site-logo

Rechtliches

Datenschutzerklärung für die Nutzung der DasLab-Dienstleistungen

Diese Datenschutzerklärung beschreibt, wie die Das Lab  GmbH (auch als "DasLab", "unser", "uns" und "wir" bezeichnet) im Zusammenhang mit der Nutzung der DasLab-Dienstleistungen (wie zB die Bestellung des Zuhause-Tests und die Analyse der Probe), personenbezogene Daten erhebt, verwendet und weitergibt. Außerdem geben wir Ihnen einen Überblick über die Ihnen zur Verfügung stehenden Rechte im Zusammenhang mit diesen personenbezogenen Daten.

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und bemühen uns, so transparent wie möglich zu sein.

 

  • 1. Anwendbarkeit der Datenschutzerklärung

 

Diese Datenschutzerklärung gilt für die von DasLab bereitgestellte Plattform, die Gesundheitsdienstleister, medizinische Labore - und andere Akteure des Gesundheitswesens - mit Patienten verbindet ("Plattform"). Diese Datenschutzerklärung gilt nicht für Anwendungen oder Software von Drittanbietern, die in unsere Dienste integriert sind, oder für andere Produkte, Dienste oder Unternehmen von Drittanbietern ("Dienste von Drittanbietern").

Diese Datenschutzerklärung gilt sowohl für den Fall, dass Sie

  • eine Bestellung über Ihre Gesetzliche Krankenversicherung vornehmen,
  • eine Bestellung über Ihren Telemedizinanbieter vornehmen oder
  • die DasLab-Dienstleistungen ohne Bestellung eines Zuhause-Tests und Analyse der Probe sowie ohne Einbindung einer Gesetzlichen Krankenversicherung oder eines Telemedizinanbieters nutzen. 

Soweit sich aus diesen verschiedenen Konstellationen für die Zwecke dieser Datenschutzerklärung Unterschiede ergeben, werden diese ausdrücklich aufgezeigt.

 

  • 2. Verantwortlicher

 

Die Datenschutz-Grundverordnung der EU (DSGVO) unterscheidet zwischen dem für die Verarbeitung von personenbezogenen Daten Verantwortlichen und dem Auftragsverarbeiter von personenbezogenen Daten. Verantwortlicher für die von Nutzern eingegebenen Daten ist:

Das Lab GmbH
Ludwigstraße 8
80539 München

Wenn Sie Fragen oder Beschwerden haben oder Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, wenden Sie sich bitte an uns unter

contact@daslab.de
https://daslab.health/de/legal/imprint 

 

  • 3. Datenschutzbeauftragter

 

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich auch gerne mit Ihrem Datenschutzanliegen an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse senden. Bitte beachten Sie, dass nicht nur unser Datenschutzbeauftragter Ihre Anfrage erhalten wird. Wenn Sie sich ausschließlich an unseren Datenschutzbeauftragten wenden möchten und/oder vertrauliche Informationen übermitteln wollen, verweisen Sie bitte in Ihrer E-Mail auf den Datenschutzbeauftragten und bitten Sie um Kontaktaufnahme.

 

  • 4. Welche personenbezogenen Daten verarbeiten wir zu welchen Zwecken

 

Die personenbezogenen Daten, die wir verarbeiten, werden vom Nutzer bereitgestellt. DasLab kann personenbezogene Daten auf verschiedene Weise erfassen und erhalten.

 

  • a. Bestellung von Zuhause-Test

 

Sofern Sie über Ihre Gesetzliche Krankenversicherung oder über Ihren Telemedizinanbieter ein Testkit für einen Selbsttest zu Hause bestellen möchten, benötigen wir von Ihnen folgende personenbezogene Daten:

  • Name, Vorname
  • Geburtsdatum
  • Geschlecht
  • Adresse
  • E-Mail-Adresse
  • (nur, sofern Sie die Bestellung über Ihre Gesetzliche Krankenversicherung und nicht über einen Telemediziner vornehmen:) Versichertennummer

