Medsult Healthcare Leadership & Management

Datenschutzerklärung

Medsult® – Healthcare Leadership & Management

Eine Marke der Optiwi Solutions FlexCo

Stand: Juni 2026

1. Allgemeines

Der Schutz personenbezogener Daten ist uns wichtig. Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten im Zusammenhang mit der Website, den Anfragen, Angeboten, Buchungen, Trainings, Seminaren, Workshops, Beratungsleistungen, Organisationsentwicklungsprojekten und sonstigen Leistungen unter der Marke Medsult® verarbeitet werden.

Medsult® ist eine Marke der Optiwi Solutions FlexCo. Die Marke Medsult® tritt nicht als eigener Rechtsträger auf. Verantwortlicher im datenschutzrechtlichen Sinn ist die Optiwi Solutions FlexCo.

Diese Datenschutzerklärung gilt insbesondere für:

  • die Nutzung der Website medsult.at,
  • Kontaktanfragen per Website, E-Mail, Telefon oder sonstigen Kommunikationskanälen,
  • Anfragen zu Trainings, Workshops, Seminaren, Coachings, Beratungen und Organisationsentwicklungsprojekten,
  • Buchungen und Vertragsabwicklung,
  • Durchführung von Leistungen im Bereich Healthcare Leadership, Management, Kommunikation, CRM, Training, Erwachsenenbildung, Fort- und Weiterbildung sowie Organisationsentwicklung,
  • Kundenverwaltung, CRM, Rechnungslegung und Nachbetreuung,
  • Kommunikation mit Interessent:innen, Kund:innen, Teilnehmer:innen, Partner:innen und Lieferant:innen.

Medsult® richtet sich vorrangig an Unternehmer:innen, freiberuflich tätige Personen, selbstständige Angehörige von Gesundheitsberufen, juristische Personen, Gesundheitsorganisationen, Kliniken, Apotheken, Ordinationen, Ambulatorien, Rettungsdienste, Trägerorganisationen und sonstige beruflich oder unternehmerisch handelnde Personen.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Optiwi Solutions FlexCo
Peter-Behrens-Platz 10
4020 Linz
Österreich

Firmenbuchnummer: FN 624207 b
Firmenbuchgericht: Landesgericht Linz
UID-Nr.: ATU80604801
E-Mail: hello@optiwi.solutions
Telefon: +43 676 840 186 221
Website: www.optiwi.solutions

Datenschutzanfragen können jederzeit an hello@optiwi.solutions gerichtet werden.

Sofern künftig eine eigene datenschutzrechtliche Kontaktadresse eingerichtet wird, wird diese Datenschutzerklärung entsprechend aktualisiert.

3. Begriffsbestimmungen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

„Betroffene Personen“ sind insbesondere Websitebesucher:innen, Interessent:innen, Kund:innen, Ansprechpartner:innen von Organisationen, Teilnehmer:innen an Trainings, Seminaren oder Workshops, Vertragspartner:innen, Lieferant:innen, Bewerber:innen, Projektbeteiligte und sonstige Personen, deren Daten im Rahmen unserer Tätigkeit verarbeitet werden.

„Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere Erhebung, Speicherung, Nutzung, Übermittlung, Löschung oder Einschränkung.

„Besondere Kategorien personenbezogener Daten“ sind insbesondere Gesundheitsdaten, Daten über religiöse oder weltanschauliche Überzeugungen, politische Meinungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten sowie Daten zum Sexualleben oder zur sexuellen Orientierung.

4. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich, zweckgebunden, rechtmäßig und angemessen ist.

Die Verarbeitung erfolgt insbesondere nach folgenden Grundsätzen:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Richtigkeit,
  • Speicherbegrenzung,
  • Integrität und Vertraulichkeit,
  • Rechenschaftspflicht.

Wir verarbeiten personenbezogene Daten nur dann, wenn eine gesetzliche Grundlage besteht, eine Einwilligung vorliegt, die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, eine rechtliche Verpflichtung besteht oder ein berechtigtes Interesse vorliegt.

