Dental Flow LogoDental Flow
App öffnen

Datenschutzerklärung

Stand: Dezember 2024

Der Schutz Ihrer Daten ist uns wichtig. Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten in der Dental Flow Web-App gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

[Name, Anschrift, E-Mail des Verantwortlichen eintragen]

2. Erhobene Daten und Zweck der Verarbeitung

2.1 Registrierung und Nutzerkonto

Bei der Registrierung und Nutzung Ihres Accounts werden folgende Daten erhoben und verarbeitet:

  • E-Mail-Adresse: Zur Authentifizierung und Kontoverwaltung
  • Passwort: Verschlüsselt gespeichert für den sicheren Login
  • Profilinformationen: Gewählter Tarif (Free, Starter, Pro, Ultimate), Gerätelimits
  • Zahlungsinformationen: Kunden-ID und Abonnement-ID des Zahlungsdienstleisters (keine Kreditkartendaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Geräte und Timer-Daten

Zur Bereitstellung der App-Funktionalität werden folgende Daten gespeichert:

  • Geräte: Gerätename, eindeutiger Identifikator, optionale PIN-Codes
  • Timer-Presets: Von Ihnen erstellte Timer-Einstellungen und Sequenzen
  • Gerätezuordnungen: Welche Presets welchen Geräten zugewiesen sind

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Keine Patientendaten

Wichtiger Hinweis: Dental Flow ist ausschließlich für die Verwaltung von Timer-Presets und Behandlungsabläufen konzipiert. Es werden keine Patientendaten (Namen, Diagnosen, Behandlungsinformationen) erhoben oder gespeichert.

3. Hosting und Infrastruktur

3.1 Vercel Inc. (Hosting und CDN)

Für das Hosting und die Bereitstellung unserer Webseite nutzen wir die Dienste von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (im Folgenden “Vercel”). Vercel agiert in diesem Zusammenhang als Auftragsverarbeiter für uns.

Wenn Sie unsere Webseite besuchen, werden die für den technischen Aufruf der Webseite notwendigen Zugriffsdaten von Vercel verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und -Version
  • Verwendetes Betriebssystem
  • Referrer URL

Diese Daten sind erforderlich, um die Webseite korrekt anzuzeigen und die Stabilität und Sicherheit unseres Angebots zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und optimierten Bereitstellung unserer Dienste)

Da Vercel ein US-amerikanisches Unternehmen ist, kann es zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzern (Art. 28 DSGVO). Um den Schutz Ihrer Persönlichkeitsrechte auch im Rahmen dieser Datenübertragungen zu gewährleisten, haben wir mit Vercel einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) abgeschlossen, der die Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO enthält. Diese regeln die Bedingungen der Datenverarbeitung und stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Vercel wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen hinsichtlich dieser Daten befolgen.

Das DPA von Vercel ist unter folgender Adresse abrufbar: https://vercel.com/legal/dpa

3.2 Vercel Edge Network

Zusätzlich zum Hosting setzen wir das Vercel Edge Network als Content Delivery Network (CDN) ein, um die Ladezeiten unserer Webseite zu optimieren und eine schnelle Bereitstellung der Inhalte weltweit zu ermöglichen. Das Edge Network verarbeitet Ihre Zugriffsdaten entsprechend der unter Punkt 3.1 beschriebenen Bedingungen.

3.3 Supabase Inc. (Datenbank und Authentifizierung)

Für die Speicherung Ihrer Nutzerdaten und die Authentifizierung nutzen wir die Dienste von Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (im Folgenden “Supabase”). Supabase agiert als Auftragsverarbeiter und hostet unsere PostgreSQL-Datenbank.

Supabase verarbeitet folgende Daten:

  • Registrierungs- und Authentifizierungsdaten (E-Mail, verschlüsseltes Passwort)
  • Profildaten (Tarifwahl, Gerätelimits, Zahlungsinformationen)
  • Geräte- und Timer-Konfigurationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Da Supabase ein Unternehmen mit Sitz außerhalb der Europäischen Union ist, haben wir mit Supabase einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen, der die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO enthält, um ein angemessenes Datenschutzniveau zu gewährleisten.

Hinweis: Je nach Projektkonfiguration können die Daten in EU-Rechenzentren oder außerhalb der EU gespeichert werden. Supabase bietet EU-Region-Hosting an, das wir bevorzugt nutzen.

