Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Jonas Bischof (natürliche Person)Ein Datenschutzbeauftragter wird nicht benannt. Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 Abs. 1 DSGVO sowie § 38 Abs. 1 BDSG nicht erforderlich: Das Angebot wird als Einzelperson (Solo-Betrieb) betrieben, es sind nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 BDSG), die Kerntätigkeit umfasst weder eine umfangreiche regelmäßige Überwachung betroffener Personen (Art. 37 Abs. 1 lit. b DSGVO) noch eine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten oder von Daten über strafrechtliche Verurteilungen (Art. 37 Abs. 1 lit. c DSGVO). Eine Re-Evaluation erfolgt insbesondere bei Überschreiten der Schwelle von 20 ständig mit Datenverarbeitung beschäftigten Personen oder bei kontinuierlicher Verarbeitung von Gesundheitsdaten in großem Umfang. Datenschutzanfragen sind an die o. g. E-Mail-Adresse zu richten.
theraki.net setzt keine Analysewerkzeuge, Tracking-Dienste, Werbenetzwerke oder Drittanbieter-CDNs ein. Es werden keine Daten zu Marketing-, Profiling- oder Reichweitenmessungszwecken erhoben oder an Dritte weitergegeben. Es werden keine Social-Media-Plugins eingebunden.
Beim Aufruf der Website werden durch den Webserver automatisch folgende Informationen protokolliert:
| Zweck | Missbrauchserkennung, Fehleranalyse, Sicherheit des Dienstes |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) |
| Speicherdauer | 30 Tage, anschließend automatische Löschung. Eine längere Aufbewahrung erfolgt nur, soweit dies im Einzelfall zur Aufklärung konkreter sicherheitsrelevanter Vorfälle erforderlich ist. |
| Empfänger | keine Weitergabe; Verarbeitung nur beim Hoster (siehe Ziffer 6) |
Für die Nutzung des Arbeitsblattgenerators ist ein Login erforderlich. Die Authentifizierung erfolgt passwortlos über einen Einmalcode an die hinterlegte E-Mail-Adresse. Gespeichert werden:
| Zweck | Zugangskontrolle zum Dienst, Account-Bereitstellung |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Konto), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr) |
| Speicherdauer | bis 30 Tage nach Account-Löschung bzw. Vertragsende, anschließend Löschung |
Nutzer:innen können über den "Fehler melden"-Button im Tool Rückmeldungen senden. Mit einer Meldung werden übermittelt: der eingegebene Freitext, ein technischer State-Snapshot des Tools (aktuelle Konfiguration, gewählter Bereich, Browser-Kennung) sowie die Zuordnung zum eingeloggten Benutzerkonto. Es werden keine Inhalte erfasst, die nicht freiwillig durch die Nutzer:in eingegeben werden.
| Zweck | Fehleranalyse, Behebung von Bugs, Weiterentwicklung des Tools |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und sicherem Betrieb) |
| Speicherdauer | bis zur Erledigung des Vorgangs, längstens 12 Monate |
Nach erfolgreichem Login wird ein HMAC-signiertes Session-Cookie gesetzt:
theraki_sessionHttpOnly, Secure, SameSite=Lax| Zweck | Aufrechterhaltung des eingeloggten Zustands |
|---|---|
| Rechtsgrundlage | § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich – keine Einwilligung nötig), Art. 6 Abs. 1 lit. b DSGVO |
Eingaben, die Sie unmittelbar im Generator vornehmen (z. B. Wortlisten, freie Texte, Anpassungen an Arbeitsblättern in der Druckvorschau), werden ausschließlich clientseitig in Ihrem Browser verarbeitet. Diese Daten verlassen Ihren Browser nicht, werden nicht an den Server gesendet und nicht gespeichert. Die PDF-Generierung erfolgt lokal im Browser.
Für die personenbezogenen Daten der Praxis-Inhaber:in (Konto-Stammdaten) ist der Anbieter Verantwortlicher. Für Daten der Klient:innen, die die Praxis im Konto-Feature ablegt, ist die nutzende Praxis Verantwortliche; der Anbieter handelt insoweit als Auftragsverarbeiter (siehe AVV unter /avv, Anlage 1 zu den AGB).
Die Bereitstellung einer gültigen E-Mail-Adresse ist Voraussetzung für die Konto-Nutzung. Ohne diese Angabe kann kein Konto angelegt werden.
Wenn Sie das optionale Konto-Feature nutzen, werden folgende Daten serverseitig gespeichert:
| Zweck | Bereitstellung des Konto-Features (Speichern, Zuweisen, Tracking) |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) im Verhältnis zum Kunden; gegenüber den Klient:innen handelt der Kunde als Verantwortlicher (Art. 4 Nr. 7 DSGVO), der Anbieter als Auftragsverarbeiter (Art. 28 DSGVO) |
| Speicherdauer | bis zur Löschung durch den Kunden, spätestens 30 Tage nach Vertragsende |
| Empfänger | keine Weitergabe; Verarbeitung beim Hoster (Ziffer 6) als weiterer Auftragsverarbeiter |
Dringende Empfehlung zur Pseudonymisierung: Es wird dringend empfohlen, in Klient:innen-Profilen ausschließlich Pseudonyme zu verwenden und keine Klarnamen, Diagnosen, ICD-Codes oder sonstigen Gesundheitsdaten einzugeben (vgl. § 7a AGB sowie die Hinweise im AVV). Die datenschutzrechtliche Verantwortung für die eingegebenen Inhalte – einschließlich der Pflicht zur Datensparsamkeit nach Art. 5 Abs. 1 lit. c DSGVO und zur Pseudonymisierung nach Art. 32 Abs. 1 lit. a DSGVO, soweit angemessen – liegt bei der nutzenden Praxis als Verantwortlicher. Der zugehörige Auftragsverarbeitungsvertrag (AVV) ist Bestandteil des Vertragsverhältnisses.
Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt, ausgenommen die in Ziffer 6 genannte technische Verarbeitung durch den Hoster als Auftragsverarbeiter gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.
Es werden keine Google Fonts, keine externen Schriften, keine Drittanbieter-CDNs, keine Werbe-, Tracking- oder Analyse-Dienste eingebunden. Sämtliche Schriftarten werden lokal vom eigenen Server ausgeliefert bzw. systemeigene Schriftarten verwendet. Audio-Inhalte werden serverseitig vorgeneriert und ausgeliefert; es findet zur Laufzeit kein Aufruf externer KI- oder TTS-APIs mit Nutzer:innen-Daten statt.
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.
Die Website wird gehostet bei:
Strato AGMit dem Hoster besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der Hoster verarbeitet die unter Ziffer 3.1 genannten Daten ausschließlich im Auftrag des Verantwortlichen und zur Erbringung des Hosting-Dienstes. Der Speicherort sämtlicher personenbezogener Daten liegt ausschließlich in Deutschland. Eine Übermittlung in Drittländer findet nicht statt.
Eine automatisierte Entscheidung im Einzelfall i.S.v. Art. 22 DSGVO einschließlich Profiling findet nicht statt.
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an bischof@theraki.net.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und InformationsfreiheitDer Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der angebotenen Leistungen abzubilden. Für Ihren nächsten Besuch gilt dann die neue Datenschutzerklärung.
Verwandte Dokumente: Impressum · Auftragsverarbeitungsvertrag (AVV)