Datenschutzerklärung

1.1

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

1.2

Für alle Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte gemäß der DSGVO können Sie den Verantwortlichen unter der oben angegebenen E-Mail-Adresse kontaktieren. Antworten auf datenschutzrechtliche Anfragen werden innerhalb der gesetzlich vorgeschriebenen Fristen erteilt.

Im Rahmen der Erbringung unserer Dienstleistungen erheben und verarbeiten wir die folgenden Kategorien personenbezogener Daten:

2.1.1 Identitäts- und Kontaktdaten

Diese Kategorie umfasst Informationen, die Sie als natürliche Person identifizieren und die Kommunikation ermöglichen, einschließlich:

1. (a)Vollständiger bürgerlicher Name (Vorname und Nachname)
2. (b)E-Mail-Adresse
3. (c)Telefonnummer (sofern freiwillig angegeben)
4. (d)Postanschrift (sofern für die Leistungserbringung erforderlich)
5. (e)Geburtsdatum (sofern für die Behandlungskoordination relevant)
6. (f)Staatsangehörigkeit und Wohnsitzland

2.1.2 Gesundheitsdaten (besondere Kategorien personenbezogener Daten)

Aufgrund der Art unserer Behandlungskoordinationsdienstleistungen verarbeiten wir möglicherweise gesundheitsbezogene personenbezogene Daten, die gemäß Artikel 9 der DSGVO besondere Kategorien personenbezogener Daten darstellen. Solche Daten können umfassen:

1. (a)Zahnärztliche Krankenakten und Behandlungsverlauf
2. (b)Diagnostische Informationen, einschließlich Röntgenaufnahmen
3. (c)Behandlungspläne und empfohlene Verfahren
4. (d)Für die zahnärztliche Behandlung relevante Erkrankungen
5. (e)Informationen zu Medikamenten und Allergien

Die Verarbeitung von Gesundheitsdaten unterliegt erhöhten Schutzanforderungen und erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder soweit dies für die Erbringung von Gesundheitskoordinationsdienstleistungen gemäß Article 9(2)(h) der DSGVO erforderlich ist.

2.1.3 Technische Daten und Nutzungsdaten

Beim Zugriff auf unsere Website erfassen wir automatisch bestimmte technische Informationen, einschließlich:

1. (a)Internet-Protokoll-Adresse (IP-Adresse)
2. (b)Browsertyp und -version
3. (c)Gerätekennungen und Betriebssystem
4. (d)Besuchte Seiten und Verweildauer auf der Website
5. (e)Verweisende Webseitenadressen
6. (f)Cookie-Daten gemäß Artikel 7 dieser Erklärung
7. (g)In eingehenden URLs enthaltene Kampagnen-Attributionsparameter (utm_source, utm_medium, utm_campaign), die erfasst werden, wenn Sie über einen Kampagnen-Link auf die Website gelangen und ein Kontaktformular absenden

2.1.4 Kommunikationsdaten

Sämtliche Korrespondenz zwischen Ihnen und unserem Unternehmen, sei es per E-Mail, über das Kontaktformular oder auf anderem Wege, kann zu Zwecken der Dokumentation, Qualitätssicherung und Streitbeilegung aufbewahrt werden.

2.1.5 Finanz- und Transaktionsdaten

Bei der Zahlung der Koordinationsgebühr werden im Zusammenhang mit Ihrer Zahlung folgende Finanz- und Transaktionsdaten verarbeitet:

1. (a)Ihr Name und Ihre E-Mail-Adresse, wie zum Zeitpunkt der Zahlung angegeben;
2. (b)der Transaktionsbetrag und die Währung;
3. (c)die letzten vier Ziffern der verwendeten Karte und die Kartenmarke (zum Beispiel Visa oder Mastercard), wie uns vom Zahlungsdienstleister nach Abschluss der Transaktion mitgeteilt.

Vollständige Kartennummern, Sicherheitscodes und sensible Authentifizierungsdaten werden ausschließlich von Stripe verarbeitet und werden vom Unternehmen weder übermittelt noch gespeichert.

