Datenschutzerklärung

AskBefore ist eine private, sichere und übersichtliche Plattform zur Verwaltung von STI-bezogenen Gesundheitsdaten. Nutzer können:

• Testergebnisse sicher mit vertrauenswürdigen Partnern teilen;
• STI-Tests bei teilnehmenden Kliniken finden, vergleichen und buchen.

Unser Anspruch ist, sexuelle Gesundheit transparenter, ohne Stigma und zugänglich zu machen – bei Respekt vor Ihrer Privatsphäre.

Wir setzen uns für den Schutz Ihrer Privatsphäre ein und helfen Ihnen, Ihre Rechte und Wahlmöglichkeiten zu verstehen. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten verarbeiten und welche Entscheidungen wir als Verantwortlicher treffen.

Bei Fragen, Feedback oder Bedenken zur Verarbeitung Ihrer Daten können Sie uns unter privacy@askbefore.eu kontaktieren.

Diese Zusammenfassung hebt die wichtigsten Teile unserer Datenschutzerklärung hervor.

Für detailliertere Informationen können Sie bestimmte Themen durch Klicken auf die unten stehenden Links oder durch das vollständige Inhaltsverzeichnis am Anfang dieser Seite erkunden.

Welche personenbezogenen Daten erheben wir?

Wir erheben personenbezogene Daten, wenn Sie unsere Website oder App besuchen, ein Konto erstellen, medizinische Tests buchen oder mit unseren Diensten interagieren. Dazu können Ihre E-Mail-Adresse, IP-Adresse, Buchungsdetails sowie Informationen über Ihre Nutzung der Plattform gehören.

Verarbeiten wir sensible Gesundheitsdaten?

Ja – wenn Sie unsere Plattform nutzen, um Ihre STI-Testergebnisse mit Ihrem Partner zu teilen, bedeutet dies zwangsläufig die Verarbeitung von Daten über Ihre Gesundheit.

Alle sensiblen Daten (z. B. STI-Testergebnisse, angeforderte STI-Tests oder eine persönliche Nachricht, die Sie der Exchange-Seite hinzufügen) sind jedoch verschlüsselt (E2EE). Wir haben niemals Zugriff auf die Inhalte, können diese Daten nicht entschlüsseln und speichern sie nur in verschlüsselter Form.

Kann AskBefore kontrollieren, was Empfänger mit geteilten Ergebnissen tun?

Nein – sobald Sie die Informationen mit Ihrem Partner geteilt haben, können wir nicht kontrollieren, wie Ihr Partner diese Daten nutzt. Bitte teilen Sie den Zugang zu Ihren STI-Testergebnissen nur mit Personen, denen Sie vertrauen.

Erhalten wir Daten von Dritten?

In den meisten Fällen – nein. Wir beziehen keine personenbezogenen Daten über Sie aus Drittquellen oder öffentlichen Registern. Wenn Sie jedoch die bestellten medizinischen Tests bezahlen, teilt uns der Zahlungsdienstleister (Stripe) mit, ob die Zahlung erfolgreich war.

Warum und wie nutzen wir Ihre Daten?

Wir nutzen Ihre Daten, um:

• Ihnen zwei Arten von Diensten bereitzustellen: Buchung von STI-Tests und Teilen von STI-Testergebnissen mit Ihrem Partner. Diese beiden Dienste können unabhängig voneinander genutzt werden;
• Ihr Konto zu schützen;
• Sie über Aktionen innerhalb Ihres Kontos oder in Verbindung damit zu informieren (z. B. Kontolöschung, Zugriff auf die Exchange-Seite usw.).

Wir nutzen Ihre personenbezogenen Daten nicht für mit den in dieser Datenschutzerklärung beschriebenen Zwecken unvereinbare Zwecke und verarbeiten Ihre Daten nur, wenn wir eine Rechtsgrundlage haben (z. B. Vertragserfüllung, Ihre Einwilligung oder berechtigte Interessen).

👉 Mehr erfahren: Wie wir Ihre Daten nutzen

In welchen Situationen und mit welchen Parteien teilen wir personenbezogene Daten?

