Datenschutzerklärung für Toredo Web App

Die Toredo MediCom GmbH (in der Folge auch „wir“, „uns“ oder „Toredo“ genannt) ist für diese Web-App (in der Folge auch „Webseite“ genannt) Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO).

Ein verantwortungsbewusster Umgang mit personenbezogenen Daten hat für uns hohe Priorität. Es ist uns ein großes Anliegen, dass Sie sich während des Besuchs unserer Webseiten sicher fühlen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage gesetzlicher und vertraglicher Bestimmungen und nach Maßgabe der DSGVO und des österreichischen Datenschutzgesetzes in der geltenden Fassung. Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt.

Alle in dieser Datenschutzinformation und auf den Webseiten vorkommenden nicht spezifischen Geschlechtsangaben folgen dem Unisex-Prinzip und gelten somit für alle Geschlechter gleichermaßen.

  • Allgemeine Informationen

Verantwortlicher nach Art 4 Z 7 DSGVO

Toredo MediCom GmbH
St. Jakoberstrasse 1
9020 Klagenfurt
Österreich
Tel: +43 (0) 463 20 31 11 30
E-Mail: kontakt@toredo.at

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte im Zusammenhang mit dem Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte.

Datenschutzbeauftragte:

MMag. Christina Toth, MSc
Laudongasse 12/2
1080 Wien
Österreich
Tel.: +43 (0) 1 994 66 13
E-Mail: office@christinatoth.at

  • Datenverarbeitung beim Besuch unserer Web-App

Die Web-App von Toredo erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unsere Webseiten angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Webseiten, eine Web-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht Toredo keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Web-App korrekt auszuliefern, die Inhalte unserer Web-App sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Web-App zu gewährleisten.

Um manche Services unserer Web-App nutzen zu können, ist es notwendig, uns über Ihr Gerät (z.B. Smartphone) bestimmte Berechtigungen zu geben (insb. Zugriff auf die Kamera, den Standort, den Speicher oder der Erhalt von Push Notifications). Wenn Sie uns über Ihr Gerät die entsprechende Berechtigung geben, erteilen Sie uns damit die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), diese Daten zu verarbeiten.

  • Google Firebase

Diese Webapp nutzt die Technologie Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“).

Zur Verarbeitung und Speicherung der erhobenen personenbezogenen Daten verwenden wir die mobilen Anwendungen von den Google Firebase Diensten „Firebase Authentication“, „Cloud Firestore“ und „Cloud-Funktionen für Firebase“. Firebase Authentication dient bei der erstmaligen Nutzung der mobilen Anwendungen zur Generierung eines pseudonymen Identifikators für jedes mobile Gerät. Der pseudonyme Identifikator dient der fortlaufenden sicheren Kommunikation zwischen dem mobilen Gerät mit der mobilen Anwendung und dem Google Firebase Diensten. Cloud Firestore dient der Speicherung der genannten personenbezogenen Daten (inklusive des pseudonymen Identifikators), die bei der Nutzung der mobilen Anwendung anfallen. Der Serverstandort befindet sich in der Europäischen Union. Cloud-Funktionen für Firebase dienen zur Vor- und Nachbearbeitung der personenbezogenen Daten.

Unsere Webseite nutzt auch Firebase Hosting. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Daten, wie die HTML Datei, Stylesheets zur Darstellung, JavaScript für die Darstellung von Elementen und Bilder und zeigt diese an. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern vonFirebase Hosting aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse meine Website aufgerufen wurde. Um einen sicheren Betrieb dieser Website gewährleisten zeichnet Google Ihre IP-Adresse für einen von Google definierten Zeitraum auf.

Die Speicherung erfolgt zur Sicherstellung des Betriebs und zur Abwehr von Gefahren für diese Website und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Die Datenverarbeitungs- und Sicherheitsbestimmungen von Firebase finden sie unter: https://firebase.google.com/terms/data-processing-terms.

Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz bei Google finden Sie unter: https://www.google.com/analytics/terms/de.html oder https://policies.google.com/?hl=de.

  • Datenverarbeitung im Zusammenhang mit den DNA-Testkits

Toredo bietet über diverse Abgabestellen und Webshops DNA-Testkits zur Durchführung von DNA-Analysen an. Es handelt sich dabei ausschließlich um Lifestyle-Analysen und nicht um Analysen zu medizinischen Zwecken.

