Datenschutz

Datenschutzerklärung - Aniva

Datenschutzerklärung

Datum des Inkrafttretens: 2. Januar 2025
Letzte Aktualisierung: 20. August 2025

1. Einleitung

Willkommen bei Aniva. Deine Privatsphäre ist uns wichtig. Diese Datenschutzerklärung erklärt, wie wir deine persönlichen Daten sammeln, nutzen und schützen, wenn du unsere Website und Dienste nutzt.

Wir verarbeiten deine Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren deutschen Datenschutzgesetzen.

Indem du auf unsere Plattform zugreifst oder sie nutzt, bestätigst du, dass du diese Datenschutzerklärung gelesen und verstanden hast. Wenn du nicht einverstanden bist, nutze unsere Dienste bitte nicht.

2. Verantwortlicher für die Datenverarbeitung & Kontaktinformationen

Die für die Verarbeitung deiner persönlichen Daten verantwortliche Stelle (Verantwortlicher) ist:

Livy Health GmbH

Retzbacher Weg 44, 13189 Berlin, Deutschland
E-Mail:

Du hast auch das Recht, die zuständige Datenschutzbehörde zu kontaktieren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59–61, 10555 Berlin, Deutschland
E-Mail:

3. Daten, die wir sammeln und verarbeiten

Wir sammeln folgende Arten von Daten:

a. Daten, die du uns gibst

  • Persönliche Daten: Name, E-Mail-Adresse, Telefonnummer.
  • Gesundheitsdaten: Infos, die du uns über Fragebögen oder Testergebnisse gibst.
  • Zahlungsdaten: Wenn du etwas kaufst, verarbeiten wir deine Zahlungsdetails sicher über Drittanbieter.
  • Handynummer & SMS-Zustimmung (Opt-in-Status, Zeitstempel, Quelle der Zustimmung) und deine Präferenzen für den Erhalt von Textnachrichten.
  • SMS-Interaktionen (Zustellstatus, Abmeldungen/„STOP“, „HILFE“-Anfragen, Link-Klicks, wo unterstützt).

b. Automatisch gesammelte Daten

  • Geräte- & Browserdaten: IP-Adresse, Browsertyp, Betriebssystem.
  • Nutzungsdaten: Besuchte Seiten, Verweildauer auf der Website, Interaktionen mit unserer Plattform.
  • Klaviyo Onsite-Identifikatoren (z.B. das __kla_id First-Party-Cookie), das verwendet wird, um wiederkehrende Besucher zu erkennen und, falls du zugestimmt hast, die Aktivitäten auf der Website mit deinem Profil für E-Mail-/SMS-Personalisierung und Erinnerungen an abgebrochene Warenkörbe zu verknüpfen.

c. Daten von Dritten

  • Verbundene Dienste: Wenn du Drittanbieter-Plattformen (z.B. Laborpartner) integrierst, erhalten wir möglicherweise entsprechende Daten.

4. Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten deine Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO & Art. 9 Abs. 2 lit. a DSGVO) → Für die Verarbeitung sensibler Gesundheitsdaten.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) → Um unsere Dienste bereitzustellen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) → Zur Einhaltung von Finanz- und Regulierungsgesetzen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) → Für Sicherheit, Betrugsprävention und Serviceverbesserung.

Du kannst deine Einwilligung zur Datenverarbeitung jederzeit widerrufen, indem du kontaktierst.

5. Wie wir deine Daten nutzen

Wir verarbeiten deine Daten, um:

  • ✔︎ Dir personalisierte Gesundheitsempfehlungen zu geben.
  • ✔︎ Testbuchungen zu ermöglichen und Ergebnisse zu verarbeiten.
  • ✔︎ Unsere Plattform basierend auf deinem Nutzerverhalten zu verbessern.
  • ✔︎ Dir servicebezogene Mitteilungen (Updates, Benachrichtigungen) zu schicken.
  • ✔︎ Sicherzustellen, dass wir alle gesetzlichen Vorschriften einhalten.
  • ✔︎ Service- und Transaktions-SMS zu senden (z.B. Buchungs-Updates, Lieferbenachrichtigungen).
  • ✔︎ Marketing-SMS zu senden nur, wenn du dem zustimmst (Nachrichtenfrequenz variiert; du kannst dich jederzeit abmelden, indem du mit STOP antwortest; antworte mit HELP für Hilfe).

