Privacy policy / Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung und Auftragsverarbeiter

Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung und Auftragsverarbeiter

Als für die Verarbeitung verantwortlich wird die Person oder Stelle bezeichnet, die über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheidet, Art. 4 Nr. 7 DSGVO. Als Auftragsverarbeiter gilt, wer personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, Art. 4 Nr. 8 DSGVO.

Der Verantwortliche für diese Website sowie für die Datenverarbeitung bezüglich des Bearbeitens von Anfragen und Kontaktformularen, sowie des Anlegens und der Verwaltung von Nutzerkonten ist:

Das Lab GmbH (nachfolgend: „Das Lab“)

Geschäftsführung: Herr Dr. Daniel Fallscheer, Herr Achim Dohl

Kurfürstendamm 194

10707 Berlin

E-Mail: contact@daslab.de

Der Datenschutzbeauftragte von Das Lab ist:

accuris AG

vertreten durch Herrn Dr. Christian Scharff

Georg-Muche-Str. 5

80807 München

E-Mail: dpo@daslab.de

Bitte beachten Sie, dass für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Buchungen der jeweilige Anbieter (z.B. das jeweilige Testzentrum) selbst verantwortlich i.S.v. Art 4 Nr. 8 DSGVO ist. Insbesondere bezüglich der Ergebnisübermittlung handelt Das Lab lediglich in seiner Eigenschaft als Auftragsverarbeiter. Die nachfolgenden Angaben zum Datenschutz (Ziff. 1ff.) informieren Sie über die Verarbeitung personenbezogener Daten durch Das Lab als Verantwortlicher und als Auftragsverarbeiter. Bitte beachten Sie ergänzend die Datenschutzbestimmungen des jeweiligen Anbieters.

1. VERARBEITUNG IHRER DATEN

Wir verarbeiten personenbezogene Daten von Ihnen nur, soweit diese zur Bereitstellung unserer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung erfolgt regelmäßig nur nach ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung durch gesetzliche Vorschriften gestattet ist. Dies wird im Folgenden beschrieben.

1.1 AUTOMATISIERTE DATENERHEBUNG

Beim Zugriff auf unsere Website übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten. Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: Abgerufene URL, Datum und Uhrzeit des Zugriffs, Referrer, IP-Adresse. Diese (nicht personenbezogenen) Daten werden ausschließlich aus technischen Gründen und zur Gewährleistung der Sicherheit unserer Webseite gespeichert.

Die vorstehend genannten Daten werden getrennt von anderen Daten, die Sie unter Umständen an uns übermitteln, gespeichert. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

1.2 KONTAKTFORMULAR UND ANFRAGEN

Wenn Sie uns über unser Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage gespeichert und genutzt. Dies gilt auch, wenn Sie uns Anfragen per E-Mail oder auf anderem Weg zukommen lassen. Pflichtangaben sind im Kontaktformular gekennzeichnet. Stellen Sie diese Angaben nicht zur Verfügung, können wir Ihr Anliegen gegebenenfalls nicht bearbeiten. Weitere Angaben erfolgen freiwillig. Die insoweit erfolgende Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 lit. b DSGVO.

