Datenschutzerklärung

Hinweis: Longevity Germany und die internationalen Chapter (Longevity Cities) sind Community-Marken der Valteris GmbH. Diese Datenschutzerklärung gilt einheitlich für alle Angebote der Valteris GmbH unter diesen Marken.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Deinen personenbezogenen Daten passiert, wenn Du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen Du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnimmst Du unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Deiner persönlichen Daten sehr ernst. Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Du persönlich identifiziert werden kannst. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenschutzbeauftragter

Wir haben gemäß den Voraussetzungen des § 38 BDSG und Art. 37 DSGVO keinen Datenschutzbeauftragten benannt, da wir derzeit weder die personenbezogene Schwelle der ständig mit der automatisierten Verarbeitung beschäftigten Personen erreichen noch Verarbeitungen durchführen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO bedürfen. Wir prüfen die Voraussetzungen regelmäßig und werden einen Datenschutzbeauftragten benennen, sobald die gesetzlichen Schwellen überschritten werden.

Für alle Datenschutzanfragen erreichst Du uns unter:

E-Mail: [email protected]

Wir verpflichten uns, Deine personenbezogenen Daten zu schützen und die Einhaltung aller geltenden Datenschutzbestimmungen sicherzustellen.

Zuständige Aufsichtsbehörde

Die zuständige Datenschutzaufsichtsbehörde für unser Unternehmen ist:

Du hast das Recht, bei dieser Aufsichtsbehörde Beschwerde einzulegen, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt.

Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Deine Rechte und Freiheiten darstellt, werden wir Dich unverzüglich benachrichtigen. Wir werden Dich informieren über:

• Die Art der Verletzung des Schutzes personenbezogener Daten
• Die wahrscheinlichen Folgen der Verletzung
• Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
• Kontaktstelle für weitere Informationen und Unterstützung

Wir werden die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung benachrichtigen, wie in Artikel 33 DSGVO vorgeschrieben. Erfolgt die Meldung nicht innerhalb von 72 Stunden, werden wir Gründe für die Verzögerung angeben.

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um Datenschutzverletzungen zu verhindern und diese im Falle ihres Auftretens unverzüglich zu erkennen.

Mindestalter für die Nutzung unseres Dienstes

Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO)

Wir führen detaillierte Verzeichnisse aller Verarbeitungstätigkeiten, die unserer Verantwortung unterliegen, wie in Artikel 30 DSGVO vorgeschrieben. Diese Verzeichnisse dokumentieren:

• Name und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam Verantwortlichen sowie des Datenschutzbeauftragten
• Zwecke der Verarbeitung
• Kategorien betroffener Personen und Kategorien personenbezogener Daten
• Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt worden sind oder werden
• Gegebenenfalls Übermittlungen personenbezogener Daten an Drittländer oder internationale Organisationen
• Vorgesehene Fristen für die Löschung verschiedener Kategorien von Daten
• Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen

Diese Verzeichnisse stehen der Aufsichtsbehörde auf Anfrage zur Überprüfung zur Verfügung.

Wir überprüfen und aktualisieren unsere Verarbeitungsverzeichnisse regelmäßig, um sicherzustellen, dass sie unsere aktuellen Datenverarbeitungsaktivitäten genau widerspiegeln.

Grundsatz der Datenminimierung

Wir halten uns strikt an den Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c DSGVO. Das bedeutet:

• Wir erheben nur personenbezogene Daten, die dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind
• Wir erheben keine übermäßigen oder irrelevanten Daten
• Wir überprüfen regelmäßig die von uns gespeicherten Daten, um sicherzustellen, dass sie für den vorgesehenen Zweck weiterhin erforderlich sind
• Sobald Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert

Unser Engagement für Datenminimierung trägt zum Schutz Deiner Privatsphäre bei und reduziert das Risiko von Datenschutzverletzungen.

Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierten Entscheidungsfindungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO ein.

Photo Age Test, rPPG-Herzfrequenzscanner und alle anderen Tests dienen ausschließlich der informativen Selbstauskunft. Die Ergebnisse haben keinerlei Auswirkungen auf Deinen Zugang zu Plattform-Funktionen, Mitgliedschaftsstufen, Sichtbarkeit gegenüber anderen Mitgliedern oder andere wesentliche Aspekte unseres Dienstes. Sollten wir in Zukunft Funktionen einführen, die unter Art. 22 DSGVO fallen könnten (z. B. Gating bestimmter Premium-Funktionen anhand von Biomarker-Werten), werden wir Dich vorab informieren, eine menschliche Überprüfung sicherstellen und die nach Art. 22 Abs. 2 DSGVO erforderliche Rechtsgrundlage einholen.

