Ambiente KI made in Austria 🇦🇹 – Daten bleiben in der EU.

Rechtliches

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website ist:

Matthias Riener (Einzelunternehmen)
Derzeit in Gründung: Diktara GmbH
Margeritenstraße 14
4481 Asten
Österreich
E-Mail: datenschutzdiktara.at

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • den Besuch und die Nutzung der Diktara-Website,
  • die auf der Website angebotenen kostenlosen Werkzeuge (z. B. ICD-10-Code-Finder, Lexikon medizinischer Abkürzungen, Arztbrief-Vorlagen),
  • Kontaktaufnahme und die Buchung eines Kennenlern- bzw. Demo-Termins.

Der produktive Einsatz der Diktara-Software in Ordinationen und Gesundheitseinrichtungen ist nicht Gegenstand dieser Datenschutzerklärung. In diesen Fällen ist die jeweilige Ordination bzw. Einrichtung datenschutzrechtlich verantwortlich; Diktara agiert ausschließlich als technischer Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Mehr zur Datenverarbeitung im Produkt erfahren Sie unter Sicherheit & Datenschutz.

Zur Transparenz: Die Diktara-Software wird vollständig in der Europäischen Union betrieben. Die KI-Verarbeitung erfolgt in der AIFactory im Raiffeisen Rechenzentrum in Österreich; Hosting und Speicherung erfolgen bei der Hetzner Online GmbH in Deutschland. Die vollständige Liste der Sub-Auftragsverarbeiter finden Kundinnen und Kunden im Auftragsverarbeitungsvertrag im Downloadcenter der Plattform.

3. Website-Besuch (Hosting und Server-Logs)

3.1 Verarbeitete Daten

Beim Aufruf der Website werden aus technischen Gründen folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite und Referrer-URL
  • Browsertyp und -version, Betriebssystem, Gerätetyp

3.2 Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Bereitstellung und technischen Funktionsfähigkeit der Website, zur Gewährleistung der IT-Sicherheit sowie zur Fehlerdiagnose. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem stabilen und sicheren Betrieb der Website.

3.3 Hosting

Die Website wird bei Vercel Inc. (USA) gehostet. Mit Vercel besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln (siehe Abschnitt 10).

3.4 Speicherdauer

Technische Zugriffsdaten werden spätestens nach 60 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erforderlich machen.

4. Kontaktformular

4.1 Verarbeitete Daten

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht.

4.2 Zweck und Ablauf

Ihre Anfrage wird uns per E-Mail zugestellt (Versand über den Dienstleister Postmark). Damit wir uns rasch bei Ihnen melden können, erhält unser Team zusätzlich eine kurze SMS-Benachrichtigung mit Ihren Kontaktdaten und einem Auszug Ihrer Nachricht (Versand über den europäischen Dienstleister GatewayAPI).

Zum Schutz vor automatisiertem Missbrauch setzen wir beim Absenden den Bot-Schutz Cloudflare Turnstile ein. Dabei werden technische Merkmale Ihres Browsers und Ihre IP-Adresse an Cloudflare Inc. übermittelt, um zu prüfen, ob die Anfrage von einem Menschen stammt.

4.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung von Anfragen und dem Schutz des Formulars vor Missbrauch.

4.4 Speicherdauer

Wir speichern Ihre Anfrage, solange dies zur Bearbeitung bzw. für eine sich daraus ergebende Geschäftsanbahnung erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Terminbuchung (Cal.com)

Für die Buchung eines Kennenlern-Termins binden wir das Buchungstool Cal.com ein (EU-Instanz, app.cal.eu). Die im Buchungsformular eingegebenen Daten (insbesondere Name, E-Mail-Adresse und gewählter Termin) werden direkt von Cal.com als Auftragsverarbeiter verarbeitet und in der EU gehostet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage). Die Buchungsdaten speichern wir, solange dies für die Durchführung des Termins und eine sich daraus ergebende Geschäftsanbahnung erforderlich ist.

6. Reichweitenmessung (cookielose Analyse)

Um zu verstehen, wie unsere Website genutzt wird, und um sie laufend zu verbessern, setzen wir zwei cookielose Analyse-Werkzeuge ein:

  • Umami – eine von uns selbst betriebene Open-Source-Analyse-Software. Es werden keine Cookies gesetzt und keine geräteübergreifenden Nutzungsprofile erstellt; die IP-Adresse wird lediglich technisch zur ungefähren geografischen Einordnung verarbeitet und nicht dauerhaft gespeichert.
  • Vercel Analytics – eine cookielose, aggregierte Besucherstatistik unseres Hosting-Anbieters Vercel Inc.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der statistischen Auswertung und Verbesserung unseres Angebots. Sie können dieser Verarbeitung jederzeit widersprechen (Art. 21 DSGVO), etwa per E-Mail an datenschutzdiktara.at.

