Datenschutzerklärung

Stand: 06/2026

Einleitung

Die Gratwerk GmbH legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie Ihre Daten gemäß DSGVO, Datenschutzgesetz (DSG) und weiteren Vorgaben verarbeitet werden. Sie betrifft unsere eigene Verarbeitung als Verantwortlicher (Website, Geschäftsbeziehung, Nutzerkonto). Daten, die wir im Auftrag unserer Kunden in der Anwendung verarbeiten (insbesondere Gesundheitsdaten von Patienten), sind nicht Gegenstand dieser Erklärung, sondern des jeweiligen Auftragsverarbeitungsvertrags mit dem verantwortlichen Kunden.

Verantwortliche Stelle

Gratwerk GmbH, Dreiheiligenstraße 21a, 6020 Innsbruck, Österreich
E-Mail: datenschutz@curala.at · Website: www.curala.at
In Datenschutzfragen erreichen Sie uns unter datenschutz@curala.at.

A. Geschäftsbeziehung

Wir verarbeiten Kontakt-, Vertrags-, Rechnungs-, Kommunikations- und Zahlungsdaten, soweit sie zur Vertragserfüllung erforderlich sind. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b (Vertragserfüllung), lit. c (gesetzliche Pflichten, z. B. Aufbewahrung) und lit. f (berechtigtes Interesse an effizienter Geschäftsabwicklung und Kommunikation). Die Bereitstellung dieser Daten ist für Abschluss und Durchführung des Vertrags erforderlich; ohne sie können wir den Vertrag nicht erfüllen.

B. Nutzung der Website und der Plattform app.curala.at

Unsere Website www.curala.at sowie die Subdomain app.curala.at werden von der Gratwerk GmbH betrieben. Wir verarbeiten personenbezogene Daten, um einen sicheren, technisch stabilen und nutzerfreundlichen Betrieb zu gewährleisten (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO); dies umfasst Hosting, Performance, Analyse, Formularverarbeitung, Kommunikation sowie Marketing- und Supportfunktionen. Eingesetzte Dienstleister sind u. a. Wix.com (Website-Hosting und CRM), Google Ireland Limited (Analyse/Marketing), Vercel Inc. (Web-Infrastruktur), PostHog Inc. (Produktanalyse) und peaknetworks GmbH (Server-/Netzinfrastruktur in Österreich). Eine vollständige Beschreibung (Zweck, Datenkategorien, Rechtsgrundlagen, Speicherdauer, Empfänger) finden Sie in der Übersicht „Datenverarbeitungsvorgänge und Rechtsgrundlagen" (siehe H), die Bestandteil dieser Erklärung ist.

C. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies. Sie können Ihre Einstellungen jederzeit über das Cookie-Banner oder die Browsereinstellungen anpassen. Notwendige Cookies werden auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt; Analyse- und Marketing-Cookies nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

D. Datenübermittlung in Drittländer

Einige Dienstleister können personenbezogene Daten in Drittländer, insbesondere die USA, übermitteln. Diese Übermittlungen erfolgen auf Grundlage geeigneter Garantien gemäß Kapitel V DSGVO – insbesondere EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder einer Zertifizierung unter dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Eine Kopie der jeweiligen Garantien stellen wir Ihnen auf Anfrage zur Verfügung. Welche Dienste betroffen sind, ergibt sich aus der Übersicht unter H.

E. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt. Beschwerden können Sie an die Datenschutzbehörde (www.dsb.gv.at) richten.

F. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) bestehen. Details je Verarbeitung finden Sie in der Übersicht unter H.

G. Automatisierte Entscheidungsfindung / Profiling

​

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

H. Externe Übersicht

​

Eine vollständige, aktuelle Übersicht aller eingesetzten Dienste und Verarbeitungen finden Sie in der separaten Tabelle „Übersicht zu Datenverarbeitungsvorgängen und Rechtsgrundlagen" unter www.curala.at/datenschutz-tabelle. Diese Übersicht ist Bestandteil dieser Datenschutzerklärung