Datenschutzinformationen

Gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen.

1. Verantwortliche Stelle im Sinne des Datenschutzrechts

Dentero Healthtech GmbH
c/o Mindspace
Neue Mainzer Straße 66–68
60311 Frankfurt am Main

E-Mail: patrick.steingraf@dentero.de

2. Kontaktdaten unseres Datenschutzbeauftragten

Georg Havlik
c/o Mindspace
Neue Mainzer Straße 66–68
60311 Frankfurt am Main

E-Mail: georg.havlik@dentero.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Vertragsbegründung, -durchführung und vorvertragliche Maßnahmen

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung. Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. BGB in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

3.2 Dentero-Software „Zahnärztliche Dokumentation und Abrechnung”

Die Software „Zahnärztliche Dokumentation und Abrechnung” ist eine SaaS-Lösung für Zahnarztpraxen. Sie dient dazu, die zahnärztliche Behandlungsdokumentation effizient, sicher und gesetzeskonform zu erfassen und Abrechnungsvorschläge auf Basis der eingesprochenen Dokumentation zu erstellen. Hierbei wird Künstliche Intelligenz („KI”) zur Transkription von Sprachdateien benutzt, die zahnärztliche Behandlungsdokumentation und Abrechnungsdaten enthalten. Dies beinhaltet insbesondere die mittels KI durchgeführte Erkennung von Abkürzungen, Materialien und abrechnungsrelevanten Informationen sowie eine Klassifizierung und Named-Entity-Recognition.

Daten. Folgende Kategorien können verarbeitet werden:

• Name, Vorname;
• Kontaktdaten: Adresse, E-Mail-Adresse, Telefon;
• Positionsdaten (Praxisstandort während der Verarbeitung);
• Aufnahmen und Transkripte von diktierten Behandlungsinformationen und -schlagwörtern (ggf. Gesundheitsdaten, Diagnose-, Therapie- und Gesprächsdaten).

Verarbeitungszweck. Dentero verarbeitet die Daten infolge der Nutzung der Software, die darauf ausgelegt ist, Dokumentationsprozesse in zahnmedizinischen Praxen zu optimieren und zu automatisieren.

Empfänger. Dentero kann personenbezogene Daten an relevante Mitarbeiter sowie an externe Rechtsberater und/oder Aufsichts- oder andere Behörden weitergeben, wenn dies für die oben genannten Zwecke angemessen ist. In allen diesen Fällen hat sich Dentero verpflichtet, angemessene Sicherheitsvorkehrungen in Übereinstimmung mit den geltenden Vorschriften vor unbefugter Weitergabe und Nutzung zu treffen.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer. Die personenbezogenen Daten der betroffenen Personen werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung oder Speicherung entfällt. Eine Speicherung über diesen Zeitraum hinaus erfolgt nur, soweit dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

3.3 Verarbeitung von Kundenzahlungen

Im Rahmen der Abwicklung von Kundenzahlungen setzt Dentero den Zahlungsdienstleister Stripe Payments Europe Ltd., 10 Boulevard Haussmann, 75009 Paris, Frankreich („Stripe”) ein. Stripe übernimmt die technische Zahlungsabwicklung.

Daten. Name, Vorname, Rechnungsadresse, E-Mail-Adresse, Zahlungsinformationen, Transaktionsdaten, Nutzungsdaten und Kaufhistorie.

Verarbeitungszweck. Abwicklung von Zahlungen, Betrugsprävention und Sicherstellung einer ordnungsgemäßen Zahlungsdurchführung.

Empfänger. Stripe Payments Europe Ltd. ist aktiver Teilnehmer des EU-US Data Privacy Frameworks (zertifiziert) und verwendet Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Dentero hat mit Stripe einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen unter stripe.com/privacy.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer. Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung oder Speicherung entfällt.

3.4 Newsletter- und Eventanmeldung

Im Rahmen der Anmeldung zu unserem Newsletter sowie zur Registrierung für Events verarbeiten wir personenbezogene Daten. Hierfür setzen wir Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland („Pipedrive”) für Newsletter und Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA („Webflow”) für Events ein.

Daten. Name, E-Mail-Adresse, Unternehmensname, Position/Funktion; bei Events zusätzlich Telefonnummer, Anschrift oder Präferenzen (z. B. Essenswünsche).

Verarbeitungszweck. Zusendung unseres Newsletters, Information über relevante Inhalte sowie Organisation und Durchführung von Events.

