🛡️ Datenschutzerklärung

nach Art. 12 ff. Datenschutz-Grundverordnung (DSGVO)
für das Einzelunternehmen Victoria Kohlstetter – Prophylaxeshop

I. Name und Anschrift der Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Victoria Kohlstetter
Einzelunternehmen – Prophylaxeshop
Wilhelm-Kopf-Straße 1
71672 Marbach am Neckar

Verkaufs- und Beratungsfläche:
in den Räumlichkeiten der

Zahnarztpraxis Kohlstetter & Kollegen
Bühlenstraße 59

71088 Holzgerlingen

Telefon: 07031 / 606242
E-Mail: [email protected]

II. Datenschutzbeauftragter

Externe Datenschutzbetreuung durch:

OPTI Health Consulting GmbH
z. Hd. Katja Effertz
Eckernförder Straße 42
24398 Karby
E-Mail: [email protected]

III. Allgemeines zur Datenverarbeitung

  1. Umfang der Verarbeitung personenbezogener Daten
    Ich verarbeite personenbezogene Daten meiner Kundinnen und Kunden grundsätzlich nur, soweit dies zur Durchführung von Verkaufsvorgängen, zur Beratung, zur Kommunikation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

  2. Rechtsgrundlage
    Die Verarbeitung erfolgt auf Grundlage von

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Kaufvorgang),

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung nach HGB / AO),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an reibungsloser Verwaltung und Sicherheit)
    sowie bei ausdrücklicher Einwilligung auf

  • Art. 6 Abs. 1 lit. a DSGVO.

  1. Grundsatz der Datenminimierung
    Es werden nur diejenigen Daten erhoben, die für den jeweiligen Zweck notwendig sind. Eine Profilbildung oder automatisierte Entscheidungsfindung findet nicht statt.

IV. Zweck und Art der Datenverarbeitung

Die Datenverarbeitung dient ausschließlich der Abwicklung von Produktkäufen, Beratungen und organisatorischen Abläufen.

Zwecke im Einzelnen:

  • Verkauf von Mund-, Pflege- und Kosmetikprodukten,

  • Kundenberatung zu Produkten und Anwendungen,

  • Erstellung von Rechnungen, Quittungen oder steuerlich relevanten Belegen,

  • optionale Kontaktaufnahme bei Rückfragen, Reklamationen oder Produktbestellungen,

  • Verwaltung interner Abläufe, Buchführung, IT-Sicherheit.

Gesundheitsdaten im Sinne des Art. 9 DSGVO werden nicht systematisch erhoben.
Nur wenn eine Kundin freiwillig Angaben zu Allergien oder Unverträglichkeiten macht, werden diese ausschließlich zur individuellen Produktempfehlung berücksichtigt und nicht gespeichert.

V. Kategorien verarbeiteter Daten

  • Stammdaten: Name, Vorname, Anschrift (optional), Telefonnummer, E-Mail-Adresse (optional)

  • Vertragsdaten: Produkt, Menge, Kaufdatum, Rechnungsnummer, Zahlungsart

  • Zahlungsdaten: Bankverbindung (bei Überweisung), ggf. Karten- oder Beleginformationen

  • Kommunikationsdaten: E-Mail-Inhalte, Telefonnotizen, Schriftverkehr

  • Gerätedaten (Website): IP-Adresse, Datum, Uhrzeit, aufgerufene Seiten (nur bei technischer Nutzung der Website)

VI. Herkunft der Daten

Daten werden grundsätzlich von der betroffenen Person selbst bereitgestellt.
Eine Übermittlung durch Dritte (z. B. Zahnarztpraxis) erfolgt nicht.

VII. Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden nur weitergegeben, soweit dies gesetzlich erlaubt oder erforderlich ist:

  • Steuerberater / Finanzbehörden (Buchführungspflichten)

  • Zahlungsdienstleister / Banken (Abwicklung von Zahlungen)

  • IT-, Hosting- oder E-Mail-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO)

  • ggf. Lieferanten / Versanddienstleister bei Nachbestellungen auf Kundenwunsch

Eine Weitergabe an die Zahnarztpraxis Kohlstetter & Kollegen erfolgt nicht,
außer eine Kundin bittet ausdrücklich um Rücksprache (z. B. zu einem Praxisprodukt).

