Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserer Praxis BAG-klenkeszahn – Die Zahnärzte in Aachen. Datenschutz hat für uns einen besonders hohen Stellenwert. Eine Nutzung der Internetseiten unsere Praxis ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der EU-Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Praxis geltenden und landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Praxis Patienten, so wie die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die BAG-klenkeszahn – Die Zahnärzte hat für die Verarbeitung zahlreiche technische und organisatorische Maßnahmen (TOM) umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, Telefax, E-Mail, oder auch per Briefpost an uns zu übermitteln.

Die in dieser Datenschutzerklärung verwendeten Begriffe der Praxis BAG-klenkeszahn – Die Zahnärzte sind grundsätzlich nicht geschlechtsspezifisch.

Verantwortliche:

BAG klenkeszahn – Die Zahnärzte
Prof. Dr. Joachim Tinschert
Sebastian Adolphs
Holzgraben 1-3
52062 Aachen

Verantwortliche Stelle:

Sebastian Adolphs

Kontaktmöglichkeiten:
Telefon: 0241 48411
Telefax: 0241 408962
E-Mail: info@klenkeszahn.de
Netz: www.klenkeszahn.de

Impressum: www.klenkeszahn.de/impressum

Übersicht der Verarbeitungen:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

Bestandsdaten, Beschäftigtendaten, Zahlungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Sozialdaten, Bewerberdaten, Bild- und/ oder Videoaufnahmen, Tonaufnahmen, Event-Daten (Facebook), Protokolldaten, Leistung- und Verhaltensdaten, Arbeitszeitdaten, Bonitätsdaten, Gehaltsdaten.

Besondere Kategorien von Daten:

Gesundheitsdaten.

Kategorien betroffener Personen:

Leistungsempfänger und Auftraggeber, Beschäftigte, Interessenten, Kommunikationspartner, Nutzer, Bewerber, Geschäfts- und Vertragspartner, Patienten, Mandanten, Abgebildete Personen, Dritte Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Tracking, Büro- und Organisationsverfahren, Konversionsmessung, Zielgruppenbildung, Organisations- und Verwaltungsverfahren, Bewerbungsverfahren, Feedback, Marketing, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Beurteilung der Bonität und Kreditwürdigkeit, Begründung und Durchführung von Beschäftigungsverhältnissen, Informationstechnische Infrastruktur, Finanz- und Zahlungsmanagement, Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen:

Maßgebliche Rechtsgrundlagen nach der DSGVO:

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO):

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO):

Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO, beispielsweise Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO):

Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich.

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO):

Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO):

Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG:

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen:

Die BAG-klenkeszahn – Die Zahnärzte trifft nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse:

Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt, auch als „IP-Masking“ bezeichnet. Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):

Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. (SSL/TLS Zertifikat Sectigo) Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers, oder zwischen zwei Servern übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten:

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können, beispielsweise mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers:

Datenverarbeitung in Drittländern:

Sofern die BAG-klenkeszahn – Die Zahnärzte Daten in einem Drittland, außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework:

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung:

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Die folgenden Datenschutzhinweise der BAG-klenkeszahn – Die Zahnärzte enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für die BAG-klenkeszahn – Die Zahnärzte zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
D-40102 Düsseldorf
Telefon: 0211 384240
Telefax: 0211 3842410
E-Mail: poststelle@ldi.nrw.de
Internet: https://www.ldi.nrw.de

Sichere E-Mail:

Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zum LDI ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie unseren öffentlichen PGP-Schlüssel verwenden.

Der dazugehörige Fingerprint lautet:

EA14 18FA B79C A892 B172 850D 5C01 04F6 43DF 6F2E

Kostenlose Programme zur Verschlüsselung finden Sie zum Beispiel unter GnuPG.

Geschäftliche Leistungen

Die Praxis BAG-klenkeszahn – Die Zahnärzte verarbeitet Daten von Vertrags- und Geschäftspartnern, wie beispielsweise Kunden, Lieferanten, Patienten und Interessenten, zusammenfassend als „Vertragspartner“ bezeichnet, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern, oder vorvertraglich, etwa zur Beantwortung von Anfragen.

Die BAG-klenkeszahn – Die Zahnärzte verwenden diese Daten, um die vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte, beispielsweise zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden, etc.. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, in Onlineformularen, durch besondere Kennzeichnung, zum Beispiel Farben, bzw. Symbole, wie Sternchen oder Ähnlich, oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Patientenkonto gespeichert werden, beispielsweise, solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen, etwa für Steuerzwecke im Regelfall zehn Jahre. Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Zahlungsdaten, wie Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern, Vertragsdaten, Vertragsgegenstand, Laufzeit, Patienteninformationen, etc..

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Patienten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO). Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Ärztliche und medizinische Leistungen:

Wir verarbeiten die Daten unserer Patienten, um ihnen gegenüber unsere Behandlungsleistungen erbringen und sie abrechnen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken der Verarbeitung von Patientendaten gehören, zählen: Patientenaufnahme und -verwaltung, Anamneseerhebung, Diagnosefindung, Therapieplanung und -umsetzung, Durchführung medizinischer Tests und Untersuchungen, Verordnung von Medikamenten und Behandlungen, Patientenberatung und -aufklärung, Dokumentation und Verwaltung medizinischer Daten, Koordination mit anderen Ärzten und medizinischem Fachpersonal, Abrechnung medizinischer Leistungen, Einhaltung medizinischer Qualitätsstandards und Richtlinien.

Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- sowie Patientenverhältnis und werden den Patienten rechtzeitig mitgeteilt.

Im Zuge unserer Tätigkeit verarbeiten wir Informationen zur Gesundheit unserer Patienten als besondere Kategorien personenbezogener Daten. Dies geschieht entweder im Rahmen der Gesundheitsvorsorge oder zum Schutz lebenswichtiger Interessen der Patienten. In sämtlichen anderen Situationen holen wir die ausdrückliche Einwilligung der Patienten zur Verarbeitung dieser besonderen Kategorien personenbezogener Daten ein.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich, beispielsweise zur Erfüllung von sozialrechtlichen Pflichten und Meldepflichten erforderlich ist, bzw. eine Einwilligung der Patienten vorliegt, offenbaren oder übermitteln die Praxis BAG-klenkeszahn – Die Zahnärzte die Daten der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen, etc..

Die Patienten-Daten werden so lange aufbewahrt, wie es für die Erbringung unserer Leistungen und eine eventuelle Nachbetreuung erforderlich ist. Die gesetzliche Aufbewahrungsfrist beträgt in der Regel zehn Jahre nach Abschluss der Behandlung gemäß § 630f Abs. 3 BGB sowie § 10 Abs. 3 der Berufsordnung für Ärzte. In besonderen Fällen können jedoch abweichende Fristen gelten, beispielsweise bei Anforderungen des Strahlenschutzgesetzes (§ 72 Abs. 1 Nr. 2b StrlSchG), das eine Aufbewahrung von bis zu 30 Jahren vorschreibt.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO), Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO), Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Geschäftsprozesse und -verfahren:

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Patientenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Patientenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Verarbeitete Datenarten:

Bestandsdaten, wie der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten und textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie auch Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Vertragsdaten, zum Beispiel Vertragsgegenstand, Laufzeit, Kategorie; Nutzungsdaten, zum Beispiel Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen; Protokolldaten, bzw. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten. Bonitätsdaten, erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches Zahlungsverhalten.

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer, Webseitenbesucher, Nutzer von Onlinediensten; Mandanten. Patienten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Beurteilung der Bonität und Kreditwürdigkeit. Finanz- und Zahlungsmanagement.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Mandantenverwaltung:

Verfahren, die im Rahmen der Mandantenverwaltung erforderlich sind, umfassen, zum Beispiel die Akquise und Aufnahme neuer Mandanten, die Entwicklung von Strategien zur Förderung der Mandantenbindung sowie die Sicherstellung effektiver Mandantenkommunikation und Terminvereinbarung. Es wird ein umfassender Mandantenservice bereitgestellt. Diese Verfahren beinhalten auch die Führung und Verwaltung von Mandantenakten, die sichere Dokumentation rechtlicher Vorgänge und die Gewährleistung der Vertraulichkeit und Integrität von Mandantendaten. Zudem werden Prozesse definiert für die Weitergabe von Mandanteninformationen an Dritte, wie beispielsweise Gerichte oder andere Rechtsdienstleister. Es sind Verfahren implementiert zur sicheren und datenschutzkonformen Löschung von Mandantendaten, sobald diese nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Rechtsgrundlagen:

Patientenverwaltung:

