NOELIA

Datenschutzerklärung

gemäß Art. 13 und 14 DSGVO

Stand: 02.05.2026 – Version 1.4

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Name	Markus Noestler, Einzelunternehmer
Handelsbezeichnung	Noelia
GISA-Nr.	39527073
Adresse	Marianne-Auenbrugger-Gasse 7a/1, 2301 Neu-Oberhausen, Österreich
E-Mail (Datenschutz)	datenschutz@noelia.at
Website	https://www.noelia.at

Diese Datenschutzerklärung gilt für die Website noelia.at sowie für alle Kontaktaufnahmen und Vertragsbeziehungen mit dem Anbieter. Sie regelt die Verarbeitung personenbezogener Daten, bei der Noelia als Verantwortlicher handelt. Die Verarbeitung von Patientendaten im Rahmen der App-Nutzung ist gesondert im Auftragsverarbeitungsvertrag (AVV) geregelt.

2. Grundsätze der Datenverarbeitung

Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf Basis einer gültigen Rechtsgrundlage gemäß Art. 6 DSGVO, im erforderlichen Umfang, für festgelegte und legitime Zwecke, mit angemessenen Sicherheitsmaßnahmen und nicht länger als erforderlich.

3. Übersicht der Verarbeitungstätigkeiten

Zweck	Rechtsgrundlage	Datenkategorien	Speicherdauer
Website-Besuch (technisch notwendig)	Art. 6 Abs. 1 lit. f DSGVO	IP-Adresse, Browsertyp, Zugriffszeit, aufgerufene Seiten	Bis zu 30 Tage
Kontaktaufnahme	Art. 6 Abs. 1 lit. b / f DSGVO	Name (optional), E-Mail, Inhalt der Anfrage	Max. 3 Jahre
Registrierung und Kontoverwaltung	Art. 6 Abs. 1 lit. b DSGVO	Name, E-Mail, Berufsgruppe, Passwort (gehasht)	Dauer Vertragsverhältnis; steuerrelevante Daten 7 Jahre
Zahlungsabwicklung	Art. 6 Abs. 1 lit. b DSGVO	E-Mail, Rechnungsland, Plan (keine Kartendaten)	7 Jahre (§ 132 BAO)
Website-Analyse	Art. 6 Abs. 1 lit. f DSGVO (ohne Einwilligung); lit. a mit Cookie-Banner	Ohne Einwilligung: Seitenaufrufe, Klicks (anonymisiert). Mit Einwilligung: wiederkehrende Sitzungen (Analytics-Cookies)	90 Tage
Werbemessung	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)	Anonymisierte Erfolgsmessung der Werbeanzeigen, ggf. USA-Transfer	Bis zu 90 Tage
Terminbuchung	Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)	Name, E-Mail-Adresse, gewählter Termin, ggf. zusätzliche Formularfelder	Bis zur Erledigung der Anfrage; Löschung jederzeit auf Anfrage
Newsletter / Marketing	Art. 6 Abs. 1 lit. a DSGVO	E-Mail, Name (optional)	Bis Widerruf

4. Website-Besuch und technisch notwendige Daten

Beim Aufruf der Website werden technische Daten automatisch in Server-Log-Dateien gespeichert (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten, Zugriffszeit). Diese Daten werden ausschließlich zum Betrieb und zur Sicherheit der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und spätestens nach 30 Tagen gelöscht.

5. Kontaktaufnahme

Bei Kontaktaufnahme über Formular oder E-Mail werden die übermittelten Daten (mindestens E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichem Bezug, andernfalls lit. f. Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach drei Jahren.

Zum Schutz des Kontaktformulars vor automatisiertem Missbrauch setzen wir einen externen Spam-Schutz-Dienst ein. Dieser analysiert technische Browser-Signale zur Bot-Erkennung, ohne Tracking-Cookies zu setzen oder Werbezwecke zu verfolgen. Die Verarbeitung erfolgt auf EU-Infrastruktur; ein etwaiger Drittlandtransfer ist über Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Schutz vor Spam und Missbrauch).