Nach Bestellung des DNA-Testkits erhält der Kunde eine Anleitung zur Registrierung zur Web-App und Testabnahme. Die Registrierung in der Web-App ist erforderlich, um die Ergebnisse der Gen-Sequenzenanalyse zu erhalten. Nach der Analyse, erhält der Kunde eine E-mail und die Berichte sind unter der Unterseite Reports für Ihn im eingelogten Zustand Verfügbar.

Die Durchführung und Auswertung der Selbsttests der Toredo MediCom GmbH werden zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit b DSGVO) sowie aufgrund einer von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO zur Verarbeitung von sensiblen Daten verarbeitet.

  • Datenverarbeitung im Zusammenhang mit Ihrem Benutzerkonto

Im Rahmen der Erstellung eines Benutzerkontos werden von Ihnen zum Zweck der Vertragserfüllung folgende Stammdaten verarbeitet: Vorname, Nachname, Geburtsdatum, Geschlecht, Sozialversicherungsnummer (optional), Telefonnummer, Anschrift und Test-ID.

  • b. Datenverarbeitung im Zusammenhang mit der Durchführung und Auswertung des Selbsttests

Wenn Sie ein solches DNA-Testkit kaufen und einen Selbsttest durchführen, werden auch sensible Daten verarbeitet, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen. Wir extrahieren Ihre DNA aus Ihrer DNA-Probe, verarbeiten diese und führen eine genetische Analyse durch, um Ihnen den DNA-Analysebericht zur Verfügung zu stellen. Diese Daten werden im Labor und in der Labordatenbank gespeichert. Nach der Auswertung wird ein medizinischer Prüfbericht erstellt, den Sie in Ihrem Benutzerkonto abrufen können.

Für die Auswertung der Selbsttests werden unter anderem auch besondere Kategorien personenbezogener Daten, wie Gesundheitsdaten und genetische Daten, verarbeitet. Die Verarbeitung dieser Daten erfolgt zum Zweck der Analyse Ihres postalisch übermittelten Abstrichs auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir werden, wenn von Ihnen verlangt, die von Ihnen zur Verfügung gestellten DNA-Proben vernichten. Um die Vernichtung der DNA-Proben zu beantragen, kontaktieren Sie uns. Sie haben auch die Möglichkeit, jederzeit Ihre DNA-Analyse aus der Web-App zu löschen.

  • c. Zusammenarbeit mit Partnern

Zur Auswertung der von Ihnen durchgeführten Tests leitet Toredo MediCom GmbH die Tests an die Toredo (in der Folge auch „Labor“) weiter. Die Befundung der Testergebnisse erfolgt im Falle einer Krankheitsdiagnose über einen Arzt.

Das Labor ist im Falle des Vorliegens einer anzeigepflichtigen Krankheit (z.B. Covid-19) verpflichtet, Testergebnisse an die zuständigen Gesundheitsbehörden zu melden (Art. 9 Abs. 2 lit. i DSGVO iVm § 3 Abs. 1 EpiG und § 1 Abs. 3 der Verordnung betreffend elektronische Labormeldungen in das Register anzeigepflichtiger Krankheiten).

  • Wir verwenden auch Cookies

Um den Besuch unserer Web-App attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System speichern.

Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden. Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Cookies, die nicht unbedingt erforderlich sind, um die Dienste auf dieser Web-App zur Verfügung zu stellen und die für den fehlerfreien Betrieb der Anwendung notwendig sind, werden erst nach Ihrer Einwilligung verwendet („Cookie-Banner“).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle (insb. Cookies von Drittanbietern) oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Web-App eingeschränkt sein. Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die notwendig sind, um die Funktion der Web-App zu ermöglichen oder Nachrichten zu übertragen, ist unser berechtigtes Interesse. Sonstige Cookies werden auf Grundlage Ihrer Zustimmung verarbeitet und werden erst nach erfolgter Zustimmung von uns gesetzt.

  • Datenverarbeitung im Rahmen der Kontaktaufnahme

Wenn Sie postalisch, per E-Mail, über die sozialen Medien oder mit dem Ihnen zur Verfügung gestellten Formular Kontakt mit uns aufnehmen oder eine Anfrage senden, werden die von Ihnen übermittelten personenbezogenen Daten (Vor- und Nachname, Kontaktinformationen und sonstige freiwillig bekanntgebenden Informationen) bei uns verarbeitet.

Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

  • Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten, die für die Vertragserfüllung oder aufgrund vorvertraglicher Maßnahmen erforderlich ist, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt diese auf Grundlage von Art. 6 Abs 1 lit. c DSGVO, zur Einhaltung gesetzlicher Verpflichtungen und Erfüllung gerichtlicher und behördlicher Anordnungen.

Sollten lebenswichtige Interessen einer Person eine Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als rechtliche Grundlage.

Ist eine Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich und überwiegen diese, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs 1 lit. f. DSGVO.

Wenn für eine Verarbeitung keine andere Rechtsgrundlage besteht, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Eine Einwilligung zur Datenverarbeitung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

  • Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

  • Übermittlung Ihrer personenbezogenen Daten an Dritte

Wir setzen zur Vertragserfüllung sowie zur sicheren Verarbeitung Ihrer personenbezogenen Daten Leistungen von Drittanbietern ein. Wir haben uns vergewissert, dass auch diese den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO gewährleisten und haben dies entsprechend vertraglich vereinbart. Mit sämtlichen Partnern haben wir eine gesonderte Auftragsverarbeitervereinbarung abgeschlossen, aufgrund derer gewährleistet ist, dass Ihre Daten auch von unseren Kooperationspartnern im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen verarbeitet werden.

  • Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies vernünftigerweise von uns als nötig erachtet wird, um die genannten Zwecke zu erreichen und wie das nach anwendbarem Recht zulässig ist.

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Die Stammdaten im Benutzerkonto werden so lange gespeichert, bis das Profil von Ihnen gelöscht wird bzw. bis Sie die Einwilligung zur Verarbeitung Ihrer Daten widerrufen.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

  • Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten

Ihnen stehen grundsätzlich die Rechte auf Auskunft über die gespeicherten Daten gemäß Art. 15 DSGVO, auf Berichtigung unzutreffender Daten gemäß Art. 16 DSGVO, auf Löschung von Daten gemäß Art. 17 DSGVO, auf Einschränkung der Verarbeitung von Daten gemäß Art. 18 DSGVO, auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art. 21 DSGVO sowie auf Datenübertragbarkeit gemäß Art. 20 DSGVO zu.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich bitte zunächst an unsere Datenschutzbeauftragte:

MMag. Christina Toth, MSc
Laudongasse 12/2
1080 Wien
Österreich
Tel.: +43 (0) 1 994 66 13
E-Mail: office@christinatoth.at

Wir werden Ihr Anliegen ehestmöglich bearbeiten und uns spätestens binnen 30 Tagen bei Ihnen melden.

Sie haben darüber hinaus aber auch die Möglichkeit sich an die Datenschutzbehörde zu wenden:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Tel.: +43 (0) 1 52 15 2 – 0
E-Mail: dsb@dsb.gv.at

  • SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

  • Kinder

Personen unter 14 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wenn Sie als Elternteil glauben, dass Ihr Kind Daten an uns übermittelt hat und wir die Daten über Ihr Kind erfasst haben, kontaktieren Sie uns bitte.

  • Änderung unserer Datenschutzinformationen

Von Zeit zu Zeit kann es erforderlich sein, die vorliegende Datenschutzinformation zu ändern oder zu ergänzen. Wir empfehlen Ihnen deshalb, diese Datenschutzinformation in regelmäßigen Abständen zu lesen. Sie können jedoch sicher sein, dass Änderungen nicht rückwirkend in Kraft treten und dass wir die Art und Weise, in der früher erfasste Daten genutzt werden, nicht grundsätzlich verändern werden.

Datenschutzerklärung Gen-Analyse

Die Toredo (in der Folge auch „wir“, „uns“ oder „Toredo“ genannt) ist für diese Web-App (in der Folge auch „Webseite“ genannt) Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO).

Ein verantwortungsbewusster Umgang mit personenbezogenen Daten hat für uns hohe Priorität. Es ist uns ein großes Anliegen, dass Sie sich während des Besuchs unserer Webseiten sicher fühlen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage gesetzlicher und vertraglicher Bestimmungen und nach Maßgabe der DSGVO und des österreichischen Datenschutzgesetzes in der geltenden Fassung. Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt.

Alle in dieser Datenschutzinformation und auf den Webseiten vorkommenden nicht spezifischen Geschlechtsangaben folgen dem Unisex-Prinzip und gelten somit für alle Geschlechter gleichermaßen.

  • Allgemeine Informationen

Verantwortlicher nach Art 4 Z 7 DSGVO

Toredo MediCom GmbH
St. Jakoberstrasse 1
9020 Klagenfurt
Österreich
Tel: +43 (0) 463 20 31 11 30
E-Mail: kontakt@toredo.at

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte im Zusammenhang mit dem Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte.

Datenschutzbeauftragte:

MMag. Christina Toth, MSc
Laudongasse 12/2
1080 Wien
Österreich
Tel.: +43 (0) 1 994 66 13
E-Mail: office@christinatoth.at

  • Datenverarbeitung im Zusammenhang mit den DNA-Testkits

Toredo bietet über diverse Abgabestellen und Webshops DNA-Testkits zur Durchführung von DNA-Analysen an. Es handelt sich dabei ausschließlich um Lifestyle-Analysen und nicht um Analysen zu medizinischen Zwecken.

Nach Bestellung des DNA-Testkits erhält der Kunde eine Anleitung zur Registrierung zur Web-App und Testabnahme. Die Registrierung in der Web-App ist erforderlich, um die Ergebnisse der Gen-Sequenzenanalyse zu erhalten. Nach der Analyse, erhält der Kunde eine E-mail und die Berichte sind unter der Unterseite Reports für Ihn im eingelogten Zustand Verfügbar.

Die Durchführung und Auswertung der Selbsttests der Toredo MediCom GmbH werden zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit b DSGVO) sowie aufgrund einer von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO zur Verarbeitung von sensiblen Daten verarbeitet.

  • a. Datenverarbeitung im Zusammenhang mit Ihrem Benutzerkonto

Im Rahmen der Erstellung eines Benutzerkontos werden von Ihnen zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. f DSGVO) zur Abwicklung der Tests folgende Stammdaten verarbeitet: Vorname, Nachname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer, Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land).

Die Stammdaten werden so lange gespeichert, bis das Profil von Ihnen gelöscht wird bzw. bis Sie die Einwilligung zur Verarbeitung Ihrer Daten widerrufen.

  • b. Datenverarbeitung im Zusammenhang mit der Durchführung und Auswertung der DNA-Probe

Wenn Sie ein DNA-Testkit kaufen und uns Ihre DNA-Probe übermitteln, werden Ihre DNA-Informationen verarbeitet, um Ihnen unsere DNA-Dienstleistungen zur Verfügung zu stellen. Es werden DNA-bezogene Informationen erzeugt und gespeichert, wenn Sie unsere DNA-Dienstleistungen nutzen. Wir extrahieren Ihre DNA aus Ihrer DNA-Probe, verarbeiten diese und führen eine genetische Analyse durch, um Ihnen die gewünschten DNA-Analyseberichte zur Verfügung zu stellen. Diese Daten werden im Labor und in der Labordatenbank gespeichert.

Für die Durchführung der DNA-Analyse werden besondere Kategorien personenbezogener Daten wie genetische Daten verarbeitet. Die Verarbeitung dieser Daten erfolgt zum Zweck der Analyse Ihrer postalisch übermittelten Probe auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir werden, wenn von Ihnen verlangt, die von Ihnen zur Verfügung gestellten DNA-Proben vernichten. Um die Vernichtung der DNA-Proben zu beantragen, kontaktieren Sie uns. Sie haben auch die Möglichkeit, jederzeit Ihre DNA-Analyse aus der Web-App zu löschen.

  • c. Datenverarbeitung im Zusammenhang mit der Bestellung von personalisierten Supplements

Nach Bestellung eines Abos für personalisierte Supplements senden wir Ihnen einen Fragebogen zu. Darin ersuchen wir Sie, zahlreiche Fragen zu Ihrer Person sowie Ihrem Lebensstil zu beantworten. Auf Basis Ihrer Antworten sowie der Analyse Ihrer DNA werden auf Ihre Bedürfnisse zugeschnittene Supplements erstellt.

Die im Rahmen dieser Befragung erhaltenen personenbezogenen Daten werden lediglich zur Vertragserfüllung verarbeitet und nicht an Dritte weitergegeben.

  • d. Zusammenarbeit mit Partnern

Die Auswertung der von Ihnen durchgeführten Tests wird über unser eigenes Labor durchgeführt.

