1. Verantwortliche

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Monica Maria Marin Caro
Diätologin (MTD-Gesetz)
Stadlauer Straße 60/6/27, 1220 Wien
E-Mail: monica.marin@ich-esse-gesund.at
Telefon: +43 660 49 49 017

2. Allgemeine Hinweise

Die Betreiberin dieser Website nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche Daten bei Ihrem Besuch dieser Website erhoben werden, zu welchem Zweck dies geschieht und welche Rechte Sie haben.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

3. Datenerfassung auf dieser Website

3.1 Server-Logdateien (Webhosting)

Diese Website wird bei der world4you Internet Services GmbH, Hafenstraße 47a, 4020 Linz, Österreich, gehostet. Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logdateien erfasst, die Ihr Browser übermittelt. Dazu gehören:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website). Mit world4you besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Daten werden ausschließlich auf Servern in Österreich verarbeitet.

3.2 Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie können Ihren Browser so einstellen, dass er Cookies ablehnt oder Sie über das Setzen von Cookies informiert. Beachten Sie, dass einzelne Funktionen dieser Website eingeschränkt sein können, wenn Sie Cookies deaktivieren.

3.3 Kontaktformular

Wenn Sie über das Kontaktformular eine Anfrage stellen, werden Ihre Angaben aus dem Formular inklusive der dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für eventuelle Anschlussfragen gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, spätestens nach Abschluss der Korrespondenz.

3.4 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie per E-Mail oder Telefon Kontakt aufnehmen, wird Ihre Anfrage einschließlich der dabei übermittelten personenbezogenen Daten zum Zweck der Bearbeitung gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Analyse-Tools

4.1 Google Analytics

Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung: Auf dieser Website ist die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird daher innerhalb der EU bzw. des EWR vor der Übertragung in die USA gekürzt und kann nicht mehr einer konkreten Person zugeordnet werden.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das die Europäische Kommission mit Beschluss vom 10. Juli 2023 als angemessenes Datenschutzniveau anerkannt hat. Rechtsgrundlage der Übermittlung ist Art. 45 DSGVO.

Opt-out: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch den Cookie erzeugten Daten verhindern, indem Sie das Browser-Plugin unter folgendem Link herunterladen: https://tools.google.com/dlpage/gaoptout.

Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy.

5. Google reCAPTCHA

Diese Website verwendet Google reCAPTCHA der Google Ireland Limited zum Schutz des Kontaktformulars vor automatisierten Anfragen (Spam). reCAPTCHA überprüft, ob eine Eingabe von einem Menschen oder einem Computerprogramm vorgenommen wird. Zu diesem Zweck werden Ihre IP-Adresse sowie weitere Daten an Google übertragen.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Art. 45 DSGVO). Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website gegen missbräuchliche automatisierte Zugriffe). Weitere Informationen: https://policies.google.com/privacy.

6. Social Media

Auf dieser Website sind Links zu den sozialen Netzwerken Facebook (Meta Platforms Ireland Ltd.), LinkedIn (LinkedIn Ireland Unlimited Company) und Instagram (Meta Platforms Ireland Ltd.) eingebunden. Diese Links führen zu unseren Profilen auf den jeweiligen Plattformen. Es handelt sich um reine Verlinkungen — erst wenn Sie auf einen Link klicken und die jeweilige Plattform besuchen, werden Daten (u. a. Ihre IP-Adresse) durch den Plattformbetreiber verarbeitet. Für die Datenverarbeitung auf diesen Plattformen sind die jeweiligen Betreiber verantwortlich.

7. Dateiupload (Dokumentenübermittlung)

Auf dieser Website steht ein geschützter Upload-Bereich zur Verfügung, über den Klientinnen und Klienten medizinische Unterlagen und Dokumente an die Praxis übermitteln können.

Welche Daten werden verarbeitet?

  • Hochgeladene Dateien: Die von Ihnen übermittelten Dokumente (z. B. Laborbefunde, ärztliche Unterlagen). Es wird kein Name, keine E-Mail-Adresse und kein sonstiges Identifikationsmerkmal abgefragt. Die Zuordnung zur Person erfolgt ausschließlich auf einem außerhalb des Systems vereinbarten Weg (z. B. Terminabsprache).
  • IP-Adresse: Wird anonymisiert (als kryptografischer Hash gespeichert, nicht im Klartext) und ausschließlich zur technischen Missbrauchsprävention (Rate-Limiting) verwendet.
  • Zeitstempel: Zeitpunkt der Übermittlung, für die Zuordnung und automatische Löschung.

Rechtsgrundlage

Die Verarbeitung der hochgeladenen Gesundheitsdaten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsversorgung durch Angehörige eines Gesundheitsberufs) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ergänzend wird Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO durch die Zustimmung zur Datenschutzerklärung vor dem Upload eingeholt.

Technische Schutzmaßnahmen

Die hochgeladenen Dateien werden Ende-zu-Ende-verschlüsselt: Die Verschlüsselung erfolgt bereits in Ihrem Browser, bevor die Daten übertragen werden. Auf dem Server werden die Dateien ausschließlich in verschlüsselter Form gespeichert. Der private Schlüssel zum Entschlüsseln liegt ausschließlich bei der Praxisinhaberin und verlässt nie deren Browser.

Speicherdauer

Hochgeladene Dateien werden automatisch nach 90 Tagen gelöscht. Eine vorzeitige manuelle Löschung durch die Praxis ist jederzeit möglich.

Auftragsverarbeitung

Der Upload-Bereich wird auf Servern der world4you Internet Services GmbH (Österreich) betrieben. Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Daten verlassen die Europäische Union nicht.

8. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber der Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO): Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Für Anfragen zur Ausübung Ihrer Rechte wenden Sie sich bitte an: monica.marin@ich-esse-gesund.at

10. Beschwerderecht bei der Datenschutzbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde zu:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

11. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.