Datenschutzerklärung

1. Geltungsbereich dieser Datenschutzhinweise

Diese Datenschutzhinweise informieren Sie über die Verarbeitung personenbezogener Daten durch unsere Tierarztpraxis. Sie gelten insbesondere für:

  • Besucherinnen und Besucher unserer Website,
  • Tierhalterinnen und Tierhalter,
  • sonstige Kundinnen und Kunden,
  • Bevollmächtigte, Abholer, Rechnungsempfänger und sonstige Ansprechpartner,
  • Kontaktpersonen landwirtschaftlicher Betriebe, Unternehmen und Organisationen,
  • Anrufende, E-Mail-Kontaktpersonen und sonstige Kommunikationspartner,
  • Überweiser, Mitbehandler, Labore, Lieferanten und Geschäftspartner,
  • Bewerberinnen und Bewerber,
  • sonstige Personen, deren Daten im Zusammenhang mit unserem Praxisbetrieb verarbeitet werden.

Diese Datenschutzhinweise betreffen nicht nur unsere Website, sondern auch die Verarbeitung personenbezogener Daten im gesamten Praxisbetrieb, insbesondere in Praxisverwaltungs-, Dokumentations-, Buchhaltungs-, Kommunikations-, Archivierungs- und Sicherheitssystemen.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

Tierarztpraxis Dr. med. vet. Christina Hank, i. V. Michael Hank Krummbachstr. 10 86989 Steingaden Deutschland

Telefon: 08862 9879711 E-Mail: admin@tierarzt-steingaden.de

Die Praxis betreibt weitere Standorte, derzeit in Schongau und Peiting. Diese Datenschutzhinweise gelten für alle Standorte.

3. Kontakt in Datenschutzangelegenheiten

Ein Datenschutzbeauftragter ist für unsere Praxis nicht bestellt. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter den oben genannten Kontaktdaten wenden.

4. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig ist. Dabei beachten wir insbesondere die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

Wir verarbeiten personenbezogene Daten insbesondere,

  • um unsere tierärztlichen Leistungen anzubahnen, zu erbringen, zu dokumentieren und abzurechnen,
  • um gesetzliche Pflichten zu erfüllen,
  • um unseren Praxisbetrieb organisatorisch, technisch und wirtschaftlich sicher zu führen,
  • um mit Ihnen zu kommunizieren,
  • um unsere IT-Systeme, Netzwerke, Datenbanken und Kommunikationslösungen sicher zu betreiben,
  • um Nachweise, Aufzeichnungen und Dokumentationen im Bereich Arzneimittel, Abgabe, Anwendung, Buchhaltung und Revision zu führen,
  • um berechtigte Interessen unseres Praxisbetriebs oder Dritter zu wahren, soweit nicht Ihre Interessen oder Grundrechte überwiegen.

5. Rechtsgrundlagen der Verarbeitung

Soweit im Einzelfall nichts Abweichendes angegeben ist, stützen wir die Verarbeitung personenbezogener Daten insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung,
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung,
  • Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen,
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen,
  • Art. 9 Abs. 2 DSGVO – soweit ausnahmsweise besondere Kategorien personenbezogener Daten verarbeitet werden und hierfür eine besondere Rechtsgrundlage besteht.

Unsere berechtigten Interessen können insbesondere sein:

  • rechtssichere und wirtschaftliche Organisation des Praxisbetriebs,
  • Termin- und Patientenmanagement,
  • Forderungsmanagement,
  • IT- und Informationssicherheit,
  • Verhinderung von Missbrauch, Betrug und Sicherheitsvorfällen,
  • Nachweisbarkeit von Abläufen und Entscheidungen,
  • Geltendmachung, Sicherung oder Verteidigung von Rechtsansprüchen,
  • Qualitätssicherung, interne Verwaltung und Geschäftssteuerung.

6. Kategorien personenbezogener Daten

Je nach Anlass und Vertragsbeziehung verarbeiten wir insbesondere folgende Datenkategorien:

6.1 Stamm- und Kontaktdaten

  • Name, Vorname, Firma, Betriebsname,
  • Anschrift,
  • Telefonnummern,
  • E-Mail-Adressen,
  • Kommunikationspräferenzen,
  • Kundennummern, Debitoren- oder Mandatsnummern,
  • Funktion oder Rolle innerhalb eines Betriebs.

6.2 Vertrags-, Leistungs- und Abrechnungsdaten

  • Vertrags- und Auftragsdaten,
  • Termin- und Leistungsdaten,
  • Rechnungen, Belege, Zahlungen, Mahnstatus,
  • Bankdaten, soweit für Zahlungen oder Erstattungen erforderlich,
  • steuerlich oder buchhalterisch relevante Angaben.

