Datenschutzerklärung

1. Vorwort und ausgewählte Begrifflichkeiten

Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

1. „Personenbezogene Daten“ sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
2. Die „Verarbeitung personenbezogener Daten“ umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
3. Die „Betroffene Person“ im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
4. Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).

2. Verantwortlichkeiten

2.1 Verantwortlicher für die Datenverarbeitung

Kieferorthopädische Gemeinschaftspraxis Dr. Willim, Dr. Langsch, Dr. Bareis GbR
Autenstraße 12
71254 Ditzingen
Vertreten durch: Dr. Willim, Dr. Berno Langsch, Dr. Ute Bareis
Telefon: 07156/ 1 88 01
Telefax: 07156/ 1 88 03
E-Mail: info@docs-bears.de

2.2 Gesetzlich vorgeschriebener Datenschutzbeauftragter

Thomas Lang
Fachanwalt für Arbeitsrecht & zertifizierter Datenschutzbeauftragter
Oberer Kirchhaldenweg 9 b
70195 Stuttgart

Tel. 0711 – 12 57 85 49
E-Mail: lang@datenschutzadvokat.de
https://www.datenschutzadvokat.de

3. Überblick

Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.

Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)

Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Daten, die Sie an uns übermitteln
Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.

Automatische Server Log Dateien

Zum anderen erfasst unser Server automatisch alle Zugriff und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Einsatz von Cookies

Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.

Analyse und Tracking Tools

Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, setzen wir Analyse Tools ein. Diese Tools geben uns detaillierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem Zugriff stattgefunden hat. Damit derartige Dienste funktionieren, müssen Cookies beim Seitenbesucher gesetzt werden oder Skripte ausgeführt werden.

Google Analytics

Wir setzen den Dienst auf unserer Website ein.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).

Der Dienst verwendet Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website werden in der Regel an einen Server von des Anbieters übertragen und dort gespeichert. Wenn auf der Website eine Anonymisierung der durch das Cookie zu übermittelnden IP-Adresse aktiviert ist („IP-Anonymisierung“), wird Ihre IP-Adresse vom Anbieter des Dienstes innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters außerhalb der EU übertragen und dort gekürzt. Der Anbieter dieses Dienstes wird diese Informationen benutzen, um in unserem Auftrag Ihre Nutzung unserer Website auszuwerten, Reports über die Website-Nutzung zusammenzustellen und weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden. Die bei der Verwendung von des Dienstes übermittelte IP-Adresse wird nicht mit anderen Daten des Anbieters zusammengeführt.

Wir verwenden den Dienst, um die Nutzung unserer Webseite analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Sie können das Speichern der von diesem Dienst erzeugten Cookies auch durch Vornahme entsprechender Einstellungen Ihres Webbrowsers verhindern. Wir weisen Sie darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Webseite nutzen können. Wenn Sie die Erhebung der durch das Cookie erzeugten und auf Ihr Nutzerverhalten bezogenen Daten (auch Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch den Anbieter des Dienstes verhindern wollen, können Sie auch das unter dem nachfolgenden Link verfügbare Webbrowser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de

Um den Anbieter dieses Dienstes zur Auftragsverarbeitung der übermittelten Daten nur entsprechend unserer Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen.

Anbieter:
Google Ireland Limited
Google Building Gordon House
Barrow St
4 Dublin
Irland
Tel. +353 1 543 1000
Fax +353 1 686 5660
https://www.google.de/

Google Tag Manager

Wir setzen den Dienst auf unserer Website ein.

Der Dienst ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Dienst greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit mit dem Dienst implementiert werden.

Anbieter:
Google Ireland Limited
Google Building Gordon House
Barrow St
4 Dublin
Irland
Tel. +353 1 543 1000
Fax +353 1 686 5660
https://www.google.de/

https://policies.google.com/privacy?hl=de&gl=de

Plugins und Content Delivery Networks
Wir setzen zum Teil Plugins und Content Delivery Networks ein, bekannte Beispiele für derartige Dienste wären der Videodienst Youtube oder der Kartendienst Google Maps. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Zugriffsdaten an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. In der Regel erfolgt die Bereitstellung durch das Setzen von Cookies.