Wir teilen begrenzte personenbezogene Daten mit Partnerkliniken, wenn Sie mit Hilfe unserer Plattform medizinische Tests buchen. Wir teilen auch eine geringe Datenmenge mit dem Zahlungsdienstleister, damit Sie die gewählten medizinischen Tests bezahlen und die Buchung abschließen können. Wenn wir Ihnen E-Mail-Benachrichtigungen senden, werden Ihre E-Mail, Bestelldetails (Terminzeit und -datum, Gesamtpreis, Bestell-ID) und Ereignistypdaten („Kontolöschung“, „Passwortänderung“ usw.) mit dem E-Mail-Benachrichtigungsanbieter geteilt. Bei E-Mail-Benachrichtigungen, die nicht mit dem Kauf medizinischer Tests zusammenhängen, verwenden wir nur standardisierte E-Mail-Texte ohne personenbezogene Angaben, sodass Ihre STI-Testergebnisse niemals an einen E-Mail-Anbieter übermittelt werden.

Wir verkaufen Ihre personenbezogenen Daten nicht und teilen sie nicht mit Dritten zu Werbe- oder Marketingzwecken.

👉 Mehr erfahren: Mit wem wir Daten teilen

Wie schützen wir Ihre Informationen?

Wir wenden geeignete organisatorische und technische Maßnahmen zum Schutz Ihrer personenbezogenen Daten an. Dazu gehören Datenverschlüsselung, sichere Speicherung (STI-Testergebnisse sowie angeforderte STI-Tests und eine zur Exchange-Seite hinzugefügte persönliche Nachricht werden getrennt von anderen Kontodaten gespeichert: es werden unterschiedliche Cloud-Speicher verwendet), Zugriffskontrolle und interne Überprüfungsverfahren.

Allerdings ist kein System und keine Methode der elektronischen Übertragung zu 100 % sicher. Wir können nicht garantieren, dass unbefugte Dritte niemals unsere Sicherheitsmaßnahmen überwinden oder Ihre Daten missbrauchen können. Dennoch bleiben selbst bei einem unwahrscheinlichen Systembruch Ihre STI-Testergebnisse sowie angeforderte STI-Tests und Ihre persönliche Nachricht geschützt. Diese Daten werden mit Ende-zu-Ende-Verschlüsselung (E2EE) gespeichert und können nur mit einer privaten Passphrase entschlüsselt werden, die wir nicht speichern und die nur Ihren autorisierten Partnern zur Verfügung steht. Daher können wir Ihre Ergebnisse weder lesen noch entschlüsseln, und niemand sonst ohne diese Passphrase.

👉 Mehr erfahren: Wie wir personenbezogene Daten schützen

Welche Rechte haben Sie?

Je nach Ihrem Standort haben Sie möglicherweise Rechte nach datenschutzbezogenen Gesetzen. Dazu können gehören:

• Zugang zu Ihren personenbezogenen Daten
• Berichtigung oder Löschung beantragen
• Widerruf Ihrer Einwilligung
• Einschränkung der Nutzung Ihrer Daten

👉 Mehr erfahren: Ihre Datenschutzrechte

Wie können Sie Ihre Rechte ausüben?

Die meisten Ihrer Datenschutzeinstellungen können Sie unter 🔗 https://app.askbefore.eu/account-settings 👀 verwalten.

Zur Ausübung Ihrer Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit oder Widerruf der Einwilligung können Sie uns unter 📩 support@askbefore.eu kontaktieren. Bitte beachten Sie, dass Sie Ihre personenbezogenen Daten in Ihrem Konto löschen oder ändern können.

Möchten Sie mehr erfahren?

Lesen Sie die vollständige Datenschutzerklärung, um zu erfahren, wie und warum wir Ihre Daten erheben, nutzen und schützen.

1. 1) Welche personenbezogenen Daten erheben wir? Auf welche Rechtsgrundlagen stützen wir uns? Wie lange speichern wir Ihre Daten?
2. 2) Wird automatisierte Entscheidungsfindung genutzt?
3. 3) Wer ist Verantwortlicher?
4. 4) Wann und mit wem teilen wir Ihre personenbezogenen Daten?
5. 5) Internationale Datenübermittlungen
6. 6) Nutzen wir Cookies und andere Tracking-Technologien?
7. 7) Wie schützen wir Ihre Informationen?
8. 8) Was können Sie tun, um Ihre Daten zu schützen?
9. 9) Wie können Sie Passphrasen über Drittanbieterdienste teilen?
10. 10) Erheben wir Daten von Minderjährigen?
11. 11) Welche Datenschutzrechte haben Sie?
12. 12) Wird diese Datenschutzerklärung aktualisiert?
13. 13) Wie können Sie uns zu dieser Datenschutzerklärung kontaktieren?

