Datenschutzerklärung
1. Name und Kontaktdaten des für
die Verarbeitung Verantwortlichen sowie des betrieblichen
Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die
Datenverarbeitung durch:
ZA Zahnärztliche Abrechnungsgesellschaft
Düsseldorf, Aktiengesellschaft
Werftstr. 21
40549 Düsseldorf
vertreten durch den Vorstand:
Wolfgang Balmes (Sprecher), Holger Brettschneider,
Dr. Carl Daniel von Lennep
Unser betrieblicher Datenschutzbeauftragter
ist wie folgt erreichbar:
Rechtsanwalt Prof. Dr. Ulf Vormbrock
Fritz-Vomfelde-Str. 34
40547 Düsseldorf
+49 211 53821670
datenschutz@zaag.de
2. Erhebung
und Speicherung personenbezogener Daten sowie Art und Zweck von deren
Verwendung
a) Beim Besuch der Website
Beim Aufrufen unserer Website werden durch
den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen
an den Server unserer Website gesendet. Diese Informationen werden temporär in
einem sogenannten Log File gespeichert. Folgende Informationen werden dabei
ohne Ihr zu tun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse
des anfragenden Rechners,
- Datum
und Uhrzeit des Zugriffs,
- Name
und URL der abgerufenen Datei,
- Website,
von der aus der Zugriff erfolgt, sowie
- verwendeter Browser und gegebenenfalls das Betriebssystem
Ihres Rechners sowie der Name Ihres Access Providers.
Die genannten Daten werden durch uns zu
folgenden Zwecken verarbeitet:
- Gewährleistung
eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung
einer komfortablen Nutzung unserer Website,
- Auswertung
der Systemsicherheit und Systemstabilität sowie
- zu
weiteren administrativen Zwecken.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes
Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem
Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre
Person zu ziehen.
Darüber hinaus setzen wir beim Besuch
unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen erhalten
Sie unter den Ziffern 4. und 5. dieser Datenschutzerklärung.
b) Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen
die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular
Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse
erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese zu
beantworten. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der späteren
Kontaktaufnahme mit Ihnen erfolgt nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO auf
Grundlage eines berechtigten Interesses. Nur wenn wir Ihre Daten verarbeiten
können, sind wir auch in der Lage, mit Ihnen in Kontakt zu treten bzw. Ihnen im
Hinblick auf Ihre Kontaktaufnahme weiterzuhelfen. Bitte beachten Sie aber auch
Ihre Rechte nach Ziffer 7. dieser Datenschutzerklärung. Die für die Benutzung
des Kontaktformulars von uns erhobenen personenbezogenen Daten werden im Übrigen
nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, soweit wir
diese nicht nach gesetzlichen Verpflichtungen aufbewahren müssen.
c) Bei Speicherung Ihrer Daten als
Patient, Kunde oder Mitglied
Wir speichern und verarbeiten Ihre
personenbezogenen Daten, sofern Sie als unser Kunde oder Mitglied mit uns in
Kontakt stehen. Im Einzelnen gilt dazu folgendes:
aa. Verarbeitung von Kundendaten gemäß
Art. 13 DSGVO
Gemäß Art. 13 der DSGVO informiert die ZA AG nachfolgend über die Erhebung,
Speicherung und Verarbeitung der Daten Ihrer Praxis.
Die ZA AG speichert und verarbeitet die
folgenden Daten ihrer Vertragspartner:
• Name,
Anschrift, Kontaktdaten
• Vertragsdaten
• Bankdaten
• Abrechnungs-
und Buchungsdaten
• Namen,
Anschriften, Kontaktdaten und Identifikationsdaten von Inhaber(n) und sog.
wirtschaftlich Berechtigten nach den Vorschriften des Kreditwesengesetzes (KWG)
und des Geldwäschegesetzes (GwG)
• Namen
von Ansprechpartnern der Praxis
Die Speicherung und Verarbeitung dieser
Daten ist zur Erfüllung der Factoring-Vereinbarung bzw. der Inkasso-Vereinbarung
sowie des Globalabtretungsvertrages mit der Deutsche Apotheker- und Ärztebank
eG erforderlich gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO und unterliegt
gesetzlichen Aufbewahrungspflichten von bis zu 10 Jahren nach Beendigung des
Vertragsverhältnisses.
Im Rahmen der Vertragsanbahnung werden Name
und Anschrift des Vertragspartners an Kreditschutzorganisationen zur Einholung
einer sog. Business–Auskunft übermittelt. Dies dient der Erfüllung der
gesetzlichen Sorgfaltspflichten nach § 25h (1) KWG und § 10 GwG. Rechtsgrundlage
ist ebenso Art. 6 Abs. 1 Satz 1 lit. b DSGVO, da eine Erfüllung des Vertrages
mit Ihnen nur auf Basis der genannten Datenweiterleitungen möglich ist.