Empfänger. Pipedrive verarbeitet personenbezogene Daten grundsätzlich innerhalb der Europäischen Union. Dentero hat mit Pipedrive einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen: support.pipedrive.com.

Rechtsgrundlage. Für den Newsletter: Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Für Eventanmeldungen: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Speicherdauer. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Für den Newsletter bis zum Widerruf Ihrer Einwilligung. Für Events nach Abschluss der Veranstaltung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Widerrufsmöglichkeit. Sie können Ihre Einwilligung für den Newsletter jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder per E-Mail an uns.

3.5 Webinardurchführung

Im Rahmen der Durchführung von Webinaren setzen wir ClickMeeting Sp. z o.o., ul. Arkońska 6, bud. A4, 80-387 Danzig, Polen („ClickMeeting”) ein.

Daten. Vorname, Name, E-Mail-Adresse, Unternehmensname, Position/Funktion.

Verarbeitungszweck. Organisation und Durchführung des Webinars, Verwaltung von Teilnehmerlisten, Versand von Einladungen und Erinnerungen, Bereitstellung von Webinar-Inhalten und ggf. Aufzeichnungen sowie Sicherstellung der technischen Funktionalität und Sicherheit.

Empfänger. ClickMeeting verarbeitet personenbezogene Daten grundsätzlich innerhalb der Europäischen Union. Dentero hat mit ClickMeeting einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen: clickmeeting.com/legal/privacy-policy.

Rechtsgrundlage. Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Speicherdauer. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Für Events und Webinare nach Abschluss der Veranstaltung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.6 Bot-Schutz mit Cloudflare Turnstile

Zum Schutz unserer Formulare vor Spam, Missbrauch und automatisierten Zugriffen setzen wir Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudflare”) ein. Turnstile prüft im Hintergrund, ob eine Formularübermittlung wahrscheinlich von einem Menschen und nicht von einem automatisierten Programm stammt.

Daten. Hierbei können technische Signale verarbeitet werden, insbesondere IP-Adresse, User-Agent-Header, TLS-Fingerprints, die verwendete Sitekey-Kennung, die aufgerufene Website sowie ein von Cloudflare erzeugtes Prüftoken.

Verarbeitungszweck. Schutz unserer Website und Formulare vor missbräuchlicher Nutzung, Spam und automatisierten Angriffen sowie Sicherstellung der technischen Sicherheit.

Empfänger. Cloudflare verarbeitet die Daten im Rahmen von Turnstile. Weitere Informationen finden Sie im Cloudflare Turnstile Privacy Addendum: https://www.cloudflare.com/de-de/turnstile-privacy-policy sowie in der Cloudflare Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Rechtsgrundlage. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unserer Website, der Verhinderung von Spam und Missbrauch sowie dem Schutz unserer technischen Infrastruktur.

Speicherdauer. Die von uns verarbeiteten Prüftoken werden nur zur jeweiligen Formularprüfung verwendet. Für die Verarbeitung durch Cloudflare gelten die Angaben von Cloudflare.

3.7 Cookies und Einwilligungsverwaltung

Auf unserer Website setzen wir Cookies und vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies, die für den Betrieb der Website und das Speichern Ihrer Cookie-Einstellungen erforderlich sind, setzen wir auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO ein.

Alle übrigen Cookies und Dienste – insbesondere zu Statistik- und Marketingzwecken (siehe Ziffern 3.8 und 3.9) – setzen wir ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Die entsprechenden Dienste werden erst geladen und Cookies erst gesetzt, nachdem Sie eingewilligt haben.

Widerrufsmöglichkeit. Ihre Einwilligung verwalten wir über ein Consent-Banner. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen” im Fußbereich der Website aufrufen und mit Wirkung für die Zukunft ändern oder widerrufen.

3.8 Webanalyse mit Google Tag Manager und Google Analytics

Wir nutzen den Google Tag Manager sowie Google Analytics, Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”). Der Google Tag Manager dient der Verwaltung und Auslieferung von Website-Tags und setzt selbst keine Cookies; über ihn binden wir Google Analytics ein. Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen.

Daten. Online-Kennungen (einschließlich Cookie-Kennungen, z. B. _ga), gekürzte IP-Adresse, Geräte- und Browserinformationen, Referrer-URL sowie Informationen zu Ihrer Interaktion mit unserer Website (z. B. aufgerufene Seiten, Verweildauer, ungefährer Standort).

Verarbeitungszweck. Reichweiten- und Nutzungsanalyse zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website.