HCaptcha

Wir nutzen hCaptcha (im Folgenden „hCaptcha“) auf dieser Website. Anbieter ist die Intuition Machines Inc 2211 Selig Dr, Los Angeles, CA 90026, United States (im Folgenden „IMI“).

Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an IMI weitergeleitet. Wird hCaptcha im „unsichtbaren Modus“ verwendet, laufen die Analysen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenverarbeitung wird auf die Standardvertragsklauseln (SCC), die in den Datenverarbeitungszusatz zu den Allgemeinen Geschäftsbedingungen von IMI bzw. den Datenverarbeitungsverträgen enthalten sind.

Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.

Weitere Datenempfänger

a) Einsatz von Auftragsverarbeiter

Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.

1. b) Inanspruchnahme fachfremder Dienstleistungen
   Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.
2. c) Gesetzliche Verpflichtungen
   Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.
3. d) Aufklärung Straftaten
   Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.

Allgemeines zu Löschfristen personenbezogener Daten
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.

Übermittlung personenbezogener Daten in ein Drittland
Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.

Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen nach denen wir personenbezogene Daten verarbeiten sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.

Weitere Rechtsgrundlagen im Rahmen der kieferorthopädischen Behandlung

Verarbeitung von besonderen Kategorien personenbezogener Daten

(Art. 9 Abs. 2 lit. h DSGVO) bzw. § 22 Abs. 1 Nr. 1 lit. b BDSG)
Als Zentrum für Kieferorthopädie sind wir Angehörige eines Gesundheitsberufs und verarbeiten Gesundheitsdaten unserer Patienten zur Diagnostik, Vorsorge und Behandlung.

5. Ihre Rechte nach der Datenschutzgrundverordnung

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.

Recht auf Auskunft (vgl. Art. 15 DSGVO)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Recht auf Berichtigung (vgl. Art. 16 DSGVO)
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.

Recht auf Löschung (vgl. Art. 17 DSGVO)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten.

Recht auf Einschränkung der Verarbeitung / Sperrung (vgl. Art. 18 DSGkVO)
Wenn wir Ihre personenbezogenen Daten beispielsweise aufgrund gesetzlicher Aufbewahrungsfristen nicht löschen können, können Sie von Ihrem Recht auf Einschränkung Gebrauch machen. Ihre Daten werden dann für alle anderen Verarbeitungszwecke gesperrt. Wir schränken Ihre Daten auch gegebenenfalls vorübergehend ein, beispielsweise bis zur Prüfung und Bearbeitung Ihres Widerspruchs.

Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, dass wir Ihre Daten in einem maschinenlesbaren Format an ein anderes Unternehmen übertragen, insofern dies mit vertretbarem Aufwand möglich ist.

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung (vgl. Art. 21 DSGVO)
Art. 21 Abs. 1 – Sie können jederzeit von Ihrem auf Widerspruch Gebrauch machen, dies ist insbesondere relevant, wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit e oder f DSGVO erfolgt. Dies schließt auch die Verarbeitung zu Zwecken des Profiling mit ein. Können wir zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen oder die Verarbeitung der Durchsetzung von Rechtsansprüchen, deren Ausübung oder Verteidigung dient, können wir im Einzelfall Ihren Widerspruch ablehnen.
Art. 21 Abs. 2 – Sie können auch jederzeit der Verarbeitung zu Zwecken der Direktwerbung widersprechen, dies schließt auch ein mit der Direktwerbung zusammenhängendes Profiling mit ein. Wir werden Ihrem Widerspruch jederzeit nachgehen und Ihre Daten nicht mehr für diese Zwecke verarbeiten.