2.1.6 Daten, die über professionelle Überweisungen erhalten werden

In bestimmten Fällen können Ihre personenbezogenen Daten dem Unternehmen nicht direkt von Ihnen, sondern von einem approbierten Zahnarzt (Ihrem Zahnarzt oder behandelnden Spezialisten) übermittelt werden, der in Ihrem Namen über den professionellen Überweisungskanal auf der Website eine Überweisung einreicht. Wenn Daten über diesen Kanal empfangen werden, hat der überweisende Arzt vor der Einreichung bestätigt, dass Sie über die Überweisung informiert wurden und der Weitergabe Ihrer personenbezogenen Daten an Dental Travel Concierge zum Zweck der Behandlungskoordinierung zugestimmt haben. Folgende Datenkategorien können über diesen Kanal empfangen werden:

1. (a)Vollständiger Name (Vor- und Nachname)
2. (b)E-Mail-Adresse
3. (c)WhatsApp- oder Telefonnummer (sofern angegeben)
4. (d)Wohnsitzland und bevorzugte Sprache
5. (e)Art der gesuchten Zahnbehandlung
6. (f)Klinische Notizen und Bildgebungslinks, sofern vom überweisenden Arzt bereitgestellt

Gemäß Artikel 14 der DSGVO werden wir Sie, wenn personenbezogene Daten nicht direkt von Ihnen erhoben wurden, innerhalb eines Werktags nach Eingang der Überweisung kontaktieren, um vollständige Transparenz darüber zu gewährleisten, wie Ihre Daten verwendet werden, und um Ihnen die Möglichkeit zu geben, Ihre Rechte gemäß Artikel 8 dieser Richtlinie auszuüben. Ohne Ihre ausdrückliche Zustimmung werden keine Koordinierungsaktivitäten eingeleitet.

Gemäß den Artikeln 13 und 14 der DSGVO informieren wir Sie über die konkreten Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden, sowie die entsprechenden Rechtsgrundlagen:

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Soweit die Verarbeitung auf berechtigten Interessen beruht, bestehen die verfolgten berechtigten Interessen in: der Aufrechterhaltung der Website-Sicherheit, der Betrugsprävention, der Verbesserung der Dienstleistungsqualität und dem Schutz der Rechtsposition des Unternehmens in möglichen Streitigkeiten. Wir haben eine Interessenabwägung durchgeführt, um sicherzustellen, dass Ihre Grundrechte und Grundfreiheiten diese Interessen nicht überwiegen.

Ihre personenbezogenen Daten können, soweit dies für die in Artikel 3 beschriebenen Zwecke erforderlich ist, an die folgenden Kategorien von Empfängern weitergegeben werden:

4.1.1 Partnerkliniken und Gesundheitsdienstleister

Wir geben relevante personenbezogene Daten, einschließlich Gesundheitsdaten, an Zahnkliniken und medizinische Fachkräfte in Rumänien weiter, mit denen wir Ihre Behandlung koordinieren. Diese Weitergabe ist für die Erfüllung unserer vertraglichen Verpflichtungen wesentlich und erfolgt in Übereinstimmung mit Article 9(2)(h) der DSGVO bezüglich der Verarbeitung zu Gesundheitszwecken.

4.1.2 Dienstleister und Auftragsverarbeiter

Wir beauftragen Drittanbieter, die personenbezogene Daten in unserem Auftrag auf Grundlage schriftlicher Auftragsverarbeitungsverträge gemäß Artikel 28 der DSGVO verarbeiten. Zu diesen Auftragsverarbeitern gehören:

