In diesem Bereich möchten wir Sie in fairer und transparenter Weise über Art und Umfang der Verarbeitung personenbezogener Daten auf dem DZR Online Shop (nachfolgend: „Onlineshop“) informieren.

Personenbezogene Daten sind Angaben, die einer Person zugeordnet werden können und die Identifizierung dieser Person ermöglichen, beispielsweise Name, Anschrift, Telefonnummer und E-Mail-Adresse. Informationen, die nicht oder nur mit einem unverhältnismäßig hohen Aufwand mit einer bestimmten Person in Verbindung gebracht werden können, fallen nicht hierunter.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Internetseiten ist:

DZR Deutsches Zahnärztliches Rechenzentrum GmbH (nachfolgend: „wir“ oder „uns“)
Marienstraße 10
70178 Stuttgart

Unsere Datenschutzbeauftragte erreichen Sie unter der oben angegebenen Postanschrift (z.Hd.d. Datenschutzbeauftragten) sowie unter datenschutz@dzr.de.

2. Zwecke der Datenverarbeitung, Rechtsgrundlage sowie berechtigte Interessen des für die Verarbeitung Verantwortlichen und Dauer der Speicherung

2.1 Allgemeine Hinweise zur Datenverarbeitung
Die Nutzung unserer Internetseite ist in der Regel ohne Angabe persönlicher Daten möglich. Wir erheben Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung unseres Internetangebots sowie unserer Leistungen erforderlich ist oder Sie hierin eingewilligt haben. Soweit Sie auf unseren Seiten persönliche Daten angeben, erfolgt dies grundsätzlich auf freiwilliger Basis.
Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sind:

• Art. 6 Abs. 1 S. 1 lit. a) DSGVO, soweit Sie ausdrücklich in die Verarbeitung Ihrer Daten zu einem bestimmten Zweck eingewilligt haben,
• Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist sowie zur Durchführung vorvertraglicher Maßnahmen,
• Art. 6 Abs. 1 S. 1 lit. c) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist sowie
• Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und entgegenstehende Interessen oder Grundrechte des Betroffenen, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Personenbezogene Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt, soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

In folgenden Fällen erfolgt eine Verarbeitung personenbezogener Daten:

2.2 Aufrufen unserer Internetseiten
Systembedingt werden beim Aufrufen unserer Internetseiten Informationen in sogenannten Server-Logfiles erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• IP-Adresse des abrufenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
• Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.

Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Datenquellen durch uns erfolgt nicht.

Diese Daten werden, soweit es sich dabei um personenbezogene Daten handelt, von uns auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (überwiegende berechtigte Interessen) zur Auslieferung der Inhalte unseres Internetauftrittes sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Internetseiten sowie zur Auswertung der Systemsicherheit und –stabilität verarbeitet. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.

Nach Abschluss der Auswertungsphase, spätestens aber nach 90 Tagen, werden die Logfiles automatisch gelöscht.

2.3 Erwerb von Waren oder Dienstleistungen im Onlineshop
Soweit Sie in unserem Onlineshop eine Bestellung durchführen, verarbeiten wir folgende Daten (gemeinsam: „Bestelldaten“) von Ihnen: 

• Vorname, Nachname;
• E-Mailadresse;
• Lieferanschrift;
• ggf. abweichende Rechnungsadresse;
• Zahlungsdaten (Kontoinformationen, Bezahlstatus);
• bestellte Waren und/oder Dienstleistungen.

Bei der Vertragsabwicklung bedienen wir uns zudem externer Logistikdienstleister. Diesen geben wir Ihre Lieferanschrift weiter, soweit dies zur Auslieferung der bestellten Waren erforderlich ist.

Rechtsgrundlage für die Verarbeitung Ihrer Bestelldaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Demnach ist uns eine Verarbeitung Ihrer Daten gestattet, soweit dies zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. 

Im Übrigen, d.h. soweit die Bestelldaten für die Vertragsdurchführung nicht zwingend erforderlich sind, stützen wir die Datenverarbeitung auf unsere überwiegende berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dies gilt etwa für die Anrede sowie die freiwilligen Angaben bei der Bestellung (etwa Praxisname, Telefonnummer und Nachricht). Berechtigte Zwecke sind in diesem Fall die direkte Bearbeitung und Nachverfolgung von Kundenanfragen, die nachgelagerte Ansprache der Kunden zu Beratungszwecken sowie die Kundenbindung.

Zudem verarbeiten wir Ihre E-Mail-Adresse zur Versendung einer Bestellbestätigung und Rechnung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO, da wir verpflichtet sind, Ihnen eine elektronische Bestellbestätigung bzw. eine Rechnung zuzusenden.

Die zur Vertragsabwicklung erhobenen Bestelldaten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist werden Ihre Daten von uns gelöscht, soweit wir nicht aufgrund handels- und/oder steuerrechtlicher Vorgaben (etwa §257 HGB, § 147 AO) verpflichtet sind, Ihre Daten für den gesetzlich vorgegebenen Zeitraum aufzubewahren (rechnungsrelevante Daten in der Regel zehn Jahre ab Vertragsschluss). Für diesen Fall werden die Daten bis zu ihrer Löschung ausschließlich zu den gesetzlich vorgegeben Zwecken (z.B. Überprüfung durch die Finanzbehörden) verarbeitet.

2.4 Kommunikation über Kontaktformular, E-Mail, Telefon oder andere Kanäle
Soweit Sie mit uns über ein Produktanfrage-Formular, E-Mail oder einen anderen Kanal kommunizieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage, etwa

• Kontaktdaten, z.B. Anrede, Name, E-Mail-Adresse, Praxisname / Unternehmen,     Anschrift, Telefonnummer (je nach Kanal und soweit angegeben) und
• Inhalte der Kommunikation.

Bitte beachten Sie, dass die Daten im Internet nicht immer sicher übertragen werden können. Besonders im E-Mail-Verkehr kann der Schutz beim Datenaustauch nicht garantiert werden. Wir bitten Sie, keine sensiblen Daten (einschließlich gesundheitsbezogener Aspekte) per E-Mail an uns zu übermitteln.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen, d.h. soweit Sie kein Kunde von uns sind und sich auch kein Kundenverhältnis anbahnt oder die Daten für die Vertragsdurchführung nicht zwingend erforderlich sind, stützen wir die Datenverarbeitung auf unsere überwiegende berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dies gilt etwa für eine Kontaktaufnahme per Telefon, die wir durchführen, soweit Sie freiwillig Ihre Telefonnummer angeben und den Wunsch äußern, dass wir mit Ihnen telefonisch Kontakt aufnehmen sollen, um Ihnen z.B. Fragen zur Ihrer Bestellung zu erläutern oder einen Termin für eine bestellte Dienstleistung zu vereinbaren. Berechtigte Zwecke sind die direkte Bearbeitung und von Kundenanfragen, die nachgelagerte Ansprache der Kunden zu Beratungszwecken und zur Durchführung bestellter Dienstleistungen nach Kundenwunsch sowie die Kundenbindung. 

Die von uns erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist. Im Regelfall werden die Daten nach abschließender Bearbeitung Ihrer Anfrage spätestens nach Ablauf eines Jahres seit der letzten Kontaktaufnahme mit Ihnen gelöscht, soweit wir nicht zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind (etwa aus steuer- oder handelsrechtlichen Vorschriften).

2.5 Cookies
Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies sind „transistente Cookies“, insb. sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht und dienen uns z. B. zur Erkennung, ob Sie einzelne Seiten unseres Internetauftritts bereits besucht haben. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie selbst können Cookies über die Einstellungen in Ihrem Browser jederzeit löschen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseiten eingeschränkt sein.

Auf unseren Internetseiten kommt derzeit nur ein sog. „technischer Cookie“ zur Ermöglichung einer Merkliste auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Einsatz: 

Der Cookie dient uns dazu, unser Angebot nutzerfreundlicher zu machen. 

2.6 Einbindung von Diensten Dritter   
Wir nutzen den Open Source Webanalysedienst Matomo (ehemals Piwik). Mit dem Webanalysedienst verarbeiten wir folgende Daten, soweit Sie den Onlineshop aufrufen:

• zwei Bytes der IP-Adresse,
• die aufgerufene Internetseite,
• die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referer),
• die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden,
• die Verweildauer auf der Internetseite,
• die Häufigkeit des Aufrufs der Internetseite.

Wir haben den Webanalysedienst Matomo so konfiguriert, dass keine Cookies gesetzt werden. Auch werden keine Daten an Dritte weitergegeben. Der Webanalysedienst läuft ausschließlich auf unseren Servern.

Rechtsgrundlage für die Anonymisierung Ihrer IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Analyse sowie der Optimierung unseres Internetangebots, insbesondere der Steigerung der Nutzerfreundlichkeit unserer Internetseiten. Unsere Interessen überwiegen, da wir die Verarbeitung personenbezogener Daten auf ein Minimum reduziert haben (Anonymisierung der IP-Adresse) und die Webanalyse mit anonymen Daten durchführen.

Sollten Sie auch mit einer anonymen Speicherung und Analyse dieser Daten aus Ihrem Besuch nicht einverstanden sein, können Sie der Verarbeitung über die Opt-Out-Funktion jederzeit widersprechen.
Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

3. Weitere Empfänger Ihrer Daten
Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziffer 2 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziffer 2 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.
Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO (insb. IT-Dienstleister, Hosting). Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Eine Weitergabe Ihrer Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c (Erfüllung gesetzlicher Verpflichtungen) und lit. f DSGVO (Wahrung berechtigter Interessen).

4. Betroffenenrechte
Sofern wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen die folgenden Betroffenenrechte nach Kapitel 3 DSGVO zu:

4.1 Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit diese aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Zwecke“) gestützt wird (Art. 21 DSGVO). Eine Verpflichtung zur Umsetzung Ihres Widerspruchs besteht nach Art. 21 Abs. 1 Satz 1 DSGVO, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, die sich aus ihrer besonderen Situation ergeben. 
Der Verarbeitung Ihrer personenbezogenen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen.

4.2 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.3 Weitere Betroffenenrechte
Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen – folgende Rechte in Anspruch nehmen:

• Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen, etwa über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte (Artikel 15 DSGVO). 
• Recht auf Berichtigung: Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Artikel 16 DSGVO).
• Recht auf Löschung oder Einschränkung: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Artikel 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Artikel 18 DSGVO) verlangen, etwa wenn die Verarbeitung dieser personenbezogenen Daten für die Zwecke, für die wir diese erhoben haben, nicht mehr erforderlich ist und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind.
• Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem bestimmten Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (Artikel 20 DSGVO).

Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen eingeschränkt sein. Bei Fragen in Bezug auf Ihre Rechte und deren Einschränkungen kontaktieren Sie bitte unseren Datenschutzbeauftragten unter den in Ziffer 1 angegebenen Kontaktdaten.

4.4 Recht auf Beschwerde bei einer Aufsichtsbehörde
Nach Art. 77 DSGVO haben Sie unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt.

5. Datensicherheit
Wir treffen angemessene technische Sicherheitsmaßnahmen im Sinne von Art. 32 DSGVO, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. So setzen wir zum Schutz Ihrer Daten, insbesondere bei der Kommunikation über unsere Internetseiten eine SSL-Verschlüsselung ein (GeoTrust).
Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir empfehlen Ihnen, keine sensiblen Daten per E-Mail an uns zu übermitteln. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich.

6. Links auf Internetseiten Dritter
Wir verlinken Internetseiten anderer, mit uns nicht verbundener Anbieter (Dritte). Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten durch diese Anbieter verarbeitet werden, wenn Sie diese Links anklicken. Da die Datenverarbeitung durch Dritte unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen. Nähere Informationen zur Verarbeitung Ihrer Daten durch diese Dritte entnehmen Sie bitte den Datenschutz-Informationen des jeweiligen Anbieters.

7. Anpassungen der Datenschutz-Informationen
Unsere Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.