Datenschutzerklärung für StayWell
1. Verantwortliche Stelle
2. Welche Daten werden zu welchem Zweck verarbeitet?
Die Erhebung und Verarbeitung personenbezogener Daten erfolgt bei StayWell stets zweckgebunden – je nachdem, wie du unsere Plattform nutzt. Im Folgenden erklären wir dir, welche Arten von Daten in welchen Nutzungssituationen anfallen, zu welchem Zweck sie verarbeitet werden und auf welcher rechtlichen Grundlage das geschieht.
2.1 Besuch der StayWell-Website ohne Login:
Wenn du unsere Website einfach so besuchst, ohne dich einzuloggen oder zu registrieren, fallen automatisch gewisse technische Daten an. Diese helfen uns, die Seite sicher und stabil bereitzustellen und sie laufend zu verbessern.
Datenkategorie:
- Browsertyp/-version
- Gerätetyp
- Betriebssystem
- Referrer-URL
- Zeitpunkt des Zugriffs
- Internetdienstanbieter
- IP-Adresse
- Standortdaten
- Nutzerverhalten und angesehene Inhalte
- Cookies / Pixel / Tracking-IDs
Zweck: Technischer Betrieb, Funktionsfähigkeit, Sicherheit und Optimierung der Website sowie Analyse von Nutzungsverhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Maximal 90 Tage, danach Anonymisierung oder Löschung.
2.2 Vorregistrierung über Warteliste
Wenn du dich unverbindlich für StayWell vormerken lässt, erfassen wir ein paar wenige Daten, um dich über den Start oder relevante Updates zu informieren. Dafür setzen wir das Tool Tally ein – ein datenschutzkonformes Formularsystem zur Erhebung und Verwaltung deiner Angaben.
Datenkategorien:
- Vorname
- Nachname
- E-Mail-Adresse
- Technische Zugriffsdaten (siehe 2.1)
Zweck: Verwaltung der Anmeldung und Benachrichtigung über die Verfügbarkeit von StayWell.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis Einladung zur Registrierung oder max. 12 Monate.
Hinweis zu Tally: Die Verarbeitung erfolgt im Auftrag von StayWell durch den Anbieter Tally (Belgien), mit dem ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen wurde. Tally speichert die Daten in Rechenzentren innerhalb der EU.
Wenn du dich unverbindlich für StayWell vormerken lässt, erfassen wir ein paar wenige Daten, um dich über den Start oder relevante Updates zu informieren.
2.3 Kontaktformular, Chat oder E-Mail
Datenkategorien:
- Vorname
- Nachname
- Firmenname
- E-Mail-Adresse
- Technische Zugriffsdaten (siehe 2.1)
Zweck: Verwaltung der Anmeldung und Benachrichtigung über die Verfügbarkeit von StayWell.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis Einladung zur Registrierung oder max. 12 Monate.
2.4 Nutzung der Plattform als registrierte Person
Datenkategorien:
- Stammdaten: Name, E-Mail, Telefonnummer, Geschlecht
- Nutzungsdaten: Challenges, Protokolle, Routinen
- Gesundheitsdaten: Vitalwerte, Wearables, HRV, etc.
Zweck: Personalisierte Inhalte, Programmteilnahme, Fortschrittsverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten)
Speicherdauer: Bis zur Kontolöschung. Testergebnisse bleiben gespeichert, bis Nutzer:innen sie manuell entfernen.
2.5 Newsletter & Marketing:
Datenkategorie:
- Name
- E-Mail
- Telefonnummer
- Marketing-Präferenzen
Zweck: Versand personalisierter Inhalte und Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Bis Widerruf oder Kontolöschung
2.5 Newsletter & Marketing:
Datenkategorie:
- Name
- E-Mail
- Telefonnummer
- Marketing-Präferenzen
Zweck: Versand personalisierter Inhalte und Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Bis Widerruf oder Kontolöschung
3. Cookies & Tracking
Welche Cookies konkret verwendet werden, richtet sich nach den eingesetzten Diensten und Anwendungen. Eine detaillierte Übersicht dazu findest du in den folgenden Abschnitten. Nachfolgend geben wir einen allgemeinen Überblick über die verschiedenen Arten von Cookies und ihre Funktionen.