1. (a)Website-Hosting und Infrastruktur: Vercel Inc. Die Website wird in der Frankfurter (Deutschland) Region von Vercel betrieben: serverseitiger Code wird ausgeführt und Formulareingaben werden innerhalb der Europäischen Union verarbeitet. Statische Inhalte werden über das globale Edge-Netzwerk von Vercel ausgeliefert. Vercel Inc. hat ihren Sitz in den Vereinigten Staaten; ein etwaiger inzidenter Zugriff durch Vercel-Personal für Support- oder Betriebszwecke ist durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgedeckt.
2. (b)Anbieter von E-Mail- und Kommunikationsplattformen (Resend / Plus Five Five, Inc., USA, Übermittlungen abgedeckt durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework)
3. (c)Zahlungsabwicklungsdienste: Stripe Payments Europe, Ltd., Grand Canal Street Lower, Dublin 2, Irland. Sofern Daten an Stripe, Inc. in die USA übermittelt werden, erfolgen diese Übermittlungen auf der Grundlage von Standardvertragsklauseln und des EU-US-Datenschutzrahmens. Stripe verarbeitet Zahlungsdaten direkt bei Ihnen zum Zeitpunkt der Transaktion. Vollständige Kartendaten werden dem Unternehmen niemals übermittelt und sind ihm nicht zugänglich. Die Datenschutzrichtlinie von Stripe ist unter stripe.com/privacy abrufbar.
4. (d)Cookielose Analyse: Vercel Web Analytics und Vercel Speed Insights, betrieben von Vercel Inc., wie in Artikel 7 näher beschrieben. Diese Dienste setzen keine Cookies, erheben keine personenbezogenen Daten und verfolgen Besucher nicht über Websites hinweg. Sie werden nur aktiviert, wenn Sie die Kategorie Analyse im Cookie-Banner akzeptieren.
5. (e)Terminplanungsplattform (Cal.com)
6. (f)Dienste für künstliche Intelligenz (Anthropic, PBC, USA), ausschließlich verwendet zur Extraktion und Übersetzung strukturierter Informationen aus Dokumenten, die von Partnerkliniken übermittelt werden. Währungsumrechnungen (z. B. von rumänischen Lei in Euro) werden von unseren eigenen Systemen unter Verwendung öffentlicher Referenzwechselkurse durchgeführt, nicht von Anthropic. Übermittlungen an Anthropic, PBC sind durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgedeckt. Anthropic verarbeitet Daten ausschließlich auf dokumentierte Weisung, speichert Eingaben für maximal 30 Tage zur Sicherheitsüberprüfung und verwendet diese Daten nicht zum Training seiner Modelle.
7. (g)Rate Limiting und Speicherung kurzlebiger Token: Upstash, Inc. Wir nutzen den serverlosen Redis-Dienst von Upstash, gehostet in der Europäischen Union, um Rate Limits für Formularübermittlungen durchzusetzen (Speicherung gehashter IP-Adressen mit kurzer Aufbewahrungsdauer) und um undurchsichtige, zeitlich begrenzte Token zur Plan-Annahme und zur Verifizierung von Betroffenenanfragen zu speichern. In diesem Speicher werden keine langfristigen personenbezogenen Daten vorgehalten. Upstash, Inc. hat ihren Sitz in den Vereinigten Staaten; ein etwaiger inzidenter Zugriff durch Upstash-Personal ist durch EU-Standardvertragsklauseln abgedeckt.
8. (h)Dokumentenspeicherung: Vercel Blob, betrieben von Vercel Inc. Wir nutzen Vercel Blob, um von Partnerkliniken hochgeladene Dokumente und im Rahmen des Koordinationsablaufs erstellte Behandlungsplandateien zu speichern, gehostet in der Frankfurter (Deutschland) Region von Vercel. Diese Dateien können Gesundheitsdaten im Sinne von Artikel 9 DSGVO enthalten; der Zugriff ist auf befugtes Personal des Unternehmens und die jeweils einreichende Partnerklinik beschränkt. Die Dateien werden im Ruhezustand verschlüsselt gespeichert. Vercel Inc. hat ihren Sitz in den Vereinigten Staaten; ein etwaiger inzidenter Zugriff durch Vercel-Personal für Support- oder Betriebszwecke ist durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgedeckt.
9. (i)Anwendungs-Fehlerüberwachung: Sentry, betrieben durch den in den USA ansässigen Anbieter, wobei unsere Organisation auf die Datenresidenzregion Europäische Union konfiguriert ist. Sentry empfängt Fehlerereignisse von unseren Servern und der Website, um uns bei der Diagnose und Behebung technischer Probleme zu unterstützen. Wir haben Sentry so konfiguriert, dass die standardmäßige Erhebung personenbezogener Daten deaktiviert ist, dass sensible Token vor der Übertragung redigiert werden und dass Authorization- und Cookie-Header entfernt werden. Session Replay ist deaktiviert. Ein etwaiger inzidenter Zugriff auf Fehlerdaten durch Sentry-Personal außerhalb der Europäischen Union ist durch EU-Standardvertragsklauseln abgedeckt.

Alle Auftragsverarbeiter sind vertraglich verpflichtet, personenbezogene Daten nur auf unsere dokumentierten Weisungen hin zu verarbeiten und angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen.

