Cookie-Popup schließen
Cookie-Einstellungen
Indem Sie auf "Alle Cookies akzeptieren" klicken, erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingbemühungen zu unterstützen, wie in unserer Datenschutzrichtlinie beschrieben.
Alle Cookies akzeptierenCookie-Einstellungen
Cookie-Präferenz-Manager schließen
Cookie-Einstellungen
Indem Sie auf "Alle Cookies akzeptieren" klicken, erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingbemühungen zu unterstützen, wie in unserer Datenschutzrichtlinie dargelegt.
Streng notwendig (immer aktiv)
Cookies, die erforderlich sind, um grundlegende Funktionen der Website zu ermöglichen.
Alle Cookies akzeptierenEinstellungen speichern

Datenschutz

Datenschutzrichtlinie - Aniva

Datenschutzbestimmungen

Datum des Inkrafttretens: Januar 2, 2025
Zuletzt aktualisiert: August 20, 2025

1. Einleitung

Willkommen bei Aniva. Ihre Privatsphäre ist uns wichtig. Diese Datenschutzrichtlinie erklärt, wie wir Ihre persönlichen Daten sammeln, verwenden und schützen, wenn Sie unsere Website und Dienstleistungen nutzen.

Wir verarbeiten Ihre Daten in Übereinstimmung mit der General Data Protection Regulation (GDPR) sowie anderen geltenden deutschen Datenschutzgesetzen.

Indem Sie auf unsere Plattform zugreifen oder sie nutzen, bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie damit nicht einverstanden sind, sehen Sie bitte von der Nutzung unserer Dienste ab.

2. Datenverantwortlicher und Kontaktinformationen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle(Data Controller) ist:

Livy Health GmbH

Retzbacher Weg 44, 13189 Berlin, Deutschland
E-Mail:

Sie haben auch das Recht, sich an die zuständige Datenschutzbehörde zu wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61, 10555 Berlin, Deutschland
E-Mail:

3. Daten, die wir sammeln und verarbeiten

Wir sammeln die folgenden Arten von Daten:

a. Von Ihnen bereitgestellte Informationen

  • Persönliche Daten: Name, E-Mail Adresse, Telefonnummer.
  • Gesundheitsdaten: Informationen, die Sie in Fragebögen oder Testergebnissen angeben.
  • Zahlungsdaten: Wenn Sie Einkäufe tätigen, verarbeiten wir Ihre Zahlungsdaten sicher über Drittanbieter.
  • Handynummer und SMS-Zustimmung (Opt-in-Status, Zeitstempel, Quelle der Zustimmung) sowie Ihre Präferenzen für den Erhalt von Textnachrichten.
  • SMS-Interaktionen (Zustellungsstatus, Opt-outs/"STOP"- und "HELP"-Anfragen, Klicks auf Links, sofern unterstützt).

b. Automatisch gesammelte Informationen

  • Geräte- und Browserdaten: IP-Adresse, Browsertyp, Betriebssystem.
  • Nutzungsdaten: Besuchte Seiten, Verweildauer auf der Website, Interaktionen mit unserer Plattform.
  • Klaviyo Vor-Ort-Kennungen (z.B. die __kla_id Erstanbieter-Cookie) wird verwendet, um wiederkehrende Besucher zu erkennen und, wenn Sie sich dafür entschieden haben, Ihre Aktivitäten auf der Website mit Ihrem Profil zu verknüpfen, um E-Mails/SMS zu personalisieren und Sie an abgebrochene Bestellungen zu erinnern.

c. Daten von Drittparteien

  • Vernetzte Dienste: Wenn Sie Plattformen von Drittanbietern (z. B. Laborpartner) integrieren, können wir damit verbundene Daten erhalten.

4. Rechtsgrundlage für die Verarbeitung (Art. 6 GDPR)

Wir verarbeiten Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6(1)(a) GDPR & Art. 9(2)(a) GDPR) → Für die Verarbeitung sensibler Gesundheitsdaten.
  • Vertragliche Notwendigkeit (Art. 6(1)(b) GDPR) → Zur Erbringung unserer Dienstleistungen.
  • Gesetzliche Verpflichtung (Art. 6(1)(c) GDPR) → Zur Einhaltung von Finanz- und Regulierungsgesetzen.
  • Berechtigtes Interesse (Art. 6(1)(f) GDPR) → Für Sicherheit, Betrugsprävention und Serviceverbesserung.

