Datenschutz
Datenschutzerklärung
Vielen Dank für Ihr Interesse an unserer Website und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten während der Erhebung, Verarbeitung und Nutzung ist uns ein wichtiges Anliegen.
1. Erhebung und Verwendung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten, um unsere Website und die Nutrion™-Dienste effektiv bereitzustellen. Dazu gehören:
1.1 Website- und Newsletter-Daten
- Website-Hosting: Unsere Website wird von Hoststar, einem in der Schweiz ansässigen Hosting-Anbieter, gehostet. Hoststar betreibt Rechenzentren in Österreich, Deutschland und der Schweiz und gewährleistet die Einhaltung der Schweizer und EU-Datenschutzgesetze.
- Log-Daten: Wenn Sie unsere Website besuchen, erfassen wir Verbindungsdaten wie IP-Adressen, Browsertyp, zuvor besuchte Seiten und Systemkonfiguration. IP-Adressen werden maximal 7 Tage gespeichert, um Cyber-Bedrohungen zu erkennen und zu verhindern.
- Cookies & Tracking: Wir verwenden Cookies für essenzielle Website-Funktionen, Analysen und Marketingzwecke. Nutzer können ihre Cookie-Einstellungen über ihren Browser verwalten.
Wir nutzen CookieRobot, um Cookies zu verwalten und die Einhaltung der geltenden Vorschriften sicherzustellen. CookieRobot hilft dabei, Cookies für essenzielle Website-Funktionen, Analysen und Marketing zu kategorisieren und zu steuern, sodass Nutzer ihre Präferenzen entsprechend anpassen können.
Zusätzlich verwenden wir Google Analytics, um den Website-Traffic zu analysieren und die Benutzererfahrung zu verbessern. Google Analytics kann Informationen wie Ihre IP-Adresse, den Browsertyp und Ihre Interaktionen mit unserer Website erfassen. Sie können das Tracking durch Google Analytics deaktivieren, indem Sie Ihre Browser-Einstellungen anpassen oder die Google-Opt-out-Tools verwenden. - Newsletter-Abonnement (Mailchimp): Wenn Sie sich für unseren Newsletter anmelden, erfassen wir Ihre E-Mail-Adresse und verfolgen Öffnungsraten und Klickverhalten, um unsere Kommunikation zu optimieren. Wir verwenden Mailchimp zur Verwaltung unserer Newsletter. Ihre Daten werden auf den Servern von Mailchimp gespeichert und unterliegen deren Datenschutzrichtlinien. Sie können sich jederzeit abmelden, indem Sie den Link im Newsletter nutzen.
1.2 Nutrion™-Gerätedaten
Mit Nutrion erfassen und verarbeiten wir personenbezogene Daten über die Nutrion-Atemanalyse-Hardware, die Nutrion Core-Smartphone-App für Endnutzer und die Nutrion Insights-Webplattform für Gruppenadministratoren. Diese Daten werden genutzt, um Einblicke in den Fettstoffwechsel zu ermöglichen und die Benutzererfahrung zu verbessern.
Erfasste Daten:
- Atemproben-Daten (Acetonkonzentration in der Atemluft), die zur Analyse in unsere Cloud hochgeladen werden
- Zeitstempel der Messungen
- Gerätekennungen und technische Nutzungsdaten
- Account-bezogene Daten (z. B. E-Mail-Adresse, Einstellungen)
- Manuell eingegebene Tagebucheinträge wie Mahlzeiten, Aktivitäten und Gewicht
Wir speichern Atemproben-Daten und Tagebucheinträge (Mahlzeiten, Aktivitäten, Gewicht) so lange, wie Ihr Konto aktiv bleibt, um Ihnen kontinuierliche Einblicke zu bieten. Wenn Sie Ihr Konto löschen, werden Ihre Daten anonymisiert und archiviert, sodass sie nicht mehr mit Ihrer Identität verknüpft sind. Sie können vor der Kontolöschung eine digitale Kopie Ihrer Daten anfordern. Bestimmte Daten können zur administrativen oder gesetzlichen Aufbewahrungspflicht weiterhin gespeichert werden.
Wenn Nutzer einer Gruppe angehören (z. B. Forschungsteams, Fitness- oder Longevity-Clubs), kann der Gruppenadministrator auf individuelle und aggregierte Atemproben-Daten, Zeitstempel und Nutzungsaktivitäten zugreifen. Administratoren können diese Daten einsehen, analysieren, herunterladen und exportieren. Nutzer können den Zugriff des Administrators nicht eigenständig widerrufen, nachdem sie einer Gruppe beigetreten sind.
Jedoch kann Alivion oder der Gruppenadministrator den Nutzer auf dessen Anfrage hin aus der Gruppe entfernen. In diesem Fall sind das Konto und die Daten für den Administrator nicht mehr sichtbar. Um sicherzustellen, dass die Daten auch aus den Aufzeichnungen des Gruppenadministrators entfernt werden, muss der Nutzer die Löschung direkt bei ihm beantragen.
