Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen du unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten förmlich bestellt; Datenschutzfragen sind an privacy@valteris.com zu richten. Aufgrund der Größe und Art unserer Geschäftstätigkeit haben wir bislang keinen Datenschutzbeauftragten nach Art. 37 DSGVO bestellt. Wir überprüfen die anwendbaren gesetzlichen Schwellenwerte regelmäßig und werden unverzüglich einen Datenschutzbeauftragten bestellen, sobald wir dazu gesetzlich verpflichtet sind.

Für alle Fragen zum Datenschutz wende dich bitte an:

E-Mail: hello@valteris.com

Wir verpflichten uns, deine personenbezogenen Daten zu schützen und die Einhaltung aller geltenden Datenschutzbestimmungen sicherzustellen.

Angesichts der Verarbeitung biometrischer und gesundheitsbezogener Daten (Foto-Alterstest, rPPG-Herzfrequenz/HRV, Fitness-Tests vor Ort, Biomarker-Eingaben) führen wir intern eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO). Eine Zusammenfassung der DSFA ist auf Anfrage per E-Mail an hello@valteris.com erhältlich.

Zuständige Aufsichtsbehörde

Die zuständige Datenschutzaufsichtsbehörde für unser Unternehmen ist:

du hast das Recht, bei dieser Aufsichtsbehörde Beschwerde einzulegen, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für deine Rechte und Freiheiten darstellt, werden wir dich unverzüglich benachrichtigen. Wir werden dich informieren über:

• Die Art der Verletzung des Schutzes personenbezogener Daten
• Die wahrscheinlichen Folgen der Verletzung
• Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
• Kontaktstelle für weitere Informationen und Unterstützung

Wir werden die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung benachrichtigen, wie in Artikel 33 DSGVO vorgeschrieben. Erfolgt die Meldung nicht innerhalb von 72 Stunden, werden wir Gründe für die Verzögerung angeben.

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um Datenschutzverletzungen zu verhindern und diese im Falle ihres Auftretens unverzüglich zu erkennen.

Datenschutz für Kinder

Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO)

Wir führen detaillierte Verzeichnisse aller Verarbeitungstätigkeiten, die unserer Verantwortung unterliegen, wie in Artikel 30 DSGVO vorgeschrieben. Diese Verzeichnisse dokumentieren:

• Name und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam Verantwortlichen sowie des Datenschutzbeauftragten
• Zwecke der Verarbeitung
• Kategorien betroffener Personen und Kategorien personenbezogener Daten
• Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt worden sind oder werden
• Gegebenenfalls Übermittlungen personenbezogener Daten an Drittländer oder internationale Organisationen
• Vorgesehene Fristen für die Löschung verschiedener Kategorien von Daten
• Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen

Diese Verzeichnisse stehen der Aufsichtsbehörde auf Anfrage zur Überprüfung zur Verfügung.

Wir überprüfen und aktualisieren unsere Verarbeitungsverzeichnisse regelmäßig, um sicherzustellen, dass sie unsere aktuellen Datenverarbeitungsaktivitäten genau widerspiegeln.

Grundsatz der Datenminimierung

Wir halten uns strikt an den Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c DSGVO. Das bedeutet:

• Wir erheben nur personenbezogene Daten, die dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind
• Wir erheben keine übermäßigen oder irrelevanten Daten
• Wir überprüfen regelmäßig die von uns gespeicherten Daten, um sicherzustellen, dass sie für den vorgesehenen Zweck weiterhin erforderlich sind
• Sobald Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert

Unser Engagement für Datenminimierung trägt zum Schutz deiner Privatsphäre bei und reduziert das Risiko von Datenschutzverletzungen.

Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung ein, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO.

Die aktuelle Nutzung des Foto-Alterstests und des rPPG-Herzfrequenzscanners erzeugt automatisierte Schätzwerte ausschließlich zu Informations- und Unterhaltungszwecken. Diese Nutzungen entfalten keine rechtliche oder ähnlich erhebliche Wirkung im Sinne von Art. 22 DSGVO. Wenn wir Funktionen einführen, die Art. 22 DSGVO auslösen könnten (z. B. Zugangsbeschränkungen zu einem Premium-Tier oder einer Mitgliedervergünstigung auf Basis biometrischer Ergebnisse), werden wir diese gesondert offenlegen, eine menschliche Überprüfung bereitstellen und die nach Art. 22 Abs. 2 DSGVO erforderliche Rechtsgrundlage einholen.