Verfahren, die im Rahmen der Patientenverwaltung erforderlich sind, umfassen die Akquise und Aufnahme neuer Patienten, die Entwicklung von Strategien zur Förderung der Patientenbindung sowie die Sicherstellung effektiver Patientenkommunikation und Terminvereinbarung. Zusätzlich wird ein umfassender Patientenservice bereitgestellt. Diese Verfahren beinhalten auch die Führung und Verwaltung von Patientenakten, die sichere Dokumentation medizinischer Vorgänge und die Gewährleistung der Vertraulichkeit und Integrität von Patientendaten. Zudem wird die Weitergabe von Patienteninformationen an andere medizinische Einrichtungen oder Fachkräfte geregelt. Es sind Verfahren implementiert zur sicheren und datenschutzkonformen Löschung von Patientendaten, sobald diese nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Rechtsgrundlagen:

Kontaktverwaltung und Kontaktpflege:

Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind beispielsweise die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

byzz® Nxt Software

In unserer Zahnarztpraxis verwenden wir die Software byzz® Nxt der orangedental GmbH & Co. KG zur Aufnahme, Verwaltung, Archivierung und Bearbeitung von digitalen Bilddaten, wie Röntgenbilder, Fotos, etc., sowie zur Dokumentation und Optimierung unserer Behandlungsabläufe. Die Software speichert patientenbezogene Daten zentral und ermöglicht eine effiziente und sichere Verarbeitung gemäß den geltenden Datenschutzbestimmungen. Die Übertragung und Speicherung der Daten erfolgt unter Einhaltung der gesetzlichen Vorgaben zur Datensicherheit und zum Schutz personenbezogener Daten.

Weitere Informationen zur Datenverarbeitung durch die byzz® Nxt Software und Informationen zur Datenverarbeitung sowie zu Ihren Rechten finden Sie in der Datenschutzerklärung des Herstellers: https://www.orangedental.de/datenschutz

Intraoralscanners (iTero Lumina™):

In unserer Zahnarztpraxis setzen wir zur digitalen Abformung Ihrer Zähne und Ihres Mundraums den Intraoralscanner iTero Lumina™ ein. Dabei werden hochauflösende, dreidimensionale Aufnahmen Ihres Gebisses erstellt und elektronisch gespeichert. Diese Daten dienen ausschließlich der Diagnose, Behandlungsplanung und Herstellung von Zahnersatz, zum Beispiel Kronen, Brücken, Prothesen, sowie der Dokumentation des Behandlungsverlaufs.

Die Verarbeitung dieser Gesundheitsdaten erfolgt gemäß den gesetzlichen Datenschutzbestimmungen und unterliegt der ärztlichen Schweigepflicht. Eine Weitergabe der Daten an externe Dentallabore oder Dienstleister erfolgt nur, soweit dies für die Durchführung der Behandlung erforderlich und gesetzlich zulässig ist.

Weitere Informationen zur Datenverarbeitung sowie zu Ihren Rechten finden Sie in der Datenschutzerklärung des Herstellers: https://www.itero.com/de/privacy-policy

Digitaler Intraoralscanner (TRIOS):

In unserer Praxis setzen wir zur präzisen Erfassung von Zahn- und Kiefersituationen einen digitalen Intraoralscanner des Herstellers 3Shape (Modell TRIOS) ein. Dabei werden Ihre Zahn- und Kieferdaten in Form von digitalen 3D-Scans erfasst und elektronisch verarbeitet. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der zahnärztlichen Behandlung, Planung und Dokumentation.

Die digitalen Scans werden auf geschützten Systemen gespeichert und können – sofern für die Behandlung erforderlich – an beauftragte Dentallabore oder andere Dienstleister übermittelt werden. Die Übertragung und Speicherung Ihrer Daten erfolgt unter Einhaltung der geltenden Datenschutzbestimmungen und unter Anwendung technischer und organisatorischer Maßnahmen zur Sicherung Ihrer Daten.

Weitere Informationen zur Datenverarbeitung sowie zu Ihren Rechten finden Sie in der Datenschutzerklärung des Herstellers: https://www.3shape.com/de/privacy-policy

Invisalign (Align Technology, USA)

Im Rahmen unserer zahnärztlichen Leistungen bieten wir die Behandlung mit Invisalign-Alignern an. Hierzu nutzen wir die Dienstleistungen der Firma Align Technology, Inc., 410 North Scottsdale Road, Suite 1300, Tempe, AZ 85281, USA („Invisalign“). Im Zuge der Behandlung kann es erforderlich sein, personenbezogene Daten (z. B. Name, Geburtsdatum, medizinische Befunde, Behandlungsdaten, ggf. Fotos) an Invisalign in den USA zu übermitteln.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen eine moderne und effiziente kieferorthopädische Behandlung anbieten zu können. Die Übermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten.

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Art. 46 DSGVO (Standardvertragsklauseln für Drittlandübermittlung)

Berechtigtes Interesse:

Unser berechtigtes Interesse liegt darin, unseren Patienten innovative und individuell angepasste kieferorthopädische Behandlungsmethoden anbieten zu können, die ohne die Nutzung des Invisalign-Systems nicht möglich wären.

Ihre Rechte

Sie haben das Recht auf:

Auskunft über die gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DS-GVO), Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, Einschränkung der Verarbeitung (Art. 18 DS-GVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), Datenübertragbarkeit (Art. 20 DS-GVO).

Weitere Informationen zur Datenverarbeitung durch Invisalign finden Sie in der Datenschutzrichtlinie des Anbieters unter: https://www.invisalign.de/privacy-policy

Interne Kommunikation mit BeeBEEP:

Für die interne Kommunikation in unserer Praxis BAG-klenkeszahn – Die Zahnärzte verwenden wir die Software BeeBEEP. Dabei handelt es sich um einen sicheren LAN-Messenger, der ausschließlich für den Austausch zwischen Mitarbeitern innerhalb unseres lokalen Netzwerks (LAN) genutzt wird.

BeeBEEP ermöglicht eine verschlüsselte Kommunikation und speichert alle Daten lokal auf den Rechnern der Praxis. Es erfolgt keine Übertragung von Informationen an externe Server. Die Software dient der effizienten internen Abstimmung und gewährleistet gleichzeitig den Schutz sensibler Patientendaten.

Verarbeitete Daten:

Im Rahmen der Nutzung von BeeBEEP können folgende Daten verarbeitet werden:

Namen und Funktionen der Mitarbeiter, interne Nachrichten und Mitteilungen, gegebenenfalls anonymisierte oder pseudonymisierte Patienteninformationen, sofern dies für Arbeitsabläufe erforderlich sind.

Rechtsgrundlage:

Die Verarbeitung personenbezogener Daten über BeeBEEP basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren und effizienten internen Kommunikation, die eine optimale Patientenversorgung unterstützt.

Für weitere Fragen zur Nutzung von BeeBEEP in unserer Praxis oder zu Ihren Rechten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung.

EVIDENT Praxissoftware:

Zweck der Datenverarbeitung:

Wir verwenden die EVIDENT Praxissoftware zur Verwaltung von Patientendaten. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Pflichten im Rahmen Ihrer Behandlung sowie gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, insbesondere zur Optimierung unserer Praxisabläufe.

Erfasste Daten

Im Rahmen der Nutzung der EVIDENT Software werden folgende personenbezogene Daten verarbeitet:

Stammdaten:

Name, Adresse, Geburtsdatum, Kontaktdaten, etc.

Behandlungsdaten:

Diagnose, Behandlungspläne, durchgeführte Leistungen, etc.

Abrechnungsdaten:

Versicherungsinformationen, Rechnungen, etc.

Terminverwaltungsdaten:

Datum und Uhrzeit Ihrer Termine

O-TIS Termin-Infosystem -Terminverwaltung:

Zweck der Datenverarbeitung:

Das O-TIS Termin-Infosystem wird eingesetzt, um die Terminverwaltung und -buchung in unserer Praxis effizient zu gestalten. Dabei werden personenbezogene Daten verarbeitet, um: Termine zu vereinbaren, zu verwalten und zu bestätigen, Terminerinnerungen per E-Mail oder SMS zu senden, Patienteninformationen für eine optimale Behandlung vorzubereiten.

Verarbeitete Daten:

Im Rahmen der Nutzung des O-TIS Systems werden folgende personenbezogene Daten verarbeitet: Name, Vorname, Kontaktdaten, Telefon-, Faxnummer, E-Mail-Adresse, Geburtsdatum, Behandlungsdaten / Art der Behandlung, Terminpräferenzen und -historie, etc..

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Behandlungsvertrags sowie zur Durchführung vorvertraglicher Maßnahmen.

Empfänger der Daten

Die Verarbeitung erfolgt innerhalb des O-TIS Systems, das von unserem IT-Dienstleister Krischke IT – Service bereitgestellt wird. Der Dienstleister ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten ausschließlich im Rahmen unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen.

