030 30 100 60 3 SPRECHZEITEN ANFAHRT

Da­ten­schutz­be­stim­mun­gen

Hos­ting

Ex­ter­nes Hos­ting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein: Praxisdesign Dr. Peiler, Ruselstr. 70, 94327 Bogen
Für das technische Hosting setzt Praxisdesign die Auftragsverarbeiter Webhostone bzw. Werbeluchs ein, mit denen Praxisdesign einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen hat.

Auf­trags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

A. All­ge­mei­nes

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Ver­ant­wort­lich­kei­ten / Be­schwer­den

Für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist:

Dr. Karim Elhennawy
Fachzahnarzt für Kieferorthopädie

Müllerstraße 34 a
13353 Berlin

Sollten Sie Fragen oder Beschwerden haben erreichen Sie unseren Verantwortlichen für den Datenschutz / Datenschutzbeauftragten unter: datenschutz@pharaohdent.de

Zuständige Aufsichtsbehörde

Zuständig in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes (Aufsichtsbehörde), in dem Sie Ihren Wohnsitz haben. Alternativ können Sie sich auch an die Aufsichtsbehörde in dem Bundesland wenden, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: Liste der Datenschutzbeauftragten

All­ge­mei­ne Hin­wei­se und Pflicht­in­for­ma­tio­nen

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Be­reit­stel­lung der Web­site und Er­stel­lung von Log­files

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei werden folgende Daten erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem des Nutzers
  3. Gerätetyp (Computer oder mobiles Endgerät)
  4. IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der aufgezählten Daten durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen, darüber hinaus, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Coo­kies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Kon­takt­for­mu­lar

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

An­fra­ge per E-Mail, Te­le­fon oder Te­le­fax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Goog­le Diens­te

Unsere Webseite setzt folgende Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland („Google“) und von deren Tochterunternehmen, der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ein. Eine Übertragung personenbezogener Daten, wie beispielsweise Ihrer IP-Adresse erfolgt nur, wenn Sie dem vorher ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit a DSGVO). Ihre Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen. Es kann sein, dass bestimmte Dienste ohne Ihre Zustimmung nicht funktionieren.

Für den Fall Ihrer Zustimmung weisen wir Sie daraufhin, dass in den USA nicht das gleiche Datenschutzniveau garantiert werden kann wie innerhalb der europäischen Union.

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Goog­le Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Links (wie bspw. auf Be­wer­tungs­por­ta­le Ja­me­da, Sa­n­ego, Doc-In­si­der usw.)

Mit Betätigung des Links verlassen Sie den Einflussbereich unserer Webseite. In welcher Form von den verlinkten Webseitenbetreibern personenbezogene oder sonstige Daten erhoben, gespeichert oder verarbeitet werden, entzieht sich unseres Kenntniskreises und obliegt den jeweiligen Betreibern. Wir empfehlen Ihnen, vor Nutzung der verlinkten Webseiten, sich über die dort geltenden Datenschutzbestimmungen zu informieren.

On­line-Ter­min­bu­chung

Doc­to­lib

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Doctolib. Anbieter ist die Doctolib GmbH, Mehringdamm 51, 10961 Berlin (nachfolgend „Doctolib“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske auf unserer Website bzw. unserer Präsenz bei Doctolib ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Doctolib gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Vertrag über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Doctolib geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Doctolib die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Font Awe­so­me (lo­ka­les Hos­ting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

Wi­der­spruch ge­gen Wer­be-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Rechts­grund­la­gen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. E oder f DSGVO erfolgt, haben sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn sie Widerspruch einlegen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

B. Rech­te der be­trof­fe­nen Per­son

Aus­kunft, Be­rich­ti­gung und Lö­schung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Un­ter­rich­tung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Da­ten­über­trag­bar­keit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Be­schwer­de­recht bei der zu­stän­di­gen Auf­sichts­be­hör­de