Beschwerderecht bei einer Aufsichtsbehörde (vgl. Art. 77 DGVO)
Sie haben jederzeit das Recht, sich bei der Aufsichtsbehörde für Datenschutz über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

6. Automatische Server Log Files

Unser Webserver loggt automatisch alle Zugriff und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.

• Datum und Uhrzeit des Abrufs
• Informationen über den Browsertyp und die verwendete Version Browser
• Angaben zum verwendeten Betriebssystem
• Gerät (Client)
• Refferer URL (über welche Seite Sie bei uns gelandet sind)
• Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach sechs Monaten.

7. Cookies

Cookie Einstellungen anpassen

Unsere Webseite setzt für die Bereitstellung von Diensten und zur Gewährleistung der vollen Funktionalität Cookies ein. Cookies – das sind kleine Textdateien, die automatisch in Ihrem Browser bzw. Gerät gespeichert werden – können verschiedene Funktionen haben und enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unserer Seite übermittelt. Als Nutzer haben Sie grundsätzlich die volle Kontrolle über die Verwendung von Cookies. Ob und welche Cookies Sie grundsätzlich zulassen, können Sie in Ihrem Browsereinstellungen festlegen. Wir empfehlen, dass Sie Ihren Browser so einstellen, dass Sie darüber informiert werden, wenn eine Webseite bei Ihnen Cookies setzen will. So haben Sie die Kontrolle darüber, welche Cookies Sie zulassen wollen. Insofern Sie keine Cookies zulassen, kann die Funktionalität von Webseiten jedoch eingeschränkt sein.

Cookies unterscheiden sich grundsätzlich in nicht-persistente und persistente Cookies. Weiter wird zwischen First Party Cookies (die direkt von unserem Webserver kommen) und Third Party Cookies (die über Drittanbieter bei Ihnen gesetzt werden) unterschieden.

1. Session Cookies (nicht-persistente Cookies)
   Session Cookies sind Cookies, die nur für eine Sitzung – Ihren Besuch auf unserer Webseite – gespeichert werden. Diese Cookies erleichtern Ihnen den Besuch auf unsere Seite und werden nach dem Besuch der Seite wieder gelöscht. Beispielsweise werden Seitenspracheneinstellungen, ein Warenkorb in einem Online-Shop oder der Status eines Log-In über Session Cookies verarbeitet.
2. Persistente Cookies
   Persistente Cookies sind Cookies, die längerfristig gespeichert werden. Diese unterscheiden sich in First Party Cookies, die direkt von unserem Webserver kommen und Third Party Cookies, die über Drittanbieter bei Ihnen gesetzt werden. Zum Beispiel Tracking Cookies.

Bereits gespeicherte Cookies können jederzeit gelöscht werden, dies kann auch automatisiert erfolgen. Je nach Browser haben Sie verschiedenen Möglichkeiten, Löschzyklen festzulegen.

Einige Cookies werden von uns in der Regel im berechtigten Interesse einer fehlerfreien und funktionalen Bereitstellung unserer Dienste eingesetzt (Art. 6 Abs. 1 lit. f DSGVO). Andere Cookies setzen wir nur, wenn Sie uns Ihre Einwilligung erteilt haben. In dieser Datenschutzerklärung finden Sie in den einzelnen Passagen weitere Informationen zu anderen Cookies, beispielsweise zu Tracking Cookies oder Cookies anderer Plugins.

8. Kommunikationsvorgänge und Terminvergabe

Online-Terminvergabe mit Dr. Flex (www.dr-flex.de)
Wir bieten Patienten die Möglichkeit, über unsere Webseite (und über das Portal: www.dr- flex.de) online einen Termin für unsere Sprechstunden zu buchen. Dazu nutzen wir den Dienst des Unternehmens Dr. Flex (Dr. Flex GmbH, Stresemannstraße 21, 10963 Berlin). Das System stellt Ihnen freie Zeiten in unserem Terminkalender zur Verfügung.