Weitergabe von Daten

Ihre Daten werden nur an Dritte weitergegeben, wenn dies gesetzlich erforderlich ist, beispielsweise an Krankenkassen, oder Sie ausdrücklich eingewilligt haben. Eine Weitergabe an externe Dienstleister erfolgt nur im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datensicherheit

Die EVIDENT Software gewährleistet durch moderne Verschlüsselungstechnologien und Zugriffsrechte einen hohen Schutz Ihrer personenbezogenen Daten. Alle Daten werden grundsätzlich auf Servern innerhalb Deutschlands gespeichert.

Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Ihre Rechte

Sie haben das Recht auf:

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Allgemeiner Zahlungsverkehr:

Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind, wie Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Infoskop Online-Rezeption und Anamnese:

Die Erhebung Ihrer persönlichen und gesundheitsbezogenen Daten ist für die Durchführung der zahnärztlichen Behandlung unerlässlich. Nur so kann die Praxis ihre vertraglichen und gesetzlichen Pflichten erfüllen,beispielsweise die Erstellung einer korrekten Diagnose, die Planung und Durchführung der Behandlung sowie die Dokumentation im Sinne der ärztlichen Sorgfaltspflicht.

Datenverarbeitung durch Infoskop

Das Infoskop-Anamnese-Tool wird zur digitalen Erfassung und Übermittlung Ihrer Anamnesedaten genutzt. Die Daten werden verschlüsselt an die Praxis BAG-klenkeszahn – Die Zahnärzte übermittelt und dort entschlüsselt und Ihrer Patientenakte zugeordnet. Die Speicherung der Daten erfolgt ausschließlich innerhalb der Praxis, eine dauerhafte Speicherung oder Verarbeitung beim Anbieter (synMedico) findet nicht statt.

Kategorien verarbeiteter Daten:

Folgende Daten werden im Rahmen der digitalen Anamnese mit Infoskop verarbeitet: Stammdaten, wie Name, Geburtsdatum, Adresse, Kontaktdaten, etc.

Gesundheitsdaten, Angaben zu Vorerkrankungen, Allergien, Medikationen, Behandlungsverlauf, etc..

Technische Daten, beispielsweise temporäre Cookies zur Sicherstellung der Funktionalität des Online-Anamnesebogens

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten in unserer Praxis, insbesondere Ihrer Gesundheitsdaten, erfolgt zur Durchführung und Verwaltung des Behandlungsverhältnisses. Dies umfasst die Anamnese, Diagnostik, Behandlung und Abrechnung zahnärztlicher Leistungen. Die Verarbeitung basiert auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags)
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten zum Zweck der Gesundheitsversorgung)
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, beispielsweise Aufbewahrungspflichten)1

Ihre Rechte

Sie haben das Recht auf:

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Übermittlung und Verarbeitung durch Dritte:

Das Infoskop-Anamnese-Tool wird durch den Auftragsverarbeiter synmedico GmbH bereitgestellt. Zwischen unserer Praxis und synmedico besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. synmedico hat keinen Zugriff auf Ihre personenbezogenen Daten und speichert diese nicht. Die Daten werden verschlüsselt direkt an unsere Praxis übermittelt und dort entschlüsselt und Ihrer Patientenakte zugeordnet.

Datenübermittlung im Rahmen von Wartungsarbeiten:

Falls synmedico im Rahmen von Wartungsarbeiten Kenntnis von personenbezogenen Daten erhalten sollte, ist die Firma zur Vertraulichkeit verpflichtet. Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen.

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:

Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind auch Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung.

Rechtsgrundlagen:

Abrechnung-, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung:

Die Praxis BAG-klenkeszahn – Die Zahnärzte verarbeitet Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie beispielsweise der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie beispielsweis Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und unseren Zahlungsdienstleister: BFS health finance GmbH. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, beispielsweise zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Zahlungsdienstleister:

Verantwortliche Stelle:
BFS health finance GmbH
Hülshof 24
44369 Dortmund
Telefon: 0231 945362 600
E-Mail: kundenservice@meinebfs.de

Die BFS health finance GmbH ist für die Verarbeitung Ihrer nachfolgend genannten Daten verantwortlich. Wenn nachfolgend auf „wir“ oder „uns“ Bezug genommen wird, bezieht sich dies stets auf die BFS. Die Praxis: Praxis BAG-klenkeszahn – Die Zahnärzte verarbeitet Ihre personenbezogenen Daten grundsätzlich im Einklang mit den Bestimmungen der DSGVO, sowie dem BDSG.

Folgende Kategorien personenbezogener Daten werden im Prozess verarbeitet:

Die Praxis BAG-klenkeszahn – Die Zahnärzte verarbeitet Ihre für die Abrechnung und Geltendmachung der Forderungen erforderlichen Informationen, beispielsweise Name, Geburtsdatum, Anschrift, im Falle einer ärztlichen Abrechnung auch Diagnose, Leistungsziffern, Behandlungsdaten und –verläufe (Gesundheitsdaten gem. Art. 9 Abs. 1 DS-GVO), sofern diese für die Rechnungsstellung nach den einschlägigen Gebührenordnungen Ärzte/Zahnärzte oder sonstigen Rechnungslegungsvorschriften erforderlich sind.

Zweck der Verarbeitung:

Wir verarbeiten Ihre Daten zu Zwecken der Risikoprüfung, ärztlichen/zahnärztlichen/kaufmännischen Abrechnung und ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a und Art. 9 Abs. 2 a DSGVO).

Wer verarbeitet meine Daten:

Die Praxis BAG-klenkeszahn – Die Zahnärzte übermittelt Ihre Daten, wie Name, Adresse und ggf. Geburtsdatum, und, oder in Zusammenhang mit einer Auskunftsanfrage:

an die infoscore Consumer Data GmbH
Rheinstraße 99
D – 76532 Baden-Baden

an die SCHUFA Holding AG
Kormoranweg 5
D – 65201 Wiesbaden

an den Verband der Vereine Creditreform e.V.
Hellersbergstraße 12
D – 41460 Neuss

sofern wir Ihnen die Übermittlung auf der Einverständniserklärung bzw. den ausliegenden Informationen angekündigt haben. Außerdem werden Ihre Adress- und Stammdaten zum Zwecke der Refinanzierung:

an die Landesbank Hessen-Thüringen Girozentrale
Neue Mainzer Straße 52-58
D – 60311 Frankfurt/Main übermittelt.

Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 a DSGVO. Übermittlungen auf der Grundlage dieser Bestimmung dürfen nur erfolgen, soweit die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für diesen Zweck gegeben hat. Detaillierte Informationen zur ICD i. S. d. Artikel 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter den nachfolgenden Links:

https://finance.arvato.com/icdinfoblatt
https://www.schufa.de/datenschutz
https://www.creditreform.de/datenschutz
https://www.helaba.com/de/datenschutzhinweise

Sofern eine Rechtsverfolgung erforderlich ist, behalten wir uns vor Ihre zur Rechtsverfolgung erforderlichen Daten an für uns tätige Rechtsanwälte weiterzugeben.

Zwecke der Verarbeitung:

Soweit der Rechnungsbetrag Ihrerseits vollständig beglichen wurde, werden die der Forderung zugrundeliegenden Rechnungspositionen innerhalb von drei Jahren nach Ausgleich der Forderung gelöscht. Weitere Daten dieser Forderung, wie Name, Anschrift, Zahlungsdaten etc., werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gemäß § 147 AO und § 257 Abs. 1 und Abs. 4 HGB (10 Jahre) gelöscht bzw. anonymisiert.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Maßgebliche Rechtsgrundlagen:

Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen. Sofern Sie uns Daten bereitgestellt haben und die Verarbeitung mittels automatisierter Verfahren auf Ihrer Einwilligung mit Ihnen beruht, haben Sie das Recht, diese von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, Ihr Recht auf Datenübertragbarkeit. Wenn Sie der Praxis BAG-klenkeszahn – Die Zahnärzte eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre personenbezogenen Daten werden von der Praxis BAG-klenkeszahn – Die Zahnärzte aufgrund Ihrer Zustimmung zur Datenübermittlung zum Zwecke der Rechnungsstellung übermittelt.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einkauf:

Verfahren, die bei der Beschaffung von Waren, Rohstoffen oder Dienstleistungen erforderlich sind, zum Beispiel Lieferantenauswahl und -bewertung, Preisverhandlungen, Auftragserteilung und -überwachung, Überprüfung und Kontrolle von Lieferungen, Rechnungsprüfung, Verwaltung von Bestellungen, Lagermanagement, Erstellung und Pflege von Einkaufsrichtlinien.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Marketing, Werbung und Absatzförderung:

Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind, wie Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Patientenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wirtschaftliche Analysen und Marktforschung:

Zur Erfüllung betriebswirtschaftlicher Zwecke und zur Erkennung von Markttendenzen, Wünschen der Vertragspartner und Nutzern werden die vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. analysiert. In die Gruppe der betroffenen Personen können Vertragspartner, Interessenten, Patienten, Besucher und Nutzer des Onlineangebotes des Verantwortlichen fallen. Die Durchführung der Analysen dient den Zwecken der betriebswirtschaftlichen Auswertungen, des Marketings und der Marktforschung, beispielsweise zur Bestimmung von Patientengruppen mit unterschiedlichen Eigenschaften. Dabei werden, sofern vorhanden, Profile von registrierten Nutzern samt ihrer Angaben zu in Anspruch genommenen Leistungen berücksichtigt. Die Analysen dienen ausschließlich der Verantwortlichen Stelle und werden nicht extern offenbart, außer es handelt sich um anonyme Analysen mit zusammengefassten, also anonymisierten Werten. Zudem wird auf die Privatsphäre der Nutzer Rücksicht genommen; die Daten werden für Analysezwecke möglichst pseudonymisiert und, sofern machbar, anonymisiert verarbeitet als zusammengefasste Daten.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken:

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten, oder Vertragsgegenstand, Laufzeit, Pateienteninformationen; Nutzungsdaten, wie Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten, mit IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene Personen:

Leistungsempfänger und Auftraggeber. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services:

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern; Inhaltsdaten, Text oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung, etc.. Vertragsdaten Vertragsgegenstand, Laufzeit, Patienteninformationen, etc..

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Beschäftigte Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

DATEV:

Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung.

Dienstanbieter:

DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg, Deutschland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/;
Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/.
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bietet die BAG-klenkeszahn – Die Zahnärzte den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein, zusammenfassend „Zahlungsdienstleister“.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie der Name und die Adresse, Bankdaten, Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das Bedeutet, wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Zahlungsdaten, zum Beispiel Bankverbindungen, Rechnungen, Zahlungshistorie; Vertragsdaten, Vertragsgegenstand, Laufzeit, Kategorie. Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner. Interessenten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Dienste der edently GmbH:

Die Praxis BAG-klenkeszahn – Die Zahnärzte verwendet zur Synchronisation der von Ihnen übermittelten Daten die Dienste und Software der edently GmbH, Vlattenstraße 18, D-40223 Düsseldorf. Die Anwendung der edently GmbH, entwickelt unter der Leitung von Thilo Mann, integriert unsere Praxissoftware „EVIDENT“ über eine Schnittstelle mit der webbasierten Datensynchronisierungssoftware Klick-Tipp.

Diese technische Lösung ermöglicht eine effizientere Gestaltung Ihrer Behandlung, indem Ihre Patientendaten mit Ihren Kontaktdaten synchronisiert werden. Es wird ausdrücklich darauf hingewiesen, dass die edently GmbH kein eigenes Nutzungsrecht an den von Ihnen übermittelten Daten besitzt. Die Verarbeitung dieser Daten erfolgt ausschließlich im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß den geltenden datenschutzrechtlichen Vorschriften.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Betroffene Personen:

Patienten / Kunden, Kommunikationspartner; Nutzer. Webseitenbesucher, Nutzer von Onlinediensten, etc..

Datenschutzinformationen des Anbieters:

Näheres können Sie den Datenschutzbestimmungen der Thilo Mann – edently GmbH entnehmen: https://edently.de/datenschutz

Abschluss eines Vertrags über Auftragsverarbeitung:

Wir haben einen Vertrag über eine Datenverarbeitung im Auftrag mit der edently GmbH abgeschlossen, in dem sich diese dazu verpflichtet, Ihre Daten vertraulich zu behandeln und diese ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen der DSGVO und des BDSG zu verarbeiten.

Dienste der KLICK-TIPP Limited:

Die Praxisgemeinschaft BAG-klenkeszahn – Die Zahnärzte nutzt zur Organisation und Synchronisation von Patientendaten die Dienstleistungen der Klick-Tipp Ltd., 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich. Die Speicherung und Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei über die Systeme von Klick-Tipp. Um eine effizientere Bearbeitung Ihrer Daten zu gewährleisten, können wir diese mit sogenannten Tags versehen, die eine präzisere Zuordnung und Verwaltung ermöglichen. Ziel dieser Maßnahmen ist es, Ihre Behandlung optimal zu gestalten.

Klick-Tipp agiert ausschließlich als Auftragsverarbeiter in unserem Namen und besitzt keinerlei Nutzungsrechte an den von Ihnen bereitgestellten Daten. Die Verarbeitung erfolgt ausschließlich gemäß unseren Weisungen und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Betroffene Personen:

Patienten / Kunden, Kommunikationspartner; Patienten, Nutzer. Webseitenbesucher, Nutzer von Onlinediensten, etc..

Datenschutzinformationen des Anbieters:

Die Datenschutzbestimmungen der Klick-Tipp Ltd finden Sie unter:
https://www.klick-tipp.com/datenschutzerklaerung.

Abschluss eines Vertrags über Auftragsverarbeitung:

Wir haben einen Vertrag über eine Datenverarbeitung im Auftrag mit der Klick-Tipp Ltd abgeschlossen, in dem sich diese dazu verpflichtet, Ihre Daten zu schützen, vertraulich zu behandeln und diese ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen der DSGVO und des BDSG zu verarbeiten.

Online-Rezeptionsservice 321 MED:

Die Praxis BAG-klenkeszahn – Die Zahnärzte nutzt den Online-Rezeptionsservice der 321 MED GmbH, Am heimlichen Grund 5, 92421 Schwandorf, um eine digitale und online-basierte Kommunikation sowie Interaktion zwischen Patienten und der Praxis zu ermöglichen. Dieser Service dient der effizienten und benutzerfreundlichen Abwicklung von Anfragen und Kommunikationsprozessen.

321 MED ermöglicht der Praxis eine unmittelbare Betreuung der Patienten sowie eine schnelle und unkomplizierte Kommunikation. Wenn Sie über unsere Website Daten, wie beispielsweise Ihre Kontaktdaten, eingeben, um mit uns in Kontakt zu treten, werden diese auf Servern von 321 MED in Deutschland gespeichert. Je nach Art der Nutzung und den von Ihnen bereitgestellten Informationen können dabei personenbezogene Daten und gegebenenfalls auch Gesundheitsdaten erfasst und verarbeitet werden.

Die Nutzung des Services erfolgt im Interesse einer ansprechenden Gestaltung unserer Online-Angebote sowie zur Bereitstellung eines schnellen und direkten Kommunikationsweges. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die Verarbeitung Ihrer Daten über 321 MED basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie freiwillig zusätzliche Angaben wie Geschlecht oder Gesundheitsdaten machen, erfolgt die Verarbeitung dieser sensiblen Daten ebenfalls auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Falls Sie nicht wünschen, dass Ihre Daten durch 321 MED verarbeitet werden, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf kann durch eine Mitteilung an uns erfolgen. Nach Ihrem Widerruf werden Ihre Daten sowohl bei uns als auch bei 321 MED gelöscht, es sei denn, sie werden für andere Zwecke weiterhin benötigt. Bitte beachten Sie jedoch, dass in diesem Fall möglicherweise nicht mehr alle Funktionen unseres Online-Rezeptionsservices uneingeschränkt genutzt werden können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Die Praxis BAG-klenkeszahn – Die Zahnärzte hat mit der 321 MED GmbH einen erforderlichen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Dieser Vertrag stellt sicher, dass die Verarbeitung personenbezogener Daten ausschließlich auf unsere Weisung hin und unter Einhaltung der Vorgaben der DSGVO erfolgt.

Weitere Informationen zu den via 321 MED verarbeiteten Daten sowie darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können, finden Sie in der Datenschutzerklärung von 321 MED: https://321med.com/de/dataprotection

Rechtsgrundlagen:

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

American Express:

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);

Dienstanbieter:

American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);

Website: https://www.americanexpress.com/de/.

Datenschutzerklärung: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard:

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);

Dienstanbieter:

Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien;

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Website: https://www.mastercard.de/de-de.html.

Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

Visa:

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden).

Dienstanbieter:

Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Website: https://www.visa.de:

Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Grundlage Drittlandtransfers:

Angemessenheitsbeschluss (GB).

