Datenschutzrichtlinie

Diese Datenschutzerklärung beschreibt, wie DentaField Clinic die personenbezogenen Daten von Patienten, von Besuchern der Website und von Personen, die uns kontaktieren, verarbeitet, sowie die Rechte, die Ihnen zustehen. Die Verarbeitung erfolgt im Einklang mit der Verordnung (EU) 2016/679 (DSGVO), mit dem Gesetz Nr. 190/2018 (Legea nr. 190/2018) und mit dem Gesetz Nr. 506/2004 (Legea nr. 506/2004).

Wir empfehlen Ihnen, dieses Dokument aufmerksam zu lesen. Bei Fragen können Sie uns über die nachstehenden Kontaktdaten erreichen.

Der Verantwortliche für die personenbezogenen Daten ist die Zahnarztpraxis, die ihre Tätigkeit unter der Bezeichnung „DentaField Clinic“ ausübt, mit Sitz in Bulevardul Constantin Brâncoveanu nr. 18, Sector 4, 041451 București, und die zahnärztliche Versorgung auf der Grundlage der von der Direcția de Sănătate Publică (Direktion für öffentliche Gesundheit) ausgestellten sanitären Betriebsgenehmigung erbringt.

Sie können uns wie folgt kontaktieren:

• Adresse: Bulevardul Constantin Brâncoveanu nr. 18, Sector 4, 041451 București

• E-Mail: dentafield@gmail.com

• Telefon: +40 744 841 966

Für alle Fragen oder Anliegen im Zusammenhang mit der Verarbeitung Ihrer Daten und der Ausübung der in der DSGVO vorgesehenen Rechte können Sie uns an dentafield@gmail.com schreiben oder schriftlich an die oben genannte Anschrift mit dem Vermerk „Zu Händen des Datenschutzbeauftragten“.

Angesichts der Art und Größe der Praxis (kleine Zahnarztpraxis ohne umfangreiche Verarbeitung im Sinne von Art. 37 DSGVO) haben wir keinen Datenschutzbeauftragten (DSB) benannt. Wir haben jedoch als Anlaufstelle für alle Fragen des Datenschutzes die oben genannte E-Mail-Adresse (dentafield@gmail.com) festgelegt. Soweit wir die persönliche Identifikationsnummer (CNP) zur Erstellung zahnmedizinischer oder steuerlicher Dokumente verarbeiten, wenden wir die zusätzlichen Garantien an, die in Art. 4 des Gesetzes Nr. 190/2018 (Legea nr. 190/2018) vorgesehen sind.

Je nachdem, wie Sie mit uns interagieren, können wir die folgenden Datenkategorien verarbeiten:

• Identifikations- und Kontaktdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer und gegebenenfalls Postanschrift und CNP (letztere nur dann, wenn dies für die medizinischen oder steuerlichen Dokumente erforderlich ist).

• Über die Formulare der Website übermittelte Daten (Kontaktformular und Formular zur Anfrage eines Termins): Inhalt der Nachricht, Grund des Besuchs oder der Anfrage, bevorzugtes Terminfenster und alle weiteren Informationen, die Sie anzugeben wählen. Der „Grund des Besuchs“ kann seiner Natur nach ein Gesundheitsproblem offenbaren.

• Gesundheitsdaten — besondere Datenkategorie (Art. 9 DSGVO): Informationen über Ihren Mundgesundheitszustand, die zahnmedizinische Vorgeschichte, Diagnosen, Behandlungspläne und -unterlagen, Zahnröntgenaufnahmen und sonstige Untersuchungen, Allergien und relevante Vorerkrankungen. Diese Daten werden hauptsächlich im Rahmen des zahnärztlichen Behandlungsverhältnisses in der Praxis verarbeitet, können aber auch in den über das Formular übermittelten Nachrichten auftreten, wenn Sie sich entscheiden, sie zu erwähnen.

• Daten aus der Interaktion mit uns: Korrespondenz (E-Mail, Telefon), Verlauf der Termine und Anfragen.

• Daten aus der Interaktion mit dem virtuellen Assistenten (Chatbot): Inhalt des Gesprächs und die von Ihnen gestellten Fragen.

