Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021). Diese Datenschutzerklärung informiert darüber, welche Daten im Zusammenhang mit der Website https://www.hygienefachkraft-unlimited.at und den angebotenen Leistungen verarbeitet werden.

Verantwortlicher im Sinne der DSGVO ist:

Christian Haslinger
Hygienefachkraft-unlimited.at
Oswaldgasse 14–22, 1120 Wien, Österreich
E-Mail: office@hygienefachkraft-unlimited.at
Telefon: +43 665 67237319
Website: https://www.hygienefachkraft-unlimited.at
Datenschutzanfragen richten Sie bitte an die oben genannte E-Mail-Adresse.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Website, die Bearbeitung von Anfragen, die Durchführung vorvertraglicher oder vertraglicher Maßnahmen, die Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Personenbezogene Daten werden nicht länger gespeichert, als es für den jeweiligen Zweck notwendig ist oder gesetzliche Aufbewahrungs-, Dokumentations- oder Verjährungsfristen bestehen.

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, damit die Website stabil, sicher und korrekt angezeigt werden kann. Dazu können insbesondere folgende Daten gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Dateien, Referrer-URL, Browsertyp und Browserversion, Betriebssystem, übertragene Datenmenge sowie der anfragende Provider.

Zweck der Verarbeitung: technische Bereitstellung der Website, Systemsicherheit, Fehleranalyse, Missbrauchs- und Angriffserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website) sowie § 165 Abs. 3 TKG 2021, soweit technisch erforderliche Speicher- oder Zugriffsvorgänge betroffen sind.

Speicherdauer: Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für technische und sicherheitsbezogene Zwecke erforderlich ist. Die konkrete Speicherdauer ist mit dem Webhost abzugleichen und hier einzutragen: [z.B. 7–14 Tage; längere Speicherung nur bei sicherheitsrelevanten Ereignissen].

Wenn Sie per E-Mail, Telefon oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen angegebenen Daten zur Bearbeitung der Anfrage und für allfällige Anschlussfragen verarbeitet. Dazu können Name, Kontaktdaten, Organisation/Firma, Nachrichtentext, gewünschte Leistung, Termindaten sowie freiwillig übermittelte Unterlagen gehören.

Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) oder Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Speicherdauer: Reine Kontaktanfragen ohne Vertragsabschluss werden in der Regel für bis zu sechs Monate ab abschließender Bearbeitung gespeichert, sofern keine längere Speicherung zur Rechtsverfolgung, Dokumentation oder aufgrund gesetzlicher Pflichten erforderlich ist. Vertrags- und Rechnungsdaten werden entsprechend den steuer- und unternehmensrechtlichen Aufbewahrungspflichten grundsätzlich sieben Jahre aufbewahrt; darüber hinaus, solange rechtliche Ansprüche geltend gemacht werden können oder gesetzliche Pflichten bestehen.

Hinweis zu Formularen: Wird ein Kontaktformularsystem wie z.B. Contact Form 7, ein Buchungstool oder ein CRM-System eingesetzt, sind Anbieter, Speicherort, Speicherdauer und allfällige Auftragsverarbeiterverträge vor Veröffentlichung konkret zu ergänzen.

Im Rahmen von Hygienefachkraft-unlimited.at werden personenbezogene Daten insbesondere zur Bearbeitung von Anfragen, Erstellung von Angeboten, Vertragsdurchführung, Durchführung von Hygieneberatungen, Begehungen, Audits, Schulungen, Erstellung von Hygieneberichten, Reinigungs- und Desinfektionsplänen, Dokumentationen, Teilnehmer:innenlisten, Rechnungslegung und Qualitätssicherung verarbeitet. Verarbeitet werden können insbesondere Name, Funktion, Organisation, berufliche Kontaktdaten, Kommunikationsinhalte, Vertrags- und Rechnungsdaten, Schulungs-/Teilnahmedaten sowie fachliche Angaben, die für die konkrete hygienische Fragestellung erforderlich sind.

