Datenschutzerklärung

Rezeptbestellung über unser Online-Formular

Wichtig: Diese Datenschutzerklärung informiert Sie transparent und verständlich, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten verarbeiten, wenn Sie unser Online-Formular zur Rezeptbestellung nutzen. Wir nehmen den Schutz Ihrer Daten sehr ernst und halten uns an alle Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Praxis Dr. Verena Elsensohn
Treiet 1
6837 Weiler
Österreich

Kontakt:
Telefon: 05523 23 701
E-Mail: praxis @ velsensohn.at

Rechtlicher Status: Als Ärztin/Arzt unterliegen wir der ärztlichen Schweigepflicht gemäß österreichischem Ärztegesetz und der DSGVO.

2. Welche Daten werden erhoben?

Bei der Nutzung des Rezeptbestellungsformulars erheben und verarbeiten wir folgende personenbezogene Daten und Gesundheitsdaten (besondere Kategorien gemäß Art. 9 DSGVO):

DatenkategorieBeispieleErforderlich?
PatientenidentifikationVor- und Nachname, Geburtsdatum, PatientennummerJa*
KontaktdatenTelefonnummer, E-Mail-AdresseJa*
GesundheitsdatenBeschreibung des Rezeptwunsches, relevante medizinische Informationen zur Rezeptbestellung, eingenommene MedikamenteJa*
Technische DatenIP-Adresse, Browser-Informationen, Zeitstempel, SSL-Zertifikat-DatenAutomatisch

Hinweis zur Freiwilligkeit: Sie können selbst bestimmen, welche zusätzlichen Informationen Sie in Freitextfeldern eingeben. Mit * gekennzeichnete Felder sind erforderlich, um Ihre Rezeptbestellung bearbeiten zu können.

3. Rechtsgrundlagen für die Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf folgenden Rechtsgrundlagen:

3.1 Allgemeine personenbezogene Daten (Namen, Kontakt)

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags): Die Verarbeitung ist notwendig, um Ihre Rezeptbestellung zu bearbeiten und Ihr bestehendes Behandlungsverhältnis mit unserer Praxis fortzuführen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Soweit für die Datensicherheit, Dokumentation und Compliance erforderlich.

3.2 Gesundheitsdaten (besondere Kategorien nach Art. 9 DSGVO)

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage eines oder mehrerer der folgenden Ausnahmtatbestände:

  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitszwecke): Die Verarbeitung ist für Zwecke der medizinischen Versorgung erforderlich. Die Daten werden ausschließlich von Fachpersonal bearbeitet, das der ärztlichen Schweigepflicht unterliegt und auf Grundlage eines bestehenden Behandlungsvertrags tätig wird.
  • Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung): Für die Verarbeitung im zur Abwicklung des Bestellvorgangs unbedingt erforderlichen Ausmaß benötigen wir Ihre ausdrückliche, informierte Einwilligung(siehe Abschnitt 7 unten).

⚠️ Rechtlicher Hinweis: Gemäß dem EuGH-Urteil C-21/23 (4. Oktober 2024) stellen Daten im Zusammenhang mit einer Online-Arzneimittelbestellung Gesundheitsdaten dar. Ohne ausdrückliche Einwilligung des Patienten darf die Bestellung nicht durchgeführt werden.

4. Verarbeitung und Speicherung Ihrer Daten

4.1 Wie gehen wir mit Ihren Daten um?

  • Verschlüsselte Übertragung: Alle Daten werden mit moderner SSL/TLS-Verschlüsselung übertragen
  • Begrenzte Verarbeitung: Daten werden nur von autorisierten Mitarbeitern unserer Praxis verarbeitet
  • Geheimhaltungspflicht: Alle Mitarbeiter unterliegen der ärztlichen Schweigepflicht nach österreichischem Ärztegesetz
  • Keine unbefugte Weitergabe: Daten werden nicht an Dritte weitergegeben, sofern Sie nicht ausdrücklich eingewilligt haben oder es gesetzlich vorgeschrieben ist
  • Sichere Lagerung: Daten werden in einem geschützten Praxissystem gespeichert und behandelt wie Ihre papiergebundene Patientenakte

4.2 Speicherdauer

Ihre Daten werden wie folgt gespeichert:

  • Für die Bestellabwicklung: Mindestens einen Monat ab Eingang der Bestellung (zur Dokumentation und Nachverfolgung)
  • Gemäß Aufbewahrungspflichten:Darüber hinaus so lange, wie dies gemäß österreichischem Ärztegesetz und Steuerrecht erforderlich ist, typischerweise 7–10 Jahre nach Beendigung der Behandlung
  • Löschung: Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten gelöscht oder vollständig anonymisiert

5. Weitergabe von Daten an Dritte

An wen geben wir Ihre Daten weiter?

  • Apotheken: Zur Abwicklung Ihrer Rezeptbestellung übermitteln wir das Rezept und die dafür erforderlichen Patientendaten an die von Ihnen gewählte Apotheke oder Krankenversicherung. Diese Weitergabe erfolgt auf Grundlage Ihres Behandlungsvertrags mit uns.
  • Krankenversicherungsträger: Für administrative und Abrechnungszwecke können Daten an Ihre Krankenkasse übermittelt werden (gemäß österreichischem Ärztegesetz).
  • IT-Dienstleister: Falls wir externe IT-Dienstleister für die technische Unterstützung nutzen, sind diese durch Datenverarbeitungsverträge (Art. 28 DSGVO) an Datensicherheit und Geheimhaltung gebunden.
  • Behörden: Nur wenn die Weitergabe durch Gesetze vorgeschrieben ist (z.B. Gesundheitsbehörden im Seuchenfall).