In diesem Abschnitt beschreiben wir jeden Zweck, zu dem wir personenbezogene Daten verarbeiten.

Wenn Sie die Plattform als Privatperson für Ihr persönliches Leben nutzen, können wir Ihre personenbezogenen Daten für folgende Zwecke verarbeiten:

1. 1. Kontoerstellung

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse, Altersverifizierungsdaten (ob Sie über 18 Jahre alt sind), Verifizierungs-E-Mail-Logs (ob wir Ihnen die Registrierungsbestätigung gesendet haben und ob Sie die Registrierung bestätigt haben).

   Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen kein Konto einrichten.

2. 2. Anmeldung im Nutzerkonto

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse.

   Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Zugang zu Ihrem Konto gewähren.

3. 3. Passwortwiederherstellung und Wiederherstellung des Kontozugangs

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse, Verifizierungs-E-Mail-Logs (ob Sie die Passwortänderung bestätigt haben).

   Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihren Zugang zum Konto nicht wiederherstellen.

4. 4. Änderung der Konto-E-Mail-Adresse

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Nutzer-ID, E-Mail-Adresse, Verifizierungs-E-Mail-Logs (ob Sie die Änderung der Konto-E-Mail bestätigt haben).

   Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir die E-Mail-Adresse, mit der Sie auf Ihr Konto zugreifen, nicht ändern.

5. 5. Teilen von STI-Testergebnissen (Erstellung und Nutzung der Exchange-Seite, inkl. Hochladen von STI-Testergebnissen, Anfordern von STI-Testergebnissen und QR-Code-Teilen – sowie QR-Code-Scannen und Partnerverifizierung)

   Wir verarbeiten folgende Kategorien personenbezogener Daten: verschlüsseltes STI-Testergebnisdokument, vom Partner angeforderte verschlüsselte STI-Testergebnisse, QR-Code zur Exchange-Seite, persönliche Nachricht (falls eine eigene Nachricht hinzugefügt wird, ebenfalls Ende-zu-Ende-verschlüsselt), Passphrase*, Verknüpfung zwischen Mitgliederprofilen und der Exchange-Seite, Exchange-Seiten-ID, Interaktionsstatus der Exchange-Seite, Entscheidung des Partners, ihre STI-Testergebnisse zu teilen, Nutzer-ID.

   *Zum Zugriff auf die Exchange-Seite wird die Passphrase lokal auf dem Gerät des Nutzers zum Entsperren des Inhalts verwendet. AskBefore empfängt, speichert oder hasht die Passphrase nicht. Nur verschlüsselter Inhalt und begrenzte technische Parameter werden auf unseren Servern gespeichert; AskBefore kann ohne die Passphrase nicht auf den Inhalt zugreifen.

   Wir speichern diese Daten: bis beide Parteien die STI-Testergebnisse des anderen eingesehen haben (dann wird die Exchange-Seite automatisch gelöscht, sobald die Person, die sie erstellt hat, die STI-Testergebnisse des Partners eingesehen hat) oder bis die Exchange-Seite gelöscht wird. Die Exchange-Seite wird entweder manuell von der sie erstellenden Person oder automatisch 3 Monate nach Erstellung gelöscht.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen den Dienst zum Teilen Ihrer STI-Testergebnisse mit Ihrem Partner nicht anbieten. Da wir für diesen Zweck besondere Kategorien personenbezogener Daten verarbeiten, ist zusätzliche Rechtsgrundlage Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO).

6. 6. Erstellung einer persönlichen Nachricht mit Hilfe von KI-Technologien

   Wir verarbeiten folgende Kategorien personenbezogener Daten: vom Nutzer angegebene Beschreibung von Emotionen, erzeugte persönliche Nachricht, Nutzer-ID.

   Wir speichern diese Daten: als Teil der Exchange-Seite bis beide Parteien die STI-Testergebnisse des anderen eingesehen haben (dann wird die Exchange-Seite automatisch gelöscht) oder bis die Exchange-Seite gelöscht wird. Die Exchange-Seite wird entweder manuell von der sie erstellenden Person oder automatisch 3 Monate nach Erstellung gelöscht. Für die Erstellung der optionalen KI-gestützten Nachricht werden bestimmte Nutzereingaben vorübergehend in unseren Systemen für bis zu 30 Tage verarbeitet und gespeichert. Danach werden diese Daten endgültig gelöscht und nicht mehr außerhalb der Exchange-Seite aufbewahrt.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Diese Funktion wird nur durch Ihren Klick auf den jeweiligen Button aktiviert. WIR NUTZEN KI-FUNKTIONEN NICHT STANDARDMÄSSIG. Ohne diese Daten können wir Ihnen den Dienst zur Erstellung einer persönlichen Nachricht mit Hilfe von KI nicht anbieten.

