Datenschutzerklärung
Datenschutzerklärung
MVZ CurvaDent GmbH — Stand: April 2026
- Einleitung
- Verantwortlicher
- Datenschutzbeauftragte
- Rechtsgrundlagen
- Sicherheitsmaßnahmen und Datensicherheit
- Allgemeine Hinweise zur Speicherdauer
- Cookies und Consent-Management
- Bereitstellung des Onlineangebotes und Webhosting
- Geschäftliche Leistungen
- Zahlungsverfahren
- Kontaktaufnahme
- Webanalyse und Monitoring
- Onlinemarketing
- Bewertungsplattformen
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Inhalte
- Blog, Sicherheits- und Anti-Spam-Dienste
- Bewerbungsverfahren
- Löschung von Daten
- Rechte der betroffenen Personen
- Änderung und Aktualisierung der Datenschutzerklärung
1. Einleitung
Wir freuen uns über Ihren Besuch und dem damit verbundenen Interesse an unserem Internetauftritt. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen.
Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Selbstverständlich werden wir bei allen Änderungen stets Ihre angemessenen Interessen berücksichtigen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
2. Verantwortlicher
MVZ Curvadent GmbH Bahnhofstraße 3a 97840 Hafenlohr
Vertretungsberechtigte Personen: Dr. med. dent. Axel Otto, Heidrun Julia Otto
E-Mail: info@curvadent.de
Telefon: 09391 – 913340
Impressum: www.curvadent.de/impressum
3. Datenschutzbeauftragte
Frau Claudia Esser
Agunuma GmbH go4life Medical Consulting
Industriestr. 131 d, 50996 Köln (Rodenkirchen)
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: dsb@go4.life
Bei postalischer Kontaktaufnahme bitten wir, diese zu Händen der Datenschutzbeauftragten zu adressieren.
4. Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen:
- 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
- 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
- 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung.
- 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen.
- 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht Grundrechte der betroffenen Person überwiegen.
- 9 Abs. 2 lit. h DSGVO – Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsversorgung und medizinischen Diagnostik.
Zusätzlich zu den Bestimmungen der DSGVO gelten nationale Datenschutzregelungen in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
5. Sicherheitsmaßnahmen und Datensicherheit
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs sowie der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie des Zugriffs, der Eingabe, der Weitergabe und ihrer Trennung.
Diese Website nutzt eine SSL/TLS-Verschlüsselung für die sichere Datenübertragung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Präfix „https://“. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Allgemeine Hinweise zur Speicherdauer
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DSGVO, gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nicht ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihren Zweck nicht mehr benötigt werden.
Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbriefe, Buchungsbelege etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für steuerlich relevante Unterlagen). In diesen Fällen wird die Verarbeitung eingeschränkt, d. h. gesperrt und nicht für andere Zwecke verarbeitet.
7. Cookies und Consent-Management
Cookies sind Textdateien, die Daten von besuchten Websites enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Sie dienen dazu, Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Nutzer (Webseitenbesucher).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Real Cookie Banner (Consent-Management)
Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies einzuholen und diese datenschutzkonform zu dokumentieren. Real Cookie Banner ist lokal auf unseren Servern installiert, sodass keine Verbindung zu externen Servern des Anbieters hergestellt wird.
Dienstanbieter: devowl.io GmbH, Tannet 12, 94539 Grafling.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
8. Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch. Zu den im Rahmen des Hostings verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen (z. B. IP-Adresse, Browser, Betriebssystem, aufgerufene Seiten, Datum und Uhrzeit).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen an einem sicheren und effizienten Betrieb).
1&1 IONOS
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Website: https://www.ionos.de
Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy
9. Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich).
9.1 Gesundheitsleistungen
Wir verarbeiten die Daten unserer Patienten und anderer Auftraggeber, um ihnen gegenüber unsere zahnmedizinischen Leistungen erbringen zu können. Im Rahmen unserer Tätigkeit können wir besondere Kategorien von Daten, insbesondere Gesundheitsdaten gemäß Art. 9 DSGVO, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Patienten ein.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO, Art. 9 Abs. 2 lit. h DSGVO.
