Datenschutz-Information nach Art. 13 DSGVO

In diesem Bereich möchten wir Sie in fairer und transparenter Weise über Art und Umfang der Verarbeitung personenbezogener Daten auf dem Online-Portal DZR H1 sowie zugehörigen Webseiten (im Nachfolgenden: „DZR H1“) informieren.

Personenbezogene Daten sind Angaben, die einer Person zugeordnet werden können und die Identifizierung dieser Person ermöglichen, beispielsweise Name, Anschrift, Telefonnummer und E-Mail-Adresse. Informationen, die nicht oder nur mit einem unverhältnismäßig hohen Aufwand mit einer bestimmten Person in Verbindung gebracht werden können, fallen nicht hierunter.

1.    Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Internetseiten ist:

DZR Deutsches Zahnärztliches Rechenzentrum GmbH    
Marienstraße 10    
70178 Stuttgart

Unsere Datenschutzbeauftragte erreichen Sie unter der oben angegebenen Postanschrift (z.Hd.d. Datenschutzbeauftragten) sowie unter datenschutz@dzr.de.

2.    Zwecke der Datenverarbeitung, Rechtsgrundlage sowie berechtigte Interessen des für die Verarbeitung Verantwortlichen und Dauer der Speicherung

2.1    Allgemeine Hinweise zur Datenverarbeitung

Die Nutzung unserer Internetseiten u.a. www.dzr-h1.de (nachfolgend: „Internetseite“) ist in der Regel ohne Angabe persönlicher Daten möglich. Wir erheben Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung unseres Internetangebots sowie unserer Leistungen erforderlich ist oder Sie hierin eingewilligt haben. Soweit Sie auf unseren Seiten persönliche Daten (z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer) angeben, erfolgt dies grundsätzlich auf freiwilliger Basis.

Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sind:
–    Art. 6 Abs. 1 S. 1 lit. a) DSGVO, soweit Sie ausdrücklich in die Verarbeitung Ihrer Daten zu einem bestimmten Zweck eingewilligt haben,
–    Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist sowie zur Durchführung vorvertraglicher Maßnahmen,
–    Art. 6 Abs. 1 S. 1 lit. c) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist sowie
–    Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und entgegenstehende Interessen oder Grundrechte des Betroffenen, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Personenbezogene Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt, soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

In folgenden Fällen erfolgt eine Verarbeitung personenbezogener Daten:

2.2    Aufrufen unserer Internetseiten

Systembedingt werden beim Aufrufen unserer Internetseiten Informationen in sogenannten Server-Logfiles erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:
–    IP-Adresse des abrufenden Endgeräts,
–    Datum und Uhrzeit des Zugriffs,
–    Name und URL der abgerufenen Datei,
–    Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
–    Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.

Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Datenquellen durch uns erfolgt nicht.

Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet zur Auslieferung der Inhalte unseres Internetauftrittes sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Internetseiten sowie zur Auswertung der Systemsicherheit und -stabilität. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.

Nach Abschluss der Auswertungsphase werden die Logfiles automatisch gelöscht.

2.3    Online-Portal „DZR H1“

Zur Nutzung von DZR H1 ist die vorherige Registrierung erforderlich. Bei der Registrierung werden Anrede, Name, Unternehmen, Anschrift, E-Mail-Adresse und ein Passwort (jeweils Pflichtfelder) sowie Titel und Telefonnummer (jeweils optional) abgefragt. Nach Registrierung erhalten Sie via E-Mail einen Bestätigungslink und Informationen zur Freischaltung ihres Nutzerkontos. Nach Registrierung und Freischaltung können Sie sich über Ihre Zugangsdaten in unserem Online-Portal „DZR H1“ einloggen. Über das Online-Portal haben Sie Zugriff u.a. auf Erläuterungen, Arbeitshilfen und betriebswirtschaftliche Informationen zu allen abrechnungsrelevanten Themen aus dem Dentalbereich, die wir unseren Kunden exklusiv zur Verfügung stellen. Bei der erstmaligen Einrichtung Ihres Kundenkontos müssen Sie ein selbstgewähltes Passwort eingeben, das Ihnen zusammen mit Ihren Kundendaten Zugang zu Ihrem Kundenkonto gewährt.

Bitte beachten Sie, dass Sie auch nach Verlassen unserer Internetseiten in unserem Online-Portal eingeloggt bleiben, sofern Sie sich nicht aktiv abgemeldet haben. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Online-Portals ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung dieser Daten ist für den Betrieb des Online-Portals sowie die Beschränkung des Zugriffs auf die Dokumente und damit für die Vertragsdurchführung mit Ihnen erforderlich.