Arten von Cookies:
- Essenziell (funktional zwingend erforderlich)
- Funktional (Komfortfunktionen)
- Marketing (personalisierte Werbung)
Verwendete Tools:
- Google Analytics 4
- YouTube
- Google Tag Manager
- Google Ads
- Meta Pixel
- Hotjar
3.1 Cookie-Consent-Management mit Cookiebot
Zur Verwaltung von Einwilligungen und der gesetzeskonformen Einbindung von Cookies und Tracking-Technologien setzen wir den Dienst Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, ein.
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung zur Verwendung bestimmter Cookies geben oder ablehnen können.
Cookiebot speichert Ihre Auswahl, damit diese bei zukünftigen Besuchen berücksichtigt wird. Die Speicherung erfolgt lokal im Browser (per Cookie) und auf Servern von Cookiebot (EU-Standort).
Verarbeitete Daten: IP-Adresse (in anonymisierter Form), Browser-Informationen, Datum und Uhrzeit des Besuchs, Einwilligungsstatus.
Zweck: Einhaltung der gesetzlichen Vorgaben zur Einholung und Dokumentation von Einwilligungen nach Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Weitere Informationen: https://www.cookiebot.com/de/privacy-policy/
Rechtsgrundlage: Einwilligung nach § 96 Abs. 3 TKG i.V.m. Art. 6 Abs. 1 lit. a DSGVO
Deaktivierung: Im Browser oder über den Cookie-Banner
4. Weitergabe an Dritte
Daten werden nur bei Erforderlichkeit weitergegeben, z. B.:
- Wearables (nur mit Einwilligung)
- Hosting: AWS Frankfurt
- Tracking/Analyse: Google
Drittstaatenübertragung:
- EU-US Data Privacy Framework (DPF)
- Standardvertragsklauseln (SCCs)
- Keine Weitergabe zu kommerziellen Zwecken
5. Speicherdauer & Löschung
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist. Sobald der Zweck der Verarbeitung entfällt, werden die Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (z. B. steuerliche Nachweisfristen).
Im Fall eines Widerrufs der Einwilligung oder eines Löschersuchens erfolgt die Datenlöschung schnellstmöglich, sofern keine anderweitigen rechtlichen Verpflichtungen zur Speicherung bestehen.
- Gesundheitsdaten: max. 30 Tage nach Widerruf
- Backups: max. 90 Tage
Anfragen zur Löschung:
datenschutz@staywell.at
6. Rechte der Nutzer:innen
Nutzer:innen haben im Rahmen der Datenschutz-Grundverordnung das Recht, jederzeit Auskunft über die bei StayWell verarbeiteten personenbezogenen Daten zu verlangen.
Darüber hinaus bestehen Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Es besteht außerdem ein Widerspruchsrecht gegen bestimmte Verarbeitungen sowie die Möglichkeit, eine einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Nachfolgend sind diese Rechte im Einzelnen aufgeführt:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf (Art. 7 Abs. 3 DSGVO)
Kontakt: datenschutz@staywell.atBeschwerde: Datenschutzbehörde Österreich (
dsb@dsb.gv.at)
7. Datensicherheit
Zur Sicherung aller personenbezogenen Daten, die über die StayWell-Plattform verarbeitet werden, setzen wir umfangreiche technische und organisatorische Maßnahmen ein. Diese dienen dem Schutz vor unbefugtem Zugriff, Verlust, Missbrauch oder unrechtmäßiger Veränderung. Die eingesetzten Sicherheitsmechanismen werden regelmäßig überprüft und an den Stand der Technik angepasst.
SSL/TLS, Zugriffsschutz, Verschlüsselung, Audits
Stand: April 2025
