Diese Datenschutzerklärung beschreibt, wie Zenori Innovations GmbH, Tigergasse 3/4, 1080 Wien ("wir", "uns" oder "unser") Ihre personenbezogenen Daten erfasst, verwendet und schützt, wenn Sie unsere Website unter https://theradocx.at/ und unsere Praxissoftware Theradocx ("Theradocx") verwenden. Wir verpflichten uns, die Privatsphäre und Sicherheit Ihrer Daten zu wahren und sicherzustellen, dass diese nur in Übereinstimmung mit dieser Datenschutzerklärung und den geltenden Bestimmungen des Datenschutzes, insbesondere der Datenschutzgrundverordnung ("DSGVO"), des österreichischen Datenschutzgesetzes ("DSG") und des Telekommunikationsgesetzes 2021 ("TKG 2021"), verwendet werden.

‍Daten des Verantwortlichen: 
Name:                Zenori Innovations GmbH
Adresse:       Tigergasse 3/4, 1080 Wien
E-Mail-Adresse:    datenschutz@theradocx.at 

1. Was sind personenbezogene Daten?
‍Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist (zB Name, E-Mail-Adresse oder IP-Adresse). Bitte beachten Sie, dass wir wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren erfassen. Wenn Sie unter 18 Jahre alt sind, übermitteln Sie uns bitte keine personenbezogenen Daten.

2. Welche Daten erfassen wir?
‍
2.1 Kontaktaufnahme mit uns
‍
Datenkategorien und Zweck:
Wir können bestimmte personenbezogene Daten von Ihnen erfassen, wenn Sie uns über die oben angeführten Kontaktdaten oder über die Kontaktmöglichkeiten auf unserer Website kontaktieren. Diese Daten können umfassen:
- Vollständiger Name
- Kontaktinformationen, wie E-Mail-Adresse oder Telefonnummer
- Ort Ihrer Praxis/Institution

Wir verwenden diese Daten zum Zweck der Bearbeitung und Beantwortung Ihrer Anfragen oder Fragen.

‍Rechtsgrundlage:
Rechtsgrundlage ist die Erfüllung unserer (vor-)vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO bzw unsere berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO an der raschen Bearbeitung und Reaktion auf allfällige Rückfragen. 

‍Speicherdauer:
Wir speichern Ihre Daten im Rahmen von Kontaktaufnahmen für eine Dauer von sechs Monaten, damit wir auf Folgefragen angemessen reagieren können. Eine längere Speicherdauer erfolgt nur, wenn es im Nachgang zu einer Geschäftsbeziehung kommt oder aufgrund gesetzlicher Aufbewahrungspflichten oder zur Verteidigung bei allfälligen Rechtsstreitigkeiten. 

2.2 Newsletter
‍
Datenkategorien und Zweck:
Wenn Sie sich für unseren Newsletter zu unseren Services und Angeboten angemeldet haben, verarbeiten wir Ihre E-Mail-Adresse und die Öffnungs- und Klickraten der Newsletter. 

‍Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis Ihrer freiwilligen und ausdrücklichen Einwilligung nach Art 6 Abs 1 lit a DSGVO iVm § 174 TKG 2021. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (zB per E-Mail an office@theradocx.at oder über den Unsubscribe-Link, den Sie in jedem Newsletter finden). 
‍
‍Speicherdauer:
‍Ihre personenbezogenen Daten zum Bezug des Newsletters verarbeiten wir bis zum Widerruf Ihrer freiwilligen Einwilligung, jedoch nicht länger als drei Jahre ab Ihrer letzten Kontaktaufnahme mit uns. 