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Wi­der­ruf Ih­rer Ein­wil­li­gung zur Da­ten­ver­ar­bei­tung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

KI-gestützter Chatbot auf unserer Praxis-Website

  1. Verantwortliche Stelle

    Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem auf dieser Website eingesetzten KI-Chatbot ist:

    Dr. Karim Elhennawy
    Fachzahnarzt für Kieferorthopädie

    Müllerstraße 34 a
    13353 Berlin

    Telefon: 030 30 100 60 3
    Telefax: 030 30 100 78 1
    E-Mail praxis@pharaohdent.de
    Internet www.pharaohdent.de
  2. Beschreibung des KI-Chatbots

    Auf unserer Website setzen wir einen KI-gestützten Chatbot ein, der Ihnen bei allgemeinen Fragen rund um unsere kieferorthopädische Praxis, unsere Leistungen, Terminvereinbarungen und organisatorische Anliegen behilflich sein kann. Der Chatbot nutzt Technologien der Künstlichen Intelligenz (KI), um Ihre Eingaben zu verstehen und möglichst hilfreiche Antworten zu generieren.

    Transparenzhinweis gemäß Art. 50 KI-Verordnung (EU) 2024/1689: Sie interagieren bei der Nutzung des Chatbots mit einem KI-System, nicht mit einem Menschen. Der Chatbot wird über die Software-Plattform GoHighLevel (HighLevel Inc.) bereitgestellt. Die Textgenerierung erfolgt durch KI-Sprachmodelle externer Anbieter (sog. Large Language Models, kurz: LLMs), die als Unterauftragsverarbeiter eingebunden sind (siehe Abschnitt 6). Die Antworten des Chatbots werden automatisiert durch Künstliche Intelligenz erzeugt.

    Wichtig: Der Chatbot ersetzt keine ärztliche Beratung, Diagnose oder Behandlung. Er gibt keine medizinischen Empfehlungen oder Diagnosen ab. Für medizinische Fragen wenden Sie sich bitte persönlich an unser Praxisteam.

  3. Einwilligung vor Nutzung des Chatbots

    Der KI-Chatbot ist hinter einem gesonderten Einwilligungsbanner verborgen. Bevor Sie den Chatbot nutzen können, werden Sie gebeten, durch aktives Anklicken einer Einwilligungserklärung Ihre ausdrückliche Zustimmung zur Datenverarbeitung zu erteilen (Opt-in gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO).

    Mit Ihrer Einwilligung stimmen Sie insbesondere auch der Weitergabe Ihrer Chat-Eingaben an die in Abschnitt 6 genannten KI-Anbieter (Unterauftragsverarbeiter) zu, einschließlich der damit verbundenen Datenübermittlung in Drittländer (USA).

    Ohne Ihre ausdrückliche Einwilligung wird der Chatbot nicht geladen und es werden in diesem Zusammenhang keine personenbezogenen Daten verarbeitet. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 9).

  4. Welche Daten werden verarbeitet?

    Bei der Nutzung des Chatbots können folgende Kategorien personenbezogener Daten verarbeitet werden:

    a) Technische Daten (automatisch erfasst)

    - IP-Adresse (ggf. gekürzt)
    - Datum und Uhrzeit des Zugriffs
    - Browser-Typ und -Version, Betriebssystem
    - Session-Cookies und Session-IDs
    - Referrer-URL (zuvor besuchte Seite)

    b) Inhaltsdaten (durch Sie eingegeben)

    - Texteingaben im Chatfenster (Ihre Fragen und Nachrichten)
    - Ggf. freiwillig mitgeteilte Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
    - Ggf. freiwillig mitgeteilte Informationen zu Ihrem Anliegen

    Hinweis zu sensiblen Daten: Wir bitten Sie ausdrücklich, im Chat keine Gesundheitsdaten, Befunde, Röntgenbilder oder sonstige besonders sensible Informationen im Sinne des Art. 9 DSGVO einzugeben. Der Chatbot ist für allgemeine organisatorische Anfragen vorgesehen, nicht für die Übermittlung medizinischer Daten. Sollten Sie dennoch solche Daten eingeben (sog. „aufgedrängte Daten“), werden diese im Rahmen der technischen Verarbeitung des Chats zwar kurzfristig erfasst, jedoch nicht gezielt ausgewertet und schnellstmöglich gelöscht.

