Wir, die Zahnarztpraxis Dr. Petra Dippold-Götz (nachfolgend "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und informieren Sie an dieser Stelle über den Da- tenschutz auf meiner Webseite.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS- GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir spreche Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Um- fang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten.
Diese Datenschutzhinweise bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (Besuch von Webseiten).
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffs- bestimmungen zugrunde:
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist:
Dr. Petra Dippold-Götz
Breslauer Str. 2
90587 Veitsbronn
dr.dippold-goetz[at]zahnarzt-siegelsdorf.de
Nach dem Gesetz ist die Verarbeitung personenbezogener Daten grundsätzlich verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speiche- rung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(6) und A.(7).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen (etwa bei Ih- ren Käufen in unserem Onlineshop für den Zeitraum der Gewährleistungsfrist oder sonstiger Verjährungsfristen) oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Angaben in einem Kundenkonto bleiben bis zu dessen Löschung gespeichert. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch mich erforderlich ist und dafür eine Rechtsgrundlage besteht.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung, früher als SSL-Verschlüsselung bekannt, für unsere Websites) unter Berücksich- tigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend ver- bessert. Weitere Informationen hierzu erteilen wir Ihnen auf Anfrage.
Wie viele Unternehmen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unsrer Weisung tätig und wurden im Sinne von Art. 28 DS- GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder diesen offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbe- schlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). In an- deren Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutz- niveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewähr- leistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.
Den Geheimdiensten und Behörden der USA ist der geheime Zugriff auf Daten, die bei US-amerikanischen Unternehmen gespeichert sind, gesetzlich vorbehalten; ein solcher Zugriff auf Ihre Daten kann ohne Ihre Kenntnis und ohne Möglichkeit juristischer Abwehr erfolgen. Deswegen genügen nach der Rechtsprechung des EuGH selbst das Privacy Shield und die Verein- barung von durch die Standardvertragsklauseln nicht, um die Voraussetzungen der Art. 44ff. DS-GVO an das Datenschutzniveau zu gewährleisten. Dennoch besteht das Privacy Shield wei- terhin, zu dessen Einhaltung sich viele US-Unternehmen verpflichtet haben (vgl. www.privacyshield.gov/list), wenn sie nicht ohnehin aufgrund eines Sitzes in der EU den hiesigen Re- gelungen unterfallen, und in vielen Fällen finden die Standardvertragsklauseln Anwendung; schließlich bestehen zum Teil genehmigte Verhaltensregeln, die in manchen Unternehmen die Einhaltung europäischer Datenschutzstandards sicherstellen. Das gewährleistet daher grundsätzlich - abgesehen vom Risiko des behördlichen Zugriffs etwa von US-Geheimdiensten - ein generell gutes Datenschutzniveau, weswegen es angemessen ist, die Dienste der entsprechenden Dienstleister einzusetzen, und im Zweifel von Ihnen im Rahmen der Cookie-Einwilligung, bei Kontaktformularen oder an weiteren Stellen vor der Veranlassung von Datenverarbeitungen die Einwilligung zur Datenübertragung in die USA bzw. Drittländer einzuholen; die Rechtmäßigkeit der Datenübermittlung ergibt sich dann aus Art. 49 Abs. 1 Satz 1 Buchstabe a) DS- GVO. Konkrete Informationen über die eingesetzten Dienstleister finden Sie in dieser Datenschutzerklärung sowie im Rahmen der Einwilligungsseite (bzw. sog. Cookie-Banner).
Wir beabsichtigen nicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Wir machen die Nutzung unserer Angebote grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, mir Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote (z. B. der Erwerb von Waren oder Dienstleistungen über unseren Onlineshop) nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisa- torischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://zahnarzt-siegelsdorf.de/ unterrichtet. Diese Datenschutzhinweise haben den Stand vom 20. September 2022.
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://zahnarzt-siegelsdorf.de/ samt den dazugehörigen Unterseiten (nach- folgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten und unserem Onlineshop können personenbezogene Daten von Ihnen verarbeitet werden. Wenn Sie unsere Website über Links zu anderen Anbietern verlassen oder entsprechende Seiten öffnen, endet ab diesem Klick unsere Verantwortung, da wir dann keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragener Daten, wie zum Beispiel Ihrer IP-Adresse. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter, ebenso falls die Nutzung der Internetseiten anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist.
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Webseite besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert.
Dieser besteht aus:
Die Speicherung der Protokolldaten erfolgt auf Grundlage unserer berechtigten Interessen am Schutz vor unbefugter Nutzung und Missbrauch, sowie um unsere Kunden hiervor zu schützen.
"Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. je nach Abfrage: Vorname, Nachname, Geschlecht, Anschrift, Telefonnummer, E-Mail, Beruf, Arbeitsplatz, ggf. Zahlungsdaten, und der Zeitpunkt der Übermittlung).
Wir benötigen und verwenden Ihre Daten, um Ihnen unser Unternehmen vorzustellen und Ihnen ggf. aktuelle Informationen zu unsererTätigkeit zu geben und Kontaktmöglichkeiten bereitzustellen. Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unser berechtigtes Interesse dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, b oder f DS-GVO).
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt „Datenlöschung und Speicherdauer“. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für mich entsprechend dem jeweiligen Auftrag erforderlich ist. Näheres zur Speicherdauer finden Sie im Übrigen unter „Datenlöschung und Speicherdauer“.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten; Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Zahlungsdienstleister, Transportunternehmen, Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehör- den, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe oben unter „Voraussetzungen der Weitergabe von personenbezoge- nen Daten in Drittländer“.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zei- chenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art.6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbei- teten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Es besteht die Möglichkeit, dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über optout.networkadvertising.org/ (Deaktivierungsseite der Netzwerk- werbeinitiative), die US-amerikanische Webseite www.aboutads.info/choices oder die europä- ische Webseite www.youronlinechoices.com/uk/your-ad-choices/ zu widersprechen.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b) DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f) DS-GVO). Wir lassen diese Website bei einem externen Dienstleister hosten (Hoster). Der Hoster speichert unter anderem die Daten aus den Anfragen über das Kontaktformular; diese Daten werden nach unserer Verarbeitung dort gelöscht. Des Weiteren werden die sonstigen personenbezogenen Daten, die auf dieser Website erfasst werden, auf den Servern des Hosters gespeichert. Darunter sind IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sons- tige Daten, die über eine Website generiert werden. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Es besteht ein Auftragsverarbeitungsvertrag mit unserem Hoster Art. 28 DSGVO.
Auf unseren Webseiten nutzen wir Analysedienste, um Informationen über Ihren Besuch auf unserer Webseite zu erheben, mit denen wir die Funktionalität unserer Webseite nachvollziehen und sie nutzerfreundlicher gestalten können. Die Datenverarbeitung erfolgt statistisch. Ihre IP- Adresse wird standardmäßig um das letzte Oktett gekürzt. so dass die zuvor personenbezogenen Nutzerdaten direkt anonymisiert werden und keine Zuordnung zu einem individuellen Nutzer erfolgen kann. Wir werten Ihr Nutzungsverhalten pseudonymisiert ferner aus, um unsere Wer- bung Ihren persönlichen Interessen anzupassen. Dazu erfassen wir Ihre Aktivitäten auf dieser Website (z. B. Surfverhalten, besuchte Unterseiten, Verweildauer, etc.). Die Daten werden ohne Ihr ausdrückliches Einverständnis nicht mit dem Träger des Pseudonyms zusammengeführt. Wir haben als Anbieter ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot als auch unsere Werbung zu optimieren. Erforderliche Zustimmungen holen wir bei Ihnen ein.