Datenschutzerklärung

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, about:dents – Praxis für Zahnmedizin, Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website about-dents.de verarbeiten, zu welchem Zweck dies geschieht und welche Rechte Ihnen zustehen. Maßgeblich sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Digitale-Dienste-Gesetz (DDG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Die Verarbeitung von Patientendaten im Rahmen der zahnärztlichen Behandlung ist nicht Gegenstand dieser Erklärung.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

about:dents – Praxis für Zahnmedizin
Inhaberin: Christina Stoll
Greifswalder Str. 207b
10405 Berlin
Telefon: +49 30 4217041
E-Mail: mail@about-dents.de

2. Kontakt für Datenschutzanfragen

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit an die oben genannte Verantwortliche wenden, vorzugsweise per E-Mail an legal@about-dents.de.

3. Aufsichtsbehörde

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

4. Allgemeine Hinweise zu den Rechtsgrundlagen

Bei den folgenden Verarbeitungsbeschreibungen nennen wir jeweils die einschlägige Rechtsgrundlage. In Betracht kommen insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung;
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahme;
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung;
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse;
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten;
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung zur Gesundheitsversorgung;
  • § 25 Abs. 1 TDDDG – Einwilligung in die Speicherung von Informationen auf Ihrem Endgerät;
  • § 26 Abs. 1 BDSG – Bewerbungs- und Beschäftigungsverhältnis.

5. Übermittlung in Drittländer

Soweit wir Dienste einsetzen, die Daten in Länder außerhalb der Europäischen Union – insbesondere die USA – übermitteln, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Für Übermittlungen in die USA stützen wir uns – soweit der jeweilige Anbieter zertifiziert ist – auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (DPF). Ergänzend kommen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie zusätzliche Schutzmaßnahmen in Betracht.

6. Speicherdauer

Soweit in dieser Erklärung keine konkrete Speicherdauer genannt ist, löschen wir Ihre personenbezogenen Daten, sobald der Zweck der Verarbeitung entfällt. Längere Speicherung erfolgt nur, soweit dies durch gesetzliche Aufbewahrungspflichten (z.B. § 257 HGB, § 147 AO, § 630f BGB) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7. Ihre Rechte als betroffene Person

Ihnen stehen nach den Art. 15 bis 22 DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO);
  • Recht auf Berichtigung (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO; gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen;
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft;
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Verantwortliche.

8. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile (https://) und am Schloss-Symbol Ihres Browsers.

9. Datenerfassung beim Besuch der Website

9.1 Server-Logfiles

Beim Aufruf unserer Website werden durch Ihren Browser automatisch Daten an unseren Hosting-Provider übermittelt und temporär in Logfiles gespeichert. Erfasst werden:

  • IP-Adresse des anfragenden Endgeräts;
  • Datum und Uhrzeit des Zugriffs;
  • Name und URL der abgerufenen Datei;
  • Referrer-URL;
  • verwendeter Browser, Betriebssystem und Access-Provider.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im stabilen, sicheren und funktionsfähigen Betrieb der Website. Die Daten werden nach spätestens 7 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

9.2 Hosting

Unsere Website wird gehostet bei:

netcup GmbH
Emmy-Noether-Straße 10
76131 Karlsruhe

Personenbezogene Daten, die auf dieser Website verarbeitet werden, werden auf Servern der netcup GmbH in Deutschland gespeichert. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Bereitstellung unseres Online-Angebots).

10. Cookies und Einwilligungsverwaltung

10.1 Allgemeines zu Cookies

Auf unserer Website werden Cookies und vergleichbare Technologien (z.B. Local Storage) eingesetzt. Wir unterscheiden zwischen:

  • technisch erforderlichen Cookies (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, ergänzend Art. 6 Abs. 1 lit. f DSGVO);
  • nicht erforderlichen Cookies (z.B. zu Marketing- oder Komfortzwecken), die wir ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO setzen.

10.2 Einwilligungsverwaltung mit Complianz

Zur Einholung und Verwaltung Ihrer Einwilligungen setzen wir das Consent-Management-Tool Complianz der Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande, ein. Complianz wird auf unserem eigenen Server betrieben; eine Datenübermittlung an den Anbieter findet im Regelbetrieb nicht statt.

Beim Aufruf unserer Website wird Ihnen ein Banner eingeblendet, in dem Sie einzelne Cookie-Kategorien aktiv auswählen können. Ohne Ihre Einwilligung werden ausschließlich technisch erforderliche Cookies geladen. Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage für die Speicherung Ihrer Cookie-Präferenzen ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO (Nachweispflicht).