Sie können Ihre Zustimmung zur Datenverarbeitung jederzeit widerrufen, indem Sie sich an wenden

5. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten, um:

  • ✔️ Bieten Sie personalisierte Gesundheitsempfehlungen an.
  • ✔️ Aktivieren Sie Testbuchungen und verarbeiten Sie die Ergebnisse.
  • ✔️ Verbessern Sie unsere Plattform anhand des Nutzerverhaltens.
  • ✔️ Senden Sie dienstbezogene Mitteilungen (Aktualisierungen, Benachrichtigungen).
  • ✔️ Sicherstellung der Einhaltung der gesetzlichen Vorschriften.
  • ✔️ Senden Sie Service- und Transaktions-SMS (z. B. Buchungsaktualisierungen, Lieferbenachrichtigungen).
  • ✔️ Senden Sie Marketing-SMS nur, wenn Sie sich dafür entscheiden (die Häufigkeit der Nachrichten variiert; Sie können sich jederzeit abmelden, indem Sie STOP antworten; antworten Sie HELP für Hilfe).

Rechtsgrundlagen: Einwilligung für Marketing-SMS (Art. 6(1)(a) GDPR), Vertrag für notwendige Service-Updates (Art. 6(1)(b) GDPR). Für alle Cookies/Tracker, die zum Auslösen von Nachrichten verwendet werden (z.B. "abandoned cart"), stützen wir uns auf Ihre Geräteeinwilligung gemäß §25 TTDSG / Art. 5(3) ePrivacy.

5a. Programm für mobile Nachrichtenübermittlung (SMS)

Wir bieten ein optionales SMS-Programm für Updates, Tipps und Angebote.

  • Opt-in und Opt-out. Sie erhalten nur dann SMS, wenn Sie sich ausdrücklich dafür entscheiden. Sie können sich jederzeit abmelden, indem Sie STOP antworten; antworten Sie HELP für Hilfe.
  • Was wir sammeln. Handynummer, Zustimmungsstatus (mit Zeitstempel/Quelle) und grundlegende Metadaten zur Zustellung/Interaktion.
  • Zweck. Um die von Ihnen angeforderten Nachrichten zu übermitteln, die Relevanz zu verbessern (z. B. Erinnerungen an den Einkaufswagen, wenn Sie Cookies zugestimmt haben) und Aufzeichnungen über Einwilligungen/Opt-outs zur Einhaltung der Vorschriften zu führen.
  • Kein Verkauf/Weitergabe von Opt-in-Daten. Die Opt-in-Daten und die Zustimmung des Absenders der Textnachrichten werden nicht an Dritte zu Marketing- oder Werbezwecken weitergegeben oder verkauft.

6. Gemeinsame Nutzung von Daten und Diensten Dritter

Wir verkaufen Ihre persönlichen Daten nicht. Wir geben sie nur an vertrauenswürdige Partner weiter, die uns bei der Erbringung unserer Dienstleistungen unterstützen.

a. Dienstanbieter & Integrationen

Um den reibungslosen Betrieb unserer Plattform zu gewährleisten, arbeiten wir mit den folgenden Drittverarbeitern zusammen:

Anbieter Zweck Standort Rechtliche Absicherung von Datenübermittlungen
Tally BV Sammeln von Formularantworten Niederlande (EU) GDPR-konform
Notion Labs, Inc. Verwaltung von Inhalten und internen Abläufen USA SCCs (Standardvertragsklauseln)
Stripe, Inc. Sichere Zahlungsabwicklung USA SCCs
Meta Platforms, Inc. Analytik und Cookies USA SCCs
Slack, Inc. Interne Kommunikation USA SSCs
MNB Labor GmbH Laboranalyse und -erfüllung (in einigen Fällen) Deutschland GDPR-konform
Trans-o-flex Express GmbH & Co. KGaA Versand & Abwicklung Deutschland GDPR-konform
Deutsche Post AG (DHL) Versand & Abwicklung Deutschland GDPR-konform
Praxis für gesundes Leben Blutentnahme Deutschland GDPR-konform
OpenAI, L.L.C. Verarbeitung und Analyse von Labordaten USA SCCs
Ornament Health AG Verarbeitung und Analyse von Labordaten Schweiz GDPR-konform
dunatura Tagespacks GmbH Erfüllung & Zusammensetzung der Beilagen Deutschland GDPR-konform
Schichtleitung GmbH Fulfillment & Ergänzungslieferung Deutschland GDPR-konform.
TikTok Technologie GmbH Werbung (TikTok Ads) Irland (EU) SCCs für internationale Überweisungen.
LinkedIn Irland Unbeschränktes Unternehmen Werbung (LinkedIn Ads) Irland (EU) DPF (über LinkedIn Corporation) und gegebenenfalls SCCs.
Meta Platforms Irland GmbH Werbung (Meta Ads) Irland (EU) DPF (über Meta Platforms, Inc.) und gegebenenfalls SCCs.
PostHog Inc. Produktanalytik (Onsite-Tracking) USA (EU-Hosting verfügbar) EU-U.S. DPF; SCCs wo anwendbar.
Schleifen (Astrodon Corporation) E-Mail-Newsletter und Transaktions-E-Mails USA EU-U.S. DPF; SCCs wo anwendbar.
Supabase, Inc. Backend (Datenbank, Autorisierung und Speicherung) USA (regionsabhängige Hosting-Optionen) SCCs (pro DPA).
Vercel, Inc. App-Hosting & Bereitstellung USA (globales Randnetz/EU-Regionen) EU-U.S. DPF; SCCs wo anwendbar.
Webflow, Inc. Website-Hosting & CMS (Website-Erstellung) USA EU-U.S. Data Privacy Framework (DPF); SCCs wo anwendbar.(Webflow)

💡 Internationale Datenübertragungen: Bei Datenübertragungen außerhalb der EU/des EWR stützen wir uns auf von der EU genehmigte Standardvertragsklauseln (SCC) oder gleichwertige Garantien, um den Schutz Ihrer Daten zu gewährleisten.

b. Rechtliche Befugnisse

Wir geben Daten weiter, wenn dies zur Erfüllung gesetzlicher Verpflichtungen oder behördlicher Auflagen erforderlich ist.

7. Vorratsdatenspeicherung

Wir bewahren personenbezogene Daten nur so lange wie nötig auf:

Datenart Aufbewahrungsfrist
Kontodaten Bis Sie Ihr Konto löschen
Gesundheitsdaten Bis Sie Ihre Zustimmung zurückziehen
Zahlungsdaten 10 Jahre (gesetzlich vorgeschrieben)
Daten zur Kundenbetreuung 6 Monate nach Lösung des Problems

SMS-Zustimmungsprotokolle und Zustellungs-/Abmeldeprotokolle: werden so lange aufbewahrt , wie Sie angemeldet sind, und bis zu 24 Monate nach Ihrer letzten Interaktion oder bis Sie Ihre Zustimmung zurückziehen, um die Einhaltung der Vorschriften nachzuweisen.

Nach Ablauf der Aufbewahrungsfristen löschen oder anonymisieren wir Ihre Daten auf sichere Weise.

8. Ihre Rechte nach GDPR

Sie haben die folgenden Rechte in Bezug auf Ihre Daten:

  • Zugang (Art. 15 GDPR) - Beantragen Sie eine Kopie Ihrer gespeicherten Daten.
  • Berichtigung (Art. 16 GDPR) - Berichtigung falscher oder unvollständiger Daten.
  • Löschung (Art. 17 GDPR) - Verlangen Sie die Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Widerspruch (Art. 21 GDPR) - Widerspruch gegen bestimmte Verarbeitungstätigkeiten.
  • Übertragbarkeit (Art. 20 GDPR) - Erhalten Sie Ihre Daten in einem übertragbaren Format.

Um diese Rechte auszuüben, senden Sie uns eine E-Mail an:

9. Maßnahmen zur Datensicherheit

Wir ergreifen strenge Sicherheitsmaßnahmen, um Ihre Daten zu schützen:

  • ✔️ Verschlüsselung: Alle gespeicherten und übertragenen Daten werden verschlüsselt.
  • ✔️ Zugriffskontrollen: Eingeschränkter Zugriff basierend auf rollenbasierten Berechtigungen.
  • ✔️ Regelmäßige Sicherheitsprüfungen: Wir führen regelmäßig Sicherheitsüberprüfungen durch.

⚠️ Kein System ist 100% sicher. Sollte es zu einer Datenschutzverletzung kommen, werden wir die betroffenen Nutzer und Behörden gemäß der GDPR benachrichtigen.

10. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu betreiben, die Nutzung zu verstehen und - nurmit Ihrer Zustimmung -E-Mails/SMS und Werbung zu personalisieren (z. B. Erinnerungen an abgebrochene Einkäufe).

a. Wesentliche Cookies (erforderlich)

Diese sind notwendig, um die Website und die Dienste bereitzustellen (z. B. Laden von Seiten, Verhinderung von Missbrauch, Speicherung Ihrer Cookie-Entscheidungen). In der EU/EWR erfordern sie keine Zustimmung nach § 25 TTDSG / ePrivacy.

b. Nicht-wesentliche Cookies (zustimmungspflichtig)

  • Analytik und Leistung - zur Verbesserung der Website (nur wenn Sie zustimmen).
  • Marketing/Personalisierung - zur Erkennung wiederkehrender Besucher und zur Messung/Neuausrichtung von Werbung (nur wenn Sie zustimmen).
  • Klaviyo-Wagenerinnerungen - Wenn Sie sich für SMS/E-Mail entschieden und den Marketing-Cookies zugestimmt haben, können wir einmalige oder begrenzte Warenkorberinnerungen auslösen (z. B. über __kla_id).

c. Unsere Tools und was sie bewirken

Tool / Anbieter (juristische Person) Zweck und Anmerkungen Typische Cookies / Speicherung Kategorie & Beibehaltung
PostHog (PostHog, Inc.) Produktanalyse und optionale Sitzungswiederholung. Standardmäßig maskieren wir Eingaben; Sie können auch Elemente als ph-no-capture. Erstanbieter-Cookie wie ph_<project_api_key>_posthog (Standardwert bis zu ~365 Tage); kann ohne Kochfunktion konfiguriert werden. Analytik (Zustimmung). Replay respektiert die Datenschutzbestimmungen.
Google Tag Manager (Google LLC) Lädt Tags auf der Grundlage Ihrer Zustimmung. GTM selbst fügt den Besuchern keine Tracking-Cookies hinzu; der Vorschau-/Debug-Modus kann temporäre Erstanbieter-Cookies nur für die Person setzen, die debuggt. N/A für normale Besucher; die Vorschau verwendet Debug-Cookies von Erstanbietern. Steuergerät für den Zustimmungsmodus; integriert in den Zustimmungsmodus.
TikTok Ads (TikTok Technology Ltd./TikTok Information Technologies UK Ltd.) Konversionsmessung und Retargeting (über Pixel). Verwendet Erstanbieter- und Drittanbieter-Cookies, wenn aktiviert. _ttp und verwandt; ttclid Parameter gespeichert/gelesen werden kann. Marketing (Zustimmung).
Meta / Facebook-Anzeigen (Meta Platforms, Inc.) Konversionsmessung und Retargeting (über Meta Pixel). Zu den gängigen Erstanbieter-Cookies gehören _fbp und _fbc (die Lebensdauer variiert je nach Einrichtung). Marketing (Zustimmung).
LinkedIn-Anzeigen (LinkedIn Corporation) Conversion-Tracking, Website-Zielgruppen und demografische Daten (Insight Tag). Verlässt sich auf LinkedIn-Cookies / LinkedIn-Ads-Erstanbieter-ID. Beispiele sind li_sugr, lidc, UserMatchHistory, AnalyticsSyncHistory, li_fat_id. Marketing (Zustimmung).
Vercel Web Analytics (Vercel Inc.) Datenschutzfreundliche Verkehrsstatistiken für unsere Website. Cookie-frei; verwendet täglich rotierenden Hash aus der Anfrage. Keine Kekse. Analytics (für Cookies ist keine Zustimmung erforderlich, da keine verwendet werden).
Tally BV Einbettung von Formularen und Erfassung von Antworten. Tally wird in der EU gehostet; kann notwendige und analytische Funktionen für Formulare verwenden. Siehe Tally-Website/Cookie-Hinweise (EU-Hosting; DPA verfügbar). Wesentlich/Analytik je nach Formularmerkmalen.
Webflow, Inc. Website-Erstellung/Hosting. Standardmäßig fügt Webflow den von Ihnen erstellten Websites keine Tracking-Cookies hinzu; jegliches Tracking stammt von Tools, die Sie integrieren. Standardmäßig keine (Nachverfolgung nur, wenn Sie Integrationen hinzufügen). Wesentlich (Hosting).
Unser Backend (z. B. Supabase) Zwingend erforderlicher First-Party-Speicher für die Ausführung von Funktionen (z. B. Sitzung/Authentifizierung, Ratenbegrenzung/Antimissbrauch). In vielen Konfigurationen befinden sich die Sitzungsinformationen je nach Konfiguration in localStorage oder in Cookies von Erstanbietern. Sitzung/lokaler Speicher (Namen/Konfiguration variieren je nach Umgebung). Wesentlich.

Über unsere Anzeigen-Tags: TikTok-, Meta- und LinkedIn-Tags werden über Google Tag Manager geladen und werden nur ausgelöst, wenn Sie "Marketing" im Banner aktivieren. GTM respektiert Ihre Entscheidungen durch Zustimmungssignalisierung.

d. Ihre Wahlmöglichkeiten

  • In der EU/EWR (z. B. Deutschland/Finnland) setzen wir nicht wesentliche Cookies nur nach Ihrer Zustimmung(§ 25 TTDSG und das Urteil des EuGH Planet49 ). Sie können jede Kategorie in unserem Banner akzeptieren/ablehnen und Ihre Auswahl jederzeit über "Cookies verwalten" in der Fußzeile ändern.
  • Sie können Cookies auch in Ihrem Browser blockieren/löschen; dies kann jedoch dazu führen, dass Funktionen der Website, die auf wichtige Cookies angewiesen sind, nicht mehr funktionieren. (Nur allgemeine Hinweise.)

Kurzes Cookie-Register (illustrativ; Namen können je nach Konfiguration variieren)

Name Anbieter Zweck Typ/Lebensdauer
ph_<project>_posthog PostSchwein Analysen/Sitzungsidentifizierung über Teilbereiche hinweg Erstanbieter; bis zu ~365 Tage.(PostHog)
_ttp TikTok Anzeigenzuordnung/Retargeting Erst-/Drittanbieter; Dauer variiert je nach Einstellungen.(TikTok für Unternehmen)
_fbp / _fbc Meta Anzeigenzuordnung/Retargeting Erstanbieter; typische Lebensdauer ~3 Monate / bis zu 2 Jahre (abhängig von der Implementierung).(Cookiedatenbank)
li_sugr, lidc, UserMatchHistory, AnalyticsSyncHistory, li_fat_id LinkedIn Anzeigenzuordnung/Retargeting & Demografien Erst-/Drittanbieter; Dauer variiert.(Cookie-Bibliothek)

Die Cookie-Bestände können sich ändern, wenn die Anbieter ihre Skripte aktualisieren. Bei Bedarf können wir einen neuen Scan durchführen und die vollständige Cookie-Liste mit den genauen Lebensdauern anhängen.

f. Verwaltung des Einverständnisses

Nutzen Sie unser Banner, um sich jederzeit nach Kategorie an- oder abzumelden ("Cookies verwalten"). Wir honorieren Ihre Entscheidungen, indem wir Tags über Google Tag Manager/Consent Mode sperren, so dass nicht wesentliche Tools nicht ohne Zustimmung ausgelöst werden.

11. Links von Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten. Wir sind für deren Datenschutzpraktiken nicht verantwortlich. Bitte lesen Sie deren Richtlinien, bevor Sie Daten angeben.

12. Aktualisierungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie bei Bedarf aktualisieren. Die neueste Version wird immer auf unserer Website mit einem aktualisierten "Last Revised" -Datum verfügbar sein.

13. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

📩

Dein zukünftiges Ich wartet

Beginnen Sie mit dem Aufbau des gesündesten Jahrzehnts Ihres Lebens.

Beta beitreten
Bleiben Sie scharfsinnig, energiegeladen und unter Kontrolle. Für Jahrzehnte.
StartseiteStartseiteStartseiteStartseiteStartseite
UnternehmenBiomarkerFAQUnser ManifestMitgliedschaft
Aniva fürNeugründungenPraktiker
Recht & SicherheitImpressumDatenschutzPartner- & Prozessintegrität
© Aniva Health 2025