Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.

Editorische Notiz

Soweit personenbezogene Bezeichnungen in dieser Datenschutzerklärung im Maskulinum Verwendung finden, wird diese Form aus Gründen der Lesefreundlichkeit verallgemeinernd verwendet und bezieht sich ausdrücklich auf alle Geschlechter.

Verantwortlicher

Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die im  Impressum genannte Stelle.

Anlaufstelle zur Geltendmachung Ihrer Datenschutzrechte

Wenn Sie ihre Rechte geltend machen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

datenschutz nord GmbH
Konsul-Smidt-Str. 88
28217 Bremen
E-Mail: office@datenschutz-nord.de

Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus

IP-Adresse,
Verzeichnisschutzbenutzer (um die Verzeichnisse vor unerwünschten Zugriffen zu schützen),
Datum,
Uhrzeit,
aufgerufene Seiten,
Protokolle,
Statuscode,
Datenmenge,
Referer,
User Agent,
aufgerufener Hostname.

Speicherung der IP-Adresse

In dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können, speichern wir die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden und anonymisiert. Hierzu werden die letzten drei Ziffern entfernt. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage gespeichert. Nach Ablauf dieser Zeitspanne löschen wir die IP-Adresse. Rechtsgrundlage für die Erhebung und Speicherung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Speicherung des Verzeichnisschutzbenutzers

Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Error-Logs

Error-Logs, die fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und abhängig vom Fehler die aufgerufene Webseite.

Für die Nutzung unseres Kundencenters erforderliche Daten

Notwendige Angaben bei der Registrierung sind:

Firmenname,
Adresse,
E-Mail-Adresse,
Telefonnummer,
Passwort.

Wenn Sie in unserem Kundencenter IOS-Datensätze hochladen, sind hierfür die folgenden Daten erforderlich:

Stammdaten (E-Mail-Adresse)
Bestellnummer (wird automatisch generiert und dient der Anonymisierung der Patientendaten),
Wunschtermin für die Auslieferung des Zahnersatzes,
gewünschtes Material,
Zahnfarbe,
Auftragsoptionen (Definition des Arbeitsschritts),
IOS-Datensatz als Dateiupload.

Optionale Angaben bei der Auftragserfassung sind:

Krankenkasse/-versicherung der/des Patient/-in,
BonusCard-Nr.,
Auftragsnummer für die digitale Abrechnung,
Art der Versicherung (Privat/Kasse),
Art der Versorgung,
Art der Verblendung,
Brückengliedgestaltung,
Angaben zum kombinierten Zahnersatz,
Arbeitsvorbereitungen,
Art der Technik,
Angaben zu Modellen,
Weitere Hinweise (z. B. Materialunverträglichkeiten, Wunsch nach Rückruf).

Wir speichern und verwenden Ihre Daten, die Sie uns im Laufe eines Upload-Vorganges übermitteln, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO ausschließlich zur Abwicklung Ihrer Aufträge. Ihre E-Mail-Adresse nutzen wir dabei im Rahmen Ihrer Einwilligung für Mitteilungen zum Stand Ihrer Bestellung sowie für spezielle Funktionen im Rahmen der Konto-Verwaltung (z. B. Passwort zurücksetzen).

Ihre Kundenstammdaten (Empfängername, Adresse, Postleitzahl und Ort) werden im Rahmen der Versandbeauftragung an unseren Transportdienstleister TNT Express GmbH übermittelt.

Datenübermittlung an Dritte

Wir übermitteln Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Folgende Dienstleister setzen wir ein:

Mittwald CM Service GmbH (Hosting der Webseite),
a&o Mediendesign GmbH (Webseitenagentur),
Microsoft Corp. (OneDrive-/Sharepoint-Cloud-Betreiber).

Microsoft-Cloud

Personenbezogene Daten, die Sie im IOS-Bereich des Kundencenters hochladen, werden auf einem OneDrive-Cloud-Server der Microsoft Corp. gespeichert. Nach Auskunft der Microsoft Corp. befinden sich die Standorte der hierbei zum Einsatz kommenden Server innerhalb der EU.

