Rechtliche Informationen
Datenschutzerklärung
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website — gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).
Stand: Mai 2026
Inhalt
- Datenschutz auf einen Blick
- Verantwortlich für diese Website
- Rechtsgrundlagen, Datensicherheit & Speicherdauer
- Hosting & Server-Logfiles
- Cookies & Einwilligungsmanagement
- Kontaktaufnahme & Online-Terminbuchung
- Webanalyse
- Eingebundene Drittinhalte
- Auftritte in sozialen Netzwerken
- Empfänger Ihrer Daten
- Ihre Rechte & Beschwerderecht
- Aktualisierung dieser Datenschutzerklärung
01 Datenschutz auf einen Blick
Mit den folgenden Hinweisen geben wir Ihnen einen Überblick darüber, welche personenbezogenen Daten beim Besuch dieser Website erhoben werden, zu welchem Zweck wir sie verarbeiten und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG) uns gegenüber geltend machen können.
Personenbezogene Daten sind sämtliche Informationen, die sich auf Sie als identifizierte oder identifizierbare Person beziehen — etwa Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer oder Ihre IP-Adresse.
Diese Erklärung bezieht sich ausschließlich auf die Datenverarbeitung im Zusammenhang mit dem Aufruf unserer Website. Informationen zur Verarbeitung Ihrer Daten im Rahmen einer ärztlichen Behandlung erhalten Sie gesondert direkt in der Ordination.
02 Verantwortlich für diese Website
Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO für die auf dieser Website stattfindende Datenverarbeitung ist:
Ordination Dr. Elissa Harik-Chraim
Dr. Elissa Harik-Chraim
Handspezialistin
Hartäckerstraße 50
1190 Wien, Österreich
Telefon: 0660 559 40 44
E-Mail: office@klinik-harikchraim.at
Für sämtliche datenschutzrechtlichen Anliegen — insbesondere zur Ausübung Ihrer Betroffenenrechte — wenden Sie sich bitte direkt an die oben angegebenen Kontaktdaten.
03 Rechtsgrundlagen, Datensicherheit & Speicherdauer
Rechtsgrundlagen unserer Verarbeitung
Eine Verarbeitung personenbezogener Daten ist nur zulässig, wenn dafür eine gesetzliche Grundlage besteht. Je nach Situation stützen wir uns auf eine der folgenden Bestimmungen der DSGVO:
- Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO — z. B. für Marketing- und Analyse-Cookies oder optionale Drittinhalte.
- Vertragserfüllung bzw. vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO — etwa bei einer Terminvereinbarung oder Anfrage.
- Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO — etwa steuer- oder berufsrechtliche Aufbewahrungsfristen.
- Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO — etwa zur sicheren Bereitstellung der Website.
- Lebenswichtige Interessen nach Art. 6 Abs. 1 lit. d DSGVO — in seltenen Fällen, etwa zur Abwehr akuter Gefahren für Leib oder Leben.
- Für besondere Datenkategorien — insbesondere Gesundheitsdaten — stützen wir uns auf Art. 9 Abs. 2 lit. a oder h DSGVO.
Für Cookies, Pixel oder vergleichbare Technologien, die nicht zwingend technisch erforderlich sind, holen wir zusätzlich Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 über unser Cookie-Tool ein. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Datensicherheit & verschlüsselte Übertragung
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung sowie unbefugten Zugriff zu schützen, und passen diese laufend an den Stand der Technik an. Sämtliche Übertragungen zwischen Ihrem Browser und unserem Server erfolgen ausschließlich SSL/TLS-verschlüsselt — erkennbar am Schlosssymbol in der Adressleiste sowie am Protokoll „https://".
Alle in unserer Ordination tätigen Personen sowie eingesetzte Dienstleister sind zur Wahrung der ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) und zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Bitte beachten Sie: Aufgrund der Struktur des Internets können Daten, die unverschlüsselt übertragen werden — etwa per einfacher E-Mail —, von Dritten mitgelesen werden. Auf diese Übertragungswege haben wir keinen technischen Einfluss. Wir empfehlen daher, sensible Informationen verschlüsselt zu übermitteln oder den telefonischen bzw. persönlichen Weg zu wählen.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (etwa nach Bundesabgabenordnung, Unternehmensgesetzbuch oder Ärztegesetz) entgegenstehen. Konkretere Angaben in den nachfolgenden Abschnitten gehen dieser allgemeinen Regel vor.
