Med-STA GmbH
Kontakt

Seit 2005 Über 25.000 trainierte Teilnehmende ERC-Kurszentrum DFP- und ÖGKV-PFP-approbiert Austrian Patient Safety Award 2025 HRO-Award 2025

Seit 2005 · ERC-Kurszentrum · Ausgezeichnet

RECHTLICHES

Datenschutzerklärung

1. Verantwortlicher

Med-STA GmbH
Elisabethinergasse 14, 8020 Graz, Österreich
Telefon: +43 (0)316 71 89 11
E-Mail: [email protected]
Web: www.med-sta.at

Geschäftsführung: Dr. Michael Weldi, MSc MBA, Christian Schroffenegger, MSc

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Die Verarbeitung erfolgt ausschließlich auf Basis einer gesetzlichen Erlaubnis – insbesondere wenn die Verarbeitung zur Erfüllung eines Vertrags, aufgrund einer rechtlichen Verpflichtung, aufgrund berechtigter Interessen oder aufgrund Ihrer Einwilligung erforderlich ist.

3. Hosting

Diese Website wird bei world4you Internet Services GmbH (Hafenstraße 47–51, 4020 Linz, Österreich) gehostet. Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt. Diese umfassen:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung eines störungsfreien Betriebs der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nach 14 Tagen automatisch gelöscht.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden folgende Daten verarbeitet:

  • Vor- und Nachname (Pflichtfeld)
  • Organisation / Einrichtung (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Gewähltes Thema
  • Ihre Nachricht (optional)

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Aktivieren der Checkbox und Absenden des Formulars erteilen. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an unser Postfach ([email protected]) übermittelt. Wir speichern Ihre Anfrage für die Dauer von sechs Monaten und löschen sie danach, sofern keine weitergehende Geschäftsbeziehung entsteht.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter [email protected] kontaktieren.

Zum Schutz unserer Kontaktformulare vor Spam und automatisierten Eingaben setzen wir zusätzlich den Dienst Google reCAPTCHA ein – Näheres dazu finden Sie unter Punkt 5.

5. Schutz vor Spam und Missbrauch (Google reCAPTCHA)

Zum Schutz unserer Kontaktformulare vor automatisierten Eingaben (Spam und Bot-Angriffen) setzen wir den Dienst Google reCAPTCHA v3 ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“).

reCAPTCHA analysiert im Hintergrund das Nutzerverhalten beim Aufruf und Ausfüllen unserer Formulare, um Menschen von automatisierten Anfragen zu unterscheiden. Es ist kein aktives Eingreifen oder Lösen einer Aufgabe durch Sie als Nutzer:in erforderlich („unsichtbares“ reCAPTCHA). Die Analyse beginnt automatisch beim Aufruf von Seiten mit eingebundenem Kontaktformular.

Im Rahmen dieser Analyse werden insbesondere folgende Daten an Google übermittelt und ausgewertet: IP-Adresse, Datum und Uhrzeit des Besuchs, Browser- und Betriebssystem-Informationen, Bildschirmauflösung, Spracheinstellungen, Mausbewegungen und Tastatureingaben sowie weitere geräte- und sitzungsbezogene Informationen. Sofern Sie in einem Google-Konto eingeloggt sind, kann reCAPTCHA Ihre Aktivität auch mit Ihrem Konto verknüpfen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website und Formulare vor missbräuchlicher automatisierter Datenerhebung, Spam und sonstigem Missbrauch zu schützen und die Funktionsfähigkeit unserer Online-Kommunikation sicherzustellen.

Datenübermittlung in die USA: Im Zuge der Nutzung von reCAPTCHA findet eine Datenübermittlung an Server der Google LLC in die USA statt. Google ist unter dem EU-US Data Privacy Framework zertifiziert, das von der Europäischen Kommission im Juli 2023 als angemessenes Datenschutzniveau anerkannt wurde. Ergänzend sind über die Google-Vertragsbedingungen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Cookie und Speicherdauer: reCAPTCHA setzt den Cookie _GRECAPTCHA für bis zu sechs Monate. Dieser dient ausschließlich der Bot-Erkennung und wird nicht für Analyse-, Tracking- oder Marketingzwecke verwendet.

Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO zu widersprechen. Bitte beachten Sie, dass ein Widerspruch dazu führt, dass die geschützten Formulare nicht mehr genutzt werden können. In diesem Fall stehen wir Ihnen telefonisch unter +43 (0)316 71 89 11 und per E-Mail unter [email protected] zur Verfügung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google sowie in den Nutzungsbedingungen von reCAPTCHA.

6. E-Mail-Versand

Für den Versand von E-Mails über das Kontaktformular nutzen wir Microsoft 365 (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Die Übermittlung erfolgt über die Microsoft Graph API mit OAuth-2.0-Authentifizierung. Microsoft verarbeitet die Daten im Rahmen eines Auftragsverarbeitungsvertrags und auf Grundlage der EU-Standardvertragsklauseln.

7. Cookies und Einwilligung

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für die Funktionalität der Website unerlässlich sind.

Für die Verwaltung Ihrer Cookie-Einstellungen verwenden wir Real Cookie Banner. Dieses Plugin speichert Ihre Einwilligungsentscheidung in einem Cookie auf Ihrem Endgerät.

Technisch notwendige Cookies auf dieser Website:

  • LiteSpeed Cache: Performance-Optimierung der Website (Anbieter: LiteSpeed Technologies)
  • Wordfence: Sicherheits-Plugin zum Schutz vor Angriffen (Anbieter: Defiant Inc.)
  • Real Cookie Banner: Speicherung Ihrer Cookie-Einwilligungsentscheidung
  • WordPress Session: Technisch notwendig für angemeldete Benutzer

Cookies auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO):

  • _GRECAPTCHA (Google Ireland Limited): Spam- und Bot-Schutz für unsere Kontaktformulare. Speicherdauer: bis zu 6 Monate. Details siehe Punkt 5.

Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. Es werden keine Daten an Werbedienstleister übermittelt.

8. Schriftarten

Diese Website verwendet die Schriftart „Inter“. Die Schriftart wird lokal auf unserem Server gehostet – es erfolgt keine Verbindung zu Google-Servern und keine Übertragung personenbezogener Daten an Google.

9. Sicherheit

Wir setzen das Sicherheits-Plugin Wordfence (Defiant Inc., USA) ein. Wordfence verarbeitet IP-Adressen zum Schutz der Website vor Angriffen und unbefugtem Zugriff. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Defiant Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

10. Google Maps

Auf unserer Kontaktseite binden wir eine Karte von Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Beim Laden der Karte wird Ihre IP-Adresse an Google übermittelt. Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über den Cookie-Banner erteilen können. Ohne Ihre Einwilligung wird die Karte nicht geladen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

11. Ihre Rechte

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

12. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]
Web: www.dsb.gv.at

13. Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

  • world4you Internet Services GmbH (Linz, Österreich) – Webhosting
  • Microsoft Ireland Operations Ltd. (Dublin, Irland) – E-Mail-Versand via Microsoft 365
  • Google Ireland Limited (Dublin, Irland) / Google LLC (USA) – Spam-Schutz via reCAPTCHA und Karteneinbindung via Google Maps

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

Stand: Juni 2026