Datenschutz bei amHorizont

Datenschutzerklärung

Hier erfährst du klar und nachvollziehbar, welche personenbezogenen Daten verarbeitet werden, warum dies geschieht, wie lange Daten gespeichert werden und welche Rechte du hast.

Art. 13 und 14 DSGVO DSG Österreich TKG 2021 Stand: 11. Juli 2026

Das Wichtigste zuerst

Personenbezogene Daten werden nur verarbeitet, wenn dies für den Betrieb der Website, die Bearbeitung einer Anfrage, die Terminorganisation, die Durchführung einer Beratung, die Abrechnung oder die Erfüllung einer gesetzlichen Pflicht erforderlich ist.

Besonders sensible Angaben, etwa Gesundheitsdaten oder Angaben zu psychischen Belastungen, werden mit erhöhter Vertraulichkeit behandelt. Über frei zugängliche Kommunikationswege solltest du nur so viele persönliche Informationen übermitteln, wie für die erste Kontaktaufnahme notwendig sind.

1. Verantwortlicher

Wer für deine Daten verantwortlich ist

Andreas Felder

amHorizont
Dipl. Psychosozialer Berater
Grabenweg 68/2/8
Brieffach F8
6020 Innsbruck
Österreich

Kontakt für Datenschutzfragen

E-Mail: praxis@amhorizont.com

Telefon: +43 670 777 8555

Ein eigener Datenschutzbeauftragter ist nicht bestellt.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Website www.amhorizont.com und für die darüber angebotenen Kontakt-, Termin- und Informationsfunktionen. Für eigenständig verantwortete andere Websites oder Plattformen gelten deren eigene Datenschutzerklärungen.

2. Grundsätze und Rechtsgrundlagen

Warum Daten verarbeitet werden dürfen

Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung, dem österreichischen Datenschutzgesetz und dem Telekommunikationsgesetz 2021. Je nach Vorgang stützt sich die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für Anfragen, Terminvereinbarungen, vorvertragliche Maßnahmen und die Durchführung des Beratungsverhältnisses
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten, insbesondere im Bereich der Rechnungslegung und Aufbewahrung
  • Art. 6 Abs. 1 lit. f DSGVO für einen sicheren und funktionsfähigen Websitebetrieb, Fehleranalyse, Missbrauchsabwehr und die Geltendmachung oder Abwehr von Rechtsansprüchen
  • Art. 6 Abs. 1 lit. a DSGVO bei freiwilligen Einwilligungen, etwa für nicht notwendige Cookies oder externe Einbettungen
  • Art. 9 Abs. 2 lit. a DSGVO, soweit besondere Kategorien personenbezogener Daten auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden
Besondere Kategorien personenbezogener Daten

Im Rahmen psychosozialer Beratung können freiwillig Angaben zur körperlichen oder psychischen Gesundheit, zu Belastungen, familiären Situationen oder anderen besonders geschützten Lebensbereichen bekannt werden. Solche Daten werden nur verarbeitet, soweit dies für die Beratung erforderlich und rechtlich zulässig ist.

3. Website und technische Daten

Daten beim Besuch der Website

Technischer Betrieb

Server-Logdateien

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, übertragene Datenmenge, Browser, Betriebssystem, Referrer und Statusmeldungen gehören.

Zweck
Bereitstellung, Stabilität, Sicherheit und Fehleranalyse
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Empfänger
Hosting- und technische IT-Dienstleister
Speicherung
Nur solange dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist
Website-System

WordPress und Divi

Die Website wird mit WordPress und Divi betrieben. Dabei können technisch notwendige Einstellungen, Sitzungsinformationen und Sicherheitsdaten verarbeitet werden. Die Systeme dienen der Darstellung und Verwaltung der Website.

Zweck
Darstellung, Verwaltung und sichere Funktion der Website
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Empfänger
Hosting- und technische Betreuung
Speicherung
Nach technischen und sicherheitsbezogenen Erfordernissen
Endgerät

Cookies und Einwilligungsverwaltung

Technisch notwendige Cookies oder vergleichbare Speicherungen können ohne vorherige Einwilligung verwendet werden, wenn sie für eine ausdrücklich gewünschte Funktion erforderlich sind. Nicht notwendige Cookies und externe Inhalte werden nur nach einer entsprechenden Einwilligung aktiviert.