Analyse-Tools (Google Analytics sowie unsere eigene First-Party-Analyse) nutzen wir für aggregierte statistische Auswertungen, Dienstverbesserung, Produktentwicklung, Feature-Nutzungsanalytik sowie für die Zwecke, die in den Abschnitten 'Service-Verbesserung' und 'Produkt-Experimente' dieser Datenschutzerklärung beschrieben sind. Sie führen nicht zu automatisierten Entscheidungen, die einzelne Nutzer erheblich beeinflussen.

Alle dich betreffenden Entscheidungen (z. B. Beantwortung von Kontaktanfragen, Moderationsmaßnahmen, Zertifizierungsentscheidungen) werden durch menschliche Prüfung getroffen und nicht automatisiert durch Algorithmen.

4. Datenerfassung auf dieser Website

Internationale Datentransfers

deine personenbezogenen Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und dort verarbeitet werden. Wir stellen sicher, dass für alle internationalen Übermittlungen angemessene Garantien vorhanden sind:

Für Übermittlungen in Länder, denen von der Europäischen Kommission ein Angemessenheitsbeschluss erteilt wurde, sind keine zusätzlichen Garantien erforderlich.

du hast das Recht, Informationen über die von uns für internationale Übermittlungen implementierten Garantien zu erhalten und gegebenenfalls eine Kopie der Standardvertragsklauseln zu erhalten. Bitte kontaktiere uns, wenn du dieses Recht ausüben möchtest.

Affiliate-Programme

Wir nehmen an Affiliate-Partnerprogrammen teil. Wenn du auf einen Affiliate-Link auf unserer Website klickst und einen Kauf tätigst, erhalten wir eine Provision vom jeweiligen Händler. Für dich ändert sich der Preis nicht.

Die Speicherung von "Affiliate-Cookies" oder Tracking-Maßnahmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Optimierung unserer Affiliate-Einnahmen.

5. Soziale Medien Profile

6. Plugins und Tools

Detaillierte Cookie-Informationen

Nachfolgend findest du spezifische Informationen über die auf unserer Website verwendeten Cookies, einschließlich ihres Zwecks, Typs und ihrer Lebensdauer:

localStorage: Zusätzlich zu Cookies verwenden wir den localStorage des Browsers, um Standortpräferenzen lokal auf deinem Gerät zu speichern. Diese Daten umfassen IP-erkannten Standort, manuell ausgewählte Stadt, präzise GPS-Koordinaten (falls gewährt), den Status verworfener Benachrichtigungen sowie den Abstimmungsstatus für Community-Spots (voted_{spotId}). Diese Daten werden niemals an unsere Server übermittelt und können über deine Browsereinstellungen gelöscht werden.

du kannst Cookie-Präferenzen über unser Cookie-Einwilligungsbanner oder über deine Browsereinstellungen verwalten. Beachte, dass das Deaktivieren notwendiger Cookies die Funktionalität der Website beeinträchtigen kann.

Auftragsverarbeiter (Artikel 28 DSGVO)

Wir beauftragen folgende Auftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten. Alle Auftragsverarbeiter sind durch schriftliche Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO gebunden:

du hast das Recht, Informationen über unsere Auftragsverarbeitungsverträge und die von uns implementierten Garantien anzufordern. Kontaktiere uns unter hello@valteris.com.

Unsere Auftragsverarbeiter können Unterauftragsverarbeiter beauftragen. Wir stellen sicher, dass alle Unterauftragsverarbeiter an gleichwertige Datenschutzverpflichtungen gebunden sind.

Datenspeicherfristen

Wir speichern deine personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Spezifische Speicherfristen sind:

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten automatisch gelöscht, es sei denn, die Löschung wird durch zwingende gesetzliche Aufbewahrungspflichten verhindert. du kannst eine frühere Löschung beantragen, soweit dies gesetzlich zulässig ist.

Ausübung deiner Datenschutzrechte

Um eines deiner Rechte gemäß DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch) auszuüben, gehe bitte wie folgt vor:

Die Ausübung deiner Rechte ist kostenlos. Nach Art. 12 Abs. 5 DSGVO behalten wir uns vor, bei offenkundig unbegründeten oder exzessiven Anträgen (insbesondere bei wiederholten Massendatenexport-Anfragen in kurzen Abständen) ein angemessenes Entgelt zu verlangen oder die Bearbeitung abzulehnen; wir legen unsere Begründung offen, wenn wir uns auf diese Regelung stützen.