• Technische und Nutzungsdaten der Website: IP-Adresse, Geräte- und Browserkennungen, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs sowie die durch Cookies und ähnliche Technologien erhobenen Daten (einschließlich Google Analytics 4 und Google Ads), unter den in der Cookie-Richtlinie beschriebenen Bedingungen und nur auf der Grundlage Ihrer Einwilligung.

• Daten aus öffentlichen Bewertungen: der angezeigte Name und der Inhalt der von Ihnen auf Google veröffentlichten Bewertung.

Wir verlangen über die Online-Kanäle keine und möchten auch keine Daten erhalten, die über das hinausgehen, was für den konkreten Zweck der Interaktion erforderlich ist.

Wir verarbeiten Ihre Daten ausschließlich für bestimmte Zwecke und auf der Grundlage einer in der DSGVO vorgesehenen Rechtsgrundlage:

• Bearbeitung von Anfragen, die über das Kontaktformular, per E-Mail oder telefonisch übermittelt werden — Rechtsgrundlage: Durchführung von Maßnahmen auf Ihre Anfrage hin vor Abschluss eines Vertrags [Art. 6 Abs. 1 lit. b DSGVO] sowie gegebenenfalls unser berechtigtes Interesse, Ihnen zu antworten und effizient zu kommunizieren [Art. 6 Abs. 1 lit. f DSGVO].

• Bearbeitung von Terminanfragen und Organisation der zahnärztlichen Sprechstunden — Rechtsgrundlage: vorvertragliche Maßnahmen auf Ihre Anfrage hin [Art. 6 Abs. 1 lit. b DSGVO].

• Erbringung zahnmedizinischer Leistungen und Erstellung der zahnmedizinischen Dokumentation — spezifische Rechtsgrundlagen für die Gesundheitsdaten (siehe folgender Abschnitt).

• Erfüllung gesetzlicher Pflichten (zum Beispiel Buchhaltungs- und Steuerpflichten, Aufbewahrung der zahnmedizinischen Dokumentation, Bearbeitung von Beschwerden, Meldungen an Behörden) — Rechtsgrundlage: rechtliche Verpflichtung [Art. 6 Abs. 1 lit. c DSGVO].

• Cookies sowie Analyse- und Werbeinstrumente (Google Analytics 4, Google Ads) — Rechtsgrundlage: Ihre Einwilligung [Art. 6 Abs. 1 lit. a DSGVO], die Sie über das Cookie-Banner erteilen oder verweigern und jederzeit widerrufen können.

• Gewährleistung der Sicherheit der Website und der Systeme, Betrugsprävention und Diagnose technischer Probleme — Rechtsgrundlage: unser berechtigtes Interesse, ein sicheres und funktionsfähiges Online-Umfeld aufrechtzuerhalten [Art. 6 Abs. 1 lit. f DSGVO].

• Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht — Rechtsgrundlage: berechtigtes Interesse [Art. 6 Abs. 1 lit. f DSGVO] oder rechtliche Verpflichtung [Art. 6 Abs. 1 lit. c DSGVO].

Wenn wir uns auf das berechtigte Interesse stützen, besteht dieses in der Fähigkeit, Ihnen eine zeitnahe Antwort zu geben, eine Aufzeichnung der Korrespondenz zu führen, unsere Tätigkeit zu organisieren und unsere Rechte zu schützen; dieses Interesse wurde mit Ihren Rechten und Freiheiten abgewogen und in Einklang gebracht.

Gesundheitsdaten genießen einen besonderen Schutz und werden wie folgt verarbeitet:

• Im Rahmen der zahnärztlichen Versorgung (Untersuchung, Diagnose, Behandlung, Führung der Patientenakte) ist die Verarbeitung für Zwecke der Gesundheitsvorsorge, der Stellung der Diagnose und der Erbringung medizinischer Versorgung erforderlich, auf der Grundlage von Art. 9 Abs. 2 lit. h in Verbindung mit Art. 9 Abs. 3 DSGVO. Diese Daten werden von medizinischem Personal verarbeitet, das der gesetzlichen Pflicht zur Wahrung des Berufsgeheimnisses unterliegt, im Einklang mit dem Gesetz Nr. 46/2003 über die Rechte des Patienten (Legea nr. 46/2003) und mit dem Standesrecht des Zahnarztes (Codul deontologic).

