Datenschutzerklärung – Praxta Dashboard
In dieser Datenschutzerklärung wollen wir, die Praxta GmbH (in weiterer Folge: „wir“), Sie darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie das Praxta Dashboard nutzen.
Allgemeine Informationen:
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist
Praxta GmbH
Bösendorferstraße 5/10
1010 Wien
Tel.: +43 664 3918096
E-Mail: office@praxta.at
Datenverarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den folgenden Zwecken:
Die Daten, die wir zu diesen Zwecken verarbeiten, erheben wir ausschließlich von Ihnen selbst, indem Sie uns diese bei Ihrer Registrierung oder bei Ihrer Kontaktaufnahme mitteilen oder indem wir diese anhand Ihrer Nutzung des Dashboards erheben.
Zum oben genannten Zweck 1a erstellen wir auch Server-Logs über Ihren Besuch der Website, über die Sie auf das Dashboard zugreifen können. Die erstellten Server-Logs beinhalten gewisse Meta-Daten über Ihren Besuch unserer Website (z.B. IP-Adresse, verwendeter Browser-Typ und Datum und Uhrzeit des Zugriffs). Die so erhobenen Daten erlauben dabei in der Regel keinen Rückschluss auf Ihre Person, ein solcher Personenbezug ist jedoch in Ausnahmefällen durch Kombination mit anderen Daten möglich. Ebenso kann unter Umständen durch die erhobenen Daten (wie z.B. Ihre IP-Adresse) festgestellt werden, dass mehrere Zugriffe von derselben Person stammen. Diese Server-Logs werden von uns nur im Anlassfall eingesehen bzw. ausgewertet.
Diese Verarbeitung Ihrer personenbezogenen Daten zu den unter 1. genannten Zwecken beruht auf den folgenden Rechtsgrundlagen:
Die Datenverarbeitung zu diesem Zweck beruht darauf, dass wir ein berechtigtes Interesse daran haben, die Performance der Website, über die unser Dashboard angeboten wird, durch die Erstellung und Verwendung von Server-Logs zu verbessern und zu sichern, um unseren Webauftritt für Sie so attraktiv wie möglich zu gestalten (Art 6 Abs 1 lit f DSGVO).
Die Datenverarbeitung zu diesem Zweck beruht darauf, dass diese Datenverarbeitung notwendig ist, um Ihnen die vertraglich geschuldeten Leistungen bereitstellen zu können (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung zum Zweck geeigneter Sicherheitsmaßnahmen beruht auf unserer gesetzlichen Pflicht (gemäß Art 32 DSGVO), die Login-Umgebung sicher zu gestalten (Art 6 Abs 1 lit c DSGVO). Ebenso beruht diese Verarbeitung auch auf unserem berechtigten Interesse daran, die im Dashboard gespeicherten Daten zu schützen (Art 6 Abs 1 lit f DSGVO).
Die Datenverarbeitung zu diesen Zwecken beruht darauf, dass diese Datenverarbeitung notwendig ist, um Ihnen die vertraglich geschuldeten Leistungen (Raumbuchungen, sonstige Buchungen, Rechnungsstellung, Zuordnung und Zugänglichmachung von hochgeladenen Patientendaten) bereitstellen zu können (Art 6 Abs 1 lit b DSGVO). Die von Ihnen hochgeladenen Patientendaten sind dabei für uns nicht einsehbar. Die Aufbewahrung der von Ihnen hochgeladenen Daten für 14 Tage nach Löschung Ihres Kontos (bzw. 3 Monate in verschlüsselten Backups, siehe unten) beruht auf unserem berechtigten Interesse, Ihnen nach Löschung Ihres Accounts einen Export der Patientendaten zu ermöglichen, um unerwünschte Datenverluste zu verhindern (Art 6 Abs 1 lit f DSGVO).
Die Datenverarbeitung Ihrer Daten, die Sie uns im Rahmen von Kontaktaufnahmen über das Dashboard oder in Zusammenhang mit dem Dashboard zukommen lassen, zu diesem Zweck 1e) beruht darauf, dass wir ein berechtigtes Interesse daran haben, Ihre Kontaktaufnahme empfangen, bearbeiten und beantworten sowie Ihnen etwaige gewünschten Informationen bereitstellen zu können (Art 6 Abs 1 lit f DSGVO).
Die Datenverarbeitung zu diesem Zweck beruht darauf, dass wir ein berechtigtes Interesse daran haben, aggregierte Statistiken zu erheben, um unser Dashboard weiterentwickeln, verbessern und Fehler erkennen zu können (Art 6 Abs 1 lit f DSGVO). Statistiken werden ausschließlich aggregiert und/oder anonymisiert erhoben und einzelne solche Erhebungen können Ihnen nicht zugeordnet werden. Personenbezogene Statistiken werden nicht erhoben. Patientendaten werden nicht statistisch ausgewertet.
Die Datenverarbeitung zu diesem Zweck beruht darauf, dass wir ein berechtigtes Interesse daran haben, etwaige Rechtsansprüche, die in Zusammenhang mit unserem Dashboard entstehen, entstehen könnten oder erhoben werden, durchzusetzen und uns gegen etwaige solche Rechtsansprüche zu verteidigen (Art 6 Abs 1 lit f DSGVO).
Die Datenverarbeitung zu diesem Zweck beruht darauf, dass die Verarbeitung dieser Daten notwendig ist, damit wir unsere rechtlichen Verpflichtungen, nämlich die gesetzlichen Aufzeichnungs‑, Auskunfts- und Meldepflichten, erfüllen können (Art 6 Abs 1 lit c DSGVO), wie etwa unsere Pflicht, alle Unterlagen über ausgestellte Rechnungen gemäß § 132 BAO aufzubewahren.
