Dieses Dokument besteht aus zwei Teilen:
Teil I — Website-Besucher (tero.legal)
Teil II — Plattform-Nutzer (app.tero.legal)
TEIL I
Datenschutzerklärung — tero.legal
Diese Datenschutzerklärung erläutert, wie Tero Legal ApS ("Tero", "wir", "uns" oder "unser") mit personenbezogenen Daten umgeht, wenn Sie unsere Website unter tero.legal besuchen. Sie regelt nicht die Tero-Anwendungsplattform (app.tero.legal), die durch Teil II unten abgedeckt ist.
Wir verpflichten uns vollständig zur Einhaltung der EU-Datenschutz-Grundverordnung (GDPR) und der geltenden dänischen Datenschutzgesetzgebung. Fragen zu dieser Richtlinie sind an privacy@tero.legal zu richten.
1. Verantwortlicher
Tero Legal ApS ist das Unternehmen, das für Ihre Daten verantwortlich ist, wenn Sie tero.legal besuchen — bei Fragen schreiben Sie an privacy@tero.legal.
Der Verantwortliche für personenbezogene Daten, die über tero.legal verarbeitet werden, ist:
Tero Legal ApS
CVR: 46438760
Eingetragene Adresse: Besservej 3. 1, 8240, Aarhus, Dänemark
Datenschutzkontakt: privacy@tero.legal
2. Von uns erhobene personenbezogene Daten
Wir erheben begrenzte Informationen, wenn Sie tero.legal besuchen — hauptsächlich Kontaktdaten, die Sie freiwillig mitteilen, und grundlegende technische Daten, die automatisch von Ihrem Browser erzeugt werden. Die Website setzt keine Cookies und verwendet keine Werbe- oder Tracking-Technologien.
2.1 Informationen, die Sie uns direkt geben
- Kontaktformular und Warteliste-Anfragen: Ihr Name, Ihre E-Mail-Adresse und jede Nachricht, die Sie übermitteln möchten.
- Newsletter- oder Produktaktualisierungs-Abonnements: Name und E-Mail-Adresse.
- Umfrageantworten: Wenn wir um Feedback zu unseren Dienstleistungen bitten, können wir Ihren Namen, Ihre E-Mail-Adresse und Antworten auf Umfragefragen erheben. Die Teilnahme ist stets freiwillig.
2.2 Automatisch erhobene Informationen
Wenn Sie tero.legal besuchen, werden bestimmte technische Daten automatisch erzeugt:
- Serverprotokolle: IP-Adresse, Browsertyp, verweisende Seite und besuchte Seiten. Werden zu Sicherheits- und Diagnosezwecken bis zu 30 Tage gespeichert.
- Cookies: tero.legal setzt keine Cookies. Die einzige clientseitige Speicherung sind zwei rein funktionale Einstellungen, die im localStorage Ihres Browsers abgelegt werden — tero_lang (Ihre Sprachauswahl) und tero_theme (helle oder dunkle Darstellung). Dies sind keine Kennungen, werden niemals für Tracking verwendet und niemals an uns oder Dritte übermittelt. Wir setzen keine Werbe-, Analyse- oder Drittanbieter-Tracking-Technologien ein.
Da die Website keine Cookies verwendet, gibt es kein Cookie-Banner und nichts, dem zugestimmt werden müsste. Sie können die beiden funktionalen Einstellungen jederzeit über die Website-Daten-Einstellungen Ihres Browsers löschen; die Website kehrt dann einfach zu ihren Standardwerten zurück.
2.3 Informationen von Dritten und aus öffentlichen Quellen
Wir können öffentlich verfügbare berufliche Informationen (wie Name, Kanzlei und Kontaktdaten) über potenzielle Mandanten zu Zwecken der Geschäftsentwicklung erheben. Als Rechtsgrundlage für diese Verarbeitung stützen wir uns auf unsere berechtigten Interessen an der Bewerbung unserer Dienstleistungen gegenüber relevanten Fachleuten (Art. 6(1)(f) GDPR). Eine Abwägung der berechtigten Interessen wurde durchgeführt und ist auf Anfrage erhältlich. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie sich an privacy@tero.legal wenden, und wir werden die Verarbeitung Ihrer Daten zu diesem Zweck ohne unangemessene Verzögerung einstellen.
3. Wie und warum wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um den Dienst bereitzustellen, ihn sicher zu halten und unsere rechtlichen Verpflichtungen zu erfüllen. Die nachstehende Tabelle führt jeden Zweck, die Rechtsgrundlage nach GDPR und die Speicherdauer für jede Datenart auf.
