Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserer Praxis für Ästhetische Zahngesundheit. Datenschutz hat einen besonders hohen Stellenwert für Frau Dr. Vera Leisentritt. Eine Nutzung der Internetseiten unsere Praxis ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Praxis für Ästhetische Zahngesundheit geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Frau Dr. Vera Leisentritt hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, Telefax oder auch per Briefpost an uns zu übermitteln.

Die in dieser Datenschutzerklärung verwendeten Begriffe der Praxis für Ästhetische Zahngesundheit sind nicht geschlechtsspezifisch.

Verantwortlichkeit

Praxis für ästhetische Zahngesundheit Dr. Leisentritt
Nienstedtener Straße 30
22609 Hamburg

Verantwortliche Stelle: Frau Dr. Vera Leisentritt

Kontaktmöglichkeiten:

E-Mail: praxis@zahngesundheit-dr-leisentritt.de
Telefon 040 82294220
Telefax 040 82294219

Impressum: https://www.zahngesundheit-dr-leisentritt.de/impressum

Der Datenschutzbeauftragte ist:

Klaus Weinhoefer (eDSB)
E-Mail: dsb@the-expert.eu

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

Bestandsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten.

Meta-/Kommunikationsdaten.

Besondere Kategorien von Daten:

Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung, Religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Daten, aus denen die rassische und ethnische Herkunft hervorgehen.

Kategorien betroffener Personen:

Patienten / Kunden, Beschäftigte, Interessenten, Kommunikationspartner, Nutzer, Bewerber, Geschäfts- und Vertragspartner, Abgebildete Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Büro- und Organisationsverfahren, Feedback, Marketing-Bereitstellung des Onlineangebotes der Praxis Dr. Vera Leisentritt und Nutzerfreundlichkeit, Informationstechnische Infrastruktur.

Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen:

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 EU-DSGVO, sowie Gesundheitsdaten, Schwerbehinderteneigenschaft oder ethnische Herkunft, bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen/ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen:

Die Praxis von Frau Dr. Vera Leisentritt trifft nach Maßgaben der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten:

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können auch mit IT-Aufgaben / Aufträgen beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachtet die Praxis von Frau Dr. Vera Leisentritt die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Datenübermittlung innerhalb der Unternehmensgruppe: Die Praxis von Frau Dr. Vera Leisentritt kann personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt. Datenübermittlung innerhalb der Organisation: Die Praxis kann personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Löschung von Daten:

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen, beispielsweise, wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind. Sofern die Daten nicht gelöscht werden, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt auch für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Die Datenschutzerklärung der Praxis von Frau Dr. Vera Leisentritt kann weitere Angaben/Hinweise zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Geschäftliche Leistungen:

Die Praxis von Frau Dr. Vera Leisentritt verarbeitet Daten derer Vertrags- und Geschäftspartner, sowie Kunden und Interessenten, die zusammenfassend als „Vertragspartner“ bezeichnet werden, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern, oder vorvertraglich, um als Beispiel Anfragen zu beantworten. Die Praxis von Frau Dr. Vera Leisentritt verarbeitet diese Daten, um deren vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Weiter verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte, beispielweise auch zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, wie auch zu Marketingzwecken, werden die Vertragspartner im Rahmen die Datenschutzerklärung der Praxis von Frau Dr. Vera Leisentritt informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, in Onlineformularen, durch besondere Kennzeichnung, beispielsweise Maskierungen, Farben, etc. bzw. Symbole, wie Sternchen, oder persönlich auch mit. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, gegeben falls solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei Röntgenbildern, etc. dreißig Jahre, steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Verarbeitete Datenarten:

Bestandsdaten, wie Namen, Adressen und Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, wie E-Mail, Telefonnummern, etc.; Vertragsdaten, Vertragsgegenstand, Laufzeit, Kundenkategorie, etc..