4.1.3 E-Rechnungsplattform (eigenständiger Verantwortlicher)

Bei Abschluss einer Zahlung sind wir nach rumänischem Gesetz Nr. 139/2022 zur Ausstellung einer elektronischen Steuerrechnung (e-Factura) verpflichtet. Zu diesem Zweck übermitteln wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Rechnungsadresse an StartCo (betrieben von EXODIGITAL SRL, Str. Artelor 4, Cluj-Napoca, Rumänien, CUI RO39998730). StartCo handelt als eigenständiger Verantwortlicher für diese Daten und verarbeitet sie gemäß seiner Datenschutzrichtlinie (startco.ro) und dem anwendbaren rumänischen Steuerrecht. Die Rechtsgrundlage für diese Übermittlung ist Artikel 6(1)(c) DSGVO: Erfüllung einer rechtlichen Verpflichtung. Rechnungsdaten werden von StartCo mindestens 5 Jahre lang gemäß dem rumänischen Steuerrecht aufbewahrt.

4.1.4 Fachberater

Personenbezogene Daten können an Rechts-, Steuer- oder sonstige Fachberater weitergegeben werden, soweit dies für die Geschäftsführung oder den Schutz unserer rechtlichen Interessen erforderlich ist.

4.1.5 Öffentliche Stellen

Wir können personenbezogene Daten an öffentliche Stellen, einschließlich Gerichte, Strafverfolgungsbehörden und Aufsichtsbehörden, weitergeben, soweit dies gesetzlich vorgeschrieben ist oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wir verkaufen, vermieten oder übertragen Ihre personenbezogenen Daten nicht auf sonstige Weise zu kommerziellen Zwecken an Dritte für deren eigenständige Marketingzwecke.

4A.1 Anwendungsbereich

Dieser Artikel gilt für die Verarbeitung personenbezogener Daten von Vertretern, Mitarbeitern, Kooperationspartnern oder sonstigen Kontaktpersonen von Zahnkliniken, Gesundheitsdienstleistern und professionellen Partnern (nachfolgend zusammenfassend als "Kliniken" bezeichnet), die mit Dental Travel Concierge zum Zwecke der fachlichen Bewertung, Zusammenarbeit oder Dienstleistungskoordination in Kontakt treten.

4A.2 Kategorien der verarbeiteten Daten

Im Rahmen von Klinikfragebögen, professioneller Korrespondenz, Kooperationsgesprächen und Patientenüberweisungsformularen, die über die Website eingereicht werden, können die folgenden Kategorien personenbezogener Daten verarbeitet werden:

1. (a)Name und Nachname von Klinikvertretern oder Mitarbeitern
2. (b)Berufliche E-Mail-Adresse und Telefonnummer
3. (c)Berufliche Position oder Funktion innerhalb der Klinik
4. (d)Klinikidentifikationsdaten (Name, Anschrift, Registrierungsangaben)
5. (e)Berufliche Qualifikationen, Erfahrung und freiwillig bereitgestellte Leistungsbeschreibungen
6. (f)Kommunikationsinhalte im Zusammenhang mit Kooperation oder Bewertung
7. (g)Individuelle Berufsregistrierungs- oder Lizenznummer (sofern über den Patientenüberweisungskanal bereitgestellt)

Sensible personenbezogene Daten von Klinikvertretern werden nicht absichtlich erhoben.

4A.3 Verarbeitungszwecke

Personenbezogene Daten von Kliniken werden ausschließlich für die folgenden Zwecke verarbeitet:

1. (a)Bewertung von Kliniken im Hinblick auf eine mögliche fachliche Zusammenarbeit
2. (b)Kommunikation bezüglich der Leistungsfähigkeit, Dienstleistungen und betrieblichen Standards der Klinik
3. (c)Koordination von Patientenüberweisungen und professioneller Zusammenarbeit
4. (d)Führung professioneller Aufzeichnungen und Prüfpfade
5. (e)Erfüllung gesetzlicher und behördlicher Verpflichtungen
6. (f)Schutz der berechtigten geschäftlichen und rechtlichen Interessen des Unternehmens

4A.4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung klinikbezogener personenbezogener Daten erfolgt auf Grundlage von:

1. (a)Article 6(1)(b) DSGVO, Verarbeitung, die für die Durchführung vorvertraglicher oder vertraglicher Maßnahmen erforderlich ist
2. (b)Article 6(1)(f) DSGVO, Berechtigte Interessen an der Bewertung und Verwaltung professioneller Kooperationsbeziehungen
3. (c)Article 6(1)(c) DSGVO, Erfüllung rechtlicher Verpflichtungen, soweit zutreffend

Berechtigte Interessen umfassen die Sicherstellung der Dienstleistungsqualität, berufliche Rechenschaftspflicht, Patientensicherheit und betriebliche Transparenz.

