Datenschutzerklärung

Datenschutzerklärung

Stand: 17. September 2025

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten auf unserer Website verarbeiten. Wir überprüfen und aktualisieren den Inhalt regelmäßig, mindestens einmal jährlich, und passen ihn an, sobald Änderungen unserer Datenverarbeitungen dies erfordern.

Verantwortlicher
K&K Health Solutions GmbH
Jedleseer Straße 11
1210 Wien, Österreich
Vertreten durch: Mag. Andreas Kaiser
E-Mail: office@kk-healthsolutions.com
Impressum: https://kk-healthsolutions.com/impressum/

Ein Datenschutzbeauftragter ist nicht bestellt. Die gesetzlichen Voraussetzungen für eine Pflicht zur Benennung liegen derzeit nicht vor.

Übersicht der Verarbeitungen

Nachfolgend finden Sie eine Übersicht über die Arten personenbezogener Daten, die wir verarbeiten, die Kategorien betroffener Personen sowie die Zwecke der Verarbeitung.

Arten verarbeiteter Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. Eingaben in Formulare, Beiträge)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, Klickverhalten)
    Standortdaten
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Logfiles, Zeitangaben)
  • Protokolldaten (z. B. Server-Logfiles, Fehlerprotokolle)

Kategorien betroffener Personen

  • Nutzer unserer Website und Onlineangebote
  • Kommunikationspartner (z. B. Personen, die uns kontaktieren)

Zwecke der Verarbeitung

  • Kommunikation und Bearbeitung von Anfragen
  • Bereitstellung und Optimierung unseres Onlineangebotes
  • Sicherstellung von Funktionalität und Sicherheit (einschließlich Firewall)
  • Reichweitenmessung und Webanalyse
  • Verwaltung und Organisation interner Abläufe
  • Öffentlichkeitsarbeit und Feedbackmanagement

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Verarbeitung erfolgt, wenn Sie ausdrücklich zugestimmt haben (z. B. Cookies).
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
    Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder Ihre Anfrage vor Vertragsabschluss zu bearbeiten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
    Verarbeitung erfolgt, wenn wir ein berechtigtes Interesse haben (z. B. Sicherheit, wirtschaftlicher Betrieb), sofern Ihre Grundrechte nicht überwiegen.

Nationale Regelungen in Österreich

Neben der DSGVO gilt in Österreich das Datenschutzgesetz (DSG). Es enthält Sonderregelungen, etwa zu Auskunftsrechten, Löschung, besonderen Datenkategorien oder automatisierten Entscheidungen.

Hinweis zu Standortdaten

Standortdaten werden nur verarbeitet, wenn dies für eine konkret von Ihnen genutzte Funktion erforderlich ist, insbesondere für Kartendienste. Rechtsgrundlage ist Ihre Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung erfolgt keine Standortverarbeitung.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik, die Kosten der Umsetzung sowie die Art, den Umfang und die Zwecke der Verarbeitung.

Zu unseren Sicherheitsmaßnahmen gehören insbesondere:

  • Zugriffskontrollen (physisch und digital)
  • Verschlüsselung von Datenübertragungen (HTTPS/TLS)
  • Protokollierung und Überwachung sicherheitsrelevanter Vorgänge
  • Konzepte zur Löschung und Rechteverwaltung
  • Verfahren zur schnellen Reaktion auf Sicherheitsvorfälle
  • datenschutzfreundliche Voreinstellungen und Systeme (Privacy by Design & Default)

Empfänger und Weitergabe von Daten

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder dies zur Erfüllung vertraglicher Pflichten erforderlich ist.

Mögliche Empfänger sind insbesondere:

  • IT- und Hosting-Dienstleister
  • Anbieter von Funktionen oder Inhalten, die in unsere Website eingebunden sind
  • externe Fach- oder Servicepartner (z. B. für Wartung oder Beratung)

Interne Weitergabe

Innerhalb unserer Organisation können Daten an andere Abteilungen weitergegeben werden, wenn dies zur Vertragserfüllung oder aus administrativen Gründen erforderlich ist.

Mit allen externen Empfängern schließen wir Verträge, die den Schutz Ihrer Daten sicherstellen.

Internationale Datentransfers

Sofern personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, geschieht dies nur im Einklang mit den gesetzlichen Vorgaben.

Vereinigte Staaten von Amerika

Bei Übermittlungen in die USA nutzen wir vorrangig das EU–US Data Privacy Framework (DPF), das von der Europäischen Kommission als angemessener Schutz anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, um den Schutz Ihrer Daten auch bei Änderungen des DPF sicherzustellen.

