Stand: 16. November 2025 Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und im Rahmen der angebotenen Leistungen.

1. Verantwortlicher Verantwortlicher im Sinne der DSGVO ist: Dr. med. Nikolaus Fuchs Ordination Dr. Fuchs Fred-Zinnemann-Platz 4 / Shop 3.0.3 1030 Wien, Österreich E-Mail: office@zahnarztfuchs.at Tel.: +43 1 713 62 30

2. Hosting, Server-Logfiles und OnePage.io Unsere Website wird über den Dienstleister OnePage.io bzw. dessen technische Partner gehostet. Beim Aufruf der Website werden automatisch Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Browsertyp und -version, Betriebssystem sowie ggf. Fehlermeldungen. Diese Daten sind technisch erforderlich, um die Website bereitzustellen, die Systemsicherheit und -stabilität zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website). Die Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist. Mit dem Hostinganbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3. Cookies und Consent-Management Auf unserer Website kommen Cookies und ähnliche Technologien zum Einsatz. Hierzu zählen technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (etwa zur Speicherung von Spracheinstellungen oder Ihrer Auswahl im Cookie-Banner), sowie – nur nach Ihrer Einwilligung – Cookies zu Statistik- und Marketingzwecken im Zusammenhang mit Google Analytics, Google Ads, Meta-Werbediensten, Hotjar und Wistia. Wir verwenden ein Consent-Management-Tool (Cookie-Banner), das Ihnen beim ersten Besuch angezeigt wird. Über dieses Tool können Sie festlegen, welchen Kategorien von Cookies und Diensten Sie zustimmen. Einwilligungspflichtige Dienste werden erst aktiviert, nachdem Sie zugestimmt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die Einstellungen im Cookie-Banner anpassen oder Cookies in Ihrem Browser löschen. Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021. Rechtsgrundlage für die Nutzung von Analyse- und Marketing-Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie uns per E-Mail, telefonisch oder über ein Kontakt- bzw. Terminformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, gewünschter Termin, Anliegen sowie den Inhalt Ihrer Nachricht). Soweit Sie uns dabei Informationen zu Ihrem Gesundheitszustand übermitteln, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage, zur Terminorganisation sowie zur Vorbereitung und Durchführung einer Behandlung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung). Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 7 DSG (medizinische Behandlung). Für allgemeine organisatorische Anfragen kann ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) einschlägig sein. Anfragen, aus denen keine Behandlung entsteht, werden grundsätzlich nach abschließender Bearbeitung und einem angemessenen Zeitraum für Rückfragen (in der Regel sechs Monate) gelöscht, sofern keine längeren gesetzlichen oder berufsrechtlichen Aufbewahrungspflichten bestehen. Patientendaten werden entsprechend den berufs- und standesrechtlichen Vorschriften für die gesetzlich vorgesehenen Fristen aufbewahrt.

5. CRM- und E-Mail-Verarbeitung mit GoHighLevel Für die Verwaltung von Kontakten, Anfragen und Terminen sowie zum Versand von E-Mails nutzen wir das CRM-System GoHighLevel. In diesem System werden die von Ihnen übermittelten Daten (z. B. Name, Kontaktdaten, Kommunikationsinhalte, Termindaten, Notizen) gespeichert und verarbeitet, um Anfragen strukturiert zu bearbeiten und die Kommunikation mit Ihnen nachverfolgen zu können. Soweit es um Terminvereinbarungen und behandlungsbezogene Kommunikation geht, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b DSGVO und, bei Gesundheitsdaten, Art. 9 Abs. 2 lit. h DSGVO. E-Mails zu rechtlichen oder organisatorischen Pflichten können zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO beruhen. Werbliche E-Mails erhalten Sie nur, wenn Sie hierin eingewilligt haben oder eine gesetzliche Erlaubnis besteht; Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO bzw. § 107 TKG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. GoHighLevel wird als Auftragsverarbeiter eingesetzt. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Je nach technischer Ausgestaltung kann eine Datenverarbeitung in Drittländern stattfinden; in diesem Fall erfolgt sie nur auf Grundlage geeigneter Garantien (Standardvertragsklauseln oder Angemessenheitsbeschluss).

6. Webanalyse mit Google Analytics Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics setzt Cookies ein, um zu analysieren, wie Besucherinnen und Besucher unsere Website nutzen. Die dadurch erzeugten Informationen über Ihre Nutzung der Website werden in der Regel an Server der Google LLC übertragen und dort gespeichert. Wir nutzen Google Analytics mit IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU bzw. des EWR gekürzt wird, bevor sie an Google übermittelt wird. Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Rechtsgrundlage für die Verwendung von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird Google Analytics nicht aktiviert. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen. Je nach Konfiguration kann eine Datenübermittlung an Server in Drittländern, insbesondere in die USA, stattfinden. Diese Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses oder der von der EU-Kommission bereitgestellten Standardvertragsklauseln.

7. Google Ads und Remarketing Wir nutzen Google Ads, um unsere Leistungen online zu bewerben, und setzen in diesem Zusammenhang Remarketing-Funktionen ein. Hierbei werden Cookies und ähnliche Technologien genutzt, um Nutzerinnen und Nutzer, die unsere Website besucht haben, später auf anderen Websites mit zielgerichteter Werbung anzusprechen (Retargeting). Dafür werden Informationen über Ihr Nutzungsverhalten pseudonymisiert ausgewertet und in Remarketing-Listen einbezogen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Cookie-Banner erteilen oder verweigern können. Ohne Einwilligung erfolgt kein Remarketing über Google Ads. Eine etwaige Übermittlung von Daten an Google-Server in Drittländern erfolgt auf Basis der in Abschnitt „Datenübermittlung in Drittländer“ beschriebenen Garantien.