6. Registrierung und Nutzerkonto

Zur App-Nutzung ist eine Registrierung erforderlich. Dabei werden E-Mail-Adresse, Name und Berufsgruppe erhoben. Passwörter werden ausschließlich in gehashter Form gespeichert; die Authentifizierung erfolgt auf EU-Infrastruktur. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nach Vertragsbeendigung werden Kontodaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (max. 7 Jahre für steuerrelevante Daten).

7. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über einen externen Zahlungsdienstleister mit Sitz in der EU. Zahlungskartendaten werden ausschließlich direkt zwischen Ihnen und dem Zahlungsdienstleister ausgetauscht; Noelia hat zu keinem Zeitpunkt Zugang zu diesen Daten.

Übermittelt werden E-Mail-Adresse, Rechnungsland und gewählter Abonnement-Plan. Ein Drittlandtransfer in die USA kann stattfinden und ist über Standardvertragsklauseln gemäß Art. 46 DSGVO sowie eine DPF-Zertifizierung des Empfängers abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Rechnungsdaten werden gemäß § 132 BAO sieben Jahre aufbewahrt.

8. Produkt- und Website-Analyse

Zur Analyse der Nutzung setzen wir ein Analyse-Tool eines EU-Anbieters ein. Auf der öffentlichen Website werden ohne Analyse-Cookies lediglich anonymisierte Nutzungsereignisse (z. B. Seitenaufrufe und Klicks) ausgewertet; IP-Adressen werden nicht gespeichert. Mit Ihrer Einwilligung über den Cookie-Banner können zusätzlich wiederkehrende Sitzungen erkannt werden (Art. 6 Abs. 1 lit. a DSGVO); ohne Einwilligung beschränkt sich die Auswertung auf das oben Beschriebene.

Innerhalb der eingeloggten Anwendung werden Ereignisse mit Ihrer internen Nutzer-ID verknüpft, damit Support-Anfragen bearbeitet und Funktionsausfälle einem konkreten Vorgang zugeordnet werden können. Erfasst werden ausschließlich technische Outcomes (aufgerufene Bereiche, verwendete Funktionen, Latenzen, Fehlerklassen) – keine Inhalte aus Konsultationen, Transkripten, Briefen oder Dokumenten und keine Patientendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: bis zu 90 Tage.

Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO). Eine formlose E-Mail an datenschutz@noelia.at genügt. Die Fehlerdiagnose (Abschnitt 15.4) ist davon nicht erfasst, weil sie für den Support vertragsessenziell ist.

9. Werbemessung

Zur anonymisierten Erfolgsmessung unserer Werbeanzeigen setzen wir ein externes Tool ein. Es wird ausschließlich nach Ihrer Einwilligung über den Cookie-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO) und misst, ob nach einem Anzeigenklick eine Aktion auf unserer Website (z. B. Registrierung) erfolgt ist – ohne personenbezogene Auswertung Ihres Nutzungsverhaltens.

Im Rahmen dieser Verarbeitung kann ein Drittlandtransfer in die USA stattfinden; dieser ist über Standardvertragsklauseln gemäß Art. 46 DSGVO sowie eine DPF-Zertifizierung des Empfängers abgesichert. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

10. Terminbuchung

Für die Buchung von Beratungsterminen verwenden wir ein externes Terminbuchungs-Widget. Das Widget wird ausschließlich nach Ihrer Einwilligung geladen. Verarbeitet werden Name, E-Mail-Adresse, gewählter Termin und ggf. weitere Formularfelder; die Verarbeitung erfolgt auf EU-Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Sie können die Löschung Ihrer Buchungsdaten jederzeit unter datenschutz@noelia.at beantragen.

11. Empfänger personenbezogener Daten

Im Rahmen des Website-Besuchs werden Daten an Auftragsverarbeiter folgender Kategorien übermittelt. Dienstleister, die ausschließlich innerhalb der Anwendung eingesetzt werden, sind im Auftragsverarbeitungsvertrag (AVV) dokumentiert, der bei Registrierung akzeptiert wird. Auf Anfrage nennen wir Ihnen die konkret eingesetzten Auftragsverarbeiter (Art. 15 DSGVO).

