Datenschutz-Information nach Art. 13 DSGVO

In diesem Bereich möchten wir Sie in fairer und transparenter Weise über Art und Umfang der Verarbeitung personenbezogener Daten informieren.

Personenbezogene Daten sind Angaben, die einer Person zugeordnet werden und die Identifizierung dieser Person ermöglichen, beispielsweise Name, Anschrift, Telefonnummer und E-Mail-Adresse. Informationen, die nicht oder nur mit einem unverhältnismäßig hohen Aufwand mit einer bestimmten Person in Verbindung gebracht werden können, fallen nicht hierunter.

1.    Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Internetseiten ist:

DZR - Deutsches Zahnärztliches Rechenzentrum GmbH    
Marienstraße 10    
70178 Stuttgart

Unsere Datenschutzbeauftragte erreichen Sie unter der oben angegebenen Postanschrift (z.Hd.d. Datenschutzbeauftragten) sowie unter datenschutz@dzr.de.

2.    Zwecke der Datenverarbeitung, Rechtsgrundlage sowie berechtigte Interessen des für die Verarbeitung Verantwortlichen und Dauer der Speicherung

2.1    Allgemeine Hinweise zur Datenverarbeitung

Die Nutzung unserer Internetseiten ist in der Regel ohne Angabe persönlicher Daten möglich. Wir erheben Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unseres Internetangebots sowie unserer Leistungen erforderlich ist oder Sie hierin eingewilligt haben. Soweit Sie auf unseren Seiten persönliche Daten (z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer) angeben, erfolgt dies grundsätzlich auf freiwilliger Basis.

Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sind:
–    Art. 6 Abs. 1 lit. a) DSGVO, soweit Sie ausdrücklich in die Verarbeitung Ihrer Daten zu einem bestimmten Zweck eingewilligt haben,
–    Art. 6 Abs. 1 lit. b) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist sowie zur Durchführung vorvertraglicher Maßnahmen,
–    Art. 6 Abs. 1 lit. c) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist sowie
–    Art. 6 Abs. 1 lit. f) DSGVO, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und entgegenstehende Interessen und Grundrechte des Betroffenen nicht überwiegen.

Personenbezogene Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt, soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

In folgenden Fällen erfolgt eine Verarbeitung personenbezogener Daten:

2.2    Aufrufen unserer Internetseiten

Systembedingt werden beim Aufrufen unserer Internetseiten Informationen in sogenannten Server-Logfiles erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:
–    IP-Adresse des abrufenden Endgeräts,
–    Datum und Uhrzeit des Zugriffs,
–    Name und URL der abgerufenen Datei,
–    Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
–    Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.

Diese Daten sind für uns nicht bestimmten Personen zuordenbar, Rückschlüsse auf Ihre Identität sind uns nicht möglich. Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Datenquellen durch uns erfolgt nicht.

Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet zur Auslieferung der Inhalte unseres Internetauftrittes sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Internetseiten sowie zur Auswertung der Systemsicherheit und -stabilität. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.

Nach Abschluss der Auswertungsphase, spätestens aber nach 90 Tagen, werden die Logfiles automatisch gelöscht.

2.3    Kundenportal „dzrpraxisportal.de“

Unsere Kunden haben die Möglichkeit, sich über ihre Zugangsdaten in unserem Kundenportal „dzrpraxisportal.de“ einzuloggen. Die Zugangsdaten zur Registrierung werden Ihnen als Kunde von DZR bei entsprechendem Nutzungswunsch per Post übersandt. Über das Kundenportal haben Sie Zugriff u.a. auf Ihre Ankaufsabfragen, Abrechnungen, Auswertungen sowie weitere Tools, die wir unseren Kunden exklusiv zur Verfügung stellen. Bei der erstmaligen Einrichtung Ihres Kundenkontos müssen Sie ein selbstgewähltes Passwort eingeben, das Ihnen zusammen mit Ihren Kundendaten Zugang zu Ihrem Kundenkonto gewährt.

Bitte beachten Sie, dass Sie auch nach Verlassen unserer Internetseiten in unserem Kundenportal eingeloggt bleiben, sofern Sie sich nicht aktiv abgemeldet haben. Rechtsgrundlage für die Verarbeitung Ihrer Daten (z.B. Name, Kundenlogin, Passwort und E-Mail-Adresse) im Rahmen des Kundenportals ist Art. 6 Abs. 1 lit. a) DSGVO.

