Dies ist lediglich eine deutsche Übersetzung, die wir zu Ihrem besseren Verständnis zur Verfügung stellen. Bitte beachten Sie, dass die englische Version die offizielle und rechtlich verbindliche ist.
Zuletzt aktualisiert: 27. Mai 2026
Diese Datenschutzerklärung beschreibt, wie die AskBefore UG (haftungsbeschränkt) ("AskBefore", "wir", "uns", "unser") Ihre personenbezogenen Daten bei der Nutzung unserer Dienste erhebt, nutzt, speichert und schützt.
Diese Erklärung gilt, wenn Sie:
Wenn Sie STI-Tests über AskBefore buchen, handeln wir und die jeweiliger Testanbieter gemeinsam als Verantwortliche für diese Datenverarbeitung (Buchung medizinischer Tests). Wenn Sie die von Ihnen gebuchten und bezahlten medizinischen Leistungen tatsächlich in Anspruch nehmen, sind Partner-Testanbieter eigenständige Verantwortliche für die eigene Verarbeitung Ihrer Krankenakten und Testergebnisse gemäß ihren eigenen Datenschutzhinweisen. Unter keinen Umständen erhalten wir Ihre Testergebnisse von Partner-Testanbieter oder Testanbietern.
AskBefore ist eine private, sichere und übersichtliche Plattform zur Verwaltung von STI-bezogenen Gesundheitsdaten. Nutzer können:
Unser Anspruch ist es, sexuelle Gesundheit transparenter und ohne Stigmatisierung zugänglich zu machen – bei Respekt vor Ihrer Privatsphäre.
Wir setzen uns für den Schutz Ihrer Privatsphäre ein und helfen Ihnen dabei, Ihre Rechte und Wahlmöglichkeiten zu verstehen. In dieser Datenschutzerklärung wird erläutert, wie Ihre personenbezogenen Daten verarbeitet werden und welche Entscheidungen getroffen werden.
Bei Fragen, Feedback oder Bedenken zur Verarbeitung Ihrer Daten erreichen Sie uns unter privacy@askbefore.eu.
Diese Zusammenfassung hebt die wichtigsten Teile unserer Datenschutzerklärung hervor.
Ausführlichere Informationen finden Sie in den einzelnen Themen über die untenstehenden Links oder im vollständigen Inhaltsverzeichnis am Anfang dieser Seite.
Welche personenbezogenen Daten erheben wir?
Wir erheben personenbezogene Daten, wenn Sie unsere Website oder App besuchen, ein Konto erstellen, medizinische Tests buchen, eine Partner-Kontaktanfrage senden oder anderweitig mit unseren Diensten interagieren. Dazu können Ihre E-Mail-Adresse, Ihr Name, Ihr Nachname, Ihre Telefonnummer, Ihre IP-Adresse, Buchungsdetails und Informationen darüber gehören, wie Sie mit der Plattform interagieren.
👉 Mehr erfahren: Personenbezogene Daten, die wir erhebenVerarbeiten wir sensible Gesundheitsdaten?
Ja — wenn Sie unsere Plattform nutzen, um STI-Testergebnisse mit Ihrem Partner zu teilen, bedeutet dies zwangsläufig die Verarbeitung von Daten über Ihre Gesundheit.
Alle sensiblen Daten (z. B. STI-Testergebnisse, angeforderte STI-Tests oder eine benutzerdefinierte Nachricht, die Sie der Exchange-Seite hinzufügen) sind jedoch verschlüsselt (E2EE). Wir haben niemals Zugriff auf die Inhalte, können diese Daten nicht entschlüsseln und speichern sie nur in verschlüsselter Form.
Wenn Sie STI-Tests über AskBefore buchen, können die Buchungsdaten ebenfalls gesundheitsbezogene Informationen erkennen lassen, zum Beispiel die ausgewählten STI-Tests oder das Testpaket. In diesem Fall verarbeiten wir solche gesundheitsbezogenen Buchungsdaten nur, um Ihre Buchung zu organisieren und zu verwalten, und, soweit nach der DSGVO erforderlich, auf Grundlage Ihrer ausdrücklichen Einwilligung.
Kann AskBefore kontrollieren, was Empfänger mit geteilten Ergebnissen tun?
Nein — sobald Sie die Informationen mit Ihrem Partner geteilt haben, können wir nicht kontrollieren, wie Ihr Partner diese Daten verwendet. Bitte teilen Sie den Zugriff auf Ihre STI-Testergebnisse nur mit Personen, denen Sie vertrauen.
👉 Mehr erfahren: Empfänger personenbezogener DatenErhalten wir Daten von Dritten?
In den meisten Fällen — nein. Wir erhalten keine personenbezogenen Daten über Sie aus Drittquellen oder öffentlichen Registern. Wenn Sie jedoch die bestellten medizinischen Tests bezahlen, teilt uns der Zahlungsdienstleister (Stripe) mit, ob die Zahlung erfolgreich war.
Warum und wie verwenden wir Ihre Daten?
Wir verwenden Ihre Daten, um:
Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, die mit den in dieser Datenschutzerklärung beschriebenen Zwecken unvereinbar sind, und wir verarbeiten Ihre Daten nur, wenn wir dafür eine Rechtsgrundlage haben, z. B. Vertragserfüllung, Ihre Einwilligung oder unsere berechtigten Interessen.
👉 Mehr erfahren: Wie wir Ihre Daten verwenden
In welchen Situationen und mit welchen Parteien teilen wir personenbezogene Daten?
Wir teilen begrenzte personenbezogene Daten mit Partner-Testanbietern, wenn Sie mithilfe unserer Plattform medizinische Tests buchen. Außerdem teilen wir eine geringe Datenmenge mit dem Zahlungsdienstleister, damit Sie die ausgewählten medizinischen Tests bezahlen und die Buchung abschließen können. Wenn wir Ihnen E-Mail-Benachrichtigungen senden, werden Ihre E-Mail-Adresse, Bestelldetails (Terminzeit und -datum, Gesamtpreis, Bestell-ID) und Ereignistypdaten („Antrag auf Kontolöschung“, „Antrag auf Passwortänderung“ usw.) mit dem Anbieter für E-Mail-Benachrichtigungen geteilt. Wenn wir Ihnen E-Mail-Benachrichtigungen senden, die nicht mit dem Kauf medizinischer Tests zusammenhängen, verwenden wir nur standardisierte E-Mail-Texte, die keine personenbezogenen Angaben enthalten, und Ihre medizinischen Testergebnisse werden nicht an E-Mail-Anbieter übertragen, auch nicht in verschlüsselter oder anderweitig digital codierter Form.
