Datenschutzerklärung gemäß DSGVO und DSG
Datenschutz
Stand: Juli 2026
- Verantwortliche Stelle
- Praxiskreis GmbH, Stumpergasse 48/23, 1060 Wien, Österreich
- Kontakt Datenschutz
- office@ratfinder.at
1. Überblick
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung der Plattform ratfinder.at. Ratfinder vermittelt Kontakte zwischen Ratsuchenden und Expert:innen (Psychotherapeut:innen, Berater:innen, Coaches u. a.) in Österreich. Die Plattform ersetzt keine medizinische, psychotherapeutische oder rechtliche Beratung und ist kein Notfalldienst.
2. Welche Daten wir verarbeiten
Je nach Nutzung verarbeiten wir insbesondere: • Technische Zugriffsdaten (z. B. IP-Adresse, Browser-Typ, Zeitpunkt des Aufrufs) — für Betrieb und Sicherheit der Website. • Nutzungsdaten der geführten Suche (Antworten, Filter, Suchpfade) — anonym bzw. pseudonym über eine Sitzungskennung, bis du ein Konto verknüpfst. • Kontodaten bei Registrierung (z. B. E-Mail-Adresse, Authentifizierungsdaten über unseren Auth-Dienst). • Anfrage- und Buchungsdaten (z. B. Name, E-Mail, gewählte Expert:in, Terminwunsch), wenn du Kontakt aufnimmst oder buchst. • Profil- und Abrechnungsdaten für Expert:innen (z. B. Name, Kontakt, Qualifikationen, Profiltexte, Fotos, Kalender-Anbindung, Zahlungsstatus bei entgeltlichen Plänen). • Kommunikationsdaten (z. B. transaktionale E-Mails zu Anfragen, Buchungen, Konto). Wir erheben keine sensiblen Gesundheitsdaten im Sinne von Art. 9 DSGVO über die Plattform — freie Texte in Anfragen oder Profilen können jedoch Inhalte enthalten, die du selbst mitteilst.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen (Art. 6 DSGVO): • Bereitstellung der Website und Plattformfunktionen (Art. 6 Abs. 1 lit. b — Vertrag / vorvertragliche Maßnahmen; lit. f — berechtigtes Interesse an sicherem Betrieb). • Vermittlung von Anfragen und Buchungen zwischen Ratsuchenden und Expert:innen (Art. 6 Abs. 1 lit. b). • Konto- und Authentifizierungsverwaltung (Art. 6 Abs. 1 lit. b). • Abrechnung entgeltlicher Expert:innen-Pläne über unseren Zahlungsdienstleister (Art. 6 Abs. 1 lit. b; lit. c — gesetzliche Aufbewahrungspflichten). • Transaktionale E-Mail-Zustellung (Art. 6 Abs. 1 lit. b). • Produkt- und Marketing-Analyse zur Verbesserung von Suche, Profilen und Buchungen — nur nach deiner Einwilligung über den Cookie-Hinweis (Art. 6 Abs. 1 lit. a). Du kannst die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. • Missbrauchs- und Bot-Schutz (Art. 6 Abs. 1 lit. f).
4. Geführte Suche ohne Konto
Die geführte Suche (Matchmaker) ist ohne Registrierung nutzbar. Deine Antworten werden über eine anonyme Sitzungskennung gespeichert, damit du Ergebnisse sehen und später — falls du dich registrierst — deine Suche mit dem Konto verknüpfen kannst. Erst wenn du „Kontakt aufnehmen" wählst, bitten wir um Registrierung.
