Zum Hauptinhalt springen
Zurück zur Startseite
Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
[Firmenname]
[Adresse]
E-Mail: [E-Mail-Adresse]

2. Übersicht der Verarbeitungen

Das BWF dentroute Portal ist eine B2B-Plattform der BWF zur Vermittlung von Dentalaufträgen zwischen Zahnarztpraxen und Dentallaboren. Wir verarbeiten folgende Datenkategorien:

  • Anmeldedaten (E-Mail, verschlüsseltes Passwort)
  • Auftragsdaten (Referenznummern, Zahnspezifikationen, Dateien)
  • Kommunikationsdaten (Chat-Nachrichten zwischen Nutzern)
  • Nutzungsdaten (IP-Adresse, Browsertyp, Zugriffszeiten)

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Auftragsabwicklung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Systemsicherheit, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (soweit erteilt)

4. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

4.1 Supabase Inc.

Datenbankhosting und Authentifizierung
970 Toa Payoh North, Singapore
Datenschutzerklärung

4.2 DeepL SE (nur bei Chat-Übersetzung)

Übersetzungsdienst für die Labor-Kommunikation
Maarweg 165, 50825 Köln, Deutschland
DSGVO-konform: Deutsches Unternehmen, EU-Server
Datenschutzerklärung

4.3 Vercel Inc.

Web-Hosting
340 S Lemon Ave #4133, Walnut, CA 91789, USA
EU-Standardvertragsklauseln abgeschlossen
Datenschutzerklärung

4.4 Railway Corp.

Hintergrundprozesse (Worker)
2261 Market Street #4014, San Francisco, CA 94114, USA
Datenschutzerklärung

4.5 Cloudflare Inc. (Turnstile CAPTCHA)

Bot-Schutz beim Login
101 Townsend St, San Francisco, CA 94107, USA
Datenschutzerklärung

5. Speicherdauer

  • Auftragsdaten: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)
  • Kommunikationsdaten: 3 Jahre nach Auftragsabschluss
  • Nutzungsdaten/Logs: 90 Tage
  • Account-Daten: Bis zur Löschung des Accounts

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [E-Mail-Adresse]

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für [Bundesland]:
[Name der Behörde]
[Adresse]

8. Cookies und lokale Speicherung

Wir verwenden folgende Technologien zur lokalen Datenspeicherung:

  • Session-Cookies: Für die Authentifizierung (technisch notwendig)
  • Spracheinstellung: Ihre bevorzugte Sprache (localStorage)

Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.

9. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Passwörter (bcrypt)
  • Row-Level-Security in der Datenbank
  • Rate-Limiting gegen Brute-Force-Angriffe
  • CAPTCHA-Schutz beim Login
  • Regelmäßige Sicherheitsupdates

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Hinweis: Bitte ersetzen Sie die Platzhalter in eckigen Klammern durch Ihre tatsächlichen Unternehmensdaten. Diese Vorlage dient nur als Ausgangspunkt und sollte von einem spezialisierten Datenschutzanwalt überprüft werden.

Impressum