Termin buchen
Termin buchen

Datenschutz­erklärung

Datenschutz­erklärung

Die Tetrapy GmbH (nachfolgend: „das Unternehmen“ oder „wir“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle darüber informieren, in welcher Weise Ihre personenbezogenen Daten im Zusammenhang mit dem Besuch unseres Online-Auftritts www.tetrapy.de und der Nutzung unserer Services von uns verarbeitet werden.

1. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website ist:

tetrapy GmbH
c/o Regus
Potsdamer Platz 1
10785 Berlin
hallo@tetrapy.de

2. Datenschutzbeauftragter

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung. Er ist unter folgender E-Mail-Adresse zu erreichen: datenschutz@tetrapy.de

3. Datenverarbeitung beim Besuch der Website

Bei einem Besuch unserer Website können personenbezogene Daten von Ihnen verarbeitet werden.

3.1. Allgemeine Hinweise zu Cookies

Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies
können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum
zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur
    verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Durch den Einsatz von Cookies gewährleisten wir das ordnungsgemäße Funktionieren unserer Website. Außerdem ermöglicht es uns, das Websiteerlebnis zu optimieren. Hierbei handelt es sich um die Zwecke der Datenverarbeitung.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch
Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben. Im Folgenden benennen wir die Rechtsgrundlagen im Zusammenhang mit dem jeweiligen Dienst.

Wir speichern Ihre Daten nur so lange, wie sie zur Erfüllung der genannten Zwecke erforderlich sind. Im Anschluss werden die Cookies gelöscht.

Soweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung darstellt, können Sie diese jederzeit widerrufen. Dies können Sie tun, indem Sie die Cookies in Ihrem Browser löschen.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung ist die Funktionsfähigkeit unserer Website jedoch unter Umständen nicht gewährleistet. Zudem ist es möglich, dass einzelne Dienste oder Services nicht verfügbar sind.

3.2 Hosting

Unsere Webseite tetrapy.de läuft auf einem gehosteten WordPress-System. Das Hosting erfolgt über Cloudways, ein Service der Cloudways Ltd., der Infrastruktur von DigitalOcean nutzt. Der Serverstandort ist Frankfurt am Main, Deutschland, was eine Datenverarbeitung im europäischen Rechtsraum garantiert.

Beim Besuch unserer Webseite werden standardmäßig Zugriffsdaten wie die IP-Adresse des Besuchers und die angefragten Inhalte verarbeitet. Diese Daten dienen zur technischen Bereitstellung der Webseite und zur Gewährleistung der Sicherheit und Stabilität unserer Systeme. Es erfolgt keine darüber hinausgehende Verarbeitung von personenbezogenen Daten ohne Einwilligung des Besuchers.

Cloudways und DigitalOcean erfüllen die geltenden Datenschutzanforderungen gemäß der DSGVO und bieten Sicherheitsmaßnahmen, um die Vertraulichkeit und Integrität der verarbeiteten Daten zu gewährleisten. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzrichtlinien von Cloudways und DigitalOcean.

3.3. Analyse und Tracking

Wir verwenden die folgenden Analyse- und Tracking-Tools:

3.3.1 Fathom Analytics

Wir setzen auf unserer Webseite Fathom Analytics ein, einen datenschutzfreundlichen Webanalysedienst der Conva Ventures Inc., 1869 Venables Street, Vancouver, BC V5L 2H6, Kanada. Fathom Analytics ermöglicht es uns, anonymisierte Informationen über die Nutzung unserer Webseite zu erfassen, wie beispielsweise die Herkunft der Besucher, verwendete Gerätetypen, besuchte Seiten und Verweildauer. 

Fathom Analytics arbeitet ohne den Einsatz von Cookies und sammelt keine personenbezogenen Daten. Die IP-Adressen der Besucher werden pseudonymisiert, sodass keine Rückschlüsse auf einzelne Personen möglich sind. Die Datenverarbeitung erfolgt gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Fathom Analytics. 

Die Nutzung von Fathom Analytics dient ausschließlich der Verbesserung unseres Webangebots und der Anpassung unserer Inhalte an die Bedürfnisse unserer Besucher. Da keine personenbezogenen Daten erhoben werden, ist keine Einwilligung der Nutzer erforderlich. 