5. Analytics und Cookies
Notwendige technische Speicherung (z. B. Authentifizierungs-Sitzungen) ist für den Betrieb erforderlich. Optionale Analytics (PostHog, EU-Host) setzen wir nur ein, wenn du im Cookie-Hinweis „Analytics erlauben" wählst. Deine Entscheidung speichern wir lokal im Browser (`rf_analytics_consent_v1`). Bei Ablehnung („Nur notwendige") findet keine Analytics-Erfassung statt. In Analytics übermitteln wir keine Namen, E-Mail-Adressen, Anfragetexte oder freie Suchtexte. Identifikation erfolgt — sofern überhaupt — nur über eine anonyme Nutzer-ID bzw. bei angemeldeten Expert:innen über die interne Konto-ID ohne E-Mail. Session-Aufzeichnungen (Replays) sind auf einen kleinen Anteil der Sitzungen begrenzt; Formularfelder werden maskiert, der Cookie-Hinweis selbst wird nicht aufgezeichnet. Ebenfalls nur nach deiner Einwilligung setzen wir die Conversion-Messung von Google Ads ein (Google-Tag / gtag.js). Damit erfahren wir ausschließlich, ob ein Klick auf eine unserer Anzeigen zu einer Anfrage oder Terminbuchung geführt hat. Dabei können Cookies gesetzt und Werbe-Klick-Kennungen (z. B. gclid) verarbeitet werden. Personalisierte Werbung und Remarketing sind deaktiviert (Google Consent Mode: „ad_personalization" bleibt verweigert). Inhalte deiner Anfrage oder Buchung werden nicht an Google übermittelt. Bei Ablehnung im Cookie-Hinweis wird das Google-Tag nicht geladen.
6. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden ausschließlich in Rechenzentren in der EU verarbeitet, soweit es unsere Kern-Plattformdienste betrifft. Wir setzen Auftragsverarbeiter (Art. 28 DSGVO) nach Zweck ein — insbesondere für Hosting und Auslieferung (Vercel), Datenbank/Authentifizierung/Dateispeicher (Supabase), transaktionale E-Mails (Brevo bzw. Resend), Zahlungen für Expert:innen-Pläne (Stripe), Bot-Schutz bei Anmeldung (Cloudflare Turnstile) sowie — nur nach deiner Einwilligung — Produktanalyse (PostHog, EU) und Conversion-Messung für Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Bei der Google-Ads-Messung kann es zu einer Übermittlung an Google LLC in die USA kommen; diese ist über das EU-U.S. Data Privacy Framework abgesichert. Beim Buchen über Calendly oder bei Google-Maps-/Kalender-Funktionen können Daten zusätzlich an den jeweiligen Anbieter übermittelt werden, soweit du diese Funktionen nutzt bzw. eine Expert:in sie anbietet. Mit allen Auftragsverarbeitern bestehen die gesetzlich erforderlichen Verträge. Eine detaillierte Liste stellen wir auf Anfrage an office@ratfinder.at zur Verfügung.
7. Speicherdauer
Personenbezogene Daten speichern wir nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuer- und handelsrechtliche Fristen für Rechnungsdaten). Anonyme Sitzungs- und Suchdaten ohne Konto-Verknüpfung werden nach Ablauf der technischen Notwendigkeit gelöscht. Du kannst dein Nutzer:innenkonto jederzeit löschen bzw. die Löschung bei office@ratfinder.at beantragen; gesetzliche Aufbewahrungspflichten bleiben unberührt.
8. Deine Rechte
Dir stehen nach DSGVO und DSG insbesondere folgende Rechte zu, soweit die gesetzlichen Voraussetzungen erfüllt sind: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Anfragen richtest du bitte an office@ratfinder.at. Wir antworten in der Regel innerhalb eines Monats.
9. Beschwerderecht
Du hast das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Zuständig in Österreich ist die Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.
10. Expert:innen und Klient:innendaten
Expert:innen sind für die von ihnen in Profilen veröffentlichten Inhalte selbst verantwortlich. Für die Verarbeitung von Klient:innendaten im Rahmen der eigenen Berufsausübung (insbesondere Behandlungs- und Beratungsdokumentation) sind Expert:innen datenschutzrechtlich eigenständige Verantwortliche. Ratfinder vermittelt lediglich den Erstkontakt bzw. die Terminbuchung.
11. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitung oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung findest du unter ratfinder.at/datenschutz.