RECHTLICHER HINWEIS, ALLGEMEINE B2B-BEDINGUNGEN UND UMFASSENDE DATENSCHUTZERKLÄRUNG

Dieser regulatorische Abschnitt legt umfassend die Bedingungen für den Zugriff, die Navigation und die kommerzielle Nutzung der Website https://xortho.es/ (im Folgenden "Plattform" oder "Website") sowie die rechtlichen Bestimmungen für Handelsgeschäfte, das obligatorische elektronische Rechnungsstellungssystem, die Richtlinien zur Verarbeitung personenbezogener Daten und die im Jahr 2026 in Spanien geltenden algorithmischen Transparenzverpflichtungen fest.

Dieses Dokument stellt einen bindenden Vertrag zwischen den Parteien dar. Durch den Zugriff, die Registrierung eines Unternehmensprofils oder die Formalisierung eines Geschäfts auf der Plattform erkennt der Benutzer diese Klauseln in ihrer Gesamtheit an, versteht sie und akzeptiert sie ausdrücklich, vollständig und ohne Vorbehalt jeglicher Art. Der Benutzer erklärt sich formell damit einverstanden, auf jegliche Zuständigkeit oder Gesetzgebung zu verzichten, die zum Schutz von Verbraucherrechten erlassen wurde, da die hier angebotenen materiellen Güter und Dienstleistungen strikt, einzig und ausschließlich an registrierte Fachkräfte und kommerzielle Einheiten im kieferorthopädischen und klinischen Sektor gerichtet sind.

Erstens. Identität des Anbieters von Diensten der Informationsgesellschaft In strikter Übereinstimmung mit der in Artikel 10 des Gesetzes 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und den elektronischen Geschäftsverkehr (LSSI-CE) verankerten öffentlichen Informationspflicht wird festgestellt und werden die Benutzer darüber informiert, dass das ausschließliche Eigentum und die wirtschaftliche Verwertung der Plattform der Handelsgesellschaft ORTHONET TECHNOLOGIES S.L. (im Folgenden "Das Unternehmen") mit Steueridentifikationsnummer und Sitz in gehören. Das genannte Unternehmen ist ordnungsgemäß im Handelsregister der Provinz im Band 38155, Blatt 1, Abschnitt 8, Registrierungsblatt 679011, I/A 1 (12.09.18) eingetragen.

Um eine direkte, effektive und transparente Kommunikation zu gewährleisten, stellt das Unternehmen professionellen Benutzern das unternehmenseigene E-Mail-Postfach CALIDAD@XORTHO.ES und die kommerzielle Unterstützungs-Telefonnummer +34644297766 zur Verfügung, Kanäle, die als offizielle Wege für die Eskalation von Vorfällen und den Empfang rechtlicher Mitteilungen dienen.

Zweitens. Exklusiver B2B-Charakter und Überprüfung der Benutzerqualifikation Die Plattform wurde unter einem Business-to-Business (B2B) Geschäftsmodell konzipiert und betrieben. Alle im virtuellen Katalog angezeigten Produkte, technischen Geräte, klinischen Instrumente, kieferorthopädischen Bedarfsartikel und Zubehördienstleistungen richten sich einzig und allein an ordnungsgemäß qualifizierte Gesundheitsberufe, Zahnlabortechniker, Zahnkliniken und Handelsgesellschaften, die rechtmäßig zur Erbringung von Mundgesundheitsdienstleistungen gegründet wurden.

Unter keinen Umständen ist der Zugriff, die Profilregistrierung oder die Auftragsformalisierung durch Endverbraucher oder private Benutzer gestattet, worunter jene natürlichen Personen zu verstehen sind, die zu einem Zweck handeln, der außerhalb ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit liegt, wie im überarbeiteten Text des Allgemeinen Gesetzes zum Schutz von Verbrauchern und Benutzern (Königliches Gesetzesdekret 1/2007) definiert. Durch die Annahme dieser Bedingungen erklärt, garantiert und zertifiziert der Benutzer unter seiner ausschließlichen und gesamten Verantwortung, dass er die Produkte und Bedarfsartikel mit dem alleinigen Zweck erwirbt, sie in einen klinischen, produktiven oder geschäftlichen Prozess zu integrieren, der typisch für seine erklärte berufliche Tätigkeit ist.

