Datenschutz nach Art 13 und 14 DSGVO

1. In aller Kürze

Die nachfolgenden Hinweise dienen dazu, Sie (als "Nutzer" des my.Mavie Portals) darüber zu informieren, wie und warum wir Ihre Daten erheben, weitergeben und verarbeiten.

Die Nutzer werden gebeten die nachfolgende Datenschutzhinweise durchzulesen. Wir erklären darin, welche Daten wir erfassen, zu welchen Zwecken wir diese verarbeiten, an wen wir diese Daten uU weitergeben und welche rechtlichen Möglichkeiten den einzelnen Nutzern in diesem Zusammenhang zustehen.

Die gesamte Datenverarbeitung erfolgt auf Basis der einschlägigen rechtlichen Vorschriften (DSGVO, DSG, TKG) und nur für jene Zwecke, die wir hier konkret nennen. Wir verarbeiten einerseits personenbezogene Daten, die Sie uns als Nutzer selbst bekanntgeben, andererseits Daten, die wir durch die Nutzung des Portals erhalten. Gleichzeitig geben wir Ihre Daten nur in dem Umfang an andere Verantwortliche, die eigenständig Leistungen auf dem Portal anbieten, weiter, als es für die Vertragserfüllung zwingend erforderlich ist.

2. Allgemeines

Das my.Mavie Portal („Portal“) dient als zentrales Portal für den Zugang zu verschiedenen Services ("Services") der Mavie Next GmbH und ihrer Tochtergesellschaften sowie uU auch weiteren Drittanbietern. Ein Single-Sign-On (SSO)-System ermöglicht eine nahtlose Nutzung aller Services mit nur einer Anmeldung.

Zudem bieten wir über das Portal telemedizinische Konsultationen mit Ärzten und anderen Gesundheitsexpert:innen (z. B. Diätologen) über das Service Mavie Telemedizin an. Nutzer können über das Portal Termine mit Gesundheitsexperten buchen, die entsprechenden Zahlungen für diese Beratungen vornehmen und an den Beratungen direkt über das Portal per Video und/oder Audiocall teilnehmen. Darüber hinaus haben Nutzer die Möglichkeit, sowohl ihre eigenen Gesundheitsdokumente einzusehen, die sie vor oder während der Beratung bereitgestellt haben, als auch die Berichte und medizinischen Einschätzungen, die unsere Expert:innen nach der Beratung erstellen.

Das Portal ermöglicht die zentrale Verwaltung des Mavie-Kontos und persönlicher Daten der Nutzer. In diesem Zusammenhang werden personenbezogene Daten, einschließlich Gesundheitsdaten, verarbeitet, um die angebotenen Dienstleistungen bereitzustellen und den sicheren Zugang zu ermöglichen. Die jeweiligen Rechtsgrundlagen für die Verarbeitung Ihrer Daten werden im Folgenden näher ausgeführt.

Die Zurverfügungstellung personenbezogener Daten ist für unseren Unternehmenszweck notwendig, da vertraglich oder gesetzlich festgelegte Verpflichtungen sonst nicht eingehalten werden können. Die Konsequenz der Nichtbereitstellung ist, dass wir Sie nicht unterstützen können.

3. Gemeinsame Verantwortliche – Wer wir sind

Die Mavie Next GmbH mit Sitz in Rothschildplatz 4, 1020 Wien ("Mavie Next") und die MavieMe GmbH mit Sitz in Rothschildplatz 4, 1020 Wien ("MavieMe") sind zusammen ("wir", "uns") für die Verarbeitung Ihrer Daten gemeinsame Verantwortliche im Sinne des Art 26 Datenschutzgrundverordnung (kurz DSGVO).

Unsere Datenschutzbeauftragte ist lexetdata e.U., Dr. Beata Mangelberger

Bei Datenschutzfragen wenden Sie sich bitte an datenschutz@mavie.care

Sie können Ihre Betroffenenrechte (Art 15–22 DSGVO, siehe Punkt 13) gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir haben in der Art 26 Vereinbarung vereinbart, dass Mavie Next als zentraler Ansprechpartner fungiert und insbesondere die Erfüllung der Informationspflichten nach Art 13 und 14 DSGVO sowie die Beantwortung von Betroffenenanfragen koordiniert.

4. Verarbeitung von Daten bei der Nutzung des Portals

4.1. Überführung bestehender Benutzerkonten

Wenn Nutzer schon bisher über einen Zugang zum bisherigen Portal verfügt haben, so ist eine Überführung des bestehenden Benutzerkontos erforderlich. Da dabei auch sensible Gesundheitsdaten umfasst sind, die zukünftig im Portal unter gemeinsamer Verantwortung verarbeitet werden, ist die explizite Erteilung einer Einwilligung nach Art 9 Abs 2 lit a DSGVO erforderlich.

