隐私政策
本隐私政策说明 BWF Prothetik & Ästhetik GmbH 如何依据 GDPR 处理个人数据。下方完整文本为德语。
仅德文版本具有法律约束力。如有疑问请联系 info@bwf-dental.de。
Stand: Januar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
BWF Ästhetik & Prothetik GmbH
Am Kaiserkai 69, 20457 Hamburg
E-Mail: info@bwf-dental.de
2. Übersicht der Verarbeitungen
Das BWF Portal ist eine B2B-Plattform der BWF Prothetik & Ästhetik GmbH für die digitale Auftragsabwicklung. Wir verarbeiten folgende Datenkategorien:
- Anmeldedaten (E-Mail, verschlüsseltes Passwort)
- Auftragsdaten (Referenznummern, Zahnspezifikationen, Dateien)
- Kommunikationsdaten (Chat-Nachrichten zwischen Nutzern)
- Nutzungsdaten (IP-Adresse, Browsertyp, Zugriffszeiten)
3. Rechtsgrundlagen
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Auftragsabwicklung)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Systemsicherheit, Missbrauchsschutz)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (soweit erteilt)
4. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:
4.1 Supabase Inc.
Datenbankhosting und Authentifizierung
970 Toa Payoh North, Singapore
Datenschutzerklärung
4.2 DeepL SE (nur bei Chat-Übersetzung)
Übersetzungsdienst für die Labor-Kommunikation
Maarweg 165, 50825 Köln, Deutschland
DSGVO-konform: Deutsches Unternehmen, EU-Server
Datenschutzerklärung
4.3 Vercel Inc.
Web-Hosting
340 S Lemon Ave #4133, Walnut, CA 91789, USA
EU-Standardvertragsklauseln abgeschlossen
Datenschutzerklärung
4.4 Resend (E-Mail-Versand)
Transaktionale E-Mail-Zustellung
2261 Market Street, San Francisco, CA 94114, USA
Datenschutzerklärung
4.5 Cloudflare Inc. (Turnstile CAPTCHA)
Bot-Schutz beim Login
101 Townsend St, San Francisco, CA 94107, USA
Datenschutzerklärung
5. Speicherdauer
- Auftragsdaten: 10 Jahre (§ 147 AO, handelsrechtliche Aufbewahrungspflicht)
- Kommunikationsdaten: 3 Jahre nach Auftragsabschluss
- Nutzungsdaten/Logs: 90 Tage
- Account-Daten: Bis zur Löschung des Accounts (Pseudonymisierung bei aufbewahrungspflichtigen Daten)
6. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
- Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
Wir bieten zwei getrennte Verfahren an:
- Konto deaktivieren — sofortige Sperrung, 30 Tage Reaktivierungsfrist (über die Einstellungen).
- Datenlöschung anfordern nach Art. 17 DSGVO — formaler Antrag mit Prüfung gesetzlicher Aufbewahrungsfristen (über die Einstellungen → Datenschutz).
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@bwf-dental.de
7. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde für Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
8. Cookies und lokale Speicherung
Wir verwenden folgende Technologien zur lokalen Datenspeicherung:
- Session-Cookies: Für die Authentifizierung (technisch notwendig)
- Spracheinstellung: Ihre bevorzugte Sprache (localStorage)
Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.
9. Datensicherheit
- TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Passwörter (bcrypt)
- Row-Level-Security in der Datenbank
- Rate-Limiting gegen Brute-Force-Angriffe
- CAPTCHA-Schutz beim Login
- Regelmäßige Sicherheitsupdates
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.