7. 7. Kauf medizinischer Tests

   Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Termindetails (gebuchte Leistungen, ausgewählte medizinische Tests und/oder Testpaket in pseudonymisierter Form (z. B. interne Referenzcodes), Termindatum und -uhrzeit, Klinikadresse), Bestell-ID, Klinikname, Paketpreis, Nutzer-ID.

   Wir speichern diese Daten: 6 Monate nach Bestellung der Tests.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen den Dienst zum Bestellen und Bezahlen medizinischer Tests nicht anbieten.

8. 8. Anzeige der nächsten Kliniken über Kartendienste

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Geolocation, IP-Adresse, gewählte medizinische Tests (erforderlich, damit nur Kliniken angezeigt werden, die die von Ihnen benötigten Leistungen anbieten).

   Wir speichern diese Daten: bis zu 1 Woche nach Erhebung.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen die Karte mit Partnerkliniken nicht anzeigen.

9. 9. Speicherung der Kaufhistorie medizinischer Tests

   Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Termindetails (gebuchte Leistungen, ausgewählte medizinische Tests und/oder Testpaket in pseudonymisierter Form (z. B. interne Referenzcodes), Termindatum und -uhrzeit, Klinikadresse), Bestell-ID, Klinikname, Paketpreis, Nutzer-ID.

   Wir speichern diese Daten: 6 Monate nach Bestellung der Tests.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keine Auskunft über bestellte und bezahlte Tests geben.

   Aus rechtlichen, buchhalterischen und Compliance-Gründen können wir eine begrenzte Teilmenge transaktionsbezogener Daten länger aufbewahren, soweit das anwendbare Recht dies vorsieht oder erlaubt. Rechtsgrundlage ist dann Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

   Diese Informationen werden ausschließlich in neutraler, nicht-medizinischer Codierung gespeichert und enthalten keine direkten Bezüge zu konkreten medizinischen Tests (z. B. deren genaue Bezeichnung). Die Umwandlung in lesbare Bezeichnungen erfolgt nur in der Benutzeroberfläche zur Anzeige.

10. 10. Versand von Bestellbestätigungs-E-Mails

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Termindetails (Datum und Uhrzeit, Klinikadresse), Bestell-ID, Klinikname, Paketpreis, Nutzer-ID.

    Wir speichern diese Daten: 3 Monate nach Versand der Bestellbestätigung.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keine Bestellbestätigung zukommen lassen.

11. 11. Versand von Benachrichtigungs-E-Mails zu Aktionen des Nutzers auf der Plattform und Aktionen des Partners in Bezug auf die Exchange-Seite

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Interaktionsstatus der Exchange-Seite, Aktionen im Konto (z. B. Kontolöschung), Nutzer-ID.

    Wir speichern diese Daten: 3 Monate nach Versand der E-Mail-Benachrichtigung.

    Rechtsgrundlage der Verarbeitung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse von AskBefore ist die Wahrung der Integrität und Sicherheit des Nutzerkontos sowie Transparenz bei der Ergebnisweitergabe.

12. 12. Protokollierung von Nutzeraktionen beim Aufruf der Exchange-Seite

    Wir verarbeiten folgende Kategorien personenbezogener Daten: IP-Adresse, Nutzer-ID, Session-Token, Ereignisprotokolle.

    Wir speichern diese Daten: 48 Stunden nach Erzeugung des Links.

    Rechtsgrundlage der Verarbeitung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse von AskBefore ist die Sicherheit der Plattform, Verhinderung unbefugten Zugriffs auf STI-Testergebnis-Austausche, Erkennung von Missbrauch oder Betrug sowie die Integrität von Bestell- und Teilen-Abläufen.

13. 13. Kundensupport

    Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Nutzer-ID, Supportanfrage-Details.

    Wir speichern diese Daten: bis zu 6 Monate nach Lösung des Anliegens.

    Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Kundensupport leisten.