Andere Drittländer

Für Übermittlungen in andere Länder außerhalb der EU/EWR setzen wir ebenfalls geeignete Schutzmaßnahmen ein, insbesondere Standardvertragsklauseln oder, falls erforderlich, Ihre ausdrückliche Einwilligung.
Eine Übersicht der Angemessenheitsbeschlüsse und Standardvertragsklauseln stellt die EU-Kommission bereit:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Grundlagen dies vorsehen. Entfällt der Zweck oder widerrufen Sie Ihre Einwilligung, löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen. Sofern mehrere Fristen anwendbar sind, gilt die längste Frist. Daten, die ausschließlich zur Erfüllung gesetzlicher Pflichten aufbewahrt werden, verarbeiten wir nur zu diesem Zweck.

Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
    Sie können erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten, und eine Kopie dieser Daten erhalten.
  • Berichtigung (Art. 16 DSGVO)
    Sie können unrichtige Daten korrigieren und unvollständige Daten vervollständigen lassen.
  • Löschung (Art. 17 DSGVO)
    Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Sie können verlangen, dass Daten nur eingeschränkt verarbeitet werden.
  • Datenübertragbarkeit (Art. 20 DSGVO)
    Sie können Daten, die Sie uns bereitgestellt haben, in einem maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.
  • Widerspruch (Art. 21 DSGVO)
    Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Gegen Direktwerbung können Sie jederzeit Widerspruch einlegen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
    Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde (Art. 77 DSGVO)
    Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. in dem Mitgliedstaat Ihres Wohnsitzes oder am Ort des mutmaßlichen Verstoßes.

Bereitstellung des Onlineangebots und Webhosting

Zur sicheren und zuverlässigen Bereitstellung der Website verarbeiten wir technische Daten, insbesondere IP Adressen, Server Logfiles und Inhaltsdaten, die für den Abruf von Seiten und Funktionen erforderlich sind.

Hosting Anbieter

Unsere Website wird bei Hostinger UAB, Švitrigailos str. 34, 03230 Vilnius, Litauen, gehostet. Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Datenübermittlung in Drittländer erfolgt nicht.

Zwecke der Verarbeitung

  • Betrieb und Sicherheit unserer IT-Infrastruktur
  • Bereitstellung von Onlineinhalten und Funktionen
  • Abwehr unberechtigter Zugriffe (Firewall)
  • Fehleranalyse und Stabilität

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Verarbeitete Daten

  • Nutzungsdaten (z. B. besuchte Seiten, Verweildauer)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben, Logfiles)
  • Inhaltsdaten (z. B. Eingaben in Formulare)

Eingesetzte Dienste

  • Webhosting: Wir nutzen gemietete Serverressourcen eines Hosting-Anbieters.
  • Server-Logfiles: Enthalten u. a. abgerufene Seiten, Uhrzeit, Browsertyp, Betriebssystem, IP-Adresse. Speicherdauer: max. 30 Tage, danach Löschung oder Anonymisierung.
  • E-Mail-Versand und -Hosting: Versand, Empfang und Speicherung von E-Mails über unseren Hosting-Anbieter. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht durchgängig verschlüsselt sind.
  • Content Delivery Network (CDN): Schnelle und sichere Auslieferung von Inhalten über verteilte Server.
  • WordPress.com (Automattic, Irland/USA): Hosting und Software für die Website. Datenschutz: https://automattic.com/de/privacy/
  • Wordfence (Defiant Inc., USA): Firewall- und Sicherheitslösung zur Erkennung und Abwehr unberechtigter Zugriffe. Datenschutz: https://www.wordfence.com/privacy-policy/

Für die genannten Dienstleister bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Sofern eine Übermittlung in Drittländer stattfindet, erfolgt diese auf Grundlage des EU US Data Privacy Framework oder Standardvertragsklauseln, siehe Abschnitt Internationale Datentransfers.

Einsatz von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Nutzung zu analysieren.

Arten von Cookies

  • Notwendige Cookies: erforderlich für die Funktionalität der Website (z. B. Spracheinstellungen, Login).
  • Statistik- und Analyse-Cookies: helfen uns, das Nutzerverhalten auszuwerten und unser Angebot zu verbessern.
  • Komfort-Cookies: erleichtern die Nutzung, z. B. durch Speicherung von Einstellungen.
  • Temporäre Cookies (Session-Cookies): werden nach dem Schließen des Browsers gelöscht.
  • Permanente Cookies: bleiben auf dem Endgerät gespeichert und ermöglichen z. B. Wiedererkennung bei späteren Besuchen.

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für alle nicht zwingend erforderlichen Cookies
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für notwendige Cookies

Widerruf und Widerspruch

Sie können eine erteilte Einwilligung jederzeit über unser Cookie-Banner oder die Einstellungen Ihres Browsers widerrufen.