Infolge dieser eingeschränkten Natur behält sich das Unternehmen das unveräußerliche Recht vor, die erstellten Profile zu prüfen und jederzeit die Vorlage zuverlässiger Unterlagen zum Nachweis des Berufsstatus des Benutzers zu verlangen. Diese Unterlagen können unter anderem die Mitgliedsnummer in der entsprechenden offiziellen Zahnärztekammer, die Registrierungsbescheinigung im Zensus der Unternehmer, Freiberufler und Steuerschuldner der Steuerbehörde oder die Gründungsurkunde der klinischen Gesellschaft umfassen. Die Nichtvorlage solcher Unterlagen berechtigt das Unternehmen zur vorsorglichen Suspendierung oder zur sofortigen und dauerhaften Löschung jeglichen Kontos, ohne dass dem suspendierten Benutzer ein Anspruch auf Entschädigung zusteht.

Drittens. Befreiung von der klinischen Haftung und Einschränkung außervertraglicher Garantien Alle über diese Plattform bereitgestellten Informationen, technischen Handbücher, Spezifikationskataloge, Produktbeschreibungen und Simulationssoftware dienen rein kommerziellen, orientierenden und informativen Zwecken. Unter keinen Umständen, weder ausdrücklich noch implizit, stellen diese Inhalte eine klinische Beratung, diagnostische Orientierung, therapeutische Verschreibung oder validierte medizinische Anweisung dar.

Der Benutzer übernimmt die gesamte, ausschließliche und nicht delegierbare Verantwortung für die Auswahl, den Erwerb, die praktische Anwendung und den klinischen Einsatz der über die Plattform erworbenen Materialien und zahnärztlichen Geräte. Das Unternehmen lehnt ausdrücklich und absolut jede Art von zivil-, straf- oder verwaltungsrechtlicher Haftung ab, die sich aus Schäden an Dritten, medizinischer Fahrlässigkeit, klinischem Fehlverhalten, Nebenwirkungen oder systemischen Komplikationen ergeben könnte, die in der zahnärztlichen Praxis als direkte oder indirekte Folge der Verwendung der gelieferten Produkte auftreten könnten. Ärzte und Gesundheitsberufe übernehmen die unumgängliche Verpflichtung, die Anweisungen des Herstellers, Sicherheitsdatenblätter, technische Merkblätter sowie Sterilisations- und Biosicherheitsprotokolle gründlich zu prüfen, bevor sie ein Material am menschlichen Körper anwenden.

Ebenso ergreift das Unternehmen in Bezug auf die inhärente Verfügbarkeit und Sicherheit der Plattform fortschrittliche und sorgfältige Cybersicherheitsprotokolle; dennoch erlaubt es der aktuelle Stand der Technologie nicht, zu garantieren, dass die digitale Umgebung dauerhaft frei von technischen Codierungsfehlern, unvorhergesehenen Serverabstürzen, Verbindungsunterbrechungen oder böswilligen Cyberangriffen durch Dritte ist. Daher schließt das Unternehmen im maximal zulässigen Umfang der spanischen Zivil- und Handelsgesetzgebung jegliche wirtschaftliche Haftung für entgangenen Gewinn, Betriebsunterbrechung, Verlust von Geschäftsmöglichkeiten oder Datenkorruption aus, die dem Unternehmensbenutzer als Folge von Betriebsstörungen im telematischen System entstehen.

Viertens. Umfassende Datenschutzerklärung und Verarbeitung personenbezogener Daten Die Verarbeitung personenbezogener Informationen im Unternehmensumfeld des Unternehmens unterliegt den Grundsätzen der Rechtmäßigkeit, Fairness, Minimierung, Transparenz und proaktiven Verantwortlichkeit, wie sie in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und dem spanischen Organgesetz 3/2018 (LOPDGDD) gefordert werden.

