Datenschutzerklärung

Letzte Aktualisierung: 17. März 2026

Einführung in unsere Datenschutzrichtlinie

Willkommen bei BloodSense! Smart Medical Care Ltd SMC (“SMC”, “wir”, “uns”, “unser”) legt größten Wert auf den Schutz Ihrer personenbezogenen Daten. BloodSense ist ein Handelsname von SMC, einem in England und Wales registrierten Unternehmen (Firmennummer: 15309552).

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, weitergeben, speichern und schützen, wenn Sie unsere Website bloodsense.ai (die “Website”) und unsere KI-gestützten Dienste zur Interpretation von Laborergebnissen (die “Dienste”) nutzen. Sie informiert Sie außerdem über Ihre Datenschutzrechte und die Ihnen zur Verfügung stehenden Rechtsbehelfe.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie sorgfältig zu lesen. Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Richtlinie zur Kenntnis genommen haben. Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer gesondert eingeholten, ausdrücklichen Einwilligung.

1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

Unsere Rolle als Datenverantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

  • Unternehmen: Smart Medical Care Ltd
  • Unternehmensform: Englische “Private Limited Company”
  • Eingetragener Sitz: 167-169 Great Portland Street, 5th Floor, London, W1W 5PF, Vereinigtes Königreich
  • Zulassungsnummer: 15309552
  • Kontakt-E-Mail: contact@bloodsense.ai

Ihre Datenschutz-Kontaktinformationen

Bei Fragen zu dieser Richtlinie, zu Ihren personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden. E-Mail: contact@bloodsense.ai

Präsenz im Europäischen Wirtschaftsraum

SMC arbeitet in Abstimmung mit Smart Medical Care SAS Smart Medical Care SAS (eine nach französischem Recht vereinfachte Gesellschaft mit beschränkter Haftung, RCS Nice 932 924 194) mit Sitz in 37 Avenue Maréchal Foch, 06000 Nizza, Frankreich, unterstützt Geschäftstätigkeiten im Europäischen Wirtschaftsraum (EWR) und kann EWR-Nutzern bei Fragen zum Datenschutz als Ansprechpartner dienen.

Für Nutzer mit Wohnsitz im EWR werden alle über den BloodSense-Dienst verarbeiteten Gesundheitsdaten ausschließlich auf Microsoft Azure-Servern in Frankreich gehostet und profitieren von der französischen Zertifizierung für das Hosting von Gesundheitsdaten. Dies gewährleistet die Einhaltung der strengsten europäischen regulatorischen Anforderungen für sensible Gesundheitsdaten.

Wichtiger Hinweis: SMC hat zum jetzigen Zeitpunkt keinen Datenschutzbeauftragten (DSB) im Sinne der Artikel 37 bis 39 der DSGVO benannt. Julien P. fungiert als unser Datenschutzbeauftragter und Hauptansprechpartner für alle Fragen zum Schutz Ihrer personenbezogenen Daten.

2. Geltungsbereich dieser Richtlinie

Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die über die BloodSense-Website (bloodsense.ai) und die BloodSense-Dienste verarbeitet werden, unabhängig von Ihrem Wohnsitzland. Sie gilt für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK), in den Vereinigten Staaten (USA) und in allen anderen Ländern, von denen aus auf die Dienste zugegriffen werden kann.

Sofern für Nutzer in bestimmten Rechtsordnungen besondere Bestimmungen gelten (z. B. zusätzliche Rechte nach der DSGVO für Nutzer aus dem EWR/Großbritannien oder länderspezifische Rechte für Nutzer aus den USA), werden diese in den entsprechenden Abschnitten klar gekennzeichnet.

