Zum Hauptinhalt springen

Eröffnung

Am 22.04.2026 ist die Ordination zwischen 09:00 und 14:00 geschlossen!

PVE Penzing – Primärversorgung in Wien 1140

Datenschutz

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Daten auf Grundlage der geltenden gesetzlichen Bestimmungen (insbesondere DSGVO, TKG 2021) und informieren hier über die wesentlichen Verarbeitungsvorgänge auf dieser Website.

1. Verantwortlicher

PVE Penzing Dr. Treberer-Treberspurg & Dr. Mahmoud Allgemeinmedizin GmbH

Linzer Straße 221–223 / Bauteil 1 / Nr. 4.1

1140 Wien, Österreich

E-Mail: office@pvepenzing.at

2. Hosting & Server-Logs

Diese Website wird bei einem externen Dienstleister gehostet (Auftragsverarbeiter). Die dabei verarbeiteten Daten werden auf den Servern des Hosters gespeichert.

netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland (Serverstandort laut Live-Text: Wien, Österreich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, stabiler und effizienter Bereitstellung des Online-Angebots).

Der Provider erhebt technisch erforderliche Server-Log-Daten (z. B. Browsertyp, Betriebssystem, Referrer, IP-Adresse, Uhrzeit) zur Systemsicherheit. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

3. Cookies & Analyse

Nach aktuellem technischen Stand werden auf dieser Website keine Tracking-Cookies, keine Werbetracker und keine externen Analysedienste eingesetzt.

Es werden nur technisch notwendige Daten zur Auslieferung der Inhalte verarbeitet.

4. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen verarbeitet.

Grundlage sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (berechtigtes Interesse an geordneter Kommunikation).

Die Speicherdauer beträgt grundsätzlich bis zu sechs Monate, sofern keine längere gesetzliche Aufbewahrung erforderlich ist.

5. E-Rezept-Formular

Auf dieser Website steht ein Formular für E-Rezept-Anfragen zur Verfügung. Die Verarbeitung erfolgt ausschließlich zur Bearbeitung und Abwicklung Ihrer Anfrage, inklusive organisatorischer Statuskommunikation.

Zwecke der Verarbeitung

  • Identifikation und Zuordnung der Anfrage zur Patient:innenbeziehung
  • Medizinisch-organisatorische Bearbeitung der E-Rezept-Anfrage
  • Statuskommunikation zur Anfrage (z. B. eingelangt, in Bearbeitung, erledigt)
  • Missbrauchsprävention (z. B. Rate-Limiting, technische Schutzmechanismen)

Kategorien verarbeiteter Daten

  • Stammdaten: Vorname, Nachname, SVNR, E-Mail, Telefonnummer
  • Formulardaten zu Medikamenten: Name, Dosierung, Packungsinhalt, Anzahl
  • Anfragemetadaten: Request-ID, Status, Zeitstempel, Einwilligungsbestätigung
  • Technische Schutzdaten: IP-Adresse im Rahmen von Zugriffsschutz / Rate-Limit

Empfänger und Übermittlung

  • Übermittlung über die Website an unsere Server-Infrastruktur
  • Zugriff intern nur für berechtigte Rollen im Rahmen der Bearbeitung
  • Versand von Status-E-Mails über den konfigurierten Maildienst (Auftragsverarbeiter, soweit eingesetzt)

Status-E-Mails enthalten aus Datenschutzgründen keine medizinischen Details.

Speicherdauer / Löschlogik

Für E-Rezept-Anfragen ist aktuell eine Aufbewahrungsfrist von 90 Tagen in der Anwendung hinterlegt (retentionUntil). Daten werden danach gemäß interner Löschprozesse entfernt bzw. datenschutzkonform behandelt.

6. TimeSloth Reservierungstool

Um Reservierungen weltweit schnellstmöglich verfügbar zu machen, ist TimeSloth ein cloud-basiertes Webtool. Alle technischen Lösungen sind DSGVO-konform und die technischen Partner wurden nach diesem Gesichtspunkt ausgewählt.

Google Firebase

Für die Datenbank, Benutzerkonten sowie Webhosting greifen wir auf Google Firebase zurück. Google Firebase ist ein Dienst von Google. Die Datenbank läuft auf einem verteilten Rechenzentrum von Google mit Standorten in Westeuropa (Belgien, Großbritannien, Deutschland, Niederlande und Schweiz).

Google reCaptcha

Ebenfalls zum Einsatz kommt das Google reCaptcha. Ein Captcha ist ein Dienst, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Besonders häufig kommt dieser zum Einsatz, wenn Formulare ausgefüllt und abgeschickt werden sollen.

Mehr über Google und die Einhaltung der DSGVO: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://cloud.google.com/security/gdpr/

Generelle Informationen zu Google und dem Datenschutz erhalten Sie hier: https://policies.google.com/

Render

Als Schnittstellenserver wird Render genutzt. Es werden keine personenbezogenen Daten gespeichert. Informationen zu Render und den Datenschutzbestimmungen: Render Services, Inc., 525 Brannan Street Ste 300, San Francisco, CA 94107, https://render.com/privacy sowie https://render.com/security.

AWS

Die Ticket-Mails werden über AWS versendet. AWS ist DSGVO-konform: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg, https://aws.amazon.com/de/compliance/gdpr-center/.

Sentry

Um rasch auf Laufzeitfehler reagieren zu können, setzen wir Sentry ein. Auch Sentry ist DSGVO-konform: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, https://sentry.io/security/.

7. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf und Widerspruch zu.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich bei uns (office@pvepenzing.at) oder bei der zuständigen Datenschutzbehörde beschweren.