6.3 Tier- und behandlungsbezogene Daten

  • Angaben zum Tier (z. B. Name, Tierart, Rasse, Geschlecht, Alter, Kennzeichnung, Bestandszuordnung),
  • Angaben zur Haltung oder zum Betrieb,
  • Befunde, Diagnosen, Behandlungsverläufe, Anamnesen,
  • Labor-, Bild- und Untersuchungsdaten,
  • Operations-, Therapie- und Medikationsdaten,
  • Impf-, Arzneimittel- und Abgabedokumentation,
  • Angaben zu Bestandsbetreuung, Herdenmanagement, Produktions- und Gesundheitsdaten, soweit für die tierärztliche Betreuung erforderlich.

6.4 Kommunikationsdaten

  • Inhalte und Metadaten von Telefonaten, E-Mails, Kontaktformularen, Anfragen und sonstiger Kommunikation,
  • Terminbestätigungen, Rückrufbitten und Dokumentationen von Kommunikationsvorgängen,
  • Gesprächsnotizen und Servicehistorien.

6.5 Technische Daten

  • IP-Adresse,
  • Logdaten,
  • Geräte- und Browserinformationen,
  • Zugriffsdaten,
  • Authentifizierungs- und Benutzerkontodaten,
  • Protokolldaten aus Software-, Sicherheits- und Administrationssystemen.

6.6 Sonstige Daten

  • Einwilligungen, Vollmachten und Freigaben,
  • Korrespondenz mit Versicherungen, Behörden, Steuerberatern oder Gerichten,
  • Daten aus Bewerbungen,
  • Bilddaten, soweit Fotos, Röntgenbilder, Ultraschallbilder, Videoaufnahmen oder vergleichbare Dokumentationen erstellt oder eingebunden werden.

7. Herkunft der Daten

Wir erhalten personenbezogene Daten regelmäßig

  • direkt von Ihnen,
  • von von Ihnen benannten oder bevollmächtigten Personen,
  • von Mitarbeitenden, Familienangehörigen oder sonstigen Kontaktpersonen des Tierhalters oder Betriebs,
  • von überweisenden oder mitbehandelnden Praxen, Kliniken oder Laboren,
  • von Steuerberatern, Zahlungsdienstleistern, Banken oder sonstigen Abwicklungspartnern,
  • aus öffentlich zugänglichen Quellen, z. B. Verzeichnissen, Registern oder Websites,
  • aus unseren eigenen Dokumentationen und Kommunikationsvorgängen,
  • über Bewerberplattformen, soweit Sie sich dort auf unsere Stellenangebote beworben haben.

8. Zwecke der Datenverarbeitung im Praxisbetrieb

8.1 Terminvereinbarung und Kontaktaufnahme

Wir verarbeiten Daten, um Anfragen entgegenzunehmen, Termine zu vereinbaren, Rückrufe zu organisieren, Anfragen zu prüfen und mit Ihnen zu kommunizieren.

Hierzu nutzen wir insbesondere Telefon, E-Mail, Website-Formulare, unser Online-Terminbuchungssystem (inBehandlung / IBAPPT) sowie unseren KI-gestützten Telefonassistenten Manta (Manta Technologies GmbH, Berlin).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.2 Durchführung tierärztlicher Leistungen

Wir verarbeiten Daten zur Untersuchung, Behandlung, Beratung, Nachsorge, Operationsplanung, Rezeptierung, Dokumentation, Verlaufskontrolle und allgemeinen tierärztlichen Betreuung.

Dies umfasst auch die Organisation von Hausbesuchen, Fahrten, Bestandsbetreuung, Betriebsbesuchen, Notdiensten und sonstigen tierärztlichen Einsätzen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, ggf. Art. 6 Abs. 1 lit. d DSGVO.

8.3 Patienten- und Praxisverwaltung

Wir verarbeiten Daten zur Führung elektronischer oder papiergebundener Patienten- und Kundenakten, zur Terminverwaltung, Wiedervorlage, To-do-Verwaltung, internen Zuordnung, Praxissteuerung und Nachvollziehbarkeit von Behandlungs- und Verwaltungsvorgängen.

Hierbei setzen wir das Praxismanagement- und Dokumentationssystem inBehandlung ein.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.4 Arzneimittelverwaltung, Hausapotheke, Betäubungsmittel- und Abgabedokumentation

Wir verarbeiten Daten, soweit dies für die Verwaltung unserer tierärztlichen Hausapotheke, die Dokumentation von Beständen, Chargen, Anwendungen, Abgaben, Verschreibungen, AuA-Belegen, Bestandskontrollen, Inventuren, Rückverfolgbarkeit und sonstigen arzneimittelrechtlichen Nachweisen erforderlich ist.

Dies kann insbesondere die Zuordnung zu Tierhalter, Tier, Bestand, Betrieb, Datum, Menge, Arzneimittel, Charge, Abgabe- oder Anwendungsart und verantwortlicher Person umfassen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. b DSGVO.

8.5 Diagnostik, Labor, Bildgebung und Befundmanagement

Wir verarbeiten Daten im Zusammenhang mit Laboruntersuchungen, bildgebenden Verfahren, Röntgen, Ultraschall, externen Laboranforderungen, Befundübermittlungen und PACS-/Bildarchivsystemen.

