto­ma­ti­sche Daten­spei­che­rung (Ser­ver-Log­files)

Beim Besuch unse­rer Web­site wer­den durch unse­ren Hos­ting-Pro­vi­der auto­ma­tisch tech­ni­sche Infor­ma­tio­nen in soge­nann­ten Ser­ver-Log­files gespei­chert. Dazu zäh­len ins­be­son­de­re:
- auf­ge­ru­fe­ne Sei­te (URL)
- Brow­ser­typ und Brow­ser­ver­si­on
- ver­wen­de­tes Betriebs­sys­tem
- Refer­rer-URL
- IP-Adres­se des zugrei­fen­den Geräts
- Datum und Uhr­zeit des Zugriffs

Zweck
Sicher­stel­lung des tech­ni­schen Betriebs, Sys­tem­si­cher­heit, Feh­ler­ana­ly­se und Schutz vor Miss­brauch.

Rechts­grund­la­ge
Art. 6 Abs. 1 lit. f DSGVO (berech­tig­tes Inter­es­se).

Spei­cher­dau­er
In der Regel maxi­mal 14 Tage, sofern kei­ne sicher­heits­re­le­van­ten Ereig­nis­se eine län­ge­re Auf­be­wah­rung erfor­dern.

3. Hos­ting

Ali­quam et por­ta nisi. Null­am volut­pat augue ligu­la, nec sce­le­ris­que lorem ultri­ces id. Nunc imper­diet moles­tie orci male­sua­da imper­diet. Mor­bi posue­re sapi­en sem. Null­am ele­mentum con­sec­te­tur eros nec euis­mod.

4. Coo­kies

Unse­re Web­site ver­wen­det Coo­kies und ver­gleich­ba­re Tech­no­lo­gien.

a. Not­wen­di­ge Coo­kies

Die­se Coo­kies sind erfor­der­lich, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len (z. B. Sei­ten­na­vi­ga­ti­on, Sicher­heit).

Rechts­grund­la­ge:
Art. 6 Abs. 1 lit. f DSGVO
(Ein­wil­li­gung nicht erfor­der­lich)

b. Coo­kies für exter­ne Inhal­te

Beim Laden exter­ner Inhal­te (z. B. Goog­le Maps) kön­nen Coo­kies gesetzt oder Infor­ma­tio­nen an Dritt­an­bie­ter über­mit­telt wer­den.

Rechts­grund­la­ge:
Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)
in Ver­bin­dung mit § 165 TKG 2021.
Sie kön­nen Ihre Coo­kie-Ein­stel­lun­gen jeder­zeit über den ent­spre­chen­den Link auf unse­rer Web­site ändern oder wider­ru­fen.

5. Goog­le Maps

Unse­re Web­site bin­det Goog­le Maps zur Dar­stel­lung unse­res Stand­orts ein. Anbie­ter ist:

Goog­le Ire­land Limi­t­ed
Gor­don House, Bar­row Street
Dub­lin 4, Irland
Beim Auf­ruf der Kar­te wer­den per­so­nen­be­zo­ge­ne Daten (ins­be­son­de­re IP-Adres­se und Stand­ort­da­ten) an Goog­le über­mit­telt. Dabei kann es auch zu einer Über­tra­gung in Dritt­staa­ten (z. B. USA) kom­men.

Rechts­grund­la­ge:
Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)
Wei­te­re Infor­ma­tio­nen fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le:
https://policies.google.com/privacy

6. Kon­takt­auf­nah­me (E‑Mail, Tele­fon)

Wenn Sie mit uns Kon­takt auf­neh­men, ver­ar­bei­ten wir die von Ihnen über­mit­tel­ten Daten (z. B. Name, Tele­fon­num­mer, E‑Mail-Adres­se, Anlie­gen).

Zweck:
Bear­bei­tung Ihrer Anfra­ge, Ter­min­ver­ein­ba­rung, vor­ver­trag­li­che Kom­mu­ni­ka­ti­on.

Rechts­grund­la­ge:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maß­nah­men).

Spei­cher­dau­er:
Bis Abschluss der Kom­mu­ni­ka­ti­on, maxi­mal 6 Mona­te, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten bestehen.

Hin­weis:
Bit­te über­mit­teln Sie sen­si­ble Gesund­heits­da­ten nicht unver­schlüs­selt per E‑Mail.

7. Ter­min­ver­wal­tung

Für die Orga­ni­sa­ti­on von Ter­mi­nen ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten wie Name, Kon­takt­da­ten und Ter­min­in­for­ma­tio­nen.

Zweck:
Ter­min­ver­ein­ba­rung, ‑ver­wal­tung, Abrech­nung, Aus­fall­ho­no­ra­re gemäß AGB.

Rechts­grund­la­ge:
Art. 6 Abs. 1 lit. b DSGVO.
Eine detail­lier­te Infor­ma­ti­on zur ein­ge­setz­ten Ter­min­soft­ware (Appoint­med) wird ergänzt, sobald die­se final ange­bun­den ist.

