Datenschutzerklärung

Q-Time

Mortaraplatz 2/18, 1200 Wien, Österreich

E-Mail: office@qtime.at

Vertretungsbefugte Person: Jakob Sawo

Wir verarbeiten je nach Nutzung insbesondere folgende Daten:

• Praxisdaten (z. B. Praxisname, Räume, Einstellungen)
• Login-Daten (z. B. E-Mail-Adresse, Authentifizierungsdaten)
• Patient:innendaten innerhalb der Warteschlange (Name, Uhrzeit, Status)
• Kontaktformulardaten (Name, E-Mail, Nachricht, Einwilligungszeitpunkt)
• Technische Protokolle und Nutzungsdaten zur Stabilität und Auswertung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung von Registrierung, Login und Plattformfunktionen (Art. 6 Abs. 1 lit. b DSGVO)
• Betrieb, IT-Sicherheit, Missbrauchsvermeidung und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)
• Bearbeitung von Kontaktanfragen (Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO)
• Interne, praxisbezogene Betriebskennzahlen (z. B. Anzahl wartender Patient:innen, durchschnittliche Bearbeitungszeiten) zur Ablaufoptimierung (Art. 6 Abs. 1 lit. f DSGVO)

Bei der Nutzung von Q-Time werden keine gesundheitsbezogenen Daten verarbeitet. Die jeweilige Praxis bleibt für die Verarbeitung der Patient:innennamen innerhalb der in dieser Datenschutzerklärung beschriebenen Fristen datenschutzrechtlich verantwortlich; Q-Time verarbeitet diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

• Supabase (Datenbank und Authentifizierung), Datenstandort laut Konfiguration: Frankfurt (EU)
• Vercel (Hosting und technische Auslieferung der Website)
• world4you (Domain-/DNS-Verwaltung)

Mit Dienstleistern werden erforderliche Auftragsverarbeitungsverträge abgeschlossen, soweit dies rechtlich notwendig ist.

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

• Name von Patient:innen in erledigten Warteschlangen-Einträgen: Anonymisierung nach 24 Stunden
• Patient:innen-QR-Zugriffstoken bei Status "done": Ungültigmachung nach 3 Stunden
• Erledigte Warteschlangen-Einträge: Löschung nach 30 Tagen
• Rate-Limit-Daten: Löschung nach 7 Tagen
• Security-Audit-Logs: Löschung nach 180 Tagen
• Kontaktanfragen: Löschung nach 365 Tagen

Gesetzliche Aufbewahrungspflichten (z. B. für abrechnungsrelevante Unterlagen) bleiben davon unberührt und werden getrennt behandelt.

Q-Time verwendet derzeit ausschließlich technisch notwendige Cookies bzw. Speichermechanismen, die für Login, Session-Stabilität und den sicheren Betrieb erforderlich sind.

• Es werden aktuell keine Marketing- oder Tracking-Cookies eingesetzt.
• Optionale Analyse-/Marketing-Tools werden erst nach vorheriger Einwilligung aktiviert, falls diese zukünftig eingeführt werden.
• Eine Änderung dieser Praxis wird in der Datenschutzerklärung transparent nachgeführt.

Bei der Nutzung externer Anbieter kann nicht ausgeschlossen werden, dass personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden.

• Übermittlungen erfolgen nur auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln) oder eines gültigen Angemessenheitsbeschlusses.
• Wo verfügbar, werden aktuelle Subprozessoren-Listen und Datenschutzunterlagen der Anbieter berücksichtigt.
• Die konkreten Transfermechanismen je Dienstleister werden intern dokumentiert.

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch nach Maßgabe der DSGVO.

Zudem besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde (DSB):
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien
Website: https://www.dsb.gv.at