Analyse-Tools (Google Analytics) nutzen wir für aggregierte statistische Auswertungen, Dienstverbesserung, Produktentwicklung und Feature-Nutzungsanalytik. Sie führen nicht zu automatisierten Entscheidungen, die einzelne Nutzer erheblich beeinflussen.

Alle Dich betreffenden Entscheidungen (z. B. Beantwortung von Kontaktanfragen, Moderationsmaßnahmen, Zertifizierungsentscheidungen) werden durch menschliche Prüfung getroffen und nicht automatisiert durch Algorithmen.

4. Datenerfassung auf dieser Website

Internationale Datentransfers

Deine personenbezogenen Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und dort verarbeitet werden. Wir stellen sicher, dass für alle internationalen Übermittlungen angemessene Garantien vorhanden sind:

Für Übermittlungen in Länder, denen von der Europäischen Kommission ein Angemessenheitsbeschluss erteilt wurde, sind keine zusätzlichen Garantien erforderlich.

Du hast das Recht, Informationen über die von uns für internationale Übermittlungen implementierten Garantien zu erhalten und gegebenenfalls eine Kopie der Standardvertragsklauseln zu erhalten. Bitte kontaktiere uns, wenn Du dieses Recht ausüben möchtest.

Affiliate-Programme

Wir nehmen derzeit an keinem Affiliate-Programm teil. Rabattcodes und Produktlinks auf der Seite /products sind nicht monetarisiert — Valteris erhält von den dort gelisteten Partnern weder Provisionen noch Click-Through-Vergütungen oder Vergütungen pro Einlösung.

Sollten wir künftig kommerzielle Affiliate-Links einsetzen, werden diese gemäß § 6 DDG, § 5a UWG und § 8 MStV deutlich mit „Werbung“, „Anzeige“ oder „Ad“ gekennzeichnet; diese Datenschutzerklärung wird entsprechend aktualisiert, und etwaige Cookies oder vergleichbare Technologien zu Affiliate-Zwecken werden nur auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG eingesetzt.

5. Profile in sozialen Medien

6. Plugins und Tools

Detaillierte Cookie-Informationen

Nachfolgend findest Du spezifische Informationen über die auf unserer Website verwendeten Cookies, einschließlich ihres Zwecks, Typs und ihrer Lebensdauer:

localStorage: Zusätzlich zu Cookies verwenden wir den localStorage des Browsers für: (i) Deine Cookie-Einwilligung (cookie_consent) und Deine granularen Kategoriepräferenzen (cookie_preferences); (ii) Standortpräferenzen (IP-erkannter Standort, manuell ausgewählte Stadt, präzise GPS-Koordinaten, falls gewährt), den Status verworfener Benachrichtigungen sowie den Abstimmungsstatus für Community-Spots (voted_{spotId}). localStorage-Einträge bleiben gespeichert, bis Du Deine Browserdaten löschst oder Deine Einwilligung widerrufst, und werden – abgesehen vom Einwilligungsnachweis selbst – nicht an unsere Server übermittelt.

Du kannst Cookie-Präferenzen über unser Cookie-Einwilligungsbanner oder über Deine Browsereinstellungen verwalten. Beachte, dass das Deaktivieren notwendiger Cookies die Funktionalität der Website beeinträchtigen kann.

Auftragsverarbeiter (Artikel 28 DSGVO)

Wir beauftragen folgende Auftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten. Alle Auftragsverarbeiter sind durch schriftliche Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO gebunden:

Du hast das Recht, Informationen über unsere Auftragsverarbeitungsverträge und die von uns implementierten Garantien anzufordern. Kontaktiere uns unter [email protected].

Unsere Auftragsverarbeiter können Unterauftragsverarbeiter beauftragen. Wir stellen sicher, dass alle Unterauftragsverarbeiter an gleichwertige Datenschutzverpflichtungen gebunden sind.

Datenspeicherfristen

Wir speichern Deine personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Spezifische Speicherfristen sind:

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten automatisch gelöscht, es sei denn, die Löschung wird durch zwingende gesetzliche Aufbewahrungspflichten verhindert. Du kannst eine frühere Löschung beantragen, soweit dies gesetzlich zulässig ist.

