Datenschutz

Diese Datenschutzinformationen informieren über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseite (im Folgenden „wir“ oder „uns“).

 

1. Anwendungsbereich dieser Datenschutzinformation

Diese Datenschutzinformation gilt für die Nutzung der Webseiten, der Inanspruchnahme ärztlichen Dienstleistungen und untergeordnete Tätigkeiten, die damit in Verbindung stehen (zum Beispiel Terminbuchungen).

 

2. Für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher

Sofern in diesem Dokument nicht explizit anders geregelt, ist der für die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich Verantwortliche:

Kindergarten Koralle gGmbH
Dietrichgasse 25
1030 Wien
office@kindergarten-koralle.at

 

3. Definitionen

Diesen Datenschutzinformationen liegen folgende zentrale datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis nachfolgend dargestellt haben:

  • DSGVO meint die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Beispiele für mögliche Empfänger: Banken; Logistikunternehmen; Versanddienstleister; IT-Service Provider.

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Beispiele für personenbezogene Daten: Name; Kontaktdaten; Bank- und Kreditkartendaten.

  • Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • (Daten-)Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

4. Verarbeitungen auf unserer Webseite und im Rahmen des Vertragsverhältnisses

Wenn Sie unsere Webseite aufrufen, um sich über unsere Angebote zu informieren, anderweitig aktiv Informationen übermitteln, verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

 

4.1 Verarbeitungen zum Zweck der IT-Sicherheit

Beim Besuch unserer Webseite verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzeigen zu können sowie die Stabilität und Sicherheit beim Besuch unserer Webseite zu gewährleisten. Hierzu verarbeiten wir folgende – unter Umständen – personenbezogene Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem und Plattform
  • den kompletten Uniform Resource Locator (URL)

Rechtsgrundlage:

Diese Datenverarbeitung ist zur Bereitstellung unserer Webseite (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO) sowie zur Wahrung unseres berechtigten Interesses an der Gewährleistung der IT-Sicherheit erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO).

Speicherdauer:

Die genannten Daten werden zu Sicherheitszwecken in Server-Logfiles gespeichert, die nach 14 Tagen automatisch gelöscht werden.

Diese Datenverarbeitung ist zur Wahrung unseres berechtigten Interesses an der automatisierten bedarfsgerechten Bereitstellung unserer Webseite erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO).

 

4.2 Verarbeitungen zum Zweck des Abschlusses von Verträgen oder vorvertraglicher Maßnahmen und Kontaktaufnahme mit uns

Wenn Sie Ihr Kind zur Betreuung in unserem Kindergarten (vor-)anmelden, erheben wir personenbezogene Daten.

Hierfür erheben wir folgende Daten:

  • Name, Vorname (Obsorgeberechtigte)
  • Name, Vorname (Kind)
  • Adressdaten (Obsorgeberechtigte und Kind)
  • Geburtsdatum oder Geburtstermin (Kind)
  • Kundennummer (Kind)
  • Daten zum gewünschten Eintrittstermin
  • Sozialversicherungsdaten
  • Gesundheitsdaten (zB Nahrungsmittelunverträglichkeiten, Mobilitätseinschränkung)
  • Telefonnummer
  • E-Mail-Adresse
  • GGf weitere von Ihnen übermittelte Informationen

Rechtsgrundlage:

Diese Datenverarbeitung ist für die Durchführung des Betreuungsvertrages bzw als vorvertragliche Maßnahme (zum Beispiel Vereinbarung eines Termins) mit Ihnen erforderlich (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO). Teilweise werden die Daten auch auf Grundlage Ihrer Einwilligung gespeichert. Dies betrifft Telefon und E-Mail-Adresse, sofern Sie eine Kontaktaufnahme auf diesem Weg ausdrücklich wünschen (Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO). Dies gilt auch für Gesundheitsdaten (Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO, Art 9 Abs 2 lit a DSGVO), wenn Sie diese angeben. Die Daten können per E-Mail oder über das Kontaktformular auf die Webseite übermittelt werden.

Speicherdauer: Sofern die Daten einer Einwilligung unterliegen, speichern wir die Daten solange die Einwilligung aufrecht ist bzw bis dieser nicht mehr benötigt werden. Wir speichern Ihre Daten außerdem zu steuerlichen und buchhalterischen Zwecken (siehe unten Punkt

Eine längere Aufbewahrung kann aufgrund der individuellen Situation des Patienten geboten sein.

 

4.3 Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

 

4.3.1 Google-Maps

Mit ihrer Einwilligung verwenden wir verwenden Google-Maps. Sofern Sie damit einverstanden sind, werden unsere Standorte in einer von Google zur Verfügung gestellten Karte angezeigt. Dabei werden auch Informationen an Google übertragen. Je nachdem welche Informationen Google noch bekannt sind (zB wenn Sie parallel bei Gmail eingeloggt sind) erlaubt dies Google Verbindungen zu Ihrer Person herzustellen. Außerdem kann es sein, dass die Informationen von Google Maps mit denen der Google Suche verknüpft werden.

Google Maps wird in Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur Verfügung gestellt.