Bei komplexen Anfragen, insbesondere Anträgen auf Datenübertragbarkeit oder Anfragen mit großen Datenmengen, können wir dich kontaktieren, um den genauen Umfang der von dir benötigten Informationen und das bevorzugte Lieferformat zu klären.

7. Analyse-Tools

First-Party-Analyse

Zusätzlich zu (oder anstelle von) Google Analytics betreiben wir eine schlanke First-Party-Analyse auf Basis unserer eigenen MongoDB-Instanz. Es erhält kein Dritter diese Daten.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt über unser Cookie-/Consent-Banner. Du kannst diese Einwilligung jederzeit in den Consent-Einstellungen widerrufen.

Speicherdauer: Die Events werden in der Sammlung AnalyticsEvent mit einem TTL-Index von 90 Tagen gespeichert — einzelne Event-Dokumente werden nach 90 Tagen automatisch gelöscht.

Verarbeitungsort: Die Verarbeitung findet auf EU-Infrastruktur statt (Namecheap Amsterdam) sowie auf unserem MongoDB-Cluster in Frankfurt (eu-central-1).

Transaktions- & Benachrichtigungs-E-Mails

Wir versenden eine geringe Anzahl operativer E-Mails zur Unterstützung der Community-Funktionen der Plattform. Nicht-essentielle Benachrichtigungen kannst du in deinen Kontoeinstellungen (emailPreferences) granular deaktivieren.

Rechtsgrundlage: Transaktions-E-Mails, die unmittelbar an eine von dir aktiv genutzte Funktion gekoppelt sind (Partneranfragen, Challenge-Lebenszyklus), verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Benachrichtigungen und Erinnerungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und können jederzeit über die Karte 'E-Mail-Einstellungen' in den Einstellungen deaktiviert werden.

Auftragsverarbeiter: E-Mails werden durch Brevo (Sendinblue SAS, Paris, Frankreich) auf Basis eines Auftragsverarbeitungsvertrags zugestellt — siehe Abschnitt Auftragsverarbeiter.

Du kannst diese Einstellungen jederzeit unter /settings im Bereich 'E-Mail-Einstellungen' verwalten.

Vollständige Liste biometrischer und gesundheitsbezogener Daten (bioMetrics)

Sofern du einen Test oder eine Messung ausdrücklich in deinem Profil speicherst, wird sie als typisierter Eintrag in der bioMetrics-Sammlung gespeichert. Dies sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO und werden ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet, die du durch das aktive Durchführen und Speichern des Tests erteilst.

Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Du kannst jeden einzelnen Biomarker-Eintrag oder alle auf einmal jederzeit in deinem Profil löschen.

Speicherdauer: Speicherung für die Dauer des Kontobestehens zuzüglich 30 Tage nach Kontolöschung, sofern du die Einträge nicht vorher löschst.

Longevity-Checks vor Ort (LongevityCheckResult)

Bei Veranstaltungen vor Ort (z. B. Chapter-Meetups, Messen) können Teilnehmende eine kurze Batterie aus Fitness- und Biomarker-Tests absolvieren, die von einem Chapter Lead durchgeführt wird.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die vor Beginn des Tests vor Ort erteilt wird.

Speicherdauer: Für anonyme Event-Teilnehmer (ohne verknüpften Account) werden rohe, identifizierbare Ergebnisse 12 Monate nach dem Event-Datum aufbewahrt und anschließend gelöscht. Anonymisierte Ableitungen (pseudonymisiert, nicht re-identifizierbar) können gemäß Art. 89 DSGVO unbefristet für statistische und Forschungszwecke aufbewahrt werden. Für Teilnehmer mit verknüpftem Account werden die Ergebnisse Teil der bioMetrics und unterliegen der Aufbewahrung für die Lebensdauer des Kontos.

Matching & 'Heart'-Affinität

Die Plattform bietet eine Mutual-Match-Funktion ('Hearts'), mit der Mitglieder Interesse an einem anderen Mitglied bekunden können. Ein Match wird nur dann angezeigt, wenn beide Seiten Interesse bekundet haben.

Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung der sozialen Funktion, die du aktiv genutzt hast.

Speicherdauer: Hearts bleiben bestehen, bis du sie entfernst oder dein Konto löschst.

Activity-Lobbys (ActivityRequest)

Du kannst kurzlebige Activity-Lobbys erstellen (z. B. Morgenlauf, Yoga-Einheit, Sauna, Cold-Plunge), denen andere Mitglieder beitreten können.

Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Lobbys werden 7 Tage nach ihrem expiresAt-Zeitstempel automatisch über einen MongoDB-TTL-Index gelöscht.

Moderationszustände (isGhosted / isBanned)

Um die Community sicher und einladend zu halten, können Moderatoren einen Account als 'ghosted' (geringere Sichtbarkeit in Feeds) oder 'banned' (Zugang entzogen) markieren. Wir weisen transparent darauf hin, dass es solche Markierungen gibt.

Du hast nach Art. 15 DSGVO das Recht zu erfahren, ob für deinen Account eine Moderations-Markierung gesetzt wurde und auf welcher Grundlage. Um dieses Recht auszuüben, wende dich bitte per E-Mail an hello@valteris.com mit dem Betreff 'Moderationsstatus-Anfrage'.

Rechtsgrundlage: Berechtigtes Interesse an Community-Sicherheit und Durchsetzung der Nutzungsbedingungen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Moderations-Markierungen bestehen für die Lebensdauer des Kontos und werden mit der Kontolöschung entfernt.

Onboarding- & Engagement-Telemetrie

Wir speichern einen geringen Umfang an Onboarding-Status, damit das Produkt Tutorials nicht wiederholt oder einmal ausgeblendete Intro-Karten nicht erneut anzeigt.

Rechtsgrundlage: Berechtigtes Interesse an verbessertem Onboarding und daran, ausgeblendete Inhalte nicht erneut anzuzeigen (Art. 6 Abs. 1 lit. f DSGVO).

Opt-out: Du kannst alle diese Werte zurücksetzen oder das Onboarding-Tracking in deinen Kontoeinstellungen vollständig deaktivieren.

Anonyme Likes & Meldungen (Umgang mit IP-Adressen)

Einige Interaktionen sind ohne Account möglich: das Liken eines Artikels (ArticleLike) und das Melden eines Spots auf der Karte (SpotFlag).

Um Missbrauch (Manipulation, Vandalismus) zu verhindern und dich dennoch zu schützen, speichern wir nur eine gekürzte Form der IP-Adresse — das letzte Oktett wird bereits beim Schreiben entfernt (Kürzung auf /24). Die vollständige IP protokollieren wir für diese Aktionen nicht.

• ArticleLike: gekürzte IP 12 Monate aufbewahrt, anschließend wird der Gesamtdatensatz gelöscht.
• SpotFlag (IP des Melders): gekürzte IP 24 Monate aufbewahrt, anschließend wird der Gesamtdatensatz gelöscht.

Rechtsgrundlage: Berechtigtes Interesse an Moderation und Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO).

Zertifizierungsprogramm

Wenn du dich für eine Zertifizierung als Longevity-Anbieter, Speaker oder Partner bewirbst, erheben und verarbeiten wir Unternehmensinformationen, Bewerbungsantworten und Qualifikationsdaten.

Rechtsgrundlage: Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen zur Bewerbungsbearbeitung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an gemeinschaftsgetriebener Qualitätssicherung für Abstimmungen).

Speicherdauer: Bewerbungsdaten werden für Prüfungszwecke aufbewahrt. du kannst nach Bearbeitung deiner Bewerbung die Löschung beantragen.

Gamification & Soziale Funktionen

Zur Förderung des Community-Engagements verfolgen wir Aktivitätspunkte (XP), Erfolgsabzeichen, Login-Serien und Level.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Diensterbringung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Community-Engagement)

Sichtbarkeit: deine XP, Level und Aktivitäten können über die Datenschutzeinstellungen in deinem Profil ausgeblendet werden.

Empfehlungsprogramm

Wenn du an unserem Empfehlungsprogramm teilnimmst, verfolgen wir deinen Empfehlungscode, wer dich empfohlen hat und deinen Registrierungstyp (offen, Empfehlung oder Beta).

Rechtsgrundlage: Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Diensterbringung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Community-Wachstum).

Datenexport (Recht auf Datenübertragbarkeit)

du kannst jederzeit über deine Kontoeinstellungen alle deine personenbezogenen Daten exportieren. Der Export umfasst deine Profilinformationen, Health-Stack-Daten, Aktivitätsverlauf, Erfolge und alle anderen personenbezogenen Daten, die wir über dich speichern.

Daten werden im JSON-Format bereitgestellt, das maschinenlesbar ist und in andere Dienste importiert werden kann.

Diese Funktion setzt dein Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO um.

