Datenschutz bei amHorizont
Datenschutzerklärung
Hier erfährst du klar und nachvollziehbar, welche personenbezogenen Daten verarbeitet werden, warum dies geschieht, wie lange Daten gespeichert werden und welche Rechte du hast.
Das Wichtigste zuerst
Personenbezogene Daten werden nur verarbeitet, wenn dies für den Betrieb der Website, die Bearbeitung einer Anfrage, die Terminorganisation, die Durchführung einer Beratung, die Abrechnung oder die Erfüllung einer gesetzlichen Pflicht erforderlich ist.
Besonders sensible Angaben, etwa Gesundheitsdaten oder Angaben zu psychischen Belastungen, werden mit erhöhter Vertraulichkeit behandelt. Über frei zugängliche Kommunikationswege solltest du nur so viele persönliche Informationen übermitteln, wie für die erste Kontaktaufnahme notwendig sind.
1. Verantwortlicher
Wer für deine Daten verantwortlich ist
Andreas Felder
amHorizont
Dipl. Psychosozialer Berater
Grabenweg 68/2/8
Brieffach F8
6020 Innsbruck
Österreich
Kontakt für Datenschutzfragen
E-Mail: praxis@amhorizont.com
Telefon: +43 670 777 8555
Ein eigener Datenschutzbeauftragter ist nicht bestellt.
Geltungsbereich
Diese Datenschutzerklärung gilt für die Website www.amhorizont.com und für die darüber angebotenen Kontakt-, Termin- und Informationsfunktionen. Für eigenständig verantwortete andere Websites oder Plattformen gelten deren eigene Datenschutzerklärungen.
2. Grundsätze und Rechtsgrundlagen
Warum Daten verarbeitet werden dürfen
Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung, dem österreichischen Datenschutzgesetz und dem Telekommunikationsgesetz 2021. Je nach Vorgang stützt sich die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO für Anfragen, Terminvereinbarungen, vorvertragliche Maßnahmen und die Durchführung des Beratungsverhältnisses
- Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten, insbesondere im Bereich der Rechnungslegung und Aufbewahrung
- Art. 6 Abs. 1 lit. f DSGVO für einen sicheren und funktionsfähigen Websitebetrieb, Fehleranalyse, Missbrauchsabwehr und die Geltendmachung oder Abwehr von Rechtsansprüchen
- Art. 6 Abs. 1 lit. a DSGVO bei freiwilligen Einwilligungen, etwa für nicht notwendige Cookies oder externe Einbettungen
- Art. 9 Abs. 2 lit. a DSGVO, soweit besondere Kategorien personenbezogener Daten auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden
Im Rahmen psychosozialer Beratung können freiwillig Angaben zur körperlichen oder psychischen Gesundheit, zu Belastungen, familiären Situationen oder anderen besonders geschützten Lebensbereichen bekannt werden. Solche Daten werden nur verarbeitet, soweit dies für die Beratung erforderlich und rechtlich zulässig ist.
3. Website und technische Daten
Daten beim Besuch der Website
Server-Logdateien
Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, übertragene Datenmenge, Browser, Betriebssystem, Referrer und Statusmeldungen gehören.
- Zweck
- Bereitstellung, Stabilität, Sicherheit und Fehleranalyse
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO
- Empfänger
- Hosting- und technische IT-Dienstleister
- Speicherung
- Nur solange dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist
WordPress und Divi
Die Website wird mit WordPress und Divi betrieben. Dabei können technisch notwendige Einstellungen, Sitzungsinformationen und Sicherheitsdaten verarbeitet werden. Die Systeme dienen der Darstellung und Verwaltung der Website.
- Zweck
- Darstellung, Verwaltung und sichere Funktion der Website
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO
- Empfänger
- Hosting- und technische Betreuung
- Speicherung
- Nach technischen und sicherheitsbezogenen Erfordernissen
Cookies und Einwilligungsverwaltung
Technisch notwendige Cookies oder vergleichbare Speicherungen können ohne vorherige Einwilligung verwendet werden, wenn sie für eine ausdrücklich gewünschte Funktion erforderlich sind. Nicht notwendige Cookies und externe Inhalte werden nur nach einer entsprechenden Einwilligung aktiviert.