Zweck
Grundfunktionen, Einwilligungsnachweis und optionale Dienste
Rechtsgrundlage
§ 165 Abs. 3 TKG 2021 sowie Art. 6 Abs. 1 lit. a oder f DSGVO
Widerruf
Jederzeit über die Cookie-Einstellungen der Website
Speicherung
Nach Laufzeit des jeweiligen Cookies oder bis zum Widerruf
Sicherheit

Lokaler Spam-Schutz

Formulare können durch ein lokales Prüffeld oder eine Sicherheitsfrage vor automatisierten Eingaben geschützt werden. In der aktuellen Konfiguration ist dafür kein externes CAPTCHA erforderlich.

Zweck
Schutz vor Spam und missbräuchlichen Formularsendungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Daten
Technische Anfrage- und Prüfdaten
Speicherung
Nur nach technischen Erfordernissen

4. Kontaktaufnahme

Formular, E-Mail, Telefon und WhatsApp

Kontaktformular

Contact Form 7

Wenn du ein Kontaktformular absendest, werden die von dir eingegebenen Daten verarbeitet. Das können Name, E-Mail-Adresse, Telefonnummer, Wunschtermin, Betreff und Nachricht sein. Die Angaben werden an die Praxis übermittelt und zur Bearbeitung deiner Anfrage verwendet.

Zweck
Bearbeitung deiner Anfrage und Vorbereitung eines Gesprächs
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Besondere Daten
Nur soweit freiwillig angegeben und rechtlich zulässig
Speicherung
Bis zur Erledigung, bei Anfragen ohne Folgeverhältnis grundsätzlich höchstens zwölf Monate
Direkter Kontakt

E-Mail und Telefon

Bei einer Kontaktaufnahme per E-Mail oder Telefon werden die mitgeteilten Angaben und organisatorischen Gesprächsnotizen zur Bearbeitung des Anliegens verarbeitet. E-Mails werden über den eingesetzten E-Mail-Dienst verarbeitet.

Zweck
Kommunikation, Terminorganisation und Rückfragen
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Empfänger
E-Mail- und Telekommunikationsdienstleister
Speicherung
Nach Zweck, Beratungsverhältnis und gesetzlichen Pflichten
Externer Messenger

WhatsApp

Die Website enthält Links zu WhatsApp. Erst wenn du den Link öffnest oder selbst über WhatsApp Kontakt aufnimmst, werden Daten durch WhatsApp verarbeitet. Dazu können Telefonnummer, Profil- und Gerätedaten, Kommunikationsmetadaten sowie die von dir gesendeten Inhalte gehören.

Anbieter für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum ist: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Zweck
Freiwillige Kontaktaufnahme und organisatorische Kommunikation
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Drittland
Verarbeitung außerhalb des EWR ist nach Angaben von WhatsApp möglich
Informationen
Datenschutz bei WhatsApp
Download

Unterlagen per E-Mail

Soweit Unterlagen oder Vertragsmuster nach Eingabe einer E-Mail-Adresse bereitgestellt werden, wird die Adresse zur Zustellung, technischen Durchführung und Fehlerbehebung verarbeitet. Eine Verwendung für Werbung erfolgt nicht ohne gesonderte Rechtsgrundlage.

Zweck
Bereitstellung der ausdrücklich angeforderten Unterlage
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Daten
E-Mail-Adresse, Zeitpunkt und technische Zustelldaten
Speicherung
Nur solange dies für Zustellung, Nachweis und Fehlerbehebung erforderlich ist
Bitte nur das Nötigste schreiben: Für den ersten Kontakt genügt eine kurze Nachricht mit deinem Namen und einer Rückruf- oder Kontaktmöglichkeit. Ausführliche Angaben zu Diagnosen, Traumafolgen, Krisen oder anderen Gesundheitsdaten sollten nicht über WhatsApp oder unverschlüsselte E-Mail übermittelt werden.

5. Terminverwaltung

Online-Terminbuchung mit Amelia

Für die Terminbuchung wird das WordPress-Plugin Amelia verwendet. Dabei können Name, Kontaktdaten, ausgewählte Leistung, Termin, Mitteilungen und technische Buchungsdaten verarbeitet werden. Die Buchungsdaten werden in der Website- und WordPress-Umgebung gespeichert und zur Organisation des gewünschten Termins genutzt.

