Termin online
vereinbaren

Datenschutzerklärung

Verantwortlicher

Praxisname: Zahnärzte am Tor – Praxisteam Dr. Daniela Meusch
Rechtsform/Inhaber:in / Ärztliche Leitung: Dr. Daniela Meusch
Anschrift: Zülpicher Str. 30, 52385 Nideggen
Telefon: (02427) 901990
E-Mail: nideggen@praxisteam-am-tor.de
Web: www.praxisteam-am-tor.de

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist die oben genannte Zahnarztpraxis.

Datenschutzbeauftragte

Ingrid Kunantz- Zülpicher Str. 30, 52385 Nideggen – nideggen@praxisteam-am-tor.de – (02427) 901990

Begriffe

Die Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“,
„Auftragsverarbeiter“, „Empfänger“, „Dritter“, „Einwilligung“ entsprechen Art. 4
DSGVO.

Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um
1. unsere Website bereitzustellen sowie Sicherheit und Stabilität zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO),
2. Anfragen zu beantworten und Termine zu koordinieren (Art. 6 Abs. 1 lit. b DSGVO),
3. gesetzliche Pflichten zu erfüllen (Art. 6 Abs. 1 lit. c DSGVO).
Soweit Gesundheitsdaten betroffen sind (z. B. bei Terminkommunikation mit Angaben zur Gesundheit), erfolgt die Verarbeitung nach Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG; ergänzend Art. 6 Abs. 1 lit. b/c DSGVO.

Hosting

Hoster: IONOS SE (Deutschland)

Zweck: Auslieferung der Website, Ausfallsicherheit, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Auftragsverarbeitung: Es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Server-Logfiles

Beim Aufruf unserer Seiten erfasst der Hoster automatisiert Server-Logfiles (u. a. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, HTTP-Status, übertragene Datenmenge, User-Agent).
Zweck/Rechtsgrundlage: technische Bereitstellung, IT-Sicherheit/Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: regelmäßig derzeit bis zu 8 Wochen; IP-Adressen werden in den Logs anonymisiert.

Kontaktaufnahme (Telefon/E-Mail)

Sie erreichen uns telefonisch oder per E-Mail über die oben genannten
Kontaktdaten. Dabei verarbeiten wir die von Ihnen mitgeteilten Angaben (z. B. Name, Kontaktdaten, Anliegen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vor-/vertraglich) DSGVO; ggf. Einwilligung für Rückruf/Erinnerungen (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: Anfragen löschen wir regelmäßig nach 6 Monaten; bei
Behandlungsaufnahme erfolgt die weitere Verarbeitung in der Patientenakte
nach den gesetzlichen Aufbewahrungsfristen (Praxis-Aushang/ Erstinformation).

Online-Terminbuchung über Dr. Flex (Popup/Dialog)

Wir bieten Online-Termine über Dr. Flex an. Die Terminbuchung wird erst nach Klick auf den Termin-Button in einem Popup/Dialog geladen. Dabei wird eine Verbindung zu Servern von Dr. Flex hergestellt; die Verarbeitung erfolgt zur Durchführung der Terminvereinbarung.
Anbieter: Dr. Flex GmbH, Stresemannstraße 21, 10963 Berlin.
Typische Daten: Name, Kontaktdaten, Versicherungsstatus, Terminwunsch; ggf. Erinnerungspräferenzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung); für Erinnerungen/Benachrichtigungen ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
Cookies/Tracking auf unserer Domain: Durch das bloße Aufrufen unserer Website wird Dr. Flex nicht geladen. Die Verbindung zu Dr. Flex wird erst nach Klick auf den Termin-Button hergestellt.

Bewerbungen (online/per E-Mail)

Zweck: Durchführung des Bewerbungsverfahrens.
Rechtsgrundlagen: § 26 BDSG, Art. 6 Abs. 1 lit. b/c/f DSGVO; Einwilligung für Bewerberpool (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: i. d. R. 6 Monate nach Abschluss des Verfahrens; längere
Speicherung nur bei Einwilligung (Bewerberpool).

Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien.
1. Notwendige Cookies: Diese sind für den Betrieb, die Sicherheit und die grundlegende Darstellung unserer Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG). Dazu können insbesondere technisch erforderliche Session- und Sicherheits-Cookies gehören.
2. Keine Tracking-/Marketing-Tools: Wir setzen keine Webanalyse- oder Marketingtools (z. B. Google Analytics) und keine eingebetteten Karten-/Medien-Dienste (z. B. Google Maps) auf unserer Website ein, die ein Opt-In erfordern würden.

Empfänger-Kategorien

Empfänger Ihrer Daten können insbesondere sein:
1. IT-Dienstleister (Hosting/Wartung),
2. Anbieter von Termin- und Kommunikationsdiensten (z. B. bei Nutzung der Online-Terminbuchung über Dr. Flex).
Soweit Dienstleister in unserem Auftrag tätig werden, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung (Art. 28 DSGVO), soweit erforderlich. Auftragsverarbeiter unterliegen zusätzlich der Verschwiegenheit.

Datenübermittlungen in Drittländer

Bei der reinen Nutzung unserer Website setzen wir keine Analyse-, Tracking- oder Kartendienste ein. Bei Nutzung der Online-Terminbuchung (Dr. Flex; wird erst nach Klick geladen) erfolgt die Datenverarbeitung im Verantwortungsbereich von Dr. Flex. Ob dabei Übermittlungen in Drittländer stattfinden, entnehmen Sie bitte den Datenschutzhinweisen von Dr. Flex.

Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen
Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen;
spezifische Fristen siehe die jeweiligen Abschnitte (z. B. Server-Logfiles, Kontaktaufnahme, Bewerbungen).

Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), u. a.
TLS-Verschlüsselung, Zugriffsbeschränkungen/Rollen, Pseudonymisierung,
Backups, Protokollierung sowie regelmäßige Evaluierungen.

Ihre Rechte (Betroffenenrechte)

Unter den gesetzlichen Voraussetzungen: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f
DSGVO beruhen, Widerspruch einzulegen. Bei Direktwerbung (inkl. Profiling)
besteht ein jederzeitiges Widerspruchsrecht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren,
insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder
des Orts des mutmaßlichen Verstoßes.
Zuständig für NRW: Landesbeauftragte für Datenschutz und
Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, Tel. +49 (0)211 38424-0,

E-Mail: poststelle@ldi.nrw.de, www.ldi.nrw.de

Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich unsere Verarbeitungen, Rechtslagen
oder technischen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung
finden Sie jederzeit auf dieser Seite.