Ausübung Deiner Datenschutzrechte

Um eines Deiner Rechte gemäß DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch) auszuüben, gehe bitte wie folgt vor:

Die Ausübung Deiner Rechte ist kostenlos. Nach Art. 12 Abs. 5 DSGVO behalten wir uns vor, bei offenkundig unbegründeten oder exzessiven Anträgen (insbesondere bei wiederholten Massendatenexport-Anfragen in kurzen Abständen) ein angemessenes Entgelt zu verlangen oder die Bearbeitung abzulehnen; wir legen unsere Begründung offen, wenn wir uns auf diese Regelung stützen.

Bei komplexen Anfragen, insbesondere Anträgen auf Datenübertragbarkeit oder Anfragen mit großen Datenmengen, können wir Dich kontaktieren, um den genauen Umfang der von Dir benötigten Informationen und das bevorzugte Lieferformat zu klären.

7. Analyse-Tools

Transaktions- & Benachrichtigungs-E-Mails

Wir versenden eine geringe Anzahl operativer E-Mails zur Unterstützung der Community-Funktionen der Plattform. Nicht-essentielle Benachrichtigungen kannst Du in Deinen Kontoeinstellungen (emailPreferences) granular deaktivieren.

Rechtsgrundlage: Transaktions-E-Mails, die unmittelbar an eine von Dir aktiv genutzte Funktion gekoppelt sind (Partneranfragen, Challenge-Lebenszyklus), verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Benachrichtigungen und Erinnerungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und können jederzeit über die Karte 'E-Mail-Einstellungen' in den Einstellungen deaktiviert werden.

Auftragsverarbeiter: E-Mails werden durch Brevo (Sendinblue SAS, Paris, Frankreich) auf Basis eines Auftragsverarbeitungsvertrags zugestellt — siehe Abschnitt Auftragsverarbeiter.

Du kannst diese Einstellungen jederzeit unter /settings im Bereich 'E-Mail-Einstellungen' verwalten.

Vollständige Liste biometrischer und gesundheitsbezogener Daten (bioMetrics)

Sofern Du einen Test oder eine Messung ausdrücklich in Deinem Profil speicherst, wird sie als typisierter Eintrag in der bioMetrics-Sammlung gespeichert. Dies sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO und werden ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet, die Du durch das aktive Durchführen und Speichern des Tests erteilst.

Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Du kannst jeden einzelnen Biomarker-Eintrag oder alle auf einmal jederzeit in Deinem Profil löschen.

Speicherdauer: Speicherung für die Dauer des Kontobestehens zuzüglich 30 Tage nach Kontolöschung, sofern Du die Einträge nicht vorher löschst.

Longevity-Checks vor Ort (LongevityCheckResult)

Bei Veranstaltungen vor Ort (z. B. Chapter-Meetups, Messen) können Teilnehmende eine kurze Batterie aus Fitness- und Biomarker-Tests absolvieren, die von einem Chapter Lead durchgeführt wird.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die vor Beginn des Tests vor Ort erteilt wird.

Speicherdauer: Für anonyme Event-Teilnehmer (ohne verknüpften Account) werden rohe, identifizierbare Ergebnisse 12 Monate nach dem Event-Datum aufbewahrt und anschließend gelöscht. Anonymisierte Ableitungen (pseudonymisiert, nicht re-identifizierbar) können gemäß Art. 89 DSGVO unbefristet für statistische und Forschungszwecke aufbewahrt werden. Für Teilnehmer mit verknüpftem Account werden die Ergebnisse Teil der bioMetrics und unterliegen der Aufbewahrung für die Lebensdauer des Kontos.

Matching & 'Heart'-Affinität

Die Plattform bietet eine Mutual-Match-Funktion ('Hearts'), mit der Mitglieder Interesse an einem anderen Mitglied bekunden können. Ein Match wird nur dann angezeigt, wenn beide Seiten Interesse bekundet haben.

Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung der sozialen Funktion, die Du aktiv genutzt hast.

Speicherdauer: Hearts bleiben bestehen, bis Du sie entfernst oder Dein Konto löschst.

Activity-Lobbys (ActivityRequest)

Du kannst kurzlebige Activity-Lobbys erstellen (z. B. Morgenlauf, Yoga-Einheit, Sauna, Cold-Plunge), denen andere Mitglieder beitreten können.

Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Lobbys werden 7 Tage nach ihrem expiresAt-Zeitstempel automatisch über einen MongoDB-TTL-Index gelöscht.

