Kantesti – KI-Bluttest-Analysator
Datenschutzerklärung & Datenschutzhinweis
Datenschutzrichtlinie
Letzte Aktualisierung: 13. März 2026 | Gültig ab: 13. März 2026
Kantesti Ltd. (“wir”, “unser”, “uns”) betreibt Kantesti – KI-gestützten Bluttestanalysator. Unsere Android-App ist eine **WebView**, die unseren Webdienst anzeigt. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie Kantesti über unsere Website oder die mobile App nutzen. Wir speichern Anwendungsdaten auf Servern, die wir bei **PythonAnywhere** kontrollieren, und verarbeiten Zahlungen über unabhängige **Zahlungsdienstleister**. Wir verkaufen keine personenbezogenen Daten.
Inhaltsverzeichnis
- 1. Einleitung und Geltungsbereich
- 2. Informationen zum Datenverantwortlichen
- 3. Von uns erfasste Informationen
- 4. Wie wir Ihre Daten verwenden
- 5. Rechtsgrundlage der Verarbeitung
- 6. Automatisierte Entscheidungsfindung
- 7. Weitergabe und Offenlegung von Informationen
- 8. Dienste Dritter
- 9. Datensicherheit
- 10. Datenspeicherung
- 11. Internationale Übermittlungen
- 12. Ihre Datenschutzrechte
- 13. Cookies & Tracking
- 14. Datenschutz für Kinder
- 15. Verfahren bei Datenschutzverletzungen
- 16. Aktualisierungen der Richtlinien
- 17. Kontaktinformationen
1. Einleitung und Geltungsbereich
1.1 Über Kantesti
Kantesti interpretiert Laborbluttests und erstellt KI-gestützte Berichte zu Informationszwecken. Kantesti ist kein Ersatz für professionelle medizinische Beratung, Diagnose oder Behandlung.
1.2 Geltungsbereich
Diese Richtlinie gilt für alle Benutzer unserer Website, der WebView-App, des Klinik-Dashboards und der API-Integrationen.
1.3 Grundsätze
Transparenz
Klare Informationen darüber, was wir sammeln und warum.
Datenminimierung
Nur das, was zur Erbringung der Dienstleistung erforderlich ist.
Sicherheit
Administrative, technische und organisatorische Sicherheitsvorkehrungen.
Benutzerkontrolle
Tools zum Zugriff auf Ihre Daten sowie zum Korrigieren und Löschen dieser Daten.
Einhaltung
Wir sind bestrebt, die DSGVO, HIPAA (sofern zutreffend) und andere Gesetze einzuhalten.
2. Informationen zum Datenverantwortlichen
Verantwortlicher / Kontakt
Kantesti Ltd
Adresse: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, Vereinigtes Königreich
E-Mail: [email protected]
Telefon: +44 7508 364740
2.1 Ansprechpartner für Datenschutz
Bei Fragen zum Datenschutz wenden Sie sich bitte an [email protected]Wir antworten innerhalb der geltenden gesetzlichen Fristen.
3. Von uns erfasste Informationen
3.1 Kategorien
Konto & Kontakt
- Name, E-Mail (erforderlich)
- Telefonnummer (optional)
- Postanschrift (optional / für Rechnungsstellung)
Gesundheitsdaten (sensibel)
- Hochgeladene Laborergebnisse (Fotos, PDFs, andere Dokumente)
- Manuell eingegebene Werte
- Notizen, die Sie einem Bericht hinzufügen
Kauf & Abrechnung
- Kaufhistorie und Rechnungen (gesammelt)
- Vom Zahlungsabwickler verarbeitete Zahlungskartendaten (nur weitergegeben; wir speichern keine Kartennummern)
Technik & Nutzung
- Gerät, Browser, IP, Zeitstempel
- Funktionsnutzung, Fehlerprotokolle (für Diagnosezwecke)
3.2 Wie werden Daten erhoben
- Direkt von Ihnen (Anmeldung, Uploads, Formulare)
- Automatisch über Cookies/Telemetrie auf unserer Website, die im WebView angezeigt wird
- Von Zahlungsabwicklern (Transaktionsbestätigungen)
3.3 Android / WebView Hinweis
Die Android-App selbst greift nicht auf Gerätesensoren zu und speichert keine Daten lokal, die über das für die Anzeige von Webinhalten erforderliche Maß hinausgehen. Der gesamte Datenfluss erfolgt zwischen Ihrem Gerät und unseren Servern (oder dem Zahlungsabwickler) über die in der App angezeigten Webinhalte.