Die nachstehende Tabelle führt die Zwecke auf, zu denen wir personenbezogene Daten auf tero.legal verarbeiten, die betroffenen Daten, die Rechtsgrundlage nach GDPR und die Speicherdauer.
| Zweck | Betroffene personenbezogene Daten | Rechtsgrundlage (GDPR Art. 6) | Speicherdauer |
|---|---|---|---|
| Beantwortung von Anfragen und vorvertragliche Kommunikation | Name, E-Mail-Adresse, Nachrichteninhalt | Art. 6(1)(b) — vorvertragliche Maßnahmen auf Ihre Anfrage | 24 Monate ab dem letzten Kontakt |
| Versand von Newslettern oder Produktaktualisierungen (sofern abonniert) | Name, E-Mail-Adresse | Art. 6(1)(a) — Ihre Einwilligung (jederzeit widerrufbar) | Bis Sie sich abmelden |
| Website-Sicherheit und Leistungsüberwachung | IP-Adresse, Serverprotokolldaten | Art. 6(1)(f) — berechtigtes Interesse an der Sicherung unserer Systeme | 30 Tage |
| Messung der Zufriedenheit und Einholung von Produkt-Feedback über Umfragen | Name, E-Mail, Umfrageantworten | Art. 6(1)(f) — berechtigtes Interesse an der Verbesserung unserer Dienstleistungen | Bis zum Ende des betreffenden Vertrags oder der betreffenden Beziehung |
| Geschäftsentwicklung und Ansprache potenzieller Kunden | Öffentlich verfügbare berufliche Kontaktdaten | Art. 6(1)(f) — berechtigtes Interesse an der Vermarktung unserer Dienstleistungen gegenüber relevanten Fachleuten | Bis Sie widersprechen oder die Informationen unzutreffend werden |
Wir verwenden über tero.legal erhobene personenbezogene Daten nicht für automatisierte Entscheidungsfindung oder Profiling, und wir verkaufen Ihre Daten nicht an Dritte.
4. Weitergabe Ihrer Daten
Wir verkaufen Ihre Daten nicht. Sie werden nur an unsere technischen Unterauftragsverarbeiter, innerhalb von Tero nach dem Need-to-know-Prinzip oder bei gesetzlicher Verpflichtung weitergegeben.
Wir verkaufen oder handeln nicht mit Ihren personenbezogenen Daten. Wir können sie weitergeben an:
- Dienstleister und Unterauftragsverarbeiter, die beim Betrieb der Website helfen (siehe Abschnitt 5).
- Zuständige Behörden, Aufsichtsbehörden oder Gerichte, wenn wir gesetzlich zur Offenlegung von Informationen verpflichtet sind.
- Rechtsnachfolger im Falle einer Fusion, Übernahme oder anderen Geschäftsübertragung. In solchen Fällen werden Sie im Voraus benachrichtigt.
5. Unterauftragsverarbeiter
Zwei Anbieter unterstützen diese Website: WebPrompter.ai (Website-Hosting und Content-Auslieferung innerhalb der EU/EWR) und Namecheap (Domainregistrierung und DNS). Beide arbeiten unter GDPR-Auftragsverarbeitungsverträgen.
Die folgenden Dienstleister handeln in unserem Auftrag im Zusammenhang mit tero.legal. Alle sind unter Auftragsverarbeitungsverträgen beauftragt und erfüllen, soweit anwendbar, die Übermittlungsanforderungen der GDPR:
| WebPrompter.ai | Website-Hosting und Content-Auslieferung, einschließlich der Bearbeitung von Demo- und Kontaktformular-Übermittlungen. Im EWR ansässiger Anbieter (Norwegen); alle Daten werden unter einem GDPR-Auftragsverarbeitungsvertrag innerhalb der EU/EWR verarbeitet. |
|---|---|
| Namecheap | Domainregistrierung und DNS-Verwaltung für tero.legal. |
6. Internationale Datenübermittlungen
Alle Website-Daten werden innerhalb der EU/EWR verarbeitet. Unser Hosting-Anbieter WebPrompter.ai ist ein im EWR ansässiges Unternehmen, das tero.legal von EU/EWR-Infrastruktur aus bedient, sodass Ihre personenbezogenen Daten nicht außerhalb des EWR übermittelt werden.
Unser Website-Hosting-Anbieter WebPrompter.ai ist in Norwegen niedergelassen, das Teil des Europäischen Wirtschaftsraums (EWR) ist, und verarbeitet Website-Daten innerhalb der EU/EWR. Infolgedessen findet im Zusammenhang mit Ihrem Besuch von tero.legal keine Übermittlung Ihrer personenbezogenen Daten in ein Land außerhalb der EU/EWR statt. Sollte sich dies künftig ändern — beispielsweise wenn wir einen Anbieter beauftragen, der Daten außerhalb des EWR verarbeitet — wird jede solche Übermittlung unter den von GDPR Kapitel V vorgeschriebenen Garantien durchgeführt, insbesondere unter den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), zusammen mit etwaigen erforderlichen ergänzenden Maßnahmen.
