Zusätzliche Geschäftsbedingungen für die Praxisvereinbarung

USA | Kanada | Großbritannien | Spanien | Frankreich

Nutzungsbedingungen für die USA

Diese Allgemeinen Geschäftsbedingungen („AGB“) zum Praxisvertrag („Vertrag“) werden zwischen Dandy („Dandy“oder„wir“) und Ihnen sowie Ihrer Zahnarztpraxis oder -praxis („Sie“) geschlossen und treten mit dem Datum des Abschlusses des Praxisvertrags („Datum des Inkrafttretens“) in Kraft. Wenn Sie diese Bedingungen im Namen einer juristischen Person, einer Personengesellschaft, einer Kapitalgesellschaft oder einer Organisation akzeptieren, umfasst „Sie“ Sie selbst, diese juristische Person sowie alle Nutzer dieser juristischen Person, und Sie erklären hiermit, dass Sie befugt sind, alle diese Nutzer zu verpflichten. Dandy und Sie werden jeweils als „Partei“ und gemeinsam als die „Parteien“ bezeichnet. Gegen eine angemessene und wertvolle Gegenleistung, wie in der Vereinbarung dargelegt, vereinbaren die Parteien Folgendes:

1. Änderung. Diese Bedingungen und der Vertrag können nur geändert werden, wenn wir uns beide schriftlich darauf einigen. Wenn Dandy wesentliche Änderungen an den Bedingungen oder am Vertrag vornimmt, wird Dandy Sie über diese Änderung informieren. Jede wesentliche Änderung tritt dreißig (30) Tage nach unserer Benachrichtigung an Sie in Kraft, es sei denn, Sie teilen uns schriftlich mit, dass Sie die Vereinbarung kündigen möchten. In diesem Fall tritt die Änderung nicht in Kraft und Dandy hält die bestehende Vereinbarung für 60 Tage oder bis zur Rückgabe des Scanners und aller anderen Dandy-Geräte, die sich möglicherweise in Ihrem Besitz befinden, aufrecht.
   
2. Gesamte Vereinbarung. Die Praxisvereinbarung, diese Bedingungen, die Vereinbarung mit Geschäftspartnern und gegebenenfalls die IT-Richtlinie für von der Praxis bereitgestellte Geräte stellen unsere gesamte Vereinbarung dar. Alle Mitteilungen, die auf andere Weise außerhalb dieser Dokumente erfolgen, sind nicht bindend. Diese Vereinbarung ersetzt alle anderen widersprüchlichen Vereinbarungen, die wir möglicherweise in der Vergangenheit getroffen haben.
   
3. Unübertragbarkeit. Da Dandy eine Partnerschaft mit Ihnen eingeht, dürfen Sie den Vertrag und die Nutzungsbedingungen nicht an Dritte übertragen oder abtreten, es sei denn, wir stimmen dem beide schriftlich zu.
   
4. Einhaltung gesetzlicher Vorschriften. Beide Parteien verpflichten sich, alle geltenden Gesundheitsgesetze und -vorschriften in den Vereinigten Staaten einzuhalten, darunter unter anderem das HIPAA.
   
5. Freistellung. Sie verpflichten sich, Dandy von allen Ansprüchen, Klagegründen, Schäden, Verbindlichkeiten, Haftungen, Verlusten, Verpflichtungen, Zahlungen, Kosten und Aufwendungen (einschließlich Rechtskosten) freizustellen, zu verteidigen und schadlos zu halten, die sich aus Folgendem ergeben oder damit in Zusammenhang stehen: (a) Ihrer Verletzung einer Bestimmung der Vereinbarung, dieser Bedingungen und/oder der Geschäftspartnervereinbarung; (b) Ihrer Verletzung einer Bestimmung einer Vereinbarung zwischen Ihnen und einem Patienten oder fahrlässigen, leichtfertigen oder vorsätzlichen Handlungen oder Unterlassungen im Zusammenhang mit Ihrer Behandlung eines Patienten; (c) Ihre Bereitstellung falscher oder unvollständiger Informationen, Scans, Dokumente oder Daten an Dandy oder jede Unterlassung, Dandy rechtzeitig Informationen zur Verfügung zu stellen, die Dandy von Ihnen, Ihrer Praxis oder einem Ihrer Zahnärzte anfordert; und (d) jegliche und alle Angelegenheiten mit Bundes-, Landes- oder lokalen Verwaltungsbehörden, Aufsichtsbehörden, Zulassungs- oder Berufsverbänden.
   
6. Schiedsverfahren. Dandy hofft, dass es niemals zu nennenswerten Meinungsverschiedenheiten hinsichtlich unserer Vereinbarung, dieser Bedingungen und der Geschäftspartnervereinbarung kommt, und Dandy zieht es ausdrücklich vor, etwaige Meinungsverschiedenheiten auf möglichst gütlichem Wege beizulegen. Das Ziel von Dandy ist es, eng mit Ihnen zusammenzuarbeiten, und die Mission von Dandy ist es, Ihre Praxis zu unterstützen. Sollte es dennoch zu einer Situation kommen, die wir nicht durch eine einvernehmliche Problemlösung beilegen können, verpflichten wir uns beide, die Angelegenheit durch ein Schiedsverfahren bei JAMS im Bundesstaat New York nach New Yorker Recht zu klären.
7. Umsatzsteuer. Dandy berechnet gegebenenfalls Umsatzsteuer auf unsere Produkte, Geräte und Dienstleistungen, je nach Ihrem Standort. Der Umsatzsteuerbetrag wird auf Ihrer monatlichen Rechnung ausgewiesen, und die Zahlung erfolgt wie hier sowie in Ihrer Praxisvereinbarung beschrieben. Falls Sie von der Umsatzsteuer befreit sind, verpflichten Sie sich, Dandy eine gültige Befreiungsbescheinigung vorzulegen, die von jeder Steuerbehörde, bei der die Steuerbefreiung geltend gemacht wird, anerkannt wird.
   

Vertrag über die Zusammenarbeit mit Geschäftspartnern

Diese HIPAA-VEREINBARUNG FÜR GESCHÄFTSPARTNER („Nachtrag“) tritt mit dem Datum des Abschlusses der Praxisvereinbarung („Datum des Inkrafttretens“) zwischen der in der Praxisvereinbarung genannten Zahnarztpraxis („betroffene Einrichtung“) und Dandy („Geschäftspartner“) in Kraft.  Dieser Nachtrag, der alle früheren Geschäftspartnervereinbarungen zwischen den Parteien ersetzt, ändert, ergänzt und wird Bestandteil der Praxisvereinbarung zwischen der betroffenen Einrichtung und dem Geschäftspartner, in ihrer jeweils gültigen Fassung (die„Vereinbarung“).

ERWÄGUNGSGRÜNDE

IN ANBETRACHT DESSEN, dass die betroffene Einrichtung eine „betroffene Einrichtung“ im Sinne der Definition in 45 C.F.R. § 160.103 ist;

IN ANBETRACHT DESSEN, dass BA im Namen der betroffenen Einrichtung bestimmte geschützte Gesundheitsdaten (wie nachstehend definiert) erstellen, entgegennehmen, speichern oder übermitteln kann, um der betroffenen Einrichtung gemäß der Vereinbarung Dienstleistungen zu erbringen;

IN ANBETRACHT DESSEN, dass die betroffene Einrichtung den Anforderungen zur Verwaltungsvereinfachung gemäß dem Health Insurance Portability and Accountability Act von 1996 und den darunter erlassenen Vorschriften unterliegt, einschließlich der Standards für den Schutz personenbezogener Gesundheitsdaten und der Sicherheitsstandards für den Schutz elektronischer geschützter Gesundheitsdaten gemäß 45 C.F.R. Teile 160 und 164 (zusammenfassend„Datenschutz- und Sicherheitsvorschriften“);

IN ANBETRACHT DESSEN, dass die Datenschutz- und Sicherheitsvorschriften von der betroffenen Einrichtung verlangen, einen Vertrag mit BA abzuschließen, um bestimmte Schutzmaßnahmen für den Datenschutz und die Sicherheit geschützter Gesundheitsdaten vorzuschreiben, und dass diese Vorschriften die Weitergabe geschützter Gesundheitsdaten von der betroffenen Einrichtung an BA untersagen, sofern kein solcher Vertrag vorliegt;

IN ANBETRACHT DESSEN, dass dieser Nachtrag nur dann Anwendung findet, wenn BA in Bezug auf die betroffene Einrichtung die in 45 C.F.R. § 160.103 festgelegte Definition des Begriffs „Geschäftspartner“ erfüllt.

In Anbetracht des Vorstehenden sowie gegen sonstige angemessene und wertvolle Gegenleistung, deren Erhalt und Angemessenheit hiermit bestätigt wird, vereinbaren die Parteien Folgendes:

1. Begriffsbestimmungen

1. Der Begriff „Verletzung“hat die Bedeutung, die dem Begriff „Verletzung“ in 45 C.F.R. § 164.402 zugewiesen wird, soweit er auf ungesicherte PHI Anwendung findet, die von BA von oder im Auftrag einer betroffenen Einrichtung erstellt, empfangen, aufbewahrt oder übermittelt wurde.
2. „Elektronisch geschützte Gesundheitsdaten“oder„ePHI“hat die Bedeutung, die dem Begriff „elektronisch geschützte Gesundheitsdaten“ in 45 C.F.R. § 160.103 zugewiesen wird, soweit er auf die Daten Anwendung findet, die von BA von oder im Auftrag der betroffenen Einrichtung erstellt, empfangen, gepflegt oder übermittelt werden.
3. „Geschützte Gesundheitsdaten“oder„PHI“haben die Bedeutung, die dem Begriff „geschützte Gesundheitsdaten“ in 45 C.F.R. § 160.103 zugewiesen wird, soweit er auf die Daten Anwendung findet, die von BA von oder im Auftrag einer betroffenen Einrichtung erstellt, empfangen, gepflegt oder übermittelt werden.
4. „Meldepflichtiges Ereignis“bezeichnet (1) jede Nutzung oder Offenlegung von PHI, die nicht in diesem Nachtrag vorgesehen ist; (2) jeden Sicherheitsvorfall; (3) jede Verletzung der Sicherheit ungeschützter PHI; oder (4) jeden Datenvorfall im Zusammenhang mit PHI, für den nach geltendem ausländischem, bundesstaatlichem oder staatlichem Recht eine Meldung der Datenverletzung vorgeschrieben ist.
5. „Dienstleistungen“bezeichnet die von BA für die betroffene Einrichtung erbrachten Dienstleistungen, wie in der Vereinbarung festgelegt.
6. Der Begriff „Sicherheitsvorfall“hat die Bedeutung, die dem Begriff „Sicherheitsvorfall“ in 45 C.F.R. § 164.304 zugewiesen wird, soweit er sich auf ePHI bezieht, die vom Auftragsverarbeiter (BA) von oder im Auftrag der betroffenen Einrichtung erstellt, empfangen, verwaltet oder übermittelt werden.

Begriffe, die in diesem Nachtrag verwendet, aber nicht gesondert definiert werden, haben dieselbe Bedeutung wie in den Datenschutz- und Sicherheitsvorschriften, einschließlich, aber nicht beschränkt auf 45 C.F.R. §§ 160.103 und 164.501. Bei Unstimmigkeiten in der Definition eines Begriffs ist die Auslegung zu wählen, die die Einhaltung des HIPAA ermöglicht.