ORTHONET TECHNOLOGIES S.L., mit den in der ersten Bedingung dieses Dokuments detaillierten Identifikationsdaten, fungiert als Verantwortlicher für die über die Interaktion mit der Website erhobenen Daten.

4.1. B2B-Legitimationsbasis und Zwecke der Verarbeitung Gemäß der regulatorischen Bestimmung von Artikel 19 der LOPDGDD in Verbindung mit Artikel 6.1.f) der DSGVO wird die Verarbeitung beruflicher Kontaktdaten (wie Vorname, Nachname, Funktionen oder ausgeübte Position, Telefonnummer und geschäftliche E-Mail-Adresse) der natürlichen Personen, die ihre Dienste bei den juristischen Personen des Kunden erbringen, sowie die Daten von Einzelunternehmern unwiderlegbar durch das berechtigte Interesse des Verantwortlichen gestützt. Dieses berechtigte Interesse ist zwingend erforderlich für das ordnungsgemäße Erreichen, die Aufrechterhaltung und die Entwicklung der beruflichen, kommerziellen und institutionellen Beziehung, die beide Parteien verbindet.

Die konkreten, spezifischen und ausdrücklichen Zwecke, für die diese Informationen verarbeitet werden, sind die Verwaltung der Registrierung von Unternehmenskonten, die Überprüfung der beruflichen Mitgliedschaft, die logistische und buchhalterische Abwicklung der getätigten Bestellungen, die Ausstellung und Zustellung elektronischer Rechnungen sowie die Erfüllung der vom Staat geforderten steuerlichen, buchhalterischen und geldwäschepräventionstechnischen Verpflichtungen. Darüber hinaus werden die Daten, geschützt durch die Bestimmungen der LSSI-CE über kommerzielle Mitteilungen zwischen Unternehmen mit einer vorherigen Vertragsbeziehung, für den Versand von technischen Katalogen, Sicherheitsbulletins zu Materialien und Angeboten im Zusammenhang mit den üblicherweise erworbenen zahnärztlichen Bedarfsartikeln verwendet, wobei in jeder kommerziellen Mitteilung die Aufnahme eines automatisierten, kostenlosen und einfachen Mechanismus garantiert wird, damit der Benutzer seinen Willen zum Widerspruch oder zur Abbestellung dieser Mailinglisten bekunden kann.

4.2. Absolute Verbotsklausel für die Verarbeitung von Gesundheitsdaten Diese Plattform ist ein rein transaktionales und kommerzielles Ökosystem. In keinem Fall ist die Web-Infrastruktur ein System zur Speicherung klinischer Aufzeichnungen, ein Telemedizin-Tool oder ein medizinisches Repository, noch sollte sie als solches verwendet werden. Es ist allen Benutzern strikt und kategorisch untersagt, in Freitextfeldern, Anhängen in technischen Supportmodulen oder über die geschäftlichen E-Mails des Unternehmens Daten der besonderen Kategorien gemäß Artikel 9 der DSGVO einzugeben, hochzuladen, anzuhängen oder zu versenden. Dieses absolute Verbot umfasst identifizierbare Röntgenbilder, maxillofaziale Abdrücke mit Patiententetadaten, therapeutische Diagnosen, Patientennamen, Sozialversicherungsnummern oder jegliche Informationen, die Aufschluss über den körperlichen oder geistigen Gesundheitszustand einer Person geben.

Für den Fall, dass ein Benutzer schwerwiegend gegen diese Klausel verstößt und klinische Daten seiner Patienten in die Server oder Kommunikationskanäle des Unternehmens eingibt, agiert dieser Benutzer einzig und allein als der gegen diese Vertraulichkeit verstoßende Verantwortliche. Durch die Annahme dieser Vereinbarung ist der Benutzer rechtlich verpflichtet, das Unternehmen in vollem Umfang zu entschädigen, völlig schadlos zu halten und die Kosten der rechtlichen Verteidigung des Unternehmens gegen Ansprüche Dritter, von der spanischen Datenschutzbehörde (AEPD) eingeleitete Sanktionsverfahren, Verwaltungssanktionen oder zivilrechtliche Verurteilungen wegen außervertraglicher Haftung aufgrund von Fahrlässigkeit bei der Übermittlung von Gesundheitsdaten durch den Kliniker zu übernehmen. Die automatisierten Systeme der Plattform sind angewiesen, klinische Informationen oder Dateien, die auf den Servern erkannt werden, sicher, unwiderruflich und sofort zu vernichten.