2.3 Social Media
‍
Datenkategorien und Zweck:
Sie können auf unseren Social-Media-Seiten mit uns interagieren, indem Sie unsere Beiträge kommentieren, auf diese reagieren (zB über den "Gefällt Mir"-Button), diese teilen oder an andere Nutzer senden. Wir verarbeiten hierbei Ihre Interaktionen, Ihren Benutzernamen sowie gegebenenfalls personenbezogene Daten eingeladener Dritter. Diese Daten können in diesem Zusammenhang auch von den Plattformen verarbeitet werden. Die jeweilige Plattform und wir sind in diesem Fall gemeinsame Verantwortliche gemäß Art 26 DSGVO. Wir haben daher Vereinbarungen über die gemeinsame Verantwortlichkeit geschlossen. 
‍
‍Rechtsgrundlage:
‍Die Datenverarbeitung dient zur Beantwortung Ihrer Fragen, um Ihnen die Möglichkeit zur Äußerung zu geben und um zu Ihren Meinungen bzw Ihrem Feedback Stellung zu nehmen sowie um unser Angebot zu bewerben. Die Verarbeitung erfolgt daher sowohl auf Basis unserer als auch Ihrer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO und zur Erfüllung unserer (vor-)vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO. Nähere Informationen zur Datenverarbeitung durch die Plattformen, unter anderem zur Speicherdauer, finden Sie unter: 
‍
Instagram: https://de-de.facebook.com/help/instagram/155833707900388 
LinkedIn: https://de.linkedin.com/legal/privacy-policy     
Facebok: https://www.facebook.com/help/1701730696756992‍
‍
2.4 Bereitstellung der Website und Erstellung von Logfiles

Datenkategorien und Zweck:
Folgende technisch erforderliche Daten iSd § 165 Abs 3 TKG 2021 werden im Zuge Ihres Besuchs auf unserer Website automatisch erhoben, um Ihnen die Website anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten:
‍
- Informationen über den Browsertyp und die verwendete Version,
- das Betriebssystem der bzw des Nutzenden,
- den Internet-Service-Providern der bzw des Nutzenden,
- die IP-Adresse der bzw des Nutzenden,
- Datum und Uhrzeit des Zugriffs,
- Inhalt der Anforderung (konkrete Seite),
- Websites, von denen das System der bzw des Nutzenden auf unsere Internetseite gelangt.

‍Rechtsgrundlage:
All diese Daten übermittelt Ihr Webbrowser beim Aufruf unserer Website. Wir verarbeiten diese Daten lediglich zur Bereitstellung der Website, zum Zwecke der Betriebssicherheit und sind diese daher unbedingt technisch erforderlich iSv § 165 Abs 3 TKG 2021. Diese Verarbeitungen beruhen daher auf unseren berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO und beinhalten auch die Protokollierung der Systembenutzung, User-Berechtigungsprozesse und Auswertung der Serverlogs zur Problemanalyse. 

‍Speicherdauer:
Ihre Nutzungsdaten beim Besuch der Website speichern wir grundsätzlich für eine Dauer von einem Jahr.Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der bzw. des Nutzenden findet nicht statt.

2.5 Cookies
‍Eine vollständige Auflistung der Cookies finden Sie im Cookie-Banner. Der Cookie-Banner erscheint automatisch beim erstmaligen Aufruf unserer Website. Sie gelangen auch über den Menüpunkt "Cookie" im Footer der Website jederzeit zum Cookie-Banner.

2.6 Vertragsabschluss, Vertragsabwicklung und -durchführung

Datenkategorien und Zweck:
- Für vorvertragliche Maßnahmen sowie die korrekte, vollständige und gesetzlich vorgeschriebene Abwicklung des Vertragsverhältnisses zwischen Ihnen und  uns im Zusammenhang mit Theradocx verarbeiten wir folgende Datenkategorien:
- Firmenname;
- Adresse;
- Firmenbuchnummer und Steuernummer;
- Umsatzsteuer-Identifikationsnummer;
- E-Mail-Adresse und Telefonnummer;
- Bankverbindung;
- Rechnungsdaten;
- Vertrags- und Bestelldaten (z. B. Vertragsdauer, Verkaufsdaten);
- Dokumentationsdaten (z. B. E-Mail-Korrespondenz);
- Kontaktperson: Vor- und Nachname, E-Mail-Adresse und Telefonnummer, Funktion und (falls zutreffend) Informationen im Zusammenhang mit der beruflichen   Tätigkeit. 