    Bitte beachten Sie: Ihre Chat-Eingaben werden zur Generierung der KI-Antwort an die in Abschnitt 6 genannten KI-Anbieter weitergeleitet. Geben Sie daher nur Informationen ein, deren Weitergabe an diese Dienste Sie ausdrücklich wünschen.

  5. Zwecke und Rechtsgrundlagen der Verarbeitung

    Zweck
    - Beantwortung Ihrer allgemeinen Fragen zu unserer Praxis und unseren Leistungen
    - Unterstützung bei der Terminvereinbarung und organisatorischen Anliegen
    - Verbesserung unseres Service-Angebots und der Erreichbarkeit außerhalb der Sprechzeiten

    Rechtsgrundlagen
    - Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Ihre ausdrückliche Einwilligung, die Sie vor Nutzung des Chatbots über das Einwilligungsbanner erteilen. Dies umfasst auch die Einwilligung in die Weiterleitung Ihrer Eingaben an KI-Anbieter als Unterauftragsverarbeiter sowie die damit verbundene Datenübermittlung in die USA.
    - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Für die Verarbeitung technischer Daten zur Gewährleistung der Funktionsfähigkeit und Sicherheit des Chatbots. Unser berechtigtes Interesse liegt in der Bereitstellung eines funktionierenden und sicheren Kommunikationskanals.
    - Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen): Soweit Ihre Anfrage der Anbahnung eines Behandlungsvertrags dient (z. B. Terminanfrage).

  6. Auftragsverarbeitung, KI-Anbieter und Drittlandtransfer

    Für den Betrieb des Chatbots setzen wir verschiedene Dienstleister ein, die Ihre Daten in unserem Auftrag und nach unserer Weisung verarbeiten. Im Folgenden informieren wir Sie transparent über alle beteiligten Auftragsverarbeiter und Unterauftragsverarbeiter.

    6.1 Plattform-Betreiber: GoHighLevel

    HighLevel Inc.
    400 North Saint Paul St., Suite 920, Dallas, Texas 75201, USA
    Website: www.gohighlevel.com

    GoHighLevel ist die zentrale Software-Plattform, über die der Chatbot betrieben wird. GoHighLevel stellt die Chat-Oberfläche, die Kontaktverwaltung sowie die Schnittstellen zu den KI-Anbietern bereit.

    - Auftragsverarbeitungsvertrag (AVV/DPA): Wir haben mit HighLevel Inc. einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen (Data Processing Agreement/DPA). Der DPA ist Bestandteil der Geschäftsbedingungen von HighLevel und regelt die weisungsgebundene Verarbeitung Ihrer Daten, Sicherheitsmaßnahmen sowie die Einbindung von Unterauftragsverarbeitern.
    - Unterauftragsverarbeiter-Liste: HighLevel führt eine aktuelle Liste aller Unterauftragsverarbeiter (Sub-Processors), die im Rahmen des DPA einsehbar ist. Änderungen an der Unterauftragsverarbeiter-Liste werden gemäß den vertraglichen Vereinbarungen mitgeteilt.
    - Serverstandort: USA (Google Cloud Platform / Amazon Web Services)
    - Transfermechanismus: HighLevel Inc. ist zertifizierter Teilnehmer des EU-U.S. Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Zusätzlich sind EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