Kontakt- und Anfrageverwaltung

Wenn Sie uns per E Mail, Telefon, Post, Kontaktformular oder über soziale Medien kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten

  • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. Ihre Nachricht, Anhänge)
  • technische Begleitinformationen (z. B. IP-Adresse bei Formularnutzung)

Zwecke der Verarbeitung

  • Kommunikation mit Ihnen
  • Bearbeitung und Dokumentation von Anfragen
  • organisatorische und administrative Abläufe

Rechtsgrundlagen

  • Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), wenn Ihre Anfrage auf einen Vertrag abzielt
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für allgemeine Anfrage
  • Spam Schutzmechanismen zum Beispiel reCAPTCHA werden nur eingesetzt, wenn erforderlich und mit Einwilligung. Details siehe Abschnitt Plug ins und eingebettete Inhalte.

Webanalyse, Monitoring und Optimierung

Wir nutzen Webanalysetools, um die Nutzung unserer Website auszuwerten und zu verbessern. Dabei werden pseudonyme Nutzungsprofile erstellt, z. B. über besuchte Seiten, Aufenthaltsdauer oder verwendete Endgeräte. Ihre IP-Adresse wird dabei gekürzt (IP-Masking), sodass keine direkte Zuordnung zu Ihrer Person möglich ist.

Verarbeitete Daten

  • Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, Dauer der Nutzung)
  • technische Informationen (z. B. Browser, Betriebssystem)
  • IP-Adresse in gekürzter Form

Zwecke der Verarbeitung

  • Reichweitenmessung und Statistik
  • Optimierung unserer Inhalte und Benutzerfreundlichkeit

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für den Einsatz von Analyse-Cookies
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für notwendige technische Auswertungen

Eingesetzte Dienste

Google Analytics (Google Ireland Limited, Dublin, Irland): Erstellung pseudonymer Nutzungsprofile, Auswertung von Besucherströmen.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Nutzern zu kommunizieren und Informationen über unser Unternehmen bereitzustellen.

Datenverarbeitung durch die Plattformen

Bei der Nutzung solcher Netzwerke werden Daten der Nutzer durch die Betreiber für eigene Zwecke verarbeitet, häufig auch außerhalb der EU. Hierdurch können Risiken entstehen, z. B. erschwerte Durchsetzung von Betroffenenrechten.
Die Plattformen erstellen in der Regel Nutzungsprofile, die für Marktforschung und Werbung eingesetzt werden. Dabei können Cookies und geräteübergreifende Profile zum Einsatz kommen.

Hinweis zu Betroffenenrechten

Ihre Rechte (z. B. Auskunft, Löschung, Widerspruch) können am effektivsten direkt bei den jeweiligen Plattformbetreibern geltend gemacht werden, da nur diese Zugriff auf die Nutzerdaten haben.

Eingesetzte Netzwerke

LinkedIn (LinkedIn Ireland Unlimited Company, Dublin, Irland)

Plug-ins und eingebettete Inhalte

Unsere Website bindet Inhalte und Funktionen von Drittanbietern ein, z. B. Videos, Karten oder Schriftarten. Damit diese Inhalte angezeigt werden können, wird Ihre IP-Adresse an die jeweiligen Anbieter übermittelt. Drittanbieter können außerdem Cookies oder ähnliche Technologien einsetzen, um Nutzungsinformationen auszuwerten.

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn dies für bestimmte Dienste erforderlich ist
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer nutzerfreundlichen Darstellung unserer Website

Eingesetzte Dienste

Google Fonts (lokal gehostet)
Schriftarten werden direkt von unserem Server geladen. Es findet keine Datenübertragung an Google statt.

Google Maps (Google Cloud EMEA Limited, Dublin, Irland)
Verarbeitung von IP-Adresse und ggf. Standortdaten zur Darstellung interaktiver Karten.
Datenschutzerklärung: https://policies.google.com/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Grundlage Datentransfer: Data Privacy Framework (DPF)

Google reCAPTCHA Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser Dienst schützt Formulare vor Spam und Missbrauch, indem er Nutzerinteraktionen analysiert. Dabei werden personenbezogene Daten wie IP Adresse, Mausbewegungen und weitere technische Informationen an Google übermittelt. Eine Übermittlung in die USA ist möglich. Rechtsgrundlage ist Ihre Einwilligung Art. 6 Abs. 1 lit. a DSGVO über unser Consent Banner. Datenschutzerklärung: https://policies.google.com/privacy

Änderungen und Aktualisierungen

Wir überprüfen unsere Datenschutzerklärung regelmäßig und passen sie an, wenn neue Datenverarbeitungen oder rechtliche Anforderungen dies erfordern. Das aktuelle Änderungsdatum finden Sie stets am Anfang der Erklärung.
Bei wesentlichen Änderungen, die Ihre Mitwirkung erfordern (z. B. neue Einwilligungen), informieren wir Sie gesondert.
Bitte beachten Sie, dass sich externe Adressen und Kontaktangaben ändern können. Prüfen Sie diese daher bei Bedarf vor einer Kontaktaufnahme.

Haben Sie Fragen?

Sie möchten mehr über unsere Leistungen erfahren oder direkt mit uns in Kontakt treten? Wir freuen uns auf Ihre Nachricht.

Jetzt Kontakt aufnehmen