Datenschutzerklärung für cirsdent-jzz.de

Wir freuen uns über Ihr Interesse an unserer Website https://www.cirsdent-jzz.de (CIRS dent – Jeder Zahn zählt!). Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

I. Verantwortliche

Da diese Website ein Gemeinschaftsprojekt ist, besteht eine sogenannte gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Die Verantwortlichen für die Datenverarbeitung auf dieser Website sind:

1. Bundeszahnärztekammer

2. Kassenzahnärztliche Bundesvereinigung (KZBV)

Betriebliche Datenschutzbeauftragte gemäß Art. 37 DSGVO, § 38 BDSG

Sie können sich bei Fragen zum Datenschutz an die Datenschutzbeauftragten beider Organisationen wenden:

• Für die Bundeszahnärztekammer - Arbeitsgemeinschaft der Deutschen Zahnärztekammern e.V. (BZÄK):
  Datenschutzbeauftragter
  E-Mail: datenschutzbeauftragter@bzaek.de
  
• Für die Kassenzahnärztliche Bundesvereinigung (KZBV), Körperschaft des öffentlichen Rechts:
  Datenschutzbeauftragter Rechtsanwalt Christian Nobmann
  E-Mail: datenschutz@kzbv.de
  

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Da der Kernzweck von CIRS dent die anonyme Berichterstattung ist, bemühen wir uns um eine maximale Datensparsamkeit.

2. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich (z. B. Sicherheit der Website), dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

III. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website

1. Server-Logfiles

Beim bloßen Aufrufen unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse des anfragenden Rechners (ggf. anonymisiert/verkürzt)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datensicherheit und Gewährleistung des Verbindungsaufbaus.

2. Nutzung des CIRS-Berichtssystems

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite der für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei den für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Die für die Verarbeitung Verantwortlichen können die Weitergabe an einen oder mehrere Auftragsverarbeitenden veranlassen, die die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die den für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzen.

Durch eine Registrierung auf der Internetseite der für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.

Wichtiger Hinweis: Bitte tragen Sie in die Freitextfelder des Berichtsformulars keine Daten ein, die Rückschlüsse auf Ihre Person, Patienten oder Dritte zulassen. Sollten Sie dennoch personenbezogene Daten in die Freitextfelder eintragen, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Analyse von kritischen Ereignissen zur Qualitätsverbesserung im Gesundheitswesen (Art. 6 Abs. 1 lit. f DSGVO). Ziel ist jedoch die vollständige Anonymität der Berichte. Falls die eingereichten Berichte nicht anonym sind bzw. Klardaten von Patienten enthalten, werden sie vor ihrer Veröffentlichung durch das Team von "CIRS dent - Jeder Zahn zählt!" anonymisiert.

3. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden.

Wir setzen primär technisch notwendige Cookies (Session-Cookies) ein, die für den Betrieb der Seite (z.B. für den Berichts-Prozess) zwingend erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität der Website) bzw. § 25 Abs. 2 TDDDG.1

IV. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

1. Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
2. die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO),
3. für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), sowie
4. dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Auftragsverarbeitung:

Wir bedienen uns für das Hosting und den technischen Support externer Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO). Diese wurden sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

V. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch gesetzliche Vorschriften vorgesehen wurde.

Server-Logfiles: Die Logfiles des Webservers werden dauerhaft gespeichert, beinhalten aber keine Informationen (IP-Adressen) des Zugreifenden. Da diese Daten somit keine Personenbezüge enthalten (Anonymität), unterliegen sie nach der Anonymisierung nicht mehr den Löschfristen der DSGVO.

Berichtsdaten: Die in das CIRS eingegebenen Berichte werden dauerhaft gespeichert, um statistische Auswertungen und Lernprozesse zu ermöglichen. Da diese Daten jedoch keine Personenbezüge enthalten sollen (Anonymität), unterliegen sie nach der Anonymisierung nicht mehr den Löschfristen der DSGVO.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

VI. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) bzw. TLS (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

VII. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Um Ihre Rechte geltend zu machen, können Sie sich an einen der oben genannten Verantwortlichen oder Datenschutzbeauftragten wenden.

VIII. Widerrufs- und Widerspruchsrecht

1. Widerruf einer Einwilligung

Sofern Sie uns eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

2. Widerspruchsrecht nach Art. 21 DSGVO

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an einen der oben genannten Datenschutzbeauftragten (z.B. datenschutz@kzbv.de oder datenschutzbeauftragter@bzaek.de).

IX. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.cirsdent-jzz.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.