Rechtliches
Stand: Juli 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website ist:
Matthias Riener (Einzelunternehmen)
Derzeit in Gründung: Diktara GmbH
Margeritenstraße 14
4481 Asten
Österreich
E-Mail: datenschutzdiktara.at
Diese Datenschutzerklärung gilt für:
Der produktive Einsatz der Diktara-Software in Ordinationen und Gesundheitseinrichtungen ist nicht Gegenstand dieser Datenschutzerklärung. In diesen Fällen ist die jeweilige Ordination bzw. Einrichtung datenschutzrechtlich verantwortlich; Diktara agiert ausschließlich als technischer Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Mehr zur Datenverarbeitung im Produkt erfahren Sie unter Sicherheit & Datenschutz.
Zur Transparenz: Die Diktara-Software wird vollständig in der Europäischen Union betrieben. Die KI-Verarbeitung erfolgt in der AIFactory im Raiffeisen Rechenzentrum in Österreich; Hosting und Speicherung erfolgen bei der Hetzner Online GmbH in Deutschland. Die vollständige Liste der Sub-Auftragsverarbeiter finden Kundinnen und Kunden im Auftragsverarbeitungsvertrag im Downloadcenter der Plattform.
Beim Aufruf der Website werden aus technischen Gründen folgende Daten verarbeitet:
Die Verarbeitung erfolgt zur Bereitstellung und technischen Funktionsfähigkeit der Website, zur Gewährleistung der IT-Sicherheit sowie zur Fehlerdiagnose. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem stabilen und sicheren Betrieb der Website.
Die Website wird bei Vercel Inc. (USA) gehostet. Mit Vercel besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln (siehe Abschnitt 10).
Technische Zugriffsdaten werden spätestens nach 60 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erforderlich machen.
Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht.
Ihre Anfrage wird uns per E-Mail zugestellt (Versand über den Dienstleister Postmark). Damit wir uns rasch bei Ihnen melden können, erhält unser Team zusätzlich eine kurze SMS-Benachrichtigung mit Ihren Kontaktdaten und einem Auszug Ihrer Nachricht (Versand über den europäischen Dienstleister GatewayAPI).
Zum Schutz vor automatisiertem Missbrauch setzen wir beim Absenden den Bot-Schutz Cloudflare Turnstile ein. Dabei werden technische Merkmale Ihres Browsers und Ihre IP-Adresse an Cloudflare Inc. übermittelt, um zu prüfen, ob die Anfrage von einem Menschen stammt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung von Anfragen und dem Schutz des Formulars vor Missbrauch.
Wir speichern Ihre Anfrage, solange dies zur Bearbeitung bzw. für eine sich daraus ergebende Geschäftsanbahnung erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für die Buchung eines Kennenlern-Termins binden wir das Buchungstool Cal.com ein (EU-Instanz, app.cal.eu). Die im Buchungsformular eingegebenen Daten (insbesondere Name, E-Mail-Adresse und gewählter Termin) werden direkt von Cal.com als Auftragsverarbeiter verarbeitet und in der EU gehostet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage). Die Buchungsdaten speichern wir, solange dies für die Durchführung des Termins und eine sich daraus ergebende Geschäftsanbahnung erforderlich ist.
Um zu verstehen, wie unsere Website genutzt wird, und um sie laufend zu verbessern, setzen wir zwei cookielose Analyse-Werkzeuge ein:
Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der statistischen Auswertung und Verbesserung unseres Angebots. Sie können dieser Verarbeitung jederzeit widersprechen (Art. 21 DSGVO), etwa per E-Mail an datenschutzdiktara.at.
Nur wenn Sie im Cookie-Banner der Kategorie „Marketing“ zustimmen, setzen wir Technologien von Meta Platforms Ireland Ltd. ein, um die Wirksamkeit unserer Werbeanzeigen zu messen:
Rechtsgrundlage ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Zustimmung werden weder der Meta Pixel geladen noch Ereignisse über die Conversions API übermittelt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die „Cookie-Einstellungen“ im Footer der Website widerrufen.
Empfänger ist Meta Platforms Ireland Ltd. (Irland); eine Übermittlung an Meta Platforms Inc. in die USA ist möglich und erfolgt auf Grundlage des EU-US Data Privacy Framework (siehe Abschnitt 10).
Wir verwenden ein selbst gehostetes Consent-Management-Tool, das Ihre Auswahl im Cookie cc_cookie (Laufzeit 6 Monate) speichert. Es bestehen zwei Kategorien:
Ihre Auswahl können Sie jederzeit über den Punkt „Cookie-Einstellungen“ im Footer der Website anpassen.
Die auf der Website angebotenen Werkzeuge (z. B. der ICD-10-Code-Finder oder das Lexikon medizinischer Abkürzungen) funktionieren ohne Registrierung. Eingegebene Suchbegriffe werden ausschließlich auf unseren Servern verarbeitet, um die Suchergebnisse bereitzustellen; sie werden nicht mit Ihrer Person verknüpft, nicht dauerhaft gespeichert und nicht an Drittanbieter weitergegeben.
Zur Bereitstellung der Website und der beschriebenen Funktionen setzen wir folgende Dienstleister ein:
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. entsprechende Datenschutzvereinbarungen. Soweit personenbezogene Daten in Drittstaaten (insbesondere die USA) verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO – auf Grundlage eines Angemessenheitsbeschlusses (insbesondere des EU-US Data Privacy Framework) oder geeigneter Garantien wie der EU-Standardvertragsklauseln.
Ihnen stehen als betroffene Person insbesondere folgende Rechte zu:
Anfragen richten Sie jederzeit formlos an datenschutzdiktara.at. Zudem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren – in Österreich ist das die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen – unter anderem Transportverschlüsselung (TLS) für sämtliche Verbindungen zu dieser Website. Die Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung auf der Website oder die rechtlichen Rahmenbedingungen ändern. Es gilt die jeweils hier veröffentlichte Fassung; das Datum der letzten Aktualisierung finden Sie oben unter „Stand“.
Für Fragen zum Datenschutz erreichen Sie uns jederzeit unter datenschutzdiktara.at.