Login

Datenschutzerklärung für One100

1. Verantwortliche Stelle

Die Verarbeitung Ihrer Daten erfolgt durch verschiedene Stellen. Je nach Funktion agiert die yfactory GmbH (One100) entweder als eigenständige Verantwortliche oder – bei medizinischen Leistungen – als technischer Auftragsverarbeiter im Auftrag eines behandelnden Arztes.

a) yfactory GmbH (One100)
Die yfactory GmbH betreibt die One100-Plattform (Website und App) und verarbeitet Ihre Daten zur Bereitstellung der technischen Funktionen, z. B. zur Visualisierung von Biomarkerwerten, Challenge-Funktionalität, Supplement- und Habit-Protokollen, Nutzerverwaltung sowie zur Abwicklung von Buchungen und Zahlungen.

Hinweis zur Rollentrennung:
Bei allgemeinen Funktionen der Plattform (z. B. Registrierung, Login, Datenvisualisierung, Habit-Tracking, Kommunikation, Zahlungsabwicklung) entscheidet One100 selbst über Zwecke und Mittel der Datenverarbeitung und ist somit eigenständige Verantwortliche im Sinne der DSGVO. Wenn hingegen ein Partnerarzt über One100 ärztliche Auswertungen oder Gesundheitspläne erstellt, verarbeitet One100 bestimmte Gesundheitsdaten im Auftrag des Arztes gemäß Art. 28 DSGVO. In diesen Fällen ist der jeweilige Arzt datenschutzrechtlich allein verantwortlich. Wenn ein Arzt Gesundheitsdaten (z. B. Blutwerte) im Auftrag des Nutzers in dessen One100-Konto hochlädt, erfolgt die Verarbeitung dieser Daten durch One100 als Verantwortlicher. Die Daten gelten in diesem Fall als vom Nutzer bereitgestellt. Der Arzt handelt hierbei lediglich als technischer Erfüllungsgehilfe des Nutzers und nicht als datenschutzrechtlich Verantwortlicher für die Datenübermittlung.

Verantwortliche i.S.d. DSGVO:
yfactory GmbH
Sonnenstraße 25b/Top 6
4852 Weyregg am Attersee
E-Mail: datenschutz@one100.app

b) Partner-Labore für Blut- und Urin-Analysen
Wenn Sie einen Blut- und/oder Urintest über One100 buchen, wird Ihre Probe von einem unserer Partnerlabore analysiert. Die Labore sind für die Verarbeitung Ihrer Proben und die Erstellung der Testergebnisse eigenständig verantwortlich im Sinne der DSGVO. Für Anfragen zur Berichtigung oder Löschung von Laborergebnissen wenden Sie sich bitte direkt an das jeweilige Labor.

c) Partnerärzte (ärztliche Auswertungen und Empfehlungen)
Wenn Sie eine ärztliche Auswertung über One100 in Anspruch nehmen, erhält ein Partnerarzt Zugriff auf Ihre Daten, um individuelle Gesundheitsberichte und Empfehlungen zu erstellen. Partnerärzte handeln als eigenständige Verantwortliche gemäß DSGVO. Für Inhalte der ärztlichen Auswertungen ist ausschließlich der jeweilige Arzt verantwortlich. Die Identität des behandelnden Arztes wird Ihnen im Zuge der Registrierung oder Buchung bzw. Auswertung transparent offengelegt.

2. Welche Daten verarbeiten wir und zu welchem Zweck?

Wir verarbeiten personenbezogene Daten je nach Nutzung der Plattform:

2.1 Nutzung der one100.app Plattform als nicht registrierter Nutzer

Datenkategorien:

  • Browsertypen/Versionen
  • Gerätetyp
  • Betriebssystem
  • Internetseite, von welcher der Zugriff auf unsere Seite erfolgt ist (Referrer URL)
  • Datum und Uhrzeit des Zugriffs
  • Internet Service Provider
  • IP-Adresse
  • Standort-Daten
  • Nutzer- & Website-Verhalten
  • Angesehener Inhalt
  • Cookie / Pixel Informationen
  • Werbepartner IDs
  • Ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Zweck: Die Verarbeitung dieser Daten dient der Sicherstellung des Betriebs und der technischen Funktionsfähigkeit unserer Website. Zudem analysieren wir das Nutzungsverhalten, um die Benutzerfreundlichkeit zu verbessern und die Website kontinuierlich zu optimieren. Darüber hinaus helfen uns diese Daten, potenzielle Sicherheitsrisiken oder Angriffe frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung und die folgende Speicherung der IP-Adresse ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder eine freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das berechtigte Interesse im Hinblick auf die Übermittlung der IP-Adresse liegt darin, dass diese zur Anzeige der Inhalte der Plattform erforderlich ist; ohne Übermittlung der IP-Adresse ist eine Anzeige der Webseite nicht möglich. Zu Sicherheitszwecken, das heißt, um im Fall von Angriffen auf unsere Plattformen den Angriff nachvollziehen zu können, speichern wir diese Daten einschließlich der IP-Adresse für einen Zeitraum maximal 60 Tagen und anonymisieren danach die IP-Adressen oder löschen die Daten. Die IP-Adresse wird während der Verbindung benötigt, um die Inhalte unserer Plattform an Ihren Browser zu übertragen. Das berechtigte Interesse an der begrenzten Speicherung sind unsere Sicherheitsinteressen.

Speicherdauer/Löschfrist: Personenbezogene Daten während der Nutzung als nicht registrierter Nutzer werden gelöscht sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 60 Tagen.

2.2 Nutzung der one100.app Plattform im Rahmen der Wartelisten-Registrierung

Datenkategorien:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Browsertypen/Versionen
  • Gerätetyp
  • Betriebssystem
  • Internetseite, von welcher der Zugriff auf unsere Seite erfolgt ist (Referrer URL)
  • Datum und Uhrzeit des Zugriffs
  • Internet Service Provider
  • IP-Adresse
  • Standort-Daten
  • Nutzer- & Website-Verhalten
  • Angesehener Inhalt
  • Cookie / Pixel Informationen
  • Werbepartner IDs
  • Ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Zweck: Die Verarbeitung dieser Daten erfolgt zur Abwicklung Ihrer Registrierung auf unserer Warteliste und zur anschließenden Information über die Verfügbarkeit der Plattform oder weiterer Angebote von one100.app. Zudem dient die Verarbeitung der Sicherstellung des technischen Betriebs sowie der Verbesserung der Benutzerfreundlichkeit unserer Website. Darüber hinaus helfen uns diese Daten, potenzielle Sicherheitsrisiken oder Angriffe frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung Ihrer Vorname, Nachname und E-Mail-Adresse ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der technischen Nutzungsdaten (z. B. IP-Adresse, Gerätetyp) erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Website bereitzustellen, Sicherheitsrisiken zu erkennen und die Benutzerfreundlichkeit zu verbessern.

Speicherdauer/Löschfrist: Ihre Daten aus der Wartelisten-Registrierung (Vorname, Nachname, E-Mail-Adresse) speichern wir bis zum Start der Plattform und Ihrer Einladung zur Registrierung, maximal jedoch für 12 Monate. Technische Nutzungsdaten und IP-Adressen werden spätestens nach 60 Tagen gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.

2.3 Nutzung der one100.app Plattform als registrierter Nutzer (inkl. Gesundheitsdaten)

Die Verarbeitung von Gesundheitsdaten erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, wobei dies zur Einschränkung oder Deaktivierung bestimmter Funktionen führen kann. Mehr Informationen zur Verarbeitung von Gesundheitsdaten finden Sie hier.

Datenkategorien:

Basis-Daten:

  • Name
  • E-Mail
  • Telefon
  • Geschlecht

App-Nutzungsdaten:

  • Abgeschlossene Daily-Challenges
  • Supplement-Protokolle
  • Habit-Tracking

Termindaten:

  • Ort, Uhrzeit des Tests (z.B.: Bluttest)

Gesundheitsdaten:

  • Biomarker (Blut, Urin, Stuhl)
  • Daten aus deinem digitalen Gesundheitsprofil / Lifestyle Umfrage (z.B.: Ernährungsgewohnheiten, etc.)
  • Gesundheitsreports und Gesundheitspläne vom behandelnden Arzt
  • Größe, Gewicht, Körperzusammensetzung
  • Blutdruck, VO2Max, HRV, Herzfrequenz
  • Daten aus Wearables wenn aktiv vom Nutzer hinzugefügt

Zweck: Die One100-Plattform ermöglicht registrierten Nutzern die umfassende Nutzung verschiedener Funktionen. Dazu gehört die Bereitstellung der grundlegenden App-Funktionalitäten, die Buchung und Verwaltung von Gesundheitstests, besondere Bluttests, die Visualisierung der Gesundheitswerte und der Erhalt von ärztlichen Auswertungen und Gesundheitsplänen. Darüber hinaus können Nutzer personalisierte Supplement-Protokolle einrichten und an täglichen Gesundheits-Challenges sowie Habit-Tracking-Programmen teilnehmen, um ihre langfristige Gesundheit und ihr Wohlbefinden zu optimieren.

Rechtsgrundlage: Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) & Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer/Löschfrist: Diese Daten werden gespeichert, bis der registrierte Nutzer den One100 Account löscht. Bereits übermittelte Testergebnisse bleiben in der App gespeichert, bis der Nutzer sie manuell löscht oder sein Konto löscht.

Sofern der Nutzer eine ärztliche Auswertung und einen Gesundheitsplan in Anspruch nimmt, werden die dafür erforderlichen Gesundheitsdaten (z. B. Blutwerte, Digitales Gesundheitsprofil, Anamnese) dem behandelnden Arzt über eine sichere Verbindung zugänglich gemacht. Die Auswertung erfolgt unter ärztlicher Verantwortung.

Gesundheitsdaten können von Ihnen selbst, durch Labore oder – sofern von Ihnen autorisiert – auch durch behandelnde Ärzte in Ihrem Namen in die Plattform eingebracht werden. In allen Fällen erfolgt die Verarbeitung durch One100 als Verantwortlicher ausschließlich auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Übersicht der Datenverarbeitung nach Funktion

Funktion / NutzungVerarbeitete Daten (Beispiele)VerantwortlicherRechtsgrundlageAuftragsverarbeitung
Registrierung & LoginName, E-Mail, Telefonnummer, Geburtsdatum, PasswortOne100Art. 6 Abs. 1 lit. b DSGVONein
Buchung & BezahlungZahlungsdatenOne100Art. 6 Abs. 1 lit. b DSGVONein
LabordiagnostikBlut/Urinprobe, TestergebnisseLaborArt. 9 Abs. 2 lit. h DSGVONein
Ärztliche Auswertung & EmpfehlungenAuswertung & Gesundheitsplan (z.B.: Supplement und Habit Empfehlungen)PartnerarztArt. 9 Abs. 2 lit. h DSGVOJa (One100 = AV)
Supplement- & Lifestyle-TrackingEinnahmen, VerhaltensdatenOne100Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a DSGVONein
Visualisierung von GesundheitsdatenBiomarker & Digitales Gesundheitsprofil (z.B.: Blutwerte, Wearable Daten, Anamnese-Ergebnisse, Trends, Werteverlauf)One100Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a DSGVONein
Upload durch Arzt im Namen des NutzersBiomarker (z.B.: Blutwerte), Digitales Gesundheitsprofil (z.B.: Lebensstil-Fragebogen, Anamnese-Ergebnisse)One100Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVONein
Kommunikation (Support, Chat)Name, E-Mail, AnfrageinhaltOne100Art. 6 Abs. 1 lit. f DSGVONein

2.4 Zahlung & Abwicklung von Bestellungen

Datenkategorien:

  • Name
  • E-Mail
  • Telefonnummer
  • Zahlungsdaten

Zweck: Die Verarbeitung personenbezogener Daten dient der Abwicklung von Bestellungen und Zahlungen innerhalb der One100-Plattform. Dies umfasst insbesondere den Kauf von Bluttests und anderen Gesundheitsdienstleistungen. Dabei werden personenbezogene Daten für die Zahlungsabwicklung verarbeitet, um eine sichere und nachvollziehbare Transaktion zu gewährleisten.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

2.5 Marketing & Newsletter

Datenkategorien:

  • Name
  • E-Mail
  • Telefonnummer
  • Marketing-Präferenzen

Zweck: Versand von Newslettern, Sonderangeboten und Updates

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Speicherdauer/Löschfrist: Diese Daten werden gespeichert bis der registrierte Nutzer den One100 Account löscht oder die Einwilligung zurückzieht.

2.6 Kontaktaufnahme über E-Mail oder Chat

Datenkategorien:

  • Name
  • E-Mail
  • Nachrichteninhalt

Zweck: Um auf Anfragen per E-Mail oder Chat zu antworten

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage eine Vertragsbeziehung betrifft)

3. Cookies und Tracking-Technologien

Wir nutzen Cookies und ähnliche Technologien auf unserer Website. Sie können Ihre Cookie-Einstellungen jederzeit anpassen: Cookie Einstellungen.

3.1 Arten von Cookies

Essenzielle Cookies: Diese Cookies sind notwendig, um die grundlegenden Funktionen der Website bereitzustellen. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Funktionelle Cookies: Diese Cookies ermöglichen es der Website, erweiterte Funktionen und Personalisierung bereitzustellen.

Marketing-Cookies: Diese Cookies werden verwendet, um Besuchern auf Websites zu folgen. Der Zweck besteht darin, Anzeigen anzuzeigen, die für den einzelnen Benutzer relevant und ansprechend sind.

3.2 Verwendete Cookies

Wir nutzen die folgenden Cookies und Tracking-Technologien:

  • Usercentrics: Verwaltung der Cookie-Einwilligungen (Essenziell)
  • Google Maps: Integrierter Kartendienst (Essenziell)
  • Google Analytics 4: Website-Analyse (Funktionell)
  • Segment: Nutzeranalyse und Datenmanagement (Funktionell)
  • Spotify: Musikstreaming Dienst (Funktioniell)
  • YouTube Video: Videostreaming Dienst (Funktioniell)
  • Google Tag Manager: Verwaltung von Tracking-Skripten (Marketing)
  • Google Ads & Google Ads Conversion Tracking: Messung und Optimierung von Werbemaßnahmen (Marketing)
  • Google Ads Remarketing: Personalisierte Werbung basierend auf früheren Interaktionen (Marketing)
  • Meta Pixel: Tracking für Facebook- und Instagram-Werbung (Marketing)

3.3 Cookie-Einwilligung

Beim ersten Besuch unserer Website werden Sie gefragt, ob Sie der Verwendung von Cookies zustimmen möchten. Sie können Ihre Einstellungen jederzeit über unseren Cookie-Banner anpassen oder Ihre Einwilligung widerrufen.

3.4 Deaktivierung von Cookies

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Beachten Sie jedoch, dass das Deaktivieren von Cookies die Funktionalität unserer Website einschränken kann.

4. Weitergabe von Daten an Dritte

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Bereitstellung unserer Dienste erforderlich ist:

Partner (Labore & Blutabnahmepartner):

  • Im Rahmen des Checkouts geben Nutzer eine separate Einwilligungserklärung ab, um der Übermittlung ihrer personenbezogenen Daten an das jeweilige Labor zuzustimmen (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO).
  • Diese Einwilligung umfasst die Weitergabe der relevanten Gesundheitsdaten (z. B. Name, Geburtsdatum, Proben-ID) an das Labor zur Durchführung der Analyse.
  • Gleichzeitig ermächtigt der Nutzer das Labor, die Testergebnisse direkt an One100 zu übermitteln, damit diese auf der Plattform bereitgestellt werden können.
  • Ohne diese Einwilligung ist eine Laboranalyse und die Bereitstellung der Ergebnisse über One100 nicht möglich.

Eigenverantwortlichkeit der Labore gemäß DSGVO:

  • Die Labore handeln als eigenständige Verantwortliche gemäß Art. 4 Nr. 7 DSGVO.
  • Das bedeutet, dass das jeweilige Labor eigenständig für die Verarbeitung und Speicherung der Gesundheitsdaten verantwortlich ist und dabei an die gesetzlichen Datenschutzvorgaben gebunden ist.
  • Die Datenschutzrichtlinien und Speicherfristen der Labore können von unseren abweichen.
  • Für Anfragen zur Löschung oder Berichtigung von Laborergebnissen müssen sich Nutzer direkt an das jeweilige Labor wenden.

Wichtiger Hinweis:
One100 hat keinen Einfluss auf die internen Datenverarbeitungsprozesse der Labore, sobald die Daten für die Analyse übermittelt wurden. Die Labore speichern Testergebnisse möglicherweise gemäß gesetzlichen Vorgaben für medizinische Einrichtungen über einen längeren Zeitraum.

Liste unserer Partner:

  • Labors.at, Kürschnergasse 6B, 1210 Wien
  • LABOR Univ.Doz. Dr. Ahmad Hamwi e.U. - Wachreinergasse 8, 4021 Linz

Partnerärzte (medizinische Behandlung & Empfehlungen):

  • Im Rahmen der ärztlichen Betreuung über die One100-Plattform haben die ausgewählten Partnerärzte Zugriff auf personenbezogene Gesundheitsdaten (z. B. Blutwerte, Angaben aus Fragebögen, Lifestyle-Daten), um individuelle Gesundheitsberichte und Pläne zu erstellen.
  • Die Verarbeitung dieser Daten unterliegt der medizinischen Verantwortung der Ärzte gemäß Art. 4 Nr. 7 DSGVO. One100 bietet lediglich die technische Infrastruktur und ist nicht verantwortlich für Diagnosen oder Therapieentscheidungen.
  • Nutzer sind vor der Datenfreigabe über die Identität des behandelnden Arztes informiert und können der Weitergabe durch Zustimmung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) zustimmen.
  • Partnerärzte dürfen bei Einwilligung auch Gesundheitsdaten (z. B. Blutwerte) in Ihrem Namen auf die Plattform hochladen. Diese Daten werden dann als von Ihnen bereitgestellt betrachtet und von One100 verarbeitet.

    • Eigenverantwortlichkeit der Ärzte gemäß DSGVO:

    Partnerärzte agieren als eigenständige datenschutzrechtliche Verantwortliche. One100 hat keinen Einfluss auf deren Datenverarbeitung. Anfragen zur Löschung oder Korrektur medizinischer Auswertungen sind direkt an den behandelnden Arzt zu richten.

    Abrechnung im Namen Dritter:

    Bei gebuchten Gesundheits- oder Vorsorgepaketen übernimmt One100 die Abrechnung medizinischer Leistungen wie Labordiagnostik im Namen der Partnerärzte und Labore. Medizinische Leistungen werden ausschließlich durch die genannten Anbieter erbracht. One100 fungiert als Abrechnungsstelle zur Bündelung der Zahlungsabwicklung. Die Verantwortung bleibt vollständig beim Arzt oder Labor. Für die Abrechnung kann es nötig sein, bestimmte Daten (z. B. Name, Rechnungs-ID) an Leistungserbringer und buchhalterische Dienstleister weiterzuleiten, ausschließlich zur Leistungserbringung im Rahmen datenschutzrechtlicher Vereinbarungen.

    Weitere Datenempfänger:

  • Wearables/Integrationen: Daten werden nur bei expliziter Einwilligung an Apple Health, Google Fit, Whoop oder Garmin weitergegeben.
  • Zahlungsabwicklung: Stripe
  • Cloud-Hosting: AWS (Frankfurt)
  • Tracking & Analytics: Google Analytics, Google Tag Manager, Segment

    • Falls personenbezogene Daten in Drittstaaten (außerhalb der EU/EWR) übertragen werden, geschieht dies nur unter Einhaltung der DSGVO:

    • USA: Falls der Empfänger nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, basiert die Übertragung auf diesem Angemessenheitsbeschluss gemäß Art. 45 DSGVO.
    • Falls der Empfänger nicht nach DPF zertifiziert ist, nutzen wir Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie ergänzende Schutzmaßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.
    • Falls erforderlich, kann eine Übertragung auf ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO gestützt werden.

    Es erfolgt keine Weitergabe oder der Verkauf personenbezogener Daten an Dritte für kommerzielle Zwecke.

    5. Auftragsverarbeiter

    Unsere Auftragsverarbeiter sind sorgfältig ausgewählt und verarbeiten Daten ausschließlich in unserem Auftrag und gemäß den Vorgaben der DSGVO:

    • Stripe Payments Europe – Zahlungsdienstleister für die Abwicklung von Zahlungen.
    • AWS (Deutschland, Frankfurt) – Cloud-Hosting und Speicherung unserer Daten.
    • Amazon Webservices – Versand von transaktionalen und Marketing-E-Mails.
    • Segment – Tracking und Analyse von Daten
    • Twilio (Twilio Ireland Limited) – Versand von SMS und Push-Benachrichtigungen.

    Unsere Auftragsverarbeiter verarbeiten personenbezogene Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

    Falls personenbezogene Daten in Drittstaaten übertragen werden:

    • USA: Die Übertragung erfolgt vorrangig auf Grundlage des EU-US Data Privacy Framework (DPF), sofern der Anbieter entsprechend zertifiziert ist.
    • Falls kein DPF-Zertifikat vorliegt, werden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO mit ergänzenden Schutzmaßnahmen genutzt.

    6. Speicherdauer & Löschung

    Wir speichern personenbezogene Daten, wenn nicht bei den Datenverwendungszwecken anderweitig definiert, solange der Nutzer die Daten oder seinen Account nicht löscht oder seine Einwilligung widerruft.

    Nach Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten werden diese innerhalb von 30 Tagen gelöscht sofern der Nutzer sein Konto nicht weiterhin aktiv nutzt.

    Personenbezogene Daten in Backups werden spätestens nach 90 Tagen entfernt und stehen in dieser Zeit nur für die Wiederherstellung im Notfall zur Verfügung, jedoch nicht für den operativen Zugriff.

    Nutzer können ihre Daten jederzeit durch eine Anfrage an datenschutz@one100.app löschen lassen.

    7. Betroffenenrechte

    Nutzer haben gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten:

    • Recht auf Auskunft (Art. 15 DSGVO): Nutzer haben das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Falls dies der Fall ist, können sie eine Kopie dieser Daten sowie weitere Informationen zur Verarbeitung anfordern.
    • Recht auf Berichtigung (Art. 16 DSGVO): Nutzer haben das Recht, die Berichtigung oder Vervollständigung ihrer unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen.
    • Recht auf Löschung (Art. 17 DSGVO, "Recht auf Vergessenwerden"): Nutzer können unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten verlangen, insbesondere wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder sie ihre Einwilligung widerrufen haben.
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Nutzer haben das Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen, wenn sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Nutzer haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie an einen anderen Verantwortlichen übermitteln zu lassen.
    • Widerspruchsrecht (Art. 21 DSGVO): Nutzer können der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt insbesondere für die Verarbeitung auf Basis berechtigter Interessen oder für Direktwerbung.
    • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Nutzer haben das Recht, eine erteilte Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

    Alle Anfragen zur Ausübung dieser Rechte können per E-Mail an datenschutz@one100.app gerichtet werden. Zudem haben Nutzer das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer Daten zu beschweren.

    8. Datensicherheit

    One100 setzt angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder unrechtmäßiger Offenlegung zu schützen. Dazu gehören unter anderem Verschlüsselungstechnologien, Zugriffsbeschränkungen und regelmäßige Sicherheitsüberprüfungen. Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an den aktuellen Stand der Technik angepasst.

    9. Automatisierte Entscheidungsfindung und Profiling

    One100 trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die eine rechtliche Wirkung entfalten oder Nutzer erheblich beeinträchtigen. Alle Analysen und Empfehlungen innerhalb der Plattform basieren auf den vom Nutzer bereitgestellten Daten, werden jedoch nicht ohne menschliches Eingreifen als Entscheidungsgrundlage verwendet.

    10. Schutz Minderjähriger

    Die Nutzung der One100-Plattform ist ausschließlich für Personen ab 18 Jahren gestattet. Wir behalten uns vor, die Altersangaben der Nutzer zu überprüfen.

    11. Datenschutzbeauftragter

    Für alle Datenschutzfragen können Sie sich an unseren Datenschutzbeauftragten wenden:

    E-Mail: datenschutz@one100.app

    Stand: Juli 2025