Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website tierarzt-check.de und bei der Nutzung unseres Dienstes zur Tierarztrechnung-Prüfung.
Ein Datenschutzbeauftragter ist nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Website und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
Beim Aufruf unserer Website werden automatisch folgende Daten durch den Hosting-Anbieter (Netlify Inc.) erhoben:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und IT-Sicherheit). Die Daten werden nach 7 Tagen automatisch gelöscht.
Hosting-Anbieter: Netlify Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA. Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (SCCs). Netlify verarbeitet ausschließlich technische Zugriffsdaten, keine Inhaltsdaten.
Domain-Registrar: Die Domain tierarzt-check.de wird über INWX (InterNetworX GmbH, Berlin, Deutschland) registriert und verwaltet. Es werden dabei WHOIS-Pflichtdaten (Name, Adresse, E-Mail des Inhabers) verarbeitet. DENIC veröffentlicht seit 2018 keine personenbezogenen WHOIS-Daten natürlicher Personen mehr. Es findet kein Drittlandtransfer statt.
Wenn Sie unser Formular zur Rechnungsprüfung nutzen, erheben wir:
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie vor dem Absenden durch Aktivierung der DSGVO-Checkbox erteilen) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Ihre hochgeladene Rechnung wird mittels künstlicher Intelligenz (Anthropic Claude API) analysiert. Dabei werden ausschließlich die Rechnungsinhalte an den KI-Dienst übermittelt – Ihre Stammdaten (Name, E-Mail, Telefon) werden nicht an den KI-Anbieter weitergegeben.
Verarbeitung durch: Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (SCCs). Anthropic speichert die übermittelten Daten nicht über die Verarbeitung hinaus (Zero-Retention-Policy bei API-Nutzung). Die Daten werden nicht zum Training von KI-Modellen verwendet.
Hinweis: Es findet keine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO statt. Die KI erstellt einen Prüfbericht, der von einem Menschen geprüft wird, bevor Maßnahmen eingeleitet werden. Sie erhalten den Prüfbericht und entscheiden selbst über das weitere Vorgehen.
Ihre Daten werden in einer Datenbank bei Supabase Inc. gespeichert.
Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Server-Standort: EU West (Irland). Es findet kein Drittlandtransfer der Inhaltsdaten statt.
Aus den hochgeladenen Rechnungen werden zwangsläufig auch Daten des abrechnenden Tierarztes verarbeitet (Praxisname, Anschrift, Abrechnungspositionen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prüfung der Forderung). Die Informationspflicht gegenüber dem Tierarzt nach Art. 14 DSGVO besteht, wird jedoch im Rahmen der außergerichtlichen Korrespondenz erfüllt.
Die Zahlungsabwicklung (Erstattung vom Tierarzt, Auszahlung an Sie) erfolgt per Banküberweisung. Wir erheben Ihre IBAN ausschließlich zum Zweck der Erstattungsauszahlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir nutzen Resend (Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) für den Versand von Transaktionsmails (Eingangsbestätigung, Prüfergebnis, Abtretungsunterlagen).
Datenkategorien: E-Mail-Adresse, Name des Empfängers, Nachrichteninhalt (Zusammenfassung des Prüfergebnisses). Es werden keine vollständigen Rechnungsdaten oder Zahlungsinformationen per E-Mail übermittelt.
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework (DPF). Resend ist DPF-zertifiziert. Die E-Mail-Versandroute läuft über eu-west-1 (Irland), jedoch werden alle Metadaten und Logs in den USA gespeichert.
Sicherheitsmaßnahmen: SOC 2 Type II-Zertifizierung, TLS-Verschlüsselung für den Transport, AES-256-Verschlüsselung für gespeicherte Daten.
Speicherdauer: E-Mail-Metadaten werden 90 Tage nach Account-Kündigung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Mitteilung des Prüfergebnisses ist Teil der Dienstleistung).
