Termin anfragen
Datenschutz

Datenschutz­erklärung.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzrechts.

1. Verantwortlicher

Thomas Angerer
Physiotherapie Angerer
Moosstraße 41 g
5020 Salzburg
Österreich
E-Mail: thomas@physiotherapieangerer.at
Telefon: 0660 6343066

Aufgrund der geringen Praxisgröße und weil keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 37 Abs. 1 lit. c DSGVO erfolgt, besteht keine Pflicht zur Bestellung eines Datenschutz­beauftragten. Anfragen zum Datenschutz richten Sie bitte direkt an die oben angeführte E-Mail-Adresse.

2. Verarbeitung personenbezogener Daten beim Besuch der Website

Beim Besuch dieser Website werden durch den Hosting-Provider technisch erforderliche Daten verarbeitet, um den Betrieb und die Sicherheit der Website zu gewährleisten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem und Server-Logfiles gehören.

Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Kontaktaufnahme

Wenn Sie per E-Mail, telefonisch oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen verarbeitet.

Je nach Art der Anfrage betrifft dies insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalt Ihrer Nachricht

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Kontaktformular

Wenn Sie das Kontaktformular auf dieser Website nutzen, werden die eingegebenen Daten serverseitig auf unserem Hosting-Server (ALL-INKL.COM, Deutschland) verarbeitet und per E-Mail an die Praxis übermittelt. Eine dauerhafte Speicherung auf dem Webserver erfolgt nicht.

Zur Spam-Abwehr wird zusätzlich Ihre IP-Adresse und der verwendete Browser-Identifier (User-Agent) im Mail-Inhalt protokolliert (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Missbrauchs­schutz). Außerdem ist ein technisches Honeypot-Feld eingebunden, das ausschließlich automatisierte Bot-Eintragungen erkennt und keinerlei Daten von Ihnen verarbeitet.

Eine Weitergabe an Dritte erfolgt nicht, außer dies ist zur technischen Bereitstellung der Website erforderlich oder gesetzlich vorgeschrieben.

5. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweilige Verarbeitung erforderlich ist. Im Einzelnen:

  • Server-Logfiles (Hosting): Üblicherweise wenige Tage gemäß Hosting-Vereinbarung mit ALL-INKL.COM, längstens im Rahmen des berechtigten Interesses an Sicherheit und Missbrauchsabwehr.
  • Kontakt­anfragen per E-Mail oder Formular: Bis zum Abschluss der Korrespondenz, anschließend bis zu drei Jahre zur Wahrung gesetzlicher Aufbewahrungs- und Verjährungs­fristen (§ 1489 ABGB).
  • Behandlungs­daten in der Praxis: Mindestens 10 Jahre nach der letzten Behandlung gemäß § 34 MTD-Gesetz 2024 (MTDG, Dokumentation).
  • Reichweiten­messung (siehe Punkt 7.1): Der täglich rotierende IP-Hashwert ist nach 24 Stunden technisch nicht mehr einer Person zuordenbar.

6. Hosting und Empfänger

Diese Website wird bei einem externen Hosting-Dienstleister betrieben. Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, soweit dies zur Bereitstellung und zum sicheren Betrieb der Website erforderlich ist. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Hosting-Anbieter:
ALL-INKL.COM – Neue Medien Münnich
Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland
Server-Standort: Deutschland

Empfängerkategorien Ihrer Daten:

  • Hosting-Anbieter ALL-INKL.COM (Bereitstellung der Website, Versand der Kontaktformular-E-Mails)
  • OpenStreetMap Foundation (nur bei aktiv geladener Karte auf der Kontaktseite, siehe Punkt 8)
  • Steuerlich, vertraglich oder gesetzlich verpflichtete Stellen, sofern eine Auskunfts- oder Übermittlungs­pflicht besteht (z. B. Finanzbehörden, Sozial­versicherungs­träger, Gerichte)

7. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, soweit dies für den sicheren und funktions­fähigen Betrieb erforderlich ist. Es werden keine Cookies zu Marketing-, Profiling- oder Tracking-Zwecken eingesetzt. Eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 165 TKG 2021 ist daher nicht erforderlich.

7.1 Reichweitenmessung (selbst gehostet, ohne Cookies)

Zur Messung der Reichweite und zur Verbesserung der Website setzen wir eine eigene, lokal auf unserem Server betriebene Lösung ein – ohne Cookies und ohne Übermittlung an Drittanbieter. Erfasst werden je Seitenaufruf:

  • die aufgerufene URL
  • Browser- und Gerätekategorie (z. B. „Chrome / Desktop")
  • Bildschirmauflösung
  • verweisende Domain (falls vorhanden)
  • ein einseitig gerichteter Hashwert Ihrer IP-Adresse, gebildet mit einem täglich neu erzeugten Geheimnis (Salt)

Während des jeweiligen Tages handelt es sich um eine pseudonymisierte Verarbeitung; nach Verwerfen des Tages-Salts ist eine Rück­berechnung der IP-Adresse aus dem Hashwert technisch nicht mehr möglich. Die gespeicherten Daten sind ab diesem Zeitpunkt im Sinne des Erwägungs­grunds 26 DSGVO als anonymisiert anzusehen.

