Privacy Policy

Datenschutzerklärung

‍Verantwortlicher für die Datenverarbeitung und Auftragsverarbeiter

Als für die Verarbeitung verantwortlich wird die Person oder Stelle bezeichnet, die über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheidet, Art. 4 Nr. 7 DSGVO. Als Auftragsverarbeiter gilt, wer personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, Art. 4 Nr. 8 DSGVO.Der Verantwortliche für die Datenverarbeitung bei Verarbeitungen bezüglich des Bearbeitens von Anfragen und Kontaktformularen, sowie des Anlegens und der Verwaltung von Nutzerkonten ist:Das Lab GmbHKurfürstendamm 19410707 BerlinE-Mail: contact@daslab.deFür die Verarbeitung bezüglich der Testergebnisübermittlung handelt Das Lab in seiner Eigenschaft als Auftragsverarbeiter.Der Datenschutzbeauftragte des Verantwortlichen ist:Accuris AGGeorg-Muche-Str. 580807 MünchenE-Mail: dpo@daslab.de

1. VERARBEITUNG IHRER DATEN
Wir verarbeiten personenbezogene Daten von Ihnen nur, soweit diese zur Bereitstellung unserer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung erfolgt regelmäßig nur nach ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung durch gesetzliche Vorschriften gestattet ist. Dies wird im Folgenden beschrieben.

1.1 AUTOMATISIERTE DATENERHEBUNG
Beim Zugriff auf unsere Webseite übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten. Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: Abgerufene URL, Datum und Uhrzeit des Zugriffs, Referrer, IP-Adresse (gekürzt um ein Oktett). Diese (nicht personenbezogenen) Daten werden ausschließlich aus technischen Gründen und zur Gewährleistung der Sicherheit unserer Webseite gespeichert.Die vorstehend genannten Daten werden getrennt von anderen Daten, die Sie unter Umständen an uns übermitteln, gespeichert. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

1.2 KONTAKTFORMULAR UND ANFRAGEN
Wenn Sie uns über unser Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage gespeichert und genutzt. Dies gilt auch, wenn Sie uns Anfragen per E-Mail oder auf anderem Weg zukommen lassen. Pflichtangaben sind im Kontaktformular gekennzeichnet. Stellen Sie diese Angaben nicht zur Verfügung, können wir Ihr Anliegen gegebenenfalls nicht bearbeiten. Weitere Angaben erfolgen freiwillig. Die insoweit erfolgende Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 lit. b DSGVO.

1.3 TEST-DURCHFÜHRUNG
Zur Durchführung eines Tests jeglicher Art registrieren Sie sich auf der Website bzw. über unsere App. Hierzu ist die Angabe einer gültigen E-Mail-Adresse oder einer Mobilrufnummer erforderlich, die Sie tatsächlich verwenden. Wir schicken Ihnen an diese E-Mail-Adresse oder die Mobilrufnummer einen Bestätigungslink oder einen Code, den Sie für den Abschluss der Registrierung benötigen. Die Verarbeitung der personenbezogenen Daten ist zur Durchführung der von Ihnen angefragten Dienstleistung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b DSGVO.Das Ergebnis des Tests wird von den testdurchführenden Personen in die Datenbank auf unserer Website eingegeben und steht nur Ihnen zur Einsicht zur Verfügung. Sie erhalten eine Benachrichtigung, sobald das Testergebnis vorliegt. Sie können das Ergebnis im geschützten Bereich der Website nach Ihrem Log-In einsehen. Bei dem Testergebnis handelt es sich um ein Gesundheitsdatum i.S.d. Art. 9 Abs. 1 DSGVO als besondere Kategorie personenbezogener Daten. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art. 9 Abs. 2 lit. a DSGVO. Die für die Testdurchführung verantwortlichen Ärzte sind gemäß § 24 des Infektionsschutzgesetzes (IfSG) verpflichtet, ein positives Testergebnis namentlich dem zuständigen Gesundheitsamt zu melden. Insoweit erfolgt die Verarbeitung Ihrer Gesundheitsdaten zur Erfüllung dieser gesetzlichen Pflicht gemäß § 22 Abs. 1 Nr. 1 lit. c BDSG.Wir erbringen diese Leistung als Auftragsverarbeiter des für die Testdurchführung Verantwortlichen und sind als Personen, die an der beruflichen Tätigkeit der verantwortlichen Ärzte mitwirken, in die ärztliche Schweigepflicht gemäß § 203 StGB einbezogen.

