Kontakt

Datenschutzerklärung für Praxen

Stand: 04. Mai 2025

Hinweis zur Zielgruppe dieser Datenschutzerklärung

Diese Datenschutzerklärung richtet sich ausschließlich an Praxen (also Unternehmen sowie deren Inhaber:innen und Mitarbeitende), die die Softwarelösungen der tinana GmbH nutzen oder nutzen möchten.

Wenn Sie Patient:in sind und erfahren möchten, wie mit Ihren personenbezogenen Daten umgegangen wird, wenden Sie sich bitte an Ihre behandelnde Praxis. Diese ist datenschutzrechtlich verantwortlich für die Datenverarbeitung in der tinana-Software.

1. Verantwortlicher und Ansprechpartner

tinana GmbH
Im Teelbruch 118
45219 Essen, Deutschland
Tel: +49 (2054) 8603 830
E-Mail: kontakt@tinana.de

Externer Datenschutzbeauftragter:
Consularis GmbH
Markus Sobau
Panoramastr. 119
70839 Gerlingen
Tel: +49 621/8455980
E-Mail: support@consularis.de

Teil A – Allgemeine Informationen

2. Allgemeine Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zur Bereitstellung, Wartung, Absicherung und Verbesserung unserer Softwarelösungen. Die Verarbeitung erfolgt insbesondere auf Grundlage:

  • von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und
  • bei sensiblen Gesundheitsdaten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Wir nutzen die angegebenen Kontaktdaten auch, um Ihnen per E-Mail Produktinformationen, Updates oder Angebote zuzusenden. Sie können dieser Nutzung jederzeit widersprechen.

Teil B – Produktbezogene Verarbeitung

3. Praxissoftware (SaaS)

Verarbeitete Datenarten:

  • Stammdaten der Praxis (Name, Adresse, Kontakt)
  • Benutzerkonten (Name, E-Mail, Logindaten)
  • Abrechnungs- und Zahlungsdaten
  • Nutzungs- und Systemdaten (z. B. Logins, IP-Adresse)
  • ggf. Patient:innendaten (durch die Praxis eingegeben)

Zweck der Verarbeitung:

  • Bereitstellung und Betrieb der webbasierten Software
  • Verwaltung von Patient:innendaten, Terminen, Dokumentation und Abrechnung
  • Abrechnung der Lizenzgebühren
  • Support- und Sicherheitsmaßnahmen

Datenschutzrechtliche Rolle:
Die Praxis ist Verantwortliche im Sinne der DSGVO. tinana agiert als Auftragsverarbeiter gem. Art. 28 DSGVO. Ein AV-Vertrag wird geschlossen.

4. Trainings-App

Verarbeitete Datenarten:

  • Stammdaten der Praxis (Name, Adresse, Kontakt)
  • Benutzerkonten (Name, E-Mail, Logindaten)
  • Name / Pseudonym, E-Mail-Adresse (Patient:innen)
  • Trainingspläne, Übungen, Verlauf
  • Nutzungsdaten
  • Videotherapie-Teilnahmen

Zweck der Verarbeitung:

  • Erstellung und Bereitstellung individueller Trainingspläne
  • Videotherapie

Datenschutzrechtliche Rolle:
Die Praxis ist auch hier Verantwortliche für Patient:innendaten. tinana agiert als Auftragsverarbeiter und stellt die Infrastruktur bereit.

Videotherapie:
Die Videofunktion erfolgt über verschlüsselte Verbindungen. Es findet keine Aufzeichnung oder Speicherung von Bild-, Ton- oder Textinhalten statt.

5. TI-Anschluss (Reseller-Modell)

Verarbeitete Datenarten:

  • Name und Adresse der Praxis
  • technische Identifikatoren
  • Konfigurationsdaten zur Anbindung

Zweck der Verarbeitung:

  • Vermittlung und Einrichtung eines TI-Anschlusses über einen Drittanbieter
  • technische Unterstützung beim Setup

Datenschutzrechtliche Rolle:
Der Vertrag kommt direkt zwischen Praxis und Drittanbieter zustande. tinana tritt als Vermittlerin auf und verarbeitet nur die notwendigen Daten zur Weiterleitung und Kommunikation.

Teil C – Ergänzende Informationen

6. Hosting und Infrastruktur

Die Server von tinana befinden sich ausschließlich in Deutschland, betrieben durch:

  • Hetzner Online GmbH (Primärer Hosting-Partner)

Es erfolgt keine Verarbeitung außerhalb der EU.

7. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen. Daten aus Probeaccounts werden spätestens 90 Tage nach Ablauf des Testzeitraums gelöscht, sofern kein Vertrag zustande kommt.

8. Weitergabe von Daten

Daten werden nur dann an Dritte weitergegeben, wenn:

  • dies zur Vertragserfüllung erforderlich ist,
  • eine gesetzliche Verpflichtung besteht oder
  • Sie ausdrücklich eingewilligt haben.

9. Ihre Rechte als Praxis

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Kontakt: kontakt@tinana.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist unter tinana.de abrufbar.