Bereitstellung des Onlineangebots und Webhosting:

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:

Betroffene Personen:

Patienten, Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur, Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server, Sicherheitsmaßnahmen, etc., Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz:

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter, „Webhoster“ mieten oder anderweitig beziehen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, um beispielsweise eine Überlastung der Server zu vermeiden, insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken, und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten:

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting:

Die Webhosting-Dienstleistungen der Praxis BAG-klenkeszahn – Die Zahnärzte umfassen den Versand, Empfang und die Speicherung von E-Mails. In diesem Zusammenhang verarbeiten wir folgende Daten: E-Mail-Adressen der Empfänger und Absender, Zusätzliche Informationen zum E-Mail-Versand, beispielsweise beteiligte Provider, Inhalte der jeweiligen E-Mails. Diese Daten können auch zur Spam-Erkennung genutzt werden.

Sicherheitshinweis zur E-Mail-Übertragung:

Wir möchten Sie darauf aufmerksam machen, dass die Übertragung von E-Mails im Internet standardmäßig unverschlüsselt erfolgt. Zwar werden E-Mails in der Regel während des Transports verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden. Eine Ausnahme bildet hierbei die Verwendung von Ende-zu-Ende-Verschlüsselung.

Haftungsausschluss:

Aufgrund der beschriebenen Sicherheitslage kann die Praxis BAG-klenkeszahn – Die Zahnärzte keine Verantwortung für den Übertragungsweg der E-Mails zwischen Absender und Empfang auf unserem Server übernehmen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Content-Delivery-Network:

Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

1&1 IONOS:

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen, beispielsweise Speicherplatz und/oder Rechenkapazitäten, etc..

Dienstanbieter:

1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.ionos.de;

Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.

Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

WordPress.com:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://wordpress.com.

Datenschutzerklärung: https://automattic.com/de/privacy.

Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements.

Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Auftragsverarbeitungsvertrag (AVV) WordPress.com;

Wir haben im Sinne des Artikels 28 der DSGVO mit WordPress einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress im Auftrag der Praxis BAG-klenkeszahn – Die Zahnärzte personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://wordpress.com/support/data-processing-agreements.

WordPress-Blog:

Auf unserer Website ist ein Blog-Modul (WordPress) technisch integriert. Dieses ist jedoch aktuell nicht aktiviert und wird nicht genutzt. Es werden über das Blog-Modul keine personenbezogenen Daten erhoben, gespeichert oder verarbeitet. Sobald das Blog-Modul aktiviert wird und personenbezogene Daten verarbeitet werden, werden wir Sie an dieser Stelle umfassend informieren.

Google Cloud CDN:

Content-Delivery-Network (CDN) – Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.

Dienstanbieter:

Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://cloud.google.com/cdn;

Datenschutzerklärung: https://policies.google.com/privacy;

Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, wie Bootstrap, Skripten oder jQuery-Frameworks:

Im Rahmen des Onlineangebots der Praxis BAG-klenkeszahn – Die Zahnärzte wird Software eingebunden, die von Servern externer Anbieter abgerufen wird. Dabei handelt es sich um Funktionsbibliotheken, die zur Verbesserung der Darstellung und Nutzerfreundlichkeit des Onlineangebots verwendet werden.

Im Zuge dieses Aufrufs erheben die jeweiligen Drittanbieter die IP-Adresse des Nutzers. Diese Erhebung dient mehreren Zwecken: der Bereitstellung der angeforderten Software an den Browser des Nutzers, der Gewährleistung der Sicherheit sowie der Analyse und Optimierung des eigenen Angebots durch die Drittanbieter.

Die Einbindung solcher Softwarekomponenten erfolgt ausschließlich zur Unterstützung einer benutzerfreundlichen und funktionalen Gestaltung des Onlineangebots.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bootstrap:

Wir verwenden das Open-Source-Framework Bootstrap, das über das Content Delivery Network (CDN) von StackPath bereitgestellt wird. Bootstrap dient der Erstellung moderner, responsiver Webseiten und Webanwendungen. Es basiert auf HTML, CSS und JavaScript, um eine Vielzahl von Design- und Funktionselementen bereitzustellen. Beim Laden von Bootstrap können personenbezogene Daten wie IP-Adresse das Nutzers an den Anbieter übertragen werden. Weitere Informationen finden Sie in der Datenschutzerklärung von StackPath: https://www.bootstrapcdn.com/privacy-policy.

GSAP:

Die Praxis BAG-klenkeszahn – Die Zahnärzte nutzt auf der Webseite die JavaScript-Bibliothek GSAP (GreenSock Animation Platform), um ansprechende und dynamische Animationen zu erstellen. GSAP selbst verarbeitet keine personenbezogenen Daten. Allerdings können durch die Interaktion mit den Animationen Nutzungsdaten generiert werden. Diese Daten werden ausschließlich in anonymisierter Form erhoben und dienen der Optimierung der Benutzererfahrung.

Zweck der Datenverarbeitung:

Die Verarbeitung der automatisch erfassten Daten erfolgt, um unser Onlineangebot bereitzustellen und die Nutzerfreundlichkeit kontinuierlich zu verbessern.

Hinweise zur Einwilligung in die Cookie-Nutzung:

Wir verwenden Cookies im Einklang mit den geltenden gesetzlichen Bestimmungen. Daher holen wir von den Nutzern vorab eine ausdrückliche Einwilligung ein, sofern diese gesetzlich erforderlich ist. Eine solche Einwilligung ist insbesondere nicht notwendig, wenn das Speichern oder Auslesen von Informationen, einschließlich Cookies zwingend erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst oder ein entsprechendes Onlineangebot bereitzustellen.

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mittels Cookies hängt davon ab, ob die Praxis BAG-klenkeszahn – Die Zahnärzte eine Einwilligung der Nutzer einholt. Sofern die Nutzer ihre Einwilligung erteilen, erfolgt die Verarbeitung der Daten auf Basis dieser Einwilligung. Wird keine Einwilligung erteilt, stützen wir die Verarbeitung der durch Cookies erhobenen Daten entweder auf unsere berechtigten Interessen, insbesondere im Hinblick auf den wirtschaftlichen Betrieb unseres Online-Angebots und die Verbesserung dessen Nutzbarkeit, oder – sofern dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist – auf die Notwendigkeit zur Erfüllung dieser vertraglichen Verpflichtungen. Die konkreten Zwecke, zu denen Cookies eingesetzt werden, erläutern wir im weiteren Verlauf dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.

Speicherdauer:

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden.

Temporäre Cookies (auch: Session- oder Sitzungscookies):

Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät, beispielsweise Browser oder mobile Applikation, geschlossen hat.

Permanente Cookies:

Permanente Cookies bleiben auch nach dem Schließen des Endgeräts auf diesem gespeichert. Sie ermöglichen es beispielsweise, den Log-in-Status beizubehalten oder bevorzugte Inhalte direkt anzuzeigen, wenn der Nutzer eine Website erneut besucht. Darüber hinaus können die durch Cookies erhobenen Daten zur Analyse und Messung der Reichweite genutzt werden. Sofern wir keine spezifischen Angaben zur Art und Speicherdauer der Cookies machen, etwa im Rahmen der Einholung einer Einwilligung, ist davon auszugehen, dass es sich um permanente Cookies handelt, deren Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten:

Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. Nutzungsdaten und Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Die Praxis BAG-klenkeszahn – Die Zahnärzte nutzt eine Consent-Management-Lösung, um die Einwilligung der Nutzer zur Verwendung von Cookies sowie zu den im Rahmen dieser Lösung definierten Verfahren und Anbietern einzuholen. Dieses System dient der Erfassung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere im Hinblick auf den Einsatz von Cookies und vergleichbaren Technologien, die Informationen auf den Endgeräten der Nutzer speichern, auslesen oder verarbeiten.

Im Zuge dieses Verfahrens wird die Zustimmung der Nutzer für die Nutzung von Cookies sowie für damit verbundene Datenverarbeitungen eingeholt. Dies umfasst auch spezifische Verarbeitungen und Anbieter, die im Rahmen des Consent-Managements benannt werden. Nutzer haben jederzeit die Möglichkeit, ihre Einwilligungen zu verwalten oder zu widerrufen. Die entsprechenden Einwilligungserklärungen werden dokumentiert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Vorgaben sicherzustellen.

Die Speicherung der Einwilligungen erfolgt entweder serverseitig und/oder in Form eines Cookies (Opt-In-Cookie) oder mittels vergleichbarer Technologien. Dadurch kann die Einwilligung einem bestimmten Nutzer oder dessen Gerät zugeordnet werden. Sofern keine spezifischen Angaben zu den Anbietern des Consent-Management-Dienstes gemacht werden, gelten folgende allgemeine Regelungen: Die Speicherdauer der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, dem Umfang der Zustimmung, den betroffenen Kategorien von Cookies und/oder Diensteanbietern sowie Informationen über den verwendeten Browser, das Betriebssystem und das Endgerät gespeichert wird.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Cookie-Opt-Out:

In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen können.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Yoast SEO und WP Rocket:

Zur Unterstützung der Suchmaschinen-Optimierung der Seite nutzen wir das Plugin „Yoast SEO“ und WP Rocket ein. Diese Tools speichern laut WP-Support: https://wordpress.org/support/topic/yoast-gdpr keine personenbezogenen Daten und ist somit DSGVO-Konform.