Diese Angaben werden von uns selbst erhoben, wenn Sie die Bestellung über Ihre Gesetzliche Krankenversicherung vornehmen, oder uns von Ihrem Telemedizinanbieter übermittelt, wenn Sie die Bestellung über Ihren Telemediziner vornehmen. Diese Angaben sind erforderlich, um die Bestellung durchzuführen und Ihnen den Zuhause-Test zu schicken. Rechtsgrundlage für die Datenverarbeitung ist. Art. 6 Abs. 1 lit. b DSGVO und Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Nach erfolgreicher Bestellung übermittelt DasLab die Bestelldaten an den Fulfillment-Dienstleister (Schubert Medizinprodukte GmbH & Co. KG, Bodenwöhrer Str. 3, 92442 Wackersdorf) zum Zwecke des Produktversands und der Lieferung. Anschließend übermittelt DasLab die Bestelldaten an das Labor

  • amedes MVZ für Laboratoriumsdiagnostik und Mikrobiologie GmbH, Jena
    (Zuhause-Test im Rahmen der Darmkrebsvorsorge)
  • Zotz-Klimas MVZ Düsseldorf-Centrum GbR
    (Zuhause-Test im Rahmen der Gebärmutterhalskrebsvorsorge)

zum Zwecke der diagnostischen Analyse.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen, ist eine Bestellung des Zuhause-Tests nicht möglich.

 

  • b. Registrierung im Patientenportal

 

Sofern Sie über Ihre Gesetzliche Krankenversicherung oder über Ihren Telemedizinanbieter ein Testkit für einen Selbsttest zu Hause bestellt, durchgeführt und zur Analyse an das Labor geschickt haben, informieren wir Sie per E-Mail darüber,  dass Ihre Laborergebnisse abrufbar sind. Anschließend können Sie sich im Patientenportal registrieren und ein Konto erstellen, um die Ergebnisse einzusehen. Hierzu verarbeiten wir folgende Daten:

  • Name, Vorname
  • Geburtsdatum
  • Geschlecht
  • E-Mail-Adresse
  • Ergebnisse des Labortests (Gesundheitsdaten).

Um Ihnen den Dienst bereitzustellen und den Zugang zu Ihren Bestellungen und Testergebnissen zu ermöglichen, werden die oben genannten Daten, zu denen insbesondere auch Gesundheitsdaten gehören, auf der Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Ihre Einwilligung ist die Rechtsgrundlage für die Datenverarbeitung.

Im Rahmen der Nutzung unserer Dienste stellen wir unseren Nutzern bestimmte Mitteilungen und Aktualisierungen zur Verfügung. Wir können Ihnen Service-, Transaktions-, technische und andere Verwaltungsmitteilungen senden, wie z. B. Mitteilungen über Ihr Konto, unsere Serviceangebote, Änderungen an den Services und wichtige Services betreffende Mitteilungen, wie z. B. Sicherheits- und Betrugsmitteilungen. Wir betrachten diese Mitteilungen als Teil unserer Dienste für Sie und diese beruhen auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Sie über kontobezogene Aspekte zu informieren.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen, ist eine Registrierung nicht möglich.

 

  • c. Abrechnung der erbrachten Leistungen 
  • (1) Wenn Sie die Bestellung über Ihre Gesetzliche Krankenversicherung vornehmen:

 

Zum Zweck der Abrechnung der erbrachten Leistungen mit Ihrer gesetzlichen Krankenversicherung verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname
  • Geburtsdatum
  • Geschlecht
  • Versichertennummer
  • Teilnahmedatum

Diese Daten übermitteln wir auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO an die ADM (Advanced Diagnostics Managementgesellschaft GmbH, Zeppelinstraße 73, 81669 München), die gegenüber Ihrer Krankenversicherung auf der Grundlage eines Selektivvertrags zur Abrechnung der Leistung berechtigt ist. 

Die ADM setzt zur Abrechnung das DRMZ (Deutsches Medizinrechenzentrum GmbH, Wiesenstr. 21, 40549) als Auftragsverarbeiter ein. Die Einbindung erfolgt datenschutzkonform gemäß den Anforderungen von Art. 28 DSGVO.