Moderationszustände (isGhosted / isBanned)

Um die Community sicher und einladend zu halten, können Moderatoren einen Account als 'ghosted' (geringere Sichtbarkeit in Feeds) oder 'banned' (Zugang entzogen) markieren. Wir weisen transparent darauf hin, dass es solche Markierungen gibt.

Du hast nach Art. 15 DSGVO das Recht zu erfahren, ob für Deinen Account eine Moderations-Markierung gesetzt wurde und auf welcher Grundlage. Um dieses Recht auszuüben, wende Dich bitte per E-Mail an [email protected] mit dem Betreff 'Moderationsstatus-Anfrage'.

Rechtsgrundlage: Berechtigtes Interesse an Community-Sicherheit und Durchsetzung der Nutzungsbedingungen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Moderations-Markierungen bestehen für die Lebensdauer des Kontos und werden mit der Kontolöschung entfernt.

Onboarding- & Engagement-Telemetrie

Wir speichern einen geringen Umfang an Onboarding-Status, damit das Produkt Tutorials nicht wiederholt oder einmal ausgeblendete Intro-Karten nicht erneut anzeigt.

Rechtsgrundlage: Berechtigtes Interesse an verbessertem Onboarding und daran, ausgeblendete Inhalte nicht erneut anzuzeigen (Art. 6 Abs. 1 lit. f DSGVO).

Opt-out: Du kannst alle diese Werte zurücksetzen oder das Onboarding-Tracking in Deinen Kontoeinstellungen vollständig deaktivieren.

Anonyme Likes & Meldungen (Umgang mit IP-Adressen)

Einige Interaktionen sind ohne Account möglich: das Liken eines Artikels (ArticleLike) und das Melden eines Spots auf der Karte (SpotFlag).

Um Missbrauch (Manipulation, Vandalismus) zu verhindern und Dich dennoch zu schützen, speichern wir nur eine gekürzte Form der IP-Adresse — das letzte Oktett wird bereits beim Schreiben entfernt (Kürzung auf /24). Die vollständige IP protokollieren wir für diese Aktionen nicht.

• ArticleLike: gekürzte IP 12 Monate aufbewahrt, anschließend wird der Gesamtdatensatz gelöscht.
• SpotFlag (IP des Melders): gekürzte IP 24 Monate aufbewahrt, anschließend wird der Gesamtdatensatz gelöscht.

Rechtsgrundlage: Berechtigtes Interesse an Moderation und Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO).

Zertifizierungsprogramm

Wenn Du Dich für eine Zertifizierung als Longevity-Anbieter, Speaker oder Partner bewirbst, erheben und verarbeiten wir Unternehmensinformationen, Bewerbungsantworten und Qualifikationsdaten.

Rechtsgrundlage: Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen zur Bewerbungsbearbeitung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an gemeinschaftsgetriebener Qualitätssicherung für Abstimmungen).

Speicherdauer: Bewerbungsdaten werden für Prüfungszwecke aufbewahrt. Du kannst nach Bearbeitung Deiner Bewerbung die Löschung beantragen.

Gamification & Soziale Funktionen

Zur Förderung des Community-Engagements verfolgen wir Aktivitätspunkte (XP), Erfolgsabzeichen, Login-Serien und Level.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Diensterbringung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Community-Engagement)

Sichtbarkeit: Deine XP, Level und Aktivitäten können über die Datenschutzeinstellungen in Deinem Profil ausgeblendet werden.

Empfehlungsprogramm

Wenn Du an unserem Empfehlungsprogramm teilnimmst, verfolgen wir Deinen Empfehlungscode, wer Dich empfohlen hat und Deinen Registrierungstyp (offen, Empfehlung oder Beta).

Rechtsgrundlage: Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Diensterbringung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Community-Wachstum).

Datenexport (Recht auf Datenübertragbarkeit)

Du kannst jederzeit über Deine Kontoeinstellungen alle Deine personenbezogenen Daten exportieren. Der Export umfasst Deine Profilinformationen, Health-Stack-Daten, Aktivitätsverlauf, Erfolge und alle anderen personenbezogenen Daten, die wir über Dich speichern.

Daten werden im JSON-Format bereitgestellt, das maschinenlesbar ist und in andere Dienste importiert werden kann.

Diese Funktion setzt Dein Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO um.

