Dies ist lediglich eine deutsche Übersetzung, die wir zu Ihrem besseren Verständnis zur Verfügung stellen. Bitte beachten Sie, dass die englische Version die offizielle und rechtlich verbindliche ist.

Datenschutzerklärung

Zuletzt aktualisiert: 27. Mai 2026

Diese Datenschutzerklärung beschreibt, wie die AskBefore UG (haftungsbeschränkt) ("AskBefore", "wir", "uns", "unser") Ihre personenbezogenen Daten bei der Nutzung unserer Dienste erhebt, nutzt, speichert und schützt.

Diese Erklärung gilt, wenn Sie:

  • unsere Website https://www.askbefore.eu/ besuchen;
  • unsere Webanwendung https://app.askbefore.eu/ nutzen;
  • STI-Testergebnisse mit Ihrem Partner über die AskBefore-Plattform teilen;
  • STI-Tests bei Partner-Testanbieter über unsere Plattform buchen (und Zahlungen für medizinische Leistungen direkt an unsere Partner-Testanbieter leisten);
  • auf andere Weise mit uns in Kontakt treten (z. B. Support, Marketing, Veranstaltungen oder Feedback).

Wenn Sie STI-Tests über AskBefore buchen, handeln wir und die jeweiliger Testanbieter gemeinsam als Verantwortliche für diese Datenverarbeitung (Buchung medizinischer Tests). Wenn Sie die von Ihnen gebuchten und bezahlten medizinischen Leistungen tatsächlich in Anspruch nehmen, sind Partner-Testanbieter eigenständige Verantwortliche für die eigene Verarbeitung Ihrer Krankenakten und Testergebnisse gemäß ihren eigenen Datenschutzhinweisen. Unter keinen Umständen erhalten wir Ihre Testergebnisse von Partner-Testanbieter oder Testanbietern.

Was ist AskBefore?

AskBefore ist eine private, sichere und übersichtliche Plattform zur Verwaltung von STI-bezogenen Gesundheitsdaten. Nutzer können:

  • Testergebnisse sicher mit vertrauenswürdigen Partnern teilen;
  • STI-Tests bei teilnehmenden Testanbieter finden, vergleichen und buchen.

Unser Anspruch ist es, sexuelle Gesundheit transparenter und ohne Stigmatisierung zugänglich zu machen – bei Respekt vor Ihrer Privatsphäre.

Fragen oder Bedenken?

Wir setzen uns für den Schutz Ihrer Privatsphäre ein und helfen Ihnen dabei, Ihre Rechte und Wahlmöglichkeiten zu verstehen. In dieser Datenschutzerklärung wird erläutert, wie Ihre personenbezogenen Daten verarbeitet werden und welche Entscheidungen getroffen werden.

Bei Fragen, Feedback oder Bedenken zur Verarbeitung Ihrer Daten erreichen Sie uns unter privacy@askbefore.eu.

Zusammenfassung der wichtigsten Punkte

Diese Zusammenfassung hebt die wichtigsten Teile unserer Datenschutzerklärung hervor.

Ausführlichere Informationen finden Sie in den einzelnen Themen über die untenstehenden Links oder im vollständigen Inhaltsverzeichnis am Anfang dieser Seite.

Welche personenbezogenen Daten erheben wir?

Wir erheben personenbezogene Daten, wenn Sie unsere Website oder App besuchen, ein Konto erstellen, medizinische Tests buchen, eine Partner-Kontaktanfrage senden oder anderweitig mit unseren Diensten interagieren. Dazu können Ihre E-Mail-Adresse, Ihr Name, Ihr Nachname, Ihre Telefonnummer, Ihre IP-Adresse, Buchungsdetails und Informationen darüber gehören, wie Sie mit der Plattform interagieren.

👉 Mehr erfahren: Personenbezogene Daten, die wir erheben

Verarbeiten wir sensible Gesundheitsdaten?

Ja — wenn Sie unsere Plattform nutzen, um STI-Testergebnisse mit Ihrem Partner zu teilen, bedeutet dies zwangsläufig die Verarbeitung von Daten über Ihre Gesundheit.

Alle sensiblen Daten (z. B. STI-Testergebnisse, angeforderte STI-Tests oder eine benutzerdefinierte Nachricht, die Sie der Exchange-Seite hinzufügen) sind jedoch verschlüsselt (E2EE). Wir haben niemals Zugriff auf die Inhalte, können diese Daten nicht entschlüsseln und speichern sie nur in verschlüsselter Form.

Wenn Sie STI-Tests über AskBefore buchen, können die Buchungsdaten ebenfalls gesundheitsbezogene Informationen erkennen lassen, zum Beispiel die ausgewählten STI-Tests oder das Testpaket. In diesem Fall verarbeiten wir solche gesundheitsbezogenen Buchungsdaten nur, um Ihre Buchung zu organisieren und zu verwalten, und, soweit nach der DSGVO erforderlich, auf Grundlage Ihrer ausdrücklichen Einwilligung.

Kann AskBefore kontrollieren, was Empfänger mit geteilten Ergebnissen tun?

Nein — sobald Sie die Informationen mit Ihrem Partner geteilt haben, können wir nicht kontrollieren, wie Ihr Partner diese Daten verwendet. Bitte teilen Sie den Zugriff auf Ihre STI-Testergebnisse nur mit Personen, denen Sie vertrauen.

👉 Mehr erfahren: Empfänger personenbezogener Daten

Erhalten wir Daten von Dritten?

In den meisten Fällen — nein. Wir erhalten keine personenbezogenen Daten über Sie aus Drittquellen oder öffentlichen Registern. Wenn Sie jedoch die bestellten medizinischen Tests bezahlen, teilt uns der Zahlungsdienstleister (Stripe) mit, ob die Zahlung erfolgreich war.

Warum und wie verwenden wir Ihre Daten?

Wir verwenden Ihre Daten, um:

  • Ihnen zwei Arten von Diensten bereitzustellen: das Buchen von STI-Tests und das Teilen von STI-Testergebnissen mit Ihrem Partner. Diese beiden Dienste können unabhängig voneinander genutzt werden,
  • Ihr Konto sicher zu halten,
  • Sie über Aktionen zu informieren, die entweder in Ihrem Konto oder in Verbindung damit vorgenommen wurden (z. B. Antrag auf Kontolöschung, Zugriff auf die Exchange-Seite usw.).

Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, die mit den in dieser Datenschutzerklärung beschriebenen Zwecken unvereinbar sind, und wir verarbeiten Ihre Daten nur, wenn wir dafür eine Rechtsgrundlage haben, z. B. Vertragserfüllung, Ihre Einwilligung oder unsere berechtigten Interessen.

👉 Mehr erfahren: Wie wir Ihre Daten verwenden

In welchen Situationen und mit welchen Parteien teilen wir personenbezogene Daten?