Haftungsausschluss für Gesundheitsinformationen

Die auf dieser Website bereitgestellten Informationen, einschließlich, aber nicht beschränkt auf Health-Stack-Tracking, Alterungstempo-Tests, Foto-Alterstests und Longevity-bezogene Inhalte, dienen ausschließlich allgemeinen Informations- und Bildungszwecken.

Kontaktieren du im Falle eines medizinischen Notfalls sofort deinen örtlichen Rettungsdienst.

Haftungsbeschränkung

Im größtmöglichen gesetzlich zulässigen Umfang haften die Valteris GmbH und ihre Geschäftsführer, Direktoren, Mitarbeiter und Beauftragten nicht für indirekte, zufällige, besondere, Folge- oder Strafschäden, einschließlich, aber nicht beschränkt auf entgangenen Gewinn, Daten, Nutzung, Goodwill oder andere immaterielle Verluste, die sich aus Folgendem ergeben:

• deinem Zugriff auf oder deiner Nutzung von (oder der Unfähigkeit, auf unsere Dienste zuzugreifen oder sie zu nutzen)
• Dem Verhalten oder den Inhalten Dritter auf unseren Diensten
• Allen von unseren Diensten erhaltenen Inhalten
• Unbefugtem Zugriff, unbefugter Nutzung oder Änderung deiner Übertragungen oder Inhalte
• Entscheidungen oder Handlungen auf Grundlage von Informationen, die über unsere Dienste bereitgestellt werden

In keinem Fall übersteigt unsere Gesamthaftung dir gegenüber für alle Ansprüche den Betrag, den du uns in den zwölf (12) Monaten vor dem Anspruch gezahlt haben, falls überhaupt.

Diese Beschränkungen berühren nicht deine gesetzlichen Rechte nach geltendem Verbraucherschutzrecht oder zwingenden Bestimmungen der DSGVO, die vertraglich nicht beschränkt werden können.

Gewährleistungsausschluss

Unsere Dienste werden auf einer ‚wie besehen' und ‚wie verfügbar' Basis bereitgestellt, ohne jegliche Gewährleistungen, ob ausdrücklich oder stillschweigend.

Wir gewährleisten nicht, dass:

• Unsere Dienste deine spezifischen Anforderungen erfüllen
• Unsere Dienste ununterbrochen, pünktlich, sicher oder fehlerfrei sein werden
• Die durch die Nutzung unserer Dienste erzielten Ergebnisse genau oder zuverlässig sein werden
• Etwaige Fehler in unseren Diensten behoben werden

Wir sind nicht verantwortlich für die Genauigkeit, Zuverlässigkeit oder Vollständigkeit von Drittanbieter-Inhalten, einschließlich, aber nicht beschränkt auf nutzergenerierte Inhalte, externe Links oder Informationen von Drittanbieterdiensten, die in unsere Plattform integriert sind.

Pflichten des Nutzers

Bei der Nutzung unserer Dienste bist du verantwortlich für:

• Die Bereitstellung genauer und wahrheitsgemäßer Informationen bei der Kontoerstellung oder Nutzung unserer Funktionen
• Die Wahrung der Vertraulichkeit deiner Zugangsdaten
• Die Sicherstellung, dass deine Nutzung unserer Dienste den geltenden Gesetzen und Vorschriften entspricht
• Die Unterlassung der Nutzung unserer Dienste für rechtswidrige oder schädliche Zwecke
• Die unverzügliche Benachrichtigung bei unbefugtem Zugriff auf dein Konto

Datengenauigkeit

Wir verlassen uns auf die Richtigkeit der von dir bereitgestellten Informationen. Du bist dafür verantwortlich, dass alle von dir übermittelten personenbezogenen Daten korrekt, vollständig und aktuell sind. Wir können nicht für Konsequenzen haftbar gemacht werden, die sich aus von dir bereitgestellten ungenauen Informationen ergeben.

Änderungen dieser Datenschutzerklärung

Wir überprüfen und aktualisieren diese Datenschutzerklärung, sobald sich unsere Dienste oder gesetzliche Verpflichtungen ändern. Die jeweils gültige Fassung spiegelt stets unsere tatsächliche Verarbeitungspraxis wider.

