Datenschutz der Zahnarztpraxis Altötting | Dr. med. dent. Kristin Aschenbach-Hotinceanu

Datenschutz

Datenschutzinformationen der Zahnarztpraxis Altötting. Wir nehmen den Datenschutz sehr ernst. Darum haben wir Ihnen im Nachfolgenden die Datenschutzerklärung der Zahnarztpraxis Altötting detailliert aufgeführt. Bei Fragen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung.

Allgemeines

Verantwortlichkeit

Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar. Sie erreichen den Datenschutzbeauftragten der Praxis unter:

Zahnarztpraxis Altötting
- Dr. med. dent. Kristin Aschenbach Hotinceanu –
Chiemgaustrasse 21
84503 Altötting
datenschutz@altoetting-zahnarzt.de

Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Offenlegung personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt. Sofern wir nicht gesetzlich zu einer Speicherung oder einer Offenlegung gegenüber Dritten (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder sonst ein Löschgrund gemäß Art. 17 Abs. 1 DSGVO greift (z.B. Sie eine uns erteilte Einwilligung widerrufen haben). Ausnahmsweise dürfen wir Ihre personenbezogenen Daten trotzdem weiterverarbeiten, wenn eine Ausnahme von der Löschpflicht gemäß Art. 17 Abs. 3 DSGVO greift (z.B. eine gesetzliche Speicherpflicht greift). Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu in unserem Consent-Tool, das Sie auf der von Ihnen besuchten Website aufrufen können. Personenbezogene Daten, die wir im Rahmen einer Bewerbung verarbeiten, werden für die Dauer von sechs Monaten nach Abschluss des Bewerbungsverfahrens gespeichert.

Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Ihre Beschwerde können Sie bei jeder Datenschutzaufsichtsbehörde einreichen.

Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

Pflicht zur Bereitstellung personenbezogener Daten

Soweit bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. Stützen wir die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, sind Ihre personenbezogenen Daten zu einer Vertragserfüllung oder zu einem Vertragsabschluss auf Ihr Verlangen hin erforderlich. Stellen Sie die personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Satz 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich. Um von den hier erläuterten Diensten und Funktionen Gebrauch zu machen, sind unter Umständen Zugriffsrechte auf folgende Schnittstellen, Gerätefunktionen und -Daten Ihres Endgeräts erforderlich: zum Beispiel kann dies die Nutzung der Kamera oder des Mikrofons betreffen. Sie sind nicht dazu verpflichtet, die Berechtigungen einzuräumen. Eine Nutzung der Dienste und Funktionen ist dann jedoch nicht bzw. nur eingeschränkt möglich.

Datenübermittlung an Drittländer

Datenübermittlungen an Drittländer außerhalb von Europäischer Union (EU) und Europäischem Wirtschaftsraum (EWR) sind nur unter Beachtung der besonderen Vorgaben der Artt. 44 ff. DSGVO zulässig. Sofern es bei einer Verarbeitung Ihrer personenbezogenen Daten zu einer solchen Drittlandübermittlung kommt, weisen wir im Folgenden jeweils auf die Drittlandübermittlung und die Übermittlungsgrundlage hin.

Allgemeine Hinweise zu den Übermittlungsgrundlagen:

  • Wird die Übermittlung auf eine Ausnahme nach Art. 49 DSGVO gestützt, finden Sie die Details an der jeweiligen Stelle.
  • Wird die Übermittlung auf einen Angemessenheitsbeschluss i.S. des Art. 45 DSGVO gestützt, finden Sie eine Übersicht der Angemessenheitsbeschlüsse unter https://datenschutz.hessen.de/datenschutz/internationales/angemessenheitsbeschlüsse.
  • Wird die Übermittlung auf sog. Standarddatenschutzklauseln der EU-Kommission i.S. des Art. 46 Abs. 2 Buchst. c) DSGVO gestützt, finden Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=EN den Durchführungsbeschluss (EU 2021/914) der EU-Kommission, der die Vertragsklauseln enthält.
  • Wird die Übermittlung auf verbindliche interne Datenschutzvorschriften (Engl. „Binding Corporate Rules“, kurz „BCR“) i.S. des Art. 46 Abs. 2 Buchst. b) DSGVO gestützt, finden Sie die Übersicht der veröffentlichten BCR unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en#approval-of-binding-corporate-rules.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für derartige Zwecke zu widersprechen. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an die oben genannten Kontaktdaten.

Widerruf der Einwilligung

Sie haben gemäß Art. 7 Abs. 3 Satz 1 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an die oben genannten Kontaktdaten.