4. Datenverarbeitung im Zusammenhang mit unseren Angeboten

4.1. Kontaktaufnahme per E-Mail

Über unsere Website können sie über die von uns bereitgestellte E- Mail-Adresse zu uns Kontakt aufnehmen. Sofern Sie von dieser Möglichkeit Gebrauch machen, werden Ihre mit der E-Mail oder übermittelten personenbezogenen Daten verarbeitet.

Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, oder geht es um einen mit Ihnen bestehenden Vertrag, so ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtgrundlage für die Verarbeitung.

In den übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Im Rahmen der Bearbeitung Ihrer Anfrage werden Ihre Daten an unsere IT-Dienstleister sowie an die entsprechenden Mitarbeiter übermittelt, die Ihre Anfrage bearbeiten.

Wir speichern Ihre Daten nur so lange, wie es für den Zweck erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.

4.2. Kontaktaufnahme über Kontaktformular

Bei der Nutzung unseres Kontaktformulars werden die dadurch von Ihnen übermittelten Daten verarbeitet (z. B. Name und Vorname, E-Mail-Adresse, Telefonnummer und der Zeitpunkt der Übermittlung).

Die Verarbeitung der Daten erfolgt zum Zwecke der Bearbeitung Ihrer Anfrage.

Sofern es im Zusammenhang mit der Kontaktaufnahme um den Abschluss eines Vertrages oder um einen bestehenden Vertrag geht, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Anderenfalls erfolgt die Verarbeitung der Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage der Verarbeitung ist in diesem Fall
Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Kontaktaufnahme allerdings nicht möglich.

4.3 Amazon Web Services (AWS)

Wir nutzen Amazon Web Services (AWS), bereitgestellt von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, um die Infrastruktur unserer Plattform zu hosten und sicherzustellen, dass alle relevanten Daten sicher und effizient verarbeitet werden. Der Einsatz von AWS erfolgt ausschließlich in der Region EU-Central-1 (Frankfurt am Main), sodass alle Daten im europäischen Raum verarbeitet werden. 

AWS dient uns zur Bereitstellung unserer Datenbanken, in denen personenbezogene Daten, Behandlungsdaten und Patientendaten verschlüsselt gespeichert werden, um ein hohes Maß an Datensicherheit zu gewährleisten. Dies schließt sowohl die sogenannte „at rest“-Verschlüsselung als auch die Verarbeitung von Datenanfragen über unser Backend ein, welches im Rahmen unserer Teleklinik zur Patientenversorgung eingesetzt wird. 

Darüber hinaus nutzen wir AWS S3 (Simple Storage Service) für die Speicherung spezifischer Patientendokumente, wie Verschreibungen, medizinische Historie, Anamnesedaten und Befunde. Diese Daten werden ebenfalls verschlüsselt abgelegt und dienen ausschließlich der Dokumentation und Unterstützung des Behandlungsprozesses. 

AWS verpflichtet sich zu strengen Sicherheits- und Datenschutzstandards und erfüllt die geltenden Anforderungen der DSGVO. Weitere Informationen zur Datenverarbeitung durch AWS finden Sie in der Datenschutzerklärung von AWS.

4.3 Customer.io

Wir nutzen den Service Customer.io der Peaberry Software Inc., 921 SW Washington St., Suite #820, Portland, OR 97205, USA, um Events entlang der Patient Journey zu versenden. Dabei handelt es sich um Ereignisse wie die Buchung eines ersten Termins oder das Lesen des Aufklärungsbogens. Basierend auf diesen Ereignissen können automatisierte E-Mails an Patienten versendet werden, beispielsweise zur Bestätigung von Terminen oder zur Bereitstellung weiterer Informationen im Rahmen des Behandlungsprozesses. 

Hierbei werden personenbezogene Daten verarbeitet, einschließlich Vornamens, Nachname und E-Mail-Adresse. Diese Datenübermittlung erfolgt ausschließlich, um die Patientenkommunikation zu verbessern und sicherzustellen, dass alle relevanten Informationen für den medizinischen Behandlungsprozess bereitgestellt werden. 

