Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

ArthroPlan.ME – a PESL.ME Company Brand
Ein Angebot von PESL.ME | Ästhetik. Intelligenz. Wirkung.
Bastian Pesl
Mühlenstr. 36
93176 Beratzhausen
Deutschland
E-Mail: info@arthroplan.me

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie sonstiger anwendbarer nationaler Datenschutzbestimmungen.

Personenbezogene Daten werden auf dieser Website insbesondere verarbeitet, wenn:

  • diese Website aufgerufen wird,
  • Kontakt aufgenommen wird,
  • ein Nutzerkonto für das Kundenportal registriert, verifiziert oder genutzt wird,
  • ein Passwort-Reset angefordert wird,
  • über das Kundenportal oder sonstige Portalbereiche Falldaten und Dateien hochgeladen werden,
  • Planungsvorschläge, Statusinformationen, Kommentare oder Downloads im Kundenbereich bereitgestellt werden,
  • über den Token-Rechner eine Anfrage gestellt wird,
  • über den Angebots-Ersteller Angebote erstellt, verwaltet oder versendet werden,
  • Tokens erworben oder Zahlungen über Stripe-Zahlungslinks abgewickelt werden.

Soweit über das Portal radiologische Bilddaten, DICOM-Dateien oder sonstige medizinische Unterlagen übermittelt werden, kann es sich um personenbezogene Daten und im Einzelfall auch um Gesundheitsdaten handeln. Solche Daten werden mit besonderer Vertraulichkeit und ausschließlich im datenschutzrechtlich zulässigen Rahmen verarbeitet.

3. B2B-Ausrichtung und Zugangsbeschränkung

Unser Portal richtet sich ausschließlich an medizinische Fachkreise, insbesondere an Chirurgen, Praxen, Kliniken und sonstige professionelle Geschäftskunden im medizinischen Umfeld.

Registrierungen werden nicht automatisch für den vollständigen Funktionsumfang freigeschaltet. Neu registrierte Konten erhalten zunächst keinen aktiven Upload-Zugang. Eine Freischaltung zur Nutzung uploadbezogener Funktionen erfolgt erst nach Prüfung und manueller Aktivierung durch uns, insbesondere nach Abgleich der Registrierung und – soweit erforderlich – des Zahlungseingangs bzw. einer geschäftlichen Legitimation.

Registrierungen, die nicht identifiziert oder nicht freigegeben werden, werden grundsätzlich nach 7 Tagen gelöscht. Wird erkennbar, dass es sich nicht um medizinisches Fachpersonal bzw. keinen legitimen B2B-Nutzer handelt, wird die Registrierung abgelehnt und das betreffende Nutzerkonto gelöscht.

4. Hosting und E-Mail-Infrastruktur

Diese Website sowie die zugehörigen Portal- und E-Mail-Funktionen werden über die united-domains GmbH, Gautinger Straße 10, 82319 Starnberg, Deutschland, technisch betrieben bzw. bereitgestellt.

Im Rahmen des Hostings und der E-Mail-Infrastruktur können die zur Bereitstellung, Auslieferung, Kommunikation und Systemsicherheit erforderlichen personenbezogenen Daten verarbeitet werden. Hierzu können insbesondere Serverzugriffs-, Verbindungs-, Kommunikations- und Metadaten gehören.

5. Zugriffsdaten und Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver automatisch Informationen erfasst und in Server-Logfiles gespeichert. Erfasst werden können insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners
  • technische Fehler- und Protokolldaten

Die Verarbeitung dieser Daten erfolgt zur technisch sicheren Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit, zur Missbrauchs- und Angriffserkennung sowie zur Fehleranalyse.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, über Formulare oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Praxis-, Klinik- oder Unternehmensdaten
  • Land, Anschrift oder sonstige Kontaktdaten
  • Inhalt Ihrer Nachricht

7. Kundenkonto, Registrierung, Login und Authentifizierung

Auf unserer Website kann ein persönliches Kundenkonto für den geschützten Kundenbereich eingerichtet werden. Im Rahmen der Registrierung, Verifizierung, Authentifizierung und Kontonutzung verarbeiten wir die hierfür erforderlichen Daten.

