Datenschutzerklärung der DentalCheck

Datenschutzerklärung

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Geltungsbereich:

Diese Datenschutzerklärung gilt für die zahnmedizinische Online-Beratungsplattform www.dentalcheck.online von DentalCheck sowie deren Verwendung.

Inhalt dieser Hinweise

Innerhalb dieser Datenschutzerklärung erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten als Besucher bzw. als registrierter Nutzer unserer Leistungen auf unserer Webseite dentalcheck.online. Zudem informieren wir Sie über Ihre Betroffenenrechte nach der Datenschutzgrundverordnung (DSGVO).

Über DentalCheck

DentalCheck (nachfolgend „DentalCheck" oder „Wir") ist eine Zahnarztpraxis, die mit ihren Online-Services einschließlich zugehöriger Website ermöglicht, dass Patienten schnell und einfach zahnmedizinische Online-Beratungen in Anspruch nehmen können.

Wir bieten eine Plattform, über die Sie verschiedene zahnmedizinische Beratungsleistungen digital in Anspruch nehmen können. Dabei ermöglichen wir die digitale Kommunikation zwischen Patienten und Zahnärzten, indem wir die digitale Infrastruktur für Online-Beratungen, Gesundheitsinformationen, Dokumentenverwaltung (wie ein digitaler Dokumentenordner) und vieles mehr bereitstellen.

Im Gegensatz zu reinen Vermittlungsplattformen erbringen wir als Zahnarztpraxis auch selbst zahnärztliche Leistungen. Der Behandlungsvertrag kommt direkt zwischen Ihnen als Patient und uns als Zahnarztpraxis zustande.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten ist:

Unser Datenschutzbeauftragter ist Richard Petrasch. Sie erreichen ihn unter der oben genannten Adresse oder per E-Mail an datenschutz@dentalcheck.online.

Nutzung der Plattform

Zur Nutzung bestimmter Services muss eine Registrierung und die Anlage eines Nutzeraccounts erfolgen. Hierbei können folgende personenbezogene Daten erhoben und verarbeitet werden:

• E-Mail-Adresse
• Name
• Vorname
• Postalische Adresse
• Geburtstag
• Geschlecht
• Optional: Krankenversicherung, Versicherungsnummer

Die oben genannten Daten sind erforderlich zur Identifikation Ihrer Person, zur Bereitstellung spezifischer DentalCheck-Services, insbesondere zur Erfassung Ihres Anliegens, Buchung einer Online-Beratung, Bereitstellung digitaler Kommunikationsmöglichkeiten und zu Abrechnungszwecken.

Gesundheitsdaten

Als Zahnarztpraxis verarbeiten wir im Rahmen der Nutzung des DentalCheck-Services Ihre Gesundheitsdaten. Dies ist notwendig, um Ihnen die gewünschte zahnmedizinische Beratung zu ermöglichen. DentalCheck achtet in besonderem Maße auf den Schutz Ihrer Gesundheitsdaten.

Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie zur Erfüllung des Behandlungsvertrages und zur Erfüllung rechtlicher Verpflichtungen (insbesondere Dokumentationspflichten) gemäß Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.

Einwilligung zur Datenverarbeitung

Für bestimmte Verarbeitungszwecke, insbesondere die Verarbeitung von Gesundheitsdaten, holen wir Ihre ausdrückliche Einwilligung ein. Diese Einwilligung erfolgt freiwillig und kann jederzeit widerrufen werden. Die Einwilligung wird bei der Registrierung eingeholt und umfasst die Verarbeitung Ihrer Gesundheitsdaten gemäß Art. 9 Abs. 2 lit. a DSGVO für die zahnmedizinische Online-Beratung.

Bitte beachten Sie, dass ohne diese Einwilligung die Nutzung unserer zahnmedizinischen Online-Beratung nicht möglich ist. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Vertraulichkeit und zahnärztliche Schweigepflicht

Als Zahnarztpraxis unterliegen wir der gesetzlichen Schweigepflicht. Diese ergänzt und verstärkt den Schutz Ihrer personenbezogenen Daten. Alle Ihre Gesundheitsdaten und sonstigen Informationen werden streng vertraulich behandelt. Unsere Mitarbeiter sind ebenfalls zur Verschwiegenheit verpflichtet.

Online-Beratung

Bei der Buchung einer Online-Beratung werden folgende Daten erhoben:

• Telefonnummer
• Aktuelle Beschwerden oder sonstige Fragen
• Erforderlichkeit einer Überweisung oder eines Rezepts
• Rechnungsadresse bzw. sonstige Zahlungsinformationen
• Freitext für Mitteilung an den Zahnarzt
• Von Ihnen hochgeladene Dokumente und Bilder

Die Verarbeitung oben genannter Daten ist notwendig, um die gewünschte Online-Beratung durchzuführen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.