Priority Hints:

Unsere Webseite nutzt Priority Hints zur Optimierung der Ladezeiten. Diese technische Maßnahme dient ausschließlich der Verbesserung der Nutzererfahrung und hat keine Auswirkungen auf den Umfang der Datenverarbeitung, Die Verarbeitung dieser technischen Informationen erfolgt ausschließlich zur Bereitstellung einer optimierten Webseite und wird nicht mit anderen personenbezogenen Daten zusammengeführt.

BorlabsCookie:

Einwilligungsmanagement:

Ein Verfahren zur Einholung, Dokumentation, Verwaltung und zum Widerruf von Einwilligungen, insbesondere im Zusammenhang mit der Nutzung von Cookies und vergleichbaren Technologien. Diese dienen der Speicherung, dem Auslesen und der Verarbeitung von Informationen auf den Endgeräten der Nutzer sowie der weiteren Datenverarbeitung.

Dienstanbieter:

Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlicher Verantwortlichkeit.

Website: https://de.borlabs.io/borlabs-cookie/.

Weitere Informationen:

Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Consentmanager:

Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung.

Dienstanbieter:

Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden.

Website: https://www.consentmanager.de/.

Datenschutzerklärung: https://www.consentmanager.net/.

Auftragsverarbeitungsvertrag: https://www.consentmanager.net/tac.php.

Weitere Informationen:

Es werden die folgenden Daten auf den Servern des Diensteanbieters in der EU gespeichert: Identifizierungsnummer, für den Nutzer, seinen Browser, Betriebssystem und das verwendete Endgerät, IP-Adresse, Datum und Zeit, Land, Sprache, Art, Umfang sowie Zweck der Einwilligung, Cookie-Einstellungen des Browsers, Webseiten auf der die Einwilligung abgegeben wurde, technische Informationen zum Browser und Betriebssystem.

Blogs und Publikationsmedien:

Die Praxis BAG-klenkeszahn – Die Zahnärzte nutzt Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation. nachfolgend „Publikationsmedium“. Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Kontaktdaten, wie Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern, etc., Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten und Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene Personen:

Patienten, Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Feedback, wie Sammeln von Feedback via Online-Formular; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur, Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server etc..

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

WordPress.com:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten.

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://wordpress.com.

Datenschutzerklärung: https://automattic.com/de/privacy/.

Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Jetpack (WordPress Stats):

Jetpack bietet Analyse – Funktionen für WordPress-Software.

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://automattic.com.
Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).

Kontakt- und Anfrageverwaltung:

Bei der Kontaktaufnahme mit der Praxis BAG-klenkeszahn – Die Zahnärzte per Post, Kontaktformular, E-Mail, Telefon. Telefax oder via soziale Medien, sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern. Inhaltsdaten, beispielsweise textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene Personen:

Kommunikationspartner.

Zwecke der Verarbeitung:

Kommunikation; Organisations- und Verwaltungsverfahren; Feedback, Sammeln von Feedback via Online-Formular. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Contact Form 7:

Auf der Website der Praxis BAG-klenkeszahn – Die Zahnärzte wird das Open-Source-Plugin „Contact Form 7“ verwendet, das unter der URL https://rocklobster.i abgerufen werden kann. Die Kommunikation zwischen dem Browser und dem Server erfolgt ausschließlich über eine verschlüsselte Verbindung mittels HTTPS (SSL/TLS).

Zusätzlich setzen wir das Plugin „Honeypot for Contact Form 7“ ein. Dieses Plugin dient als einfacher Schutzmechanismus gegen Spam für das Formularsystem von Contact Form 7. Der Hersteller dieses Plugins ist die Firma Nocean mit Sitz in Kanada. Kontaktinformationen: E-Mail: hello@nocean.ca, Website: https://www.nocean.ca/contact.

Funktionsweise eines Honeypots:

Das Prinzip eines Honeypots basiert auf einer einfachen, aber effektiven Methode zur Spamabwehr. Während ein Teil des Spams manuell generiert wird, stammt der Großteil von automatisierten Bots, die speziell darauf programmiert sind, bekannte Formularstrukturen auszunutzen. Diese Bots füllen systematisch alle Formularfelder aus. Ein Honeypot fügt ein unsichtbares Zusatzfeld ein, das für menschliche Nutzer nicht sichtbar ist. Wird dieses Feld jedoch von einem Bot ausgefüllt, wird das Formular als ungültig erkannt und der Spam abgewehrt.

Verarbeitete Datenarten:

Im Rahmen der Nutzung des Kontaktformulars können folgende Daten verarbeitet werden:

Kontaktdaten: E-Mail-Adressen, Telefon-, Telefaxnummern, etc..

Inhaltsdaten:

Eingaben in Onlineformularen.

Nutzungsdaten:

Informationen über besuchte Webseiten, Interesse an Inhalten sowie Zugriffszeiten.

Meta- und Kommunikationsdaten: Geräteinformationen, IP-Adressen, etc..

Betroffene Personen:

Kommunikationspartner, Patienten, Kunden, etc..

Zwecke der Verarbeitung:

Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback, bzw. Sammeln von Feedback via Online-Formular; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Kommunikation via Messenger:

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können die Praxis BAG-klenkeszahn – Die Zahnärzte auch auf alternativen Wegen, via Telefon, Telefax, oder E-Mail kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten, der Inhalt Ihrer Nachricht und Anhänge weisen wir darauf hin, dass die Kommunikationsinhalte, der Inhalt der Nachricht und angehängte Bilder von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen, Metadaten verarbeitet werden.

Hinweise zu Rechtsgrundlagen:

Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung:

Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien, wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc., und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege:

Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen Anfragen über Messenger möglicherweise nicht beantworten können. Dies betrifft Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere Kommunikationskanäle zurückzugreifen.

Verarbeitete Datenarten:

Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten, beispielsweise Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene Personen:

Kommunikationspartner.

Zwecke der Verarbeitung:

Kommunikation. Direktmarketing, beispielsweise per E-Mail oder postalisch.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook-Messenger:

Textnachrichten senden und empfangen, Sprach- und Videoanrufe durchführen, Gruppenchats erstellen, Dateien und Medien teilen, Standortinformationen übermitteln, Kontakte synchronisieren, Nachrichten verschlüsseln.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.facebook.com.

Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Signal:

Signal Messenger mit Ende-zu-Ende-Verschlüsselung.

Dienstanbieter:

Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://signal.org/de/.

Datenschutzerklärung: https://signal.org/legal/.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing:

Die Praxis BAG-klenkeszahn – Die Zahnärzte setzt Plattformen und Anwendungen anderer Anbieter, nachfolgend bezeichnet als „Konferenzplattformen“ zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings, nachfolgend zusammenfassend bezeichnet als „Konferenz“ ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden, beispielsweise Angabe von Zugangsdaten oder Klarnamen und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person, Vorname, Nachname, Kontaktinformationen, wie E-Mail-Adresse, Telefonnummer, Zugangsdaten, bzw. Zugangscodes oder Passwörter, Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen, Umfragen, etc.. Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen:

Falls Texteingaben, Teilnahmeergebnisse von Umfragen, etc., sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern vorweg transparent mitgeteilt und sie werden, soweit erforderlich, um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer:

Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme, beispielsweise durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds. Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:

Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten, zum Beispiel das Einverständnis mit einer Aufzeichnung von Konferenzen, ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein, in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Kontaktdaten, wie Post- und E-Mail-Adressen oder Telefonnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Bild- und/ oder Videoaufnahmen, bzw. Fotografien oder Videoaufnahmen einer Person; Tonaufnahmen. Protokolldaten, Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten, etc..

Betroffene Personen:

Kommunikationspartner; Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, Abgebildete Personen, etc..

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft Teams:

Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung;

Dienstanbieter:

Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.microsoft.com/de-de/microsoft-365.

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

TeamViewer:

Konferenz- und Kommunikationssoftware.

Dienstanbieter:

TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.teamviewer.com/de/.

Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.

Zoom:

Konferenz- und Kommunikationssoftware.

Dienstanbieter:

Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://zoom.us;

Datenschutzerklärung: https://explore.zoom.us/docs/de-de/privacy-and-legal.html;

Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA).