7. Marketing (Meta Pixel und Conversions API)

7.1 Beschreibung

Nur wenn Sie im Cookie-Banner der Kategorie „Marketing“ zustimmen, setzen wir Technologien von Meta Platforms Ireland Ltd. ein, um die Wirksamkeit unserer Werbeanzeigen zu messen:

  • den Meta Pixel im Browser, der Seitenaufrufe und Ereignisse (z. B. eine abgesendete Kontaktanfrage oder eine Terminbuchung) erfasst und dazu die Cookies _fbp und _fbc (Laufzeit 90 Tage) verwendet,
  • die Meta Conversions API, über die wir dieselben Ereignisse serverseitig an Meta übermitteln. Dabei werden Kontaktdaten (E-Mail-Adresse, Name, Telefonnummer) ausschließlich in pseudonymisierter Form (SHA-256-gehasht) sowie technische Daten (IP-Adresse, Browser-Kennung) übertragen.

7.2 Rechtsgrundlage und Widerruf

Rechtsgrundlage ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Zustimmung werden weder der Meta Pixel geladen noch Ereignisse über die Conversions API übermittelt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die „Cookie-Einstellungen“ im Footer der Website widerrufen.

Empfänger ist Meta Platforms Ireland Ltd. (Irland); eine Übermittlung an Meta Platforms Inc. in die USA ist möglich und erfolgt auf Grundlage des EU-US Data Privacy Framework (siehe Abschnitt 10).

8. Cookies und Einwilligungsverwaltung

Wir verwenden ein selbst gehostetes Consent-Management-Tool, das Ihre Auswahl im Cookie cc_cookie (Laufzeit 6 Monate) speichert. Es bestehen zwei Kategorien:

  • Notwendig: ausschließlich das Cookie, das Ihre Cookie-Auswahl speichert. Es wird auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO gesetzt.
  • Marketing: die in Abschnitt 7 beschriebenen Meta-Technologien. Sie werden nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiv.

Ihre Auswahl können Sie jederzeit über den Punkt „Cookie-Einstellungen“ im Footer der Website anpassen.

9. Kostenlose Online-Werkzeuge

Die auf der Website angebotenen Werkzeuge (z. B. der ICD-10-Code-Finder oder das Lexikon medizinischer Abkürzungen) funktionieren ohne Registrierung. Eingegebene Suchbegriffe werden ausschließlich auf unseren Servern verarbeitet, um die Suchergebnisse bereitzustellen; sie werden nicht mit Ihrer Person verknüpft, nicht dauerhaft gespeichert und nicht an Drittanbieter weitergegeben.

10. Empfänger, Auftragsverarbeiter und Drittstaaten

Zur Bereitstellung der Website und der beschriebenen Funktionen setzen wir folgende Dienstleister ein:

  • Vercel Inc. (USA) – Hosting und cookielose Web-Analyse
  • Postmark / ActiveCampaign, LLC (USA) – Zustellung von E-Mails aus dem Kontaktformular
  • GatewayAPI ApS (Dänemark) – interne SMS-Benachrichtigungen zu Kontaktanfragen
  • Cloudflare, Inc. (USA) – Bot-Schutz (Turnstile) für das Kontaktformular
  • Cal.com, Inc. (EU-Hosting, app.cal.eu) – Terminbuchung
  • Meta Platforms Ireland Ltd. (Irland/USA) – Werbe-Erfolgsmessung, ausschließlich mit Ihrer Einwilligung

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. entsprechende Datenschutzvereinbarungen. Soweit personenbezogene Daten in Drittstaaten (insbesondere die USA) verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO – auf Grundlage eines Angemessenheitsbeschlusses (insbesondere des EU-US Data Privacy Framework) oder geeigneter Garantien wie der EU-Standardvertragsklauseln.

11. Betroffenenrechte

Ihnen stehen als betroffene Person insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie jederzeit formlos an datenschutzdiktara.at. Zudem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren – in Österreich ist das die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen – unter anderem Transportverschlüsselung (TLS) für sämtliche Verbindungen zu dieser Website. Die Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung auf der Website oder die rechtlichen Rahmenbedingungen ändern. Es gilt die jeweils hier veröffentlichte Fassung; das Datum der letzten Aktualisierung finden Sie oben unter „Stand“.

Für Fragen zum Datenschutz erreichen Sie uns jederzeit unter datenschutzdiktara.at.