Laborgeräte und Labordiagnostik

Für die Labordiagnostik in unserer Praxis nutzen wir unter anderem Laborgeräte der Firma IDEXX Laboratories Inc. (Westbrook, Maine, USA / IDEXX Europe B.V., Niederlande). Die dabei erzeugten Ergebnisdaten können in die Cloud-Systeme von IDEXX übertragen werden. IDEXX agiert insoweit als Auftragsverarbeiter; eine Datenübermittlung in Drittstaaten (USA) kann nicht ausgeschlossen werden (vgl. Abschnitt 12).

Externe Labore

Wir übermitteln Proben und die dafür erforderlichen Daten (insbesondere Tierhalter-, Tier- und Auftragsdaten) an externe Labore, darunter insbesondere:

  • IDEXX Laboratories (Referenzlabor),
  • Synlab Vet / Antech Diagnostics (Mars-Gruppe),
  • Tiergesundheitsdienst Bayern (TGD),
  • Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit (LGL),
  • weitere spezialisierte Labore, je nach diagnostischem Bedarf.

Die externen Labore verarbeiten die übermittelten Daten in eigener Verantwortung oder als Auftragsverarbeiter, je nach Rechtsbeziehung und Art der Untersuchung.

Ultraschall-Bildgebung

Wir nutzen tragbare Ultraschallgeräte der Firma Clarius Mobile Health Corp. (Vancouver, Kanada). Ultraschallbilder und Untersuchungsdaten können über die Clarius Cloud gespeichert und verwaltet werden. Clarius Cloud verwendet verschlüsselte Übertragung und HIPAA-konforme Sicherheitsstandards. Da Clarius seinen Sitz in Kanada hat, kann eine Datenübermittlung in Drittstaaten stattfinden (vgl. Abschnitt 12).

PACS-Bildarchivsystem

Für die Archivierung von Röntgen-, Ultraschall- und sonstigen Bilddaten betreiben wir einen eigenen PACS-Server (Orthanc, Open-Source-Software) auf unserer lokalen Serverinfrastruktur. Die Bilddaten verlassen dabei grundsätzlich nicht unsere eigenen Systeme.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO.

8.6 Bestandsbetreuung, Großtier- und landwirtschaftliche Betreuung

Im Bereich Großtier- und Bestandsbetreuung verarbeiten wir Daten zur Betreuung landwirtschaftlicher Betriebe, Tierbestände und betrieblicher Ansprechpartner. Dies kann insbesondere Kontaktdaten, Tierbestandsdaten, Behandlungs- und Gesundheitsdaten, betriebsbezogene Informationen, Einsatz- und Besuchsdokumentationen sowie Daten zur Arzneimittelanwendung und Bestandsbetreuung umfassen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.7 Abrechnung, Buchhaltung, Steuerberatung und Revision

Wir verarbeiten Daten zur Rechnungsstellung, Zahlungsüberwachung, Kassenführung, Buchhaltung, Lohn- und Finanzbuchhaltung, Belegarchivierung, Steuerberatung, Jahresabschlusserstellung, Betriebsprüfung, GoBD-konformen Archivierung sowie zur Zusammenarbeit mit Steuerkanzleien und DATEV-verbundenen Systemen.

Hierbei nutzen wir insbesondere Lexware Office (Haufe-Lexware GmbH & Co. KG, Freiburg), DATEV sowie die jeweilige Steuerkanzlei und damit verbundene Schnittstellen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.8 Forderungsmanagement, Mahnwesen und Rechtsdurchsetzung

Wir verarbeiten Daten, soweit dies zur Zahlungsabwicklung, Mahnung, Beitreibung offener Forderungen, Einschaltung von Rechtsanwälten, Inkasso, Gerichten, Vollstreckungsorganen oder Versicherungen erforderlich ist.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.9 CRM-, Kontakt- und Kommunikationsmanagement

Wir verarbeiten Kontaktdaten und Kommunikationshistorien in Kontaktverzeichnissen, Telefonbüchern, CRM-Systemen, Kundenlisten, Adressbüchern, Verteiler- oder Wiedervorlagesystemen, um Ansprechpartner zu verwalten, Abläufe zu organisieren, Rückfragen zuzuordnen und die Kommunikation im Praxisbetrieb sicherzustellen.

Dies gilt auch für die Speicherung von Telefonnummern in Telefonanlagen, Ruflisten, mobilen Dienstgeräten, Kontaktverzeichnissen oder zentralen Kommunikationssystemen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.10 Telefonie, Anrufmanagement und KI-gestützte Assistenzsysteme

Wir setzen den KI-gestützten Telefonassistenten Manta der Manta Technologies GmbH, Erich-Weinert-Str. 10, 10439 Berlin, ein. Manta nimmt eingehende Anrufe entgegen, beantwortet häufig gestellte Fragen (z. B. zu Sprechzeiten und Erreichbarkeit), erkennt Notfälle und erstellt strukturierte Gesprächszusammenfassungen.

Dabei werden insbesondere folgende Daten verarbeitet: Rufnummern der Anrufenden, Gesprächszeiten, Gesprächsinhalte und daraus abgeleitete strukturierte Gesprächsnotizen.

