Rechtliche Informationen

Datenschutzerklärung

Stand: Mai 2026

1

Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können – z. B. Name, E-Mail-Adresse, Telefonnummer oder IP-Adresse.

Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG). Diese Erklärung bezieht sich ausschließlich auf die Datenverarbeitung im Rahmen des Website-Betriebs. Die Verarbeitung von Patientendaten im Rahmen der ärztlichen Behandlung wird in einer gesonderten Patienteninformation geregelt.

2

Verantwortlich für diese Website

Verantwortlicher im Sinne der DSGVO ist:

OA Dr. Clemens Bernhart, FEBO
Facharzt für Augenheilkunde und Optometrie
Habsburgergasse 10/14a
1010 Wien, Österreich
Telefon: 01 / 290 17 67 67
E-Mail: info@auge-bernhart.at
3

Rechtsgrundlagen, Datensicherheit & Speicherdauer

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis einer einschlägigen Rechtsgrundlage:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) werden nur auf Grundlage von Art. 9 Abs. 2 lit. a oder h DSGVO verarbeitet. Die Cookie-Einwilligung erfolgt gemäß § 165 Abs. 3 TKG 2021 und ist jederzeit widerrufbar.

Datensicherheit & Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung (HTTPS) für alle Übertragungen zwischen Browser und Server. Mitarbeitende und Dienstleister sind an die ärztliche Schweigepflicht (§ 54 ÄrzteG) sowie datenschutzrechtliche Anforderungen gebunden.

Hinweis: Unverschlüsselte E-Mails können auf dem Übertragungsweg von Dritten eingesehen werden. Für sensible Informationen empfehlen wir verschlüsselte Kommunikation oder Kontakt per Telefon bzw. persönlich in der Ordination.

Speicherdauer

Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist. Nach Wegfall des Zwecks oder auf berechtigtes Löschersuchen hin werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (Steuerrecht, Handelsrecht, Medizinrecht) entgegenstehen.

4

Hosting & Server-Logfiles

Diese Website wird gehostet bei: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA.

Bei jedem Zugriff auf die Website werden automatisch folgende Daten erfasst: IP-Adresse (gekürzte Form), Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, HTTP-Statuscode, Browser- und Betriebssystemversion sowie Referrer-URL.

Zweck: Stabilität und IT-Sicherheit der Website, Fehleranalyse. Es erfolgt keine Zusammenführung mit anderen Datenquellen oder Nutzerprofilbildung.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Drittlandübermittlung
USA – Standardvertragsklauseln; Vercel ist nach EU-US DPF zertifiziert
Datenschutzerklärung
vercel.com/legal/privacy-policy
5

Cookies & Einwilligungsmanagement

Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (z. B. Einstellungsspeicherung, Sitzungsverwaltung) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Alle übrigen Cookies (Analyse, Werbung, Remarketing) werden ausschließlich nach Ihrer Einwilligung via Cookie-Banner aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig); Art. 6 Abs. 1 lit. a DSGVO + § 165 Abs. 3 TKG 2021 (alle übrigen)
Widerruf
Jederzeit über die Cookie-Einstellungen
6

Kontaktaufnahme & Online-Terminbuchung

Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Name, Kontaktdaten und Anfrageinhalt zur Bearbeitung gespeichert. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bearbeitung erforderlich ist oder Sie ausdrücklich zugestimmt haben.

Hinweis: Unverschlüsselte E-Mails können abgefangen werden. Für sensible Informationen nutzen Sie bitte Telefon oder den persönlichen Kontakt in der Ordination.

Zweck
Bearbeitung und Beantwortung Ihrer Anfrage
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogen); Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen)
Speicherdauer
Bis zur abschließenden Klärung; gesetzliche Aufbewahrungsfristen bleiben unberührt

Online-Terminbuchung

Für die Online-Terminbuchung werden Sie auf die Plattform eines externen Dienstleisters weitergeleitet. Die Datenverarbeitung auf dieser Plattform richtet sich nach deren eigener Datenschutzerklärung.

7

Webanalyse

Alle nachfolgend genannten Analyse- und Werbedienste werden erst nach Ihrer Einwilligung im Cookie-Banner aktiviert.

Google Tag Manager

(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

Der Google Tag Manager dient der zentralen Verwaltung von Marketing- und Analyse-Tags. Er setzt selbst keine Cookies und erfasst keine personenbezogenen Daten eigenständig. Beim Laden des Tag Managers wird jedoch die IP-Adresse an Google übermittelt.

Google Analytics 4

(Google Ireland Limited, Dublin)

Google Analytics erfasst Seitenaufrufe, Verweildauer, ungefähren Standort (IP-basiert), Gerätetyp, Betriebssystem sowie Klick- und Scrollverhalten. Die IP-Adresse wird innerhalb des EWR noch vor einer Übermittlung an Google gekürzt (IP-Anonymisierung aktiv). Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

Opt-out: tools.google.com/dlpage/gaoptout

Google Ads, Conversion-Tracking & Remarketing

(Google Ireland Limited, Dublin)

Google Ads ermöglicht zielgerichtete Anzeigen in der Google-Suche und im Display-Netzwerk. Das Conversion-Tag misst die Wirkung von Anzeigen (keine direkte Personenidentifikation möglich). Das Remarketing-Tag ordnet Besucher Zielgruppensegmenten zu, um Folgewerbung auszuspielen. Personalisierte Werbung kann in den Google-Kontoeinstellungen deaktiviert werden.

