Ling Sommerfeld Dental Consulting & Education GmbH

Datenschutzrichtlinie

Ling Sommerfeld Dental Consulting & Education GmbH

Gültig ab: 18.12.2025

1. Geltungsbereich 

Diese Richtlinie gilt für unsere vollständig digitalen Zahnersatz-Dienstleistungen, einschließlich Empfang und Verarbeitung von STL-Dateien, Rezepten, Fallanweisungen, Logistik und Zahlungsabwicklung. Wir handeln gemäß dem Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutz-Grundverordnung (GDPR), um Transparenz und die Rechte der betroffenen Personen zu gewährleisten.

2. Verantwortlicher & Kontakt

  • Verantwortlicher: Ling Sommerfeld Dental Consulting GmbH

  • Kontakt: [E-Mail, Telefon, Adresse einfügen]
    Wenn wir Patientendaten im Auftrag von Zahnarztpraxen verarbeiten, handeln wir als Auftragsverarbeiter und schließen eine Datenverarbeitungsvereinbarung (DPA) mit dem Verantwortlichen ab.

3. Kategorien personenbezogener Daten

  • Identifikationsdaten: Name, Kontaktdaten, Rechnungs- und Bestellinformationen.

  • Gesundheitsdaten (besondere Kategorien): Zahnärztliche Rezepte, Fallanweisungen, Zahnfarbe/-form, 3D/STL-Dateien. Diese Daten gelten als sensibel und unterliegen besonderen Schutzmaßnahmen.

  • Technische Daten: Nutzungsprotokolle, Cookies, Analyseinformationen.

4. Zwecke der Verarbeitung

  • Bearbeitung und Herstellung von Zahnersatz (Design, Anprobe, Fertigung, Lieferung).

  • Kundenkommunikation, Qualitätssicherung, Garantieabwicklung.

  • Rechnungsstellung, Buchhaltung, gesetzliche Prüfungen.

  • IT-Sicherheit, Systemprotokolle, gesetzliche Compliance.

5. Rechtsgrundlagen

  • Vertragserfüllung: Verarbeitung ist zur Erfüllung des Dienstleistungsvertrags erforderlich.

  • Berechtigtes Interesse: Qualitätssicherung, IT-Sicherheit (mit Interessenabwägung).

  • Gesetzliche Verpflichtung: Steuer-, Buchhaltungs- und regulatorische Anforderungen.

  • Ausdrückliche Einwilligung: Für Gesundheitsdaten, sofern nicht durch Vertrag oder Gesetz gedeckt.

6. Besondere Kategorien / Gesundheitsdaten

Wir verarbeiten Gesundheitsdaten ausschließlich für medizinische Zwecke und Zahnersatzherstellung, mit Verschlüsselung, Zugriffskontrolle und Datenminimierung. Bei hohem Risiko führen wir eine Datenschutz-Folgenabschätzung (DPIA) durch.

7. Datenquellen

  • Zahnarztpraxen / Zahntechniker (Rezepte, STL-Dateien).

  • Kundenangaben bei Bestellung und Kommunikation.

  • Systemgenerierte technische Protokolle.

8. Weitergabe von Daten

  • Fertigungspartner, Logistik- und Zahlungsdienstleister (nur soweit erforderlich).

  • Behörden, wenn gesetzlich vorgeschrieben.

  • Internationale Übermittlungen nur mit geeigneten Garantien (siehe Abschnitt 9).

9. Internationale Datenübermittlungen

  • Übermittlungen erfolgen nur in Länder mit angemessenem Datenschutzniveau gemäß Schweizer Liste.

  • Für nicht angemessene Länder nutzen wir Standardvertragsklauseln (SCC) mit Schweizer Zusatzbestimmungen oder andere Garantien.

  • Für die USA gilt das Swiss–US Data Privacy Framework für zertifizierte Unternehmen.

10. Speicherfristen

  • Falldaten: für Vertragserfüllung, Garantie und Compliance.

  • Buchhaltungsdaten: gemäß gesetzlichen Fristen.

  • Sicherheitsprotokolle: gemäß Risiko- und Compliance-Anforderungen.

  • Bestell- und Compliance‑Unterlagen werden aus regulatorischen und haftungsrechtlichen Gründen für bis zu 10 Jahre aufbewahrt und danach automatisch gelöscht.

11. Cookies & Analyse

Wir verwenden notwendige Cookies und ggf. Analyse-Tools. Für nicht notwendige Cookies holen wir Einwilligung ein und bieten Opt-out-Möglichkeiten.

12. Sicherheitsmaßnahmen

Technische und organisatorische Maßnahmen (TOMs): Verschlüsselung, Zugriffskontrolle, Datenminimierung, Vertraulichkeitsvereinbarungen, Lieferantenprüfung, Vorfallmanagement.

13. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie das Recht, automatisierte Entscheidungen anzufechten. Anfragen werden innerhalb der gesetzlichen Fristen beantwortet.

14. Daten von Kindern

Unsere Dienstleistungen richten sich an Fachkunden. Verarbeitung von Daten minderjähriger Patienten erfolgt nur bei medizinischer Notwendigkeit und mit gesetzlicher Grundlage sowie ggf. Zustimmung der Erziehungsberechtigten.

15. Kontakt & Beschwerden

  • Datenschutzkontakt/DPO: [einfügen]

  • Sie können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.

16. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren und veröffentlichen die jeweils aktuelle Version mit Datum auf unserer Website.

Digitale Dateien (Ergänzung für Zahnersatz-Service)

  • Alle digitalen Dateien müssen im STL-Format bereitgestellt werden.

  • Änderungen an Parameter-Einstellungen sind dem Labor mitzuteilen.

  • Besondere Anweisungen müssen bei Fallannahme und vor Arbeitsbeginn übermittelt werden.