14. 14. Erhebung von Daten zur Nutzung der Plattform für deren Optimierung

    Wir verarbeiten folgende Kategorien personenbezogener Daten: IP-Adresse, Ereignisse (automatisch und benutzerdefiniert), Heatmaps, Geräteinformationen (Browser, Betriebssystem), abgeleitete Geolocation, Session-Aufzeichnungen (Mausbewegung, Klicks, Scrollverhalten), Clickstream-Verhalten.

    Wir speichern diese Daten: bis zu 3 Monate nach Erhebung.

    Rechtsgrundlage der Verarbeitung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie Vertreter einer medizinischen Klinik oder eines Labors sind und die Plattform im Namen dieser Klinik oder dieses Labors nutzen, können wir Ihre personenbezogenen Daten für folgende Zwecke verarbeiten:

1. 1. Erstellung eines Klinikkontos

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Konto-E-Mail, Verifizierungs-E-Mail-Logs (ob wir Ihnen die Registrierungsbestätigung gesendet haben und ob Sie die Registrierung bestätigt haben).

   Wir speichern diese Daten: bis zur Beendigung des Vertrags zwischen AskBefore und der Klinik.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen kein Konto einrichten.

2. 2. Anmeldung im Klinikportal

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Konto-E-Mail.

   Wir speichern diese Daten: bis zur Beendigung des Vertrags zwischen AskBefore und der Klinik.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Zugang zum Konto gewähren.

3. 3. Passwortwiederherstellung und Wiederherstellung des Kontozugangs

   Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Konto-E-Mail, Verifizierungs-E-Mail-Logs (ob Sie die Passwortänderung bestätigt haben).

   Wir speichern diese Daten: bis zur Beendigung des Vertrags zwischen AskBefore und der Klinik.

   Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihren Zugang zum Konto nicht wiederherstellen.

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt.

AskBefore UG (haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Deutschland, ist „Verantwortlicher“ für nahezu alle in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen, einschließlich Kontodaten, Buchungen, E-Mail-Kommunikation und verschlüsselter Uploads. Wir legen die Zwecke und Mittel der Verarbeitung fest.

Wenn Sie medizinische Tests über AskBefore buchen, handeln Partnerkliniken und Labore gemeinsam mit AskBefore als gemeinsam Verantwortliche. AskBefore erbringt jedoch keine medizinischen Leistungen. Daher sind Partnerkliniken und Labore für die eigene Verarbeitung Ihrer personenbezogenen Daten im Rahmen der medizinischen Versorgung, Diagnostik und Handhabung Ihrer Testergebnisse eigenständige Verantwortliche nach Maßgabe ihrer eigenen Datenschutzhinweise. AskBefore hat weder Kenntnis von Ihrem Besuch in der Klinik oder dem Labor noch erhält AskBefore Ihre Testergebnisse von Kliniken.

Wir verarbeiten keine personenbezogenen Daten im Auftrag von Kliniken oder Partnern und sind nicht deren Auftragsverarbeiter. Fragen zur Verarbeitung Ihrer Daten durch eine Klinik richten Sie bitte direkt an die Datenschutzerklärung dieser Klinik.

Wir teilen personenbezogene Daten nur, wenn es zum Betrieb der Plattform und zur Bereitstellung der von Ihnen angefragten Dienste erforderlich ist.

Wir teilen bestimmte personenbezogene Daten mit vertrauenswürdigen Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen. Diese handeln nur auf unsere Anweisung und unterliegen strengen Vertraulichkeits- und Sicherheitspflichten. Sie dürfen Ihre Daten nicht für eigene Zwecke nutzen oder weitergeben.

⚠️ Wichtig: Kein Drittanbieter hat Zugriff auf den Inhalt Ihrer verschlüsselten STI-Testergebnisse, angeforderte STI-Tests oder persönliche Nachricht, die Sie der Exchange-Seite hinzufügen können – obwohl sie physisch auf einem Server eines Drittanbieters gespeichert sind. Diese Dateien bleiben Ende-zu-Ende-verschlüsselt und für niemanden lesbar, einschließlich AskBefore und unserer Dienstleister.

