ClickDent
Angebot anfragen

Datenschutzrichtlinie

Letzte Aktualisierung: 15. Marz 2026

ClickDent SRL („ClickDent“, „wir“) respektiert die Vertraulichkeit Ihrer personenbezogenen Daten und verpflichtet sich, diese im Einklang mit der Verordnung (EU) 2016/679 zum Schutz naturlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO) und der geltenden rumanischen Gesetzgebung zu verarbeiten. Diese Richtlinie beschreibt unsere Datenverarbeitungspraktiken im Detail.

1. Verantwortlicher fur die Datenverarbeitung

Der Verantwortliche im Sinne der DSGVO ist:

ClickDent SRL

Sitz: Bukarest, Rumanien

Allgemeine E-Mail: contact@ClickDent.eu

Datenschutzbeauftragter (DSB): gdpr@ClickDent.eu

Die Aufsichtsbehorde fur die Einhaltung der DSGVO in Rumanien ist die Nationale Aufsichtsbehorde fur die Verarbeitung personenbezogener Daten (ANSPDCP), erreichbar unter dataprotection.ro.

2. Erhobene Daten

Wir erheben folgende Kategorien personenbezogener Daten:

2.1. Direkt vom Nutzer bereitgestellte Daten

  • Vor- und Nachname — zur Identifikation des Antragstellers;
  • E-Mail-Adresse — fur die Kommunikation von Bestatigungen und erhaltenen Angeboten;
  • Telefonnummer — optional, fur die direkte Kontaktaufnahme durch Partnerkliniken;
  • Herkunftsland — zur Identifikation relevanter Partnerkliniken;
  • Gewunschte Behandlungsart — z.B. Zahnimplantate, Veneers, Kieferorthopadie;
  • Orientierungsbudget — optional, zur Filterung relevanter Angebote;
  • Nachrichten und zusatzliche Informationen — freiwillig im Freitextfeld angegeben.

2.2. Automatisch erhobene Daten

  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Bildschirmauflosung;
  • Navigationsdaten: besuchte Seiten, Sitzungsdauer, Verkehrsquelle (Referrer), auf der Plattform durchgefuhrte Aktionen;
  • Cookies und ahnliche Technologien: detailliert in der Cookie-Richtlinie.

Hinweis zu medizinischen Daten: Informationen uber die gewunschte Behandlungsart konnen medizinische Daten im Sinne der DSGVO darstellen (besondere Datenkategorie). Diese Daten werden ausschliesslich auf Initiative des Nutzers bereitgestellt und nur zum Zweck der Ubermittlung der Angebotsanfrage mit der ausdrucklichen Einwilligung des Nutzers verarbeitet.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten fur folgende Zwecke:

  • Bereitstellung des Vermittlungsdienstes — Ubermittlung Ihrer Angebotsanfrage an relevante Partnerkliniken und Versand von Empfangsbestatigungen;
  • Operative Kommunikation — Beantwortung von Fragen, Beschwerden oder Anfragen uber die Plattform;
  • Serviceverbesserung — Analyse des Navigationsverhaltens zur Optimierung der Nutzererfahrung und der Plattformfunktionen;
  • Statistiken und Analysen — Erstellung aggregierter und anonymisierter Berichte uber die Plattformnutzung;
  • Rechtliche Compliance — Erfullung geltender gesetzlicher Verpflichtungen, einschliesslich steuerlicher und buchhalterischer Anforderungen.

Wir verwenden Ihre Daten nicht fur Direktmarketingzwecke ohne Ihre ausdruckliche Einwilligung und verkaufen, vermieten oder tauschen Ihre Daten nicht mit Dritten fur deren eigene kommerzielle Zwecke.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung — Art. 6(1)(a) DSGVO: Beim Ausfullen des Angebotsanfrageformulars werden Sie informiert und erteilen Ihre ausdruckliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten und deren Ubermittlung an Partnerkliniken. Die Einwilligung kann jederzeit widerrufen werden, ohne die Rechtmassigkeit der vorherigen Verarbeitung zu beruhren;
  • Vertragserfullung — Art. 6(1)(b) DSGVO: Verarbeitung, die fur die Erbringung des von Ihnen angeforderten Vermittlungsdienstes erforderlich ist;
  • Berechtigtes Interesse — Art. 6(1)(f) DSGVO: Serviceverbesserung, Plattformsicherheit, Betrugspravention und anonymisierte statistische Analysen. Das berechtigte Interesse wurde durch eine Abwagungsprufung bewertet und uberwiegt nicht die Rechte und Freiheiten der Nutzer;
  • Gesetzliche Verpflichtung — Art. 6(1)(c) DSGVO: Einhaltung geltender steuerlicher, buchhalterischer und sonstiger gesetzlicher Verpflichtungen.