Customer.io verarbeitet die Daten gemäß den geltenden Datenschutzbestimmungen und bietet technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Customer.io finden Sie in deren Datenschutzerklärung. 

4.4 Vercel

Wir nutzen die Infrastruktur der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, zur Bereitstellung unserer Webanwendungen (Frontend). Die Frontends unserer Plattform basieren auf React- und Next.js-Technologien und werden über Vercel gehostet. Vercel fungiert als Hosting-Provider für unsere Nutzeroberflächen, die im Browser des Nutzers ausgeführt werden. Sämtliche Anfragen, die über das Frontend initiiert werden, werden direkt an unser Backend auf Amazon Web Services (AWS) weitergeleitet. 

Es findet kein dediziertes Tracking oder eine spezifische Datenverarbeitung durch Vercel statt, die über die Bereitstellung und Ausführung der Anwendung im Browser hinausgeht. Vercel erfüllt die geltenden Anforderungen der DSGVO, soweit dies für die Bereitstellung unserer Plattform notwendig ist. Weitere Informationen zur Datenverarbeitung durch Vercel finden Sie in der Datenschutzerklärung von Vercel. 

4.5 Mailbox.org

Wir nutzen den E-Mail-Dienst mailbox.org, bereitgestellt von der Heinlein Support GmbH, Schwedter Str. 8/9A, 10119 Berlin, Deutschland, zur Bereitstellung sicherer E-Mail-Konten für unsere Kooperationsärzte. Über die E-Mail-Postfächer bei mailbox.org haben die Ärzte die Möglichkeit, mit Patienten zu kommunizieren und relevante Informationen im Behandlungsprozess auszutauschen. Der Einsatz dieses Dienstes ist freiwillig und dient als zusätzliches Angebot zur sicheren Kommunikation. 

Darüber hinaus verwenden wir die E-Mail-Server von mailbox.org, um signierte Rezepte, die über Skribble erstellt wurden, an angebundene Apotheken zu senden. Die Rezepte enthalten alle relevanten Patientendaten, wie Name, Geburtsdatum und die verschriebenen Medikamente. Die Übertragung erfolgt verschlüsselt, um den Schutz sensibler medizinischer Daten zu gewährleisten. 

Mailbox.org betreibt seine Server ausschließlich in Deutschland und ist DSGVO-konform. Das Unternehmen verpflichtet sich zu hohen Sicherheitsstandards und schützt die Vertraulichkeit der übermittelten Daten durch technische und organisatorische Maßnahmen. Weitere Informationen zur Datenverarbeitung durch mailbox.org finden Sie in deren Datenschutzerklärung. 

4.6 RapidMail

Wir nutzen den E-Mail-Marketing-Dienst RapidMail, bereitgestellt von der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg im Breisgau, Deutschland, zur Verwaltung und Versendung unseres Newsletters. Über RapidMail können interessierte Nutzer und Patienten unseren Newsletter abonnieren, um regelmäßig Informationen über unsere Dienstleistungen und relevante medizinische Themen zu erhalten. Die Registrierung für den Newsletter erfolgt freiwillig. 

Für die Bereitstellung dieses Dienstes übermitteln wir an RapidMail ausschließlich die E-Mail-Adressen der Abonnenten. Diese Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. 

RapidMail erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und bietet technische und organisatorische Maßnahmen, um den Schutz der personenbezogenen Daten zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch RapidMail finden Sie in deren Datenschutzerklärung. 

4.7 Sprechstunde Online

Für die Durchführung von Videosprechstunden nutzen wir die Plattform Sprechstunde.online, eine KBV-zertifizierte Software der Deutsche Arzt AG, Universitätsstraße 136, 44799 Bochum, Deutschland. Online-Termine, die über unsere Plattform gebucht werden, finden ausschließlich über Sprechstunde.online statt. Unsere Plattform stellt lediglich die Zugriffslinks und Zugangscodes für den jeweiligen Arzt und Patienten bereit, sodass beide Parteien zur geplanten Zeit auf Sprechstunde.online zusammenkommen können. 