    Weitere Informationen: GoHighLevel Privacy Policy | GoHighLevel DPA

    6.2 KI-Sprachmodell-Anbieter (Unterauftragsverarbeiter)

    GoHighLevel leitet Ihre Chat-Eingaben zur Verarbeitung und Generierung der KI-Antworten an einen oder mehrere der folgenden KI-Anbieter weiter. Diese fungieren als Unterauftragsverarbeiter (Sub-Processors) von HighLevel Inc. Welcher Anbieter konkret zum Einsatz kommt, kann je nach Konfiguration und Verfügbarkeit variieren. Derzeit können folgende KI-Anbieter eingebunden sein:

    a) OpenAI
    OpenAI, L.L.C.
    3180 18th Street, San Francisco, CA 94110, USA
    - Funktion: Bereitstellung von KI-Sprachmodellen (z. B. GPT-4) zur Textgenerierung
    - DPA/AVV: OpenAI stellt ein Data Processing Addendum (DPA) bereit, das die DSGVO-konforme Verarbeitung regelt. Das DPA von OpenAI umfasst EU-Standardvertragsklauseln (SCCs).
    - KI-Training: Bei Nutzung über die API (wie bei GoHighLevel) werden Ihre Eingaben laut OpenAI standardmäßig nicht zum Training der KI-Modelle verwendet.
    - Serverstandort: USA
    - Weitere Infos: openai.com/policies/privacy-policy

    b) Anthropic (Claude)
    Anthropic, PBC
    548 Market St., PMB 90375, San Francisco, CA 94104-5401, USA
    - Funktion: Bereitstellung von KI-Sprachmodellen (z. B. Claude) zur Textgenerierung
    - DPA/AVV: Anthropic stellt ein Data Processing Addendum (DPA) mit EU-Standardvertragsklauseln (SCCs) bereit.
    - KI-Training: Bei API-Nutzung werden Ihre Eingaben laut Anthropic nicht für das Training der KI-Modelle herangezogen.
    - Serverstandort: USA
    - Weitere Infos: anthropic.com/privacy

    c) Google (Gemini)
    Google LLC
    1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    - Funktion: Bereitstellung von KI-Sprachmodellen (z. B. Gemini) zur Textgenerierung
    - DPA/AVV: Google stellt ein Data Processing Addendum bereit. Google LLC ist Teilnehmer des EU-U.S. Data Privacy Framework (DPF) und bietet zusätzlich EU-Standardvertragsklauseln (SCCs) an.
    - KI-Training: Bei API-Nutzung werden Ihre Eingaben laut Google nicht für das Training der allgemeinen KI-Modelle verwendet.
    - Serverstandort: USA (mit globaler Infrastruktur)
    - Weitere Infos: cloud.google.com/terms/data-processing-addendum

    6.3 Zusammenfassende Hinweise zu den KI-Anbietern
    - Vertragskette: Sie als Patient:in → Unsere Praxis (Verantwortlicher/Controller) → GoHighLevel/HighLevel Inc. (Auftragsverarbeiter/Processor) → KI-Anbieter wie OpenAI, Anthropic oder Google (Unterauftragsverarbeiter/Sub-Processor). Zwischen jeder Stufe bestehen vertragliche Vereinbarungen (AVV/DPA), die die DSGVO-konforme Verarbeitung sicherstellen.
    - Kein Training: Keiner der genannten KI-Anbieter verwendet Ihre Chat-Eingaben bei Nutzung über die API-Schnittstelle (wie es bei GoHighLevel der Fall ist) zum Training oder zur Verbesserung seiner KI-Modelle.
    - Drittlandtransfer: Sämtliche genannten KI-Anbieter haben ihren Sitz in den USA. Die Datenübermittlung ist jeweils durch das EU-U.S. Data Privacy Framework (DPF) und/oder EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.
    - Änderungen: Die konkret eingesetzten KI-Anbieter können sich ändern, z. B. wenn GoHighLevel neue Modelle integriert oder bestehende Integrationen anpasst. Wir aktualisieren diesen Datenschutzhinweis entsprechend. Wesentliche Änderungen (z. B. Wechsel des KI-Anbieters oder Änderung des Serverstandorts) werden Ihnen gesondert mitgeteilt, und wir holen ggf. eine erneute Einwilligung ein.
    - Hosting-Infrastruktur: GoHighLevel nutzt für das Hosting der Plattform die Cloud-Dienste von Google Cloud Platform (GCP) und Amazon Web Services (AWS) mit Serverstandort USA. Auch diese Infrastruktur-Anbieter sind als Unterauftragsverarbeiter im DPA von HighLevel gelistet.

