Datenschutzerklärung

Susanne Flandorfer, BSc BSc
Canongasse 4/14, 1180 Wien
E-Mail: office@diaetologin-flandorfer.at
Telefon: +43 681 81799728

Auf dieser Website werden personenbezogene Daten nur im technisch notwendigen Umfang erhoben. Ihre Daten werden nicht verkauft oder ohne Rechtsgrundlage an Dritte weitergegeben.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz 2021 (TKG 2021).

Auf dieser Website kommen keine Analyse- oder Tracking-Tools zum Einsatz. Es werden keine Cookies für Werbung oder Nutzerprofilierung gesetzt.

Diese Website wird über Cloudflare Pages bereitgestellt, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Beim Aufruf der Website werden automatisch technische Daten durch Cloudflare verarbeitet, insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite (URL)
• übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem

Diese Daten sind für die Auslieferung der Website technisch erforderlich und werden in Server-Logfiles gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Datenweitergabe: Da Cloudflare seinen Sitz in den USA hat, können Daten in die USA übermittelt werden. Cloudflare hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und nimmt am EU-US Data Privacy Framework teil.

Weitere Informationen: Cloudflare Datenschutzerklärung

Wenn Sie das Kontaktformular auf dieser Website nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht) verschlüsselt an einen Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, übertragen und dort verschlüsselt gespeichert.

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt. Hetzner ist nach DIN ISO/IEC 27001:2022 zertifiziert (Informationssicherheits-Managementsystem). Der Serverstandort ist Deutschland.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachricht sowie ggf. weitere Angaben, die Sie im Formular machen.

Zweck: Bearbeitung Ihrer Kontaktanfrage und anschließende Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern Ihre Anfrage Angaben zu Ihrer Gesundheit enthält (z. B. Beschreibung von Beschwerden oder Ernährungsgewohnheiten), erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie durch das Absenden des Formulars erteilen.

Speicherdauer: Sofern aus Ihrer Anfrage ein Betreuungsverhältnis entsteht, werden die Daten im Rahmen der Dokumentationspflicht nach § 34 MTD-Gesetz zehn Jahre aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden die Daten unwiderruflich gelöscht. Kommt kein Betreuungsverhältnis zustande, werden die Daten gelöscht, sobald die Anfrage abschließend bearbeitet wurde.

Weitere Informationen: Hetzner Datenschutzerklärung

Über die Seite „Dokumente senden" können Sie Unterlagen wie Laborbefunde, Ernährungsprotokolle oder ärztliche Befunde verschlüsselt an die Praxis übermitteln. Die hochgeladenen Dateien werden verschlüsselt an einen Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, übertragen und dort verschlüsselt gespeichert. Der Serverstandort ist Deutschland.

Mit Hetzner wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Hetzner ist nach DIN ISO/IEC 27001:2022 zertifiziert.

Verarbeitete Daten: Name, Nachricht sowie die von Ihnen hochgeladenen Dateien. Bei den übermittelten Dokumenten handelt es sich regelmäßig um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO (besondere Kategorien personenbezogener Daten).

Zweck: Vorbereitung und Durchführung der Ernährungstherapie, Einsicht in relevante medizinische Unterlagen.

Empfänger: Zugriff auf die Inhalte haben ausschließlich die Praxisinhaberin sowie zur Verschwiegenheit verpflichtete Mitarbeitende. Als technischer Auftragsverarbeiter ist die Hetzner Online GmbH am Hosting der Daten beteiligt — Hetzner hat dabei ausschließlich Zugriff auf verschlüsselte Daten. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, die Sie durch das Absenden des Formulars und die Bestätigung der Datenschutzbestimmungen erteilen) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen). Die Verarbeitung von Gesundheitsdaten erfolgt zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Zwecke der Gesundheitsvorsorge und Behandlung) in Verbindung mit § 34 MTD-Gesetz (Dokumentationspflicht).