7. Datenspeicherung
Wir bewahren Konto- und Nutzungsdaten für die Dauer Ihres Abonnements auf und löschen sie anschließend. Verschlüsselte Dokumenteninhalte werden innerhalb von 30 Tagen nach Kündigung gelöscht.
Wir speichern personenbezogene Daten nur so lange, wie es für die angegebenen Zwecke erforderlich oder gesetzlich vorgeschrieben ist:
- Serverprotokolle: 30 Tage.
- Kontakt- und Anfragedaten: 24 Monate ab dem Datum der letzten Interaktion oder früher auf Ihre Anfrage.
- Newsletter-Abonnements: bis Sie sich abmelden.
- Umfragedaten: bis zum Ende der betreffenden Geschäftsbeziehung.
Wenn Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert. Wo die Löschung von Sicherungskopien nicht sofort möglich ist, werden die Daten isoliert und geschützt, bis sie entfernt werden können.
8. Ihre Rechte
Sie haben das Recht, Ihre Daten jederzeit einzusehen, zu korrigieren, zu löschen oder zu exportieren — schreiben Sie einfach an privacy@tero.legal. Sie können sich auch bei der dänischen Datenschutzbehörde (Datatilsynet) beschweren.
Als betroffene Person nach der GDPR stehen Ihnen die folgenden Rechte zu. Sie können jedes davon jederzeit ausüben, indem Sie sich an privacy@tero.legal wenden. Wir werden innerhalb von 30 Tagen antworten und keine Gebühr erheben, es sei denn, ein Antrag ist offensichtlich unbegründet oder übermäßig.
- Auskunft: Recht auf Information und Auskunft: zu erfahren, ob wir Daten über Sie speichern, und eine Kopie zu erhalten.
- Berichtigung: Unrichtige oder unvollständige von uns gespeicherte Daten zu korrigieren.
- Löschung: Unter bestimmten Umständen Ihre Daten löschen zu lassen.
- Einschränkung: Zu verlangen, dass wir die Verwendung Ihrer Daten einschränken, solange eine Streitigkeit oder Prüfung anhängig ist.
- Übertragbarkeit: Ihre Daten in einem maschinenlesbaren Format zur Übertragung an einen anderen Anbieter zu erhalten.
- Widerspruch: Der auf unseren berechtigten Interessen beruhenden Verarbeitung zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende Gründe nachweisen.
- Widerruf der Einwilligung: Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird.
Bitte beachten Sie: Zum Schutz Ihrer personenbezogenen Daten können wir Sie bitten, Ihre Identität zu bestätigen, bevor wir einem Antrag nachkommen.
Sie haben außerdem das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde (Datatilsynet) einzureichen: www.datatilsynet.dk · +45 33 19 32 00.
9. Links zu Websites Dritter
Wenn Sie auf einen Link zu einer anderen Website klicken, gilt diese Richtlinie nicht mehr — prüfen Sie die eigene Datenschutzerklärung dieser Website, bevor Sie Informationen weitergeben.
tero.legal kann Links zu externen Websites enthalten, die nicht von Tero betrieben werden. Diese Datenschutzerklärung gilt nicht für diese Websites. Wir sind nicht für deren Datenschutzpraktiken verantwortlich und empfehlen Ihnen, deren Richtlinien direkt zu prüfen, bevor Sie personenbezogene Daten angeben.
10. Kontakt
Wenn Sie Fragen oder Anliegen zu Ihren personenbezogenen Daten haben, erreichen Sie uns unter privacy@tero.legal.
Bei Fragen, Anliegen oder Beschwerden zu dieser Richtlinie:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dänemark
11. Aktualisierungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das Datum des Inkrafttretens oben ändert sich entsprechend, und wir werden erneut um Ihre Einwilligung bitten, wenn sich an der Art und Weise, wie wir Ihre Daten verwenden, etwas Wesentliches ändert.
Wir können diese Richtlinie regelmäßig überarbeiten, um Änderungen unserer Praktiken oder des geltenden Rechts widerzuspiegeln. Das oben angegebene Datum des Inkrafttretens wird aktualisiert, wann immer wesentliche Änderungen vorgenommen werden. Wenn wesentliche Änderungen Verarbeitungstätigkeiten betreffen, die auf Ihrer Einwilligung beruhen, werden wir Ihre erneute Einwilligung einholen, bevor die Änderung in Kraft tritt, anstatt uns auf die fortgesetzte Nutzung als Zustimmung zu stützen. Bei Änderungen, die Verarbeitungen auf anderen Rechtsgrundlagen (wie Vertrag oder berechtigten Interessen) betreffen, stellt die fortgesetzte Nutzung von tero.legal nach dem Datum des Inkrafttretens der Aktualisierung die Annahme der überarbeiteten Richtlinie dar.
