Datenschutz/AGB

Als Zahnärztin mit Zusatzausbildung Dentosophie und Umweltzahnmedizin ist es mir wichtig, dass Ihre Daten geschützt sind. Ich achte darauf, dass alle personenbezogenen Informationen, die auf dieser Website gesammelt werden, vertraulich behandelt und nur für den vorgesehenen Zweck verwendet werden. Die Datenschutzerklärung ist ein wichtiger Bestandteil dieser Website und wird regelmäßig aktualisiert, um den aktuellen gesetzlichen Anforderungen zu entsprechen. Wenn Sie Fragen zur Verwendung Ihrer Daten haben, zögern Sie bitte nicht, mich zu kontaktieren.

Datenschutzerklärung

Zuletzt aktualisiert: 22. Januar 2026

Vielen Dank für Ihr Interesse an den Informationen auf meiner Website!

Mit Hilfe dieser Datenschutzerklärung möchten ich alle Personen, die diese Website nutzen, über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer:in meiner Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes – abhängig von deren Zweck – weitgehend von einer aktiven Einwilligung der Nutzer:innen abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteile ich Ihnen Informationen zum Datenschutz, die generell für meine Verarbeitung von Daten einschließlich der Datenerfassung auf meiner Website gelten. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.
Ich bin darum bemüht, diese Informationen in geschlechtsneutraler Sprache zur Verfügung zu stellen. Sofern einzelne Formulierungen dies noch nicht berücksichtigen, weisen wir darauf hin, dass diese Information für alle Menschen jeden Geschlechts gilt.

Die in meiner Datenschutzerklärung verwendeten Begriffe und meine Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlich im Sinne der DSGVO

Dr. Daniela Thielmann
3462 Bierbaum am Kleebühel
Österreich

E: info@dentosophie-zahnarzt.at

Datenerhebung auf meiner Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie mir diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch meiner Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion meiner Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können meine Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Technologien auf meiner Website

Cookies und Local Storage

Auf meiner Website setze ich Cookies ein, um meinen Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

Cookies sind kleine Datenpakete, die beim Besuch meiner Website zwischen Ihrem Browser und dem/meinem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.

Bei Ihrem nächsten Aufruf meiner Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an mich („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.

Cookies enthalten dabei die folgenden Informationen:

Cookie Name
Name des Servers, von dem das Cookie ursprünglich stammt
Cookie-ID-Nummer
Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteile ich Cookies in folgende Kategorien:

Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen meiner Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
Statistik-Cookies, um zu verstehen, wie Besucher:innen mit meiner Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinne ich wertvolle Erkenntnisse, um sowohl die Website als auch meine Produkte und Dienstleistungen zu optimieren.
Marketing-Cookies, um für Benutzer:innen auf meiner Website gezielte Werbeaktivitäten zu setzen.
Nicht klassifizierte Cookies sind Cookies, die ich gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuche.

Je nach Speicherdauer unterteilen ich Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf meinem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität meiner Website. Meine Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von mir tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von mir verwendeten Cookies in unserem Cookie-Banner.

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf meiner Website führen kann.

Auf meiner Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Ich weise darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Externes Hosting

Meine Website wird bei einem externen Hosting-Anbieter betrieben. Beim Aufruf der Website werden verschiedene technische Daten verarbeitet, die für den Betrieb, die Sicherheit und die Auslieferung der Inhalte erforderlich sind. Dazu gehören in der Regel Informationen, die der Browser automatisch übermittelt. Zu den verarbeiteten Daten können gehören:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten oder Dateien
übertragene Datenmenge
Meldungen über erfolgreiche oder fehlerhafte Abrufe
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Geräts

Diese Verarbeitung erfolgt aus berechtigtem Interesse an einem sicheren und stabilen Webauftritt. Der Hosting-Anbieter verarbeitet diese Daten, um den technischen Betrieb der Website sicherzustellen, Angriffe oder Missbrauch zu erkennen, Störungen zu beheben und eine stabile Verbindung bereitzustellen. Die Verarbeitung erfolgt ausschließlich in unserem Auftrag. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einem sicheren, zuverlässigen und effizienten Betrieb unserer Website.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Meine Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden.

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse meine Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers meiner Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts kann ich auf der eigenen Website Schriften nutzen und muss diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität meiner Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie mich besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser.

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht mir, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Kartendiensten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf meiner Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer:innen besser darstellen zu können.