Abgesehen davon werden die DNA-Analyseberichte nicht an Dritte weitergeleitet, sondern lediglich Ihnen in Ihrem Benutzerkonto in der Web-App zum Abruf zur Verfügung gestellt.

  • Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten, die für die Vertragserfüllung oder aufgrund vorvertraglicher Maßnahmen erforderlich ist, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt diese auf Grundlage von Art. 6 Abs 1 lit. c DSGVO, zur Einhaltung gesetzlicher Verpflichtungen und Erfüllung gerichtlicher und behördlicher Anordnungen.

Sollten lebenswichtige Interessen einer Person eine Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als rechtliche Grundlage.

Ist eine Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich und überwiegen diese, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs 1 lit. f. DSGVO.

Wenn für eine Verarbeitung keine andere Rechtsgrundlage besteht, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Eine Einwilligung zur Datenverarbeitung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

  • Übermittlung Ihrer personenbezogenen Daten an Dritte

Wir setzen zur Vertragserfüllung sowie zur sicheren Verarbeitung Ihrer personenbezogenen Daten Leistungen von Drittanbietern ein. Wir haben uns vergewissert, dass auch diese den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO gewährleisten und haben dies entsprechend vertraglich vereinbart. Mit sämtlichen Partnern haben wir eine gesonderte Auftragsverarbeitervereinbarung abgeschlossen, aufgrund derer gewährleistet ist, dass Ihre Daten auch von unseren Kooperationspartnern im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen verarbeitet werden.

  • Verwendung von Daten für Forschungszwecke

Die Toredo setzt sich für die Weiterentwicklung im Bereich der medizinischen Forschung ein. Zu diesem Zwecke können Ihre Daten zu Forschungszwecken eingesetzt werden. Dabei wird äußerste Bedacht darauf genommen und weitreichende organisatorische und technische Maßnahmen getroffen, dass lediglich die notwendigsten Daten in de-identifizierbarer Form, verarbeitet werden. Im Rahmen von Forschungsarbeiten werden weder Name noch sonstige identifizierbare Informationen gemeinsam mit Ihren genetischen Daten verarbeitet, sodass keine Rückschlüsse auf Ihre Person gezogen werden können.

  • Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies vernünftigerweise von uns als nötig erachtet wird, um die genannten Zwecke zu erreichen und wie das nach anwendbarem Recht zulässig ist. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Die Stammdaten im Benutzerkonto werden so lange gespeichert, bis das Profil von Ihnen gelöscht wird bzw. bis Sie die Einwilligung zur Verarbeitung Ihrer Daten widerrufen.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

  • Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten

Ihnen stehen grundsätzlich die Rechte auf Auskunft über die gespeicherten Daten gemäß Art. 15 DSGVO, auf Berichtigung unzutreffender Daten gemäß Art. 16 DSGVO, auf Löschung von Daten gemäß Art. 17 DSGVO, auf Einschränkung der Verarbeitung von Daten gemäß Art. 18 DSGVO, auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art. 21 DSGVO sowie auf Datenübertragbarkeit gemäß Art. 20 DSGVO zu.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich bitte zunächst an unsere Datenschutzbeauftragte:

MMag. Christina Toth, MSc
Laudongasse 12/2, 1080 Wien
Tel.: +43 (0) 1 994 66 13
E-Mail: office@christinatoth.at

Wir werden Ihr Anliegen ehestmöglich bearbeiten und uns spätestens binnen 30 Tagen bei Ihnen melden.

Sie haben darüber hinaus aber auch die Möglichkeit sich an die Datenschutzbehörde zu wenden:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Tel.: +43 (0) 1 52 15 2 – 0
E-Mail: dsb@dsb.gv.at

  • Kinder

Personen unter 14 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wenn Sie als Elternteil glauben, dass Ihr Kind Daten an uns übermittelt hat und wir die Daten über Ihr Kind erfasst haben, kontaktieren Sie uns bitte.

  • Änderung unserer Datenschutzinformationen

Von Zeit zu Zeit kann es erforderlich sein, die vorliegende Datenschutzinformation zu ändern oder zu ergänzen. Wir empfehlen Ihnen deshalb, diese Datenschutzinformation in regelmäßigen Abständen zu lesen. Sie können jedoch sicher sein, dass Änderungen nicht rückwirkend in Kraft treten und dass wir die Art und Weise, in der früher erfasste Daten genutzt werden, nicht grundsätzlich verändern werden.