2. Zulässige Verwendung und Weitergabe von PHI

Sofern in diesem Nachtrag oder in der Vereinbarung nichts anderes bestimmt ist, ist BA berechtigt, eine oder alle der folgenden Maßnahmen zu ergreifen:

1. Nutzung und Weitergabe im Rahmen der Vereinbarung. PHI darf genutzt oder weitergegeben werden, um Aufgaben, Tätigkeiten oder Dienstleistungen für oder im Namen der betroffenen Einrichtung zu erbringen, soweit dies im Rahmen der Vereinbarung zulässig ist, vorausgesetzt, dass eine solche Nutzung oder Weitergabe nicht gegen die Datenschutzbestimmungen oder geltendes Landesrecht verstoßen würde, wenn sie von der betroffenen Einrichtung vorgenommen würde.  Ungeachtet des Vorstehenden darf der Auftragsverarbeiter PHI für die in den Absätzen (2), (3) und (5) dieses Abschnitts 2 genannten Zwecke nutzen und offenlegen, selbst wenn die betroffene Einrichtung dies gemäß der Datenschutzregelung nicht tun könnte.
2. Verwendung für Verwaltungszwecke oder zur Erfüllung gesetzlicher Verpflichtungen. Verwendung von PHI, jedoch nur im unbedingt erforderlichen Umfang, für die ordnungsgemäße Leitung und Verwaltung von BA, für Inkassomaßnahmen von BA oder zur Erfüllung der gesetzlichen Verpflichtungen von BA.
3. Weitergabe zur Erfüllung administrativer oder rechtlicher Verpflichtungen. PHI darf weitergegeben werden, jedoch nur im unbedingt erforderlichen Umfang, um die ordnungsgemäße Leitung und Verwaltung von BA zu gewährleisten oder um die rechtlichen Verpflichtungen von BA zu erfüllen, vorausgesetzt, dass:
   1. Die Offenlegungen sind gesetzlich vorgeschrieben; oder
   2. BA erhält von dem Dritten, an den die geschützten Gesundheitsdaten weitergegeben werden, die angemessene Zusicherung, dass diese Informationen vertraulich behandelt und nur insoweit verwendet oder weitergegeben werden, wie dies gesetzlich vorgeschrieben ist oder für den Zweck, zu dem sie an diese Person weitergegeben wurden (wobei dieser Zweck mit den BA gemäß diesem Nachtrag auferlegten Beschränkungen im Einklang stehen muss), und diese Person verpflichtet sich, BA unverzüglich über jeden ihr bekannten Fall zu informieren, in dem die Vertraulichkeit der Informationen verletzt wurde.
4. Verwendung zur Meldung von Verstößen. Verwenden Sie geschützte Gesundheitsdaten (PHI), um Verstöße gegen geltendes Recht den zuständigen Bundes-, Landes- und Kommunalbehörden gemäß 45 C.F.R. § 164.502(j) zu melden.
5. Verwendung für Datenaggregationsdienste. Verwendung von PHI zur Erbringung von Datenaggregationsdiensten im Zusammenhang mit den Gesundheitsdienstleistungen der betroffenen Einrichtung, soweit dies gemäß 45 C.F.R. §164.504(e)(2)(i)(B) zulässig ist.
6. Anonymisierte Daten. Verwenden Sie geschützte Gesundheitsdaten (PHI), um anonymisierte Daten gemäß 45 C.F.R. §§ 164.502(d) und 164.514(a)-(c) zu erstellen.

3. Pflichten des Geschäftspartners

1. Durch die Vereinbarung und das Gesetz eingeschränkt. BA darf geschützte Gesundheitsdaten nur in dem Umfang nutzen oder weitergeben, wie dies gemäß diesem Nachtrag und der Vereinbarung zulässig oder erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
2. Einhaltung des HIPAA. Soweit der Auftragsverarbeiter gemäß diesem Nachtrag oder der Vereinbarung für die Erfüllung einer Verpflichtung der betroffenen Einrichtung nach dem HIPAA verantwortlich ist, hat der Auftragsverarbeiter bei der Erfüllung dieser Verpflichtung die für die betroffene Einrichtung geltenden Anforderungen des HIPAA einzuhalten.
3. Angemessene Sicherheitsvorkehrungen für geschützte Gesundheitsdaten. BA hat angemessene Sicherheitsvorkehrungen zu treffen und aufrechtzuerhalten, um die Nutzung oder Weitergabe von geschützten Gesundheitsdaten in einer anderen Weise als der in der Vereinbarung und diesem Nachtrag vorgesehenen zu verhindern. 

4. Meldepflichtige Ereignisse

1. Einsatz von Unterauftragnehmern. Wenn BA geschützte Gesundheitsdaten an einen Unterauftragnehmer weitergibt oder einem Unterauftragnehmer gestattet, in ihrem Auftrag geschützte Gesundheitsdaten zu erstellen, zu empfangen, zu verwahren oder zu übermitteln, verpflichtet BA den Unterauftragnehmer, eine schriftliche Vereinbarung zu unterzeichnen, die ihn zur Einhaltung aller Bestimmungen dieses Nachtrags verpflichtet. Erhält BA Kenntnis von einem Verhaltensmuster oder einer Vorgehensweise eines Subunternehmers, das einen wesentlichen Verstoß oder eine Verletzung der schriftlichen Vereinbarung zwischen BA und dem Subunternehmer darstellen würde, so hat BA angemessene Maßnahmen zu ergreifen, um diesen Verstoß zu beheben oder die Verletzung zu beenden, je nach Fall, oder die schriftliche Vereinbarung mit diesem Subunternehmer zu kündigen.
2. Zugang zu internen Verfahren, Büchern und Aufzeichnungen für Regierungsbehörden. BA verpflichtet sich, dem Minister für Gesundheit und Soziales der Vereinigten Staaten seine internen Verfahren, Bücher und Aufzeichnungen im Zusammenhang mit der Nutzung und Weitergabe von PHI, die von einer betroffenen Einrichtung stammen oder von BA im Namen dieser Einrichtung erstellt oder empfangen wurden, zur Verfügung zu stellen, damit die Einhaltung der HIPAA durch die betroffene Einrichtung überprüft werden kann. Durch die Einhaltung dieser Bestimmung durch BA gilt kein Anwalts-Mandanten-, Steuerberater-Mandanten- oder sonstiges Anwaltsgeheimnis als aufgehoben.
3. Zugriff auf und Änderung von PHI. Soweit der Auftragsverarbeiter PHI in einem bestimmten Datensatz verwaltet, hat er: (a) die vom Partner angegebenen PHI den Personen zugänglich zu machen, die von der betroffenen Stelle als zugriffsberechtigt identifiziert wurden, und (b) Änderungen an diesen PHI in einem bestimmten Datensatz gemäß den Anweisungen oder Vereinbarungen der betroffenen Stelle vorzunehmen. Der BA gewährt diesen Zugang und nimmt diese Änderungen innerhalb der von der betroffenen Einrichtung festgelegten Frist und in der von ihr festgelegten Weise vor, wobei die Anforderungen von 45 C.F.R. § 164.524, § 164.526 und des geltenden staatlichen Rechts erfüllt werden müssen.
4. Aufstellung der Offenlegungen. Auf Verlangen des betroffenen Unternehmens stellt BA dem betroffenen Unternehmen eine Aufstellung der Offenlegungen der geschützten Gesundheitsdaten einer Person in einer Form und zu einem Zeitpunkt zur Verfügung, die den Anforderungen von 45 C.F.R. § 164.528 sowie – ab dem jeweiligen Datum des Inkrafttretens – Abschnitt 13405(c) des HITECH-Gesetzes und allen darunter erlassenen Vorschriften entsprechen.
5. Das erforderliche Mindestmaß. BA verpflichtet sich, die Anforderungen des HIPAA hinsichtlich des erforderlichen Mindestmaßes einzuhalten.
6. Kommunikation mit anderen Geschäftspartnern. Im Zusammenhang mit der Erbringung seiner Dienstleistungen, Tätigkeiten und/oder Aufgaben für oder im Namen der betroffenen Einrichtung kann der Geschäftspartner Informationen, einschließlich geschützter Gesundheitsdaten (PHI), an andere Geschäftspartner der betroffenen Einrichtung weitergeben.  Ebenso darf der Geschäftspartner Informationen, einschließlich PHI, die er von anderen Geschäftspartnern der betroffenen Einrichtung erhalten hat, so verwenden und weitergeben, als ob diese Informationen von der betroffenen Einrichtung stammten oder von ihr übermittelt worden wären. Die Parteien vereinbaren, dass es in der Verantwortung der betroffenen Einrichtung liegt, Vereinbarungen mit ihren anderen Geschäftspartnern abzuschließen und aufrechtzuerhalten.
7. BA hat dem betroffenen Unternehmen jedes meldepflichtige Ereignis zu melden, von dem es Kenntnis erlangt. Alle derartigen Meldungen sind unverzüglich und in jedem Fall spätestens fünfzehn (15) Werktage nach der Feststellung eines meldepflichtigen Ereignisses durch BA vorzunehmen.
8. BA arbeitet mit der betroffenen Stelle bei der Untersuchung eines meldepflichtigen Vorfalls zusammen und unterstützt die betroffene Stelle dabei, festzustellen, ob ein meldepflichtiger Vorfall eine Verletzung ungesicherter PHI darstellt.
9. BA wird, soweit dies praktikabel ist, alle ihr bekannten nachteiligen Auswirkungen eines meldepflichtigen Ereignisses abmildern.
10. Die Parteien erkennen an und vereinbaren, dass dieser Abschnitt eine Mitteilung von BA an die betroffene Stelle über das fortdauernde Vorliegen und das Auftreten von versuchten, aber erfolglosen Sicherheitsvorfällen darstellt, die nicht zu einem unbefugten Zugriff auf oder einer unbefugten Nutzung, einem Verlust, einer Änderung, einer Vernichtung oder einer Offenlegung von PHI führen, wie beispielsweise Ping-Anfragen und andere Broadcast-Angriffe auf die Firewall von BA, Port-Scans, erfolglose Anmeldeversuche, erfolglose Denial-of-Service-Angriffe oder eine beliebige Kombination davon.

5. Pflichten der betroffenen Stelle

1. Datenschutzerklärung. Die betroffene Stelle hat BA schriftlich über etwaige Einschränkungen in ihrer Datenschutzerklärung zu informieren, soweit diese Einschränkungen die Nutzung oder Weitergabe von PHI durch BA beeinträchtigen könnten.
2. Mitteilung über Widerrufe. Die betroffene Einrichtung hat BA schriftlich über alle Änderungen oder Widerrufe der Einwilligung einer betroffenen Person zur Nutzung oder Weitergabe von PHI zu unterrichten, soweit diese Änderungen oder Widerrufe die Nutzung oder Weitergabe von PHI durch BA beeinträchtigen könnten.
3. Mitteilung über Einschränkungen. Die betroffene Einrichtung hat BA schriftlich über alle Einschränkungen hinsichtlich der Nutzung oder Weitergabe von PHI zu unterrichten, denen die betroffene Einrichtung gemäß 45 C.F.R. § 164.522 zugestimmt hat oder zu deren Einhaltung sie verpflichtet ist, soweit diese Einschränkungen die Nutzung oder Weitergabe von PHI durch BA beeinträchtigen könnten.
4. Zulässige Anfragen. Die betroffene Einrichtung darf den Auftragsverarbeiter nicht dazu auffordern, geschützte Gesundheitsdaten in einer Weise zu verwenden oder offenzulegen, die nach dem HIPAA oder anderen geltenden Bundes- oder Landesgesetzen unzulässig wäre, wenn die betroffene Einrichtung selbst davon Gebrauch machen würde.

6. Laufzeit und Kündigung

1. Laufzeit. Die Laufzeit dieses Nachtrags entspricht der Laufzeit des Vertrags, endet jedoch mit dem frühesten Eintritt eines der folgenden Ereignisse:
   1. Der Vertrag läuft aus oder wird mit oder ohne Grund gekündigt; 
   2. Dieser Nachtrag wird aus dem in Abschnitt 5.2 unten beschriebenen Grund gekündigt; 
   3. Die Parteien vereinbaren einvernehmlich, diesen Nachtrag zu kündigen; oder
   4. Dieser Nachtrag wird gemäß den geltenden Bundes-, Landes- oder Kommunalgesetzen gekündigt. 
2. Kündigung aus wichtigem Grund.
   1. Stellt die betroffene Stelle einen Verstoß gegen eine wesentliche Bestimmung dieses Nachtrags durch BA fest, so hat die betroffene Stelle BA schriftlich über diesen Verstoß in einer Weise zu unterrichten, die so detailliert ist, dass BA die konkrete Art des Verstoßes nachvollziehen kann, und BA die Möglichkeit zu geben, den Verstoß zu beheben; sofern jedoch BA den Verstoß nicht innerhalb von dreißig (30) Tagen nach Erhalt dieser Mitteilung behebt, kann die betroffene Stelle diesen Nachtrag und den Vertrag kündigen. 
   2. Stellt BA einen Verstoß gegen eine wesentliche Bestimmung dieses Nachtrags durch das betroffene Unternehmen fest, so hat BA das betroffene Unternehmen schriftlich über diesen Verstoß in einer Weise zu unterrichten, die so detailliert ist, dass das betroffene Unternehmen die konkrete Art des Verstoßes nachvollziehen kann, und dem betroffenen Unternehmen die Möglichkeit zu geben, den Verstoß zu beheben; vorausgesetzt jedoch, dass BA diesen Nachtrag und die Vereinbarung kündigen kann, wenn das betroffene Unternehmen den Verstoß nicht innerhalb von dreißig (30) Tagen nach Erhalt einer solchen Mitteilung behebt.
3. Wirkung der Kündigung
   1. Vorbehaltlich des nachstehenden Abschnitts 5.3(b) hat BA bei Beendigung dieses Nachtrags aus welchem Grund auch immer alle PHI, die BA noch in irgendeiner Form aufbewahrt, zurückzugeben oder zu vernichten. BA darf keine Kopien dieser PHI aufbewahren. 
   2. Ist die Rückgabe oder Vernichtung einzelner oder aller PHI nicht möglich, hat der Auftragsverarbeiter:
      1. Es dürfen nur solche personenbezogenen Gesundheitsdaten aufbewahrt werden, deren Rückgabe oder Vernichtung nicht möglich ist;
      2. die verbleibenden geschützten Gesundheitsdaten, die der Auftragsverarbeiter noch in irgendeiner Form aufbewahrt, an das betroffene Unternehmen zurückgeben oder vernichten;
      3. den Schutzbestimmungen dieses Nachtrags auf alle aufbewahrten PHI auszuweiten, weiterhin angemessene Sicherheitsvorkehrungen zu treffen und die Sicherheitsvorschriften in Bezug auf ePHI einzuhalten, um eine Nutzung oder Offenlegung der aufbewahrten PHI zu verhindern, die über die in diesem Nachtrag vorgesehenen Fälle hinausgeht, solange der Auftragsverarbeiter die PHI aufbewahrt;
      4. die von BA aufbewahrten PHI ausschließlich für die Zwecke zu verwenden oder weiterzugeben, für die diese PHI aufbewahrt wurden, und zwar unter denselben Bedingungen, die in diesem Nachtrag festgelegt sind und vor der Kündigung galten; und
      5. Die Daten an die betroffene Einrichtung zurückgeben oder die vom Auftragsverarbeiter aufbewahrten personenbezogenen Gesundheitsdaten vernichten, sobald dies möglich ist.
   3. Diese Bestimmungen gelten für geschützte Gesundheitsdaten, die sich im Besitz von Subunternehmern oder Beauftragten von BA befinden.
   4. Dieser Abschnitt 5.3 bleibt auch nach Beendigung dieses Nachtrags bestehen. 