1.4 ZUSAMMENFASSUNG ALLER PERSONENBEZOGENEN DATEN, DIE WÄHREND DER BUCHUNG UND DURCHFÜHRUNG DER LEISTUNG ERHOBEN WERDEN KÖNNEN
Durch Cookies werden folgende Daten erhoben: Abgerufene URL, Datum und Uhrzeit des Zugriffs, Referrer, IP-Adresse (gekürzt um ein Oktett)Zusätzlich werden folgende Daten erhoben: Name, Geschlecht, Alter, Zahlungsinformationen, Ausweisnummer (Personalausweis/ Reisepass), Adresse, E-Mail-Adresse und/oder Rufnummer, Lichtbild, medizinische Informationen (wie (Vor-) Erkrankungen, Blutgruppe, Gesundheitszustand), Krankenversicherungsdaten, Informationen über Kinder (falls für diese gebucht wird), Datum und Reiseziel, Nutzungsverhalten der Applikation, Kundenzufriedenheit, Feedbackinformationen, Kundensupportanfragen

1.5 ZWECKE DER ERHEBUNG IHRER PERSONENBEZOGENEN DATEN
Wir erheben Ihre personenbezogenen Daten nur zu folgenden Zwecken:Zugriffsmöglichkeit auf das Testergebnis Ihrerseits; Versendung einer (Test-) Buchungsbestätigung; Einsicht in den Status Ihres Tests Ihrerseits und bei technischen Komplikationen; Informationsübermittlung über neue Tests, Standorte und Dienstleistungen; generelle Statistiken, Hilfe bei Supportanfragen, Lieferung von Testkits und Lieferstatus; Bereitstellung Ihrer Daten für Dritte, die das Funktionieren des Dienstes ermöglichen oder Ihnen als Nutzer zusätzlichen Nutzen bringen (Testzentren, Labore, Ärzte, Krankenschwestern, Krankenhäuser, Krankenversicherungen, Reisebüros, Pharmaunternehmen (für klinische Studien), Regierungen (für obligatorische) COVID-19-Berichterstattung), Zahlungsplattformen (Stripe, Apple Pay, Paypal), Veranstalter von Hosting-Events (AWS, Apple, Google), Telekommunikationsanbieter (Twilio, Messagebird) sowie weitere Partner und Kunden unserer Dienste wie Fabrikbesitzer bei der Durchführung von Unternehmenstests; Verbesserung des Services, des Supports und der Servicequalität durch Übermittlung Ihrer Daten an Drittanbieter (Reisepassorganisationen, Analyse-Software, Software-Entwicklungstools, Fehlerfin-dungsdienste, Sicherheitsdienste, Test- und Wartungstools)

2. COOKIES
Wir speichern sogenannte „Cookies“, um Ihnen einen umfangreichen Funktionsumfang zu bieten und die Nutzung unserer Webseiten komfortabler zu gestalten. „Cookies“ sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Sie können unsere Internetseite auch ohne Cookies betrachten. Die meisten Internetbrowser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte den Nutzungshinweisen Ihres Browsers. Auf Ihrem Rechner können Sie bereits gesetzte Cookies jederzeit löschen. Wenn Sie keine Cookies akzeptieren, kann dieses aber zu Funktionseinschränkungen unserer Dienste führen.Konkret verwenden wir folgende Cookies:Cookies um die Session zu managen.Cookies um XSFR-Angriffe abzuwenden.
Diese Cookies können Sie als Person nicht identifizieren; auf der anderen Seite benötigen wir die Cookies, um unsere Website bedarfsgerecht zu gestalten und statistische Auswertungen über die Nutzung unserer Webseite vorzunehmen, z.B. über die besuchten Seiten, die Verweildauer etc. Wir stützen daher die Verarbeitung von pseudonymisierten personenbezogenen Daten von Ihnen auf unser überwiegendes berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Außerdem sind Cookies in bestimmten Fällen erforderlich, um von Ihnen angefragte Leistungen zu erbringen, zum Beispiel um sich einzuloggen oder um Rechner auf unserer Webseite zu verwenden. In diesem Fall beruht der Einsatz von Cookies auf Art. 6 Abs. 1 lit. b DSGVO. Ohne die entsprechenden Cookies können wir die beschriebenen Leistungen nicht erbringen.

3. E-MAILS UND SMS
Für den Versand von E-Mails und SMS nutzen wir die Dienstleister Gmail, Sendgrid und Twilio. Die Unternehmen werden für uns als sogenannte (Unter-) Auftragsverarbeiter im Sinne von Art.28 DSGVO tätig. Sie erhalten E-Mails und SMS zum Beispiel, als Anmeldebestätigung, wenn Sie Ihr Passwort zurücksetzen, wenn Sie eine Anfrage absenden, eine Anfrage erhalten oder eine Antwort auf eine Anfrage erhalten. Die Dienstleister sitzen in den USA und unterhalten ihre Datenspeicher- und Datenverarbeitungszentren in den USA. Was dies für Sie bedeutet, erläutern wir im Abschnitt 9 „Datenverarbeitung durch US-Unternehmen“. Die Datenverarbeitung erfolgt zur Erfüllung des Vertragsverhältnisses des Verantwortlichen mit Ihnen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

4. HOSTING DIESER WEBSEITE
Wir nutzen Amazon Web Services (AWS) der Amazon Web Services Inc., P.O. Box 81226, Seattle, WA 98108-1226, United States of America für das Hosting dieser Webseite, wobei wir Server-Standorte in Deutschland nutzen. AWS wird für uns als sogenannter (Unter-) Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Demnach darf AWS personenbezogene Daten nur gemäß unseren Weisungen verarbeiten und ist vertraglich zu technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet. AWS sitzt in den USA und bietet einen sehr hohen Standard an Datenschutz und Datensicherheit. Was der Sitz in den USA für Sie bedeutet, erläutern wir im Abschnitt 9 „Datenverarbeitung durch US-Unternehmen“. AWS hat sich ausdrücklich verpflichtet, die Vorgaben der DSGVO einzuhalten. Weitere Informationen zur Datenschutzkonformität von AWS finden Sie hier: https://aws.amazon.com/de/compliance/gdpr-center/ Die Datenverarbeitung erfolgt zur Erfüllung des Vertragsverhältnisses des Verantwortlichen mit Ihnen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

5. DRITTINHALTE
Wir haben auf unserer Webseite außerdem Inhalte und Funktionalitäten von Drittanbietern eingebunden. Die betreffenden Inhalte werden regelmäßig von den Servern der jeweiligen Anbieter geladen, sodass Ihr Endgerät bestimmte technische notwendige Daten an den Drittanbieter übermittelt. Insbesondere ist nicht ausgeschlossen, dass diese Anbieter die Ihnen zugewiesene IP-Adresse zur Kenntnis nehmen können. Die Einbindung erfolgt regelmäßig durch die Programmiersprache JavaScript. Sie können die Einbindung in diesen Fällen unterbinden, indem Sie z.B. einen JavaScript-Blocker installieren. Soweit hierbei personenbezogene Datenverarbeitet werden, erfolgt dies auf Grundlage unserer berechtigten Interessen, unseren Nutzern die entsprechenden Inhalte und Funktionalitäten zur Verfügung stellen zu können und unsere Webseite wirtschaftlich betreiben zu können sowie dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Konkret setzen wir folgende Dienste ein:Google Maps der Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043, USA(„Google“) zur Anzeige von Karten. Google ist ein Dienstanbieter mit Sitz in den USA. Für die Nutzung von Google Maps werden die IP-Adresse, Informationen zum genutzten Gerät sowie Aufenthalts- und Bewegungsdaten an Google übermittelt. Was dies für Sie bedeutet, erläutern wir im Abschnitt 9 „Datenverarbeitung durch US-Unternehmen“. Es steht Ihnen frei, auf die Nutzung von Google Maps zu verzichten. Wir benötigen Ihre ausdrückliche Einwilligung, um die Einbettung von Google Maps in unsere Angebote zu verwenden, Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Ob Sie diese Einwilligung erteilen möchten, fragen wir Sie daher vor der Aktivierung der Kartenfunktion Die Nutzung unserer Leistungen ist auch ohne Verwendung der Kartenfunktion von Google Maps möglich. Weitere Informationen zum Datenschutz bei Google erhalten Sie unter https://privacy.google.com/businesses/compliance/#!?modal_active=none
6. GESETZLICHE VERPFLICHTUNG ZUR ÜBERMITTLUNG VON DATEN
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO).

7. LÖSCHUNG IHRER DATEN
Soweit nicht anders angegeben, löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Wir bewahren Ihre Daten außerdem weiter auf, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder die Daten für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden (Art. 6 Abs. 1 lit. f DSGVO). In diesen Fällen werden wir die Daten in der Verarbeitung einschränken. Die Daten stehen einer anderen Verwendung dann nicht mehr zur Verfügung.

8. IHRE RECHTE ALS BETROFFENER
Als von einer Datenverarbeitung betroffene Person haben Sie die nachfolgend aufgeführten Rechte. Zur Geltendmachung Ihrer Rechte können Sie sich an die oben angegebenen Kontaktadressen (Verantwortlicher und Datenschutzbeauftragter) wenden.