Wir verkaufen Ihre personenbezogenen Daten nicht und teilen sie nicht mit Dritten zu Werbe- oder Marketingzwecken.
👉 Mehr erfahren: Mit wem wir Daten teilen
Wie schützen wir Ihre Informationen?
Wir ergreifen angemessene organisatorische und technische Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Dazu gehören Ende-zu-Ende-Verschlüsselung von STI-Testergebnissen, angeforderten STI-Tests und benutzerdefinierten Nachrichten auf der Exchange-Seite, sichere Speicherung, Zugriffskontrollen, Datenminimierung, interne Prüfverfahren und Aufbewahrungsfristen, die sicherstellen sollen, dass personenbezogene Daten gelöscht oder anonymisiert werden, wenn sie nicht mehr benötigt werden.
Allerdings ist kein System und keine Methode der elektronischen Übertragung zu 100 % sicher. Wir können nicht garantieren, dass unbefugte Dritte unsere Sicherheitsmaßnahmen niemals überwinden oder Ihre Daten missbrauchen können. Selbst im unwahrscheinlichen Fall einer Sicherheitsverletzung bleiben Ihre STI-Testergebnisse sowie angeforderte STI-Tests und Ihre benutzerdefinierte Nachricht geschützt. Diese Daten werden mit Ende-zu-Ende-Verschlüsselung (E2EE) gespeichert und können nur mit einer privaten Passphrase entschlüsselt werden, die wir nicht speichern und die nur Ihren autorisierten Partnern zur Verfügung steht. Daher können wir Ihre Ergebnisse nicht lesen oder entschlüsseln, und niemand sonst kann dies ohne diese Passphrase.
👉 Mehr erfahren: Wie wir personenbezogene Daten schützen
Welche Rechte haben Sie?
Je nach Ihrem Standort können Ihnen nach Datenschutzgesetzen Rechte zustehen, vorbehaltlich gesetzlicher Grenzen und Ausnahmen. Dazu können gehören:
Der Widerruf der Einwilligung macht eine bereits abgeschlossene Buchung oder Informationen, die bereits an den ausgewählten Testanbieter zur Organisation oder Durchführung dieser Buchung weitergegeben wurden, nicht rückgängig. Einige Daten können weiterhin verarbeitet werden, wenn eine andere Rechtsgrundlage gilt.
👉 Mehr erfahren: Ihre Datenschutzrechte
Wie üben Sie Ihre Rechte aus?
Sie können die meisten Ihrer Datenschutzeinstellungen unter 🔗 https://app.askbefore.eu/account-settings 👀 verwalten.
Um Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit oder Widerruf der Einwilligung auszuüben, können Sie uns unter 📩 privacy@askbefore.eu kontaktieren. Bitte beachten Sie, dass Sie Ihre personenbezogenen Daten in Ihrem Konto löschen oder ändern können.
Möchten Sie mehr wissen?
Lesen Sie die vollständige Datenschutzerklärung, um zu erfahren, wie und warum wir Ihre Daten erheben, verwenden und schützen.
In diesem Abschnitt beschreiben wir jeden Zweck, zu dem wir personenbezogene Daten verarbeiten.
Wenn Sie die Plattform als Privatperson für Ihr persönliches Leben nutzen, können wir Ihre personenbezogenen Daten für folgende Zwecke verarbeiten:
1. Kontoerstellung
Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse, Altersverifizierungsdaten (ob Sie über 18 Jahre alt sind), Verifizierungs-E-Mail-Logs (ob wir Ihnen die Registrierungsbestätigung gesendet haben und ob Sie die Registrierung bestätigt haben).
Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen kein Konto einrichten.
2. Anmeldung im Nutzerkonto
Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse.
Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Zugang zu Ihrem Konto gewähren.
3. Passwortwiederherstellung und Wiederherstellung des Kontozugangs
Wir verarbeiten folgende Kategorien personenbezogener Daten: Passwort (in gehaschter Form), Nutzer-ID, E-Mail-Adresse, Verifizierungs-E-Mail-Logs (ob Sie die Passwortänderung bestätigt haben).
Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihren Zugang zum Konto nicht wiederherstellen.
4. Änderung der Konto-E-Mail-Adresse
Wir verarbeiten folgende Kategorien personenbezogener Daten: Nutzer-ID, E-Mail-Adresse, Verifizierungs-E-Mail-Logs (ob Sie die Änderung der Konto-E-Mail bestätigt haben).
Wir speichern diese Daten: 1 Jahr nach Ihrer letzten Anmeldung.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir die E-Mail-Adresse, mit der Sie auf Ihr Konto zugreifen, nicht ändern.
5. Teilen von STI-Testergebnissen (Erstellung und Nutzung der Exchange-Seite, inkl. Hochladen von STI-Testergebnissen, Anfordern von STI-Testergebnissen und QR-Code-Teilen – sowie QR-Code-Scannen und Partnerverifizierung)
Wir verarbeiten folgende Kategorien personenbezogener Daten: verschlüsseltes STI-Testergebnisdokument, vom Partner angeforderte verschlüsselte STI-Testergebnisse, QR-Code zur Exchange-Seite, persönliche Nachricht (falls eine eigene Nachricht hinzugefügt wird, ebenfalls Ende-zu-Ende-verschlüsselt), Passphrase*, Verknüpfung zwischen Mitgliederprofilen und der Exchange-Seite, Exchange-Seiten-ID, Interaktionsstatus der Exchange-Seite, Entscheidung des Partners, ihre STI-Testergebnisse zu teilen, Nutzer-ID.