Wir ziehen zur Sicherstellung der Sicherheit, Erreichbarkeit und der Effizienz des Dashboards und der Website, über die das Dashboard angeboten wird, IT-Dienstleister als Auftragsverarbeiter bei. Auch diesen werden unter Umständen Ihre personenbezogenen Daten zu den oben genannten Zwecken (1a-1h) zugänglich gemacht. Derzeit setzen wir für die Zwecke 1a-1h den Hosting Dienstleister Verpex Hosting ein (www.verpex.com), das Hosting der Daten erfolgt auf Servern in Deutschland. Dieser Anbieter hat seinen Sitz im Vereinigten Königreich. Insoweit im Einzelfall eine Übermittlung von personenbezogenen Daten zu diesem Zweck in das Vereinigte Königreich erfolgt, erfolgt diese Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art 45 DSGVO, wonach auch im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet wird.
Falls zum oben genannten Zweck 1g) notwendig, dürfen wir Ihre personenbezogenen Daten an unsere Rechtsvertretung sowie an Gerichte weiterleiten. Falls zur Erreichung des oben genannten Zwecks 1h) notwendig und gesetzlich geboten, werden wir Ihre personenbezogenen Daten an dazu berechtigte Behörden oder Dritte weiterleiten.
Wir übermitteln mit Ausnahme der oben genannten Weiterleitungen keine personenbezogenen Daten in Drittländer außerhalb des Europäischen Wirtschaftsraumes, ohne vorher Ihre Zustimmung (die Sie jederzeit widerrufen können) einzuholen.
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise von uns als nötig erachtet wird, um die oben genannten Zwecke zu erreichen, und wie dies nach dem anwendbaren Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten jedenfalls, solange gesetzliche Aufbewahrungspflichten (insbesondere die siebenjährige Aufbewahrungsfrist nach § 212 UGB für Kontaktanfragen und § 132 BAO für Unterlagen zu Rechnungen) bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Konkret bedeutet das, dass wir alle ausgestellten Rechnungen und alle für diese Rechnungsstellung relevanten Daten (z.B. Raumbuchungen, sonstige Buchungen) für sieben Jahre ab Ende des Kalenderjahres, in das die Rechnung fällt, aufbewahren (gem. § 132 BAO).
Alle Anfragen, Kontaktaufnahmen und Korrespondenzen, die wir von Ihnen erhalten oder Ihnen übermitteln, werden gemäß § 212 UGB ebenfalls für sieben Jahre ab Ende des Geschäftsjahres, in das die Anfrage, Kontaktaufnahme oder Korrespondenz fällt, aufbewahrt und danach gelöscht. Sollten wir mit Ihnen in eine ständige Kundenbeziehung eintreten, können wir die Daten darüber hinaus aufbewahren, solange die Kundenbeziehung andauert.
Unsere Serverlogs werden für einen Monat aufbewahrt und dann automatisiert gelöscht bzw. anonymisiert. Statistikdaten werden ausschließlich in nicht-personenbezogener Form aufbewahrt.
Zugangsdaten zu unserem Login-System werden von uns so lange gespeichert, bis Ihr Account von Ihnen oder von uns gelöscht wird.
Patientendaten, die Sie im Dashboard speichern, können Sie jederzeit und bis zu 14 Tage nach der Löschung Ihres Kontos exportieren, danach werden diese von uns gelöscht. Um ungewünschten Datenverlust zu verhindern, werden die Daten darüber hinaus in verschlüsselten Backups 3 Monate lang gespeichert und nur auf Ihren ausdrücklichen Wunsch aus diesen Backups wiederhergestellt. Nach Ablauf dieser 3 Monate werden die Daten auch aus den Backups gelöscht.
Wir werden Ihre Daten länger über diese Frist hinaus aufbewahren, wenn und solange wir diese zur Durchsetzung oder zur Abwehr von konkreten Rechtsansprüchen benötigen.
Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich freiwillig. Wenn Sie die Daten nicht bereitstellen, können Sie jedoch womöglich nicht alle Funktionen unserer Website nutzen und wir können Ihre Kontaktanfrage u.U. nicht bearbeiten. Eine Nutzung unserer Website, ohne dass Server-Logs erstellt werden, ist nicht möglich.
Im Registrierungs- und im Kontaktformular ist angegeben, welche Daten verpflichtend anzugeben sind. Die Angabe aller anderen Daten ist freiwillig und nicht notwendig, damit wir Ihre Registrierung bzw. Kontaktanfrage bearbeiten können.
Ihre Rechte:
Welche Rechte haben Sie nach dem geltenden Datenschutzrecht?
Sie haben das Recht, (i) von uns zu erfahren, ob und welche personenbezogenen Daten wir über Sie gespeichert haben, und Kopien dieser Daten zu erhalten (Art 15 DSGVO), (ii) von uns zu verlangen, dass wir Ihre personenbezogenen Daten berichtigen, ergänzen oder löschen, wenn diese falsch sind oder nicht rechtskonform verarbeitet werden (Art 16, 17 DSGVO), (iii) unter bestimmten Umständen, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art 18 DSGVO), (iv) unter bestimmten Umständen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einer/m Dritten zu übermitteln (Recht auf Datenübertragbarkeit, Art 20 DSGVO) und (v) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art 21 DSGVO). Wenn Sie eines oder mehrere dieser Rechte ausüben wollen, können Sie sich gerne an uns wenden.
Zusätzlich haben Sie das Recht, bei der Datenschutzbehörde (Kontaktdaten siehe www.dsb.gv.at) Beschwerde einzureichen, wenn Sie glauben, dass Sie in Ihren Datenschutzrechten verletzt wurden.
Call Us
Email Us
Copyright © 2025 Saluvion