TEIL II
Datenschutzerklärung — app.tero.legal (Plattform-Nutzer)
Gilt für: app.tero.legal · Datum des Inkrafttretens: 8. Mai 2026
Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Nutzung der Tero-Anwendungsplattform unter app.tero.legal (die 'Plattform'). Sie ist in Verbindung mit etwaigen Abonnementverträgen oder Nutzungsbedingungen zu lesen, die Sie mit Tero Legal ApS abgeschlossen haben ('Abonnementvertrag').
Tero basiert auf einer GDPR-nativen Zero-Knowledge-Speicherarchitektur. Auf der Plattform gespeicherte juristische Inhalte werden vor der Übertragung an Teros Infrastruktur clientseitig mit AES-256 verschlüsselt. Mitarbeitende von Tero verfügen ausschließlich über die verschlüsselten Daten (Chiffretext) und können gespeicherte juristische Inhalte nicht einsehen oder lesen. Wenn Sie Inhalte an KI-Funktionen innerhalb der Plattform übermitteln, werden diese Inhalte vorübergehend entschlüsselt und über AWS Bedrock — Amazons verwalteten KI-Inferenzdienst — verarbeitet, der auf AWS-Infrastruktur innerhalb der Europäischen Union gehostet wird. Je nach Funktion können mehrere große Sprachmodelle verschiedener Anbieter verwendet werden. AWS handelt für diese Verarbeitung als Teros Unterauftragsverarbeiter gemäß dem AWS Data Processing Addendum. An KI-Funktionen übermittelte Inhalte werden nicht zum Training eines zugrunde liegenden Foundation-Modells verwendet und nicht über die aktive Sitzung hinaus gespeichert. Diese Richtlinie beschreibt die Konto- und Betriebsdaten, die wir als Verantwortlicher verarbeiten, und auf welcher Grundlage.
1. Rollen und Verantwortlichkeit
Für Ihre Konto- und Anmeldedaten ist Tero der Verantwortliche. Für Dokumente und Anfragen, die Sie auf die Plattform hochladen, ist Ihre Organisation der Verantwortliche — Tero verarbeitet sie lediglich in Ihrem Auftrag.
Tero Legal ApS ist der Verantwortliche für Konto- und Betriebsdaten (Name, E-Mail-Adresse, Nutzungsprotokolle, Abrechnungsinformationen), die im Rahmen der Bereitstellung der Plattform erhoben werden.
Für personenbezogene Daten, die in den von Ihnen auf der Plattform hochgeladenen oder erzeugten Dokumenten und Anfragen ('Inhalte') enthalten sind, handelt Ihre Organisation als Verantwortlicher und Tero als Auftragsverarbeiter gemäß Artikel 28 GDPR. Die Verarbeitung von Inhalten unterliegt dem in Ihren Abonnementvertrag einbezogenen Auftragsverarbeitungsvertrag. Etwaige Anträge zur Ausübung von Rechten in Bezug auf personenbezogene Daten in Inhalten sind an den Administrator Ihrer Organisation zu richten; wenn Tero solche Anträge erhält, werden sie an den betreffenden Abonnenten weitergeleitet.
Diese Richtlinie gilt nicht für die Inhalte selbst. Da Inhalte im Ruhezustand und während der Übertragung verschlüsselt sind und für Tero unzugänglich sind, fallen sie außerhalb des Anwendungsbereichs der Pflichten von Tero als Verantwortlicher.
2. Von uns erhobene personenbezogene Daten
Wir erheben Ihre Kontodaten, Nutzungsprotokolle und Abrechnungsinformationen, um die Plattform zu betreiben. Wir protokollieren nicht den Inhalt Ihrer Dokumente oder KI-Anfragen — nur, dass Sie eine Funktion verwendet haben.
2.1 Konto- und Registrierungsdaten
- Name, E-Mail-Adresse und berufliche Rolle.
- Organisationsname, Administratordetails und Abrechnungskontaktinformationen.
- Authentifizierungsdaten. Passwörter werden mit Hashing und individuellem Salt gespeichert; Tero speichert niemals Anmeldedaten im Klartext.
- Spracheinstellungen und Kontoeinstellungen.
2.2 Nutzungs- und technische Daten
Wenn Sie mit der Plattform interagieren, werden die folgenden Daten automatisch erzeugt:
- Sitzungsprotokolle: Anmeldezeitstempel, IP-Adressen, Browsertyp, Gerätekennungen und Zeitzone.