Sofern der Kunde auch das Portal ZA:LIVE
nutzt, übermittelt er personenbezogene Daten an die ZA AG, indem er
Benutzerprofile und Berechtigungen von Mitarbeitern seiner Praxis erzeugt und
pflegt. Der Kunde selbst ist dafür verantwortlich, dass Mitarbeiter ihre
Zustimmung hierzu erteilt haben. Die ZA AG speichert und verarbeitet diese
Daten im Rahmen der Nutzung von ZA:LIVE.
Eine Übermittlung von personenbezogenen
Daten über die genannten Verarbeitungszwecke hinaus an Dritte erfolgt nicht,
insbesondere erfolgt keine Übermittlung an ein Drittland.
Der Vertragspartner hat ein
Auskunftsrecht bzgl. der Verarbeitung
personenbezogener Daten durch die ZA AG, ein Recht auf Berichtigung oder
Löschung der ihn betreffenden personenbezogenen Daten, auf Einschränkung der
Verarbeitung durch die ZA AG sowie ein Widerspruchsrecht gegen diese
Verarbeitung. Nähere Ausführungen zu den Betroffenenrechten erfolgen auf
unserer Website unter der Rubrik Datenschutz. Des Weiteren hat er das Recht,
sich bei dem zuständigen Landesbeauftragten zu beschweren.
3. Weitergabe von Daten
Wir geben Ihre persönlichen Daten an Dritte
weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 Satz 1 lit. a
DSGVO ausdrücklich Einwilligung dazu erteilt haben, die Weitergabe nach Art. 6
Abs. 1 Satz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein
überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten
haben,
für den Fall, dass für die Weitergabe nach
Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6
Abs. 1 Satz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit
Ihnen erforderlich ist.
4. Cookies
Wir setzen auf unserer Website Cookies ein.
Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt
und die auf Ihrem Endgerät (Laptop, Tablett, Smartphone oder ähnlichen)
gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem
Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige
Schadsoftware.
In dem Cookie werden Informationen
abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten
Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar
Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits
dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen
wir sogenanntes Session Cookies ein, um zu erkennen, dass Sie einzelne Seiten
unserer Website bereits besucht haben. Diese werden nach Verlassen unserer
Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur
Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen
bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden.
Besuchen Sie unsere Seite erneut, wird automatisch erkannt, dass Sie bereits
bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um
diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die
Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung
unseres Angebots für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei
einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits
bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit
automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind
für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter
nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies
automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine
Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint,
bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von
Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website
nutzen können.
7. Betroffenenrechte
Sie haben das Recht:
Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal
erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur
Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für
zukünftige Fälle nicht mehr durchführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von
uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie
Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen
Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt
wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf
Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das
Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht
bei uns erhoben wurden, sowie über das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling und gegebenenfalls
aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO bezüglich die Berichtigung
unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten
personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung ihrer bei
uns gespeicherten personenbezogenen Daten zu verlangen, sofern nicht die
Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und
Informationen, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit
der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie
aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch
diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung
eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen
Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen
Verantwortlichen zu verlangen; und
gemäß Art. 77 DSGVO sich bei einer
Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die
Aufsichtsbehörde in Nordrhein Westfalen https://www.ldi.nrw.de oder an die Ihres üblichen
Aufenthaltsortes oder Arbeitsplatzes wenden.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf
Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO
verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen
die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe
vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der
Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein
generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von
uns umgesetzt wird.
Wenn sie von ihrem Widerrufsrecht Gebrauch
machen, senden Sie eine E-Mail an:
datenschutz@zaag.de.
9. Melde
und Benachrichtigungspflichten bei Verletzung des Schutzes personenbezogener
Daten
Im Falle einer Verletzung des Schutzes
personenbezogener Daten sind wir verpflichtet, unverzüglich und möglichst
binnen 72 Stunden, nachdem uns die Verletzung bekannt wurde, diese der
zuständigen Aufsichtsbehörde zu melden, es sei denn, dass die Verletzung des
Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die
Rechte und Freiheiten natürlicher Personen führt (Art. 33 DSGVO). Hat die
Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes
Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur
Folge, so benachrichtigen wir die betroffene Person unverzüglich von der
Verletzung (Art. 34 Abs. 1 DSGVO), es sei denn eine solche Benachrichtigung ist
nach Art. 34 Abs. 3 DSGVO nicht erforderlich.
10. Datensicherheit
Wir verwenden innerhalb des Websitebesuchs
das verbreitete SSL Verfahren in Verbindung mit der jeweils höchsten
Verschlüsselung, die von Ihrem Browser unterstützt wird. In der Regel handelt
es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256 Bit
Verschlüsselung unterstützt, greifen wir stattdessen auf 128 v3 Technologie
zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt
übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssels.
Wir bedienen uns im Übrigen geeigneter
technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen
zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen
Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
11. Aktualität
Diese Datenschutzerklärung ist aktuell
gültig und hat den Stand Mai 2018.
Durch die Weiterentwicklung unserer Website
und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher
Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die
jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen
abgerufen und ausgedruckt werden.