Zweck und Rechtsgrundlage

Die Verarbeitung dient der Auswahl, Vereinbarung, Bestätigung, Änderung und Verwaltung von Terminen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit freiwillig besondere Kategorien personenbezogener Daten mitgeteilt werden, gelten zusätzlich die Voraussetzungen des Art. 9 DSGVO.

Datenminimierung

Im Buchungsfeld sollten nur jene Angaben gemacht werden, die für die Terminvereinbarung notwendig sind. Eine ausführliche Schilderung persönlicher Belastungen ist für die Buchung nicht erforderlich.

Informationen des Softwareherstellers: Datenschutz bei Amelia

6. Klientenverwaltung und Dokumentation

Verarbeitung mit PSIDO

Für Klientenverwaltung, Terminorganisation, Dokumentation, sichere Dateiverwaltung und gegebenenfalls Rechnungsorganisation wird PSIDO eingesetzt. Je nach Beratungsverhältnis können dabei Stamm- und Kontaktdaten, Termine, Beratungsdokumentationen, Vereinbarungen, Dateien, Abrechnungsdaten und freiwillig mitgeteilte besondere Kategorien personenbezogener Daten verarbeitet werden.

Auftragsverarbeiter

Psido Software GmbH
Auf der Heide 16
4225 Luftenberg
Österreich

PSIDO verarbeitet Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO für Durchführung und Organisation des Beratungsverhältnisses, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 9 Abs. 2 lit. a DSGVO, soweit eine ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten erforderlich ist.

Speicherung innerhalb der EU

Nach Angaben von PSIDO werden Patientinnen- und Patientendaten verschlüsselt und auf Servern innerhalb der Europäischen Union gespeichert.

Weitere Informationen: Datenschutzerklärung von PSIDO

7. Externe Inhalte und Links

Google Maps, YouTube und externe Websites

Standort

Google Maps

Reine Links zu Google Maps stellen erst nach deinem Klick eine Verbindung zu Google her. Soweit eine Karte direkt eingebettet wird, wird sie nur nach deiner Einwilligung geladen. Dabei können insbesondere IP-Adresse, Geräte- und Browserdaten, Standortdaten und Nutzungsinformationen verarbeitet werden.

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO bei eingebetteten Karten
Drittland
Eine Verarbeitung außerhalb des EWR kann stattfinden
Informationen
Google-Datenschutzerklärung
Video

YouTube

Soweit YouTube-Videos eingebettet sind, werden sie erst nach deiner Einwilligung geladen. Beim Abspielen kann Google Daten über dein Gerät, deine IP-Adresse, die aufgerufene Seite, Cookies und deine Nutzung des Videos verarbeiten. Bist du bei Google angemeldet, kann die Nutzung deinem Konto zugeordnet werden.

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO
Drittland
Eine Verarbeitung außerhalb des EWR kann stattfinden
Informationen
Google-Datenschutzerklärung
Weiterleitung

Externe Links

Die Website kann auf andere Websites verlinken. Für die Datenverarbeitung nach dem Öffnen eines externen Links ist grundsätzlich der jeweilige Anbieter verantwortlich. Externe Links sind entsprechend gekennzeichnet oder anhand des Ziels erkennbar.

Zweck
Bereitstellung weiterführender Informationen
Verbindung
Grundsätzlich erst nach deinem aktiven Klick
Verantwortung
Jeweiliger Betreiber der aufgerufenen Website
Drittland

Übermittlungen außerhalb des EWR

Bei einzelnen externen Diensten kann eine Verarbeitung in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen. Soweit erforderlich, stützen sich solche Übermittlungen auf einen Angemessenheitsbeschluss, geeignete Garantien wie Standardvertragsklauseln oder eine gesetzliche Ausnahme.

Betroffene Dienste
Insbesondere Google- und WhatsApp-Dienste
Schutz
Nach Maßgabe der Art. 44 bis 49 DSGVO

8. Empfänger und Auftragsverarbeiter

Wer Daten erhalten kann

Daten werden nur weitergegeben, wenn dies für den jeweiligen Zweck erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine wirksame Einwilligung vorliegt. Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • Hosting- und Website-Dienstleister
  • E-Mail- und Telekommunikationsanbieter
  • Termin- und Klientenverwaltungsdienste
  • IT-Sicherheits- und technische Betreuungsdienste
  • Buchhaltung, Steuerberatung und Zahlungsdienstleister
  • Behörden, Gerichte oder sonstige Stellen bei gesetzlicher Verpflichtung

Soweit Dienstleister Daten im Auftrag verarbeiten, werden sie nach Art. 28 DSGVO vertraglich verpflichtet. Eine Veröffentlichung oder Weitergabe von Beratungsinhalten zu Werbezwecken findet nicht statt.