• Wenn Sie sich aus eigener Initiative dazu entscheiden, uns online Informationen über Ihre Gesundheit mitzuteilen (über das Formular, per E-Mail oder über den Chatbot), verarbeiten wir diese ausschließlich, um Sie zu kontaktieren und Ihrer Anfrage nachzukommen, auf der Grundlage von Art. 9 Abs. 2 lit. h in Verbindung mit Art. 9 Abs. 3 DSGVO und unseres berechtigten Interesses, Ihnen zu antworten [Art. 6 Abs. 1 lit. f DSGVO]; soweit die freiwillige Übermittlung dieser Daten Ihr Einverständnis zum Ausdruck bringt, können wir uns gegebenenfalls auch auf die ausdrückliche Einwilligung stützen [Art. 9 Abs. 2 lit. a DSGVO].

Das ärztliche Berufsgeheimnis und die uns obliegende Vertraulichkeitspflicht sind zeitlich nicht begrenzt und bestehen auch nach Beendigung des Verhältnisses zum Patienten oder nach dessen Tod fort. Zum Schutz der Patienten bestätigen und erörtern wir über die Online- oder Telefonkanäle (E-Mail, Formulare, virtueller Assistent, soziale Netzwerke, nicht verifizierte Anrufe oder Nachrichten) nicht die Patienteneigenschaft, das Bestehen oder den Inhalt eines Termins, Diagnosen, Behandlungspläne oder sonstige personenbezogene oder Gesundheitsdaten einer Person. Solche Informationen dürfen ausschließlich der betroffenen Person oder der nach dem Gesetz berechtigten Person mitgeteilt werden, nach Überprüfung der Identität — eine Überprüfung, die wir nur dann verlangen, wenn ein begründeter Zweifel besteht, und die wir verhältnismäßig anwenden, ohne die Ausübung der gesetzlich vorgesehenen Rechte unangemessen zu erschweren.

Bitte übermitteln Sie keine detaillierten Gesundheitsdaten (Diagnosen, Erkrankungen, Behandlungen, Zahnröntgenaufnahmen) über die Online-Formulare, per E-Mail oder über den Chatbot; diese Aspekte werden sicher im Rahmen einer Untersuchung besprochen. Wir verlangen die Übermittlung solcher Daten auf elektronischem Wege nicht und machen die Terminvergabe nicht davon abhängig. Wenn wir dennoch Gesundheitsdaten über diese Kanäle erhalten, reduzieren wir sie auf das erforderliche Mindestmaß und löschen oder anonymisieren sie, sobald sie für den oben genannten Zweck nicht mehr erforderlich sind [Art. 5 Abs. 1 lit. c und e sowie Art. 25 DSGVO], außer in den Fällen, in denen ihre Aufbewahrung durch eine gesetzliche Verpflichtung vorgeschrieben oder für die Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich ist.

Wir verkaufen Ihre Daten nicht. Wir können sie den folgenden Kategorien von Empfängern offenlegen oder zugänglich machen, und zwar strikt im erforderlichen Umfang:

• Der Hosting- und Web-Infrastruktur-Anbieter — Amazon Web Services (AWS), über den Dienst AWS Amplify, der die Website hostet und die zu den Formularen gehörenden Daten sicher speichert.

• Amazon Web Services (Amazon Bedrock) — für den Betrieb des virtuellen Assistenten (Chatbot), der die Inhalte der Gespräche verarbeitet, um Antworten zu generieren; der Dienst wird in einer Region innerhalb der Europäischen Union genutzt.

• Google — für die Anzeige von Karten (Google Maps), für die Anzeige von Bewertungen und, nur mit Ihrer Einwilligung, für Analyse und Werbung (Google Analytics 4, Google Ads).

• Der Anbieter von Nachrichtenübermittlungsdiensten — ein spezialisierter Anbieter von E-Mail- und Nachrichtenzustelldiensten, auf der Grundlage vertraglicher Garantien zu Vertraulichkeit und Sicherheit, für die Zustellung der über die Formulare erzeugten Nachrichten und der Korrespondenz.