4.3. Ausübung von Rechten, Aufbewahrung und Sicherheitsverletzungen Die gesetzlichen Vertreter, Administratoren und Kontaktpersonen der Kliniken und Kundeneinheiten behalten ihr Recht auf Ausübung der Vorrechte auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Die materielle Ausübung dieser Rechte erfolgt über eine Mitteilung an die E-Mail FACTURACION@XORTHO.ES unter Beifügung entsprechender Dokumente, die die Identität des Antragstellers zuverlässig belegen.

Personenbezogene Daten im Zusammenhang mit Handelsgeschäften und der B2B-Abrechnung werden gemäß den Bestimmungen von Artikel 30 des Handelsgesetzbuches für einen Zeitraum von mindestens sechs Jahren und bis zur endgültigen Verjährung der sich aus der Abgabenordnung ergebenden Haftungen gesperrt und sicher aufbewahrt. Im Falle eines Vorfalls, der die Sicherheit der gespeicherten personenbezogenen Daten verletzt, wird das Unternehmen seinen Reaktionsplan für Vorfälle aktivieren, die AEPD innerhalb der gesetzlich vorgeschriebenen Frist von maximal 72 Stunden benachrichtigen und, falls das Risiko für die Rechte und Freiheiten als hoch eingestuft wird, das Ereignis ohne unangemessene Verzögerung den betroffenen Fachkräften mitteilen.

Fünftens. Verwaltung von Gerätekennungen und ePrivacy-Verordnung Die Website verwendet Datenspeicher- und -abrufgeräte (allgemein Cookies genannt) und ähnliche Tracking-Technologien auf den Endgeräten der Benutzer. In strikter Übereinstimmung mit dem Rahmen der ePrivacy-Richtlinie und unter Anpassung an die aktualisierten und bindenden Auslegungskriterien der AEPD für das Jahr 2026 ist die Installation jeglicher Cookies, die für das technische Funktionieren des Netzwerks nicht unbedingt erforderlich sind, unentschuldbar an die Einholung einer vorherigen, freien, ausdrücklichen, granularen und widerrufbaren Einwilligung gebunden.

Die Architektur der Plattform kategorisiert diese technologischen Geräte in zwei Dimensionen. Einerseits technische und essenzielle Funktions-Cookies, die die grundlegende Navigation, die sichere Verwaltung des zwischenbetrieblichen Warenkorbs, die Prävention von Transaktionsbetrug und die Aufrechterhaltung der Abrechnungssitzung ermöglichen. Diese Cookies erfordern keine Einwilligung des Benutzers und ihre erzwungene Deaktivierung würde den Betrieb der Website unmöglich machen. Andererseits werden Analyse- und Leistungsmessungs-Cookies ausschließlich verwendet, um Kataloginteraktionsmetriken zu prüfen und die Informationsarchitektur zu optimieren; letztere werden nur installiert, wenn der Benutzer über das erste Konfigurationspanel eine unmissverständliche zustimmende Aktion vornimmt.

Die erteilte Einwilligung hat eine maximale vorübergehende Gültigkeit, nach deren Ablauf eine Erneuerung erforderlich ist. Ebenso behält der Benutzer das unveräußerliche Recht, seine Einwilligung jederzeit während der Navigation zu widerrufen oder seine Präferenzen neu zu konfigurieren. Hierzu garantiert die Plattform das Fehlen irreführender Designmuster (Dark Patterns) und stellt sicher, dass der Ablehnungs- oder Widerrufsprozess den gleichen kognitiven Aufwand und die gleiche Anzahl an Klicks erfordert wie die anfängliche Akzeptanz, wobei der dauerhafte Zugriff über ein im Footer der Website verankertes Datenschutzpanel erleichtert wird.