- Zweck
- Grundfunktionen, Einwilligungsnachweis und optionale Dienste
- Rechtsgrundlage
- § 165 Abs. 3 TKG 2021 sowie Art. 6 Abs. 1 lit. a oder f DSGVO
- Widerruf
- Jederzeit über die Cookie-Einstellungen der Website
- Speicherung
- Nach Laufzeit des jeweiligen Cookies oder bis zum Widerruf
Lokaler Spam-Schutz
Formulare können durch ein lokales Prüffeld oder eine Sicherheitsfrage vor automatisierten Eingaben geschützt werden. In der aktuellen Konfiguration ist dafür kein externes CAPTCHA erforderlich.
- Zweck
- Schutz vor Spam und missbräuchlichen Formularsendungen
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO
- Daten
- Technische Anfrage- und Prüfdaten
- Speicherung
- Nur nach technischen Erfordernissen
4. Kontaktaufnahme
Formular, E-Mail, Telefon und WhatsApp
Contact Form 7
Wenn du ein Kontaktformular absendest, werden die von dir eingegebenen Daten verarbeitet. Das können Name, E-Mail-Adresse, Telefonnummer, Wunschtermin, Betreff und Nachricht sein. Die Angaben werden an die Praxis übermittelt und zur Bearbeitung deiner Anfrage verwendet.
- Zweck
- Bearbeitung deiner Anfrage und Vorbereitung eines Gesprächs
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO
- Besondere Daten
- Nur soweit freiwillig angegeben und rechtlich zulässig
- Speicherung
- Bis zur Erledigung, bei Anfragen ohne Folgeverhältnis grundsätzlich höchstens zwölf Monate
E-Mail und Telefon
Bei einer Kontaktaufnahme per E-Mail oder Telefon werden die mitgeteilten Angaben und organisatorischen Gesprächsnotizen zur Bearbeitung des Anliegens verarbeitet. E-Mails werden über den eingesetzten E-Mail-Dienst verarbeitet.
- Zweck
- Kommunikation, Terminorganisation und Rückfragen
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO
- Empfänger
- E-Mail- und Telekommunikationsdienstleister
- Speicherung
- Nach Zweck, Beratungsverhältnis und gesetzlichen Pflichten
Die Website enthält Links zu WhatsApp. Erst wenn du den Link öffnest oder selbst über WhatsApp Kontakt aufnimmst, werden Daten durch WhatsApp verarbeitet. Dazu können Telefonnummer, Profil- und Gerätedaten, Kommunikationsmetadaten sowie die von dir gesendeten Inhalte gehören.
Anbieter für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum ist: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
- Zweck
- Freiwillige Kontaktaufnahme und organisatorische Kommunikation
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO
- Drittland
- Verarbeitung außerhalb des EWR ist nach Angaben von WhatsApp möglich
- Informationen
- Datenschutz bei WhatsApp
Unterlagen per E-Mail
Soweit Unterlagen oder Vertragsmuster nach Eingabe einer E-Mail-Adresse bereitgestellt werden, wird die Adresse zur Zustellung, technischen Durchführung und Fehlerbehebung verarbeitet. Eine Verwendung für Werbung erfolgt nicht ohne gesonderte Rechtsgrundlage.
- Zweck
- Bereitstellung der ausdrücklich angeforderten Unterlage
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO
- Daten
- E-Mail-Adresse, Zeitpunkt und technische Zustelldaten
- Speicherung
- Nur solange dies für Zustellung, Nachweis und Fehlerbehebung erforderlich ist
5. Terminverwaltung
Online-Terminbuchung mit Amelia
Für die Terminbuchung wird das WordPress-Plugin Amelia verwendet. Dabei können Name, Kontaktdaten, ausgewählte Leistung, Termin, Mitteilungen und technische Buchungsdaten verarbeitet werden. Die Buchungsdaten werden in der Website- und WordPress-Umgebung gespeichert und zur Organisation des gewünschten Termins genutzt.