Account-Löschung und Datenexport

Du kannst Deinen Account jederzeit über die Profileinstellungen löschen. Die Löschung erfolgt sofort und umfasst:

• Vollständige Löschung: Account-Daten, Health Stack, Aktivitäten, Achievements, Notifications, Heart-Verbindungen, Longevity-Check-Ergebnisse, Challenge-Teilnahmen, Partnership-Anfragen.
• Anonymisierung statt Löschung: Beiträge zu Community-Artikeln und vorgeschlagene Spots werden anonymisiert (Dein Name wird durch einen Platzhalter ersetzt), um die Integrität öffentlicher Community-Inhalte zu wahren.
• Brevo-Kontakt: Deine Newsletter-Daten werden bei Brevo gelöscht.

Aufbewahrung von Einwilligungs-Protokollen (ConsentLog): Aufgrund unserer Nachweispflicht nach Art. 7 Abs. 1 DSGVO behalten wir auch nach der Account-Löschung einen reduzierten Audit-Datensatz Deiner erteilten und widerrufenen Einwilligungen. Dieser enthält ausschließlich gehashte/pseudonymisierte technische Metadaten (gehashte IP, gehashter User-Agent, Zeitstempel, Einwilligungstyp, Version). Direkte personenbezogene Identifikatoren werden entfernt. Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Daten-Export: Du kannst jederzeit über Deine Profileinstellungen einen Export Deiner personenbezogenen Daten in maschinenlesbarem JSON-Format anfordern (Art. 20 DSGVO).

Haftungsausschluss für Gesundheitsinformationen

Die auf dieser Website bereitgestellten Informationen, einschließlich, aber nicht beschränkt auf Health-Stack-Tracking, Alterungstempo-Tests, Foto-Alterstests und Longevity-bezogene Inhalte, dienen ausschließlich allgemeinen Informations- und Bildungszwecken.

Kontaktiere im Falle eines medizinischen Notfalls sofort Deinen örtlichen Rettungsdienst.

Haftungsbeschränkung

Im größtmöglichen gesetzlich zulässigen Umfang haften die Valteris GmbH und ihre Geschäftsführer, Direktoren, Mitarbeiter und Beauftragten nicht für indirekte, zufällige, besondere, Folge- oder Strafschäden, einschließlich, aber nicht beschränkt auf entgangenen Gewinn, Daten, Nutzung, Goodwill oder andere immaterielle Verluste, die sich aus Folgendem ergeben:

• Deinem Zugriff auf oder Deiner Nutzung von (oder der Unfähigkeit, auf unsere Dienste zuzugreifen oder sie zu nutzen)
• Dem Verhalten oder den Inhalten Dritter auf unseren Diensten
• Allen von unseren Diensten erhaltenen Inhalten
• Unbefugtem Zugriff, unbefugter Nutzung oder Änderung Deiner Übertragungen oder Inhalte
• Entscheidungen oder Handlungen auf Grundlage von Informationen, die über unsere Dienste bereitgestellt werden

In keinem Fall übersteigt unsere Gesamthaftung Dir gegenüber für alle Ansprüche den Betrag, den Du uns in den zwölf (12) Monaten vor dem Anspruch gezahlt hast, falls überhaupt.

Diese Beschränkungen berühren nicht Deine gesetzlichen Rechte nach geltendem Verbraucherschutzrecht oder zwingenden Bestimmungen der DSGVO, die vertraglich nicht beschränkt werden können.

Gewährleistungsausschluss

Unsere Dienste werden auf einer ‚wie besehen' und ‚wie verfügbar' Basis bereitgestellt, ohne jegliche Gewährleistungen, ob ausdrücklich oder stillschweigend.

Wir gewährleisten nicht, dass:

• Unsere Dienste Deine spezifischen Anforderungen erfüllen
• Unsere Dienste ununterbrochen, pünktlich, sicher oder fehlerfrei sein werden
• Die durch die Nutzung unserer Dienste erzielten Ergebnisse genau oder zuverlässig sein werden
• Etwaige Fehler in unseren Diensten behoben werden

Wir sind nicht verantwortlich für die Genauigkeit, Zuverlässigkeit oder Vollständigkeit von Drittanbieter-Inhalten, einschließlich, aber nicht beschränkt auf nutzergenerierte Inhalte, externe Links oder Informationen von Drittanbieterdiensten, die in unsere Plattform integriert sind.

