Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere in unserer mobilen Applikation, auf unserer Webseite sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Verantwortlich im Sinne der DSGVO ist
VITAIA GmbH
vertreten durch: die Geschäftsführer Lennart Scheel und Simon Schmalfeld
Schwartauer Allee 92, 23554 Lübeck
E-Mail: hallo@vitaia.io
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden […, maximal bis zu 24 Stunden] direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach […, maximal vier Wochen] endgültig gelöscht.
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Vercel Inc., 650 California Street, San Francisco, CA 94108, USA (Webhoster) mieten oder anderweitig beziehen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Vercel Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Über unsere Webseite haben Sie die Möglichkeit sich über das "Kontaktformular" an uns zu wenden. Im Rahmen der Kontaktaufnahme und Beantwortung Ihrer Anfrage verarbeiten wir folgende personenbezogene Daten von Ihnen:
Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn sich aus den Umständen ergibt, dass der konkrete Sachverhalt abschließend bearbeitet ist.
Die Bereitstellung unseres Kontaktformulars erfolgt über [Mailjet GmbH, Alt Moabit 2, 10557 Berlin, Germany].
Wir setzen auf unserer Webseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. Durch Cookies fließen der jeweils das Cookie setzenden Stelle bestimmte Informationen zu. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen. Wenn Sie die Nutzung von Cookies nicht wünschen, können Sie diese unter den Einstellungen abschalten.
In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.
Notwendige Cookies: Wir setzen notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1, S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, S. 1 lit. b DSGVO, die Erbringung unserer vertraglichen Leistungen.
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Weitere Informationen entnehmen Sie bitte den Informationen, die wir im Cookie Banner bereitstellen.
Sie können unsere App über den Apple App-Store und den Google Playstore herunterladen. Für den Download und die Installation unserer App gehen wir davon aus, dass Sie Kenntnis über die allgemeinen Nutzungsbedingungen des Apple App-Stores/ Google Playstores haben und dass diese beachtet werden.
Der jeweilige App-Store verarbeitet eigenständig verschiedene personenbezogene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Wir verarbeiten die personenbezogenen Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Beim Herunterladen von Apps aus dem Apple App-Store werden die folgenden personenbezogenen Daten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (Apple) übertragen:
Für diese Datenerhebung ist Apple verantwortlich und wir haben keinen Einfluss hierauf. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Apple. Bitte beachten Sie, dass Ihre personenbezogenen Daten dabei auch in den USA sowie anderen Drittländern verarbeitet werden können.
Wir verarbeiten die personenbezogenen Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen personenbezogenen Daten an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) übertragen, insbesondere
Für diese Datenerhebung ist Google verantwortlich und haben wir keinen Einfluss hierauf. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google. Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Bei Nutzung der App, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
Die vorübergehende Speicherung der Daten ist für den Ablauf eines App-Besuchs erforderlich, um Ihnen unsere App anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der App und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer App zu garantieren.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach angemessener Zeit endgültig gelöscht.
Für die Bereitstellung unserer App nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Webhoster) mieten oder anderweitig beziehen. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union (Region europe-west10, Berlin). Es kann gleichwohl nicht vollständig ausgeschlossen werden, dass im Einzelfall – etwa im Rahmen von Support- oder Wartungszugriffen – ein Zugriff durch die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgt. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; für etwaige Übermittlungen in die USA besteht damit ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 Abs. 3 DSGVO.
Weiterhin benötigen wir zur Erbringung der Leistungen der App
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Account-Verifizierung, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. und der Verwaltung Ihres Kunden-Accounts.
Bei Nutzung unserer App erheben wir ferner personenbezogene Daten, die Ihr Endgerät dabei entweder automatisch an unsere Server übermittelt oder die aus Ihrem Endgerät ausgelesen werden. Wenn Sie unsere App nutzen, erheben wir insbesondere die folgenden personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere App anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Zweck der Verarbeitung ist der technische Betrieb der App, die Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Problemanalysen im Netzwerk, sowie die Auswertung der Systemsicherheit und -stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigte Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Automatisch erfasste technischen Kommunikationsdaten werden spätestens nach 15 Tagen gelöscht.