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten (Art. 9 Abs. 1 DGSVO); Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO); Gewerkschaftszugehörigkeit (Art. 9 Abs. 1 DGSVO); Daten, aus denen die rassische und ethnische Herkunft hervorgehen (Art. 9 Abs. 1 DGSVO); Daten zum Sexualleben oder der sexuellen Orientierung (Art. 9 Abs. 1 DGSVO).

Betroffene Personen:

Interessenten; Geschäfts- und Vertragspartner; Mandanten; Patienten; Kunden.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apothekenleistungen und pharmazeutische Leistungen:

Wir verarbeiten die Daten unserer Kunden/Patienten und Interessenten, einheitlich als „Patient“ bezeichnet, um ihnen gegenüber unsere Beratungs- und Verkaufsleistungen erbringen zu können. Die Praxis von Frau Dr. Vera Leisentritt verarbeitetet Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Kundenverhältnis und werden den Kunden rechtzeitig mitgeteilt. In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Patienten, gegeben falls mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Kunden ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge oder zum Schutz lebensnotwendiger Interessen der Kunden. Einwilligungen in die Verarbeitung dieser Daten werden entsprechend Art. 9 Abs. 2 lit. a) DSGVO erteilt, im Übrigen erfolgt die Verarbeitung entsprechend Art. 9 Abs. 2 lit. h) DSGVO, insbesondere zur Gesundheitsvorsorge und in Verbindung mit jeweils geltenden nationalen Regelungen. Consents to the processing of this data are given in accordance with Article 9(2)(a) of the GDPR; otherwise, processing is carried out in accordance with Article 9(2)(h) of the GDPR, in particular for preventive health care and in conjunction with applicable national regulations. Bei der Bestellung von verschreibungspflichtigen Arzneimitteln erklären sich die Patienten mit der Weitergabe der angegebenen Gesundheitsdaten an ihre Krankenkasse einverstanden Sofern es für die Vertragserfüllung der Praxis von Frau Dr. Vera Leisentritt, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, der Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung dient, bzw. eine Einwilligung des Patienten vorliegt, offenbaren oder übermitteln wir die Daten der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, so wie auch Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Ärztliche und medizinische Leistungen:

Wir verarbeiten die Daten unserer Patienten, um ihnen gegenüber unsere Behandlungsleistungen erbringen und sie abrechnen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- sowie Patientenverhältnis und werden den Patienten rechtzeitig mitgeteilt. In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Patienten, gegeben falls mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge oder zum Schutz lebensnotwendiger Interessen der Patienten. Einwilligungen in die Verarbeitung dieser Daten werden entsprechend Art. 9 Abs. 2 lit. a) DSGVO erteilt, im Übrigen erfolgt die Verarbeitung entsprechend Art. 9 Abs. 2 lit. h) DSGVO, insbesondere zur Gesundheitsvorsorge und in Verbindung mit jeweils geltenden nationalen Regelungen. Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich, zur Erfüllung von sozialrechtlichen Pflichten und Meldepflichten erforderlich ist, bzw. eine Einwilligung der Patienten vorliegt, offenbaren oder übermitteln wir die Daten der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie beispielsweise Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen. Ihre Daten werden so lange aufbewahrt, wie es für die Erbringung unserer Leistungen und eine eventuelle Nachbetreuung erforderlich ist. Die Aufbewahrungsfrist beträgt in der Regel zehn Jahre, kann aber in besonderen Fällen aufgrund von Sonderregelungen, beispielsweise den Anforderungen des Strahlenschutzgesetzes, abweichen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Angebot von Software- und Plattformleistungen:

Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer, nachfolgend einheitlich als „Nutzer“ bezeichnet, um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Zahlungsverfahren:

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage berechtigter Interessen der Praxis von Frau Dr. Vera Leisentritt bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister zusammenfassend „Zahlungsdienstleister“ ein. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie der Name und die Adresse, Bankdaten, wie auch Kreditkartennummern, Kontonummern, Passwörter, TANs und Prüfsummen, sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Diese Angaben der Patienten sind notwendig, um die Transaktionen korrekt durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Die Praxis von Frau Dr. Vera Leisentritt erhält keine konto- oder kreditkartenbezogenen Informationen vom betroffenen Patienten, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir, die Praxis von Frau Dr. Vera Leisentritt auf die AGB und die Datenschutzhinweise der entsprechenden Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auch ausdrücklich auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und weiterer Betroffenenrechten.