8. Meta-Werbedienste (Facebook/Instagram) und Retargeting Wir nutzen Werbedienste der Meta Platforms Ireland Limited, insbesondere Meta-Pixel und Custom Audiences, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen und Personen, die unsere Website besucht haben, gezielt erneut anzusprechen. Nach Ihrer Einwilligung wird auf unserer Website ein entsprechendes Pixel eingebunden, das nachvollziehbar macht, ob Nutzerinnen und Nutzer nach dem Klick auf eine Anzeige bestimmte Aktionen auf unserer Website ausführen (z. B. Seitenaufrufe, Anfragen). Meta kann diese Informationen mit Ihrem dortigen Nutzerkonto verknüpfen und für eigene Zwecke, einschließlich Profilbildung und interessenbezogener Werbung, verwenden. Wir erhalten von Meta lediglich aggregierte, statistische Auswertungen. Rechtsgrundlage für den Einsatz der Meta-Werbedienste ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird das Pixel nicht geladen. Meta kann Daten auch in Drittländer, insbesondere die USA, übermitteln; die Übermittlung erfolgt auf Grundlage von Angemessenheitsentscheidungen oder Standardvertragsklauseln.

9. Hotjar Wir nutzen den Analysedienst Hotjar, um das Nutzerverhalten auf unserer Website besser zu verstehen und die Benutzerfreundlichkeit zu verbessern. Hotjar erfasst unter anderem Klicks, Mausbewegungen, Scrollverhalten und technische Daten (z. B. Bildschirmgröße, Gerätetyp, verwendeter Browser). IP-Adressen werden in der Regel gekürzt gespeichert. Hotjar setzt hierfür Cookies ein. Die Auswertung erfolgt pseudonymisiert. Rückschlüsse auf konkrete Personen sind uns nicht möglich. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird Hotjar nicht aktiviert. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen. Eine etwaige Übermittlung von Daten in Drittländer erfolgt auf Grundlage geeigneter Garantien (Standardvertragsklauseln).

10. Wistia Videoplayer Für die Einbindung von Videos verwenden wir den Dienst Wistia. Beim Aufruf einer Seite mit eingebettetem Wistia-Video wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei werden unter anderem Ihre IP-Adresse, technische Browser- und Gerätedaten sowie Nutzungsdaten zum Video (z. B. Abrufe, Abspielverhalten) verarbeitet. Wistia kann Cookies und ähnliche Technologien einsetzen, um die Videowiedergabe zu ermöglichen und statistische Auswertungen vorzunehmen. Die Einbindung von Wistia erfolgt nur, wenn Sie im Cookie-Banner zugestimmt haben. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Da Wistia ein Anbieter mit Sitz in einem Drittland (insbesondere den USA) ist, kann es zu einer Datenübermittlung in dieses Drittland kommen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

11. Datenübermittlung in Drittländer Im Zusammenhang mit den oben genannten Diensten (insbesondere Google, Meta, Hotjar, Wistia, GoHighLevel) kann eine Verarbeitung personenbezogener Daten in Drittländern außerhalb der EU bzw. des EWR, insbesondere in den USA, stattfinden. Soweit für ein Drittland ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder ein Anbieter nach einem entsprechenden Rahmen zertifiziert ist, erfolgt die Übermittlung auf dieser Grundlage. Andernfalls werden die von der EU-Kommission genehmigten Standardvertragsklauseln oder andere geeignete Garantien nach Art. 46 DSGVO verwendet. Trotz dieser Maßnahmen kann in Drittländern ein gegenüber der EU geringeres Datenschutzniveau bestehen, etwa aufgrund weitergehender behördlicher Zugriffsbefugnisse. Wir wählen unsere Dienstleister sorgfältig aus und achten auf ein möglichst hohes Schutzniveau.

12. Speicherdauer Wir verarbeiten personenbezogene Daten grundsätzlich nur solange, wie dies zur Erreichung der jeweiligen Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert. Für patientenbezogene Daten gelten die berufs- und standesrechtlichen Aufbewahrungsfristen; buchhaltungsrelevante Daten werden in der Regel sieben Jahre entsprechend den steuer- und unternehmensrechtlichen Vorgaben aufbewahrt.

13. Pflicht zur Bereitstellung von Daten Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für die Nutzung der Website ohne weitergehende Funktionen ist keine aktive Angabe personenbezogener Daten erforderlich. Für die Terminvereinbarung, Beantwortung von Anfragen und Durchführung medizinischer Leistungen ist die Angabe bestimmter Daten jedoch erforderlich; ohne diese Angaben können wir Ihre Anfrage beziehungsweise Behandlung nicht durchführen.

14. Sicherheit der Verarbeitung Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehört insbesondere die verschlüsselte Übertragung der Website mittels TLS/SSL.

15. Ihre Rechte Sie haben das Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Datenübertragbarkeit (Art. 20 DSGVO) und auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO). Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den im Abschnitt Verantwortlicher genannten Kontaktdaten kontaktieren. Zur Vermeidung von Missbrauch sind wir berechtigt, einen geeigneten Nachweis Ihrer Identität zu verlangen. Darüber hinaus haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

16. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, unsere Verarbeitungen oder die eingesetzten Dienste ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.