Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO und des BDSG ist:

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Die wichtigsten Begriffe:

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Name, Adresse, E-Mail, Gesundheitsdaten etc.).

Verarbeitung

Jeder Vorgang mit personenbezogenen Daten: Erheben, Speichern, Verwenden, Übermitteln, Löschen.

Verantwortlicher

Die natürliche oder juristische Person, die über Zweck und Mittel der Datenverarbeitung entscheidet (hier: die Zahnarztpraxis Bühlstraße).

Einwilligung

Freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person zur Verarbeitung ihrer Daten.

Beim Besuch unserer Website werden automatisch folgende technische Daten durch Ihren Browser übermittelt und in Server-Logfiles gespeichert:

• IP-Adresse des zugreifenden Systems (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Verwendeter Browsertyp und -version
• Betriebssystem des zugreifenden Systems
• Referrer-URL (zuvor besuchte Seite)
• Aufgerufene Unterseiten und Dateien
• Internet-Service-Provider

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit der Website).

Speicherdauer: Server-Logfiles werden spätestens nach 6 Monaten automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Hosting: Unsere Website wird über United Domains AG, Gautinger Straße 10, 82319 Starnberg, gehostet. Zwischen uns und United Domains besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Wenn Sie uns über das Terminformular auf unserer Website kontaktieren, erheben wir folgende Daten:

• Vor- und Nachname
• Telefonnummer
• E-Mail-Adresse (optional)
• Gewünschte Behandlung und Wunschtermin
• Freitext-Nachricht

Zweck: Bearbeitung Ihrer Terminanfrage und Rückruf/Rückmeldung durch unser Praxisteam.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Terminorganisation).

Speicherdauer: Anfragen ohne darauffolgenden Behandlungsvertrag werden nach 3 Monaten gelöscht. Bei Aufnahme als Patient gelten die Aufbewahrungsfristen gemäß § 630f BGB (10 Jahre nach Behandlungsende).

Weitergabe: Ihre Daten werden nicht an Dritte weitergegeben.

Über unsere digitale Praxis-App (erreichbar unter zahnarzt-bühlstrasse.de/anamnese) können Sie folgende Formulare online ausfüllen und digital unterschreiben:

• Anamnèsebogen (Erstanamnese und Aktualisierung)
• Einverständniserklärungen (Datenschutz, Behandlung, Röntgendiagnostik, Fotodokumentation)
• Mehrkostenvereinbarung gemäß § 28 Abs. 2 SGB V

Erhobene Daten

Im Rahmen der digitalen Anamnese verarbeiten wir folgende Kategorien personenbezogener Daten:

• Stammdaten: Name, Vorname, Anrede, Geburtsdatum, Adresse, Telefon, E-Mail
• Versicherungsdaten: Krankenkasse, Versichertenart
• Gesundheitsdaten: Erkrankungen, Allergien, Medikamente, Schwangerschaft, Raucherstatus
• Digitale Unterschrift (als Bilddatei gespeichert)
• Zeitstempel der Unterzeichnung

Rechtsgrundlage

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h) DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b) BDSG (Verarbeitung zum Zweck der Gesundheitsversorgung) sowie Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO.

Speicherdauer

Patientendaten werden gemäß § 630f BGB mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden die Daten datenschutzkonform gelöscht.

Technische Sicherheit

Die Übertragung der Formulardaten erfolgt verschlüsselt über HTTPS (TLS). Die Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Ein Zugriff durch Dritte findet nicht statt.

Weitergabe an Dritte

Ihre Patientendaten werden nicht an Dritte weitergegeben. Eine Übermittlung an Ihre Krankenkasse erfolgt ausschließlich zur Abrechnung im gesetzlich vorgesehenen Umfang. Die interne Verarbeitung im Praxisverwaltungssystem erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h) DSGVO.

Identifikation bestehender Patienten

Zur Aktualisierung Ihrer Anamnese werden Patientennummer und Geburtsdatum zur Identifikation abgefragt. Diese Daten werden ausschließlich zur Verifikation verwendet und nicht gesondert gespeichert.

Auf unserer Website steht Ihnen ein KI-basierter Assistent zur Verfügung, der häufige Fragen zur Praxis (Öffnungszeiten, Leistungen, Anfahrt etc.) beantwortet.

Verarbeitete Daten

Wenn Sie den Chatbot nutzen, werden Ihre eingegebenen Fragen verarbeitet. Bitte geben Sie im Chat keine persönlichen Gesundheitsdaten, Namen oder Kontaktinformationen ein.