5. Wichtige Abgrenzung: Keine private Lebensberatung, keine Therapie, keine Patient:innendaten als Regelfall

Medsult® bietet Leistungen im Bereich Healthcare Leadership, Management, Unternehmensberatung, berufliche Fort- und Weiterbildung, Erwachsenenbildung, Training und Organisationsentwicklung an.

Medsult® bietet keine Lebens- und Sozialberatung, keine psychosoziale Beratung, keine psychologische Beratung, keine Psychotherapie, keine medizinische Behandlung und keine private Lebensberatung an.

Die Leistungen richten sich grundsätzlich an Personen und Organisationen im beruflichen, selbstständigen, freiberuflichen, unternehmerischen oder organisationsbezogenen Kontext.

Wir ersuchen ausdrücklich darum, im Rahmen von Kontaktanfragen, Formularen, E-Mails, Trainings, Workshops, Beratungen und Projekten keine personenbezogenen Gesundheitsdaten von Patient:innen, keine medizinischen Einzelfalldaten, keine Diagnosen, keine Therapiedaten und keine sonstigen sensiblen personenbezogenen Daten Dritter zu übermitteln, sofern dies nicht ausdrücklich angefordert, rechtlich zulässig, vertraglich geregelt und für den konkreten Auftrag erforderlich ist.

Fallbeispiele in Trainings, Workshops oder Organisationsentwicklungsprojekten sind grundsätzlich zu anonymisieren oder so zu abstrahieren, dass keine Rückschlüsse auf identifizierbare Personen möglich sind.

6. Kategorien verarbeiteter Daten

Je nach Kontakt, Anfrage, Vertragsverhältnis oder Nutzung unserer Website können insbesondere folgende Daten verarbeitet werden:

6.1. Stammdaten und Kontaktdaten

  • Name,
  • Titel,
  • Funktion,
  • Unternehmen oder Organisation,
  • Berufsgruppe,
  • Adresse,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Website,
  • UID-Nummer,
  • Firmenbuchnummer,
  • Rechnungsadresse,
  • Ansprechpartner:innen.

6.2. Kommunikationsdaten

  • Inhalt von E-Mails,
  • Kontaktformularnachrichten,
  • Gesprächsnotizen,
  • Terminvereinbarungen,
  • Projektkorrespondenz,
  • Rückfragen,
  • Feedback,
  • Support- und Servicekommunikation.

6.3. Vertrags- und Leistungsdaten

  • angefragte oder gebuchte Leistungen,
  • Angebote,
  • Aufträge,
  • Vertragsunterlagen,
  • Buchungsdaten,
  • Teilnehmer:innenlisten,
  • Seminar- und Workshopdaten,
  • Projektunterlagen,
  • Leistungsnachweise,
  • Abrechnungsdaten,
  • Zahlungsstatus,
  • Stornierungen,
  • Dokumentation der Leistungserbringung.

6.4. Organisations- und Projektdaten

Im Rahmen von Beratungs-, Trainings- oder Organisationsentwicklungsprojekten können auch organisationsbezogene Informationen verarbeitet werden, etwa:

  • Organigramme,
  • Rollen- und Funktionsbeschreibungen,
  • Prozessinformationen,
  • Kommunikationsstrukturen,
  • Projektinformationen,
  • Management- und Führungsstrukturen,
  • anonymisierte Fallbeispiele,
  • aggregierte Kennzahlen,
  • Workshop-Ergebnisse,
  • Maßnahmenpläne,
  • Feedbacks,
  • Risiko- und Prozessanalysen.

Soweit diese Informationen personenbezogene Daten enthalten, werden sie nur im erforderlichen Umfang verarbeitet.

6.5. Technische Nutzungsdaten der Website

Beim Besuch unserer Website können technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seiten,
  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer-URL,
  • übertragene Datenmenge,
  • Hostname des zugreifenden Rechners,
  • technische Logdaten,
  • Cookie- und Consent-Informationen, sofern Cookies eingesetzt werden.

7. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Betrieb und Sicherheit der Website,
  • Bearbeitung von Kontaktanfragen,
  • Kommunikation mit Interessent:innen und Kund:innen,
  • Erstellung von Angeboten,
  • Vertragsabschluss und Vertragsabwicklung,
  • Durchführung von Trainings, Seminaren, Workshops, Beratungen und Organisationsentwicklungsprojekten,
  • Teilnehmer:innenverwaltung,
  • Terminplanung und Terminabwicklung,
  • Kunden- und Projektverwaltung,
  • CRM und Nachbetreuung,
  • Rechnungslegung und Buchhaltung,
  • Erfüllung gesetzlicher Aufbewahrungspflichten,
  • Qualitätssicherung,
  • Dokumentation der Leistungserbringung,
  • interne Verwaltung,
  • Abwehr, Geltendmachung und Durchsetzung von Rechtsansprüchen,
  • Verbesserung unserer Leistungen,
  • Versand von Informationen, sofern hierfür eine Rechtsgrundlage besteht.

8. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

8.1. Vertragserfüllung und vorvertragliche Maßnahmen

Daten werden verarbeitet, wenn dies zur Bearbeitung einer Anfrage, zur Erstellung eines Angebots, zum Abschluss eines Vertrags, zur Durchführung einer Leistung oder zur Abwicklung eines Vertrags erforderlich ist.

Dies betrifft insbesondere:

  • Kontaktanfragen,
  • Angebote,
  • Buchungen,
  • Trainings,
  • Seminare,
  • Workshops,
  • Beratungen,
  • Organisationsentwicklungsprojekte,
  • Rechnungslegung,
  • Kundenverwaltung.

8.2. Rechtliche Verpflichtungen

Daten werden verarbeitet, wenn gesetzliche Verpflichtungen bestehen, insbesondere:

  • steuerrechtliche Aufbewahrungspflichten,
  • unternehmensrechtliche Pflichten,
  • buchhalterische Pflichten,
  • Nachweispflichten,
  • behördliche Auskunftspflichten,
  • Pflichten im Zusammenhang mit Rechtsansprüchen.

8.3. Berechtigte Interessen

Daten können verarbeitet werden, wenn berechtigte Interessen von Optiwi Solutions FlexCo oder Dritten bestehen und keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Berechtigte Interessen können insbesondere sein:

  • sicherer Betrieb der Website,
  • IT-Sicherheit,
  • Schutz vor Missbrauch,
  • Dokumentation von Kommunikation,
  • Kundenverwaltung,
  • Projektorganisation,
  • Qualitätssicherung,
  • wirtschaftliche Geschäftsführung,
  • Direktkommunikation mit bestehenden Geschäftskund:innen,
  • Geltendmachung und Abwehr von Rechtsansprüchen,
  • Schutz vertraulicher Informationen,
  • Verbesserung unserer Leistungen.

8.4. Einwilligung

Soweit eine Verarbeitung auf Einwilligung beruht, erfolgt sie nur nach freiwilliger, informierter und widerruflicher Zustimmung.

Dies kann insbesondere betreffen:

  • Newsletter,
  • bestimmte Cookies,
  • Analyse- oder Marketingtools,
  • Foto- oder Videoaufnahmen,
  • Veröffentlichung von Referenzen,
  • bestimmte Online-Tools oder Drittanbieterintegrationen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

9. Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch technische Daten verarbeitet. Diese Daten sind erforderlich, um die Website anzuzeigen, Stabilität und Sicherheit zu gewährleisten und technische Fehler analysieren zu können.

Verarbeitet werden können insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • angeforderte URL,
  • HTTP-Statuscode,
  • Browsertyp und Version,
  • Betriebssystem,
  • Referrer-URL,
  • übertragene Datenmenge.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am sicheren, stabilen und fehlerfreien Betrieb der Website.

Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheits-, Fehleranalyse- und Nachweiszwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Missbrauch, Angriffen oder Sicherheitsvorfällen erforderlich ist.

10. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über ein Kontaktformular, per E-Mail, telefonisch oder über sonstige Kommunikationskanäle kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Dies umfasst insbesondere:

  • Name,
  • Organisation,
  • Funktion,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Inhalt der Anfrage,
  • gewünschte Leistung,
  • Kommunikationsverlauf.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung oder auf Grundlage berechtigter Interessen an einer professionellen Kommunikation und Bearbeitung von Anfragen.

Bitte übermitteln Sie über Kontaktformulare oder per E-Mail keine sensiblen personenbezogenen Daten, insbesondere keine Patient:innendaten, Gesundheitsdaten oder private psychosoziale Informationen.

11. Erstgespräche, Beratungsanfragen und Terminvereinbarungen

Bei der Vereinbarung und Durchführung von Erstgesprächen, Beratungsterminen oder Projektgesprächen verarbeiten wir Daten, die zur Vorbereitung, Durchführung und Nachbereitung erforderlich sind.

Dazu können gehören:

  • Kontaktdaten,
  • Organisationsdaten,
  • berufliche Funktion,
  • Thema der Anfrage,
  • Zielsetzung,
  • gewünschtes Format,
  • Termininformationen,
  • Gesprächsnotizen,
  • Folgekommunikation.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung oder auf Grundlage berechtigter Interessen.

Auch bei Einzelsettings gilt: Medsult® verarbeitet Daten ausschließlich im beruflichen, selbstständigen, freiberuflichen, unternehmerischen oder organisationsbezogenen Kontext. Private Lebensberatung, Therapie, psychosoziale Beratung oder medizinische Behandlung sind nicht Gegenstand der Leistung.

12. Trainings, Seminare, Workshops und Fortbildungen

Bei der Planung, Buchung und Durchführung von Trainings, Seminaren, Workshops, Gruppenformaten und Fortbildungen können folgende Daten verarbeitet werden:

  • Name der Teilnehmer:innen,
  • berufliche Funktion,
  • Organisation,
  • Kontaktdaten,
  • Buchungsdaten,
  • Anwesenheitsdaten,
  • Teilnahmebestätigungen,
  • Rechnungsdaten,
  • Feedback,
  • Schulungsunterlagen,
  • organisatorische Informationen.

Die Verarbeitung erfolgt zur Vertragserfüllung, zur Durchführung beruflicher Fort- und Weiterbildung, zur Teilnehmer:innenverwaltung und zur Dokumentation der Leistungserbringung.

Feedback kann anonym oder personenbezogen verarbeitet werden. Soweit Feedback personenbezogen verarbeitet wird, erfolgt dies nur im erforderlichen Umfang und auf Grundlage berechtigter Interessen oder Einwilligung.

13. Executive Sparring, Führungsbegleitung und Einzelsettings

Bei Einzelsettings im Bereich Executive Sparring, Leadership Coaching, Führungsreflexion oder Managementbegleitung verarbeiten wir nur jene Daten, die für die beruflich-unternehmerische Leistung erforderlich sind.

Dazu können gehören:

  • Name,
  • Funktion,
  • Organisation,
  • berufliche Rolle,
  • Führungsverantwortung,
  • berufliche Zielsetzung,
  • organisationsbezogene Fragestellungen,
  • Termin- und Kommunikationsdaten,
  • Notizen zur beruflichen Ziel- und Maßnahmenarbeit.

Diese Leistungen erfolgen ausschließlich im beruflichen, unternehmerischen, freiberuflichen, selbstständigen oder organisationsbezogenen Kontext. Es werden keine privaten Lebens-, Familien-, Paar-, Persönlichkeits-, psychischen oder psychosozialen Problemstellungen bearbeitet.