1.3 SERVICE-DURCHFÜHRUNG

Zur Durchführung eines Services jeglicher Art (wie zum Beispiel eines Antigen-Schnelltests, gelegentlich auch als Point-of-Care-Test oder PoC-Test bezeichnet oder einer Impfung) registrieren Sie sich auf der Website bzw. über unsere App. Hierzu ist die Angabe einer gültigen E-Mail-Adresse oder einer Mobilrufnummer erforderlich, die Sie tatsächlich verwenden. Wir schicken Ihnen an diese E-Mail-Adresse oder die Mobilrufnummer einen Bestätigungslink oder einen Code, den Sie für den Abschluss der Registrierung benötigen. Die Verarbeitung der personenbezogenen Daten ist zur Durchführung der von Ihnen angefragten Dienstleistung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Das Ergebnis des von Ihnen angefragten Services wird von den durchführenden Personen in die Datenbank unserer Website eingetragen und steht nur Ihnen zur Einsicht zur Verfügung. Sie erhalten eine Benachrichtigung, sobald die Eingabe erfolgt ist. Sie können das Ergebnis im geschützten Bereich der Website nach Ihrem Log-In einsehen. Bei dem Ergebnis handelt es sich um ein Gesundheitsdatum i.S.d. Art. 9 Abs. 1 DSGVO als besondere Kategorie personenbezogener Daten. Das Lab erhält Ihre personenbezogenen Daten (z.B. ihr Testergebnis) zunächst in der Rolle als Auftragsverarbeiter des jeweiligen Anbieters (z.B. des jeweiligen Testzentrums). Im Zusammenhang mit Ihrer vorangegangenen Registrierung bei Das Lab verarbeitet Das Lab diese Daten jedoch anschließend auch als Verantwortlicher, um Ihnen alle Ihre Testergebnisse (d.h. unabhängig von dem konkreten Anbieter), die Sie auf unserer Website buchen, in Ihrem Konto anzeigen zu können. Rechtsgrundlage für die Verarbeitung ist jeweils Ihre Einwilligung, Art. 9 Abs. 2 lit. a DSGVO.

In einigen Fällen besteht die Pflicht, ein Ergebnis/die Erbringung einer Leistung dem zuständigen Gesundheitsamt/einer öffentlichen Einrichtung oder einem Institut zu melden. Insbesondere ist dies bei einem positiven Testergebnis auf COVID-19 verpflichtend. In solchen Fällen sind besonders die für die Durchführung des Services (in diesem Fall die Testung auf COVID-19) verantwortlichen Ärzte gemäß § 24 des Infektionsschutzgesetzes (IfSG) dazu verpflichtet, das positive Testergebnisse mit namentlicher Kennung an das zuständige Gesundheitsamt zu melden.

Auch bei Impfungen besteht gemäß § 7 CoronaImpfV für bestimmte Leistungserbringer (z.B. Impfzentren) die Pflicht, täglich personenbezogene Angaben nach § 13 Absatz 5 Satz 1 des Infektionsschutzgesetzes an das Robert Koch-Institut zu übermitteln. Für eine genau Auflistung der Daten siehe Ziff. 1.4. Das Robert-Koch-Institut erhält die personenbezogenen Daten ausschließlich für die Zwecke der Feststellung der Inanspruchnahme von Schutzimpfungen von Impfeffekten (Impfsurveillance) und stellt diese dem Paul-Ehrlich-Institut ausschließlich für Zwecke der Überwachung der Sicherheit von Impfstoffen (Pharmakovigilanz) zur Verfügung. Nach vorgenannter Maßgabe erfolgt die Verarbeitung Ihrer Gesundheitsdaten jeweils zur Erfüllung der gesetzlichen Pflicht gemäß § 22 Abs. 1 Nr. 1 lit. c BDSG.

Mit Ausnahme der Registrierung erbringen wir die vorgenannten Leistungen als Auftragsverarbeiter des für die Durchführung des Services Verantwortlichen und sind als Personen, die an der beruflichen Tätigkeit der verantwortlichen Ärzte mitwirken, in die ärztliche Schweigepflicht gemäß § 203 StGB einbezogen.

1.4 BUCHUNG FÜR WEITERE PERSONEN

Die Buchung eines Termins für weitere Personen ist nur insofern gestattet, als dass der/die Buchende die vorherige Einwilligung der zusätzlichen Personen über die Verarbeitung Ihrer personenbezogener Daten eingeholt hat. Die/Der Buchende hat die weiteren Personen über die Datenschutzerklärung zu informieren. Ferner sollte sichergestellt werden, dass die weiteren Personen, für die gebucht wird, damit einverstanden sind, dass das Ergebnis des gebuchten Services im Nutzerprofil der/des Buchenden hochgeladen wird.