4. Wie wir Ihre Daten verwenden
| Zweck | Verwendete Daten | Hinweise |
|---|---|---|
| App-Funktionalität | Konto, Gesundheit, Technik | Erstellen und liefern Sie KI-Analyseberichte. |
| Kontoverwaltung | Konto & Kontakt | Anmelden, Passwort zurücksetzen, Profileinstellungen. |
| Kaufabwicklung | Kaufhistorie (gesammelt), Zahlungsinformationen (geteilt) | Kartendaten werden vom Zahlungsabwickler verarbeitet; wir bewahren Rechnungen/Bestellaufzeichnungen auf. |
| Sicherheit und Betrugsprävention | Technik, Konto, Einkauf | Missbrauchsprävention, 3D Secure-Prüfungen durch den Prozessor. |
| Entwicklerkommunikation | E-Mail/Telefon (falls angegeben) | Quittungen, Servicehinweise, wichtige Updates. |
| Analytics (eingeschränkt) | Aggregierte Nutzungs-/technische Daten | Verbessern Sie Leistung und Zuverlässigkeit. Optional, wenn eine Zustimmung erforderlich ist. |
5. Rechtsgrundlage der Verarbeitung
- Vertragsnotwendigkeit: Bereitstellung des Dienstes und Verwaltung Ihres Kontos.
- Zustimmung: Verarbeitung sensibler Gesundheitsdaten; optionale Kommunikation; Cookies/Analysen, falls erforderlich.
- Berechtigte Interessen: Servicesicherheit, Betrugsprävention, Serviceverbesserung.
- Gesetzliche Verpflichtungen: Steuer-/Finanzunterlagen, Compliance-Anfragen.
6. Automatisierte Entscheidungsfindung und Profilerstellung
Kantesti nutzt automatisierte Verarbeitung, um Labordaten zu interpretieren und Erkenntnisse zu gewinnen. Diese Ergebnisse haben beratenden Charakter und sollten von einem qualifizierten Fachmann überprüft werden. Sie können eine menschliche Überprüfung anfordern und automatisierten Entscheidungen widersprechen, sofern geltendes Recht dies zulässt.
7. Weitergabe und Offenlegung von Informationen
| Empfänger | Zweck | Daten | Hinweise |
|---|---|---|---|
| Hosting-Anbieter (PythonAnywhere) | Servicedaten speichern und verarbeiten | Von Ihnen hochgeladene Daten und Kontodaten | Auftragsverarbeiter, der in unserem Auftrag handelt. |
| Zahlungsabwickler | Transaktionen abschließen; 3D Secure | Zahlungsinformationen (Kartendetails), Rechnungsdetails | Geteilt: Wir speichern niemals vollständige Kartennummern. |
| E-Mail-/SMS-Anbieter | Senden Sie Transaktionsnachrichten | E-Mail, Telefon, Nachrichteninhalt | Nur für Servicekommunikation. |
| Behörden | Einhaltung gesetzlicher Vorschriften | Wie gesetzlich vorgeschrieben | Nach rechtlicher Prüfung. |
- Wir verkaufen Ihre persönlichen Daten oder Gesundheitsdaten nicht.
- Dritte müssen die Daten schützen und dürfen nur auf unsere Anweisung hin handeln.
8. Dienste und Integrationen von Drittanbietern
Wir nutzen Dienste von Drittanbietern für Hosting, Zahlungsabwicklung, E-Mail-Zustellung und Sicherheit. Die jeweiligen Anbieter können sich im Laufe der Zeit ändern; wir halten mit jedem Anbieter Vereinbarungen und Sicherheitsvorkehrungen ein.
9. Datensicherheit
Verschlüsselung
HTTPS/TLS während der Übertragung; verschlüsselter Speicher für hochgeladene Dateien und Berichte.
