Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Luis Schmitt
Gustav-Siegle-Straße 4/1
72622 Nürtingen
E-Mail: kontakt@praxisguard.eu

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z.B. aufgerufene Seiten, Zugriffszeiten)
  • Inhaltsdaten (z.B. von Ihnen eingegebene Praxisdaten, generierte Dokumente)
  • Kontaktdaten (z.B. E-Mail bei Kontaktaufnahme)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browser-Informationen)

Kategorien betroffener Personen

  • Nutzer der Web-Anwendung (registrierte Benutzer)
  • Besucher der Webseite

3. Rechtsgrundlagen

Nachfolgend teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung der PraxisGuard-Funktionen für registrierte Nutzer
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — z.B. Sicherheit, Analyse, Verbesserung des Dienstes

4. Registrierung und Nutzerkonto

Für die Nutzung von PraxisGuard ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Die Registrierung und Authentifizierung erfolgt über Supabase Auth. Supabase verarbeitet Ihre Daten auf Servern innerhalb der EU (AWS Frankfurt, Deutschland).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. Praxisdaten und Dokumente

Im Rahmen der Nutzung geben Sie Praxisdaten ein (z.B. Praxisname, Adresse, Fachrichtung, Mitarbeiteranzahl). Diese werden verwendet, um:

  • Ihr individuelles Compliance-Taskboard zu erstellen
  • Ein Verarbeitungsverzeichnis (Art. 30 DSGVO) zu generieren
  • Ein Patienten-Infoblatt (Art. 13 DSGVO) zu generieren

Die Daten werden in einer Supabase-Datenbank (PostgreSQL, Hosting EU/Deutschland) gespeichert und sind durch Row Level Security (RLS) ausschließlich für Nutzer der jeweiligen Praxis zugänglich.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. E-Mail-Versand (Erinnerungen)

Sofern Sie die E-Mail-Erinnerungen aktiviert haben, senden wir Ihnen automatische Erinnerungen zu anstehenden Compliance-Fristen. Dafür verwenden wir den Dienst Resend (Resend, Inc., USA).

Resend verarbeitet dabei Ihre E-Mail-Adresse und den Inhalt der Erinnerungsnachricht. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

Sie können die Erinnerungen jederzeit in den Einstellungen deaktivieren.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

7. Hosting und Infrastruktur

PraxisGuard wird auf folgenden Diensten gehostet:

  • Vercel (Vercel Inc., USA) — Frontend-Hosting und Serverless Functions. Vercel nutzt ein globales Edge-Netzwerk, wobei die Verarbeitung auf Basis von Standardvertragsklauseln erfolgt.
  • Supabase (Supabase Inc., USA) — Datenbank, Authentifizierung. Die Daten werden auf AWS-Servern in Frankfurt (EU) gespeichert.

8. Cookies und Speichertechnologien

PraxisGuard verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung Ihrer Sitzung (Session-Cookies von Supabase Auth). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — die Cookies sind für den Betrieb des Dienstes zwingend erforderlich.

9. Ihre Rechte als Betroffener

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen können jederzeit widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@praxisguard.eu

10. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.