Build Better Bone

Build Better Bone

Datenschutz

1. Verantwortlicher

Dr. Dr. Nico Laube
Im Prüfling 17–19
60389 Frankfurt am Main

E-Mail: info@buildbetterbone.com
Telefon: 069 9563669-0

2. Zwecke & Rechtsgrundlagen

  • Kursbuchung & Durchführung (Teilnehmerverwaltung, Terminorganisation, Rechnungsstellung): Art. 6 Abs. 1 lit. b DSGVO
  • Zahlungsabwicklung (Stripe): Art. 6 Abs. 1 lit. b DSGVO
  • E-Mail-Versand (Resend): Buchungsbestätigungen/Erinnerungen (Art. 6 Abs. 1 lit. b); Newsletter nur mit Einwilligung (Art. 6 Abs. 1 lit. a)
  • CMS/Teilnehmerliste (Directus): Vertrag/Organisation, Art. 6 Abs. 1 lit. b
  • Web-Security & Logfiles (Server-Logs, Fehleranalyse): Art. 6 Abs. 1 lit. f (berechtigtes Interesse an sicherem Betrieb)
  • Cookies: nur mit Einwilligung, Art. 6 Abs. 1 lit. a (Opt-in über Consent-Banner)

3. Kategorien personenbezogener Daten

  • Stammdaten (Name, Titel, Praxis/Unternehmen)
  • Kontaktdaten
  • Rechnungsdaten
  • Buchungsdaten (Termin, Kurs)
  • Zahlungsstatus (keine vollständigen Kartendaten bei uns)
  • Kommunikationsdaten
  • ggf. Einwilligungen

4. Empfänger/Weitergabe

  • Stripe (Zahlung, PDF-Rechnungen), Stripe Technology Europe Ltd., Irland
  • Resend (Transaktions- & ggf. Marketing-Mails), Resend Inc./Resend Ltd. (EU)
  • Hosting/CMS ([Euer Hoster], ggf. Directus als Auftragsverarbeiter)
  • Streaming/Video ([Dienstleister, z. B. Vimeo/Zoom] für Live-OP-Übertragung)

5. Drittlandübermittlungen

Sofern Dienste Daten in Drittländer übermitteln (z. B. USA), erfolgt dies auf Basis anerkannter Garantien (insb. EU-Standardvertragsklauseln, ggf. Angemessenheitsbeschluss). Details finden sich in den AVV/Sicherheitsmaßnahmen der Anbieter.

6. Speicherdauer

  • Vertrags-/Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrung)
  • Kommunikation/Buchungsdaten: bis Ablauf gesetzlicher Verjährung (i. d. R. 3 Jahre)
  • Newsletter-Daten: bis Widerruf der Einwilligung
  • Server-Logs: i. d. R. 7–30 Tage

7. Pflicht zur Bereitstellung

Für Buchung/Teilnahme erforderliche Felder sind als Pflichtfelder gekennzeichnet. Ohne diese keine Vertragserfüllung möglich.

8. Rechte der betroffenen Personen

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO)
  • Einwilligungen jederzeit widerrufbar (ohne Rückwirkung)
  • Beschwerderecht: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

9. Live-OP-Streaming & Events

Bei Live-Streams werden ausschließlich Behandlungsabläufe übertragen; Teilnehmer sind nicht sichtbar/identifizierbar. Mitschnitte sind strengstens untersagt.

Bildaufnahmen nur mit gesonderter Einwilligung.

10. Sicherheit

  • TLS-Verschlüsselung
  • Zugriffsbeschränkungen
  • Regelmäßige Updates/Backups
  • Rollenbasierte Rechte

11. Kontakt Datenschutz

Fragen zum Datenschutz?
E-Mail: info@buildbetterbone.com

deen