Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden auch nur als „Daten“ bezeichnet) aufklären. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, z. B. Name, Adresse, E-Mail-Adresse oder Ihr Nutzerverhalten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Datenverarbeitungsvorgänge sowohl im Rahmen unserer Kerntätigkeit als auch für die von uns vorgehaltenen Online-Medien.
Verantwortliche Stelle für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung ist:
Zahnarztpraxis Dr. med. dent. Brigitte Hornberger
Dr. Brigitte Hornberger
Eversbuschstraße 3
80999 München
Deutschland
089 / 149 64 37
praxis@drbrigittehornberger.de
https://www.drbrigittehornberger.de/de/impressum
Verarbeitung Ihrer Daten im Rahmen der von uns erbrachten Gesundheitsleistungen
Sofern Sie unser Patient oder Geschäftspartner sind oder sich für unsere Leistungen interessieren, richtet sich Art, Umfang und Zweck der Verarbeitung Ihrer Daten nach dem zwischen uns bestehenden vertraglichen bzw. vorvertraglichen Beziehungen. In diesem Sinne gehören zu den von uns verarbeiteten Daten all diejenigen Daten, die zum Zwecke der Inanspruchnahme der vertraglichen bzw. vorvertraglichen Leistungen durch Sie bereitgestellt werden bzw. wurden und die zur Abwicklung Ihrer Anfrage oder des zwischen uns geschlossenen Vertrages benötigt werden. Sofern sich aus den weiteren Hinweisen dieser Datenschutzerklärung nichts anderes ergibt, beschränkt sich die Verarbeitung Ihrer Daten sowie deren Weitergabe an Dritte auf diejenigen Daten, die zur Beantwortung Ihrer Anfragen und/oder zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages, zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Pflichten erforderlich und zweckmäßig sind. Welche Daten hierfür erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung mit. Soweit wir zur Erbringung unserer Leistungen Drittanbieter einsetzen, gelten die Datenschutzhinweise der jeweiligen Drittanbieter.
Besondere Kategorien von Daten
Sofern Sie bei uns Patient sind oder bei uns eine Anfrage stellen, weil Sie sich für die von uns angebotenen Gesundheitsleistungen interessieren, sind von der Datenverarbeitung möglicherweise auch sogenannte besondere Kategorien von Daten betroffen. Hierzu gehören insbesondere Angaben zur Ihrer Gesundheit, ggf. mit Bezug zu Ihrem Sexualleben oder Ihrer sexuellen Orientierung, genetische sowie biometrische Angaben, sowie Angaben, aus denen sich Ihre rassische bzw. ethnische Herkunft ergibt (Art. 9 Abs. 1 DSGVO). Diese Daten verarbeiten wir ausschließlich zu Zwecken Ihrer gesundheitlichen Vorsorge oder zum Schutz Ihrer lebensnotwendigen Interessen. Benötigen wir die eben genannten Angaben für weitere als die eben genannten Zwecke (Gesundheitsvorsorge, Schutz lebensnotwendiger Interessen), informieren wir Sie hierüber, bevor wir diese Daten verarbeiten, ausführlich und holen anschließend Ihre ausdrückliche Einwilligung ein.
Sofern es zur Erfüllung des zwischen uns geschlossenen Vertrages, zum Schutz Ihrer lebensnotwendigen Interessen oder wegen gesetzlicher Vorgaben erforderlich ist, übermitteln wir Ihre Daten unter Beachtung unserer berufsrechtlichen Vorgaben zur Verschwiegenheit an Dritte, wie bspw. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Steuerberater.