*Zum Zugriff auf die Exchange-Seite wird die Passphrase lokal auf dem Gerät des Nutzers zum Entsperren des Inhalts verwendet. AskBefore empfängt, speichert oder hasht die Passphrase nicht. Nur verschlüsselter Inhalt und begrenzte technische Parameter werden auf unseren Servern gespeichert; AskBefore kann ohne die Passphrase nicht auf den Inhalt zugreifen.
Wir speichern diese Daten: bis beide Parteien die STI-Testergebnisse des anderen eingesehen haben (dann wird die Exchange-Seite automatisch gelöscht, sobald die Person, die sie erstellt hat, die STI-Testergebnisse des Partners eingesehen hat) oder bis die Exchange-Seite gelöscht wird. Die Exchange-Seite wird entweder manuell von der sie erstellenden Person oder automatisch 3 Monate nach Erstellung gelöscht.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen den Dienst zum Teilen Ihrer STI-Testergebnisse mit Ihrem Partner nicht anbieten. Da wir für diesen Zweck besondere Kategorien personenbezogener Daten verarbeiten, ist zusätzliche Rechtsgrundlage Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO).
6. Kauf medizinischer Tests
Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse des Nutzers, Vorname, Nachname, Telefonnummer, Termindetails (gebuchte Leistungen, ausgewählte medizinische Tests und/oder Testpaket in pseudonymisierter Form, z. B. interne Referenzcodes), Datum und Uhrzeit des Termins, Adresse des Testanbieters, Bestell-ID, Name des Testanbieters, Paketpreis, Zahlungsstatus und Nutzer-ID.
Um gesundheitsbezogene Angaben möglichst gering zu halten, setzen wir nach Möglichkeit neutrale interne Referenzen anstelle beschreibender Testnamen ein.
Wir speichern diese Daten: 6 Monate nach Bestellung der Tests.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und – soweit die Buchungsdaten gesundheitsbezogene Angaben erkennen lassen – ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen den Dienst zum Bestellen und Bezahlen medizinischer Tests nicht anbieten.
Vor Abschluss des Kaufs bitten wir Sie, durch ein separates, nicht vorangekreuztes Kontrollkästchen eine ausdrückliche Einwilligung in die Verarbeitung gesundheitsbezogener Buchungsdaten zu erteilen. Der Kauf kann nicht abgeschlossen werden, wenn dieses Kontrollkästchen nicht aktiv ausgewählt wird.
7. Anzeige der nächsten Testanbieter über Kartendienste
Wir verarbeiten folgende Kategorien personenbezogener Daten: Geolocation, IP-Adresse, gewählte medizinische Tests (erforderlich, damit nur Testanbieter angezeigt werden, die die von Ihnen benötigten Leistungen anbieten).
Wir speichern diese Daten: bis zu 1 Woche nach Erhebung.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen die Karte mit Partner-Testanbieter nicht anzeigen.
8. Speicherung der Kaufhistorie medizinischer Tests
Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse des Nutzers, Vorname, Nachname, Telefonnummer, Termindetails (gebuchte Leistungen, ausgewählte medizinische Tests und/oder Testpaket in pseudonymisierter Form, z. B. interne Referenzcodes), Datum und Uhrzeit des Termins, Adresse des Testanbieters, Bestell-ID, Name des Testanbieters, Paketpreis, Zahlungsstatus und Nutzer-ID.
Wir speichern diese Daten: 6 Monate nach Bestellung der Tests.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und – soweit die Kaufhistorie gesundheitsbezogene Angaben erkennen lässt – ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Daten können wir Ihnen Ihre Bestellhistorie zu medizinischen Tests nicht anzeigen.
Aus rechtlichen, buchhalterischen und Compliance-Gründen können wir eine begrenzte Teilmenge transaktionsbezogener Daten länger aufbewahren, soweit das anwendbare Recht dies vorsieht oder erlaubt. Rechtsgrundlage ist dann Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Diese Informationen werden ausschließlich in neutraler, nicht-medizinischer Codierung gespeichert und enthalten keine direkten Bezüge zu konkreten medizinischen Tests (z. B. deren genaue Bezeichnung). Die Umwandlung in lesbare Bezeichnungen erfolgt nur in der Benutzeroberfläche zur Anzeige.
9. Versand von Bestellbestätigungs-E-Mails
Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse des Nutzers, Termindetails (Datum und Uhrzeit des Termins, Adresse des Testanbieters), Bestell-ID, Name des Testanbieters, Kontaktdaten des Testanbieters sowie supportbezogene Links oder Aktionen.
Wir speichern diese Daten: 3 Monate nach Versand der Bestellbestätigung.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keine Bestellbestätigung zukommen lassen.
10. Versand von Benachrichtigungs-E-Mails zu Aktionen des Nutzers auf der Plattform und Aktionen des Partners in Bezug auf die Exchange-Seite
Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Interaktionsstatus der Exchange-Seite, Aktionen im Konto (z. B. Kontolöschung), Nutzer-ID.
Wir speichern diese Daten: 3 Monate nach Versand der E-Mail-Benachrichtigung.
Rechtsgrundlage der Verarbeitung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse von AskBefore ist die Wahrung der Integrität und Sicherheit des Nutzerkontos sowie Transparenz bei der Ergebnisweitergabe.
11. Protokollierung von Nutzeraktionen beim Aufruf der Exchange-Seite
Wir verarbeiten folgende Kategorien personenbezogener Daten: IP-Adresse, Nutzer-ID, Session-Token, Ereignisprotokolle.
Wir speichern diese Daten: 48 Stunden nach Erzeugung des Links.
Rechtsgrundlage der Verarbeitung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse von AskBefore ist die Sicherheit der Plattform, Verhinderung unbefugten Zugriffs auf STI-Testergebnis-Austausche, Erkennung von Missbrauch oder Betrug sowie die Integrität von Bestell- und Teilen-Abläufen.
12. Kundensupport
Wir verarbeiten folgende Kategorien personenbezogener Daten: E-Mail-Adresse, Nutzer-ID, Supportanfrage-Details.
Wir speichern diese Daten: bis zu 6 Monate nach Lösung des Anliegens.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen keinen Kundensupport leisten.