Weitere Informationen zur Datenverarbeitung durch Supabase finden Sie unter: https://supabase.com/privacy

4. Zahlungsabwicklung

4.1 Lemon Squeezy (Zahlungsdienstleister)

Für die Abwicklung von Zahlungen und die Verwaltung von Abonnements nutzen wir die Dienste von Lemon Squeezy LLC, 4023 Kennett Pike #50541, Wilmington, DE 19807, USA (im Folgenden “Lemon Squeezy”).

Wenn Sie einen kostenpflichtigen Tarif (Starter, Pro oder Ultimate) wählen, werden Sie zur Checkout-Seite von Lemon Squeezy weitergeleitet. Lemon Squeezy verarbeitet dabei folgende Daten:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, PayPal, etc.)
  • Rechnungsadresse
  • Transaktionsdaten

Wichtig: Ihre Zahlungsinformationen (Kreditkartendaten) werden ausschließlich von Lemon Squeezy verarbeitet und gespeichert. Wir erhalten lediglich eine anonymisierte Kunden-ID und Abonnement-ID zur Verwaltung Ihres Tarifs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Lemon Squeezy agiert als eigenständiger Datenverantwortlicher für die Zahlungsabwicklung. Für die Übermittlung von Daten in die USA haben wir mit Lemon Squeezy einen Auftragsverarbeitungsvertrag abgeschlossen, der die Standardvertragsklauseln der EU-Kommission enthält.

Weitere Informationen zur Datenverarbeitung durch Lemon Squeezy finden Sie unter: https://www.lemonsqueezy.com/privacy

5. Cookies und lokale Speicherung

Unsere Webseite verwendet Cookies, um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern.

5.1 Notwendige Cookies

Diese Cookies sind für die Funktion der Webseite zwingend erforderlich:

  • Authentifizierungs-Cookies: Supabase Auth speichert Session-Cookies, um Sie eingeloggt zu halten (sb-access-token, sb-refresh-token)
  • Gültigkeitsdauer: Session-basiert oder bis zum Logout

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.2 Lokale Speicherung (Local Storage)

Timer-Einstellungen und UI-Präferenzen können lokal in Ihrem Browser gespeichert werden, um die Nutzererfahrung zu verbessern. Diese Daten verlassen Ihr Gerät nicht.

6. Datensicherheit und Datenschutzmaßnahmen

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS
  • Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert
  • Row Level Security (RLS): Datenbank-Zugriff ist auf eigene Daten beschränkt
  • Regelmäßige Backups: Automatische Sicherung der Datenbank
  • Zugriffskontrolle: Beschränkter Zugriff auf Produktionssysteme

7. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung unserer Dienstleistungen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

  • Nutzerkonto: Daten werden gespeichert, bis Sie Ihr Konto löschen
  • Zahlungsdaten: Rechnungsdaten werden gemäß steuerrechtlicher Vorgaben für 10 Jahre aufbewahrt
  • Zugriffsprotokolle: Server-Logs werden nach maximal 30 Tagen gelöscht

Sie können Ihr Nutzerkonto jederzeit in den Kontoeinstellungen löschen. Nach der Löschung werden alle Ihre Daten (Profil, Geräte, Presets) unwiderruflich aus unseren Systemen entfernt.

8. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

  • An die in dieser Datenschutzerklärung genannten Auftragsverarbeiter (Vercel, Supabase, Lemon Squeezy)
  • Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

Eine Weitergabe zu Werbezwecken erfolgt nicht.

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie korrigieren lassen
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [Kontakt-E-Mail eintragen]

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:
[Name und Adresse der zuständigen Landesdatenschutzbehörde eintragen]

Eine Liste aller deutschen Datenschutzbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

11. Keine externen Tracking-Tools oder Fonts

Um Ihre Privatsphäre zu schützen, verwenden wir:

  • Keine externen Tracking-Tools: Kein Google Analytics, Facebook Pixel oder ähnliche Tools
  • Keine externen Fonts: Alle Schriftarten werden lokal über next/font/google geladen, es erfolgt keine Verbindung zu Google Fonts CDN
  • Kein externes CDN für Libraries: Alle JavaScript-Bibliotheken werden selbst gehostet

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Bitte informieren Sie sich daher regelmäßig über den Inhalt der Datenschutzerklärung.

Dental Flow - Professionelle Timer-App für Zahnarztpraxen