Datenschutzerklärung

Die Datenschutzbestimmungen für die Plattform TREAGE sind modular aufgebaut und in logisch aufeinanderfolgende Abschnitte gegliedert.

Inhaltsverzeichnis

1. Einleitung
2. Verantwortliche Stelle und Kontakt
3. Präambel
4. Kategorien personenbezogener Daten
5. Erfassung von Daten beim Besuch der Website
6. Hosting
7. Speicherung von E-Mail-Adressen
8. Cookies und Tracking-Technologien
9. Webanalyse cookieless
10. Social-Media-Plugins
11. Registrierung, Nutzerkonto und Verifizierungsnachweise
12. Zahlungsabwicklung
13. Weitergabe an Dritte / Auftragsverarbeiter (Art. 28 DSGVO)
14. Übermittlung in Drittländer
15. Technische und organisatorische Maßnahmen (TOM)
16. Speicherdauer / Löschfristen
17. Rechte der betroffenen Personen
18. Automatisierte Entscheidungen / Profiling
19. Widerspruch gegen Direktwerbung
20. Haftungsausschluss zur Datensicherheit
21. Änderungen dieser Datenschutzerklärung
22. Kontaktaufnahme

1. Einleitung

Diese Datenschutzerklärung erläutert, wie TREAGE UG (haftungsbeschränkt) („TREAGE“, „wir“) personenbezogene Daten verarbeitet. Sie ist modular aufgebaut und dient der Erfüllung der Informationspflichten nach DSGVO, BDSG und TTDSG.

2. Verantwortliche Stelle und Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze (DSGVO) ist:

TREAGE UG (haftungsbeschränkt)
Altensteinstr. 40
14195 Berlin
Deutschland

Handelsregister: HRB 268527 B, Registergericht: Amtsgericht Charlottenburg

Kontakt: Dr.med. Amrit Roy

E-Mail: contact@treage.net
Telefon: (+49) 176 617 13 715

3. Präambel — Zweck, Umfang und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO, des BDSG und des TTDSG. Rechtsgrundlagen: Art. 6 Abs. 1 DSGVO (a – Einwilligung, b – Vertragserfüllung, c – rechtliche Verpflichtung, f – berechtigtes Interesse).

4. Kategorien personenbezogener Daten

Erfasst werden u. a. Identifikations-, Kontakt-, Vertrags-, Zahlungs- und Nutzungsdaten sowie Verifizierungsunterlagen.

5. Erfassung von Daten beim Besuch der Website

Beim Besuch unserer Website werden standardmäßig Informationen in Server-Logfiles gespeichert: IP-Adresse (ggf. pseudonymisiert), Datum/Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, Browser-Typ/-Version, verwendetes Betriebssystem, Referrer. Diese Daten verarbeiten wir zur technischen Bereitstellung, zur Gewährleistung der Systemsicherheit, zur Fehleranalyse und zur Optimierung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit vertraglich erforderlich.

6. Hosting

Die Inhalte dieser Website und der TREAGE Plattform werden auf den Servern unseres Hosters Netlify, Inc. (USA) sowie OVHcloud gespeichert und bereitgestellt. Für OVHcloud gilt: bei uns gebuchte OVHcloud-Dienste sind auf Servern innerhalb der EU gehostet. OVHcloud stellt die Option „Daten innerhalb der EU“ bereit; wir nutzen diese Option.

Netlify verarbeitet Daten als Auftragsverarbeiter; Datenübermittlungen in Drittländer (z. B. USA) erfolgen nur auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln / ggf. Data Privacy Framework). Zwischen TREAGE und OVHcloud besteht ein Vertragsverhältnis zur Auftragsverarbeitung (DPA), soweit OVHcloud als Auftragsverarbeiter tätig wird.

Anbieter-Informationen:
- OVHcloud: Datenschutz & EU-Datenhaltung: https://www.ovhcloud.com/de/personal-data-protection/ und EU-Privacy-Notice: https://us.ovhcloud.com/legal/eu-privacy-notice/
- Netlify: Datenschutzhinweise: https://www.netlify.com/gdpr-ccpa/

7. Speicherung von E-Mail-Adressen

E-Mail-Adressen werden über Supabase (EU-Hosting) gespeichert. Ein Vertrag zur Auftragsverarbeitung (DPA) nach Art. 28 DSGVO besteht. Wenn Sie sich in unsere Warteliste eintragen, speichern wir Ihre E-Mail-Adresse ausschließlich zum Zweck der Information über den Produktstart und zur Kontaktaufnahme. Ihre Adresse wird nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b (vorvertragliche Maßnahmen).

Widerruf / Löschung: Sie können die Löschung Ihrer E-Mail-Adresse jederzeit per E-Mail an contact@treage.net verlangen.

8. Cookies und Tracking-Technologien

Aktuell werden keine Tracking-Cookies verwendet. Technisch notwendige Cookies und ähnliche Technologien werden nur eingesetzt, soweit sie für die Funktion erforderlich sind (§ 25 Abs. 2 TTDSG).

9. Webanalyse cookieless

Zur Verbesserung unserer Dienste nutzen wir PostHog. PostHog ist bei uns im cookieless-Modus konfiguriert; dabei werden keine persistierenden Cookies oder eindeutigen Endgeräte-Identifikatoren gesetzt und Auswertungen erfolgen anonymisiert/aggregiert, sodass keine personenbezogenen Nutzungsprofile erstellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierter Nutzungsanalyse).