Zweck und Rechtsgrundlage
Die Verarbeitung dient der Auswahl, Vereinbarung, Bestätigung, Änderung und Verwaltung von Terminen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit freiwillig besondere Kategorien personenbezogener Daten mitgeteilt werden, gelten zusätzlich die Voraussetzungen des Art. 9 DSGVO.
Datenminimierung
Im Buchungsfeld sollten nur jene Angaben gemacht werden, die für die Terminvereinbarung notwendig sind. Eine ausführliche Schilderung persönlicher Belastungen ist für die Buchung nicht erforderlich.
Informationen des Softwareherstellers: Datenschutz bei Amelia
6. Klientenverwaltung und Dokumentation
Verarbeitung mit PSIDO
Für Klientenverwaltung, Terminorganisation, Dokumentation, sichere Dateiverwaltung und gegebenenfalls Rechnungsorganisation wird PSIDO eingesetzt. Je nach Beratungsverhältnis können dabei Stamm- und Kontaktdaten, Termine, Beratungsdokumentationen, Vereinbarungen, Dateien, Abrechnungsdaten und freiwillig mitgeteilte besondere Kategorien personenbezogener Daten verarbeitet werden.
Auftragsverarbeiter
Psido Software GmbH
Auf der Heide 16
4225 Luftenberg
Österreich
PSIDO verarbeitet Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO für Durchführung und Organisation des Beratungsverhältnisses, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 9 Abs. 2 lit. a DSGVO, soweit eine ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten erforderlich ist.
Nach Angaben von PSIDO werden Patientinnen- und Patientendaten verschlüsselt und auf Servern innerhalb der Europäischen Union gespeichert.
Weitere Informationen: Datenschutzerklärung von PSIDO
7. Externe Inhalte und Links
Google Maps, YouTube und externe Websites
Google Maps
Reine Links zu Google Maps stellen erst nach deinem Klick eine Verbindung zu Google her. Soweit eine Karte direkt eingebettet wird, wird sie nur nach deiner Einwilligung geladen. Dabei können insbesondere IP-Adresse, Geräte- und Browserdaten, Standortdaten und Nutzungsinformationen verarbeitet werden.
- Anbieter
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO bei eingebetteten Karten
- Drittland
- Eine Verarbeitung außerhalb des EWR kann stattfinden
- Informationen
- Google-Datenschutzerklärung
YouTube
Soweit YouTube-Videos eingebettet sind, werden sie erst nach deiner Einwilligung geladen. Beim Abspielen kann Google Daten über dein Gerät, deine IP-Adresse, die aufgerufene Seite, Cookies und deine Nutzung des Videos verarbeiten. Bist du bei Google angemeldet, kann die Nutzung deinem Konto zugeordnet werden.
- Anbieter
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO
- Drittland
- Eine Verarbeitung außerhalb des EWR kann stattfinden
- Informationen
- Google-Datenschutzerklärung
Externe Links
Die Website kann auf andere Websites verlinken. Für die Datenverarbeitung nach dem Öffnen eines externen Links ist grundsätzlich der jeweilige Anbieter verantwortlich. Externe Links sind entsprechend gekennzeichnet oder anhand des Ziels erkennbar.
- Zweck
- Bereitstellung weiterführender Informationen
- Verbindung
- Grundsätzlich erst nach deinem aktiven Klick
- Verantwortung
- Jeweiliger Betreiber der aufgerufenen Website
Übermittlungen außerhalb des EWR
Bei einzelnen externen Diensten kann eine Verarbeitung in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen. Soweit erforderlich, stützen sich solche Übermittlungen auf einen Angemessenheitsbeschluss, geeignete Garantien wie Standardvertragsklauseln oder eine gesetzliche Ausnahme.
