Datenschutz

Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO sowie § 165 TKG.

Stand: April 2026
Inhaltsverzeichnis
  1. Verantwortlicher
  2. Welche Daten wir verarbeiten
  3. Rechtsgrundlagen
  4. Hosting & CMS
  5. Kontaktformular
  6. Terminbuchung (Calendly)
  7. E-Mail-Kommunikation
  8. Analytics & Tracking
  9. Google Fonts
  10. Cookies
  11. Speicherdauer
  12. Empfänger der Daten
  13. Übermittlung in Drittländer
  14. Ihre Rechte
  15. Beschwerderecht
  16. Änderungen
§1

Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Denis Vrabl ClinIQ e.U.
Inhaber: Denis Vrabl
Kapuzinerstraße 26d
6700 Bludenz, Vorarlberg, Österreich
UID: ATU82314737

E-Mail: [email protected]
Telefon: +43 660 1369858

§2

Welche Daten wir verarbeiten

Wir verarbeiten ausschließlich personenbezogene Daten, die Sie uns aktiv zur Verfügung stellen oder die durch den Besuch unserer Website automatisch entstehen:

Sie übermitteln uns aktiv:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Fachrichtung (z. B. Augenheilkunde, Ästhetik)
  • Auswahl des angefragten Lead-Magneten (Sichtbarkeitsanalyse, AdReport, Case Study, Strategiegespräch)
  • Optional: Telefonnummer, Praxisdaten beim Strategiegespräch

Automatisch beim Website-Besuch:

  • IP-Adresse (gekürzt bzw. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ, Betriebssystem, Sprache
  • Referrer-URL (zuvor besuchte Seite)
  • Geräte-Informationen (Bildschirmauflösung, Gerätetyp)
§3

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. bei nicht-essentiellen Cookies, Analytics, Marketing)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung bzw. vorvertragliche Maßnahmen (z. B. Kontaktanfrage, Terminbuchung)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. sicherer Betrieb der Website)
§4

Hosting & technische Bereitstellung

Unsere Website wird über folgende Anbieter bereitgestellt und gehostet:

GoDaddy (Domain-Registrar) USA
Anbieter
GoDaddy.com, LLC, 2155 E GoDaddy Way, Tempe, AZ 85284, USA
Zweck
Domain-Registrierung & DNS-Verwaltung für www.cliniq.at
Datenschutz
godaddy.com/legal/agreements/privacy-policy
HighLevel Inc. (GoHighLevel) USA
Anbieter
HighLevel Inc., 400 North Saint Paul St., Suite 920, Dallas, TX 75201, USA
Zweck
Hosting der Landingpages, CRM, Formularverarbeitung, E-Mail-Versand
Datenschutz
gohighlevel.com/privacy-policy

Beim Aufruf der Website werden technische Daten (siehe § 2) automatisch verarbeitet, um die Auslieferung der Inhalte zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln sowie — sofern zutreffend — der Zertifizierung im EU-US Data Privacy Framework.

§5

Kontaktformular & Lead-Anfragen

Wenn Sie unser Formular ausfüllen, übermitteln wir die eingegebenen Daten an unseren CRM-Anbieter HighLevel (siehe § 4) zur Speicherung und Bearbeitung Ihrer Anfrage.

Verarbeitete Daten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Fachrichtung Ihrer Praxis
  • Auswahl des angefragten Lead-Magneten
  • Zeitpunkt der Anfrage, IP-Adresse

Zweck

  • Bearbeitung Ihrer Anfrage und Versand des angeforderten Materials
  • Beantwortung von Rückfragen
  • Vorbereitung und Durchführung eines Strategiegesprächs

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer

Anfragedaten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind, spätestens jedoch nach 24 Monaten — sofern keine vertragliche oder gesetzliche Aufbewahrungspflicht besteht.

§6

Terminbuchung (Calendly)

Für die Buchung von Strategiegesprächen nutzen wir den Online-Terminplanungsdienst Calendly.

Calendly LLC USA
Anbieter
Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, GA 30363, USA
Zweck
Terminvereinbarung, Kalender-Synchronisation, Bestätigungs-E-Mails
Daten
Name, E-Mail, gewählter Termin, ggf. Telefonnummer und freiwillige Angaben
Datenschutz
calendly.com/de/pages/privacy

Beim Laden des Calendly-Widgets auf unserer Website werden bereits beim Seitenaufruf technische Daten (IP, Browser-Daten) an Calendly übermittelt. Die Einbettung erfolgt nur nach Ihrer Einwilligung über unseren Cookie-Banner (sofern aktiv). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bei aktiver Buchung.

Calendly ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung in die USA erfolgt zusätzlich auf Basis von Standardvertragsklauseln.

§7

E-Mail-Kommunikation & automatisierte Mails

Über die HighLevel-Plattform versenden wir Bestätigungs-, Informations- und Follow-Up-E-Mails an Personen, die unser Formular ausgefüllt haben.

Verarbeitete Daten

  • E-Mail-Adresse, Vor- und Nachname
  • Versand-Status (zugestellt, geöffnet, geklickt)
  • Zeitstempel der Interaktion

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Bestätigungs- und Service-E-Mails. Für werbliche Folge-E-Mails Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 7 Abs. 3 UWG (Bestandskunden-Marketing).

