yaml

title: Datenschutzrichtlinie description: Grundsätze der Verarbeitung personenbezogener Daten durch die Certo Governance Institute Stiftung.

Datenschutzrichtlinie

Letzte Aktualisierung: März 2026

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist die Certo Governance Institute Stiftung mit Sitz in Polen. Kontakt: privacy@certogov.org

2. Welche Daten erfassen wir

• Authentifizierungsdaten: E-Mail-Adresse, Vor- und Nachname, Profilbild — erfasst beim Anmelden über Google oder Microsoft OAuth.
• Technische Daten: IP-Adresse, Browsertyp, Besuchszeit — automatisch in Serverprotokollen erfasst.
• Sitzungsdaten: Authentifizierungstoken, die in Cookies gespeichert werden.

3. Zweck und Rechtsgrundlage der Verarbeitung

| Zweck | Rechtsgrundlage | |-------|-----------------| | Ermöglichung von Anmeldung und Zugriff auf Dokumente | Art. 6 Abs. 1 Buchst. b DSGVO | | Gewährleistung der Sicherheit des Dienstes | Art. 6 Abs. 1 Buchst. f DSGVO | | Durchführung von Statistiken | Art. 6 Abs. 1 Buchst. f DSGVO | | Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 Buchst. c DSGVO |

4. Datenempfänger

• Supabase Inc. — Datenbankinfrastruktur und Authentifizierung.
• Vercel Inc. — Hosting-Infrastruktur.
• Google LLC — Anmeldung über Google OAuth.
• Microsoft Corporation — Anmeldung über Microsoft OAuth.

5. Rechte des Nutzers

Dir stehen die Rechte auf Zugriff, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenportabilität und Widerspruch zu. Um deine Rechte geltend zu machen: privacy@certogov.org. Dir steht auch das Recht zu, eine Beschwerde beim Präsidenten der Generalzahnärztekammer einzureichen.

6. Cookies

Der Dienst verwendet ausschließlich Session- und Authentifizierungs-Cookies. Wir verwenden keine Marketing- oder Tracking-Cookies.

7. Aufbewahrungsdauer

Authentifizierungsdaten — für die Dauer des Kontobestands. Technische Protokolle — 90 Tage. Nach Kontolöschung werden Daten innerhalb von 30 Tagen anonymisiert.