Bei jeder Inanspruchnahme des Kundenportals, verarbeiten wir die IP-Adresse sowie den Zeitpunkt des Zugriffs. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Berechtigte Zwecke sind die Auswertung von Zugriffen auf die geschützten Bereiche unseres Kundenportals, die Gewährleistung der Integrität unseres Kundenportals sowie die Verhinderung von Missbrauch oder sonstiger unbefugter Nutzung durch einzelne Kunden. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn sie ist zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO.

Mit Ihren Zugangsdaten haben Sie zudem Zugriff auf das Modul BenchmarkPro Select, das Ihnen statistische Auswertungen Ihrer Behandlungs- und Rechnungsdaten zur Verfügung stellt.

Nach Ende Ihrer Vertragsbeziehung mit DZR, werden Ihre Daten im Kundenportal „dzrpraxisportal“, vorbehaltlich gesetzlicher Aufbewahrungspflichten, gelöscht.

2.4    Kontaktformulare

Sofern Sie uns über die im Rahmen unseres Kundenportals eingerichteten Kontaktformulare Anfragen (z.B. Ankaufsanfragen oder Fragen zu Abrechnungen) zukommen lassen oder Material anfordern, werden Ihre Kontaktda-ten zwecks Bearbeitung Ihrer Anfrage sowie etwaiger Anschlussfragen bei uns gespeichert. Rechtsgrundlagen hierfür sind – je nach Inhalt und Zweck Ihrer Anfrage – Art. 6 Abs. 1 lit. b) und f) DSGVO. Berechtigte Zwecke sind die Bearbeitung und Nachverfolgung von Kundenanfragen und -bestellungen, die nachgelagerte Ansprache der Kunden zu Beratungs- und Auswertungszwecken sowie die Kundenbindung. Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage, spätestens aber nach Ablauf eines Jahres seit der letzten Kontaktaufnahme mit Ihnen gelöscht, soweit wir nicht gesetzlich oder vertraglich zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind.

2.5    SMS-/E-Mail-Benachrichtigungen

Im Rahmen unseres Kundenportals „dzrpraxisportal“ haben Sie die Möglichkeit, sich über neue Mitteilungen sowie Abrechnungen per SMS oder per E-Mail informieren zu lassen. Hierfür müssen Sie im Kundenportal unter der Rubrik „Einstellungen“ die entsprechende Option aktivieren. Zum Versand von SMS- und E-Mail-Benachrichtigungen verarbeiten wir die uns von Ihnen überlassenen Kontaktdaten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können die Anmeldung zum SMS-/E-Mail-Benachrichtigungsservice jederzeit durch Deaktivierung des Dienstes in den Einstellungen Ihres Kundenportals rückgängig machen.

2.6    Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Der Einsatz von Cookies erfolgt – je nach Art und Zweckbestimmung der Cookies – auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO zum Zweck der Optimierung unserer Internetseiten („berechtigtes Interesse“).

Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies sind „transistente Cookies“, insb. sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht und dienen uns z. B. zur Erkennung, ob Sie einzelne Seiten unseres Internetauftritts bereits besucht haben. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie selbst können Cookies über die Einstellungen in Ihrem Browser jederzeit löschen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseiten eingeschränkt sein.

Auf unseren Internetseiten kommen nur sog. „technische Cookies“ zur Auslieferung sowie zur Optimierung unseres Internetangebots auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO zum Einsatz. Sie dienen uns dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Nur mithilfe von technischen Cookies (insb. Navigations- und Session Cookies), können wir eine reibungsfreie Navigation und Nutzung unserer Internetseiten gewährleisten sowie Ihnen weitere Serviceleistungen (z.B. Nutzung unserer zugangsbeschränkten Bereiche) anbieten. Zudem können wir mit diesen Cookies die Performance unserer Internetseiten überwachen, z. B. um Angaben über die Anzahl der besuchten Seiten oder der Nutzer zu erhalten, die einen gewissen Bereich besucht haben. Hierbei werden ausschließlich statistische (anonyme) Daten erstellt, die keinerlei Aufschluss über die Identität der Nutzer unserer Internetseiten zulassen. Diese Daten dienen uns zur Optimierung unserer Internetseiten.

Eine Auswertung von Nutzerzugriffen erfolgt nicht. Ebensowenig werden pseudonymisierter Nutzerprofile erstellt (kein „Tracking“). 

2.6    Einbindung von Diensten Dritter

Auf unseren Internetseiten kommen Inhalts- und Serviceleistungen Dritter („Drittanbieter“) zum Einsatz. Diese Drittleistungen ermöglichen es uns, Kartenmaterial, Videos oder Schriftarten dieser Drittanbieter einzubinden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Analyse sowie der Optimierung unseres Internetangebots, insbesondere der Steigerung der Nutzerfreundlichkeit unserer Internetseiten.