Google Maps ist ein Online-Kartendienst mit dem über ein Endgerät geographische Informationen besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder Kartenausschnitte eines Standorts in eine Website eingebunden.

Beim Aufruf von Google Maps stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des/r Nutzers/in unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.

Google Maps verarbeitet für die Bereitstellung dieses Dienstes auf Basis der IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern die Routenplaner-Funktion von Google Maps genutzt wird, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Google und liegt nicht in unserem Einflussbereich.

Ich weise darauf hin, dass bei Ausführung dieses Dienstes seitens Google ein Cookie namens "NID" gesetzt wird. Google Maps bietet mir derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.

Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Standort- und Aktivitätsdaten werden entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über ein Google-Konto können Nutzer:innen jederzeit auch manuell den Verlauf löschen. Zur vollständigen Verhinderung der Standorterfassung muss ein:e Nutzer:in in seinem/ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.

Kontaktaufnahme

Auf meiner Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen.

Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen.

Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.

Server-Logfiles

Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Sicherheit, Stabilität und Fehleranalyse
Datenarten: technische Verbindungsdaten und Zugriffsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Anbieter oder technische Dienstleister
Technologien: Serverprotokolle
Rechtsgrundlage: berechtigtes Interesse (technischer Betrieb & Sicherheit)

Beim Aufruf meiner Website werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten folgende Daten, die der Browser automatisch übermittelt:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Datei bzw. Seite
Menge der übertragenen Daten
Meldung über erfolgreichen Abruf
Verwendeter Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Hostname des zugreifenden Geräts

Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit, Sicherheit und Stabilität meines Webauftritts sicherzustellen, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Attacken), zur Fehleranalyse und zur technischen Bereitstellung der Website. Die Rechtsgrundlage hierfür ist berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website.

Die Logfile-Daten werden automatisch nach einer technisch üblichen Frist gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung kann im Einzelfall erfolgen, wenn Daten zu Beweiszwecken benötigt werden (z. B. zur Aufklärung sicherheitsrelevanter Vorfälle). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

SSL Verschlüsselung

Ich verwende für Ihren Besuch auf meiner Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite meiner Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf meinem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.

Ich bediene mich im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf meiner Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mailadresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer:innen, die eine Website besuchen, sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, kann ich auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder einer dritten Person erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. meinem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Ich gebe Ihre persönlichen Daten nur an Dritte weiter, sofern:

Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zusammenarbeit mit Auftragsverarbeitenden

Ich wähle meine Dienstleistenden, die in meinem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern ich Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Sofern ich Daten in einem Drittland verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lasse ich die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.

Datenübermittlung in die USA

Ich möchte ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.

Sofern eine Datenübermittlung durch mich in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von mir eingesetzt wird, verweise ich darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf meiner Website).

Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor.
Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?

Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU.

Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?

Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informiere ich darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf meiner Website.

Welche Maßnahmen ergreife ich, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wähle ich die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Speicherdauer im Allgemeinen

Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, bin ich gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchte ich darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen ich unterliege, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.

Daten werden von mir in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem/einer Geschäftspartner:in gespeichert und aufbewahrt.

Speicherdauer im Speziellen

Im Rahmen der Beschreibung einzelner Technologien auf meiner Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In meiner Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit, bei mir direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

(i) gemäß Art. 15 DSGVO, Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von empfangenden Stellen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
(ii) gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
(iii) gemäß Art. 17 DSGVO, unter bestimmten Umständen die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
(iv) gemäß Art. 18 DSGVO, die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
(v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format von mir erhalten oder deren direkte Übermittlung an eine andere verantwortliche Person zu verlangen; Davon sind allerdings nur jene Ihrer personenbezogenen Daten erfasst, die ich nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe automatisierter Verfahren verarbeite;
(vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage meines berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird;
(vii) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen darf. Unter anderem haben Sie die Möglichkeit, Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf meiner Website mit Wirkung für die Zukunft zu widerrufen, indem Sie meine Cookie Einstellungen aufrufen;
(viii) gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch mich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder meines Unternehmenssitzes wenden.

Die zuständige Aufsichtsbehörde für DENTOSOPHIE Dr. Thielmann:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber mir ausüben wollen, können Sie sich gerne per E-Mail an info@dentosophie-zahnarzt.at oder per Post an mich wenden.

Bitte unterstützen Sie mich bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen meiner zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von mir verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie mich unter info@dentosophie-zahnarzt.at.