1.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den schweizerischen und europäischen Datenschutzgesetzen (einschließlich DSGVO Artikel 6). Die Rechtsgrundlagen für die Verarbeitung hängen vom jeweiligen Zweck der Datenerhebung ab:
- Einwilligung (Art. 6(1)(a) DSGVO) – Wenn Sie sich für unseren Newsletter anmelden, Cookies akzeptieren oder optionale Daten bereitstellen (z. B. Tagebucheinträge in der Nutrion™ Core-App), verarbeiten wir Ihre Daten auf Basis Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.
- Vertragliche Erforderlichkeit (Art. 6(1)(b) DSGVO) – Wenn Sie ein Nutrion™-Konto erstellen, ein Produkt kaufen oder unsere Dienste nutzen, verarbeiten wir Ihre Daten, weil dies notwendig ist, um unsere vertraglichen Verpflichtungen zu erfüllen (z. B. Bereitstellung der Atemanalyse, Versand von Bestellungen).
- Gesetzliche Verpflichtung (Art. 6(1)(c) DSGVO) – Bestimmte Daten müssen gespeichert werden, um gesetzlichen Anforderungen nachzukommen, wie etwa die Aufbewahrung von Rechnungen für Steuerbehörden.
- Berechtigtes Interesse (Art. 6(1)(f) DSGVO) – In einigen Fällen verarbeiten wir Daten, um unsere Dienste zu verbessern oder bestimmte Funktionen unserer Plattform zu ermöglichen. Dies umfasst beispielsweise die Verwaltung von Nutzern durch Gruppenadministratoren in der Nutrion™ Insights-Plattform und Maßnahmen zur Sicherheit der Plattform.
Falls sich die Rechtsgrundlage für die Verarbeitung ändert, werden wir die Nutzer gemäß den geltenden Vorschriften informieren.
2. Weitergabe personenbezogener Daten an Dritte
Wir geben personenbezogene Daten nur weiter, wenn dies notwendig ist und in Übereinstimmung mit den geltenden Datenschutzgesetzen erfolgt.
2.1 Internationale Datenübermittlungen
Einige unserer Dienstleister, wie Mailchimp, können personenbezogene Daten außerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) verarbeiten, einschließlich in den Vereinigten Staaten. Um die Einhaltung der schweizerischen und europäischen Datenschutzgesetze sicherzustellen, stützen wir uns auf geeignete Schutzmaßnahmen, darunter das EU-U.S. Data Privacy Framework (DPF) und die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs).
2.2 Externe Dienstleister
Wir arbeiten mit vertrauenswürdigen externen Dienstleistern zusammen, um unsere Geschäftsprozesse zu unterstützen. Dazu gehören:
- Cloud-Speicherung & IT-Infrastruktur: Daten werden sicher in Microsoft Azure Rechenzentren in Europa gespeichert und verarbeitet, die den schweizerischen und europäischen Datenschutzvorschriften entsprechen.
- Analyse & Website-Tracking: Wir nutzen Google Analytics, um den Website-Traffic zu analysieren und unsere Dienstleistungen zu verbessern.
- E-Mail- & Marketing-Dienste: Wir nutzen Mailchimp zur Verwaltung unserer Newsletter und Kommunikationsdienste.
- Versand & Auftragsabwicklung: Wenn Sie ein physisches Produkt erwerben, erfassen wir die notwendigen personenbezogenen Daten (z. B. Name, Lieferadresse), um Ihre Bestellung auszuführen. Wir arbeiten mit verschiedenen Versanddienstleistern zusammen, abhängig von Ihrem Standort und der gewählten Versandmethode. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten sicher zu behandeln und die geltenden Datenschutzvorschriften einzuhalten.
2.3 Gesetzliche Verpflichtungen & Sonstige Offenlegungen
Wir können personenbezogene Daten offenlegen:
- Wenn gesetzlich erforderlich, z. B. zur Einhaltung gerichtlicher Anordnungen oder behördlicher Vorschriften.
- Zum Schutz unserer Rechte, zur Betrugsprävention oder zur Sicherung unserer Dienste.
- Für Gruppenadministratoren, sofern zutreffend, wie in Abschnitt 1.2 Nutrion™-Gerätedaten beschrieben.
3. Datenschutz für Kinder & Altersbeschränkung
Unsere Dienste sind nicht für Kinder unter 16 Jahren (oder 13 Jahren, sofern anwendbar) vorgesehen. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen.
In Fällen, in denen Gruppenadministratoren Nutrion™ mit Minderjährigen nutzen (z. B. für Forschungszwecke), liegt es in deren Verantwortung, die Einhaltung der geltenden Gesetze sicherzustellen, einschließlich der Einholung der Zustimmung der Eltern oder Erziehungsberechtigten, falls erforderlich.