8. Ver­ar­bei­tung von Gesund­heits­da­ten (Art. 9 DSGVO)

Im Rah­men der phy­sio­the­ra­peu­ti­schen Behand­lung ver­ar­bei­ten wir Gesund­heits­da­ten, ins­be­son­de­re:

Ana­mne­se und Befun­de
Behand­lungs- und Trai­nings­do­ku­men­ta­ti­on
Ver­lauf und Fort­schritt der The­ra­pie

Zweck:
The­ra­pie­pla­nung, Durch­füh­rung, Ver­laufs­kon­trol­le, Qua­li­täts­si­che­rung und Abrech­nung.

Rechts­grund­la­gen:
Art. 9 Abs. 2 lit. h DSGVO (Gesund­heits­vor­sor­ge, The­ra­pie)
Art. 6 Abs. 1 lit. b DSGVO (Behand­lungs­ver­trag)
Art. 6 Abs. 1 lit. c DSGVO (gesetz­li­che Ver­pflich­tun­gen)
Ver­trau­lich­keit & Zugriff
Zugriff auf die­se Daten haben aus­schließ­lich Per­so­nen, die unmit­tel­bar an der Behand­lung oder not­wen­di­gen admi­nis­tra­ti­ven Tätig­kei­ten betei­ligt sind. Alle unter­lie­gen einer stren­gen Ver­schwie­gen­heits­pflicht.

Auf­be­wah­rung
Gesund­heits- und Behand­lungs­da­ten wer­den gemäß berufs- und steu­er­recht­li­chen Vor­ga­ben min­des­tens 10 Jah­re auf­be­wahrt.

9. Foto- und Video­do­ku­men­ta­ti­on

Zur the­ra­peu­ti­schen Ver­laufs­kon­trol­le kön­nen Fotos oder Vide­os (z. B. Hal­tung, Bewe­gungs­ab­läu­fe) erstellt wer­den.

Zweck:
Inter­ne Doku­men­ta­ti­on und The­ra­pie­an­pas­sung.

Rechts­grund­la­ge:
Art. 6 Abs. 1 lit. b DSGVO
Art. 9 Abs. 2 lit. h DSGVO

Eine Ver­öf­fent­li­chung erfolgt aus­schließ­lich nach geson­der­ter, frei­wil­li­ger Ein­wil­li­gung, die jeder­zeit wider­ru­fen wer­den kann.

10. Emp­fän­ger und Auf­trags­ver­ar­bei­ter

Wir geben per­so­nen­be­zo­ge­ne Daten nur wei­ter, wenn:
- Sie aus­drück­lich ein­ge­wil­ligt haben,
- dies zur Ver­trags­er­fül­lung erfor­der­lich ist,
- oder eine gesetz­li­che Ver­pflich­tung besteht.

Exter­ne Dienst­leis­ter (z. B. Hos­ting, Buch­hal­tung) wer­den als Auf­trags­ver­ar­bei­ter gemäß Art. 28 DSGVO ein­ge­setzt.

11. Spei­cher­dau­er – Über­blick

— Ser­ver-Log­files: bis zu 14 Tage
- Kon­takt­an­fra­gen: bis zu 6 Mona­te
- Ter­min- und Abrech­nungs­da­ten: gemäß gesetz­li­cher Auf­be­wah­rungs­fris­ten
- Gesund­heits­da­ten: min­des­tens 10 Jah­re
- Coo­kie-/Ein­wil­li­gungs­da­ten: bis Wider­ruf oder nach Tool-spe­zi­fi­schen Fris­ten

12. Ihre Rech­te

Sie haben jeder­zeit das Recht auf:
- Aus­kunft (Art. 15 DSGVO)
- Berich­ti­gung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Ein­schrän­kung der Ver­ar­bei­tung (Art. 18 DSGVO)
- Daten­über­trag­bar­keit (Art. 20 DSGVO)
- Wider­spruch (Art. 21 DSGVO)
- Wider­ruf erteil­ter Ein­wil­li­gun­gen (Art. 7 Abs. 3 DSGVO)

Anfra­gen rich­ten Sie bit­te an:
sandy.davies@physioplatzl.at

Beschwer­de­recht
Öster­rei­chi­sche Daten­schutz­be­hör­de
Barich­gas­se 40–42, 1030 Wien
www.dsb.gv.at

13. Daten­si­cher­heit

Wir set­zen ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­maß­nah­men (z. B. SSL/TLS-Ver­schlüs­se­lung, Zugriffs­be­schrän­kun­gen) ein, um Ihre Daten vor Ver­lust, Miss­brauch und unbe­rech­tig­tem Zugriff zu schüt­zen.

Aktua­li­tät
Die­se Daten­schutz­er­klä­rung wird bei Bedarf ange­passt, ins­be­son­de­re bei Ände­run­gen unse­rer Leis­tun­gen oder der Rechts­la­ge. Es gilt stets die aktu­ell ver­öf­fent­lich­te Ver­si­on auf unse­rer Web­site.