‍Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck ist für die Erfüllung des Vertrags oder für die Durchführung (vor)vertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen oder Ihre Anfrage/Anforderung nicht bearbeiten. Wir haben ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO daran, auch die Daten von Kontaktpersonen für die Erfüllung des Vertrags zu verarbeiten, selbst wenn diese Person nicht Vertragspartei ist. Darüber hinaus verarbeiten wir diese Daten im gesetzlich vorgeschriebenen Umfang gemäß Art 6 Abs 1 lit c DSGVO, um unseren unternehmens- und steuerrechtlichen Verpflichtungen, insbesondere gemäß dem österreichischen Unternehmensgesetzbuch (UGB) und der österreichischen Bundesabgabenordnung (BAO), nachzukommen.

‍Speicherdauer:
Wir unterliegen im Zusammenhang mit dem Vertragsverhältnis den gesetzlichen Aufbewahrungsfristen (insbesondere § 190, 212 UGB) und den steuerrechtlichen Anforderungen (insbesondere § 132 BAO). Ihre personenbezogenen Daten werden für die Vertragsverwaltung und zur Erfüllung unserer jeweiligen administrativen/buchhalterischen/steuerlichen Verpflichtungen für einen Zeitraum von sieben Jahren ab der ordnungsgemäßen und vollständigen Erfüllung des Vertrags zwischen uns gespeichert.

2.7 Registrierung eines Nutzeraccounts mit Theradocx 

Datenkategorien und Zwecke:
Wenn Sie sich für die Nutzung von Theradocx im Rahmen unseres Vertragsverhältnisses registrieren, verarbeiten wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihr Passwort, um Ihnen einen Nutzeraccount bereitzustellen. 

‍Rechtsgrundlage:
Diese Daten erheben und verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten mit Ihnen gemäß Art 6 Abs 1 lit c DSGVO.

‍Speicherdauer:
Die Registrierungsdaten verarbeiten wir grundsätzlich solange Sie über einen aufrechten Account bei uns verfügen bzw bis Sie Ihren Vertrag mit uns kündigen. 

2.8 Analyse Ihres Nutzerverhaltens zur Produktentwicklung 

Datenkategorien und Zweck:
Folgende Daten erheben wir während der Nutzung von Theradocx durch Sie zum Zweck der Verbesserung unseres Produkts und Angebots:
 - Nutzungs- und Interaktionsdaten (z. B. Klicks, aufgerufene Seiten und Funktionen)          
- Technische Geräte- und Browserdaten (z. B. Gerätetyp, Betriebssystem, Bildschirmauflösung, Browsertyp)
- Pseudonymisierte Identifikatoren (z. B. zufällig generierte Nutzer-IDs)
- Ereignis- und Sessiondaten (z. B. Dauer und Häufigkeit der Nutzung, Fehlermeldungen)

Wir verarbeiten in diesem Zusammenhang keine Gesundheitsdaten iSv Art 9 DSGVO.

‍Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß § 165 TKG 2021 iVm Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit grundlos mit Wirkung für die Zukunft zB per E-Mail an office@theradocx.at widerrufen.

‍Provider: PostHog Inc, 2261 Market Street #4008, San Franciso, CA 94114. Für mehr Informationen vgl https://posthog.com/docs/privacy/gdpr-compliance. 

‍Drittstaatentransfer: Die Verarbeitung erfolgt auch außerhalb der Europäischen Union (EU) bzw des Europäischen Wirtschaftsraums (EWR), nämlich in den USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Der Datenempfänger ist selbstzertifiziert und in der Data Privacy Framework Liste gelistet https://www.dataprivacyframework.gov/list. 