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Interne Kommunikation mittels BeeBEEP:

Für die interne Kommunikation innerhalb unserer Praxis nutzen wir die Software BeeBEEP. Hierbei handelt es sich um einen sicheren Lan-Messenger, der ausschließlich für den Austausch zwischen Mitarbeitern innerhalb unseres lokalen Netzwerks (LAN) verwendet wird.

BeeBEEP ermöglicht eine verschlüsselte Kommunikation und speichert Daten lokal auf unseren Praxisrechnern. Es findet keine Übertragung von Daten an externe Server statt. Die Software wird eingesetzt, um die effiziente interne Abstimmung zu gewährleisten und gleichzeitig den Schutz sensibler Patientendaten sicherzustellen.

Folgende Daten können im Rahmen der Nutzung von BeeBEEP verarbeitet werden:

Namen und Funktionen der Mitarbeiter, Interne Nachrichten und Mitteilungen, Ggf. anonymisierte oder pseudonymisierte Patienteninformationen, soweit für die Arbeitsabläufe erforderlich

Wir haben technische und organisatorische Maßnahmen implementiert, um sicherzustellen, dass die Nutzung von BeeBEEP den hohen Datenschutzanforderungen im medizinischen Bereich entspricht.

Dazu gehören:

Regelmäßige Schulungen der Mitarbeiter zum datenschutzkonformen Umgang mit der Software, Strikte Zugriffsbeschränkungen und Benutzerrechte, Verschlüsselung der Kommunikation, Regelmäßige Überprüfung und Aktualisierung der Sicherheitseinstellungen.

Die Nutzung von BeeBEEP dient ausschließlich praxisinternen Zwecken. Es werden keine Patientendaten an Dritte weitergegeben oder für andere Zwecke verwendet als die, für die sie erhoben wurden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Für weitere Fragen zur Nutzung von BeeBEEP in unserer Praxis oder zu Ihren Rechten bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung.

Cloud-Dienste

Die Praxis BAG-klenkeszahn – Die Zahnärzte nutzt über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste, bzw. „Cloud-Dienste“, auch bezeichnet als „Software as a Service“ für die Speicherung und Verwaltung von Inhalten, beispielsweise zur Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit dieser Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer, zum Beispiel im Fall der Mediensteuerung zu merken, speichern.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie auch Angaben zur Autorenschaft oder Zeitpunkt der Erstellung. Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Patienten, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie Computer, Server, etc..

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple iCloud:

Cloud-Speicher-Dienst.

Dienstanbieter:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.apple.com/de/.

Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.

Microsoft Clouddienste:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

Dienstanbieter:

Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://microsoft.com/de-de

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Webanalyse, Monitoring und Optimierung:

Die Webanalyse, auch als „Reichweitenmessung“ bezeichnet, dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer, wie beispielsweise E-Mail-Adressen oder Namen gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen, auch an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen, verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten:

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Reichweitenmessung. Zugriffsstatistiken, Erkennung wiederkehrender Besucher, etc.. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren, Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:

IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Tag Manager:

Die Praxis BAG-klenkeszahn – Die Zahnärzte verwendet den Google Tag Manager, eine Software von Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist, um die von uns verwendeten Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste eingebunden werden. Für genauere Informationen zu diesen Diensten und ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte dieser Datenschutzerklärung.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://marketingplatform.google.com

Datenschutzerklärung: https://policies.google.com/privacy;

Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Jetpack (WordPress Stats):

Jetpack bietet Analyse – Funktionen für WordPress-Software.

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://automattic.com.

Datenschutzerklärung: https://automattic.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Onlinemarketing:

Die Praxis BAG-klenkeszahn – Die Zahnärzte verarbeitet personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten, zusammenfassend als „Inhalte“ bezeichnet, anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei („Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer, wie zum Beispiel E-Mail-Adressen oder Namen gespeichert, sondern Pseudonyme. Das heißt, die Praxis BAG-klenkeszahn – Die Zahnärzte als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird ausschließlich zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen:

Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen, auch an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen, verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten („Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.

Verarbeitete Datenarten:

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Reichweitenmessung, Zugriffsstatistiken, Erkennung wiederkehrender Besucher; Tracking, beispielsweise interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies; etc., Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren, sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden, etc..

Sicherheitsmaßnahmen:

IP-Masking Pseudonymisierung der IP-Adresse.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Ad Manager:

Die Praxis BAG-klenkeszahn – Die Zahnärzte nutzt den Dienst „Google Ad Manager“, um Anzeigen im Google-Werbenetzwerk zu platzieren, zum Beispiel in Suchergebnissen, in Videos, auf Webseiten etc.. Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://marketingplatform.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Weitere Informationen:

Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms. sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

Google Ads und Konversionsmessung:

Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters, beispielsweise in Suchergebnissen, in Videos, auf Webseiten usw., so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://marketingplatform.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Weitere Informationen:

Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Patientenrezensionen und Bewertungsverfahren:

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Patienten die hierzu erforderlichen Daten im Hinblick auf den Patienten und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform, einschließlich Namen, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer. Diese Daten werden allein zur Verifizierung der Authentizität des Nutzers verwendet.

Verarbeitete Datenarten:

Vertragsdaten, Vertragsgegenstand, Laufzeit, Patientenkategorie; Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, Meta-, Kommunikations- und Verfahrensdaten, wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc..

Betroffene Personen:

Leistungsempfänger und Auftraggeber. Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, etc.

Zwecke der Verarbeitung:

Feedback, beispielsweise Sammeln von Feedback via Online-Formular, etc., Marketing.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Patientenrezensionen:

Dienst zur Einholung und/oder Darstellung der Patientenzufriedenheit und Patientenmeinungen.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.google.com/.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Weitere Informationen:

Im Rahmen der Einholung von Patentenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Patienten versendeten Rezensionsanfragen die E-Mailadresse des Patienten, sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Jameda:

Bewertungsplattform

Dienstanbieter:

Jameda GmbH, St.-Cajetan-Str. 41, 81669 München, Deutschland.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.jameda.de.

Datenschutzerklärung: https://www.jameda.de/jameda/datenschutz.php.

Präsenzen in sozialen Netzwerken (Social Media):

Die Praxis BAG-klenkeszahn – Die Zahnärzte unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden, insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten:

Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern, Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie zum Beispiel Angaben zur Autorenschaft oder Zeitpunkt der Erstellung. Nutzungsdaten und Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, etc..

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Kommunikation; Feedback, Sammeln von Feedback via Online-Formular, Öffentlichkeitsarbeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram:

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.instagram.com.

Datenschutzerklärung: https://privacycenter.instagram.com/policy/.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Profile innerhalb des sozialen Netzwerks Facebook:

Die Praxis BAG-klenkeszahn – Die Zahnärzte ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung, jedoch nicht die weitere Verarbeitung von Daten der Besucher unserer Facebook-Seite („Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte, IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen, Nutzer können Auskünfte oder Löschungsanfragen direkt an Facebook richten. Die Rechte der Nutzer, insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde, werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.facebook.com.

Datenschutzerklärung: https://www.facebook.com/privacy/policy/.

Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Profile innerhalb des sozialen Netzwerks Instagram:

Hierzu können beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Die Praxis BAG-klenkeszahn – Die Zahnärzte ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung, jedoch nicht die weitere Verarbeitung von „Event-Daten“, die Facebook mittels Funktionen von Instagram Einbettungsfunktionen für Inhalte, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen. Zustellung kommerzieller und transaktionsbezogener Nachrichten, wie Ansprache von Nutzern via Facebook-Messenger. Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten, beispielsweise Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen „Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen. Nutzer können Auskünfte oder Löschungsanfragen direkt an Facebook richten.

Hinweis:

Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt, die aggregiert sind, daher keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

Dienstanbieter:

Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.instagram.com.

Datenschutzerklärung: https://instagram.com/about/legal/privacy.

LinkedIn:

Soziales Netzwerk – Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.

Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte, IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Die Praxis BAG-klenkeszahn – Die Zahnärzte hat mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen („Page Insights Joint Controller Addendum (the ‚Addendum‘)“, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen. Nutzer können Auskünfte oder Löschungsanfragen direkt an LinkedIn richten. Die Rechte der Nutzer, insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde, werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.

Dienstanbieter:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.linkedin.com.

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF)

Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

TikTok:

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts.

Dienstanbieter:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.tiktok.com.

Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

YouTube:

Soziales Netzwerk und Videoplattform.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Plug-ins und eingebettete Funktionen sowie Inhalte:

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter, nachfolgend als „Drittanbieter“ bezeichnet, bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln, nachfolgend einheitlich als „Inhalte“ bezeichnet.

