1. Verantwortlicher und Kontakt
Privatzahnklinik Schloss Schellenstein GmbH
Am Schellenstein 1
59939 Olsberg
E‑Mail: info@implantologieklinik.de
Telefon: +49 2962 97190
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Website https://www.profkhoury.com einschließlich ihrer Sprach‑ und Ländervarianten sowie für die Nutzung unserer Kontakt‑ und Newsletter‑Formulare.
3. Kategorien personenbezogener Daten
3.1 Kontaktformulare (12 Formulare – 6 Kurse × 2 Sprachen)
- Stammdaten: Name, E‑Mail‑Adresse, Telefonnummer (sofern angegeben), Kursbezug/Sprache
- Inhaltsdaten: Freitext Ihrer Anfrage, Formular‑ID, Zeitpunkt der Übermittlung
3.2 Newsletter (Brevo)
- Anmeldedaten: Titel, Vorname, Nachname, E‑Mail‑Adresse
- DOI‑Nachweis: Zeitstempel, IP‑Adresse, Einwilligungstext, DOI‑Status
3.3 Nutzungs‑/Technikdaten (nur nach Einwilligung)
- Analyse/Tracking (Microsoft Clarity): z. B. Seitenaufrufe, Klick‑Pfad, Interaktionen, Sitzungs‑IDs (Heatmaps/Session‑Replay), Browser/Endgerät, Zeitpunkt
- Google Analytics: IP, Seitenaufrufe, Sitzungen, Gerätedaten
- Meta Pixel: Ereignisdaten (Seitenaufrufe, Conversions), Pixel-ID
- Plausible: cookiefreie Seitenstatistiken (kein Personenbezug)
- Google Search Console: Suchanfragen, Impressionen, Klicks (keine personenbez. Daten)
4. Zwecke und Rechtsgrundlagen
4.1 Kontaktanfragen
- Zweck: Bearbeitung Ihrer Anfragen zu Kursen/allgemeinen Anliegen, Follow‑ups
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Für Marketing‑Folgenutzung nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4.2 Newsletter (Brevo) – Double‑Opt‑In
- Zweck: Versand von Newslettern/Informationen nach vorheriger DOI‑Bestätigung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Nachweis & Compliance: Art. 6 Abs. 1 lit. c/f DSGVO.
- Widerruf: Jederzeit mit Wirkung für die Zukunft (Abmeldelink in jeder E‑Mail oder Kontakt an uns).
4.3 Cookies/ähnliche Technologien (Consent via CCM19)
- Zweck: Einholung/Verwaltung Ihrer Einwilligungen; Blockierung nicht notwendiger Dienste bis Opt‑in
- Rechtsgrundlagen: § 25 Abs. 1 TDDDG für das Setzen/Lesen nicht notwendiger Cookies; anschließende Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO.
4.4 Analyse (Microsoft Clarity) – nur nach Opt‑in
- Zweck: Nutzungsanalyse (Heatmaps, Session‑Replays, Fehlersuche, UX‑Optimierung)
- Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung keine Aktivierung von Clarity.
4.5 Webanalyse (Google Analytics) – nur nach Opt‑in
- Zweck: Analyse des Nutzerverhaltens zur Verbesserung von Inhalten und Nutzerführung; Messung der Reichweite
- Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. IP‑Adressen werden vor Übertragung an Google anonymisiert (IP‑Anonymisierung aktiv). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenübermittlung in die USA auf Basis DPF/SCC.
4.6 Marketing/Retargeting (Meta Pixel) – nur nach Opt‑in
- Zweck: Erfolgsmessung von Meta-Anzeigen (Facebook/Instagram), Erstellung von Zielgruppen für Remarketing
- Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenübermittlung in die USA auf Basis DPF/SCC. Ohne Einwilligung keine Aktivierung des Pixels.
4.7 Datenschutzfreundliche Webstatistik (Plausible)
- Zweck: Cookiefreie, anonyme Erfassung von Websitestatistiken (Seitenaufrufe, Verweisquellen) ohne Personenbezug zur Optimierung unseres Angebots
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da Plausible vollständig cookiefrei arbeitet, keine Cross‑Site‑Verfolgung durchführt und keine personenbezogenen Daten erhebt, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich. Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU).
4.8 Suchanalyse (Google Search Console)
- Zweck: Auswertung der organischen Suchperformance (Suchanfragen, Klicks, Impressionen, Position) zur SEO‑Optimierung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Google Search Console stellt ausschließlich aggregierte, nicht personenbezogene Daten bereit; eine Einwilligung ist nicht erforderlich. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
5. Empfänger / Auftragsverarbeitung / Datenübermittlung
Wir setzen sorgfältig ausgewählte Dienstleister gem. Art. 28 DSGVO ein:
- Webhosting/Website: Webflow, Inc. (USA) – Hosting/CMS/Formularauslösung
- Automatisierung/Formular‑Weiterleitung: Zapier, Inc. (USA) – temporäre Verarbeitung zur Workflow‑Steuerung (Zap‑Historie/Logs)
- Newsletter/Transaktionsmails: Brevo (Sendinblue), Frankreich/EU – Versand, DOI, Einwilligungsverwaltung
- Analyse: Microsoft Clarity (Microsoft Corporation, USA) – Analyse/Session‑Replay nur nach Einwilligung
- Consent‑Management: CCM19 – Verwaltung/Protokollierung von Einwilligungen
Mit sämtlichen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (DPA/AVV). Soweit eine Übermittlung in Drittländer (insb. USA) erfolgt, nutzen wir – sofern verfügbar – den EU‑US Data Privacy Framework (DPF) und/oder die EU‑Standardvertragsklauseln (SCC) sowie ggf. ergänzende Maßnahmen.
6. Cookies & ähnliche Technologien
6.1 Notwendig
Technisch erforderliche Cookies für Betrieb/Sicherheit/Funktionalität (Rechtsgrundlagen: § 25 Abs. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO). Details im CCM19‑Banner.
6.2 Analyse (Microsoft Clarity – nur nach Einwilligung)
Typische Clarity‑Cookies:
NameAnbieterZweckSpeicherdauerTyp_clckMicrosoft ClarityBehält Clarity‑User‑ID & Präferenzen (site‑spezifisch)ca. 1 JahrFirst‑Party_clskMicrosoft ClarityVerknüpft Seitenaufrufe zu einer Sitzungca. 1 TagFirst‑PartyCLIDMicrosoft ClarityErsterkennung eines Nutzers auf Clarity‑Sitesca. 1 JahrThird‑PartyANONCHKMicrosoftPrüft Übertragung von MUID an ANID (bei Clarity: 0)SessionThird‑PartyMRMicrosoftSteuert/aktualisiert MUIDbis ca. 7 TageThird‑PartyMUIDMicrosoftEindeutige Browser‑ID (Analytics/operativ)bis ca. 1 JahrThird‑PartySMMicrosoftSynchronisation MUID über Microsoft‑DomainsSessionThird‑Party
Aktivierung: Diese Cookies/Technologien werden erst nach Ihrer Einwilligung im CCM19‑Banner gesetzt. Sie können Ihre Entscheidung jederzeit über „Cookie‑Einstellungen“ (Footer) ändern und Einwilligungen widerrufen.
7. Speicherdauer / Löschung
- Kontaktanfragen (Formulare via Zapier): Verarbeitung zur Beantwortung/Weiterleitung; Zapier‑Zap‑Historie und Protokolle werden i. d. R. nach spätestens 60 Tagen automatisch gelöscht. Eigene Kopien speichern wir grundsätzlich nicht dauerhaft; sollten einzelne Angaben ausnahmsweise länger benötigt werden (z. B. für Rückfragen), erfolgt die Löschung spätestens nach 60 Tagen.
- Newsletter (Brevo): Speicherung bis zum Widerruf/Abmeldung; DOI‑/Einwilligungsnachweise zur Rechtsverteidigung i. d. R. bis zu 3 Jahre (Verjährungszeitraum) nach Widerruf/letztem Versand; danach Löschung/Anonymisierung.
- Consent‑Protokolle (CCM19): bis zu 2 Jahre (oder kürzer, sofern nicht mehr erforderlich).
- Clarity‑Daten: lokal gemäß Cookie‑Laufzeiten (s. Tabelle); serverseitige Projekt‑/Sitzungsdaten nach Anbieter‑Vorgaben.
8. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Ohne bestimmte Angaben können wir Ihre Anfrage ggf. nicht bearbeiten; ohne Einwilligung werden Analyse‑Funktionen nicht genutzt.
9. Rechte der betroffenen Personen
Sie haben – im gesetzlichen Rahmen – Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zudem besteht ein Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde.
10. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. TLS‑Verschlüsselung, Zugriffs‑/Berechtigungskonzepte, DOI‑/Consent‑Protokollierung, Lösch‑/Aufbewahrungskonzepte).
11. Aktualisierungen
Wir passen diese Erklärung an, wenn sich Prozesse, Dienste oder Rechtslage ändern. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.
Anhang: Dienste im Überblick (Kurzinfo)
- Webflow (USA) – Hosting/CMS/Formular: Art. 6 Abs. 1 lit. f/b DSGVO; DPA; DPF/SCC bei US‑Transfer.
- Zapier (USA) – Automatisierung/Formular‑Weiterleitung: Art. 6 Abs. 1 lit. b/f DSGVO; DPA; DPF/SCC; Zap‑Historie bis ca. 60 Tage.
- Brevo (EU) – Newsletter/DOI: Art. 6 Abs. 1 lit. a DSGVO (Versand), Art. 6 Abs. 1 lit. c/f (Nachweispflichten); DPA.
- Microsoft Clarity (USA) – Analyse/Session‑Replay nur mit Einwilligung: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO; DPA; DPF/SCC.
- CCM19 – Consent‑Management/Protokolle: § 25 Abs. 2 TDDDG (notwendige Cookies), Art. 6 Abs. 1 lit. f DSGVO (Rechenschaft/Compliance).