- Betroffene Dienste
- Insbesondere Google- und WhatsApp-Dienste
- Schutz
- Nach Maßgabe der Art. 44 bis 49 DSGVO
8. Empfänger und Auftragsverarbeiter
Wer Daten erhalten kann
Daten werden nur weitergegeben, wenn dies für den jeweiligen Zweck erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine wirksame Einwilligung vorliegt. Empfänger oder Kategorien von Empfängern können insbesondere sein:
- Hosting- und Website-Dienstleister
- E-Mail- und Telekommunikationsanbieter
- Termin- und Klientenverwaltungsdienste
- IT-Sicherheits- und technische Betreuungsdienste
- Buchhaltung, Steuerberatung und Zahlungsdienstleister
- Behörden, Gerichte oder sonstige Stellen bei gesetzlicher Verpflichtung
Soweit Dienstleister Daten im Auftrag verarbeiten, werden sie nach Art. 28 DSGVO vertraglich verpflichtet. Eine Veröffentlichung oder Weitergabe von Beratungsinhalten zu Werbezwecken findet nicht statt.
9. Speicherdauer
Wie lange Daten gespeichert werden
Daten werden nicht länger gespeichert, als dies für den jeweiligen Zweck erforderlich ist. Maßgeblich sind insbesondere der Zweck der Verarbeitung, gesetzliche Aufbewahrungspflichten, Dokumentationsanforderungen, die Dauer eines Beratungsverhältnisses und mögliche Verjährungsfristen.
Kontakt ohne Beratungsverhältnis
Anfragen werden nach abschließender Bearbeitung grundsätzlich gelöscht, spätestens nach zwölf Monaten, sofern keine weitere Kommunikation, Einwilligung, gesetzliche Pflicht oder berechtigte Aufbewahrung für Rechtsansprüche besteht.
Beratungsdokumentation
Beratungsbezogene Dokumentationen werden grundsätzlich zehn Jahre ab Abschluss des Beratungsverhältnisses aufbewahrt, sofern keine abweichende gesetzliche Verpflichtung oder ein vorrangiger Löschgrund besteht.
Steuerrelevante Unterlagen
Rechnungen, Belege und steuerrechtlich relevante Unterlagen werden grundsätzlich sieben Jahre aufbewahrt. Bei laufenden Verfahren kann eine längere Aufbewahrung erforderlich sein.
Nachweise und Widerrufe
Einwilligungs- und Widerrufsnachweise werden so lange aufbewahrt, wie dies zur Erfüllung der Rechenschaftspflicht und zur Geltendmachung oder Abwehr möglicher Ansprüche notwendig ist.
10. Minderjährige
Daten von Kindern und Jugendlichen
Bei Kontakt- oder Beratungsanfragen für Minderjährige werden nur die erforderlichen Daten verarbeitet. Je nach Alter, Einsichts- und Urteilsfähigkeit sowie rechtlichem Rahmen werden Obsorgeberechtigte einbezogen. Für einwilligungsbasierte Online-Dienste gelten die besonderen Voraussetzungen für Minderjährige.
Kinder und Jugendliche sollten über frei zugängliche Formulare oder Messenger keine ausführlichen Angaben zu Gesundheit, Krisen, Gewalterfahrungen oder familiären Belastungen übermitteln. Eine kurze Bitte um Rückmeldung genügt.
11. Betroffenenrechte
Deine Rechte
Soweit die gesetzlichen Voraussetzungen vorliegen, hast du insbesondere folgende Rechte:
Datenschutzanfrage senden
Wende dich zur Ausübung deiner Rechte oder bei Fragen an:
Andreas Felder
praxis@amhorizont.com
+43 670 777 8555
Zur Vermeidung einer unberechtigten Datenweitergabe kann ein geeigneter Nachweis deiner Identität erforderlich sein.
12. Schutz und Aktualisierung
Datensicherheit und Änderungen
Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Veränderung, Offenlegung und sonstiger unzulässiger Verarbeitung zu schützen. Dazu gehören je nach Verarbeitung insbesondere Zugriffsbegrenzungen, sichere Passwörter, Verschlüsselung, Datensicherung, Aktualisierungen und Vertraulichkeitsverpflichtungen.
Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen oder die eingesetzten Dienste ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.