Empfänger. Google. Wir setzen den Google-Consent-Mode ein; Google-Dienste werden erst geladen und Cookies erst gesetzt, nachdem Sie eingewilligt haben. Eine Übermittlung in die USA ist möglich (siehe Ziffer 7).

Rechtsgrundlage. Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Speicherdauer. Die durch Google Analytics gesetzten Cookies (z. B. _ga) haben eine Speicherdauer von bis zu zwei Jahren; bei Widerruf werden sie entfernt. Weitere Informationen: policies.google.com/privacy.

3.9 Meta Pixel (Facebook Pixel)

Wir verwenden auf unserer Website das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta”). Mit Hilfe des Pixels können wir das Verhalten von Nutzern nachvollziehen, nachdem diese durch Klick auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies dient der Optimierung unserer Werbeanzeigen, deren Erfolgsmessung sowie der Bildung von Zielgruppen.

Daten. Online-Kennungen (einschließlich Cookie-Kennung _fbp), IP-Adresse, Informationen zu Browser und Endgerät sowie Informationen zu den aufgerufenen Seiten und ausgelösten Ereignissen.

Verarbeitungszweck. Ausspielung und Erfolgsmessung interessenbezogener Werbung auf den Plattformen von Meta.

Empfänger. Meta. Das durch das Pixel erhobene Datenmaterial ist für uns anonym, d. h. wir sehen keine personenbezogenen Daten einzelner Nutzer. Meta speichert und verarbeitet die Daten jedoch, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke gemäß der Meta-Datenrichtlinie (facebook.com/privacy/policy) verwenden kann. Eine Übermittlung in die USA ist möglich (siehe Ziffer 7).

Rechtsgrundlage. Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Speicherdauer. Das Cookie _fbp hat eine Speicherdauer von bis zu 90 Tagen; bei Widerruf wird es entfernt.

3.10 Live-Chat (Chatwoot)

Für die Kommunikation mit Interessenten und Kunden setzen wir die Software Chatwoot ein, die wir auf von uns betriebener Infrastruktur selbst hosten. Über den Chat können Sie uns Fragen zu unseren Produkten und Dienstleistungen stellen.

Daten. Die von Ihnen im Chat eingegebenen Inhalte und Kontaktdaten, ein zur Zuordnung Ihrer Konversation erforderliches Cookie (cw_conversation) sowie technische Verbindungsdaten.

Verarbeitungszweck. Bearbeitung Ihrer Anfragen und Kundenkommunikation.

Empfänger. Die Daten werden auf unserer eigenen Infrastruktur verarbeitet und nicht zu Werbezwecken an Dritte weitergegeben.

Rechtsgrundlage. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation) bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit der Chat der Anbahnung oder Durchführung eines Vertrags dient.

Speicherdauer. Die Chatverläufe werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. zu Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.

5. Quellen der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten bzw. die Sie über unser Kontaktformular auf unserer Website angeben.

6. Empfänger der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Unter den gesetzlich zulässigen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• externe Steuerberater und Rechtsanwälte;
• öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
• Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist;
• Anbieter von Analyse- und Marketingdiensten (Google, Meta), soweit Sie hierin eingewilligt haben;
• weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

7. Übermittlung in ein Drittland

Zur Abwicklung von Kundenzahlungen (Stripe), für Newsletter- und Eventanmeldungsdienstleistungen (Webflow), für den Bot-Schutz mit Cloudflare Turnstile sowie – auf Grundlage Ihrer Einwilligung – für die Webanalyse (Google) und für Marketing (Meta) können personenbezogene Daten an Anbieter in die USA übertragen werden. Stripe, Webflow, Cloudflare, Google und Meta sind aktive Teilnehmer des EU-US Data Privacy Frameworks (zertifiziert). Mit diesen Anbietern hat Dentero, soweit erforderlich, Auftragsverarbeitungsverträge geschlossen.

8. Ihre Rechte

Jede betroffene Person hat das Recht auf:

• Auskunft nach Art. 15 DSGVO;
• Berichtigung nach Art. 16 DSGVO;
• Löschung nach Art. 17 DSGVO;
• Einschränkung der Verarbeitung nach Art. 18 DSGVO;
• Mitteilung nach Art. 19 DSGVO;
• Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.

Widerspruchsrecht. Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.

Zur Wahrung Ihrer Rechte können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.

9. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

10. Automatisierte Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

---

Dentero Healthtech GmbH · c/o Mindspace · Neue Mainzer Straße 66–68 · 60311 Frankfurt am Main