  7. KI-spezifische Hinweise
    - Kein KI-Training mit Ihren Daten: Ihre Chat-Eingaben werden weder von GoHighLevel noch von den eingebundenen KI-Anbietern (bei API-Nutzung) zum Training oder zur Weiterentwicklung von KI-Modellen verwendet.
    - Keine automatisierte Entscheidungsfindung: Der Chatbot trifft keine Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung für Sie im Sinne des Art. 22 DSGVO. Alle wesentlichen Entscheidungen (z. B. Terminvergabe, Behandlungsplanung) werden ausschließlich von unserem Praxisteam getroffen.
    - Kein Profiling: Es findet kein Profiling oder eine automatisierte Bewertung Ihrer Person auf Basis der Chat-Daten statt.
    - Keine medizinische Beratung: Die Antworten des Chatbots stellen keine ärztliche oder zahnmedizinische Beratung dar und ersetzen nicht das persönliche Gespräch mit Ihrem Kieferorthopäden/Ihrer Kieferorthopädin.

  8. Speicherdauer und Löschung

    Ihre Chat-Daten werden nur so lange gespeichert, wie dies für die Bearbeitung Ihres Anliegens erforderlich ist oder wie gesetzliche Aufbewahrungsfristen dies vorsehen:
    - Chat-Verläufe in GoHighLevel: werden nach Abschluss Ihres Anliegens, spätestens jedoch nach [z. B. 90 Tagen / 6 Monaten] automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
    - Verarbeitung bei KI-Anbietern: Die KI-Anbieter verarbeiten Ihre Eingaben in der Regel nur für die Dauer der Anfrageverarbeitung (Echtzeitverarbeitung). Eine dauerhafte Speicherung Ihrer Chat-Inhalte durch die KI-Anbieter findet bei API-Nutzung grundsätzlich nicht statt, sofern nicht kurzfristige Zwischenspeicherungen für Missbrauchsprävention oder Debugging erforderlich sind (in der Regel max. 30 Tage).
    - Kontaktdaten: Sofern Sie über den Chat freiwillig Kontaktdaten übermitteln und eine Rückmeldung wünschen, speichern wir diese bis zur abschließenden Bearbeitung Ihres Anliegens.
    - Technische Daten: Session-Daten und Logfiles werden nach [z. B. 7–30 Tagen] gelöscht.
    - Einwilligungsnachweis: Die Dokumentation Ihrer Einwilligung wird gemäß Art. 7 Abs. 1 DSGVO für die Dauer der Nutzung sowie für den Zeitraum danach aufbewahrt, in dem Ansprüche geltend gemacht werden können (in der Regel 3 Jahre gem. § 195 BGB).

  9. Widerruf Ihrer Einwilligung

    Sie haben das Recht, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

    Den Widerruf können Sie auf folgenden Wegen erklären:

    - Per E-Mail an die oben genannte Praxisadresse
    - Per Post an die oben genannte Praxisadresse
    - Telefonisch an die oben genannte Praxisadresse
    - Über die Cookie-/Einwilligungseinstellungen auf unserer Website

    Nach Widerruf wird der Chatbot für Sie nicht mehr angezeigt und es findet keine weitere Datenverarbeitung – einschließlich der Weiterleitung an KI-Anbieter – in diesem Zusammenhang statt.