Wir teilen begrenzte personenbezogene Daten mit Partner-Testanbietern, wenn Sie mithilfe unserer Plattform medizinische Tests buchen. Außerdem teilen wir eine geringe Datenmenge mit dem Zahlungsdienstleister, damit Sie die ausgewählten medizinischen Tests bezahlen und die Buchung abschließen können. Wenn wir Ihnen E-Mail-Benachrichtigungen senden, werden Ihre E-Mail-Adresse, Bestelldetails (Terminzeit und -datum, Gesamtpreis, Bestell-ID) und Ereignistypdaten („Antrag auf Kontolöschung“, „Antrag auf Passwortänderung“ usw.) mit dem Anbieter für E-Mail-Benachrichtigungen geteilt. Wenn wir Ihnen E-Mail-Benachrichtigungen senden, die nicht mit dem Kauf medizinischer Tests zusammenhängen, verwenden wir nur standardisierte E-Mail-Texte, die keine personenbezogenen Angaben enthalten, und Ihre medizinischen Testergebnisse werden nicht an E-Mail-Anbieter übertragen, auch nicht in verschlüsselter oder anderweitig digital codierter Form.

Wir verkaufen Ihre personenbezogenen Daten nicht und teilen sie nicht mit Dritten zu Werbe- oder Marketingzwecken.

👉 Mehr erfahren: Mit wem wir Daten teilen

Wie schützen wir Ihre Informationen?

Wir ergreifen angemessene organisatorische und technische Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Dazu gehören Ende-zu-Ende-Verschlüsselung von STI-Testergebnissen, angeforderten STI-Tests und benutzerdefinierten Nachrichten auf der Exchange-Seite, sichere Speicherung, Zugriffskontrollen, Datenminimierung, interne Prüfverfahren und Aufbewahrungsfristen, die sicherstellen sollen, dass personenbezogene Daten gelöscht oder anonymisiert werden, wenn sie nicht mehr benötigt werden.

Allerdings ist kein System und keine Methode der elektronischen Übertragung zu 100 % sicher. Wir können nicht garantieren, dass unbefugte Dritte unsere Sicherheitsmaßnahmen niemals überwinden oder Ihre Daten missbrauchen können. Selbst im unwahrscheinlichen Fall einer Sicherheitsverletzung bleiben Ihre STI-Testergebnisse sowie angeforderte STI-Tests und Ihre benutzerdefinierte Nachricht geschützt. Diese Daten werden mit Ende-zu-Ende-Verschlüsselung (E2EE) gespeichert und können nur mit einer privaten Passphrase entschlüsselt werden, die wir nicht speichern und die nur Ihren autorisierten Partnern zur Verfügung steht. Daher können wir Ihre Ergebnisse nicht lesen oder entschlüsseln, und niemand sonst kann dies ohne diese Passphrase.

👉 Mehr erfahren: Wie wir personenbezogene Daten schützen

Welche Rechte haben Sie?

Je nach Ihrem Standort können Ihnen nach Datenschutzgesetzen Rechte zustehen, vorbehaltlich gesetzlicher Grenzen und Ausnahmen. Dazu können gehören:

  • Zugang zu Ihren personenbezogenen Daten
  • Berichtigung oder Löschung beantragen
  • Widerruf Ihrer Einwilligung, wenn unsere Verarbeitung auf Einwilligung beruht
  • Einschränkung der Nutzung Ihrer Daten

Der Widerruf der Einwilligung macht eine bereits abgeschlossene Buchung oder Informationen, die bereits an den ausgewählten Testanbieter zur Organisation oder Durchführung dieser Buchung weitergegeben wurden, nicht rückgängig. Einige Daten können weiterhin verarbeitet werden, wenn eine andere Rechtsgrundlage gilt.

👉 Mehr erfahren: Ihre Datenschutzrechte

Wie üben Sie Ihre Rechte aus?

Sie können die meisten Ihrer Datenschutzeinstellungen unter 🔗 https://app.askbefore.eu/account-settings 👀 verwalten.

Um Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit oder Widerruf der Einwilligung auszuüben, können Sie uns unter 📩 privacy@askbefore.eu kontaktieren. Bitte beachten Sie, dass Sie Ihre personenbezogenen Daten in Ihrem Konto löschen oder ändern können.

Möchten Sie mehr wissen?

Lesen Sie die vollständige Datenschutzerklärung, um zu erfahren, wie und warum wir Ihre Daten erheben, verwenden und schützen.

1) Welche personenbezogenen Daten erheben wir? Auf welche Rechtsgrundlagen stützen wir uns? Wie lange speichern wir Ihre Daten?

In diesem Abschnitt beschreiben wir jeden Zweck, zu dem wir personenbezogene Daten verarbeiten.

Wenn Sie die Plattform als Privatperson für Ihr persönliches Leben nutzen, können wir Ihre personenbezogenen Daten für folgende Zwecke verarbeiten:

  1. 1. Kontoerstellung

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse, Altersverifizierungsdaten (ob Sie über 18 Jahre alt sind), Verifizierungs-E-Mail-Logs (ob wir Ihnen die Registrierungsbestätigung gesendet haben und ob Sie die Registrierung bestätigt haben).

    Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen kein Konto einrichten.

  2. 2. Anmeldung im Nutzerkonto

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse.

    Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Zugang zu Ihrem Konto gewähren.

  3. 3. Passwortwiederherstellung und Wiederherstellung des Kontozugangs

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse, Verifizierungs-E-Mail-Logs (ob Sie die Passwortänderung bestätigt haben).

    Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihren Zugang zum Konto nicht wiederherstellen.

  4. 4. Änderung der Konto-E-Mail-Adresse

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Nutzer-ID, E-Mail-Adresse, Verifizierungs-E-Mail-Logs (ob Sie die Änderung der Konto-E-Mail bestätigt haben).

    Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir die E-Mail-Adresse, mit der Sie auf Ihr Konto zugreifen, nicht ändern.

  5. 5. Teilen von STI-Testergebnissen (Erstellung und Nutzung der Exchange-Seite, inkl. Hochladen von STI-Testergebnissen, Anfordern von STI-Testergebnissen und QR-Code-Teilen – sowie QR-Code-Scannen und Partnerverifizierung)

    Wir verarbeiten folgende Kategorien personenbezogener Daten: verschlüsseltes STI-Testergebnisdokument, vom Partner angeforderte verschlüsselte STI-Testergebnisse, QR-Code zur Exchange-Seite, persönliche Nachricht (falls eine eigene Nachricht hinzugefügt wird, ebenfalls Ende-zu-Ende-verschlüsselt), Passphrase*, Verknüpfung zwischen Mitgliederprofilen und der Exchange-Seite, Exchange-Seiten-ID, Interaktionsstatus der Exchange-Seite, Entscheidung des Partners, ihre STI-Testergebnisse zu teilen, Nutzer-ID.

    *Zum Zugriff auf die Exchange-Seite wird die Passphrase lokal auf dem Gerät des Nutzers zum Entsperren des Inhalts verwendet. AskBefore empfängt, speichert oder hasht die Passphrase nicht. Nur verschlüsselter Inhalt und begrenzte technische Parameter werden auf unseren Servern gespeichert; AskBefore kann ohne die Passphrase nicht auf den Inhalt zugreifen.