Sechstens. Algorithmische Transparenz und Einhaltung des Gesetzes über künstliche Intelligenz Um die Effizienz des kommerziellen Dienstes zu optimieren und die durch die europäische Verordnung über künstliche Intelligenz (KI-Gesetz, Verordnung UE 2024/1689) vorgeschriebenen Transparenzpflichten, die im laufenden Geschäftsjahr voll anwendbar sind, strikt zu erfüllen, legt das Unternehmen die folgenden Bestimmungen für die Inhaltsgenerierung fest: Bestimmte technische Beschreibungen von kieferorthopädischen Verbrauchsmaterialien, automatisierte Übersetzungen von Herstellerhandbüchern sowie sofortige Antworten von technischen Supportsystemen der ersten Ebene (Konversationsassistenten oder Chatbots) können durch generative KI-Modelle erstellt, bearbeitet oder wesentlich unterstützt worden sein. Alle synthetischen Inhalte, die Relevanz für die Entscheidungsfindung des Fachmanns zeigen, werden einer expliziten Markierung oder Kennzeichnung in der visuellen Schnittstelle der Plattform unterzogen, die klar und unmissverständlich auf ihren nicht-menschlichen Ursprung hinweist. Das Unternehmen schließt jegliche Haftung aus semantischen oder Übersetzungsungenauigkeiten aus, die diese Vorhersagemodelle anomal erzeugen könnten. Es liegt in der unumgänglichen Verantwortung des registrierten Behandlers, die endgültige Prüfung durchzuführen und die technischen Spezifikationen des Materials vor dessen Anwendung im klinischen Umfeld anhand der offiziellen Zertifizierungen des Herstellers zu validieren.

Siebtens. Digitale Vermittlung und DSA-Mechanismen In jenen Fällen, in denen die Plattform partizipative Module oder Verzeichnisse ermöglicht, die das Hosting von Bewertungen von Materialien durch Kliniker erlauben, oder Repositorien von Daten und technischen Spezifikationen hostet, die direkt von Drittherstellern ohne vorherige redaktionelle Änderung geliefert werden, nimmt das Unternehmen den rechtlichen Status eines Hosting-Dienstleisters gemäß den Bestimmungen des Digital Services Act (DSA) der Europäischen Union ein.

Das Unternehmen handelt im Rahmen einer Sorgfaltspflicht und übernimmt keine allgemeine Verpflichtung zur aktiven Überwachung der Gesamtheit der gespeicherten Informationen, um proaktiv nach illegalen Fakten oder Umständen zu suchen. Das Unternehmen hat jedoch interne Protokolle und standardisierte elektronische Formulare implementiert, um formelle Meldungen über das Vorhandensein von Inhalten zu erhalten, die gewerbliche Schutzrechte verletzen könnten, rechtswidrig oder diffamierend sind oder eine Rechtsverletzung darstellen. Nach Erhalt der tatsächlichen Kenntnis über das Vorhandensein solcher Inhalte, sei es durch Beschluss einer zuständigen Behörde oder durch die detaillierte Anzeige eines Hinweisgebers, wird das Unternehmen mit größtmöglicher Geschwindigkeit handeln, um den Zugriff zu deaktivieren oder die gemeldeten Informationen zu entfernen, wobei es jederzeit mit den zuständigen Handels- und Justizaufsichtsbehörden zusammenarbeitet.

Achtens. Verpflichtungen bei der elektronischen B2B-Rechnungsstellung (Gesetz "Crea y Crece") Vorbehaltlich der durch das Gesetz 18/2022 über die Gründung und das Wachstum von Unternehmen festgelegten technischen und steuerlichen Anforderungen und der verbindlichen Durchführungsverordnungen seit dem schrittweisen Inkrafttreten der digitalen Rechnungsstellungsvorschriften in den Jahren 2026 und 2027 erklärt der Unternehmensbenutzer seine Zustimmung und Akzeptanz, sich dem folgenden strengen Rechnungsstellungssystem zu unterwerfen: Alle Rechnungen, die sich aus den auf der Plattform realisierten Kauf- und Verkaufsgeschäften ergeben, werden in einem strukturierten elektronischen Format (unter Verwendung der Standard-XML/Facturae-Syntax) erstellt, versendet und gespeichert und enthalten die erforderlichen kryptografischen Validierungen, um ihre Integrität, Konnektivität und Unveränderbarkeit gegenüber öffentlichen Systemen der Steuerbehörde, wie dem VERIFACTU-System zum Zeitpunkt seines Inkrafttretens, zu gewährleisten.