13. Erhebung von Daten zur Nutzung der Plattform für deren Optimierung
Wir verarbeiten folgende Kategorien personenbezogener Daten: IP-Adresse, Ereignisse (automatisch und benutzerdefiniert), Heatmaps, Geräteinformationen (Browser, Betriebssystem), abgeleitete Geolocation, Session-Aufzeichnungen (Mausbewegung, Klicks, Scrollverhalten), Clickstream-Verhalten.
Wir speichern diese Daten: bis zu 3 Monate nach Erhebung.
Rechtsgrundlage der Verarbeitung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wenn Sie Vertreter oder berechtigtes Teammitglied einer Partnerorganisation sind und das Partner Portal im Namen dieser Organisation nutzen, können wir Ihre personenbezogenen Daten für folgende Zwecke verarbeiten.
Eine Partnerorganisation kann z. B. einen Testanbieter oder ein anderer Gesundheits- oder Dienstleistungsanbieter sein, der mit AskBefore zusammenarbeitet.
1. Erstellung eines Partnerorganisationsprofils und eines Partner Admin-Kontos
Wir verarbeiten folgende Kategorien personenbezogener Daten: Name, für den Zugang zum Partner Portal angegebene E-Mail-Adresse, Name der Partnerorganisation, zugewiesene Rolle, Einladungsstatus, Einladungs-E-Mail-Logs, Passwort in gehaschter Form, Nutzer-ID und technische Protokolle zur Kontoerstellung.
Wir nutzen diese Daten, um das Partnerorganisationsprofil im Partner Portal zu erstellen, die Rolle Partner Admin zuzuweisen, die Kontoeinladung zu versenden, das Konto zu aktivieren und Zugang zum Partner Portal zu gewähren.
Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis Ihr Zugang zum Partner Portal entfernt wird, sofern keine längere Aufbewahrung aus Sicherheits-, Prüf-, Rechts-, Compliance- oder berechtigten Geschäftszwecken erforderlich oder zulässig ist.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am sicheren Zugang zum Partner Portal und an der Verwaltung unserer Beziehung zu Partnerorganisationen. Ohne diese Daten können wir Ihnen kein Konto einrichten oder Zugang zum Partner Portal gewähren.
2. Einladung von Teammitgliedern und Verwaltung des Zugangs
Ein Partner Admin oder ein anderes berechtigtes Teammitglied kann weitere Nutzer zum Partner Portal einladen.
Wir verarbeiten folgende Kategorien personenbezogener Daten des eingeladenen Nutzers: Name, für den Zugang zum Partner Portal angegebene E-Mail-Adresse, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder zugewiesene Standorte, Umfang des Zugangs, Einladungsstatus sowie Protokolle zum Versand, Öffnen und Annehmen der Einladung.
Wir nutzen diese Daten, um Einladungen zu versenden, Partner-Portal-Konten zu erstellen, Rollen und Berechtigungen zuzuweisen und sicherzustellen, dass jeder Nutzer nur auf Informationen zugreifen kann, die für seine zugewiesene Rolle und seinen Zugangsumfang relevant sind.
Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis der Zugang des Nutzers zum Partner Portal entfernt wird, sofern keine längere Aufbewahrung aus Sicherheits-, Prüf-, Rechts-, Compliance- oder berechtigten Geschäftszwecken erforderlich oder zulässig ist.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verwaltung des Zugangs, der Aufrechterhaltung der Sicherheit und der Unterstützung operativer Transparenz im Partner Portal. Ohne diese Daten können wir den Nutzer nicht einladen, kein Konto für ihn erstellen und keinen rollenbasierten Zugang zuweisen.
3. Anmeldung im Partner Portal
Wir verarbeiten folgende Kategorien personenbezogener Daten: für den Zugang zum Partner Portal angegebene E-Mail-Adresse, Passwort in gehaschter Form, Nutzer-ID, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder Zugangsumfang, Anmeldezeitpunkte, Sitzungsdaten, IP-Adresse, Geräte- und Browserinformationen sowie Sicherheitsereignisprotokolle.
Wir nutzen diese Daten, um Nutzer zu authentifizieren, sicheren Zugang zum Partner Portal zu gewähren, unbefugten Zugang zu verhindern, Missbrauch zu erkennen und die Sicherheit des Partner Portal aufrechtzuerhalten.
Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis der Zugang des Nutzers zum Partner Portal entfernt wird. Sicherheitsprotokolle können bei Bedarf für Sicherheits-, Prüf-, Vorfalluntersuchungs-, Rechts- oder Compliance-Zwecke für einen begrenzten zusätzlichen Zeitraum aufbewahrt werden.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Aufrechterhaltung der Sicherheit des Partner Portal. Ohne diese Daten können wir keinen sicheren Zugang zum Partner Portal gewähren.
4. Passwortwiederherstellung und Wiederherstellung des Kontozugangs
Wir verarbeiten folgende Kategorien personenbezogener Daten: für den Zugang zum Partner Portal angegebene E-Mail-Adresse, Passwort in gehaschter Form, Nutzer-ID, Protokolle zu Passwort-Wiederherstellungs-E-Mails und Bestätigungsprotokolle zu Passwortänderungen.
Wir nutzen diese Daten, um den Zugang zu Ihrem Konto wiederherzustellen, Ihnen die Änderung Ihres Passworts zu ermöglichen und das Konto vor unbefugtem Zugang zu schützen.
Wir speichern diese Daten: bis zur Beendigung der Partnervereinbarung oder bis der Zugang des Nutzers zum Partner Portal entfernt wird. Protokolle zur Passwortwiederherstellung können für Sicherheits- und Prüfzwecke für einen begrenzten zusätzlichen Zeitraum aufbewahrt werden.
Rechtsgrundlage der Verarbeitung: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Schutz der Kontosicherheit. Ohne diese Daten können wir den Zugang zu Ihrem Konto nicht wiederherstellen.
5. Aktivitäten im Partner Portal, übermittelte Informationen und History Log
Wir verarbeiten folgende Kategorien personenbezogener Daten: Nutzer-ID, Name, für den Partner Portal-Zugang angegebene E-Mail-Adresse, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder Zugriffsbereich, Datum und Uhrzeit der Aktion, Ereignistyp, Ereignisdetails, betroffener Eintrag, übermittelter Inhalt und, soweit relevant, Vorher-nachher-Werte.