Bei jeder Inanspruchnahme des Online-Portals, verarbeiten wir zudem die IP-Adresse sowie den Zeitpunkt des Zugriffs. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Berechtigte Zwecke sind die Auswertung von Zugriffen auf die geschützten Bereiche unseres Online-Portals, die Gewährleistung der Integrität unseres Online-Portals sowie die Verhinderung von Missbrauch oder sonstiger unbefugter Nutzung durch einzelne Kunden. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn sie ist zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Nach Ende Ihrer Vertragsbeziehung mit DZR, werden Ihre Daten im Online-Portal „DZR H1“, vorbehaltlich gesetzlicher Aufbewahrungspflichten, gelöscht.

2.4    Kommunikation via Kontaktformular, E-Mail oder andere Kanäle

Soweit Sie mit uns über ein Kontaktformular, E-Mail oder einen anderen Kanal kommunizieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage, etwa

–          Kontaktdaten, z.B. Name, E-Mail-Adresse, Anschrift, Telefonnummer (soweit angegeben) und

–          Inhaltsdaten der Kommunikation.

Ihre E-Mail-Adresse nutzen wir auch, um Sie über technische Störungen, Updates und Neuerungen auf dem H1-Portal zu informieren (etwa Wartungsarbeiten).

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen stützen wir die Datenverarbeitung auf unsere überwiegende berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Berechtigte Zwecke sind die Bearbeitung und Nachverfolgung von Kundenanfragen, die nachgelagerte Ansprache der Kunden zu Beratungs- und Auswertungszwecken sowie die Kundenbindung.

Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage, spätestens aber nach Ablauf eines Jahres seit der letzten Kontaktaufnahme mit Ihnen gelöscht, soweit wir nicht gesetzlich oder vertraglich zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind.

2.5    Newsletter

Sie können sich außerdem für einen Newsletter anmelden, um darüber hinausgehende Informationen per E-Mail zu unseren weiteren Produkten und Serviceleistungen zu erhalten. Um unseren Newsletter zu registrieren, ist es grundsätzlich ausreichend, dass Sie Ihre E-Mail-Adresse angeben. Soweit wir Ihren Namen abfragen, dient dies der persönlichen Ansprache im Newsletter.

Für die Versendung des Newsletters holen wir Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ein. In diesem Falle erhalten Sie eine E-Mail mit einem Link zur Bestätigung von uns. Dieses Vorgehen ist erforderlich, um zu vermeiden, dass Ihre E-Mail-Adresse von Dritten genutzt wird. Zum Nachweis der Einwilligung speichern wir jeweils Ihre eingesetzte IP-Adresse und die Zeitpunkte der Anmeldung und Bestätigung. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, wird Ihre E-Mail-Adresse von uns automatisch gelöscht. Die Protokollierung der Anmelde- und Bestätigungsdaten bei der Registrierung erfolgt auf Grundlage unserer überwiegender berechtigter Interessen an der Dokumentation des ordnungsgemäßen Ablaufs des Anmeldeverfahrens (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Für die Versendung des Newsletter nutzen wir den Dienstleister CleverReach GmbH & Co. KG („CleverReach“). CleverReach betreibt die E-Mail-Marketing-Plattform und verarbeitet die für den Versand der E-Mails erforderlichen Daten im Auftrag und auf Weisung von uns im Sinne von Art. 28 DSGVO.

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit durch eine Nachricht an die unter Ziffer 1 angeführten Kontaktdaten oder über einen dafür vorgesehenen Link in einer von uns übermittelten E-Mail zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt.

Soweit Sie Ihre Einwilligung widerrufen, werden wir Ihnen keine weiteren Newsletter zusenden. Wir können die E-Mail-Adresse jedoch für einen Zeitraum von bis zu 3 Jahren auf Grundlage unserer überwiegender berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) speichern, um nachweisen zu können, dass in der Vergangenheit eine Einwilligung von Ihnen bestand. Die Speicherung der E-Mail-Adresse erfolgt in diesem Fall ausschließlich zur Abwehr etwaiger Ansprüche. Sie können dieser Speicherung individuell widersprechen, soweit Sie uns das ehemalige Bestehen einer Einwilligung bestätigen.

2.6    Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies sind „transistente Cookies“, insb. sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht und dienen uns z. B. zur Erkennung, ob Sie einzelne Seiten unseres Internetauftritts bereits besucht haben. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie selbst können Cookies über die Einstellungen in Ihrem Browser jederzeit löschen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseiten eingeschränkt sein.

Auf unseren Internetseiten kommt derzeit nur ein sog. „technischer Cookie“ zur Auslieferung unseres Internetangebots auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Einsatz:

Name: PHPSESSID

Anbieter

Zweck: Behält die Zustände des Benutzers bei allen Seitenanfragen bei.

Ablauf: 1 Tag

Typ: HTTP

Der Cookie dient uns dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Nur mithilfe von diesem technischen Cookie können wir eine reibungsfreie Navigation und Nutzung unserer Internetseiten gewährleisten.

2.7    Einbindung von Diensten Dritter

Auf dem H1-Portal nutzen wir den Open Source Webanalysedienst Matomo (ehemals Piwik). Mit dem Webanalysedienst verarbeiten wir folgende Daten, soweit Sie das H1-Portal aufrufen:

–    zwei Bytes der IP-Adresse,

–    die aufgerufene Internetseite,

–    die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referer),

–    die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden,

–    die Verweildauer auf der Internetseite,

–    die Häufigkeit des Aufrufs der Internetseite.

Wir haben den Webanalysedienst Matomo so konfiguriert, dass keine Cookies gesetzt werden. Auch werden keine Daten an Dritte weitergegeben. Der Webanalysedienst läuft ausschließlich auf unseren Servern.

Rechtsgrundlage für die Anonymisierung Ihrer IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Analyse sowie der Optimierung unseres Internetangebots, insbesondere der Steigerung der Nutzerfreundlichkeit unserer Internetseiten. Unsere Interessen überwiegen, da wir die Verarbeitung personenbezogener Daten auf ein Minimum reduziert haben (Anonymisierung der IP-Adresse) und die Webanalyse mit anonymen Daten durchführen.

Sollten Sie auch mit einer anonymen Speicherung und Analyse dieser Daten aus Ihrem Besuch nicht einverstanden sein, können Sie der Verarbeitung über die Opt-Out-Funktion jederzeit widersprechen.

3.    Weitere Empfänger Ihrer Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziffer 2 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziffer 2 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.

Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO (insb. IT-Dienstleister, Hosting). Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Eine Weitergabe Ihrer Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c) (Erfüllung gesetzlicher Verpflichtungen) und lit. f) DSGVO (Wahrung berechtigter Interessen).

4.   Betroffenenrechte

Sofern wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen die folgenden Betroffenenrechte nach Kapitel 3 DSGVO zu:

4.1   Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit diese aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Zwecke“) gestützt wird (Art. 21 DSGVO). Eine Verpflichtung zur Umsetzung Ihres Widerspruchs besteht nach Art. 21 Abs. 1 Satz 1 DSGVO, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, die sich aus ihrer besonderen Situation ergeben. 

Der Verarbeitung Ihrer personenbezogenen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen.

4.2   Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.3   Weitere Betroffenenrechte

Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen – folgende Rechte in Anspruch nehmen:

–    Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen, etwa über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte (Artikel 15 DSGVO).

–    Recht auf Berichtigung: Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Artikel 16 DSGVO).

–    Recht auf Löschung oder Einschränkung: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Artikel 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Artikel 18 DSGVO) verlangen, etwa wenn die Verarbeitung dieser personenbezogenen Daten für die Zwecke, für die wir diese erhoben haben, nicht mehr erforderlich ist und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind.

–    Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem bestimmten Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (Artikel 20 DSGVO).

Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen eingeschränkt sein. Bei Fragen in Bezug auf Ihre Rechte und deren Einschränkungen kontaktieren Sie bitte unseren Datenschutzbeauftragten unter den in Ziffer 1 angegebenen Kontaktdaten.

4.4   Recht auf Beschwerde bei einer Aufsichtsbehörde

Nach Art. 77 DSGVO haben Sie unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt.

5.   Datensicherheit

Wir treffen angemessene technische Sicherheitsmaßnahmen im Sinne von Art. 32 DSGVO, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. So setzen wir zum Schutz Ihrer Daten, insbesondere bei der Kommunikation über unsere Internetseiten eine SSL-Verschlüsselung ein (GeoTrust).

Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir empfehlen Ihnen, keine sensiblen Daten per E-Mail an uns zu übermitteln. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich.

6.   Links auf Internetseiten Dritter

Wir verlinken Internetseiten anderer, mit uns nicht verbundener Anbieter (Dritte). Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten durch diese Anbieter verarbeitet werden, wenn Sie diese Links anklicken. Da die Datenverarbeitung durch Dritte unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen. Nähere Informationen zur Verarbeitung Ihrer Daten durch diese Dritte entnehmen Sie bitte den Datenschutz-Informationen des jeweiligen Anbieters.

7.   Anpassungen der Datenschutz-Informationen

Unsere Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.