Für die Bereitstellung unserer App und der zugehörigen Backend-Funktionen nutzen wir den Dienstleister Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Dienstleister). Die Daten werden auf Servern innerhalb der Europäischen Union (Region europe-west10, Berlin) verarbeitet. Ein Zugriff durch die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann im Einzelfall nicht vollständig ausgeschlossen werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass insoweit ein Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO besteht.
Darüber hinaus haben Sie im Betriebssystem iOS verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken, welches grundsätzlich über den sog. „Advertising Identifier" (IDFA) erfolgt. Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen ggf. personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.
Wenn Sie in den iOS-Einstellungen die Option „Datenschutz" aufrufen, können Sie unter „Tracking" die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern" aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz" die Option „Apple-Werbung" auswählen und „personalisierte Werbung" deaktivieren. In der Option „Analyse & Verbesserungen" können Sie zudem die Funktion „iPhone-Analyse teilen" und „Siri & Diktat verbessern" deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.
Für die Bereitstellung einiger Funktionen unserer App ist es erforderlich, dass die App auf bestimmte Dienste und Daten Ihres mobilen Endgerätes/Smartphones zugreifen kann. Die Erteilung der Berechtigungen ist optional. Eine Deaktivierung der Berechtigungen kann dazu führen, dass Sie bestimmte Funktionen der App nicht nutzen können.
Die Berechtigungen können über das Betriebssystem Ihres mobilen Endgerätes/Smartphones verwaltet, d.h. aktiviert und deaktiviert, werden. Je nach Betriebssystem werden die Berechtigungen auch beim ersten Öffnen der App automatisch abgefragt, können jederzeit aber wieder aktiviert/deaktiviert werden. Verwenden Sie ein mobiles Endgerät/Smartphone unter iOS können Sie die Berechtigungen unter Einstellungen › VITAIA einsehen und entsprechend anpassen. Unter Android finden Sie die Berechtigungen unter Einstellungen › Apps › VITAIA.
Folgende Berechtigungen können Sie in der Regel geräteseitig aktivieren/deaktivieren:
Mitteilungen: Die Berechtigung zur Versendung von Push-Nachrichten dient dazu, Ihnen Mitteilungen zu Ihren täglichen Check-in-Erinnerungen, Hinweisen Ihres Gesundheitscoaches sowie Neuigkeiten in der App anzuzeigen, auch wenn Sie die App gerade nicht geöffnet haben. Die Mitteilungen können mittels Töne, Meldungen und/oder Symbol-Kennzeichen erfolgen.
Kamera: Die Berechtigung für den Zugriff auf Ihre Kamera wird benötigt, um Ihnen das Aufnehmen von Fotos (z.B. für Ihr Profilbild) unmittelbar in der App zu ermöglichen.
Fotos/gespeicherte Aufnahmen: Die Berechtigung für den Zugriff auf Ihre Fotos/gespeicherten Aufnahmen wird benötigt, um Ihnen das Hochladen von Bildern aus Ihrer Mediathek (z.B. für Ihr Profilbild) zu ermöglichen.
Mikrofon: Die Berechtigung für den Zugriff auf Ihr Mikrofon wird benötigt, um Ihnen die Spracheingabe (Speech-to-Text) im Rahmen der Sprachfunktion des Gesundheitscoaches zu ermöglichen.
Wir erhalten dadurch Zugriff auf die von den Berechtigungen umfassten personenbezogenen Daten, die sich auf Ihrem Endgerät befinden. Wir benötigen diese Berechtigungen für die Bereitstellung von App-Funktionalitäten. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir löschen Ihre personenbezogenen Daten, die wir auf Grund der erteilten Berechtigungen verarbeiten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.
Um Zugang zur App zu bekommen, müssen Sie einen registrierten Benutzeraccount haben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Benutzeraccounts werden die folgenden personenbezogenen Daten von Ihnen widerruflich erhoben und gespeichert:
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Ihnen Ihr Benutzerkonto zur Verfügung zu stellen, über das Sie Ihr persönliches Gesundheitsprofil verwalten, Ihre Check-ins erfassen und die Funktionen des Gesundheitscoaches nutzen können. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den vereinbarten Leistungsumfang – insbesondere die Bereitstellung des Benutzerkontos – zu erfüllen. Maßnahmen zur Verhinderung von vertrags- bzw. gesetzwidrigem Verhalten können darüber hinaus auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt sein.