 

  • (2) Wenn Sie die Bestellung über Ihren Telemedizinanbieter vornehmen:

 

Zum Zweck der Abrechnung der erbrachten Leistungen mit Ihrem gesetzlichen Telemedizinanbieter verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname
  • Geburtsdatum
  • Geschlecht
  • Versichertennummer
  • Teilnahmedatum
  • Art und Datum der erbrachten Leistung

Diese Daten übermitteln wir auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO an Ihren Telemedizinanbieter, der gegenüber Ihrer Krankenversicherung auf der Grundlage eines Selektivvertrags zur Abrechnung der Leistung berechtigt ist. 

Ihr Telemedizinanbieter setzt zur Abrechnung möglicherweise weitere Dienstleister als Auftragsverarbeiter ein. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung Ihres Telemedizinanbieters.

 

  • d. Datenverarbeitung bei Kontaktaufnahme

 

Wenn Sie Kontakt mit uns aufnehmen, werden die uns von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten. 

Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Zielt die Kontaktaufnahme auf den Abschluss eines Nutzungsvertrages über die Nutzung der Plattform Services ab, oder geht es um einen mit Ihnen bestehenden Vertrag, so ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage für die Verarbeitung. 

In den übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Wir speichern Ihre Daten nur so lange, wie es für den Zweck erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage, oder, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.

 

  • e. Auswertung von anonymisierten Daten

 

Wir anonymisieren Ihre Daten, um anonyme Auswertungen erstellen zu können, sofern Sie uns Ihre Einwilligung dazu erteilen. 

 

  • f. Newsletter

 

Darüber hinaus versenden wir gelegentlich E-Mails über neue Produktfunktionen, Empfehlungen und Werbemitteilungen oder andere Neuigkeiten über DasLab, wenn Sie Ihre Zustimmung zu dieser Art von Updates gegeben haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und diese Nachrichten abbestellen, indem Sie den in all diesen Mitteilungen enthaltenen Link zum Abbestellen verwenden.

 

  • g. Technische Daten

 

Logfiles

Wenn Sie unsere Plattform besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Namen und der URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • der übertragenen Datenmenge
  • dem verwendeten Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)

Diese Daten werden zum Zweck der technischen Bereitstellung unserer Website und für statistische Auswertungen sowie zu Zwecken der Identifikation und Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten verarbeitet. 

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen für die vorübergehende Speicherung der technischen Zugriffsdaten liegen darin, Ihnen eine technisch funktionsfähige und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme gewährleisten zu können.

Die Speicherung von Informationen auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt unabhängig von der dafür genutzten Technologie (Cookies, Object Storage, Pixel, Web Beacons etc.) auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger der Daten sind unsere Hosting-Dienstleister.

Logfile-Informationen werden ab dem Ende Ihres Websitebesuches für die Dauer von maximal 30 Tagen gespeichert und im Anschluss gelöscht.

Die Datenverarbeitung ist für die den Betrieb unserer Website erforderlich. Sofern Sie der Datenverarbeitung widersprechen möchten, können Sie dies tun, indem Sie unsere Website nicht aufrufen.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie ist aber für Funktionsfähigkeit unserer Website erforderlich.

Einsatz von Cookies

Wir nutzen Dienste und Anwendungen, die entweder von uns selbst oder von Dritten angeboten werden. Dazu gehören Dienste, die Technologien verwenden, um Informationen auf dem Endgerät zu speichern oder darauf zuzugreifen:

  • Cookies: Auf dem Endgerät gespeicherte Informationen, die insbesondere aus einem Namen, einem Wert, der zu speichernden Domain und einem Verfallsdatum bestehen. Sogenannte Session-Cookies werden nach der Sitzung gelöscht, während sogenannte Persistent-Cookies nach dem angegebenen Verfallsdatum gelöscht werden.
  • Webspeicher (Lokaler Speicher / Sitzungsspeicher): Auf dem Endgerät gespeicherte Informationen, die aus einem Namen und einem Wert bestehen. Informationen im Sitzungsspeicher werden nach der Sitzung gelöscht, während Informationen im lokalen Speicher kein Verfallsdatum haben und gespeichert bleiben, es sei denn, es wurde ein Mechanismus zur Löschung eingerichtet (z. B. Speicherung eines lokalen Speichers mit Zeiteingabe).