Wesentliche Änderungen kündigen wir mindestens 30 Tage im Voraus per E-Mail (sofern deine Adresse vorliegt) oder über ein Banner in der Anwendung an. Sofern einwilligungsbasierte Verarbeitung betroffen ist, holen wir eine neue Einwilligung ein, anstatt uns auf eine fortgesetzte Nutzung zu berufen. Das Datum der letzten Aktualisierung oben auf dieser Seite zeigt, wann die aktuelle Fassung in Kraft getreten ist.

Wenn neue oder erweiterte Verarbeitungen den Umfang dessen, worin du zuvor nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO eingewilligt hast, wesentlich erweitern, holen wir eine erneute Einwilligung ein. Für sonstige Änderungen (einschließlich der Hinzufügung von Auftragsverarbeitern, geringfügiger Funktionsanpassungen, Klarstellungen zur Rechtsgrundlage und redaktioneller Überarbeitungen) aktualisieren wir diese Datenschutzerklärung und informieren dich, soweit gesetzlich erforderlich; deine fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderung gilt als Kenntnisnahme nicht einwilligungsbasierter Änderungen, unbeschadet deines Widerspruchsrechts nach Art. 21 DSGVO oder des Widerrufs bestehender Einwilligungen.

Frühere Fassungen dieser Datenschutzerklärung sind auf Anfrage unter hello@valteris.com erhältlich.

Regionale Datenschutzhinweise

Wir betreiben eine Plattform in mehreren Regionen (Deutschland, Österreich, Schweiz, USA, China). Der Rahmen von DSGVO/BDSG gilt für alle Nutzer, da der Verantwortliche in der EU ansässig ist. Zusätzlich gelten folgende regionsspezifische Hinweise.

Öffentliches Profil als Veröffentlichungsakt

Indem du die Sichtbarkeit deines Profils auf 'öffentlich' (Standardeinstellung) belässt, willigst du in die Anzeige deiner Profildaten gegenüber allen Besuchern des Dienstes ein. Zu den öffentlichen Profildaten gehören: Benutzername, Anzeigename, Avatar, Banner, Bio, Standort auf Stadt-/Länderebene, XP, Level, Login-Serie, Interessen, Ziele und Routine (sofern deine Datenschutzeinstellungen dies erlauben), von dir angebotene Leistungen, Abzeichen, Partnerschaftshistorie, Teilnahme an Community-Challenges, von dir verfasste Artikel, Chapter-Lead-Rolle (sofern vorhanden) sowie alle biometrischen Ergebnisse, die du als öffentlich markiert hast. Öffentliche Profildaten können außerdem auf der Community-Landingpage, auf Chapter-Seiten, im Community-Verzeichnis, auf Bestenlisten sowie in automatisch erzeugten Social-Media-Share-Vorschaubildern (Open-Graph- und Twitter-Card-Tags) erscheinen. Du kannst dein Profil jederzeit in den Einstellungen auf privat umstellen (profileVisibility = private). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt durch Wahl der öffentlichen Sichtbarkeit), ergänzt durch Art. 9 Abs. 2 lit. a DSGVO für biometrische Daten, die du als öffentlich markiert hast. Du kannst die Einwilligung jederzeit widerrufen, indem du auf privat umschaltest oder einzelne Einträge löschst.

Marketing-Nutzung öffentlicher Profilinhalte

Wir dürfen deine öffentlichen Profilinhalte (Benutzername, Anzeigename, Avatar, Auszüge aus der Bio, Abzeichen, öffentliche Erfolge, von dir öffentlich gemachte Check-ins und Event-Fotos, sofern du dein Opt-out-Recht nicht ausgeübt hast) in Werbematerialien des Dienstes verwenden, einschließlich Landingpages, Newslettern, Social-Media-Posts, Open-Graph- und Twitter-Card-Vorschauen, Blogbeiträgen sowie Investoren- oder Partner-Präsentationen, jeweils in sachlicher und nicht empfehlender Form. Für die Zitierung spezifischer gesundheitsbezogener Aussagen oder biometrischer Ergebnisse (z. B. Vorher-/Nachher-Werte des vaskulären Alters) holen wir vor Veröffentlichung eine gesonderte Testimonial-Freigabe nach Art. 9 Abs. 2 lit. a DSGVO ein. Du kannst jederzeit per E-Mail an privacy@valteris.com widersprechen; nach Eingang stellen wir die weitere Nutzung ein und bemühen uns nach Kräften, Material aus aktuell von uns kontrollierten Platzierungen zu entfernen.

Aggregierte und anonymisierte Statistiken

Wir dürfen aggregierte und vollständig anonymisierte Statistiken aus Dienstdaten erstellen, veröffentlichen und nutzen (z. B. 'X % der Münchner Mitglieder berichten ein vaskuläres Alter unter 40' oder 'durchschnittliche Greifkraft pro Chapter'). Solche Auswertungen erlauben keine Re-Identifizierung einzelner Nutzer und gelten nicht als personenbezogene Daten im Sinne der DSGVO. Aggregierte Auswertungen dürfen unbefristet zu redaktionellen, Forschungs-, Marketing- und Partnerzwecken genutzt werden. Rechtsgrundlage für die Erstellung solcher Auswertungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer und redaktioneller Berichterstattung) und Art. 89 DSGVO.

Dienstverbesserung und zukünftiges Modelltraining

Wir dürfen pseudonymisierte Nutzungsdaten und die Ausgaben unserer eigenen Tools (z. B. HRV-Verteilungen aus dem rPPG-Scanner) analysieren, um Qualität, Genauigkeit und Leistung des Dienstes zu verbessern. Wir behalten uns das — derzeit nicht ausgeübte — Recht vor, aggregierte und pseudonymisierte Dienstdaten zum Training unserer eigenen internen Modelle zu verwenden (z. B. der rPPG-Signalverarbeitungspipeline und der Pace-of-Aging-Scoring-Heuristik). Falls und sobald wir dieses Recht ausüben, aktualisieren wir diese Datenschutzerklärung und holen, wo eine Änderung der Rechtsgrundlage erforderlich ist, eine erneute Einwilligung ein. Wir geben keine Nutzerinhalte an Drittanbieter von generativer KI zum Zweck des Trainings ihrer eigenen Modelle weiter; eine solche zukünftige Weitergabe würde deine gesonderte Opt-in-Einwilligung erfordern. Rechtsgrundlage für die derzeit ausgeübte Analyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstverbesserung und Produktentwicklung) in Verbindung mit Art. 5 Abs. 1 lit. b DSGVO (Vereinbarkeit sekundärer Zwecke); du kannst nach Art. 21 DSGVO widersprechen.

A/B-Tests und Produkt-Experimente

Wir dürfen dich Produkt-Experimenten (A/B-Tests) zuweisen, um Änderungen an der Benutzeroberfläche, an Onboarding-Flows, an Text-Varianten und an Empfehlungs-Heuristiken zu bewerten. Die Zuweisung erfolgt über pseudonyme Kennungen und wird über unsere First-Party-Analyse protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstverbesserung). Du kannst widersprechen, indem du die Analyse-Einwilligung in unserem Cookie-Banner deaktivierst oder eine E-Mail an privacy@valteris.com sendest.

Änderungen an unseren Auftragsverarbeitern

Wir dürfen Auftragsverarbeiter und Unterauftragsverarbeiter jederzeit beauftragen, wechseln oder entfernen, um den Dienst zu betreiben, zu verbessern, abzusichern oder zu skalieren. Änderungen an unserer Auftragsverarbeiterliste werden in dieser Datenschutzerklärung widergespiegelt. Soweit eine Änderung weder die Verarbeitungskategorie noch die Rechtsgrundlage berührt, ist keine erneute Einwilligung erforderlich; dein Widerspruchsrecht nach Art. 21 DSGVO bleibt unberührt. Eine aktuelle Liste der Auftragsverarbeiter ist jederzeit in dieser Datenschutzerklärung abrufbar; spezifische Details zu einzelnen Auftragsverarbeitern können unter privacy@valteris.com angefragt werden.

Anonymisierung als Alternative zur Löschung

Wenn du die Löschung deines Kontos beantragst (Art. 17 DSGVO), kannst du zwischen zwei Optionen wählen: (a) vollständige Löschung deiner personenbezogenen Daten (vorbehaltlich zwingender Aufbewahrung aus rechtlichen und steuerlichen Gründen) oder (b) Anonymisierung, bei der wir deinen Benutzernamen und deine Kennungen in unserer Datenbank durch eine nicht-identifizierende Markierung ersetzen und zugleich den pseudonymisierten Nachweis deiner Beiträge zu Community-Ergebnissen erhalten (z. B. verfasste Artikel, Chapter-Lead-Historie, Community-Abstimmungsprotokolle, Bestenlisten-Einträge und historische Challenge-Teilnahmen). Anonymisierte Datensätze werden zu Zwecken der Community-Integrität, der wissenschaftlichen Forschung und zu statistischen Zwecken gemäß Art. 17 Abs. 3 lit. d und Art. 89 DSGVO unbefristet aufbewahrt. In unserer Lösch-UI ist die vollständige Löschung voreingestellt; die Anonymisierung muss aktiv gewählt werden.