Hinweis: Sollte PostHog oder andere Tools in einer Konfiguration betrieben werden, die personenbezogene Daten verarbeitet, werden wir die datenschutzrechtlich erforderlichen Einwilligungen (TTDSG/DSGVO) einholen.

10. Social-Media-Plugins

Auf der Website eingebundene Social-Media-Inhalte oder Links zu Instagram (Meta Platforms Ireland Ltd.) können Daten an die jeweiligen Anbieter übermitteln, wenn Sie diese aktivieren. Soweit erforderlich, verwenden wir Social-Plugins nur nach vorheriger Einwilligung. Für die anfängliche Datenerhebung durch Plugins kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen.

11. Registrierung, Nutzerdaten und Verifizierungsnachweise

Für bestimmte Dienste ist eine Registrierung erforderlich. Pflichtfelder sind eindeutig gekennzeichnet. Für berufsgruppenspezifische Angebote kann ein Berufs- oder Studiumnachweis verlangt werden; diese Nachweise werden ausschließlich zur Verifikation verwendet und nach Abschluss der Verifikation gelöscht, sofern keine andere Rechtsgrundlage die Speicherung verlangt.

Die Speicherung und Verwaltung der Registrierungs-, Nutzer- und Kontodaten erfolgt über Supabase Inc..

Die Verarbeitung findet auf Servern innerhalb der EU statt. Zwischen TREAGE UG (haftungsbeschränkt) und Supabase Inc. besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO, der insbesondere Zweck, Art der Datenverarbeitung, Sicherheitsmaßnahmen und Löschpflichten regelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Weitere Informationen zur Datenverarbeitung durch Supabase finden Sie hier: https://supabase.com/privacy

Widerruf / Löschung: Sie können die Löschung Ihrer Daten jederzeit per E-Mail an contact@treage.net verlangen.

12. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, Irland („Stripe“).
Stripe handelt bei der Abwicklung von Zahlungsvorgängen teilweise als eigenständiger Verantwortlicher (z. B. bei der Prüfung von Zahlungen, Betrugsprävention und Erfüllung gesetzlicher Finanzpflichten) und teilweise als Auftragsverarbeiter im Rahmen der technischen Zahlungsabwicklung.
Zwischen TREAGE UG und Stripe besteht eine vertragliche Vereinbarung, die beide Rollen abdeckt (Stripe Services Agreement inkl. Data Processing Agreement, abrufbar unter: https://stripe.com/de/legal/dpa).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

13. Weitergabe an Dritte / Auftragsverarbeiter (Art. 28 DSGVO)

Alle Dienstleister handeln nach Art. 28 DSGVO. Eine Liste kann auf Anfrage bereitgestellt werden.

14. Übermittlung in Drittländer

Soweit Daten in Länder außerhalb der EU/des EWR (z. B. USA) übermittelt werden, erfolgt dies nur, wenn geeignete Garantien bestehen (z. B. Standardvertragsklauseln, Data Privacy Framework) oder eine gesetzliche Ausnahme vorliegt. Konkrete Mechanismen und die jeweils verantwortliche Anbieter-Einheit sind in den Datenschutzhinweisen der jeweiligen Dienstleister dokumentiert. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. des EU–US Data Privacy Frameworks (sofern der Anbieter zertifiziert ist).

15. Technische und organisatorische Maßnahmen (TOM)

Wir haben angemessene technische und organisatorische Maßnahmen eingeführt, z. B.: TLS/SSL (HTTPS) für Übertragungen, Zugangsbeschränkungen und rollenbasierte Berechtigungen, regelmäßige Software-Updates, Backups, Protokollierung sicherheitsrelevanter Ereignisse sowie Zugriffskontrollen. Die Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

16. Speicherdauer / Löschfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Vorschriften) erfordern eine längere Speicherung.

Beispielhafte Fristen (anpassbar):
- Wartelisten-E-Mails: bis zur Austragung bzw. Löschung auf Anfrage
- Serverlogs (Rohdaten): max. 7 Tage; sicherheitsrelevante Logs: bis zu 90 Tage

17. Rechte der betroffenen Personen

Sie haben folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3). Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter contact@treage.net oder postalisch an die oben genannte Adresse. Sie haben zudem das Recht zur Beschwerde bei einer Aufsichtsbehörde.

18. Automatisierte Entscheidungen / Profiling

Wir treffen keine automatisierten Entscheidungen oder Profiling im Sinne des Art. 22 DSGVO.

19. Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer Daten zu Direktwerbezwecken jederzeit widersprechen (Art. 21 DSGVO).

20. Haftungsausschluss zur Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten; ein vollständiger Schutz vor unbefugten Zugriffen Dritter kann jedoch im Internet nicht garantiert werden. Für unverschlüsselte E-Mail-Kommunikation übernehmen wir keine Haftung für unbefugte Zugriffe.

21. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden (z. B. Einführung neuer Dienste, gesetzliche Änderungen). Das Datum der letzten Aktualisierung finden Sie zu Beginn der Erklärung. Sollte eine Bestimmung dieser Datenschutzerklärung ganz oder teilweise unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. An die Stelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlich Gewollten in rechtswirksamer Weise am nächsten kommt. Entsprechendes gilt im Fall einer Regelungslücke.

22. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Formular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerkommunikation).Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.