Holty
Demo anfragen
Rechtliche Hinweise

Datenschutzerklärung

Datum des Inkrafttretens: 3. Juni 2026  ·  Letzte Aktualisierung: 3. Juni 2026

Die vorliegende Datenschutzerklärung beschreibt, wie Codeventor LTD („Holty", „wir", „uns", „unser") personenbezogene Daten im Zusammenhang mit der Holty-Website (getholty.com) und der Holty-Plattform (der „Dienst") erhebt, verwendet, offenlegt und schützt.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Datenschutz-Grundverordnung der EU (Verordnung (EU) 2016/679, „DSGVO"), das rumänische Gesetz Nr. 190/2018 zur Durchführung der DSGVO sowie andere geltende Datenschutzgesetze einzuhalten.


1. Wer wir sind

Verantwortlicher für diese Website:

Codeventor LTD
Iași, Rumänien, Europäische Union
E-Mail: info@getholty.com
Telefon: +373 79 771 161

Für die in einer Klinik eingesetzte Holty-Plattform ist die Klinik der Verantwortliche für die personenbezogenen Daten der Patienten, und Codeventor LTD handelt als Auftragsverarbeiter im Auftrag der Klinik, wie in Abschnitt 9 (Unsere Rolle nach der DSGVO) und in dem mit jeder Klinik abgeschlossenen Auftragsverarbeitungsvertrag (AVV) näher beschrieben.

Bei Fragen zu dieser Erklärung oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@getholty.com.


2. Anwendungsbereich

Diese Erklärung gilt für:

  • Besucher von getholty.com und aller von uns betriebenen Subdomains;
  • Interessenten, die eine Demo anfordern, uns kontaktieren oder mit unseren Marketingaktivitäten interagieren;
  • Vertreter von Kliniken, die eine Vereinbarung mit uns geschlossen haben;
  • Bewerber, die uns bezüglich beruflicher Möglichkeiten kontaktieren.

Diese Erklärung gilt nicht für personenbezogene Daten, die von einer Klinik über die Holty-Plattform in ihrer Rolle als Verantwortlicher verarbeitet werden. Informationen darüber, wie eine bestimmte Klinik Patientendaten verarbeitet, entnehmen Sie bitte der Datenschutzerklärung der jeweiligen Klinik.


3. Welche personenbezogenen Daten wir erheben

3.1 Von Ihnen direkt bereitgestellte Informationen

  • Kontakt- und Demo-Anfragen: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Klinikname, Position, Land und alle Nachrichten, die Sie uns senden.
  • Geschäftliche Korrespondenz: Inhalt von E-Mails, Anrufen, Besprechungsnotizen und Informationen, die Sie während Vertriebs- oder Onboarding-Gesprächen weitergeben.
  • Kontoinformationen (für Klinikvertreter): Name, geschäftliche E-Mail-Adresse, Position, Anmeldedaten, Rechnungs- und Steuerdaten.
  • Bewerbungen: Lebenslauf, Anschreiben, beruflicher Werdegang und alle Informationen, die Sie uns während des Auswahlverfahrens mitteilen.

3.2 Automatisch erhobene Informationen

  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, besuchte Seiten, Datum und Uhrzeit des Besuchs, Spracheinstellung.
  • Cookies und ähnliche Technologien: siehe Abschnitt 8 (Cookies).
  • Analysedaten: aggregierte und pseudonymisierte Statistiken darüber, wie Besucher unsere Website nutzen.

3.3 Informationen aus Quellen Dritter

  • Anreicherung: öffentlich verfügbare Geschäftsinformationen (z. B. LinkedIn, Handelsregister), die zur Qualifizierung von Leads verwendet werden.
  • Dienstleister: Informationen von Anbietern für Analyse, CRM, E-Mail-Zustellung und Hosting, die wir einsetzen.

Wir erheben über die Website nicht absichtlich besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten). Gesundheitsdaten der Patienten werden nur innerhalb der Holty-Plattform, nach Weisung der jeweiligen Klinik, in unserer Eigenschaft als Auftragsverarbeiter verarbeitet.


4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:

ZweckRechtsgrundlage
Beantwortung von Demo-Anfragen, Kontaktformularen und AnfragenEinwilligung (Art. 6 Abs. 1 lit. a) oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b)
Erfüllung eines Vertrags mit einer KlinikVertrag (Art. 6 Abs. 1 lit. b)
Versand von Direktmarketing an geschäftliche KontakteBerechtigte Interessen (Art. 6 Abs. 1 lit. f) oder Einwilligung, sofern erforderlich
Analyse und ProduktverbesserungBerechtigte Interessen (Art. 6 Abs. 1 lit. f) oder Einwilligung für nicht wesentliche Cookies
Erfüllung gesetzlicher Verpflichtungen (z. B. Steuer, Buchhaltung)Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Verteidigung von Rechtsansprüchen und Schutz unserer RechteBerechtigte Interessen (Art. 6 Abs. 1 lit. f)
Personalauswahl und EinstellungEinwilligung (Art. 6 Abs. 1 lit. a) oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b)

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.


5. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten, um:

  • auf Demo-Anfragen und Kundenanfragen zu antworten;
  • den Dienst und unsere Website bereitzustellen, zu betreiben, zu warten und zu verbessern;
  • unsere Geschäftsbeziehung mit Kliniken zu verwalten, einschließlich Rechnungsstellung und Support;
  • transaktionsbezogene E-Mails zu versenden (z. B. Kontobestätigungen, Sicherheitshinweise);
  • Marketingmitteilungen zu unseren Produkten zu versenden, sofern zulässig;
  • die Leistung unserer Website und unserer Marketingaktivitäten zu messen und zu verbessern;
  • technische Probleme, Betrug und Sicherheitsvorfälle zu erkennen, zu verhindern und zu bearbeiten;
  • geltendes Recht einzuhalten und auf rechtmäßige Anfragen von Behörden zu antworten.

Wir verkaufen keine personenbezogenen Daten und verwenden personenbezogene Daten nicht für automatisierte Entscheidungsfindungen, die rechtliche oder in ähnlicher Weise erhebliche Auswirkungen haben.


6. Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist und mit angemessenen Garantien. Zu den Empfängern gehören:

  • Dienstleister (Unterauftragsverarbeiter), die uns beim Betrieb unseres Geschäfts unterstützen: Cloud-Hosting, E-Mail-Zustellung, CRM, Analyse, Kundensupport, Zahlungsabwicklung, Buchhaltung. Jeder Anbieter ist durch einen schriftlichen Vertrag gebunden und verarbeitet Daten ausschließlich nach unseren Weisungen.
  • Berufsberater: Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, soweit erforderlich, um Beratung zu erhalten oder gesetzlichen Verpflichtungen nachzukommen.
  • Behörden: soweit gesetzlich vorgeschrieben, aufgrund einer gerichtlichen Anordnung oder zum Schutz unserer Rechte und der Sicherheit anderer.
  • Unternehmenstransaktionen: im Zusammenhang mit einer Fusion, Übernahme, Finanzierung oder einem Verkauf von Vermögenswerten, vorbehaltlich der Vertraulichkeit.

Eine aktuelle Liste unserer Unterauftragsverarbeiter für die Holty-Plattform ist auf Anfrage für Klinikkunden verfügbar und wird im AVV in Bezug genommen.


7. Internationale Übermittlungen

Unsere Infrastruktur und unsere wichtigsten Dienstleister befinden sich in der Europäischen Union oder im Europäischen Wirtschaftsraum (EWR).

Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, gewährleisten wir ein angemessenes Schutzniveau durch eine oder mehrere der folgenden Garantien:

  • Übermittlungen in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt;
  • Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden;
  • Zusätzliche technische und organisatorische Maßnahmen, sofern angemessen (Verschlüsselung, Pseudonymisierung, Zugangskontrollen).

Sie können eine Kopie der bestehenden Garantien anfordern, indem Sie sich an info@getholty.com wenden.


8. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um den Betrieb unserer Website zu ermöglichen, deren Leistung zu messen und Ihr Nutzungserlebnis zu verbessern. Wir verwenden die folgenden Kategorien:

  • Unbedingt erforderliche Cookies — für das Funktionieren der Website erforderlich; sie können nicht deaktiviert werden.
  • Analyse-Cookies — helfen uns zu verstehen, wie Besucher unsere Website nutzen (z. B. Seitenaufrufe, Absprungrate). Werden nur mit Ihrer Einwilligung gesetzt.
  • Marketing-Cookies — werden verwendet, um die Wirksamkeit von Werbung zu messen. Werden nur mit Ihrer Einwilligung gesetzt.

Sie können nicht wesentliche Cookies über unser Cookie-Banner akzeptieren oder ablehnen und Ihre Einstellungen jederzeit ändern. Sie können Cookies auch über Ihre Browsereinstellungen blockieren oder löschen; dies kann sich auf die Funktionalität der Website auswirken.


9. Unsere Rolle nach der DSGVO (Verantwortlicher vs. Auftragsverarbeiter)

Holty hat zwei unterschiedliche Rollen:

  • Verantwortlicher — für personenbezogene Daten, die im Zusammenhang mit unserer Website, unserem Marketing, Vertrieb und unseren Geschäftstätigkeiten verarbeitet werden (Gegenstand dieser Erklärung).
  • Auftragsverarbeiter — für personenbezogene Daten, die von Kliniken innerhalb der Holty-Plattform verarbeitet werden, einschließlich der Gesundheitsdaten der Patienten. In diesem Fall bestimmt die Klinik die Zwecke und Mittel der Verarbeitung, und wir handeln ausschließlich auf der Grundlage der dokumentierten Weisungen der Klinik im Rahmen eines Auftragsverarbeitungsvertrags gemäß Artikel 28 DSGVO.