Speicherdauer: 182 Tage

Weitergabe der Daten in die USA:

Google Ireland Ltd verarbeitet Daten schwerpunktmäßig in Europa. Es kann aber sein, dass die Daten auch durch andere Google Rechenzentren der Google LLC, zum Beispiel in den USA, verarbeitet werden. Seit dem Abschluss des EU-US-Privacy Frameworks können sich US-Unternehmen freiwillig diesem Programm unterwerfen, wodurch der Datentransfer in die USA als Datentransfer in einen sicheren Drittstaat anzusehen ist. Die Google LLC verfügt über die Zertifizierung nach dem EU-US Data Privacy Framework. Die aktuelle Liste ist unter https://www.dataprivacyframework.gov/list abrufbar.

 

5. Speicherdauer aufgrund gesetzlicher Vorgaben und zur Verteidigung von Rechtsansprüchen

Wir speichern Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrages) sowie darüber hinaus, gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten bzw. zur Verteidigung von Rechtsansprüchen. Die Aufbewahrungsdauer ergibt sich somit aus den gesetzlichen Aufbewahrungsfristen bzw. aus Verjährungsfristen. Diese betragen etwa gemäß Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO) 7 und nach dem Ärztegesetz in bestimmten Fällen „mindestens“ 10 Jahre.

In bestimmten Fällen kann auch zur Verteidigung von Rechtsansprüchen bzw aufgrund von Verjährungsfristen eine längere Aufbewahrungsfrist geboten sein.

 

6. Empfänger Ihrer Daten

Nachfolgend listen wir übersichtlich die oben beschriebenen Empfänger der Daten sowie weitere Empfänger auf.

 

6.1 Webhosting

Wir setzen als Webhoster die World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich ein. Details zum Datenschutz dort entnehmen Sie der Datenschutzerklärung https://www.world4you.com/unternehmen/datenschutzerklaerung. Wir haben mit World4You einen Vertrag zu Auftragsverarbeitung nach Art 28 DSGVO abgeschlossen, daher bedarf die Heranziehung keiner gesonderten Rechtsgrundlage.

 

6.2 Karten

Wir binden Google Maps als Kartentool auf der Homepage ein.

 

7. Ihre weiteren Datenschutzrechte

7.1 Betroffenenrechte

Nachfolgend klären wir Sie über Ihre Betroffenenrechte auf. Obsorgeberechtigte nehmen diese Rechte auch im Namen der Kinder wahr:

  • Sie haben das Recht zu erfahren, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten oder nicht. Wenn ja, steht Ihnen das Recht auf Informationen über diese Daten gemäß Artikel 15 Abs 1 und 2 der Datenschutz-Grundverordnung (DSGVO) zu, einschließlich einer Kopie der Daten gemäß Art 15 Abs 3 und 4 der DSGVO.
  • Sie können die Korrektur oder Vervollständigung von unrichtigen oder unvollständigen Daten, die Sie betreffen, beantragen (Art 16 der DSGVO).
  • Sie haben das Recht, die Löschung Ihrer Daten zu beantragen, sofern keine Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten vorliegt (siehe im Detail Artikel 17 der DSGVO). Es sei jedoch darauf hingewiesen, dass eine Löschung in Fällen, in denen die Verarbeitung (Aufbewahrung) zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (zB gesetzliche Aufbewahrungspflichten) oder wenn wir überwiegende berechtigte Interessen haben (z.B. zur Geltendmachung, Ausübung oder Verteidigung konkreter Rechtsansprüche), nicht erfolgen kann.
  • Sie haben das Recht unter bestimmten Voraussetzungen die Beschränkung der Verarbeitung Ihrer Daten zu verlangen (Art 18 der DSGVO).
  • Sie können Widerspruch gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines/einer Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO), einlegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen (ggf. unter Berücksichtigung Ihrer besonderen Situation) überwiegen. Widersprechen Sie einer Verarbeitung für Zwecke der Direktwerbung (einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht), so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Art 21 der DSGVO).
  • Sie können von uns die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen. Das Recht auf Datenübertragbarkeit besteht jedoch nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht (Art 20 der DSGVO).

Richten Sie bitte Ihr betreffendes Begehren, zumindest unter Angabe Ihres Vor- und Nachnamens, per E-Mail oder schriftlich an uns.

Wir weisen darauf hin, dass Ihre Rechte aufgrund von § 3b ÄrzteG eingeschränkt sein können. Erteilen wir Ihnen trotzdem Auskünfte im Anwendungsbereich von § 3b ÄrzteG, so sind diese als freiwillig anzusehen und ohne Anspruch auf Vollständigkeit.

Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art 6 Abs 1 lit c DSGVO).

Unbeschadet Ihrer soeben beschrieben Rechte uns gegenüber, können Sie sich bei der zuständigen Aufsichtsbehörde für Datenschutz beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art 77 DSGVO). In Österreich ist dies die Datenschutzbehörde. Sie können sich auch bei einer anderen Datenschutz-Aufsichtsbehörde in der Europäischen Union, insbesondere an Ihrem Wohn- oder Arbeitsort beschweren.

 

7.2 Widerruf von Einwilligungen

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Richten Sie bitte Ihren Widerruf an: office@kindergarten-koralle.at

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art 6 Abs 1 lit c DSGVO).

 

Stand: 11. März 2025