Datenschutzerklärung

Datenschutzerklärung für die Gentastic Web-App

Die Gentastic GmbH (in der Folge auch „wir“, „uns“ oder „Gentastic“ genannt) ist für diese Web-App (in der Folge auch „Webseite“ genannt) Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO).

Ein verantwortungsbewusster Umgang mit personenbezogenen Daten hat für uns hohe Priorität. Es ist uns ein großes Anliegen, dass Sie sich während des Besuchs unserer Webseiten sicher fühlen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage gesetzlicher und vertraglicher Bestimmungen und nach Maßgabe der DSGVO und des österreichischen Datenschutzgesetzes in der geltenden Fassung. Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt.

Alle in dieser Datenschutzinformation und auf den Webseiten vorkommenden nicht spezifischen Geschlechtsangaben folgen dem Unisex-Prinzip und gelten somit für alle Geschlechter gleichermaßen.

Allgemeine Informationen

Verantwortlicher nach Art 4 Z 7 DSGVO

Gentastic GmbH
St. Jakoberstrasse 1
9020 Klagenfurt
Österreich
Tel: +43 (0) 463 20 31 11 30
E-Mail: support@gentastic.io

Datenschutzbeauftragte

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte im Zusammenhang mit dem Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte.

MMag. Christina Toth, MSc
Laudongasse 12/2
1080 Wien
Österreich
Tel.: +43 (0) 1 994 66 13
E-Mail: office@christinatoth.at

Datenverarbeitung beim Besuch unserer Web-App

Unsere Web-App erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert.

Erfasst werden können:

  • Verwendete Browsertypen und Versionen
  • Das vom zugreifenden System verwendete Betriebssystem
  • Die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer)
  • Datum und Uhrzeit eines Zugriffes
  • Eine Web-Protokoll-Adresse (IP-Adresse)
  • Der Internet-Service-Provider des zugreifenden Systems

Diese Daten werden benötigt, um die Inhalte unserer Web-App korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer IT-Systeme zu gewährleisten und zur Gefahrenabwehr im Falle von Angriffen. Die Verarbeitung dieser Daten stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Technische Infrastruktur (Amazon Web Services - AWS)

Wir nutzen für den Betrieb unserer Web-App die Dienste von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg („AWS“).

Zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten setzen wir folgende AWS-Dienste mit Serverstandort in Frankfurt (Deutschland) ein:

  • Amazon Cognito: Dient der Verwaltung Ihres Benutzerkontos und der Durchführung des Logins. Hierbei werden Ihr Name und Ihre E-Mail-Adresse verarbeitet.
  • Amazon Aurora / RDS (Datenbank): Hier werden alle Ihre Stamm- und Analysedaten sicher gespeichert.
  • Amazon S3 (Speicher): In S3 speichern wir die pseudonymisierten Rohdaten Ihrer Analyse sowie die für Sie fertig generierten Analyseberichte. Die Rohdaten sind nur über einen Barcode mit Ihren personenbezogenen Daten in der RDS-Datenbank verknüpft. Die fertigen Berichte können Ihren Namen und den Barcode enthalten.

Die Nutzung von AWS zur Sicherstellung eines stabilen und sicheren Betriebs unserer Dienste stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Datenverarbeitung im Zusammenhang mit unseren Dienstleistungen

Gentastic bietet über diverse Abgabestellen und Webshops DNA-Testkits zur Durchführung von Lifestyle-Analysen an. Für die Nutzung unserer Dienste ist die Erstellung eines Benutzerkontos in unserer Web-App erforderlich.

a. Ihr Benutzerkonto

Im Rahmen der Erstellung eines Benutzerkontos werden von Ihnen zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) folgende Stammdaten verarbeitet: Vorname, Nachname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer, Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land) und die jeweilige Test-ID.

b. Durchführung und Auswertung der DNA-Analyse

Wenn Sie ein DNA-Testkit kaufen und uns Ihre Probe übermitteln, werden sensible genetische Daten verarbeitet, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen. Wir extrahieren Ihre DNA, analysieren diese und stellen Ihnen die Ergebnisse in Form von Berichten in Ihrem Benutzerkonto zur Verfügung.

Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten (genetische Daten) erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese erteilen Sie uns entweder online während des Registrierungsprozesses durch eine separate, aktive Bestätigung (beispielsweise durch das Setzen eines Häkchens in einer dafür vorgesehenen Checkbox) oder durch die Unterzeichnung und Rücksendung des schriftlichen Einwilligungsformulars, das Sie mit dem Testkit erhalten. Ohne Ihre Einwilligung in einer der genannten Formen erfolgt keine Verarbeitung Ihrer genetischen Daten.