Hierzu können insbesondere gehören:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen, Praxis oder Klinik
  • Land
  • Passwort in gehashter bzw. verschlüsselter Form
  • Verifizierungsstatus
  • Login-Zeitpunkte
  • Session- und Sicherheitsinformationen
  • kundenbezogene Token-Informationen

Zur Aktivierung eines Kontos kann eine E-Mail-Verifizierung durchgeführt werden. Verifizierungslinks sind technisch zeitlich begrenzt. Passwort-Reset-Links sind ebenfalls zeitlich befristet und dienen ausschließlich der Wiederherstellung des Kontozugangs.

Nicht abgeschlossene Registrierungen, nicht verifizierte bzw. nicht legitimierte Nutzerkonten werden grundsätzlich nach 7 Tagen gelöscht, sofern keine berechtigte geschäftliche Beziehung zustande kommt oder keine erforderliche Identifikation erfolgt.

8. Technisch notwendige Session-Cookies und Login-Funktionen

Für das Kundenportal und die Login-Funktionen setzen wir technisch notwendige Cookies oder vergleichbare Session-Technologien ein, soweit dies erforderlich ist, um die vom Nutzer ausdrücklich gewünschten Funktionen bereitzustellen.

Diese technisch erforderlichen Funktionen dienen insbesondere dazu:

  • den Login-Status aufrechtzuerhalten,
  • geschützte Portalbereiche bereitzustellen,
  • Sicherheitsmechanismen umzusetzen,
  • Formular- und Sitzungsvorgänge technisch korrekt abzuwickeln.

Im Kundenportal selbst erfolgt kein Einsatz von Tracking- oder Marketing-Technologien.

9. Kundenportal, Fallverwaltung und Upload-Funktionen

Im geschützten Kundenportal können berechtigte Nutzer Planungsfälle anlegen, hochladen, verwalten und einsehen. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Fall-ID
  • Kontaktdaten des registrierten Kunden
  • Praxis-, Klinik- oder Unternehmensdaten
  • fallbezogene Planungsangaben
  • Körperseite, Planungsart und systembezogene Informationen
  • hochgeladene Dateien und Anhänge
  • Upload-Zeitpunkte und technische Upload-Daten
  • Statusinformationen zum Fall
  • Download- und Bereitstellungsinformationen
  • Planungsvorschläge, Ergebnisdateien und Reports
  • technische Kommentare und Änderungswünsche des Kunden
  • Tokenverbrauch und fallbezogene Kontohistorie

Kundenkommentare im Portal dienen ausschließlich der technischen oder fachlichen Rückmeldung zur Planung und der Umsetzung von Änderungswünschen.

10. Rolle von ArthroPlan.ME bei medizinischen Falldaten

Soweit über das Portal patientenbezogene radiologische oder medizinische Unterlagen übermittelt werden, erfolgt die Verarbeitung dieser Falldaten regelmäßig ausschließlich zur Erstellung und Bereitstellung eines Planungsvorschlags für den jeweiligen Auftraggeber.

Soweit ArthroPlan.ME solche Falldaten ausschließlich im Auftrag und nach Weisung der jeweiligen Praxis, Klinik oder sonstigen medizinischen Einrichtung verarbeitet, erfolgt die Verarbeitung regelmäßig als Auftragsverarbeitung. In diesem Fall bleibt die jeweils hochladende Praxis, Klinik oder sonstige Stelle datenschutzrechtlich verantwortliche Stelle für die Zulässigkeit der Übermittlung und Verarbeitung der patientenbezogenen Daten.