Die Verarbeitung durch Manta erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung. Da der Anbieter Manta Technologies GmbH seinen Sitz in Deutschland hat, jedoch im Rahmen der technischen Infrastruktur eine Datenverarbeitung in Drittstaaten (insbesondere USA) nicht ausgeschlossen werden kann, verweisen wir ergänzend auf Abschnitt 12 (Drittlandübermittlungen).

Eine Aufzeichnung von Gesprächen erfolgt nur, wenn sie rechtlich zulässig ist und – soweit erforderlich – eine wirksame Einwilligung vorliegt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, ggf. Art. 6 Abs. 1 lit. a DSGVO.

8.11 Alarmierung und Krisenmanagement

Wir nutzen das Alarmierungs- und Krisenmanagement-System safeREACH der safeREACH GmbH, Getreidemarkt 11/10, 1060 Wien, Österreich, zur Alarmierung von Mitarbeitenden bei Notfällen, Krisensituationen und zur internen Einsatzkoordination.

Dabei können insbesondere Kontaktdaten, Rufnummern, Rückmeldungen und Zeitstempel verarbeitet werden.

Die Verarbeitung durch safeREACH erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung. Die Datenverarbeitung findet innerhalb der EU/des EWR statt (Server in Österreich).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

8.12 Newsletter und E-Mail-Marketing

Soweit Sie in den Empfang unseres Newsletters oder sonstiger Marketing-E-Mails eingewilligt haben, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Angaben zum Versand und zur Erfolgsmessung (z. B. Öffnungs- und Klickraten).

Für den Versand nutzen wir den Dienst rapidmail der rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland. Mit rapidmail haben wir einen Vertrag zur Auftragsverarbeitung geschlossen. Die Server von rapidmail befinden sich ausschließlich in Deutschland.

Ihre Einwilligung können Sie jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO.

8.13 Zeiterfassung

Zur Erfassung der Arbeitszeiten unserer Mitarbeitenden nutzen wir den Dienst clockin der clockin GmbH, Münster, Deutschland. Dabei werden insbesondere Arbeitsbeginn, Arbeitsende, Pausenzeiten und ggf. projektbezogene Zuordnungen erfasst. Die Server von clockin befinden sich in Deutschland und sind TÜV- und ISO-zertifiziert.

Die Verarbeitung der Arbeitszeitdaten erfolgt auf Grundlage der gesetzlichen Pflicht zur Arbeitszeiterfassung sowie zur Durchführung des Beschäftigungsverhältnisses.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 88 DSGVO i. V. m. § 26 BDSG.

8.14 KI-gestützte interne Datenverarbeitung

Wir setzen intern KI-Systeme zur Unterstützung betrieblicher Prozesse ein, insbesondere:

  • Auswertung von Lieferscheinen und Logistikdaten,
  • Auswertung und Aufbereitung geleisteter Arbeitsstunden.

Hierfür nutzen wir unter anderem die KI-Dienste von Anthropic (Anthropic PBC, San Francisco, USA) über die API-Schnittstelle. Die Nutzung erfolgt auf Grundlage des Anthropic Data Processing Addendum (DPA). Die Verarbeitung erfolgt ausschließlich zu internen Zwecken. Bei API-Nutzung werden die übermittelten Daten von Anthropic nicht zum Training von KI-Modellen verwendet. Da Anthropic seinen Sitz in den USA hat, kann eine Datenübermittlung in Drittstaaten stattfinden (vgl. Abschnitt 12).

Darüber hinaus verarbeiten wir Logistikdaten (z. B. Lieferscheindaten) in eigenen Datenbanken auf unserer lokalen Serverinfrastruktur.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

8.15 IT-Betrieb, Support, Hosting, Backup und Sicherheit

Wir verarbeiten Daten zum Betrieb, zur Wartung, Überwachung, Fehleranalyse, Datensicherung, Wiederherstellung, Benutzerverwaltung, Rechteverwaltung, Protokollierung, Netzwerksicherheit und technischen Administration unserer Systeme.

Dies betrifft auch Datenverarbeitung in Servern, Cloud-Diensten, Backups, Datenbanken, Logfiles, internen Verwaltungsoberflächen, Monitoring-Systemen, Supportwerkzeugen und Schnittstellen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.16 Qualitätsmanagement, interne Organisation und Nachweisführung

Wir verarbeiten Daten zur internen Qualitätssicherung, Prozessdokumentation, Schulung, Fehlervermeidung, Auditierbarkeit, Nachvollziehbarkeit und rechtssicheren Organisation unserer Praxis.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.17 Einwilligungs- und Präferenzverwaltung

Wir verarbeiten Daten über Einwilligungen, Widerrufe, Kommunikationsfreigaben, Dokumentations- und Datenschutzhinweise, um nachweisen zu können, welche Erklärungen abgegeben wurden und welche Kontaktwege genutzt werden dürfen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8.18 Bewerbungen

Wenn Sie sich bei uns bewerben – sei es direkt, über unsere Website, über die Plattform vetstage.de oder über LinkedIn –, verarbeiten wir Ihre Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens.