Unser Kundenportal ermöglicht Ihnen, den Status Ihrer Fälle einzusehen, Dokumente hochzuladen und die Abtretungsvereinbarung digital zu unterzeichnen. Der Zugang erfolgt über einen Magic Link (passwortlose Authentifizierung per E-Mail-Link).
Authentifizierung: Wir nutzen Supabase Auth (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für die Anmeldung. Dabei werden verarbeitet: E-Mail-Adresse, Zeitpunkt der Anmeldung, Session-Token (JWT), IP-Adresse. Supabase speichert Auth-Daten in der EU (Irland, eu-west-1). Supabase ist SOC 2 Type II zertifiziert.
Datenisolierung: Im Portal sehen Sie ausschließlich Ihre eigenen Daten. Die Trennung wird technisch durch Row Level Security (RLS) auf Datenbankebene sichergestellt – ein Zugriff auf Daten anderer Kunden ist systemseitig ausgeschlossen.
Ergebnis-Transparenz: Vor Unterzeichnung der Abtretungsvereinbarung sehen Sie eine Zusammenfassung (Anzahl der Beanstandungen, geschätztes Rückforderungspotenzial). Den vollständigen Prüfbericht erhalten Sie erst nach Unterzeichnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Kundenbereichs ist Teil unserer Dienstleistung).
Speicherdauer: Session-Token werden bei Abmeldung gelöscht. Ihr Portal-Account kann jederzeit auf Wunsch gelöscht werden. Falldaten unterliegen den unter Ziffer 11 genannten Aufbewahrungsfristen.
Hinweis gemäß EU AI Act (Art. 50): Im Kundenportal steht Ihnen ein KI-Assistent zur Verfügung. Sie werden vor Beginn jeder Chat-Sitzung darüber informiert, dass Sie mit einer Künstlichen Intelligenz kommunizieren – nicht mit einem Menschen.
Zweck: Der KI-Assistent beantwortet Ihre Fragen zum Stand Ihrer Fallprüfung, erklärt Prüfergebnisse und gibt allgemeine Hinweise zum Verfahren.
Datenkategorien: Ihre Chat-Nachrichten (Freitext), die Antworten des KI-Assistenten sowie der statusabhängig gefilterte Kontext Ihres Falls (z. B. Fallnummer, Status, Zusammenfassung).
Auftragsverarbeiter: Die KI-Antworten werden durch Anthropic PBC (Claude Haiku, San Francisco, USA) generiert. Anthropic speichert keine Daten über die Verarbeitung hinaus (Zero-Retention-Policy). Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Ihre Chat-Nachrichten werden in der EU (Supabase, Irland) gespeichert.
Zugriffskontrolle: Der KI-Assistent erhält nur die Falldaten, die Ihrem aktuellen Verfahrensstand entsprechen. Vor Unterzeichnung der Abtretung erhält der Assistent keinen Zugriff auf den vollständigen Prüfbericht.
Keine automatisierte Entscheidung: Der KI-Assistent trifft keine Entscheidungen über Ihre Ansprüche. Alle rechtlich relevanten Schritte (Prüfung, Forderung, Abtretung) werden von Menschen geprüft und freigegeben. Art. 22 DSGVO findet daher keine Anwendung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die fallbezogene Kommunikation; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine FAQ-Antworten.
Speicherdauer: Chat-Nachrichten werden 90 Tage nach Erstellung automatisch gelöscht. Bei Anthropic erfolgt keine Speicherung über die Verarbeitung hinaus.
Unsere Website setzt derzeit keine Cookies und kein Tracking ein. Sollte künftig ein datenschutzfreundliches Analysetool (z. B. Plausible, Matomo) eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und ggf. ein Cookie-Banner implementiert.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Anfragen richten Sie bitte an: datenschutz@tierarzt-check.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres Bundeslandes oder die Aufsichtsbehörde am Sitz des Verantwortlichen:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.