  10. Ihre Rechte als betroffene Person

    Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

    - Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten verlangen, einschließlich Informationen über die Empfänger bzw. Kategorien von Empfängern (inkl. KI-Anbieter).
    - Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
    - Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir werden in diesem Fall auch die Löschung bei unseren Auftragsverarbeitern veranlassen.
    - Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenverarbeitung verlangen.
    - Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
    - Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

  11. Beschwerderecht bei einer Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

    Die für uns zuständige Aufsichtsbehörde ist: 
    Kassenzahnärztliche Vereinigung Berlin
    Georg-Wilhelm-Straße 16, 10711 Berlin

  12. Technische und organisatorische Maßnahmen

    Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gemäß Art. 32 DSGVO zu schützen. Dazu gehören insbesondere:

    - Verschlüsselte Datenübertragung (SSL/TLS-Verschlüsselung) zwischen Ihrem Browser, unserer Website, GoHighLevel und den KI-Anbietern
    - Zugriffsbeschränkungen: Nur autorisiertes Praxispersonal hat Zugang zu Chat-Daten in GoHighLevel
    - Regelmäßige Sicherheitsüberprüfungen und Software-Updates
    - Schulung des Praxisteams im Umgang mit personenbezogenen Daten und KI-Systemen gemäß Art. 4 KI-Verordnung (KI-Kompetenz)
    - Vertragliche Absicherung der gesamten Verarbeitungskette durch AVV/DPA auf jeder Ebene

  13. Cookies und Tracking

    Der Chatbot kann technisch notwendige Cookies (z. B. Session-Cookies) setzen, um die Chat-Funktion bereitzustellen. Diese werden erst nach Erteilung Ihrer Einwilligung gesetzt. Darüber hinaus werden im Zusammenhang mit dem Chatbot keine Tracking- oder Analyse-Cookies verwendet. Nähere Informationen zu Cookies auf unserer Website finden Sie in unserer allgemeinen Datenschutzerklärung sowie in unserem Cookie-Banner.

  14. Änderungen dieses Datenschutzhinweises

    Wir behalten uns vor, diesen Datenschutzhinweis bei Bedarf anzupassen, um ihn an geänderte rechtliche Anforderungen, technische Änderungen am Chatbot oder Änderungen der eingesetzten KI-Anbieter anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website. Bei wesentlichen Änderungen – insbesondere beim Wechsel von KI-Anbietern oder Änderungen der Datenübermittlung – werden wir Sie gesondert informieren und ggf. eine erneute Einwilligung einholen.

Stand: 02.03.2026

Behandelnder Arzt

Dr. Karim Elhennawy
Fachzahnarzt für Kieferorthopädie
Master of Science in
Kinderzahnmedizin

Online Termin

Kontakt

Müllerstraße 34A
13353 Berlin
Tel. 030 30 100 60 3
praxis@pharaohdent.de
www.pharaohdent.de

Sprechzeiten

MO

10.00 - 20.30 Uhr

DI

10.00 - 20.30 Uhr

MI

10.00 - 20.30 Uhr

DO

10.00 - 20.30 Uhr

FR

nach Vereinbarung

Termine nach Vereinbarung.

Zahntipp

Ein frühzeitiger Behandlungsbeginn im Grundschulalter vermeidet oft eine feste Spange.

Chat-Widget

Diese Webseite verwendet ein Chat-Widget des Anbieters Go High Level. Durch Aktivierung des Chats wird eine Verbindung zu externen Servern hergestellt, wobei personenbezogene Daten (z. B. Ihre IP-Adresse) an den Anbieter übermittelt werden.

Weitere Informationen finden Sie in unserer "Datenschutzerklärung".

Um den Chat zu nutzen, aktivieren Sie bitte den Chat mit dem nachfolgenden Button und stimmen somit der Datenübertragung und -verarbeitung zu.