DATENSCHUTZERKLÄRUNG

​

​

Der sorgfältige, gewissenhafte und rechtskonforme Umgang mit Ihren persönlichen Daten, insbesondere mit sensiblen Gesundheitsdaten, und deren Schutz sind für uns von hoher Bedeutung. Die Achtung der Privatsphäre unserer Nutzer und die Einhaltung der geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), sind Grundprinzipien für die Zahnärzte am Königshof in Regensburg.

Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezoge­ner Daten bei der Nutzung unserer Website und Dienstleistungen.

​

Aus Gründen der besseren Lesbarkeit verwenden wir in unseren Texten das generische Maskulinum. Weibliche und anderweitige Geschlechteridentitäten sind hierbei aus­drücklich mitgemeint.

​

​

1. Verantwortlicher

​

Der Verantwortliche im Sinne der DSGVO und anderer datenschutzrechtlicher Bestimmungen ist:

 

Zahnärzte am Königshof
Am Königshof 3
93047 Regensburg

 

Telefon: 0941 / 57828

 

E-Mail: zahnaerzte@amkoenigshof.de
Website: www.zahnaerzte-am-koenigshof.de

​

Der Datenschutzbeauftragte des Verantwortlichen ist:
Dr. med. dent. Cornelia Herkenhoff

​

​

2. Grundsätze der Datenverarbeitung

​

Der Schutz Ihrer personenbezogenen Daten stellt für unsere Praxis einen wesentlichen Bestandteil unserer Tätigkeit dar. Die Verarbeitung erfolgt ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere:

​

• der Datenschutz-Grundverordnung (DSGVO)

• dem Bundesdatenschutzgesetz (BDSG)

• dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG)

 

Gesundheitsdaten unterliegen als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO einem erhöhten Schutzniveau.

 

Die Verarbeitung erfolgt ausschließlich:

​

• zweckgebunden

• datensparsam

• unter Beachtung der Vertraulichkeit

 

 

3. Kategorien personenbezogener Daten

​

Im Rahmen unserer Tätigkeit verarbeiten wir insbesondere folgende Datenarten:

​

• Stammdaten
  (Name, Anschrift, Geburtsdatum)

• Kontaktdaten
  (Telefonnummer, E-Mail-Adresse)

• Versicherungs- und Abrechnungsdaten

• Gesundheitsdaten
  (Anamnese, Diagnosen, Befunde, Behandlungsdokumentation, Röntgenbilder)

• technische Zugriffsdaten beim Besuch unserer Website
  (IP-Adresse, Browserinformationen, Zugriffsdaten)

​

​

4. Zwecke der Verarbeitung

​

Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung unserer medizinischen, organisatorischen und technischen Aufgaben.

​

Insbesondere umfasst dies:

​

• Durchführung und Dokumentation zahnärztlicher Behandlungen

• medizinische Befunderhebung und Diagnostik

• Abrechnung gegenüber Krankenkassen und Kostenträgern

• Terminorganisation und Praxisverwaltung

• Kommunikation mit Patienten

• Sicherstellung eines ordnungsgemäßen Praxisbetriebs

• Bereitstellung und technischer Betrieb unserer Website

 

​

5. Rechtsgrundlagen

​

Die Verarbeitung erfolgt auf Grundlage unterschiedlicher Rechtsgrundlagen, je nach Art der Verarbeitung:

​

• Art. 6 Abs. 1 lit. a DSGVO – EinwilligungSie haben uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für den spezifischen Zweck gegeben, den wir Ihnen erklärt haben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Weitere Informationen darüber, wie Sie Ihre Einwilligung zurückziehen können, finden Sie in den Unterabschnitten "Ausübung Ihrer Rechte" in den nachfolgenden Abschnitten dieser Datenschutzrichtlinie.

• Art. 6 Abs. 1 lit. b DSGVO - Erfüllung des Behandlungsvertrags
  Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, den Sie mit uns haben. Alternativ ist es notwendig, Ihre Daten zu verwenden, weil wir Sie darum gebeten haben oder Sie selbst bestimmte Schritte unternommen haben, bevor Sie diesen Vertrag eingegangen sind.

• Art. 6 Abs. 1 lit. c DSGVO - gesetzliche Verpflichtungen
  Die Verarbeitung ist erforderlich, um das Gesetz einzuhalten.

• Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse, insbesondere IT-Sicherheit
  Die Verarbeitung Ihrer Daten ist erforderlich, um ein berechtigtes Interesse zu unter­stützen, das wir oder eine andere Partei haben, nur wenn Ihre eigenen Interessen nicht überwiegen.

• Art. 9 Abs. 2 lit. h DSGVO - Verarbeitung von Gesundheitsdaten
  Die Verarbeitung Ihrer Daten ist erforderlich, um eine medizinische Behandlung sowie die damit verbundene Gesundheitsversorgung und Diagnostik durchzuführen.

