OnePractix
    Erstgespräch vereinbaren

    Datenschutzerklärung

    Diese Datenschutzerklärung erläutert, wie OnePractix personenbezogene Daten verarbeitet, wenn Sie unsere Website besuchen, mit uns in Kontakt treten, Erstgespräche buchen oder Zahlungen über unsere Website durchführen.

    Stand: 22.02.2026

    1. Verantwortlicher

    OnePractix s. r. o.
    IČO: 56 527 454
    Sitz: Tolstého 5, 811 06 Bratislava – Staré Mesto, Slowakische Republik
    Eingetragen im Handelsregister des Stadtgerichts Bratislava III, Einlage Nr. 181632/B
    E-Mail: [email protected]

    (nachfolgend „OnePractix" oder „wir")

    Kontakt für Datenschutzanfragen: [email protected]

    Unsere Leistungen richten sich ausschließlich an professionelle Einrichtungen im Gesundheitswesen und Unternehmen. Verbraucher werden nicht adressiert.

    Datenschutzbeauftragter (DPO):

    Wir haben die Anforderungen nach Art. 37 DSGVO geprüft. Nach unserer aktuellen Einschätzung ist derzeit keine Benennung eines Datenschutzbeauftragten erforderlich. Sollte sich dies ändern, veröffentlichen wir die entsprechenden Kontaktdaten in dieser Datenschutzerklärung.

    2. Rollenklärung: Verantwortlicher und Auftragsverarbeiter

    2.1 Website und Geschäftskommunikation

    Für Datenverarbeitungen im Zusammenhang mit unserer eigenen Website, der Kontaktaufnahme, Terminbuchungen und Geschäftsanbahnung ist OnePractix Verantwortlicher.

    2.2 Digitale Infrastruktur für Kunden (Auftragsverarbeitung)

    Soweit OnePractix digitale Plattformen, Websites, Dashboards oder technische Infrastrukturen für Gesundheitseinrichtungen bereitstellt, verarbeitet OnePractix personenbezogene Daten ausschließlich im Auftrag des jeweiligen Kunden als Auftragsverarbeiter gemäß Art. 28 DSGVO.

    In diesen Systemen können auch besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. gesundheitsbezogene Daten) verarbeitet werden.

    In diesen Fällen:

    • ist die jeweilige Gesundheitseinrichtung Verantwortlicher,
    • bestimmt der Kunde Zwecke und Mittel der Verarbeitung,
    • erfolgt die Verarbeitung durch OnePractix ausschließlich auf dokumentierte Weisung,
    • wird ein gesonderter Auftragsverarbeitungsvertrag (DPA) abgeschlossen.

    Diese Datenschutzerklärung gilt nicht für Datenverarbeitungen innerhalb solcher Kundensysteme. Für diese Verarbeitungen gelten die Datenschutzhinweise des jeweiligen Kunden sowie der zwischen Kunde und OnePractix geschlossene DPA.

    Hinweis zu Vertragsdokumenten: Regelungen zu Leistungen und Vertragsbedingungen finden Sie in unseren AGB. Diese Datenschutzerklärung regelt ausschließlich datenschutzrechtliche Informationen.

    3. Kategorien personenbezogener Daten (Website)

    3.1 Direkt bereitgestellte Daten

    • Vollständiger Name
    • Name der Praxis oder Organisation
    • Geschäftliche E-Mail-Adresse
    • Telefonnummer
    • Inhalte aus Formularen / Nachrichten
    • Freiwillig übermittelte geschäftliche Informationen

    Über unsere Website werden keine Patientenakten oder medizinischen Behandlungsdaten angefordert. Sollten besondere Kategorien personenbezogener Daten versehentlich übermittelt werden, werden diese unverzüglich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

    3.2 Automatisch erhobene Daten

    • IP-Adresse (nach Möglichkeit minimiert oder anonymisiert)
    • Browser- und Geräteinformationen
    • Datum und Uhrzeit des Zugriffs
    • Referrer-URL
    • Technisch notwendige Cookies

    Es gilt der Grundsatz der Datenminimierung gemäß Art. 5 DSGVO.

    4. Zwecke der Verarbeitung (Website)

    Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

    • Bearbeitung von Anfragen
    • Durchführung von Erstgesprächen
    • Angebotserstellung sowie vorvertragliche Maßnahmen und Vertragserfüllung
    • Zahlungsabwicklung (falls Sie über die Website bezahlen)
    • Sicherstellung von IT-Sicherheit, Missbrauchsvermeidung und Systemstabilität
    • Erfüllung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung)

    4.1 Keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO

    Wir verkaufen keine personenbezogenen Daten.

    Soweit im Rahmen unserer Leistungen automatisierte oder KI-gestützte Funktionen eingesetzt werden, dienen diese ausschließlich der organisatorischen Unterstützung. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder einer vergleichbar erheblichen Beeinträchtigung erfolgt nicht.

    5. Rechtsgrundlagen

    Die Verarbeitung erfolgt – je nach Kontext – auf Grundlage folgender Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
    • Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen / Vertragserfüllung
    • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
    • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

    Unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) liegen insbesondere in:

    • einem sicheren und professionellen Betrieb unserer Website,
    • der Abwehr von Missbrauch/Angriffen,
    • der Stabilität und Fehleranalyse unserer Systeme,
    • einer effizienten Bearbeitung von Anfragen im B2B-Kontext.

    5.1 Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 lit. e DSGVO)

    Die Bereitstellung personenbezogener Daten kann für die Bearbeitung von Anfragen, die Vereinbarung und Durchführung von Erstgesprächen sowie für vorvertragliche Maßnahmen und die Vertragserfüllung erforderlich sein. Ohne Bereitstellung der erforderlichen Daten können wir die gewünschte Leistung ggf. nicht anbieten oder durchführen.

