Datenschutzerklärung
Gemäß DSGVO & BDSG Stand: März 2026
1. Verantwortlicher
Jan Ludwig
Rheurdter Str. 41 A · 47661 Issum
E-Mail: info@praxisbilanz.de
Telefon: 02835 / 6515
2. Welche Daten wir verarbeiten
Beim Betrieb von TherapieLedger verarbeiten wir folgende personenbezogene Daten:
- Registrierungsdaten: Name Ihrer Praxis, E-Mail-Adresse, verschlüsseltes Passwort
- Buchhaltungsdaten: Buchungen, Belege und Auswertungen, die Sie selbst eingeben
- Verbindungsdaten: IP-Adresse, Zeitstempel (für Sicherheit und GoBD-Konformität)
- Kommunikation: E-Mails im Rahmen der Registrierung und Kontoaktivierung
Wir speichern Passwörter ausschließlich als PBKDF2-SHA512-Hash — Ihr Klartext-Passwort ist für uns zu keinem Zeitpunkt einsehbar.
3. Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich für folgende Zwecke genutzt:
- Bereitstellung und Betrieb der TherapieLedger-Software
- Authentifizierung und Kontoverwaltung
- GoBD-konforme Buchführung und Prüfpfad (Audit-Log)
- Kommunikation bezüglich Ihres Abonnements
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach GoB/GoBD).
4. Datenspeicherung & Löschung
Ihre Daten werden auf Servern in Deutschland (Hetzner Online GmbH, Gunzenhausen) gespeichert. Buchhaltungsrelevante Daten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren gemäß § 147 AO und § 257 HGB. Nach Kündigung Ihres Abonnements werden Ihre Daten nach Ablauf dieser Frist vollständig gelöscht.
5. Weitergabe an Dritte
Ihre Daten werden nicht an Dritte verkauft oder für Werbezwecke genutzt. Eine Weitergabe erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind.
Für den E-Mail-Versand nutzen wir den SMTP-Dienst unseres Hosting-Anbieters (All-Inkl.com, Neue Medien Münnich, 08340 Schwarzenberg). Dieser ist vertraglich zur Einhaltung der DSGVO verpflichtet.
6. Cookies & Tracking
TherapieLedger verwendet keine Tracking-Cookies und setzt keine Analyse- oder Werbe-Tools ein. Es werden lediglich technisch notwendige Session-Daten im Speicher des Servers gehalten, um Ihre Anmeldung zu verwalten.
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht besteht
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten als CSV
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@praxisbilanz.de.
8. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
9. Datensicherheit
Die Übertragung Ihrer Daten erfolgt ausschließlich verschlüsselt über HTTPS (TLS 1.2/1.3). Alle Passwörter werden mit PBKDF2-SHA512 und individuellem Salt gehasht. Buchungsänderungen werden in einem manipulationssicheren Audit-Log (HMAC-SHA256-Chain) protokolliert.