Um den Service von Dr. Flex für die Terminvereinbarung nutzen zu können, ist es erforderlich, dass Sie bestimmte personenbezogene Daten eingeben und der aktuellen Datenschutzerklärung von Dr. Flex im Verlauf der Terminbuchung zustimmen.

Wichtig ist:
Ihre in das Formular eingegebenen Daten werden ausschließlich zum Zwecke der Terminorganisation an Dr. Flex weitergeleitet und dort verarbeitet. Die Daten werden ausschließlich zum Zweck der Terminvereinbarung sowie der Übermittlung von terminrelevanten Informationen verwendet (z.B. eine Erinnerung an den Termin etc.) und automatisch an uns übermittelt. Insbesondere werden weder wir noch Dr.Flex Ihre Daten zu anderen Zwecken, insbesondere nicht zu Werbe- zwecken, verarbeiten oder weitergeben.

Eine automatische Wiedererkennung bei einer späteren Benutzung ist nicht vorgesehen.

Welche Daten werden erhoben?

Personenstammdaten: Vor- und Nachname, Geburtsdatum
Versichertenart: Gesetzliche Krankenversicherung, Private Krankenversicherung, Selbstzahler…
Patientenart: Neupatient, Bestandspatient
Kommunikationsdaten: Telefonnummer, E-Mail-Adresse
Weitere für die Terminvergabe notwendige Informationen: Beschreibung Ihres Anliegens
Geben Sie deshalb immer nur die aus Ihrer Sicht absolut notwendigen personenbezogenen Daten im Freifeld an.

Rechtsgrundlage für die Verarbeitung der Daten

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (wie hier die Terminvereinbarung in einer Arztpraxis). Weitere Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenweitergabe

Im Rahmen einer Datenverarbeitung in unserem Auftrag erbringen die unten aufgeführten Kommunikationsunternehmen für uns Dienstleistungen im Bereich des SMS-Versandes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit.a, b und f DS-GVO:

sms.at mobile internet services gmbh Klosterwiesgasse 101b/Ge01 8010 Graz AUSTRIA.

Nachricht per Kontaktformular
Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben wurde. In der Regel sind das Ihr Name, ggf. Ihre Firma, Telekommunikationsdaten und der eingegebene Text. Pflichtfelder sind kenntlich gemacht und müssen angegeben werden.

Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss. Die Rechtsgrundlagen für Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt grundsätzlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung können Sie jederzeit ohne die Angaben von Gründen uns gegenüber in die Zukunft gerichtet widerrufen. Darüber hinaus verarbeiten wir Ihre Daten zur Anbahnung oder Durchführungen von Kauverträgen, insofern Sie uns beispielsweise leistungsbezogene Fragen stellen oder einen Termin vereinbaren (Art. 6 Abs. 1 lit. b DSGVO).

Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Vorgang unter Umständen gesetzlichen Aufbewahrungsfristen unterliegen kann. In diesem Fall schränken wir Ihre Daten für die weitere Verarbeitung bis zu deren Ablauf ein.

Kommunikation per E-Mail
Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses, wie zum Beispiel den Behandlungsvertrag, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.

Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

Kommunikation per Telefon oder Fax
Auch wenn Sie uns per Telefon oder Fax kontaktieren verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.

Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.

9. Informationen für Bewerber

Datenschutzbestimmungen Bewerbungsverfahren

Insofern Sie sich bei uns bewerben, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.

Grundsätzlich verarbeiten im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen.

Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.

Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.

Nach dem Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.

Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung wiederrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.

Aufnahme in unseren Bewerberpool

Insofern wir Ihnen zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Sie eventuell nach Ihrer Einwilligung zur weiteren Speicherung Ihrer Daten. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerberpool ist Ihre Einwilligung (Art. 6 Aba. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie Ihre Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufen, löschen wir Ihre Daten spätestens dann aus unserem Bewerberpool.