• Der Anbieter von Buchhaltungsdienstleistungen — der Buchhaltungsdienstleister der Klinik, auf der Grundlage vertraglicher Garantien, zur Erfüllung der Buchhaltungs- und Steuerpflichten.

• Behörden, Gerichte oder andere Stellen, wenn wir hierzu gesetzlich verpflichtet sind.

Soweit diese Anbieter Daten in unserem Namen verarbeiten, handeln sie als Auftragsverarbeiter und sind durch Datenverarbeitungsverträge gebunden, die im Einklang mit Art. 28 DSGVO geschlossen wurden und die Vertraulichkeit, angemessene Sicherheitsmaßnahmen und die Verarbeitung ausschließlich nach unseren Weisungen vorschreiben.

Einige unserer Anbieter (insbesondere Google und gegebenenfalls AWS) können Daten auf Servern verarbeiten, die sich außerhalb des Europäischen Wirtschaftsraums befinden, einschließlich in den Vereinigten Staaten von Amerika.

Wenn solche Übermittlungen stattfinden, stellen wir sicher, dass sie durch geeignete Garantien im Sinne der DSGVO geschützt sind: die von der Europäischen Kommission angenommenen Standardvertragsklauseln [Art. 46 Abs. 2 lit. c DSGVO] und/oder die Zertifizierung des Anbieters im Rahmen des EU-U.S. Data Privacy Framework, soweit dieser anwendbar ist. Sie haben das Recht, eine Kopie der angewendeten Garantien oder Informationen darüber zu erhalten, wo diese zur Verfügung gestellt wurden, indem Sie uns über die oben genannten Kontaktdaten kontaktieren.

Wir bewahren die Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die wichtigsten Zeiträume sind:

• Patientenakte und zahnmedizinische Dokumentation des Patienten: 5 Jahre ab dem letzten Kontakt mit dem Patienten, gemäß dem Standesrecht des Zahnarztes (Codul deontologic, art. 35), außer in den Fällen, in denen das Gesetz eine längere Dauer vorschreibt.

• Belege und Buchhaltungsregister (einschließlich Rechnungen): 5 Jahre; Jahresabschlüsse: 10 Jahre — gemäß art. 25 des Buchhaltungsgesetzes Nr. 82/1991 (Legea contabilității nr. 82/1991), mit nachfolgenden Änderungen.

• Über das Kontaktformular übermittelte Anfragen und die dazugehörige Korrespondenz: für die zur Bearbeitung erforderliche Dauer und anschließend für einen verhältnismäßigen Zeitraum (in der Regel bis zu 24 Monate), außer in den Fällen, in denen sie für die Verteidigung eines Rechtsanspruchs oder die Erfüllung einer gesetzlichen Verpflichtung erforderlich sind.

• Terminanfragen: für die Dauer der Bearbeitung der Anfrage, danach werden sie gelöscht oder gegebenenfalls in die zahnmedizinische Dokumentation integriert (die der oben genannten Frist unterliegt).

• Technische Protokolle und Sicherheitsdaten: kurze Zeiträume, die dem Sicherheits- und Diagnosezweck angemessen sind.

• Auf der Grundlage der Einwilligung verarbeitete Daten (zum Beispiel Analyse- oder Werbe-Cookies): bis zum Widerruf der Einwilligung oder bis zum Ablauf der Cookie-Laufzeit, gemäß der Cookie-Richtlinie.

Nach Ablauf dieser Zeiträume werden die Daten sicher gelöscht oder anonymisiert.

Als betroffene Person stehen Ihnen die folgenden in der DSGVO vorgesehenen Rechte zu:

• Das Auskunftsrecht (Art. 15): die Bestätigung zu erhalten, dass wir Ihre Daten verarbeiten, sowie eine Kopie dieser Daten.

• Das Recht auf Berichtigung (Art. 16): unrichtige Daten zu berichtigen oder unvollständige Daten zu vervollständigen.

• Das Recht auf Löschung — das „Recht auf Vergessenwerden“ (Art. 17): unter bestimmten Voraussetzungen die Löschung der Daten zu erwirken. Dieses Recht ist nicht absolut: Es gilt nicht, wenn die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist [Art. 17 Abs. 3 lit. b DSGVO] — zum Beispiel können wir die Patientenakte oder die Buchhaltungsunterlagen nicht vor Ablauf der gesetzlichen Aufbewahrungsfristen löschen.

