Hier finden Sie die AGB's und Datenschutz Hinweise zur Staying-Alive App

Datenschutzerklärung (und Cookie Hinweis) in der Fassung vom 28.05.2025

1. Allgemeines

1.1. Anwendbares Recht

Personenbezogene Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG), verarbeitet.

1.2. Verantwortlicher

SHS Smart Health Solutions GmbH

Firmenbuchnummer: FN 579557 s

support@staying-alive.app

Matthäusgasse 12/Top 7, 1030 Wien

1.3. Datenschutzbeauftragter

SHS Smart IT Solutions, EntwicklungsgmbH & Co. KG

1.4. Kontaktdaten bei Datenschutzfragen

Sie erreichen unseren Datenschutzbeauftragten per E-Mail unter datenschutz@staying-alive.app oder auf dem Postweg über unsere allgemeine Anschrift. Bitte fügen Sie in diesem Fall den Vermerk „Datenschutzbeauftragter“ im Adressfeld hinzu, damit Ihre Sendung in unserer zentralen Poststelle vertraulich und entsprechend weitergeleitet wird.

Bei Fragen oder Anmerkungen zur Verarbeitung Ihrer personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter als kompetente Ansprechperson zur Verfügung. Er berät Sie in allen Belangen rund um die Datenverarbeitung sowie bei der Wahrnehmung Ihrer Rechte gemäß DSGVO.

Der Datenschutzbeauftragte ist zur Wahrung von Vertraulichkeit und Geheimhaltung verpflichtet.

Bitte wenden Sie sich direkt an ihn, wenn Sie Ihre datenschutzrechtlichen Betroffenenrechte – wie im nächsten Kapitel beschrieben – geltend machen möchten. Nur so ist eine zügige und sachgerechte Bearbeitung Ihrer Anfrage möglich.

2. Ihre Rechte („Betroffenenrechte“) gemäß DSGVO

2.1. Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Der Antrag kann schriftlich oder per E-Mail – idealerweise direkt an unseren Datenschutzbeauftragten – gestellt werden.

2.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sind Ihre Daten unrichtig oder unvollständig, haben Sie das Recht auf unverzügliche Berichtigung. Wenden Sie sich hierfür bitte ebenfalls an den Datenschutzbeauftragten.

2.3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, z. B. wenn: - sie für den ursprünglichen Zweck nicht mehr erforderlich sind, - unrechtmäßig verarbeitet wurden, - Sie Ihre Einwilligung widerrufen haben oder - Widerspruch gegen die Verarbeitung eingelegt wurde.

2.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Fällen können Sie eine Einschränkung verlangen, z. B.: - wenn Sie die Richtigkeit der Daten bestreiten, - wenn Sie keine Löschung, aber eine Einschränkung wünschen, - wenn die Daten zwar nicht mehr benötigt werden, aber zur Geltendmachung von Rechten erforderlich sind, - wenn Sie Widerspruch eingelegt haben, jedoch noch nicht geklärt ist, ob unsere berechtigten Gründe überwiegen.

2.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen – sofern technisch möglich.

2.6. Recht auf Widerspruch (Art. 21 DSGVO)

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine Datenverarbeitung einlegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert.

2.7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.

2.8. Recht auf Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, können Sie sich bei einer zuständigen Datenschutzbehörde beschweren.

3. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Für den Vertragsabschluss mit uns ist es grundsätzlich nicht erforderlich, personenbezogene Daten bereitzustellen – mit Ausnahme der Informationen, die zwingend für die Nutzung und Bezahlung unserer App notwendig sind.

Beachten Sie bitte: Ohne bestimmte Daten kann es sein, dass einige App-Funktionen nur eingeschränkt oder gar nicht verfügbar sind – insbesondere bei personalisierten oder gesundheitsbezogenen Inhalten.

4. Erhobene Daten

Bei Nutzung unserer mobilen App verarbeiten wir personenbezogene Daten nur im erforderlichen Umfang oder auf Basis Ihrer Einwilligung. Die Rechtsgrundlagen dafür sind insbesondere Art. 6 Abs. 1 lit. a, b, f sowie Art. 9 Abs. 2 lit. a DSGVO.

4.1. Stammdaten (Identitätsdaten)

Zweck: Nutzerkonto, Identifikation, Kommunikation Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Name

E-Mail-Adresse

Geburtsdatum

Geschlecht

4.2. Gesundheits- und Aktivitätsdaten (besondere Datenkategorie gemäß Art. 9 DSGVO)

Zweck: Gesundheitsfunktionen und Auswertungen Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Herzfrequenz

Aktivitätsniveau (z. B. Schritte, Bewegung)

Schlafmuster

Gewicht

Kalorienverbrauch

Körperfettanteil

Blutzuckerwerte

Blutdruck

Weitere biometrische Daten

4.3. Gerätedaten und technische Nutzungsdaten

Zweck: App-Funktionalität, Sicherheit, Analyse Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

IP-Adresse

Gerätetyp und -name

Betriebssystem & Version

App-Version & Patchstand

Nutzungsstatistiken (z. B. Sitzungsdauer, Interaktionen)

4.4. Zahlungs- und Vertragsdaten

Zweck: Vertragsabwicklung, Abonnement-Verwaltung Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Transaktionshistorie

Abonnement-Status

5. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies durch gesetzliche Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Der Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO ist dabei für uns maßgeblich.

5.1 Kriterien für die Festlegung der Speicherdauer

Die Dauer der Speicherung personenbezogener Daten bemisst sich primär am Zweck der Verarbeitung. Zusätzlich berücksichtigen wir folgende Kriterien:

Erforderlichkeit für die Vertragserfüllung oder vorvertragliche Maßnahmen: Daten, die zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen (z.B. bei Anfragen) notwendig sind, werden grundsätzlich für die Dauer des Vertragsverhältnisses und darüber hinaus im Rahmen der gesetzlichen Verjährungsfristen (insbesondere gemäß dem Allgemeinen Bürgerlichen Gesetzbuch - ABGB, oft 3 Jahre für viele Forderungen, beginnend mit dem Schluss des Jahres der Entstehung) gespeichert, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Gesetzliche Aufbewahrungspflichten: Bestimmte Daten müssen wir aufgrund österreichischer gesetzlicher Verpflichtungen länger aufbewahren. Hierzu zählen insbesondere unternehmensrechtliche (z.B. gemäß § 212 Unternehmensgesetzbuch - UGB) und steuerrechtliche (z.B. gemäß § 132 Bundesabgabenordnung - BAO) Aufbewahrungspflichten. Die Fristen betragen hier in der Regel 7 Jahre (bzw. unter bestimmten Umständen länger, z.B. bei anhängigen Verfahren oder betreffend Grundstücke) nach Ende des Kalenderjahres, in dem der relevante Geschäftsvorfall stattfand oder die Buchung erfolgte.

Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), speichern wir die Daten bis zum Widerruf Ihrer Einwilligung, es sei denn, es besteht eine andere Rechtsgrundlage (z.B. eine gesetzliche Aufbewahrungspflicht) für die weitere Speicherung.

Berechtigte Interessen: Verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), speichern wir diese so lange, wie unser berechtigtes Interesse besteht

und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen oder eine gesetzliche Pflicht zur Löschung besteht. Dies kann z.B. bei der Abwehr von Rechtsansprüchen der Fall sein.

Zweckentfall: Entfällt der ursprüngliche Zweck der Speicherung (z.B. nach Vertragsbeendigung und Ablauf aller gesetzlichen Aufbewahrungsfristen und relevanten Verjährungsfristen), werden Ihre personenbezogenen Daten routinemäßig gelöscht.

5.2 Löschung und Anonymisierung

Sobald der Zweck der Speicherung entfällt und keine gesetzliche Aufbewahrungsfrist oder eine andere Rechtsgrundlage die weitere Speicherung rechtfertigt oder erfordert, werden Ihre personenbezogenen Daten gemäß den gesetzlichen Vorgaben unverzüglich gelöscht oder, falls eine Löschung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist (z. B. in Backup-Systemen), gesperrt (Einschränkung der Verarbeitung). Alternativ können Daten auch anonymisiert werden, sodass kein Personenbezug mehr herstellbar ist.

6. Datenempfänger / Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten notwendig ist, auf Grundlage unserer berechtigten Interessen erfolgt, Sie eingewilligt haben oder es eine andere gesetzliche Erlaubnis dafür gibt.

Eine Weitergabe Ihrer Daten erfolgt insbesondere an folgende Kategorien von Empfängern:

Technische Dienstleister / Auftragsverarbeiter (gemäß Art. 28 DSGVO): Für den Betrieb, die Wartung und die Bereitstellung unserer App nutzen wir externe Dienstleister, die in unserem Auftrag und nach unserer Weisung personenbezogene Daten verarbeiten können. Hierzu gehören insbesondere:

- Hosting-Provider & Backend-Infrastruktur: Zur Speicherung von App-Daten und Bereitstellung der Server-Infrastruktur.

- Zahlungsdienstleister: Zur Abwicklung von Zahlungen für Abonnements oder In-App-Käufe.

- Analyse- und Diagnosetools: Zur Analyse des Nutzerverhaltens, Verbesserung der App und zur Fehlererkennung (nur mit Ihrer Einwilligung oder auf Basis berechtigter Interessen bei anonymisierten/pseudonymisierten Daten).

- Push-Benachrichtigungsdienste: Zum Versand von Push-Nachrichten an Ihr Endgerät (falls genutzt und von Ihnen aktiviert).

- Kommunikations- / Support-Tools: Für die Bearbeitung von Supportanfragen oder die Kommunikation mit Ihnen.

Mit allen Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen, die sicherstellen, dass Ihre Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Andere Dritte: In bestimmten Fällen können Daten auch an andere Dritte übermittelt werden, z.B. an Rechtsberater, Wirtschaftsprüfer oder Behörden, wenn dies gesetzlich vorgeschrieben ist oder zur Wahrung unserer Rechte oder der Rechte Dritter erforderlich ist.

Gesundheitsplattformen (optional, nur bei expliziter Nutzeraktion): Wenn Sie die Funktion zur Synchronisation Ihrer Daten mit externen Gesundheitsplattformen wie Apple HealthKit oder Google Fit nutzen, erfolgt eine Übermittlung der von Ihnen ausgewählten Daten an diese Plattformen nur nach Ihrer ausdrücklichen Einwilligung und gemäß den Datenschutzbestimmungen dieser Anbieter.

7. Internationale Datenübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), sogenannte Drittländer, findet nur statt, soweit dies zur Erbringung unserer Leistungen erforderlich ist, gesetzlich vorgeschrieben ist, Sie eingewilligt haben oder ein angemessenes Datenschutzniveau beim Empfänger sichergestellt ist.

Wir setzen Dienstleister ein, die ihren Sitz in Drittländern haben können oder Daten dort verarbeiten, insbesondere in den USA.

Um ein angemessenes Datenschutzniveau zu gewährleisten, stützen wir uns auf die Mechanismen gemäß Art. 44 ff. DSGVO, insbesondere die

Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO): Für bestimmte Länder hat die EU-Kommission festgestellt, dass sie ein der EU vergleichbares Datenschutzniveau bieten. Wenn wir Daten an Empfänger in solchen Ländern übermitteln, basiert die Übermittlung auf diesem Beschluss.

Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Wenn kein Angemessenheitsbeschluss vorliegt, verwenden wir in der Regel die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses - SCCs). Diese Klauseln verpflichten den Datenempfänger im Drittland zur Einhaltung eines europäischen Datenschutzniveaus. Wir prüfen zusätzlich, ob trotz der SCCs Risiken für Ihre Daten bestehen (sog. Transfer Impact Assessment) und ergreifen gegebenenfalls zusätzliche technische oder organisatorische Maßnahmen zum Schutz Ihrer Daten.

Ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO): In Ausnahmefällen kann eine Übermittlung auch auf Ihrer ausdrücklichen Einwilligung beruhen, nachdem wir Sie über die

möglichen Risiken solcher Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet haben.

8. Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre bei uns gespeicherten personenbezogenen Daten vor Manipulation, Verlust, Zerstörung und dem unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu den Maßnahmen gehören unter anderem:

Verschlüsselung: Die Übertragung von Daten zwischen Ihrem Endgerät und unseren Servern erfolgt grundsätzlich verschlüsselt (z.B. mittels TLS/SSL). Sensible Daten werden, wo technisch möglich und sinnvoll, auch im Ruhezustand (at rest) verschlüsselt gespeichert.

Zugriffskontrollen: Der Zugriff auf Ihre personenbezogenen Daten ist auf diejenigen Mitarbeiter und Dienstleister beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen und die zur Vertraulichkeit verpflichtet sind. Der Zugriff erfolgt nach dem Prinzip der geringsten Rechtevergabe (least privilege).

Pseudonymisierung/Anonymisierung: Wo immer möglich und dem Zweck dienlich, versuchen wir, Daten zu pseudonymisieren oder zu anonymisieren, um den direkten Personenbezug zu reduzieren oder aufzuheben.

Regelmäßige Überprüfungen: Wir überprüfen unsere Systeme und Prozesse regelmäßig auf Sicherheitslücken und passen unsere Maßnahmen bei Bedarf an.

6. Einsatz von Cookies

Sofern unsere mobile App Cookies oder vergleichbare Technologien (nachfolgend pauschal „Cookies“ genannt) nutzt, werden diese auf Ihrem mobilen Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Speicher Ihres Endgeräts abgelegt und unserer App zugeordnet werden. Durch Cookies fließen uns (oder ggf. Drittanbietern) Informationen zu, die dazu dienen, die Funktionalität, Sicherheit und Nutzerfreundlichkeit unserer App zu verbessern oder bestimmte Funktionen bzw. Analysen zu ermöglichen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen.

6.1 Rechtsgrundlagen für den Einsatz von Cookies

Der Einsatz von technisch notwendigen Cookies, die für den grundlegenden Betrieb, die Kernfunktionalitäten und die Sicherheit der App unerlässlich sind, erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Ohne diese Cookies kann die App nicht ordnungsgemäß funktionieren.

Der Einsatz aller anderen Cookies (z. B. zur Analyse, für Komfortfunktionen oder Marketingzwecke), die nicht technisch notwendig sind, erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit durch diese Cookies Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, holen wir hierfür zusätzlich Ihre Einwilligung gemäß §165 TKG 2021. Sie erteilen Ihre Einwilligung in der Regel über ein entsprechendes Einstellungsmenü oder Banner beim ersten Start der App oder innerhalb der App-Einstellungen.

6.2 Nutzung und Speicherdauer

Für die Verwendung der App werden am eingesetzten Endgerät Daten zwischen gespeichert, um die optimale Usererfahrung sicher zu stellen.

Die Daten werden maximal bis zur Löschung der App behalten. Beim Löschen des Accounts werden sämtliche Daten ebenfalls gelöscht.

6.3 Verwaltung von Cookies und Widerruf Ihrer Einwilligung:

Technisch notwendige Cookies können nicht abgewählt werden, da die App andernfalls nicht nutzbar ist.

Für alle einwilligungspflichtigen Cookies können Sie Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie über die Löschung der App erreichen oder per datenschutz@staying-alive.app anfordern.

Zusätzlich können Sie die Speicherung von Cookies und den Zugriff darauf oft generell über die Einstellungen Ihres mobilen Betriebssystems (iOS/Android) einschränken, blockieren oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer App beeinträchtigen kann.


AGB & Datenschutzerklärung (und Cookie Hinweis) in der Fassung vom 28.05.2025

Datenschutzerklärung