- Funktionsnutzungsmetriken: auf welche Module Sie zugreifen (AI Legal Assistant, Tabular Contract Review), Häufigkeit der Nutzung und Umfang der verarbeiteten Anfragen. Wir protokollieren nicht den Inhalt von Anfragen oder Dokumenten — nur, dass eine Funktion verwendet wurde.
- Fehler- und Diagnoseprotokolle: anonymisierte technische Daten zur Identifizierung und Behebung von Problemen.
- Clickstream- und Interaktionsdaten: aufgerufene Seiten und Funktionen, verbrachte Zeit und Navigationspfade innerhalb der Plattform.
2.3 Abrechnungsdaten
- Abonnementplan, Abrechnungszyklus und Zahlungsmethodendetails. Zahlungskartendaten werden ausschließlich von unserem Zahlungsdienstleister verarbeitet und niemals von Tero gespeichert.
2.4 Kommunikation
- Support-Tickets, Feedback-Nachrichten und alle anderen Mitteilungen, die Sie an Tero senden. Wir können diese aufzeichnen oder aufbewahren, um Ihre Anfrage zu bearbeiten und unsere Dienstleistungen zu verbessern.
2.5 Öffentlich verfügbare Informationen
Die Plattform bietet Zugang zu öffentlich verfügbaren Rechtsquellen (dänische Gesetzgebung über Retsinformation, Rechtsprechung über Domsdatabasen und andere offizielle Datenbanken). Ein Teil dieses Materials kann Verweise auf identifizierbare Personen enthalten. Solche Daten werden ausschließlich verarbeitet, um genaue und relevante KI-Antworten zu ermöglichen, und werden nicht zur Erstellung von Profilen über Personen oder für andere Zwecke verwendet.
3. Wie und warum wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um den Dienst bereitzustellen, ihn sicher zu halten und unsere rechtlichen Verpflichtungen zu erfüllen. Die nachstehende Tabelle führt jeden Zweck, die Rechtsgrundlage nach GDPR und die Speicherdauer für jede Datenart auf.
Die nachstehende Tabelle führt jeden Verarbeitungszweck, die betroffenen personenbezogenen Daten, die anwendbare GDPR-Rechtsgrundlage und die Speicherdauer auf.
| Zweck | Betroffene personenbezogene Daten | Rechtsgrundlage (GDPR Art. 6) | Speicherdauer |
|---|---|---|---|
| Bereitstellung und Verwaltung der Plattform gemäß Ihrem Abonnementvertrag | Kontodaten, Nutzungsdaten, Abrechnungsdaten | Art. 6(1)(b) — Erfüllung eines Vertrags | Dauer des Abonnements |
| Überprüfung Ihrer Identität und Verwaltung von Zugriffskontrollen | Kontodaten, Sitzungsprotokolle | Art. 6(1)(b) — Erfüllung eines Vertrags | Dauer des Abonnements |
| Plattform-Sicherheitsüberwachung und Vorfallreaktion | Sitzungsprotokolle, IP-Adressen, Gerätedaten | Art. 6(1)(f) — berechtigtes Interesse an der Sicherung von Systemen und dem Schutz von Nutzern | 12 Monate |
| Produktanalyse und Serviceverbesserung | Nutzungsdaten, Fehlerprotokolle (wo möglich anonymisiert) | Art. 6(1)(f) — berechtigtes Interesse an der Entwicklung und Verbesserung unserer Dienstleistungen | Dauer des Abonnements |
| Abrechnung und Kostenberechnung | Nutzungsdaten, Abrechnungsdaten | Art. 6(1)(b) — Erfüllung eines Vertrags; Art. 6(1)(f) — berechtigtes Interesse an korrekter Rechnungsstellung | 5 Jahre (dänisches Buchführungsgesetz) |
| Kundensupport und Beantwortung Ihrer Anfragen | Kontodaten, Kommunikationsdaten | Art. 6(1)(b) — Erfüllung eines Vertrags | Dauer des Abonnements + 24 Monate |
| Zufriedenheitsumfragen und Produkt-Feedback | Name, E-Mail, Umfrageantworten | Art. 6(1)(f) — berechtigtes Interesse an der Messung und Verbesserung der Servicequalität | Bis zum Ende des Abonnementvertrags |
| Einhaltung rechtlicher Verpflichtungen (Buchführung, Steuern, Geldwäschebekämpfung) | Abrechnungsunterlagen, Kontodaten | Art. 6(1)(c) — rechtliche Verpflichtung | 5–7 Jahre nach geltendem Recht |
| Schutz der Rechtsansprüche von Tero im Falle einer Streitigkeit | Alle Kategorien nach Bedarf | Art. 6(1)(f) — berechtigtes Interesse an der Verteidigung von Rechtsansprüchen | Dauer einer etwaigen Streitigkeit oder Verjährungsfrist |
Wir verwenden Plattform-Kontodaten nicht für automatisierte Entscheidungsfindung oder Profiling, das rechtliche oder ähnlich erhebliche Auswirkungen hat. Wir verkaufen keine personenbezogenen Daten an Dritte.