7. Sonstiges

1. Verweis auf gesetzliche Bestimmungen. Ein Verweis in diesem Nachtrag auf einen Abschnitt des HIPAA bezieht sich auf den Abschnitt in der zum Zeitpunkt der Unterzeichnung oder Änderung dieses Nachtrags geltenden oder geänderten Fassung.
2. Änderung; kein Verzicht. Mit Inkrafttreten eines Bundesgesetzes, das den HIPAA ändert oder erweitert, Leitlinien oder vorläufige, vorläufige endgültige oder endgültige Vorschriften, die gemäß dem HIPAA oder gemäß einem Bundesgesetz zur Änderung oder Erweiterung des HIPAA (zusammenfassend als„HIPAA-Vorschriften“ bezeichnet) erlassen wurden und auf diesen Nachtrag anwendbar sind, oder Änderungen an den HIPAA-Vorschriften, wird dieser Nachtrag automatisch angepasst, sodass die dem betroffenen Unternehmen und dem Auftragsverarbeiter auferlegten Verpflichtungen weiterhin diesen Anforderungen entsprechen, sofern die Parteien nicht einvernehmlich etwas anderes vereinbaren.  Die Parteien werden alle erforderlichen Maßnahmen ergreifen, um solche automatischen Änderungen an diesem Nachtrag von Zeit zu Zeit ausdrücklich zu berücksichtigen. Sofern in diesem Absatz (B) nichts anderes bestimmt ist, darf kein Verzicht, keine Änderung, Modifikation oder Ergänzung einer Bestimmung dieses Nachtrags erfolgen, es sei denn, dies geschieht schriftlich und wird von den Parteien unterzeichnet.  Das Versäumnis einer der Parteien, zu irgendeinem Zeitpunkt auf der strikten Erfüllung einer hierin festgelegten Bedingung, Zusage, Vereinbarung oder Abmachung zu bestehen, gilt nicht als Verzicht oder Aufgabe des Rechts, zu einem späteren Zeitpunkt auf der strikten Erfüllung derselben Bedingung, Zusage, Vereinbarung oder Abmachung zu bestehen.
3. Auslegung. Jede Unklarheit in diesem Nachtrag ist zugunsten einer Auslegung auszulegen, die die Einhaltung des HIPAA ermöglicht. Die am Anfang jedes Abschnitts dieses Nachtrags aufgeführten Titel und Überschriften dienen lediglich der besseren Übersichtlichkeit und sind in keiner Weise als Teil dieses Nachtrags oder als Einschränkung des Geltungsbereichs der jeweiligen Bestimmung, auf die sie sich beziehen, auszulegen.  Im Falle eines Widerspruchs zwischen den Bestimmungen dieses Nachtrags und den zwingenden Bestimmungen des HIPAA, die von Zeit zu Zeit vom Minister ausdrücklich geändert werden können, oder infolge von Auslegungen durch den Minister, ein Gericht oder eine andere Aufsichtsbehörde mit Zuständigkeit für die Parteien, hat die Auslegung des Ministers, des Gerichts oder der Aufsichtsbehörde Vorrang.
4. Verhältnis zu den Bestimmungen des Vertrags. Sollte eine Bestimmung dieses Nachtrags im Widerspruch zu einer Bestimmung des Vertrags stehen, hat die Bestimmung dieses Nachtrags Vorrang. Im Übrigen ist dieser Nachtrag im Rahmen und in Übereinstimmung mit den Bestimmungen des Vertrags auszulegen.
5. Rechtsverhältnis der Parteien. Die Parteien dieses Nachtrags sind unabhängige Vertragspartner. Keine der Bestimmungen dieses Nachtrags beabsichtigt, ein anderes Rechtsverhältnis zwischen dem betroffenen Unternehmen und BA als das zwischen unabhängigen Vertragspartnern zu begründen, noch dürfen sie in diesem Sinne ausgelegt oder verstanden werden. Sofern hierin nicht ausdrücklich anders festgelegt, gilt weder eine der Parteien noch einer ihrer Vertreter als Beauftragter, Mitarbeiter oder Vertreter der anderen Partei.
6. Keine Drittbegünstigten. Dieser Nachtrag gilt ausschließlich zwischen den Vertragsparteien. Keine ausdrückliche oder stillschweigende Bestimmung dieses Nachtrags beabsichtigt, einer anderen Person als dem betroffenen Unternehmen und BA sowie deren jeweiligen Rechtsnachfolgern und Abtretungsempfängern Rechte, Rechtsbehelfe, Verpflichtungen oder Haftungen jeglicher Art zu übertragen, noch bewirkt eine Bestimmung dieses Nachtrags eine solche Übertragung.
7. Ungültige oder undurchführbare Bestimmung. Die Bestimmungen dieses Nachtrags sind voneinander trennbar. Die Ungültigkeit oder Undurchführbarkeit einer einzelnen Bestimmung oder eines Teils einer solchen Bestimmung dieses Nachtrags ist in jeder Hinsicht so auszulegen, als ob diese ungültige oder undurchführbare Bestimmung oder dieser Teil der Bestimmung weggelassen worden wäre, und berührt nicht die Gültigkeit und Durchführbarkeit der übrigen Bestimmungen dieses Nachtrags oder der übrigen Teile dieser Bestimmung.
8. Abtretung. Die Rechte und Pflichten der Parteien hinsichtlich der Abtretung dieses Nachtrags unterliegen der im Vertrag festgelegten Abtretungsklausel. Enthält der Vertrag keine Abtretungsklausel, darf keine der Parteien ihre Rechte aus diesem Nachtrag abtreten oder ihre Pflichten oder Verpflichtungen übertragen, ohne zuvor die schriftliche Zustimmung der anderen Partei einzuholen, wobei diese Zustimmung nicht ohne triftigen Grund verweigert werden darf.  Dieser Nachtrag ist für die Vertragsparteien und ihre jeweiligen Rechtsnachfolger verbindlich und wirkt zu deren Gunsten.
9. Anwendbares Recht. Dieser Nachtrag unterliegt in seiner Auslegung und Anwendung dem in der Vereinbarung festgelegten anwendbaren Recht, sofern nicht geltendes Bundesrecht vorrangig ist. Für den Fall, dass in der Vereinbarung kein anwendbares Recht festgelegt ist, unterliegt dieser Nachtrag in seiner Auslegung und Anwendung den Gesetzen des Staates New York, sofern nicht geltendes Bundesrecht vorrangig ist.
10. Mitteilungen. Alle Mitteilungen im Rahmen dieser Vereinbarung bedürfen der Schriftform und sind entweder persönlich zuzustellen, per Post zu versenden oder auf eine andere, von den Parteien vereinbarte Weise an folgende Adresse zu richten:

An die betroffene Stelle: E-Mail-Adresse der Praxis, wie in der Praxisvereinbarung angegeben

An BA: Dandy

z. Hd.: Rechtsabteilung

Park Place 11, Suite 502

New York, NY 10007

[email protected]

Jede Partei behält sich das Recht vor, die Anschrift für den Empfang von Mitteilungen während der Laufzeit dieses Nachtrags nach schriftlicher Mitteilung an die anderen Parteien zu ändern.

1. Ausfertigungen. Dieser Nachtrag kann in mehreren Ausfertigungen unterzeichnet werden, von denen keine die Unterschriften beider Parteien enthalten muss; jede dieser Ausfertigungen gilt nach ihrer Unterzeichnung als Original, und diese Ausfertigungen bilden zusammen ein und dieselbe Urkunde.

IT-Richtlinie für von der Praxis bereitgestellte Geräte

Diese Richtlinie gilt nur für Praxen, die im Rahmen ihrer Zusammenarbeit mit Dandy ihre eigenen Laptops und Scanner verwenden.

Richtlinie zu Standardsystemen:

Um die Qualität und Einheitlichkeit der Fallübermittlung an Dandy Labs zu gewährleisten, verpflichten Sie sich, die folgenden Anforderungen an Ihre IT-Infrastruktur zu erfüllen:

1. Sie erklären sich damit einverstanden, ausschließlich den Intraoral Scanner, den TRIOS 4 oder Intraoral Scanner zu verwenden.
2. Sie verpflichten sich, an allen Orten, an denen Fälle eingereicht werden, eine stabile WLAN-Verbindung mit einer Upload-Geschwindigkeit von mindestens 15 Mbit/s und einer Download-Geschwindigkeit von mindestens 15 Mbit/s bereitzustellen.
3. Sie erklären sich damit einverstanden, einen Computer mit dem 3Shape-Intraoralscanner zu verwenden, der die folgenden Systemanforderungen erfüllt:
4. PC-Mindestanforderungen:

• Prozessor: i7-10850H
• Arbeitsspeicher: 16 GB DDR4
• Festplatte: 256 GB
• Grafikkarte: Quadro T1000 (4 GB)
• Betriebssystem: Windows 11 Pro

Empfohlene PC-Konfiguration:

• Prozessor: i7 12850HX
• Arbeitsspeicher: 32 GB DDR5
• Festplatte: 1 TB SSD
• Grafikkarte: NVIDIA® A3000
• Betriebssystem: Windows 11 Pro
• Verfügt über eine funktionierende Webcam

1. Sie erklären sich damit einverstanden, die Trios-Software auf mindestens Version 1.7.19.1 zu aktualisieren.
2. Sie erklären sich damit einverstanden, alle Fallakten auf dem lokalen Speicher des Computers zu speichern und dort abzulegen.
3. Sie erklären sich damit einverstanden, dem Kundendienstteam von Dandy über ein gemeinsam vereinbartes Passwort, das für die Dauer der Geschäftsbeziehung gültig bleibt, Zugriff auf „EasyAccess to Splashtop“ zu gewähren.
4. Sie erklären sich damit einverstanden, den DandyUploader im Profil eines lokalen Benutzers zu installieren, und Sie werden dieses lokale Profil im Zusammenhang mit Ihrer Nutzung der TRIOS-Software verwenden.
5. Sie erklären sich damit einverstanden, den Zugriff auf den folgenden Dateipfad zu gewähren, falls Sie eine Antivirensoftware verwenden:

• C:\Benutzer\Dandy\AppData\Roaming\DandyUploader
• C:\Benutzer\Dandy\AppData\Roaming\@orthly
• C:\Programme\Chairside
• C:\Programme\DandyUploader
• C:\Programme\UploaderMedit

6. Sollte Ihre Praxis über eine Netzwerk-Firewall verfügen – sei es eine physische oder eine webbasierte –, lassen Sie bitte den gesamten Datenverkehr für die folgenden Domains zu:

• *.meetdandy.com
• orthly.com
• *.orthly.com
• dandyserv.net
• *.dandyserv.net
• *dandy.dental
• .api.splashtop.com
  • Port 443
  • Sowohl HTTP über TLS als auch Nicht-HTTP über TLS zulassen