Sie können Ihre personenbezogenen Daten, inklusive Ihres Benutzerkontos, jederzeit löschen. Wenn Sie Ihr Benutzerkonto kündigen, werden die das Konto betreffenden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Unser Angebot richtet sich ausschließlich an Personen, die das 16. Lebensjahr vollendet haben. Personen unter 16 Jahren dürfen die App nicht nutzen und keine personenbezogenen Daten an uns übermitteln. Soweit wir Kenntnis davon erlangen, dass personenbezogene Daten einer Person unter 16 Jahren ohne die erforderliche Einwilligung verarbeitet werden, löschen wir diese Daten unverzüglich.
Sie haben die Möglichkeit, sich mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserer App anzumelden. Wenn Sie sich auf diese Weise anmelden, erfassen wir Ihre E-Mail-Adresse und Ihr Passwort, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer App zu gewähren.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Account-Verifizierung, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. und der Verwaltung Ihres Kunden-Accounts.
Sofern einschlägig: Wir möchten Sie darüber informieren, dass wir Ihre Anmeldedaten verschlüsseln und sicher speichern, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wir treffen angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, Missbrauch oder Verlust Ihrer personenbezogenen Daten zu verhindern.
Um Ihnen den Zugang zu unserer App zu erleichtern, bieten wir Ihnen die Möglichkeit, sich über Single Sign-On mit Ihrem Google- oder Apple-Konto anzumelden. Dieser Anmeldevorgang ermöglicht es Ihnen, dasselbe Konto zu verwenden, das Sie bereits für andere Dienste dieser Anbieter nutzen.
Wenn Sie sich für die Anmeldung über Single Sign-On entscheiden, werden wir einige Informationen von Ihrem gewählten Anbieter abrufen. Diese Informationen umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse und möglicherweise auch Ihr Profilbild. Diese Informationen werden von uns verwendet, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer App zu gewähren. Wir speichern keine weiteren personenbezogenen Daten von Ihrem Anbieter.
Rechtsgrundlage für diese Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bitte beachten Sie jedoch, dass der Datenschutz und die Datenverarbeitung im Zusammenhang mit der Verwendung von Single Sign-On den Datenschutzbestimmungen Ihrer gewählten Anbieter unterliegen. Wir möchten Sie daher darauf hinweisen, dass wir keinen Einfluss auf die Art und Weise haben, wie Ihr gewählter Anbieter Ihre personenbezogenen Daten erhebt und verarbeitet. Wir empfehlen Ihnen daher dringend, die Datenschutzerklärungen des jeweiligen Anbieters zu lesen, um sich über den Umgang mit Ihren personenbezogenen Daten zu informieren.
Weitere Informationen zum Datenschutz bei Apple finden Sie in den Apple Datenschutzrichtlinien. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google.
Sollten Sie Ihr Passwort vergessen haben, haben Sie die Möglichkeit Ihr Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhalten Sie eine Systemmail an Ihre hinterlegte E-Mail-Adresse.
In der E-Mail finden Sie einen Link. Mit „Klicken" auf diesen Link werden Sie auf eine Website weitergeleitet, auf denen Ihnen ermöglicht wird ein neues Passwort für Ihren Benutzeraccount zu erstellen.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung des mit Ihnen bestehenden Vertrags zur Nutzung der App. Diese Funktion und die Datenverarbeitung sind erforderlich, um Ihnen weiter Zugang zu unseren App-Services zu ermöglichen.
Die App VITAIA unterstützt Sie bei Gesundheit und Wohlbefinden. Hierfür verarbeiten wir – je nach den von Ihnen genutzten Funktionen – auch Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO.
Die Verarbeitung dieser Gesundheitsdaten stützen wir auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a und b DSGVO. Sie erteilen diese Einwilligung gesondert in der App, bevor die entsprechenden Funktionen genutzt werden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Um die App auf Ihre individuellen Bedürfnisse abzustimmen, können Sie ein persönliches Gesundheitsprofil anlegen und einen Anamnesebogen ausfüllen (Anamnesebogen & Gesundheitsprofil). Dabei verarbeiten wir insbesondere:
Soweit diese Angaben Gesundheitsdaten enthalten, verarbeiten wir sie auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO; im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Angaben sind freiwillig; ohne sie stehen Ihnen einzelne personalisierte Funktionen jedoch ggf. nicht oder nur eingeschränkt zur Verfügung.
