Zum Inhalt springen
Praxisflow

Rechtliches

Datenschutzerklärung

Datenschutzerklärung

Rechtsraum: Österreich. Rechtsgrundlagen: DSGVO (VO 2016/679), Datenschutzgesetz (DSG), Telekommunikationsgesetz 2021 (TKG 2021) § 165.

Stand: April 2026

Hinweis für den Betreiber: Alle Stellen in eckigen Klammern […] müssen vor Veröffentlichung durch die tatsächlichen Werte ersetzt werden (Name, Adresse, Kontaktdaten, Firmenbuch-/UID-Nummer usw.).

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne des Art. 4 Z 7 DSGVO ist:

[Vollständiger Name / Firma] [Straße und Hausnummer] [PLZ] [Ort] Österreich

Telefon: [+43 …] E-Mail: [kontakt (at) praxisflow.net] [UID: ATU…] [Firmenbuchnummer: FN …] [Firmenbuchgericht: …]

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Grundsätze und Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen:

  • lit. a — Einwilligung (z. B. Newsletter, Kontaktformular),
  • lit. b — Vertragserfüllung und vorvertragliche Maßnahmen,
  • lit. c — gesetzliche Pflicht,
  • lit. f — berechtigtes Interesse (z. B. Bereitstellung und Sicherheit der Website).

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies gesetzlich erlaubt ist oder Sie ausdrücklich eingewilligt haben.

3. Hosting (Vercel)

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Vercel verarbeitet in unserem Auftrag technisch notwendige Zugriffsdaten, um die Website auszuliefern (sogenannte Server-Logs):

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • angeforderte URL und HTTP-Statuscode,
  • übertragene Datenmenge,
  • Referrer-URL (sofern übermittelt),
  • Browser-Typ und Betriebssystem (User-Agent).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website.

Drittlandübermittlung: Vercel ist ein US-Anbieter und über das EU-U.S. Data Privacy Framework (DPF) zertifiziert; damit besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Details unter https://vercel.com/legal/privacy-policy sowie https://vercel.com/legal/dpa.

Speicherdauer: Server-Logs werden typischerweise kurzfristig (bis zu 30 Tage) vorgehalten und danach automatisch gelöscht.

4. Content-Management-System (Sanity)

Die Inhalte dieser Website werden über das headless CMS Sanity verwaltet, betrieben von Sanity.io (Sanity AS, Norwegen, mit Infrastruktur in der EU/EWR). Über Sanity werden redaktionelle Inhalte gepflegt; es findet grundsätzlich keine Verarbeitung von Besucherdaten statt. Beim Abruf der Inhalte durch die Website kann technisch bedingt die IP-Adresse des Servers verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der effizienten Pflege und Bereitstellung redaktioneller Inhalte.

Details unter https://www.sanity.io/legal/privacy.

5. Kontaktformular

Auf dieser Website wird ein Kontaktformular bereitgestellt, über das Sie uns Anfragen übermitteln können.

Erhobene Daten: Name, E-Mail-Adresse, Telefonnummer, Auswahl zum Interessensgebiet, Auswahl zum Betreuungswunsch, Nachricht.

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Setzen des Pflicht-Hakens „Datenschutzerklärung gelesen") und Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Einwilligungsnachweis: Zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO wird beim Absenden des Formulars der Zeitstempel, die IP-Adresse und der Status der Einwilligungs-Checkboxen protokolliert.

Speicherdauer: Die übermittelten Daten werden bis zur vollständigen Bearbeitung Ihrer Anfrage sowie zur allfälligen Anschlusskommunikation gespeichert und danach gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere UGB/BAO, regelmäßig 7 Jahre) entgegenstehen.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — formlos per E-Mail an die unter Punkt 1 genannte Adresse.

5.1 Bot-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Formular-Einsendungen setzen wir Cloudflare Turnstile ein (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA). Turnstile verarbeitet technische Informationen (u. a. IP-Adresse, Browser-Fingerprint, Interaktionsmuster) zur Unterscheidung menschlicher und automatisierter Zugriffe; im Unterschied zu klassischen CAPTCHA-Diensten werden keine Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz vor Spam und Missbrauch.

Drittlandübermittlung: Cloudflare ist über das EU-U.S. Data Privacy Framework zertifiziert.

Details unter https://www.cloudflare.com/privacypolicy/.

5.2 E-Mail-Versand (Resend)

Der Versand der Kontaktformular-E-Mail erfolgt über den Transaktions-E-Mail-Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden die von Ihnen übermittelten Formulardaten sowie technische Versandinformationen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der zuverlässigen Zustellung der Anfrage.

Drittlandübermittlung: Resend ist über das EU-U.S. Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Details unter https://resend.com/legal/privacy-policy sowie https://resend.com/legal/dpa.

6. Newsletter (freiwillig)

Im Kontaktformular können Sie über eine separate, nicht vorangekreuzte Checkbox zusätzlich den Newsletter abonnieren. Eine Newsletter-Anmeldung ist keine Voraussetzung für die Kontaktaufnahme (Koppelungsverbot, Art. 7 Abs. 4 DSGVO).