Funktionskategorie	Standort	Drittlandgarantie
Website-Hosting	EU	–
Web- und Produktanalyse	EU	–
Anti-Spam-Schutz Kontaktformular	EU	SCCs
Werbemessung (nur mit Einwilligung)	EU / USA	SCCs, DPF
Terminbuchung (nur mit Einwilligung)	EU	–
Zahlungsabwicklung	EU / USA	SCCs, DPF
Fehlerdiagnose	EU	–

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt nur bei gesetzlicher Verpflichtung (§ 132 BAO: 7 Jahre für steuerrelevante Unterlagen). Die planspezifischen Aufbewahrungsfristen für Konsultationsdaten sind im AVV geregelt.

13. Ihre Rechte als betroffene Person

Recht	Inhalt
Auskunft (Art. 15)	Bestätigung und Kopie der verarbeiteten Daten
Berichtigung (Art. 16)	Korrektur unrichtiger oder unvollständiger Daten
Löschung (Art. 17)	Löschung bei Wegfall des Zwecks oder Widerruf
Einschränkung (Art. 18)	Einschränkung bei bestrittener Richtigkeit oder Widerspruch
Widerspruch (Art. 21)	Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Datenübertragbarkeit (Art. 20)	Herausgabe in maschinenlesbarem Format
Widerruf (Art. 7 Abs. 3)	Widerruf einer Einwilligung mit Wirkung für die Zukunft
Beschwerde (Art. 77)	Beschwerde bei der Österreichischen Datenschutzbehörde (DSB)

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: datenschutz@noelia.at. Wir antworten innerhalb eines Monats. Bei komplexen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden; wir informieren Sie in diesem Fall.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)	Barichgasse 40–42, 1030 Wien
Website	www.dsb.gv.at
E-Mail	dsb@dsb.gv.at

14. Datensicherheit

Der Anbieter setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen. Übertragungen erfolgen ausschließlich über TLS (mind. TLS 1.2). Gespeicherte Daten werden mit AES-256 verschlüsselt. Zugriffe sind auf autorisiertes Personal beschränkt.

15. Cookies

15.1 Technisch notwendige Cookies und lokale Speicherung

Technisch notwendige Cookies und lokale Speicherinhalte (Sitzungsverwaltung, Authentifizierung, grundlegende UI-Einstellungen) werden ohne Einwilligung verwendet und verlassen Ihr Gerät nicht zu Analysezwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

15.2 Optionale Cookies (nur mit Einwilligung)

Optionale Cookies und zugehörige lokale Speicherinhalte (u. a. für die Website-Analyse und für die eingebettete Terminbuchung) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner oder die Schaltfläche auf der Terminseite gesetzt. Ohne Einwilligung werden weder Analyse-Daten erfasst noch das Terminbuchungs- Widget eingebunden. Sie können Ihre Einwilligung jederzeit widerrufen.

15.3 Cookies zur Werbemessung (nur mit Einwilligung)

Diese Cookies werden ausschließlich nach Ihrer Einwilligung gesetzt und dienen der anonymisierten Erfolgsmessung unserer Werbeanzeigen. Laufzeit: bis zu 90 Tage.

15.4 Fehlererfassung und Support

Zur Erkennung und Behebung technischer Fehler setzen wir ein Fehlerdiagnose-Tool auf EU-Infrastruktur ein. In der eingeloggten Anwendung wird Ihre interne Nutzer-ID übertragen, damit ein Fehler einem Support-Fall zugeordnet werden kann. Inhalte aus Konsultationen, Transkripten, Briefen und Dokumenten werden nicht erfasst; etwaige Bildschirmaufzeichnungen sind auf Fehlerfälle beschränkt und maskiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO; Speicherdauer bis zu 90 Tage.

16. Kinder und Minderjährige

Das Angebot richtet sich ausschließlich an Fachkräfte im Gesundheitswesen. Der Anbieter erhebt wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

17. Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Erklärung bei Änderungen der Rechtslage oder bei technischen Neuentwicklungen anzupassen. Die jeweils aktuelle Fassung ist mit Versionsnummer und Datum oben auf dieser Seite vermerkt und stets unter noelia.at/datenschutz abrufbar.

18. Kontakt

Datenschutzanfragen	datenschutz@noelia.at
Allgemeine Anfragen	info@noelia.at
Postadresse	Markus Noestler / Noelia, Marianne-Auenbrugger-Gasse 7a/1, 2301 Neu-Oberhausen, Österreich