    Wir speichern diese Daten: bis beide Parteien die STI-Testergebnisse des anderen eingesehen haben (dann wird die Exchange-Seite automatisch gelöscht, sobald die Person, die sie erstellt hat, die STI-Testergebnisse des Partners eingesehen hat) oder bis die Exchange-Seite gelöscht wird. Die Exchange-Seite wird entweder manuell von der sie erstellenden Person oder automatisch 3 Monate nach Erstellung gelöscht.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen den Dienst zum Teilen Ihrer STI-Testergebnisse mit Ihrem Partner nicht anbieten. Da wir für diesen Zweck besondere Kategorien personenbezogener Daten verarbeiten, ist zusätzliche Rechtsgrundlage Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO).

  6. 6. Kauf medizinischer Tests

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse des Nutzers, Vorname, Nachname, Telefonnummer, Termindetails (gebuchte Leistungen, ausgewählte medizinische Tests und/oder Testpaket in pseudonymisierter Form, z. B. interne Referenzcodes), Datum und Uhrzeit des Termins, Adresse des Testanbieters, Bestell-ID, Name des Testanbieters, Paketpreis, Zahlungsstatus und Nutzer-ID.

    Um gesundheitsbezogene Angaben möglichst gering zu halten, setzen wir nach Möglichkeit neutrale interne Referenzen anstelle beschreibender Testnamen ein.

    Wir speichern diese Daten: 6 Monate nach Bestellung der Tests.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und – soweit die Buchungsdaten gesundheitsbezogene Angaben erkennen lassen – ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen den Dienst zum Bestellen und Bezahlen medizinischer Tests nicht anbieten.

    Vor Abschluss des Kaufs bitten wir Sie, durch ein separates, nicht vorangekreuztes Kontrollkästchen eine ausdrückliche Einwilligung in die Verarbeitung gesundheitsbezogener Buchungsdaten zu erteilen. Der Kauf kann nicht abgeschlossen werden, wenn dieses Kontrollkästchen nicht aktiv ausgewählt wird.

  7. 7. Anzeige der nächsten Testanbieter über Kartendienste

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Geolocation, IP-Adresse, gewählte medizinische Tests (erforderlich, damit nur Testanbieter angezeigt werden, die die von Ihnen benötigten Leistungen anbieten).

    Wir speichern diese Daten: bis zu 1 Woche nach Erhebung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen die Karte mit Partner-Testanbieter nicht anzeigen.

  8. 8. Speicherung der Kaufhistorie medizinischer Tests

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse des Nutzers, Vorname, Nachname, Telefonnummer, Termindetails (gebuchte Leistungen, ausgewählte medizinische Tests und/oder Testpaket in pseudonymisierter Form, z. B. interne Referenzcodes), Datum und Uhrzeit des Termins, Adresse des Testanbieters, Bestell-ID, Name des Testanbieters, Paketpreis, Zahlungsstatus und Nutzer-ID.

    Wir speichern diese Daten: 6 Monate nach Bestellung der Tests.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und – soweit die Kaufhistorie gesundheitsbezogene Angaben erkennen lässt – ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen Ihre Bestellhistorie zu medizinischen Tests nicht anzeigen.

    Aus rechtlichen, buchhalterischen und Compliance-Gründen können wir eine begrenzte Teilmenge transaktionsbezogener Daten länger aufbewahren, soweit das anwendbare Recht dies vorsieht oder erlaubt. Rechtsgrundlage ist dann Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

    Diese Informationen werden ausschließlich in neutraler, nicht-medizinischer Codierung gespeichert und enthalten keine direkten Bezüge zu konkreten medizinischen Tests (z. B. deren genaue Bezeichnung). Die Umwandlung in lesbare Bezeichnungen erfolgt nur in der Benutzeroberfläche zur Anzeige.

  9. 9. Versand von Bestellbestätigungs-E-Mails

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse des Nutzers, Termindetails (Datum und Uhrzeit des Termins, Adresse des Testanbieters), Bestell-ID, Name des Testanbieters, Kontaktdaten des Testanbieters sowie supportbezogene Links oder Aktionen.

    Wir speichern diese Daten: 3 Monate nach Versand der Bestellbestätigung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keine Bestellbestätigung zukommen lassen.

  10. 10. Versand von Benachrichtigungs-E-Mails zu Aktionen des Nutzers auf der Plattform und Aktionen des Partners in Bezug auf die Exchange-Seite

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Interaktionsstatus der Exchange-Seite, Aktionen im Konto (z. B. Kontolöschung), Nutzer-ID.

    Wir speichern diese Daten: 3 Monate nach Versand der E-Mail-Benachrichtigung.

    Rechtsgrundlage der Verarbeitung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse von AskBefore ist die Wahrung der Integrität und Sicherheit des Nutzerkontos sowie Transparenz bei der Ergebnisweitergabe.

  11. 11. Protokollierung von Nutzeraktionen beim Aufruf der Exchange-Seite

    Wir verarbeiten folgende Kategorien personenbezogener Daten: IP-Adresse, Nutzer-ID, Session-Token, Ereignisprotokolle.

    Wir speichern diese Daten: 48 Stunden nach Erzeugung des Links.

    Rechtsgrundlage der Verarbeitung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse von AskBefore ist die Sicherheit der Plattform, Verhinderung unbefugten Zugriffs auf STI-Testergebnis-Austausche, Erkennung von Missbrauch oder Betrug sowie die Integrität von Bestell- und Teilen-Abläufen.

  12. 12. Kundensupport

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Nutzer-ID, Supportanfrage-Details.

    Wir speichern diese Daten: bis zu 6 Monate nach Lösung des Anliegens.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Kundensupport leisten.

  13. 13. Erhebung von Daten zur Nutzung der Plattform für deren Optimierung

    Wir verarbeiten folgende Kategorien personenbezogener Daten: IP-Adresse, Ereignisse (automatisch und benutzerdefiniert), Heatmaps, Geräteinformationen (Browser, Betriebssystem), abgeleitete Geolocation, Session-Aufzeichnungen (Mausbewegung, Klicks, Scrollverhalten), Clickstream-Verhalten.

    Wir speichern diese Daten: bis zu 3 Monate nach Erhebung.

    Rechtsgrundlage der Verarbeitung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).



Wenn Sie Vertreter oder berechtigtes Teammitglied einer Partnerorganisation sind und das Partner Portal im Namen dieser Organisation nutzen, können wir Ihre personenbezogenen Daten für folgende Zwecke verarbeiten.

Eine Partnerorganisation kann z. B. einen Testanbieter oder ein anderer Gesundheits- oder Dienstleistungsanbieter sein, der mit AskBefore zusammenarbeitet.

  1. 1. Erstellung eines Partnerorganisationsprofils und eines Partner Admin-Kontos

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Name, für den Zugang zum Partner Portal angegebene E-Mail-Adresse, Name der Partnerorganisation, zugewiesene Rolle, Einladungsstatus, Einladungs-E-Mail-Logs, Passwort in gehaschter Form, Nutzer-ID und technische Protokolle zur Kontoerstellung.

    Wir nutzen diese Daten, um das Partnerorganisationsprofil im Partner Portal zu erstellen, die Rolle Partner Admin zuzuweisen, die Kontoeinladung zu versenden, das Konto zu aktivieren und Zugang zum Partner Portal zu gewähren.

    Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis Ihr Zugang zum Partner Portal entfernt wird, sofern keine längere Aufbewahrung aus Sicherheits-, Prüf-, Rechts-, Compliance- oder berechtigten Geschäftszwecken erforderlich oder zulässig ist.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am sicheren Zugang zum Partner Portal und an der Verwaltung unserer Beziehung zu Partnerorganisationen. Ohne diese Daten können wir Ihnen kein Konto einrichten oder Zugang zum Partner Portal gewähren.

  2. 2. Einladung von Teammitgliedern und Verwaltung des Zugangs

    Ein Partner Admin oder ein anderes berechtigtes Teammitglied kann weitere Nutzer zum Partner Portal einladen.

    Wir verarbeiten folgende Kategorien personenbezogener Daten des eingeladenen Nutzers: Name, für den Zugang zum Partner Portal angegebene E-Mail-Adresse, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder zugewiesene Standorte, Umfang des Zugangs, Einladungsstatus sowie Protokolle zum Versand, Öffnen und Annehmen der Einladung.

    Wir nutzen diese Daten, um Einladungen zu versenden, Partner-Portal-Konten zu erstellen, Rollen und Berechtigungen zuzuweisen und sicherzustellen, dass jeder Nutzer nur auf Informationen zugreifen kann, die für seine zugewiesene Rolle und seinen Zugangsumfang relevant sind.

    Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis der Zugang des Nutzers zum Partner Portal entfernt wird, sofern keine längere Aufbewahrung aus Sicherheits-, Prüf-, Rechts-, Compliance- oder berechtigten Geschäftszwecken erforderlich oder zulässig ist.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verwaltung des Zugangs, der Aufrechterhaltung der Sicherheit und der Unterstützung operativer Transparenz im Partner Portal. Ohne diese Daten können wir den Nutzer nicht einladen, kein Konto für ihn erstellen und keinen rollenbasierten Zugang zuweisen.

  3. 3. Anmeldung im Partner Portal

    Wir verarbeiten folgende Kategorien personenbezogener Daten: für den Zugang zum Partner Portal angegebene E-Mail-Adresse, Passwort in gehaschter Form, Nutzer-ID, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder Zugangsumfang, Anmeldezeitpunkte, Sitzungsdaten, IP-Adresse, Geräte- und Browserinformationen sowie Sicherheitsereignisprotokolle.

    Wir nutzen diese Daten, um Nutzer zu authentifizieren, sicheren Zugang zum Partner Portal zu gewähren, unbefugten Zugang zu verhindern, Missbrauch zu erkennen und die Sicherheit des Partner Portal aufrechtzuerhalten.

    Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis der Zugang des Nutzers zum Partner Portal entfernt wird. Sicherheitsprotokolle können bei Bedarf für Sicherheits-, Prüf-, Vorfalluntersuchungs-, Rechts- oder Compliance-Zwecke für einen begrenzten zusätzlichen Zeitraum aufbewahrt werden.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Aufrechterhaltung der Sicherheit des Partner Portal. Ohne diese Daten können wir keinen sicheren Zugang zum Partner Portal gewähren.

  4. 4. Passwortwiederherstellung und Wiederherstellung des Kontozugangs

    Wir verarbeiten folgende Kategorien personenbezogener Daten: für den Zugang zum Partner Portal angegebene E-Mail-Adresse, Passwort in gehaschter Form, Nutzer-ID, Protokolle zu Passwort-Wiederherstellungs-E-Mails und Bestätigungsprotokolle zu Passwortänderungen.

    Wir nutzen diese Daten, um den Zugang zu Ihrem Konto wiederherzustellen, Ihnen die Änderung Ihres Passworts zu ermöglichen und das Konto vor unbefugtem Zugang zu schützen.

    Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis der Zugang des Nutzers zum Partner Portal entfernt wird. Protokolle zur Passwortwiederherstellung können für Sicherheits- und Prüfzwecke für einen begrenzten zusätzlichen Zeitraum aufbewahrt werden.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Schutz der Kontosicherheit. Ohne diese Daten können wir den Zugang zu Ihrem Konto nicht wiederherstellen.

  5. 5. Aktivitäten im Partner Portal, übermittelte Informationen und History Log

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Nutzer-ID, Name, für den Partner Portal-Zugang angegebene E-Mail-Adresse, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder Zugriffsbereich, Datum und Uhrzeit der Aktion, Ereignistyp, Ereignisdetails, betroffener Eintrag, übermittelter Inhalt und, soweit relevant, Vorher-nachher-Werte.

    Dies kann Aktivitäten im Zusammenhang mit Kontoaktivierung, Anmeldung, Team-Einladungen, Rollen- und Zugriffsverwaltung, Benachrichtigungseinstellungen, Standorten, Leistungen, Probenarten, Testmethoden, Preisen, Paketen, Rabatten, Verfügbarkeiten, Buchungseinstellungen, erwarteten Bearbeitungs- oder Ergebnislieferzeiten, Zahlungsanbietereinstellungen, Kontaktdaten, Vorschlägen, Bestellungen und anderen operativen Aktionen im Partner Portal umfassen.

    Wir verwenden diese Daten, um das Partner Portal bereitzustellen und zu sichern, rollenbasierten Zugriff zu verwalten, den History Log zu führen, Nutzer zu unterstützen, Probleme zu beheben, dienstbezogene Benachrichtigungen zu senden, operative Transparenz zu gewährleisten und einen Prüfpfad wichtiger Aktionen zu führen.

    Der History Log kann Partner Portal-Nutzern je nach zugewiesener Rolle und Zugriffsbereich zur Verfügung stehen. Nutzer können nur Aktivitäten sehen, die für ihre Rolle, Organisation, ihren Standort oder ihre zugewiesenen Standorte relevant und angemessen sind.

    Wir speichern diese Daten: für die Dauer des Partnervertrags und für einen begrenzten Zeitraum nach Beendigung, soweit dies für Audit, Sicherheit, rechtliche, Compliance-, Support- oder berechtigte Geschäftszwecke erforderlich ist.

    Rechtsgrundlage für die Verarbeitung der Daten: unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an Sicherheit, Nachvollziehbarkeit, Transparenz und Support für das Partner Portal sowie, soweit anwendbar, Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

  6. 6. E-Mail-Benachrichtigungen des Partner Portal

    Wir verarbeiten folgende Kategorien personenbezogener Daten: Name, für den Zugang zum Partner Portal angegebene E-Mail-Adresse, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder Zugangsumfang, Benachrichtigungseinstellungen, Ereignistyp, Ereignisdetails, Standortname, Order ID, soweit relevant, und E-Mail-Zustellungsprotokolle.

    Wir nutzen diese Daten, um dienstbezogene E-Mail-Benachrichtigungen über Aktivitäten und Updates zu versenden, die für Ihre Rolle und Ihren Zugangsumfang relevant sind, sofern Sie Ihre E-Mail-Benachrichtigungseinstellungen nicht geändert haben oder die Benachrichtigung für Ihre Rolle erforderlich ist.