04 Hosting & Server-Logfiles
Diese Website wird in unserem Auftrag bei der Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA, gehostet. Vercel stellt die Server-Infrastruktur bereit, über die unsere Inhalte ausgeliefert werden.
Bei jedem Aufruf der Website werden technisch erforderliche Informationen automatisch in sogenannten Server-Logfiles erfasst — insbesondere IP-Adresse (in gekürzter Form), Datum und Uhrzeit des Zugriffs, URL der aufgerufenen Datei, übertragene Datenmenge, Statusmeldung, Browsertyp samt Version und Betriebssystem sowie die Referrer-URL.
Diese Daten dienen ausschließlich der stabilen Auslieferung der Website, der IT-Sicherheit und der Fehleranalyse. Eine Zusammenführung mit anderen Datenquellen oder die Bildung von Nutzerprofilen findet nicht statt.
| Anbieter | Vercel Inc., Covina, USA |
| Zweck | Bereitstellung, Stabilität und Sicherheit der Website |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO |
| Drittland | USA — Standardvertragsklauseln; Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. |
| Datenschutz | vercel.com/legal/privacy-policy |
05 Cookies & Einwilligungsmanagement
Auf dieser Website kommen Cookies und vergleichbare Technologien zum Einsatz. Cookies sind kleine Textdateien, die in Ihrem Browser abgelegt werden und bestimmte Informationen über Ihre Nutzung enthalten.
Technisch notwendige Cookies sind erforderlich, damit die Website grundlegend funktioniert — etwa zur Speicherung Ihrer Cookie-Einstellungen oder zur Aufrechterhaltung einer Sitzung. Sie werden auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO gesetzt.
Alle weiteren Cookies und Technologien — insbesondere zur Reichweitenanalyse, zur Personalisierung von Werbung oder zur Conversion-Messung — werden erst aktiv, nachdem Sie über unseren Cookie-Banner zugestimmt haben. Ihre Auswahl können Sie jederzeit nachträglich ändern.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 (alle übrigen) |
| Widerruf | jederzeit über die Cookie-Einstellungen möglich |
06 Kontaktaufnahme & Online-Terminbuchung
Anfragen per E-Mail oder Telefon
Wenn Sie per E-Mail oder telefonisch mit uns in Verbindung treten, werden die von Ihnen mitgeteilten Daten — üblicherweise Name, Kontaktdaten und Inhalt der Anfrage — zur Bearbeitung Ihres Anliegens verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Beantwortung Ihrer Anfrage erforderlich ist oder Sie ausdrücklich zugestimmt haben.
Bitte beachten Sie, dass die unverschlüsselte Kommunikation per E-Mail Risiken birgt. Für besonders sensible Informationen empfehlen wir den telefonischen oder persönlichen Weg.
| Zweck | Bearbeitung Ihrer Anfrage und Rückkommunikation |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen) |
| Speicherdauer | bis zur Erledigung Ihres Anliegens — gesetzliche Aufbewahrungsfristen bleiben unberührt |
Online-Terminbuchung
Auf unserer Website verlinken wir auf eine externe Buchungsplattform. Klicken Sie auf den Buchungs-Button, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet und können dort Ihren Termin reservieren. Für die auf der Buchungsplattform stattfindende Datenverarbeitung gilt die Datenschutzerklärung des jeweiligen Anbieters; auf diese haben wir keinen Einfluss.
07 Webanalyse
Um unsere Website zu verbessern und auf unsere Leistungen aufmerksam zu machen, setzen wir verschiedene Analyse- und Werbedienste ein. Alle in diesem Abschnitt genannten Tools werden erst nach Ihrer Einwilligung über unseren Cookie-Banner geladen. Sie können diese Einwilligung jederzeit widerrufen.
Google Tag Manager
Der Google Tag Manager der Google Ireland Limited, Dublin, dient uns als technisches Werkzeug, um Tags von Marketing- und Analyse-Diensten zentral zu verwalten. Der Tag Manager selbst setzt keine eigenen Cookies und erhebt keine personenbezogenen Daten, kann aber andere Tags auslösen, die ihrerseits Daten erfassen. Im Rahmen der Bereitstellung wird Ihre IP-Adresse an Google übermittelt.
Google Analytics 4
Mit Google Analytics 4 (Google Ireland Limited) werten wir aus, wie unsere Website verwendet wird. Erfasst werden unter anderem aufgerufene Seiten, Verweildauer, ungefährer Standort (auf Basis Ihrer IP), Gerätetyp, Betriebssystem sowie Ihr Klick- und Scrollverhalten. Zur Wiedererkennung werden Cookies und ähnliche Technologien eingesetzt.
Die IP-Anonymisierung ist aktiviert: Ihre IP-Adresse wird innerhalb des EWR noch vor einer Übermittlung an Google gekürzt. Mit Google wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Ein Opt-out ist über tools.google.com/dlpage/gaoptout möglich.
Google Ads, Conversion-Tracking & Remarketing
Mit Google Ads (Google Ireland Limited) spielen wir gezielte Anzeigen über die Google-Suche und das Werbenetzwerk aus. Über ein Conversion-Tag messen wir, ob ein Klick auf eine Anzeige zu einer für uns relevanten Aktion geführt hat — eine Identifikation Ihrer Person ist uns dabei nicht möglich. Über das Remarketing-Tag werden Sie bestimmten Zielgruppen zugeordnet, um Ihnen nach Ihrem Besuch passende Anzeigen ausspielen zu können. Personalisierte Werbung können Sie jederzeit in den Werbeeinstellungen Ihres Google-Kontos deaktivieren.
Meta-Pixel (Facebook & Instagram)
Über das Meta-Pixel der Meta Platforms Ireland Limited, Dublin, können wir nachvollziehen, ob Nutzerinnen und Nutzer nach dem Klick auf eine Anzeige auf Facebook oder Instagram Aktionen auf unserer Seite ausführen. Wir selbst erhalten keine Daten, mit denen wir Sie unmittelbar identifizieren könnten. Meta kann die Daten jedoch Ihrem Nutzerkonto oder einem pseudonymen Profil zuordnen. Gesundheitsbezogene Daten sind von der Verarbeitung ausgenommen. Bei aktivem „Advanced Matching" werden auf Basis Ihrer Einwilligung zusätzlich gehashte Kontaktdaten an Meta übermittelt. Für die Erhebung und Übermittlung der Pixel-Daten sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO); die Vereinbarung dazu finden Sie unter facebook.com/legal/controller_addendum.
| Anbieter | Google Ireland Limited (Dublin) · Meta Platforms Ireland Limited (Dublin) |
| Zweck | Reichweitenanalyse, Erfolgsmessung und Ausspielung von Werbung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 |
| Drittland | USA — Standardvertragsklauseln, EU-US Data Privacy Framework |
| Datenschutz | policies.google.com/privacy · facebook.com/privacy/policy |
08 Eingebundene Drittinhalte
Für bestimmte Funktionen unserer Website binden wir Inhalte externer Anbieter ein. Diese werden erst geladen, nachdem Sie über unseren Cookie-Banner zugestimmt haben (Ausnahme: lokal eingebundene Schriften, siehe unten).
Google Maps
Zur Darstellung unseres Ordinationsstandorts setzen wir den Kartendienst Google Maps (Google Ireland Limited) ein. Vor Ihrer Einwilligung sehen Sie an Stelle der Karte einen Platzhalter; es findet keine Datenübertragung statt. Nach Ihrer Einwilligung werden insbesondere IP-Adresse, Browser- und Betriebssystemdaten sowie ggf. Ihr ungefährer Standort an Google-Server in den USA übermittelt.
Google-Bewertungen über Elfsight
Aktuelle Google-Bewertungen unserer Ordination zeigen wir über ein Widget der Elfsight LLC an. Beim Aufruf des Widgets werden technische Zugriffsdaten (IP-Adresse, Browser- und Geräteinformationen, Referrer-URL) an Elfsight übermittelt; eine Verarbeitung in einem Drittland ist möglich.
Schriftarten (Google Fonts, lokal eingebunden)
Für die einheitliche typografische Darstellung verwenden wir Google Fonts. Die Schriftarten werden ausschließlich lokal von unserem eigenen Server geladen — es kommt keine Verbindung zu Google zustande und es werden keine Daten an Google übermittelt.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 |
| Drittland | USA — Standardvertragsklauseln, EU-US Data Privacy Framework |
| Datenschutz | policies.google.com/privacy · elfsight.com/privacy-policy |
09 Auftritte in sozialen Netzwerken
Wir betreiben Profile in ausgewählten sozialen Netzwerken, um über unsere Tätigkeit zu informieren und mit Patientinnen und Patienten in Kontakt zu treten. Sobald Sie eines unserer Profile aufrufen, gelten zusätzlich die Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Anbieters. Dabei werden in der Regel personenbezogene Daten — insbesondere IP-Adresse und Browserdaten — an den Plattformbetreiber übermittelt; bei Anbietern mit Sitz in einem Drittstaat kann es zu einer Übermittlung außerhalb des EWR kommen.
Für die statistische Auswertung der Interaktionen mit unseren Facebook- und Instagram-Profilen (sogenannte „Insights") sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Die Hauptverantwortung trägt Meta; Sie können Ihre Betroffenenrechte wahlweise bei uns oder direkt bei Meta geltend machen.
- Facebook & Instagram — Meta Platforms Ireland Limited, Dublin · facebook.com/privacy/policy
- YouTube — Google Ireland Limited, Dublin · policies.google.com/privacy
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung) bzw. Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung |
| Gemeinsame Verantwortlichkeit | facebook.com/legal/controller_addendum |
10 Empfänger Ihrer Daten
Empfänger & Auftragsverarbeitung
Innerhalb unserer Ordination erhalten ausschließlich diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiterinnen und Mitarbeiter sind zur Verschwiegenheit und zur Einhaltung des Datenschutzes verpflichtet.
Für technische Aufgaben — etwa Hosting, IT-Wartung, Webanalyse oder Werbung — setzen wir externe Dienstleister ein, die in unserem Auftrag und nach unseren Weisungen arbeiten. Soweit es sich um Auftragsverarbeiter im Sinne von Art. 28 DSGVO handelt, haben wir mit ihnen entsprechende Verträge abgeschlossen. Eine Übermittlung an sonstige Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, der Geltendmachung von Rechtsansprüchen dient oder Sie ausdrücklich eingewilligt haben.
Übermittlung in Drittländer
Einige unserer Dienstleister — insbesondere im Bereich Hosting, Webanalyse und Werbung — haben ihren Sitz außerhalb des EWR, vor allem in den USA. Für die USA besteht seit Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework, DPF). Erfolgt die Übermittlung an ein nach dem DPF zertifiziertes Unternehmen, gilt das dortige Schutzniveau als angemessen.
Soweit wir Tools von Anbietern einsetzen, die nicht nach dem DPF zertifiziert sind oder ihren Sitz in einem datenschutzrechtlich nicht als sicher anerkannten Drittstaat haben, stützen wir die Übermittlung auf Standardvertragsklauseln der Europäischen Kommission oder auf Ihre ausdrückliche Einwilligung.
11 Ihre Rechte & Beschwerderecht
Ihre Rechte als betroffene Person
Im Hinblick auf die bei uns gespeicherten personenbezogenen Daten stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Unterrichtung aller Empfänger über Berichtigung, Löschung oder Einschränkung Ihrer Daten (Art. 19 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen — insbesondere gegen Direktwerbung (Art. 21 DSGVO)
- Recht auf jederzeitigen Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Eine formlose Nachricht an office@klinik-harikchraim.at oder 0660 559 40 44 genügt. Wir können dabei einen geeigneten Identitätsnachweis verlangen.
Widerspruchsrecht im Einzelfall & gegen Direktwerbung
Widerspruch im Einzelfall (Art. 21 Abs. 1 DSGVO). Soweit wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen.
Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO). Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen — auch einem damit verbundenen Profiling.
Beschwerderecht bei der Datenschutzbehörde
Unbeschadet Ihres Rechts, sich direkt an uns zu wenden, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
12 Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben, eingesetzte Dienste oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter der eingangs angegebenen Webadresse abrufbar. Maßgeblich ist die zum Zeitpunkt Ihres Besuchs veröffentlichte Version.