Dies kann Aktivitäten im Zusammenhang mit Kontoaktivierung, Anmeldung, Team-Einladungen, Rollen- und Zugriffsverwaltung, Benachrichtigungseinstellungen, Standorten, Leistungen, Probenarten, Testmethoden, Preisen, Paketen, Rabatten, Verfügbarkeiten, Buchungseinstellungen, erwarteten Bearbeitungs- oder Ergebnislieferzeiten, Zahlungsanbietereinstellungen, Kontaktdaten, Vorschlägen, Bestellungen und anderen operativen Aktionen im Partner Portal umfassen.
Wir verwenden diese Daten, um das Partner Portal bereitzustellen und zu sichern, rollenbasierten Zugriff zu verwalten, den History Log zu führen, Nutzer zu unterstützen, Probleme zu beheben, dienstbezogene Benachrichtigungen zu senden, operative Transparenz zu gewährleisten und einen Prüfpfad wichtiger Aktionen zu führen.
Der History Log kann Partner Portal-Nutzern je nach zugewiesener Rolle und Zugriffsbereich zur Verfügung stehen. Nutzer können nur Aktivitäten sehen, die für ihre Rolle, Organisation, ihren Standort oder ihre zugewiesenen Standorte relevant und angemessen sind.
Wir speichern diese Daten: für die Dauer des Partnervertrags und für einen begrenzten Zeitraum nach Beendigung, soweit dies für Audit, Sicherheit, rechtliche, Compliance-, Support- oder berechtigte Geschäftszwecke erforderlich ist.
Rechtsgrundlage für die Verarbeitung der Daten: unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an Sicherheit, Nachvollziehbarkeit, Transparenz und Support für das Partner Portal sowie, soweit anwendbar, Vertrag (Art. 6 Abs. 1 lit. b DSGVO).
6. E-Mail-Benachrichtigungen des Partner Portal
Wir verarbeiten folgende Kategorien personenbezogener Daten: Name, für den Zugang zum Partner Portal angegebene E-Mail-Adresse, zugewiesene Rolle, Partnerorganisation, zugewiesener Standort oder Zugangsumfang, Benachrichtigungseinstellungen, Ereignistyp, Ereignisdetails, Standortname, Order ID, soweit relevant, und E-Mail-Zustellungsprotokolle.
Wir nutzen diese Daten, um dienstbezogene E-Mail-Benachrichtigungen über Aktivitäten und Updates zu versenden, die für Ihre Rolle und Ihren Zugangsumfang relevant sind, sofern Sie Ihre E-Mail-Benachrichtigungseinstellungen nicht geändert haben oder die Benachrichtigung für Ihre Rolle erforderlich ist.
Einige Benachrichtigungen können den Namen, die Rolle und Details der Handlung eines anderen Teammitglieds enthalten, soweit dies für Ihre Rolle und Ihren Zugangsumfang relevant ist.
Einige dienstbezogene Benachrichtigungen können für bestimmte Rollen erforderlich sein, wenn sie zur Ausübung dieser Rolle notwendig sind, etwa Benachrichtigungen über neue Bestellungen für Empfangsrollen.
Wir speichern diese Daten: für einen begrenzten Zeitraum, der zur Bestätigung der Zustellung, zur Unterstützung, zur Aufrechterhaltung der Prüfbarkeit und zum Schutz der Sicherheit des Partner Portal erforderlich ist.
Rechtsgrundlage der Verarbeitung: unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an operativer Transparenz, Sicherheit und dienstbezogener Kommunikation. Für optionale Produktupdates oder Marketingmitteilungen stützen wir uns, soweit nach anwendbarem Recht erforderlich, auf die Einwilligung.
7. Kontaktdaten von Standorten
Partnerorganisationen können für ihre Standorte eine Kontakt-E-Mail-Adresse bereitstellen, über die Nutzer den Standort wegen Buchungen, Umbuchungen, Stornierungen, Besuchen, Bestellungen oder damit zusammenhängenden Fragen kontaktieren können.
Wenn diese Kontaktdaten eine einzelne Person betreffen, können sie personenbezogene Daten sein. Die Partnerorganisation ist dafür verantwortlich, sicherzustellen, dass die bereitgestellten Kontaktdaten korrekt, aktuell und für die Kommunikation mit Nutzern geeignet sind.
Wir können diese Kontaktdaten AskBefore-Nutzern anzeigen, soweit dies erforderlich ist, damit sie den Standort wegen einer Bestellung, Buchung oder eines Besuchs kontaktieren können.
Diese Kontakt-E-Mail-Adresse des Standorts kann Nutzern angezeigt werden, die Leistungen im Zusammenhang mit dem jeweiligen Standort gebucht oder gekauft haben, um Kommunikation über Buchungen, Termine, Stornierungen, Umbuchungen, Besuche, Zahlungen oder damit zusammenhängende operative Fragen zu ermöglichen.
Wir speichern diese Daten: solange der Standort im Partner Portal aktiv bleibt oder bis die Kontaktdaten geändert oder entfernt werden, sofern gesetzlich kein längerer Aufbewahrungszeitraum erforderlich oder zulässig ist.
Rechtsgrundlage für die Verarbeitung der Daten: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) daran, Kommunikation zwischen Nutzern und Partnerstandorten zu ermöglichen.
8. AskBefore Booking
AskBefore Booking ist eine optionale Funktion, die Partnerorganisationen zur Bewertung, zum Testen, zur Einrichtung oder zur operativen Nutzung bereitgestellt werden kann. Partnerorganisationen können entscheiden, ob sie AskBefore Booking nutzen und für welche Standorte, Leistungen oder Zwecke.
Wenn AskBefore Booking für eine Partnerorganisation oder einen Standort aktiviert, konfiguriert oder getestet wird, können autorisierte Partner Portal-Nutzer Buchungsverfügbarkeiten, Terminpläne, Kapazitäten und zugehörige Buchungseinstellungen konfigurieren.
Wir können Partner Portal-Aktivitäten im Zusammenhang mit AskBefore Booking verarbeiten, einschließlich des Nutzers, der die Änderung vorgenommen hat, der zugewiesenen Rolle, der Partnerorganisation, des Standorts, Datum und Uhrzeit der Aktion, Buchungseinstellungen, Vorher-nachher-Werte soweit relevant und zugehöriger operativer Protokolle.