9. Speicherdauer

Wie lange Daten gespeichert werden

Daten werden nicht länger gespeichert, als dies für den jeweiligen Zweck erforderlich ist. Maßgeblich sind insbesondere der Zweck der Verarbeitung, gesetzliche Aufbewahrungspflichten, Dokumentationsanforderungen, die Dauer eines Beratungsverhältnisses und mögliche Verjährungsfristen.

Anfragen

Kontakt ohne Beratungsverhältnis

Anfragen werden nach abschließender Bearbeitung grundsätzlich gelöscht, spätestens nach zwölf Monaten, sofern keine weitere Kommunikation, Einwilligung, gesetzliche Pflicht oder berechtigte Aufbewahrung für Rechtsansprüche besteht.

Beratung

Beratungsdokumentation

Beratungsbezogene Dokumentationen werden grundsätzlich zehn Jahre ab Abschluss des Beratungsverhältnisses aufbewahrt, sofern keine abweichende gesetzliche Verpflichtung oder ein vorrangiger Löschgrund besteht.

Rechnungen

Steuerrelevante Unterlagen

Rechnungen, Belege und steuerrechtlich relevante Unterlagen werden grundsätzlich sieben Jahre aufbewahrt. Bei laufenden Verfahren kann eine längere Aufbewahrung erforderlich sein.

Einwilligung

Nachweise und Widerrufe

Einwilligungs- und Widerrufsnachweise werden so lange aufbewahrt, wie dies zur Erfüllung der Rechenschaftspflicht und zur Geltendmachung oder Abwehr möglicher Ansprüche notwendig ist.

10. Minderjährige

Daten von Kindern und Jugendlichen

Bei Kontakt- oder Beratungsanfragen für Minderjährige werden nur die erforderlichen Daten verarbeitet. Je nach Alter, Einsichts- und Urteilsfähigkeit sowie rechtlichem Rahmen werden Obsorgeberechtigte einbezogen. Für einwilligungsbasierte Online-Dienste gelten die besonderen Voraussetzungen für Minderjährige.

Kinder und Jugendliche sollten über frei zugängliche Formulare oder Messenger keine ausführlichen Angaben zu Gesundheit, Krisen, Gewalterfahrungen oder familiären Belastungen übermitteln. Eine kurze Bitte um Rückmeldung genügt.

11. Betroffenenrechte

Deine Rechte

Soweit die gesetzlichen Voraussetzungen vorliegen, hast du insbesondere folgende Rechte:

Auskunft Information über verarbeitete personenbezogene Daten
Berichtigung Korrektur unrichtiger oder unvollständiger Daten
Löschung Löschung, sofern keine Pflicht oder Rechtsgrundlage entgegensteht
Einschränkung Vorübergehende Begrenzung einer Verarbeitung
Datenübertragbarkeit Erhalt bereitgestellter Daten in einem geeigneten Format
Widerspruch Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
Widerruf Widerruf einer Einwilligung mit Wirkung für die Zukunft
Beschwerde Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
Keine automatisierte Entscheidung Keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung

Datenschutzanfrage senden

Wende dich zur Ausübung deiner Rechte oder bei Fragen an:

Andreas Felder
praxis@amhorizont.com
+43 670 777 8555

Zur Vermeidung einer unberechtigten Datenweitergabe kann ein geeigneter Nachweis deiner Identität erforderlich sein.

Beschwerdestelle

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich

E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

12. Schutz und Aktualisierung

Datensicherheit und Änderungen

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Veränderung, Offenlegung und sonstiger unzulässiger Verarbeitung zu schützen. Dazu gehören je nach Verarbeitung insbesondere Zugriffsbegrenzungen, sichere Passwörter, Verschlüsselung, Datensicherung, Aktualisierungen und Vertraulichkeitsverpflichtungen.

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen oder die eingesetzten Dienste ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.

Letzte inhaltliche Aktualisierung: 11. Juli 2026. Das Datum wird nur geändert, wenn der Inhalt tatsächlich geprüft oder angepasst wurde.