Daten­schutz

Die nach­fol­gende Daten­schutz­er­klä­rung infor­miert Sie trans­pa­rent und umfassend über die Daten­ver­ar­bei­tung dieser Inter­net­seite und Ihre Rechte als Betrof­fener.

I. Verant­wort­li­cher

dr terwellen
& KOLLEGEN
Dr. Kristina Terwellen
Zahn­ärztin
Cäsa­ri­us­straße 25
53173 Bonn
TEL +49 (228) 934 900 44
FAX +49 (228) 934 900 45
praxis@​terwellen-​zahnmedizin.​de
www​.terwellen​-zahn​medizin​.de

II. Daten­ver­ar­bei­tung

Die Praxis dr terwellen & KOLLEGEN, Cäsa­ri­us­straße 25, 53173 Bonn erhebt und verar­beitet beim Besuch des Inter­net­auf­tritts (www​.terwellen​-zahn​medizin​.de) die unten­ste­henden Daten der Nutzer und ist für diese Daten und die entspre­chende Verar­bei­tung auch verant­wort­lich im daten­schutz­recht­li­chen Sinn.

1. Aufrufen der Inter­net­seite

Beim Aufrufen unserer Inter­net­seite speichern unsere Web-Server vorüber­ge­hend folgende Daten (log files):

  • Die IP-Adresse des aufru­fenden Rechners
  • Den Standort des aufru­fenden Rechners
  • Datum und Uhrzeit des Aufrufs (in der System­zeit des Servers)
  • Die HTTP-Status­codes
  • Browser und Betriebs­system inklusive Version
  • Die vom Nutzer aufge­ru­fene Seite der Inter­net­seite

Diese Daten sind erfor­der­lich, um die Website darzu­stellen und das Navi­gieren und weitere Funk­tionen und Dienste der Seite zu ermög­li­chen und zu nutzen, sowie um tech­ni­sche Probleme zu beheben.

Rechts­grund­lage der Verar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter: All-Inkl.

Anbieter ist die ALL​-INKL​.COM – Neue Medien Münnich, Inh. René Münnich, Haupt­straße 68, 02742 Frie­ders­dorf (nach­fol­gend All-Inkl). Details entnehmen Sie der Daten­schutz­er­klä­rung von All-Inkl: https://​all​-inkl​.com/​d​a​t​e​n​s​c​h​u​t​z​i​n​f​o​r​m​a​t​i​o​n​en/.

Die Verwen­dung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tigtes Interesse an einer möglichst zuver­läs­sigen Darstel­lung unserer Website. Sofern eine entspre­chende Einwil­li­gung abgefragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst.

Die Einwil­li­gung ist jederzeit wider­rufbar.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

3. Cookies

Unsere Inter­net­seite nutzt aufgrund der verschie­denen Funk­tionen Cookies. Cookies sind kleine Text­da­teien mit Infor­ma­tionen, die von einer Plattform auf ein Gerät über­tragen und gespei­chert werden.

Sie können unsere Website auch besuchen, ohne dass hierfür Cookies verwendet werden, wenn Sie die Spei­che­rung von Cookies in den System­ein­stel­lungen Ihres Browsers deak­ti­vieren. Dies kann jedoch dazu führen, dass Sie nicht alle Funk­tionen unserer Website nutzen können. Weitere Infor­ma­tionen über Cookies und deren Deak­ti­vie­rung finden Sie auf der Webseite des Bundes­amts für Sicher­heit in der Infor­ma­ti­ons­technik hier.

Cookie-Einwil­li­gung mit COMPLIANZ

Unsere Website nutzt die Cookie-Consent-Tech­no­logie von „Complianz GDPR/CCPA Cookie Consent“, um Ihre Einwil­li­gung zur Spei­che­rung bestimmter Cookies in Ihrem Browser einzu­holen und diese daten­schutz­kon­form zu doku­men­tieren. Anbieter dieser Tech­no­logie ist Complianz B.V., Atoomweg 6b, 9743 AK Groningen, Nether­lands (im Folgenden Complianz).