Wir verwenden diese Daten, um AskBefore Booking bereitzustellen, Nutzern Terminverfügbarkeiten anzuzeigen, Buchungen zu verwalten, den History Log zu führen, Support zu leisten und operative Transparenz sicherzustellen.
Wir speichern diese Daten: für die Dauer des Partnervertrags und für einen begrenzten Zeitraum nach Beendigung, soweit dies für Audit, Support, Sicherheit, rechtliche, Compliance- oder berechtigte Geschäftszwecke erforderlich ist.
Rechtsgrundlage für die Verarbeitung der Daten: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung von Buchungsfunktionen, operativem Support, Sicherheit und Nachvollziehbarkeit.
9. Partner-Kontaktanfragen und Partnerschaftsanfragen
Wenn Sie uns über eine Partner-Landingpage, ein Kontaktformular oder eine ähnliche partnergerichtete Seite kontaktieren, können wir folgende Kategorien personenbezogener Daten verarbeiten: Vorname, Nachname, geschäftliche E-Mail-Adresse, Mobiltelefonnummer, Nachrichteninhalt, Datum und Uhrzeit der Übermittlung sowie Kommunikationsverlauf.
Wir verwenden diese Daten, um Ihre Anfrage zu erhalten und zu beantworten, Sie wegen einer möglichen Partnerschaft zu kontaktieren, Folgekommunikation zu organisieren, zu prüfen, ob AskBefore für Ihre Organisation relevant sein könnte, und einen Nachweis geschäftlicher Kommunikation zu führen.
Wir speichern diese Daten: bis zu 12 Monate nach der letzten wesentlichen Interaktion, es sei denn, die Anfrage führt zu einer Partnerschaft oder einer anderen Geschäftsbeziehung. In diesem Fall können die relevanten Daten für die Dauer dieser Beziehung und für einen begrenzten Zeitraum danach gespeichert werden, soweit dies für rechtliche, Compliance-, Audit-, Streitbeilegungs- oder berechtigte Geschäftszwecke erforderlich ist.
Rechtsgrundlage für die Verarbeitung der Daten: unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung von Partneranfragen, dem Aufbau von Geschäftsbeziehungen und der Führung von Aufzeichnungen über geschäftliche Kommunikation. Soweit Ihre Anfrage Schritte vor Abschluss eines Vertrags betrifft, kann die Rechtsgrundlage auch Vertrag oder vorvertragliche Maßnahmen sein (Art. 6 Abs. 1 lit. b DSGVO).
Wir verwenden die über das Partner-Kontaktformular angegebene Telefonnummer nicht für unabhängige Marketinganrufe oder -nachrichten, sofern dies nicht nach geltendem Recht zulässig ist oder Sie eine erforderliche Einwilligung erteilt haben.
10. Zahlungsanbieter und Einstellungen zur Zahlungsintegration
Einige Partnerorganisationen können sich dafür entscheiden, einen integrierten Zahlungsanbieter wie Stripe Connect oder einen anderen von AskBefore unterstützten Zahlungsanbieter zu nutzen. In diesen Fällen kann AskBefore Zahlungsanbieter-Funktionalität für diese Partnerorganisation aktivieren.
Partnerorganisationen können je nach für sie aktivierter Einrichtung unterschiedliche Buchungs- und Zahlungsabläufe nutzen. In einigen Fällen kann AskBefore Nutzer auf eine von der Partnerorganisation bereitgestellte Seite oder einen Link weiterleiten, wo Buchung oder Zahlung außerhalb von AskBefore stattfinden kann. In anderen Fällen können Nutzer über die AskBefore-Plattform buchen und direkt am Standort oder über einen von AskBefore unterstützten integrierten Zahlungsanbieter bezahlen.
Die Zahlungsintegration einer Partnerorganisation kann sich im Laufe der Zeit ändern, abhängig von den Präferenzen, operativen Bedürfnissen oder der Vereinbarung mit AskBefore.
Wenn Zahlungsanbieter- oder Zahlungsintegrationseinstellungen konfiguriert oder geändert werden, können wir Partner Portal-Aktivitäten verarbeiten, etwa den Nutzer, der die Änderung vorgenommen oder angefordert hat, die zugewiesene Rolle, die Partnerorganisation, den Standort oder Zugriffsbereich soweit relevant, Datum und Uhrzeit der Aktion, Zahlungsanbieterstatus, Zahlungsintegrationstyp, den für eine vereinfachte Integration bereitgestellten Link und zugehörige operative Protokolle.
Wir verwenden diese Daten, um zahlungsbezogene Einstellungen zu verwalten, Support zu leisten, den History Log zu führen, operative Transparenz sicherzustellen und den korrekten Bestell- und Zahlungsablauf für Nutzer zu unterstützen.
Wir speichern diese Daten: für die Dauer des Partnervertrags und für einen begrenzten Zeitraum nach Beendigung, soweit dies für Audit, Support, Sicherheit, rechtliche, Compliance- oder berechtigte Geschäftszwecke erforderlich ist.
Rechtsgrundlage für die Verarbeitung der Daten: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und/oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verwaltung zahlungsbezogener Funktionen, Support, Sicherheit und Nachvollziehbarkeit.
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt.
die AskBefore UG(haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Deutschland, ist „Verantwortlicher“ für nahezu alle in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen, einschließlich Kontodaten, Buchungen, E-Mail-Kommunikation und verschlüsselter Uploads. Wir legen die Zwecke und Mittel der Verarbeitung fest.
Wenn Sie medizinische Tests über AskBefore buchen, handeln Partner-Testanbieter gemeinsam mit AskBefore als gemeinsam Verantwortliche. AskBefore erbringt jedoch keine medizinischen Leistungen. Daher sind Partner-Testanbieter für die eigene Verarbeitung Ihrer personenbezogenen Daten im Rahmen der medizinischen Versorgung, Diagnostik und Handhabung Ihrer Testergebnisse eigenständige Verantwortliche nach Maßgabe ihrer eigenen Datenschutzhinweise. AskBefore hat weder Kenntnis von Ihrem Besuch beim Testanbieter noch erhält AskBefore Ihre Testergebnisse von Testanbietern.