Dies umfasst insbesondere Stammdaten, Kontaktdaten, Qualifikationsdaten, Bewerbungsunterlagen, Gesprächsnotizen und Korrespondenz im Bewerbungsverfahren.

Ohne gesonderte Einwilligung speichern wir Bewerbungsunterlagen nur so lange, wie dies für die Entscheidung über die Bewerbung und zur Verteidigung gegen etwaige Rechtsansprüche erforderlich ist.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i. V. m. § 26 BDSG, ggf. Art. 6 Abs. 1 lit. a DSGVO.

9. Eingesetzte Systeme und Empfänger / Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, soweit dies rechtlich zulässig ist und für den jeweiligen Zweck erforderlich ist.

Empfänger können insbesondere sein:

9.1 Interne Empfänger

  • Tierärztinnen und Tierärzte,
  • tiermedizinische Fachangestellte,
  • Verwaltungs- und Abrechnungskräfte,
  • Praxisleitung,
  • intern zuständige Mitarbeitende für Buchhaltung, Organisation, IT und Qualitätsmanagement.

9.2 Externe Empfänger und Dienstleister

  • Praxissoftware / Praxismanagement: inBehandlung,
  • Buchhaltung / Faktura / Belegwesen: Lexware Office (Haufe-Lexware GmbH & Co. KG, Freiburg),
  • Steuerberatung / DATEV / Finanzprozesse: Steuerberater, DATEV, DATEV-verbundene Systeme und Rechenzentrumsleistungen,
  • KI-Telefonassistent: Manta Technologies GmbH, Berlin,
  • Alarmierung und Krisenmanagement: safeREACH GmbH, Wien, Österreich,
  • E-Mail-Marketing / Newsletter: rapidmail GmbH, Freiburg,
  • Zeiterfassung: clockin GmbH, Münster,
  • Laborgeräte und Cloud-Diagnostik: IDEXX Laboratories Inc. / IDEXX Europe B.V.,
  • Externe Labore: Synlab Vet / Antech, IDEXX Referenzlabor, Tiergesundheitsdienst Bayern (TGD) und weitere,
  • Ultraschall-Bildgebung: Clarius Mobile Health Corp., Vancouver, Kanada (Clarius Cloud),
  • KI-Datenverarbeitung (intern): Anthropic PBC, San Francisco, USA,
  • E-Mail-Dienste: Apple (iCloud Mail), Google (Gmail/Google Workspace), IONOS SE,
  • Webanalyse: Google Analytics (Google Ireland Ltd.),
  • Cloud-Speicher und Dateiverwaltung: Dropbox Inc. (USA), Apple iCloud (Apple Inc., USA),
  • Automatisierung / Workflow: Zapier Inc. (USA),
  • IT- und Hosting-Dienstleister, Server- und Cloud-Anbieter,
  • Backup-, Archivierungs-, Datenbank- und Sicherheitsdienstleister,
  • Telefonie- und Kommunikationsanbieter,
  • Labore, Diagnostikpartner, Bildarchiv- und PACS-Systeme, soweit eingebunden,
  • Banken, Zahlungsdienstleister und Finanzinstitute,
  • Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und sonstige Berater,
  • Inkasso- oder Durchsetzungsdienstleister, soweit erforderlich,
  • Druck-, Post-, Versand- oder Dokumentendienstleister, soweit eingesetzt,
  • Anbieter von Online-Formularen, Terminverwaltung oder digitalen Serviceportalen, soweit eingesetzt.

9.3 Behörden und öffentliche Stellen

Soweit gesetzliche Verpflichtungen bestehen oder behördliche Anforderungen vorliegen, geben wir personenbezogene Daten insbesondere an folgende Stellen weiter:

  • Finanzamt – im Rahmen steuerlicher Pflichten,
  • Veterinäramt – im Rahmen tierseuchenrechtlicher, arzneimittelrechtlicher und lebensmittelrechtlicher Überwachung und Meldepflichten,
  • Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) – insbesondere im Zusammenhang mit Tierseuchen, Zoonosen, Rückstandsmonitoring und Arzneimittelüberwachung,
  • Sonstige zuständige Behörden und Stellen, z. B. Stellen, die Medikamentenmonitoring, Antibiotikaverbrauchserfassungen (z. B. TAM/HIT-Datenbank) oder andere gesetzlich vorgeschriebene Überwachungs- und Meldeverfahren betreiben,
  • Gerichte, Kammern, Prüfinstanzen oder sonstige öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

9.4 Versicherungen

Soweit die Bearbeitung eines Vorgangs dies erfordert, können personenbezogene Daten an Versicherungen weitergegeben werden.

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen – soweit rechtlich erforderlich – Verträge zur Auftragsverarbeitung.

Soweit externe Berufsträger oder Stellen Daten zu eigenen Zwecken oder in eigener Verantwortlichkeit verarbeiten, erfolgt die Weitergabe nur auf einer geeigneten datenschutzrechtlichen Grundlage.

