Zahnzusatzversicherung vom Testsieger.
Ab €8.80

Datenschutzerklärung

Datenschutzerklärung

Die Adresse unserer Website ist: https://hamburgzahnreinigung.de.

Datenschutzvereinbarung: Leitfaden für rechtskonforme Datensicherheit und Compliance

Eine Datenschutzvereinbarung erklärt klar, wie du personenbezogene Daten erhebst, verarbeitest und schützt — und erfüllt damit eine zentrale Pflicht unter der DSGVO. Sie schafft Transparenz für Betroffene und minimiert rechtliche Risiken für dein Unternehmen, wenn sie präzise formuliert und gut auffindbar ist.

Im folgenden Artikel erfährst du, welche rechtlichen Grundlagen du beachten musst, wie du Verarbeitungstätigkeiten sinnvoll dokumentierst und welche technischen sowie organisatorischen Maßnahmen den Schutz der Daten sicherstellen. Außerdem lernst du, welche Rechte betroffene Personen haben und wie du diese praktisch umsetzt, damit deine Vereinbarung nicht nur gesetzeskonform, sondern auch vertrauensbildend wirkt.

Rechtliche Grundlagen

Die Rechtslage bestimmt, welche Daten Sie verarbeiten dürfen, auf welcher Grundlage das geschieht und welche Pflichten Sie erfüllen müssen. Wesentliche Pflichten betreffen Einwilligung, Zweckbindung, Datensicherheit und Meldepflichten bei Datenschutzverletzungen.

Bedeutende Datenschutzgesetze

In Deutschland ist das Bundesdatenschutzgesetz (BDSG) zentral für die nationale Umsetzung datenschutzrechtlicher Regeln.
Das BDSG ergänzt und konkretisiert Vorgaben der EU, regelt z. B. Beschäftigtendatenschutz, Auftragsverarbeitung und Bußgeldrahmen.

Neben dem BDSG gelten spezielle Vorschriften wie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) für Telemedien und Telekommunikation.
Wenn Sie Gesundheits-, Finanz- oder besondere personenbezogene Daten verarbeiten, greifen zusätzliche branchenspezifische Regelungen und Berufsordnungen.

Achten Sie auf Aktualität: nationale Gesetze ändern sich, um EU-Vorgaben oder technologische Entwicklungen zu berücksichtigen.
Präzise Vertragsklauseln und dokumentierte technische/organisatorische Maßnahmen (TOMs) sind oft gesetzlich verlangt.

Relevante europäische Regelungen

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten.
Sie definiert Rechtsgrundlagen wie Einwilligung, Vertragserfüllung, rechtliche Verpflichtungen und berechtigte Interessen.

Wichtige Pflichten aus der DSGVO betreffen Betroffenenrechte (Auskunft, Berichtigung, Löschung), Rechenschaftspflicht, Datenschutz-Folgenabschätzung (DPIA) und Meldepflichten bei Verletzungen.
Bei Datenübermittlungen in Drittländer müssen Sie geeignete Schutzmaßnahmen nachweisen, etwa Standardvertragsklauseln oder ein Transfer Impact Assessment.

Erwägungsgründe und nationale Ausgestaltungsspielräume sind relevant für die konkrete Anwendung.
Sie müssen sowohl die Verordnungstexte als auch die nationalen Ergänzungen (z. B. BDSG) beachten, um rechtskonforme Vereinbarungen zu erstellen.

Verantwortlichkeiten von Unternehmen

Als Verantwortlicher tragen Sie die Hauptverantwortung für die rechtmäßige Verarbeitung personenbezogener Daten.
Das umfasst die Festlegung der Zwecke, Auswahl technischer Maßnahmen und die Führung eines Verarbeitungsverzeichnisses.

Sie müssen Verarbeitungsprozesse rechtlich begründen, Einwilligungen dokumentieren und Betroffenenrechte zeitgerecht erfüllen.
Bei Datenschutzvorfällen müssen Sie interne Meldewege, gegebenenfalls Meldepflichten an Aufsichtsbehörden und Informationspflichten gegenüber Betroffenen beachten.

Wenn Sie Dritte beauftragen, benötigen Sie einen schriftlichen Auftragsverarbeitungsvertrag (AVV) mit klaren Vorgaben zu Sicherheitsmaßnahmen und Kontrollrechten.
Regelmäßige Schulungen, Audits und Datenschutz-Folgenabschätzungen reduzieren Ihr Haftungs- und Bußgeldrisiko.

Verarbeitung und Schutz personenbezogener Daten

Sie erfahren, welche Daten wir erheben, wie lange wir sie speichern, welche Einschränkungen für die Verwendung gelten und welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen. Die folgenden Abschnitte beschreiben konkrete Praktiken, Verantwortlichkeiten und technische sowie organisatorische Vorkehrungen.

Erhebung und Speicherung

Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind: Identifikationsdaten (Name, Geburtsdatum), Kontaktinformationen (E‑Mail, Telefonnummer), Vertrags- und Abrechnungsdaten sowie Protokolldaten zur Sicherheit. Sensible Daten verarbeiten wir nur, wenn Sie ausdrücklich zustimmen oder eine gesetzliche Grundlage vorliegt.

Speicherfristen richten sich nach der Zweckbindung und gesetzlichen Aufbewahrungspflichten. Typische Fristen: Rechnungsdaten 10 Jahre, Vertragsdaten 6 Jahre, Protokolldaten 6–12 Monate, sofern keine Sicherheitsvorfälle vorliegen.

Sie haben jederzeit das Recht, unrichtige Daten berichtigen zu lassen. Löschanfragen prüfen wir gegen gesetzliche Pflichten; Daten werden dann gelöscht oder gesperrt, soweit rechtlich möglich.

Datenminimierung und Zweckbindung

Wir minimieren Daten durch gezielte Erhebungsformulare und Voreinstellungen: Pflichtfelder sind auf das Notwendige beschränkt. Nur autorisierte Prozesse dürfen Daten für ihren definierten Zweck nutzen; eine Zweckänderung erfordert Rechtsgrundlage oder Ihre Einwilligung.

Zweckbindung konkret: Kundendaten für Vertragsabwicklung, Marketing nur mit Opt‑in, Sicherheitslogs ausschließlich zur Angriffserkennung und Forensik. Automatisierte Profilbildung erfolgt nur mit klarer Information und Opt‑out‑Möglichkeit, wenn sie rechtlich zulässig ist.

Rollenbasiertes Zugriffsmanagement stellt sicher, dass Mitarbeiter nur die Daten sehen, die sie für Aufgaben benötigen. Regelmäßige Audits überprüfen Einhaltung und Löscheprozesse.

Technische und organisatorische Maßnahmen

Wir setzen eine Kombination aus technischen und organisatorischen Maßnahmen (TOM) ein: Verschlüsselung ruhender Daten (AES-256) und TLS 1.2+ für Datenübertragung. Zugangskontrollen umfassen Zwei-Faktor-Authentifizierung, strenge Passwortregeln und zeitlich begrenzte Sessions.

Organisatorisch nutzen wir Zugriffskonzepte, Schulungen zur Datensicherheit, dokumentierte Prozesse für Vorfallmanagement sowie regelmäßige Sicherheitsaudits. Backups erfolgen verschlüsselt und werden getrennt aufbewahrt; Wiederherstellungspläne sind getestet.

Bei Drittanbietern bestehen schriftliche Auftragsverarbeitungsverträge mit klaren Vorgaben zur Datenverarbeitung, Unterauftragsverhältnissen und Prüfrechten. Bei einem Datenvorfall informieren wir Sie gemäß gesetzlichen Fristen und ergreifen sofort Gegenmaßnahmen.

Rechte der betroffenen Personen

Sie haben konkrete Ansprüche gegenüber dem Verantwortlichen: das Recht auf Auskunft und Löschung, die Übertragbarkeit Ihrer Daten sowie verschiedene Widerspruchs- und Einschränkungsoptionen. Diese Rechte gelten für personenbezogene Daten, die Sie direkt oder indirekt betreffen, und sollen Kontrolle und Transparenz sicherstellen.

Auskunfts- und Löschungsrecht

Sie können vom Verantwortlichen jederzeit Auskunft verlangen, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und wer Empfänger ist. Die Auskunft umfasst auch Informationen zur geplanten Speicherdauer sowie zu Ihren Rechten, Beschwerdemöglichkeiten und zur Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden.

Zur Löschung: Sie können die vollständige oder teilweise Löschung Ihrer Daten verlangen, wenn die Verarbeitung nicht mehr erforderlich ist, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Der Verantwortliche muss unverzüglich reagieren, Ausnahmen gelten etwa bei gesetzlichen Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Praktisch: Stellen Sie das Auskunfts- oder Löschersuchen schriftlich oder per E‑Mail; dokumentieren Sie Fristen (Antwort innerhalb eines Monats) und behalten Sie Kopien der Korrespondenz. Erwarten Sie ggf. Rückfragen zur Identitätsbestätigung.

Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt nur für Daten, die auf Ihrer Einwilligung oder zur Erfüllung eines Vertrags beruhen und die automatisiert verarbeitet werden.

Sie können außerdem verlangen, dass diese Daten direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Das erleichtert den Wechsel zwischen Diensten ohne manuellen Datentransfer.

Beachte die Grenzen: Das Recht auf Übertragbarkeit schützt nicht alle Verarbeitungen (z. B. rein rechtliche Pflichtverarbeitungen) und darf nicht die Rechte Dritter beeinträchtigen. Fordern Sie konkrete Formate (CSV, JSON) und beschreiben Sie den gewünschten Empfänger, um Verzögerungen zu vermeiden.

Widerspruchsmöglichkeiten

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einlegen, wenn die Verarbeitung auf berechtigtem Interesse oder einer Aufgabe im öffentlichen Interesse beruht. Nach Ihrem Widerspruch muss der Verantwortliche die Verarbeitung einstellen, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen.

Beim Direktmarketing besteht ein absolutes Widerspruchsrecht; hier genügt ein pauschaler Widerspruch ohne Begründung und der Verantwortliche muss die Verarbeitung sofort einstellen. Für automatisierte Einzelentscheidungen einschließlich Profiling haben Sie ebenfalls besondere Schutzrechte; verlangen Sie menschliches Eingreifen, wenn die Entscheidung erhebliche Auswirkungen auf Sie hat.

Praktisch: Richten Sie Widerspruch schriftlich an die im Datenschutzhinweis genannten Kontaktstellen und verweisen Sie konkret auf die Verarbeitung, gegen die Sie Widerspruch einlegen. Dokumentieren Sie Empfangsbestätigungen und Fristen.