Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie gemäß Art. 13/14 DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung von BioVault.
1. Verantwortlicher
[BITTE AUSFÜLLEN: Vor- und Nachname bzw. Firmenname] [BITTE AUSFÜLLEN: Straße und Hausnummer] [BITTE AUSFÜLLEN: PLZ und Ort] [BITTE AUSFÜLLEN: Land] E-Mail: [BITTE AUSFÜLLEN: Kontakt-E-Mail-Adresse]
Datenschutzbeauftragte:r (sofern bestellt): [BITTE AUSFÜLLEN: Datenschutzbeauftragte:r, falls bestellt]
2. Rollenverteilung (Verantwortlicher / Auftragsverarbeiter)
Im SaaS-Betrieb verarbeiten wir die in BioVault erfassten Inhaltsdaten (z. B. Proben, Lagerorte, Kontakte) im Auftrag des nutzenden Labors/der nutzenden Organisation. Datenschutzrechtlich Verantwortlicher für diese Inhaltsdaten ist die jeweilige Organisation; wir sind insoweit Auftragsverarbeiter (Art. 28 DSGVO) und schließen mit der Organisation einen Auftragsverarbeitungsvertrag (AVV). Für die Daten, die wir zur Bereitstellung des Kontos und der Plattform selbst verarbeiten (Konto-/Stammdaten, Abrechnung), sind wir Verantwortlicher.
3. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Name, Rolle, Organisationszugehörigkeit, optional Position/Abteilung/Telefon.
- Nutzungs-/Protokolldaten: Anmeldeereignisse, Audit-Protokoll von Änderungen (Wer/Wann/Was), technische Server-Logs.
- Inhaltsdaten der Organisation: Probendaten und Metadaten, Lagerstruktur, Wartungs-/Erreichbarkeitsangaben.
- Cookies: ausschließlich technisch notwendige Cookies (Authentifizierungs-Session sowie Sprachwahl „biovault.locale“).
Hinweis: BioVault ist nicht dafür bestimmt, direkt patientenidentifizierende Daten aufzunehmen. Werden über Freitext-/Metadatenfelder dennoch personenbezogene oder besondere Kategorien von Daten (Art. 9 DSGVO) eingegeben, liegt dies in der Verantwortung der nutzenden Organisation; siehe Nutzungsbedingungen.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung der Plattform und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Sicherheit, Missbrauchsprävention und Audit-Protokollierung (Art. 6 Abs. 1 lit. f DSGVO).
- Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
- Auftragsverarbeitung im Namen der Organisation (Art. 28 DSGVO).
5. Hosting und eingesetzte Dienstleister
Die Anwendung wird mit Supabase (Datenbank, Authentifizierung, Hosting) betrieben. Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge. [BITTE AUSFÜLLEN: konkreter Hosting-Standort/Region und ggf. weitere Dienstleister wie E-Mail-Versand/Push.]
6. Drittlandübermittlung
Sofern Daten in ein Drittland außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln). [BITTE AUSFÜLLEN/PRÜFEN je nach gewähltem Hosting-Standort.]
7. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder Sie Ihr Konto löschen. Proben- und Audit-Daten bleiben aus Nachweis-/Integritätsgründen in anonymisierter Form erhalten. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
8. Ihre Rechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Einschränkung (Art. 18).
- Datenübertragbarkeit (Art. 20) — in BioVault über die Export-Funktion in den Einstellungen.
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
- Löschung des eigenen Kontos jederzeit selbst über Einstellungen → Konto löschen.
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77).
9. Cookies
BioVault setzt ausschließlich technisch notwendige Cookies ein (Authentifizierungs-Session und Speicherung der Sprachwahl). Es findet kein Tracking und keine Werbe-/Analyse-Cookie-Nutzung statt; ein Einwilligungsbanner ist hierfür nicht erforderlich.
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder Verarbeitung ändern. Es gilt die jeweils hier veröffentlichte Fassung.