10. Konkret benannte Systeme / Anbieter

In unserer Praxis werden personenbezogene Daten insbesondere in oder über folgende Systeme verarbeitet:

System / Dienst Anbieter Sitz Zweck Rolle
inBehandlung inBehandlung GmbH Deutschland Praxisverwaltung, Dokumentation, Terminbuchung (inkl. Website-Widget) Auftragsverarbeiter
Lexware Office Haufe-Lexware GmbH & Co. KG Freiburg, Deutschland Buchhaltung, Rechnungswesen, Belegprozesse Auftragsverarbeiter
DATEV DATEV eG Nürnberg, Deutschland Steuerberatung, Finanzbuchhaltung, Archivierung Eigene Verantwortung der Steuerkanzlei / Auftragsverarbeiter
Manta Manta Technologies GmbH Berlin, Deutschland KI-Telefonassistent, Anrufannahme, Gesprächszusammenfassung Auftragsverarbeiter
safeREACH safeREACH GmbH Wien, Österreich Alarmierung, Krisenmanagement, Einsatzkoordination Auftragsverarbeiter
rapidmail rapidmail GmbH Freiburg, Deutschland Newsletter- und E-Mail-Marketing Auftragsverarbeiter
clockin clockin GmbH Münster, Deutschland Zeiterfassung, Arbeitszeitdokumentation Auftragsverarbeiter
IDEXX (Laborgeräte) IDEXX Laboratories Inc. / IDEXX Europe B.V. Westbrook, USA / Niederlande Labordiagnostik, Cloud-Ergebnisübertragung Auftragsverarbeiter (Drittland möglich)
IDEXX (Referenzlabor) IDEXX Laboratories USA / EU Externe Laboruntersuchungen Eigene Verantwortung / Auftragsverarbeiter
Synlab Vet / Antech Synlab Gruppe Deutschland / international Externe Laboruntersuchungen Eigene Verantwortung
Clarius Clarius Mobile Health Corp. Vancouver, Kanada Ultraschall-Bildgebung, Cloud-Bildspeicherung Auftragsverarbeiter (Drittland)
Orthanc (PACS) Eigenbetrieb (Open Source) Eigener Server Röntgen-/Bilddatenarchivierung Kein externer Empfänger
Dropbox Dropbox Inc. San Francisco, USA Cloud-Speicher, Dateiverwaltung, Dokumentenablage Auftragsverarbeiter (Drittland)
iCloud Apple Inc. Cupertino, USA Cloud-Speicher, E-Mail, Datensynchronisation Auftragsverarbeiter (Drittland)
Google Workspace / Gmail Google Ireland Ltd. Dublin, Irland E-Mail-Kommunikation Auftragsverarbeiter
IONOS IONOS SE Montabaur, Deutschland E-Mail, Hosting Auftragsverarbeiter
Zapier Zapier Inc. San Francisco, USA Automatisierung von Workflows (z. B. Belegverarbeitung) Auftragsverarbeiter (Drittland)
Anthropic (Claude) Anthropic PBC San Francisco, USA KI-gestützte interne Datenauswertung (Lieferscheine, Arbeitszeiten) Auftragsverarbeiter (Drittland)
Google Maps Google Ireland Ltd. Dublin, Irland Karteneinbindung auf der Website Eigene Verantwortung (Google)
Google Analytics Google Ireland Ltd. Dublin, Irland Webanalyse, Reichweitenmessung Auftragsverarbeiter (Drittland möglich)

11. Datenverarbeitung durch Auftragsverarbeiter

Soweit wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies nur auf Grundlage eines Vertrags zur Auftragsverarbeitung und unter Beachtung der gesetzlichen Anforderungen.

Wir achten dabei insbesondere auf geeignete technische und organisatorische Maßnahmen, Vertraulichkeit, Verfügbarkeit, Integrität, Belastbarkeit, Nachvollziehbarkeit und einen dem Risiko angemessenen Schutz.

12. Drittlandübermittlungen

Eine Verarbeitung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit

  • dies für den jeweiligen Dienst erforderlich ist,
  • dies rechtlich zulässig ist,
  • ein Angemessenheitsbeschluss vorliegt oder
  • geeignete Garantien, insbesondere Standardvertragsklauseln oder sonstige gesetzlich anerkannte Schutzmechanismen, bestehen.

Folgende von uns eingesetzte Dienste können eine Datenübermittlung in Drittstaaten (insbesondere die USA und Kanada) zur Folge haben:

  • Dropbox (Dropbox Inc., USA) – Cloud-Speicher und Dateiverwaltung. Grundlage: EU-US Data Privacy Framework bzw. Standardvertragsklauseln.
  • iCloud (Apple Inc., USA) – Cloud-Speicher und E-Mail. Grundlage: EU-US Data Privacy Framework bzw. Standardvertragsklauseln.
  • Zapier (Zapier Inc., USA) – Automatisierung von Workflows. Grundlage: Standardvertragsklauseln.
  • Anthropic (Anthropic PBC, USA) – KI-gestützte interne Datenauswertung. Grundlage: Standardvertragsklauseln.
  • IDEXX Laboratories (IDEXX Laboratories Inc., USA / IDEXX Europe B.V., Niederlande) – Labordiagnostik und Ergebnisübertragung. Grundlage: EU-US Data Privacy Framework bzw. Standardvertragsklauseln.
  • Clarius (Clarius Mobile Health Corp., Kanada) – Ultraschall-Bildgebung und Cloud-Bildspeicherung. Grundlage: Angemessenheitsbeschluss für Kanada bzw. Standardvertragsklauseln.
  • Manta (Manta Technologies GmbH, Berlin) – KI-Telefonassistent. Der Anbieter hat seinen Sitz in Deutschland; im Rahmen der technischen Infrastruktur (insbesondere KI-Sprachverarbeitung) kann eine Datenverarbeitung in Drittstaaten nicht ausgeschlossen werden. Wir verweisen auf die Datenschutzhinweise des Anbieters.
  • Google (Google Ireland Ltd.) – E-Mail-Dienste, Google Maps und Google Analytics. Grundlage: EU-US Data Privacy Framework.

Wir stellen durch vertragliche Vereinbarungen und geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

13. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die Speicherdauer richtet sich insbesondere nach:

  • der Dauer des Behandlungs-, Vertrags- oder Kundenverhältnisses,
  • der Notwendigkeit zur Dokumentation und Nachvollziehbarkeit,
  • gesetzlichen Aufbewahrungspflichten,
  • arzneimittel-, steuer-, handels- oder berufsrechtlichen Nachweispflichten,
  • Verjährungsfristen,
  • laufenden oder drohenden Rechtsstreitigkeiten.

Typischerweise kommen insbesondere folgende Fristen in Betracht:

  • steuer- und handelsrechtliche Unterlagen: regelmäßig 8 oder 10 Jahre, je nach Unterlagenart,
  • rechnungsbezogene Unterlagen: regelmäßig 10 Jahre,
  • Dokumentationen im Bereich der tierärztlichen Hausapotheke / Arzneimittel- und Nachweisführung: nach den jeweils anwendbaren gesetzlichen Vorgaben,
  • Bewerbungsunterlagen: grundsätzlich nur so lange, wie dies für das Bewerbungsverfahren erforderlich ist (in der Regel bis zu 6 Monate nach Abschluss), es sei denn, Sie haben in eine längere Speicherung eingewilligt,
  • Server- und Sicherheitslogs: nur so lange, wie dies zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Missbrauchsabwehr erforderlich ist.

Sind Daten für die genannten Zwecke nicht mehr erforderlich und bestehen keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung, werden sie gelöscht oder gesperrt.

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Anbahnung und Durchführung des Behandlungs- oder Vertragsverhältnisses sowie zur Erfüllung gesetzlicher Dokumentations- und Nachweispflichten erforderlich.

Ohne diese Daten können wir bestimmte Leistungen unter Umständen nicht oder nicht vollständig erbringen.

15. Keine ausschließlich automatisierte Entscheidung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet grundsätzlich nicht statt.

Sollten wir in einzelnen Prozessen unterstützende automatisierte Auswertungen, Priorisierungen oder KI-gestützte Funktionen einsetzen (z. B. über den KI-Telefonassistenten Manta zur Priorisierung von Anrufen), erfolgen wesentliche Entscheidungen grundsätzlich nicht ausschließlich automatisiert, sofern nicht ausdrücklich etwas anderes mitgeteilt wird und eine hierfür erforderliche Rechtsgrundlage besteht.

16. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch,
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.

17. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Verarbeiten wir personenbezogene Daten für Direktwerbung (z. B. Newsletter), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen.

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für private Unternehmen in Bayern ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Deutschland E-Mail: poststelle@lda.bayern.de

19. Website und Online-Angebote

19.1 Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, etwa:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Inhalte,
  • übertragene Datenmenge,
  • Referrer-URL,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Hostname des zugreifenden Rechners.

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Sicherheit und Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

19.2 Online-Terminbuchung

Auf unserer Website ist ein Terminbuchungs-Widget des Systems inBehandlung (IBAPPT) eingebunden. Über dieses Widget können Sie online Termine an unseren Praxisstandorten buchen. Dabei werden die von Ihnen eingegebenen Daten (z. B. Name, Kontaktdaten, Terminwunsch, Standortwahl) zur Bearbeitung Ihrer Terminanfrage an das System inBehandlung übertragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

19.3 Kontaktformular, E-Mail und sonstige Website-Kommunikation

Wenn Sie uns per Formular, E-Mail oder über sonstige Online-Kanäle kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

19.4 Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien.

Soweit diese für den Betrieb unserer Website technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

Soweit Cookies oder ähnliche Technologien nicht technisch erforderlich sind, setzen wir diese nur mit Ihrer Einwilligung ein. Die anschließende Verarbeitung erfolgt dann auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Zur Verwaltung Ihrer Einwilligungen können wir ein Consent-Management-Tool einsetzen. Dabei wird insbesondere gespeichert, ob und in welche Kategorien von Technologien Sie eingewilligt haben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO, § 25 TDDDG.