3. Von uns erhobene personenbezogene Daten

Wir erheben die folgenden Kategorien personenbezogener Daten, um unsere Dienstleistungen bereitzustellen und zu verbessern:

  • Identifikations- und Kontaktdaten: Name und E-Mail-Adresse. Wir verwenden Ihren Namen hauptsächlich, um die Pseudonymisierung (Entfernung direkter Identifikatoren) Ihres Analyseberichts vor der KI-Verarbeitung zu ermöglichen. Ihre E-Mail-Adresse verwenden wir, um Ihnen den generierten KI-Bericht zuzusenden.
  • Gesundheits- und Kontextdaten (besondere Datenkategorien): Dies umfasst die Datei Ihres Laboranalyseberichts (Blut, Urin, Stuhl), die Sie hochladen, sowie Kontextinformationen, die Sie über unser Online-Formular angeben, um uns eine aussagekräftigere Erklärung zu ermöglichen: Alter, Geschlecht, Größe, Gewicht, persönliche und familiäre Krankengeschichte, Allergien, Medikamente, Symptome, Lebensgewohnheiten und Grund für die Analyse. Diese Informationen stellen Gesundheitsdaten dar und unterliegen den erweiterten Schutzbestimmungen der geltenden Datenschutzgesetze.
  • Transaktionsdaten: Informationen zu Ihrem Kauf des Dienstes werden direkt von unserem Zahlungsdienstleister Stripe, Inc. verarbeitet. Wir speichern nicht Ihre vollständigen Kreditkarteninformationen. Ihre Transaktionshistorie wird bei uns zu Buchhaltungs- und gesetzlichen Zwecken gespeichert.
  • Technische Nutzungs- und Interaktionsdaten: Informationen darüber, wie Sie mit unserer Website und unseren Diensten interagieren, werden mithilfe von Analysetools wie Microsoft Clarity und Google Analytics erfasst (vorbehaltlich Ihrer Einwilligung über unser Cookie-Banner). Dies kann Ihre IP-Adresse (soweit möglich gekürzt), Ihren Browsertyp, besuchte Seiten, Verweildauer, Klicks und Ihren Nutzerverlauf umfassen.
  • Daten aus Cookies und ähnlichen Technologien: Informationen, die beim Besuch unserer Website mithilfe von Cookies erfasst werden, erfolgen gemäß Ihren über unser Cookie-Banner festgelegten Einwilligungseinstellungen. Dies umfasst Daten für die Zielgruppenanalyse und, sofern Sie Ihre Einwilligung erteilen, für die Analyse der Leistung von Werbekampagnen (Google Ads). Ausführliche Informationen zu den verwendeten Cookie-Arten, deren Zweck und zur Verwaltung Ihrer Einstellungen finden Sie in Abschnitt 11 dieser Datenschutzerklärung.
  • Kommunikationsdaten: Alle Informationen, die Sie angeben, wenn Sie unseren Kundendienst kontaktieren oder uns Feedback geben.

4. Wie wir Ihre personenbezogenen Daten verwenden (Zwecke und Rechtsgrundlagen)

  • Um den BloodSense-Dienst bereitzustellen: Wir verwenden Ihre Identifikationsdaten, Gesundheits- und Kontextdaten sowie die von Ihnen hochgeladenen Informationen, um Ihren Bericht zu analysieren und die angeforderte KI-Erklärung zu erstellen. Die primäre Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Ihre ausdrückliche Einwilligung (erforderlich gemäß Art. 9 Abs. 2 Buchst. a DSGVO), die wir über ein obligatorisches Kontrollkästchen vor Beginn der Berichtsverarbeitung einholen. Für nicht-gesundheitsbezogene Daten ist die Rechtsgrundlage die Notwendigkeit der Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO).
  • Um die Pseudonymisierung Ihrer Daten zu erleichtern: Wir verwenden Ihren Namen, um direkte Identifikatoren vor der KI-Analyse aus dem Dokument zu entfernen. Dieser Vorgang stellt eine Pseudonymisierung im Sinne von Art. 4 Abs. 5 DSGVO dar: Ihre Gesundheitsdaten können Ihnen ohne zusätzliche Informationen (Ihre separat gespeicherte E-Mail-Adresse) nicht mehr zugeordnet werden. Diese Verarbeitung ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 Buchst. b DSGVO) und fällt unter die Verarbeitung aufgrund Ihrer ausdrücklichen Einwilligung zur Verarbeitung der Gesundheitsdaten (Art. 9 Abs. 2 Buchst. a DSGVO).
  • Um den erstellten AI-Bericht zu versenden: Wir verwenden Ihre E-Mail-Adresse und den generierten Bericht, um Ihnen das Ergebnis unserer Dienstleistung zu übermitteln. Rechtsgrundlage ist die Notwendigkeit der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Zur Verwaltung Ihres Benutzerkontos und Ihrer Kundenbeziehung: Wir verwenden Ihre Identifikations-, Kontakt- und Transaktionsdaten, um Ihr Konto und unsere Geschäftsbeziehung zu verwalten. Die Rechtsgrundlage ist die Notwendigkeit für die Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)).
  • Zur Abwicklung von Zahlungen: Wir verwenden Ihre Identifikations-, Kontakt- und Transaktionsdaten, um eine sichere Zahlungsabwicklung über unseren Anbieter Stripe zu ermöglichen. Die Rechtsgrundlage ist die Notwendigkeit für die Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)).
  • Analyse der Website- und Servicenutzung zur Verbesserung und Sicherheit: Wir verwenden Nutzungsdaten und Daten aus Cookies (Analytics wie Microsoft Clarity, Google Analytics). Die Rechtsgrundlage für die Verwendung nicht-essentieller Cookies ist Ihre Einwilligung (DSGVO Art. 6(1)(a)), die über den Cookie-Banner eingeholt wird. Für Aspekte, die die Sicherheit des Dienstes betreffen, ist die Rechtsgrundlage unser berechtigtes Interesse (DSGVO Art. 6(1)(f)).
  • Zur Verbesserung unserer KI-Modelle: Um unseren Service für alle zu verbessern, können wir Ihre Daten nach einer irreversiblen Aggregation und Anonymisierung (die eine Reidentifizierung, auch durch Querverweise, unmöglich macht) zur Schulung und Verbesserung unserer Algorithmen verwenden. Wie in unseren Nutzungsbedingungen beschrieben, haben Sie jederzeit das Recht, dieser Verarbeitung zu widersprechen, indem Sie uns unter contact@bloodsense.ai kontaktieren. Diese Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), vorbehaltlich Ihres Widerspruchsrechts.
  • Analyse der Wirksamkeit von Marketingkampagnen: Wir verwenden möglicherweise Daten aus Cookies (Werbung/Marketing, z. B. von Google Ads). Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Um Ihre Anfragen zu beantworten: Wir verwenden Ihre Identifikations-, Kontakt- und Kommunikationsdaten, wenn Sie den Kundendienst kontaktieren oder Fragen stellen. Die Rechtsgrundlage ist die Notwendigkeit für die Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)) oder unser berechtigtes Interesse (DSGVO Art. 6(1)(f)).
  • Zur Erfüllung rechtlicher und regulatorischer Verpflichtungen: Wir können personenbezogene Daten verarbeiten, um rechtlichen Verpflichtungen nachzukommen (DSGVO Art. 6(1)(c)).

Pseudonymisierung und KI-Verbesserung

Unser internes Tool entfernt Ihre direkten Identifikationsmerkmale (Name) aus Ihren Laborergebnissen vor jeder KI-Analyse. Dieser Vorgang stellt eine Pseudonymisierung im Sinne von Artikel 4 Absatz 5 DSGVO dar: Ihre Gesundheitsdaten sind nicht mehr direkt identifizierbar, bleiben aber personenbezogene Daten im Sinne der geltenden Datenschutzgesetze, solange sie über Ihre E-Mail-Adresse mit Ihnen in Verbindung gebracht werden können. Die zur Reidentifizierung der Daten erforderlichen zusätzlichen Informationen (Ihre E-Mail-Adresse) werden separat gespeichert und unterliegen technischen und organisatorischen Maßnahmen, um die Anonymität zu gewährleisten.

Wir können diese pseudonymisierten Daten nach einer weiteren, irreversiblen Aggregation und Anonymisierung (wodurch Ihre Reidentifizierung, auch durch Querverweise, unmöglich wird) zur Schulung und Verbesserung unserer KI-Modelle verwenden, um unsere Erklärungen präziser und nützlicher zu gestalten. Nach der irreversiblen Anonymisierung gelten Daten nicht mehr als personenbezogene Daten im Sinne der DSGVO und können unbegrenzt gespeichert werden. Diese Verarbeitung basiert auf unserem berechtigten Interesse. Sie haben jederzeit das Recht, der Verwendung Ihrer Daten zur Verbesserung unserer KI-Modelle zu widersprechen, indem Sie eine E-Mail an contact@bloodsense.ai senden, wie in unseren Nutzungsbedingungen beschrieben.

5. Weitergabe Ihrer personenbezogenen Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nur in den folgenden Fällen und unter Einhaltung geeigneter Sicherheitsvorkehrungen an Dritte weiter:

Dienstleister (Unterauftragnehmer)

  • Hosting: Microsoft Azure (Microsoft Ireland Operations Limited für Nutzer im EWR, mit Servern in Frankreich, die von der Health Data Hosting — HDS — Zertifizierung profitieren; Microsoft Corporation für Nutzer außerhalb des EWR, mit Servern in den Vereinigten Staaten), für das sichere Hosting unserer Systeme und Ihrer Daten.
  • Zahlungsabwicklung: Stripe, Inc. (mit Sitz in den USA) verarbeitet Ihre Zahlungen sicher. Stripe kann Ihre Zahlungsdaten direkt erfassen.
  • KI-Infrastrukturanbieter: OpenRouter, Inc. (mit Sitz in den USA) greift auf KI-Modelle von Drittanbietern zu, um Ihren Bericht zu erstellen. Wir übermitteln OpenRouter ausschließlich pseudonymisierte Daten – Ihr Name und alle anderen Identifikationsmerkmale werden vor der Übertragung von unseren internen Systemen entfernt. OpenRouter und die Anbieter der zugrunde liegenden KI-Modelle haben zu keinem Zeitpunkt Zugriff auf Ihre persönlichen Daten.
  • Zustellung von Transaktions-E-Mails: Wir nutzen den E-Mail-Dienstleister SendGrid (Twilio Inc.), um Ihnen Ihren generierten KI-Bericht per E-Mail zuzustellen. Dieser Dienstleister fungiert als Unterauftragnehmer und verarbeitet Ihre E-Mail-Adresse sowie den Inhalt Ihres Berichts (der Gesundheitsdaten enthält) vorübergehend ausschließlich zum Zweck der Weiterleitung und Zustellung.
  • Zielgruppen- und Interaktionsanalyse: Google LLC (Analytics, Ads) und Microsoft Corporation (Clarity), vorbehaltlich Ihrer Cookie-Einwilligungseinstellungen, die Sie über unser Cookie-Banner vornehmen.

Sonstige Offenlegungen

  • Rechtliche Verpflichtungen: Wir können Ihre Daten weitergeben, wenn dies gesetzlich vorgeschrieben ist.
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs können Daten unter gleichwertigen Vertraulichkeitsverpflichtungen übertragen werden.

Bitte beachten Sie, dass die an KI-Infrastrukturanbieter gesendeten Daten vor der Übertragung von unseren Systemen pseudonymisiert werden (direkte Identifikatoren werden entfernt). Diese Anbieter verarbeiten die Daten in unserem Auftrag und sind vertraglich verpflichtet, sie nicht für eigene Zwecke zu verwenden, insbesondere nicht zum Trainieren eigener KI-Modelle.

6. Internationale Datenübermittlung

Ihre Daten können außerhalb des Vereinigten Königreichs/EWR, insbesondere in den Vereinigten Staaten, von unseren Dienstleistern (OpenRouter, Stripe, Google) verarbeitet werden. Diese Übermittlungen erfolgen unter Verwendung geeigneter Sicherheitsvorkehrungen, einschließlich:

  • Der EU-US-Datenschutzrahmen (DPF) und seine britische Erweiterung für zertifizierte Unternehmen wie Stripe, Google und Microsoft.
  • Von der Europäischen Kommission und/oder dem britischen Information Commissioner's Office genehmigte Standardvertragsklauseln (SCCs), gegebenenfalls begleitet von Folgenabschätzungen für den Datentransfer.
  • Pseudonymisierungsmaßnahmen für Daten, die an KI-Anbieter gesendet werden, um sicherzustellen, dass direkt identifizierende personenbezogene Daten vor jeder Übermittlung außerhalb des EWR entfernt werden.

7. Datensicherheit

Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um versehentlichen Verlust, unbefugte Nutzung, Zugriff, Änderung oder Offenlegung Ihrer personenbezogenen Daten zu verhindern. Dazu gehören:

  • Hosting auf sicheren, zertifizierten Servern (Microsoft Azure – HDS-zertifiziert in Frankreich für Nutzer im EWR; ISO 27001- und SOC 2 Typ II-konform für alle Nutzer). Unsere Infrastruktur ist nach Sicherheitsrichtlinien konzipiert, die den technischen Sicherheitsvorkehrungen des HIPAA entsprechen.
  • Pseudonymisierung der Berichte (Entfernung Ihrer direkten Identifikatoren) vor der Verarbeitung durch die KI.
  • Verschlüsselung der Daten während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256).
  • Strenge Zugriffskontrollen beschränken den Zugriff auf personenbezogene Daten auf diejenigen Personen, die diese zur Erfüllung ihrer Aufgaben benötigen.
  • Verfahren für den Umgang mit vermuteten Datenschutzverletzungen gemäß Artikel 33 und 34 der DSGVO.

8. Datenaufbewahrungsfrist

Wir bewahren verschiedene Arten von Daten für bestimmte Zeiträume auf, die sich nach den gesetzlichen Bestimmungen und betrieblichen Erfordernissen richten:

  • Original-Labortest (PDF): Der KI-Bericht wird maximal 90 Tage nach erfolgreicher Erstellung und Zustellung gespeichert und anschließend sicher gelöscht. Dies entspricht dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO).
  • Konto- und Kontaktdaten: Für die Dauer der aktiven Kontobeziehung, zuzüglich maximal 3 Jahre nach der letzten Interaktion oder Kontodeaktivierung, nach deren Ablauf es endgültig gelöscht wird.
  • Generierter KI-Bericht und kontextbezogene Gesundheitsdaten: Für die Dauer des aktiven Kontos, zuzüglich maximal 3 Jahre nach Deaktivierung des Kontos, um die Reaktivierung des Kontos und den Zugriff über ein zukünftiges Patientenportal zu ermöglichen.
  • Transaktionsdaten: Mindestens 6 Jahre zur Einhaltung der britischen Rechnungslegungs- und Steuergesetze und bis zu 10 Jahre für Rechnungen und Buchhaltungsunterlagen in Übereinstimmung mit dem französischen Handelsgesetzbuch (Art. L123-22), sofern anwendbar.
  • Analyse-Cookie-Daten (Google Analytics): Für maximal 14 Monate, gemäß den Empfehlungen der CNIL und gleichwertiger Datenschutzbehörden.
  • Daten zu Werbe- und Einwilligungs-Cookies (Clarity, Google Ads): Für maximal 6 Monate.
  • Serverprotokolle (IP): Für maximal 90 Tage, basierend auf unserem berechtigten Interesse an der Gewährleistung der Servicesicherheit.
  • Unwiderruflich anonymisierte und aggregierte Daten zur Verbesserung der KI: Daten, die irreversibel anonymisiert wurden (sodass es unmöglich ist, Sie auch durch Querverweise wiederzuerkennen), gelten gemäß DSGVO nicht mehr als personenbezogene Daten und dürfen für Forschungszwecke und zur Verbesserung von KI-Modellen auf unbestimmte Zeit aufbewahrt werden.

Ein Antrag auf endgültige Kontolöschung führt zur Löschung aller oben aufgeführten Daten, mit Ausnahme von Daten, die wir aus rechtlichen Gründen aufbewahren müssen (z. B. Transaktionsdaten zur Einhaltung steuerlicher Vorschriften) und Daten, die bereits unwiderruflich anonymisiert wurden.

9. Ihre Datenschutzrechte

Je nach Ihrem Wohnsitzland haben Sie möglicherweise folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Rechte für alle Nutzer

  • Recht auf Zugang: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
  • Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
  • Recht auf Löschung: Sie können die Löschung Ihrer Daten beantragen (“Recht auf Vergessenwerden”), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung: Wir schränken die Art und Weise der Verarbeitung Ihrer Daten unter bestimmten Umständen ein.
  • Recht auf Widerspruch: Sie können der Verarbeitung Ihrer Daten aufgrund unserer berechtigten Interessen (einschließlich der Verwendung Ihrer Daten zur Verbesserung von KI-Modellen) oder der Direktwerbung widersprechen.
  • Recht auf Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Recht auf Widerruf der Zustimmung: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.