Technologie

Der Chatbot nutzt die API der Anthropic PBC, 548 Market St, Suite 63559, San Francisco, CA 94104, USA. Ihre Fragen werden zur Verarbeitung an die Server von Anthropic übermittelt. Anthropic verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinie (einsehbar unter anthropic.com/privacy).

Hinweis: Einfache FAQ-Antworten (Öffnungszeiten, Adresse etc.) werden lokal beantwortet, ohne Daten an externe Server zu übermitteln.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bereitstellung eines digitalen Informationsangebotes).

Speicherdauer

Chat-Verläufe werden nicht dauerhaft gespeichert. Die Sitzung endet mit dem Schließen des Browserfensters. Nicht beantwortete Fragen (ohne Personenbezug) können lokal im Browser zwischengespeichert werden, um den Chatbot zu verbessern.

Unsere Website verwendet folgende Arten von Speichertechnologien:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine persönlichen Daten und werden nach Ende der Browser-Sitzung gelöscht.

Lokaler Browser-Speicher (localStorage)

Zur Verbesserung des Chatbots werden anonym gespeichert:

• Benutzerdefinierte FAQ-Antworten (ohne Personenbezug)
• Spracheinstellung (DE/EN/FR)

Diese Daten verlassen Ihren Browser nicht und werden nicht an uns übermittelt.

Keine Tracking- oder Marketing-Cookies

Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein (kein Google Analytics, kein Facebook Pixel etc.).

Rechtsgrundlage

Art. 6 Abs. 1 lit. f) DSGVO für technisch notwendige Cookies. Für optionale Cookies gilt § 25 TDDDG (vormals § 25 TTDSG) in Verbindung mit Ihrer Einwilligung.

Diese Website verwendet Google Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur einheitlichen Darstellung von Schriftarten.

Beim Laden der Seite wird eine Verbindung zu den Google-Servern hergestellt, wobei Ihre IP-Adresse übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

Alternative: Sie können in Ihrem Browser JavaScript deaktivieren, um die Übertragung zu verhindern. Die Seite bleibt mit System-Schriftarten nutzbar.

Weitere Informationen: policies.google.com/privacy

Im Rahmen der zahnärztlichen Behandlung verarbeiten wir Ihre Patientendaten (Stammdaten, Gesundheitsdaten, Behandlungsunterlagen, Abrechnungsdaten) auf Grundlage folgender Rechtsgrundlagen:

• Art. 9 Abs. 2 lit. h) DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b) BDSG: Verarbeitung zu Zwecken der Gesundheitsversorgung
• Art. 6 Abs. 1 lit. b) DSGVO: Erfüllung des Behandlungsvertrags
• Art. 6 Abs. 1 lit. c) DSGVO: Erfüllung gesetzlicher Verpflichtungen (z.B. Abrechnung mit Krankenkassen, Aufbewahrungspflichten)

Weitergabe: Ihre Daten werden nur weitergegeben, soweit dies zur Behandlung erforderlich ist (z.B. Überweisung an Spezialisten, Labore) oder gesetzlich vorgeschrieben (Abrechnung mit der KZV BW, Krankenkassen). Alle beauftragten Stellen sind an die ärztliche Schweigepflicht bzw. entsprechende Verschwiegenheitspflichten gebunden.

Aufbewahrung: Patientendaten werden gemäß § 630f BGB mindestens 10 Jahre nach Behandlungsende aufbewahrt. Röntgenaufnahmen nach § 28 Abs. 3 RöV mindestens 10 Jahre, bei Minderjährigen bis zum 28. Lebensjahr.

Schweigepflicht: Alle Mitarbeiter der Praxis sind zur Wahrung der ärztlichen Schweigepflicht gemäß § 203 StGB verpflichtet.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Ausübung Ihrer Rechte wenden Sie sich schriftlich oder per E-Mail an die im Impressum genannte Adresse.

Hinweis: Bei Patientendaten, die zur Behandlung gespeichert sind, können Löschungsansprüche durch gesetzliche Aufbewahrungspflichten (§ 630f BGB: 10 Jahre) eingeschränkt sein.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen:

• SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
• Zugriffskontrolle: Nur autorisierte Praxismitarbeiter haben Zugang zu Patientendaten
• Auftragsverarbeitungsverträge mit allen Dienstleistern gemäß Art. 28 DSGVO
• Regelmäßige Backups und sichere Datenspeicherung auf deutschen Servern
• Schweigepflicht aller Mitarbeiter gemäß § 203 StGB

Unsere Sicherheitsmaßnahmen werden kontinuierlich dem Stand der Technik angepasst.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder Änderungen unserer Leistungen umzusetzen.

Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmäßig zu besuchen.