Betroffene Daten:
- Bestandsdaten (bspw. Namen, Adressen)
- Zahlungsdaten (bspw. Bankverbindungsdaten, Rechnungen)
- Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
Besondere Kategorien personenbezogener Daten:
- Gesundheitsdaten
- Genetische Daten
- Biometrische Daten
- Daten zum Sexualleben oder der sexuellen Orientierung
- Daten, aus denen die rassische und ethnische Herkunft hervorgehen
Betroffene Personen: Patienten, Interessenten, Geschäfts- und Vertragspartner
Verarbeitungszweck: Abwicklung vertraglicher Leistungen, Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Löschung: Siehe hierzu den Punkt: „Wann löschen wir Ihre Daten?“. Daneben möchten wir Sie darauf aufmerksam machen, dass wir gesetzlich verpflichtet sind, Patientenakten für die Dauer von 10 Jahren aufzubewahren, § 630 f BGB. Bluttransfusionen müssen wir 15 Jahre, Röntgenaufnahmen sogar 30 Jahre vorhalten. Hier finden Sie eine Übersicht zu den uns obliegenden Vorhaltepflichten Ihrer Gesundheitsdaten. Zudem können potentielle Schadensersatzpflichten das Vorhalten Ihrer Daten bis zum Ablauf der 30-jährigen Verjährungspflicht erforderlich werden lassen.
Ihre Rechte nach der DSGVO
Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei dem in Ziffer 1. dieser Datenschutzerklärung genannten Verantwortlichen geltend machen können:
- Recht auf Auskunft: Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung: Sie haben in bestimmten Fällen das Recht zu verlangen, dass wir Ihre Daten nur noch eingeschränkt bearbeiten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes.
Widerrufsrecht
Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, Widerspruch einzulegen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen.
Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen.
Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse des Verantwortlichen.
Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten dann, wenn wir diese nicht mehr brauchen oder Sie uns dies vorgeben. Dass bedeutet, dass – sofern sich aus den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung nichts anderes ergibt – wir Ihre Daten löschen,
- wenn der Zweck der Datenverarbeitung weggefallen ist und damit die jeweilige in den einzelnen Datenschutzhinweisen genannte Rechtsgrundlage nicht mehr besteht, also bspw.
- nach Beendigung der zwischen uns bestehenden vertraglichen oder mitgliedschaftlichen Beziehungen (Art. 6 Abs. 1 lit. a DSGVO) oder
- nach Wegfall unseres berechtigten Interesses an der weiteren Verarbeitung oder Speicherung Ihrer Daten (Art. 6 Abs. 1 lit. f DSGVO),
- wenn Sie von Ihrem Widerrufsrecht Gebrauch machen und keine anderweitige gesetzliche Rechtsgrundlage für die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. b-f DSGVO eingreift,
- wenn Sie vom Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen.
Sofern wir (bestimmte Teile) Ihre(r) Daten jedoch noch für andere Zwecke vorhalten müssen, weil dies etwa steuerliche Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftskorrespondenz bzw. 10 Jahre für Buchungsbelege) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus vertraglichen Beziehungen (bis zu vier Jahren) erforderlich machen oder die Daten zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gebraucht werden, löschen wir (den Teil) Ihre(r) Daten erst nach Ablauf dieser Fristen. Bis zum Ablauf dieser Fristen beschränken wir die Verarbeitung dieser Daten jedoch auf diese Zwecke (Erfüllung der Aufbewahrungspflichten).
Nutzung externer Dienste und Plugins
WP Mail SMTP
Zur sicheren Zustellung von E-Mails nutzen wir das Plugin „WP Mail SMTP“. Dieses Plugin ermöglicht die Konfiguration von E-Mail-Diensten wie Gmail oder SendGrid. Abhängig vom Anbieter können personenbezogene Daten wie die IP-Adresse und die E-Mail-Adresse an externe Dienstleister übertragen werden. Die Datenübertragung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und zuverlässigen Zustellung von E-Mails (Art. 6 Abs. 1 lit. f DSGVO).
ManageWP – Worker
Wir verwenden das Plugin „ManageWP – Worker“, das bestimmte Daten, darunter IP-Adressen und Log-Dateien, an den Dienst ManageWP übermittelt. Dieser Dienst ermöglicht regelmäßige Backups und Sicherheitsprüfungen, die zur Verwaltung und Absicherung unserer Webseite dienen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Webseitenverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von ManageWP unter https://managewp.com/privacy-policy.
Divi Contact Form Helper
Wir setzen den „Divi Contact Form Helper“ ein, um erweiterte Funktionen für unser Kontaktformular anzubieten. Die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse) werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung bzw. vorvertraglicher Anfragen (Art. 6 Abs. 1 lit. b DSGVO).
Headers Security Advanced & HSTS WP
Zum Schutz der Webseite nutzen wir das Plugin „Headers Security Advanced & HSTS WP“. Dieses Plugin verarbeitet technische Informationen, um Sicherheitsprüfungen durchzuführen und die Webseite gegen Angriffe zu schützen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit der Webseite (Art. 6 Abs. 1 lit. f DSGVO).
Cookie-Consent durch CookieYes
Um die Einwilligung zur Verwendung von Cookies und Tracking-Technologien DSGVO-konform einzuholen, nutzen wir das Plugin „CookieYes“. Beim ersten Besuch unserer Webseite erscheint ein Hinweis zur Cookie-Einwilligung. In diesem Zusammenhang werden Ihre IP-Adresse und Cookie-Einstellungen gespeichert, um Ihre Einwilligung zu dokumentieren (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO).
Cookies
Unsere Webseite verwendet Cookies, um grundlegende Funktionen bereitzustellen und die Nutzung der Seite zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen zwischen Ihrem Gerät und unserer Webseite austauschen. Die verwendeten Cookies lassen sich wie folgt unterteilen:
- Notwendige Cookies: Erforderlich für den Betrieb unserer Webseite.
- Marketing- und Analyse-Cookies: Diese Cookies helfen uns, das Nutzerverhalten zu analysieren und Marketingmaßnahmen zu verbessern. Sie werden nur mit Ihrer Zustimmung aktiviert.
Beim ersten Besuch unserer Seite können Sie die Cookie-Einstellungen über den Cookie-Banner verwalten.
Webhosting
Unsere Webseite wird bei einem Drittanbieter gehostet, der die von Ihnen beim Besuch unserer Webseite generierten Daten (u. a. IP-Adresse) verarbeitet, um die Bereitstellung unseres Online-Angebots sicherzustellen. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, den Betrieb unserer Webseite zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
Webhoster:
Mittwald CM Service GmbH & Co.KG
Königsberger Str. 4 – 6, 32339 Espelkamp
Datenschutzerklärung: https://www.mittwald.de/
Ihre Rechte nach der DSGVO
Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei dem in Ziffer 1. dieser Datenschutzerklärung genannten Verantwortlichen geltend machen können:
- Recht auf Auskunft: Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung: Sie haben in bestimmten Fällen das Recht zu verlangen, dass wir Ihre Daten nur noch eingeschränkt bearbeiten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes.
Widerrufsrecht
Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, Widerspruch einzulegen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen.
Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen.
Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse des Verantwortlichen.
Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten dann, wenn wir diese nicht mehr brauchen oder Sie uns dies vorgeben. Dass bedeutet, dass – sofern sich aus den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung nichts anderes ergibt – wir Ihre Daten löschen,
- wenn der Zweck der Datenverarbeitung weggefallen ist und damit die jeweilige in den einzelnen Datenschutzhinweisen genannte Rechtsgrundlage nicht mehr besteht, also bspw.
- nach Beendigung der zwischen uns bestehenden vertraglichen oder mitgliedschaftlichen Beziehungen (Art. 6 Abs. 1 lit. a DSGVO) oder
- nach Wegfall unseres berechtigten Interesses an der weiteren Verarbeitung oder Speicherung Ihrer Daten (Art. 6 Abs. 1 lit. f DSGVO),
- wenn Sie von Ihrem Widerrufsrecht Gebrauch machen und keine anderweitige gesetzliche Rechtsgrundlage für die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. b-f DSGVO eingreift,
- wenn Sie vom Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen.
Sofern wir (bestimmte Teile) Ihre(r) Daten jedoch noch für andere Zwecke vorhalten müssen, weil dies etwa steuerliche Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftskorrespondenz bzw. 10 Jahre für Buchungsbelege) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus vertraglichen Beziehungen (bis zu vier Jahren) erforderlich machen oder die Daten zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gebraucht werden, löschen wir (den Teil) Ihre(r) Daten erst nach Ablauf dieser Fristen. Bis zum Ablauf dieser Fristen beschränken wir die Verarbeitung dieser Daten jedoch auf diese Zwecke (Erfüllung der Aufbewahrungspflichten).
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2024.