Wir verarbeiten keine personenbezogenen Daten im Auftrag von Testanbietern oder Partnern und sind nicht deren Auftragsverarbeiter. Fragen zur Verarbeitung Ihrer Daten durch eine Testanbieter richten Sie bitte direkt an die Datenschutzerklärung dieser Testanbieter.
Wir teilen personenbezogene Daten nur, wenn es zum Betrieb der Plattform und zur Bereitstellung der von Ihnen angefragten Dienste erforderlich ist.
Wir teilen bestimmte personenbezogene Daten mit vertrauenswürdigen Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen. Diese handeln nur auf unsere Anweisung und unterliegen strengen Vertraulichkeits- und Sicherheitspflichten. Sie dürfen Ihre Daten nicht für eigene Zwecke nutzen oder weitergeben.
⚠️ Wichtig: Kein Drittanbieter hat Zugriff auf den Inhalt Ihrer verschlüsselten STI-Testergebnisse, angeforderte STI-Tests oder persönliche Nachricht, die Sie der Exchange-Seite hinzufügen können – obwohl sie physisch auf einem Server eines Drittanbieters gespeichert sind. Diese Dateien bleiben Ende-zu-Ende-verschlüsselt und für niemanden lesbar, einschließlich AskBefore und unserer Dienstleister.
Dienstleister (Auftragsverarbeiter)
Wir nutzen die Dienste sorgfältig ausgewählter Anbieter, die personenbezogene Daten in unserem Auftrag und nur auf unsere dokumentierte Anweisung unter Einhaltung von Vertraulichkeits- und Sicherheitspflichten verarbeiten. Dazu gehören:
Dienstleister (eigenständige Verantwortliche)
Einige Dritte verarbeiten personenbezogene Daten als eigenständige Verantwortliche für eigene Zwecke gemäß eigenen Datenschutzhinweisen, auch wenn ihre Dienste in AskBefore integriert sind. Dazu gehört insbesondere:
Testanbieter
Wenn Sie über AskBefore medizinische Tests bestellen oder Checkout und Terminkoordination abschließen, teilen wir begrenzte Buchungs-/Kontaktdaten mit dem ausgewählten Testanbieter, damit dieser die von Ihnen gebuchten Leistungen verwalten und erbringen kann.
Für die Buchung und Verwaltung von über AskBefore gekauften STI-Testleistungen handeln AskBefore und der ausgewählte Testanbieter als gemeinsam Verantwortliche. Diese gemeinsame Verantwortlichkeit ist auf die Buchung und Verwaltung der gebuchten Leistung beschränkt.
AskBefore ist verantwortlich für den Betrieb der Plattform, die Erhebung von Buchungsinformationen, die Bereitstellung begrenzter buchungsbezogener Informationen über das Partner Portal, den Versand buchungsbezogener Benachrichtigungen, die Pflege der Bestellhistorie und die Beantwortung von Datenschutzanfragen im Zusammenhang mit der Plattformverarbeitung. Der ausgewählte Testanbieter ist verantwortlich für die Verwaltung und Erbringung der gebuchten Leistung, die Überprüfung Ihrer Bestell-ID soweit erforderlich, die Durchführung des Tests oder die Organisation seiner Durchführung, die direkte Bereitstellung der Testergebnisse an Sie und die Beantwortung von Datenschutzanfragen im Zusammenhang mit der von ihm erbrachten medizinischen Leistung.
Was wir mit Testanbietern teilen, wenn Sie medizinische Tests buchen oder bestellen:
Der Testanbieter verwendet diese Informationen, um Ihre Buchung zu identifizieren und zu verwalten, die gebuchten Leistungen zu erbringen, Ihre Teilnahme zu bestätigen, Sie wegen des Termins zu kontaktieren, praktische Details zu klären oder bei Bedarf umzubuchen. Um die gebuchten Leistungen zu erhalten, können Sie aufgefordert werden, Ihre Bestell-ID anzugeben.
Testanbieter greifen auf Buchungs-/Kontaktdaten über authentifizierten, rollenbasierten Partner Portal-Zugriff zu, nicht über gewöhnliche E-Mails mit vollständigen Buchungsdaten.
Soweit die mit dem ausgewählten Testanbieter geteilten Informationen gesundheitsbezogene Informationen erkennen lassen können, etwa die gebuchten STI-Tests oder Leistungen, ist diese Weitergabe von der ausdrücklichen Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO umfasst.
Wir teilen Ihre AskBefore-Nutzer-ID, STI-Testergebnisse, Diagnosedaten, hochgeladenen Dokumente, Inhalte der Exchange-Seite, persönlichen Nachrichten oder Passphrase nicht über AskBefore mit dem Testanbieter. Testergebnisse werden Ihnen direkt vom Testanbieter bereitgestellt, und alle Dokumente, die Sie in AskBefore hochladen, bleiben Ende-zu-Ende-verschlüsselt.
Partner-Testanbieter sind nicht an der separaten, nutzergesteuerten Funktion zum Austausch von STI-Testergebnissen zwischen Nutzern und ihren Partnern beteiligt.
Wir können Ihre personenbezogenen Daten in diesen begrenzten Fällen ebenfalls teilen:
Behördliche Anordnung – wenn eine Behörde AskBefore anweist, personenbezogene Daten seiner Nutzer herauszugeben, können wir diese Daten teilen, sofern die Anordnung auf EU-Recht (Recht der EU oder eines Mitgliedstaats) beruht und AskBefore rechtlich verpflichtet ist, der Anordnung nachzukommen;
Unternehmensübertragungen – bei Fusion, Übernahme, Finanzierung oder Veräußerung von Vermögenswerten können Ihre Daten im Rahmen der Transaktion übertragen werden;
Mit Ihrer Einwilligung – in Einzelfällen teilen wir Ihre Daten mit einem Dritten (z. B. Testanbieter oder Partner) nur, wenn Sie dies ausdrücklich angefordert oder genehmigt haben. Dies gilt insbesondere, wenn Sie AskBefore nutzen, um Ihre STI-Testergebnisse mit Ihrem Partner zu teilen.