• § 25 TDDDG - Speicherung von Informationen und Zugriff auf Endgeräte (Cookies und ähnliche Technologien)

 

Unser berechtigtes Interesse liegt insbesondere in:

​

• der Gewährleistung eines sicheren IT-Betriebs

• der Stabilität und Funktionsfähigkeit unserer Website

 

Bitte beachten Sie, dass wir möglicherweise nicht in der Lage sind, Ihnen unsere Online-Dienste zur Verfügung zu stellen, wenn Ihre Daten zur Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung verarbeitet werden und Sie die angeforderten Daten nicht bereitstellen.

 

 

6. Website-Hosting und Server-Logfiles

 

Unsere Website wird durch einen externen Hosting-Dienstleister betrieben.
Mit dem Hosting-Dienstleister besteht – sofern erforderlich – eine Vereinbarung zur Auf­tragsverarbeitung gemäß Art. 28 DSGVO.

​

Im Rahmen des Hostings werden verarbeitet:

​

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• Browsertyp und Betriebssystem

• aufgerufene Seiten

 

Die Verarbeitung erfolgt zum Zweck:

​

• der technischen Bereitstellung der Website

• der Systemsicherheit

• der Fehleranalyse

 

 

7. Cookies und Einwilligungsmanagement

​

Bei Ihrem Besuch unserer Website verwenden wir technische Hilfsmittel für verschie­dene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen.

​

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Nachfolgend beschreiben wir, welche Art von Cookies wir einsetzen:

​

a) Technisch notwendige Cookies

Diese sind für den Betrieb der Website zwingend erforderlich und dienen insbesondere:

​

• der sicheren Bereitstellung

• der Funktionsfähigkeit

• der Speicherung Ihrer Datenschutzeinstellungen

 

b) Einwilligungspflichtige Anwendungen

Darüber hinaus setzen wir Dienste ein, die eine Einwilligung erfordern, insbesondere:

​

• Online-Terminbuchung (Dr. Flex)

• Google Maps

 

Diese Dienste können zur Übermittlung personenbezogener Daten an Dritte führen.

 

c) Consent-Management-System

Die Steuerung erfolgt über ein Einwilligungsmanagement-System, welches sicherstellt:

​

• keine Datenübertragung ohne Einwilligung

• transparente Auswahlmöglichkeiten

• jederzeitige Widerrufsmöglichkeit

 

 

8. Google Maps

​

Wir betten Dienste von Drittanbietern ein, um unsere Angebote durch zusätzliche Dienste informativer für Sie zu gestalten.

​

Zur Darstellung unseres Praxisstandortes nutzen wir den Kartendienst Google Maps, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

​

Bei Nutzung werden insbesondere verarbeitet:

​

• IP-Adresse

• Nutzungs- und Interaktionsdaten

• Standortdaten (falls freigegeben)

 

Dabei kann eine Übermittlung in Drittländer, insbesondere in die USA, nicht ausge­schlossen werden.

 

Die Einbindung erfolgt ausschließlich:

​

• nach aktiver Einwilligung

• im Rahmen eines kontrollierten Einwilligungsverfahrens

 

Die Datenschutzhinweise der Google Ireland Limited finden Sie unter https://policies.google.com/privacy.

 

​

9. Online-Terminbuchung – Dr. Flex

​

Zur Organisation und Durchführung von Terminvereinbarungen setzen wir Dr. Flex, ein webbasiertes Terminmanagementsystem der Dr. Flex® GmbH, Stresemannstraße 21, 10963 Berlin, Deutschland ein.

​

Im Rahmen der Nutzung erfolgt eine Verarbeitung folgender Daten:

​

• Name und Vorname

• Kontaktdaten

• Terminangaben

• technische Zugriffsdaten

 

Die Nutzung erfolgt ausschließlich nach vorheriger Einwilligung.

​

Die datenschutzrechtliche Einordnung richtet sich nach dem konkreten Vertragsverhält­nis sowie den jeweiligen tatsächlichen Verarbeitungsvorgängen.

​

Die Datenschutzhinweise der Dr. Flex GmbH finden Sie unter:
https://dr-flex.de/datenschutz.

 

 

10. Anamnesesystem – Athena

​

Zur strukturierten Erhebung medizinischer Daten nutzen wir Athena, das digitale Anam­nesesystem der Dampsoft GmbH, Vogelsang 1, 24351 Damp, Deutschland.

​

Dieses dient insbesondere:

​

• der systematischen Erfassung gesundheitsbezogener Angaben

• der medizinischen Risikoabschätzung

• der Vorbereitung und Absicherung der Behandlung

 

Verarbeitet werden insbesondere:

​

• Vorerkrankungen

• Allergien

• Medikation

• sonstige gesundheitsrelevante Angaben

 

Die Datenschutzhinweise der Dampsoft GmbH finden Sie unter https://www.dampsoft.de/datenschutz/.