Dienstleister (Auftragsverarbeiter)

Wir nutzen die Dienste sorgfältig ausgewählter Anbieter, die personenbezogene Daten in unserem Auftrag und nur auf unsere dokumentierte Anweisung unter Einhaltung von Vertraulichkeits- und Sicherheitspflichten verarbeiten. Dazu gehören:

• Vercel, Inc., Hauptsitz 440 N Barranca Ave #4133, Covina, CA 91723, USA – Cloud-Hosting. Vercel, Inc. nimmt am Data Privacy Framework teil, das einen Angemessenheitsbeschluss der EU-Kommission genießt;
• Supabase, Inc., Hauptsitz 970 Toa Payoh North #07-04, Singapore 318992 – Cloud-Datenbank. Die Übermittlung an Supabase, Inc. erfolgt auf Basis der von der EU-Kommission verabschiedeten Standardvertragsklauseln;
• Google Cloud EMEA Limited, Dublin 2, Irland – Google Cloud Storage;
• Google Ireland Limited, Dublin 4, Irland – Google Analytics;
• Sendinblue SAS, Paris, Frankreich – Brevo E-Mail-Benachrichtigungen;
• Cisco Systems, Inc., San Jose, CA, USA – Smartlook-Analysen. Cisco Systems, Inc. nimmt am Data Privacy Framework teil;
• PostHog Inc, San Francisco, CA, USA – PostHog-Analysen. PostHog Inc nimmt am Data Privacy Framework teil;
• Mapbox, Inc., Washington, DC, USA – Mapbox-Karten. Mapbox, Inc. nimmt am Data Privacy Framework teil.

Dienstleister (eigenständige Verantwortliche)

Einige Dritte verarbeiten personenbezogene Daten als eigenständige Verantwortliche für eigene Zwecke gemäß eigenen Datenschutzhinweisen, auch wenn ihre Dienste in AskBefore integriert sind. Dazu gehört insbesondere:

• Stripe, Inc., South San Francisco, CA, USA – Zahlungsanbieter. Stripe, Inc. nimmt am Data Privacy Framework teil.

Medizinische Kliniken und Labore

Was wir mit Kliniken oder Laboren teilen, wenn Sie medizinische Tests bestellen:

• die Bestell-ID;
• gebuchte Tests oder Leistungen;
• Datum und Uhrzeit des Termins;
• Zahlungsbestätigung.

Kein personenbezogenes Identifikationsmerkmal (einschließlich E-Mail) wird an die Klinik oder das Labor weitergegeben. Um die gebuchten Leistungen zu erhalten, müssen Sie der Klinik oder dem Labor Ihre Bestell-ID mitteilen. Testergebnisse erhalten Sie direkt von der Klinik; von Ihnen bei AskBefore hochgeladene Dokumente bleiben Ende-zu-Ende-verschlüsselt.

Wir können Ihre personenbezogenen Daten in diesen begrenzten Fällen ebenfalls teilen:

Behördliche Anordnung – wenn eine Behörde AskBefore anweist, personenbezogene Daten seiner Nutzer herauszugeben, können wir diese Daten teilen, sofern die Anordnung auf EU-Recht (Recht der EU oder eines Mitgliedstaats) beruht und AskBefore rechtlich verpflichtet ist, der Anordnung nachzukommen;

Unternehmensübertragungen – bei Fusion, Übernahme, Finanzierung oder Veräußerung von Vermögenswerten können Ihre Daten im Rahmen der Transaktion übertragen werden;

Mit Ihrer Einwilligung – in Einzelfällen teilen wir Ihre Daten mit einem Dritten (z. B. Klinik oder Partner) nur, wenn Sie dies ausdrücklich angefordert oder genehmigt haben. Dies gilt insbesondere, wenn Sie AskBefore nutzen, um Ihre STI-Testergebnisse mit Ihrem Partner zu teilen.

Einige unserer Dienstleister und Partner haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) oder können von dort auf personenbezogene Daten zugreifen, auch in Ländern, die möglicherweise nicht das gleiche Datenschutzniveau wie der EWR bieten. Bitte prüfen Sie die obige Sektion für Informationen zum Status der Jurisdiktion des Empfängers (Angemessenheitsbeschluss der EU-Kommission) sowie zu den verwendeten Garantien für die Übermittlung in Drittländer.

Wir nutzen nur unerlässliche und datenschutzorientierte Tracking-Technologien, um unsere Dienste zu betreiben und zu verbessern. Wir setzen keine Cookies für Drittanbieter-Werbung ein und erlauben Dritten (z. B. Google Ireland Limited, PostHog Inc oder Cisco Systems, Inc.) nicht, Sie auf unserer Plattform zu eigenen Marketingzwecken zu verfolgen.