Für die Laboranalyse arbeiten wir mit einem spezialisierten Partner zusammen:

  • Eurofins Genomics AS, Norwegen (Mitglied des EWR): Die DNA-Extraktion und -Analyse erfolgt durch Eurofins. Wir übermitteln an Eurofins ausschließlich Ihre Probe, versehen mit einem Barcode und Ihrem Geschlecht. Es werden keine Namen oder andere direkte Identifikationsmerkmale weitergegeben. Eurofins übermittelt die pseudonymisierten Rohdaten an uns zurück und löscht diese nach 3 Monaten automatisch.

c. Epigenetische Uhr (Clock Foundation)

Wenn Sie eine Analyse der epigenetischen Uhr bestellen, übermitteln wir die zur Erstellung des Berichts notwendigen Daten an die Server der Clock Foundation in Frankfurt. Folgende Daten werden geteilt: Methylierungsdaten, Ihr Geburtsdatum, das Datum der Probenentnahme und Ihr Name. Die Verarbeitung erfolgt zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

d. Personalisierte Supplements

Für die Erstellung personalisierter Supplements füllen Sie einen Fragebogen zu Ihrem Lebensstil aus. Diese Antworten werden mit Ihren Gendaten kombiniert, um eine individuelle Rezeptur zu erstellen. Die von Ihnen im Fragebogen gemachten Angaben werden ausschließlich zur Vertragserfüllung (Erstellung der Rezeptur) verarbeitet und sind nur für Sie in Ihrem Benutzerkonto einsehbar.

Cookies

Wir verwenden auf unserer Webseite Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

  • Notwendige Cookies: Diese sind für den technischen Betrieb der Seite und für grundlegende Funktionen (z.B. Login) erforderlich. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
  • Sonstige Cookies: Alle weiteren Cookies (z.B. für Analyse- oder Marketingzwecke) werden nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und deren Annahme steuern können. Bei der Deaktivierung von Cookies kann die Funktionalität der Web-App eingeschränkt sein.

Kontaktaufnahme

Wenn Sie per E-Mail oder über ein Formular Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten Daten (z.B. Name, E-Mail, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung erfolgt zur Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO).

Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für die Verarbeitung von Daten, für die wir eine spezifische Einwilligung einholen (z.B. nicht notwendige Cookies).
  • Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung): Für die Verarbeitung besonderer Kategorien von Daten (genetische Daten, Gesundheitsdaten).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Verarbeitung von Daten, die zur Erbringung unserer Dienstleistungen und zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn wir gesetzlichen Verpflichtungen nachkommen müssen (z.B. steuerrechtliche Aufbewahrungsfristen).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für die Verarbeitung zur Gewährleistung der IT-Sicherheit und des stabilen Betriebs unserer Webseite.

Übermittlung Ihrer personenbezogenen Daten an Dritte

Wir setzen zur Vertragserfüllung sowie zur sicheren Verarbeitung Ihrer Daten Auftragsverarbeiter (z.B. AWS, Eurofins, Clock Foundation) ein. Mit sämtlichen Partnern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die sicherstellen, dass Ihre Daten im Einklang mit den geltenden Datenschutzbestimmungen verarbeitet werden. Eine darüberhinausgehende Weitergabe Ihrer Daten an Dritte findet nicht statt.

Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erreichung der genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

  • Benutzerkonto: Ihre Stammdaten werden gespeichert, bis Sie Ihr Profil löschen oder Ihre Einwilligung widerrufen.
  • DNA-Proben und -Daten: Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder Ihre Einwilligung widerrufen. Auf Ihr Verlangen hin werden wir Ihre DNA-Daten vernichten. Kontaktieren Sie uns hierfür bitte.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch (Art. 21 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, wenden Sie sich bitte zunächst an unsere Datenschutzbeauftragte. Sie haben darüber hinaus das Recht, sich bei der Aufsichtsbehörde zu beschweren.

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at

SSL- bzw. TLS-Verschlüssellung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile und am Schloss-Symbol in Ihrer Browserzeile.

Kinder

Personen unter 14 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Änderung unserer Datenschutzinformationen

Von Zeit zu Zeit kann es erforderlich sein, diese Datenschutzinformation anzupassen. Wir empfehlen Ihnen, diese in regelmäßigen Abständen zu lesen. Änderungen treten nicht rückwirkend in Kraft.

Dein Warenkorb

Dein Warenkorb ist leer.

Gesamtsumme: 0,00 €