10. Analyse Tools und Tracking

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.

Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de

11. Plugins und Content Delivery Networks

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Schriftarten sind lokal eingebunden. Deshalb muss der von Ihnen verwendete Browser keine Verbindung zu den Servern von Google aufnehmen.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

12. Unsere Social Media Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten und eine effektive Information der Nutzer und Kommunikation mit den Nutzern ermöglichen. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

Wir unterhalten Profile in den folgenden sozialen Netzwerken

Facebook

Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Wir haben mit Facebook eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook- Fanpage besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

• Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads
• Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy
• Datenschutzerklärung speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
• Facebook verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Google / Youtube

Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

• Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://adssettings.google.com/authenticated
• Details entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy
• Google verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Instagram

Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

• Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875 oder alternativ http://instagram.com/about/legal/privacy/

13. Ergänzende Informationen für Geschäftspartner

Datenkategorien und Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Dienstleister und Partner, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.

In der Regel verarbeiten wir folgende Datenkategorien von Ihnen:

• Name, Vorname
• Adresse und / oder Firmenanschrift
• Telekommunikationsdaten
• Emailadresse
• Firma
• berufliche Funktion und/oder Position
• Bankverbindung / Kreditkartennummer / sonstige Zahlungsangaben
• Daten zur Historie der Geschäftsbeziehung

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Mitarbeiter initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligungen erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.

Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.

Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

Weitere Empfänger Ihrer Daten

Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung.

Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an Banken oder Versanddienstleister weiter.

Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.

Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.

Allgemeine Angaben zu Löschfristen personenbezogener Daten

Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.

Darüber hinaus sind wir wie jedes Unternehmen zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Konkretes Beispiel
Insofern Sie uns Ihre Kontaktdaten mitteilen, beispielsweise per E-Mail, Telefon, oder durch die Übergabe Ihrer Visitenkarte, speichern wir diese Daten im auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO auf Basis von vorvertraglichen Maßnahmen und im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) einer reibungslosen und zielgerichteten Kommunikation. Insofern kein Rechtsgeschäft zu Stande kommt, löschen wir Ihre Daten, wenn sie uns dazu auffordern oder wenn innerhalb eines Zeitraums von drei Jahren kein weiterer Kontakt stattfindet. Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.

E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamtem E-Mail Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.

Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.

Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

Übermittlung in ein Drittland

Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland oder der Europäischen Union verarbeitet. Eine Übermittlung in ein Drittland kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.

14. Ergänzende Informationen für Patienten

Datenkategorien und Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Patienten, die wir im Rahmen der Diagnose und Behandlung erheben. Dazu gehören neben Stammdaten auch Daten mit Gesundheitsbezug sowie zum Status Ihrer Krankversicherung bzw Krankenkasse und zur Abrechnung.

Zweck der Verarbeitung

Konkret verarbeiten wir Ihre Daten zu folgenden Zwecken:

• Feststellung der Identität
• Erbringung kieferorthopädischer Dienstleistungen (laut Behandlungsvertrags zwischen Patient und Arztpraxis)
• Dokumentation der Behandlung
• Abrechnung der Leistungen
• Erfüllung gesetzlicher und vertraglicher Informations-, Mitteilungs-, Auskunfts-, Aufbewahrungs- und sonstiger Pflichten
• Abwehr von Haftungsansprüchen
• Durchsetzung von eigenen Vertragserfüllungsansprüchen
• außergerichtliche und gerichtliche Forderungsbeitreibung bei Nichtzahlung durch den Patienten (auch über Dritte)

Weitere Empfänger Ihrer Daten

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur wenn

• dies für die Durchführung des Behandlungsvertrages mit Ihnen erforderlich ist
• wir rechtlich zu der Weitergabe verpflichtet sind
• oder Sie insoweit eine Einwilligung erteilt haben.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Erfüllung von Behandlungszwecken, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen und zur Erfüllung gesetzlicher Verpflichtungen. Im Einzelfall kann die Übermittlung von Daten auch an weitere berechtigte Empfänger erfolgen.