Rechtsgrundlagen: Einwilligung für Marketing-SMS (Art. 6 Abs. 1 lit. a DSGVO), Vertrag für notwendige Service-Updates (Art. 6 Abs. 1 lit. b DSGVO). Für Cookies/Tracker, die zum Auslösen von Nachrichten verwendet werden (z.B. bei abgebrochenen Warenkörben), verlassen wir uns auf deine Gerätezustimmung gemäß §25 TTDSG / Art. 5 Abs. 3 ePrivacy.

5a. Mobiler Nachrichten-Dienst (SMS-Programm)

Wir haben einen optionalen SMS-Dienst für dich, mit dem du Updates, Tipps und Angebote bekommst.

  • Anmelden & Abmelden. Du erhältst SMS nur, wenn du ausdrücklich zustimmst. Du kannst dich jederzeit abmelden, indem du mit STOP antwortest; antworte mit HELP für Hilfe.
  • Was wir sammeln. Handynummer, Status deiner Zustimmung (mit Zeitstempel/Quelle) und grundlegende Metadaten zur Zustellung/Interaktion.
  • Zweck. Um dir die gewünschten Nachrichten zu senden, die Relevanz zu verbessern (z.B. Warenkorb-Erinnerungen, wenn du Cookies zugestimmt hast) und Aufzeichnungen über Zustimmungen/Abmeldungen für die Einhaltung der Vorschriften zu führen.
  • Kein Verkauf/Teilen von Anmeldedaten. Die Anmeldedaten und Einwilligungen für Textnachrichten werden nicht an Dritte weitergegeben oder verkauft für Marketing- oder Werbezwecke.

6. Datenweitergabe & Dienste von Drittanbietern

Wir verkaufen deine persönlichen Daten nicht. Wir teilen sie nur mit vertrauenswürdigen Partnern, die uns bei der Bereitstellung unserer Dienste unterstützen.

a. Dienstleister & Integrationen

Damit unsere Plattform reibungslos funktioniert, arbeiten wir mit den folgenden Drittanbietern zusammen:

Anbieter Zweck Standort Rechtliche Absicherung für Datenübertragungen
Tally BV Sammeln von Formularantworten Niederlande (EU) DSGVO-konform
Notion Labs, Inc. Verwaltet Inhalte & interne Abläufe USA SCCs (Standardvertragsklauseln)
Stripe, Inc. Sorgt für sichere Zahlungen USA SCCs
Meta Platforms, Inc. Analysen und Cookies USA SCCs
Slack, Inc. Interne Kommunikation USA SSCs
MNB Labor GmbH Macht Laboranalysen & Abwicklung (manchmal) Deutschland DSGVO-konform
Trans-o-flex Express GmbH & Co. KGaA Versand & Abwicklung Deutschland DSGVO-konform
Deutsche Post AG (DHL) Versand & Abwicklung Deutschland DSGVO-konform
Praxis für gesundes Leben Blutentnahme Deutschland DSGVO-konform
OpenAI, L.L.C. Verarbeitet & analysiert Labordaten USA SCCs
Ornament Health AG Verarbeitet & analysiert Labordaten Schweiz DSGVO-konform
dunatura Tagespacks GmbH Auftragsabwicklung & Zusammenstellung der Nahrungsergänzungsmittel Deutschland DSGVO-konform
Shift Management GmbH Auftragsabwicklung & Lieferung der Nahrungsergänzungsmittel Deutschland DSGVO-konform.
TikTok Technology Limited Werbung (TikTok Ads) Irland (EU) SCCs für internationale Datenübermittlungen.
LinkedIn Ireland Unlimited Company Werbung (LinkedIn Ads) Irland (EU) DPF (über LinkedIn Corporation) und SCCs, wo zutreffend.
Meta Platforms Ireland Limited Werbung (Meta Ads) Irland (EU) DPF (über Meta Platforms, Inc.) und SCCs, wo zutreffend.
PostHog Inc. Produktanalysen (Website-Tracking) USA (EU-Hosting verfügbar) EU-U.S. DPF; SCCs, wo zutreffend.
Loops (Astrodon Corporation) E-Mail-Newsletter & Transaktions-E-Mails USA EU-U.S. DPF; SCCs, wo zutreffend.
Supabase, Inc. Backend (Datenbank, Authentifizierung & Speicher) USA (regionale Hosting-Optionen) SCCs (gemäß DPA).
Vercel, Inc. App-Hosting & Bereitstellung USA (globales Edge-Netzwerk/EU-Regionen) EU-U.S. DPF; SCCs, wo zutreffend.
Webflow, Inc. Website-Hosting & CMS (Webseiten-Erstellung) USA EU-U.S. Data Privacy Framework (DPF); SCCs, wo zutreffend. (Webflow)