Meta-Pixel (Facebook & Instagram)

(Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland)

Das Meta-Pixel erfasst Nutzerhandlungen nach dem Klick auf Meta-Anzeigen. Gesundheitsbezogene Daten sind von der Verarbeitung ausgeschlossen. Bei Einsatz von „Advanced Matching" werden gehashte Kontaktdaten (nur mit Einwilligung) übermittelt. Für die Insights-Funktion besteht eine gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO); Vereinbarung: facebook.com/legal/controller_addendum.

Anbieter
Google Ireland Limited · Meta Platforms Ireland Limited
Zweck
Reichweitenanalyse, Erfolgsmessung, Anzeigenausspielung
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO + § 165 Abs. 3 TKG 2021
Drittlandübermittlung
USA – Standardvertragsklauseln, EU-US DPF
Datenschutz
policies.google.com/privacy · facebook.com/privacy/policy
8

Eingebundene Drittinhalte

Alle nachfolgenden Dienste erfordern eine Einwilligung im Cookie-Banner – ausgenommen lokal eingebundene Schriftarten.

Google Maps

(Google Ireland Limited, Dublin) – Darstellung des Ordinationsstandorts. Vor Einwilligung wird ein Platzhalter angezeigt, es erfolgt keine Datenübertragung. Nach Einwilligung werden IP-Adresse, Browser-/OS-Daten und ungefähre Position an Google-Server in den USA übermittelt.

Google reCAPTCHA

(Google Ireland Limited, Dublin) – Schutz von Formularen vor Spam. reCAPTCHA analysiert Verhalten (Mausbewegung, Verweildauer, IP-Adresse) und übermittelt diese Daten an Google. Ohne aktive reCAPTCHA-Prüfung ist der Formularversand gesperrt.

Google-Bewertungen via Elfsight

(Elfsight LLC) – Das Widget zeigt aktuelle Praxisbewertungen an. Dabei werden Zugriffsdaten (IP-Adresse, Browser-/Gerätedaten, Referrer-URL) übertragen. Eine Drittlandverarbeitung ist möglich. Datenschutzerklärung: elfsight.com/privacy-policy.

Schriftarten (Google Fonts, lokal eingebunden)

Die auf dieser Website verwendeten Schriftarten werden ausschließlich lokal von unserem eigenen Server geladen. Es erfolgt keine Verbindung zu Google-Servern und damit auch keine Übertragung personenbezogener Daten.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO + § 165 Abs. 3 TKG 2021 (Google Fonts lokal: entfällt)
Drittlandübermittlung
USA – Standardvertragsklauseln, EU-US DPF
9

Auftritte in sozialen Netzwerken

Wir unterhalten Social-Media-Profile zur Information und zur Kommunikation mit Patientinnen und Patienten. Die Nutzungsbedingungen der jeweiligen Plattformen sind zu beachten; IP-Adresse und Browserdaten werden in der Regel an die Plattformen übertragen.

Für die Auswertung von Seitenstatistiken auf Facebook und Instagram (sog. „Insights") besteht eine gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO). Meta trägt die primäre Verantwortung. Betroffenenrechte können gegenüber der Praxis oder direkt gegenüber Meta geltend gemacht werden.

Plattformen

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung); Art. 6 Abs. 1 lit. a DSGVO (mit Einwilligung)
Gemeinsame Verantwortlichkeit
facebook.com/legal/controller_addendum
10

Empfänger Ihrer Daten

Interner Zugriff

Innerhalb der Ordination erhalten nur jene Mitarbeitenden Zugang zu personenbezogenen Daten, die diese für ihre Aufgaben benötigen. Alle Personen sind zur Vertraulichkeit und zur Einhaltung des Datenschutzes verpflichtet.

Externe Dienstleister

Für Hosting, IT-Wartung, Terminverwaltung, Webanalyse und Werbung setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, die ausschließlich nach unseren Weisungen handeln. Mit diesen wurden – soweit gesetzlich vorgeschrieben – Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen.

Eine Weitergabe an sonstige Dritte erfolgt nur bei gesetzlicher Verpflichtung, zur Geltendmachung rechtlicher Ansprüche oder mit Ihrer ausdrücklichen Einwilligung.

Drittlandübermittlungen

Einige Anbieter (Hosting, Analyse, Werbung) sind außerhalb des EWR, insbesondere in den USA, ansässig. Das EU-US Data Privacy Framework (gültig seit Juli 2023) gewährleistet für zertifizierte US-Unternehmen ein angemessenes Schutzniveau. Für nicht zertifizierte Anbieter stützen sich Übermittlungen auf EU-Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung.

11

Ihre Rechte & Beschwerderecht

Sie haben gegenüber uns folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung an Empfänger (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Abschnitt 2 genannten Kontaktdaten. Wir können zur Identitätsverifikation auffordern. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen; in diesem Fall wird die Verarbeitung eingeschränkt.

Widerspruch im Einzelfall (Art. 21 Abs. 1 DSGVO)

Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen aus Gründen Ihrer besonderen Situation widersprechen, einschließlich Profiling. Wir stellen die Verarbeitung ein, sofern keine zwingenden schutzwürdigen Gründe überwiegen oder die Verarbeitung der Geltendmachung rechtlicher Ansprüche dient.

Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO)

Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Die Verarbeitung für diesen Zweck wird dann unverzüglich eingestellt.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
12

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Rechtsänderungen, Serviceanpassungen oder technischen Weiterentwicklungen zu aktualisieren. Die jeweils aktuelle Version ist unter der URL dieser Seite abrufbar. Maßgeblich ist die zum Zeitpunkt Ihres Besuchs veröffentlichte Fassung.