Widerruf

Sie können dem Erhalt werblicher E-Mails jederzeit widersprechen — entweder über den Abmelde-Link in jeder E-Mail oder durch Nachricht an [email protected].

§8

Analytics & Tracking

Zur Analyse des Nutzungsverhaltens und zur Optimierung unserer Website setzen wir folgende Dienste ein. Die Aktivierung erfolgt ausschließlich nach Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG).

Google Tag Manager USA
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck
Verwaltung von Marketing- und Analyse-Tags
Hinweis
Der Tag Manager selbst erstellt keine Profile, lädt jedoch andere Tools wie GA4 nach.
Datenschutz
policies.google.com/privacy
Google Analytics 4 (GA4) USA
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck
Statistische Analyse des Nutzerverhaltens (Seitenaufrufe, Verweildauer, Klickpfade)
Daten
Anonymisierte IP-Adresse, Geräte- und Browser-Daten, Interaktionsdaten
Speicherdauer
14 Monate
Datenschutz
policies.google.com/privacy
Meta-Pixel (Facebook Pixel) — geplant USA
Anbieter
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Zweck
Conversion-Tracking, Retargeting, Zielgruppenbildung für Werbeanzeigen
Daten
IP-Adresse, Browser-Daten, besuchte Seiten, Conversion-Ereignisse, ggf. gehashte E-Mail-Adresse
Datenschutz
facebook.com/privacy/policy

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Einstellungen unseres Cookie-Banners anpassen oder Cookies in Ihrem Browser löschen.

§9

Schriftarten (Google Fonts)

Wir nutzen die Schriftarten Poppins und Inter aus dem Dienst Google Fonts. Aktuell werden die Schriften über die Google-Server geladen, wodurch beim Seitenaufruf Ihre IP-Adresse an Google übertragen wird.

Google Fonts USA
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck
Einheitliche Darstellung von Schriftarten
Datenschutz
policies.google.com/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, professionellen Darstellung). Wir prüfen laufend, ob ein lokales Hosting der Schriften möglich ist, um die Datenübermittlung zu vermeiden.

§10

Cookies & ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage, Session Storage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden folgende Kategorien:

  • Technisch notwendige Cookies — für den Betrieb der Website erforderlich (z. B. Session-Cookies, Formular-Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Funktionale Cookies — verbessern die Nutzererfahrung (z. B. Spracheinstellungen). Setzen Einwilligung voraus.
  • Analyse-Cookies — für statistische Auswertungen (GA4). Setzen Einwilligung voraus.
  • Marketing-Cookies — für Werbung und Retargeting (Meta-Pixel). Setzen Einwilligung voraus.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Consent-Management-Tool anpassen oder Cookies in Ihrem Browser löschen bzw. blockieren.

§11

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Anfrage- und Kontaktdaten: bis zu 24 Monate nach letzter Interaktion
  • Daten aus zustande gekommenen Verträgen: bis zu 7 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß BAO)
  • Server-Logfiles: 14 Tage
  • Analytics-Daten (GA4): 14 Monate
  • Cookies: abhängig vom jeweiligen Cookie (zwischen Session-Ende und 24 Monaten)
§12

Empfänger der Daten

Ihre Daten werden ausschließlich an folgende Kategorien von Empfängern weitergegeben:

  • Auftragsverarbeiter (HighLevel, Calendly, Google, Meta, GoDaddy) auf Basis von Art. 28 DSGVO
  • Steuerberatung & rechtliche Beratung bei berechtigtem Bedarf
  • Behörden bei gesetzlicher Verpflichtung (z. B. Finanzamt)

Eine Weitergabe an Dritte zu Werbezwecken oder ein Verkauf von Daten findet nicht statt.

§13

Übermittlung in Drittländer (USA)

Einige der von uns eingesetzten Dienste werden von Anbietern mit Sitz in den USA betrieben (HighLevel, Calendly, Google, Meta, GoDaddy). Die USA gelten datenschutzrechtlich als unsicheres Drittland, da kein der DSGVO gleichwertiges Datenschutzniveau besteht.

Die Übermittlung erfolgt auf Basis folgender Garantien:

  • EU-US Data Privacy Framework — sofern der Anbieter zertifiziert ist
  • EU-Standardvertragsklauseln (Art. 46 DSGVO)
  • Zusätzliche technische und organisatorische Maßnahmen wo angemessen

Trotz dieser Schutzmaßnahmen besteht das Risiko, dass US-Behörden auf Daten zugreifen können. Mit der Nutzung unserer Website (insbesondere Cookies und Drittdienste) erklären Sie sich mit dieser Risikolage einverstanden.

§14

Ihre Rechte

Ihnen stehen folgende Betroffenenrechte zu:

  • Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO) — der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf einer erteilten Einwilligung — mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an [email protected]. Wir werden Ihre Anfrage innerhalb der gesetzlichen Frist (in der Regel 1 Monat) beantworten.

§15

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]
Website: www.dsb.gv.at

§16

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich rechtliche Rahmenbedingungen oder die von uns eingesetzten Dienste ändern. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Stand der Erklärung: April 2026