5. Datenempfanger

Ihre personenbezogenen Daten konnen an folgende Empfanger ubermittelt oder von diesen eingesehen werden:

  • Ausgewahlte Partnerkliniken — erhalten Ihre Kontaktdaten und Behandlungsanfrageinformationen ausschliesslich zum Zweck der Angebotserstellung. Jede Partnerklinik ist vertraglich verpflichtet, die DSGVO einzuhalten und Ihre Daten nicht fur andere Zwecke zu verarbeiten;
  • Technische Dienstleister — Hosting, Datenbanken, transaktionale E-Mail- und Webanalysedienste, die als Auftragsverarbeiter mit vertraglichen Vertraulichkeits- und Sicherheitsverpflichtungen handeln (siehe Abschnitt 8);
  • Offentliche Behorden — wenn wir gesetzlich zur Offenlegung von Daten verpflichtet sind (z.B. Anfragen von Steuerbehorden, Gerichten oder Strafverfolgungsbehorden).

Wir geben Ihre Daten nicht ohne Ihre Einwilligung an Dritte fur deren eigene Marketingzwecke weiter.

6. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fur den Zweck erforderlich ist, fur den sie erhoben wurden:

  • Daten aus Angebotsanfrageformularen (Leads): maximal 2 Jahre ab Einreichungsdatum, danach werden sie geloscht oder unwiderruflich anonymisiert;
  • Analysedaten (Navigationsverhalten): maximal 1 Jahr, in aggregierter und/oder anonymisierter Form;
  • Cookies: gemaess den in der Cookie-Richtlinie angegebenen Dauern (maximal 13 Monate fur persistente Cookies);
  • Buchhaltungs-/Steuerkonformitatsdaten: gemaess den gesetzlich vorgeschriebenen Aufbewahrungsfristen (in der Regel 5-10 Jahre).

Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher geloscht oder anonymisiert, sodass sie keiner identifizierbaren Person mehr zugeordnet werden konnen.

7. Ihre Rechte gemaess DSGVO

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie konnen eine Kopie der uber Sie verarbeiteten personenbezogenen Daten anfordern, zusammen mit Informationen uber den Zweck der Verarbeitung, Empfanger und Aufbewahrungsdauer;
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie konnen die Korrektur unrichtiger Daten oder die Vervollstandigung unvollstandiger Daten verlangen;
  • Recht auf Loschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie konnen die Loschung Ihrer Daten verlangen, wenn diese fur den Zweck, fur den sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen oder die Verarbeitung rechtswidrig ist;
  • Recht auf Einschrankung der Verarbeitung (Art. 18 DSGVO): Sie konnen die Einschrankung der Verarbeitung Ihrer Daten unter bestimmten in der DSGVO vorgesehenen Umstanden verlangen;
  • Recht auf Datenubertragbarkeit (Art. 20 DSGVO): Sie konnen die von Ihnen bereitgestellten Daten in einem strukturierten, gangigen und maschinenlesbaren Format (z.B. JSON, CSV) erhalten und an einen anderen Verantwortlichen ubermitteln;
  • Widerspruchsrecht (Art. 21 DSGVO): Sie konnen der Verarbeitung Ihrer Daten widersprechen, wenn diese auf dem berechtigten Interesse von ClickDent basiert, einschliesslich Profiling;
  • Recht auf Widerruf der Einwilligung: Sie konnen Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmassigkeit der vor dem Widerruf erfolgten Verarbeitung zu beruhren.

Um eines dieser Rechte auszuuben, senden Sie bitte eine schriftliche Anfrage an gdpr@ClickDent.eu. Wir antworten innerhalb von maximal 30 Kalendertagen nach Eingang der Anfrage. Die Frist kann bei komplexen Fallen um 60 Tage verlangert werden, mit vorheriger Benachrichtigung des Antragstellers.

Sie haben das Recht, eine Beschwerde bei der ANSPDCP (dataprotection.ro) einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstosst.