Grundsätzlich: Wir geben Ihre Daten nicht an Dritte weiter, die nicht einer Geheimhaltungspflicht unterliegen.

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit erfragen, welche Daten wir über Sie speichern und wie diese verarbeitet werden.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können unvollständige oder fehlerhafte Daten korrigieren lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Datenübertragbarkeit (Art. 20 DSGVO):Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt.

Kontakt für Datenschutzanfragen:

E-Mail: praxis @ velsensohn.at
Telefon: 05523 23 701
Adresse: Treiet 1, 6837 Weiler

Bearbeitung: Anfragen werden innerhalb von 30 Tagen bearbeitet.

Beschwerdrecht: Sie haben das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzureichen:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52152-0
E-Mail: dsb@dsb.gv.at

7. ⚠️ ERFORDERLICHE EINWILLIGUNG ZUR DATENVERARBEITUNG

Rechtliche Basis: Gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit dem EuGH-Urteil C-21/23 benötigen wir Ihre ausdrückliche, informierte Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten im für die Rezeptbestellung unbedingt erforderlichen Ausmaß.

Dies ist keine optionale Zustimmung – die Rezeptbestellung kann nur durchgeführt werden, wenn Sie diese Einwilligung erteilen. Ich willige ein in die Verarbeitung meiner Gesundheitsdaten
Ich bestätige, dass ich diese Datenschutzerklärung gelesen und verstanden habe. Ich willige ausdrücklich darin ein, dass meine personenbezogenen Daten und Gesundheitsdaten (insbesondere Name, Kontaktdaten, Rezeptwünsche und relevante medizinische Informationen) im für die Abwicklung meiner Rezeptbestellung unbedingt erforderlichen Ausmaß verarbeitet, gespeichert und an Apotheken und Krankenversicherungsträger übermittelt werden. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. a und h DSGVO sowie auf Grundlage meines Behandlungsvertrags mit dieser Praxis. Speicherdauer bestätigt
Ich verstehe, dass meine Daten mindestens einen Monat ab Eingang der Bestellung gespeichert werden und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten (typischerweise 7–10 Jahre) aufbewahrt werden. Meine Rechte verstanden
Ich bestätige, dass mir die Datenschutzerklärung zur Kenntnis gegeben wurde und mir meine Rechte nach Abschnitt 6 bekannt sind. Ich weiß, dass ich diese Einwilligung jederzeit widerrufen kann.

Wichtig: Die oben aufgeführten Kontrollkästchen müssen alle angekreuzt sein, bevor die Rezeptbestellung abgesendet werden kann. Ohne diese Einwilligungen ist die Verarbeitung Ihrer Daten nicht zulässig.

8. Datensicherheit und technische Maßnahmen

Wir schützen Ihre Daten durch folgende Maßnahmen:

  • SSL/TLS-Verschlüsselung: Alle Daten werden verschlüsselt übertragen
  • Firewall und Zugriffsschutz: Unbefugte Zugriffe werden durch technische Sperren verhindert
  • Regelmäßige Backups: Ihre Daten werden gesichert, um Datenverluste zu verhindern
  • Mitarbeiterschulung: Alle Praxismitarbeiter erhalten regelmäßige Schulungen zum Datenschutz
  • Datenschutz-Folgenabschätzung: Wir führen Risikoanalysen durch, um Ihre Daten optimal zu schützen

Hinweis: Trotz aller Sicherheitsmaßnahmen können wir keine hundertprozentige Sicherheit im Internet garantieren. Nutzen Sie aus Ihrer Seite sichere Passwörter und geben Sie vertrauliche Informationen nicht an Unbefugte weiter.

9. Cookies und technische Tracking-Tools

Unser Rezeptbestellungsformular nutzt nur technisch erforderliche Cookies, die für die sichere Funktion des Formulars notwendig sind (z.B. Session-Cookies). Diese sind nicht deaktivierbar ohne die Funktion der Webseite zu beeinflussen.

Wir nutzen keine:

  • Tracking- oder Analyseprogramme (Google Analytics, etc.)
  • Social-Media-Plug-ins
  • Werbe Cookies oder Targeting-Tools

10. Meldung von Datenschutzverletzungen

Sollte es zu einer Datenschutzverletzung kommen, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie gemäß Art. 34 DSGVO unverzüglich benachrichtigen und die Datenschutzbehörde informieren.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Änderungen des Gesetzes oder unserer Praktiken anpassen. Wesentliche Änderungen werden wir Ihnen mitteilen. Die aktuelle Version ist immer auf dieser Webseite verfügbar.

Gültig ab: 01.01.2026

Letzte Aktualisierung: 06.01.2026

Version: 1.0

Diese Datenschutzerklärung wurde unter Berücksichtigung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), des österreichischen Ärztegesetzes und des EuGH-Urteils C-21/23 (4. Oktober 2024) erstellt.