Sollte eine Anfrage oder ein Gespräch erkennbar in einen privaten, therapeutischen, psychosozialen oder medizinischen Bereich fallen, kann die Leistung abgelehnt, unterbrochen oder beendet werden.

14. Organisationsentwicklungsprojekte

Im Rahmen von Organisationsentwicklungsprojekten können projektbezogene und organisationsbezogene Daten verarbeitet werden.

Dazu können gehören:

  • Organigramme,
  • Rollenbeschreibungen,
  • Prozessdaten,
  • Schnittstelleninformationen,
  • Projektpläne,
  • Managementinformationen,
  • Workshop-Ergebnisse,
  • Maßnahmenpläne,
  • aggregierte Kennzahlen,
  • anonymisierte Fallbeispiele,
  • Kommunikations- und Strukturinformationen.

Soweit personenbezogene Daten verarbeitet werden, erfolgt dies nur im für das Projekt erforderlichen Umfang.

Der Kunde ist dafür verantwortlich, dass übermittelte Daten rechtmäßig bereitgestellt werden dürfen. Personenbezogene Daten sind nach Möglichkeit zu anonymisieren oder zu pseudonymisieren. Patient:innendaten, Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten dürfen nur übermittelt werden, wenn dies ausdrücklich vereinbart, rechtlich zulässig und für den Auftrag erforderlich ist.

15. Verarbeitung besonderer Kategorien personenbezogener Daten

Medsult® verarbeitet besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, grundsätzlich nicht als regulären Bestandteil der Website, Kontaktanfragen, Trainings, Seminare oder Beratungsleistungen.

Sollten im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet werden müssen, erfolgt dies nur, wenn:

  • eine ausdrückliche gesetzliche Grundlage besteht,
  • eine ausdrückliche Einwilligung vorliegt,
  • die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • die Daten durch die betroffene Person offensichtlich öffentlich gemacht wurden,
  • oder eine sonstige zulässige Rechtsgrundlage besteht.

Im Regelfall sind sensible Daten, insbesondere Patient:innendaten und Gesundheitsdaten, vor Übermittlung zu anonymisieren.

16. Kundendatenbank und CRM

Wir können personenbezogene Daten in einer Kundendatenbank oder einem CRM-System verarbeiten, um Anfragen, Angebote, Projekte, Termine, Leistungen und Kommunikation professionell zu verwalten.

Verarbeitet werden können insbesondere:

  • Kontaktdaten,
  • Organisation,
  • Funktion,
  • Kommunikationshistorie,
  • gebuchte Leistungen,
  • Angebots- und Vertragsdaten,
  • Interessen und Themenbereiche,
  • Projektstatus,
  • Folgekontakte.

Die Verarbeitung erfolgt zur Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen oder auf Grundlage berechtigter Interessen an einer strukturierten Kunden- und Projektverwaltung.

17. Newsletter und Direktkommunikation

Sofern ein Newsletter angeboten wird, erfolgt der Versand nur auf Grundlage einer Einwilligung oder einer sonstigen zulässigen Rechtsgrundlage.

Für den Newsletter können verarbeitet werden:

  • Name,
  • E-Mail-Adresse,
  • Organisation,
  • Interessenbereiche,
  • Zeitpunkt der Anmeldung,
  • technische Bestätigungsdaten,
  • Abmeldestatus.

Sie können sich jederzeit vom Newsletter abmelden. Ein entschprechender Abmeldelink wird in jedem Newsletter bereitgestellt.

An bestehende Geschäftskund:innen können wir im gesetzlich zulässigen Umfang Informationen zu ähnlichen Leistungen, Veranstaltungen oder Fachthemen übermitteln, sofern dem nicht widersprochen wurde.

Falls kein Newsletter eingesetzt wird, ist dieser Abschnitt vor Veröffentlichung entsprechend zu entfernen oder anzupassen.

18. Cookies

Unsere Website kann Cookies verwenden. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden.

