Zum Hauptinhalt springen
Augenschonend lesen:
longcovid.expert
Entwurf – noch nicht final

Vor Veröffentlichung juristisch prüfen lassen (Fachanwalt für IT-/Datenschutzrecht). Wegen der Verarbeitung genetischer und Gesundheitsdaten (Art. 9 DSGVO, GenDG) ist besondere Sorgfalt nötig.

Maßgeblich ist die deutsche Fassung.

Datenschutzerklärung

Diese Erklärung informiert dich nach der Datenschutz-Grundverordnung (DSGVO) darüber, wie wir personenbezogene Daten verarbeiten, wenn du longcovid.expert nutzt.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Innovation & Kooperation Scheiber GmbH, Ahornweg 4, 95643 Tirschenreuth, Deutschland.

Geschäftsführer/Kontakt: [… ergänzen].

Überblick & Grundsatz

Der Schutz deiner Daten ist uns wichtig. Unser Grundsatz lautet: deine Daten gehören dir.

Wir verarbeiten personenbezogene Daten nur, soweit dies für einen funktionsfähigen Dienst und unsere Leistungen erforderlich ist, und stets im Einklang mit der DSGVO und den ergänzenden nationalen Vorschriften.

Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse und Name (zur Anlage und Verwaltung deines Kontos).
  • Bestell- und Ablaufdaten: deine Bestellung und der Fortschritt im ärztlich begleiteten Ablauf (Erstgespräch/Telekonsil, Speichel-Kit, Laboranalyse, ärztliche Freigabe, Report).
  • Genetische Daten und Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO): deine Speichelprobe, die genetische Auswertung und der daraus erstellte Orientierungs-Report. Diese verarbeiten wir ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und im Rahmen einer ärztlichen Anforderung nach dem Gendiagnostikgesetz (GenDG); der Test richtet sich an Personen ab 18 Jahren.
  • Newsletter: E-Mail-Adresse, sofern du den Newsletter abonnierst – im Double-Opt-in-Verfahren.
  • Server-Logfiles: technische Zugriffsdaten wie IP-Adresse, Datum/Uhrzeit, abgerufene Seite und Browsertyp.
  • Technisch notwendige Cookies: Session-Cookie sowie ein Marken-Cookie zur korrekten Darstellung – ohne sie funktioniert der Dienst nicht.

Rechtsgrundlagen

Wir stützen die Verarbeitung je nach Zweck auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung des Vertrags bzw. vorvertraglicher Maßnahmen (Konto, Bestellung, Leistungserbringung).
  • Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage deiner Einwilligung (z. B. Newsletter).
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung unserer berechtigten Interessen (z. B. technischer Betrieb und Sicherheit).
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für die Verarbeitung genetischer und Gesundheitsdaten; die genetische Untersuchung erfolgt ärztlich veranlasst nach dem Gendiagnostikgesetz (GenDG).

Empfänger / Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein:

  • Sequenzierung: CeGaT GmbH, Tübingen – akkreditiertes Fachlabor in Deutschland (Durchführung der Sequenzierung).
  • Auswertung: PrecisionLife (kombinatorische genetische Analyse). Die Auswertung erfolgt auf Servern in Deutschland. [Verantwortlichkeit/Standort verbindlich klären und hier eindeutig angeben]
  • Ärztliche Begleitung: die behandelnde Ärztin/der behandelnde Arzt (Telekonsil, ärztliche Anforderung und Freigabe nach GenDG). [Name/Einrichtung ergänzen]
  • Zahlungsdienstleister: Stripe (Zahlungsabwicklung).
  • E-Mail-Versand: über unseren eigenen Mailserver (mail.sepp.team).
  • Hosting/Infrastruktur: [… ergänzen].

Mit diesen Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Drittlandübermittlung

Die Verarbeitung deiner genetischen und Gesundheitsdaten findet in Deutschland statt; deine Daten verlassen Deutschland nicht.

Bei einzelnen unterstützenden Dienstleistern (z. B. Stripe) kann eine Übermittlung in die USA erfolgen; diese stützen wir – soweit erforderlich – auf Standardvertragsklauseln der EU-Kommission. [prüfen/ergänzen]

Sofern ein Auswertungs-Dienstleister Daten außerhalb der EU/des EWR verarbeiten sollte, ergänzen wir hier die Garantien nach Art. 44 ff. DSGVO. [prüfen]

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, bzw. solange gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtlich sowie nach GenDG) dies vorschreiben. Anschließend werden die Daten gelöscht oder gesperrt.

Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Ansbach.

Datensicherheit & automatisierte Entscheidungen

Wir verwenden eine SSL- bzw. TLS-Verschlüsselung, um die Übertragung deiner Daten zu schützen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung dir gegenüber findet nicht statt; der Report ersetzt keine ärztliche Diagnose.