• Das Recht auf Einschränkung der Verarbeitung (Art. 18).

• Das Recht auf Datenübertragbarkeit (Art. 20), für die mit automatisierten Mitteln auf der Grundlage einer Einwilligung oder eines Vertrags verarbeiteten Daten.

• Das Widerspruchsrecht (Art. 21): aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen Widerspruch einzulegen, die sich auf unser berechtigtes Interesse stützen.

• Rechte im Zusammenhang mit automatisierten Einzelentscheidungen (Art. 22) — siehe den Abschnitt über den virtuellen Assistenten.

• Das Recht, die Einwilligung jederzeit zu widerrufen [Art. 7 Abs. 3 DSGVO], wenn die Verarbeitung auf einer Einwilligung beruht (zum Beispiel Analyse- oder Werbe-Cookies oder online übermittelte Gesundheitsdaten). Der Widerruf berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.

• Das Recht, eine Beschwerde einzureichen bei der Aufsichtsbehörde (siehe den Abschnitt ANSPDCP).

Um Ihre Rechte auszuüben, können Sie uns über die im Abschnitt über den Verantwortlichen angegebenen Kanäle kontaktieren. Wir werden in der Regel innerhalb eines Monats nach Eingang des Antrags antworten; diese Frist kann bei komplexen oder zahlreichen Anträgen um zwei Monate verlängert werden, wobei Sie in diesem Fall informiert werden. Zu Ihrem Schutz können wir Sie um zusätzliche Informationen bitten, die zur Bestätigung der Identität erforderlich sind.

Sie haben das Recht, eine erste Kopie kostenlos Ihrer Daten zu erhalten, einschließlich aus der Patientenakte. Für jede weitere Kopie können wir ein angemessenes Entgelt verlangen, das auf der Grundlage der Verwaltungskosten berechnet wird [Art. 15 Abs. 3 DSGVO]. Bei offenkundig unbegründeten oder exzessiven Anträgen, insbesondere aufgrund ihres wiederholten Charakters, können wir entweder ein angemessenes Entgelt verlangen oder uns weigern, dem Antrag nachzukommen [Art. 12 Abs. 5 DSGVO].

Auch wenn Sie die Löschung der Daten verlangen, der Verarbeitung widersprechen (Art. 21 DSGVO) oder deren Einschränkung beantragen (Art. 18 DSGVO), haben wir das Recht, die Daten aus der Patientenakte und die damit verbundenen Unterlagen weiterhin aufzubewahren und zu verarbeiten, soweit dies für die Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht erforderlich ist [Art. 17 Abs. 3 lit. e, Art. 18 Abs. 2 und Art. 21 Abs. 1 DSGVO]. Dies gilt insbesondere während der Verjährungsfrist für Klagen wegen beruflicher Haftung (3 Jahre) und der gesetzlichen Archivierungsfristen. In diesem Zeitraum werden die Daten eingeschränkt und mit beschränktem Zugriff aufbewahrt, ausschließlich für diesen Zweck.

Wenn wir auf der Website Bewertungen von Patienten anzeigen, können wir Daten (den angezeigten Namen und den Inhalt der Bewertung) aus externen, öffentlich zugänglichen Quellen übernehmen, namentlich von der Plattform Google, auf der Sie diese Bewertungen veröffentlicht haben. Im Einklang mit Art. 14 DSGVO informieren wir Sie darüber, dass die Quelle dieser Daten die Plattform ist, auf der Sie die Bewertung veröffentlicht haben, und die Anzeige auf der Website sich auf unser berechtigtes Interesse stützt, echte Meinungen von Patienten darzustellen [Art. 6 Abs. 1 lit. f DSGVO]. Sie können der Anzeige widersprechen, indem Sie uns über die Kontaktdaten des Verantwortlichen kontaktieren.

Wir veröffentlichen und verwenden keine von uns erzeugte Bewertungszahl oder Durchschnittsbewertung und fabrizieren weder Bewertungen noch Punktzahlen.