Wir respektieren das technische „Do Not Track"-Signal (DNT) Ihres Browsers. Wenn dieses Signal gesetzt ist, findet keine Erfassung statt. Bots und Suchmaschinen-Crawler werden ebenfalls nicht gezählt.

Rechtsgrundlage ist unser berechtigtes Interesse an der Optimierung dieser Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

7.2 Automatisierte Entscheidungsfindung und Drittlandsübermittlungen

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der EU bzw. des EWR erfolgt nicht, sofern dies in dieser Erklärung nicht ausdrücklich beschrieben ist. Im einzigen in dieser Erklärung beschriebenen Fall (Punkt 8, OpenStreetMap) liegt ein gültiger Angemessen­heitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vor.

8. Karte und Schriftarten

OpenStreetMap (einwilligungs­basierte Einbindung): Auf der Kontaktseite kann eine Karte des Anbieters OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, angezeigt werden. Die Karte wird nicht automatisch geladen; sie erscheint erst, nachdem Sie aktiv auf „Karte anzeigen" klicken. Erst durch diesen Klick wird Ihre IP-Adresse an OpenStreetMap übertragen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; die Übermittlung erfolgt an OpenStreetMap (Vereinigtes Königreich), für das ein gültiger Angemessen­heitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt. Datenschutzerklärung von OSM: wiki.osmfoundation.org/wiki/Privacy_Policy.

Schriftarten (Manrope, Space Grotesk): Die Schriftarten sind lokal auf unserem Server eingebunden. Beim Aufruf der Website wird keine Verbindung zu Servern von Google hergestellt; es findet keine Datenübertragung in die USA statt.

8.1 Verarbeitung von Gesundheitsdaten

Sofern Sie uns im Rahmen einer Kontaktaufnahme – etwa per E-Mail, Telefon oder Kontaktformular – Angaben zu Ihrer Gesundheit machen (z. B. Beschwerden, Verletzungen, Vorerkrankungen), handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Wir verarbeiten diese Angaben ausschließlich zum Zweck der Gesundheits­versorgung sowie zur Vorbereitung und Durchführung der physio­therapeutischen Behandlung.

Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 32 MTD-Gesetz 2024 (MTDG, Allgemeine Berufspflichten) und § 36 MTDG (Verschwiegenheitspflicht) sowie ergänzend Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

8.2 Behandlungsdaten in der Praxis

Diese Datenschutzerklärung beschreibt vorrangig die Datenverarbeitung im Zusammenhang mit der Nutzung der Website. Daten, die im Rahmen einer physio­therapeutischen Behandlung erhoben werden – Anamnese, Befunde, Therapie­dokumentation, ärztliche Verordnungen, Korrespondenz mit Ärztinnen und Ärzten sowie Versicherungs­trägern – werden separat in der Praxis verarbeitet und unterliegen den besonderen Schutz­bestimmungen für Gesundheits­berufe:

  • Verschwiegenheits­pflicht gemäß § 36 MTD-Gesetz 2024 (MTDG)
  • Dokumentations- und Aufbewahrungs­pflicht von mindestens 10 Jahren nach der letzten Behandlung gemäß § 34 MTDG
  • Verarbeitung gestützt auf Art. 9 Abs. 2 lit. h DSGVO und das österreichische Datenschutzgesetz (DSG)

Behandlungs­unterlagen werden in der Praxis sicher aufbewahrt und nicht über diese Website verarbeitet oder gespeichert.

9. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an thomas@physiotherapieangerer.at mit dem Betreff „Datenschutz – Anfrage". Bitte geben Sie an, welches Recht Sie ausüben möchten und beschreiben Sie den betreffenden Sachverhalt so genau wie möglich. Aus Gründen der Identitäts­prüfung kann ein geeigneter Nachweis erforderlich werden. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutz­rechtlichen Ansprüche sonst in einer Weise verletzt wurden, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Insbesondere wird die Übertragung sämtlicher Inhalte und Formulareingaben TLS-verschlüsselt (HTTPS); ergänzend sind HSTS, eine restriktive Content-Security-Policy sowie der Schutz vor Frame-Einbettung aktiviert.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und den tatsächlich eingesetzten technischen Diensten entspricht. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: Mai 2026