11. Konkrete Verarbeitungstätigkeiten

11.1 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z.B. Name, Telefonnummer, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Soweit Sie uns Gesundheitsdaten mitteilen, geschieht dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11.2 Kontaktformular (WPForms)

Für das Kontaktformular auf unserer Website setzen wir das WordPress-Plugin WPForms der WPForms LLC, USA, ein. Die über das Formular eingegebenen Daten werden ausschließlich auf unserem WordPress-System bei der netcup GmbH gespeichert; eine Übermittlung an WPForms LLC findet nicht statt.

Verarbeitet werden insbesondere Ihr Name, Ihre Kontaktdaten sowie der Inhalt Ihrer Anfrage. Sofern Sie das Formular zur Übermittlung eines Röntgenbildes oder anderer Angaben zu Ihrer Gesundheit nutzen, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO.

Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie durch Bestätigung der DSGVO-Checkbox im Formular erteilen. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zum Schutz des Formulars vor automatisierten Zugriffen setzen wir Google reCAPTCHA ein (siehe Abschnitt 12.3).

11.3 Online-Terminbuchung über Teemer

Für die Online-Terminbuchung verlinken wir auf die externe Plattform Teemer (teemer.de). Mit einem Klick auf einen Buchungslink verlassen Sie unsere Website und werden auf termin.teemer.de weitergeleitet. Auf der Teemer-Plattform werden personenbezogene Daten zum Zweck der Terminvereinbarung verarbeitet, typischerweise:

  • Name, Vorname, ggf. Geburtsdatum;
  • Kontaktdaten (E-Mail, Telefon);
  • Versicherungsstatus;
  • gewünschte Behandlungsart und Terminwunsch;
  • technische Verbindungsdaten.

Soweit Sie bei der Buchung Angaben zum Behandlungsgrund machen, werden Gesundheitsdaten (Art. 9 DSGVO) verarbeitet. Rechtsgrundlage ist insoweit Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung des Behandlungsvertrages).

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Datenschutzhinweise von Teemer finden Sie unter teemer.de/datenschutz.

11.4 Online-Bewerbungen über Tally

Für die Annahme von Bewerbungen über unsere Karriere-Seite verlinken wir auf die externe Plattform Tally. Anbieter ist die Tally BV, August Van Lokerenstraat 71, 9050 Ghent, Belgien (Unternehmens-Nr. 0776.979.007). Mit einem Klick auf den Bewerbungs-Button verlassen Sie unsere Website und werden zu Tally weitergeleitet. Die dort eingegebenen Bewerbungsdaten (z.B. Name, Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse) werden auf Servern innerhalb der Europäischen Union verarbeitet.

Rechtsgrundlage für die Verarbeitung der Bewerbungsdaten ist § 26 Abs. 1 BDSG i.V.m. Art. 88 DSGVO. Mit Tally BV besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der durch Annahme der Tally-Nutzungsbedingungen bei Kontoerstellung geschlossen wurde und unter tally.so/help/data-processing-agreement einsehbar ist.

Bei einer Absage werden Ihre Bewerbungsunterlagen sechs Monate nach Mitteilung der Absage gelöscht, soweit Sie keiner längeren Speicherung ausdrücklich zugestimmt haben; Rechtsgrundlage für diese Speicherdauer ist Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung im Hinblick auf das AGG). Weitere Informationen zur Datenverarbeitung durch Tally finden Sie unter tally.so/help/privacy-policy.

12. Eingebundene Dienste und Drittanbieter

12.1 Google Tag Manager

Wir setzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Über den Tag Manager binden wir weitere Tools in unsere Website ein. Beim Aufruf der Website wird eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse verarbeitet werden kann.

Der Google Tag Manager wird ausschließlich nach Ihrer Einwilligung geladen. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über den Cookie-Banner widerrufen. Eine Datenübermittlung in die USA ist nicht ausgeschlossen; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.

12.2 Google Ads mit Conversion-Tracking

Auf unserer Website setzen wir Google Ads einschließlich Conversion-Tracking der Google Ireland Limited ein. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, speichert Google ein Cookie auf Ihrem Endgerät. Besuchen Sie anschließend bestimmte Seiten unserer Website, können wir und Google auswerten, dass Sie auf eine unserer Anzeigen geklickt haben und welche Seiten Sie danach besucht haben. Eine persönliche Identifikation Ihrer Person ist uns dabei nicht möglich.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Datenübermittlung in die USA ist nicht ausgeschlossen; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Weitere Informationen: policies.google.com/technologies/ads und policies.google.com/privacy.