Empfänger Ihrer personenbezogenen Daten können vor allem diese Stellen sein:

• andere Ärzte
• Kassenärztliche Vereinigungen
• Krankenkassen
• der Medizinische Dienst der Krankenversicherung (MDK)
• Ärztekammern
• zahntechnische Labore
• staatliche Stellen und privatärztliche Verrechnungsstellen

Weitere Empfänger personenbezogener Daten können sein:

• Versanddienstleister, wie beispielsweise die Deutsche Post, zum Versand von Briefen
• Kreditinstitute
• Gegebenenfalls Inkassounternehmen zur Durchsetzung von Forderungen
• Rechtliche Vertreter im Fall eines Rechtsstreits
• Strafverfolgungsbehörden im Fall der Ausklärung von Straftaten
• Auftragsverarbeiter nach den Vorgaben des Art. 28 DSGVO
• Steuerberater und oder Wirtschaftsprüfer

Rechtsgrundlagen

Regelmäßige Rechtsgrundlagen

• 6 Abs. 1 lit. b DSGVO – Behandlungsvertrag i.v.m. den §§ 630 ff BGB und dem ärztlichen Berufsrecht
• 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG – Verarbeitung von besonderen Kategorien personenbezogener Daten zu Behandlungszwecken)
• 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten sowie gesetzlicher und vertraglicher Aufbewahrungsfristen
• Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Abs. 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung
• Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insb. § 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Abs. 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke:
• Abrechnung der ärztlichen Leistungen
• Abrechnungsprüfung
• Qualitätssicherung
• Wirtschaftlichkeitsprüfung
• Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse
• Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insb. §§ 294 ff. SGB V und 291 Abs. 2b SGB V
• Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung (MDK) ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung
• Rechtsgrundlage für die Übermittlung Stelle zur Qualitätssicherung an die von der Behörde bestimmte zahnärztliche ist 17a Röntgenverordnung (RöV).
• Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist gemäß § 10 Abs. 6 der Gebührenordnung für Zahnärzte (GOZ) ausschließlich Ihre ausdrückliche Einwilligung.
• Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruhen.
• Soweit Sie eingewilligt haben, können wir Ihre Daten auch zu bestimmten anderen als den Behandlungszwecken verwenden, wie z. B. Praxismailings, Informationen, Terminerinnerung, die Sie betreffen.
• In bestimmten Fällen kann die Verarbeitung Ihrer Daten im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) erfolgen

Weitere Rechtsgrundlagen mit Relevanz

• Bundesmantelvertrag Zahnärzte BMVZ
• Ersatzkassenvertrag Zahnärzte (EKV-Z)
• Sozialgesetzbuch (SGB)
• Bürgerliches Gesetzbuch (BGB)

Dauer der Datenspeicherung

Wir verarbeiten personenbezogene Daten nach dem Grundsatz der Zweckbindung und Speicherminimierung, wir löschen Ihre Daten nach Zweckerreichung auf Ablauf gesetzlicher oder vertraglicher Aufbewahrungspflichten.

Soweit gesetzliche Aufbewahrungspflichten bestehen die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Aufbewahrungsfristen ergeben sich insbesondere aus folgenden Gesetzen:

• 630 f Abs. 3 BGB
• 12 BO der LZK BW
• 630 f Abs. 3 BGB
• 5 Abs. 2 BMV-Z
  § 8 Abs. 5 VO und BtmG
• § AO, EStG, UStG

Der Empfehlung der Kassenärztlichen Vereinigung folgend, speichern wir personenbezogene Daten unter Umständen bis zu 30 Jahren, wenn die Verjährungsfrist im Schadensersatzrecht nach § 199 Abs. 2 BGB abgelaufen ist.