💡 Internationale Datenübertragungen: Wenn Daten außerhalb der EU/EWR übertragen werden, verlassen wir uns auf von der EU genehmigte Standardvertragsklauseln (SCCs) oder gleichwertige Schutzmaßnahmen, um sicherzustellen, dass deine Daten geschützt bleiben.

b. Gesetzliche Behörden

Wir geben Daten weiter, wenn wir dazu verpflichtet sind, um gesetzlichen Verpflichtungen oder behördlichen Anfragen nachzukommen.

7. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es nötig ist:

Datentyp Aufbewahrungsfrist
Kontodaten Bis du dein Konto löschst
Gesundheitsdaten Bis du deine Einwilligung widerrufst
Zahlungsdaten 10 Jahre (gesetzliche Vorschrift)
Kundensupport-Daten 6 Monate nach Behebung des Problems

SMS-Einwilligungsprotokolle & Zustellungs-/Abmelde-Aufzeichnungen: werden so lange gespeichert, wie du abonniert bleibst und bis zu 24 Monate nach deiner letzten Interaktion oder bis du deine Einwilligung widerrufst, um die Einhaltung zu belegen.

Sobald die Aufbewahrungsfristen ablaufen, löschen oder anonymisieren wir deine Daten sicher.

8. Deine Rechte unter der DSGVO

Du hast folgende Rechte bezüglich deiner Daten:

  • Zugang (Art. 15 DSGVO) – Fordere eine Kopie deiner gespeicherten Daten an.
  • Berichtigung (Art. 16 DSGVO) – Korrigiere falsche oder unvollständige Daten.
  • Löschung (Art. 17 DSGVO) – Fordere die Löschung deiner Daten an („Recht auf Vergessenwerden“).
  • Widerspruch (Art. 21 DSGVO) – Lege Widerspruch gegen bestimmte Datenverarbeitungen ein.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalte deine Daten in einem übertragbaren Format.

📩 Um diese Rechte auszuüben, schreib uns eine E-Mail an: .

9. Datensicherheitsmaßnahmen

Wir setzen starke Sicherheitsmaßnahmen ein, um deine Daten zu schützen:

  • ✔️ Verschlüsselung: Alle gespeicherten und übertragenen Daten sind verschlüsselt.
  • ✔️ Zugriffskontrollen: Der Zugriff ist basierend auf rollenbasierten Berechtigungen eingeschränkt.
  • ✔️ Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Sicherheitsüberprüfungen durch.

⚠️ Kein System ist 100% sicher. Sollte es zu einer Datenpanne kommen, benachrichtigen wir betroffene Nutzer und Behörden, wie es die DSGVO vorschreibt.

10. Cookies & Tracking

Wir nutzen Cookies und ähnliche Technologien, um unsere Webseite zu betreiben, die Nutzung zu verstehen und—nur mit deiner Zustimmung—E-Mails/SMS und Werbung zu personalisieren (z.B. Erinnerungen an abgebrochene Warenkörbe).

a. Essenzielle Cookies (Erforderlich)

Diese sind notwendig, um die Webseite und Dienste bereitzustellen (z.B. Seiten laden, Missbrauch verhindern, deine Cookie-Einstellungen speichern). Im EU-/EWR-Raum benötigen diese keine Zustimmung gemäß § 25 TTDSG / ePrivacy.