Sie können Cookies oder Daten, die im lokalen Speicher oder im Sitzungsspeicher auf Ihrem Gerät gespeichert sind, auch jederzeit manuell löschen.

Name

Anbieter

Zweck

Gültigkeit

Standort

Typ

Cookie-Zustimmung

Cookiebot

Speichert den Status der Cookie-Zustimmung des Benutzers

1 Jahr

USA

HTTP

Mehrere

google.com

Wird vom Google-Produkt Firebase verwendet, um sicherzustellen, dass nur angemeldete Benutzer sicheren Zugriff auf die DasLab-Produkte haben.

1 Jahr

USA

HTTP

i18n_redirected

daslab.health

Ermittelt die bevorzugte Sprache des Besuchers. Ermöglicht es der Website, die bevorzugte Sprache beim erneuten Besuch des Besuchers festzulegen.

1 Jahr

Deutsch-land

HTTP

SL_C_23361dd035530_SID

Smartlook

Enthält den Projektschlüssel, die Sitzungs-ID und die Besucher-ID. Sitzungs- und Besucher-IDs sind eindeutige Identifikatoren, die neuen Sitzungen und Besuchern zugewiesen werden.

13 Monate

USA

HTTP

SL_L_23361dd035530_SID

Smartlook

Enthält den Projektschlüssel, die Sitzungs-ID und die Besucher-ID. Sitzungs- und Besucher-IDs sind eindeutige Identifikatoren, die neuen Sitzungen und Besuchern zugewiesen werden. Die Daten werden lokal gespeichert.

13 Monate

USA

HTTP

 

Wir nutzen die für den Betrieb der Website erforderlichen Dienste und Anwendungen auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, um die Grundfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Dienste und Anwendungen auch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein; in diesem Fall erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In diesen Fällen ist der Zugriff auf und die Speicherung von Informationen im Endgerät zwingend erforderlich und beruht auf den Umsetzungsgesetzen der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland auf § 25 Abs. 2 des Telekommunikations-Telemedien-Datenschutzgesetzes.

Soweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung darstellt, können Sie diese jederzeit widerrufen. Dies können Sie tun, indem Sie die Cookies in Ihrem Browser löschen.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung ist die Funktionsfähigkeit unserer Website jedoch unter Umständen nicht gewährleistet. Zudem ist es möglich, dass einzelne Dienste oder Services nicht verfügbar sind.

 

  • 5. Datenspeicherung

 

DasLab speichert die Nutzerdaten gemäß den Anweisungen des Nutzers, einschließlich der geltenden Bestimmungen in den Allgemeinen Geschäftsbedingungen und soweit dies nach geltendem Recht erforderlich ist.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck erfüllt ist und sofern keine Aufbewahrungsfristen oder weitere Rechtsgrundlagen für die Speicherung bestehen. Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, wenn ein (drohender) Rechtsstreit mit Ihnen oder ein sonstiges rechtliches Verfahren anhängig ist oder wenn eine Speicherung aufgrund gesetzlicher Vorschriften, denen wir unterliegen, erforderlich ist.

 

  • 6. Wie geben wir personenbezogene Daten weiter

 

In diesem Abschnitt wird beschrieben, wie DasLab personenbezogene Daten weitergeben und offenlegen kann. Nutzer bestimmen ihre eigenen Richtlinien und Praktiken für die Weitergabe und Offenlegung von personenbezogenen Daten. DasLab hat keinen Einfluss darauf, wie Sie oder andere Dritte personenbezogene Daten weitergeben oder offenlegen.

DasLab kann personenbezogene Daten in Übereinstimmung mit der Zustimmung des Nutzers, einschließlich der geltenden Bestimmungen in den Nutzungsbedingungen und der Nutzung der Dienste durch den Kunden sowie in Übereinstimmung mit dem geltenden Recht weitergeben und offenlegen. Soweit erforderlich, dürfen wir personenbezogene Daten nur dann an Dritte weitergeben, wenn wir dazu eine Einwilligung eingeholt haben, datenschutzrechtliche Verträge abgeschlossen wurden oder eine andere Rechtsgrundlage besteht, wie z. B. ein berechtigtes Interesse oder eine gesetzliche Verpflichtung. Darüber hinaus können wir Dienstleister beauftragen, die als Auftragsverarbeiter fungieren.