Wir speichern Ihr Profil und Ihre Anamnesedaten, solange Ihr Benutzerkonto besteht bzw. bis Sie die Daten oder Ihr Konto löschen oder Ihre Einwilligung widerrufen.
In der App können Sie regelmäßige Check-ins vornehmen und Ihren Gesundheitszustand dokumentieren. Dabei verarbeiten wir je nach Nutzung insbesondere:
Diese Angaben sind Gesundheitsdaten. Rechtsgrundlage ihrer Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a und b DSGVO. Wir verarbeiten die Daten, um Ihnen Verlaufsdarstellungen, Auswertungen und personalisierte Empfehlungen bereitzustellen.
Wir speichern Ihre Tracking-Daten, bis Sie diese oder Ihr Konto löschen oder Ihre Einwilligung widerrufen.
Sie haben die Möglichkeit, die App mit Apple Health (iOS) bzw. Google Health Connect (Android) zu verbinden. Nach Ihrer ausdrücklichen Freigabe lesen wir die von Ihnen ausgewählten Gesundheits- und Fitnessdaten (z.B. Schritte, Herzfrequenz, Schlaf, aktive Energie) aus der jeweiligen Plattform aus, um sie in Ihre Auswertungen und Empfehlungen einzubeziehen.
Der Zugriff erfolgt ausschließlich auf die von Ihnen freigegebenen Datenkategorien und kann jederzeit in den Einstellungen Ihres Endgeräts bzw. der jeweiligen Plattform sowie in der App widerrufen werden. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verwaltung der Berechtigungen und die Bereitstellung der Daten durch Apple bzw. Google unterliegen den Datenschutzbestimmungen des jeweiligen Anbieters.
Ein zentraler Bestandteil der App ist der KI-Gesundheitscoach. Über eine Chat- bzw. Sprachfunktion können Sie Fragen stellen und erhalten individuelle Hinweise, Empfehlungen und Pläne (z.B. zu Ernährung, Bewegung, Schlaf und Wohlbefinden).
Um Ihnen kontextbezogene Antworten zu geben, beziehen wir abhängig von Ihrer Eingabe relevante Informationen aus Ihrem Profil, Ihrer Anamnese und Ihren Check-ins ein und übermitteln die hierfür erforderlichen Inhalte an ein groß angelegtes KI-Sprachmodell (Large Language Model). Da hierbei auch Gesundheitsdaten verarbeitet werden, ist Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a und b DSGVO.
Soweit für die jeweilige Funktion technisch möglich, beschränken wir die an das Sprachmodell übermittelten Inhalte auf das erforderliche Maß.
Für den Betrieb des KI-Gesundheitscoaches setzen wir das Sprachmodell der OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA, ein. Dabei werden personenbezogene Daten in die USA übermittelt. Ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 Abs. 3 DSGVO liegt für OpenAI, L.L.C. nicht vor; zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir mit dem Anbieter die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen.
Die über die Programmierschnittstelle (API) übermittelten Inhalte werden nicht zum Training der Modelle des Anbieters verwendet. Der Anbieter kann die übermittelten Daten für einen begrenzten Zeitraum von bis zu 30 Tagen speichern, um Missbrauch und Sicherheitsvorfälle zu erkennen; in diesem Rahmen ist im Einzelfall auch eine Überprüfung durch hierzu befugte Personen des Anbieters möglich. Anschließend werden die Daten beim Anbieter gelöscht.
Für die Echtzeitübertragung der Sprach- und Chatkommunikation nutzen wir die Infrastruktur des Anbieters LiveKit [LiveKit Inc., 4285 Payne Avenue #9154, San Jose, CA 95157]; die Verarbeitung erfolgt innerhalb der Europäischen Union. Für die Darstellung eines animierten Avatars setzen wir den Dienst bitHuman [bitHuman Inc., 166 Geary Street, 15th Floor (Suite 106), San Francisco, CA 94108] ein; an diesen Dienst werden keine Sie unmittelbar identifizierenden personenbezogenen Daten übermittelt.