Wir unterscheiden insbesondere:

18.1. Technisch notwendige Cookies

Diese Cookies sind erforderlich, um die Website technisch bereitzustellen, Sicherheitsfunktionen zu ermöglichen, Einstellungen zu speichern oder Formulare korrekt bereitzustellen.

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen oder, soweit erforderlich, aufgrund technischer Notwendigkeit.

18.2. Nicht notwendige Cookies

Nicht notwendige Cookies, insbesondere Analyse-, Statistik-, Marketing- oder Drittanbieter-Cookies, werden nur eingesetzt, wenn hierfür eine entsprechende Rechtsgrundlage besteht, insbesondere eine Einwilligung.

Über ein Cookie- oder Consent-Banner können Nutzer:innen, sofern nicht notwendige Cookies eingesetzt werden, ihre Auswahl treffen und Einwilligungen widerrufen.

Sofern die Website ohne nicht notwendige Cookies betrieben wird, ist kein umfassendes Cookie-Consent-Banner erforderlich. In diesem Fall ist dieser Abschnitt entsprechend zu vereinfachen.

19. Webanalyse

Sofern Webanalyse-Tools eingesetzt werden, erfolgt dies nur zur Verbesserung der Website, zur Reichweitenmessung und zur technischen Optimierung.

Mögliche Analyse-Tools sind insbesondere:

  • Matomo,
  • Plausible,
  • Google Analytics,
  • oder vergleichbare Dienste.

Falls Analyse-Tools eingesetzt werden, sind deren Anbieter, Datenarten, Rechtsgrundlagen, Speicherdauer, Opt-out-Möglichkeiten und allfällige Drittlandübermittlungen vor Veröffentlichung konkret zu ergänzen.

Empfohlen wird für Medsult® eine datenschutzfreundliche Lösung ohne invasive Tracking-Mechanismen und ohne unnötige personenbezogene Profilbildung.

Solange kein Analyse-Tool eingesetzt wird, ist dieser Abschnitt wie folgt zu verwenden:

„Wir setzen derzeit keine personenbezogene Webanalyse und kein Marketingtracking ein.“

20. Externe Schriftarten, Karten, Videos und eingebettete Inhalte

Die Website kann externe Inhalte verwenden, etwa:

  • Schriftarten,
  • Karten,
  • Videos,
  • Terminbuchungstools,
  • Social-Media-Elemente,
  • eingebettete Medien,
  • externe Formulare.

Wenn solche Dienste eingebunden werden, können personenbezogene Daten, insbesondere IP-Adresse und Nutzungsdaten, an Dritte übermittelt werden.

Für Medsult® wird empfohlen, Schriftarten lokal zu hosten und externe Inhalte möglichst nur nach vorheriger Einwilligung oder über datenschutzfreundliche Zwei-Klick-Lösungen einzubinden.

Falls externe Dienste eingesetzt werden, sind diese vor Veröffentlichung konkret zu benennen, insbesondere Anbieter, Zweck, Rechtsgrundlage, Datenkategorien, Speicherdauer und Drittlandübermittlung.

21. Terminbuchungstools

Sofern ein externes Terminbuchungstool eingesetzt wird, können folgende Daten verarbeitet werden:

  • Name,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Organisation,
  • gewünschter Termin,
  • Thema des Gesprächs,
  • technische Nutzungsdaten.

Die Verarbeitung erfolgt zur Terminvereinbarung und Durchführung vorvertraglicher Maßnahmen oder auf Grundlage berechtigter Interessen.

Falls ein Tool wie Calendly, Microsoft Bookings, Google Calendar, TidyCal oder ein vergleichbarer Dienst eingesetzt wird, sind Anbieter, Datenschutzinformationen und allfällige Drittlandübermittlungen konkret zu ergänzen.

22. Zahlungsabwicklung

Sofern Leistungen online bezahlt werden können, können Zahlungsdienstleister eingesetzt werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name,
  • Rechnungsdaten,
  • Zahlungsdaten,
  • Transaktionsdaten,
  • Betrag,
  • Zahlungsstatus,
  • technische Daten.