Nutzungsbedingungen für Kanada, einschließlich Datenschutzerklärung

Diese Allgemeinen Geschäftsbedingungen („AGB“) zum Praxisvertrag („Vertrag“) werden zwischen Zima Labs Canada, ULC, firmierend als Dandy („Dandy“oder„wir“) und Ihnen sowie Ihrer Zahnarztpraxis oder -praxis („Sie“) geschlossen und treten mit dem Datum des Abschlusses des Praxisvertrags („Datum des Inkrafttretens“) in Kraft. Wenn Sie diese Bedingungen im Namen einer juristischen Person, einer Personengesellschaft, einer Kapitalgesellschaft oder einer Organisation akzeptieren, umfasst „Sie“ Sie selbst, diese juristische Person sowie alle Nutzer dieser juristischen Person, und Sie erklären hiermit, dass Sie befugt sind, alle diese Nutzer zu verpflichten. Dandy und Sie werden jeweils als „Partei“ und gemeinsam als die „Parteien“ bezeichnet. Gegen eine angemessene und wertvolle Gegenleistung, wie in der Vereinbarung dargelegt, vereinbaren die Parteien Folgendes:

1. Änderung. Diese Bedingungen und der Vertrag können nur geändert werden, wenn wir uns beide schriftlich darauf einigen. Wenn Dandy wesentliche Änderungen an den Bedingungen oder am Vertrag vornimmt, wird Dandy Sie über diese Änderung informieren. Jede wesentliche Änderung tritt dreißig (30) Tage nach unserer Benachrichtigung an Sie in Kraft, es sei denn, Sie teilen uns schriftlich mit, dass Sie die Vereinbarung kündigen möchten. In diesem Fall tritt die Änderung nicht in Kraft und Dandy hält die bestehende Vereinbarung für 60 Tage oder bis zur Rückgabe des Scanners und aller anderen Dandy-Geräte, die sich möglicherweise in Ihrem Besitz befinden, aufrecht.
2. Gesamte Vereinbarung. Die Praxisvereinbarung, diese Bedingungen, die Datenschutzvereinbarung und gegebenenfalls die IT-Richtlinie für von der Praxis bereitgestellte Geräte stellen unsere gesamte Vereinbarung dar. Alle Mitteilungen, die auf andere Weise außerhalb dieser Dokumente erfolgen, sind nicht bindend. Diese Vereinbarung ersetzt alle anderen widersprüchlichen Vereinbarungen, die wir möglicherweise in der Vergangenheit getroffen haben.
3. Unübertragbarkeit. Da Dandy eine Partnerschaft mit Ihnen eingeht, dürfen Sie den Vertrag und die Nutzungsbedingungen nicht an Dritte übertragen oder abtreten, es sei denn, wir stimmen dem beide schriftlich zu.
4. Einhaltung gesetzlicher Vorschriften. Beide Parteien verpflichten sich, alle in Kanada geltenden Gesundheitsgesetze und -vorschriften einzuhalten, darunter unter anderem die geltenden Datenschutzgesetze auf Bundes- und Provinzebene.
5. Haftungsfreistellung. Sie verpflichten sich, Dandy von allen Ansprüchen, Klagegründen, Schäden, Verbindlichkeiten, Verbindlichkeiten, Verlusten, Verpflichtungen, Zahlungen, Kosten und Aufwendungen (einschließlich Rechtskosten) freizustellen, zu verteidigen und schadlos zu halten, die sich aus Folgendem ergeben oder damit in Zusammenhang stehen: (a) Ihrer Verletzung einer Bestimmung der Vereinbarung, dieser Bedingungen und/oder der Datenschutzvereinbarung; (b) Ihrer Verletzung einer Bestimmung einer Vereinbarung zwischen Ihnen und einem Patienten oder fahrlässigen, leichtfertigen oder vorsätzlichen Handlungen oder Unterlassungen im Zusammenhang mit Ihrer Behandlung eines Patienten; (c) Ihre Bereitstellung falscher oder unvollständiger Informationen, Scans, Dokumente oder Daten an Dandy oder jede Unterlassung, Dandy rechtzeitig Informationen zur Verfügung zu stellen, die Dandy von Ihnen, Ihrer Praxis oder einem Ihrer Zahnärzte anfordert; und (d) jegliche und alle Angelegenheiten mit Bundes-, Landes- oder lokalen Verwaltungsbehörden, Aufsichtsbehörden, Zulassungs- oder Berufsverbänden.
6. Schlichtung. Dandy hofft, dass es niemals zu nennenswerten Meinungsverschiedenheiten bezüglich unserer Vereinbarung, dieser Bedingungen und der Datenschutzvereinbarung kommt, und Dandy legt großen Wert darauf, etwaige Meinungsverschiedenheiten so gütlich wie möglich beizulegen. Das Ziel von Dandy ist es, eng mit Ihnen zusammenzuarbeiten, und die Mission von Dandy ist es, Ihre Praxis zu unterstützen. Sollte es dennoch zu einer Situation kommen, die wir nicht durch eine gütliche Einigung lösen können, verpflichten wir uns beide, die Angelegenheit durch ein Schiedsverfahren bei der Canadian Arbitration Association in Toronto nach dem Recht der Provinz Ontario beizulegen. Die Sprache des Schiedsverfahrens ist Englisch.
7. Umsatzsteuer. Dandy berechnet gegebenenfalls Umsatzsteuer auf unsere Produkte, Geräte und Dienstleistungen, basierend auf Ihrem geografischen Standort. Der Umsatzsteuerbetrag wird auf Ihrer monatlichen Rechnung ausgewiesen, und die Zahlung erfolgt wie hierin sowie in Ihrer Praxisvereinbarung beschrieben. Wenn Sie von der Umsatzsteuer befreit sind, erklären Sie sich damit einverstanden, Dandy eine gültige Befreiungsbescheinigung vorzulegen, die von jeder Steuerbehörde akzeptiert wird, bei der der Befreiungsstatus geltend gemacht wird.
8. Die Parteien erkennen an und vereinbaren, dass, da Dandy personenbezogene Gesundheitsdaten im Auftrag der Gegenpartei erhält und verarbeitet, eine Datenschutzvereinbarung (die „DPA“) ein zwingender und integraler Bestandteil dieser Vereinbarung ist. Die DPA, die dieser Vereinbarung als Anhang A beigefügt ist, legt die Verpflichtungen der Parteien in Bezug auf die Erhebung, Nutzung, Weitergabe und den Schutz personenbezogener Daten und personenbezogener Gesundheitsdaten fest. Die Gegenpartei erkennt an und erklärt sich damit einverstanden, dass sie Dandy keine personenbezogenen Gesundheitsdaten zur Verfügung stellen wird, solange die DPA nicht von beiden Parteien unterzeichnet wurde.

Anhang A – Datenschutzvereinbarung

Diese Datenschutzvereinbarung („DPA“) gilt für die Vereinbarung („Vereinbarung“) zwischen Dandy und Ihnen sowie Ihrer Zahnarztpraxis oder -praxis („Vertragspartner“) und wird durch Verweis einbezogen, wenn die geltenden Gesetze (wie nachstehend definiert) die Nutzung der Dienste durch den Vertragspartner und die Verarbeitung personenbezogener Daten regeln. Diese DPA stellt sicher, dass die Verarbeitung personenbezogener Daten durch Dandy im Einklang mit den geltenden Gesetzen steht. 

Begriffe in Großbuchstaben, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.

1. Begriffsbestimmungen

„Anwendbare Gesetze“bezeichnet alle Gesetze, Vorschriften und behördlichen Leitlinien, die für die Verarbeitung personenbezogener Daten im Rahmen dieser DPA gelten, einschließlich des Gesetzes zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) sowie – speziell für personenbezogene Gesundheitsdaten – des Gesetzes über personenbezogene Gesundheitsdaten von Ontario aus dem Jahr 2004 (PHIPA) und aller sonstigen anwendbaren Datenschutzgesetze der Provinzen.

„Datenschutzverletzung“bezeichnet jeden unbefugten Zugriff, jede unbefugte Nutzung oder Offenlegung von personenbezogenen Gesundheitsdaten, die sich in der Obhut oder unter der Kontrolle von Dandy befinden und die gemäß der Definition im PHIPA ein tatsächliches Risiko eines erheblichen Schadens für die betroffene Person darstellen. Dies umfasst den tatsächlichen Verlust, Diebstahl, die Nichtverfügbarkeit oder den Missbrauch von personenbezogenen Daten sowie den unrechtmäßigen oder unbefugten Zugriff auf, die Nutzung, Offenlegung oder Verarbeitung solcher Daten oder jeden tatsächlichen oder vermuteten Verstoß gegen die Bestimmungen dieser Vereinbarung oder gegen geltende Gesetze.

„Personenbezogene Daten“bezeichnet identifizierende Informationen über eine Person in mündlicher oder aufgezeichneter Form im Sinne des PHIPA, die im Rahmen der Gesundheitsversorgung erhoben, genutzt oder weitergegeben werden, darunter unter anderem Krankenversicherungsnummern, Behandlungsdaten und zahnärztliche Unterlagen.

bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, gemäß der Definition in den geltenden Datenschutzgesetzen Kanadas, einschließlich des PIPEDA und aller geltenden Datenschutzgesetze der Provinzen.

2. Geltungsbereich und Zweck

Dandy verpflichtet sich, personenbezogene Daten ausschließlich im Auftrag der Gegenpartei und gemäß deren dokumentierten Anweisungen zu verarbeiten, sofern nicht geltende Gesetze etwas anderes vorschreiben.

Dandy darf personenbezogene Daten zu keinem anderen Zweck verarbeiten als zur Erbringung der in der Vereinbarung beschriebenen Dienstleistungen oder soweit dies anderweitig ausdrücklich von der Gegenpartei genehmigt wurde.

3. Pflichten von Dandy

Dandy verpflichtet sich, alle geltenden Gesetze bezüglich der Verarbeitung personenbezogener Daten einzuhalten. Dandy behandelt personenbezogene Daten vertraulich und gibt diese nur an seine Mitarbeiter oder Subunternehmer weiter, die hinsichtlich personenbezogener Daten einer verbindlichen Geheimhaltungspflicht unterliegen (und deren Nutzung dieser personenbezogenen Daten im Zusammenhang mit ihrer beruflichen Funktion steht), und stellt sicher, dass diese Personen die personenbezogenen Daten nur auf Anweisung der Gegenpartei und in Übereinstimmung mit der Vereinbarung (einschließlich dieser DPA) verarbeiten.  Dandy stellt sicher, dass alle zur Verarbeitung personenbezogener Daten befugten Mitarbeiter an Geheimhaltungspflichten gebunden sind und eine angemessene Schulung zum Datenschutz erhalten haben.

Werden Subunternehmer beauftragt, so hat Dandy mit diesen Subunternehmern Verträge abzuschließen, um sicherzustellen, dass sie diese DPA und die geltenden Gesetze einhalten. Dandy haftet gegenüber der Gegenpartei für jeden Verstoß gegen die Vereinbarung, der durch eine Handlung, ein Verschulden oder eine Unterlassung des Subunternehmers verursacht wird, in demselben Umfang, wie Dandy für seine eigenen Handlungen, sein eigenes Verschulden oder seine eigenen Unterlassungen haften würde.

Dandy darf personenbezogene Daten ohne die vorherige schriftliche Zustimmung der Gegenpartei nicht außerhalb Kanadas und der Vereinigten Staaten übermitteln.

Dandy leistet der Gegenpartei die zumutbare Unterstützung, um bei Anfragen von Personen bezüglich des Zugriffs auf ihre personenbezogenen Daten sowie deren Berichtigung, Änderung oder Löschung zu helfen. Derartige Anfragen werden von Dandy an die Gegenpartei weitergeleitet, da diese als Verwahrer der personenbezogenen Gesundheitsdaten fungiert; ebenso werden Anfragen, die sich in irgendeiner Weise auf die Verarbeitung der personenbezogenen Daten der betroffenen Person beziehen, von Dandy an die Gegenpartei weitergeleitet, und Dandy wird ohne Anweisungen der Gegenpartei keine Maßnahmen in Bezug auf solche Anfragen ergreifen, es sei denn, dies ist gesetzlich vorgeschrieben; 

Dandy wird die Gegenpartei in angemessener Frist über jede beabsichtigte Offenlegung personenbezogener Daten informieren, die gesetzlich vorgeschrieben ist, es sei denn, eine solche Benachrichtigung würde gegen geltendes Recht verstoßen. Sollte eine Strafverfolgungsbehörde eine Anfrage bezüglich personenbezogener Daten an Dandy oder dessen Subunternehmer richten, wird Dandy versuchen, die Anfrage der Strafverfolgungsbehörde an die Gegenpartei weiterzuleiten.  