b. Nicht-essenzielle Cookies (Zustimmungsbasiert)

  • Analyse & Leistung — um das Nutzererlebnis auf der Webseite zu verbessern (nur wenn du zustimmst).
  • Marketing/Personalisierung — um wiederkehrende Besucher zu erkennen und Werbung zu messen/neu auszurichten (nur wenn du zustimmst).
  • Klaviyo Warenkorb-Erinnerungen — wenn du SMS/E-Mails zugestimmt und Marketing-Cookies akzeptiert hast, können wir einmalige oder begrenzte Warenkorb-Erinnerungen auslösen (z.B. über __kla_id).

c. Unsere Tools & Was sie setzen

Tool / Anbieter (Rechtliche Einheit) Zweck & Hinweise Typische Cookies / Speicherung Kategorie & Speicherdauer
PostHog (PostHog, Inc.) Produktanalysen & optionale Sitzungswiedergabe. Wir maskieren Eingaben standardmäßig; du kannst Elemente auch als markieren ph-no-capture. Erstanbieter-Cookie wie ph_<project_api_key>_posthog (standardmäßig bis zu ~365 Tage); kann auch ohne Cookies konfiguriert werden. Analysen (Einwilligung). Die Wiedergabe berücksichtigt deine Datenschutzeinstellungen.
Google Tag Manager (Google LLC) Lädt Tags basierend auf deiner Einwilligung. GTM selbst fügt Besuchern keine Tracking-Cookies hinzu; der Vorschau-/Debug-Modus kann temporäre Erstanbieter-Cookies nur für die Person setzen, die debuggt. Nicht zutreffend für normale Besucher; die Vorschau verwendet Erstanbieter-Debug-Cookies. Steuerung für die Einwilligungskontrolle; integriert mit dem Einwilligungsmodus.
TikTok Ads (TikTok Technology Ltd./TikTok Information Technologies UK Ltd.) Conversion-Messung & Retargeting (über Pixel). Verwendet Erstanbieter- und Drittanbieter-Cookies, wenn aktiviert. _ttp und Ähnliches; ttclid Parameter können gespeichert/gelesen werden. Marketing (Einwilligung).
Meta / Facebook Ads (Meta Platforms, Inc.) Conversion-Messung & Retargeting (über Meta Pixel). Gängige Erstanbieter-Cookies sind _fbp und _fbc Die Lebensdauer hängt von der jeweiligen Einrichtung ab. Marketing (Einwilligung).
LinkedIn Ads (LinkedIn Corporation) Wir nutzen Conversion-Tracking, um zu sehen, wer unsere Website besucht und welche demografischen Daten sie haben (Insight Tag). Das funktioniert über LinkedIn Cookies oder die eigene LinkedIn Ads ID. Dazu gehören zum Beispiel: li_sugr, lidc, UserMatchHistory, AnalyticsSyncHistory, li_fat_id. Marketing (Einwilligung).
Vercel Web Analytics (Vercel Inc.) Datenschutzfreundliche Besucherstatistiken für unsere Seite. Das Ganze ist ohne Cookies und nutzt einen täglich wechselnden Code aus der Anfrage. Keine Cookies. Analyse (Deine Zustimmung für Cookies ist nicht nötig, weil wir keine verwenden).
Tally BV Wir betten Formulare ein und sammeln Antworten. Tally wird in der EU gehostet und kann notwendige Funktionen sowie Analysefunktionen für die Formulare nutzen. Schau dir die Tally Website/Cookie-Hinweise an (Hosting in der EU; Datenschutzvereinbarung verfügbar). Essenziell/Analyse, je nachdem, welche Funktionen die Formulare haben.
Webflow, Inc. Website-Builder/Hosting. Standardmäßig fügt Webflow keine Tracking-Cookies zu den Websites hinzu, die du erstellst. Jegliches Tracking kommt von Tools, die du selbst einbindest. Standardmäßig keine (Tracking nur, wenn du selbst Integrationen hinzufügst). Essenziell (Hosting).
Unser Backend (z.B. Supabase) Wir nutzen unbedingt notwendigen Speicher, um Funktionen wie Sitzungsverwaltung, Anmeldung, Ratenbegrenzung und Missbrauchsschutz zu ermöglichen. Oft sind diese Infos im lokalen Speicher oder in eigenen Cookies abgelegt, je nach Einstellung. Sitzungs-/lokaler Speicher (Namen/Einstellungen können je nach Umgebung variieren). Essenziell.