Bitte beachten Sie jedoch, dass Daten möglicherweise und ungeachtet des Server-Standorts außerhalb der EU bzw. des EWR weiterverarbeitet werden können. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Zu den Ländern ohne angemessenes Datenschutzniveau zählen insbesondere seit dem EuGH-Urteil zum Privacy Shield auch die USA. Sofern die Microsoft Corp. Ihre Daten in unsichere Drittländer übermittelt und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 S. 1 lit. a) DSGVO.

Unsere Reaktion auf das EuGH-Urteil zum Privacy-Shield-Abkommen

Infolge des EuGH-Urteils vom 16.07.2020, mit dem die bisher gültigen Regelungen zum sogenannten Privacy Shield gekippt wurden, setzen wir mit sofortiger Wirkung die Zusammenarbeit mit Drittanbietern, die Daten außerhalb der EU verarbeiten, weitgehend aus. Ausgenommen hiervon bleibt die Microsoft Corp. als Betreiber des OneDrive-Cloudspeichers.

Minimierung der Angaben personenbezogener Patientendaten

Zum größtmöglichen Schutz der personenbezogenen Daten Ihrer Patienten erheben wir im Rahmen der Auftragserfassung keine besonders sensiblen Angaben, soweit sie zur Auftragsbearbeitung nicht erforderlich sind. Anstelle des Patientennamens wird im Kundencenter automatisiert eine Bestellnummer generiert, über die ausschließlich Sie bzw. Ihr Praxispersonal einen Auftrag dem entsprechenden Patienten zuordnen können.

Der Nutzer bestätigt, keinerlei personenbezogene Daten in das Freitextfeld zum IOS-Upload („Hinweise“) eingetragen zu haben, die einen eindeutigen Rückschluss auf den jeweiligen Patienten ermöglichen würden. Dies gilt insbesondere, sofern zwischen Praxis und Patient keine Datenschutzvereinbarung auf Grundlage der DSGVO getroffen wurde, mit der der Patient ausdrücklich in die Übermittlung seiner Daten an Dritte eingewilligt hat.

Kontaktformular

Sie haben die Möglichkeit, sich mit uns über unser Kontaktformular in Verbindung zu setzen. Zur Nutzung unseres Kontaktformulars benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten.

Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um Ihre Anfrage zu beantworten.

Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an die E-Mail-Adresse service@dentaltrade.de.

Cookies

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unserer Webseiten erforderlich sind.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Für darüber hinausgehende Cookies, die einem Tracking zu Marketingzwecken dienen, holen wir eine Einwilligung über ein Cookie-Banner gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein. Hierbei unterscheiden wir zwischen für die Webseite essenziellen Cookies, die grundlegende Funktionen ermöglichen und für die einwandfreie Funktion der Website erforderlich sind und solchen, die helfen, Ihnen die bestmögliche User-Experience zu gewährleisten. Sie haben insoweit ein Wahlrecht. Nähere Informationen zu den Cookies entnehmen Sie bitte den individuellen Datenschutzeinstellungen.

Automatisierte Entscheidungsfindung

Als Webseitennutzer haben Sie das Recht, keiner vollständig automatisierten Verarbeitung unterworfen zu werden, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Rechtsgrundlage hierfür ist Art. 22 DSGVO. Eine automatisierte Entscheidungsfindung darf durchgeführt werden, wenn diese für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, nationale Ausnahmeregelungen bestehen oder Sie ausdrücklich in den Prozess einwilligen. Sollte eine der Ausnahmen zutreffen, gewährleisten wir angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten.

Datensicherheit

a) Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

b) Für E-Mails, welche von den von uns genutzten Servern gesendet werden, kommt immer die höchstmögliche Verschlüsselungsmethode zur Anwendung, die vom Empfänger verwendet werden kann.

Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Wenn Sie ihre Rechte geltend machen möchten, wenden Sie sich bitte an die im Impressum genannte verantwortliche Stelle.

Kontaktdaten des Datenschutzbeauftragten

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im Impressum genannt wird.

Bremen, August 2020