Wenn Sie unsere Website betreten, wird ein Complianz-Cookie in Ihrem Browser gespei­chert, in dem die von Ihnen erteilten Einwil­li­gungen oder der Widerruf dieser Einwil­li­gungen gespei­chert werden.

Die erfassten Daten werden gespei­chert, bis Sie uns zur Löschung auffor­dern bzw. das Complianz-Cookie selbst löschen oder der Zweck für die Daten­spei­che­rung entfällt. Zwingende gesetz­liche Aufbe­wah­rungs­fristen bleiben unberührt. Details zur Daten­ver­ar­bei­tung von Complianz finden Sie unter https://​complianz​.io/​p​r​i​v​a​c​y​-​s​t​a​t​e​m​ent.

Der Einsatz der Complianz-Cookie-Consent-Tech­no­logie erfolgt, um die gesetz­lich vorge­schrie­benen Einwil­li­gungen für den Einsatz von Cookies einzu­holen. Rechts­grund­lage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4. Online-Kontakt­for­mu­lar/ Kontakt über E‑Mail-Adresse

Auf unserer Inter­net­seite ist ein Kontakt­for­mular vorhanden, welches für die elek­tro­ni­sche Kontakt­auf­nahme genutzt werden kann. Nimmt ein Nutzer diese Möglich­keit wahr, so werden die in der Einga­be­maske einge­ge­benen Daten an uns über­mit­telt und zwecks Bear­bei­tung der Anfrage und Rück­mel­dung gespei­chert und verar­beitet. Über das Kontakt­for­mular kommt weder ein Behand­lungs­ver­trag zustande, noch erfolgt dadurch eine ärztliche Beratung.

Die von Ihnen im Kontakt­for­mular einge­ge­benen Daten verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­sener Bear­bei­tung Ihrer Anfrage). Zwingende gesetz­liche Bestim­mungen – insbe­son­dere Aufbe­wah­rungs­fristen – bleiben unberührt.

Rechts­grund­lage der Verar­bei­tung ist Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist und in allen übrigen Fällen Ihre Einwil­li­gung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Die Einwil­li­gung ist jederzeit wider­rufbar.

Es besteht außerdem die Möglich­keit, über unsere E‑Mail-Adresse mit uns in Verbin­dung zu treten. Dabei erheben, speichern und verar­beiten wir folgende Daten:

  • Ihre E‑Mail-Adresse
  • sowie weitere perso­nen­be­zo­gene Daten, die Sie uns im Rahmen Ihrer Nachricht mitteilen.

Diese Daten werden ausschließ­lich für die Korre­spon­denz mit Ihnen sowie für die Bear­bei­tung Ihres Anliegens erhoben und verar­beitet. Rechts­grund­lage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern die Daten­ver­ar­bei­tung für diesen Zweck nicht mehr erfor­der­lich ist, werden Ihre perso­nen­be­zo­genen Daten gelöscht, soweit dem keine gesetz­liche Aufbe­wah­rungs­pflicht entge­gen­steht. Diese Daten werden ohne Ihre ausdrück­liche Zustim­mung nicht an Dritte weiter­ge­geben.

5. Jameda-Siegel und Widgets

Auf unseren Seiten nutzen wir Plug-ins der jameda GmbH; Balan­straße 71a; 81541 München. Nach­fol­gend beschreiben wir, wie Ihre perso­nen­be­zo­genen Daten verar­beitet werden, wenn Sie unsere Praxis Homepage besuchen, die das Widget zur Online-Termin­ver­gabe oder das Jameda Siegel einge­bunden hat.

Ein Widget ist ein kleines Fenster, das verän­der­liche Infor­ma­tionen anzeigt. Dabei wird der entspre­chende Inhalt zwar auf unserer Praxis­home­page darge­stellt, dieser wird aber in diesem Moment von den jameda Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem der jeweils aktuelle Erfah­rungs­be­richt der Patienten. Dafür muss eine Daten­ver­bin­dung von der aufge­ru­fenen Webseite zu den jameda Servern aufgebaut werden und jameda erhält gewisse tech­ni­sche Daten (Zugriffs­daten), die nötig sind, damit der Inhalt ausge­lie­fert werden kann. Diese Daten werden aber nur für die Bereit­stel­lung des Inhalts verwendet und nicht gespei­chert oder ander­weitig genutzt. Eine Spei­che­rung von Zugriffs­daten erfolgt durch die Praxis­home­page aufgrund der Einbin­dung des Widgets nicht. Aufgrund der Einbin­dung erfolgt eine Daten­über­mitt­lung von Zugriffs­daten an die Jameda GmbH sowie in der Folge an deren Hosting-Dienst­leister. Die Daten werden jedoch ausschließ­lich zur Bereit­stel­lung der Inhalte verar­beitet und danach wieder gelöscht. Die Daten­ver­ar­bei­tung erfolgt in gemein­samer Verant­wor­tung gem. Art. 26 DSGVO mit der jewei­ligen Praxis. Ihre Betrof­fe­nen­rechte aus Art. 15 bis 22 DSGVO können Sie gegenüber beiden Parteien geltend machen. Verar­bei­tete Daten: IP-Adresse; weitere Zugriffs­daten (wie z.B. User Agent, Referrer, Infor­ma­tionen zum verwen­deten Browser, Endgerät und Bild­schirm­auf­lö­sung) Zweck: Weiter­lei­tung an uns; Anzeige des Widgets auf der Webseite unserer Kunden Rechts­grund­lage: Art. 6 Abs. 1 lit. f) DSGVO Von der Jameda GmbH verfolgtes berech­tigtes Interesse: Anzeige des Widgets und auf der Webseite unserer Kunden Spei­cher­dauer: bis Wegfall der Rechts­grund­lage Weitere Infor­ma­tionen zum Daten­schutzder Jameda GmbH finden sie unter https://​www​.jameda​.de/​d​a​t​e​n​s​c​h​utz.

6. Online-Termin­ver­gabe

Dr. Flex

Die Termin­bu­chung ist bequem online über unsere Webseite möglich. Zur online Termin­bu­chung haben wir auf unserer Webseite das Buchungs­system „Dr. Flex“ betrieben von Dr. Flex (Dr. Flex® GmbH, Stre­se­mann­straße 21, 10963 Berlin) einge­bunden. In diesem Buchungs­system werden Sie gebeten, Ihren Namen, Vornamen sowie Versi­che­rung­s­tatus (z. B. Selbst­zahler, gesetz­lich etc.), Terminart (z. B. Befund­be­spre­chung, Kontroll­termin, Privat­sprech­stunde etc.), ausge­wählter Arzt­/Ärz­tin/­Be­hand­ler/-in, gebuchte Termine, Stor­nie­rung von gebuchten Terminen, Stand­ort­daten, Mobil­funk­nummer, ggf. weitere Angaben, die Sie frei­willig dem Arzt über­mit­teln möchten (z. B. Vorge­schichte Krankheit, gesund­heits­spe­zi­fi­sche Fragen etc.) einzu­geben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwen­dung einer SSL-Verschlüs­se­lung (siehe Ziffer 14.) an Dr. Flex über­tragen. Ihre Daten können nur über­mit­telt werden, wenn Sie durch Anklicken der entspre­chenden Checkbox bestä­tigen, die Daten­schutz­be­stim­mungen zur Kenntnis genommen zu haben. Anschlie­ßend erhalten Sie zur Bestä­ti­gung Ihres Termins von Dr. Flex eine SMS. Dr. Flex über­mit­telt die von Ihnen eige­ge­benen Daten an uns. Weitere Infor­ma­tionen zum Daten­schutz bei Dr. Flex finden Sie unter: dr​-flex​.de/​i​n​f​o​/​d​a​t​e​n​s​c​h​utz.

Zweck

Mit der Bereit­stel­lung des Buchungs­sys­tems auf unserer Webseite wollen wir Ihnen eine bequeme Möglich­keit anbieten, online Termine zu buchen. Die mit und in dem Buchungs­system über­mit­telten Daten werden ausschließ­lich zum Zwecke der Durch­füh­rung der Termin­ver­gabe verwendet.

Rechts­grund­lage

Die Verar­bei­tung erfolgt auf Grundlage einer Einwil­li­gung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine solche Einwil­li­gung ist frei­willig. Die vorge­nannte Daten­ver­ar­bei­tung kann auch besondere Kate­go­rien von perso­nen­be­zo­gene Daten gem. Art. 9 DSGVO, z. B. Gesund­heits­daten, enthalten. Ihre Einwil­li­gung bezieht sich ausdrück­lich auch auf diese Daten.

Spei­cher­dauer

Die Daten werden von uns gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­der­lich sind. Sofern gesetz­liche Aufbe­wah­rungs­fristen einer Löschung entge­gen­stehen, erfolgt eine Löschung unver­züg­lich nach Ablauf der gesetz­li­chen Aufbe­wah­rungs­frist.

III. Daten­wei­ter­gabe an Dritte, Daten­spei­che­rung

Soweit wir Dienst­leister einbinden, die uns bei der Verar­bei­tung perso­nen­be­zo­gener Daten oder ander­weitig unter­stützen (beispiels­weise Hosting- oder andere IT-Dienst­leister) und diese mit perso­nen­be­zo­genen Daten in Kontakt kommen, geschieht dies nur nach vorhe­rigem Abschluss eines soge­nannten Vertrags zur Auftrags­ver­ar­bei­tung gem. Art. 28 Abs. 2 DSGVO, mit dem wir unsere Dienst­leister verpflichten, perso­nen­be­zo­gene Daten nur nach unserer Weisung zu verar­beiten und sie vertrau­lich zu behandeln. Die Auftrags­ver­ar­beiter erhalten nur Zugriff auf solche perso­nen­be­zo­genen Daten, die zur Erfüllung ihrer Dienste für uns erfor­der­lich sind.

In anderen Fällen geben wir perso­nen­be­zo­gene Daten nur weiter, wenn dies aufgrund gesetz­li­cher Bestim­mungen zulässig ist, wir dazu beispiels­weise aufgrund eines Gesetzes oder einer behörd­li­chen oder gericht­li­chen Anordnung verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder der Betrof­fene in die Weiter­gabe einge­wil­ligt hat (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Sollten perso­nen­be­zo­gene Daten an ein Drittland über­mit­telt werden, haben wir geeignete Maßnahmen getroffen, um sicher­zu­stellen, dass das durch die DSGVO gewähr­leis­tete Schutz­ni­veau für natür­liche Personen nicht unter­graben wird. Hierzu haben wir mit Auftrags­ver­ar­bei­tern, die perso­nen­be­zo­gene Daten in einem Drittland verar­beiten, Stan­dard­ver­trags­klau­seln im Rahmen des Auftrags­ver­ar­bei­tungs­ver­trages abge­schlossen.

Ihre Daten werden in der Bundes­re­pu­blik Deutsch­land gespei­chert. Wir über­mit­teln keine Daten in euro­päi­sches Ausland, außer­eu­ro­päi­sches Ausland oder die USA. Unsere Server stehen in Deutsch­land.

IV. Daten­über­mitt­lung in die USA

Einige unserer aufge­führten Diens­te­an­bieter über­mit­teln perso­nen­be­zo­gene Daten in die USA. Die EU-Kommis­sion hat am 10. Juli 2023 einen Durch­füh­rungs­be­schluss über die Ange­mes­sen­heit des Schutz­ni­veaus für perso­nen­be­zo­gene Daten nach dem Daten­schutz­rahmen EU-USA erlassen. Der Ange­mes­sen­heits­be­schluss beruht auf dem neuen zwischen der EU und den USA verein­barten Daten­schutz­rahmen (EU-US Data Privacy Framework), Art. 45 DSGVO.

Ist eine Über­mitt­lung in Dritt­länder nicht auf Grundlage eines Ange­mes­sen­heits­be­schlusses der EU- Kommis­sion nach Art. 45 DSGVO möglich, haben wir Vorkeh­rungen getroffen, um ein ange­mes­senes Daten­schutz­ni­veau für die Daten­über­tra­gung zu gewähr­leisten, zum Beispiel durch den Abschluss von Stan­dard­ver­trags­klau­seln. Es handelt sich dabei um von der EU-Kommis­sion vorge­ge­bene Verträge, unter denen sich die jewei­ligen Parteien bei Daten­über­mitt­lungen zur Einhal­tung ange­mes­sener Daten­schutz­stan­dards verpflichten. Der Diens­te­an­bieter gibt damit konkrete Garantien zum Schutz der Daten ab.

Wir können die Daten­ver­ar­bei­tung auch auf Grundlage einer Einwil­li­gung durch­führen. Bei einer Einholung einer Einwil­li­gung werden Sie konkret über die Daten­ver­ar­bei­tung infor­miert.

V. Sichere Daten­über­tra­gung

Unsere Inter­net­seite ist SSL-verschlüs­selt. Dies erkennen Sie an der Adress­zeile „HTTPS“. Bei der SSL-Verschlüs­se­lung handelt es sich um eine Trans­port­ver­schlüs­se­lung, damit Dritte Ihre Daten nicht einsehen können.

VI. Ihre Rechte

Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Sie können dabei unent­gelt­lich insbe­son­dere Auskunft über die Herkunft der Daten, den Spei­cherort, den Empfänger und den Zweck erhalten. Sie können auch die Berich­ti­gung Ihrer Daten verlangen, wenn diese fehler­haft oder unvoll­ständig sind.

Sie können außerdem die Sperrung bzw. Löschung der von uns über Sie gespei­cherten perso­nen­be­zo­genen Daten verlangen. Soweit Aufbe­wah­rungs­pflichten der Löschung entge­gen­stehen, werden Ihre Daten für diesen Zweck gesperrt. Die Löschung („Recht auf Vergessen“) Ihrer Daten, soweit möglich, können Sie jederzeit fordern; ebenso wie die Berich­ti­gung und die Auskunft.

Sofern Sie uns eine Einwil­li­gung zur Verar­bei­tung der Daten gegeben haben, kann diese Einwil­li­gung wider­rufen werden. Im Falle eines Wider­rufes bleibt die Verar­bei­tung Ihrer Daten bis zu diesem Zeitpunkt rechts­wirksam. Der Widerruf einer Einwil­li­gung in die Daten­ver­ar­bei­tung ist also nur für die Zukunft möglich.

Sie haben außerdem die Möglich­keit, Ihre frei­willig zur Verfügung gestellten Daten auf Wunsch an einen Dritten über­mit­teln zu lassen.

Sie sind zudem berech­tigt, sich jederzeit bei der zustän­digen Aufsichts­be­hörde über die Daten­ver­ar­bei­tung zu beschweren. Bei der zustän­digen Aufsichts­be­hörde handelt es sich in der Regel um den Landes­da­ten­schutz­be­auf­tragten des jewei­ligen Bundes­landes.

Landes­be­auf­tragte für Daten­schutz und Infor­ma­ti­ons­frei­heit Nordrhein-Westfalen

Kaval­le­riestr. 2–4
Postfach 20 04 44
40102 Düssel­dorf
T (0)211 38424 – 0
F (0)211 38424 – 999
poststelle@​ldi.​nrw.​de
www​.ldi​.nrw​.de

Ferner haben Sie das Recht, die Einschrän­kung der Daten­ver­ar­bei­tung zu verlangen.

Zur Ausübung Ihrer Rechte wenden Sie sich am besten an unsere Praxis. Die Kontakt­daten finden Sie oben.

VII. Aktua­lität und Änderung dieser Daten­schutz­er­klä­rung

Diese Daten­schutz­er­klä­rung ist aktuell gültig und hat den Stand Dezember 2025.

Durch die Weiter­ent­wick­lung unserer Website oder aufgrund geän­derter gesetz­li­cher bezie­hungs­weise behörd­li­cher Vorgaben kann es notwendig werden, diese Daten­schutz­er­klä­rung entspre­chend anzu­passen. Die jeweils aktuelle Daten­schutz­er­klä­rung kann jederzeit auf der Website von Ihnen abgerufen und ausge­druckt werden.

Ihre Ansprüche können Sie entweder per E‑Mail an praxis@​terwellen-​zahnmedizin.​de oder posta­lisch an uns richten.

Stand Dezember 2025.