Von entscheidender Bedeutung ist die Übernahme der rechtlichen Verpflichtungen des B2B-Kunden als Empfänger der elektronischen Rechnung. Das empfangende Unternehmen oder die Zahnklinik ist gesetzlich und durch diesen Vertrag verpflichtet, dem Aussteller (dem Unternehmen) innerhalb der strengen gesetzlichen Frist von vier Kalendertagen die geschäftliche Annahme oder Ablehnung der ausgestellten Rechnung mitzuteilen. Ebenso übernimmt der Kunde die zwingende Verpflichtung, das Datum der tatsächlichen und vollständigen Zahlung der vertraglich vereinbarten Verpflichtung elektronisch mitzuteilen. Die Nichtmitteilung dieser fakturierbaren Zustände innerhalb der gesetzten Fristen gilt als vertragliche und regulatorische Verletzung, die allein dem Käufer zuzurechnen ist, wodurch das Unternehmen von der Haftung gegenüber der staatlichen privaten Beobachtungsstelle für Zahlungsverzug befreit wird.

Neuntens. Gewerbliche Schutzrechte und Urheberrechte sowie Verbot von Scraping Die Integrität des Quellcodes, das Design der grafischen Benutzeroberfläche, die Navigationsarchitektur, die Produktdatenbanken, die Logos, die Originalhandbücher und alle visuellen und Software-Elemente, aus denen die Plattform besteht, sind ausschließliches Eigentum von ORTHONET TECHNOLOGIES S.L. Alle diese Elemente sind durch die geltende nationale, gemeinschaftliche und internationale Gesetzgebung zum geistigen und gewerblichen Eigentum umfassend geschützt.

Es ist ausdrücklich, streng und unter Androhung rechtlicher Schritte untersagt, die Gesamtheit oder einen wesentlichen Teil der Inhalte der Plattform zu vervielfältigen, kommerziell zu vertreiben, algorithmisch umzuwandeln und öffentlich zugänglich zu machen, einschließlich ihrer Modalität der Bereitstellung. Ebenso ist es strengstens untersagt, automatisierte Techniken zur Datenextraktion (Web Scraping) durchzuführen, Massenindexierungs-Roboter (Crawling) einzusetzen, die darauf abzielen, den Katalog zur Verwendung in konkurrierenden Plattformen zu kopieren, oder Reverse Engineering an den B2B-Einkaufssystemen durchzuführen.

Zehntens. Anwendbares Recht, Gerichtsstand und Beilegung von Streitigkeiten Die rechtlichen und kommerziellen Beziehungen, die sich aus der Nutzung dieser Plattform ergeben, die Gültigkeit dieser Klauseln und die Ausführung der darin enthaltenen Verpflichtungen unterliegen bedingungslos der allgemeinen spanischen Zivil- und Handelsgesetzgebung und werden nach dieser ausgelegt.

Für die Klärung, Beilegung und Beurteilung von Kontroversen, interpretativen Abweichungen, Rechtsstreitigkeiten oder Ansprüchen, die aufgrund der Gültigkeit, Ausführung, Einhaltung oder Beilegung dieser B2B-Vereinbarung oder der allgemeinen Nutzung der Website entstehen könnten, formulieren beide Vertragsparteien einen ausdrücklichen und unwiderruflichen Verzicht auf jeden alternativen Gerichtsstand, der ihnen nach Recht oder Territorialität zustehen könnte, und vereinbaren, sich einzig, ausschließlich und endgültig der Zuständigkeit und Kompetenz der entsprechenden Zivil- und Handelsgerichte des Gerichtsbezirks der Stadt Madrid zu unterwerfen.