Pflichten des Nutzers

Bei der Nutzung unserer Dienste bist Du verantwortlich für:

• Die Bereitstellung genauer und wahrheitsgemäßer Informationen bei der Kontoerstellung oder Nutzung unserer Funktionen
• Die Wahrung der Vertraulichkeit Deiner Zugangsdaten
• Die Sicherstellung, dass Deine Nutzung unserer Dienste den geltenden Gesetzen und Vorschriften entspricht
• Die Unterlassung der Nutzung unserer Dienste für rechtswidrige oder schädliche Zwecke
• Die unverzügliche Benachrichtigung bei unbefugtem Zugriff auf Dein Konto

Datengenauigkeit

Wir verlassen uns auf die Richtigkeit der von Dir bereitgestellten Informationen. Du bist dafür verantwortlich, dass alle von Dir übermittelten personenbezogenen Daten korrekt, vollständig und aktuell sind. Wir können nicht für Konsequenzen haftbar gemacht werden, die sich aus von Dir bereitgestellten ungenauen Informationen ergeben.

Änderungen dieser Datenschutzerklärung

Wir überprüfen und aktualisieren diese Datenschutzerklärung, sobald sich unsere Dienste oder gesetzliche Verpflichtungen ändern. Die jeweils gültige Fassung spiegelt stets unsere tatsächliche Verarbeitungspraxis wider.

Wesentliche Änderungen kündigen wir mindestens 30 Tage im Voraus per E-Mail (sofern Deine Adresse vorliegt) oder über ein Banner in der Anwendung an. Sofern einwilligungsbasierte Verarbeitung betroffen ist, holen wir eine neue Einwilligung ein, anstatt uns auf eine fortgesetzte Nutzung zu berufen. Das Datum der letzten Aktualisierung oben auf dieser Seite zeigt, wann die aktuelle Fassung in Kraft getreten ist.

Wenn neue oder erweiterte Verarbeitungen den Umfang dessen, worin Du zuvor nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO eingewilligt hast, wesentlich erweitern, holen wir eine erneute Einwilligung ein. Für sonstige Änderungen (einschließlich der Hinzufügung von Auftragsverarbeitern, geringfügiger Funktionsanpassungen, Klarstellungen zur Rechtsgrundlage und redaktioneller Überarbeitungen) aktualisieren wir diese Datenschutzerklärung und informieren Dich, soweit gesetzlich erforderlich; Deine fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderung gilt als Kenntnisnahme nicht einwilligungsbasierter Änderungen, unbeschadet Deines Widerspruchsrechts nach Art. 21 DSGVO oder des Widerrufs bestehender Einwilligungen.

Frühere Fassungen dieser Datenschutzerklärung sind auf Anfrage unter [email protected] erhältlich.

Regionale Datenschutzhinweise

Wir betreiben eine Plattform in mehreren Regionen (Deutschland, Österreich, Schweiz, USA, China). Der Rahmen von DSGVO/BDSG gilt für alle Nutzer, da der Verantwortliche in der EU ansässig ist. Zusätzlich gelten folgende regionsspezifische Hinweise.

Öffentliches Profil als Veröffentlichungsakt

Indem Du die Sichtbarkeit Deines Profils auf 'öffentlich' (Standardeinstellung) belässt, willigst Du in die Anzeige Deiner Profildaten gegenüber allen Besuchern des Dienstes ein. Zu den öffentlichen Profildaten gehören: Benutzername, Anzeigename, Avatar, Banner, Bio, Standort auf Stadt-/Länderebene, XP, Level, Login-Serie, Interessen, Ziele und Routine (sofern Deine Datenschutzeinstellungen dies erlauben), von Dir angebotene Leistungen, Abzeichen, Partnerschaftshistorie, Teilnahme an Community-Challenges, von Dir verfasste Artikel, Chapter-Lead-Rolle (sofern vorhanden) sowie alle biometrischen Ergebnisse, die Du als öffentlich markiert hast. Öffentliche Profildaten können außerdem auf der Community-Landingpage, auf Chapter-Seiten, im Community-Verzeichnis, auf Bestenlisten sowie in automatisch erzeugten Social-Media-Share-Vorschaubildern (Open-Graph- und Twitter-Card-Tags) erscheinen. Du kannst Dein Profil jederzeit in den Einstellungen auf privat umstellen (profileVisibility = private). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt durch Wahl der öffentlichen Sichtbarkeit), ergänzt durch Art. 9 Abs. 2 lit. a DSGVO für biometrische Daten, die Du als öffentlich markiert hast. Du kannst die Einwilligung jederzeit widerrufen, indem Du auf privat umschaltest oder einzelne Einträge löschst.