Wir setzen insbesondere ein:

• streng notwendige Cookies, z. B. um Sie angemeldet zu halten, den Datenverkehr korrekt zu leiten, Betrug zu verhindern und Ihre Grundeinstellungen zu speichern;
• Analyse-Cookies oder ähnliche Technologien, um zu verstehen, wie oft unsere Dienste genutzt werden und welche Funktionen am hilfreichsten sind, um Leistung und Gestaltung zu verbessern.

Wir nutzen keine Cookies oder Tracking-Tools für Werbung und kein behavioral Targeting auf unserer Plattform. Obwohl wir Google Analytics datenschutzbewusst nutzen, um allgemeine Besuchstrends (z. B. Besuchszahlen, Absprungraten) zu verstehen, erlauben wir Google nicht, diese Daten für eigene Werbe- oder Profilierungszwecke zu nutzen. Unsere Implementierung gewährt Google Ireland Limited oder Cisco Systems, Inc. keinen Zugriff auf nutzerbezogene Daten oder übergreifende Kennungen.

Wir erlauben nicht:

• dass Google Ireland Limited oder Cisco Systems, Inc. Ihr Verhalten auf der Plattform zu eigenen Zwecken verfolgen;
• Retargeting, Remarketing oder interessenbasierte Werbung auf unserer Plattform;
• Personalisierung von Inhalten oder Werbung basierend auf Ihrer Aktivität bei AskBefore.

Sofern gesetzlich vorgeschrieben, holen wir Ihre Einwilligung ein, bevor nicht unbedingt erforderliche Cookies oder ähnliche Technologien auf Ihrem Gerät gesetzt werden; Sie können Ihre Einwilligung oder Einstellungen jederzeit über Ihre Browsereinstellungen und unser Cookie-Banner bzw. Einstellungsinterface ändern. Weitere Details zu den von uns genutzten Cookie-Arten und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, aber kein System ist zu 100 % sicher. Wir geben unser Bestes und überprüfen sowie aktualisieren unsere Datenschutzpraktiken regelmäßig.

Wir nutzen verschiedene Sicherheitsmaßnahmen zum Schutz der von uns erhobenen und verarbeiteten personenbezogenen Daten, u. a.:

• Ende-zu-Ende-Verschlüsselung (E2EE) von STI-Testergebnissen, persönlichen Nachrichten und angeforderte STI-Tests – auf Ihrem Gerät vor dem Upload verschlüsselt, nur verschlüsselt gespeichert und für uns jederzeit unzugänglich;
• Zugriffskontrollen und Datensparsamkeit – wir erheben nur die für unsere Dienste unbedingt nötigen Informationen. Nur die AskBefore-Mitarbeiter erhalten Zugang zu personenbezogenen Daten, die diese Informationen wirklich für ihre arbeitsbezogenen Aufgaben benötigen (z. B. unser Support-Team);
• Sichere Infrastruktur – wir nutzen vertrauenswürdige Drittanbieter-Tools mit starkem Datenschutz;
• Keine Speicherung von Entschlüsselungsdaten – nur Nutzer verwalten ihre eigenen Passphrasen;
• Keine Drittanbieter-QR-Code-Generatoren – der QR-Code zur Exchange-Seite wird auf Browserebene erzeugt. Es wird keine Drittanbieterlösung verwendet.

Um Ihre Daten zu schützen, empfehlen wir Ihnen:

• sichere und vertrauenswürdige Geräte zu nutzen;
• Ihre Entschlüsselungsdaten niemals unbekannten Dritten mitzuteilen;
• eine E-Mail-Adresse zu verwenden, die Sie nicht mit anderen teilen;
• sich nach Ende Ihrer Sitzung von Ihrem E-Mail-Konto abzumelden, falls Sie ein mit anderen geteiltes Gerät nutzen;
• AskBefore-Links nach dem Ansehen zu löschen (für mehr Privatsphäre).

Unsere Plattform ermöglicht Nutzern das Hochladen und Teilen verschlüsselter Dokumente, z. B. STI-Testergebnisse, mittels Ende-zu-Ende-Verschlüsselung (E2EE). Diese Dateien werden auf Ihrem Gerät vor dem Upload verschlüsselt und nur verschlüsselt gespeichert. Aufgrund dieses Modells:

• können wir auf hochgeladene Dateiinhalte weder zugreifen noch sie entschlüsseln;
• prüfen wir nicht, ob das hochgeladene Dokument ein STI-Testergebnis enthält;
• prüfen oder validieren wir nicht die Richtigkeit, Authentizität oder Herkunft hochgeladener Dateien;
• verifizieren wir nicht die Identität von Personen, die mit einem gültigen AskBefore-Link und einem autorisierten, angemeldeten Profil sowie der richtigen Passphrase auf eine Datei zugreifen.