‍Speicherdauer: Daten werden in diesem Zusammenhang nur verarbeitet, solange eine entsprechende Einwilligung vorliegt und die Daten für den Zweck erforderlich sind. Bei Widerruf der Einwilligung und wenn die Verarbeitung für den Zweck nicht mehr erforderlich ist, werden sie unverzüglich gelöscht.

2.9 Geltendmachung und Verteidigung von Rechtsansprüchen

Datenkategorien und Zweck:
‍Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten sowie die Daten aus unserer Geschäftsbeziehung im Falle der Geltendmachung, Ausübung, Durchsetzung und Verteidigung von Rechtsansprüchen. 

‍Rechtsgrundlage:
Die Datenverarbeitung erfolgt daher auf Grundlage unserer berechtigten Interessen zur Sicherung unserer Rechtsansprüche gemäß Art 6 Abs 1 lit f DSGVO. Soweit erforderlich, leiten wir diese Daten auch an unsere Rechtsanwälte, Inkassounternehmen, Gerichte oder Behörden weiter.

‍Speicherdauer:
‍Daten werden in diesem Zusammenhang bis zur Erreichung des Zwecks verarbeitet.

2.10 Unternehmensumstrukturierung

Datenkategorien und Zweck:
‍Im Falle einer Unternehmensübernahme, Fusion oder Verkauf von Vermögenswerten können wir Ihre personenbezogenen Daten aus unserem Vertragsverhältnis (zB Name, E-Mail-Adresse, Telefonnummer) offenlegen, um die Unternehmensumstrukturierung ordnungsgemäß durchzuführen.

‍Rechtsgrundlage:
Die Datenverarbeitung erfolgt auf Grundlage unserer gesetzlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO und unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO.

‍Speicherdauer:
Wir speichern Ihre Daten im Rahmen einer Unternehmensübernahme, Fusion oder Verkauf von Vermögenswerten bis zum Abschluss der Unternehmensumstrukturierung. 

3 Empfänger Ihrer personenbezogenen Daten
‍Wir behandeln Ihre personenbezogenen Daten selbstverständlich vertraulich. Daher halten wir den Kreis der Empfänger Ihrer Daten bewusst klein. Zum Betrieb unserer Website und App setzen wir Dienstleister ein, die auch Zugriff auf personenbezogene Daten haben, um die beauftragten Dienstleistungen erbringen zu können. Unsere Auftragsverarbeitende sind vor allem Anbietende von IT-Dienstleistungen:

- Software- und Dienstleistungsanbietende sowie Anbietende von Tools und Lösungen, die uns bei der Bereitstellung der Website und der Erbringung unserer Leistungen unterstützen, 
- allgemeine IT-Verwaltung (einschließlich Support, Software und Wartung, Rechenzentrum).

Diese Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag, auf Basis unserer Weisungen und zur Erbringung der oben genannten Leistungen. Wir haben mit all unseren Auftragsverarbeitenden Vereinbarungen gemäß Art 28 DSGVO geschlossen.

Außerdem übermitteln wir Ihre personenbezogenen Daten im Anlassfall im erforderlichen Ausmaß an folgende Empfänger: 
- an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Inkassounternehmen, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
- an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Datenschutzbehörde etc).

Wir werden Ihre personenbezogenen Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte für Marketingzwecke verkaufen, vermieten oder anderweitig weitergeben. 

4 Speicherdauer
‍Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie wir sie für die Erfüllung der dargestellten Zwecke benötigen. Wenn wir Ihre personenbezogenen Daten nicht länger benötigen, löschen wir diese von unseren Systemen oder anonymisieren sie, damit Sie unwiderruflich nicht mehr identifiziert werden können. 

Angaben zu jeweiligen konkreten Speicherfristen finden Sie oben beim jeweiligen Zweck. 

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einer dritten Person erfolgt, werden Ihre personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht, es sei denn, gesetzliche Aufbewahrungspflichten verpflichten uns zu einer längeren Speicherung. Dies gilt auch für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten sofort gelöscht, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht, die eine längere Aufbewahrung erfordert.