4. Weitergabe Ihrer Daten
Wir verkaufen Ihre Daten nicht. Sie werden nur an unsere technischen Unterauftragsverarbeiter, innerhalb von Tero nach dem Need-to-know-Prinzip oder bei gesetzlicher Verpflichtung weitergegeben.
Wir verkaufen oder handeln nicht mit Ihren personenbezogenen Daten. Wir können sie unter den folgenden Umständen weitergeben:
- Unterauftragsverarbeiter: Lieferanten und Dienstleister, die beauftragt sind, uns beim Betrieb der Plattform zu helfen (siehe Abschnitt 5). Sie verarbeiten Daten ausschließlich nach unseren dokumentierten Weisungen.
- Innerhalb von Tero: Der Zugang zu personenbezogenen Daten ist auf Personal beschränkt, das sie zur Erfüllung seiner Aufgabe benötigt und an Vertraulichkeitspflichten gebunden ist.
- Kollaborationsfunktionen: Bestimmte Aktionen, die Sie innerhalb gemeinsam genutzter Arbeitsbereiche ausführen, können für andere Nutzer in Ihrer Organisation sichtbar sein. Sie steuern, was Sie teilen.
- Rechtliche Anforderungen: wenn wir verpflichtet sind, Daten zur Erfüllung einer rechtlichen Anforderung, einer gerichtlichen Anordnung oder eines behördlichen Ersuchens offenzulegen.
- Geschäftsänderungen: Im Zusammenhang mit einer Fusion, Übernahme oder Übertragung von Geschäftsvermögen können personenbezogene Daten unter angemessenen Vertraulichkeitsschutzmaßnahmen an Gegenparteien weitergegeben und an einen Rechtsnachfolger übertragen werden. Betroffene Nutzer werden im Voraus benachrichtigt.
5. Unterauftragsverarbeiter
Dies sind die vier Dienste (AWS, Supabase, Koyeb und AWS Bedrock), die die Plattform betreiben — alle in der EU ansässig und alle unter GDPR-Auftragsverarbeitungsverträgen tätig.
Die folgenden Unterauftragsverarbeiter handeln in unserem Auftrag, um die Plattform bereitzustellen. Alle sind unter GDPR-konformen Auftragsverarbeitungsverträgen beauftragt:
| AWS (Amazon Web Services) | Primäre Cloud-Infrastruktur. Alle Daten werden ausschließlich in EU-Regionen gespeichert und verarbeitet. AWS GDPR Data Processing Addendum vorhanden. |
|---|---|
| Supabase | Datenbank- und Authentifizierungsdienste, gehostet auf AWS-EU-Infrastruktur. Verarbeitet ausschließlich Konto- und Betriebsdaten. Juristische Inhalte werden verschlüsselt, bevor sie diese Schicht erreichen. |
| Koyeb | Serverlose Rechenleistung für Anwendungsdienste. In EU-Regionen bereitgestellt. Koyeb-DPA vorhanden. |
| AWS Bedrock (KI-Inferenz) | Amazons verwalteter KI-Inferenzdienst, der zum Ausführen großer Sprachmodelle für die Funktionen AI Legal Assistant und Tabular Contract Review verwendet wird. Auf AWS-Infrastruktur innerhalb der EU bereitgestellt. Anfragen werden gemäß dem AWS Data Processing Addendum verarbeitet; Prompt- und Antwortdaten werden nicht zum Training von Foundation-Modellen verwendet und nicht über die aktive Sitzung hinaus gespeichert. Es findet keine Übermittlung außerhalb der EU/EWR statt. |
Wir werden Sie über wesentliche Ergänzungen oder Änderungen dieser Liste von Unterauftragsverarbeitern im Voraus über Ihr Konto-Dashboard oder per E-Mail benachrichtigen und Ihnen eine angemessene Gelegenheit geben, Einwände zu erheben, bevor die Änderung in Kraft tritt.
6. Internationale Datenübermittlungen
Ihre Daten verbleiben in der EU. Die Verarbeitung von KI-Anfragen erfolgt über AWS Bedrock, das vollständig innerhalb der EU-Infrastruktur läuft, sodass im Zusammenhang mit Ihrer Nutzung der Plattform nichts die EU/EWR verlässt.
Tero ist darauf ausgelegt, personenbezogene Daten innerhalb der EU/EWR zu halten. AWS, Supabase und Koyeb sind so konfiguriert, dass sie Daten ausschließlich in EU-Regionen verarbeiten und speichern.