Speicherdauer: Dokumente, die im Rahmen eines Betreuungsverhältnisses übermittelt werden, werden gemäß § 34 Abs. 3 MTD-Gesetz zehn Jahre aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden die Daten einschließlich der hochgeladenen Dateien unwiderruflich gelöscht und vernichtet.

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Der E-Mail-Verkehr wird über mailbox.org abgewickelt, einen Dienst der Heinlein Hosting GmbH, Schwedter Str. 9/9a, 10119 Berlin, Deutschland.

Mit mailbox.org wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. mailbox.org betreibt seine Server ausschließlich in Deutschland und ist nach DIN ISO/IEC 27001 zertifiziert. Die Übertragung erfolgt TLS-verschlüsselt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern Ihre Nachricht Gesundheitsdaten enthält, gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch Ihre aktive Kontaktaufnahme).

Speicherdauer: Sofern aus Ihrer Anfrage ein Betreuungsverhältnis entsteht, werden die Daten im Rahmen der Dokumentationspflicht nach § 34 MTD-Gesetz zehn Jahre aufbewahrt. Kommt kein Betreuungsverhältnis zustande, werden die Daten gelöscht, sobald die Anfrage abschließend bearbeitet wurde.

Zur Anzeige des Praxisstandorts verwenden wir Google Maps, einen Kartendienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Maps wird nicht automatisch geladen. Die Karte wird erst angezeigt, nachdem Sie aktiv auf „Karte laden" klicken (Zwei-Klick-Lösung). Erst dann wird eine Verbindung zu Google-Servern hergestellt und es können Daten übermittelt werden, insbesondere:

• IP-Adresse
• Standortdaten (sofern vom Browser freigegeben)
• Cookies von Google (z. B. NID, CONSENT)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf „Karte laden").

Datenweitergabe: Google kann Daten in die USA übermitteln. Google hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und nimmt am EU-US Data Privacy Framework teil.

Weitere Informationen: Google Datenschutzerklärung , Google Maps Nutzungsbedingungen

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden.

Diese Website setzt keine eigenen Cookies, solange Sie keine aktive Handlung vornehmen (z. B. Google Maps laden). Es werden keine Cookies für Analyse, Werbung oder Tracking verwendet.

Cookies können nur durch die Nutzung eingebetteter Drittanbieter-Dienste (derzeit ausschließlich Google Maps nach Ihrer Einwilligung) gesetzt werden. Nähere Informationen dazu finden Sie im Abschnitt „Google Maps".

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder generell ablehnen. Bereits gesetzte Cookies können Sie jederzeit löschen.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technisch notwendige Cookies ohne Einwilligung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für alle anderen Cookies).

Die Bereitstellung Ihrer personenbezogenen Daten über das Kontaktformular oder den Dokumenten-Upload ist weder gesetzlich noch vertraglich vorgeschrieben. Sie ist jedoch erforderlich, damit wir Ihre Anfrage bearbeiten bzw. die Ernährungstherapie vorbereiten können.

Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir Ihre Anfrage nicht bearbeiten oder die gewünschte Leistung nicht erbringen.

Ihnen stehen nach der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
• Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem gängigen Format zu erhalten.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter „Verantwortliche" genannte Kontaktadresse.

Gesetzliche Einschränkungen (§ 41 MTDG): Soweit personenbezogene Daten zu den in § 41 Abs. 1 und 2 MTDG genannten Zwecken verarbeitet werden (Dokumentation, Auskunftserteilung und Honorarabrechnung), sind nach § 41 Abs. 3 MTDG die Rechte und Pflichten gemäß Art. 13, 14, 18 und 21 DSGVO ausgeschlossen. Diese Einschränkung gilt nur für die gesetzlich erfassten Verarbeitungen nach § 41 MTDG. Im Übrigen gelten die Betroffenenrechte uneingeschränkt.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das DSG verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Diese Datenschutzerklärung wird bei Bedarf angepasst, um Änderungen an der Website oder gesetzlichen Anforderungen Rechnung zu tragen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: März 2026