Verarbeitete Datenarten:

Bestandsdaten, wie Namen, Adressen; Zahlungsdaten/ Bankverbindungen, Rechnungen, Zahlungshistorie, etc.; Vertragsdaten/Vertragsgegenstand, Laufzeit, Kundenkategorie; etc., Nutzungsdaten, wie beispielsweise besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta-/Kommunikationsdaten, wie Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen:

Patienten, Kunden; Interessenten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Patienten/Kundenservice.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Giropay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.giropay.de; Datenschutzerklärung: https://www.giropay.de/rechtliches/datenschutzerklaerung/.

American Express: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.americanexpress.com/de; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bonitätsprüfung:

Sofern die Praxis von Frau Dr. Vera Leisentritt in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen, beispielsweise beim Behandeln, oder Bestellung auf Rechnung, behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen, wie Wirtschaftsauskunfteien einzuholen. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeitet die Praxis von Frau Dr. Vera Leisentritt im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern. Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt. Sofern die Praxis von Frau Dr. Vera Leisentritt eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf Grundlage der berechtigten Interessen der Praxis von Frau Dr. Vera Leisentritt an der Ausfallsicherheit unserer Zahlungsforderungen.

Verarbeitete Datenarten:

Bestandsdaten, wie Namen, Adressen; Zahlungsdaten/ Bankverbindungen, Rechnungen, Zahlungshistorie, etc.; Vertragsdaten/Vertragsgegenstand, Laufzeit, Kundenkategorie; etc., Nutzungsdaten, wie beispielsweise besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta-/Kommunikationsdaten, wie Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen:

Patienten/Kunden.

Zwecke der Verarbeitung:

Beurteilung der Bonität und Kreditwürdigkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Automatisierte Entscheidungen im Einzelfall:

Bonitätsauskunft und Entscheidung auf Grundlage einer Bonitätsprüfung, etc.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bonitätsprüfung als Voraussetzung für die Bereitstellung von Zahlungsmöglichkeiten:

 Die Bereitstellung von Zahlungsmöglichkeiten, beispielsweise eine Bezahlung auf Rechnung oder Ratenzahlung, kann vom Ergebnis der Bonitätsprüfung des Patienten/Kunden abhängig gemacht werden. In diesem Fall bitten wir die Patienten/Kunden, dem Bonitätsprüfungsverfahren zuzustimmen.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting:

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten der besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta-/Kommunikationsdaten, beispielsweise Geräte-Informationen, IP-Adressen; Inhaltsdaten und Eingaben in Onlineformularen, etc..

Betroffene Personen: Nutzer, wie Webseitenbesucher, Nutzer von Onlinediensten, etc..

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur, ein Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server etc., so wie auch Sicherheitsmaßnahmen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter / „Webhoster“ mieten oder anderweitig beziehen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf das Onlineangebot der Praxis von Frau Dr. Vera Leisentritt wird in Form von so genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL, dass ist die zuvor besuchte Webseite und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, um auch eine Überlastung der Server zu vermeiden, insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten:

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting:

Die von der Praxis von Frau Dr. Vera Leisentritt in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand beispielsweise die beteiligten Provider, sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

HostEurope: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen, beispielsweise Speicherplatz und/oder Rechenkapazitäten, etc.; Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung; Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.

WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/;

Auftragsverarbeitungsvertrag: Die Praxis von Frau Dr. Vera Leisentritt hat im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in im Auftrag der Praxis von Frau Dr. Vera Leisentritt personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von der Praxis erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://wordpress.com/support/data-processing-agreements.

Kontakt- und Anfragenverwaltung:

Bei der Kontaktaufnahme mit der Praxis von Frau Dr. Vera Leisentritt, zum Beispiel per Kontaktformular, E-Mail, Telefon oder via soziale Medien, sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Contact Form 7 und Honeypot for Contact Form 7

Das Plugin Contact Form 7 ist ein Dienst zur Erstellung von Kontaktformularen. Das PlugIn Contact Form dient lediglich zur Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse unseres Unternehmens. Eine zusätzliche Speicherung, beispielsweise in der WordPress-Datenbank, findet nicht statt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form können unter: https://de.wordpress.org/plugins/contact-form-7/ und https://rocklobster.in/ abgerufen werden. Contact Form ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung. Weiter nutzen wir das Plugin „Honeypot for Contact Form 7“ auf dieser Website. Das Plugin Contact Form 7 Honeypot ist ein einfaches Spamschutz Plugin für Contact Form 7. Hersteller: Firma Nocean in Kanada, E-Mail: hello@nocean.ca, Website: https://www.nocean.ca/contact/.

“Das Prinzip eines Honeypot ist einfach. Während mancher Spam von Hand erzeugt wird, kommt die große Mehrheit von Bots, die auf eine spezielle Art geschrieben sind, um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus. So fängt ein Honeypot den Bot – er führt ein zusätzliches Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.”

Verarbeitete Datenarten:

Kontaktdaten, wie E-Mail, Telefonnummern; etc., Inhaltsdaten, bzw. Eingaben in Onlineformularen; Nutzungsdaten durch besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta-/Kommunikationsdaten und Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen: Kommunikationspartner, Patienten, Kunden

Zwecke der Verarbeitung:

Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback, bzw. Sammeln von Feedback via Online-Formular; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular:

Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing:

Wir setzen Plattformen und Anwendungen anderer Anbieter, nachfolgend bezeichnet als “Konferenzplattformen” zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings, nachfolgend zusammenfassend bezeichnet als „Konferenz“ ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden, beispielsweise Angabe von Zugangsdaten oder auch Klarnamen und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen, wie Umfragen, Bewertungen, etc.. Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen:

Falls Texteingaben, Teilnahmeergebnisse von Umfragen/Bewertungen, sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer:

Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme, durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds, etc.. Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:

Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten, ein Einverständnis mit einer Aufzeichnung von Konferenzen beispielsweise, ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein,  in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten:

Bestandsdaten, wie Namen, Adressen; Kontaktdaten, E-Mail, Telefonnummern; Inhaltsdaten und Eingaben in Onlineformularen; Nutzungsdaten der besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten; etc., Meta-/Kommunikationsdaten, Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen:

Patienten/Kunden, Kommunikationspartner; Nutzer, Webseitenbesucher, Nutzer von Onlinediensten; Abgebildete Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Patienten/Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft Teams: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA); Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA).

TeamViewer: Die Praxis von Frau Dr. Vera Leisentritt verwendet TeamViewer zu Service/Wartungszwecke. Anbieter ist die TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von TeamViewer: https://www.teamviewer.com/de/datenschutzerklaerung. Wir setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von TeamViewer vollständig um. Bei den Service/Wartungsarbeiten werden keine personenbezogene Daten erhoben.

Bewerbungsverfahren:

Das Bewerbungsverfahren der Praxis von Frau Dr. Vera Leisentritt setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben. Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden. Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an die Praxis von Frau Dr. Vera Leisentritt übertragen. Ebenfalls können Bewerber ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen. Bewerber können der Praxis von Frau Dr. Vera Leisentritt gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden. Die Praxis von Frau Dr. Vera Leisentritt setzt für die Bereitstellung den externen Dienstleister Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg ein. Perspective selbst speichert Besucher Daten ausschließlich auf europäischen Servern. Allerdings besteht die Möglichkeit, dass Daten für Einrichtungen in den Vereinigten Staaten von Amerika zugänglich sind, da Perspective Unterverarbeiter mit Sitz in den USA beauftragt und einsetzt. Da die Kommission der Europäischen Union festgelegt hat, dass die Datenschutzgesetze der Vereinigten Staaten kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die von betroffenen Personen in der Europäischen Union erhoben werden, bietet Perspective für die Datenübermittlung in die Vereinigten Staaten zusätzliche Maßnahmen und Garantien gemäß den Anforderungen der DSGVO, um ein angemessenes Schutzniveau zu gewährleisten. Beispielsweise durch den Abschluss von Standardvertragsklauseln zwischen Perspective und den Unterverarbeitern.

Beschreibung und Umfang der Datenverarbeitung:

Perspective verarbeitet für uns deine Daten, damit wir dir unsere Online-Dienste zur Verfügung stellen können. Zu diesem Zweck wird Perspective deine IP-Adresse automatisch übermittelt, um die Inhalte und Funktionen unserer Online-Dienste an deinen Browser oder dein Endgerät zu übermitteln.

Folgende Daten können erhoben werden: Informationen über das Betriebssystem, den Browsertyp und die verwendete Version, IP-Adresse deines Endgeräts, der Internet-Service-Provider, Datum und Uhrzeit des Zugriffs,

Rechtsgrundlage für die Datenverarbeitung:

Perspective speichert die Daten in sogenannte Logfiles / Protokolldateien. Dies erfolgt zur Sicherstellung der Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die vorübergehende Speicherung der IP-Adresse durch das System ist darüber hinaus notwendig, um eine Auslieferung der Website an deinen Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Computers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Datenverarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Dauer der Verarbeitung: Die von Perspective verarbeiteten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind: Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, Speicherung der IP-Adresse in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Verarbeitung besonderer Kategorien von Daten:

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO, wie Gesundheitsdaten, Schwerbehinderteneigenschaft oder ethnische Herkunft bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten:

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool:

Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Verarbeitete Datenarten:

Bestandsdaten, wie Namen, Adressen; Kontaktdaten, E-Mail, Telefonnummern; Inhaltsdaten durch Eingaben in Onlineformularen; Bewerberdaten mit Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie beispielsweise Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.

Betroffene Personen: Bewerber.

Zwecke der Verarbeitung: Bewerbungsverfahren, Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

LinkedIn Recruiter: Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa.

Cloud-Dienste:

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste, „Cloud-Dienste“, auch bezeichnet als „Software as a Service“ für die Speicherung und Verwaltung von Inhalten, beispielsweise Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer, beispielweise im Fall der Mediensteuerung zu merken, speichern.

Verarbeitete Datenarten:

Bestandsdaten, wie Namen, Adressen; Kontaktdaten, E-Mail, Telefonnummern; Inhaltsdaten und Eingaben in Onlineformularen; Nutzungsdaten der besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten; etc., Meta-/Kommunikationsdaten, Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen:

Patienten/Kunden; Beschäftigte, Angestellte, Bewerber, ehemalige Mitarbeiter, Interessenten; Kommunikationspartner.

Zwecke der Verarbeitung:

Büro- und Organisationsverfahren; Informationstechnische Infrastruktur, Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server etc..

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

IONOS HiDrive: Cloudspeicher, Cloudinfrastrukturdienste, Dienstanbieter: 1&1 IONOS SE Elgendorfer Str. 5, D- 56410 Montabaur, Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Internetseite: https://hidrive.ionos.com/#login

Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy#c5950

Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.

Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause; Weitere Informationen: https://cloud.google.com/privacy.

Kundenrezensionen und Bewertungsverfahren

Die Praxis von Frau Dr. Vera Leisentritt nimmt an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer die Praxis von Frau Dr. Vera Leisentritt über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform, einschließlich Namen, E-Mail-Adresse und eventuell auch Leistungen. Diese Daten werden ausschließlich zur Verifizierung der Authentizität des Nutzers verwendet.

Verarbeitete Datenarten:

Vertragsdaten, bzw. Vertragsgegenstand, Laufzeit, Kundenkategorie; Nutzungsdaten der besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten, etc.; Meta-/Kommunikationsdaten und Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen:

Patienten/Kunden; Interessenten Nutzer, bzw. Webseitenbesucher, Nutzer von Onlinediensten, etc..

Zwecke der Verarbeitung:

Feedback, einsammeln von Feedback via Online-Formular; Marketing.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte „Bewertungs-Widgets“ ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann beispielsweise in Form eines Siegels oder vergleichbaren Elements, zum Teil auch „Badge“ genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten, wie Zugriffsdaten, inklusive IP-Adresse, die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Jameda: Bewertungsplattform; Dienstanbieter: Jameda GmbH, St.-Cajetan-Str. 41, 81669 München, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.jameda.de; Datenschutzerklärung: https://www.jameda.de/jameda/datenschutz.php.

Präsenzen in sozialen Netzwerken (Social Media)

Die Praxis von Frau Dr. Vera Leisentritt unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über unsere Praxis anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um beispielsweise Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden, insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen zum Zeitpunkt eingeloggt sind. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an die Praxis von Frau Dr. Vera Leisentritt wenden.

Verarbeitete Datenarten: Vertragsdaten, bzw. Vertragsgegenstand, Laufzeit, Kundenkategorie; Nutzungsdaten der besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten, etc.; Meta-/Kommunikationsdaten und Geräte-Informationen, IP-Adressen, etc..

Betroffene Personen:

Patienten/Kunden, Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Kontaktanfragen und Kommunikation; Feedback, Sammeln von Feedback via Online-Formular; Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy; Weitere Informationen: Pinterest Anhang zum Datenaustausch (ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen sowie Inhalte:

Die Praxis von Frau Dr. Vera Leisentritt bindet in den Onlineangeboten Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags, unsichtbare Grafiken, „Web Beacons“, für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes der Praxis von Frau Dr. Vera Leisentritt enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Verarbeitete Datenarten:

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person)

Betroffene Personen:

Patienten/Kunden, Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks, beispielsweise jQuery, jQuery Migrate, Lightbox, Isotope, jQuery UI:

Die Praxis von Frau Dr. Vera Leisentritt bindet in ihrem Onlineangebot Software ein, die von Servern anderer Anbieter abgerufen werden, wie Funktions-Bibliotheken, die zwecks Darstellung oder Nutzerfreundlichkeit im Onlineangebot verwendet werden. Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

Betroffene Personen: Patienten/Kunden, Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking, beispielsweise interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies, etc., Remarketing, Reichweitenmessung, wie Zugriffsstatistiken, Erkennung wiederkehrender Besucher, etc..

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Google Fonts (Bereitstellung auf eigenem Server):

Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.

Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu können beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung, jedoch nicht die weitere Verarbeitung von „Event-Daten“, die Facebook mittels Funktionen von Instagram Einbettungsfunktionen für Inhalte, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten, wie Ansprache von Nutzern via Facebook-Messenger; c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten, beispielsweise Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen. Nutzer können Auskünfte oder Löschungsanfragen direkt an Facebook richten. Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt, die aggregiert sind, daher keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.

LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Pinterest-Plugins und -Inhalte: Pinterest Plugins und -Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Management, Organisation und Hilfswerkzeuge

Die Praxis von Frau Dr. Vera Leisentritt verwendet Dienstleistungen, Plattformen als Beispiel die Dampsoft Zahnarzt-Software DS-Win, nachfolgend bezeichnet als „Drittanbieter” zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit der Praxis von Frau Dr. Vera Leisentritt auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher dringend die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Datenschutzinformationen des Anbieters:

Näheres können Sie den Datenschutzbestimmungen der Dampsoft GmbH entnehmen: https://www.dampsoft.de/datenschutz/

Verarbeitete Datenarten: Inhaltsdaten, Eingaben in Onlineformularen; Nutzungsdaten der besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten) Meta-/Kommunikationsdaten. Geräte-Informationen, IP-Adressen, etc..

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO).

Betroffene Personen: Patieneten/Kunden, Kommunikationspartner; Nutzer. Webseitenbesucher, Nutzer von Onlinediensten, etc..

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Büro- und Organisationsverfahren.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Dienste der Thilo Mann Consulting GmbH:

Die Praxis von Frau Dr. Vera Leisentritt nutzt zur Synchronisation der von Ihnen übermittelten Daten die Dienste/Software der Thilo Mann Consulting Gesellschaft mit beschränkter Haftung, Vlattenstraße 18, D-40223 Düsseldorf. Die Thilo Mann Consulting GmbH bindet unsere Praxissoftware über eine Schnittstelle an eine webbasierte Datensynchronisierungssoftware Klick Tipp ein, wie nachfolgend erklärt. Dadurch können wir Ihre Behandlung effektiver gestalten, indem Ihre Patientendaten mit Ihren Kontaktdaten synchronisiert werden. Die Thilo Mann Consulting GmbH hat kein Verwendungsrecht für die von Ihnen übermittelten Daten, da diese nur im Auftrag verarbeitet werden können. (siehe unten).

Rechtsgrundlage:

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Datenschutzinformationen des Anbieters:

Näheres können Sie den Datenschutzbestimmungen der Thilo Mann Consulting GmbH entnehmen: https://thilo-mann-consulting.de/datenschutz/

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen Vertrag über eine Datenverarbeitung im Auftrag mit der Thilo Mann Consulting GmbH abgeschlossen, in dem sich diese dazu verpflichtet, Ihre Daten vertraulich zu behandeln und diese ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen der DSGVO und des BDSG zu verarbeiten.

Dienste der KLICK-TIPP LIMITED:

Wir nutzen zur Organisation und Synchronisation Ihrer Patientendaten Dienstleistungen der Klick-Tipp Ltd, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich. Wir nutzen die Dienstleistungen von Klick-Tipp, um die von Ihnen erhaltenen Daten zu speichern und zu verarbeiten. Die Daten können von uns dabei mit Tags versehen werden, um Ihre Daten für unsere Bearbeitung besser zuordnen zu können. Dies folgt dem Zweck, Ihre Behandlung effektiver gestalten zu können. Klick-Tipp hat kein Verwendungsrecht für die von Ihnen übermittelten Daten, da diese von Klick-Tipp nur im Auftrag durch uns verarbeitet werden, siehe unten.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Datenschutzinformationen des Anbieters

Die Datenschutzbestimmungen der Klick-Tipp Ltd finden Sie unter:

https://www.klick-tipp.com/datenschutzerklaerung.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen Vertrag über eine Datenverarbeitung im Auftrag mit der Klick-Tipp Ltd abgeschlossen, in dem sich diese dazu verpflichtet, Ihre Daten zu schützen, vertraulich zu behandeln und diese ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen der DSGVO und des BDSG zu verarbeiten.

Änderung und Aktualisierung der Datenschutzerklärung:

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits, beispielsweise Einwilligung oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen:

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
20459 Hamburg, Ludwig-Erhard-Str 22, 7. OG

In bestimmten Fragen bieten wir gesonderte Kontaktmöglichkeiten an, damit Ihr Anliegen ohne Umweg den richtigen Ansprechpartner erreicht.

Telefon: 040 42 544040
Telefax; 040 42 544000
E-Mail: mailbox@datenschutz.hamburg.de

Sichere E-Mail:

Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zum LDI ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie unseren öffentlichen PGP-Schlüssel verwenden.

Der dazugehörige Fingerprint lautet: 0932 579B 33C1 8C21 6C9D E77D 08DD BAE4 3377 5707. Kostenlose Programme zur Verschlüsselung finden Sie beispielsweise unter GnuPG.

Weiter weisen wir darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist, ein lückenloser Schutz vor Zugriffen durch Dritte ist somit unmöglich.

 

Stand: Juni 2023