Termin buchen
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf shapemysmile.de gemäß Art. 13 DSGVO sowie § 25 TDDDG.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

SHAPE MY SMILE — Dr. Bardia Sarmadi (Zahnarzt)
Grünberger Straße 22, 10243 Berlin
Telefon: +49 30 33986404 · E-Mail: hallo@shapemysmile.de

Ein:e Datenschutzbeauftragte:r ist gesetzlich derzeit nicht zu benennen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Allgemeines und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und nach den geltenden Vorschriften (DSGVO, BDSG, TDDDG). Rechtsgrundlagen sind insbesondere: Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO), Vertrag bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtung (lit. c), berechtigtes Interesse (lit. f) sowie – für Gesundheitsdaten – Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 BDSG (Behandlung, Gesundheitsvorsorge). Die zahnärztliche Schweigepflicht (§ 203 StGB) wird stets gewahrt.

3. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f) verarbeiten, können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

Zur Ausübung genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

4. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.

5. Aufruf der Website und Server-Logfiles

Beim Aufruf der Website verarbeitet unser Hoster automatisch technisch notwendige Daten (IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene Ressource, übertragene Datenmenge, Referrer-URL, Browsertyp/User-Agent, Betriebssystem). Dies ist zur Auslieferung, Stabilität und Sicherheit des Angebots erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Profilbildung erfolgt nicht. Die Logdaten werden nach kurzer Zeit gelöscht, soweit sie nicht für Sicherheitszwecke ausnahmsweise länger benötigt werden.

6. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (erkennbar an „https://" und dem Schloss-Symbol im Browser). Dadurch sind die zwischen Ihrem Browser und unserem Server übertragenen Daten geschützt.

7. Cookies und Zugriff auf Endgeräte-Informationen (§ 25 TDDDG)

Technisch notwendige Speicherzugriffe (z. B. die Speicherung Ihrer Cookie-Entscheidung im lokalen Speicher Ihres Browsers) sind nach § 25 Abs. 2 TDDDG einwilligungsfrei zulässig; Rechtsgrundlage für eine etwaige weitere Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Nicht notwendige (insbesondere marketingbezogene) Speicherzugriffe – etwa das Setzen der Meta-Browserkennungen _fbp/_fbc sowie einer pseudonymen Kennung (External ID) – erfolgen erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner. Rechtsgrundlage: § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Entscheidung können Sie jederzeit ändern oder widerrufen (siehe Abschnitt „Widerruf").

8. Reichweiten-/Conversion-Messung über eigenen Server (Meta Conversions API)

Nur mit Ihrer Einwilligung messen wir den Erfolg unserer Werbung serverseitig über die Conversions API von Meta. Es wird kein clientseitiger Meta-Pixel geladen und kein direkter Aufruf von Meta-Servern aus Ihrem Browser ausgelöst; die Ereignisse werden über unseren eigenen Server (track.shapemysmile.de) an Meta übermittelt. Verarbeitet werden:

  • ein Seitenaufruf-Ereignis (PageView) sowie ein Klick auf einen Termin-Button (cta_click)
  • eine pseudonyme Ereignis-ID
  • die Browserkennungen _fbp und ggf. _fbc sowie eine zufällige, gehashte pseudonyme Kennung (External ID, SHA-256)
  • Ihre IP-Adresse und Ihr User-Agent (vom Empfänger zur Zuordnungsqualität genutzt)

Nicht übermittelt werden: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Anschrift, die konkret besuchte URL, der Text des angeklickten Buttons sowie etwaige Inhalte einer Terminbuchung. Es werden keine Gesundheitsdaten an Meta übermittelt.

Empfänger: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin, Irland. Eine Übermittlung in die USA (Meta Platforms, Inc.) kann nicht ausgeschlossen werden; sie erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. ergänzend der EU-Standardvertragsklauseln (Art. 44 ff. DSGVO). Speicherdauer auf unserem System: maximal 30 Tage; bei Meta nach deren Vorgaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Schriftarten (Google Fonts)

Zur einheitlichen Darstellung von Schriften binden wir die Schriftarten „Fraunces" und „Inter" über Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein. Beim Seitenaufruf wird hierzu eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse verarbeitet und – ggf. auch in die USA – übermittelt werden kann (EU-US Data Privacy Framework / Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden, einheitlichen Darstellung). Weitere Informationen: policies.google.com/privacy.

10. Kartendienste

Auf der Kontaktseite ist eine Karte von Google Maps (Google Ireland Ltd.) eingebettet, auf der Praxisseite eine Karte von OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich). Beim Laden der jeweiligen Karte wird eine Verbindung zum Server des Anbieters hergestellt und Ihre IP-Adresse übertragen; bei Google Maps kann eine Übermittlung in die USA erfolgen (DPF/Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer leichten Auffindbarkeit der Praxis). Datenschutzhinweise: Google · OpenStreetMap.

11. Terminvereinbarung über Doctolib

Für die Terminvereinbarung verlinken bzw. binden wir den Dienst Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin) ein. Wenn Sie einen Termin über Doctolib vereinbaren, werden die von Ihnen dort eingegebenen Daten durch Doctolib verarbeitet; es gilt ergänzend die Datenschutzerklärung von Doctolib (doctolib.de). Für die Verarbeitung der Termindaten zum Zweck der Behandlung sind wir mitverantwortlich; Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO.

12. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. lit. f (sonstige Anfragen), bei Gesundheitsbezug Art. 9 Abs. 2 lit. h DSGVO. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein Kontaktformular mit Datenübertragung wird auf dieser Website nicht eingesetzt.

13. Verarbeitung als Patient:in (Behandlung & Gesundheitsdaten)

Im Rahmen einer Behandlung verarbeiten wir die hierfür erforderlichen Daten, einschließlich Gesundheitsdaten (besondere Kategorien personenbezogener Daten, Art. 9 DSGVO). Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 BDSG (Zwecke der Gesundheitsvorsorge, Diagnostik und Behandlung) sowie Art. 6 Abs. 1 lit. b und lit. c DSGVO. Die Verarbeitung erfolgt unter Wahrung der zahnärztlichen Schweigepflicht durch hierzu verpflichtetes Personal.

Aufbewahrung: Patientenunterlagen werden grundsätzlich für die Dauer von 10 Jahren nach Abschluss der Behandlung aufbewahrt (§ 630f Abs. 3 BGB, § 12 der Berufsordnung der Zahnärztekammer Berlin); längere Fristen aus steuer- und handelsrechtlichen Vorschriften (§ 147 AO, § 257 HGB) oder zur Wahrung von Rechtsansprüchen bleiben unberührt.

14. Empfänger und Auftragsverarbeiter

Personenbezogene Daten geben wir nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben. Empfänger können insbesondere sein: unser Website-Hoster (Server in Deutschland), zahntechnische Labore, eine privatzahnärztliche Verrechnungsstelle sowie – bei gewünschter Finanzierung – unser Finanzierungspartner (Health AG / BAWAG AG). Die Weitergabe von Behandlungs-/Abrechnungsdaten an Verrechnungsstelle oder Finanzierungspartner erfolgt nur mit Ihrer ausdrücklichen Einwilligung und Entbindung von der Schweigepflicht. Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

15. Übermittlung in Drittländer

Soweit Daten an Empfänger in Drittländern (insbesondere USA: Meta, Google) übermittelt werden, erfolgt dies nur bei Vorliegen eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) oder auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 DSGVO), oder mit Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert.

17. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

18. Pflicht zur Bereitstellung von Daten

Für den Besuch der Website müssen Sie keine personenbezogenen Daten aktiv bereitstellen. Im Rahmen einer Behandlung ist die Bereitstellung bestimmter Daten erforderlich; ohne diese kann eine ordnungsgemäße Behandlung ggf. nicht erfolgen.

19. Widerruf der Einwilligung und Änderung der Cookie-Einstellungen

Erteilte Einwilligungen (z. B. zum Conversion-Tracking) können Sie jederzeit mit Wirkung für die Zukunft widerrufen – über das erneut aufrufbare Cookie-Banner („Einstellungen") oder per E-Mail an hallo@shapemysmile.de. Sie können marketingbezogene Speicherzugriffe zudem durch Löschen der entsprechenden Einträge im lokalen Speicher Ihres Browsers zurücksetzen.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung der Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann eine Anpassung erforderlich werden; es gilt die jeweils hier veröffentlichte Fassung.

Termin buchen