Ihre Chatverläufe mit dem Gesundheitscoach werden gelöscht, sobald der Zweck der Verarbeitung entfällt; einzelne Verläufe können Sie zudem selbst löschen.
Die Ausgaben des KI-Gesundheitscoaches dienen ausschließlich Ihrer Information und Unterstützung. Eine ausschließlich automatisierte Entscheidung im Einzelfall mit Ihnen gegenüber rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO ist damit nicht verbunden.
Sie können den Gesundheitscoach auch per Sprache nutzen. Hierfür wandeln wir Ihre Spracheingaben in Text um (Speech-to-Text) und geben Antworten auf Wunsch als Sprache aus (Text-to-Speech).
Für diese Umwandlung setzen wir die Sprachdienste der Microsoft Corporation (Microsoft Azure), One Microsoft Way, Redmond, WA 98052, USA, ein. Dabei können personenbezogene Daten in die USA übermittelt werden. Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO besteht.
Die Sprachaufnahmen werden ausschließlich zur unmittelbaren Umwandlung verarbeitet und nicht dauerhaft gespeichert. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zur Verbesserung und Stabilität der App setzen wir Analyse- und Diagnosedienste ein.
Für die Reichweiten- und Nutzungsanalyse verwenden wir Firebase Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Verarbeitung erfolgt nur, sofern Sie hierin eingewilligt haben; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Unter iOS fragen wir zudem über das App-Tracking-Transparency-Framework von Apple Ihre Erlaubnis ab, bevor eine geräteübergreifende Auswertung erfolgt.
Zur Erkennung und Behebung von Abstürzen verwenden wir Firebase Crashlytics. Rechtsgrundlage ist unser berechtigtes Interesse an einer stabilen und sicheren App gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Übermittlung in die USA an die Google LLC kann dabei nicht vollständig ausgeschlossen werden; Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 Abs. 3 DSGVO).
Innerhalb der App können Sie kostenpflichtige Funktionen und Abonnements erwerben. Die Zahlungsabwicklung erfolgt über die In-App-Kauf-Systeme der jeweiligen Plattform (Apple App Store bzw. Google Play). Ihre Zahlungsdaten werden dabei unmittelbar durch Apple bzw. Google verarbeitet; wir erhalten keine vollständigen Zahlungsdaten.
Zur Verwaltung und technischen Abwicklung von Abonnements (z.B. Status, Verlängerung, Kündigung) nutzen wir den Dienst der RevenueCat, Inc., [RevenueCat Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511], USA. Dabei werden insbesondere eine pseudonyme Nutzerkennung sowie Transaktions- und Abonnementinformationen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung des Nutzungsvertrags. [DPA verfügbar unter Data Processing Addendum (DPA) | RevenueCat (Dez. 2025 aktualisiert)].
Für unsere App besteht die Möglichkeit der Aktivierung von Push Benachrichtigungen. Um Informationen über Neuigkeiten in der App (z.B. Check-in-Erinnerungen oder Hinweise Ihres Gesundheitscoaches) zu erhalten, werden Push Benachrichtigungen an das mobile Endgerät des Nutzers gesendet. Dabei werden folgende personenbezogene Daten verarbeitet:
Mit der Verwendung von Push Benachrichtigungen möchten wir Ihnen ausgewählte Inhalte auf Wunsch zur Verfügung stellen. Die Verarbeitung der dargelegten personenbezogenen Daten dient daher nach Art. 6 Abs. 1 lit. b DSGVO der Durchführung unseres Vertrags mit Ihnen.
Daneben setzen wir Push Benachrichtigungen ein, um Sie über technische Störungen zu informieren. In einem Störungsfall bekommen zum Beispiel alle Nutzer, die in dem von uns bestimmten Zeitraum die App öffnen, einmalig einen Pop-up angezeigt, der über den aktuellen Status der Störung informiert. In diesem Zusammenhang speichern wir die Benachrichtigungs-ID, wenn Sie die Benachrichtigung gelesen haben. Dieser Service ist immer aktiviert, denn er ist nötig, damit wir unseren Pflichten aus dem Vertragsverhältnis nachkommen können. Ferner haben wir ein berechtigtes Interesse, Sie darüber zu informieren, wenn die App nicht wie gewohnt funktioniert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit b, f DSGVO.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.
Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind.
Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.
Stand: 13. Juni 2026