Zu unseren Werbe-Tags: Die Tags von TikTok, Meta und LinkedIn werden über den Google Tag Manager geladen und nur aktiviert, wenn du “Marketing” im Banner erlaubst. Der Google Tag Manager berücksichtigt deine Entscheidungen durch die Zustimmungssignalisierung.

d. Deine Entscheidungen

  • In der EU/EWR (z.B. Deutschland/Finnland) setzen wir nicht-essenzielle Cookies nur, nachdem du zugestimmt hast (§ 25 TTDSG und das EuGH-Urteil Planet49). Du kannst jede Kategorie in unserem Banner akzeptieren/ablehnen und deine Auswahl jederzeit über “Cookies verwalten” in der Fußzeile ändern.
  • Du kannst Cookies auch in deinem Browser blockieren/löschen; das kann aber dazu führen, dass Funktionen der Webseite, die auf essenzielle Cookies angewiesen sind, nicht mehr richtig funktionieren. (Dies ist nur eine allgemeine Empfehlung.)

Kurzes Cookie-Verzeichnis (Beispielhaft; Namen können je nach Konfiguration variieren)

Name Anbieter Zweck Typ / Lebensdauer
ph_<project>_posthog PostHog Analyse/Sitzungsidentifikation über Subdomains hinweg Erstanbieter; bis zu ~365 Tage. (PostHog)
_ttp TikTok Werbezuschreibung/Retargeting Erstanbieter/Drittanbieter; Dauer variiert je nach Einstellungen. (TikTok For Business)
_fbp / _fbc Meta Werbezuschreibung/Retargeting Erstanbieter; typische Lebensdauer ~3 Monate / bis zu 2 Jahre (implementierungsabhängig). (Cookiedatabase)
li_sugr, lidc, UserMatchHistory, AnalyticsSyncHistory, li_fat_id LinkedIn Werbezuschreibung/Retargeting & Demografie Erstanbieter/Drittanbieter; Dauer variiert. (Cookie Library)

Cookie-Listen können sich ändern, wenn Anbieter ihre Skripte aktualisieren. Bei Bedarf können wir einen neuen Scan durchführen und die vollständige Cookie-Liste mit genauen Lebensdauern hinzufügen.

f. Einwilligung verwalten

Nutze unser Banner, um dich jederzeit nach Kategorie an- oder abzumelden (“Cookies verwalten”). Wir respektieren deine Entscheidungen, indem wir Tags über den Google Tag Manager/Consent Mode steuern, sodass nicht-essenzielle Tools ohne deine Zustimmung nicht aktiviert werden.

11. Links zu Drittanbietern

Unsere Webseite kann Links zu Webseiten Dritter enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraktiken. Bitte lies deren Richtlinien, bevor du Daten angibst.

12. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Die neueste Version ist immer auf unserer Webseite mit einem aktualisierten Datum der "Letzten Überarbeitung" verfügbar.

13. Kontaktiere uns

Für alle datenschutzbezogenen Anfragen kontaktiere uns bitte:

📩

Dein zukünftiges Ich wartet schon

Starte jetzt in das gesündeste Jahrzehnt deines Lebens.

Starte deine Mitgliedschaft
Bleib fit, voller Energie und selbstbestimmt. Jahrzehntelang.
LinkedIn Social-Media-IconInstagram Social-Media-IconSpotify IconX Social-Media-IconE-Mail-SymbolTikTok Social-Media-Icon
StartseiteStartseiteStartseiteStartseiteStartseite
UnternehmenBiomarkerFAQUnser ManifestMitgliedschaft
Aniva fürStartupsPraktiker
Rechtliches & SicherheitImpressumDatenschutzPartner & Prozessintegrität
© Aniva Health 20??
Frag die KI, ob Aniva das Richtige für dich ist:
Google AI Grok ChatGPT Perplexity Claude