Sollten wir Kenntnis davon erlangen, dass ein Minderjähriger unsere Dienste ohne die erforderliche Genehmigung genutzt hat, werden wir Maßnahmen ergreifen, um dessen Daten zu löschen.
4. Automatisierte Entscheidungsfindung & Profiling
Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche oder wesentliche Auswirkungen auf Nutzer haben.
Alle durch Nutrion™ Core und Nutrion™ Insights bereitgestellten Erkenntnisse dienen ausschließlich informativen Zwecken. Nutzer behalten vollständig die Kontrolle darüber, wie sie die Daten interpretieren und nutzen.
5. Sicherheit & Reaktionsmaßnahmen bei Vorfällen
Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter:
- Verschlüsselte Übertragung sensibler Daten
- Sichere Speicherung in Microsoft Azure Rechenzentren
- Regelmäßige Sicherheitsüberprüfungen und Updates
Falls es zu einer Datenpanne kommt:
- Bewerten wir innerhalb von 48 Stunden die Schwere des Vorfalls und identifizieren betroffene Daten.
- Benachrichtigen wir betroffene Nutzer innerhalb von 72 Stunden, es sei denn, laufende Sicherheitsuntersuchungen erfordern eine Verzögerung.
- Informieren wir die zuständigen Aufsichtsbehörden, falls dies gesetzlich vorgeschrieben ist.
- Ergreifen wir Korrekturmaßnahmen, um zukünftige Vorfälle zu verhindern.
6. Ihre Rechte
Gemäß den geltenden schweizerischen und europäischen Datenschutzgesetzen haben Sie bestimmte Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Nachfolgend erläutern wir diese Rechte und wie Sie sie ausüben können.
Um Missbrauch zu verhindern, senden wir Kopien Ihrer Daten nur an die E-Mail-Adresse, die in unserem System registriert ist. Wenn Sie Ihre Daten an eine andere E-Mail-Adresse oder per Post erhalten möchten, kann eine zusätzliche Identitätsprüfung erforderlich sein. Wir führen Aufzeichnungen über abgeschlossene Anfragen zu Dokumentationszwecken. Falls Sie eine Löschung Ihrer Daten beantragen, werden diese anonymisiert und in einem administrativen Protokoll vermerkt.
Recht auf Auskunft
Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben. Dies umfasst eine Übersicht über die verarbeiteten Datenkategorien, die Zwecke der Verarbeitung und die Empfänger dieser Daten. Sie können diese Informationen anfordern, indem Sie uns kontaktieren. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage reagieren.
Recht auf Berichtigung
Falls Ihre personenbezogenen Daten falsch oder unvollständig sind, können Sie deren Korrektur oder Aktualisierung beantragen. Sobald Ihre Anfrage geprüft wurde, nehmen wir die notwendigen Änderungen vor und bestätigen Ihnen die Aktualisierung.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten aus unseren Systemen zu beantragen. Wenn Sie Ihr Konto löschen, werden Ihre Daten anonymisiert und archiviert, sodass sie nicht mehr mit Ihrer Identität verknüpft sind. Bestimmte Daten müssen jedoch möglicherweise für administrative oder gesetzliche Zwecke aufbewahrt werden.
Recht auf Einschränkung der Verarbeitung
In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit Ihrer Daten anfechten oder Widerspruch gegen die Verarbeitung einlegen. Während die Verarbeitung eingeschränkt ist, werden Ihre Daten nur gespeichert, aber nicht aktiv verarbeitet.
Recht auf Datenübertragbarkeit
Auf Anfrage können wir Ihnen eine Kopie Ihrer Daten in einem maschinenlesbaren Format zur Verfügung stellen, damit Sie diese an einen anderen Anbieter übertragen können. Falls technisch möglich, können wir die Daten auf Wunsch auch direkt an einen anderen Anbieter übermitteln.
Recht auf Widerspruch
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf berechtigten Interessen beruht. Falls Sie dieses Recht ausüben, prüfen wir, ob unsere Gründe für die Verarbeitung Ihre Rechte und Freiheiten überwiegen.
Recht auf Widerruf der Einwilligung
Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf beeinflusst nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgte.
Recht auf Beschwerde
Falls Sie der Meinung sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Land einzureichen.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail an info@alivion.ch oder per Post an die unten angegebene Adresse. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage reagieren.
7. Kontaktinformationen
Alivion AG
Flughofstrasse 42
8152 Glattbrugg, Switzerland
Phone: +41 41 511 46 71
Email: info@alivion.ch
Falls Sie Bedenken bezüglich des Datenschutzes haben, können Sie sich auch an die zuständige Datenschutzbehörde in Ihrer Gerichtsbarkeit wenden.
Diese Datenschutzerklärung kann aktualisiert werden. Wesentliche Änderungen werden im Voraus bekannt gegeben, sofern dies gesetzlich erforderlich ist.
Letzte Aktualisierung: März 2025