Übertragung personenbezogener Daten bei Fusion, Übernahme oder Umstrukturierung

Im Falle einer Fusion, Übernahme, eines Asset-Transfers, einer Umstrukturierung, einer Insolvenz oder einer vergleichbaren Transaktion im Zusammenhang mit der Valteris GmbH oder dem Dienst können personenbezogene Daten als Vermögensgegenstand an die Rechtsnachfolgerin übertragen werden, sofern diese Verpflichtungen übernimmt, die deine Rechte mindestens ebenso schützen wie diese Datenschutzerklärung. Wir benachrichtigen dich nach Möglichkeit vorab per E-Mail oder über ein In-Product-Banner. Deine Rechte auf Löschung nach Art. 17 DSGVO und auf Datenübertragbarkeit nach Art. 20 DSGVO bleiben gegenüber der Rechtsnachfolgerin erhalten.

Verschlüsselte Backups und Löschlatenz

Personenbezogene Daten können nach einer aktiven Löschung im Live-System bis zu neunzig (90) Tage in verschlüsselten Backup-Snapshots fortbestehen. Während dieses Zeitraums sind Backups logisch unzugänglich und würden nur im Disaster-Recovery-Fall wiederhergestellt. Nach Ablauf des jeweiligen Snapshots werden die Daten unumkehrbar gelöscht. Backup-Medien werden fortlaufend rotiert.

Aufbewahrung von Einwilligungsnachweisen

Wir bewahren Einwilligungsnachweise — einschließlich Cookie-Consent-Belegen (ConsentLog), Newsletter-Double-Opt-in-Nachweisen, Zeitstempeln biometrischer und gesundheitsbezogener Einwilligungen sowie der Einwilligung bei Kontoerstellung — unbefristet auf, um die Einhaltung von Art. 5 Abs. 2, Art. 7 Abs. 1 und Art. 24 DSGVO nachweisen zu können. Einwilligungsnachweise werden in einer segregierten Tabelle gespeichert und zu keinem anderen Zweck verwendet. Ein Einwilligungsnachweis ist dein Beleg dafür, dass deine Rechte gewahrt wurden; seine Aufbewahrung liegt in deinem Interesse.

Personenbezogene Daten Dritter in deinen Einreichungen

Du sicherst zu, dass jeglicher von dir an den Dienst übermittelte Inhalt — einschließlich Bio-Text, Ziele, Routinen, Aktivitätsbeschreibungen, Event-Fotos, Spot-Einreichungen — keine personenbezogenen Daten anderer identifizierbarer Personen enthält, es sei denn, du hast deren Erlaubnis zur Veröffentlichung. Du agierst hinsichtlich solcher Drittdaten als eigenständig Verantwortlicher im Sinne der DSGVO. Unsere Nutzungsbedingungen enthalten eine entsprechende Freistellungsklausel.

Salvatorische Klausel

Sollte eine Bestimmung dieser Datenschutzerklärung nach geltendem Recht als nicht durchsetzbar oder ungültig befunden werden, macht diese Nicht-Durchsetzbarkeit oder Ungültigkeit diese Datenschutzerklärung nicht insgesamt undurchsetzbar oder ungültig. Solche Bestimmungen werden in dem für ihre Durchsetzbarkeit erforderlichen Mindestmaß geändert oder gestrichen, und die übrigen Bestimmungen bleiben in vollem Umfang wirksam.

Anwendbares Recht und Gerichtsstand

Diese Datenschutzerklärung und alle daraus entstehenden Streitigkeiten unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss seiner Kollisionsnormen.

Für alle Streitigkeiten, die aus oder im Zusammenhang mit dieser Datenschutzerklärung entstehen, sind die Gerichte in Hamburg, Deutschland, ausschließlich zuständig, sofern nicht zwingende gesetzliche Bestimmungen einen anderen Gerichtsstand erfordern.

Diese Rechtswahl und Gerichtsstandsvereinbarung entzieht dir nicht den Schutz, der durch Bestimmungen gewährt wird, von denen nach dem Recht deines gewöhnlichen Aufenthaltsorts nicht durch Vereinbarung abgewichen werden kann.

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung deiner personenbezogenen Daten haben, kannst du uns jederzeit kontaktieren: