Datenschutzerklärung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Therapeutenverzeichnisses, Verwaltung von Benutzerkonten und Abonnements.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Webanalyse (Matomo), Funktionscookies (OpenStreetMap-Karten), Kontaktformular.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Technischer Betrieb der Website, Sicherheit, Fehlererkennung.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorschriften.

Bei der Registrierung erfassen wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, für uns nicht einsehbar)
• Sprachpräferenz (Deutsch/Englisch)

Diese Daten sind zur Bereitstellung des Benutzerkontos erforderlich (Rechtsgrundlage: Vertragserfüllung). Optional können Sie die Zwei-Faktor-Authentifizierung aktivieren — dabei werden ein verschlüsseltes TOTP-Geheimnis und Wiederherstellungscodes gespeichert.

Speicherdauer: Bis zur Löschung Ihres Kontos. Nach einer Kontolöschung werden Ihre Daten zunächst für 30 Tage deaktiviert (Soft-Delete), um versehentliche Löschungen rückgängig machen zu können. Danach werden alle personenbezogenen Daten unwiderruflich gelöscht.

Therapeuten, die sich registrieren, stellen folgende Daten zur Veröffentlichung im Verzeichnis bereit:

• Name, Titel und Kontaktdaten (E-Mail, Telefon, Website)
• Praxisadressen und Standorte
• Fachgebiete, Spezialisierungen und Zielgruppen
• Biografietexte (Deutsch und Englisch)
• Profilfotos
• Informationen zu Sitzungsformaten, Bezahloptionen und gesprochenen Sprachen

Diese Daten werden nach Freigabe durch den Betreiber im öffentlichen Verzeichnis angezeigt (Rechtsgrundlage: Vertragserfüllung). Profiländerungen werden in einem internen Protokoll festgehalten, das ausschließlich vom Betreiber einsehbar ist.

Standortdaten: Praxisadressen werden mittels des OpenStreetMap-Nominatim-Dienstes in geografische Koordinaten umgewandelt, um die Umkreissuche zu ermöglichen. Die Koordinaten selbst werden nicht öffentlich angezeigt.

Fotos: Hochgeladene Profilfotos werden verschlüsselt auf Servern in der EU gespeichert und sind bei einem aktiven Profil+-Abonnement im öffentlichen Verzeichnis sichtbar. Bei Löschung des Kontos werden alle Fotos unwiderruflich vom Server entfernt.

Für die Abwicklung von Profil+-Abonnements nutzen wir den Zahlungsdienstleister Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Beim Zahlungsvorgang werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsinformationen (Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert)
• Umsatzsteuer-Identifikationsnummer (für EU-Steuerabwicklung)

Auf unseren Servern speichern wir lediglich eine Kundennummer, den Abonnementstatus, die Art der Zahlungsmethode sowie die letzten vier Ziffern der Kreditkarte (Rechtsgrundlage: Vertragserfüllung).

Stripe verarbeitet Daten auch in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Für den Versand von E-Mail-Benachrichtigungen und die Verwaltung von Therapeutenkontakten nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland).

Folgende Daten registrierter Therapeuten werden an Brevo übermittelt:

• Name und E-Mail-Adresse
• Abonnementstatus (Profil+/Kostenlos)
• Freigabestatus des Profils
• Standort(e) und Fachkategorien

Die Übermittlung dient der Kommunikation mit Therapeuten (z.B. Statusbenachrichtigungen, Zahlungshinweise) und erfolgt auf Grundlage der Vertragserfüllung. Brevo verarbeitet diese Daten auf Servern innerhalb der EU. Bei Löschung eines Kontos werden die Daten auch bei Brevo entfernt.

Unsere Website verwendet folgende Cookies:

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand anpassen. Notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Website unerlässlich sind.

Wir verwenden Matomo, eine datenschutzfreundliche Webanalyse-Lösung. Matomo wird nur aktiviert, wenn Sie dem über den Cookie-Banner ausdrücklich zustimmen (Rechtsgrundlage: Einwilligung).

Bei aktiver Einwilligung werden erfasst: besuchte Seiten, ungefähre Herkunft (Land/Region), verwendeter Browser und Gerätetyp. Wir verwenden Matomo auf einer eigenen Instanz — Ihre Daten werden nicht an Dritte weitergegeben. IP-Adressen werden vor der Speicherung anonymisiert.

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

Zur Erkennung und Behebung technischer Fehler setzen wir den Dienst Sentry (Functional Software Inc., USA) ein. Sentry wird nur mit Ihrer Einwilligung über den Cookie-Banner aktiviert.

Im Fehlerfall werden technische Informationen erfasst: Fehlermeldung, betroffene Seite, Browsertyp und Ablauf der Aktionen vor dem Fehler. Es werden bewusst keine personenbezogenen Daten wie Name oder E-Mail-Adresse an Sentry übermittelt. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln.

Für die Darstellung von Praxisstandorten auf einer Karte nutzen wir OpenStreetMap-Kartenkacheln. Diese werden nur geladen, wenn Sie dem über den Cookie-Banner zustimmen (Rechtsgrundlage: Einwilligung).

Beim Laden der Karte wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation (OSMF, Großbritannien) übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung der OSMF.

Für die Umwandlung von Adressen in Koordinaten (Umkreissuche) nutzen wir den OpenStreetMap-Nominatim-Dienst. Diese Abfragen erfolgen serverseitig — Ihre IP-Adresse wird dabei nicht an Nominatim weitergegeben.

Diese Website wird auf Servern der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten werden auf Servern innerhalb der EU gespeichert.

Beim Besuch der Website erfasst der Webserver automatisch:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Verwendeter Browser und Betriebssystem
• Aufgerufene Seite und Herkunftsseite (Referrer)

Diese Daten sind technisch notwendig für die Auslieferung der Website und werden für die Dauer Ihrer Sitzung (maximal 120 Minuten) in der Sitzungsverwaltung gespeichert. Server-Logdateien werden nach 14 Tagen automatisch gelöscht (Rechtsgrundlage: berechtigtes Interesse).

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Auskunft (Art. 15): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16): Sie können die Korrektur unrichtiger Daten verlangen.
• Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen. In Ihrem Benutzerkonto steht Ihnen dazu eine Funktion zur Kontolöschung zur Verfügung. Nach einer 30-tägigen Sicherheitsfrist werden alle Daten unwiderruflich gelöscht.
• Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format herunterladen. Eine entsprechende Exportfunktion finden Sie in den Kontoeinstellungen.
• Widerspruch (Art. 21): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3): Erteilte Einwilligungen (z.B. Cookie-Einstellungen) können Sie jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@therapeutensuche.at.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at