    Einige Benachrichtigungen können den Namen, die Rolle und Details der Handlung eines anderen Teammitglieds enthalten, soweit dies für Ihre Rolle und Ihren Zugangsumfang relevant ist.

    Einige dienstbezogene Benachrichtigungen können für bestimmte Rollen erforderlich sein, wenn sie zur Ausübung dieser Rolle notwendig sind, etwa Benachrichtigungen über neue Bestellungen für Empfangsrollen.

    Wir speichern diese Daten: für einen begrenzten Zeitraum, der zur Bestätigung der Zustellung, zur Unterstützung, zur Aufrechterhaltung der Prüfbarkeit und zum Schutz der Sicherheit des Partner Portal erforderlich ist.

    Rechtsgrundlage der Verarbeitung: unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an operativer Transparenz, Sicherheit und dienstbezogener Kommunikation. Für optionale Produktupdates oder Marketingmitteilungen stützen wir uns, soweit nach anwendbarem Recht erforderlich, auf die Einwilligung.

  7. 7. Kontaktdaten von Standorten

    Partnerorganisationen können für ihre Standorte eine Kontakt-E-Mail-Adresse bereitstellen, über die Nutzer den Standort wegen Buchungen, Umbuchungen, Stornierungen, Besuchen, Bestellungen oder damit zusammenhängenden Fragen kontaktieren können.

    Wenn diese Kontaktdaten eine einzelne Person betreffen, können sie personenbezogene Daten sein. Die Partnerorganisation ist dafür verantwortlich, sicherzustellen, dass die bereitgestellten Kontaktdaten korrekt, aktuell und für die Kommunikation mit Nutzern geeignet sind.

    Wir können diese Kontaktdaten AskBefore-Nutzern anzeigen, soweit dies erforderlich ist, damit sie den Standort wegen einer Bestellung, Buchung oder eines Besuchs kontaktieren können.

    Diese Kontakt-E-Mail-Adresse des Standorts kann Nutzern angezeigt werden, die Leistungen im Zusammenhang mit dem jeweiligen Standort gebucht oder gekauft haben, um Kommunikation über Buchungen, Termine, Stornierungen, Umbuchungen, Besuche, Zahlungen oder damit zusammenhängende operative Fragen zu ermöglichen.

    Wir speichern diese Daten: solange der Standort im Partner Portal aktiv bleibt oder bis die Kontaktdaten geändert oder entfernt werden, sofern gesetzlich kein längerer Aufbewahrungszeitraum erforderlich oder zulässig ist.

    Rechtsgrundlage für die Verarbeitung der Daten: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) daran, Kommunikation zwischen Nutzern und Partnerstandorten zu ermöglichen.

  8. 8. AskBefore Booking

    AskBefore Booking ist eine optionale Funktion, die Partnerorganisationen zur Bewertung, zum Testen, zur Einrichtung oder zur operativen Nutzung bereitgestellt werden kann. Partnerorganisationen können entscheiden, ob sie AskBefore Booking nutzen und für welche Standorte, Leistungen oder Zwecke.

    Wenn AskBefore Booking für eine Partnerorganisation oder einen Standort aktiviert, konfiguriert oder getestet wird, können autorisierte Partner Portal-Nutzer Buchungsverfügbarkeiten, Terminpläne, Kapazitäten und zugehörige Buchungseinstellungen konfigurieren.

    Wir können Partner Portal-Aktivitäten im Zusammenhang mit AskBefore Booking verarbeiten, einschließlich des Nutzers, der die Änderung vorgenommen hat, der zugewiesenen Rolle, der Partnerorganisation, des Standorts, Datum und Uhrzeit der Aktion, Buchungseinstellungen, Vorher-nachher-Werte soweit relevant und zugehöriger operativer Protokolle.

    Wir verwenden diese Daten, um AskBefore Booking bereitzustellen, Nutzern Terminverfügbarkeiten anzuzeigen, Buchungen zu verwalten, den History Log zu führen, Support zu leisten und operative Transparenz sicherzustellen.

    Wir speichern diese Daten: für die Dauer des Partnervertrags und für einen begrenzten Zeitraum nach Beendigung, soweit dies für Audit, Support, Sicherheit, rechtliche, Compliance- oder berechtigte Geschäftszwecke erforderlich ist.

    Rechtsgrundlage für die Verarbeitung der Daten: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung von Buchungsfunktionen, operativem Support, Sicherheit und Nachvollziehbarkeit.

  9. 9. Partner-Kontaktanfragen und Partnerschaftsanfragen

    Wenn Sie uns über eine Partner-Landingpage, ein Kontaktformular oder eine ähnliche partnergerichtete Seite kontaktieren, können wir folgende Kategorien personenbezogener Daten verarbeiten: Vorname, Nachname, geschäftliche E-Mail-Adresse, Mobiltelefonnummer, Nachrichteninhalt, Datum und Uhrzeit der Übermittlung sowie Kommunikationsverlauf.

    Wir verwenden diese Daten, um Ihre Anfrage zu erhalten und zu beantworten, Sie wegen einer möglichen Partnerschaft zu kontaktieren, Folgekommunikation zu organisieren, zu prüfen, ob AskBefore für Ihre Organisation relevant sein könnte, und einen Nachweis geschäftlicher Kommunikation zu führen.

    Wir speichern diese Daten: bis zu 12 Monate nach der letzten wesentlichen Interaktion, es sei denn, die Anfrage führt zu einer Partnerschaft oder einer anderen Geschäftsbeziehung. In diesem Fall können die relevanten Daten für die Dauer dieser Beziehung und für einen begrenzten Zeitraum danach gespeichert werden, soweit dies für rechtliche, Compliance-, Audit-, Streitbeilegungs- oder berechtigte Geschäftszwecke erforderlich ist.

    Rechtsgrundlage für die Verarbeitung der Daten: unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung von Partneranfragen, dem Aufbau von Geschäftsbeziehungen und der Führung von Aufzeichnungen über geschäftliche Kommunikation. Soweit Ihre Anfrage Schritte vor Abschluss eines Vertrags betrifft, kann die Rechtsgrundlage auch Vertrag oder vorvertragliche Maßnahmen sein (Art. 6 Abs. 1 lit. b DSGVO).

    Wir verwenden die über das Partner-Kontaktformular angegebene Telefonnummer nicht für unabhängige Marketinganrufe oder -nachrichten, sofern dies nicht nach geltendem Recht zulässig ist oder Sie eine erforderliche Einwilligung erteilt haben.

  10. 10. Zahlungsanbieter und Einstellungen zur Zahlungsintegration

    Einige Partnerorganisationen können sich dafür entscheiden, einen integrierten Zahlungsanbieter wie Stripe Connect oder einen anderen von AskBefore unterstützten Zahlungsanbieter zu nutzen. In diesen Fällen kann AskBefore Zahlungsanbieter-Funktionalität für diese Partnerorganisation aktivieren.

    Partnerorganisationen können je nach für sie aktivierter Einrichtung unterschiedliche Buchungs- und Zahlungsabläufe nutzen. In einigen Fällen kann AskBefore Nutzer auf eine von der Partnerorganisation bereitgestellte Seite oder einen Link weiterleiten, wo Buchung oder Zahlung außerhalb von AskBefore stattfinden kann. In anderen Fällen können Nutzer über die AskBefore-Plattform buchen und direkt am Standort oder über einen von AskBefore unterstützten integrierten Zahlungsanbieter bezahlen.

    Die Zahlungsintegration einer Partnerorganisation kann sich im Laufe der Zeit ändern, abhängig von den Präferenzen, operativen Bedürfnissen oder der Vereinbarung mit AskBefore.

    Wenn Zahlungsanbieter- oder Zahlungsintegrationseinstellungen konfiguriert oder geändert werden, können wir Partner Portal-Aktivitäten verarbeiten, etwa den Nutzer, der die Änderung vorgenommen oder angefordert hat, die zugewiesene Rolle, die Partnerorganisation, den Standort oder Zugriffsbereich soweit relevant, Datum und Uhrzeit der Aktion, Zahlungsanbieterstatus, Zahlungsintegrationstyp, den für eine vereinfachte Integration bereitgestellten Link und zugehörige operative Protokolle.

    Wir verwenden diese Daten, um zahlungsbezogene Einstellungen zu verwalten, Support zu leisten, den History Log zu führen, operative Transparenz sicherzustellen und den korrekten Bestell- und Zahlungsablauf für Nutzer zu unterstützen.

    Wir speichern diese Daten: für die Dauer des Partnervertrags und für einen begrenzten Zeitraum nach Beendigung, soweit dies für Audit, Support, Sicherheit, rechtliche, Compliance- oder berechtigte Geschäftszwecke erforderlich ist.

    Rechtsgrundlage für die Verarbeitung der Daten: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verwaltung zahlungsbezogener Funktionen, Support, Sicherheit und Nachvollziehbarkeit.

2) Wird automatisierte Entscheidungsfindung genutzt?

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt.

3) Wer ist Verantwortlicher?

die AskBefore UG(haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Deutschland, ist „Verantwortlicher“ für nahezu alle in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen, einschließlich Kontodaten, Buchungen, E-Mail-Kommunikation und verschlüsselter Uploads. Wir legen die Zwecke und Mittel der Verarbeitung fest.

Wenn Sie medizinische Tests über AskBefore buchen, handeln Partner-Testanbieter gemeinsam mit AskBefore als gemeinsam Verantwortliche. AskBefore erbringt jedoch keine medizinischen Leistungen. Daher sind Partner-Testanbieter für die eigene Verarbeitung Ihrer personenbezogenen Daten im Rahmen der medizinischen Versorgung, Diagnostik und Handhabung Ihrer Testergebnisse eigenständige Verantwortliche nach Maßgabe ihrer eigenen Datenschutzhinweise. AskBefore hat weder Kenntnis von Ihrem Besuch beim Testanbieter noch erhält AskBefore Ihre Testergebnisse von Testanbietern.

Wir verarbeiten keine personenbezogenen Daten im Auftrag von Testanbietern oder Partnern und sind nicht deren Auftragsverarbeiter. Fragen zur Verarbeitung Ihrer Daten durch eine Testanbieter richten Sie bitte direkt an die Datenschutzerklärung dieser Testanbieter.

4) Wann und mit wem teilen wir Ihre personenbezogenen Daten?

Wir teilen personenbezogene Daten nur, wenn es zum Betrieb der Plattform und zur Bereitstellung der von Ihnen angefragten Dienste erforderlich ist.

Wir teilen bestimmte personenbezogene Daten mit vertrauenswürdigen Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen. Diese handeln nur auf unsere Anweisung und unterliegen strengen Vertraulichkeits- und Sicherheitspflichten. Sie dürfen Ihre Daten nicht für eigene Zwecke nutzen oder weitergeben.

⚠️ Wichtig: Kein Drittanbieter hat Zugriff auf den Inhalt Ihrer verschlüsselten STI-Testergebnisse, angeforderte STI-Tests oder persönliche Nachricht, die Sie der Exchange-Seite hinzufügen können – obwohl sie physisch auf einem Server eines Drittanbieters gespeichert sind. Diese Dateien bleiben Ende-zu-Ende-verschlüsselt und für niemanden lesbar, einschließlich AskBefore und unserer Dienstleister.

Dienstleister (Auftragsverarbeiter)

Wir nutzen die Dienste sorgfältig ausgewählter Anbieter, die personenbezogene Daten in unserem Auftrag und nur auf unsere dokumentierte Anweisung unter Einhaltung von Vertraulichkeits- und Sicherheitspflichten verarbeiten. Dazu gehören:

  • Vercel, Inc., Hauptsitz 440 N Barranca Ave #4133, Covina, CA 91723, USA – Cloud-Hosting. Vercel, Inc. nimmt am Data Privacy Framework teil, das einen Angemessenheitsbeschluss der EU-Kommission genießt;
  • Supabase, Inc., Hauptsitz 970 Toa Payoh North #07-04, Singapore 318992 – Cloud-Datenbank. Die Übermittlung an Supabase, Inc. erfolgt auf Basis der von der EU-Kommission verabschiedeten Standardvertragsklauseln;
  • Google Cloud EMEA Limited, Dublin 2, Irland – Google Cloud Storage;
  • Google Ireland Limited, Dublin 4, Irland – Google Analytics;
  • Sendinblue SAS, Paris, Frankreich – Brevo E-Mail-Benachrichtigungen;
  • Cisco Systems, Inc., San Jose, CA, USA – Smartlook-Analysen. Cisco Systems, Inc. nimmt am Data Privacy Framework teil;
  • PostHog Inc, San Francisco, CA, USA – PostHog-Analysen. PostHog Inc nimmt am Data Privacy Framework teil;
  • Mapbox, Inc., Washington, DC, USA – Mapbox-Karten. Mapbox, Inc. nimmt am Data Privacy Framework teil.

Dienstleister (eigenständige Verantwortliche)

Einige Dritte verarbeiten personenbezogene Daten als eigenständige Verantwortliche für eigene Zwecke gemäß eigenen Datenschutzhinweisen, auch wenn ihre Dienste in AskBefore integriert sind. Dazu gehört insbesondere:

  • Stripe, Inc., South San Francisco, CA, USA – Zahlungsanbieter. Stripe, Inc. nimmt am Data Privacy Framework teil.

Testanbieter

Wenn Sie über AskBefore medizinische Tests bestellen oder Checkout und Terminkoordination abschließen, teilen wir begrenzte Buchungs-/Kontaktdaten mit dem ausgewählten Testanbieter, damit dieser die von Ihnen gebuchten Leistungen verwalten und erbringen kann.

Für die Buchung und Verwaltung von über AskBefore gekauften STI-Testleistungen handeln AskBefore und der ausgewählte Testanbieter als gemeinsam Verantwortliche. Diese gemeinsame Verantwortlichkeit ist auf die Buchung und Verwaltung der gebuchten Leistung beschränkt.

AskBefore ist verantwortlich für den Betrieb der Plattform, die Erhebung von Buchungsinformationen, die Bereitstellung begrenzter buchungsbezogener Informationen über das Partner Portal, den Versand buchungsbezogener Benachrichtigungen, die Pflege der Bestellhistorie und die Beantwortung von Datenschutzanfragen im Zusammenhang mit der Plattformverarbeitung. Der ausgewählte Testanbieter ist verantwortlich für die Verwaltung und Erbringung der gebuchten Leistung, die Überprüfung Ihrer Bestell-ID soweit erforderlich, die Durchführung des Tests oder die Organisation seiner Durchführung, die direkte Bereitstellung der Testergebnisse an Sie und die Beantwortung von Datenschutzanfragen im Zusammenhang mit der von ihm erbrachten medizinischen Leistung.

Was wir mit Testanbietern teilen, wenn Sie medizinische Tests buchen oder bestellen:

  • die Bestell-ID;
  • Vorname und Nachname;
  • Telefonnummer;
  • Konto- oder Kontakt-E-Mail;
  • die gebuchten Tests oder Leistungen;
  • die Probenart, soweit anwendbar;
  • Datum und Uhrzeit des Termins oder Besuchs, falls geplant;
  • der Bestellstatus (ausstehend / abgeschlossen / storniert);
  • Zahlungsbestätigung.

Der Testanbieter verwendet diese Informationen, um Ihre Buchung zu identifizieren und zu verwalten, die gebuchten Leistungen zu erbringen, Ihre Teilnahme zu bestätigen, Sie wegen des Termins zu kontaktieren, praktische Details zu klären oder bei Bedarf umzubuchen. Um die gebuchten Leistungen zu erhalten, können Sie aufgefordert werden, Ihre Bestell-ID anzugeben.

Testanbieter greifen auf Buchungs-/Kontaktdaten über authentifizierten, rollenbasierten Partner Portal-Zugriff zu, nicht über gewöhnliche E-Mails mit vollständigen Buchungsdaten.

Soweit die mit dem ausgewählten Testanbieter geteilten Informationen gesundheitsbezogene Informationen erkennen lassen können, etwa die gebuchten STI-Tests oder Leistungen, ist diese Weitergabe von der ausdrücklichen Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO umfasst.

Wir teilen Ihre AskBefore-Nutzer-ID, STI-Testergebnisse, Diagnosedaten, hochgeladenen Dokumente, Inhalte der Exchange-Seite, persönlichen Nachrichten oder Passphrase nicht über AskBefore mit dem Testanbieter. Testergebnisse werden Ihnen direkt vom Testanbieter bereitgestellt, und alle Dokumente, die Sie in AskBefore hochladen, bleiben Ende-zu-Ende-verschlüsselt.

Partner-Testanbieter sind nicht an der separaten, nutzergesteuerten Funktion zum Austausch von STI-Testergebnissen zwischen Nutzern und ihren Partnern beteiligt.

Wir können Ihre personenbezogenen Daten in diesen begrenzten Fällen ebenfalls teilen:

Behördliche Anordnung – wenn eine Behörde AskBefore anweist, personenbezogene Daten seiner Nutzer herauszugeben, können wir diese Daten teilen, sofern die Anordnung auf EU-Recht (Recht der EU oder eines Mitgliedstaats) beruht und AskBefore rechtlich verpflichtet ist, der Anordnung nachzukommen;

Unternehmensübertragungen – bei Fusion, Übernahme, Finanzierung oder Veräußerung von Vermögenswerten können Ihre Daten im Rahmen der Transaktion übertragen werden;

Mit Ihrer Einwilligung – in Einzelfällen teilen wir Ihre Daten mit einem Dritten (z. B. Testanbieter oder Partner) nur, wenn Sie dies ausdrücklich angefordert oder genehmigt haben. Dies gilt insbesondere, wenn Sie AskBefore nutzen, um Ihre STI-Testergebnisse mit Ihrem Partner zu teilen.

5) Internationale Datenübermittlungen

Einige unserer Dienstleister und Partner haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) oder können von dort auf personenbezogene Daten zugreifen, auch in Ländern, die möglicherweise nicht das gleiche Datenschutzniveau wie der EWR bieten. Bitte prüfen Sie die obige Sektion für Informationen zum Status der Jurisdiktion des Empfängers (Angemessenheitsbeschluss der EU-Kommission) sowie zu den verwendeten Garantien für die Übermittlung in Drittländer.

6) Nutzen wir Cookies und andere Tracking-Technologien?

Wir nutzen nur unerlässliche und datenschutzorientierte Tracking-Technologien, um unsere Dienste zu betreiben und zu verbessern. Wir setzen keine Cookies für Drittanbieter-Werbung ein und erlauben Dritten (z. B. Google Ireland Limited, PostHog Inc oder Cisco Systems, Inc.) nicht, Sie auf unserer Plattform zu eigenen Marketingzwecken zu verfolgen.

Wir setzen insbesondere ein:

  • streng notwendige Cookies, z. B. um Sie angemeldet zu halten, den Datenverkehr korrekt zu leiten, Betrug zu verhindern und Ihre Grundeinstellungen zu speichern;
  • Analyse-Cookies oder ähnliche Technologien, um zu verstehen, wie oft unsere Dienste genutzt werden und welche Funktionen am hilfreichsten sind, um Leistung und Gestaltung zu verbessern.

Wir nutzen keine Cookies oder Tracking-Tools für Werbung und kein behavioral Targeting auf unserer Plattform. Obwohl wir Google Analytics datenschutzbewusst nutzen, um allgemeine Besuchstrends (z. B. Besuchszahlen, Absprungraten) zu verstehen, erlauben wir Google nicht, diese Daten für eigene Werbe- oder Profilierungszwecke zu nutzen. Unsere Implementierung gewährt Google Ireland Limited oder Cisco Systems, Inc. keinen Zugriff auf nutzerbezogene Daten oder übergreifende Kennungen.

Wir erlauben nicht:

  • dass Google Ireland Limited oder Cisco Systems, Inc. Ihr Verhalten auf der Plattform zu eigenen Zwecken verfolgen;
  • Retargeting, Remarketing oder interessenbasierte Werbung auf unserer Plattform;
  • Personalisierung von Inhalten oder Werbung basierend auf Ihrer Aktivität bei AskBefore.

Sofern gesetzlich vorgeschrieben, holen wir Ihre Einwilligung ein, bevor nicht unbedingt erforderliche Cookies oder ähnliche Technologien auf Ihrem Gerät gesetzt werden; Sie können Ihre Einwilligung oder Einstellungen jederzeit über Ihre Browsereinstellungen und unser Cookie-Banner bzw. Einstellungsinterface ändern. Weitere Details zu den von uns genutzten Cookie-Arten und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.

7) Wie schützen wir Ihre Informationen?

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, aber kein System ist zu 100 % sicher. Wir geben unser Bestes und überprüfen sowie aktualisieren unsere Datenschutzpraktiken regelmäßig.

Wir nutzen verschiedene Sicherheitsmaßnahmen zum Schutz der von uns erhobenen und verarbeiteten personenbezogenen Daten, u. a.:

  • Ende-zu-Ende-Verschlüsselung (E2EE) von STI-Testergebnissen, persönlichen Nachrichten und angeforderte STI-Tests – auf Ihrem Gerät vor dem Upload verschlüsselt, nur verschlüsselt gespeichert und für uns jederzeit unzugänglich;
  • Zugriffskontrollen und Datensparsamkeit – wir erheben nur die für unsere Dienste unbedingt nötigen Informationen. Nur die AskBefore-Mitarbeiter erhalten Zugang zu personenbezogenen Daten, die diese Informationen wirklich für ihre arbeitsbezogenen Aufgaben benötigen (z. B. unser Support-Team);
  • Sichere Infrastruktur – wir nutzen vertrauenswürdige Drittanbieter-Tools mit starkem Datenschutz;
  • Keine Speicherung von Entschlüsselungsdaten – nur Nutzer verwalten ihre eigenen Passphrasen;
  • Keine Drittanbieter-QR-Code-Generatoren – der QR-Code zur Exchange-Seite wird auf Browserebene erzeugt. Es wird keine Drittanbieterlösung verwendet.

Soweit möglich, verwenden wir codierte bzw. vorlagenbasierte Kennungen für STI-Tests oder -Pakete und lösen diese nur zur Anzeige in der jeweils relevanten Benutzeroberfläche auf.

8) Was können Sie tun, um Ihre Daten zu schützen?

Um Ihre Daten zu schützen, empfehlen wir Ihnen:

  • sichere und vertrauenswürdige Geräte zu nutzen;
  • Ihre Entschlüsselungsdaten niemals unbekannten Dritten mitzuteilen;
  • eine E-Mail-Adresse zu verwenden, die Sie nicht mit anderen teilen;
  • sich nach Ende Ihrer Sitzung von Ihrem E-Mail-Konto abzumelden, falls Sie ein mit anderen geteiltes Gerät nutzen;
  • AskBefore-Links nach dem Ansehen zu löschen (für mehr Privatsphäre).

Unsere Plattform ermöglicht Nutzern das Hochladen und Teilen verschlüsselter Dokumente, z. B. STI-Testergebnisse, mittels Ende-zu-Ende-Verschlüsselung (E2EE). Diese Dateien werden auf Ihrem Gerät vor dem Upload verschlüsselt und nur verschlüsselt gespeichert. Aufgrund dieses Modells:

  • können wir auf hochgeladene Dateiinhalte weder zugreifen noch sie entschlüsseln;
  • prüfen wir nicht, ob das hochgeladene Dokument ein STI-Testergebnis enthält;
  • prüfen oder validieren wir nicht die Richtigkeit, Authentizität oder Herkunft hochgeladener Dateien;
  • verifizieren wir nicht die Identität von Personen, die mit einem gültigen AskBefore-Link und einem autorisierten, angemeldeten Profil sowie der richtigen Passphrase auf eine Datei zugreifen.

Sobald mit den richtigen Zugangsdaten auf ein Dokument zugegriffen wurde, geht unser System von autorisiertem Zugriff aus. Wir können nicht überwachen oder steuern, was ein Empfänger danach mit der Datei macht.

Bei aller Sicherheit (einschließlich E2EE) sind Nutzern allein verantwortlich für die Verwaltung und sichere Aufbewahrung ihrer eigenen Entschlüsselungsschlüssel (Passphrasen). Wir haben keinen Zugang zu diesen Schlüsseln.

Wir sind nicht verantwortlich für unbefugten Zugriff oder Datenoffenlegung, die entstehen durch:

  • Weitergabe von Passphrasen an andere;
  • unsichere Aufbewahrung;
  • Offenlegung oder Weiterverbreitung von Dateien (vorsätzlich oder unabsichtlich).

Sie sollten Ihre Passphrase niemals unbekannten Dritten mitteilen und sind für deren Vertraulichkeit verantwortlich. Wir können sie nicht wiederherstellen und Ihre Daten nicht schützen, wenn jemand mit gültigen Zugangsdaten darauf zugreift.

9) Wie können Sie Passphrasen über Drittanbieterdienste teilen?

Wir können Nutzern empfehlen, Entschlüsselungs-Passphrasen über sichere Messaging-Dienste (z. B. Signal, Telegram-Geheimchats, WhatsApp, Threema oder Session) zu teilen. Diese Dienste liegen jedoch außerhalb unserer Kontrolle, und wir können deren Sicherheit nicht garantieren.

Nutzern obliegt die alleinige Verantwortung, zu entscheiden, wie und mit wem sie ihre Passphrasen teilen. AskBefore haftet nicht für Risiken aus der Nutzung von Drittanbieterdiensten zur Übermittlung sensibler Zugangsdaten.

10) Erheben wir Daten von Minderjährigen?

Wir erheben, werben nicht um und verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Unsere Dienste sind nur für Erwachsene bestimmt. Bei der Registrierung auf der Plattform werden Sie gebeten zu bestätigen, dass Sie mindestens 18 Jahre alt sind.

11) Welche Datenschutzrechte haben Sie?

Sie haben unter Umständen bestimmte Rechte, die Ihnen Zugang zu, Verwaltung oder Löschung Ihrer personenbezogenen Daten sowie Widerspruch gegen deren Verarbeitung ermöglichen, z. B.:

  • das Recht auf Zugang zu Ihren personenbezogenen Daten und auf eine Kopie davon;
  • das Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
  • das Recht auf Löschung Ihrer personenbezogenen Daten in bestimmten Fällen;
  • das Recht auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen;
  • das Recht auf Datenübertragbarkeit;
  • das Recht auf Widerruf Ihrer Einwilligung, wenn die Verarbeitung auf Einwilligung beruht. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung und nicht die auf anderen Rechtsgrundlagen (z. B. Vertragserfüllung) beruhende Verarbeitung.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@askbefore.eu. Wir werden so schnell wie möglich antworten.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind und der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei Ihrer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Kontoinformationen

Sie können Ihre Kontodaten einsehen und aktualisieren, indem Sie sich in Ihren Kontoeinstellungen anmelden. Wenn Sie Ihr Konto kündigen möchten, können Sie das ebenfalls im Bereich Einstellungen tun.

Auf Ihren Wunsch löschen wir Ihr Konto und entfernen zugehörige Daten aus aktiven Systemen. Einige Daten können vorübergehend in sicheren Backups aufbewahrt werden, aber nicht lange.

12) Wird diese Datenschutzerklärung aktualisiert?

Wir können diese Datenschutzerklärung bei Bedarf überarbeiten. Bei wesentlichen Änderungen, die Ihre Rechte oder die Nutzung Ihrer personenbezogenen Daten erheblich betreffen, werden wir Sie nach Möglichkeit im Voraus informieren, z. B. per E-Mail oder durch einen deutlichen Hinweis auf der Plattform.

Wir speichern frühere Fassungen dieser Datenschutzerklärung, damit Sie diese bei Bedarf einsehen können.

13) Wie können Sie uns zu dieser Datenschutzerklärung kontaktieren?

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns kontaktieren:

Per E-Mail:
privacy@askbefore.eu

Per Telefon:
+49 152 0795 6419

Per Post:
  1. die AskBefore UG(haftungsbeschränkt)
  2. c/o Red Tape Translation UG
  3. Berliner Str. 69
  4. 13189 Berlin, Deutschland