Zusätzliche Rechte für Nutzer aus dem EWR und dem Vereinigten Königreich

Gemäß der DSGVO und der britischen DSGVO genießen Sie alle oben genannten Rechte. Wir werden Ihre Anfrage innerhalb eines Monats beantworten; bei komplexen Anfragen kann diese Frist um zwei Monate verlängert werden. Für die Bearbeitung Ihrer Anfrage erheben wir keine Gebühr, es sei denn, sie ist offensichtlich unbegründet oder übertrieben.

Zusätzliche Rechte für US-Nutzer

Je nach Ihrem Wohnsitzstaat haben Sie möglicherweise zusätzliche Rechte gemäß den geltenden Datenschutzgesetzen (z. B. dem California Consumer Privacy Act, in der Fassung des CPRA, oder ähnlichen Gesetzen in Virginia, Colorado, Connecticut und anderen Bundesstaaten). Dazu gehören unter anderem das Recht zu erfahren, welche personenbezogenen Daten wir erheben und weitergeben, das Recht auf Löschung, das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen (wir verkaufen Ihre Daten nicht) und das Recht auf Nichtdiskriminierung aufgrund der Ausübung Ihrer Rechte.

Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an unseren Datenschutzbeauftragten unter contact@bloodsense.ai. Wir helfen Ihnen gerne.

10. Kinder und Minderjährige

Unsere Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wir setzen eine Altersverifizierung ein und erfassen wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten einer Person unter 18 Jahren erfasst haben, werden wir diese Daten umgehend löschen.

11. Cookies und ähnliche Technologien

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Gerät gespeichert werden, sofern Sie Ihre Einwilligung dazu erteilt haben.

Arten von Cookies, die wir verwenden

  • Unbedingt erforderliche Cookies: Diese Cookies sind für die Funktion unserer Website unerlässlich (z. B. Sitzungsverwaltung, Sicherheit). Sie erfordern keine Einwilligung.
  • Analyse-Cookies: Wir nutzen Google Analytics und Microsoft Clarity, um zu verstehen, wie Besucher mit unserer Website interagieren. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie über unser Cookie-Banner erteilen.
  • Werbe-/Marketing-Cookies: Wir verwenden möglicherweise Google Ads-Cookies, um die Effektivität unserer Marketingkampagnen zu analysieren. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie über unser Cookie-Banner erteilen.

Ihre Einstellungen verwalten

Beim ersten Besuch unserer Website können Sie über ein Cookie-Banner nicht notwendige Cookies akzeptieren oder ablehnen. Ihre Einstellungen können Sie jederzeit ändern, indem Sie Ihre Browser-Cookies löschen und die Website erneut besuchen oder die Cookie-Einstellungen auf der Website nutzen. Sie können Ihren Browser auch so konfigurieren, dass er alle Cookies ablehnt. Dies kann jedoch die Funktionalität der Website beeinträchtigen.

12. Änderungen dieser Datenschutzrichtlinie

Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden. Das Datum der letzten Aktualisierung finden Sie oben. Bei wesentlichen Änderungen werden wir Sie vor deren Inkrafttreten informieren. Bitte prüfen Sie diese regelmäßig.

13. Recht auf Einreichung einer Beschwerde

Wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer Daten durch uns haben, wenden Sie sich bitte zunächst an unseren Datenschutzbeauftragten. Sie können sich auch an die zuständigen Aufsichtsbehörden wenden.

  • VEREINIGTES KÖNIGREICH: Information Commissioner's Office (ICO) — www.ico.org.uk
  • Frankreich (für Nutzer aus dem EWR): Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr
  • Andere EWR-Länder: Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde in Ihrem Wohnsitzland einzureichen.
  • UNS: Bei allgemeinen Fragen zum Datenschutz wenden Sie sich bitte an die Federal Trade Commission (FTC) – www.ftc.gov – oder an Ihren zuständigen Generalstaatsanwalt.

BloodSense
AI-Bluttest-Analyse

Ihre Daten bleiben sicher. Wir sind vollständig HIPAA- und GDPR-konform.