4A.5 Aufbewahrung der Daten

Personenbezogene Daten von Kliniken werden für die Dauer der beruflichen Beziehung und fünf (5) Jahre nach der letzten Interaktion aufbewahrt, es sei denn, eine längere Aufbewahrungsfrist ist nach geltendem Recht erforderlich oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

4A.6 Datenempfänger

Klinikbezogene personenbezogene Daten sind ausschließlich befugtem Personal von Dental Travel Concierge sowie Fachberatern (Rechts-, Steuer- und Compliance-Berater) unter strikten Vertraulichkeitsverpflichtungen zugänglich. Solche Daten werden nicht verkauft, vermietet oder für eigenständige Marketingzwecke übertragen.

4A.7 Rechte der Klinikvertreter

Klinikvertreter, deren personenbezogene Daten verarbeitet werden, haben dieselben Rechte gemäß Artikel 8 dieser Erklärung, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit, soweit anwendbar. Anfragen können an privacy@dtconcierge.eu gerichtet werden.

4A.8 Herkunft der Daten

Personenbezogene Daten von Kliniken werden unmittelbar erhoben aus:

1. (a)Klinikfragebögen und eingereichten Unterlagen
2. (b)Professioneller Korrespondenz
3. (c)Öffentlich zugänglichen professionellen Quellen, soweit gesetzlich zulässig
4. (d)Patientenüberweisungsformulare, die von überweisenden Zahnärzten über die Website eingereicht wurden

4A.9 Professioneller Charakter der Verarbeitung

Die Verarbeitung klinikbezogener personenbezogener Daten erfolgt ausschließlich in einem professionellen Business-to-Business-Kontext und stellt kein Verbraucher-Profiling, keine automatisierte Entscheidungsfindung und kein Marketing-Profiling dar.

Ihre personenbezogenen Daten werden vorrangig innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet, wo sie den Schutz der DSGVO und des rumänischen nationalen Rechts genießen.

Soweit personenbezogene Daten in Länder außerhalb des EWR übermittelt werden, stellen wir sicher, dass gemäß Kapitel V der DSGVO geeignete Garantien vorhanden sind. Solche Garantien können umfassen:

1. (a)Angemessenheitsbeschlüsse: Übermittlungen in Länder, die von der Europäischen Kommission als Länder mit angemessenem Datenschutzniveau anerkannt wurden. Zum Zeitpunkt dieser Erklärung bestehen Angemessenheitsbeschlüsse für Andorra, Argentinien, Kanada (kommerzielle Organisationen), die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, die Republik Korea, die Schweiz, das Vereinigte Königreich, die Vereinigten Staaten (am EU-US Data Privacy Framework teilnehmende Organisationen) und Uruguay.
2. (b)Standardvertragsklauseln: Sofern kein Angemessenheitsbeschluss vorliegt, verwenden wir die von der Europäischen Kommission gemäß Article 46(2)(c) der DSGVO angenommenen Standardvertragsklauseln.
3. (c)Verbindliche interne Datenschutzvorschriften: Soweit anwendbar und von zuständigen Aufsichtsbehörden genehmigt.

Sie können eine Kopie der für internationale Übermittlungen herangezogenen Garantien erhalten, indem Sie uns unter privacy@dtconcierge.eu kontaktieren.

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, vorbehaltlich geltender gesetzlicher Aufbewahrungspflichten:

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder so anonymisiert, dass sie keiner identifizierten oder identifizierbaren natürlichen Person mehr zugeordnet werden können.

Unter bestimmten Umständen können wir personenbezogene Daten für längere Zeiträume aufbewahren, soweit dies für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder gesetzlich vorgeschrieben ist.