Die Zahlungsabwicklung erfolgt über den jeweiligen Zahlungsdienstleister. Medsult® speichert grundsätzlich keine vollständigen Kreditkartendaten.

Falls Zahlungsdienstleister eingesetzt werden, sind Anbieter und Zahlungsarten konkret zu ergänzen.

23. Rechnungswesen und Buchhaltung

Zur Rechnungslegung, Buchhaltung und Erfüllung gesetzlicher Pflichten verarbeiten wir insbesondere:

  • Name oder Firma,
  • Adresse,
  • UID-Nummer,
  • Firmenbuchnummer,
  • Leistungsdaten,
  • Rechnungsdaten,
  • Zahlungsdaten,
  • Bankdaten,
  • steuerlich relevante Informationen.

Die Verarbeitung erfolgt zur Vertragserfüllung und zur Erfüllung gesetzlicher Verpflichtungen.

Rechnungs- und Buchhaltungsunterlagen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

24. Bewerbungen

Sofern Bewerbungen oder Kooperationsanfragen an Medsult® bzw. Optiwi Solutions FlexCo übermittelt werden, verarbeiten wir die übermittelten Daten zur Prüfung der Bewerbung oder Zusammenarbeit.

Dazu können gehören:

  • Name,
  • Kontaktdaten,
  • Lebenslauf,
  • Qualifikationen,
  • Zeugnisse,
  • beruflicher Werdegang,
  • Kommunikationsdaten,
  • sonstige übermittelte Unterlagen.

Bewerbungsdaten werden nur so lange gespeichert, wie dies für die Bearbeitung erforderlich ist, sofern keine Einwilligung zur Evidenzhaltung oder keine gesetzliche Aufbewahrungspflicht besteht.

25. Foto-, Video- und Tonaufnahmen

Bei Veranstaltungen, Seminaren, Workshops oder Trainings können Foto-, Video- oder Tonaufnahmen nur dann erstellt und verwendet werden, wenn hierfür eine geeignete Rechtsgrundlage besteht.

Für werbliche oder öffentlichkeitswirksame Verwendung, etwa auf Website, Social Media, Foldern oder Präsentationen, wird grundsätzlich eine Einwilligung eingeholt.

Teilnehmer:innen werden vor entsprechenden Aufnahmen informiert. Ohne erforderliche Rechtsgrundlage werden keine personenbezogenen Aufnahmen veröffentlicht.

Interne Aufnahmen zu Dokumentations-, Qualitäts- oder Schulungszwecken erfolgen nur im erforderlichen und rechtlich zulässigen Umfang.

26. Empfänger personenbezogener Daten

Personenbezogene Daten können, soweit erforderlich, an folgende Empfänger übermittelt werden:

  • interne Mitarbeiter:innen,
  • eingesetzte Trainer:innen, Berater:innen und Projektpartner:innen,
  • IT-Dienstleister,
  • Hostinganbieter,
  • E-Mail- und Kommunikationsdienstleister,
  • CRM- und Projektmanagementanbieter,
  • Steuerberatung,
  • Rechtsberatung,
  • Banken und Zahlungsdienstleister,
  • Behörden und Gerichte,
  • Versicherungen,
  • sonstige Dienstleister, die zur Leistungserbringung erforderlich sind.

Eine Weitergabe erfolgt nur, soweit dies erforderlich, rechtlich zulässig oder vertraglich vereinbart ist.

Mit Auftragsverarbeiter:innen werden, soweit erforderlich, entsprechende Auftragsverarbeitungsverträge abgeschlossen.

27. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage besteht.

Dies kann insbesondere relevant sein, wenn externe Tools, Cloud-Dienste, Analyse-Dienste, Kommunikationsdienste, Videokonferenzsysteme oder Terminbuchungstools eingesetzt werden.

