Datenschutzerklärung

 

 

Datenschutzerklärung

Dental Intake Forms Pro – Ihre Privatsphäre ist unsere Priorität

🔒 Unsere Verpflichtung zum Datenschutz

Wir sammeln, speichern, greifen auf oder verkaufen KEINE Patientendaten oder persönlichen Gesundheitsinformationen (PHI) aus Ihren Formularen.

Alle Patientendaten verbleiben ausschließlich auf Ihren Servern und unterliegen Ihrer vollständigen Kontrolle.

1. Überblick

Diese Datenschutzerklärung erläutert, wie Dental Intake Forms Pro („wir“, „unser“ oder „der Dienst“) mit Informationen umgeht. Unsere Software wurde nach dem Prinzip „Privacy First“ entwickelt, um sicherzustellen, dass sensible Patientendaten niemals Ihre Kontrolle verlassen.

2. Was wir NICHT sammeln

Wir möchten ganz klar sagen, was wir NICHT tun:

  • Wir greifen NICHT auf Ihre Patientendatenbank zu.
  • Wir verkaufen KEINE Daten an Dritte.
  • Wir geben KEINE Informationen an Marketingunternehmen weiter.
  • Wir verfolgen KEINE einzelnen Patienten oder deren Daten.
  • Wir haben KEINEN Zugriff auf die Inhalte des Formulars nach dem Absenden.

3. Was wir sammeln

3.1 Kontoinformationen (minimal)

Nur für die Verwaltung von Abonnements erfassen wir:

  • Praxisname
  • Rechnungs-E-Mail-Adresse
  • Aktivierungsstatus des Lizenzschlüssels
  • Domäne, auf der die Software installiert ist
  • PDF-Formulare von Patienten werden auf S3-AWS-Servern gespeichert und mit einem zeitlich begrenzten Link an die im Plugin ausgewählte E-Mail-Adresse gesendet.

3.2 Technische Informationen

Für Softwareverbesserungen und Support:

  • WordPress-Version
  • PHP-Version
  • Plugin-Version
  • Fehlerprotokolle (bereinigt, keine PHI)

🛡️ Wie Patientendaten geschützt werden

Alle Patientendaten werden mit AES-256-GCM-Verschlüsselung verschlüsselt und ausschließlich in IHRER Datenbank gespeichert.

  • Die Daten werden durchgehend und im Ruhezustand verschlüsselt.
  • Wir haben keinen Zugriff auf Ihre Datenbank.
  • Die gesamte Verarbeitung erfolgt lokal auf Ihrer Installation.
  • Sie behalten die vollständige Datenhoheit.

4. Datenspeicherung und -kontrolle

4.1 Ihre Daten bleiben Ihre Daten

Über unsere Formulare übermittelte Patienteninformationen:

  • Wird vor der Speicherung verschlüsselt
  • Bleibt unter Ihrer ausschließlichen Kontrolle
  • Kann jederzeit von Ihnen gelöscht werden

4.2 Kein Zugriff durch Dritte

Wir gewähren Dritten keinen Zugriff auf Ihre Daten. Der einzige externe Dienstleister, der beteiligt ist, ist Stripe für die Zahlungsabwicklung Ihres Abonnements, und dieser erhält nur Rechnungsinformationen, niemals Patientendaten.

5. Zahlungsabwicklung

Die Abonnementzahlungen werden von Stripe, Inc. verarbeitet. Wir speichern keine Kreditkartendaten. Die Datenschutzrichtlinie von Stripe regelt den Umgang mit Zahlungsinformationen. Stripe ist PCI-DSS-konform und verwendet eine Verschlüsselung nach Industriestandard.

⚠️ Hinweis zur HIPAA-Konformität

Wichtig: Unsere Software bietet zwar Verschlüsselungs- und Sicherheitsfunktionen, aber die Einhaltung der HIPAA-Vorschriften liegt in Ihrer Verantwortung als Gesundheitsdienstleister.