Mögliche zukünftige Nutzung öffentlicher Profilinhalte

Sollten wir öffentlich sichtbare Profilinhalte (Avatar, Bio-Auszüge, öffentliche Achievements) zu Marketing-Zwecken (z. B. Newsletter, Social Media) nutzen wollen, geschieht dies nur in einer faktischen, nicht-empfehlenden Weise und im Rahmen der von Dir aktiv eingestellten öffentlichen Sichtbarkeit. Für die Verwendung in Investorenpräsentationen, redaktionellen Beiträgen mit Zitation gesundheitsbezogener Aussagen oder Werbespots holen wir vorab Deine separate, dedizierte Einwilligung ein. Du kannst jederzeit per E-Mail an [email protected] widersprechen.

Aggregierte und anonymisierte Statistiken

Wir dürfen aggregierte und vollständig anonymisierte Statistiken aus Dienstdaten erstellen, veröffentlichen und nutzen (z. B. 'X % der Münchner Mitglieder berichten ein vaskuläres Alter unter 40' oder 'durchschnittliche Greifkraft pro Chapter'). Solche Auswertungen erlauben keine Re-Identifizierung einzelner Nutzer und gelten nicht als personenbezogene Daten im Sinne der DSGVO. Aggregierte Auswertungen dürfen unbefristet zu redaktionellen, Forschungs-, Marketing- und Partnerzwecken genutzt werden. Rechtsgrundlage für die Erstellung solcher Auswertungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer und redaktioneller Berichterstattung) und Art. 89 DSGVO.

Dienstverbesserung und zukünftiges Modelltraining

Wir können pseudonymisierte und aggregierte Nutzungsdaten zur Verbesserung der Qualität, Genauigkeit und Performance unseres Dienstes auswerten. Aktuell findet kein Training eigener Modelle mit pseudonymisierten Nutzerdaten statt. Sollten wir in Zukunft solche Verarbeitungen aufnehmen, werden wir diese Datenschutzerklärung entsprechend aktualisieren und, soweit eine Änderung der Rechtsgrundlage erforderlich ist, eine neue Einwilligung einholen. Wir teilen Nutzerinhalte nicht mit externen Anbietern generativer KI für deren eigenes Modelltraining.

A/B-Tests und Produkt-Experimente

Wir dürfen Dich Produkt-Experimenten (A/B-Tests) zuweisen, um Änderungen an der Benutzeroberfläche, an Onboarding-Flows, an Text-Varianten und an Empfehlungs-Heuristiken zu bewerten. Die Zuweisung erfolgt über pseudonyme Kennungen. Sofern Tracking-Daten erhoben werden, werden diese ausschließlich client-seitig über Google Analytics (nach aktiver Einwilligung) erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstverbesserung). Du kannst widersprechen, indem Du die Analyse-Einwilligung in unserem Cookie-Banner deaktivierst oder eine E-Mail an [email protected] sendest.

Änderungen an unseren Auftragsverarbeitern

Wir dürfen Auftragsverarbeiter und Unterauftragsverarbeiter jederzeit beauftragen, wechseln oder entfernen, um den Dienst zu betreiben, zu verbessern, abzusichern oder zu skalieren. Änderungen an unserer Auftragsverarbeiterliste werden in dieser Datenschutzerklärung widergespiegelt. Soweit eine Änderung weder die Verarbeitungskategorie noch die Rechtsgrundlage berührt, ist keine erneute Einwilligung erforderlich; Dein Widerspruchsrecht nach Art. 21 DSGVO bleibt unberührt. Eine aktuelle Liste der Auftragsverarbeiter ist jederzeit in dieser Datenschutzerklärung abrufbar; spezifische Details zu einzelnen Auftragsverarbeitern können unter [email protected] angefragt werden.

Anonymisierung als Alternative zur Löschung

Wenn Du die Löschung Deines Kontos beantragst (Art. 17 DSGVO), kannst Du zwischen zwei Optionen wählen: (a) vollständige Löschung Deiner personenbezogenen Daten (vorbehaltlich zwingender Aufbewahrung aus rechtlichen und steuerlichen Gründen) oder (b) Anonymisierung, bei der wir Deinen Benutzernamen und Deine Kennungen in unserer Datenbank durch eine nicht-identifizierende Markierung ersetzen und zugleich den pseudonymisierten Nachweis Deiner Beiträge zu Community-Ergebnissen erhalten (z. B. verfasste Artikel, Chapter-Lead-Historie, Community-Abstimmungsprotokolle, Bestenlisten-Einträge und historische Challenge-Teilnahmen). Anonymisierte Datensätze werden zu Zwecken der Community-Integrität, der wissenschaftlichen Forschung und zu statistischen Zwecken gemäß Art. 17 Abs. 3 lit. d und Art. 89 DSGVO unbefristet aufbewahrt. In unserer Lösch-UI ist die vollständige Löschung voreingestellt; die Anonymisierung muss aktiv gewählt werden.