8. Drittanbieterdienste und Auftragsverarbeiter

Wir nutzen folgende technische Dienstleister (Auftragsverarbeiter), alle DSGVO-zertifiziert:

Anbieter Dienst Ubertragene Daten Server
Supabase Inc. Datenbank, Authentifizierung Alle Formulardaten Frankfurt, EU
Cloudflare Inc. Hosting, CDN, DNS IP, Protokolldateien (temporar) EU (+ USA — SCCs)
Plausible Analytics Besucherstatistiken — keine Cookies, keine personenbezogenen Daten Anonymisierte IP, aggregierter User-Agent Tallinn, EU
Resend Inc. Transaktionaler E-Mail-Versand Empfanger-E-Mail-Adresse, E-Mail-Inhalt USA — SCCs angewandt
Google Analytics 4 Detaillierte Analyse — nur mit Einwilligung Anonymisierte IP, Navigationsverhalten USA — SCCs angewandt

Hinweis Plausible: Plausible Analytics verwendet keine Cookies und erhebt keine identifizierbaren personenbezogenen Daten — es bedarf keiner Einwilligung gemaess der ePrivacy-Richtlinie. Hinweis Google Analytics 4: GA4 wird NUR geladen, wenn der Nutzer Analytics-Cookies uber das Einwilligungsbanner akzeptiert.

8bis. Welche Daten die Partnerkliniken erhalten

Wenn Sie eine Angebotsanfrage einreichen, ubermitteln wir ausschliesslich folgende Daten an die vom Plattform-Algorithmus ausgewahlten Partnerkliniken:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Gewunschte Behandlungsart und Orientierungsbudget
  • Bevorzugte Stadt und Dringlichkeit (falls angegeben)

Wir geben an Kliniken nicht weiter: Ihre Krankengeschichte, fruhere Anfragen, Verkehrsquellen, Analysedaten oder andere technische Daten. Partnerkliniken sind vertraglich verpflichtet (durch eine Auftragsverarbeitungsvereinbarung — AVV), Ihre Daten ausschliesslich fur die Erstellung und Ubermittlung des angeforderten Angebots zu verwenden.

Wenn Sie die Loschung Ihrer Daten aus den Systemen einer Klinik wunschen, konnen Sie uns unter gdpr@ClickDent.eu kontaktieren, und wir leiten die Anfrage in Ihrem Namen weiter.

9. Cookies

Wir verwenden Cookies und ahnliche Technologien fur den Betrieb der Plattform und zur Analyse des Navigationsverhaltens. Detaillierte Informationen uber die verwendeten Cookie-Typen, ihre Dauer und Verwaltungsoptionen finden Sie in unserer Cookie-Richtlinie.

Bei Ihrem ersten Besuch auf der Plattform wird Ihnen ein Cookie-Einwilligungsbanner angezeigt, uber das Sie die Cookie-Kategorien auswahlen konnen. Die Einwilligung fur nicht-essenzielle Cookies (Google Analytics 4) ist optional und kann jederzeit geandert werden. Plausible Analytics benotigt keine Einwilligung — es funktioniert ohne Cookies und ohne personenbezogene Daten.

10. Internationale Datentransfers

Ihre Daten werden hauptsachlich auf Servern in der Europaischen Union gespeichert und verarbeitet.

Wir verwenden Supabase (Cloud-Infrastruktur), konfiguriert in der EU-Region (Frankfurt, Deutschland), was bedeutet, dass die Daten im EWR verbleiben und nicht in Drittlander ubertragen werden. Sollten Ubertragungen ausserhalb des EWR erforderlich werden, werden diese mit den entsprechenden Garantien der DSGVO durchgefuhrt (Standardvertragsklauseln der Europaischen Kommission oder ein anderer gleichwertiger Rechtsmechanismus).

11. Datensicherheit

ClickDent setzt geeignete technische und organisatorische Massnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Zerstorung, Verlust, Veranderung oder Offenlegung um, darunter:

  • Datenverschlusselung bei der Ubertragung (HTTPS/TLS) und im Ruhezustand;
  • Rollenbasierte Zugriffskontrolle und das Prinzip der geringsten Berechtigung;
  • Periodische Systemuberwachung und -prufung;
  • Verfahren zur Meldung von Sicherheitsvorfallen gemaess Art. 33-34 DSGVO.

Im Falle eines Sicherheitsvorfalls, der Ihre Daten betrifft und ein hohes Risiko fur Ihre Rechte und Freiheiten darstellt, werden Sie gemaess den Anforderungen der DSGVO benachrichtigt.

12. Kontakt — Datenschutzbeauftragter

Fur Fragen, Bedenken oder Anfragen zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte unter:

ClickDent SRL — Datenschutzbeauftragter

DSGVO E-Mail: gdpr@ClickDent.eu

Allgemeine E-Mail: contact@ClickDent.eu

Adresse: Bukarest, Rumanien