genome
Genome

Datenschutzrichtlinie

Letzte Aktualisierung: April 2026

1. Einleitung

[Company Name] ("wir", "uns", "unser") betreibt eine Plattform zur Genomanalyse, die Ihnen hilft, Ihre DNA zu verstehen. Wir nehmen Ihre Privatsphäre sehr ernst — insbesondere wenn es um genetische Daten geht, die zu den persönlichsten Informationen überhaupt gehören.

Diese Richtlinie erläutert, welche Daten wir erheben, warum wir sie erheben, wie wir sie schützen und welche Rechte Sie haben. Sie gilt für alle Nutzer unserer Website und unserer Dienste.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU 2016/679, "DSGVO") und den geltenden nationalen Datenschutzgesetzen. Unsere Rechtsgrundlage für die Verarbeitung genetischer Daten ist Ihre ausdrückliche Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO.

2. Welche Daten wir erheben

Genetische Daten

Wenn Sie eine DNA-Rohdatei hochladen (von 23andMe, AncestryDNA oder ähnlichen Diensten), erhalten wir Ihre Genotypdaten. Dazu gehören Variantenaufrufe (SNPs) und zugehörige Metadaten. Wir verarbeiten diese Daten erst, nachdem Sie auf unserer Einwilligungsseite Ihre ausdrückliche Zustimmung gegeben haben.Ihre Daten, Ihre Einwilligung.

Kontodaten

  • E-Mail-Adresse
  • Gehashtes Passwort (wir speichern niemals Klartext-Passwörter)
  • Name (falls angegeben)
  • Einwilligungsdatensätze und Zeitstempel

Nutzungsdaten

Wir erheben minimale Nutzungsdaten, um den zuverlässigen Betrieb der Plattform sicherzustellen: Seitenaufrufe, Funktionsnutzung und Fehlerprotokolle. Wir verwenden keine Drittanbieter-Analysewerkzeuge oder Tracking-Pixel. Es werden keine Daten an Werbetreibende weitergegeben.

3. Verarbeitung genetischer Daten

Genetische Daten werden nach Artikel 9 DSGVO als "besondere Kategorie" personenbezogener Daten eingestuft. Wir verarbeiten sie nur mit Ihrer ausdrücklichen, informierten Einwilligung, die Sie separat auf unserer speziellen Einwilligungsseite vor Beginn jeder Analyse erteilen.

Wir verarbeiten Ihre genetischen Daten zu folgenden Zwecken:

  • Erstellung Ihres personalisierten Genomberichts (Gesundheitsmerkmale, Trägerstatus, Wellness-Informationen)
  • Bereitstellung einer KI-gestützten Interpretation Ihrer genetischen Varianten
  • Benachrichtigung über neue, für Ihr Profil relevante Forschungsergebnisse (nur bei Zustimmung)

Wir verwenden Ihre genetischen Daten nicht für Versicherungsbewertungen, Beschäftigungsentscheidungen, Werbung oder andere Zwecke, die über Ihre Einwilligung hinausgehen. Wir verkaufen Ihre Daten niemals an Dritte.

4. Datenspeicherung und Sicherheit

Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Wir haben folgende Sicherheitsmaßnahmen implementiert:

  • Verschlüsselung im Ruhezustand und bei der ÜbertragungAlle genetischen Dateien und personenbezogenen Daten werden mit AES-256 verschlüsselt. Alle Verbindungen verwenden TLS 1.3.
  • EU-basierte InfrastrukturIhre Daten werden in der Supabase-Region Frankfurt (Deutschland) gespeichert. Die Rechenverarbeitung erfolgt auf Scaleway-GPU-Servern in Frankreich.
  • HDS-ZertifizierungUnser Rechenanbieter (Scaleway) verfügt über die französische Hébergeur de Données de Santé (HDS)-Zertifizierung, den höchsten Standard für das Hosting von Gesundheitsdaten in Frankreich.
  • ZugriffskontrollenDer Zugriff auf genetische Daten ist auf automatisierte Verarbeitungspipelines beschränkt. Kein Mensch überprüft Ihre genetische Rohdatei.

5. Auftragsverarbeiter

Wir setzen eine begrenzte Anzahl von Auftragsverarbeitern für den Betrieb der Plattform ein. Jeder wurde aufgrund seiner Sicherheitspraktiken und DSGVO-Konformität ausgewählt.

Supabase (Datenbank und Authentifizierung)

Speichert Ihre Kontodaten, Einwilligungsdatensätze und verschlüsselte genetische Dateien. Gehostet in der EU (Frankfurt). Supabase ist DSGVO-konform und bietet einen Auftragsverarbeitungsvertrag (AVV) an.

Scaleway (GPU-Rechenleistung)

Betreibt unsere Genomanalyse-Pipelines. Standort Frankreich, HDS-zertifiziert. Ihre genetischen Daten werden auf diesen Servern verarbeitet und über die Analysesitzung hinaus nicht gespeichert.

OpenRouter (LLM-Interpretation)

Wir senden anonymisierte Variantendaten, um natürlichsprachliche Interpretationen Ihrer Ergebnisse zu generieren. Es werden nur spezifische genetische Varianten gesendet — niemals Ihre vollständige Datei, Ihr Name oder Ihre E-Mail-Adresse. OpenRouter speichert die von uns gesendeten Daten nicht.

Wir geben Ihre Daten an keine weiteren Dritten weiter. Sollten wir jemals einen neuen Auftragsverarbeiter hinzufügen, werden wir diese Richtlinie aktualisieren und Sie benachrichtigen.

6. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • AuskunftsrechtFordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie speichern.
  • Recht auf BerichtigungKorrigieren Sie unrichtige personenbezogene Daten.
  • Recht auf LöschungBeantragen Sie die Löschung Ihrer Daten. Sie können Ihre genetischen Dateien und Ihr Konto jederzeit über Ihre Kontoeinstellungen löschen.
  • Recht auf DatenübertragbarkeitErhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Recht auf Widerruf der EinwilligungSie können Ihre Einwilligung zur Verarbeitung genetischer Daten jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.
  • Recht auf BeschwerdeSie können sich an Ihre zuständige Datenschutzbehörde wenden (in Frankreich: die CNIL).

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@[domain].com oder nutzen Sie die Self-Service-Optionen in Ihren Kontoeinstellungen. Wir antworten innerhalb von 30 Tagen.

7. Datenaufbewahrung

DatentypAufbewahrt bis
Genetische Dateien und BerichteSie die Löschung beantragen (über /account)
KontodatenSie Ihr Konto löschen
Einwilligungsdatensätze5 Jahre nach der letzten Aktion (gesetzliche Pflicht)
Audit-Protokolle5 Jahre (regulatorische Compliance)

Wenn Sie Ihre Daten löschen, werden sie innerhalb von 30 Tagen endgültig aus unseren Systemen entfernt. Sicherungskopien werden innerhalb von 90 Tagen bereinigt. Einwilligungsdatensätze und Audit-Protokolle werden zur Erfüllung gesetzlicher Pflichten länger aufbewahrt.

8. Cookies

Wir verwenden Cookies ausschließlich zu Authentifizierungszwecken:

  • Sitzungs-Cookie (HttpOnly, Secure)ein JWT-Token, das Sie angemeldet hält. Es ist für JavaScript nicht zugänglich und wird nur über HTTPS übertragen.

Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Analysewerkzeuge. Ein Cookie-Zustimmungsbanner ist nicht erforderlich, da unsere Cookies für die Funktion des Dienstes unbedingt erforderlich sind (ePrivacy-Richtlinie, Ausnahme nach Artikel 5 Absatz 3).

9. Minderjährige

Unser Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger uns Daten übermittelt hat, kontaktieren Sie uns bitte umgehend, und wir werden diese löschen.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen — insbesondere hinsichtlich der Verarbeitung genetischer Daten — werden wir Sie per E-Mail benachrichtigen und einen Hinweis auf der Plattform anzeigen. Das Datum "Letzte Aktualisierung" oben auf dieser Seite gibt stets die aktuellste Version wieder.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer Daten haben, kontaktieren Sie uns:

[Company Name]

Datenschutzbeauftragter

E-Mail: privacy@[domain].com

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten.

Zurück zur Startseite