Sobald mit den richtigen Zugangsdaten auf ein Dokument zugegriffen wurde, geht unser System von autorisiertem Zugriff aus. Wir können nicht überwachen oder steuern, was ein Empfänger danach mit der Datei macht.

Bei aller Sicherheit (einschließlich E2EE) sind Nutzern allein verantwortlich für die Verwaltung und sichere Aufbewahrung ihrer eigenen Entschlüsselungsschlüssel (Passphrasen). Wir haben keinen Zugang zu diesen Schlüsseln.

Wir sind nicht verantwortlich für unbefugten Zugriff oder Datenoffenlegung, die entstehen durch:

• Weitergabe von Passphrasen an andere;
• unsichere Aufbewahrung;
• Offenlegung oder Weiterverbreitung von Dateien (vorsätzlich oder unabsichtlich).

Sie sollten Ihre Passphrase niemals unbekannten Dritten mitteilen und sind für deren Vertraulichkeit verantwortlich. Wir können sie nicht wiederherstellen und Ihre Daten nicht schützen, wenn jemand mit gültigen Zugangsdaten darauf zugreift.

Wir können Nutzern empfehlen, Entschlüsselungs-Passphrasen über sichere Messaging-Dienste (z. B. Signal, Telegram-Geheimchats, WhatsApp, Threema oder Session) zu teilen. Diese Dienste liegen jedoch außerhalb unserer Kontrolle, und wir können deren Sicherheit nicht garantieren.

Nutzern obliegt die alleinige Verantwortung, zu entscheiden, wie und mit wem sie ihre Passphrasen teilen. AskBefore haftet nicht für Risiken aus der Nutzung von Drittanbieterdiensten zur Übermittlung sensibler Zugangsdaten.

Wir erheben, werben nicht um und verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Unsere Dienste sind nur für Erwachsene bestimmt. Bei der Registrierung auf der Plattform werden Sie gebeten zu bestätigen, dass Sie mindestens 18 Jahre alt sind.

Sie haben unter Umständen bestimmte Rechte, die Ihnen Zugang zu, Verwaltung oder Löschung Ihrer personenbezogenen Daten sowie Widerspruch gegen deren Verarbeitung ermöglichen, z. B.:

• das Recht auf Zugang zu Ihren personenbezogenen Daten und auf eine Kopie davon;
• das Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
• das Recht auf Löschung Ihrer personenbezogenen Daten in bestimmten Fällen;
• das Recht auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen;
• das Recht auf Datenübertragbarkeit;
• das Recht auf Widerruf Ihrer Einwilligung, wenn die Verarbeitung auf Einwilligung beruht. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung und nicht die auf anderen Rechtsgrundlagen (z. B. Vertragserfüllung) beruhende Verarbeitung.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@askbefore.eu. Wir werden so schnell wie möglich antworten.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind und der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei Ihrer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Kontoinformationen

Sie können Ihre Kontodaten einsehen und aktualisieren, indem Sie sich in Ihren Kontoeinstellungen anmelden. Wenn Sie Ihr Konto kündigen möchten, können Sie das ebenfalls im Bereich Einstellungen tun.

Auf Ihren Wunsch löschen wir Ihr Konto und entfernen zugehörige Daten aus aktiven Systemen. Einige Daten können vorübergehend in sicheren Backups aufbewahrt werden, aber nicht lange.

Wir können diese Datenschutzerklärung bei Bedarf überarbeiten. Bei wesentlichen Änderungen, die Ihre Rechte oder die Nutzung Ihrer personenbezogenen Daten erheblich betreffen, werden wir Sie nach Möglichkeit im Voraus informieren, z. B. per E-Mail oder durch einen deutlichen Hinweis auf der Plattform.

Wir speichern frühere Fassungen dieser Datenschutzerklärung, damit Sie diese bei Bedarf einsehen können.

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns kontaktieren:

Per E-Mail:

privacy@askbefore.eu

Per Telefon:

+49 152 0795 6419

Per Post:

1. AskBefore UG (haftungsbeschränkt)
2. c/o Red Tape Translation UG
3. Berliner Str. 69
4. 13189 Berlin, Deutschland