9.2 Digitaler Anamnesebogen (athenaapp / DAMPSOFT)
Zur Erfassung von Patientenanamnesen vor der Behandlung nutzen wir den digitalen Anamnesebogen des Dienstes athenaapp. Patienten werden über einen Link auf die externe Plattform anamnese.athenaapp.de weitergeleitet, wo sie ihre medizinischen Angaben eingeben können. Da dabei besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (insbesondere Gesundheitsdaten) verarbeitet werden, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
Zweck: Erfassung der medizinischen Vorgeschichte zur Vorbereitung der zahnmedizinischen Behandlung.
Verarbeitete Datenarten: Gesundheitsdaten, Bestandsdaten (Name, Geburtsdatum), Kontaktdaten.
Betroffene Personen: Patienten (Erwachsene und Kinder).
Dienstanbieter: DAMPSOFT GmbH, Vogelsang 1, 24351 Damp.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO.
9.3 Online-Terminbuchung (Doctolib)
Für die Online-Terminbuchung nutzen wir den Dienst Doctolib. Wenn Sie über unsere Website oder direkt über Doctolib einen Termin buchen, werden Ihre Angaben (Name, Kontaktdaten, gewählte Leistung, Terminzeit) an Doctolib übermittelt und dort verarbeitet.
Zweck: Terminvereinbarung, Terminverwaltung und Erinnerungsbenachrichtigungen.
Verarbeitete Datenarten: Bestandsdaten (Name, Kontaktdaten), Terminangaben, ggf. Angaben zur gewünschten Behandlung.
Betroffene Personen: Patienten und Interessenten.
Dienstanbieter: Doctolib GmbH, Dorotheenstraße 56, 10117 Berlin.
Website: https://www.doctolib.de
Datenschutzerklärung: https://www.doctolib.de/terms/privacy-policy
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
9.4 Online-Shop (WooCommerce / CurvaCare for home)
Auf unserer Website betreiben wir unter curvadent.de/shop einen Online-Shop („CurvaCare for home“), über den Sie Zahnpflegeprodukte bestellen können. Der Shop basiert auf WooCommerce, einem Open-Source-Plugin für WordPress. Die Verarbeitung der Shop-Daten erfolgt ausschließlich auf unseren eigenen Servern (gehostet bei 1&1 IONOS, siehe Abschnitt 8); WooCommerce selbst überträgt keine Daten an externe Server.
Zur Bestellabwicklung ist eine Registrierung bzw. die Angabe von Kontakt- und Lieferdaten erforderlich. Die Pflichtangaben sind im Bestellformular entsprechend gekennzeichnet. Freiwillige Angaben können Sie weglassen.
Verarbeitete Datenarten: Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Zahlungsdaten, Vertragsdaten (Bestellinhalt, Bestelldatum, Bestellnummer), Lieferdaten.
Zweck: Abwicklung von Kaufverträgen, Lieferung der bestellten Produkte, Zahlungsabwicklung, Kundenservice, gesetzliche Aufbewahrung von Rechnungs- und Buchungsbelegen.
Betroffene Personen: Kunden und Interessenten des Online-Shops.
Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (Rechnungs- und Buchungsbelege regelmäßig 10 Jahre gemäß § 147 AO). Ein angelegtes Kundenkonto bleibt bis zur Löschung durch den Kunden oder auf Anfrage bestehen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Für die Zahlungsabwicklung im Shop setzen wir die unter Abschnitt 10 genannten Zahlungsdienstleister ein. Zur Lieferabwicklung geben wir Ihre Adress- und Bestelldaten an das beauftragte Versandunternehmen weiter, soweit dies für die Zustellung erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
10. Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir sichere Zahlungsmöglichkeiten an und setzen hierzu Dienstleister ein. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten sowie Zahlungs- und Vertragsdaten. Diese Daten werden durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert.
PayPal
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Website: https://www.paypal.com/de
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Ratenzahlung (ABZ Factoring)
Zur Ermöglichung flexibler Ratenzahlungen arbeiten wir mit ABZ Factoring als Finanzdienstleister zusammen. Wenn Sie eine Ratenzahlung beantragen, übermitteln wir die hierfür erforderlichen Daten (Name, Rechnungsbetrag, Kontaktdaten) an ABZ Factoring.
Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten.
Dienstanbieter: ABZ Factoring GmbH, Oppelner Straße 3, 82194 Gröbenzell.
Website: https://www.abz-zr.de
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
11. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
11.1 Anfragen per Kontaktformular und E-Mail
Ihre Anfrage sowie Name und E-Mail-Adresse werden von uns zwecks Bearbeitung bis zu deren Abschluss gespeichert und danach gelöscht, sofern nicht aus Gründen der Nachweisbarkeit oder gesetzlicher Aufbewahrungsfristen eine längere Speicherung geboten ist. Sie haben das Recht, Ihre Einwilligung zur Verarbeitung jederzeit zu widerrufen; in einem solchen Fall kann die Konversation nicht fortgeführt werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (informatorische Anfragen), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Konversation).
11.2 Kontakt über WhatsApp
Auf unserer Website bieten wir die Möglichkeit, uns über WhatsApp zu kontaktieren. Wenn Sie diesen Kanal nutzen, werden Ihre Nachrichten und die dabei übermittelten personenbezogenen Daten (z. B. Telefonnummer, Name, Nachrichteninhalt) über den Dienst WhatsApp verarbeitet. Bei der Nutzung von WhatsApp werden Daten in die USA übertragen; Meta stützt diese Übermittlung auf Standardvertragsklauseln (SCCs) der EU-Kommission.
Wir empfehlen ausdrücklich, keine sensiblen Gesundheitsdaten über WhatsApp zu übermitteln. Für medizinische Anliegen nutzen Sie bitte das Kontaktformular, die Telefonnummer oder den digitalen Anamnesebogen.
Zweck: Kommunikation mit Patienten und Interessenten.
Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten.
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; bei vertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO.
12. Webanalyse und Monitoring
Die Webanalyse dient der Auswertung der Besucheströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen als pseudonyme Werte umfassen. Wir nutzen ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Google Analytics
Google Analytics wird eingesetzt zur Reichweitenmessung und Webanalyse. Der Dienst wird erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-Tool aktiviert.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Opt-Out: https://tools.google.com/dlpage/gaoptout
13. Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Darstellung werbender Inhalte anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fällt. Alle nachfolgend genannten Marketing-Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-Tool aktiviert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Facebook-Pixel und Custom Audiences
Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Wir sind gemeinsam mit Meta Platforms Ireland Ltd. für die Erhebung der Event-Daten (jedoch nicht die weitere Verarbeitung durch Meta) verantwortlich.
Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung: https://www.facebook.com/about/privacy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Opt-Out: https://www.facebook.com/adpreferences/ad_settings
Google Analytics (Konversionsmessung)
Im Rahmen des Onlinemarketings nutzen wir Google Analytics zusätzlich zur Konversionsmessung, d. h. zur Messung der Effektivität unserer Marketingmaßnahmen.
Opt-Out Werbung: https://adssettings.google.com/authenticated
14. Bewertungsplattformen
Wir nehmen an Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen bewerten, gelten zusätzlich die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Anbieter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen an Qualitätssicherung und Transparenz).
Jameda
Dienstanbieter: Jameda GmbH, St.-Cajetan-Str. 41, 81669 München.
Website: https://www.jameda.de
Datenschutzerklärung: https://www.jameda.de/jameda/datenschutz.php
15. Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Wir haben keinen Einfluss auf die durch die Plattformbetreiber vorgenommene Datenverarbeitung. Wir empfehlen, zusätzlich die jeweiligen Datenschutzerklärungen der Plattformen zu lesen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen an Außendarstellung und Kommunikation).
15.1 Facebook
Wir sind gemeinsam mit Meta Platforms Ireland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (Fanpage) verantwortlich.
Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung: https://www.facebook.com/about/privacy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Opt-Out: https://www.facebook.com/adpreferences/ad_settings
15.2 Instagram
Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
15.3 YouTube
Wir unterhalten eine Präsenz auf YouTube und betten auf unserer Website YouTube-Videos ein. Für eingebettete Videos nutzen wir den erweiterten Datenschutzmodus von YouTube (youtube-nocookie.com), der erst bei aktiver Wiedergabe eine Verbindung zu YouTube-Servern herstellt. Vor der Wiedergabe wird Ihre Einwilligung über unser Consent-Tool eingeholt.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Rechtsgrundlage Einbettung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); für den Profilaufruf: Art. 6 Abs. 1 lit. f DSGVO.
15.4 TikTok
Wir unterhalten eine Präsenz auf TikTok, um unser Unternehmen darzustellen und mit Nutzern zu kommunizieren. Beim Aufruf unserer TikTok-Seite verarbeitet TikTok Daten der Besucher. Es kann zu Übermittlungen in Länder außerhalb der EU kommen (insbesondere USA und China); TikTok stützt Datenübermittlungen auf SCCs sowie zusätzliche Schutzmaßnahmen.
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Mutterunternehmen: ByteDance Ltd., Peking, China.
Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
15.5 LinkedIn
Wir unterhalten eine Präsenz auf LinkedIn, insbesondere für Karrierethemen und Unternehmensneuigkeiten. Beim Aufruf unserer LinkedIn-Seite verarbeitet LinkedIn Daten der Besucher.
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Mutterunternehmen: Microsoft Corporation, Redmond, WA, USA.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
16. Plugins und eingebettete Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten.
16.1 Instagram-Feed (eingebettetes Plugin)
Auf unserer Website binden wir einen Instagram-Feed ein. Das Plugin wird erst nach Ihrer Einwilligung über unser Consent-Tool geladen.
Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
16.2 Google Maps (Anfahrtsbeschreibung)
Auf unserer Website bieten wir einen Link zu Google Maps für die Anfahrtsbeschreibung zu unserer Praxis an. Wir betten keine Google Maps-Karte direkt ein; eine Datenübertragung wird erst durch Ihren aktiven Klick auf den Link ausgelöst.
Zweck: Bereitstellung einer Anfahrtsbeschreibung zur Praxis.
Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten (insbesondere IP-Adresse).
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandübermittlung: USA, auf Basis von SCCs gemäß Art. 46 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
17. Blog, Sicherheits- und Anti-Spam-Dienste
Akismet Anti-Spam-Prüfung
Wir nutzen den Dienst Akismet, um Spam-Kommentare in unserem Blog zu erkennen. Kommentardaten werden an Server in den USA übertragen und dort analysiert.
Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Datenschutzerklärung: https://automattic.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wordfence
Wordfence stellt eine Firewall sowie Sicherheits- und Fehlererkennungsfunktionen für unsere Website bereit.
Dienstanbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.
Datenschutzerklärung: https://www.wordfence.com/privacy-policy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
18. Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung erforderlichen Daten mitteilen. Bewerbungen können per E-Mail oder über unser Webformular eingereicht werden.
Wird kein Anstellungsvertrag geschlossen, werden die Bewerbungsunterlagen spätestens drei Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern keine sonstigen berechtigten Interessen entgegenstehen (z. B. Nachweispflichten nach dem AGG). Wird ein Anstellungsvertrag geschlossen, werden die Daten zur Abwicklung des Beschäftigungsverhältnisses weiterverarbeitet.
Rechtsgrundlagen: § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b, 88 DSGVO; Art. 9 Abs. 2 lit. b DSGVO (besondere Kategorien, soweit erforderlich).
19. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung weggefallen ist).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt (Sperrung). Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (im Regelfall 10 Jahre).
20. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, sowie Auskunft über diese Daten und weitere Informationen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an unsere Datenschutzbeauftragte (siehe Abschnitt 3) oder direkt an uns über die im Impressum angegebenen Kontaktdaten.
21. Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Stand: April 2026