NOELIA

Datenschutzerklärung

gemäß Art. 13 und 14 DSGVO

Stand: 31.03.2026 – Version 1.2

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Name	Markus Noestler, Einzelunternehmer
Handelsbezeichnung	Noelia
GISA-Nr.	39527073
Adresse	Marianne-Auenbrugger-Gasse 7a/1, 2301 Neu-Oberhausen, Österreich
E-Mail (Datenschutz)	datenschutz@noelia.at
Website	https://www.noelia.at

Diese Datenschutzerklärung gilt für die Website noelia.at sowie für alle Kontaktaufnahmen und Vertragsbeziehungen mit dem Anbieter. Sie regelt die Verarbeitung personenbezogener Daten, bei der Noelia als Verantwortlicher handelt. Die Verarbeitung von Patientendaten im Rahmen der App-Nutzung ist gesondert im Auftragsverarbeitungsvertrag (AVV) geregelt.

2. Grundsätze der Datenverarbeitung

Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf Basis einer gültigen Rechtsgrundlage gemäß Art. 6 DSGVO, im erforderlichen Umfang, für festgelegte und legitime Zwecke, mit angemessenen Sicherheitsmaßnahmen und nicht länger als erforderlich.

3. Übersicht der Verarbeitungstätigkeiten

Zweck	Rechtsgrundlage	Datenkategorien	Speicherdauer
Website-Besuch (technisch notwendig)	Art. 6 Abs. 1 lit. f DSGVO	IP-Adresse, Browsertyp, Zugriffszeit, aufgerufene Seiten	Bis zu 30 Tage
Kontaktaufnahme	Art. 6 Abs. 1 lit. b / f DSGVO	Name (optional), E-Mail, Inhalt der Anfrage	Max. 3 Jahre
Registrierung und Kontoverwaltung	Art. 6 Abs. 1 lit. b DSGVO	Name, E-Mail, Berufsgruppe, Passwort (gehasht)	Dauer Vertragsverhältnis; steuerrelevante Daten 7 Jahre
Zahlungsabwicklung (Stripe)	Art. 6 Abs. 1 lit. b DSGVO	E-Mail, Rechnungsland, Plan (keine Kartendaten)	7 Jahre (§ 132 BAO)
Website-Analyse (PostHog)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)	Seitenaufrufe, Klicks, Session Replay (nur bei Einwilligung)	90 Tage; bei Ablehnung: keine Erfassung
Terminbuchung (Cal.com)	Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)	Name, E-Mail-Adresse, gewählter Termin, ggf. zusätzliche Formularfelder	Gemäß Cal.com-Datenschutzrichtlinie; Löschung auf Anfrage möglich
Newsletter / Marketing	Art. 6 Abs. 1 lit. a DSGVO	E-Mail, Name (optional)	Bis Widerruf

4. Website-Besuch und technisch notwendige Daten

Beim Aufruf der Website werden technische Daten automatisch in Server-Log-Dateien gespeichert (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten, Zugriffszeit). Diese Daten werden ausschließlich zum Betrieb und zur Sicherheit der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und spätestens nach 30 Tagen gelöscht.

5. Kontaktaufnahme

Bei Kontaktaufnahme über Formular oder E-Mail werden die übermittelten Daten (mindestens E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichem Bezug, andernfalls lit. f. Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach drei Jahren.

Zum Schutz unseres Kontaktformulars vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein (Cloudflare, Inc., mit EU-Infrastruktur und Standardvertragsklauseln gemäß Art. 46 DSGVO). Turnstile analysiert Browser-Signale zur Bot-Erkennung, setzt keine Tracking-Cookies und wird nicht für Werbezwecke verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Schutz vor Spam und Missbrauch).

6. Registrierung und Nutzerkonto

Zur App-Nutzung ist eine Registrierung erforderlich. Dabei werden E-Mail-Adresse, Name und Berufsgruppe erhoben. Passwörter werden ausschließlich in gehashter Form gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Authentifizierung erfolgt über Supabase Auth (EU-Infrastruktur). Nach Vertragsbeendigung werden Kontodaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (max. 7 Jahre für steuerrelevante Daten).

7. Zahlungsabwicklung – Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., Grand Canal Dock, Dublin, Irland. Zahlungskartendaten (Kartennummer, CVV, Ablaufdatum) werden ausschließlich direkt zwischen dem Kunden und Stripe ausgetauscht – über Stripe Elements / Stripe Checkout. Noelia hat zu keinem Zeitpunkt Zugang zu diesen Daten. Stripe ist PCI-DSS-zertifiziert.

Noelia übermittelt an Stripe ausschließlich: E-Mail-Adresse, Rechnungsland und gewählten Abonnement-Plan. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Rechnungsdaten werden gemäß § 132 BAO 7 Jahre aufbewahrt.

Weitere Informationen: stripe.com/de/privacy

8. Website-Analyse – PostHog

Diese Website verwendet PostHog (EU-Cloud, eu.posthog.com) zur Analyse der Website-Nutzung. PostHog wird erst nach Ihrer ausdrücklichen Einwilligung für optionale Cookies über den Cookie-Banner oder die Schaltfläche auf der Terminseite aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung findet keine Datenerfassung auf der Website statt.

Bei Einwilligung erfasst PostHog: Seitenaufrufe, Klicks, Verweildauer, Gerätekategorie sowie anonymisierte Sitzungsaufzeichnungen (Session Replay). IP-Adressen werden nicht gespeichert. Eine Übermittlung in Drittländer findet nicht statt (Serverstandort: EU, eu.posthog.com).

Sie können Ihre Einwilligung für optionale Cookies jederzeit widerrufen, indem Sie im Cookie-Banner „Nur notwendige“ wählen oder den localStorage-Eintrag noelia_cookie_consent in Ihrem Browser löschen. Speicherdauer: 90 Tage.

Innerhalb der Noelia-Applikation verwenden wir PostHog ausschließlich zur Verbesserung des Produkts – etwa um zu verstehen, welche Funktionen gut funktionieren und wo wir noch besser werden können. Erfasst werden anonymisierte Nutzungsereignisse wie aufgerufene Bereiche oder verwendete Funktionen – keine Inhalte, keine Patientendaten, keine persönlichen Nachrichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Produktverbesserung). Sie können der Erfassung jederzeit widersprechen unter datenschutz@noelia.at.

9. Terminbuchung – Cal.com

Für die Buchung von Beratungsterminen verwenden wir Cal.com, einen Dienst der Cal.com, Inc. Das Widget wird ausschließlich nach Ihrer Einwilligung für optionale Cookies geladen (Cookie-Banner oder Schaltfläche auf der Terminseite). Ohne Einwilligung wird das Widget nicht eingebunden.

Cal.com verarbeitet bei der Terminbuchung folgende Daten: Name, E-Mail-Adresse, gewählter Termin sowie ggf. zusätzliche Formularfelder. Die Verarbeitung erfolgt auf EU-Servern (AWS Frankfurt); ein Drittlandtransfer findet nicht statt. Cal.com ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden (DPA abgeschlossen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Sie können die Löschung Ihrer Buchungsdaten jederzeit bei uns unter datenschutz@noelia.at oder direkt bei Cal.com beantragen.

Weitere Informationen: cal.com/privacy

10. Empfänger personenbezogener Daten

Noelia setzt folgende Dienstleister ein, die im Rahmen des Website-Besuchs personenbezogene Daten verarbeiten können. Dienstleister die ausschließlich innerhalb der Applikation eingesetzt werden (z. B. Datenbank, KI-Infrastruktur, Sprachverarbeitung) sind im Auftragsverarbeitungsvertrag (AVV) dokumentiert, der bei Registrierung akzeptiert wird.

Dienstleister	Funktion	Serverstandort	Datenschutzinfo
Vercel Inc.	Website-Hosting	EU	vercel.com/legal/privacy-policy
PostHog Inc.	Website-Analyse (nur mit Einwilligung)	EU (eu.posthog.com)	posthog.com/privacy
Cal.com, Inc.	Terminbuchung (nur mit Einwilligung)	EU (AWS Frankfurt)	cal.com/privacy
Cloudflare, Inc.	Anti-Spam Kontaktformular (Turnstile)	EU (SCCs vorhanden)	cloudflare.com/privacypolicy
Stripe Payments Europe Ltd.	Zahlungsabwicklung (nur bei Vertragsabschluss)	EU (Dublin)	stripe.com/de/privacy

Stripe verarbeitet Zahlungsdaten teilweise in den USA. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.

11. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt nur bei gesetzlicher Verpflichtung (§ 132 BAO: 7 Jahre für steuerrelevante Unterlagen). Die planspezifischen Aufbewahrungsfristen für Konsultationsdaten sind im AVV geregelt.

12. Ihre Rechte als betroffene Person

Recht	Inhalt
Auskunft (Art. 15)	Bestätigung und Kopie der verarbeiteten Daten
Berichtigung (Art. 16)	Korrektur unrichtiger oder unvollständiger Daten
Löschung (Art. 17)	Löschung bei Wegfall des Zwecks oder Widerruf
Einschränkung (Art. 18)	Einschränkung bei bestrittener Richtigkeit oder Widerspruch
Widerspruch (Art. 21)	Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Datenübertragbarkeit (Art. 20)	Herausgabe in maschinenlesbarem Format
Widerruf (Art. 7 Abs. 3)	Widerruf einer Einwilligung mit Wirkung für die Zukunft
Beschwerde (Art. 77)	Beschwerde bei der Österreichischen Datenschutzbehörde (DSB)

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: datenschutz@noelia.at. Wir antworten innerhalb eines Monats. Bei komplexen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden; wir informieren Sie in diesem Fall.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)	Barichgasse 40–42, 1030 Wien
Website	www.dsb.gv.at
E-Mail	dsb@dsb.gv.at

13. Datensicherheit

Der Anbieter setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen. Übertragungen erfolgen ausschließlich über TLS (mind. TLS 1.2). Gespeicherte Daten werden mit AES-256 verschlüsselt. Zugriffe sind auf autorisiertes Personal beschränkt.

14. Cookies

14.1 Technisch notwendige Cookies

Technisch notwendige Cookies (Sitzungsverwaltung, Authentifizierung) werden ohne Einwilligung gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

14.2 Optionale Cookies (nur mit Einwilligung)

Optionale Cookies und die zugehörigen localStorage-Einträge (u. a. für PostHog zur Website-Analyse und für die eingebettete Terminbuchung über Cal.com) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner oder die Schaltfläche auf der Terminseite gesetzt. Ohne Einwilligung werden weder Analyse-Daten erfasst noch Cal.com eingebunden. Sie können Ihre Einwilligung jederzeit widerrufen.

14.3 Fehlererfassung – Sentry

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein (Sentry Inc., EU-Infrastruktur). Sentry erfasst technische Fehlerdaten (Fehlertyp, Stacktrace, Browserversion) ohne Marketingbezug. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Stabilität und Sicherheit des Dienstes). Eine Einwilligung ist nicht erforderlich.

14.4 Funktionales localStorage

Die Applikation verwendet localStorage und sessionStorage ausschließlich für technisch notwendige Funktionen (z. B. Sitzungsverwaltung, UI-Einstellungen, Mikrofon-Präferenzen). Diese Daten verlassen Ihr Gerät nicht und werden nicht zur Analyse verwendet. Eine Einwilligung ist nicht erforderlich.

15. Kinder und Minderjährige

Das Angebot richtet sich ausschließlich an Fachkräfte im Gesundheitswesen. Der Anbieter erhebt wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

16. Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Erklärung bei Änderungen der Rechtslage oder technischen Neuentwicklungen anzupassen. Die aktuelle Fassung ist stets unter noelia.at/datenschutz abrufbar. Bei wesentlichen Änderungen erfolgt eine Benachrichtigung per E-Mail.

17. Kontakt

Datenschutzanfragen	datenschutz@noelia.at
Allgemeine Anfragen	info@noelia.at
Postadresse	Markus Noestler / Noelia, Marianne-Auenbrugger-Gasse 7a/1, 2301 Neu-Oberhausen, Österreich