Erhobene Daten: E-Mail-Adresse, Vorname (aus dem Kontaktformular übernommen); technische Bestätigungs-Metadaten (Zeitstempel, IP, Checkbox-Status).

Zweck: Regelmäßige Zusendung von Informationen, Tipps und Angeboten zu unseren Leistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — ausdrückliche Einwilligung; für die werbliche elektronische Kommunikation zusätzlich § 174 Abs. 1 TKG 2021 bzw. § 6 UWG.

Double-Opt-In-Verfahren: Nach Absenden des Formulars erhalten Sie eine E-Mail mit einem Bestätigungslink. Ihre Anmeldung wird erst nach Klick auf diesen Link wirksam; der Link ist 7 Tage gültig. Klicken Sie den Link nicht, wird Ihre E-Mail-Adresse aus dem Verteiler entfernt.

Versand- und Adressverarbeitung: Newsletter-Kontakte werden im Audience-System von Resend Inc. (Kontaktdaten und Hinweise zur Drittlandübermittlung siehe Punkt 5.2) gespeichert und verwaltet. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Abmeldung (Widerruf): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

  • über den Abmelde-Link am Ende jeder Newsletter-E-Mail,
  • oder formlos per E-Mail an die unter Punkt 1 genannte Adresse.

Nach Widerruf werden Ihre Daten aus dem Newsletter-Verteiler entfernt; Protokollierungsdaten zum Einwilligungsnachweis werden nach Ablauf angemessener Verjährungsfristen (längstens 3 Jahre) gelöscht.

7. Cookies und lokale Speicherung

Wir verwenden Cookies und vergleichbare Technologien (lokale Speichereinträge). Beim ersten Besuch zeigen wir Ihnen einen Consent-Banner, in dem Sie entscheiden, welche Kategorien aktiviert werden. Notwendige Cookies sind zum Betrieb der Seite zwingend erforderlich (Session-Management, Bot-Schutz) und werden ohne Einwilligung gesetzt (§ 165 Abs. 3 Z 2 TKG 2021). Analyse- und Marketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Zustimmung aktiviert. Ihre Wahl wird im localStorage Ihres Browsers gespeichert und kann jederzeit über das Cookie-Icon unten rechts angepasst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am technisch einwandfreien Betrieb der Website.

Für die Web-Analyse setzen wir aktuell Google Analytics 4 ein — siehe Punkt 13. Zur rechtskonformen Einholung Ihrer Einwilligung nutzen wir den Silktide Consent Manager (Silktide Ltd., Vereinigtes Königreich). Das Tool läuft vollständig im Browser; es findet keine Datenübertragung an Silktide statt — lediglich Ihre Entscheidung wird im localStorage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der nachweisbaren Einholung gültiger Einwilligungen.

8. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und das Schloss-Symbol angezeigt wird.

9. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die von Ihnen verarbeiteten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die unter Punkt 1 angegebene Kontaktadresse.

10. Beschwerderecht

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die zuständige Behörde in Österreich ist:

Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb (at) dsb.gv.at Web: https://www.dsb.gv.at

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. bei Einführung neuer Dienste). Für Ihren erneuten Besuch gilt dann die aktualisierte Fassung.

13. Web-Analyse (Google Analytics 4)

Diese Website nutzt — ausschließlich bei Ihrer ausdrücklichen Einwilligung — den Webanalyse-Dienst Google Analytics 4 (GA4) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Über GA4 erhalten wir aggregierte Statistiken zur Nutzung der Seite (Seitenaufrufe, Verweildauer, Geräteklasse usw.).

Property-ID: G-MHKJH98YEY

Google Consent Mode v2: Solange Sie nicht aktiv „Alle akzeptieren" oder „Analyse" gewählt haben, ist analytics_storage standardmäßig auf denied gesetzt — GA4 sendet in diesem Zustand keine Mess-Events und setzt keine Cookies. Erst nach Ihrer Einwilligung wechselt der Status auf granted und GA4 beginnt zu messen.

Erhobene Daten: pseudonyme Client-ID, gekürzte IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Verweildauer, ungefährer Standort (Stadt-Ebene), Geräte- und Browser-Informationen, Referrer-URL.

Zweck: Verstehen, wie unsere Inhalte genutzt werden, um Reichweite, Performance und redaktionelle Qualität zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung; zusätzlich § 165 Abs. 3 TKG 2021 für das Setzen nicht unbedingt erforderlicher Cookies.

Speicherdauer: Standardmäßig 14 Monate in der Google-Analytics-Property; danach automatische Löschung.

Drittlandübermittlung: Google LLC ist über das EU-U.S. Data Privacy Framework zertifiziert; es besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO („Google Ads Data Processing Terms").

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über das Cookie-Icon unten rechts auf dieser Website oder durch Löschen der GA4-Cookies in Ihrem Browser.

Details unter https://policies.google.com/privacy sowie https://business.safety.google/dpa/.