Die Verarbeitung von KI-Anfragen erfolgt über AWS Bedrock, das auf AWS-Infrastruktur innerhalb der Europäischen Union bereitgestellt wird. Im Zusammenhang mit den KI-Funktionen auf der Plattform werden keine personenbezogenen Daten außerhalb der EU/EWR übermittelt. Die über AWS Bedrock zugänglichen Foundation-Modelle können von Drittanbietern entwickelt werden; Teros Unterauftragsverarbeitungsbeziehung besteht jedoch mit AWS, das sicherstellt, dass die Inferenz innerhalb der EU-Infrastruktur unter dem AWS Data Processing Addendum verbleibt.
Zusätzlich zu den SCCs können wir uns bei anderen Übermittlungen außerhalb der EU/EWR gegebenenfalls auf die folgenden Garantien stützen: von der Europäischen Kommission erlassene Angemessenheitsbeschlüsse; das EU-US Data Privacy Framework, sofern ein Empfänger zertifiziert ist; und in begrenzten Fällen anwendbare Ausnahmen gemäß Artikel 49 GDPR. Ihre Rechte als betroffene Person bleiben von solchen Übermittlungen unberührt.
7. Datenspeicherung
Wir bewahren Konto- und Nutzungsdaten für die Dauer Ihres Abonnements auf und löschen sie anschließend. Verschlüsselte Dokumenteninhalte werden innerhalb von 30 Tagen nach Kündigung gelöscht.
Wir speichern personenbezogene Daten nur so lange, wie es für die in Abschnitt 3 beschriebenen Zwecke oder nach geltendem Recht erforderlich ist:
- Kontodaten: für die Dauer Ihres Abonnements.
- Nutzungs- und Sitzungsprotokolle: bis zu 12 Monate.
- Verschlüsselte Inhalte: für die Dauer Ihres Abonnements. Nach Kündigung werden die verschlüsselten Daten (Chiffretext) innerhalb von 30 Tagen gelöscht. Tero kann diese Daten zu keinem Zeitpunkt entschlüsseln.
- Abrechnungsunterlagen: 5 Jahre nach dänischem Buchführungsgesetz (Bogføringsloven).
- Support-Kommunikation: Dauer des Abonnements plus 24 Monate.
- Daten, die zum Schutz der Rechtsansprüche von Tero aufbewahrt werden: für die Dauer einer relevanten Streitigkeit oder der anwendbaren Verjährungsfrist.
Wenn die Speicherdauer abläuft, werden Daten sicher gelöscht oder unwiderruflich anonymisiert. Wo Daten in Sicherungsarchiven gespeichert sind, die nicht sofort gelöscht werden können, werden sie isoliert und vor weiterer aktiver Verarbeitung geschützt, bis eine Löschung möglich wird.
8. Sicherheit
Ihre Dokumente werden mit AES-256 verschlüsselt, und Tero-Mitarbeiter können sie nicht lesen. Alle Verbindungen verwenden TLS 1.3, und wir benachrichtigen Aufsichtsbehörden und Nutzer innerhalb von 72 Stunden nach einer Verletzung.
Tero nimmt technische und organisatorische Sicherheit ernst. Zu unseren Maßnahmen gehören:
- AES-256-Verschlüsselung aller Inhalte.
- TLS-1.3-Verschlüsselung für alle Daten während der Übertragung.
- Bcrypt-Passwort-Hashing mit nutzerspezifischen Salts.
- Rollenbasierte Zugriffskontrollen und das Prinzip der geringsten Rechte über alle internen Systeme hinweg.
- Umfassende Audit-Protokollierung für den Zugriff auf Konto- und Betriebsdaten.
- AWS-VPC-Isolierung und Sicherheitsgruppenkontrollen für die Backend-Infrastruktur.
- Vor jeder größeren Produktveröffentlichung durchgeführte Sicherheitsüberprüfungen.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Datatilsynet innerhalb von 72 Stunden nach Kenntnisnahme benachrichtigen und betroffene Nutzer ohne unangemessene Verzögerung informieren. Weitere Informationen zu unseren Sicherheitspraktiken finden Sie in unserer Sicherheitsrichtlinie unter tero.legal/legal/security.
9. Ihre Rechte
Sie können auf Ihre Kontodaten zugreifen, sie korrigieren, löschen oder exportieren, indem Sie sich an privacy@tero.legal wenden. Beachten Sie, dass Tero Ihre Dokumenteninhalte nicht entschlüsseln kann — Anträge zur Ausübung von Rechten dafür laufen über Ihre eigene Organisation.