 

 

11. Praxissoftware – Dampsoft

​

Zur Verwaltung und organisatorischen Steuerung unserer Praxis nutzen wir die Praxisver­waltungssoftware Dampsoft der Dampsoft GmbH, Vogelsang 1, 24351 Damp, Deutsch­land.

​

Das System wird eingesetzt für:

​

• Verwaltung von Patientenstammdaten

• medizinische Dokumentation

• Terminorganisation

• Abrechnung gegenüber Kostenträgern

 

Der Zugriff erfolgt ausschließlich:

​

• durch autorisierte Mitarbeitende

• im Rahmen eines rollenbasierten Berechtigungskonzepts

 

Die Datenschutzhinweise der Dampsoft GmbH finden Sie unter https://www.dampsoft.de/datenschutz/.

 

 

12. Unternehmensauftritt in sozialen Medien – Instagram

​

Wir nutzen unseren Unternehmensauftritt in sozialen Netzwerken, um aktuelle Informa­tionen über die Praxis weiterzugeben.

​

Als Plattform verwenden wir aktuell Instagram, Part of Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Instagram-Nutzern die Möglichkeit der Kommunikation. Wenn Sie auf unserem Instagram-Auftritt eine Aktion durchführen (z. B. Kommentare, Likes, Beiträge), kann es sein, dass Sie dadurch personenbezogene Daten öffentlich machen.

Da wir jedoch in der Regel oder weitgehend keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch Instagram haben, können wir keine verbindlichen Aus­sagen über Zweck und Umfang der Verarbeitung Ihrer Daten machen.

​

Alle Daten, die über diese Plattformen gesammelt werden, unterliegen den jeweiligen Datenschutzbestimmungen der sozialen Netzwerke.

​

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Zur Verarbeitung Ihrer personenbezogenen Daten durch Instagram und die entsprechen­den Widerspruchsmöglichkeiten finden Sie ausführliche Informationen unter https://about.instagram.com/de-de/blog/announcements/instagram-community-data-policy (Datenschutzerklärung des Anbieters).

​

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit) sowie gegebenenfalls Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

​

Wir weisen darauf hin, dass bei Nutzung der Plattform eine gemeinsame Verantwortlich­keit im Sinne von Art. 26 DSGVO mit dem Plattformbetreiber bestehen kann.

​

​

13. IT-Dienstleister

​

Zur Sicherstellung eines sicheren und stabilen Praxisbetriebs bedienen wir uns eines externen IT-Dienstleisters:

 

Bits & Dents – Andreas Hinderberger
Iglauer Straße 6
93197 Zeitlarn

 

E-Mail: info@bits-and-dents.de

 

Die Leistungen umfassen insbesondere:

​

• IT-Wartung und Systemadministration

• technische Betreuung der Praxissoftware

• IT-Support

• Fernwartung

 

Dabei gilt:

​

• Zugriff ausschließlich anlassbezogen

• Durchführung über gesicherte Verbindungen

• Verarbeitung gemäß Art. 28 DSGVO

• Protokollierung der Zugriffe soweit möglich

 

 

14. Empfänger personenbezogener Daten

​

Eine Weitergabe erfolgt ausschließlich bei Erforderlichkeit an:

​

• Krankenkassen

• Kassenzahnärztliche Vereinigungen

• Dentallabore

• externe Dienstleister

• behandelnde Ärzte

 

Innerhalb der Praxis erhalten nur diejenigen Personen Zugriff, die diesen zur Aufgabener­füllung benötigen.

​

​

15. Speicherdauer

​

Die Speicherung erfolgt entsprechend gesetzlicher Vorgaben:

​

• Behandlungsdaten: mindestens 10 Jahre (§ 630f BGB)

• steuerrelevante Daten: 6–10 Jahre

• technische Daten: kurzfristig

 

 

16. Datensicherheit

​

Zum Schutz Ihrer Daten setzen wir geeignete technische und organisatorische Maßnah­men um, insbesondere:

​

• Zugriffsbeschränkungen

• Verschlüsselung

• Datensicherung (Backups)

• Protokollierung

• regelmäßige Sicherheitsprüfungen

 

 

17. Rechte der betroffenen Personen

​

Sie haben das Recht auf:

​

• Auskunft gemäß Art. 15 DSGVO

• Berichtigung gemäß Art. 16 DSGVO

• Löschung gemäß Art. 17 DSGVO

• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

• Datenübertragbarkeit gemäß Art. 20 DSGVO

• Widerspruch gemäß Art. 21 DSGVO

 

 

18. Widerruf von Einwilligungen

​

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

 

 

19. Beschwerderecht

​

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbe­helfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

​

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Be­schwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

​

Eine Liste, der in Deutschland örtlich zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz unter folgendem Link abrufen https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

 

 

20. Aktualität dieser Datenschutzerklärung

​

Diese Datenschutzerklärung wird regelmäßig aktualisiert, um den gesetzlichen Anfor­derungen zu entsprechen.