Für die Einbindung von Inhalten der Drittanbieter ist es erforderlich, dass diese auf Ihre IP-Adresse zugreifen können, da nur hierdurch die jeweiligen Inhalte in Ihrem Browser dargestellt werden können. Die Drittanbieter verarbeiten Ihre IP-Adresse zur Auslieferung ihrer Inhalte; ggf. nutzen Drittanbieter die erhaltenen Informationen zudem für statistische oder Marketingzwecke.

Folgende Dienstleistungen von Drittanbietern sind auf unseren Internetseiten eingebunden:

·    Adobe Typekit

Zur einheitlichen Darstellung von Schriftarten auf unseren Internetseiten verwenden wir sogenannte Web-Fonts von Adobe Typekit des Anbieters Adobe (in der EU: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland). Bei einem Aufruf unserer Internetseiten lädt Ihr Browser die benötigten Web-Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Beim Download der Web-Fonts nimmt der von Ihnen eingesetzte Browser Verbindung zu den Servern von Adobe Typekit auf. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Internetseiten aufgerufen wurden. Der Einsatz von fonts.com und die Verarbeitung Ihrer IP-Adresse erfolgt im Interesse einer einheitlichen und graphisch ansprechenden Darstellung unserer Internetseiten.

Sollte Ihr Browser Web-Fonts nicht unterstützen, wird von Ihrem Endgerät eine Standardschrift genutzt.

Weitere Informationen zu Adobe Typekit Web Fonts finden Sie unter https://typekit.com/ und in der Datenschutzerklärung von Adobe: https://www.adobe.com/de/privacy/policies/typekit.html.

3.    Weitere Empfänger Ihrer Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziff. 2 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziff. 2 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.

Diese Internetseiten werden von der DZR Deutsches Zahnärztliches Rechenzentrum GmbH zugleich für das Schwesterunternehmen ABZ Zahnärztliches Rechenzentrum für Bayern GmbH, Oppelner Straße 3, 82194 Gröbenzell (im Folgenden: ABZ-ZR), betrieben. Anfragen, die über unsere Internetseiten eingehen und die ABZ-ZR betreffen, leiten wir an diese zur weiteren Bearbeitung weiter. Rechtsgrundlage hierfür ist jeweils – je nach Inhalt und Zweck Ihrer Anfrage – Art. 6 Abs. 1 lit. b) und f) DSGVO.

Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO (insb. IT-Dienstleister, Hosting). Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Eine Weitergabe Ihrer Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. c) [Erfüllung gesetzlicher Verpflichtungen] und lit. f) DSGVO [„Wahrung berechtigter Interessen“].

4.   Betroffenenrechte

Sofern wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen die folgenden Betroffenenrechte nach Kapitel 3 DSGVO zu:

4.1   Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit diese aufgrund von Art. 6 Abs. 1 lit. f) DSGVO („berechtigte Zwecke“) gestützt wird (Art. 21 DSGVO). Eine Verpflichtung zur Umsetzung Ihres Widerspruchs besteht nach Art. 21 Abs. 1 Satz 1 DSGVO, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, die sich aus ihrer besonderen Situation ergeben. 

Der Verarbeitung Ihrer personenbezogenen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen.

4.2   Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.3   Weitere Betroffenenrechte

Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Vorausset-zungen – folgende Rechte in Anspruch nehmen:

–    Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, insb. über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte (Art. 15 DSGVO),
–    Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO),
–    Recht auf Löschung Ihrer personenbezogenen Daten, insb. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind (Art. 17 DSGVO),
–    Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO),
–    Recht auf Datenübertragbarkeit hinsichtlich der uns von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).

4.4   Recht auf Beschwerde bei einer Aufsichtsbehörde

Nach Art. 77 DSGVO haben Sie unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt. 

5.   Datensicherheit

Wir treffen angemessene technische Sicherheitsmaßnahmen im Sinne von Art. 32 DSGVO, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. So setzen wir zum Schutz Ihrer Daten, insbesondere bei der Kommunikation über unsere Internetseiten eine SSL-Verschlüsselung ein (GeoTrust).

Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

6.   Links auf Internetseiten Dritter

Wir verlinken Internetseiten anderer, mit uns nicht verbundener Anbieter (Dritte). Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten durch diese Anbieter verarbeitet werden, wenn Sie diese Links anklicken. Da die Datenverarbeitung durch Dritte unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen. Nähere Informationen zur Verarbeitung Ihrer Daten durch diese Dritte entnehmen Sie bitte den Datenschutz-Informationen des jeweiligen Anbieters.

7.   Anpassungen der Datenschutz-Informationen

Unsere Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.