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um die Funktionalität sicherzustellen, die Nutzererfahrung zu verbessern und den Website-Verkehr zu analysieren. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Cookies ist entweder Ihre Einwilligung (für nicht wesentliche Cookies) oder unser berechtigtes Interesse an der Aufrechterhaltung der Website-Funktionalität (für wesentliche Cookies).

Die folgenden Cookies werden auf unserer Website eingesetzt:

7.2.1 Notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website unerlässlich und können nicht deaktiviert werden, ohne die Funktionalität der Website zu beeinträchtigen.

7.2.2 Cookie-freie Überwachung (Vercel Analytics & Speed Insights)

Wir nutzen zwei cookie-freie Dienste von Vercel Inc. (USA): Vercel Web Analytics erfasst anonyme, aggregierte Daten über die Nutzung unserer Website, z. B. besuchte Seiten, Herkunftsquellen, Land und Gerätetyp; Vercel Speed Insights misst Web Vitals (Ladezeit, Interaktivität und visuelle Stabilität). Keiner der Dienste setzt Cookies, erhebt oder speichert personenbezogene Daten oder verfolgt Besucher websiteübergreifend. Beide Dienste werden nur aktiviert, wenn Sie in unserem Cookie-Banner die Kategorie „Analyse" akzeptieren. Die Daten werden von Vercel Inc. im Rahmen des EU–US Data Privacy Framework verarbeitet.

Ihre Cookie-Einwilligungspräferenzen werden im localStorage Ihres Browsers (kein Cookie) unter dem Schlüssel dtc_consent_v1 gespeichert. Dieser Eintrag wird erst nach Ihrer Auswahl im Einwilligungsbanner erstellt und nie an unsere Server übertragen.

Sie können Cookie-Einstellungen über Ihre Browsereinstellungen oder über den Cookie-Einwilligungsmechanismus verwalten, der beim ersten Besuch unserer Website angezeigt wird. Die Deaktivierung bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

Für weitere Informationen zu Cookies und Tracking-Technologien wenden Sie sich bitte an privacy@dtconcierge.eu.

Gemäß der DSGVO stehen Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu. Ihr Auskunfts- oder Löschungsrecht können Sie über das Self-Service-Formular ausüben oder einen schriftlichen Antrag an privacy@dtconcierge.eu richten:

8.1.1 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, sofern dies der Fall ist, Auskunft über die personenbezogenen Daten sowie bestimmte ergänzende Informationen zu erhalten, einschließlich der Verarbeitungszwecke, der Datenkategorien, der Empfänger, der Aufbewahrungsfristen und des Bestehens Ihrer sonstigen Rechte.

8.1.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

8.1.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, unverzüglich die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der folgenden Gründe vorliegt:

1. (a)Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
2. (b)Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
3. (c)Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor
4. (d)Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
5. (e)Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Dieses Recht unterliegt Ausnahmen, insbesondere wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder für im öffentlichen Interesse liegende Archivzwecke erforderlich ist.

8.1.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

1. (a)Die Richtigkeit der personenbezogenen Daten bestritten wird, für eine Dauer, die eine Überprüfung ermöglicht
2. (b)Die Verarbeitung unrechtmäßig ist und Sie der Löschung widersprechen und stattdessen die Einschränkung verlangen
3. (c)Wir die personenbezogenen Daten nicht mehr benötigen, diese aber von Ihnen für Rechtsansprüche benötigt werden
4. (d)Sie Widerspruch gegen die Verarbeitung eingelegt haben, bis die Überprüfung vorrangiger berechtigter Gründe abgeschlossen ist

8.1.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung oder einer Vertragserfüllung beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

8.1.6 Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die auf berechtigten Interessen beruhende Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.1.7 Recht auf Widerruf der Einwilligung (Article 7(3) DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

8.1.8 Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir setzen derzeit keine ausschließlich automatisierten Entscheidungsprozesse ein.

8.2 Antwortfristen

Wir beantworten Anträge zur Ausübung von Betroffenenrechten innerhalb eines (1) Monats nach Eingang. Diese Frist kann unter Berücksichtigung der Komplexität und Anzahl der Anträge um zwei (2) weitere Monate verlängert werden. Wir werden Sie über eine solche Verlängerung innerhalb eines (1) Monats nach Eingang unter Angabe der Gründe für die Verzögerung informieren.

8.3 Identitätsüberprüfung

Zum Schutz Ihrer personenbezogenen Daten vor unbefugter Offenlegung können wir eine Überprüfung Ihrer Identität vor der Beantwortung von Anträgen verlangen.

8.4 Gebühren

Die Ausübung der Betroffenenrechte ist kostenfrei. Wenn Anträge jedoch offensichtlich unbegründet oder exzessiv sind, insbesondere bei wiederholter Stellung, können wir eine angemessene Gebühr auf Grundlage der Verwaltungskosten erheben oder die Bearbeitung des Antrags ablehnen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

In Rumänien ist die zuständige Aufsichtsbehörde:

Sie haben das Recht, Beschwerde bei der Aufsichtsbehörde des Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzulegen.

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten, einschließlich gegebenenfalls:

1. (a)Pseudonymisierung und Verschlüsselung personenbezogener Daten, soweit angemessen
2. (b)Maßnahmen zur Sicherstellung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste
3. (c)Maßnahmen zur zeitnahen Wiederherstellung der Verfügbarkeit und des Zugangs zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls
4. (d)Regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Sicherheitsmaßnahmen
5. (e)Multi-Faktor-Authentifizierung (MFA) ist für alle administrativen Zugriffe auf Systeme, die personenbezogene Daten speichern oder verarbeiten, verpflichtend

Sämtliche Mitarbeiter mit Zugang zu personenbezogenen Daten unterliegen Vertraulichkeitsverpflichtungen und erhalten angemessene Schulungen zu den Anforderungen des Datenschutzes.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die ANSPDCP innerhalb von zweiundsiebzig (72) Stunden nach Bekanntwerden der Verletzung benachrichtigen und, soweit erforderlich, die Verletzung Ihnen gegenüber unverzüglich mitteilen, in Übereinstimmung mit den Artikeln 33 und 34 der DSGVO.

Gesundheitsdaten stellen besondere Kategorien personenbezogener Daten dar, die gemäß Artikel 9 der DSGVO zusätzlichem Schutz unterliegen. Wir verarbeiten Gesundheitsdaten ausschließlich zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

1. (a)Ausdrückliche Einwilligung (Article 9(2)(a) DSGVO): Wenn Sie ausdrücklich in die Verarbeitung von Gesundheitsdaten für Zwecke der Behandlungskoordination einwilligen
2. (b)Gesundheitszwecke (Article 9(2)(h) DSGVO): Wenn die Verarbeitung für die Gesundheitsversorgung oder -behandlung oder die Verwaltung von Gesundheitsversorgungssystemen und -diensten auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich ist

Gesundheitsdaten, die an Partnerkliniken weitergegeben werden, unterliegen den eigenständigen Datenschutzrichtlinien und -praktiken dieser Gesundheitsdienstleister. Wir empfehlen Ihnen, die Datenschutzhinweise aller Gesundheitsdienstleister zu prüfen, mit denen Sie in Kontakt treten.

Wir haben verstärkte Sicherheitsmaßnahmen zum Schutz von Gesundheitsdaten implementiert, einschließlich Zugriffskontrollen, Verschlüsselung und eingeschränkter Datenverarbeitungsprotokolle.

Unsere Dienstleistungen richten sich nicht an Personen unter achtzehn (18) Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

Wenn Behandlungskoordinationsdienstleistungen für eine minderjährige Person angefragt werden, muss ein solcher Antrag von einem Elternteil oder gesetzlichen Vertreter gestellt werden, der die Verantwortung für die Bereitstellung und Verwaltung der personenbezogenen Daten des Minderjährigen trägt.

Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes ohne elterliche Einwilligung erhoben haben, werden wir unverzüglich Schritte zur Löschung dieser Daten einleiten.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Wesentliche Änderungen werden durch einen deutlichen Hinweis auf unserer Website oder, soweit praktikabel, durch direkte Mitteilung bekanntgegeben.

Das am Anfang dieser Erklärung angegebene "Gültig ab"-Datum gibt das Datum der letzten Überarbeitung an. Ihre fortgesetzte Nutzung der Dienstleistungen nach Veröffentlichung von Änderungen gilt als Annahme der überarbeiteten Erklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über unsere Datenschutzpraktiken informiert zu bleiben.

Wir sind bestrebt, Ihre Anliegen zu bearbeiten, und werden alle berechtigten Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen beantworten.