Dandy wird die Gegenpartei über jede Mitteilung, Anfrage, Untersuchung oder den Eingang einer Beschwerde von einer Privatperson oder einer Aufsichtsbehörde informieren, die sich direkt oder indirekt auf die Verarbeitung personenbezogener Daten bezieht, und mit der Gegenpartei in angemessener Weise zusammenarbeiten, sofern dies von der Gegenpartei verlangt wird, damit diese ihren Verpflichtungen nach geltendem Recht nachkommen kann.

4. Sicherheit

Dandy hat wirtschaftlich angemessene und geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung getroffen und wird diese aufrechterhalten, wobei die Sensibilität der personenbezogenen Daten berücksichtigt wird. Dazu gehören Maßnahmen zur physischen Sicherheit der für die Erbringung der Dienste genutzten Einrichtungen, Maßnahmen zur Kontrolle der Zugriffsrechte auf Ressourcen und relevante Netzwerke sowie Verfahren zur Überprüfung dieser Maßnahmen.

5. Datenschutzverletzung

Erhält Dandy Kenntnis von einer Datenverletzung oder stellt Dandy fest, dass eine Datenverletzung stattgefunden hat, so hat Dandy: (i) alle angemessenen Maßnahmen zu ergreifen, die zur Untersuchung, Eindämmung und Minderung der Datenverletzung erforderlich sind; und (ii) die Gegenpartei unverzüglich zu benachrichtigen, sobald Dandy von der Verletzung Kenntnis erlangt hat. Dandy hat der Gegenpartei unverzüglich alle relevanten Informationen zur Verfügung zu stellen, die Dandy in diesem Zusammenhang gesammelt hat, damit die Gegenpartei ihren eigenen gesetzlichen Meldepflichten gemäß PHIPA in Bezug auf die Datenverletzung nachkommen kann, und der Gegenpartei unverzüglich alle relevanten Informationen zur Verfügung zu stellen, die Dandy in diesem Zusammenhang gesammelt hat

5. Einhaltung

Auf Anfrage der Gegenpartei stellt Dandy der Gegenpartei Informationen zur Verfügung, aus denen hervorgeht und die belegen, dass Dandy die personenbezogenen Daten in einer Weise verwendet, die mit seinen Verpflichtungen aus dieser DPA und den geltenden Gesetzen im Einklang steht.

6. Allgemeines

Diese Datenschutzvereinbarung bleibt bis zum früheren der folgenden Zeitpunkte in Kraft: (i) der Kündigung oder dem Ablauf des Vertrags oder (ii) dem Zeitpunkt, zu dem Dandy die Verarbeitung personenbezogener Daten einstellt. Bei Beendigung der Vereinbarung wird Dandy auf Verlangen der Gegenpartei die personenbezogenen Daten an die Gegenpartei zurückgeben oder diese löschen. 

Sollte ein Teil dieser Datenschutzvereinbarung von einem zuständigen Gericht oder einer zuständigen Verwaltungsbehörde für ungültig, undurchführbar oder rechtswidrig befunden werden, bleiben die übrigen Bestimmungen in Kraft. Jede ungültige, undurchführbare oder rechtswidrige Bestimmung ist so auszulegen, dass der wirtschaftliche Zweck der Parteien gewahrt bleibt. Ist dies nicht möglich, wird die betreffende Bestimmung gestrichen, während die übrigen Bestimmungen in vollem Umfang in Kraft bleiben.

Sofern diese DPA nicht im Widerspruch zur Vereinbarung steht, bleiben alle anderen Bestimmungen der Vereinbarung unverändert. Im Falle eines Widerspruchs zwischen dieser DPA und den Bestimmungen der Vereinbarung hat diese DPA Vorrang, soweit der Gegenstand die Verarbeitung personenbezogener Daten der Gegenpartei betrifft. Diese DPA stellt zusammen mit der Vereinbarung die endgültige, vollständige und ausschließliche Vereinbarung der Parteien in Bezug auf den Gegenstand dieser Vereinbarung dar und ersetzt sowie vereint alle früheren Erörterungen und Vereinbarungen zwischen den Parteien in Bezug auf diesen Gegenstand. Es gelten keine weiteren Zusicherungen oder Bedingungen, und diese sind auch nicht Bestandteil dieser DPA. 

Die Gesamthaftung von Dandy für alle Ansprüche, die sich aus oder im Zusammenhang mit dieser DPA ergeben, unterliegt den in der Vereinbarung enthaltenen Haftungsbeschränkungen und ist durch diese begrenzt.

Diese DPA und die Vereinbarung sind so weit wie nötig auszulegen, um die zwingenden Bestimmungen der geltenden Gesetze umzusetzen und einzuhalten. Die Parteien sind sich einig, dass diese DPA im Sinne ihrer Absicht, die geltenden Gesetze einzuhalten, auszulegen ist, und dass daher etwaige Unklarheiten zugunsten einer Auslegung zu klären sind, die mit den geltenden Gesetzen im Einklang steht und diesen entspricht.

Diese Datenschutzvereinbarung unterliegt dem geltenden Recht der Provinz Ontario.

Nutzungsbedingungen für das Vereinigte Königreich, einschließlich Datenschutzerklärung

Diese Allgemeinen Geschäftsbedingungen („AGB“) zum Praxisvertrag („Vertrag“) werden zwischen Zima Labs GB Ltd., firmierend als Dandy („Dandy“oder„wir“), und Ihnen sowie Ihrer Zahnarztpraxis oder -praxis („Sie“) geschlossen und treten mit dem Datum des Abschlusses des Praxisvertrags („Datum des Inkrafttretens“) in Kraft. Wenn Sie diese Bedingungen im Namen einer juristischen Person, einer Personengesellschaft, einer Kapitalgesellschaft oder einer Organisation akzeptieren, umfasst „Sie“ Sie selbst, diese juristische Person sowie alle Nutzer dieser juristischen Person, und Sie erklären hiermit, dass Sie befugt sind, alle diese Nutzer zu verpflichten. Dandy und Sie werden jeweils als „Partei“ und gemeinsam als die „Parteien“ bezeichnet. Gegen eine angemessene und wertvolle Gegenleistung, wie in der Vereinbarung dargelegt, vereinbaren die Parteien Folgendes:

1. Änderungen. Diese Bedingungen und der Vertrag können nur geändert werden, wenn beide Parteien dem schriftlich zustimmen. Dandy wird Sie über wesentliche Änderungen informieren. Änderungen treten dreißig (30) Tage nach der Benachrichtigung in Kraft, sofern Sie den Vertrag nicht schriftlich kündigen. In solchen Fällen wird Dandy die bestehenden Bedingungen für 60 Tage oder bis zur Rückgabe der Hardware aufrechterhalten.

2. Gesamte Vereinbarung. Die Praxisvereinbarung, diese Bedingungen, die Datenschutzvereinbarung (Anhang A) und die IT-Richtlinie stellen die gesamte Vereinbarung dar. Diese Vereinbarung ersetzt alle früheren, widersprüchlichen Vereinbarungen.

3. Unübertragbarkeit. Sie dürfen diese Vereinbarung ohne die vorherige schriftliche Zustimmung von Dandy nicht an Dritte übertragen oder abtreten.

4. Einhaltung gesetzlicher Vorschriften. Beide Parteien verpflichten sich, alle geltenden Gesundheits- und Datenschutzgesetze im Vereinigten Königreich einzuhalten, einschließlich der britischen DSGVO, des Datenschutzgesetzes von 2018, der einschlägigen Regulierungsstandards des NHS und des GDC sowie der Vorschriften der Care Quality Commission (CQC).

5. Freistellung. Sie verpflichten sich, Dandy von allen Ansprüchen oder Verlusten freizustellen, zu verteidigen und schadlos zu halten, die sich ergeben aus: (a) Ihrer Verletzung dieser Vereinbarung oder der DPA; (b) Fahrlässigkeit oder vorsätzlichen Handlungen im Zusammenhang mit der Patientenversorgung; (c) der Bereitstellung falscher klinischer Daten; und (d) dem Umgang mit britischen Aufsichtsbehörden (z. B. CQC, GDC oder ICO).

6. Anwendbares Recht und Streitbeilegung. Diese Vereinbarung unterliegt dem Recht von England und Wales. Etwaige Streitigkeiten werden im Wege eines Schiedsverfahrens nach der Schiedsordnung des London Court of International Arbitration (LCIA) beigelegt. Der Ort des Schiedsverfahrens ist London.

7. Mehrwertsteuer und Steuern. Dandy berechnet gegebenenfalls die Mehrwertsteuer zum geltenden Satz. Falls Sie von der Mehrwertsteuer befreit sind, müssen Sie eine gültige Bescheinigung über die Mehrwertsteuerbefreiung oder einen für die britische Steuerbehörde (HMRC) zufriedenstellenden Nachweis vorlegen.

8. Datenschutz. Da Dandy in Ihrem Auftrag Daten besonderer Kategorien (personenbezogene Gesundheitsdaten) verarbeitet, ist die Datenschutzvereinbarung (DPA) in Anhang A ein verbindlicher und integraler Bestandteil dieser Vereinbarung.

Datenschutzrollen. Die Parteien erkennen an, dass:

• Dandy UK (Zima Labs GB Ltd.) fungiert als Verantwortlicher für die personenbezogenen Daten der Mitarbeiter der Praxis und ihrer Geschäftskontakte, wie in der britischen Datenschutzerklärung näher beschrieben.
• Die Praxis fungiert als Verantwortlicher für alle personenbezogenen Daten der Patienten.
• Dandy fungiert als Auftragsverarbeiter, wenn es der Praxis seine Plattform und seine digitalen Labordienstleistungen zur Verfügung stellt.

Ansprechpartner für Datenschutz. Alle datenschutzbezogenen Mitteilungen oder Anfragen im Rahmen dieser Vereinbarung sind an den Datenschutzbeauftragten (DSB) von Dandy, Tony Riesen, unter [email protected] zu richten.

---

Anhang A: Datenschutzvereinbarung

Diese Datenverarbeitungsvereinbarung ist Bestandteil der Vereinbarung, in deren Rahmen Dandy als Auftragsverarbeiter im Auftrag der Praxis (Verantwortlicher) tätig ist. Art, Zweck und Dauer der Verarbeitung sind in Anhang 1 (Einzelheiten zur Datenverarbeitung) dargelegt.

1. Begriffsbestimmungen

• „Anwendbare Gesetze“ bezeichnet die britische DSGVO und das Datenschutzgesetz von 2018.
• „Verletzung des Schutzes personenbezogener Daten“ hat die in der britischen DSGVO festgelegte Bedeutung.
• „Daten besonderer Kategorien“ sind personenbezogene Daten, die Angaben zur Gesundheit, biometrische oder genetische Daten offenlegen.
• „Personenbezogene Daten“ bezeichnet personenbezogene Daten (im Sinne der britischen DSGVO), die von Dandy im Auftrag des Verantwortlichen verarbeitet werden.
• „betroffene Person“ hat die in der britischen DSGVO festgelegte Bedeutung.

2. Thema und Anweisungen

Dandy verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der dokumentierten Anweisungen des Verantwortlichen (der Praxis), auch im Hinblick auf die Übermittlung personenbezogener Daten in ein Drittland, es sei denn, dies ist nach britischem Recht vorgeschrieben. Ist Dandy der Ansicht, dass eine Anweisung gegen geltendes Recht verstößt, so unterrichtet es den Verantwortlichen unverzüglich darüber.

Der Verantwortliche hat sicherzustellen, dass für jede Weitergabe personenbezogener Daten eine Rechtsgrundlage und für die Verarbeitung aller Daten besonderer Kategorien ein rechtmäßiger Grund vorliegt.

