Dentalax Logo

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dentalax – Eine Marke von DL Media UG (haftungsbeschränkt) & Co. KG
Marie-Juchacz-Str. 19, 76137 Karlsruhe
Geschäftsführer: Daniel Lamb
E-Mail: info@dentalax.de
Weitere Angaben: Siehe Impressum

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO.

2.1 Bewertungen

Wenn Sie eine Bewertung für eine Zahnarztpraxis abgeben, erheben wir folgende Daten:

  • Name (freiwillig) – wird öffentlich angezeigt. Wenn kein Name angegeben wird, erscheint die Bewertung als „Anonym".
  • E-Mail-Adresse (erforderlich) – wird ausschließlich zur Verifizierung der Bewertung per Bestätigungslink verwendet. Die E-Mail-Adresse wird nicht öffentlich angezeigt und nicht für Werbezwecke oder andere Kontaktaufnahmen genutzt.
  • Bewertungstext und Sternebewertung – werden nach Bestätigung und Prüfung öffentlich auf der Praxisseite angezeigt.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.2 Kontaktformular / Terminanfragen

Wenn Sie unser Kontaktformular nutzen oder eine Terminanfrage senden, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.3 Registrierung für Zahnärzte

Zahnärzte können sich auf unserer Plattform registrieren, um ihre Praxis zu verwalten. Dabei werden die eingegebenen Stammdaten (Name, E-Mail, Praxisdaten) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Einsatz von Drittanbietern und Auftragsverarbeitern

3.1 E-Mail-Versand (Brevo)

Für den Versand von E-Mails (z. B. Bewertungsverifizierung, Registrierungsbestätigung, Terminerinnerungen, Recall-Benachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo GmbH, Berlin. Die E-Mail-Adressen werden dabei an Brevo als Auftragsverarbeiter übermittelt. Brevo verarbeitet die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

3.2 Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Bei der Buchung eines kostenpflichtigen Pakets werden Zahlungsdaten (z. B. Kreditkartendaten, IBAN) direkt von Stripe erhoben und verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise von Stripe: stripe.com/de/privacy

3.3 KI-gestützte Dienste (Azure OpenAI)

Für den KI-Dentalberater (Chatbot) und den KI-Praxisassistenten nutzen wir den Dienst Azure OpenAI Service (Microsoft Ireland Operations Ltd., Dublin, Irland). Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren (Azure-Region West Europe, Niederlande). Dabei werden die Eingaben der Nutzer (z. B. Chatbot-Nachrichten, Praxisbeschreibungs-Anfragen) an Azure OpenAI zur Verarbeitung übermittelt. Die Daten verlassen den Europäischen Wirtschaftsraum (EWR) nicht und werden von Microsoft nicht für eigene Trainingszwecke verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Dienste). Hinweis: Der KI-Dentalberater ersetzt keine medizinische Beratung, Diagnose oder Behandlung.

3.4 Kartendienste (Google Maps)

Zur Darstellung von Praxisstandorten und zur Umwandlung von Adressen in Koordinaten (Geocoding) nutzen wir Google Maps bzw. die Google Maps Geocoding API (Google Ireland Ltd., Dublin, Irland). Bei der Nutzung kann Ihre IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der visuellen Darstellung von Standorten). Datenschutzhinweise von Google: policies.google.com/privacy

3.5 Stellenanzeigen-Aggregation (TheirStack)

Zur Anreicherung unseres Stellenportals mit externen Stellenangeboten nutzen wir die API von TheirStack. Es werden dabei keine personenbezogenen Daten der Nutzer an TheirStack übermittelt. Die von TheirStack bezogenen Daten sind öffentlich zugängliche Stellenanzeigen.

4. Hosting und Server-Logfiles

Diese Website wird auf Servern in Frankfurt am Main, Deutschland (EU) gehostet. Der Hoster erhebt in sogenannten Logfiles folgende Daten, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anfrage, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anfrage kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

Sämtliche Serverdaten werden ausschließlich in der EU verarbeitet und gespeichert. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb).

5. Cookies und Sitzungsdaten

Unsere Website verwendet technisch notwendige Session-Cookies, die für den Betrieb der Website erforderlich sind (z. B. Login-Sessions, Cookie-Consent-Einstellung). Diese Cookies werden nach Beendigung der Browser-Sitzung bzw. nach Ablauf gelöscht. Eine Einwilligung ist hierfür nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Für den Einsatz nicht-essentieller Cookies (z. B. Drittanbieter-Dienste) holen wir vorab Ihre Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO).

6. Datenübermittlung in Drittländer

Unser Hosting und die KI-Verarbeitung (Azure OpenAI) erfolgen vollständig innerhalb der EU. Einige weitere Drittanbieter (Stripe, Google) haben ihren Sitz oder verarbeiten Daten teilweise in den USA. Die Datenübermittlung erfolgt in diesen Fällen auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte können Sie uns per E-Mail an info@dentalax.de oder über unsere Kontaktseite erreichen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Verbindungen sind SSL/TLS-verschlüsselt. Passwörter werden ausschließlich in gehashter Form gespeichert.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren).

10. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version finden Sie auf dieser Seite.