Datenschutzerklärung.

№ 01Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Im Folgenden „wir" oder „rebai".

№ 02Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln diese vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften – insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Diese Erklärung informiert Sie darüber, welche Daten wir bei einem Besuch unserer Website therebai.com sowie im Rahmen unserer Mandate erheben, zu welchem Zweck wir diese verarbeiten und auf welcher Rechtsgrundlage.

Hinweis: Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

№ 03Zugriffsdaten und Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Dies sind:

• IP-Adresse des anfragenden Geräts (gekürzt bzw. anonymisiert gespeichert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungsfreien Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung der Website, zur Auswertung der Systemsicherheit und ‑stabilität sowie zu administrativen Zwecken verarbeitet.

Speicherdauer: Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht, sofern nicht im Einzelfall eine längere Aufbewahrung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

№ 04Hosting und Auslieferung

Unsere Website wird auf der Infrastruktur eines externen Dienstleisters gehostet bzw. über ein Content Delivery Network (CDN) ausgeliefert:

Cloudflare verarbeitet beim Aufruf unserer Website technisch erforderliche Daten (insbesondere IP-Adresse, Zeitstempel, übermittelte Datenmengen) zur sicheren und schnellen Auslieferung der Inhalte. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Cloudflare betreibt Server weltweit; eine Übermittlung in Drittländer ist nicht ausgeschlossen (siehe Ziffer 10).

№ 05Cookies und Tracking

Unsere Website setzt keine Cookies, die nicht zwingend technisch erforderlich sind. Es kommen keine Analyse-, Tracking- oder Marketing-Tools (z. B. Google Analytics, Meta Pixel, Hotjar) zum Einsatz. Eine Profilbildung über Ihr Verhalten findet nicht statt.

Sollten in Zukunft Cookies oder vergleichbare Technologien eingesetzt werden, die der Einwilligung bedürfen, holen wir diese vorab über ein Consent-Banner ein und passen diese Datenschutzerklärung entsprechend an.

№ 06Schriftarten (Google Fonts)

Zur einheitlichen und gestalterisch hochwertigen Darstellung von Schriften setzen wir auf unserer Website Schriftarten der Google LLC ein, die über die Server von Google ausgeliefert werden („Google Fonts").

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in den Browser-Cache, um Texte korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google herstellen. Hierdurch erlangt Google Kenntnis davon, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Eine weitergehende Verarbeitung Ihrer personenbezogenen Daten durch Google im Zusammenhang mit Google Fonts findet nach den uns vorliegenden Informationen nicht statt.

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt teilweise auch in den USA durch die Google LLC.

Weitere Informationen zu Google Fonts finden Sie unter developers.google.com/fonts/faq sowie in der Datenschutzerklärung von Google: policies.google.com/privacy.

№ 07Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail (insbesondere an practice@therebai.com) kontaktieren, werden die von Ihnen mitgeteilten Daten – mindestens Ihre E-Mail-Adresse sowie der Inhalt Ihrer Nachricht, gegebenenfalls weitere Angaben wie Name, Praxisbezeichnung, Telefonnummer – bei uns gespeichert, um Ihre Anfrage zu bearbeiten.

Wir verwenden diese Daten ausschließlich zur Beantwortung Ihrer Anfrage, zur Vorbereitung eines möglichen Mandats und für daraus resultierende Anschlusskommunikation.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei Anfragen, die nicht zu einem Mandat führen, ist dies in der Regel sechs Monate nach abschließender Korrespondenz. Bei Mandatierung gelten die gesetzlichen Aufbewahrungsfristen, insbesondere aus § 257 HGB (sechs Jahre) und § 147 AO (zehn Jahre).

№ 08Mandatsbezogene Datenverarbeitung

Im Rahmen von Beratungs-, Auswahl- und Engineering-Mandaten (u. a. Pakete „Praxis Quick Wins", „Praxisgruppen Quick Wins", „Compliance & Strukturhebel" und „Custom Integration") verarbeiten wir personenbezogene Daten, die Sie uns als Mandant:in zur Verfügung stellen – insbesondere Kontaktdaten der Praxisleitung und benannter Ansprechpersonen, organisatorische Angaben zur Praxisstruktur sowie technische Konfigurationsdaten.

Eine Verarbeitung von Patientendaten oder anderen besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO erfolgt durch uns nicht im Standardfall. Soweit eine solche Verarbeitung im Rahmen eines Mandats ausnahmsweise unvermeidbar wird (z. B. in den Paketen 02 oder 03), schließen wir vor Beginn der Verarbeitung einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit Ihnen ab und verpflichten alle beteiligten Personen schriftlich auf die ärztliche Schweigepflicht entsprechend § 203 Abs. 4 StGB.

Mandatsbezogene Unterlagen werden während der Laufzeit des Mandats sowie für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel zehn Jahre nach Abschluss) gespeichert und danach gelöscht oder dauerhaft anonymisiert.

№ 09Weitergabe an Dritte und Auftragsverarbeiter

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

• Sie hierin nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe haben,
• für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, oder
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zur Abwicklung unseres Geschäftsbetriebs setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen entsprechende Verträge nach Art. 28 DSGVO bestehen. Dies betrifft insbesondere:

• Hosting/CDN: Cloudflare, Inc. (siehe Ziffer 4)
• E-Mail-Provider: Anbieter der für den Versand und Empfang von E-Mails genutzten Infrastruktur
• Buchhaltung und Steuerberatung: entsprechend beauftragte Dienstleister im notwendigen Umfang

Eine vollständige, aktuelle Liste eingesetzter Auftragsverarbeiter stellen wir Ihnen auf Anfrage zur Verfügung.

№ 10Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nur insoweit statt, als sie für die Erbringung der genannten Dienste erforderlich ist – insbesondere im Rahmen des Hostings über Cloudflare sowie bei der Einbindung von Google Fonts.

Soweit Daten in die USA übermittelt werden, stützen wir uns auf:

• das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) für teilnehmende US-Unternehmen, oder
• EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt um zusätzliche Schutzmaßnahmen, soweit erforderlich.

Auf Anfrage stellen wir Ihnen die jeweiligen Garantien zur Einsichtnahme zur Verfügung.

№ 11SSL/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Bei aktivierter SSL- bzw. TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

№ 12Externe Links

Unsere Website enthält Links zu externen Webseiten Dritter (u. a. bemizan.com), auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Es gelten dort die jeweils eigenen Datenschutzbestimmungen.

№ 13Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erreichung des Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder, soweit ihre Aufbewahrung für die Erfüllung von Verträgen oder zur Geltendmachung von Rechtsansprüchen erforderlich ist, in ihrer Verarbeitung eingeschränkt.

• Server-Logfiles: bis zu 14 Tage
• E-Mail-Korrespondenz ohne Mandat: in der Regel bis zu sechs Monate nach Abschluss der Kommunikation
• Mandatsunterlagen, Verträge, Rechnungen: bis zu zehn Jahre (§§ 147 AO, 257 HGB)

№ 14Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO – siehe Ziffer 16)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Ziffer 1 genannten Kontaktdaten, vorzugsweise per E-Mail an practice@therebai.com.

№ 15Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an practice@therebai.com.

№ 16Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Für uns zuständig ist:

№ 17Datenschutzbeauftragter

Eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG, Art. 37 DSGVO) besteht für uns derzeit nicht. Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an den unter Ziffer 1 genannten Verantwortlichen.

№ 18Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Die jeweils aktuelle Fassung ist unter therebai.com/datenschutz abrufbar.