12.3 Google reCAPTCHA

Zum Schutz unseres Kontaktformulars vor automatisierten Zugriffen setzen wir Google reCAPTCHA der Google Ireland Limited ein. Dabei werden Daten wie IP-Adresse, Verweildauer auf der Seite, Mausbewegungen und Browser-Informationen an Google übermittelt und ausgewertet.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website). Eine Datenübermittlung in die USA ist nicht ausgeschlossen; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.

12.4 Google Fonts (lokal eingebunden)

Zur einheitlichen Darstellung von Schriftarten verwenden wir Schriften der Bibliothek „Google Fonts“. Diese sind lokal auf unserem Server eingebunden; eine Verbindung zu Google-Servern wird beim Aufruf der Website nicht hergestellt. Eine Übermittlung Ihrer IP-Adresse an Google findet insoweit nicht statt.

12.5 Google Maps (Verlinkung)

An verschiedenen Stellen unserer Website verlinken wir auf den Kartendienst Google Maps der Google Ireland Limited. Eine Einbettung über ein Iframe findet auf unserer Website nicht statt; eine Datenverarbeitung durch Google erfolgt erst, wenn Sie auf einen Link klicken und damit unsere Website verlassen. Es gilt dann die Datenschutzerklärung von Google: policies.google.com/privacy.

12.6 Bewertungswidget von ratedo.de

Zur Darstellung von Kundenbewertungen binden wir ein Bewertungs-Widget der Plattform ratedo.de ein. Anbieter ist:

neoda Solutions
Stralsunder Ring 14
26160 Bad Zwischenahn
E-Mail: hallo@ratedo.de

Beim Laden des Widgets wird eine Verbindung zu Servern von ratedo.de hergestellt, wobei Ihre IP-Adresse verarbeitet wird. Das Widget wird ausschließlich nach Ihrer Einwilligung geladen. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters: ratedo.de/datenschutz.

13. Soziale Medien

Wir betreiben Profile bei Instagram, Facebook, TikTok und LinkedIn, um über unsere Praxis zu informieren und mit Interessent:innen sowie Patient:innen zu kommunizieren. Auf unserer Website selbst sind keine Social-Media-Plug-ins eingebunden – Sie sehen lediglich gegebenenfalls Verlinkungen, die erst beim Anklicken eine Verbindung zur jeweiligen Plattform aufbauen. Beim Aufruf eines unserer Social-Media-Profile auf der jeweiligen Plattform werden Daten durch den Plattform-Betreiber verarbeitet.

13.1 Instagram und Facebook (Meta)

Anbieter unserer Profile auf Instagram und Facebook ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Hinsichtlich der über die Funktion „Page Insights“ verarbeiteten Statistikdaten sind wir gemeinsam mit Meta verantwortlich gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit sind abrufbar unter facebook.com/legal/terms/page_controller_addendum.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außenkommunikation und Reichweite); bei Kontaktaufnahmen über die Plattform zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Eine Datenübermittlung in die USA ist nicht ausgeschlossen; Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise: facebook.com/privacy/explanation, help.instagram.com/519522125107875.

13.2 LinkedIn

Wir betreiben ein Profil bei LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland). Rechtsgrundlage für unsere Präsenz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außenkommunikation und Personalmarketing). Eine Datenübermittlung an die LinkedIn Corporation in die USA ist nicht ausgeschlossen; LinkedIn ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise: linkedin.com/legal/privacy-policy.

13.3 TikTok

Wir betreiben ein Profil bei TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland). Eine Übermittlung von Daten außerhalb der EU/des EWR, insbesondere in die USA und China, ist nicht ausgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außenkommunikation und Reichweite). Datenschutzhinweise: tiktok.com/legal/privacy-policy-eea.

14. Patientendaten

Im Rahmen der zahnärztlichen Behandlung verarbeiten wir Patientendaten einschließlich Gesundheitsdaten (Art. 9 DSGVO). Diese Verarbeitung beruht auf Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie den berufsrechtlichen Vorschriften (insbesondere § 630f BGB, § 12 ZHG, Berufsordnung der Zahnärztekammer Berlin). Wir und unsere Mitarbeitenden unterliegen der ärztlichen Schweigepflicht nach § 203 StGB.

Eine ausführliche Patienten-Datenschutzinformation erhalten Sie beim ersten Praxisbesuch sowie auf Anfrage in Textform.

15. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Online-Angebots anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

Stand: Juni 2026