Speicherung von Beratungsgesprächen und Chatverläufen

Im Rahmen unserer Online-Beratungen werden die Beratungsgespräche und Chatverläufe gespeichert und bleiben für Sie und den behandelnden Zahnarzt dauerhaft abrufbar. Diese Daten umfassen:

• Den vollständigen Chatverlauf zwischen Ihnen und dem Zahnarzt
• Datum und Uhrzeit der Kommunikation
• Eventuell geteilte Bilder oder Dokumente
• Besprochene zahnmedizinische Probleme und Beratungsinhalte

Die Speicherung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) sowie zur Erfüllung unserer gesetzlichen Dokumentationspflichten als Zahnarztpraxis.

Der Zugriff auf diese Daten ist streng reguliert und nur Ihnen und dem behandelnden Zahnarzt möglich. Wir setzen modernste Sicherheitsmaßnahmen ein, um die Vertraulichkeit und Integrität dieser sensiblen Daten zu schützen.

Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen für zahnärztliche Dokumentationen, in der Regel 10 Jahre nach Abschluss der Behandlung.

Dokumentenverwaltung

Nutzer und Patienten haben die Möglichkeit, Dokumente und Unterlagen mit gesundheitsbezogenen Daten in ihrem Nutzerkonto hochzuladen und zu speichern. Die Dokumente sind nur für den Patienten und den behandelnden Zahnarzt einsehbar.

Die Daten des Patienten speichern wir, bis er sein Profil löscht und damit der Zweck der Speicherung wegfällt, der Patient der Nutzung seiner Daten widerspricht, eine gesonderte Einwilligung widerruft oder die Löschung verlangt. Sofern Gründe vorliegen, die eine Speicherung darüber hinaus erfordern (z.B. gesetzliche Aufbewahrungsfristen der zahnärztlichen Dokumentation), sperren wir die Daten des Patienten und bewahren diese bis zum Ablauf der Aufbewahrungsfrist auf.

Abrechnung der zahnärztlichen Leistungen

Für die Abrechnung der erbrachten zahnärztlichen Leistungen verarbeiten wir folgende Daten:

• Name, Anschrift, Geburtsdatum
• Versichertenstatus, Versichertennummer, Krankenkasse
• Erbrachte zahnärztliche Leistungen
• Datum der Leistungserbringung
• Art der Leistungserbringung sowie ggfs. die Behandlungsdauer

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Behandlungsvertrages, Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.

Rechnungserstellung und -speicherung

Im Rahmen unserer zahnärztlichen Leistungen erstellen wir Rechnungen, die auf unserer Plattform gespeichert werden, um sie Ihnen zur Verfügung zu stellen. Diese Rechnungen enthalten folgende personenbezogene Daten:

• Name und Anschrift
• Erbrachte zahnärztliche Leistungen
• Datum der Leistungserbringung
• Rechnungsbetrag
• Ggf. Versicherungsinformationen

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Rechnungsstellung). Die Rechnungen werden für die gesetzlich vorgeschriebene Dauer von 10 Jahren aufbewahrt.

Der Zugriff auf die gespeicherten Rechnungen ist nur Ihnen und unserem autorisierten Personal möglich. Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer Rechnungsdaten zu gewährleisten.

Weitergabe von Daten an Dritte

Zur Bereitstellung unserer Dienste arbeiten wir mit folgenden Dienstleistern zusammen, an die bestimmte Daten übermittelt werden:

• Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (Hosting-Anbieter):

  Übermittlung technischer Daten wie IP-Adressen zur Bereitstellung der Website.

• Supabase, Inc., 1161 Mission Street, San Francisco, CA 94103, USA (Datenserverdienst):

  Speicherung von Nutzer- und Gesundheitsdaten auf einem in Deutschland stationierten Server. Supabase ist SOC2 Type 2 zertifiziert und HIPAA-konform, was höchste Sicherheitsstandards für den Umgang mit sensiblen Gesundheitsdaten gewährleistet. Alle Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mittels TLS verschlüsselt.

• Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (Zahlungsabwicklung):

  Übermittlung von Namen, E-Mail-Adressen und Zahlungsinformationen zur Abwicklung von Zahlungen.

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland:
  • Google Analytics: Übermittlung von Nutzungsdaten zur Analyse des Websiteverkehrs (nur mit Ihrer Einwilligung).
  • Google Tag Manager: Technische Implementierung von Tracking-Tools.
  • Google Ads: Übermittlung von Daten über Anzeigenklicks und Conversions zur Messung der Effektivität unserer Werbekampagnen. Es werden keine persönlichen Daten zu Werbezwecken an Google übermittelt.

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge abgeschlossen, die den Schutz Ihrer Daten sicherstellen. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unserem berechtigten Interesse an einer effektiven und sicheren Bereitstellung unserer Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

Für die Verarbeitung besonders sensibler Daten, insbesondere Gesundheitsdaten, durch Supabase haben wir zusätzliche Schutzmaßnahmen implementiert, einschließlich rollenbasierter Zugriffskontrolle und erweiterter Verschlüsselungstechniken.