Wir können personenbezogene Daten wie folgt weitergeben:

  • Unterauftragnehmer. Wir können Drittunternehmen oder Einzelpersonen als Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen. Diese Drittparteien können beispielsweise virtuelle Rechen- und Speicherdienste anbieten, oder wir können Geschäftsinformationen austauschen, um strategische Partnerschaften zur Unterstützung unserer Nutzer zu entwickeln.
  • Dienste von Drittanbietern. Benutzer können Dienste von Drittanbietern aktivieren. Wenn dies der Fall ist, kann DasLab im Namen des Nutzers auf personenbezogene Daten des Nutzers zugreifen und diese mit dem Anbieter eines Drittanbieterdienstes austauschen. Die Dienste von Drittanbietern unterliegen nicht der Verantwortung von DasLab und werden nicht von DasLab kontrolliert. Dritte, die Zugriff auf personenbezogene Daten erhalten haben, können ihre eigenen Richtlinien und Praktiken für die Erfassung, Verwendung und Weitergabe von Daten haben. Bitte prüfen Sie die Berechtigungen, Datenschutzeinstellungen und Hinweise für diese Drittanbieterdienste oder wenden Sie sich bei Fragen an den jeweiligen Anbieter.

Wie oben beschrieben, wird DasLab Ihre oben genannten Daten zu den oben genannten Zwecken an ein Labor und einen Erfüllungsdienstleister weitergeben.

  • Bei einer Änderung der Geschäftstätigkeit von DasLab. Wenn DasLab eine Fusion, eine Übernahme, einen Konkurs, eine Auflösung, eine Umstrukturierung, einen Verkauf einiger oder aller Vermögenswerte oder Aktien von DasLab, eine Finanzierung, ein öffentliches Angebot von Wertpapieren, eine Übernahme des gesamten Geschäfts oder eines Teils davon, eine ähnliche Transaktion oder ein ähnliches Verfahren durchführt oder Schritte in Erwägung solcher Aktivitäten unternimmt, können einige oder alle personenbezogenen Daten vorbehaltlich der üblichen Vertraulichkeitsvereinbarungen weitergegeben oder übertragen werden.
  • Zur Einhaltung von Gesetzen. Wenn wir eine Anfrage nach personenbezogenen Daten erhalten, können wir personenbezogene Daten offenlegen, wenn wir begründet davon ausgehen können, dass die Offenlegung in Übereinstimmung mit einem anwendbaren Gesetz, einer Verordnung oder einem rechtlichen Verfahren erfolgt oder erforderlich ist.
  • Zur Durchsetzung unserer Rechte, zur Verhinderung von Betrug und aus Sicherheitsgründen. Personenbezogene Daten können zum Schutz und zur Verteidigung der Rechte, des Eigentums oder der Sicherheit von DasLab, seinen Nutzern oder Dritten offengelegt werden, einschließlich der Durchsetzung von Verträgen oder Richtlinien oder in Verbindung mit der Untersuchung und Verhinderung von illegalen Aktivitäten, Betrug oder Sicherheitsproblemen sowie der Verhinderung von Tod oder drohendem körperlichen Schaden.

 

  • 7. Datensicherheit

 

DasLab nimmt die Sicherheit von personenbezogenen Daten sehr ernst. Wir sind um den Schutz aller personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff oder Offenlegung bemüht und setzen daher geeignete technische und organisatorische Sicherheitsmaßnahmen ein. Zu unseren Sicherheitsmaßnahmen gehören Verschlüsselung, Firewalls, Zugangskontrollen und regelmäßige Sicherheitsaudits. Wir überwachen und aktualisieren unsere Systeme kontinuierlich, um neuen Bedrohungen immer einen Schritt voraus zu sein und ein Höchstmaß an Sicherheit für Ihre Daten zu gewährleisten. Unsere Sicherheitsmaßnahmen werden im Einklang mit der technologischen Entwicklung ständig verbessert.

In Anbetracht der Art der Kommunikations- und Informationsverarbeitungstechnologie kann DasLab nicht garantieren, dass personenbezogene Daten während der Übertragung über das Internet oder während der Speicherung auf unseren Systemen oder anderweitig in unserer Obhut sicher vor dem Eindringen Dritter sind.

 

  • 8. Unsere Verantwortung für Links zu Dritten

 

Unsere Plattform kann Links zu Websites und Diensten enthalten, die von Dritten betrieben werden. Wenn Sie einem Link zu einer dieser Websites oder Dienste folgen, beachten Sie bitte, dass diese Websites und Dienste ihre eigenen Datenschutzrichtlinien und Geschäftsbedingungen haben. Darüber hinaus haben wir keine Verantwortung für die von den Websites Dritter gesammelten Informationen und können nicht für den Schutz und die Vertraulichkeit von Informationen, die Sie diesen Websites zur Verfügung stellen, verantwortlich gemacht werden. Sie sollten die entsprechenden Datenschutzhinweise und -bedingungen lesen, bevor Sie deren Websites oder Dienste nutzen.

 

  • 9. Altersbeschränkung 

 

DasLab erlaubt keine Nutzung unserer Plattform durch Personen unter 18 Jahren ("Minderjährige"). Wenn Sie erfahren, dass ein Minderjähriger uns unrechtmäßig personenbezogene Daten zur Verfügung gestellt hat, setzen Sie sich bitte mit uns in Verbindung und wir werden Maßnahmen ergreifen, um diese Informationen zu löschen.

Durch die Nutzung unserer Plattform sichern Sie zu und gewährleisten, dass Sie zum Zeitpunkt des ersten Zugriffs auf unsere Plattform nicht minderjährig sind.

Wenn Sie minderjährig sind, sichern Sie zu und gewährleisten, dass Sie auf die Plattform mit der Zustimmung eines Erziehungsberechtigten zugreifen, der über 18 Jahre alt ist und die Verantwortung für Ihre Nutzung der Plattform übernimmt.

 

  • 10. Datenübertragung

 

Wir beauftragen auch Dienstleister mit Sitz außerhalb des Europäischen Wirtschaftsraums (in den USA). Wir haben Schritte unternommen, um sicherzustellen, dass angemessene Schutzmaßnahmen vorhanden sind, um den kontinuierlichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, z. B. durch den Abschluss von Standardvertragsklauseln, die von der Europäischen Kommission angenommen wurden (Artikel 46 Abs. 2 lit. c) DSGVO) und es ist zu beachten, dass ein Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) für die Datenübermittlung in die USA existiert, der am 10. Juli 2023 von der Europäischen Kommission angenommen wurde. Der Angemessenheitsbeschluss kommt zu dem Schluss, dass die Vereinigten Staaten im Vergleich zur EU ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, die am EU-U.S. Data Privacy Framework teilnehmen.

Wir haben mit Dienstleistern, die in Drittländern ansässig sind, entweder einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO oder eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO sowie Standardvertragsklauseln (wie oben erwähnt), je nach Vertragskonstellation.

 

  • 11. Ihre Rechte

 

Wenn wir der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche sind, gelten die nachstehend aufgeführten Betroffenenrechte der DSGVO für Sie, sofern die Anforderungen erfüllt sind.

Ihre Rechte als betroffene Person bezüglich der Verarbeitung der Sie betreffenden personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. 

Die meisten dieser Rechte sind nicht absolut und unterliegen Ausnahmen nach geltendem Recht. Wir werden jeden Antrag auf Ausübung Ihrer Rechte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang des Antrags beantworten, haben aber das Recht, diese Frist unter bestimmten Umständen zu verlängern. Wenn wir die Antwortfrist verlängern, werden wir Sie innerhalb eines Monats nach Ihrer Anfrage darüber informieren. Wenn Ihre Anfrage offensichtlich unbegründet oder unverhältnismäßig ist, behalten wir uns das Recht vor, eine angemessene Gebühr zu erheben oder die Beantwortung zu verweigern. Um von diesen Rechten Gebrauch zu machen, richten Sie bitte eine Anfrage an uns, indem Sie eine E-Mail an contact@daslab.de senden.

 

  • 12. Aktualisierung der Datenschutzerklärung

 

Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden. 

Diese Datenschutzerklärung hat den Stand 1. Juni 2024.