Übertragung personenbezogener Daten bei Fusion, Übernahme oder Umstrukturierung

Im Falle einer Fusion, Übernahme, eines Asset-Transfers, einer Umstrukturierung, einer Insolvenz oder einer vergleichbaren Transaktion im Zusammenhang mit der Valteris GmbH oder dem Dienst können personenbezogene Daten als Vermögensgegenstand an die Rechtsnachfolgerin übertragen werden, sofern diese Verpflichtungen übernimmt, die Deine Rechte mindestens ebenso schützen wie diese Datenschutzerklärung. Wir benachrichtigen Dich nach Möglichkeit vorab per E-Mail oder über ein In-Product-Banner. Deine Rechte auf Löschung nach Art. 17 DSGVO und auf Datenübertragbarkeit nach Art. 20 DSGVO bleiben gegenüber der Rechtsnachfolgerin erhalten.

Verschlüsselte Backups und Löschlatenz

Personenbezogene Daten können nach einer aktiven Löschung im Live-System bis zu neunzig (90) Tage in verschlüsselten Backup-Snapshots fortbestehen. Während dieses Zeitraums sind Backups logisch unzugänglich und würden nur im Disaster-Recovery-Fall wiederhergestellt. Nach Ablauf des jeweiligen Snapshots werden die Daten unumkehrbar gelöscht. Backup-Medien werden fortlaufend rotiert.

Aufbewahrung von Einwilligungsnachweisen

Wir bewahren Einwilligungsnachweise — einschließlich Cookie-Consent-Belegen (ConsentLog), Newsletter-Double-Opt-in-Nachweisen, Zeitstempeln biometrischer und gesundheitsbezogener Einwilligungen sowie der Einwilligung bei Kontoerstellung — unbefristet auf, um die Einhaltung von Art. 5 Abs. 2, Art. 7 Abs. 1 und Art. 24 DSGVO nachweisen zu können. Einwilligungsnachweise werden in einer segregierten Tabelle gespeichert und zu keinem anderen Zweck verwendet. Ein Einwilligungsnachweis ist Dein Beleg dafür, dass Deine Rechte gewahrt wurden; seine Aufbewahrung liegt in Deinem Interesse.

Personenbezogene Daten Dritter in Deinen Einreichungen

Du sicherst zu, dass jeglicher von Dir an den Dienst übermittelte Inhalt — einschließlich Bio-Text, Ziele, Routinen, Aktivitätsbeschreibungen, Event-Fotos, Spot-Einreichungen — keine personenbezogenen Daten anderer identifizierbarer Personen enthält, es sei denn, Du hast deren Erlaubnis zur Veröffentlichung. Du agierst hinsichtlich solcher Drittdaten als eigenständig Verantwortlicher im Sinne der DSGVO. Unsere Nutzungsbedingungen enthalten eine entsprechende Freistellungsklausel.

Salvatorische Klausel

Sollte eine Bestimmung dieser Datenschutzerklärung nach geltendem Recht als nicht durchsetzbar oder ungültig befunden werden, macht diese Nicht-Durchsetzbarkeit oder Ungültigkeit diese Datenschutzerklärung nicht insgesamt undurchsetzbar oder ungültig. Solche Bestimmungen werden in dem für ihre Durchsetzbarkeit erforderlichen Mindestmaß geändert oder gestrichen, und die übrigen Bestimmungen bleiben in vollem Umfang wirksam.

Anwendbares Recht und Gerichtsstand

Diese Datenschutzerklärung und alle daraus entstehenden Streitigkeiten unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss seiner Kollisionsnormen.

Für alle Streitigkeiten, die aus oder im Zusammenhang mit dieser Datenschutzerklärung entstehen, sind die Gerichte in Hamburg, Deutschland, ausschließlich zuständig, sofern nicht zwingende gesetzliche Bestimmungen einen anderen Gerichtsstand erfordern.

Diese Rechtswahl und Gerichtsstandsvereinbarung entzieht Dir nicht den Schutz, der durch Bestimmungen gewährt wird, von denen nach dem Recht Deines gewöhnlichen Aufenthaltsorts nicht durch Vereinbarung abgewichen werden kann.

Kontakt

Wenn Du Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Deiner personenbezogenen Daten hast, kannst Du uns jederzeit kontaktieren: