Datenschutz - Zahnarztpraxis Dr. Natalie Heib

Datenschutzerklärung

Die Zahnarztpraxis Dr. med. dent. Natalie Heib nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Weiterhin legen wir großen Wert darauf, dass Ihre personenbezogenen Daten innerhalb der Praxis und auf dieser Webseite vertraulich und sicher verarbeitet werden. Sie können sich in unten stehenden Hinweisen schnell und einfach einen Überblick verschaffen, welche Daten wir erheben, was damit geschieht, welche Rechte Ihnen zustehen und Sie erfahren möglichst transparent, wie wir mit Ihren Daten umgehen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Bei Fragen oder Beschwerden wenden Sie bitte an uns unter praxis@zahnarztheib.de.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Zahnarztpraxis Dr. Natalie Heib
Mozartstr. 19
66636 Theley

Telefon: 06853 – 3770
Fax: 06853 – 400771

E-Mail: praxis@zahnarztheib.de
Internet: www.zahnarztheib.de

In Fragen des Datenschutzes steht Ihnen unser Datenschutzbeauftragter zur Verfügung:

Datenschutzbeauftragter
Telefon: 06853 – 3770
E-Mail: praxis@zahnarztheib.de

Betroffener Personenkreis

Im Rahmen unserer Tätigkeit und den gesetzlichen Vorgaben verarbeiten wir personenbezogene Daten , um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen, sowie im Rahmen des Arbeitsverhältnisses zwischen uns und unseren Mitarbeitern Dies bedeutet, dass wir relevante Daten erheben, speichern, nutzen oder löschen. Der Personenkreis, von dem wir personenbezogene Daten verarbeiten, setzt sich daher zusammen aus:

– Patienten
– Mitarbeitern
– Websitebesuchern und Interessenten, die uns über das Kontaktformular eine Nachricht senden

Arten von Daten

Folgende persönliche Daten verarbeiten wir:

Patienten
– Anrede
– Vor- und Nachname
– Geburtsdatum
– Anschrift (Straße/Hausnummer, PLZ/Ort)
– Telefonnummer
– E-Mail-Adresse
– Geschlecht
– Beruf
– Gesundheitsdaten

Webseitenbesucher
– IP-Adressen
– Eindeutige Zuordnungsmerkmale mobiler Endgeräte
– Daten zu Ihren Besuchen auf unserer Webseite
– Endgeräte, über die Sie unsere Webseite besucht haben

Interessenten (E-Mail-Anfrage/Kontaktformular)
– Vor- und Nachname
– Anschrift (Straße/Hausnummer, PLZ/Ort)
– Telefonnummer
– E-Mail-Adresse

Rechtmäßigkeit und Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen (Art. 9 Abs. 2. Buchst. h und Abs. 3 in Verbindung mit Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO)

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

Datenübermittlung

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Laut Sozialgesetzbuch müssen wir die Sozialdaten unserer Mitarbeiter in bestimmten Verfahren übermitteln. Dies ist bspw. bei Beschäftigungsbeginn oder -ende der Fall. Wir übermitteln in diesem Fall die entsprechenden Daten an die Rentenversicherung, um eine ordnungsgemäße Führung des Rentenkontos zu gewährleisten.

In vielerlei Hinsicht unterliegen wir auch aktiven Mitteilungspflichten, etwa nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.

Wir erteilen Privatpersonen oder privatrechtlichen Unternehmen grundsätzlich keine Auskünfte – es sei denn, es handelt sich um den Betroffenen selbst oder es liegt eine Einwilligungserklärung vor.

Aufbewahrungsdauer

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, die Daten wie folgt aufzubewahren:

10 Jahre Patientenunterlagen (§630f III BGB)
3 Jahre BtM-Rezepte/-Buch (§§8, 13 BtMVV)
30 Jahre Röntgenaufnahmen (§28 RöV)
5 Jahre Mitarbeiterunterweisung (§36 RöV)

Weitere Löschfristen gelten auch bei Daten, die keine Patientendaten sind wie z.B. :

2 Jahre Arbeitszeitnachweise (§16 ArbZG)
2 Jahre Beschäftigung werdender Mütter (§27 MuSchG
5 Jahre Unfallanzeige/Verbandbuch (§24 DGUV)
10 Jahre Steuerunterlagen, Gehaltslisten, Quittungen, Kassenbücher, -berichte (§147 AO, §14b UStG)
6 Jahre Bestell-/Auftragsunterlagen, Reisekostenabrechnungen (§147 AO)

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
Tel.: 0681 94781-0
Fax: 0681 94781-29
E-Mail: poststelle@datenschutz-saarland.de

Server-Log-Files

Der Provider unserer Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp/ Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. [/tab]

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende des Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. [/tab]

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden diese Angaben aus dem Anfrageformular inklusive der von dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Einwilligung weiter.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 der DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 der DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Einsatz eines KI-gestützten Chatassistenten

Wir setzen auf unserer Website einen digitalen Chatassistenten ein, der Nutzerinnen und Nutzern allgemeine Informationen zur Praxis (z. B. Öffnungszeiten, Kontaktmöglichkeiten, organisatorische Hinweise) bereitstellt. Der Chatassistent ersetzt keine medizinische Beratung und führt keine Anamnese, Diagnostik oder Terminvergabe durch.
Technische Bereitstellung
Die Chatfunktion wird technisch bereitgestellt durch:
synMedico GmbH
Wilhelmshöher Allee 300
34131 Kassel
synMedico stellt ausschließlich die technische Infrastruktur bereit und hat keinen Zugriff auf Inhalte oder Verläufe von Chatkommunikationen.
Weitere Informationen zur Datenverarbeitung durch synMedico finden Sie unter: https://synmedico.de/datenschutz/

Verarbeitung durch Dritte (OpenAI)
Zur Generierung von Chat-Antworten nutzt die Anwendung eine Schnittstelle („API“) zur KIPlattform von:
OpenAI, Inc.
3180 18th Street
San Francisco, CA 94110, USA
Die Inhalte Ihrer Texteingaben im Chat werden an OpenAI übermittelt und dort verarbeitet, um eine passende Antwort zu erzeugen. OpenAI speichert diese Inhalte ggf. temporär zur technischen Bereitstellung. Eine Verwendung dieser Daten zum Training der Modelle erfolgt nicht. Die Übermittlung von Daten an OpenAI in die USA erfolgt auf Grundlage geeigneter
Garantien gemäß Art. 44 ff. DSGVO zur Sicherstellung eines angemessenen Datenschutzniveaus.
Weitere Informationen zur Datenverarbeitung durch OpenAI finden Sie unter: https://openai.com/privacy
Details zur Verarbeitung im Rahmen der API-Nutzung finden Sie unter: https://platform.openai.com/docs/guides/your-data

Kategorien verarbeiteter Daten
Im Rahmen der Chatnutzung werden grundsätzlich keine personenbezogenen Daten verarbeitet, es sei denn, Sie geben diese freiwillig ein. Verarbeitet werden:
• vom Nutzer eingegebene Freitexte (z. B. organisatorische Fragen)
• systemseitig generierte Metadaten (z. B. IP-Adresse, Zeitstempel, Thread-ID)
Sofern Sie freiwillig personenbezogene Angaben (z. B. Name, Telefonnummer, Gesundheitsinformationen) in den Chat eingeben, können diese technisch erfasst und verarbeitet werden – sie sind jedoch nicht erforderlich und werden ausdrücklich nicht abgefragt. Bitte geben Sie keine sensiblen oder medizinischen Informationen im Chat ein.

Zweck der Verarbeitung
• Bereitstellung praxisbezogener Informationen
• Verbesserung der Erreichbarkeit und Nutzerfreundlichkeit
• Vorqualifizierung für weiterführende Kontaktaufnahme

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Sofern Sie besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) angeben, erfolgt deren Verarbeitung zusätzlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Speicherdauer
Die Praxis speichert Chatdaten nicht dauerhaft. Inhalte werden lediglich temporär verarbeitet, um eine unmittelbare Antwort zu generieren sowie zur Wiederherstellung und Fortführung des Gesprächsverlaufs über mehrere Sitzungen hinweg.
Hierzu wird auf Ihrem Endgerät ein Cookie mit einer sogenannten Thread-ID gesetzt. Diese ermöglicht es, den bisherigen Chatverlauf bei erneutem Aufruf der Seite wiederherzustellen. Die Laufzeit dieses Cookies beträgt 30 Tage. Der zugehörige Verlauf wird serverseitig entsprechend vorgehalten und automatisch gelöscht, wenn er nicht mehr benötigt wird oder
die Thread-ID abläuft. Eine darüber hinausgehende Speicherung durch die Praxis erfolgt nicht.

OpenAI kann im Rahmen des Missbrauchsmonitorings („Abuse Monitoring“) Logs erstellen. Diese Logs können Inhalte (Prompts und Antworten) sowie abgeleitete Metadaten enthalten. Standardmäßig werden diese Logs für bis zu 30 Tage gespeichert, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung.
Weitere Informationen dazu finden Sie unter: https://platform.openai.com/docs/guides/your-data

Empfänger der Daten
• OpenAI, Inc. (USA) – Sprachverarbeitung
• synMedico GmbH – technischer Systemanbieter (ohne Zugriff auf Inhalte)

Herkunft der Daten
Die Daten werden ausschließlich direkt bei Ihnen im Rahmen der Nutzung des Chats erhoben. Es erfolgt keine Erhebung über Dritte.

Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO statt.

Ihre Rechte
Sie haben das Recht auf:
• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)