Datenschutz

Unsere Webseite dient ausschließlich der Bereitstellung von Informationen über unsere Praxis, unser Behandlungsspektrum und therapeutische Möglichkeiten bei verschiedenen Erkrankungen.

Der Betreiber dieser Seiten nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website gem. Art. 4 Abs. 7 DSGVO ist:

smile and more
DR. THOMAS RIEDMANN UND KOLLEGEN
Obere Wässere 1
72764 Reutlingen
Telefon: +49 7121 930060
E-Mail: info@smileandmore.org

Information über die Erhebung personenbezogener Daten

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Ihre Daten werden im Rahmen vorvertraglicher Maßnahmen bzw. aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art.6 Abs.1 S.1 lit. a) und b) DS- GVO verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

–       Recht auf Auskunft,
–       Recht auf Berichtigung oder Löschung,
–       Recht auf Einschränkung der Verarbeitung,
–       Recht auf Widerspruch gegen die Verarbeitung,
–       Widerruf einer erteilten Einwilligung,
–       Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Widerruf oder Widerspruch gegen die Verarbeitung Ihrer Daten

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Löschung von personenbezogenen Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, wenn der Zweck der Verarbeitung Ihrer Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Ihre Daten werden außerdem gelöscht, falls die Verarbeitung auf Ihrer Einwilligung basiert hat und Sie diese widerrufen haben.

Es kann sein, dass die Speicherung Ihrer Daten für andere gesetzlich zulässige Zwecke erforderlich sind, wie zum Beispiel zur Erfüllung einer rechtlichen Verpflichtung, zur Ausübung von Rechtsansprüchen oder aus steuerrechtlichen Gründen. In diesen Fällen werden Ihre personenbezogenen Daten nur zu diesen Zwecken verarbeitet.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

–       IP- Adresse
–       Datum und Uhrzeit der Anfrage
–       Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–       Inhalt der Anforderung (konkrete Seite)
–       Zugriffsstatus/http-Statuscode
–       Jeweils übertragene Datenmenge
–       Website, von der die Anforderung kommt
–       Browser
–       Betriebssystem und dessen Oberfläche
–       Sprache und Version der Browsersoftware

Zusätzlich zu den zuvor genannten Daten werden technisch notwendige und optional bei Erteilung Ihrer Zustimmung technisch nicht notwendige Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Sollten auf unserer Webseite Cookies gesetzt werden, die Ihre Einwilligung erfordern, informieren wir Sie dazu gesondert innerhalb dieser Datenschutzerklärung. Falls Sie hierzu Ihre Einwilligung erteilt haben, können Sie diese jederzeit über den Cookie- Banner auf unserer Webseite widerrufen.

Kategorien von Empfängern der personenbezogenen Daten

Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe in- und ausländische Dienstleister ein für die Bereiche Web-Hosting und Website und Terminverwaltung, die ebenfalls Kenntnis von Ihren personenbezogenen Daten erlangen können. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen, die sicherstellen, dass die Datenverarbeitung in zulässiger Weise erfolgt.

Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

Für die Ausnahmefälle, in denen personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, also in Drittländer, erfolgt dies unter den Voraussetzungen der Art. 44 ff. DSGVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO, Zertifikate oder anerkannte Verhaltenskodizes.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

o   Browsertyp und Browserversion
o   verwendetes Betriebssystem
o   Referrer URL
o   Hostname des zugreifenden Rechners
o   Uhrzeit der Serveranfrage
o   IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Borlabs Consent Manager

Wir nutzen die Consent Management Plattform (CMP) der Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland. Über das Tool haben Sie die Möglichkeit bequem Ihre Einwilligungen in das Setzen technisch nicht erforderlicher Cookies zu verwalten und diesbzgl. Änderungen – etwa Widerrufe erteilter Einwilligungen oder Widersprüche- über das Tool vorzunehmen.

Des Weiteren können Sie die nach Art.13 DS-GVO erforderlichen Informationen zur Verarbeitung Ihrer personenbeziehbaren Daten durch die Borlabs CMP sowie durch technisch nicht erforderliche Cookies dem Tool entnehmen. Sie erreichen die Einstellungen unserer CMP durch Anklicken des blauen kreisförmigen Icons in der Fußzeile der Website.

Kontaktformular und Terminbuchung

Im Rahmen der Kontaktaufnahme mit uns über das Kontaktformular oder bei der Terminbuchung und um ihre Anfrage bearbeiten zu können werden personenbezogene Daten erhoben. Dazu gehören Ihre E-Mail-Adresse, Ihr Name, Telefonnummer und die Inhalte Ihrer Terminanfrage. Diese Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist. Soweit wir eine Einwilligung in die Datenverarbeitung benötigen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Für die Terminbuchung setzen wir einen externen Dienstleister ein. Anbieterin ist die iie-systems GmbH & Co. KG, Georgstr. 24, 49809 Lingen. Durch diese Anwendung können Patienten online über die Website einen Termin vereinbaren. Weiterhin nutzen wir in der Praxis einen Terminservice zur Patienteninformation per E-Mail. Iie-systems wird für uns tätig und erhält ebenfalls Kenntnis von Ihren personenbezogenen Daten. Wir haben mit diesem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.

iFrames

Auf unserer Webseite haben wir iFrames für den Blog eingebunden. Die dort angezeigten Inhalte und eingegebenen Daten werden auf einem externen Server gespeichert und verarbeitet, die verantwortliche Stelle bleibt aber der Betreiber dieser Webseite. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit dem Blog liegt unser berechtigtes Interesse.

Dienstleistungsunternehmen, die für uns im Rahmen der sog. Auftragsverarbeitung tätig werden, sind auf die datenschutzrechtlichen Bestimmungen und das Datengeheimnis verpflichtet. Für die Bereitstellung der iFrames wurde das Unternehmen The Digital Architects GmbH, Elefantengasse 11, 97070 Würzburg beauftragt, welches die Daten zum Zwecke der Bereitstellung der iFrames verarbeiten, insbesondere erheben, speichern und nutzen muss.

Google Translate Plugin

Die Inhalte unserer Website können Sie mithilfe des Google Translate Plugins in eine andere Sprache übersetzen. Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Nutzung dieses Tools ist freiwillig und basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Für die USA hat die Europäische Kommission am 10. Juli 2023 ihren Angemessenheitsbeschluss erlassen. Dort wird festgelegt, dass die USA ein angemessenes Datenschutzniveau für Transfers innerhalb dieses Rahmens gewährleisten. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert und es kann ein angemessenes Datenschutzniveau angenommen werden.

Verwendung von Social-Media Links

Wir nutzen Links zu Inhalten auf Webseiten anderer Webseitenbetreiber. Wir haben keinen Einfluss auf die dort erhobenen Daten oder die Datenverarbeitungsverfahren, noch kennen wir den gesamten Umfang der Datenerhebung, den Zweck der Verarbeitung oder die Aufbewahrungsfristen.
Wir haben auch keine Auskunft über die Löschung der erhobenen Daten durch den verlinkten Anbieter. Wir sind insoweit datenschutzrechtlich nicht verantwortlich für die Datenverarbeitung auf der verlinkten Webseite.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch den Webseitenbetreiber finden Sie in den Datenschutzerklärungen der jeweiligen Webseiten. Dort finden Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und den Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Einbindung von OpenStreetMap

Wir binden die Landkarten des Dienstes „OpenStreetMap“ ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden.
Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Für weitere Informationen zu OpenStreetMap haben wir die Website und die Datenschutzerklärung verlinkt.

Bewerbungsunterlagen

Sie können uns Bewerbungsunterlagen per Mail oder Post zukommen lassen. Ihre für die Kontaktaufnahme und den Bewerbungsprozess erforderlichen Daten werden zum Zwecke der Durchführung eines Bewerbungsverfahrens unter Beachtung der gesetzlichen Vorschriften gespeichert. Rechtsgrundlage ist dabei Art. 6 Abs.1 lit. b) DS-GVO und § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG (Durchführung vorvertraglicher Maßnahmen).

Folgende Daten können von uns im Bewerbungsverfahren verarbeitet werden:

–       Stammdaten (Anrede, Vorname, Name, ggfs. Geburtsdatum)
–       Kontaktdaten (Anschrift, Telefon- bzw. Mobilfunknummer, private E-Mail-Adresse)
–       Bewerbungsdaten (z.B. Profilbild sowie weitere Dokumente wie z.B. Lebenslauf, Anschreiben, Gesamtbewerbung, Zeugnisse).

Im Falle einer Einstellung werden die Daten in die Personalakte übernommen. Informationen zur Speicherdauer erhalten Sie in den Informationen über die Verarbeitung personenbezogener Daten unserer Beschäftigter.

Ist eine Bewerbung für eine konkrete Stellenausschreibung nicht erfolgreich, bleiben Ihre Daten zu Beweiszwecken jedenfalls bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.

Mit Ihrer Einwilligung nehmen wir Ihre Bewerbung gerne bis auf Widerruf in unseren Bewerberpool auf. Initiativbewerbungen speichern wir für die Suche nach einer passenden Position für Sie bis auf Widerruf.

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie sind nicht verpflichtet, die Daten bereitzustellen. Bei Nichtbereitstellung der Daten ist jedoch die Durchführung eines Bewerbungsverfahrens und gegebenenfalls eine Einstellung nicht möglich.

Aktualisierung der Datenschutzerklärung

Wir passen diese Datenschutzerklärung von Zeit zu Zeit an, wenn dies aufgrund von veränderten Datenverarbeitungen erforderlich ist. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung und auch über die Aktualität von Kontaktinformationen von Dritten.

Stand Februar 2024