Datenübermittlung in Drittländer

Bei der Nutzung von Diensten wie Google oder Stripe können Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission und geeigneten Garantien zum Schutz Ihrer Daten. Für unser Datenhosting bei Supabase nutzen wir einen in Deutschland stationierten Server.

Speicherdauer

Ihre Daten werden solange gespeichert, wie es für die Erbringung unserer Dienstleistungen erforderlich ist oder Sie Ihren Account löschen. Patientendokumentationen werden gemäß den gesetzlichen Vorgaben für 10 Jahre aufbewahrt.

Aufbewahrung und Löschung von Daten

Gemäß den gesetzlichen Bestimmungen für zahnärztliche Behandlungen sind wir verpflichtet, alle behandlungsrelevanten Daten für einen Zeitraum von 10 Jahren aufzubewahren. Dies gilt auch für Online-Beratungen und damit verbundene Dokumentationen. Aus diesem Grund können wir Ihrem Wunsch nach vollständiger Löschung Ihrer Daten innerhalb dieses Zeitraums nicht nachkommen, selbst wenn Sie dies ausdrücklich wünschen.

Nach Ablauf der 10-Jahres-Frist werden alle Ihre Daten und Dokumente automatisch und vollständig aus unseren Systemen gelöscht, sofern keine anderen rechtlichen Gründe für eine weitere Aufbewahrung bestehen.

Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mitzuteilen.

Soweit in dieser Datenschutzerklärung nicht anders angegeben, ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags (Art. 6 Abs. 1 lit. b DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Zusätzlich zur DSGVO beachten wir auch die Bestimmungen des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), insbesondere bei der Nutzung von Cookies und ähnlichen Technologien.

Im Folgenden erläutern wir Ihnen die wichtigsten Rechtsgrundlagen für unsere Datenverarbeitung:

Ihre Rechte

Sie haben folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.

Widerruf Ihrer Einwilligung

Sie haben jederzeit das Recht, Ihre Einwilligung zur Datenverarbeitung zu widerrufen. Um Ihre Einwilligung zu widerrufen, haben Sie zwei Möglichkeiten:

1. Über Ihr persönliches Profil: Loggen Sie sich auf unserer Plattform ein und navigieren Sie zu Ihren Profileinstellungen. Dort finden Sie eine Option zum Widerruf Ihrer Einwilligung.
2. Per E-Mail: Senden Sie uns eine E-Mail an support@dentalcheck.online mit dem Betreff "Widerruf der Datenverarbeitungseinwilligung". Unser Team wird Ihren Widerruf umgehend bearbeiten.

Bitte beachten Sie, dass ein Widerruf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Zudem kann ein Widerruf die weitere Nutzung unserer Dienste einschränken oder unmöglich machen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist:

https://www.datenschutz-berlin.de

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Telefon: +49 30 13889-0

Fax: +49 30 2155050

E-Mail: mailbox@datenschutz-berlin.de

Einsatz von Cookies

Unsere Website verwendet Cookies für folgende Zwecke:

• Technisch notwendige Cookies für die Funktionalität der Website
• Authentifizierung und Login-Prozesse
• Analyse der Websitenutzung (Google Analytics)

Für nicht-essenzielle Cookies, wie z.B. für Google Analytics, holen wir Ihre ausdrückliche Einwilligung ein.

Google Analytics

Google Analytics Wir nutzen Google Analytics mit IP-Anonymisierung. Die Nutzung von Google Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie in unseren Cookie-Einstellungen erteilen oder verweigern können. Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Automatisierte Entscheidungsfindung und Profiling

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle Datenübertragungen erfolgen verschlüsselt via SSL.

Für die Speicherung und Verarbeitung Ihrer sensiblen Gesundheitsdaten nutzen wir den Dienst Supabase, der höchste Sicherheitsstandards erfüllt:

• SOC 2 Type 2 Compliance: Supabase ist SOC2 Type 2 zertifiziert, was einen wichtigen Sicherheitsstandard für den Umgang mit sensiblen Kundendaten darstellt.
• HIPAA-Konformität: Supabase erfüllt die HIPAA-Anforderungen für den Schutz von Gesundheitsdaten.
• Datenverschlüsselung: Alle Kundendaten werden im Ruhezustand mit AES-256 und bei der Übertragung mittels TLS verschlüsselt.
• Rollenbasierte Zugriffskontrolle: Der Zugriff auf Ressourcen wird streng kontrolliert und nur autorisierten Personen gewährt.

Diese Maßnahmen gewährleisten ein Höchstmaß an Sicherheit für Ihre sensiblen medizinischen Daten.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 01.08.2024. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Durch die Nutzung unserer Website erklären Sie sich mit den Bedingungen dieser Datenschutzerklärung einverstanden.