Den Nutzern wird daher bei erstmaliger Anmeldung im neuen Portal eine Einwilligungserklärung angezeigt. Ohne Einwilligung der Nutzer können die Gesundheitsdaten nicht übernommen und die neuen Services nicht genutzt werden. Sollten Sie die Einwilligung nicht abgeben wollen und weiterhin Zugriff auf die bisherigen Daten haben möchten, wenden Sie sich bitte an support@mavie.me.

4.2. Erstellung eines Benutzerkontos

Um ein Konto auf dem Portal zu erstellen, erheben wir folgende personenbezogene Daten:

  • E-Mail-Adresse oder Telefonnummer

verschlüsseltes Passwort (vom Nutzer festgelegt; nicht als Klardatum gespeichert)

Die Verarbeitung dieser Daten erfolgt zur Bereitstellung eines sicheren Benutzerkontos gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3. Vervollständigung des Benutzerprofils

Nutzer können freiwillig ihr Profil mit zusätzlichen Informationen ergänzen:

  • Vor- und Nachname

  • Geburtsdatum

  • Anrede (optional)

  • Geschlecht

  • Adresse (zT optional)

  • Sozialversicherungsnummer (zT optional)

  • Informationen aus diversen Gesundheitsfragebögen, wie zum Beispiel Gewicht, Körpergröße, BMI, Krankheiten, Angaben zu gesundheitlichen Belastungen, aktuelle Medikation

  • Speicherung täglicher Aktivitäten, Ernährungstagebuch etc.

Diese Daten werden ausschließlich zur Personalisierung der Nutzung des Portals sowie zum Betreiben des Service "Gesundheits-Management", sofern Sie für hierfür Ihre gesonderte Einwilligung erteilt haben, verarbeitet. Die Verarbeitung erfolgt auf Grundlage der erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw Art. 9 Abs 2 lit. a DSGVO). Dabei werden also die Daten der beiden Verantwortlichen zusammengeführt (zB wenn Sie einen Test über MavieMe machen, werden die Ergebnisse im Portal der Mavie Next angezeigt).

4.4. Kundendienst

Wenn Sie Fragen zu unseren Produkten oder zum Ablauf haben, können Sie sich an unseren Kundendienst wenden (per E-Mail, Facebook Messenger, Instagram). Die auf diesem Weg übermittelten Daten verwenden wir ausschließlich, um Ihr Anliegen zu bearbeiten und löschen diese, sobald der Geschäftsfall abgeschlossen ist. Wir bitten Sie bei dieser Kommunikation keine Gesundheitsdaten zu teilen! Wir verarbeiten ihre Daten zur Erfüllung des Vertrags gem. Art 6 Abs 1 lit b DSGVO.

Sie haben auch die Möglichkeit die Chatfunktion unseres MavieBots zu nutzen. Ihre Eingaben werden dabei nicht für das training oder fine-tuning des Bots verwendet. Nähere Informationen zum Anbieter finden Sie unter Punkt 7. Wir möchten darauf hinweisen, dass die Genauigkeit bei den Antworten eingeschränkt ist. Es kann also möglicherweise zu ungenauen, nicht korrekten, unvollständigen oder nicht mehr aktuellen Antworten durch den MavieBot kommen. Bitte verlassen Sie sich daher nicht allein auf diese Antworten. Sie haben auch jederzeit die Möglichkeit sich an einen unserer Mitarbeiter zu wenden. Es ist Ihnen in jeder Situation möglich zu erkennen, wann sie mit dem MavieBot und wann mit einem Menschen interagieren. Dies wird entsprechend in dem kleinen Fenster angezeigt (“MavieBot“ oder Name eines Teammitglieds). Wir ersuchen Sie keine gesundheitsbezogenen Informationen zu teilen oder Befunde oder Ähnliches in der Korrespondenz anzuführen. Der Kommunikationsverlauf ist so angelegt, dass zu keinem Zeitpunkt die Eingabe von personenbezogenen Daten notwendig ist. Der Zweck der Nutzung des MavieBots ist die leichtere Kommunikation durch den Einsatz dieser neuen Technologie.

4.5. Mavie Telemedizin: Buchung einer Beratung mit Gesundheitsexperten

Nutzer haben die Möglichkeit über das Service Mavie Telemedizin Ärzte, Diätologen oder sonstigen Gesundheitsexperten zu konsultieren. Über die Möglichkeit, einen Termin zu buchen, können die Nutzer ein Online-Beratungsgespräch vereinbaren und dem Spezialisten frühere Krankenakten und andere Dokumente freiwillig zukommen lassen. Daten die eventuell im Zuge dieser Beratung erstellt werden (z.B. ein Ernährungsplan, Arztbericht oder Rezept), stehen den Nutzern ebenfalls über den Service Mavie Telemedizin zur Verfügung. Bei der Buchung einer Beratung erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname – zur Identifikation des Nutzers und zur korrekten Zuordnung der Buchung

  • Geburtsdatum – zur Altersverifikation und Identifikation in medizinischen Kontexten

  • Geschlecht – zur Bereitstellung medizinisch relevanter Beratung, da bestimmte gesundheitliche Empfehlungen, Diagnosen und Behandlungen geschlechtsspezifische Unterschiede aufweisen können

  • Staatsangehörigkeit – zur Prüfung möglicher rechtlicher Rahmenbedingungen für medizinische Beratungen

  • Sozialversicherungsnummer – zur Abrechnung und Identifikation im Gesundheitssystem

  • Mobiltelefonnummer – zur Zustellung von SMS-Benachrichtigungen bezüglich Buchungen und Terminänderungen

  • Adresse

Die Verarbeitung erfolgt zur Organisation und Durchführung der Beratung gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.6. Zahlung für Beratungsleistungen

Für die Abwicklung von Zahlungen und die Ausstellung von Rechnungen verarbeiten wir:

  • Rechnungsadresse (für die Ausstellung der Rechnung)

  • Zahlungsdaten (z. B. Kartennummer, abhängig von der gewählten Zahlungsmethode)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. gemäß Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

4.7. Mavie Telemedizin: Durchführung der Beratung

Nutzer können optional vor der Beratung medizinische Unterlagen über das Service Mavie Telemedizin bereitstellen. Diese Unterlagen werden den Nutzern möglicherweise auch unter anderen Services angezeigt. Je nach Bedarf stellt der Gesundheitsexperte einen Gesundheitsbericht nach der Beratung aus, der dem Nutzer über Mavie Telemedizin zur Verfügung gestellt wird. Die Verarbeitung dieser Daten durch uns erfolgt ausschließlich zur Bereitstellung der medizinischen Beratung und basiert auf der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Für Nutzer, die Ihre Einwilligung für das "Gesundheits-Management" gesondert erklärt haben, erfolgt eine Verarbeitung dieser Daten ebenfalls im Zuge der Bereitstellung des Services "Gesundheits-Management" auf Grundlage der erteilten Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

4.8. Nutzung der Services

Über das Portal haben Nutzer die Möglichkeit mit Hilfe ihres my.Mavie Benutzerkontos andere Services der Mavie Next und ihrer Tochtergesellschaften und Drittanbietern aufzurufen und deren Leistungen in Anspruch zu nehmen. Für die Verarbeitung der Nutzerdaten in Bezug auf Tätigkeiten, Eingaben, Speicherungen und Verhalten auf den Services sind die jeweiligen Drittanbieter verantwortlich.

Beim Besuch des Portals ist zudem die Verarbeitung personenbezogener Daten technisch erforderlich, um das Portal anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten. Dadurch wird eine Nachvollziehbarkeit von Fehlern sowie eine nachhaltige Fehlerbehebung unterstützt. Zudem dient die Verarbeitung der Verbesserung der Qualität und Weiterentwicklung des Portals, der Erhöhung der Benutzerfreundlichkeit, der Vermeidung von und Abhilfe bei rechtswidriger Nutzung der Portalinhalte und statistischen Auswertungen. Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts, verarbeiten wir technisch notwendige Informationen über Zugriffe auf dem Portal, die Ihr Browser automatisch an uns übermittelt, in sogenannten Server-Log Files. Diese Daten werden zur Bereitstellung und Optimierung der Website sowie zur Sicherung der Funktionsfähigkeit und Verfügbarkeit der Website verarbeitet. Folgende personenbezogene Daten werden von Ihrem Browser an unseren Server übermittelt:

  • Aufgerufene Webseite

  • Verwendeter Browsertyp inkl. Version, verwendetes Betriebssystem

  • Hostname des zugreifenden Geräts (verwendete IP-Adresse)

  • Datum und Uhrzeit des Zugriffs

  • Webseite der einlangenden Anforderung (Quelle/Verweis, von welchem Sie auf die Seite gelangt sind)

Die erhobenen Daten werden in keinem Fall dafür verwendet, Rückschlüsse auf Ihre Person zu ziehen. Sie dienen ausschließlich technischen Zwecken und ermöglichen uns, die Website funktionsfähig zu halten. Das Portal nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 90 Tagen.

Diese Datenverarbeitung stützen wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO iVm § 165 Abs 3 TKG.

6. Gesundheits-Management

Das optionale "Gesundheits-Management" dient dazu, Ihnen personalisierte Empfehlungen in Form eines Impf- und Prävention-Checkers zu geben und Ihnen gezielte Empfehlungen für Untersuchungen und Impfungen auszusprechen. Sie können dieses Zusatzservice jederzeit freiwillig aktivieren und deaktivieren.

Für das Gesundheits-Management, und zu dem Zweck, individuell auf Sie abgestimmte Empfehlungen bereitzustellen, verarbeiten wir die von Ihnen auf dem Portal angegebenen Informationen (insbesondere durch diverse Eingabefelder und Fragebögen) und die von Ihnen und Ihren Gesundheitsexperten – auf Basis Ihrer an diese erteilte Einwilligung – bereitgestellten Dokumenten. Diese Empfehlungen dienen dazu, Ihnen Hinweise zur Optimierung Ihrer Ernährung, Ihres Lebensstils oder sonstiger gesundheitsbezogener Verhaltensweisen zu geben.

Für das Gesundheitsmanagement werden die genannten Daten algorithmisch ausgewertet und in ein auf Sie zugeschnittenes Profil überführt („Profiling“ gemäß Art 4 Z 4 DSGVO). Die Auswertung erfolgt auf Basis eines internen Empfehlungssystems, das Zusammenhänge zwischen Ihren Angaben in jeder Form auf dem Portal, den Daten der bereitgestellten Dokumente und allgemein bekannten wissenschaftlichen Erkenntnissen über Gesundheit verarbeitet.

Die Ergebnisse der automatisierten Auswertung haben keine rechtliche oder ähnlich erhebliche Wirkung im Sinne von Art 22 DSGVO. Es handelt sich ausschließlich um unterstützende Lifestyle‑ und Gesundheits‑Empfehlungen, die keine medizinische Diagnose darstellen oder ersetzen.

Rechtsgrundlage ist Ihre ausdrückliche, optionale Einwilligung nach Art 6 Abs 1 lit a sowie 9 Abs 2 lit a DSGVO. Diese ist selbstverständlich jederzeit widerrufbar. Soweit medizinische Fachkräfte an der Auswertung beteiligt sind (z. B. zur Erstellung individueller Einschätzungen), stützen wir uns zusätzlich auf Art 9 Abs 2 lit. h DSGVO (Gesundheitsversorgung iVm § 7 DSG).

Sie können die Nutzung des "Gesundheits-Managements" jederzeit beenden, indem Sie die entsprechenden Funktionen des Portals nicht weiterverwenden oder Ihre Einwilligung widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

7. Auftragsverarbeiter

7.1. IT-Dienstleister

Wir sind für die Erbringung unseres Dienstes auf Dienstleister angewiesen, die uns bei der Organisation und Bereitstellung unseres Angebots unterstützen. Diese Dienstleister haben mit uns einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen und dürfen personenbezogene Daten daher nur in unserem Auftrag verarbeiten.

Zoom

Wir nutzen das Tool „Zoom“, um Videogespräche bzw. -beratungen zwischen medizinischen Experten und Patienten durchzuführen. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Wir betreiben „Zoom“ nicht selbst. Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind in jedem Fall Gegenstand der Verarbeitung:

  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Twilio

Wir nutzen den Kommunikationsdienst Twilio für den Versand von SMS-Benachrichtigungen im Zusammenhang mit Terminbuchungen. Twilio ist ein Dienst der Twilio Inc. mit Sitz in den USA. Folgende personenbezogene Daten werden verarbeitet:

  • Telefonnummer – zur Zustellung von SMS-Benachrichtigungen bezüglich Buchungen und Terminänderungen

  • Terminbeschreibung mit Datum, Uhrzeit und Name des Gesundheitsexperten

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Sendgrid (Twilio-owned)

Für den Versand von Buchungsbestätigungen und Benachrichtigungs-E-Mails setzen wir Sendgrid ein, einen Dienst der Twilio Inc. mit Sitz in den USA. Folgende personenbezogene Daten werden verarbeitet:

  • E-Mail-Adresse – zur Zustellung von Bestätigungen und Benachrichtigungen bezüglich der Telemedizin-Termine

  • Terminbeschreibung mit Datum, Uhrzeit und Name des Gesundheitsexperten

  • Benachrichtigung zu verpassten und stornierten Terminen mit Information zu etwaigen Rückerstattungen

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Intercom

Wir nutzen Intercom, um Ihnen die Chatfunktion unseres MavieBots zu ermöglichen. Intercom R&D unlimited company, in 124 St- Stephen´s Green, Dublin 2, DC02 C628, Irland ist aufgrund des mit uns abgeschlossenen Auftragsverarbeitungsvertrages an unsere Weisungen gebunden und darf daher personenbezogene Daten nicht für eigene Zwecke verwenden. Wir nutzen in dem Zusammenhang ein Daten-Hosting innerhalb der EU. Darüber hinaus haben wir technische und organisatorische Maßnahmen implementiert, um den Schutz Ihrer Privatsphäre zu erhöhen; dazu zählen ua Zweifaktorauthentifizierungen, Berechtigungskonzept und vertragliche Geheimhaltungsverpflichtungen.

7.2. Zahlungsdienstleister

Das Portal bietet für die Zahlungsabwicklung effiziente und sichere Zahlungsmöglichkeiten an. Dabei werden personenbezogene Daten, wie Namen, Kontonummer, Kreditkartendaten verarbeitet und an die Zahlungsdienstleister übermittelt. Hierfür setzen wir nicht nur auf einen, sondern gleich auf mehrere, die wir weiter unten konkret benennen. Diese verarbeiten Daten in eigener Verantwortung Name, Adresse, Kontonummern, Kreditkartendaten, Passwörter, TANs sowie transaktionsbezogene Informationen. Die Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Wir erhalten in der Folge Zahlungsbestätigungen oder -ablehnungen, jedoch keine Konto- oder Kreditkartendaten. Gegebenenfalls erfolgt eine Bonitätsprüfung durch Wirtschaftsauskunfteien. Weitere Informationen sowie Rechte entnehmen Sie bitte den AGB und Datenschutzhinweisen der jeweiligen Zahlungsdienstleister.

Stripe:

  • Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);

  • Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA;

  • Webseite:

    https://stripe.com

  • Datenschutzerklärung:

    https://stripe.com/de/privacy

8. Versand von E-Mails und Newsletter

Zu den von uns genutzten Diensten gehören auch das Senden, Empfangen und Speichern von E-Mails. Zu diesem Zweck werden die Adressen von Empfängern und Absendern sowie weitere Informationen zum Versand von E-Mails (z.B. der beteiligten Anbieter) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zu Zwecken der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden normalerweise während des Sendens selbst verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird ein so genanntes End-to-End-Verschlüsselungsverfahren verwendet). Wir können daher keine Verantwortung für die Übertragung von E-Mails zwischen Absender und Empfänger auf unserem Server übernehmen.

Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind.

Rechtsgrundlage ist dabei die Vertragserfüllung für vorvertragliche Anfragen (Art 6 Abs 1 lit b DSGVO), die erteilte Einwilligung bei sämtlichen werblichen Inhalten (Art 6 Abs 1 lit a DSGVO iVm § 174 TKG), sowie das berechtigte Interesse (Art 6 Abs 1 lit f DSGVO).

9. Cookies

Das Portal verwendet sogenannte Cookies. Cookies sind Informationen, die mit Hilfe des Browsers auf Ihren Geräten gespeichert werden. Sie werden beim ersten Besuch einer Webseite von Ihrem Internetbrowser heruntergeladen. Beim nächsten Aufruf dieser Webseite mit demselben Endgerät wird das Cookie und die darin gespeicherten Informationen entweder an die Webseite zurückgesandt, die sie erzeugt hat (First Party Cookie) oder an eine andere Webseite gesandt, zu der sie gehören (Third Party Cookie). Dadurch erkennt die Webseite, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt.

Grundsätzlich werden Cookies verwendet, um NutzerInnen zusätzliche Funktionen auf einer Webseite zu bieten, z.B. um Ihnen die Navigation auf der Webseite zu erleichtern oder Präferenzen (Spracheinstellungen oder ähnliches) zu speichern. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

Hinsichtlich der Speicherdauer unterscheidet man zwischen sogenannten Session-Cookies, diese werden automatisch gelöscht, wenn Sie unsere Webseite wieder verlassen, und dauerhaften Cookies, die hingegen auf Ihrem Computer gespeichert bleiben, bis Sie diese manuell in Ihrem Browser löschen oder eine voreingestellte Frist abgelaufen ist.

Wenn Sie Cookies blockieren oder löschen wollen, können Sie diese Änderungen in den Browsereinstellungen vornehmen. Um herauszufinden, wie Sie das in einem bestimmten Browser machen, können Sie die in den Browser integrierte Hilfe-Funktion nutzen oder alternativ https://www.aboutcookies.org/ aufrufen. Bitte beachten Sie aber, dass Sie in diesem Fall unter Umständen mit einer eingeschränkten Darstellung der Seite rechnen müssen.

Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mithilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Ist das der Fall und haben Sie der Verwendung von Cookies zugestimmt, werden Ihre Daten auf Grundlage der erklärten Einwilligung verarbeitet. Andernfalls werden nur technisch zwingend notwendige Cookies im Einklang mit § 165 Abs 3 TKG ohne Ihre Einwilligung gesetzt.

Sofern wir keine ausdrücklichen Angaben zu Speicherfristen von permanenten Cookies machen (z.B. im Rahmen eines so genannten Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherfrist bis zu zwei Jahre betragen kann.

Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookies zu widersprechen oder eine Einwilligung zu widerrufen (gemeinsam als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch die Deaktivierung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann).

10. Speicherung medizinischer Daten

Im Rahmen der Nutzung des Portals werden auch medizinische Daten (z. B. Diagnosen, Rezepte, Ernährungspläne oder Befunde) verarbeitet. Diese Daten speichern wir gemeinsam mit Ihren Vertrags-, Stamm- und Kontaktdaten für einen Zeitraum von 7 Jahren, um eine fortlaufende und qualitativ hochwertige Betreuung der Nutzer zu gewährleisten, den behandelnden Ärzten und Diätologen einen Zugriff auf die relevanten Informationen zu ermöglichen sowie zur Absicherung und Dokumentation der erbrachten Leistungen.

Die behandelnden Ärzte und Diätologen sind zudem gemäß den geltenden gesetzlichen Bestimmungen (z. B. § 51 Ärztegesetz und Gesundheitsberuferegister-Gesetz) verpflichtet, medizinische Daten eigenständig und sicher für die gesetzlich vorgeschriebene Dauer aufzubewahren (idR 10 Jahre).

Nach Ablauf der 7 Jahre werden die auf dem Portal gespeicherten medizinischen Daten automatisch gelöscht, sofern keine darüberhinausgehenden gesetzlichen Aufbewahrungspflichten bestehen. Nutzer können sich jederzeit an uns oder an ihren behandelnden Arzt bzw. Diätologen wenden, um Auskunft über die gespeicherten medizinischen Daten zu erhalten oder deren frühzeitige Löschung zu beantragen, sofern keine gesetzlichen Vorgaben einer Löschung entgegenstehen.

11. Datenübermittlung an Drittländer

Wir bemühen uns nach Möglichkeit um eine Datenverarbeitung innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer (d.h. außerhalb der EU oder des EWR) erfolgt nur im Einklang mit den gesetzlichen Vorgaben.

Dies betrifft insbesondere die Nutzung folgender Anbieter:

  • Zoom Video Communications, Inc.

    (USA) – für Videokonferenzen und Kommunikation

  • Twilio Inc.

    (USA) sowie dessen Tochterunternehmen

    SendGrid

    – für Kommunikations- und E-Mail-Dienste

  • Stripe, Inc.

    – als Zahlungsdienstleister zur Abwicklung von Zahlungen

Sofern für diese Datenübermittlungen kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO bestehen, insbesondere durch den Abschluss von Standardvertragsklauseln sowie gegebenenfalls zusätzlicher Schutzmaßnahmen.

In Bezug auf die Übermittlung personenbezogener Daten in die Vereinigten Staaten stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (C(2023) 4745 final, ABl. EU Nr. L 231 vom 20.09.2023, „Transatlantic Data Privacy Framework“), soweit die betreffenden US-Unternehmen nach diesem Rahmen zertifiziert sind. Für das Vereinigte Königreich gilt der Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021 (C(2021) 4801 final, ABl. EU Nr. L 360 vom 11.10.2021, S. 1), welcher derzeit bis zum 27. Juni 2025 gültig ist.

Sollte im Einzelfall keine der vorgenannten Grundlagen greifen, erfolgt eine Datenübermittlung nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

12. Betroffenenrechte

Sie können jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.

Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen (Datenübertragung).

Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.

Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen. Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden.

13. Sonstiges

Es wird immer wieder notwendig sein diese Datenschutzhinweise zu ändern und an technische oder rechtliche Gegebenheiten anzupassen. Sie finden die jeweils aktuelle Version genau hier an dieser Stelle. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf und das Datum der Veröffentlichung zu beachten. Wir informieren Sie über Änderungen auch auf unserem Portal oder per E-Mail.

Bei noch offenen Fragen zum Thema Datenschutz wenden Sie sich bitte an folgende E-Mail-Adresse:

datenschutz@mavie.care

Stand: 10.4.2026

InstagramFacebookLinkedIn
BarrierefreiheitserklärungDatenschutz & EinwilligungAGBImpressum
© Mavie 2026

5. Verarbeitung von Daten bei Produktbestellungen

5.1. Bestellung und Zahlung

Wir sind für die Erbringung unseres Dienstes auf Dienstleister angewiesen, die uns bei der Organisation und Bereitstellung unseres Angebots unterstützen. Diese Dienstleister haben mit uns einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen und dürfen personenbezogene Daten daher nur in unserem Auftrag verarbeiten.  

Sie als Nutzer können auf dem Portal für sich oder für Freunde und Familie einen oder mehrere Blut-, Speichel- sowie Stuhltests und Sensoren für die Messung von Glukose erwerben. Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten:

  • Vor- und Nachname

  • E-Mail-Adresse als Kontaktadresse und optional für die Zusendung von Neuigkeiten & Angeboten

  • Wohnadresse für die Lieferung

  • Telefonnummer (optional zur leichteren Abwicklung der Bestellung)

  • Zahlungsdaten (Kartennummer, Gültigkeit, Sicherheitscode und Namen des Karteninhabers)

Rechtsgrundlage dabei ist primär die Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 lit b DSGVO), die erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO und Art 9 Abs 2 lit a DSGVO) sowie das berechtigte Interesse (Art 6 Abs 1 lit f DSGVO).

5.2. Aktivierung der Tests

Zur Nutzung der Testkits sowie die darauf aufbauende Analyse, Aufbereitung Ihrer Daten und Auflistung von Empfehlungen ist die Nutzung Ihrer Gesundheitsdaten erforderlich. Dementsprechend benötigen wir vorab Ihre ausdrückliche Einwilligung nach Art 9 Abs 2 lit a DSGVO. Ohne Ihre Einwilligung können wir Ihnen unsere Leistungen nicht anbieten. In der Folge finden Sie alle Informationen und Details zu unserer Datenverarbeitung:

Sobald die Bestellung bei uns eingelangt ist, wird das gewünschte Produkt von uns an die angegebene Wohnadresse für die Lieferung versendet. Auf dem Portal können Sie ihre Lebensgewohnheiten auf Basis ihrer Gewebeglukosewerte optimieren. Dazu erhalten Sie von uns einen Glukose-Sensor. Im Zuge dessen können Sie freiwillig unseren Gesundheitsfragebogen ausfüllen.

Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten vom Nutzer:

  • Vor- und Nachname

  • Geburtsdatum

  • Geschlecht

  • Test ID (Jeder Test hat eine individuelle Test ID, so können wir sicherstellen, dass jeder Test identifiziert werden kann)

  • E-Mail-Adresse zur Identifizierung

  • Adresse für die Lieferung

  • Inhalte des Fragebogens zu Lebensgewohnheiten

Rechtsgrundlage: Wir verarbeiten die Daten der Nutzer zur Erfüllung des Vertrags mit diesem gem. Art 6 Abs 1 lit b DSGVO sowie auf der Grundlage einer Einwilligung nach Art 6 Abs 1 lit a DSGVO und Art 9 Abs 2 lit a DSGVO.

5.3. Retournierung der Proben an uns und Auswertung

Wir übermitteln ausschließlich erforderliche Daten für eine korrekte Analyse (derzeit: Proben‑ID, Geburtsdatum, bei Geburt zugewiesenes biologisches Geschlecht, Uhrzeit/Datum der Probenahme, angeforderte Analysen) sowie – zur eindeutigen Zuordnung – Identifikationsdaten für den Abgleich (derzeit: vollständiger Name). Unsere Labore handeln als Auftragsverarbeiter nach Art 28 DSGVO auf Basis eines Auftragsverarbeitungsvertrags. Beim Abgleich von Laborergebnissen mit Ihrem Profil setzen wir angemessene Kontrollmaßnahmen ein (z. B. Abgleich von zwei eindeutigen Identifikatoren wie Name + Proben‑ID), um Fehlzuordnungen zu minimieren.

Sobald uns die Ergebnisse vorliegen, werden wir ihnen die Informationen aufbereiten und gemeinsam mit Ärzten entsprechende Empfehlungen erarbeiten. Die Testergebnisse sowie die Empfehlungen werden Ihnen anschließend in dem Portal angezeigt.

Wir verarbeiten ihre Daten zur Erfüllung des Vertrags gem. Art 6 Abs 1 lit b DSGVO. Für die Verarbeitung besonderer Kategorien (Gesundheitsdaten) stützen wir uns zusätzlich auf Ihre ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO). Soweit Diagnostik durch Gesundheitsberufe erfolgt, kommt Art 9 Abs 2 lit h DSGVO iVm § 7 DSG (Gesundheitsdatenverarbeitung durch Gesundheitsberufe) zur Anwendung.

5.4. Einsatz des AI configurator

Das Portal bietet über ein Web-Interface einen auf der Website zugänglichen Chatbot für die Beratung des Nutzers zur Auswahl des passenden Produkts, also welches test- kit am besten für die jeweiligen Bedürfnisse geeignet ist. Dieser sogenannte “AI configurator” basiert auf einem Sprachmodell von Azure Open AI Service des Unternehmens Microsoft; es interagiert nicht mit anderen Dienstleistungen des Anbieters. Microsoft hat nach eigenen Angaben erhebliche Investitionen unternommen, um den Nutzer vor Missbrauch und unbeabsichtigten Schaden zu schützen. Dafür verpflichteten sie sich zu einer verantwortungsvollen KI, sie haben einen Verhaltenskodex und ua Inhaltsfilter zur Unterstützung implementiert. Wir gehen daher davon aus, dass ihre und unsere Eingaben (inputs) und Ergebnisse (Outputs), Einbettungen und Trainingsdaten

  • nicht für andere Nutzer verwendet werden

  • diese nicht für OpenAI verfügbar sind

  • nicht zur Verbesserung von OpenAI Modellen verwendet werden

  • nicht zum Trainieren, Umtrainieren oder Verbessern von Azure OpenAI Service-Basismodelle verwendet werden

  • ohne ihre Zustimmung oder Anweisung nicht zur Verbesserung von Microsoft oder Drittanbieterprodukte oder -dienste verwendet werden

  • und diese für uns abgestimmten (“fine-tuned”) Azure OpenAI-Modelle ausschließlich nur uns zur Verfügung stehen.

Nähere Informationen dazu finden Sie unter: https://learn.microsoft.com/de-at/legal/cognitive-services/openai/data-privacy?tabs=azure-portal Wir haben als DataZone Schweden ausgewählt. Damit soll sichergestellt werden, dass Eingabeaufforderungen und Antworten in diesem oder zumindest in einem anderen Mitgliedstaat der Europäischen Union verarbeitet werden. Die für den Einsatz dieses Chatbots zugrundeliegende Datenverarbeitung stützen wir auf die Erfüllung des Vertrages gemäß Art 6 Abs 1 lit b) und auf unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f) zur Verbesserung unseres Angebots und der Kundenkommunikation sowie der Optimierung der Benutzerfreundlichkeit, wobei wir festhalten möchten, dass es Ihnen als Nutzer jederzeit freisteht, diesen Chatbot nicht zu nutzen. Die auf die jeweiligen Angaben abgestimmten Empfehlungen des AI configurators werden transparent als solche im Warenkorb angezeigt. Es ist daher zu jedem Zeitpunkt ersichtlich, dass es sich um einen KI-unterstützten Chatbot handelt. Das AI-Modell erhält weder die IP-Adresse des Nutzers noch sonstige personenbezogenen Daten (bis auf möglicherweise irrtümlich im Freitextfeld angegebene Daten, worauf in der AI-Erklärung hingewiesen wird) und dient lediglich der Unterstützung bei der Produktauswahl. Die von den Nutzern eingegebene Informationen lassen sich als generische Informationen keine Identifizierung einer einzelnen Person zu.

5.5. Empfehlungen anhand Ihrer Auswertungen

Das "Empfehlungssystem" dient dazu, Ihnen personalisierte Empfehlungen zu geben und Sie auf Blindspots hinzuweisen. Dazu werden (i) in Ihren Testergebnissen sowie (ii) im Portal auf Basis von Blut-, Speichel- und Stuhltest-Ergebnissen informative Hinweiskarten zu einzelnen Parametern angezeigt. Liegen Werte außerhalb des vom Labor angegebenen Referenzbereichs, werden Nutzer darauf aufmerksam gemacht und können eigenständig entscheiden, ob sie weitere Schritte unternehmen möchten – etwa eine Beratung buchen, Lebensstiländerungen vornehmen oder Nahrungsergänzungsmittel in Betracht ziehen. Die Funktion stellt zudem allgemeine Informationen zu Ernährung und Nahrungsergänzung sowie verständliche Erklärungen zu Biomarkern und ihrer Bedeutung für den Körper bereit. Die Funktion trifft keine medizinischen Aussagen, stellt keine Diagnosen und unterstützt keine klinischen Entscheidungsprozesse.

Die Blindspot-Funktion stellt allgemeine Informationshinweise zu Laborparametern bereit, die Nutzer bisher noch nicht getestet haben oder erneut testen lassen könnten. Die angezeigten Hinweise basieren auf allgemeinen Kriterien wie Alter, Geschlecht, bisheriger Testhistorie und Zeitraum seit dem letzten Test sowie auf saisonalen Themen. Die Funktion ist rein informatorischer Natur und trifft keine medizinischen Aussagen, stellt keine Diagnosen und unterstützt keine klinischen Entscheidungsprozesse.

Für das Empfehlungssystem, und zu dem Zweck, individuell auf Sie abgestimmte Empfehlungen bereitzustellen, verarbeiten wir die von Ihnen auf dem Portal angegebenen Informationen (insbesondere durch diverse Eingabefelder und Fragebögen) sowie Auswertungen der von Ihnen bestellten MavieMe Produkten (Sensordaten wie Gewebeglukosewerte sowie Laborergebnisse). Diese Empfehlungen dienen dazu, Ihnen Hinweise zur Optimierung Ihrer Ernährung, Ihres Lebensstils oder sonstiger gesundheitsbezogener Verhaltensweisen zu geben.

Hierfür werden die genannten Daten algorithmisch ausgewertet und in ein auf Sie zugeschnittenes Profil überführt („Profiling“ gemäß Art 4 Z 4 DSGVO). Die Auswertung erfolgt auf Basis eines internen Empfehlungssystems, das Zusammenhänge zwischen Ihren Messwerten, Ihren Ergebnissen aus Auswertungen diverser MavieMe Produkte, Ihren Angaben in jeder Form auf dem Portal und allgemein bekannten wissenschaftlichen Erkenntnissen über Gesundheit verarbeitet.

Rechtsgrundlage ist Ihre initiale ausdrückliche Einwilligung nach Art 6 Abs 1 lit a sowie 9 Abs 2 lit a DSGVO. Diese ist selbstverständlich jederzeit widerrufbar, wobei Sie dann unsere Services nicht in Anspruch nehmen können.