Datenverarbeitung bei der Nutzung unserer Website

Allgemeine Hinweise

Die Nutzung unserer Website sowie ihrer Dienste und Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten. Die folgenden Ausführungen beziehen sich, soweit nicht anders kenntlich gemacht auf alle Websites, die wir betreiben und die auf diese Datenschutzinformationen verlinken. Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

Bereitstellung der Website

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Informationssicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
  • Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Leistungen, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
  • Datenkategorien: Verbindungsdaten, Nutzungsdaten
  • Empfänger der Daten: IT-Dienstleister
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Anforderung und Zusendung von Werbematerialien oder Angeboten

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung/li>
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)
  • Berechtigte Interessen: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung
  • Datenkategorien: Kontaktdaten, Vertragsdaten, Verbindungsdaten und Nutzungsdaten
  • Empfänger der Daten: ggf. IT-Dienstleister
  • Beabsichtigte Drittlandübermittlung: keine

Kontaktaufnahme

  • Zweck der Verarbeitung: Nutzer-, Interessenten- und/oder Kundenbetreuung
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft)
  • Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten
  • Empfänger der Daten: ggf. IT-Dienstleister
  • Beabsichtigte Drittlandübermittlung: Keine

Einbindung externer Schriftarten

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
  • Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte
  • Datenkategorien: Verbindungsdaten
  • Empfänger der Daten: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Kartendienste

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
  • Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
  • Datenkategorien: Nutzungsdaten, Verbindungsdaten, Standortdaten (je nach Art der Nutzung)
  • Empfänger der Daten: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Beabsichtigte Drittlandübermittlung: keine

Einbindung externer Inhalte (Fotos, Videos und Beiträge)

  • Zweck der Verarbeitung: Allgemeine Werbung und personalisierte Marketingmaßnahmen
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
  • Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
  • Datenkategorien: Verbindungsdaten, ggf. Nutzungsdaten
  • Empfänger der Daten: ggf. IT-Dienstleister
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Einwilligungsmanagement

  • Zweck der Verarbeitung: Rechtsangelegenheiten und Compliance-Maßnahmen, Informationssicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. c, f DSGVO
  • Datenkategorien: ggf. Stammdaten, ggf. Kontaktdaten, Nutzungsdaten, Verbindungsdaten
  • Berechtigte Interessen: Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen, Einbindung gewünschter oder erforderlicher Funktionalitäten
  • Empfänger der Daten: Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Marketingmaßnahmen

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen.
  • Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
  • Berechtige Interessen: Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen
  • Datenkategorien: Nutzungsdaten, Verbindungsdaten
  • Empfänger der Daten: IT-Dienstleister, Betreiber der Werbenetzwerke und Werbepartner
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Analyse und Performance-Messung

  • Zweck der Verarbeitung: Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten, Werbung und personalisierte Marketingmaßnahmen
  • Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
  • Berechtigte Interessen: Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen, Förderung vertrieblicher Aktivitäten, Werbung und Imageverbesserung, Markt- und Meinungsforschung
  • Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten
  • Empfänger der Daten: IT-Dienstleister
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Bewerbungen

Einbindung und Durchführung des Bewerbermanagements

  • Zweck der Verarbeitung: Bewerbermanagement
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, für die Speicherung für zukünftige Bewerbungsverfahren bei uns und bei verbundenen Unternehmen Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO, für die Weiterleitung Ihrer Bewerbung an verbundene Unternehmen Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Bewerber- und Beschäftigtendaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir im Kontext von Bewerbungen verarbeiten dürfen)
  • Empfänger der Daten: verbundene Unternehmen, IT-Dienstleister
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln oder Angemessenheitsbeschlüssen)

Einbindung und Durchführung unserer Social Recruiting Kampagne

  • Zweck der Verarbeitung: Bewerbermanagement
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Bewerber- und Beschäftigtendaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten
  • Empfänger der Daten: IT-Dienstleister; Personaldienstleister
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln oder Angemessenheitsbeschlüssen)

Externe Seiten

Facebook

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
  • Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
  • Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“))
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Instagram

  • Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
  • Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
  • Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
  • Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“))
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Begriffsbestimmungen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „Begriffsbestimmung“ erläutert.

Aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Artt. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Datenkategorien

Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint:

  • Stammdaten (z.B. Namen, Anschrift, Geburtsdaten)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
  • Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie)
  • Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)
  • Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte)
  • Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern)
  • Bewerber- und Beschäftigtendaten (z.B. Beschäftigungsverlauf, Arbeitszeiten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer, Gehaltsvorstellungen und Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, Arbeitszeiten, ausgeübte öffentliche Ämter, Sozialversicherungsdaten, Daten zum beruflichen Eingliederungsmanagement)

Bei den oben aufgeführten Datenkategorien kann es sich um Sozialdaten i.S. des § 67 Abs. 2 SGB X handeln.

Zwecke der Datenverarbeitung

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit die verfolgten Zwecke als Zweckkategorien an. Teilweise kann es zu Überschneidungen mit unseren „berechtigten Interessen“ (siehe dazu die Definitionen weiter unten) kommen. Dies liegt in der Natur der Sache. Soweit keine abweichenden Angaben gemacht werden, sind die Zwecke wie folgt zu verstehen:

Werbung und personalisierte Marketingmaßnahmen:

Umfasst z.B. die Eröffnung von öffentlichen und ggf. zugangsbeschränkten Websites, Apps und/oder externen Seiten zur allgemeinen Information über unsere Produkte/Dienstleistungen (z.B. allgemeine Website zu unserem Unternehmen, Presseseiten, Social-Media-Seiten), personalisierte Kommunikation mit Nutzern, Interessenten und/oder Kunden (z.B. Newsletter), Ausspielung von (personalisierten) Empfehlungen und Werbemaßnahmen (z.B. personalisierte Newsletter, Ausspielung von Werbung auf anderen Websites, Suchmaschinen, Social-Media Seiten und/oder Apps sowie allgemein in Werbenetzwerken), Zusammenführung und Verknüpfung von Daten (ggf. unter Einbeziehung von anderen Beteiligten wie z.B. Publishern in Werbenetzwerken) zur Gewährleistung von Provisionsansprüchen für Werbemittel.

Sicherheits- und Notfallmanagement:

Erfasst werden alle Vorgänge, die im jeweiligen Kontext der Gewährleistung der einschlägigen Sicherheitsvorgaben und der Prävention und/oder Behandlung von Unfällen und Notfällen dienen, wie z.B. Zutrittskontrollen, Videoüberwachung, Protokollierung, Evakuierung, Personenrettung und Schadensbegrenzung.

Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten:

Umfasst z.B. Meinungsumfragen und Votings, Vergleichstests (sog. A/B-Testing), Analyse und (i.d.R. aggregierte) Auswertung des Nutzer-, Interessenten- und/oder Kundenverhaltes im Online- und/oder Offline-Bereich (z.B. durch Klickpfade, Mausbewegungen und Heatmaps), Analyse und Auswertung des Erfolgs von allgemeinen und ggf. personalisierten Marketingmaßnahmen, bedarfsgerechte Gestaltung unserer (digitalen) Produkte und Dienste auf Basis des analysierten Nachfrage- und/oder Nutzungsverhaltens.

Betrieb und Weiterentwicklung interner IT-Systeme:

Umfasst u.a. das Usermanagement, die Authentifizierung und das technische Logging, sowie den IT-Support und die Weiterentwicklung und Anpassung von Systemen und die damit einhergehende Verarbeitung personenbezogener Daten. Das gilt unabhängig davon, ob die IT-Systeme selbst oder durch einen Dienstleister (Auftragsverarbeiter) für den Verantwortlichen betrieben werden.

Bewerbermanagement:

Umfasst werden u.a. Personalmarketing und Vorgänge im Rahmen der Anbahnung der Beschäftigung, wie z.B. die Bearbeitung von Bewerbungen (digital und analog), Kommunikation mit den Bewerbern, die Durchführung von Bewerbungsgesprächen, Assessment-Center-Verfahren und Probearbeiten, das Einrichten von Talentpools, sowie die Dokumentation des Ausgangs von Bewerbungen.

Geschäftspartnerpflege:

Erfasst werden sämtliche Vorgänge die zur Analyse und Auswahl von geeigneten Geschäftspartnern, sowie zur Pflege von bestehenden Geschäftsbeziehungen dienen.

Informationssicherheit:

Erfasst werden Verarbeitungsvorgänge, die dem Schutz vor Gefahren und der Absicherung von IT-Systemen dienen, sowie zur Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z.B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten).

Nutzer-, Interessenten- und/oder Kundenbetreuung:

Umfasst z.B. Kontaktformulare, Chat-Systeme einschließlich Chat-Bots und Rückrufoptionen sowie allgemein die Bearbeitung von unterschiedlichen Anfragen (z.B. Beratung, Service, Beschwerden).

Personalwirtschaft und Personalmanagement:

Umfasst werden alle Vorgänge zur Durchführung der Beschäftigung bzw. Vorgänge die eine enge Verbindung zur Beschäftigung aufweisen, wie z.B. das Onboarding, die Personalverwaltung, die Erfüllung von Arbeitgeberpflichten, Personalentwicklung einschließlich Schulungen, und Fortbildungen, freiwillige Arbeitgeberleistungen, Personalplanung und -controlling, betriebliches Gesundheitsmanagement, betriebliche Sozialberatung, betriebliche Mitbestimmung, Maßnahmen zur Beendigung der Beschäftigung, Ermittlungs- und Disziplinarmaßnahmen und das Offboarding.

Verwaltung:

Erfasst werden Vorgänge, die insb. Grundfunktionen des betrieblichen Geschehens umfassen wie z.B. Kommunikation, Buchhaltung, Rechnungs- und Berichtwesen, Dokumentation und Archivierung, Wissens- und Kontaktmanagement.

Berechtigte Interessen

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit unsere berechtigten Interessen i.S. des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO als Kategorien an. Teilweise kann es zu Überschneidungen mit unseren „Zwecken“ (s. dazu die Definitionen weiter oben) kommen. Dies liegt in der Natur der Sache. Soweit keine abweichenden Angaben gemacht werden, sind die angegebenen berechtigten Interessen wie folgt zu verstehen:

Förderung vertrieblicher Aktivitäten:

z.B. Förderung unserer Absätze durch die Auswertung der Nachfrage unserer Kunden, Analyse der Interessen und des Kauf- und Nachfrageverhaltens unserer Interessenten, Nutzer und/oder Kunden.

Förderung wirtschaftlicher Interessen:

z.B. Maßnahmen zur Kostenreduktion und Kosteneinsparungen, Vermeidung/Senkung erheblicher Mehrkosten, allgemein Ertragssteigerung (insb. durch Outsourcing an Dienstleister) und Vermeidung von Wettbewerbsnachteilen.

Werbung und Imageverbesserung, Markt- und Meinungsforschung:

z.B. Meinungsumfragen, Votings, Produkt- und/oder Dienstbewertungen und sonstige Rezensionen, sowie die Einbindung dieser Ergebnisse.

Betrieb, Integrität und Sicherheit digitaler Produkte:

insbesondere Abwehr von den Dienst überlastenden Anfragen (Denial of Service-Attacken) oder übermäßige Nutzung von Bots zur Destabilisierung einer Plattform, IT-Security-Maßnahmen wie das Speichern von Log-Dateien und insbesondere IP-Adressen für einen längeren Zeitraum, um Missbrauch zu erkennen und abzuwehren, auch über das gesetzlich geforderte Maß.

Direktwerbung (personalisiertes Marketing):

insbesondere direkte Ansprachen von Interessenten und Kunden, die nicht auf Einwilligungen basieren, wie z.B. Produktempfehlungen aufgrund des bisherigen Nachfrageverhaltens, einschließlich der Verarbeitung von Daten zur Vorbereitung der Direktwerbung (z.B. Kundensegmentierung, Affinitätsbewertungen).

Einbindung gewünschter oder erforderlicher Funktionalitäten:

Einbindung von Funktionalitäten, die im Sinne des Kunden sind, auf Wunsch des Kunden ausgespielt werden und/oder zur Erbringung der Leistung erforderlich sind (z.B. die Einbindung von Kontaktmöglichkeiten auf Websites oder in Apps oder z.B. die Möglichkeit zur Speicherung von Konfigurationen durch den Nutzer (z.B. Sprachauswahl)).

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen:

z.B. Beweissicherung, zur Aufklärung des Sachverhalts bei einer absehbaren rechtlichen Auseinandersetzung.

Meinungs-, Presse- und Rundfunkfreiheit:

insbesondere Verarbeitungen, die vormals unter das sog. Medienprivileg fielen.

Sonstiges berechtigtes Interesse

Sofern einschlägig, werden diese Interessen an den jeweiligen Stellen gesondert erläutert.

Sie möchten mehr über die Leistungen unserer Zahnarztpraxis erfahren?

Leistungen erfahren

Kennen Sie schon unser Team? Informieren Sie sich über unser Praxisteam.

Team kennenlernen

Sie haben Fragen? Kontaktieren Sie uns. Wir nehmen uns gerne Zeit für Sie.

Kontaktieren