Im Rahmen der Terminvorbereitung teilen wir mit Sprechstunde.online nur die Namen der teilnehmenden Parteien (Arzt und Patient), damit diese während der Videosprechstunde korrekt angezeigt werden können. Weitere personenbezogene oder medizinische Daten werden nicht an Sprechstunde.online übermittelt, da die gesamte Videosprechstunde direkt über die Plattform von Sprechstunde.online abgewickelt wird. 

Sprechstunde.online erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und bietet ein hohes Maß an Datensicherheit durch technische und organisatorische Maßnahmen. Weitere Informationen zur Datenverarbeitung durch Sprechstunde.online finden Sie in deren Datenschutzerklärung.

4.8 Registrierung auf der Tetrapy-Plattform und Durchführung der Erstevaluation

Sie haben die Möglichkeit, sich auf der Tetrapy-Plattform zu registrieren, um eine digitale Anfrage zur Therapie mit medizinischem Cannabis zu stellen. Im Rahmen einer Erstevaluation klären wir anhand eines Fragebogens, ob ein ärztliches Erstgespräch in Frage kommt. Im Zusammenhang mit der Registrierung und der Erstevaluation werden folgende personenbezogene Daten und insbesondere Gesundheitsdaten erhoben:

  • Angaben zu Beschwerden
  • Postleitzahl
  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
    Wir benötigen die Daten, um prüfen zu können, ob Sie für die Behandlung mit medizinischem Cannabis in Frage kommen.

 

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an hallo@tetrapy.de mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden so lange gespeichert, bis sie Ihr Konto löschen. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der Tetrapy-Plattform allerdings nicht möglich.

4.9 Buchung eines ärztlichen Beratungstermins

Sie können über die Tetrapy-Plattform ein ärztliches Erstgespräch buchen. Im Zusammenhang mit der Buchung werden folgende personenbezogene Daten und insbesondere Gesundheitsdaten erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Adresse
  • Zeit und Ort des Erstgesprächs
  • Angaben zu Beschwerden
  • Geschlecht
  • Größe und Gewicht
  • Geburtsdatum
  • Telefonnummer
    Wir benötigen die Daten, um Ihre Buchungsanfrage bearbeiten zu
    können.

 

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an hallo@tetrapy.de mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden so lange gespeichert, bis sie Ihr Konto löschen. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der Tetrapy-Plattform allerdings nicht möglich.

4.10 Bezahlung

Sofern Sie ein ärztliches Erstgespräch in Anspruch genommen haben, stellen wir Ihnen die angefallenen Kosten in Rechnung. Hierzu werden die folgenden personenbezogenen Daten und insbesondere Gesundheitsdaten erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Adresse
  • Zeit und Ort der Behandlung
  • Befunde
  • Diagnosen
  • Therapie
    Wir benötigen diese Daten, um Ihnen die ärztlichen Leistungen in
    Rechnung zu stellen, da die Ärzt:innen die Forderungen an uns
    abgetreten haben.

 

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an hallo@tetrapy.de mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden so lange gespeichert, bis sie Ihr Konto löschen. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der Tetrapy-Plattform allerdings nicht möglich.

5. Übermittlung personenbezogener Daten an Dritte

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit oder Toolanbieter). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b
    oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

 

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben.

6. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der
Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe die an anderer Stelle spezifiziert wird.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

7. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere Webseite) unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der
bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in-und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

9. Datenübermittlung an ein sog. Drittland

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur
Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-
dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass
der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Voraussetzungen einer Datenübermittlung in Drittländer.

10. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben selbst nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

11. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote auf der Tetrapy- Plattform nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in diesen Datenschutzhinweisen gesondert darauf hingewiesen.

12. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

13. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich der Verarbeitung der Sie betreffenden personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. Aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen
    Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Datenschutz- Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenenDaten in unserem Unternehmen zu beschweren.

14. Aktualisierung der Datenschutzhinweise

Auf Grund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzhinweise notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft werden. Die Datenschutzhinweise können daher jederzeit mit Wirkung für die Zukunft geändert werden.

Diese Datenschutzhinweise haben den Stand Mai 2025.