Soweit im Rahmen von Hygieneaudits, Ausbruchsabklärungen, Begehungen oder Beratungen Informationen mit möglichem Bezug zu Gesundheit, Patient:innen, Bewohner:innen, Mitarbeiter:innen oder Vorfällen verarbeitet werden, erfolgt dies nach dem Grundsatz der Datenminimierung. Personenbeziehbare Gesundheitsdaten sollen nur verarbeitet werden, wenn dies für den konkreten Zweck zwingend erforderlich ist, eine geeignete Rechtsgrundlage besteht und nach Möglichkeit eine Pseudonymisierung oder Anonymisierung erfolgt.

Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dokumentation, Qualitätssicherung und Rechtsverteidigung) sowie bei besonderen Kategorien personenbezogener Daten Art. 9 DSGVO, soweit einschlägig und zulässig.

Personenbezogene Daten werden nur weitergegeben, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht. Mögliche Empfänger:innen bzw. Kategorien von Empfänger:innen sind insbesondere:

• Webhost und IT-Dienstleister:innen
• E-Mail-, Kalender-, Formular-, Buchungs- oder Cloud-Dienstleister:innen, sofern eingesetzt
• Steuerberater:in, Buchhaltung, Bank und Zahlungsdienstleister:innen
• Rechtsvertretung, Versicherungen, Behörden und Gerichte, soweit erforderlich
• Kooperationspartner:innen, Trainer:innen oder fachliche Dienstleister:innen nur, soweit dies für die Leistungserbringung erforderlich und zulässig ist.

Mit Auftragsverarbeiter:innen werden, soweit erforderlich, Vereinbarungen gemäß Art. 28 DSGVO abgeschlossen. Wir weisen darauf hin das weder Patient:innen. noch weitere sensible Daten an dritte weiter gegeben werden können. Es besteht zu diesem Punkt absoluter Datenschutz und Verschwiegenheitsverpflichtung.

Auf der Website können Inhalte von Drittanbieter:innen eingebunden sein, etwa Videos, Karten, Social-Media-Beiträge, Schriftarten, Analyse- oder Sicherheitsdienste. Dabei können personenbezogene Daten, insbesondere IP-Adresse, Browserinformationen und Nutzungsdaten, an diese Anbieter:innen übermittelt werden. Solche Dienste sind vor Veröffentlichung konkret zu erfassen und in der Datenschutzerklärung namentlich zu beschreiben.
Soweit Dienste mit möglicher Datenübermittlung in Drittländer außerhalb der EU/des EWR eingesetzt werden, erfolgt dies nur auf Grundlage einer geeigneten Rechtsgrundlage, etwa eines Angemessenheitsbeschlusses, geeigneter Garantien wie Standardvertragsklauseln oder einer ausdrücklichen Einwilligung, sofern erforderlich.

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen. Dazu zählen insbesondere Zugriffsbeschränkungen, sorgfältige Auswahl von Dienstleister:innen, regelmäßige Aktualisierung technischer Systeme und eine dem Risiko angemessene Absicherung der Kommunikation und Datenablage.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung, soweit keine Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich außerdem bei der österreichischen Datenschutzbehörde beschweren: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Diese Datenschutzerklärung wird angepasst, wenn sich die Datenverarbeitungen, Website-Funktionen, eingesetzte Dienste oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf der Website abrufbar.

• WKO, Musterdokumente zur EU-Datenschutzgrundverordnung: https://www.wko.at/datenschutz/eu-dsgvo-musterdokumente
• WKO, Datenschutzerklärung: Informationspflichten nach DSGVO und TKG für Webauftritte – Checkliste, Stand 01.01.2025: https://www.wko.at/internetrecht/datenschutzerklaerung-checkliste-infopflichten-dsgvo-tkg-we
• WKO, Datenverarbeitung im Webshop und auf der Website: https://www.wko.at/internetrecht/datenverarbeitung-webshop-website
• Österreichische Datenschutzbehörde, Datenschutz & Cookies: https://dsb.gv.at/faqs/datenschutz-cookies
• DSGVO, insbesondere Art. 6, 9, 13, 14, 15–22, 32: https://eur-lex.europa.eu/eli/reg/2016/679/oj
• TKG 2021 § 165 Abs. 3: https://www.ris.bka.gv.at/NormDokument.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20011678&Paragraf=165