Bei On-Premise-Implementierungen verbleiben die Patientendaten in der Infrastruktur der Klinik selbst, und wir haben keinen Zugriff darauf, sofern die Klinik dies nicht ausdrücklich zu Support-Zwecken verlangt.


10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich rechtlicher, buchhalterischer oder Berichtspflichten.

Indikative Speicherfristen:

  • Demo-Anfragen und nicht qualifizierte Leads: bis zu 24 Monate nach der letzten Interaktion.
  • Kundenkontodaten: für die Dauer des Vertrags zuzüglich der gesetzlichen Verjährungsfrist (in Rumänien in der Regel bis zu 6 Jahre für steuerliche und buchhalterische Zwecke).
  • Marketing-Kontakte: bis zur Abmeldung oder zum Widerspruch und anschließend Löschung aus den aktiven Datenbanken innerhalb von 30 Tagen.
  • Website-Analyse: bis zu 26 Monate in aggregierter Form.
  • Bewerbungen: bis zu 12 Monate nach Abschluss des Auswahlverfahrens, sofern Sie nicht in eine längere Speicherung einwilligen.

Nach Ablauf der Speicherfrist werden personenbezogene Daten gelöscht oder anonymisiert.


11. Ihre Rechte

Nach der DSGVO haben Sie vorbehaltlich der gesetzlichen Voraussetzungen und Ausnahmen die folgenden Rechte:

  • Auskunft — eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie davon zu erhalten.
  • Berichtigung — unrichtige oder unvollständige Daten korrigieren zu lassen.
  • Löschung („Recht auf Vergessenwerden") — die Löschung Ihrer Daten zu verlangen, wenn die Voraussetzungen des Artikels 17 DSGVO erfüllt sind.
  • Einschränkung — zu verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
  • Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch — gegen die auf berechtigten Interessen beruhende Verarbeitung Widerspruch einzulegen, einschließlich Direktmarketing.
  • Widerruf der Einwilligung — jederzeit, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren.
  • Beschwerde — bei einer Aufsichtsbehörde. Die rumänische Behörde ist die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP), www.dataprotection.ro.

Um diese Rechte auszuüben, schreiben Sie an info@getholty.com. Wir werden innerhalb eines Monats antworten und können diese Frist bei komplexen Anfragen um weitere zwei Monate verlängern, wobei wir Sie in einem solchen Fall über die Verlängerung informieren werden.

Wenn Ihre Anfrage Patientendaten betrifft, die von einer Klinik über die Holty-Plattform verarbeitet werden, wenden Sie sich bitte direkt an die Klinik — diese ist der Verantwortliche.


12. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen. Zu diesen Maßnahmen gehören:

  • Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256);
  • Rollenbasierte Zugriffskontrollen und das Prinzip der geringsten Berechtigung;
  • Regelmäßige Sicherungen und Disaster-Recovery-Verfahren;
  • Protokollierung, Überwachung und Angriffserkennung;
  • Regelmäßige Sicherheitsüberprüfungen, Schwachstellenscans und Penetrationstests;
  • Lieferantenrisikomanagement für Unterauftragsverarbeiter;
  • Schulung des Personals und Vertraulichkeitsverpflichtungen.

Kein System kann als zu 100 % sicher gewährleistet werden. Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die betroffenen Personen und die Aufsichtsbehörden informieren, sofern dies gesetzlich vorgeschrieben ist.


13. Minderjährige

Die Website und der Dienst richten sich nicht an Personen unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von ihnen über die Website. Die Holty-Plattform kann von Kliniken zur Verarbeitung pädiatrischer Patientenakten unter der Verantwortung der Klinik als Verantwortlichem genutzt werden.

Wenn Sie der Ansicht sind, dass uns ein Minderjähriger personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.


14. Links zu Dritten

Unsere Website kann Links zu Websites und Diensten Dritter enthalten. Wir sind nicht für die Datenschutzpraktiken dieser Dritten verantwortlich. Wir empfehlen Ihnen, deren Datenschutzerklärungen zu lesen, bevor Sie Ihre personenbezogenen Daten weitergeben.


15. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, des Dienstes oder des geltenden Rechts widerzuspiegeln. Das Datum der „Letzten Aktualisierung" oben gibt an, wann diese Erklärung zuletzt überarbeitet wurde. Wesentliche Änderungen werden gegebenenfalls über die Website oder per E-Mail bekannt gegeben.


16. Kontakt

Bei Fragen, Anfragen oder Beschwerden zu dieser Erklärung oder zu unserer Verarbeitung Ihrer personenbezogenen Daten:

Codeventor LTD
Iași, Rumänien, Europäische Union
E-Mail: info@getholty.com
Telefon: +373 79 771 161

Wir sind bestrebt, alle Anliegen direkt zu klären. Sie haben außerdem das Recht, sich an die rumänische Datenschutzbehörde (ANSPDCP) oder an die Aufsichtsbehörde Ihres Wohnsitzlandes zu wenden.

© 2026 Codeventor LTD · Rumänien, Europäische Union
Datenschutzerklärung Nutzungsbedingungen