19.6 Eingebettete Inhalte und externe Dienste

Auf unserer Website sind folgende Inhalte und Dienste Dritter eingebunden:

  • Google Maps (Google Ireland Ltd., Dublin, Irland) – zur Darstellung von Karten und Standortinformationen. Die Karte wird erst nach Ihrer ausdrücklichen Zustimmung geladen (Zwei-Klick-Lösung). Erst beim Laden werden Daten (insbesondere IP-Adresse) an Google übertragen. Google kann diese Daten in den USA verarbeiten (vgl. Abschnitt 12). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
  • Terminbuchungsdienste (inBehandlung / IBAPPT),
  • weitere eingebettete Dienste, soweit eingesetzt (z. B. Formulardienste, Social-Media-Inhalte).

Soweit solche Dienste nicht technisch erforderlich sind, nutzen wir sie nur auf Grundlage einer wirksamen Einwilligung.

19.7 Analyse, Reichweitenmessung und Marketing

Wir nutzen Google Analytics (Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Nutzung unserer Website. Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung unserer Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir setzen Google Analytics nur mit Ihrer Einwilligung ein, die Sie über unseren Cookie-Banner erteilen können. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

20. Telefon, Mobilgeräte, Kontaktverzeichnisse und zentrale Kommunikationsmittel

Im Praxisbetrieb kann es erforderlich sein, Telefonnummern, Kontakt- und Kommunikationsdaten auf Mobilgeräten, in Telefonbüchern, in zentralen Kontaktverzeichnissen, Telefonanlagen, Ruflisten, CRM-Systemen oder Praxisverwaltungssoftware zu speichern und zu verarbeiten.

Dies geschieht ausschließlich zur Organisation und Durchführung des Praxisbetriebs, insbesondere zur Erreichbarkeit, Rückrufkoordination, Terminabstimmung, Einsatzplanung und Kundenkommunikation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

21. E-Mail-Kommunikation

Für die E-Mail-Kommunikation nutzen wir Dienste der folgenden Anbieter:

  • Apple (iCloud Mail) – Apple Inc., Cupertino, USA,
  • Google (Gmail / Google Workspace) – Google Ireland Ltd., Dublin, Irland,
  • IONOS – IONOS SE, Montabaur, Deutschland.

Beim Versand und Empfang von E-Mails werden insbesondere Absender- und Empfängeradresse, Betreff, Inhalt, Anhänge, Zeitstempel und technische Metadaten verarbeitet.

Bei der Nutzung von E-Mail-Diensten mit Sitz in den USA (Apple, Google) kann eine Übermittlung personenbezogener Daten in Drittstaaten stattfinden (vgl. Abschnitt 12).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

22. Cloud-Speicher und Dateiablage

Neben der lokalen Speicherung auf eigenen Systemen nutzen wir für die Ablage und Synchronisation von Dokumenten und Dateien folgende Cloud-Dienste:

  • Dropbox – Dropbox Inc., San Francisco, USA,
  • iCloud – Apple Inc., Cupertino, USA.

Dabei können personenbezogene Daten, die in den gespeicherten Dokumenten enthalten sind, an Server in den USA oder andere Standorte der jeweiligen Anbieter übertragen werden (vgl. Abschnitt 12).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

23. Fotos, Dateien, Uploads und Dokumente

Soweit Sie uns Fotos, Videos, Befunde, Vorberichte, Laborberichte oder sonstige Dokumente übermitteln oder wir solche im Rahmen unserer Leistungen erstellen, verarbeiten wir diese zur Bearbeitung, Dokumentation, Diagnostik, Beratung, Verlaufskontrolle und Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, ggf. Art. 6 Abs. 1 lit. a DSGVO.

24. Social-Media-Auftritte

Wir unterhalten öffentliche Profile auf folgenden sozialen Netzwerken:

  • Facebook (Meta Platforms Ireland Ltd., Dublin, Irland),
  • Instagram (Meta Platforms Ireland Ltd., Dublin, Irland),
  • LinkedIn (LinkedIn Ireland Unlimited Company, Dublin, Irland).

Wenn Sie unsere Social-Media-Seiten besuchen, können die jeweiligen Plattformbetreiber Ihre Nutzungsdaten verarbeiten, auch zu Werbe- und Analysezwecken. Wir haben auf diese Verarbeitung nur eingeschränkten Einfluss.

Soweit wir gemeinsam mit dem Plattformbetreiber für die Verarbeitung verantwortlich sind (z. B. bei Facebook-Seitenstatistiken), haben wir mit dem Betreiber eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.

Wir empfehlen Ihnen, die Datenschutzhinweise der jeweiligen Plattform zu lesen, bevor Sie unsere Social-Media-Seiten besuchen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

25. Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise mit Wirkung für die Zukunft anzupassen, wenn dies aufgrund gesetzlicher Änderungen, technischer Entwicklungen, Änderungen unserer Prozesse oder neuer Dienstleistungen erforderlich ist.

Es gilt jeweils die aktuelle Fassung.

Stand dieses Dokuments: 09.04.2026