Ihnen stehen die folgenden Rechte gemäß den Artikeln 15–22 GDPR zu. Um eines davon auszuüben, wenden Sie sich an privacy@tero.legal. Wir werden innerhalb von 30 Tagen antworten und keine Gebühr erheben, es sei denn, ein Antrag ist offensichtlich unbegründet oder übermäßig. Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir einem Antrag nachkommen.
- Auskunft: Eine Bestätigung darüber zu erhalten, ob wir Daten über Sie speichern, und eine Kopie davon zu erhalten.
- Berichtigung: Unrichtige oder unvollständige Daten korrigieren zu lassen.
- Einschränkung: Zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, solange eine Streitigkeit anhängig ist oder eine Prüfung läuft.
- Widerspruch: Der auf unseren berechtigten Interessen beruhenden Verarbeitung zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen überwiegen.
- Löschung: Ihre Daten löschen zu lassen, wenn sie nicht mehr benötigt werden, wenn Sie Ihre Einwilligung widerrufen oder unter anderen gesetzlich vorgesehenen Umständen. Beachten Sie, dass gesetzliche Aufbewahrungspflichten eine sofortige vollständige Löschung verhindern können.
- Übertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen übertragen zu lassen.
- Widerruf der Einwilligung: Die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht, ohne die vorherige rechtmäßige Verarbeitung zu berühren.
Wichtiger Hinweis zu Inhalten: Ihre juristischen Dokumente und Anfragen werden mit einem Schlüssel verschlüsselt, der nur Ihnen (und dem Administrator Ihrer Organisation) vorliegt. Tero ist technisch nicht in der Lage, auf den zugrunde liegenden Klartext zuzugreifen, ihn herauszugeben oder zu löschen. Anträge zur Ausübung von Rechten in Bezug auf personenbezogene Daten innerhalb von Inhalten sind über den Schlüsselverwaltungsprozess Ihrer Organisation zu richten.
Sie können außerdem eine Beschwerde bei der dänischen Datenschutzbehörde (Datatilsynet) einreichen: www.datatilsynet.dk · +45 33 19 32 00.
Wir werden Sie nicht für die Ausübung der oben genannten Rechte benachteiligen.
10. Auftragsverarbeitungsvertrag (DPA)
Wenn Ihre Organisation personenbezogene Daten über andere (Mandanten, Mitarbeiter) auf die Plattform hochlädt, ist ein Auftragsverarbeitungsvertrag (DPA) automatisch Teil Ihres Abonnements. Sie können eine Kopie unter privacy@tero.legal anfordern.
Wenn Ihre Organisation auf der Plattform Dokumente oder Daten verarbeitet, die personenbezogene Daten Dritter (Mandanten, Gegenparteien, Mitarbeiter oder andere) enthalten, ist Ihre Organisation der Verantwortliche für diese Inhalte und Tero handelt als Auftragsverarbeiter gemäß Artikel 28 GDPR. Ein Auftragsverarbeitungsvertrag, der den Gegenstand, die Dauer, die Art und den Zweck der Verarbeitung sowie Ihre und unsere Pflichten festlegt, ist durch Verweis in Ihren Abonnementvertrag einbezogen und auf Anfrage unter privacy@tero.legal erhältlich.
11. Kontakt
Bei datenbezogenen Fragen oder Anträgen zur Ausübung von Rechten in Bezug auf die Plattform wenden Sie sich an privacy@tero.legal.
Bei Fragen, Anträgen zur Ausübung von Rechten oder Beschwerden zu dieser Richtlinie:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dänemark
Alle Datenschutzanfragen werden von Teros benanntem Datenschutzkontakt bearbeitet und direkt unter der oben genannten Adresse beantwortet. Wir erreichen derzeit nicht die Schwellenwerte, die eine verpflichtende Benennung eines DPO gemäß Art. 37 GDPR erfordern; die Datenschutzaufsicht erfolgt jedoch auf Führungsebene, und unser Kontakt verfügt über eine zertifizierte Datenschutzqualifikation.
12. Aktualisierungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, wenn sich unsere Technologie, unsere Unterauftragsverarbeiter oder das Recht ändern. Aktive Abonnenten erhalten mindestens 30 Tage im Voraus Benachrichtigung über wesentliche Änderungen.
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Architektur, unserer Unterauftragsverarbeiter, unserer Produktfunktionen oder des geltenden Rechts widerzuspiegeln. Wesentliche Änderungen werden aktiven Abonnenten über eine plattforminterne Benachrichtigung oder per E-Mail mit einer Vorlaufzeit von mindestens 30 Tagen vor ihrem Inkrafttreten mitgeteilt. Die fortgesetzte Nutzung der Plattform nach dem Datum des Inkrafttretens einer Aktualisierung stellt die Annahme dar. Die aktuelle Version ist stets unter app.tero.legal/privacy verfügbar.