3. Pflichten von Dandy (dem Auftragsverarbeiter)

• Vertraulichkeit: Dandy stellt sicher, dass sich die zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet haben.
• Unterauftragsverarbeiter: Dandy haftet weiterhin uneingeschränkt für die Leistung der Unterauftragsverarbeiter. Eine Liste der von Dandy autorisierten Unterauftragsverarbeiter ist auf Anfrage erhältlich.
• Rechte der betroffenen Person: Dandy unterstützt den Verantwortlichen durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung seiner Verpflichtung, auf Anträge zur Ausübung der Rechte der betroffenen Person (z. B. Auskunftsersuchen) zu reagieren.
• Unterstützung: Dandy leistet dem Verantwortlichen bei Bedarf angemessene Unterstützung, damit dieser seinen Verpflichtungen gemäß den Datenschutzgesetzen nachkommen kann, unter anderem in Bezug auf die Sicherheit der Verarbeitung, die Meldung einer Verletzung des Schutzes personenbezogener Daten an die zuständige Datenschutzbehörde oder die betroffenen Personen, Datenschutz-Folgenabschätzungen sowie die vorherige Konsultation der zuständigen Datenschutzbehörde.
• Sicherheit: Dandy ergreift die gemäß Artikel 32 der britischen DSGVO erforderlichen Maßnahmen, einschließlich Verschlüsselung und Pseudonymisierung, sofern dies angemessen ist.
• Prüfung und Inspektion: Dandy stellt alle Informationen zur Verfügung, die zum Nachweis der Einhaltung von Artikel 28 der britischen DSGVO erforderlich sind, und ermöglicht sowie unterstützt Prüfungen, einschließlich Inspektionen, die vom Verantwortlichen durchgeführt werden ( „Vor-Ort-Prüfungen“). Vor-Ort-Prüfungen finden nach einer schriftlichen Ankündigung an Dandy mit einer Frist von 60 Tagen statt und dürfen nicht öfter als einmal pro Kalenderjahr durchgeführt werden. Die Parteien werden sich in angemessener Weise bemühen, sicherzustellen, dass Vor-Ort-Audits den Geschäftsbetrieb von Dandy nicht unangemessen beeinträchtigen. Der Verantwortliche trägt die Kosten für alle Vor-Ort-Audits.

4. Internationale Überweisungen

Dandy darf personenbezogene Daten nicht außerhalb des Vereinigten Königreichs oder des EWR übermitteln, es sei denn, es wird sichergestellt, dass die Übermittlung „angemessenen Schutzmaßnahmen“ unterliegt (wie beispielsweise dem britischen Abkommen über internationale Datenübermittlungen (IDTA) oder einer Angemessenheitsentscheidung der britischen Regierung).

5. Benachrichtigung bei Datenschutzverletzungen

Dandy hat den Verantwortlichen unverzüglich (spätestens jedoch innerhalb von 48 Stunden), nachdem es von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, zu benachrichtigen und dabei ausreichende Informationen bereitzustellen, damit der Verantwortliche seinen Meldepflichten gegenüber der zuständigen Datenschutzbehörde nachkommen kann.

6. Löschung oder Rückgabe

Nach Wahl des Verantwortlichen löscht Dandy nach Beendigung der Dienstleistungserbringung alle personenbezogenen Daten oder gibt sie an den Verantwortlichen zurück und löscht vorhandene Kopien, sofern das britische Recht keine Aufbewahrung vorschreibt.

---

ANHANG 1: DETAILS ZUR DATENVERARBEITUNG

• Gegenstand, Art und Zweck: Die Erbringung der Dienstleistungen für Sie im Rahmen des Mandatsvertrags.
• Laufzeit: Die Laufzeit der Praxisvereinbarung zuzüglich des Zeitraums bis zur vollständigen Löschung aller Daten.
• Kategorien betroffener Personen: Patienten und autorisierte Endnutzer des Kunden.
• Arten personenbezogener Daten: Namen, E-Mail-Adressen, Geschäftsadressen, Berufsregistrierungsnummern und (falls zutreffend) klinische Patientenakten/Scans.

---

Nutzungsbedingungen, einschließlich der Datenschutzerklärung

Die vorliegenden Allgemeinen Geschäftsbedingungen („AGB“) der Kooperationsvereinbarung werden zwischen Dandy Labs Europe SAS (vormals Dandy Labs France SAS) („Dandy“oder„wir“) und Ihnen sowie Ihrer Zahnarztpraxis oder Zahnklinik („Sie“oder die„Zahnklinik“) und treten an dem Tag in Kraft, an dem die Kooperationsvereinbarung unterzeichnet wird („Datum des Inkrafttretens“). Wenn Sie diese Bedingungen im Namen einer juristischen Person, Gesellschaft, Körperschaft oder Organisation akzeptieren, umfasst der Begriff „Sie“ Sie selbst, diese juristische Person sowie alle Nutzer dieser juristischen Person, und Sie erklären, dass Sie befugt sind, jeden einzelnen dieser Nutzer zu verpflichten. Dandy und Sie werden einzeln als„Partei“und gemeinsam als die„Parteien“bezeichnet. Unter Berücksichtigung der in der Kooperationsvereinbarung festgelegten gültigen und ausreichenden Gegenleistung vereinbaren die Parteien Folgendes:

1. Änderung. Diese Bedingungen und die Kooperationsvereinbarung können durch eine schriftliche Vereinbarung zwischen den Parteien geändert werden. Diese Bedingungen und die Kooperationsvereinbarung können auch von Dandy geändert werden, wobei Ihnen jede wesentliche Änderung mitgeteilt wird. Diese wesentlichen Änderungen treten dreißig (30) Tage nach ihrer Mitteilung in Kraft, es sei denn, Sie kündigen den Vertrag innerhalb dieser Frist schriftlich. In solchen Fällen hält sich Dandy sechzig (60) Tage lang an die geltenden Bedingungen oder bis zur Rückgabe der Ausrüstung.

2. Gesamte Vereinbarung: Die Kooperationsvereinbarung, diese Bedingungen, die EU-Datenschutzerklärung, die Datenverarbeitungsvereinbarung („DVA“) (Anhang A) und die IT-Richtlinie bilden zusammen den„Vertrag“. Der vorliegende Vertrag ersetzt alle früheren Vereinbarungen, deren Bestimmungen im Widerspruch zu ihm stehen.

3. Nichtübertragbarkeit. Sie dürfen die Kooperationsvereinbarung ohne die vorherige schriftliche Zustimmung von Dandy nicht an Dritte abtreten oder übertragen.

4. Einhaltung gesetzlicher Vorschriften. Beide Parteien verpflichten sich, alle geltenden Gesundheits- und Datenschutzgesetze in dem Rechtsgebiet, in dem sowohl Sie als auch Dandy ansässig sind, die einschlägigen Vorschriften der europäischen und nationalen Behörden sowie die von den zuständigen Berufsverbänden festgelegten Richtlinien einzuhalten.

5. Haftungsausschluss. Sie verpflichten sich, Dandy von allen Ansprüchen oder Verlusten freizustellen, zu verteidigen und schadlos zu halten, die sich ergeben aus: (a) Ihrer Verletzung der Vereinbarung; (b) Fahrlässigkeit oder vorsätzlichen Handlungen im Zusammenhang mit der Patientenversorgung; (c) der Bereitstellung unrichtiger klinischer Daten; und (d) den Beziehungen zu den EU- oder nationalen Aufsichtsbehörden.

6. Anwendbares Recht und Gerichtsstand.

1. Anwendbares Recht. Sie erklären sich damit einverstanden, dass diese Bedingungen den Rechtsvorschriften der Gerichtsbarkeit unterliegen, in der die Zahnklinik ihren Sitz hat, und entsprechend auszulegen sind.
2. Gerichtsstand. Für alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesen Bedingungen ergeben, sind ausschließlich die Gerichte des jeweiligen Gerichtsbezirks zuständig, in dem die Zahnklinik ihren Sitz hat, gemäß der folgenden Tabelle:

Land	Gerichtsbarkeit
Frankreich	Wirtschaftsgericht Paris
Spanien	Gerichte von Madrid

7. Mehrwertsteuer und Steuern. Dandy berechnet die Mehrwertsteuer („IVA“) zum geltenden Steuersatz zusätzlich zu allen Preisen, Gebühren oder Beträgen, die gemäß dem Vertrag fällig sind, und diese Mehrwertsteuer geht gegebenenfalls zu Ihren Lasten. Sollten Sie von der Mehrwertsteuer befreit sein, müssen Sie eine gültige Bescheinigung über die Mehrwertsteuerbefreiung oder, sofern verfügbar, Unterlagen vorlegen, die für die zuständige Steuerbehörde zufriedenstellend sind, oder die Grundlage für die Mehrwertsteuerbefreiung nachweisen.

8. Datenschutz. In Anbetracht der Tatsache, dass Dandy Daten, einschließlich Gesundheitsdaten ( „personenbezogene Daten “), in Ihrem Auftrag verarbeitet:

Aufgaben im Bereich des Datenschutzes: Die Parteien erkennen an, dass:

• Dandy Labs Europe SAS (früher Dandy Labs France SAS) fungiert gemäß diesen Bedingungen als Verantwortlicher für die Verarbeitung personenbezogener Daten in Bezug auf das Personal und die Geschäftskontakte der Zahnklinik, wie in der EU-Datenschutzerklärung [LINK] näher beschrieben.
• Dandy Labs Europe SAS (früher Dandy Labs France SAS) fungiert als Auftragsverarbeiter, indem es Ihnen seine Plattform und seine digitalen Labordienstleistungen gemäß Anhang A zur Verfügung stellt, was die Verarbeitung aller personenbezogenen Daten der Patienten umfasst.

Kontakt zum Datenschutzbeauftragten. Alle Mitteilungen oder Anfragen zum Datenschutz im Rahmen dieses Vertrags sind an den Datenschutzbeauftragten („DSB“) von Dandy, Tony Riesen, unter der E-Mail-Adresse [email protected] zu richten.

Anhang A: Vereinbarung zur Datenverarbeitung (ATD)

     Diese Datenverarbeitungsvereinbarung wird in den Vertrag aufgenommen, wenn Dandy als Auftragsverarbeiter im Auftrag der Zahnklinik als Verantwortlicher auftritt. Art, Zweck und Dauer der Datenverarbeitung sind in Anhang 1 („Einzelheiten zur Datenverarbeitung“) festgelegt.

1. Begriffsbestimmungen

• „Anwendbares Recht“bezieht sich auf alle geltenden Rechtsvorschriften, die die Verarbeitung und Sicherheit personenbezogener Daten sowie den Datenschutz in der elektronischen Kommunikation regeln, einschließlich, aber nicht beschränkt auf: (i) die Verordnung (EU) 2016/679 vom 27. April 2016 (die DSGVO); (ii) die Richtlinie 2002/58/EG vom 12. Juli 2002 (die Richtlinie über den Datenschutz in der elektronischen Kommunikation); (iii) die nationalen Gesetze, die die in dieser Definition genannten EU-Rechtsvorschriften umsetzen und ergänzen, sowie (iv) die einschlägigen Bestimmungen der nationalen Gesundheitsgesetze, wobei jede der Bestimmungen (i) bis (iv) in ihrer jeweils gültigen Fassung gilt. 
• „Verletzung des Schutzes personenbezogener Daten“hat die Bedeutung, die ihr in der DSGVO zugewiesen wird. 
• „Daten besonderer Kategorien“ bezieht sich auf die Kategorien personenbezogener Daten, die in Artikel 9 der DSGVO genannt sind (darunter unter anderem personenbezogene Daten über Gesundheit, biometrische Daten oder Daten, die zur eindeutigen Identifizierung einer natürlichen Person verwendet werden, sowie genetische Daten).
• „Personenbezogene Daten“ bezieht sich auf personenbezogene Daten (gemäß der Definition der DSGVO), die von Dandy im Auftrag der Zahnklinik verarbeitet werden.
• „Betroffener“hat die Bedeutung, die ihm in der DSGVO zugewiesen wird. 

2. Zweck und Anweisungen

Dandy verarbeitet personenbezogene Daten ausschließlich gemäß den dokumentierten Anweisungen der Zahnklinik, auch im Hinblick auf die Übermittlung personenbezogener Daten in ein Drittland, sofern dies nicht durch geltende Gesetze vorgeschrieben ist. Sollte Dandy der Ansicht sein, dass eine Anweisung gegen geltendes Recht verstößt, wird Dandy die Zahnklinik unverzüglich darüber informieren. 

Die Zahnklinik stellt sicher, dass für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage gemäß Artikel 6 der DSGVO sowie für die Verarbeitung sensibler Daten eine Ausnahmeregelung gemäß Artikel 9 der DSGVO im Rahmen der vorliegenden ATD vorliegt.