    5.2 Widerruf einer Einwilligung

    Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

    6. Hosting, Dienstleister und internationale Datenübermittlungen

    Unsere Kerninfrastruktur und Hosting-Dienste befinden sich grundsätzlich innerhalb der Europäischen Union. Hierzu gehören insbesondere europäische Cloud- und Hosting-Infrastrukturen.

    Dienstleisterkategorien umfassen insbesondere Hosting-, Cloud-, Kommunikations- und Infrastruktur-Anbieter.

    Alle eingesetzten Dienstleister werden auf Grundlage vertraglicher Vereinbarungen gemäß Art. 28 DSGVO eingebunden und sind zur Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet.

    Soweit Dienstleister außerhalb der EU eingesetzt werden oder ein Zugriff außerhalb der EU nicht ausgeschlossen werden kann, erfolgt dies ausschließlich unter Anwendung geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

    Eine Kopie der geeigneten Garantien (z. B. Standardvertragsklauseln) stellen wir auf Anfrage zur Verfügung.

    6.2 Zahlungsabwicklung (Stripe)

    Zur Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Derzeit setzen wir hierfür Stripe Payments Europe, Limited („Stripe") ein.

    Dabei werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Rechnungs-/Zahlungsinformationen sowie Transaktionsdaten) an Stripe übermittelt, soweit dies zur Durchführung der Zahlung erforderlich ist.

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

    Zahlungsdienstleister können personenbezogene Daten auch in eigener Verantwortlichkeit verarbeiten, insbesondere zur Betrugsprävention, Risikosteuerung sowie zur Erfüllung gesetzlicher Pflichten (z. B. geldwäscherechtliche Vorgaben).

    In der Regel verarbeiten wir keine vollständigen Zahlungskartendaten (z. B. vollständige Kreditkartennummer). Diese werden typischerweise direkt durch den Zahlungsdienstleister verarbeitet; wir erhalten ggf. nur Transaktions- und Statusinformationen.

    Stripe oder beteiligte Dienstleister können ihren Sitz auch außerhalb der Europäischen Union haben. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln).

    Eine Kopie der geeigneten Garantien stellen wir auf Anfrage zur Verfügung.

    7. Einsatz von Cookies und Analyse-Tools

    Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, um den sicheren Betrieb unserer Website zu ermöglichen.

    Das Speichern von Informationen auf Ihrem Endgerät oder der Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind, erfolgt nur nach Maßgabe des anwendbaren ePrivacy-Rechts (in Deutschland insbesondere § 25 TTDSG/TDDDG). Eine Einwilligung ist insbesondere für nicht notwendige Cookies/Technologien erforderlich, soweit keine gesetzliche Ausnahme greift (z. B. „unbedingt erforderlich").

    Sofern Analyse- oder Reichweitenmessungs-Tools eingesetzt werden:

    • erfolgt deren Aktivierung ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder Einwilligung,
    • werden Daten nach Möglichkeit minimiert oder anonymisiert,
    • werden die gesetzlichen Vorgaben der DSGVO sowie der anwendbaren ePrivacy-/Endgeräte-Schutzvorschriften (z. B. TTDSG/TDDDG) eingehalten.

    Sofern verfügbar, können Sie Ihre Cookie-Einstellungen über das Cookie-Banner bzw. die entsprechenden Einstellungen auf der Website anpassen und eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    8. Speicherdauer

    • Anfragen und Geschäftskontakte: bis zu 24 Monate
    • Vertrags- und abrechnungsbezogene Daten: gemäß gesetzlichen Aufbewahrungsfristen
    • Technische Protokolle (z. B. Sicherheits- und Fehlerlogs): begrenzte Speicherdauer

    Nach Wegfall des Zwecks werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    9. Technische und organisatorische Maßnahmen (TOMs)

    Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um, insbesondere:

    • Verschlüsselte Datenübertragung (SSL/TLS)
    • Rollenbasierte Zugriffskontrollen und Berechtigungsmanagement
    • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
    • Sichere Hosting- und Infrastruktur-Umgebungen
    • Vertraulichkeitsverpflichtungen

    Ein absoluter Schutz kann nicht garantiert werden.

    10. Betroffenenrechte

    Sie haben – je nach Anwendbarkeit – das Recht auf:

    • Auskunft
    • Berichtigung
    • Löschung
    • Einschränkung der Verarbeitung
    • Datenübertragbarkeit
    • Widerspruch (insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen)
    • Widerruf einer Einwilligung

    Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email protected]

    Wir beantworten Anfragen unverzüglich, spätestens jedoch innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO.

    11. Aufsichtsbehörde

    Úrad na ochranu osobných údajov Slovenskej republiky (Slowakische Datenschutzaufsichtsbehörde)

    Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres EU-Wohnsitzstaates wenden.

    12. Daten von Kindern

    Unsere Leistungen richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

    13. Änderungen

    Diese Datenschutzerklärung kann bei rechtlichen, technischen oder organisatorischen Änderungen angepasst werden. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

    Kontakt

    OnePractix s. r. o.
    Tolstého 5
    811 06 Bratislava – Staré Mesto
    Slowakische Republik

    E-Mail: [email protected]

    Fragen zu unseren Leistungen? Ich helfe gerne!

    OnePractix

    Digitaler Assistent

    Hallo! 👋 Wie kann ich Ihnen helfen? Ich beantworte gerne Fragen rund um OnePractix oder vereinbare direkt einen Rückruf.

    Cookie-Einstellungen

    Wir verwenden technisch notwendige Cookies, um den sicheren Betrieb unserer Website zu gewährleisten. Mehr in unserer Datenschutzerklärung.