Sofern Dienste mit Drittlandbezug eingesetzt werden, achten wir auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln oder sonstige rechtlich zulässige Mechanismen.

Falls keine Dienste mit Drittlandbezug eingesetzt werden, findet keine regelmäßige Drittlandübermittlung statt.

28. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Speicherfristen sind insbesondere:

  • Kontaktanfragen: solange dies für Bearbeitung und Nachverfolgung erforderlich ist,
  • Angebots- und Vertragsdaten: für die Dauer der Geschäftsbeziehung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten,
  • Rechnungs- und Buchhaltungsdaten: entsprechend steuer- und unternehmensrechtlicher Aufbewahrungspflichten,
  • Projektunterlagen: solange dies für Projektabwicklung, Dokumentation, Qualitätssicherung und Rechtsverteidigung erforderlich ist,
  • Newsletterdaten: bis zur Abmeldung oder zum Widerruf,
  • technische Logdaten: nur so lange, wie dies für Sicherheit und Fehleranalyse erforderlich ist.

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen, vertraglichen oder berechtigten Gründe für eine weitere Speicherung bestehen.

29. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen.

Dazu können insbesondere gehören:

  • Zugriffsbeschränkungen,
  • Rollen- und Berechtigungskonzepte,
  • Passwortschutz,
  • Verschlüsselung,
  • SSL-/TLS-Verschlüsselung der Website,
  • sichere E-Mail- und IT-Systeme,
  • regelmäßige Updates,
  • Datensicherungen,
  • Vertraulichkeitsverpflichtungen,
  • sorgfältige Auswahl von Dienstleistern.

Trotz angemessener Schutzmaßnahmen kann keine absolute Sicherheit bei Datenübertragungen im Internet garantiert werden.

30. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Bestimmungen insbesondere folgende Rechte:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch,
  • Recht auf Widerruf einer Einwilligung,
  • Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden,
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Zur Ausübung dieser Rechte genügt eine Nachricht an:

hello@optiwi.solutions

Wir können zur Bearbeitung von Betroffenenanfragen einen Identitätsnachweis verlangen, sofern Zweifel an der Identität der anfragenden Person bestehen.

31. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.

32. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Wenn personenbezogene Daten auf Grundlage berechtigter Interessen verarbeitet werden, kann die betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Im Fall eines Widerspruchs verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

33. Beschwerderecht bei der Datenschutzbehörde

Betroffene Personen haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde zu erheben, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

In Österreich ist zuständig:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich

Website: www.dsb.gv.at

34. Automatisierte Entscheidungsfindung und Profiling

Wir führen keine ausschließlich automatisierte Entscheidungsfindung durch, die gegenüber betroffenen Personen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Ein Profiling im Sinne einer automatisierten Bewertung persönlicher Aspekte findet nicht statt, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung ergänzt wird.

35. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische, organisatorische oder geschäftliche Änderungen ergeben.

Es gilt jeweils die auf der Website veröffentlichte aktuelle Fassung.

36. Schlussbestimmung zur besonderen Ausrichtung von Medsult®

Medsult® ist eine Marke der Optiwi Solutions FlexCo für Healthcare Leadership, Management, Unternehmensberatung, berufliche Fort- und Weiterbildung, Erwachsenenbildung, Training, Kommunikation, CRM und Organisationsentwicklung.

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen dieser beruflichen, unternehmerischen und organisationsbezogenen Ausrichtung.

Medsult® verarbeitet im Regelfall keine privaten Lebensberatungsdaten, keine therapeutischen Daten, keine psychosozialen Beratungsdaten und keine Patient:innendaten.

Kund:innen, Teilnehmer:innen und Projektpartner:innen werden ersucht, keine sensiblen personenbezogenen Daten, insbesondere keine Gesundheitsdaten Dritter oder Patient:innendaten, zu übermitteln, sofern dies nicht ausdrücklich erforderlich, rechtlich zulässig und vertraglich geregelt ist.