3. Pflichten von Dandy (dem „Auftragsverarbeiter“)

• Vertraulichkeit: Dandy gewährleistet, dass sich die zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet haben. 
• Unterauftragsverarbeiter: Die Zahnklinik erteilt Dandy hiermit eine allgemeine schriftliche Ermächtigung zur Beauftragung von Unterauftragsverarbeitern. Eine Liste der aktuellen Unterauftragsverarbeiter von Dandy kann angefordert werden. Dandy informiert die Zahnklinik über alle geplanten Änderungen hinsichtlich der Hinzunahme oder des Austauschs weiterer Unterauftragsverarbeiter und gibt der Zahnklinik damit die Möglichkeit, diesen Änderungen zu widersprechen. Dandy bleibt weiterhin vollumfänglich für die Leistung seiner Unterauftragsverarbeiter verantwortlich.
• Rechte der betroffenen Personen: Dandy unterstützt die Zahnklinik durch geeignete technische und organisatorische Maßnahmen, damit diese ihrer Verpflichtung nachkommen kann, auf Anträge zur Ausübung der Rechte der betroffenen Personen (z. B. Auskunftsersuchen) zu reagieren.
• Unterstützung: Dandy leistet die angemessene Unterstützung, die erforderlich ist, damit die Zahnklinik ihren Verpflichtungen gemäß dem anwendbaren Recht nachkommen kann, einschließlich derjenigen in Bezug auf die Sicherheit der Behandlung, die Meldung einer Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde und/oder die betroffenen Personen, die Erstellung von Datenschutz-Folgenabschätzungen und die vorherige Konsultation der zuständigen Datenschutzbehörde.
• Datenschutz: Dandy wird die gemäß Artikel 32 der DSGVO vorgeschriebenen Maßnahmen umsetzen, wie in Anhang 2 näher beschrieben.
• Audit und Inspektion: Dandy stellt alle erforderlichen Informationen zur Verfügung, um die Einhaltung von Artikel 28 der DSGVO nachzuweisen, und gestattet und unterstützt Audits, einschließlich Inspektionen, die von der Zahnklinik durchgeführt werden ( „Vor-Ort-Audits “). Jedes Vor-Ort-Audit wird nach vorheriger schriftlicher Mitteilung an Dandy mit einer Frist von sechzig (60) Tagen und höchstens einmal pro Kalenderjahr durchgeführt. Die Parteien werden alles in ihrer Macht Stehende tun, um sicherzustellen, dass die Vor-Ort-Audits den Geschäftsbetrieb von Dandy nicht unverhältnismäßig beeinträchtigen. Die Zahnklinik trägt die Kosten für die Vor-Ort-Audits.

4. Internationale Überweisungen

Dandy wird keine personenbezogenen Daten außerhalb des EWR übermitteln, es sei denn, es wird sichergestellt, dass die Übermittlung „angemessenen Garantien“ unterliegt (wie beispielsweise einer Angemessenheitsentscheidung der Europäischen Kommission).

5. Meldung einer Verletzung des Schutzes personenbezogener Daten

Dandy benachrichtigt die Zahnklinik unverzüglich (und in jedem Fall innerhalb von höchstens achtundvierzig (48) Stunden), nachdem es Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erhalten hat, die die personenbezogenen Daten betrifft, und stellt dabei ausreichende Informationen zur Verfügung, damit die Zahnklinik ihren Meldepflichten gegenüber der zuständigen Aufsichtsbehörde nachkommen kann.

6. Stornierung oder Rückerstattung. 

Nach Wahl der Zahnklinik wird Dandy alle personenbezogenen Daten nach Beendigung der Leistungserbringung an die Zahnklinik zurückgeben oder löschen und vorhandene Kopien vernichten, sofern das anwendbare Recht keine Aufbewahrung vorschreibt.

IT-Richtlinien für die von Dandy an die Zahnklinik bereitgestellten Geräte

Diese Richtlinie gilt ausschließlich für Zahnarztpraxen, die im Rahmen ihrer Zusammenarbeit mit Dandy einen eigenen Laptop und Scanner verwenden.

Richtlinie für Standardsysteme:

Um die Qualität und Einheitlichkeit der Übermittlung von Fällen an Dandy Labs zu gewährleisten, verpflichten Sie sich, die folgenden Anforderungen an Ihre IT-Infrastruktur zu erfüllen:

1. Sie verpflichten sich, ausschließlich den Intraoralscanner Intraoral Scanner TRIOS 4 oder Intraoral Scanner zu verwenden.
2. Sie verpflichten sich, an allen Standorten, an denen Fälle übermittelt werden, eine stabile WLAN-Verbindung mit einer Upload-Geschwindigkeit von mindestens 15 Mbit/s und einer Download-Geschwindigkeit von mindestens 15 Mbit/s bereitzustellen.
3. Sie verpflichten sich, einen Computer mit dem 3Shape-Intraoralscanner zu verwenden, der die folgenden Systemanforderungen erfüllt:
4. Mindestanforderungen für den PC:

• Prozessor: i7-10850H
• Arbeitsspeicher: 16 GB DDR4
• Festplatte: 256 GB
• Grafikkarte: Quadro T1000 (4 GB)
• Betriebssystem: Windows 11 Pro

Empfohlene PC-Konfiguration:

• Prozessor: i7 12850HX
• Arbeitsspeicher: 32 GB DDR5
• Speicher: 1 TB SSD
• Grafikkarte: NVIDIA® A3000
• Betriebssystem: Windows 11 Pro
• Stellen Sie sicher, dass Ihre Webcam funktioniert

1. Sie verpflichten sich, die Trios-Software auf mindestens Version 1.7.19.1 zu aktualisieren.
2. Sie verpflichten sich, alle Fallakten auf dem lokalen Speicher Ihres Computers zu speichern und zu übermitteln.
3. Sie verpflichten sich, dem Kundendienstteam von Dandy über EasyAccess Zugriff auf Splashtop zu gewähren, und zwar mittels eines gemeinsam vereinbarten Passworts, das für die Dauer der Geschäftsbeziehung gültig bleibt.
4. Sie verpflichten sich, den DandyUploader in einem lokalen Benutzerprofil zu installieren und dieses lokale Profil im Zusammenhang mit Ihrer Nutzung der TRIOS-Software zu verwenden.
5. Sie verpflichten sich, bei der Verwendung von Antivirensoftware Zugriff auf die folgenden Dateipfade zu gewähren:

• C:\Benutzer\Dandy\AppData\Roaming\DandyUploader
• C:\Benutzer\Dandy\AppData\Roaming\@orthly
• C:\Programme\Chairside
• C:\Programme\DandyUploader
• C:\Programme\UploaderMedit

6. Falls Ihre Zahnarztpraxis über eine Netzwerk-Firewall verfügt – sei es eine physische oder eine webbasierte –, lassen Sie bitte den gesamten Datenverkehr zu den folgenden Domains zu:

• *.meetdandy.com
• orthly.com
• *.orthly.com
• dandyserv.net
• *.dandyserv.net
• *dandy.dental
• .api.splashtop.com

• Port 443
• Sowohl HTTP über TLS als auch Nicht-HTTP über TLS zulassen

Allgemeine Geschäftsbedingungen + ADP

Die vorliegenden Allgemeinen Geschäftsbedingungen („AGB“) der Kooperationsvereinbarung werden zwischen Dandy Labs Europe SAS (ehemals Dandy Labs France SAS) („Dandy “ oder„wir“) und Ihnen sowie Ihrer Zahnarztpraxis oder Zahnklinik („Sie“ oder die„Praxis“) und treten am Tag des Abschlusses der Kooperationsvereinbarung (dem „Datum des Inkrafttretens“) in Kraft. Wenn Sie diese Allgemeinen Geschäftsbedingungen im Namen einer juristischen Person, einer Personengesellschaft, einer Gesellschaft oder einer Organisation akzeptieren, bezeichnet„Sie“Sie, die genannte juristische Person und alle Nutzer der juristischen Person, und Sie erklären, dass Sie befugt sind, alle diese Nutzer zu verpflichten. Dandy und Sie werden jeweils als„Partei“und gemeinsam alsdie „Parteien“bezeichnet. Als Gegenleistung für die Bestimmungen der Kooperationsvereinbarung vereinbaren die Parteien Folgendes:

1. Änderungen. Die vorliegenden Allgemeinen Geschäftsbedingungen und die Kooperationsvereinbarung können durch eine schriftliche Vereinbarung zwischen den Parteien geändert werden. Sie können auch von Dandy geändert werden, wobei Dandy Sie über jede wesentliche Änderung informieren wird. Diese wesentlichen Änderungen treten dreißig (30) Tage nach ihrer Mitteilung in Kraft, es sei denn, Sie kündigen den Vertrag innerhalb dieser Frist schriftlich. In diesem Fall wendet Dandy die geltenden Allgemeinen Geschäftsbedingungen noch sechzig (60) Tage lang oder bis zur Rückgabe der Ausrüstung an.

2. Gesamtheit des Vertrags. Die Kooperationsvereinbarung, die vorliegenden Allgemeinen Geschäftsbedingungen, die Datenschutzerklärung, die Datenschutzvereinbarung („DSV“ ) (Anhang B) und die IT-Richtlinien bilden die Gesamtheit des Vertrags (der„Vertrag“). Der vorliegende Vertrag ersetzt alle früheren, damit unvereinbaren Vereinbarungen und hebt diese auf.

3. Unübertragbarkeit. Sie dürfen die Kooperationsvereinbarung ohne die vorherige schriftliche Zustimmung von Dandy nicht an Dritte übertragen oder abtreten.

4. Einhaltung gesetzlicher Vorschriften. Die Parteien verpflichten sich, alle geltenden Gesundheits- und Datenschutzgesetze in dem Rechtsraum, in dem Sie und Dandy ansässig sind, die einschlägigen Vorschriften der europäischen und nationalen Behörden sowie die von den Berufsverbänden veröffentlichten Leitlinien einzuhalten.

5. Haftungsfreistellung. Sie verpflichten sich, Dandy von jeglicher Haftung freizustellen, zu verteidigen und schadlos zu halten in Bezug auf alle Ansprüche oder Verluste, die sich ergeben aus: (a) Ihrer Verletzung des Vertrags; (b) Fahrlässigkeit oder vorsätzlichen Handlungen im Zusammenhang mit der Patientenversorgung; (c) der Bereitstellung unrichtiger klinischer Daten; und (d) Ihren Beziehungen zu Aufsichtsbehörden der Europäischen Union oder nationalen Behörden.

6. Anwendbares Recht und Gerichtsstand. 

1. Anwendbares Recht. Sie erklären sich damit einverstanden, dass diese Allgemeinen Geschäftsbedingungen den Gesetzen der Gerichtsbarkeit unterliegen, in der Sie ansässig sind, und entsprechend ausgelegt werden.

2. Gerichtsstand. Für alle Streitigkeiten, die sich aus diesen Allgemeinen Geschäftsbedingungen ergeben oder damit in Zusammenhang stehen, sind ausschließlich die Gerichte des für Ihren Sitz zuständigen Gerichtsstands zuständig, wie in der nachstehenden Tabelle angegeben.

Länder	Zuständiges Gericht
Frankreich	Wirtschaftsgericht Paris
Spanien	Gerichte in Madrid

7. Mehrwertsteuer und Steuern. Dandy berechnet die Mehrwertsteuer („MwSt.“) zum geltenden Satz zusätzlich zu allen Preisen, Kosten, Gebühren oder Beträgen, die im Rahmen des Vertrags fällig sind, und diese Mehrwertsteuer ist gegebenenfalls von Ihnen zu entrichten. Wenn Sie von der Mehrwertsteuer befreit sind, müssen Sie eine gültige Mehrwertsteuerbefreiungsbescheinigung oder einen von der zuständigen Steuerbehörde als ausreichend anerkannten Nachweis vorlegen, sofern ein solches Dokument verfügbar ist, oder die Grundlage für eine etwaige Mehrwertsteuerbefreiung begründen.

8. Datenschutz. Soweit Dandy in Ihrem Auftrag personenbezogene Daten („personenbezogene Daten“), einschließlich Gesundheitsdaten, verarbeitet, stellt die in Anhang B enthaltene Datenschutz-Auftragsverarbeitungsvereinbarung einen verbindlichen Bestandteil und ist integraler Bestandteil dieses Vertrags.

Rollen im Bereich des Datenschutzes. Die Vertragsparteien erkennen an, dass:

• Dandy Labs Europe SAS (ehemals Dandy Labs France SAS) fungiert als Verantwortlicher für die Verarbeitung personenbezogener Daten, die im Rahmen dieser Allgemeinen Geschäftsbedingungen in Bezug auf die Mitarbeiter der Kanzlei sowie deren Geschäftskontakte verarbeitet werden (gemäß ihrer Datenschutzerklärung).
• Dandy Labs Europe SAS (ehemals Dandy Labs France SAS) handelt als Auftragsverarbeiter, wenn sie Ihnen ihre Plattform und ihre digitalen Labordienste gemäß Anhang B zur Verfügung stellt, einschließlich der Verarbeitung sämtlicher personenbezogener Daten der Patienten.

Datenschutzbeauftragter. Alle Mitteilungen oder Anfragen zum Datenschutz im Rahmen dieses Vertrags sind an den Datenschutzbeauftragten von Dandy („DSB“ ), Tony Riesen, unter der E-Mail-Adresse [email protected] zu richten.