Zudem berücksichtigen wir bei der Speicherdauer die gesetzlichen Verjährungsfristen, die zB nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB), die in der Regel 3 Jahre, in bestimmten Fällen bis zu 30 Jahre beträgt (§ 1489 ABGB).

Ihre Daten im Zusammenhang mit der Ausübung von Betroffenenrechten speichern wir zum Nachweis der Erledigung Ihres Antrags für 18 Monate auf Grundlage unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO).

Dies gilt unbeschadet der Fälle, in denen eine längere Aufbewahrung für Rechtsstreitigkeiten, Anfragen der zuständigen Behörden oder nach geltendem Recht erforderlich ist.

5 Internationale Datentransfers

‍Ihre personenbezogenen Daten können in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, die ein angemessenes Datenschutzniveau bieten, wie es durch Angemessenheitsbeschlüsse der Europäischen Kommission (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) festgelegt ist.

Die Übermittlung Ihrer personenbezogenen Daten in Länder, die nicht der EU/dem EWR angehören und die kein angemessenes Schutzniveau gewährleisten, erfolgt nur dann, wenn der für die Verarbeitung Verantwortliche und die Empfänger der Daten die Standardvertragsklauseln der Europäischen Kommission (SCCs) als angemessene Garantien für den Schutz Ihrer personenbezogenen Daten geschlossen, ein Transfer Impact Assessment durchgeführt und ergänzenden Sicherheitsmaßnahmen implementiert haben oder Sie Ihre ausdrückliche freiwillige Einwilligung erteilt haben.

6 Datensicherheit
‍Wir setzen uns für die Sicherheit Ihrer Daten ein. Wir haben geeignete technische und organisatorische Maßnahmen im Sinne von Art 32 DSGVO implementiert, um die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. So etwa um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.

7 Betroffenenrechte
‍Sie haben ein Recht auf Auskunft über Ihre von uns als Verantwortlichen verarbeiteten personenbezogenen Daten (Art 15 DSGVO). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten und Löschung Ihrer Daten ("Recht auf Vergessenwerden") (Art 16 und 17 DSGVO). Sie können weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen ("Datenübertragbarkeit", Art 20 DSGVO).

Außerdem können Sie jederzeit Ihre freiwillig erteilte Einwilligung zur Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft widerrufen, zB per E-Mail an datenschutz@theradocx.at (Art 7 Abs 3 DSGVO). 

Darüber hinaus haben Sie das Recht, Direktmarketing-Maßnahmen und aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Datenverarbeitung jederzeit zu widersprechen (Art 21 DSGVO). In diesem Fall werden wir von der weiteren Verarbeitung Ihrer personenbezogenen Daten absehen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, und wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie außerdem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde zu erheben oder einen gerichtlichen Rechtsbehelf einzulegen (Art 77 DSGVO). In Österreich ist die zuständige Aufsichtsbehörde: 

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at

Die Beschwerde können Sie auch bei der Aufsichtsbehörde des EU-Landes einreichen, in dem Sie Ihren gewöhnlichen Wohnsitz haben oder arbeiten, oder bei der Aufsichtsbehörde des Ortes, an dem der mutmaßliche Verstoß stattgefunden hat. 

Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden, zum Beispiel per E-Mail an datenschutz@theradocx.at.

8 Änderungen dieser Datenschutzerklärung
‍Die Weiterentwicklung unseres Angebots kann zu Änderungen führen. Selbstverständlich werden wir die Datenschutzhinweise aktuell halten und falls erforderlich anpassen. Wir stellen die aktuell gültige Version der Datenschutzhinweise auf unserer Website https://www.theradocx.at/datenschutzerklarung zum Abruf bereit und verständigen Sie über wesentliche Änderungen gesondert. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten. Wenn Sie Fragen, Bedenken oder Anregungen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter datenschutz@theradocx.at.