Sollte die Verarbeitung der Daten ohne die vorherige Einwilligung der zusätzlichen Personen, für die gebucht wird, erfolgen, verstößt die/der Buchende nicht nur gegen die Geschäftsbedingungen von Das Lab, sondern könnte sich darüber hinaus auch strafrechtlich schuldig machen.

1.5 BUCHUNG BEI MINDERJÄHRIGEN

Erziehungsberechtigte/Vormünder dürfen ohne Einwilligung des Kindes für dieses buchen, solange es noch minderjährig (unter 18 Jahren) ist, sowie das Ergebnis der gebuchten Leistung erhalten.

Sollte ein/e Minderjährige/r einen Termin über unsere Plattform buchen wollen, bedarf dies der vorherigen Zustimmung der Erziehungsberechtigten/Vormünder.

1.6 ZUSAMMENFASSUNG ALLER PERSONENBEZOGENEN DATEN, DIE WÄHREND DER BUCHUNG UND DURCHFÜHRUNG DER LEISTUNG GEMÄSS ZIFF. 1.3 ERHOBEN WERDEN KÖNNEN

Durch Cookies werden folgende Daten erhoben: Abgerufene URL, Datum und Uhrzeit des Zugriffs, Referrer, IP-Adresse

Zusätzlich werden folgende Daten erhoben: Name, Geschlecht, Alter, Zahlungsinformationen, Ausweisnummer (Personalausweis/ Reisepass), Adresse, E-Mail-Adresse und/oder Rufnummer, Lichtbild, medizinische Informationen (wie (Vor-) Erkrankungen, Blutgruppe, Gesundheitszustand), Krankenversicherungsdaten, Informationen über Kinder (falls für diese gebucht wird), Datum und Reiseziel, Art des Termins (Test/Erst- oder Folgeimpfung), ggf. Indikation für den Anspruch auf die Schutzimpfung gegen das Coronavirus SARS-CoV-2, Nutzungsverhalten der Applikation, Kundenzufriedenheit, Feedbackinformationen, Kundensupportanfragen

Übermittlung ans Robert-Koch-Institut bei Impfungen:

1. Patienten-Pseudonym,

2. Geburtsmonat und -jahr,

3. Geschlecht,

4. fünfstellige Postleitzahl und Landkreis der zu impfenden Person,

5. Kennnummer und Landkreis des Impfzentrums, oder des Leistungserbringers nach § 6 Absatz 1 Satz 1 Nummer 2 oder 3 CoronaImpfV,

6. Datum der Schutzimpfung,

7. Beginn oder Abschluss der Impfserie (Erst- oder Folgeimpfung),

8. impfstoffspezifische Dokumentationsnummer (Impfstoff-Produkt oder Handelsname),

9. Chargennummer,

10.Grundlage der Priorisierung nach den §§ 2 bis 4 CoronaImpfV.

1.7 ZWECKE DER ERHEBUNG IHRER PERSONENBEZOGENEN DATEN DURCH DAS LAB ALS VERANTWORTLICHEN

Wir erheben Ihre personenbezogenen Daten nur zu folgenden Zwecken: Zugriffsmöglichkeit auf das Ergebnis des Services Ihrerseits; Versendung einer (Service-) Buchungsbestätigung; Einsicht in den Status Ihres Services Ihrerseits und bei technischen Komplikationen; Informationsübermittlung über neue Service, Standorte und Dienstleistungen; generelle Statistiken, Hilfe bei Supportanfragen, Lieferung von Produkten und Lieferstatus; Bereitstellung Ihrer Daten für Dritte, die das Funktionieren des Dienstes ermöglichen (Zentren, Labore, Ärzte, Krankenschwestern, Krankenhäuser, Krankenversicherungen, Regierungen/Gesundheitsämter/öffentliche Einrichtungen/Institute (bei gesetzliche Verpflichtungen; insbesondere der COVID-19 Berichterstattung und Impfdokumentation)), Zahlungsplattformen (Stripe, Apple Pay, Paypal), Hosting-Seiten (AWS, Apple, Google), Telekommunikationsanbieter (Twilio, Messagebird) sowie weitere Partner und Kunden unserer Dienste wie der Arbeitgeberr bei der Durchführung von Unternehmensservicen (wie Tests oder Impfungen); Verbesserung des Services, des Supports und der Servicequalität durch Übermittlung Ihrer Daten an Drittanbieter (Reisepassorganisationen, Analyse-Software, Software-Entwicklungstools, Fehlerfindungsdienste, Sicherheitsdienste, Test- und Wartungstools).

2 COOKIES

Wir verwenden auf unserer Website sogenannte „Cookies“, um Ihnen einen umfangreichen Funktionsumfang zu bieten und die Nutzung unserer Webseiten komfortabler zu gestalten. „Cookies“ sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Sie können unsere Internetseite auch ohne Cookies betrachten. Die meisten Internetbrowser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte den Nutzungshinweisen Ihres Browsers. Auf Ihrem Rechner können Sie bereits gesetzte Cookies jederzeit löschen. Wenn Sie keine Cookies akzeptieren, kann dieses aber zu Funktionseinschränkungen unserer Dienste führen.

Konkret verwenden wir folgende Cookies:

Cookies um die Session zu managen.

Cookies um XSFR-Angriffe abzuwenden.


Diese Cookies können Sie als Person nicht identifizieren; auf der anderen Seite benötigen wir die Cookies, um unsere Website bedarfsgerecht zu gestalten und statistische Auswertungen über die Nutzung unserer Webseite vorzunehmen, z.B. über die besuchten Seiten, die Verweildauer etc. Wir stützen daher die Verarbeitung von pseudonymisierten personenbezogenen Daten von Ihnen auf unser überwiegendes berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Außerdem sind Cookies in bestimmten Fällen erforderlich, um von Ihnen angefragte Leistungen zu erbringen, zum Beispiel um sich einzuloggen oder um Rechner auf unserer Webseite zu verwenden. In diesem Fall beruht der Einsatz von Cookies auf Art. 6 Abs. 1 lit. b DSGVO. Ohne die entsprechenden Cookies können wir die beschriebenen Leistungen nicht erbringen.


3 E-MAILS UND SMS

Für den Versand von E-Mails und SMS nutzen wir die Dienstleister Gmail, Sendgrid und Twilio. Die Unternehmen werden für uns als sogenannte (Unter-) Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Sie erhalten E-Mails und SMS zum Beispiel, als Anmeldebestätigung, wenn Sie Ihr Passwort zurücksetzen, wenn Sie eine Anfrage absenden, eine Anfrage erhalten oder eine Antwort auf eine Anfrage erhalten. Die Dienstleister sitzen in den USA und unterhalten ihre Datenspeicher- und Datenverarbeitungszentren in den USA. Was dies für Sie bedeutet, erläutern wir im Abschnitt 10 „Datenverarbeitung durch US-Unternehmen“. Die Datenverarbeitung erfolgt zur Erfüllung des Vertragsverhältnisses des Verantwortlichen Anbieters mit Ihnen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

4 HOSTING DIESER WEBSEITE

Wir nutzen Amazon Web Services (AWS) der Amazon Web Services Inc., P.O. Box 81226, Seattle, WA 98108-1226, United States of America für das Hosting dieser Webseite, wobei wir Server-Standorte in Deutschland nutzen. AWS wird für uns als sogenannter (Unter-) Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Demnach darf AWS personenbezogene Daten nur gemäß unseren Weisungen verarbeiten und ist vertraglich zu technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet. AWS sitzt in den USA und bietet einen sehr hohen Standard an Datenschutz und Datensicherheit. Der Serverstandort von AWS für unsere Dienste befindet sich hingegen jedoch in Frankfurt und ist vertraglich auch nur auf Frankfurt begrenzt. Darüber hinaus hat AWS hat sich ausdrücklich verpflichtet, die Vorgaben der DSGVO einzuhalten. Weitere Informationen zur Datenschutzkonformität von AWS finden Sie hier: https://aws.amazon.com/de/compliance/gdpr-center/ 

Dennoch ist AWS ein US-Unternehmen und was das für Sie bedeuten könnte, erläutern wir im Abschnitt 10 „Datenverarbeitung durch US-Unternehmen“. Die Datenverarbeitung erfolgt zur Erfüllung des Vertragsverhältnisses des Verantwortlichen mit Ihnen, Art. 6 Abs. 1 Satz 1 lit. f DSGVO.


5 DRITTINHALTE

Wir haben auf unserer Webseite außerdem Inhalte und Funktionalitäten von Drittanbietern eingebunden. Die betreffenden Inhalte werden regelmäßig von den Servern der jeweiligen Anbieter geladen, sodass Ihr Endgerät bestimmte technische notwendige Daten an den Drittanbieter übermittelt. Insbesondere ist nicht ausgeschlossen, dass diese Anbieter die Ihnen zugewiesene IP-Adresse zur Kenntnis nehmen können. Die Einbindung erfolgt regelmäßig durch die Programmiersprache JavaScript. Sie können die Einbindung in diesen Fällen unterbinden, indem Sie z.B. einen JavaScript-Blocker installieren. Soweit hierbei personenbezogene Datenverarbeitet werden, erfolgt dies auf Grundlage unserer berechtigten Interessen, unseren Nutzern die entsprechenden Inhalte und Funktionalitäten zur Verfügung stellen zu können und unsere Webseite wirtschaftlich betreiben zu können sowie dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Konkret setzen wir folgende Dienste ein:

Google Maps der Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043, USA („Google“) zur Anzeige von Karten. Google ist ein Dienstanbieter mit Sitz in den USA. Für die Nutzung von Google Maps werden die IP-Adresse, Informationen zum genutzten Gerät sowie Aufenthalts- und Bewegungsdaten an Google übermittelt. Was dies für Sie bedeutet, erläutern wir im Abschnitt 10 „Datenverarbeitung durch US-Unternehmen“. Es steht Ihnen frei, auf die Nutzung von Google Maps zu verzichten. Wir benötigen Ihre ausdrückliche Einwilligung, um die Einbettung von Google Maps in unsere Angebote zu verwenden, Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Ob Sie diese Einwilligung erteilen möchten, fragen wir Sie daher vor der Aktivierung der Kartenfunktion Die Nutzung unserer Leistungen ist auch ohne Verwendung der Kartenfunktion von Google Maps möglich. Weitere Informationen zum Datenschutz bei Google erhalten Sie unter https://privacy.google.com/businesses/compliance/#!?modal_active=none 

6 GESETZLICHE VERPFLICHTUNG ZUR ÜBERMITTLUNG VON DATEN

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO).

7 DAUER DER SPEICHERUNG

Ihre personenbezogenen Daten werden von dem jeweiligen Verantwortlichen so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe für den Verantwortlichen entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt (siehe hierzu unter Ziff. 8).

8 LÖSCHUNG IHRER DATEN

Soweit nicht anders angegeben, löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Wir bewahren Ihre Daten außerdem weiter auf, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder die Daten für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden (Art. 6 Abs. 1 lit. f DSGVO). In diesen Fällen werden wir die Daten in der Verarbeitung einschränken. Die Daten stehen einer anderen Verwendung dann nicht mehr zur Verfügung.

9 IHRE RECHTE ALS BETROFFENER

Als von einer Datenverarbeitung betroffene Person haben Sie die nachfolgend aufgeführten Rechte. Zur Geltendmachung Ihrer Rechte können Sie sich an die oben angegebenen Kontaktadressen (Verantwortlicher und Datenschutzbeauftragter) wenden.

9.1 AUSKUNFTSRECHT

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang und unter den Voraussetzungen des Art. 15 DSGVO und des § 34 BDSG zu erhalten.

9.2 RECHT ZUR BERICHTIGUNG UNRICHTIGER DATEN

Sie haben nach Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

9.3 RECHT AUF LÖSCHUNG

Sie haben das Recht, unter den in Art. 17 DSGVO und § 35 BDSG beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

9.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen der betroffenen Person und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass die betroffenen Person bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und der betroffenen Person noch umstritten ist.

9.5 RECHT AUF DATENÜBERTRAGBARKEIT

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

9.6 WIDERSPRUCHSRECHT

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art.21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten über-wiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.7 DATENVERARBEITUNG BEI AUSÜBUNG IHRER RECHTE

Die von Ihnen zur Ausübung Ihrer Rechte übermittelten personenbezogenen Daten werden von uns verarbeitet, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Bei dieser Verarbeitung handelt es sich um eine rechtliche Verpflichtung i. S. d. Art. 6 Abs. 1 lit. c DSGVO.

9.8 BESCHWERDERECHT

Sie haben ferner das Recht, sich an die zuständige Aufsichtsbehörde in Berlin (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Germany (https://www.datenschutz-berlin.de/) zu wenden, wenn Sie der Auffassung sind, dass eine Verarbeitung Ihrer personenbezogenen Daten durch uns gegen datenschutzrechtliche Vorschriften verstößt.

10 DATENVERARBEITUNG DURCH US-UNTERNEHMEN

Wir nutzen mehrere Anbieter als (Unter-) Auftragsverarbeiter zur Erbringung unserer Leistungen, die entweder in den USA sitzen oder Konzerngesellschaften bzw. Muttergesellschaften haben, die in den USA sitzen.

Es ist nach US-amerikanischem Recht möglich, dass US-Unternehmen durch gerichtliche Beschlüsse dazu verpflichtet werden können, an US-Strafverfolgungsbehörden oder US-Geheimdienste Daten zu übermitteln, die sie aus der EU erhalten oder die in europäisch geführten Clouds gespeichert sind. Nach US-amerikanischem Recht müssen Unternehmen, die in den USA ansässig sind, alle ihnen zur Verfügung stehenden Anstrengungen unternehmen, um einer richterlichen Anordnung nachzukommen, die Daten für die Tätigkeit der US-Strafverfolgungsbehörden oder US-Geheimdienste für erforderlich hält. Die US-Unternehmen gehen üblicherweise gegen solche Beschlüsse mit allen ihnen zur Verfügung stehenden Rechtsbehelfen vor. Dies garantiert beispielsweise AWS. Wir lassen uns die Einhaltung europäischen Datenschutzrechts zudem von unseren Vertragspartnern durch den Abschluss von sogenannten Standardvertragsklauseln, die von der EU-Kommission beschlossen wurden, garantieren. Dennoch verbleibt ein Risiko, dass die Daten auf rechtlich bindende Anordnung eines US-Gerichts an US-Behörden herausgegeben werden müssen. Dieses Risiko lässt sich nicht ausschließen. Wir halten dieses Risiko jedoch für vertretbar, weil wir alle uns zumutbaren Anstrengungen unternehmen, um diese Möglichkeit auszuschließen, und wir überzeugt sind, dass die Vorteile der besonderen Qualität der Dienste, die wir von unseren Vertragspartnern erhalten, die möglichen Risiken überwiegen. Zudem sind wir der Überzeugung, dass die US-Behörden nicht willkürlich auf Daten von EU-Bürgern zugreifen, sondern nur aus wichtigen Gründen zur Abwehr von erheblichen Gefahren der öffentlichen Sicherheit. Damit liegt es auch in der Einflusssphäre des einzelnen Nutzers, ob US-Behörden den Datenzugriff bei dem Nutzer für erforderlich halten. Uns sind Massendatenanfragen aus den USA nicht bekannt, wir halten sie für praktisch ausgeschlossen. Dennoch steht es Ihnen vor diesem Hintergrund natürlich frei, auf die Nutzung unserer Leistungen zu verzichten. Wir beobachten die Entwicklung permanent und werden bei Veränderungen der Situation unverzüglich reagieren.

11 ÄNDERUNG DER DATENSCHUTZHINWEISE

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter [https://website.daslab.app/privacy/]  unterrichtet.


Stand: 26. Mai 2021