Zugriffskontrolle
MFA für Mitarbeiter, rollenbasierter Zugriff, Richtlinie mit geringsten Berechtigungen, Prüfprotokolle.
App-Sicherheit
Dateitypvalidierung und Malware-Screening für Uploads.
Backups
Regelmäßige Backups und Disaster-Recovery-Verfahren.
Obwohl wir Sicherheitsvorkehrungen treffen, ist keine Übertragungs- oder Speichermethode hundertprozentig sicher. Wir arbeiten kontinuierlich an der Verbesserung unserer Schutzmaßnahmen.
10. Datenspeicherung
| Daten | Zurückbehaltung | Hinweise |
|---|---|---|
| Konto- & Kontaktdaten | Für die gesamte Lebensdauer des Kontos | Wird innerhalb von ca. 30 Tagen nach Schließung gelöscht, sofern nicht gesetzlich eine längere Frist erforderlich ist. |
| Hochgeladene Gesundheitsdaten (kostenlose Stufe) | Bis zu 90 Tage | Dann wird es gelöscht, sofern Sie kein Upgrade oder Export durchführen. |
| Hochgeladene Gesundheitsdaten (kostenpflichtig) | Während das Abonnement aktiv ist | Wird innerhalb von ca. 90 Tagen nach Ablauf gelöscht, sofern Sie keine frühere Löschung beantragen. |
| Kaufhistorie und Rechnungen | Bis zu 7 Jahre | Erforderlich für Buchhaltung/Steuern. |
| Protokolle und Diagnose | Bis zu 24 Monate | Sicherheit und Fehlerbehebung. |
Sie können jederzeit die Löschung verlangen; einige Aufzeichnungen können aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist.
11. Internationale Datenübertragungen
Ihre Daten können in der EU/im EWR, im Vereinigten Königreich oder in anderen Ländern verarbeitet werden. Bei Bedarf verwenden wir geeignete Sicherheitsvorkehrungen wie Standardvertragsklauseln und ergänzende Maßnahmen.
12. Ihre Datenschutzrechte
- Auskunft, Berichtigung, Löschung.
- Einschränkung oder Widerspruch gegen die Verarbeitung in bestimmten Fällen.
- Datenübertragbarkeit für Informationen, die Sie uns zur Verfügung gestellt haben.
- Widerrufen Sie die Einwilligung, wenn die Verarbeitung auf einer Einwilligung beruht (z. B. Gesundheitsdaten, Marketing).
- Reichen Sie eine Beschwerde bei Ihrer Aufsichtsbehörde ein.
Um Ihre Rechte auszuüben, kontaktieren Sie uns über die Angaben in der Kontakt Abschnitt.
14. Datenschutz für Kinder
Kantesti ist für Benutzer ab 18 Jahren bestimmt. Wir erfassen wissentlich keine Daten von Kindern ohne entsprechende Zustimmung und Genehmigung.
15. Verfahren bei Datenschutzverletzungen
Wir untersuchen Vorfälle, mindern Risiken, benachrichtigen Benutzer und/oder Behörden, falls erforderlich, und dokumentieren Abhilfemaßnahmen.
16. Aktualisierungen der Richtlinien
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail, in der App oder auf der Website bekannt gegeben. Das Datum der letzten Aktualisierung zeigt die neueste Version an.
17. Kontaktinformationen
Datenschutz Kontakt
Kantesti Ltd
E-Mail: [email protected] / [email protected]
Telefon: +44 7508 364740
Adresse: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, Vereinigtes Königreich
Anfragen
Um auf Ihre Daten zuzugreifen, sie zu löschen oder zu exportieren, senden Sie uns eine E-Mail oder verwenden Sie die Kontoeinstellungen in der App/im Web. Möglicherweise müssen wir Ihre Identität überprüfen.
Ihre Privatsphäre ist wichtig
Wir erfassen nur das Nötigste, speichern es sicher auf unseren Servern und geben es nur an wichtige Anbieter wie Zahlungsabwickler weiter. Kreditkartendaten werden vom Abwickler verarbeitet und nicht von uns gespeichert.