Einige unserer Dienstleister und Partner haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) oder können von dort auf personenbezogene Daten zugreifen, auch in Ländern, die möglicherweise nicht das gleiche Datenschutzniveau wie der EWR bieten. Bitte prüfen Sie die obige Sektion für Informationen zum Status der Jurisdiktion des Empfängers (Angemessenheitsbeschluss der EU-Kommission) sowie zu den verwendeten Garantien für die Übermittlung in Drittländer.
Wir nutzen nur unerlässliche und datenschutzorientierte Tracking-Technologien, um unsere Dienste zu betreiben und zu verbessern. Wir setzen keine Cookies für Drittanbieter-Werbung ein und erlauben Dritten (z. B. Google Ireland Limited, PostHog Inc oder Cisco Systems, Inc.) nicht, Sie auf unserer Plattform zu eigenen Marketingzwecken zu verfolgen.
Wir setzen insbesondere ein:
Wir nutzen keine Cookies oder Tracking-Tools für Werbung und kein behavioral Targeting auf unserer Plattform. Obwohl wir Google Analytics datenschutzbewusst nutzen, um allgemeine Besuchstrends (z. B. Besuchszahlen, Absprungraten) zu verstehen, erlauben wir Google nicht, diese Daten für eigene Werbe- oder Profilierungszwecke zu nutzen. Unsere Implementierung gewährt Google Ireland Limited oder Cisco Systems, Inc. keinen Zugriff auf nutzerbezogene Daten oder übergreifende Kennungen.
Wir erlauben nicht:
Sofern gesetzlich vorgeschrieben, holen wir Ihre Einwilligung ein, bevor nicht unbedingt erforderliche Cookies oder ähnliche Technologien auf Ihrem Gerät gesetzt werden; Sie können Ihre Einwilligung oder Einstellungen jederzeit über Ihre Browsereinstellungen und unser Cookie-Banner bzw. Einstellungsinterface ändern. Weitere Details zu den von uns genutzten Cookie-Arten und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.
Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, aber kein System ist zu 100 % sicher. Wir geben unser Bestes und überprüfen sowie aktualisieren unsere Datenschutzpraktiken regelmäßig.
Wir nutzen verschiedene Sicherheitsmaßnahmen zum Schutz der von uns erhobenen und verarbeiteten personenbezogenen Daten, u. a.:
Soweit möglich, verwenden wir codierte bzw. vorlagenbasierte Kennungen für STI-Tests oder -Pakete und lösen diese nur zur Anzeige in der jeweils relevanten Benutzeroberfläche auf.
Um Ihre Daten zu schützen, empfehlen wir Ihnen:
Unsere Plattform ermöglicht Nutzern das Hochladen und Teilen verschlüsselter Dokumente, z. B. STI-Testergebnisse, mittels Ende-zu-Ende-Verschlüsselung (E2EE). Diese Dateien werden auf Ihrem Gerät vor dem Upload verschlüsselt und nur verschlüsselt gespeichert. Aufgrund dieses Modells:
Sobald mit den richtigen Zugangsdaten auf ein Dokument zugegriffen wurde, geht unser System von autorisiertem Zugriff aus. Wir können nicht überwachen oder steuern, was ein Empfänger danach mit der Datei macht.
Bei aller Sicherheit (einschließlich E2EE) sind Nutzern allein verantwortlich für die Verwaltung und sichere Aufbewahrung ihrer eigenen Entschlüsselungsschlüssel (Passphrasen). Wir haben keinen Zugang zu diesen Schlüsseln.
Wir sind nicht verantwortlich für unbefugten Zugriff oder Datenoffenlegung, die entstehen durch:
Sie sollten Ihre Passphrase niemals unbekannten Dritten mitteilen und sind für deren Vertraulichkeit verantwortlich. Wir können sie nicht wiederherstellen und Ihre Daten nicht schützen, wenn jemand mit gültigen Zugangsdaten darauf zugreift.
Wir können Nutzern empfehlen, Entschlüsselungs-Passphrasen über sichere Messaging-Dienste (z. B. Signal, Telegram-Geheimchats, WhatsApp, Threema oder Session) zu teilen. Diese Dienste liegen jedoch außerhalb unserer Kontrolle, und wir können deren Sicherheit nicht garantieren.
Nutzern obliegt die alleinige Verantwortung, zu entscheiden, wie und mit wem sie ihre Passphrasen teilen. AskBefore haftet nicht für Risiken aus der Nutzung von Drittanbieterdiensten zur Übermittlung sensibler Zugangsdaten.
Wir erheben, werben nicht um und verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Unsere Dienste sind nur für Erwachsene bestimmt. Bei der Registrierung auf der Plattform werden Sie gebeten zu bestätigen, dass Sie mindestens 18 Jahre alt sind.
Sie haben unter Umständen bestimmte Rechte, die Ihnen Zugang zu, Verwaltung oder Löschung Ihrer personenbezogenen Daten sowie Widerspruch gegen deren Verarbeitung ermöglichen, z. B.:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@askbefore.eu. Wir werden so schnell wie möglich antworten.
Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind und der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei Ihrer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Kontoinformationen
Sie können Ihre Kontodaten einsehen und aktualisieren, indem Sie sich in Ihren Kontoeinstellungen anmelden. Wenn Sie Ihr Konto kündigen möchten, können Sie das ebenfalls im Bereich Einstellungen tun.
Auf Ihren Wunsch löschen wir Ihr Konto und entfernen zugehörige Daten aus aktiven Systemen. Einige Daten können vorübergehend in sicheren Backups aufbewahrt werden, aber nicht lange.
Wir können diese Datenschutzerklärung bei Bedarf überarbeiten. Bei wesentlichen Änderungen, die Ihre Rechte oder die Nutzung Ihrer personenbezogenen Daten erheblich betreffen, werden wir Sie nach Möglichkeit im Voraus informieren, z. B. per E-Mail oder durch einen deutlichen Hinweis auf der Plattform.
Wir speichern frühere Fassungen dieser Datenschutzerklärung, damit Sie diese bei Bedarf einsehen können.
Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns kontaktieren: