Datenschutz
Stand: 28.08.2025
1. Verantwortlicher
Zahnärzte am Rathausplatz
Daniel Hell · Dr. Dirk Rudolph · Siniša Radomirović, M.Sc., M.Sc. · Eike Mocker, M.Sc.
Rathausplatz 9, 91126 Rednitzhembach, Deutschland
Telefon: 09122 / 71010 · Fax: 09122 / 633523
E-Mail: info@zahnarzt-rednitzhembach.de
Web: www.zahnarzt-rednitzhembach.de zahnarzt-rednitzhembach.de+1
Vertretungsberechtigt: Die oben genannten Praxisinhaber.
Zuständige Aufsichtsbehörde (nicht-öffentlicher Bereich in Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach · Tel. +49 981 180093-0 · poststelle@lda.bayern.de · Beschwerdeformular online.
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Personenbezogene Daten sind alle Angaben, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Für Zugriffe auf Informationen in Endeinrichtungen (z. B. Cookies, lokale Speicher) ist grundsätzlich eine Einwilligung nach TTDSG erforderlich, sofern sie nicht technisch notwendig sind.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung), lit. f (berechtigtes Interesse) DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b BDSG (Gesundheitsversorgung).
3. Hosting, Plattform & Content Delivery (WIX)
Unsere Website wird bei Wix.com Ltd. (40 Namal Tel-Aviv St., 6350671 Tel-Aviv, Israel) gehostet und über deren globale Infrastruktur bereitgestellt. Wix betreibt eine internationale Plattform mit globalen CDN-Knoten (u. a. auf Basis von AWS/Google Cloud/Fastly) zur performanten Auslieferung. Wix stellt seinen Nutzern ein Data Processing Agreement (DPA) zur Verfügung und beschreibt GDPR-Maßnahmen, Standardvertragsklauseln (SCC) sowie Sub-Prozessoren.
EU-Datenübermittlungen / Drittlandtransfers:
– Israel verfügt über eine Angemessenheitsentscheidung der EU-Kommission, Datenübermittlungen dorthin sind grundsätzlich zulässig.
– Bei Übermittlungen in die USA stützt sich Wix (bzw. die eingesetzten US-Dienstleister) auf SCC und/oder das EU-US Data Privacy Framework (DPF), sofern der jeweilige Dienstleister am DPF teilnimmt.
Verarbeitete Daten beim Aufruf der Website (Server-Logfiles über WIX/CDN):
IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer-URL, User-Agent, ggf. Geräte-/Sitzungs-IDs, Fehler-Logs. Zwecke: Bereitstellung und Auslieferung, Stabilität/Sicherheit (Abwehr von Missbrauch/Angriffen), technische Administration, Performance-Optimierung (CDN). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, effizienten Webbetrieb). Speicherdauer: Logdaten werden von WIX/den CDN-Anbietern nach technischen Erfordernissen und gesetzlichen Vorgaben gelöscht oder anonymisiert.
Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); eine aktuelle Sub-Prozessor-Liste veröffentlicht Wix im Help-Center.
4. Einbindung von Drittinhalten
4.1 Google Maps (mit Zwei-Klick-Lösung/Consent-Gate)
Auf unserer Website binden wir Google Maps zur Darstellung interaktiver Karten ein. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. Übermittlung an Google LLC, USA).
Erst nach Ihrer Einwilligung (Klick auf „Karte laden“ oder Zustimmung im Consent-Banner) wird die Karte geladen und Google erhält u. a. Ihre IP-Adresse und (je nach Browser/Einstellungen) weitere Geräte-/Nutzungsdaten; Google kann dafür Cookies/lokale Speicher verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit für die Zukunft widerrufen (Cookie-Einstellungen). Weitere Hinweise finden Sie bei Google (GDPR-Info/Maps Platform).
Hinweis: Ohne Einwilligung wird eine Platzhalter-Grafik und ein kurzer Hinweistext angezeigt; beim Laden der Karte gelten die Datenschutzbestimmungen von Google.
4.2 Web-Schriftarten/Fonts
Falls externe Webfonts eingebunden werden (z. B. Google Fonts über Google-Server), erfolgt die Übertragung der IP-Adresse an den Font-Anbieter. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG), sofern nicht lokal gehostet.
4.3 Karten/Video/Widgets weiterer Anbieter
Bei Einbindungen Dritter (YouTube/Vimeo/Instagram-Feeds, Buchungs-Widgets) gelten analog die obigen Grundsätze: Vorherige Einwilligung und transparente Information zu Anbieter, Datenkategorien, Transfer, Rechtsgrundlage und Widerruf.
5. Cookies, lokale Speicher & Consent-Management
Wir nutzen ein Consent-Management (WIX Cookie-Banner/Privacy Tools). Technisch notwendige Cookies/ähnliche Technologien setzen wir zur Bereitstellung der Website, Sicherheit, Lastverteilung (CDN) und zur Verwaltung Ihrer Einwilligungen ein (z. B. „consent-policy“). Alle nicht notwendigen Technologien (z. B. für Karten, Statistik, Marketing) werden erst nach Ihrer Einwilligung aktiviert. Rechtsgrundlagen: § 25 Abs. 2 TTDSG (für unbedingt erforderlich), sonst § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Verwaltung/Änderung über „Cookie-Einstellungen“.
6. Kontaktaufnahme (Formular, E-Mail, Telefon)
Bei Ihrer Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktangaben, Nachricht). Zwecke: Bearbeitung Ihres Anliegens, ggf. Terminabstimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO (Interesse an effizienter Kommunikation).
Gesundheitsdaten: Bitte keine sensiblen Gesundheitsdaten über freie Textfelder übermitteln. Falls ausnahmsweise Gesundheitsdaten übermittelt werden (z. B. Symptomangaben), erfolgt die Verarbeitung zur medizinischen Versorgung nach Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b BDSG.
Speicherdauer: bis zur abschließenden Bearbeitung; bei gesetzlichen Aufbewahrungspflichten entsprechend länger.
7. Patientenkommunikation & Online-Terminbuchung
Sofern wir auf der Website eine Online-Terminvergabe integrieren (z. B. über ein externes Tool oder eingebettete Plattformen), informieren wir hier über Anbieter, Datenkategorien, Rechtsgrundlage, Empfänger und Übermittlungen.
Beispiel (Platzhalter – nur falls eingebunden): Online-Buchung via [Anbieter]; Verantwortlicher: [Anschrift]; Daten: Kontakt-/Termindaten, optional Gesundheitsangaben; Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung), Art. 9 Abs. 2 lit. h DSGVO (Gesundheit), ggf. Einwilligungen/TTDSG.
8. Webanalyse
Falls Wix Analytics/weitere Statistik-Tools aktiviert werden, erfolgt die Verarbeitung erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Verarbeitet werden u. a. pseudonyme Nutzungsdaten (Seitenaufrufe, Sitzungs-IDs, Geräte/Browser, Referrer). Speicherdauer/Empfänger richten sich nach dem eingesetzten Tool. Details zu WIX-Funktionen/Datenschutz stellt das WIX-Help-Center bereit.
9. Technische und organisatorische Maßnahmen
WIX stellt TLS-Verschlüsselung, DDoS-Schutz, rollenbasierte Zugriffe, regelmäßige Patches sowie globale CDNs bereit, um Verfügbarkeit/Integrität zu schützen. Wir betreiben die Seite ausschließlich über HTTPS.
10. Zusammenarbeit mit Auftragsverarbeitern / Empfängern
Wir setzen Dienstleister gemäß Art. 28 DSGVO ein (insbesondere Wix.com Ltd. als Hosting/Website-Plattform). Wix veröffentlicht eine Sub-Prozessor-Liste (z. B. Infrastruktur-/Support-Anbieter). Weitere Empfänger sind nur die, die in dieser Erklärung benannt sind (z. B. Google bei Maps) oder die Sie beauftragen (z. B. Zahlungs- oder Kommunikationsdienste).
Web-Agentur / Wartung (Design & Betreuung):
Die Website wurde von Gillarek Media [UG (haftungsbeschränkt)] gestaltet und kann im Rahmen von Pflege/Wartung Zugriff auf Verarbeitungen erhalten. Es besteht bzw. wird ein Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO).
Kontakthinweis zur Agentur (öffentlich auffindbar): info@gillarekmedia.com; Firmensitz lt. öffentlichen Unternehmensverzeichnissen: 91126 Schwabach Hirschenzaun 21, 91126 Schwabach.
11. Drittlandübermittlungen im Einzelnen
Soweit Dienste außerhalb des EWR Daten verarbeiten, stellen wir gem. Kapitel V DSGVO geeignete Garantien sicher: Angemessenheitsbeschlüsse (z. B. Israel), EU-Standardvertragsklauseln (SCC) und – sofern anwendbar – Teilnahme am EU-US Data Privacy Framework (DPF).
12. Speicherdauer
Sofern in dieser Erklärung nicht anders angegeben, speichern wir personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen (z. B. handels-/steuerrechtliche Aufbewahrung, medizinische Dokumentation nach Berufsrecht).
13. Ihre Rechte
Sie haben Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (s. oben).
14. Pflicht zur Bereitstellung von Daten
Im Rahmen der Terminvereinbarung/Behandlung sind bestimmte Angaben erforderlich (Name, Kontakt, Terminwunsch), ohne die eine Bearbeitung nicht möglich ist. Darüber hinausgehende Angaben sind freiwillig.
15. Minderjährige
Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Eine Verarbeitung findet nur mit Einwilligung der Sorgeberechtigten statt (Art. 8 DSGVO), sofern Einwilligungen erforderlich sind.
16. Sicherheitshinweise für Nachrichten mit Gesundheitsbezug
Bitte übermitteln Sie keine sensiblen Gesundheitsdaten über unverschlüsselte Kanäle (Kontaktformular mit Freitext/E-Mail). Für Behandlungsdaten gelten die besonderen Geheimhaltungs- und Aufbewahrungspflichten für Zahnärztinnen/Zahnärzte.
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtsgrundlagen, Dienste oder Verarbeitungsvorgänge ändern. Die aktuelle Fassung finden Sie jederzeit auf dieser Seite.