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags, unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet, für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen:

Sofern die Praxis BAG-klenkeszahn – Die Zahnärzte die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen auch an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten:

Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Meta-, Kommunikations- und Verfahrensdaten, beispielsweise IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen; etc., Bestandsdaten, zum Beispiel der vollständige Name, Wohnadresse, Kontaktinformationen, Kunden-, Patientennummer, etc., Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern; Inhaltsdaten, wie textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Standortdaten, Angaben zur geografischen Position eines Gerätes oder einer Person. Event-Daten (Facebook) („Event-Daten“ sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. „Event-Daten“ werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung der Praxis BAG-klenkeszahn – Die Zahnärzte Meta-Nutzer-Konten.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Aufbewahrung und Löschung:

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks:

Einbindung von Drittsoftware, Skripten oder Frameworks, beispielsweise jQuery: In unserem Onlineangebot setzen wir Software ein, die von Servern externer Anbieter abgerufen wird. Dazu gehören beispielsweise Funktionsbibliotheken, die verwendet werden, um die Darstellung oder Nutzerfreundlichkeit unseres Onlineangebots zu verbessern. Im Rahmen dieses Aufrufs erheben die jeweiligen Anbieter die IP-Adresse des Nutzers. Diese können sowohl zur Übermittlung der Software an den Browser des Nutzers als auch zu Zwecken der Sicherheit sowie zur Analyse und Optimierung ihres Angebots verarbeitet werden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

jQuery-Technologien:

Die Praxis BAG-klenkeszahn – Die Zahnärzte verwendet auf ihren Internetseiten jQuery, core-js, Moment.js, um die Stabilität der jQuery-Technologien sicherzustellen. Hierfür werden Programmbibliotheken von Servern der jQuery Foundation („jQuery.org“) abgerufen, wobei das Content Delivery Network (CDN) von Google genutzt wird. Falls Ihr Browser zum Beispiel jQuery bereits zuvor über das Google CDN geladen hat, wird auf die im Cache gespeicherte Kopie zurückgegriffen. Sollte dies nicht der Fall sein, erfolgt ein erneuter Download der Bibliothek. Dabei stellt Ihr Browser eine Verbindung zu den Servern der jQuery Foundation her, wodurch diese Kenntnis darüber erlangt wird, dass unsere Website über Ihre IP-Adresse aufgerufen wurde.

Die Nutzung von code.jquery.com und jQuery, core-js, Moment.js dient dem berechtigten Interesse an einer Optimierung der Ladegeschwindigkeit des Onlineangebotes der Praxis BAG-klenkeszahn – Die Zahnärzte.

Informationen zu jQuery:

Weitere Informationen zu jQuery finden Sie unter https://code.jquery.com

Die Verhaltensregeln der jQuery Foundation finden Sie unter: https://js.foundation/community/code-of-conduct.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Maps:

Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören.

Dienstanbieter:

Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://mapsplatform.google.com/.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Instagram-Plugins und -Inhalte:

Instagram Plugins und -Inhalte – Hierzu können Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung jedoch nicht die weitere Verarbeitung von „Event-Daten“, die Facebook mittels Funktionen von Instagram beispielsweise Einbettungsfunktionen für Inhalte, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:

a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen.
b) Zustellung kommerzieller und transaktionsbezogener Nachrichten, zum Beispiel Ansprache von Nutzern via Facebook-Messenger:
c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten, Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entspreche). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen, Nutzer können beispielsweise Auskünfte oder Löschungsanfragen direkt an Facebook richten. Hinweis: Wenn Facebook der Praxis BAG-klenkeszahn – Die Zahnärzte Messwerte, Analysen und Berichte bereitstellt, die aggregiert sind, daher keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.instagram.com.

Datenschutzerklärung: https://privacycenter.instagram.com/policy/.

YouTube-Videos:

Videoinhalte.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://www.youtube.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out)

Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

YouTube-Videos:

Videoinhalte; YouTube-Videos werden über eine spezielle Domain, erkennbar an dem Bestandteil „youtube-nocookie“ im sogenannten „Erweiterten Datenschutzmodus“ eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (Merken der letzten Wiedergabestelle), gespeichert werden.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://www.youtube.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen:

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung unterstützt diverse betriebliche und administrative Funktionen, die für das Management der Mitarbeiterbeziehungen erforderlich sind.

Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie die Handhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen.

Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten im Rahmen von externen Kommunikations- und Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich ist.

Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.

Verarbeitete Datenarten:

Beschäftigtendaten, Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis; Zahlungsdaten Bankverbindungen, Rechnungen, Zahlungshistorie; etc., Vertragsdaten, wie Vertragsgegenstand, Laufzeit, Patienteninformationen; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern; Inhaltsdaten, zum Beispiel textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie auch Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Sozialdaten, Daten, die dem Sozialgeheimnis unterliegen und von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden; Protokolldaten und Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten, etc., Leistung- und Verhaltensdaten, Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen; Gehaltsdaten (Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Arbeitszeitdaten, Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen. Bild- und/ oder Videoaufnahmen, zum Beispiel Fotografien oder Videoaufnahmen einer Person.

Betroffene Personen:

Beschäftigte, Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.

Zwecke der Verarbeitung:

Begründung und Durchführung von Beschäftigungsverhältnissen, Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Öffentlichkeitsarbeit.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Arbeitszeiterfassung:

Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden, wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-Zeiten, Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur Überprüfung und Validierung der erfassten Arbeitszeiten gehören der Abgleich mit Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten und die Genehmigung von Überstunden durch Vorgesetzte. Berichte und Analysen werden auf Basis der erfassten Arbeitszeiten erstellt, um Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für das Management und die Personalabteilung bereitzustellen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Quellen der verarbeiteten Daten:

Es werden personenbezogene Daten verarbeitet, die im Rahmen der Bewerbung und/oder des Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus anderen Quellen erhoben. Diese können Finanzbehörden für steuerrelevante Informationen, die jeweilige Krankenkasse für Informationen über Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich zugängliche Quellen wie professionelle soziale Netzwerke im Rahmen von Bewerbungsverfahren sein.

Rechtsgrundlagen:

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zwecke der Datenverarbeitung:

Die personenbezogenen Daten der Beschäftigten werden in erster Linie zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig, um gesetzliche Verpflichtungen im Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken finden die Daten der Beschäftigten auch Verwendung zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell einschließlich statistischer Daten. Des Weiteren können die Daten der Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung in rechtlichen Streitigkeiten verarbeitet werden.

Rechtsgrundlagen:

Entgeltabrechnung und Lohnbuchhaltung:

Verfahren, die bei der Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und sonstigen Bezügen von Mitarbeitern erforderlich sind, zum Beispiel Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen gegenüber Finanzamt und Sozialversicherungsträgern.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Personalaktenführung:

Verfahren, die bei der Organisation, Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen erforderlich sind, Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung von Datenschutzbestimmungen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Publikation und Bekanntgabe von Daten der Beschäftigten:

Die Daten der Beschäftigten werden nur dann publiziert oder an Dritte bekanntgegeben, wenn dies zum einen zur Wahrnehmung der Arbeitsaufgaben entsprechend dem Arbeitsvertrag erforderlich ist. Dies gilt beispielsweise, wenn Beschäftigte nach Absprache oder vereinbarter Aufgabenbeschreibung als Ansprechpersonen in Korrespondenzen, auf der Website oder in öffentlichen Registern genannt werden oder das Aufgabenfeld repräsentative Funktionen enthält. Ebenso kann dies der Fall sein, wenn im Rahmen der Aufgabenwahrnehmung eine Darstellung oder Kommunikation mit der Öffentlichkeit erfolgt, wie zum Beispiel Bildaufnahmen im Rahmen der Öffentlichkeitsarbeit. Ansonsten erfolgt eine Veröffentlichung der Daten der Mitarbeiter nur mit deren Einwilligung oder auf Grundlage berechtigter Interessen des Arbeitgebers, zum Beispiel bei Bühnen- oder Gruppenbildaufnahmen im Rahmen einer öffentlichen Veranstaltung.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungsverfahren:

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über unser Onlineformular einreichen, welches nach dem neuesten Stand der Technik verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten:

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, beispielsweise Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft bei Bewerbern angefragt oder von diesen mitgeteilt werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten:

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool:

Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten:

Dentalfreund sozialmedia prifile

Verarbeitete Datenarten:

Bestandsdaten, wie der vollständige Name, Wohnadresse, Kontaktinformationen, Patientennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie auch Angaben zur Autorenschaft oder Zeitpunkt der Erstellung, Bewerberdaten, mit Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie beispielsweise Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.

Betroffene Personen:

Bewerber.

Zwecke der Verarbeitung:

Bewerbungsverfahren, Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Änderung und Aktualisierung:

Wir, die Praxis BAG-klenkeszahn – Die Zahnärzte bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits, beispielweise Einwilligung, oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Stand: Juni 2025