Für die Google-Integrationen (Karten, Bewertungen und etwaige Analysemodule) ist DentaField Clinic ausschließlich für den Vorgang der Erhebung und Übermittlung der Daten an Google von dieser Website aus verantwortlich. Die Verarbeitungen, die Google anschließend zu seinen eigenen Zwecken vornimmt, erfolgen unter der Verantwortung von Google als eigenständig Verantwortlicher, gemäß seinen Richtlinien; hierfür können Sie sich direkt an Google wenden.

Unsere Website und unsere Online-Dienste sind nicht für die direkte Nutzung durch Minderjährige ohne Beteiligung eines Elternteils oder des gesetzlichen Vertreters bestimmt. In Bezug auf die auf der Grundlage einer Einwilligung angebotenen Dienste (zum Beispiel bestimmte Cookies) ist die Verarbeitung der Daten eines Minderjährigen nur unter den Voraussetzungen von Art. 8 DSGVO in Verbindung mit dem nationalen Recht zulässig.

Für die Minderjährigen erbrachten zahnärztlichen Leistungen werden die Daten unter Beteiligung eines Elternteils oder des gesetzlichen Vertreters verarbeitet, im Einklang mit dem Gesetz Nr. 46/2003 (Legea nr. 46/2003). Sowohl die zahnärztliche Behandlung als auch jede klinische Fotografie, Zahnröntgenaufnahme oder Videoaufzeichnung, die zu einem anderen Zweck als der medizinischen Dokumentation der Akte verwendet wird (zum Beispiel Materialien des Typs „vorher/nachher“), erfolgen nur mit der schriftlichen, vorherigen und ausdrücklichen Einwilligung des Elternteils oder des gesetzlichen Vertreters, unter Wahrung der Anonymität des Kindes. Wir veröffentlichen keine Bilder von Minderjährigen ohne eine solche Einwilligung.

Wenn Sie ein Elternteil oder gesetzlicher Vertreter sind und der Ansicht sind, dass ein Minderjähriger uns Daten ohne Ihre Einwilligung übermittelt hat, bitten wir Sie, uns zu kontaktieren, damit wir die erforderlichen Maßnahmen ergreifen können.

Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, führen wir eine interne Aufzeichnung darüber (Zeitpunkt und Zweck, für den sie erteilt wurde), als Maßnahme der Rechenschaftspflicht [Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO]. Für Gesundheitsdaten, einschließlich etwaiger Fotografien mit klinischem Charakter oder des Typs „vorher/nachher“, wird die Einwilligung ausdrücklich und gesondert eingeholt — durch eine separate, außerhalb der Annahme der Website eingeholte Vereinbarung — und nicht aus der bloßen Nutzung der Website vermutet. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der zuvor erfolgten Verarbeitungen berührt.

Die zu Diagnose- und Behandlungszwecken angefertigten Fotografien, Zahnröntgenaufnahmen und Aufzeichnungen sind Teil der Patientenakte und werden auf der Grundlage von Art. 9 Abs. 2 lit. h DSGVO (medizinische Versorgung) und gegebenenfalls lit. f (Verteidigung eines Rechtsanspruchs vor Gericht) verarbeitet. Diese sind von etwaigen Bildern zu unterscheiden, die mit Ihrer Einwilligung zu Werbezwecken verwendet werden: Der Widerruf der Werbeeinwilligung beendet die werbliche Nutzung, berührt jedoch nicht die Aufbewahrung der klinischen Unterlagen aus der Patientenakte, die wir zu medizinischen und Beweiszwecken aufzubewahren verpflichtet oder berechtigt sind.

Die Bilder, die die Zahnärzte, die Mitglieder des Teams oder die Patienten zeigen, sind zusätzlich durch das Recht am eigenen Bild der abgebildeten Personen geschützt (art. 73, art. 74 und art. 76 des Codul civil). Das Herunterladen, Kopieren, Verändern, Weiterverbreiten oder jede sonstige Nutzung dieser Bilder durch Besucher ist außerhalb der gesetzlich zulässigen Fälle ohne die vorherige schriftliche Einwilligung von DentaField Clinic und gegebenenfalls der abgebildeten Person untersagt.

Wir wenden geeignete technische und organisatorische Maßnahmen an, um die Daten gegen unbefugten Zugriff, Verlust, Zerstörung oder Offenlegung zu schützen [Art. 32 DSGVO]: Zugriffskontrolle, Verschlüsselung bei der Übertragung, Beschränkung des Zugriffs nach dem Erforderlichkeitsprinzip, interne Richtlinien und Schulung des Personals in Bezug auf das Berufsgeheimnis. Keine Übertragungs- oder Speichermethode ist vollständig sicher; wir unternehmen angemessene Anstrengungen zum Schutz der Daten.

Im Falle einer Sicherheitsverletzung, die personenbezogene Daten betrifft und voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir die ANSPDCP innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen [Art. 33 DSGVO]. Wenn die Verletzung voraussichtlich ein hohes Risiko zur Folge hat, werden wir auch Sie ohne unangemessene Verzögerung informieren [Art. 34 DSGVO].

Der auf der Website verfügbare virtuelle Assistent (Chatbot) gibt automatisierte Antworten auf Fragen allgemeiner Art (Informationen zu Leistungen, Öffnungszeiten, Kontakt) und hat ausschließlich informativen Charakter. Wir weisen Sie darauf hin, dass Sie mit einem automatisierten System interagieren, nicht mit einer natürlichen Person.

Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen — einschließlich Profiling —, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen [Art. 22 DSGVO]. Insbesondere trifft der Chatbot keine medizinischen Entscheidungen (er stellt keine Diagnosen und legt keine Behandlungen fest) und trifft keine Entscheidungen mit rechtlicher Wirkung. Jede Diagnose oder jeder Behandlungsplan wird ausschließlich von einem Zahnarzt im Anschluss an eine Untersuchung festgelegt. Wir empfehlen Ihnen, im Gespräch keine sensiblen Daten, einschließlich Gesundheitsdaten, einzugeben.

Die Bereitstellung der über die Formulare der Website angeforderten Daten (Name, Kontakt, Grund der Anfrage) ist erforderlich, um Ihrer Anfrage nachkommen zu können; wenn Sie uns diese Daten nicht bereitstellen, können wir die Anfrage nicht bearbeiten, einen Termin nicht bestätigen oder auf die Nachricht nicht antworten. Im Rahmen der zahnärztlichen Versorgung kann die Bereitstellung bestimmter Daten (einschließlich Gesundheitsdaten und gegebenenfalls gesetzlich vorgeschriebener Identifikationsdaten) für die Stellung der Diagnose und die Erfüllung der gesetzlichen Pflichten erforderlich sein; ihre Nichtbereitstellung kann die sichere Erbringung der zahnärztlichen Leistungen unmöglich machen. Die Bereitstellung der auf der Grundlage einer Einwilligung verarbeiteten Daten (zum Beispiel Analyse- oder Werbe-Cookies) ist freiwillig, und die Verweigerung berührt nicht die Möglichkeit, die wesentlichen Funktionen der Website zu nutzen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Datenschutzgesetzgebung verstößt, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten)

• Adresse: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

• Telefon: +40 318 059 211 / +40 318 059 212

• E-Mail: anspdcp@dataprotection.ro

• Website: www.dataprotection.ro

Wir bitten Sie jedoch, zunächst uns zu kontaktieren — wir werden versuchen, jede Beanstandung unmittelbar zu klären.

Neben den in der DSGVO vorgesehenen Rechten stehen Ihnen auch die besonderen Rechte des Patienten zu, die durch das Gesetz Nr. 46/2003 (Legea nr. 46/2003) geregelt sind: die Vertraulichkeit aller Informationen über den Gesundheitszustand, die Untersuchungsergebnisse, die Diagnose, die Behandlung und die personenbezogenen Daten, auch nach dem Tod (art. 21); die Weitergabe dieser Informationen an andere Personen nur mit Ihrer ausdrücklichen Einwilligung oder wenn das Gesetz es ausdrücklich verlangt (art. 22); der Zugang zu den persönlichen medizinischen Daten (art. 24). Diese Rechte gelten ergänzend zu den oben beschriebenen DSGVO-Rechten.