8.1 AUSKUNFTSRECHT
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang und unter den Voraussetzungen des Art. 15 DSGVO und des § 34 BDSG zu erhalten.

8.2 RECHT ZUR BERICHTIGUNG UNRICHTIGER DATEN
Sie haben nach Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

8.3 RECHT AUF LÖSCHUNG
Sie haben das Recht, unter den in Art. 17 DSGVO und § 35 BDSG beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

8.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen der betroffenen Person und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass die betroffenen Person bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und der betroffenen Person noch umstritten ist.

8.5 RECHT AUF DATENÜBERTRAGBARKEIT
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

8.6 WIDERSPRUCHSRECHT
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art.21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten über-wiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.7 DATENVERARBEITUNG BEI AUSÜBUNG IHRER RECHTE
Die von Ihnen zur Ausübung Ihrer Rechte übermittelten personenbezogenen Daten werden von uns verarbeitet, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Bei dieser Verarbeitung handelt es sich um eine rechtliche Verpflichtung i. S. d. Art. 6 Abs. 1 lit. c DSGVO.

8.8 BESCHWERDERECHT
Sie haben ferner das Recht, sich an die zuständige Aufsichtsbehörde in Berlin (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Germany ( https://www.datenschutz-berlin.de/ )) zu wenden, wenn Sie der Auffassung sind, dass eine Verarbeitung Ihrer personenbezogenen Daten durch uns gegen datenschutzrechtliche Vorschriften verstößt.

9. DATENVERARBEITUNG DURCH US-UNTERNEHMEN
Wir nutzen mehrere Anbieter als (Unter-) Auftragsverarbeiter zur Erbringung unserer Leistungen, die entweder in den USA sitzen oder Konzerngesellschaften bzw. Muttergesellschaften haben, die in den USA sitzen. Dies ist für Sie aus folgendem Grund wichtig:Es ist nach US-amerikanischem Recht möglich, dass US-Unternehmen durch gerichtliche Beschlüsse dazu verpflichtet werden können, an US-Strafverfolgungsbehörden oder US-Geheimdienste Daten zu übermitteln, die sie aus der EU erhalten oder die in europäisch geführten Clouds gespeichert sind. Nach US-amerikanischem Recht müssen Unternehmen, die in den USA ansässig sind, alle ihnen zur Verfügung stehenden Anstrengungen unternehmen, um einer richterlichen Anordnung nachzukommen, die Daten für die Tätigkeit der US-Strafverfolgungsbehörden oder US-Geheimdienste für erforderlich hält. Die US-Unternehmen gehen üblicherweise gegen solche Beschlüsse mit allen ihnen zur Verfügung stehenden Rechtsbehelfen vor. Dies garantiert beispielsweise AWS. Wir lassen uns die Einhaltung europäischen Datenschutzrechts zudem von unseren Vertragspartnern durch den Abschluss von sogenannten Standardvertragsklauseln, die von der EU-Kommission beschlossen wurden, garantieren. Dennoch verbleibt ein Risiko, dass die Daten auf rechtlich bindende Anordnung eines US-Gerichts an US-Behörden herausgegeben werden müssen. Dieses Risiko lässt sich nicht ausschließen. Wir halten Dieses Risiko jedoch für vertretbar, weil wir alle uns zumutbaren Anstrengungen unternehmen, um diese Möglichkeit auszuschließen, und wir überzeugt sind, dass die Vorteile der besonderen Qualität der Dienste, die wir von unseren Vertragspartnern erhalten, die möglichen Risiken überwiegen. Zudem sind wir der Überzeugung, dass die US-Behörden nicht willkürlich auf Daten von EU-Bürgern zugreifen, sondern nur aus wichtigen Gründen zur Abwehr von erheblichen Gefahren der öffentlichen Sicherheit. Damit liegt es auch in der Einflusssphäre des einzelnen Nutzers, ob US-Behörden den Datenzugriff bei dem Nutzer für erforderlich halten. Uns sind Massendatenanfragen aus den USA nicht bekannt, wir halten sie für praktisch ausgeschlossen. Dennoch steht es Ihnen vor diesem Hintergrund natürlich frei, auf die Nutzung unserer Leistungen zu verzichten. Wir beobachten die Entwicklung permanent und werden bei Veränderungen der Situation unverzüglich reagieren.

10. ÄNDERUNG DER DATENSCHUTZHINWEISE
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter [https://daslab-tests.de/datenschutz/] unterrichtet.

Stand: 18. März 2021

Get peace of mind
Whether you are traveling, visiting friends or going to a concert, protect your loved ones with the most convenient and accurate way to get tested.
GET TESTED NOW