VIII. Dauer der Speicherung

  • Vertrags- und Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)

  • Korrespondenz und allgemeine Geschäftsdaten: 6 Jahre

  • Beratungsnotizen: werden nach Abschluss der Beratung gelöscht (sofern nicht steuerrelevant).

  • E-Mails: werden regelmäßig überprüft und nach Zweckfortfall gelöscht.

Nach Ablauf gesetzlicher Fristen werden die Daten sicher gelöscht oder anonymisiert.

IX. Datensicherheit / Technische und organisatorische Maßnahmen

Zum Schutz der Daten setze ich aktuelle Sicherheitsstandards ein:

  • Passwort- und Zugriffsschutz aller Systeme

  • Verschlüsselte E-Mail-Kommunikation (TLS)

  • Verschlüsselte Datenträger und regelmäßige Backups in deutschen Rechenzentren

  • Antivirensoftware, Firewall und automatische Updates

  • Schutz vor unbefugtem Zutritt zu den Räumen

  • Keine Verknüpfung mit Praxis-Patientensystemen

X. Keine gemeinsame Verantwortlichkeit mit der Zahnarztpraxis

Obwohl sich die Verkaufsfläche in den Räumen der Zahnarztpraxis Kohlstetter & Kollegen befindet,
werden personenbezogene Kundendaten ausschließlich durch das Einzelunternehmen Victoria Kohlstetterverarbeitet.

Es besteht keine gemeinsame Datenverarbeitung nach Art. 26 DSGVO,
da keine Einsicht, Übermittlung oder Nutzung von Patientendaten erfolgt.
Die Zahnarztpraxis Kohlstetter & Kollegen agiert in diesem Zusammenhang nicht als Mitverantwortliche.

XI. Rechte der betroffenen Person

Sie haben als betroffene Person folgende Rechte:

  1. Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)

  2. Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  3. Löschung („Recht auf Vergessenwerden“) – Art. 17 DSGVO

  4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

  5. Datenübertragbarkeit (Art. 20 DSGVO)

  6. Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  7. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung dieser Rechte genügt eine Mitteilung an:
📧 [email protected]

XII. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20 | 70173 Stuttgart
📞 Tel.: 0711 / 615541-0
🌐 www.baden-wuerttemberg.datenschutz.de

XIII. Website, Cookies und Telemedien (TTDSG)

Falls eine Website betrieben wird, gelten folgende Bestimmungen:

  1. Technisch notwendige Cookies

    • dienen der Bereitstellung grundlegender Funktionen (z. B. Sprache, Sicherheit).

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

    • Keine Analyse-, Tracking- oder Werbe-Cookies.

  2. Server-Logfiles

    • IP-Adresse, Datum, Uhrzeit, Browsertyp, Betriebssystem.

    • Speicherung max. 7 Tage zur Sicherstellung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

  3. E-Mail / Kontaktformular

    • Daten werden nur zur Bearbeitung der Anfrage verarbeitet und anschließend gelöscht.

  4. Keine Social-Media-Plug-ins

    • Verlinkungen (z. B. Instagram) führen erst nach aktivem Klick zur Datenübertragung („2-Klick-Lösung“).

XIV. Direktwerbung / Newsletter

Direktwerbung (z. B. Produktinformationen) erfolgt ausschließlich auf Basis einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Diese Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden.

XV. Foto-, Video- und Marketingverwendung

Fotos oder Videos von Personen (z. B. im Rahmen von Produktpräsentationen) werden nur mit schriftlicher Einwilligung veröffentlicht.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

XVI. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung nach Art. 22 DSGVO statt.

XVII. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab November 2025.
Sie wird regelmäßig überprüft und angepasst, sobald sich gesetzliche oder organisatorische Änderungen ergeben.
Die jeweils aktuelle Version ist in den Praxisräumen ausgehängt oder auf Anfrage erhältlich.