ArthroPlan.ME nutzt hochgeladene medizinische Falldaten nicht für eigene Sekundärzwecke, insbesondere nicht für Marketing, Referenzsammlungen, Schulungen, Produktentwicklung, allgemeine Fallarchive oder sonstige eigene Auswertungen.

11. Verpflichtung des Auftraggebers zur rechtmäßigen Übermittlung

Der jeweilige Auftraggeber darf personenbezogene, medizinische oder sonstige sensible Unterlagen ausschließlich dann übermitteln, wenn er hierzu rechtlich befugt ist und die datenschutzrechtlichen Voraussetzungen für die Übermittlung und Verarbeitung erfüllt sind.

Der Auftraggeber ist verpflichtet, vor einer Übermittlung zu prüfen, ob und in welchem Umfang die Übertragung patientenbezogener Daten zulässig ist. Soweit möglich und mit dem Zweck vereinbar, sollen Unterlagen vor der Übermittlung anonymisiert oder zumindest pseudonymisiert werden.

ArthroPlan.ME behält sich vor, offenkundig unzulässige oder nicht zum vorgesehenen B2B-Zweck passende Nutzungen abzulehnen.

12. Ablauf der Fallbearbeitung

Nach dem Upload eines Falls erstellt ArthroPlan.ME auf Basis der übermittelten Unterlagen einen Planungsvorschlag. Dieser Vorschlag wird dem jeweiligen registrierten Kunden im Portal bereitgestellt. Der Kunde kann den Vorschlag im Portal einsehen und – soweit erforderlich – technische Änderungswünsche als Kommentar hinterlassen. Überarbeitete Planungsvorschläge werden anschließend erneut im Portal bereitgestellt.

Benachrichtigungen über die Fertigstellung eines Falls erfolgen gegebenenfalls telefonisch oder per E-Mail. Solche Hinweise enthalten grundsätzlich keine Patienten- oder Falldetails, sondern lediglich die Information, dass sich der Kunde zur Einsichtnahme in das Portal einloggen soll.

13. Löschung von Falldateien und Speicherlogik

Die eigentlichen Falldateien, hochgeladenen Unterlagen und bereitgestellten Planungsvorschläge werden nicht dauerhaft gespeichert.

Es gelten folgende Löschregeln:

  • Wird eine bereitgestellte ZIP-Datei bzw. ein fertiger Fall vom Kunden heruntergeladen, werden die zugehörigen Falldateien grundsätzlich 7 Tage nach dem ersten dokumentierten Download vom Server gelöscht.
  • Erfolgt kein Download, werden die zugehörigen Falldateien grundsätzlich 7 Tage nach Bereitstellung bzw. ohne Download gelöscht.

Nach Löschung der eigentlichen Falldateien kann eine fallbezogene Historie im Kundenkonto verbleiben, soweit dies für die Nachvollziehbarkeit der Nutzung, des Tokenverbrauchs und der Anzahl durchgeführter Fälle erforderlich ist. Diese Historie enthält nach Ihrer Ausgestaltung keine eigentlichen Patientenunterlagen und keine auf dem Server verbleibenden Falldateien, sondern nur die zur Vertrags- und Nutzungsdokumentation erforderlichen Angaben, insbesondere Fall-ID, technische Verlaufs- bzw. Nutzungsdaten sowie tokenbezogene Informationen.

14. Angebots-Ersteller, Token-Rechner und interne Verwaltungsbereiche

Zur Bearbeitung von Anfragen und zur Organisation unserer Leistungen betreiben wir interne, zugangsgeschützte Verwaltungsbereiche, insbesondere ein Admin-Control-Panel, ein Kundenverwaltungsmodul, einen Angebots-Ersteller sowie den Token-Rechner.