Anhang B: Auftragsverarbeitungsvertrag zum Datenschutz 

Der vorliegende Vertrag über die Auftragsverarbeitung im Bereich des Datenschutzes („DPA“) ist Bestandteil des Vertrags, wenn Dandy als Auftragsverarbeiter im Auftrag der Kanzlei, die als Verantwortlicher auftritt, tätig wird. Art, Zweck und Dauer der Verarbeitung sind in Anhang B(1) („Einzelheiten zur Datenverarbeitung“) festgelegt.

1. Begriffsbestimmungen

• „Anwendbare Rechtsvorschriften“ bezeichnet die Gesamtheit der anwendbaren Rechtsvorschriften, die die Verarbeitung und den Schutz personenbezogener Daten sowie die Vertraulichkeit der elektronischen Kommunikation regeln, einschließlich, ohne dass diese Aufzählung Anspruch auf Vollständigkeit erhebt: (i) die Verordnung (EU) 2016/679 vom 27. April 2016 (die„DSGVO“), (ii) die Richtlinie 2002/58/EG vom 12. Juli 2002 (die„E-Privacy-Richtlinie“), (iii) die nationalen Gesetze zur Umsetzung und Ergänzung der in dieser Definition genannten EU-Rechtsakte sowie (iv) die einschlägigen Bestimmungen der nationalen Gesundheitsgesetze, wobei jeder der Punkte (i) bis (iv) gegebenenfalls in seiner geänderten und/oder ergänzten Fassung gilt.

• „Verletzung des Schutzes personenbezogener Daten “ hat die Bedeutung, die ihr in der DSGVO zugewiesen wird.

• „Sensible personenbezogene Daten“ bezeichnet die in Artikel 9 der DSGVO genannten Kategorien personenbezogener Daten (einschließlich insbesondere gesundheitsbezogener personenbezogener Daten, biometrischer Daten, die zur eindeutigen Identifizierung einer natürlichen Person verwendet werden, sowie genetischer Daten).

• „Personenbezogene Daten“ bezeichnet personenbezogene Daten (im Sinne der DSGVO), die von Dandy im Auftrag der Kanzlei verarbeitet werden.

• „Betroffene Person“hat die Bedeutung, die ihr in der DSGVO zugewiesen wird.

2. Gegenstand & Anleitung

Dandy verarbeitet personenbezogene Daten ausschließlich auf der Grundlage dokumentierter Anweisungen der Kanzlei, einschließlich in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland, es sei denn, die geltenden Gesetze verpflichten Dandy zu einer anderen Verarbeitung. Ist Dandy der Ansicht, dass eine Anweisung der Kanzlei gegen die geltenden Gesetze verstößt, setzt sie die Kanzlei unverzüglich davon in Kenntnis.

Die Kanzlei stellt sicher, dass für die Verarbeitung aller personenbezogenen Daten eine Rechtsgrundlage gemäß Artikel 6 der DSGVO sowie für die Verarbeitung sensibler personenbezogener Daten eine Ausnahmeregelung gemäß Artikel 9 der DSGVO im Rahmen jeder in dieser DPA vorgesehenen Verarbeitung vorliegt.

3. Pflichten von Dandy (der „Auftragsverarbeiter“)

• Datenschutz: Dandy stellt sicher, dass sich die zur Verarbeitung personenbezogener Daten befugten Personen zur Wahrung der Vertraulichkeit dieser Daten verpflichtet haben.
• Weiterverarbeiter: Die Kanzlei erteilt Dandy hiermit eine allgemeine schriftliche Genehmigung zur Beauftragung von Weiterverarbeitern. Eine Liste der derzeitigen Unterauftragnehmer von Dandy ist auf Anfrage erhältlich. Dandy wird die Kanzlei über alle geplanten Änderungen hinsichtlich der Hinzufügung oder des Austauschs eines Unterauftragnehmers informieren und der Kanzlei damit die Möglichkeit geben, diesen Änderungen zu widersprechen. Dandy bleibt in vollem Umfang für die Leistungen seiner Unterauftragnehmer verantwortlich.

• Rechte der betroffenen Personen: Dandy unterstützt die Kanzlei durch geeignete technische und organisatorische Maßnahmen, damit diese ihrer Verpflichtung nachkommen kann, Anträgen der betroffenen Personen auf Ausübung ihrer Rechte (z. B. Auskunftsersuchen) nachzukommen.
• Unterstützung: Dandy leistet bei Bedarf angemessene Unterstützung, damit die Kanzlei ihren Verpflichtungen gemäß den geltenden Gesetzen nachkommen kann, insbesondere in Bezug auf die Sicherheit der Verarbeitung, die Meldung einer Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde und/oder die betroffenen Personen, die Erstellung von Datenschutz-Folgenabschätzungen sowie die vorherige Konsultation der zuständigen Aufsichtsbehörde.
• Sicherheit: Dandy ergreift die gemäß Artikel 32 der DSGVO erforderlichen Maßnahmen, wie in Anhang B(2) näher beschrieben.
• Prüfung und Inspektion: Dandy stellt alle erforderlichen Informationen zur Verfügung, um die Einhaltung von Artikel 28 der DSGVO nachzuweisen, und gestattet sowie unterstützt die von der Kanzlei durchgeführten Prüfungen, einschließlich Inspektionen („Vor-Ort-Prüfungen“). Jedes Vor-Ort-Audit wird nach einer schriftlichen Vorankündigung von sechzig (60) Tagen an Dandy und höchstens einmal pro Kalenderjahr durchgeführt. Die Parteien werden angemessene Anstrengungen unternehmen, damit die Vor-Ort-Audits den Geschäftsbetrieb von Dandy nicht in unangemessener Weise beeinträchtigen. Die Kanzlei trägt die Kosten für jedes Vor-Ort-Audit.

4. Internationale Überweisungen

Dandy wird keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) übermitteln, es sei denn, das Unternehmen stellt sicher, dass die Übermittlung „angemessenen Garantien“ unterliegt (wie beispielsweise einer Angemessenheitsentscheidung der Europäischen Kommission).

5. Meldung eines Verstoßes gegen den Schutz personenbezogener Daten

Dandy benachrichtigt die Kanzlei unverzüglich (und in jedem Fall innerhalb von achtundvierzig (48) Stunden), nachdem es Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erhalten hat, die personenbezogene Daten betrifft, und legt dabei ausreichende Informationen vor, damit die Kanzlei ihrer Meldepflicht gegenüber der zuständigen Datenschutzbehörde nachkommen kann.

6. Unterdrückung oder Wiederherstellung

Nach Wahl der Kanzlei wird Dandy nach Beendigung der Dienstleistungserbringung sämtliche personenbezogenen Daten löschen oder an die Kanzlei zurückgeben und vorhandene Kopien vernichten, es sei denn, die geltenden Gesetze schreiben eine fortlaufende Aufbewahrung vor.

---

Anhang B(1): Einzelheiten zur Datenverarbeitung

• Zweck und Zielsetzung: Erbringung von Dienstleistungen für die Kanzlei im Rahmen der Kooperationsvereinbarung.
• Art: Erhebung, Erfassung, Organisation, Strukturierung, Speicherung und gegebenenfalls Löschung personenbezogener Daten.
• Laufzeit: Die Laufzeit der Kooperationsvereinbarung zuzüglich des Zeitraums, der für die vollständige Löschung aller Daten erforderlich ist. 
• Betroffene Personengruppen: Patienten und autorisierte Endnutzer der Praxis.
• Arten personenbezogener Daten: Namen, E-Mail-Adressen, Anschriften, Berufsregistrierungsnummern sowie Gesundheitsdaten von Patienten (einschließlich insbesondere Terminangaben, Krankenakten und Zahnscans).

---

Anhang B(2): SICHERHEITSMASSNAHMEN 

• Maßnahmen zur Zugriffskontrolle, einschließlich rollenbasierter Zugriffsbeschränkungen und Authentifizierungsmechanismen, die darauf abzielen, den Zugriff auf personenbezogene Daten ausschließlich auf befugtes Personal zu beschränken.
• Sicherheitskontrollen für das Netzwerk und die Infrastruktur, einschließlich Perimeterschutz sowie Überwachungs- und Protokollierungsmechanismen.
• Schutz derEndgeräte und Einsatz von Anti-Malware-Tools auf den entsprechenden Systemen.
• Maßnahmen zum Schutz der Daten, einschließlich Verschlüsselung und/oder anderer Schutzmaßnahmen, je nach Art der verarbeiteten Daten.
• Ein Prozess zur Verwaltung von Patches und Sicherheitslücken, der darauf abzielt, die Systemsicherheit zu gewährleisten und identifizierte Sicherheitslücken zu beheben.
• Richtlinien und Verfahren, einschließlich Richtlinien zur Informationssicherheit und zur Reaktion auf Vorfälle.
• Maßnahmen zur Sensibilisierung der Mitarbeiter, einschließlich Schulungen zu den Verpflichtungen im Bereich Datenschutz und Informationssicherheit.
• Sichere Praktiken der Softwareentwicklung, darunter Code-Reviews, Sicherheitstests und kontrollierte Bereitstellungsprozesse.
• Maßnahmen zum Datenschutz, insbesondere die Verschlüsselung von Daten während der Übertragung und im Ruhezustand, sofern erforderlich, sowie sichere Verfahren für den Umgang mit Geheimnissen und Schlüsseln.

Richtlinie zur IT-Ausstattung für Praxen und Zahnärzte

Diese Richtlinie gilt ausschließlich für Zahnarztpraxen und Zahnärzte, die im Rahmen ihrer Zusammenarbeit mit Dandy ihren eigenen Laptop und ihren eigenen Scanner verwenden.

Richtlinie zu Standardsystemen:

Um die Qualität und Konsistenz der bei Dandy Labs eingereichten Unterlagen zu gewährleisten, verpflichten Sie sich, die folgenden Anforderungen an Ihre IT-Infrastruktur zu erfüllen:

1. Sie erklären sich damit einverstanden, ausschließlich den Intraoralscanner 3Shape TRIOS 3, TRIOS 4 oder TRIOS 5 zu verwenden.
2. Sie verpflichten sich, an allen Orten, an denen Dateien übermittelt werden, eine stabile WLAN-Verbindung mit einer Upload-Geschwindigkeit von mindestens 15 Mbit/s und einer Download-Geschwindigkeit von mindestens 15 Mbit/s bereitzustellen.
3. Sie erklären sich damit einverstanden, den 3Shape-Intraoralscanner mit einem Computer zu verwenden, der die folgenden Systemanforderungen erfüllt:
4. PC (Mindestanforderungen):
   • Prozessor: i7-10850H
   • Arbeitsspeicher: 16 GB DDR4
   • Festplatte: 256 GB
   • Grafikkarte: Quadro T1000 (4 GB)
   • Betriebssystem: Windows 11 Pro

Empfohlene PC-Konfiguration:

• Prozessor: i7 12850HX
• Arbeitsspeicher: 32 GB DDR5
• Festplatte: 1 TB SSD
• Grafikkarte: NVIDIA® A3000
• Betriebssystem: Windows 11 Pro
• Verfügen Sie über eine funktionierende Webcam

1. Sie erklären sich damit einverstanden, die TRIOS-Software auf mindestens Version 1.7.19.1 zu aktualisieren.
2. Sie erklären sich damit einverstanden, alle Dateien zu speichern und an den lokalen Speicher des Computers zu übertragen.
3. Sie erklären sich damit einverstanden, dem Kundendienstteam von Dandy über ein gemeinsam vereinbartes Passwort einen EasyAccess-Zugriff auf Splashtop zu gewähren, der für die gesamte Dauer der Geschäftsbeziehung gültig bleibt.
4. Sie erklären sich damit einverstanden, DandyUploader im Profil eines lokalen Benutzers zu installieren und dieses lokale Profil im Rahmen Ihrer Nutzung der TRIOS-Software zu verwenden.
5. Wenn Sie eine Antivirensoftware verwenden, erklären Sie sich damit einverstanden, den Zugriff auf den folgenden Pfad zu gewähren:

• C:\Benutzer\Dandy\AppData\Roaming\DandyUploader
• C:\Benutzer\Dandy\AppData\Roaming\@orthly
• C:\Programme\Chairside
• C:\Programme\DandyUploader
• C:\Programme\UploaderMedit

6. Falls Ihre Kanzlei über eine Netzwerk-Firewall verfügt – sei es eine physische oder eine Online-Firewall –, lassen Sie bitte den gesamten Datenverkehr zu den folgenden Domänen zu:

• *.meetdandy.com
• orthly.com
• *.orthly.com
• dandyserv.net
• *.dandyserv.net
• *dandy.dental
• .api.splashtop.com
  • Port 443
  • Sowohl HTTP über TLS als auch Nicht-HTTP über TLS zulassen