Sie müssen sicherstellen, dass:

  • Ihre Hosting-Umgebung ist HIPAA-konform.
  • Sie haben Business Associate Agreements (BAAs) mit relevanten Dritten abgeschlossen.
  • Ihr E-Mail-Anbieter unterstützt die verschlüsselte Übertragung von PHI mit einem BAA.
  • Ihre Mitarbeiter sind in Bezug auf die Einhaltung der HIPAA-Vorschriften und den Umgang mit PHI geschult.
  • Sie implementieren geeignete administrative und physische Sicherheitsvorkehrungen.
  • Sie führen Audit-Protokolle und Zugriffskontrollen.

6. Sicherheitsmaßnahmen

Unsere Software umfasst:

  • AES-256-GCM-Verschlüsselung für alle Patientendaten
  • Sichere Formularübermittlung über HTTPS und TLS-Übermittlung an den S3 AWS-Server
  • Schutz vor SQL-Injection- und XSS-Angriffen
  • Regelmäßige Sicherheitsupdates und Patches
  • Verschlüsselte Datenbankspeicherung

7. Ihre Rechte und Kontrolle

Da die Patientendaten auf Ihren Servern verbleiben:

  • Sie haben die vollständige Kontrolle über alle Daten.
  • Sie können Daten jederzeit exportieren.
  • Sie können Daten jederzeit löschen.
  • Sie kontrollieren, wer Zugriff hat.
  • Sie verwalten alle Richtlinien zur Datenaufbewahrung.

8. Cookies und Tracking

Unser Plugin:

  • Verwendet keine Tracking-Cookies
  • Erstellt Analysen auf der Grundlage von Patientenangaben.
    • Anzahl der eingereichten Anträge und Arten der eingereichten Formulare
    • Allgemeiner Bereich (Daten auf Stadtebene) neuer Patienten
  • Verwendet kein Pixel-Tracking
  • Verwendet nur unbedingt erforderliche Sitzungscookies für die Formularfunktionalität.

9. Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls, der unsere Systeme betrifft (nicht Ihre Patientendaten, auf die wir keinen Zugriff haben), werden wir:

  • Benachrichtigen Sie betroffene Kunden innerhalb von 72 Stunden.
  • Geben Sie Einzelheiten zur Art des Vorfalls an.
  • Empfehlungen zu empfohlenen Maßnahmen geben

10. Datenschutz für Kinder

Unser Service ist für die Nutzung durch Zahnarztpraxen konzipiert. Wir sammeln wissentlich keine Informationen von Kindern. Alle Patienteninformationen, einschließlich derjenigen von Minderjährigen, werden von Ihrer Praxis gemäß Ihren Richtlinien und den geltenden Gesetzen behandelt.

11. Internationale Daten

Da Patientendaten Ihren Server niemals verlassen, werden internationale Datenübertragungsvorschriften (wie die DSGVO) entsprechend Ihrem Serverstandort und Ihren Compliance-Anforderungen verwaltet.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Richtlinie regelmäßig zu aktualisieren. Wesentliche Änderungen werden per E-Mail an den Rechnungskontakt mitgeteilt. Das Datum der „letzten Aktualisierung” gibt alle Änderungen wieder.

13. Kontaktieren Sie uns

Bei Fragen oder Bedenken zum Datenschutz:

E-Mail: support@intake.dental
Website: https://intake.dental

Bei Fragen zur Einhaltung der HIPAA-Vorschriften empfehlen wir Ihnen, sich an einen auf Gesundheitsrecht spezialisierten Anwalt oder einen HIPAA-Experten zu wenden, da wir keine Rechtsberatung anbieten können.

14. Rechtlicher Hinweis

Diese Software wird als Hilfsmittel für die Formularerfassung und Datenverschlüsselung bereitgestellt. Wir übernehmen keine Gewähr für die Einhaltung der HIPAA-Vorschriften, da diese von vielen Faktoren abhängt, die außerhalb unserer Software liegen, darunter unter anderem Ihre Implementierung, Konfiguration, Mitarbeiterschulung und allgemeine Sicherheitspraktiken.

Letzte Aktualisierung: Oktober 2025
Gültigkeitsdatum: Oktober 2025