In diesen Bereichen können insbesondere folgende Daten verarbeitet werden:

  • Kundenstammdaten
  • Kontakt-, Praxis-, Klinik- und Unternehmensdaten
  • Angebotsanfragen
  • kalkulierte Tokenmengen, Preisangaben und Angebotsdaten
  • Informationen zur Zahlungsfreigabe und Token-Zuweisung
  • interne Bearbeitungs- und Statusvermerke
  • Zuordnungen zum Kundenkonto
  • Nutzungs- und Verlaufsdaten zur Tokenverwaltung

Die Verarbeitung dieser Daten erfolgt zur Angebotserstellung, Vertragsanbahnung, Vertragsdurchführung, Kundenverwaltung, internen Dokumentation, Nutzungsnachvollziehbarkeit, Freischaltung von Tokens, Supportbearbeitung sowie zur Wahrung berechtigter organisatorischer Interessen.

15. Kauf von Tokens und Zahlungsabwicklung über Stripe

Für den Erwerb von Tokens nutzen wir Stripe-Zahlungslinks. Je nach Produkt oder Angebot können vorbereitete Zahlungslinks oder individuell erzeugte Zahlungslinks verwendet werden. Bei individuellen Angeboten kann dem Kunden ein auf den konkreten Angebotspreis abgestimmter Stripe-Zahlungslink, gegebenenfalls mit QR-Code, bereitgestellt werden.

Im Rahmen der Zahlungsabwicklung werden die für die Durchführung der Zahlung erforderlichen Daten an Stripe übermittelt. Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsdaten, Transaktionsdaten sowie technische Verbindungsdaten gehören.

Die Gutschrift der erworbenen Tokens im Kundenkonto erfolgt nach Zahlungseingang manuell durch ArthroPlan.ME.

Für die eigentliche Zahlungsabwicklung und die insoweit stattfindende Datenverarbeitung ist Stripe im datenschutzrechtlich erforderlichen Umfang eigenständig verantwortlich, soweit Stripe Daten zur Durchführung des Zahlungsdienstes, zur Betrugsprävention, zur Compliance oder zur Erfüllung rechtlicher Verpflichtungen verarbeitet.

16. Öffentliche Website: Jetpack und Consent-Banner

Auf der öffentlichen Website arthroplan.me kann Jetpack eingesetzt werden, um Nutzungs- und Besuchsstatistiken der Website auszuwerten. Der Einsatz von Jetpack betrifft nicht das geschützte Kundenportal.

Soweit im Zusammenhang mit Jetpack Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies ausschließlich im Rahmen des auf der öffentlichen Website eingesetzten Consent-Banners und – soweit rechtlich erforderlich – nur auf Grundlage Ihrer Einwilligung.

Im Kundenportal selbst werden nach Ihrer Systemausgestaltung keine Tracking- oder Marketingdienste wie Jetpack eingesetzt.

17. Empfänger personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung unserer Leistungen, zur technischen Bereitstellung, zur Zahlungsabwicklung, zur IT-Sicherheit, zur Kommunikation oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

Empfänger können insbesondere sein:

  • united-domains als Hosting- und E-Mail-Dienstleister,
  • Stripe als Zahlungsdienstleister,
  • der jeweils registrierte Kunde, dem ein Fall, ein Planungsvorschlag oder eine Ergebnisdatei im Portal bereitgestellt wird,
  • Behörden oder sonstige öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht.

Eine darüber hinausgehende Weitergabe medizinischer Falldaten an sonstige Dritte erfolgt nach Ihrer Ausgestaltung nicht.

18. Drittlandtransfers

Soweit im Einzelfall Dienste eingesetzt werden, bei denen eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht ausgeschlossen werden kann, erfolgt dies nur im Rahmen der gesetzlichen Voraussetzungen.

Dies kann insbesondere Zahlungsdienste oder auf der öffentlichen Website eingesetzte Drittanbieterfunktionen betreffen, sofern deren Anbieter oder verbundene Unternehmen technische Leistungen unter Einschluss von Drittstaaten erbringen.

19. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff, unbefugte Offenlegung oder sonstige unrechtmäßige Verarbeitung zu schützen.

Hierzu gehören insbesondere Maßnahmen in den Bereichen:

  • Zugriffsbeschränkung und Rechteverwaltung
  • Authentifizierung und Login-Schutz
  • Verschlüsselung der Übertragung
  • Schutz von Verwaltungs- und Portalbereichen
  • organisatorische Kontrolle des Datenzugriffs
  • Missbrauchs- und Angriffserkennung

Die Administration technischer Dateien und Serverstrukturen kann durch den Verantwortlichen selbst erfolgen, insbesondere über gesicherte Administrationszugänge.

Trotz angemessener Sicherheitsmaßnahmen kann eine vollständig lückenlose Sicherheit internetbasierter Datenübertragungen naturgemäß nicht garantiert werden.

20. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere gilt:

  • nicht identifizierte, nicht freigeschaltete oder nicht legitimierte Registrierungen werden grundsätzlich nach 7 Tagen gelöscht,
  • Verifizierungs- und Reset-Token werden nur vorübergehend und zweckgebunden gespeichert,
  • eigentliche Falldateien, Uploads und Planungsvorschläge werden grundsätzlich 7 Tage nach erstem Download bzw. 7 Tage ohne Download gelöscht,
  • Kundenkonto-, Token- und fallbezogene Nutzungshistorien ohne eigentliche Falldateien bleiben grundsätzlich bis zur Löschung des Kundenkontos gespeichert, soweit keine gesetzlichen Pflichten eine längere Speicherung erfordern,
  • Angebots-, Vertrags-, Rechnungs-, Zahlungs- und sonstige steuer- oder handelsrechtlich relevante Unterlagen bleiben ungeachtet einer Kontolöschung im gesetzlich erforderlichen Umfang gespeichert.

21. Löschung des Kundenkontos

Verlangt ein Kunde die Löschung seines Kundenkontos oder wird ein Kundenkonto gelöscht, wird das Portal-Konto selbst grundsätzlich entfernt. Token-, Vertrags-, Rechnungs-, Zahlungs- und sonstige gesetzlich aufbewahrungspflichtige Unterlagen bleiben jedoch im gesetzlich erforderlichen Umfang gespeichert.

22. Rechtsgrundlagen der Verarbeitung

Soweit im Einzelfall erforderlich, erfolgt die Verarbeitung personenbezogener Daten insbesondere auf folgenden Rechtsgrundlagen:

  • zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags,
  • zur Erfüllung rechtlicher Verpflichtungen,
  • auf Grundlage berechtigter Interessen an sicherer, effizienter und nachvollziehbarer Bereitstellung unserer Website, Portale und Leistungen,
  • auf Grundlage einer Einwilligung, soweit diese für bestimmte Funktionen oder Technologien rechtlich erforderlich ist.

Soweit Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten betroffen sind, erfolgt eine Verarbeitung ausschließlich im Rahmen der hierfür geltenden gesetzlichen Voraussetzungen.

23. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht:

  • auf Auskunft über die zu ihrer Person gespeicherten Daten,
  • auf Berichtigung unrichtiger Daten,
  • auf Löschung,
  • auf Einschränkung der Verarbeitung,
  • auf Datenübertragbarkeit,
  • auf Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen,
  • auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen zu Datenschutzrechten können an die oben genannte Kontaktadresse gerichtet werden.

24. Beschwerderecht bei der Aufsichtsbehörde

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

Für nicht-öffentliche Stellen in Bayern ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig.

25. Kein benannter Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht gesondert benannt. Datenschutzanfragen können an die oben genannte Kontaktadresse gerichtet werden.

26. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Prozesse, eingesetzte Dienste, die Struktur der Website oder unsere Online-Module ändern.

Es gilt jeweils die zum Zeitpunkt des Besuchs veröffentlichte Fassung.

Stand: März 2026