Privacy Notice

Status: November 2024

‍

In the following, we provide information about the processing of personal data when using our website (www.aware.app), the Aware mobile app, or the Aware web app. Personal data is all data that can be related to you personally, e.g. name, address, email addresses, and user behavior. In this way, we would like to inform you about our processing operations and at the same time fulfill our legal obligations, in particular those arising from the EU General Data Protection Regulation (GDPR).

1. Controller

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is

‍

Aware Health GmbH

c/o Maschinenraum GmbH

Zionskirchstraße 73a

10119 Berlin

datenschutz@aware.app

‍

In the following, Aware Health GmbH is also called "the operator" of the websites or the apps.

2. Data Protection Officer

If you have any questions about this privacy notice or the protection of your data by the operator, you can also contact the operator's data protection officer at any time by e-mail to dsb@kertos.io.

3. What data is processed and for what purpose?

3.1. Website and the Aware Web app

3.1.1. General website use

When using the website, the following technically required data is processed:

‍

IP address of the end device used
Date and time of retrieval
Contents of the retrieval (page visited, files retrieved)
Amount of data transferred
Access status/HTTP status code
Browser type and version and the operating system you are using
Language and version of the browser software used
Referrer URL
Requesting provider
Screen resolution

‍

Processing the data described is technically necessary to display the website and ensure stability and security. The operator also analyses this information for statistical purposes.

For the website's hosting, we use an external service provider, Webflow, Inc., 398 11^th St., Floor 2, San Francisco, CA 94103 (in the following called “Webflow”). Your personal data will be passed on to Webflow to host the website. For more information, please refer to Webflow’s Privacy Policy (https://webflow.com/legal/privacy) or ask us about the DPA that has been concluded.

‍

The legal basis is Art. 6 (1) (f) GDPR. The legitimate interest lies in the provision of a functional and user-friendly website.

3.1.2. Technically necessary cookies

The operator uses cookies necessary for the operation and display of functions to make use of this website secure and user-friendly. Only in this way can users navigate the web pages and operate the modules and functions of the website. Without these cookies, the use of the website may not be possible or only possible to a limited extent. The browser must be recognized for some functions even after a page change.

‍

The data collected with the help of these necessary cookies is not used to create user profiles. The following data is stored and transmitted in the cookies:

‍

Current session ID
Utilization of certain website content, for example, frequency or scope of use
Taking note of certain website content

‍

As websites have no memory, cookies inform the server which pages should be displayed to visitors. This has the advantage that the visitor does not have to remember everything or navigate through the entire page again.

‍

The technically and functionally necessary cookies used are mostly session cookies. You can view the cookies set and the duration at any time in your browser settings and delete the cookies manually.

‍

We use the following necessary, persistent cookies:

‍

Category	Provider	Cookie	Type	Expiry	Reason
Necessary	Cookiebot	1.gif	Pixel	Session	Used to count the number of sessions to the website, necessary for optimizing CMP product delivery.
Necessary	Cookiebot	CookieConsent	HTTP	1 year	Stores the user's cookie consent state for the current domain
Necessary	Google	test_cookie	HTTP	1 day	n/a
Necessary	cdn.jsdelivr.net	object(#-#-##:#:#.#)	HTML	Persistent	Holds the users timezone.
Necessary	cdn.jsdelivr.net	t3D	HTML	Persistent	This cookie is part of a bundle of cookies which serve the purpose of content delivery and presentation. The cookies keep the correct state of font, blog/picture sliders, color themes and other website settings.
Necessary	cdn.jsdelivr.net	tADe	HTML	Persistent
Necessary	cdn.jsdelivr.net	tADu	HTML	Persistent
Necessary	cdn.jsdelivr.net	tAE	HTML	Persistent
Necessary	cdn.jsdelivr.net	tC	HTML	Persistent
Necessary	cdn.jsdelivr.net	tMQ	HTML	Persistent
Necessary	cdn.jsdelivr.net	tPL	HTML	Persistent
Necessary	cdn.jsdelivr.net	tTDe	HTML	Persistent
Necessary	cdn.jsdelivr.net	tTDu	HTML	Persistent
Necessary	cdn.jsdelivr.net	tTE	HTML	Persistent
Necessary	cdn.jsdelivr.net	tTf	HTML	Persistent
Necessary	www.aware.app	tnsApp	HTML	Persistent
Necessary	cdn.vidzflow.com	__cf_bm	HTTP	1 day	This cookie is used to distinguish between humans and bots. This is beneficial for the website, in order to make valid reports on the use of their website.
Necessary	js.stripe.com	__stripe_mid	HTTP	7 days	This cookie is required to load the stripe checkout form.
Necessary	js.stripe.com	__stripe_sid	HTTP	7 days	This cookie is required to load the stripe checkout form.
Necessary	js.stripe.com	cookie-perms	HTTP	7 days	This cookie is required to load the stripe checkout form.
Necessary	js.stripe.com	m	HTTP	7 days	This cookie is required to load the stripe checkout form.
Necessary	js.stripe.com	machine_identifier	HTTP	7 days	This cookie is required to load the stripe checkout form.
Necessary	js.stripe.com	private_machine_identifier	HTTP	7 days	This cookie is required to load the stripe checkout form.
Necessary	js.stripe.com	stripe.csrf	HTTP	7 days	This cookie is required to load the stripe checkout form.

‍

The processing of data using technically and functionally necessary cookies is carried out based on Art. 6 (1) (f) GDPR to safeguard the legitimate interest in the error-free provision of the website.

3.1.3. Optional cookies (Statistics and Marketing)

The operator also uses optional cookies. These cookies are only used if you have previously consented via the so-called cookie consent tool. The corresponding functions are only activated with your consent and can be used in particular to enable us to analyze and improve the use of our website, make it easier for you to use it via different browsers or end devices, recognize you when you visit or place advertisements (possibly also to tailor advertisements to your interests, measure the effectiveness of advertisements or show you interest-based advertising).

‍

‍We use the following optional cookies for statistical purposes:

‍

Category	Provider	Cookie	Type	Expiry	Reason
Statistics	Google	td	Pixel	Session	Registers statistical data on users' behaviour on the website. Used for internal analytics by the website operator.
Statistics	Segment	ajs_anonymous_id	HTTP	1 year	This cookie is used to identify a specific visitor - this information is used to identify the number of specific visitors on a website.
Statistics	Segment	ajs_anonymous_id	HTML	Persistent	This cookie is used to count how many times a website has been visited by different visitors - this is done by assigning the visitor an ID, so the visitor does not get registered twice.
Marketing	Meta Platforms	_fbp	HTTP	3 months	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.
Marketing	Meta Platforms	lastExternalReferrer	HTML	Persistent	Detects how the user reached the website by registering their last URL-address.
Marketing	Meta Platforms	lastExternalReferrerTime	HTML	Persistent	Detects how the user reached the website by registering their last URL-address.
Marketing	Google	_gcl_au	HTTP	3 months	Used by Google AdSense for experimenting with advertisement efficiency across websites using their services.
Marketing	Google	IDE			Pending
Marketing	Google	pagead/landing	Pixel	Session	Collects data on visitor behaviour from multiple websites, in order to present more relevant advertisement - This also allows the website to limit the number of times that they are shown the same advertisement.
Marketing	Google	pagead/1p-user-list/#	Pixel	Session	Pending
Marketing	Segment	__tld__	HTTP	Session	Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
Marketing	Segment	ajs_user_id	HTTP	Session	This cookie is used to collect data on the visitor's behavior on the website - this information can be used to assign the visitor to a visitor segment, based on common preferences.
Marketing	Segment	ajs_user_id	HTML	Persistent	Collects data on visitors' preferences and behaviour on the website - This information is used make content and advertisement more relevant to the specific visitor.
Marketing	YoutTube	LAST_RESULT_ENTRY_KEY	HTTP	Session	Used to track user’s interaction with embedded content.
Marketing	YoutTube	LogsDatabaseV2:V#\|\|LogsRequestsStore	IndexedDB	Persistent	Pending
Marketing	YoutTube	remote_sid	HTTP	Session	Necessary for the implementation and functionality of YouTube video-content on the website.
Marketing	YoutTube	ServiceWorkerLogsDatabase#SWHealthLog	IndexedDB	Persistent	Necessary for the implementation and functionality of YouTube video-content on the website.
Marketing	YoutTube	TESTCOOKIESENABLED	HTTP	1 day	Used to track user’s interaction with embedded content.
Marketing	YoutTube	VISITOR_INFO1_LIVE	HTTP	180 days	Pending
Marketing	YoutTube	VISITOR_PRIVACY_METADATA	HTTP	180 days	Pending
Marketing	YoutTube	YSC	HTTP	Session	Pending
Marketing	YoutTube	YtIdbMeta#databases	IndexedDB	Persistent	Used to track user’s interaction with embedded content.
Marketing	YoutTube	yt-remote-cast-available	HTML	Session	Stores the user's video player preferences using embedded YouTube video
Marketing	YoutTube	yt-remote-cast-installed	HTML	Session	Stores the user's video player preferences using embedded YouTube video
Marketing	YoutTube	yt-remote-connected-devices	HTML	Persistent	Stores the user's video player preferences using embedded YouTube video
Marketing	YoutTube	yt-remote-device-id	HTML	Persistent	Stores the user's video player preferences using embedded YouTube video
Marketing	YoutTube	yt-remote-fast-check-period	HTML	Session	Stores the user's video player preferences using embedded YouTube video
Marketing	YoutTube	yt-remote-session-app	HTML	Session	Stores the user's video player preferences using embedded YouTube video
Marketing	YoutTube	yt-remote-session-name	HTML	Session	Stores the user's video player preferences using embedded YouTube video
Marketing	AWIN	awc	HTTP	30 days	Used to track whether a user has accessed the website via an affiliate link in order to attribute commissions correctly. This cookie supports conversion tracking within affiliate marketing.

‍

The legal basis for this processing is your consent per Art. 6 (1) (a) GDPR. You can change your cookie settings at any time on the page under "Cookie Consent" at the bottom of the website and revoke your consent once given with effect for the future.

‍

3.1.4. Contact us

The operator's offer also enables you to contact the operator. This is possible, for example, by sending an e-mail. If you use the contact options, the operator will process your personal and contact data, such as

‍

Surname, first name(s)
Address
E-mail address, and telephone number

‍

Depending on the individual case, we process data comparable with the above-mentioned categories.

The information you provide when contacting us will be stored to process your inquiry and any subsequent correspondence. If the inquiry is assigned to a contract, we delete the data after the contract period, otherwise, after storage is no longer required, or we restrict processing if there are statutory retention obligations.

‍

The processing of the aforementioned data is carried out for the implementation of pre-contractual measures or the fulfillment of the contract per Art. 6 (1) (b) GDPR. In addition, the data may also be processed to safeguard the operator's legitimate interest in responding to your request per Art. 6 (1) (f) GDPR. In the event of unlawful use of this website, this data is also used to clarify possible legal violations.

3.1.5. Social media plugins

Buttons ("plugins") from various social networks (Instagram, LinkedIn) are used on this website, which you can use to access Aware's pages ("fan pages"). Various functions are provided with these plugins. These are determined by the providers of the social networks. By clicking on the social media buttons, you consent to the transfer of your data (not your app data) to the respective network. Social media providers based in the USA may have a different level of data protection than in the EU member states, among other things due to the legal access rights of authorities.

Please note that Aware is not a provider of these social networks and has no influence on the data processing by the respective service providers. Further information on the individual plugins can be found on the websites of the respective providers.

3.1.6. Aware Web App

We offer you the opportunity to book individual tests or take out a membership (“AwarePro Membership”) directly through our website. In doing so, you create an account so that you can subsequently access the results in the app. If you wish to book tests directly through our website, we process your personal data as follows:

Surname, first name(s)
E-mail address
Account information
Payment information
Information about booking the tests

These data are collected to enable you to use our test and results services. You need an account to book test appointments and to be able to access your test results securely.

The processing of the aforementioned data is carried out to fulfill the contract in accordance with Art. 6 Para. 1 Letter b) GDPR.

The processing described above is hosted by Vercel. Vercel Inc. is a hosting service provider based in the United States. Your personal data collected while using our website may therefore be transmitted to and stored on servers in the United States. In this regard, we rely on the adequacy decision pursuant to Art. 45 GDPR (Vercel Inc. is EU US DPF certified).

3.1.7. Recipients of personal data

As part of the use of the website, we use processors who receive the data required for the respective service:

‍

Processor	Location	Service category	Data protection safeguards for data transfers outside the EU/EEA (if applicable)
Amazon Web Services EMEA SARL	38 Avenue John F. Kennedy, L-1855 Luxembourg	Cloud services and web hosting	n/a In case data is transferred to Amazon.com, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Webflow, Inc.	398 11th St., Floor 2, San Francisco, CA 94103	Website building and hosting, and forms	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Personio Group SE	Seidlstraße 3, 80335 München, Germany	Job applications	n/a
Google Ireland Limited (Google Analytics and Google Tag Manager)	Gordon House, Barrow Street, Dublin 4, Ireland	Analytics & tracking	n/a
Twilio Ireland Limited	3 Dublin Landings, North Wall Quay, Dublin 1, Ireland	Telecommunications services	n/a In case data is transferred to Twilio Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Adjust GmbH	Saarbrücker Str. 37A 10405 Berlin, Germany	Analytics & tracking	In case data is transferred to Adjust, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Mixpanel, Inc.	Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111	Analytics & tracking	n/a In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Meta Platforms Technologies Ireland Limited	Merrion Road, Dublin 4, D04 X2K5, Ireland	Analytics & tracking	In case data is transferred to Meta Platforms, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Usercentrics GmbH	Sendlinger Straße 7, 80331 München, Deutschland	Cookie Consent tool	n/a
Typeform S.L.	Barcelona, Carrer de Bac de Roda, 163, Spain	Forms	n/a
HubSpot	25 First Street, Cambridge, MA 02141, United States	CRM	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Vercel Inc.	440 N Barranca Ave #4133, Covina, CA 91723	Hosting-Provider (Web App)	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Awin AG	Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland	Affiliate-Marketing and Tracking	n/a

3.2. Use of the Aware app

3.2.1. Advertising tracking under iOS

In iOS, you have various options for largely restricting advertising and tracking. Tracking is generally carried out via the so-called "Advertising Identifier" (IDFA). This is a unique, but non-personalized and non-permanent identification number for a specific end device, which is provided by iOS. The data collected via the IDFA is not linked to other device-related information. We use the IDFA to provide you with personalized advertising and to evaluate your usage. If you go to the "Privacy" options in the iOS settings, you can largely deactivate advertising analyses under "Tracking". If you activate the "Allow apps to request tracking" function, our app will ask you the first time you use it whether you agree to advertising measures and you can activate or deactivate advertising. In addition, you can select the "Apple advertising" option in the "Privacy" option and deactivate "Personalised advertising". In the "Analysis & Improvements" option, you can also deactivate the "Share iPhone analysis" and "Improve Siri & dictation" functions, which means that no statistical information about your use of iOS is transmitted to Apple. We would like to point out that you may not be able to use all the functions of our app if you restrict the use of IDFA.

‍

The legal basis for this processing is your consent per Art. 6 (1) (a) GDPR.

3.2.2. Registration / User Account

To book the services available via the Aware app, it is required to set up a user account. The following data must be processed for this purpose:

First name(s), surname
Telephone/mobile phone number
E-mail address

The processing of the described data is necessary for the fulfillment of the user contract per the terms of use stored in the registration process. The legal basis is therefore a contract according to Art. 6 (1) (b) GDPR.

3.2.3. Booking and handling of appointments

If you book a service (e.g. blood test) via the app, the following data will be processed for this purpose:

Gender
Date of birth
Type of service
Time and place of the service
Master data of the data subject
Health data of the data subject such as (previous) illnesses, blood group, state of health, medical information on the results of the service performance (in particular findings that have arisen during the examinations). For this purpose, we use the third-party tool Simpleprax.
Payment data

The operator uses the data for scheduling appointments and provides it for this purpose, as well as for conducting the appointment (e.g., blood draw), to an Aware partner (see below). During sample collection, additional appointment-specific details may be processed by the Aware partner. If the booked service includes a blood draw, the sample, along with the aforementioned information, is sent by the Aware partner to a contract laboratory appointed by the operator for analysis.

‍

The necessary personal and health data for this purpose are transmitted accordingly to our partners listed below:

Amsterdam (NL): Qualevita Netherlands Flagship, Van Baerlestraat 132, 1071 BD Amsterdam, Netherlands
Augsburg (DE): Naturopath Friederike Prüfer, Bautzener Str. 7g, 86167 Augsburg
Berlin 1 (DE): Aware Heilpraktiker GmbH, c/o Maschinenraum GmbH, Zionskirchstr. 73A, Berlin
Berlin 2 (DE): Circle Health Europe GmbH, Giesebrechtstraße 20, 10629 Berlin
Duisburg (DE): Heilpraktiker Jörg Prädel, Kardinal-Galen-Str. 20, 47051 Duisburg
Düsseldorf (DE): Naturopath Petra Freter, Wasserstraße 2, 40213 Düsseldorf
Frankfurt/Main (DE): Eterno Health GmbH, Bockenheimer Landstraße 33-35/5th Floor, 60325 Frankfurt am Main
Hamburg (DE): Eterno Health GmbH, Bleichenbrücke 10/Kaufmannshaus 2nd Floor, 20354 Hamburg
Karlsruhe (DE): Naturopath Marketa Holubova, Rintheimer Hauptstraße 44 (Courtyard), 76131 Karlsruhe
Kiel (DE): Practice Thomas Bücking-Selenz, Schaßstr. 17, 24103 Kiel
Cologne (DE): Naturopath Amber Schimpf, Lindenstraße 32 (in the courtyard), 50674 Cologne
Leipzig (DE): Practice Dr. Koch, Gohliser Str. 16, 04105 Leipzig
Mannheim(DE): Heilpraktikerin Sandra Bennette, Gotenstr. 13, Feudenheim, Mannheim
Munich 1 (DE): LVATE GmbH / Dr. Lukas H. Kohler, Ottostraße 1, 80333 Munich
Munich 2 (DE): Naturopath Julian Seitz, Augustenstraße 47, 80333 Munich
Munich 3 (DE): Symmetreat, Nymphenburger Str. 139, 80636 Munich
Nuremberg (DE): Naturopath Elke Rühl, Kleinreuther Weg 87, 90408 Nuremberg
Stuttgart (DE): Naturopath Evelyn Marras, Nadlerstraße 10, 70173 Stuttgart
Ulm (DE): Naturopath Anastasios Sitaridis, Donaustraße 10, 89073 Ulm
Tegernsee (DE): MedVital, Perronstraße 7-9, 83684 Tegernsee
Vienna (AT): IVme GmbH (“Youth Club”), Habsburgergasse 5/5a, 1010 Vienna, Austria

The contract laboratory is MDI Labor Limbach Berlin GmbH (Aroser Allee 84, 13407 Berlin).

‍

The laboratory then sends the test results back to the operator, who makes them available to the person commissioning the test in their respective user account via the Aware app. The results are only available for you to view. Before you can access them in the app, you must identify yourself using a code. The data will remain accessible via the Aware app until you delete the data, request your account to be deleted, or revoke your consent.

‍

Further information on data protection can be obtained from the respective cooperation partners.

The legal basis for the processing is your express consent according to Art. 9 (2) (a) GDPR in conjunction with Art. 6 (1) (b) GDPR.

3.2.4. Secondary use for research purposes

If you have given us your separate consent, we will use the results of the services you have requested in a pseudonymized form to conduct studies and statistical analyses. This processing and transfer to anonymization is based on your consent per Art. 9 (2) (a) GDPR. Your personal data, including health data, will be pseudonymized in such a way that it cannot be traced back to you.

3.2.5. Use of your photos

If you grant the Aware app access to your photo libraries, the operator will only use this data to provide you with the functions and services you have requested, such as uploading photos to the app or displaying photos in the preview. We do not collect any personal data from your photos and do not transfer any of your photos to third parties. We treat your data confidentially and use it exclusively for the purposes for which it was provided to us.

‍

The legal basis for the processing is Art. 6 (1) (b), in the case of health data your consent according to Art. 9 (2) (a) GDPR in conjunction with Art. 6 (1) (b) GDPR.

3.2.6. User profiles

We create usage profiles for analyzing usage, designing the offer to meet requirements, and detecting errors if you consent to this when using the mobile app. This data is not merged with other personal data.

‍

The legal basis is your consent pursuant to Art. 6 (1) (a) GDPR.

3.2.7. User surveys ("user research")

If you give us your consent, we will conduct user research with you in the form of interviews. In this way, we want to determine your satisfaction with our app, our services, and the health checks provided. For this purpose, we process the personal data you have stored in our app (in particular your contact details for contacting you and information about services used) as well as the personal data (including health data) provided during an interview. With the interview or user research request, we inform you about the purposes for which we process the personal data (including health data) obtained in the interview or questionnaire.

‍

The processing is based on your consent per Art. 6 (1) (a), Art. 9 (2) (a) GDPR.

3.2.8. Recipients of personal data

When using the Aware App and our services, in addition to the cooperation partners specifically named above, we also use processors who receive the data required for the respective service:

‍

Processor	Adress/Country	Service category	Data protection safeguards for data transfers outside the EU/EEA (if applicable)
Twilio Ireland Limited	3 Dublin Landings, North Wall Quay, Dublin 1, Ireland	Telecommunications services	n/a In case data is transferred to Twilio Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Auth0 (Okta Inc.)	100 First Plaza San Francisco, California, United States	Telecommunications services	In case data is transferred to the US: Standard Contractual Clauses according to Art. 46 GDPR
Sendgrid (Twilio Ireland Limited)	3 Dublin Landings, North Wall Quay, Dublin 1, Ireland	Telecommunications services	n/a In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Intercom, Inc.	55 2nd Street, 4th Fl., San Francisco, CA 94105, United States	Telecommunications services	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Brevo (Sendinblue GmbH)	Köpenicker Straße 126 10179 Berlin	Telecommunications services	n/a
Stripe Payments Europe, Limited (SPEL)	1 Grand Canal Street Lower, Ireland	Payment service provider	n/a In case data is transferred to Stripe, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Shore GmbH	Ridlerstraße 31, 80339 München, Deutschland	Payment service provider	n/a
Mixpanel, Inc.	Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111	Analytics & tracking	n/a In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Adjust GmbH	Saarbrücker Str. 37A 10405 Berlin, Germany	Analytics & tracking	In case data is transferred to Adjust, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Meta Platforms Technologies Ireland Limited	Merrion Road, Dublin 4, D04 X2K5, Ireland	Analytics & tracking	In case data is transferred to Meta Platforms, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Sentry (Functional Software, Inc. d/b/a Sentry)	45 Fremont Street, 8th Floor San Francisco, CA 94105	Error analysis	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Amazon Web Services EMEA SARL	38 Avenue John F. Kennedy, L-1855 Luxembourg	Cloud services and web hosting	n/a In case data is transferred to Amazon.com, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Webflow, Inc.	398 11th St., Floor 2, San Francisco, CA 94103	Cloud services and web hosting	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Simpleprax UG	Stieglitzgasse 24, 85551 Kirchheim bei München	Medical history	n/a
Zapier, Inc.	548 Market St. #62411. San Francisco, CA 94104-5401	Workflow Automation-Tool	In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Awin AG	Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland	Affiliate-Marketing and Tracking	n/a
Firebase (Google Ireland Limited) (Push notifications)	Gordon House, Barrow Street, Dublin 4, Ireland	Telecommunications services	n/a
Google Ireland Limited	Gordon House, Barrow Street, Dublin 4, Ireland	Mobile App Analytics (Firebase Analytics SDK)	In the case of data transfers to the USA: Adequacy decision pursuant to Article 45 GDPR (certified: EU-U.S. Data Privacy Framework) and Standard Contractual Clauses (SCCs).

‍

4. Newsletter

We offer a newsletter with which we regularly inform you about new developments, offers, and recommendations. The newsletter also contains advertising. You will receive the newsletter if you either register directly in the newsletter form on our website or if you agree to receive our newsletter as part of the account creation process. In this context, we process the personal data you provide (in particular your name and email address).

‍

This processing is based on your consent per Art. 6 (1) (a) GDPR.

‍

5. International transfers of personal information

If personal data is transferred to countries outside the European Economic Area, we only transfer it to third countries for which the EU Commission has confirmed an adequate level of protection or in which we can ensure the careful handling of personal data through contractual agreements (standard contractual clauses) or other suitable guarantees, such as certifications or proven compliance with international security standards. You can obtain information on this from us upon request.

6. Automated decision making

Data from visits to this website or the use of the Aware app will not be used for automated decision-making within the meaning of Art. 22 GDPR.

7. Deletion of the data

Unless otherwise stated, the operator deletes or anonymizes your personal data as soon as it is no longer required for the purposes for which it was processed.

‍

Data in the Aware app is generally stored for the duration of the usage or contractual relationship.

‍

Data may be stored beyond the specified period in the event of an (impending) legal dispute with you or other legal proceedings.

‍

Third parties engaged by the operator will store your data on their system for as long as is necessary in connection with the provision of the service for us under the respective order.

‍

Legal requirements (e.g. in § 257 HGB or § 147 AO) for the storage and deletion of personal data remain unaffected by the above. If the storage period prescribed by the statutory provisions expires, the personal data will be blocked or deleted unless further storage by us is necessary and there is a legal basis for this.

8. Your rights

You have the following rights vis-à-vis the operator concerning your personal data:

‍

Right to information
Right to rectification or erasure
Right to restriction of processing
Right to data portability
Right to object to the processing
Right to revoke the consent given with effect for the future

‍

All you need to do is send a message to datenschutz@aware.app or to the above address.

‍

You also have the right to complain to a data protection supervisory authority about the processing of your personal data by us.

Datenschutzhinweis

Stand: November 2024

‍

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (www.aware.app), der Aware Mobile App, sowie der Aware Web App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

‍

Aware Health GmbH

c/o Maschinenraum GmbH

Zionskirchstraße 73a

10119 Berlin

datenschutz@aware.app

‍

Nachfolgend wird die Aware Health GmbH auch als „die Betreiberin“ der Website bzw. der Apps bezeichnet.

2. Datenschutzbeauftragter

Bei Fragen zu diesem Datenschutzhinweis oder zum Schutz Ihrer Daten durch die Betreiberin können Sie sich jederzeit auch an den Datenschutzbeauftragten der Betreiberin wenden per E-Mail an dsb@kertos.io.

3. Welche Daten werden zu welchem Zweck verarbeitet?

3.1. Website und die Aware Web App

3.1.1. Allgemeine Websitenutzung

Bei der Nutzung der Websites werden die folgenden technisch erforderlichen Daten verarbeitet:

‍

IP-Adresse des genutzten Endgerätes
Datum und Uhrzeit des Abrufs
Inhalte des Abrufs (besuchte Seite, abgerufene Dateien)
Übertragene Datenmenge
Zugriffsstatus/HTTP-Statuscode
Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen
Sprache und Version der verwendeten Browsersoftware
Referrer URL
Anfragender Provider
Bildschirmauflösung

‍

Die Verarbeitung der beschriebenen Daten ist technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Betreiberin wertet diese Informationen zudem zu statistischen Zwecken.

Für das Hosting der Website nutzen wir einen externen Dienstleister, Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103 (im Folgenden „Webflow“ genannt). Ihre personenbezogenen Daten werden an Webflow weitergegeben, um die Website zu hosten. Weitere Informationen finden Sie in Webflows Datenschutzerklärung (https://webflow.com/legal/privacy) oder fragen Sie uns nach der abgeschlossenen DPA.

‍

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse liegt in der Zurverfügungstellung einer funktionalen und nutzerfreundlichen Homepage.

3.1.2. Technisch notwendige Cookies

Die Betreiberin setzt Cookies ein, die für den Betrieb und das Ausspielen von Funktionen notwendig sind, um die Nutzung dieser Website sicher und anwenderfreundlich zu gestalten. Nur so können Nutzer auf den Webseiten navigieren und die Module bzw. Funktionen der Webseite bedienen. Ohne diese Cookies ist die Nutzung der Webseite unter Umständen nicht oder nur eingeschränkt möglich. Für einige Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

‍

Die mit Hilfe dieser notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den Cookies werden die folgenden Daten gespeichert und übermittelt:

‍

Aktuelle Session-ID
Inanspruchnahme bestimmter Website-Inhalte, zum Beispiel Häufigkeit oder Umfang der Nutzung
Kenntnisnahme bestimmter Website-Inhalte

‍

Da Webseiten kein Gedächtnis haben, informieren Cookies den Server darüber, welche Seiten dem Besucher angezeigt werden sollen. Dies hat den Vorteil, dass der Besucher sich nicht an alles erinnern oder nochmal durch die komplette Seite navigieren muss.

‍

Die verwendeten technisch und funktional notwendigen Cookies sind größtenteils Sitzungscookies („Session-Cookies“). Die darin gespeicherten Daten werden nach Ende Ihres Besuchs automatisch gelöscht.

‍

Wir verwenden die folgenden notwendigen, persistenten Cookies:

‍

Kategorie	Anbieter	Cookie	Typ	Ablaufdatum	Grund
Notwendig	Cookiebot	1.gif	Pixel	Sitzung	Wird verwendet, um die Anzahl der Sitzungen auf der Website zu zählen, was für die Optimierung der CMP-Produktbereitstellung erforderlich ist.
Notwendig	Cookiebot	CookieConsent	HTTP	1 Jahr	Speichert den Cookie-Zustimmungsstatus des Benutzers für die aktuelle Domain.
Notwendig	Google	test_cookie	HTTP	1 Tag	n/a
Notwendig	cdn.jsdelivr.net	object(#-#-##:#:#.#)	HTML	Dauerhaft	Hält die Zeitzone der Benutzer fest.
Notwendig	cdn.jsdelivr.net	t3D	HTML	Dauerhaft	Dieser Cookie ist Teil eines Bundles von Cookies, die dem Zweck der Inhaltsbereitstellung und -darstellung dienen. Die Cookies speichern den korrekten Zustand von Schriftarten, Blog-/Bildschiebern, Farbthemen und anderen Website-Einstellungen.
Notwendig	cdn.jsdelivr.net	tADe	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tADu	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tAE	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tC	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tMQ	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tPL	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tTDe	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tTDu	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tTE	HTML	Dauerhaft
Notwendig	cdn.jsdelivr.net	tTf	HTML	Dauerhaft
Notwendig	www.aware.app	tnsApp	HTML	Dauerhaft
Notwendig	cdn.vidzflow.com	__cf_bm	HTTP	1 Tag	Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist für die Website von Vorteil, um gültige Berichte über die Nutzung ihrer Website zu erstellen.
Notwendig	js.stripe.com	__stripe_mid	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig	js.stripe.com	__stripe_sid	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig	js.stripe.com	cookie-perms	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig	js.stripe.com	m	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig	js.stripe.com	machine_identifier	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig	js.stripe.com	private_machine_identifier	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig	js.stripe.com	stripe.csrf	HTTP	7 Tage	Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.

‍

Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO zur Wahrung des berechtigten Interesses an der fehlerfreien Bereitstellung der Website iVm § 25 Abs. 2 Z 2 TDDDG.

3.1.3. Optionale Cookies (Statistik und Marketing)

Die Betreiberin setzt zudem optionale Cookies ein. Diese Cookies werden nur eingesetzt, wenn Sie zuvor über das sog. Cookie-Consent-Tool eingewilligt haben. Die entsprechenden Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Nutzung unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte erleichtern, Sie bei einem Besuch wiedererkennen oder Werbung schalten (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder Ihnen interessenorientierte Werbung zu zeigen).

‍

Wir verwenden die folgenden optionalen Cookies zu Statistik-Zwecken:

‍

Kategorie	Anbieter	Cookie	Typ	Ablauf	Begründung
Statistiken	Google	td	Pixel	Sitzung	Registriert statistische Daten zum Verhalten der Benutzer auf der Website. Wird für interne Analysen durch den Website-Betreiber verwendet.
Statistiken	Segment	ajs_anonymous_id	HTTP	1 Jahr	Dieses Cookie dient dazu, einen bestimmten Besucher zu identifizieren - diese Informationen werden verwendet, um die Anzahl der spezifischen Besucher auf einer Website zu ermitteln.
Statistiken	Segment	ajs_anonymous_id	HTML	Dauerhaft	Dieses Cookie dient dazu, zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde - dies geschieht durch die Zuweisung einer ID an den Besucher, damit der Besucher nicht zweimal registriert wird.
Marketing	Meta-Plattformen	_fbp	HTTP	3 Monate	Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbieterwerbetreibenden auszuliefern.
Marketing	Meta-Plattformen	lastExternalReferrer	HTML	Dauerhaft	Ermittelt, wie der Benutzer die Website erreicht hat, indem die letzte URL-Adresse registriert wird.
Marketing	Meta-Plattformen	lastExternalReferrerTime	HTML	Dauerhaft	Ermittelt, wie der Benutzer die Website erreicht hat, indem die letzte URL-Adresse registriert wird.
Marketing	Google	_gcl_au	HTTP	3 Monate	Wird von Google AdSense verwendet, um die Effizienz der Werbung auf Websites zu testen, die ihre Dienste nutzen.
Marketing	Google	IDE	Anstehend
Marketing	Google	pagead/landing	Pixel	Sitzung	Sammelt Daten zum Besucherverhalten auf mehreren Websites, um relevantere Werbung zu präsentieren - dies ermöglicht es der Website auch, die Anzahl der Male zu begrenzen, in denen sie dieselbe Werbung angezeigt bekommen.
Marketing	Google	pagead/1p-user-list/#	Pixel	Sitzung	Anstehend
Marketing	Segment	__tld__	HTTP	Sitzung	Wird verwendet, um Besucher auf mehreren Websites zu verfolgen, um relevante Werbung basierend auf den Vorlieben des Besuchers zu präsentieren.
Marketing	Segment	ajs_user_id	HTTP	Sitzung	Dieses Cookie wird verwendet, um Daten zum Verhalten des Besuchers auf der Website zu sammeln - diese Informationen können verwendet werden, um den Besucher anhand gemeinsamer Präferenzen einer Besuchergruppe zuzuordnen.
Marketing	Segment	ajs_user_id	HTML	Dauerhaft	Sammelt Daten zu den Vorlieben und dem Verhalten von Besuchern auf der Website - diese Informationen werden verwendet, um Inhalte und Werbung für den spezifischen Besucher relevanter zu machen.
Marketing	YouTube	LAST_RESULT_ENTRY_KEY	HTTP	Sitzung	Wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.
Marketing	YouTube	LogsDatabaseV2:V#\|\|LogsRequestsStore	IndexedDB	Dauerhaft	Anstehend
Marketing	YouTube	remote_sid	HTTP	Sitzung	Erforderlich für die Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.
Marketing	YouTube	ServiceWorkerLogsDatabase#SWHealthLog	IndexedDB	Dauerhaft	Erforderlich für die Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.
Marketing	YouTube	TESTCOOKIESENABLED	HTTP	1 Tag	Wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.
Marketing	YouTube	VISITOR_INFO1_LIVE	HTTP	180 Tage	Anstehend
Marketing	YouTube	VISITOR_PRIVACY_METADATA	HTTP	180 Tage	Anstehend
Marketing	YouTube	YSC	HTTP	Sitzung	Anstehend
Marketing	YouTube	YtIdbMeta#databases	IndexedDB	Dauerhaft	Wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.
Marketing	YouTube	yt-remote-cast-available	HTML	Sitzung	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	YouTube	yt-remote-cast-installed	HTML	Sitzung	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	YouTube	yt-remote-connected-devices	HTML	Dauerhaft	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	YouTube	yt-remote-device-id	HTML	Dauerhaft	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	YouTube	yt-remote-fast-check-period	HTML	Sitzung	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	YouTube	yt-remote-session-app	HTML	Sitzung	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	YouTube	yt-remote-session-name	HTML	Sitzung	Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing	AWIN	awc	HTTP	30 Tage	Speichert Informationen darüber, über welchen Affiliate-Link ein:e Nutzer:in auf die Seite gelangt ist, um eine korrekte Provisionszuordnung zu ermöglichen. Wird für Conversion-Tracking im Rahmen des Affiliate-Marketings verwendet.

‍

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO iVm § 25 Abs. 1 TDDDG. Sie haben jederzeit die Möglichkeit, Ihre Cookies-Einstellungen auf der Seite unter dem Punkt “Cookie Consent” am unteren Ende der Webseite zu ändern und ihre einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

3.1.4. Kontaktaufnahme

Das Angebot der Betreiberin ermöglicht es Ihnen auch, Kontakt mit der Betreiberin aufzunehmen. Dies ist etwa durch Versand einer E-Mail möglich. Wenn Sie die Möglichkeiten zur Kontaktaufnahme nutzen, so verarbeitet die Betreiberin Ihre Personen- und Kontaktdaten, wie z.B.

‍

Name, Vornamen
Anschrift
E-Mail-Adresse und Telefonnummer

‍

Je nach Einzelfall verarbeiten wir mit den oben genannten Kategorien vergleichbare Daten.

‍

Die Angaben, die Sie bei der Kontaktaufnahme machen, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten, nachdem die Speicherung nicht mehr erforderlich ist, oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

‍

Die Verarbeitung der genannten Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Buchstabe b) DSGVO. Zudem kann die Verarbeitung der Daten auch zur Wahrung des berechtigten Interesses der Betreiberin an der Beantwortung Ihres Anliegens nach Art. 6 Abs. 1 Buchstabe f) DSGVO vorgenommen werden. Im Falle der rechtswidrigen Nutzung dieser Website dienen diese Daten auch dazu, in Betracht kommende Rechtsverletzungen aufzuklären.

3.1.5. Social Media Plugins

Auf dieser Website werden Schaltflächen ("Plugins") verschiedener sozialer Netzwerke (Instagram, Twitter, LinkedIn) verwendet, über die Sie auf die Seiten ("Fanseiten") von Aware zugreifen können. Mit diesen Plugins werden unterschiedliche Funktionen bereitgestellt. Diese werden von den Anbietern der sozialen Netzwerke festgelegt. Mit dem Betätigen der Social-Media-Buttons erklären Sie sich mit der Übertragung Ihrer Daten (nicht Ihrer App-Daten) an das jeweilige Netzwerk einverstanden. Bei Social-Media-Anbietern mit Sitz in den USA kann ein anderes Datenschutzniveau herrschen als in den EU-Mitgliedsstaaten, u.a. aufgrund gesetzlicher Zugriffsrechte von Behörden.

Bitte beachten Sie, dass Aware kein Anbieter der sozialen Netzwerke ist und keinen Einfluss auf die Datenverarbeitung durch die jeweiligen Diensteanbieter hat. Weitere Informationen zu den einzelnen Plugins finden Sie auf den Webseiten der jeweiligen Betreiber.

3.1.6. Aware Web App

Wir bieten Ihnen die Möglichkeit, direkt über unsere Website einzelne Tests zu buchen oder eine Mitgliedschaft abzuschließen (“AwarePro Membership”). Im Zuge dessen erstellen Sie einen Account, um in weiterer Folge die Ergebnisse in der APP abrufen zu können. Wenn Sie direkt über unsere Website Tests buchen möchten verarbeiten wir Ihre personenbezogenen Daten wie folgt:

‍

Name, Vornamen
E-Mail-Adresse
Accountinformationen
Zahlungsinformationen
Informationen zur Buchung der Tests

‍

Diese Daten werden erhoben, um Ihnen die Nutzung unserer Test- und Ergebnisdienste zu ermöglichen. Sie benötigen einen Account, um Testtermine zu buchen und Ihre Testergebnisse sicher abrufen zu können.

‍

Die Verarbeitung der genannten Daten erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 Buchstabe b) DSGVO.

‍

Oben beschriebene Verarbeitungen werden über Vercel gehostet. Vercel Inc. ist ein in den USA ansässiger Hosting-Dienstleister. Ihre personenbezogenen Daten, die während der Nutzung unserer Website erhoben werden, können daher an Server in die USA übermittelt und dort gespeichert werden. Hierzu stützen wir uns auf den Angemessenheitsbeschluss nach Art. 45 DSGVO (Vercel Inc. ist EU US DPF zertifiziert).

3.1.7. Empfänger von personenbezogenen Daten

Im Rahmen der Nutzung der Website/Web APP setzen wir Auftragsverarbeiter ein, die die für den jeweiligen Service erforderlichen Daten erhalten:

‍

Verarbeiter	Standort	Dienstkategorie	Datenschutzmaßnahmen für Datenübermittlungen außerhalb der EU/EWR (falls zutreffend)
Amazon Web Services EMEA SARL	38 Avenue John F. Kennedy, L-1855 Luxemburg	Cloud-Services und Webhosting	n/a Im Falle von Datenübermittlungen an Amazon.com, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Webflow, Inc.	398 11th St., Floor 2, San Francisco, CA 94103	Websiteerstellung und -hosting sowie Formulare	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Personio Group SE	Seidlstraße 3, 80335 München, Deutschland	Bewerbungen	n/a
Google Ireland Limited (Google Analytics und Google Tag Manager)	Gordon House, Barrow Street, Dublin 4, Irland	Analyse und Tracking	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Twilio Ireland Limited	3 Dublin Landings, North Wall Quay, Dublin 1, Irland	Telekommunikationsdienste	n/a Im Falle von Datenübermittlungen an Twilio Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Adjust GmbH	Saarbrücker Str. 37A 10405 Berlin, Deutschland	Analyse und Tracking	Im Falle von Datenübermittlungen an Adjust, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Mixpanel, Inc.	Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111	Analyse und Tracking	n/a Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Meta Platforms Technologies Ireland Limited	Merrion Road, Dublin 4, D04 X2K5, Irland	Analyse und Tracking	Im Falle von Datenübermittlungen an Meta Platforms, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Usercentrics GmbH	Sendlinger Straße 7, 80331 München, Deutschland	Cookie-Einwilligungstool	n/a
Typeform S.L.	Barcelona, Carrer de Bac de Roda, 163, Spanien	Formulare	n/a
HubSpot	25 First Street, Cambridge, MA 02141, Vereinigte Staaten	Customer-Relationship-Management	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Vercel Inc.	440 N Barranca Ave #4133, Covina, CA 91723	Hosting-Provider (Web App)	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Awin AG	Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland	Affiliate-Marketing und Tracking	n/a

3.2. Nutzung der Aware-App

3.2.1. Werbetracking unter iOS

In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, die durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statistischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Cookies-Einstellungen auf der Seite unter dem Punkt “Cookie Consent” am unteren Ende der Webseite zu ändern und ihre einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

3.2.2. Registrierung / Nutzeraccount

Um die über die Aware App verfügbaren Leistungen buchen zu können, ist es erforderlich ein Nutzerkonto einzurichten. Hierzu ist die Verarbeitung folgender Stammdaten erforderlich:

Vorname, Name
Telefon-/Mobilfunknummer
E-Mail-Adresse

Die Verarbeitung der beschriebenen Daten ist erforderlich für die Durchführung des Nutzungsvertrages gemäß der im Registrierungsprozess hinterlegten Nutzungsbedingungen. Rechtsgrundlage ist damit ein Vertrag gem. Art. 6 Abs. 1 Buchstabe b) DSGVO.

3.2.3. Buchung und -abwicklung von Terminen

Wenn Sie über die App eine Leistung (z.B. Bluttest) buchen, werden hierfür die folgenden Daten verarbeitet:

‍

Geschlecht
Geburtsdatum
Art der Leistung
Zeit und Ort der Leistung
Stammdaten der betroffenen Person
Gesundheitsdaten der betroffenen Person, wie (frühere) Krankheiten, Blutgruppe, Gesundheitszustand, medizinische Informationen zu den Ergebnissen der Leistungserbringung (insbesondere Befunde, die während der Untersuchungen entstanden sind). Zu diesem Zweck nutzen wir das Drittanbieter-Tool Simpleprax.
Zahlungsdaten

Die Betreiberin verwendet die Daten zur Buchung von Terminen und stellt sie zu diesem Zweck sowie zur Durchführung des Termins (z.B. Blutentnahme) einem Aware-Partner (siehe unten) zur Verfügung. Bei der Probennahme werden ggf. weitere terminspezifische Angaben durch den Aware-Partner verarbeitet. Wenn die gebuchte Leistung eine Blutentnahme umfasst, wird die Probe zusammen mit den oben genannten Informationen nach der Entnahme zur Analyse von dem Aware-Partner an ein vom Betreiber beauftragtes Vertragslabor gesendet.

‍

Die hierfür erforderlichen personenbezogenen und Gesundheitsdaten werden entsprechend an unsere unten genannten Partner übermittelt:

Amsterdam (NL): Qualevita Netherlands Flagship, Van Baerlestraat 132, 1071 BD Amsterdam, Niederlande
Augsburg (DE): Heilpraktikerin Friederike Prüfer, Bautzener Str. 7g, 86167 Augsburg
Berlin 1 (DE): Aware Heilpraktiker GmbH, c/o Maschinenraum GmbH, Zionskirchstr. 73A, Berlin
Berlin 2 (DE): Circle Health Europe GmbH, Giesebrechtstraße 20, 10629 Berlin
Duisburg (DE): Heilpraktiker Jörg Prädel, Kardinal-Galen-Str. 20, 47051 Duisburg
Düsseldorf (DE): Heilpraktikerin Petra Freter, Wasserstraße 2, 40213 Düsseldorf
Frankfurt/Main (DE): Eterno Health GmbH, Bockenheimer Landstraße 33-35/5. OG, 60325 Frankfurt am Main
Hamburg (DE): Eterno Health GmbH, Bleichenbrücke 10/Kaufmannshaus 2. OG, 20354 Hamburg
Karlsruhe (DE): Heilpraktikerin Marketa Holubova, Rintheimer Hauptstraße 44 (Innenhof), 76131 Karlsruhe
Kiel (DE): Praxis Thomas Bücking-Selenz, Schaßstr. 17, 24103 Kiel
Köln (DE): Naturheilpraxis Amber Schimpf, Lindenstraße 32 (im Hinterhof), 50674 Köln
Leipzig (DE): Praxis Dr. Koch, Gohliser Str. 16, 04105 Leipzig
Mannheim (DE): Heilpraktikerin Sandra Bennette, Gotenstr. 13, Feudenheim, Mannheim
München 1 (DE): LVATE GmbH / Dr. Lukas H. Kohler, Ottostraße 1, 80333 München
München 2 (DE): Heilpraktiker Julian Seitz, Augustenstraße 47, 80333 München
München 3 (DE): Symmetreat, Nymphenburger Str. 139, 80636 München
Nürnberg (DE): Heilpraktikerin Elke Rühl, Kleinreuther Weg 87, 90408 Nürnberg
Stuttgart (DE): Heilpraktikerin Evelyn Marras, Nadlerstraße 10, 70173 Stuttgart
Ulm (DE): Heilpraktiker Anastasios Sitaridis, Donaustraße 10, 89073 Ulm
Tegernsee (DE): MedVital, Perronstraße 7-9, 83684 Tegernsee
Wien (AT): IVme GmbH (“Youth Club”), Habsburgergasse 5/5a, 1010 Wien, Österreich

Das Vertragslabor ist MDI Labor Limbach Berlin GmbH (Aroser Allee 84, 13407 Berlin).

‍

Das Labor übermittelt die Untersuchungsergebnisse anschließend wieder an die Betreiberin, die diese der beauftragenden Person in ihrem jeweiligen Nutzeraccount über die Aware App zur Verfügung stellt. Die Ergebnisse stehen nur Ihnen zur Einsicht zur Verfügung. Bevor Sie sie in der App abrufen können, müssen Sie sich über einen Code identifizieren. Die Daten bleiben über die Aware App so lange abrufbar, bis Sie die Daten löschen, oder Ihre Einwilligung widerrufen.

Weitere Informationen zum Datenschutz erhalten Sie vom jeweiligen Kooperationspartner.

‍

Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 9 Abs. 2 Buchstabe a) DSGVO iVm Art. 6 Abs 1 Buchstabe b) DSGVO.

3.2.4. Sekundärnutzung zu Forschungszwecken

Sofern Sie uns dazu Ihre gesonderte Einwilligung erteilt haben, nutzen wir die Ergebnisse der von Ihnen angefragten Dienstleistungen in pseudonymisierter Form für die Durchführung von Studien und statistischen Auswertungen. Diese Verarbeitung und Überführung in die Anonymisierung beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre personenbezogenen Daten, einschließlich Gesundheitsdaten, werden dafür so pseudonymisiert, dass eine Rückverfolgung zu Ihnen möglichst ausgeschlossen ist.

3.2.5. Verwendung Ihrer Fotos

Wenn Sie der Aware-App Zugriff auf Ihre Fotobibliotheken gewähren, wird der Betreiber diese Daten nur verwenden, um Ihnen die gewünschten Funktionen und Dienstleistungen bereitzustellen, wie das Hochladen von Fotos in die App oder das Anzeigen von Fotos in der Vorschau. Wir erfassen keine personenbezogenen Daten aus Ihren Fotos und übertragen keine Ihrer Fotos an Dritte. Wir behandeln Ihre Daten vertraulich und verwenden sie ausschließlich für die Zwecke, für die sie uns zur Verfügung gestellt wurden.

‍

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchstabe b), im Fall von Gesundheitsdaten Ihre Einwilligung nach Art. 9 Abs. 2 Buchstabe a) DSGVO iVm Art. 6 Abs. 1 Buchstabe b) DSGVO.

3.2.6. Nutzerprofile

Zu Zwecken der Analyse der Nutzung, der bedarfsgerechten Gestaltung des Angebotes und zur Fehlererkennung erstellen wir Nutzungsprofile, wenn Sie darin bei Nutzung der mobilen App einwilligen. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt.

‍

Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 Buchstabe a) DSGVO.

3.2.7. Nutzer-Befragungen („User Research“)

Wenn Sie uns Ihre Einwilligung dafür erteilen, führen wir mit Ihnen User Research in Form von Interviews durch. Dadurch wollen wir Ihre Zufriedenheit mit unserer App, unseren Dienstleistungen und den vermittelten Gesundheitschecks ermitteln. Hierzu verarbeiten wir die von Ihnen in unserer App hinterlegten personenbezogenen Daten (insbesondere Ihre Kontaktdaten für die Kontaktaufnahme und Informationen über in Anspruch genommene Dienstleistungen) sowie die im Rahmen eines Interviews mitgeteilten personenbezogenen Daten (einschließlich Gesundheitsdaten). Mit der Interview- oder User Research-Anfrage informieren wie Sie darüber, wofür wir die in dem Interview oder im Fragebogen erhaltenen personenbezogenen Daten (einschließlich Gesundheitsdaten) verarbeiten.

‍

Die Verarbeitung beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DSGVO.

3.2.8. Empfänger von personenbezogenen Daten

Im Rahmen der Nutzung der Aware App setzen wir über die oben konkret benannten Kooperationspartner hinaus auch Auftragsverarbeiter ein, die die für den jeweiligen Service erforderlichen Daten erhalten:

‍

Processor	Adresse/Land	Dienstkategorie	Datenschutzmaßnahmen für Datenübermittlungen außerhalb der EU/EWR (falls zutreffend)
Twilio Ireland Limited	3 Dublin Landings, North Wall Quay, Dublin 1, Irland	Telekommunikationsdienste	n/a Im Falle von Datenübermittlungen an Twilio Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Auth0 (Okta Inc.)	100 First Plaza San Francisco, Kalifornien, Vereinigte Staaten	Telekommunikationsdienste	Im Falle von Datenübermittlungen an die USA: Standardvertragsklauseln gemäß Art. 46 DSGVO
Sendgrid (Twilio Ireland Limited)	3 Dublin Landings, North Wall Quay, Dublin 1, Irland	Telekommunikationsdienste	n/a Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Intercom, Inc.	55 2nd Street, 4th Fl., San Francisco, CA 94105, Vereinigte Staaten	Telekommunikationsdienste	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Brevo (Sendinblue GmbH)	Köpenicker Straße 126 10179 Berlin	Telekommunikationsdienste	n/a
Stripe Payments Europe, Limited (SPEL)	1 Grand Canal Street Lower, Irland	Zahlungsdienstleister	n/a Im Falle von Datenübermittlungen an Stripe, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Shore GmbH	Ridlerstraße 31, 80339 München, Deutschland	Zahlungsdienstleister	n/a
Mixpanel, Inc.	Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111	Analyse & Tracking	n/a Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Adjust GmbH	Saarbrücker Str. 37A 10405 Berlin, Deutschland	Analyse & Tracking	Im Falle von Datenübermittlungen an Adjust, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Meta Platforms Technologies Ireland Limited	Merrion Road, Dublin 4, D04 X2K5, Irland	Analyse & Tracking	Im Falle von Datenübermittlungen an Meta Platforms, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Sentry (Functional Software, Inc. d/b/a Sentry)	45 Fremont Street, 8th Floor San Francisco, CA 94105	Fehleranalyse	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Amazon Web Services EMEA SARL	38 Avenue John F. Kennedy, L-1855 Luxemburg	Cloud-Services und Webhosting	n/a Im Falle von Datenübermittlungen an Amazon.com , Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Webflow, Inc.	398 11th St., Floor 2, San Francisco, CA 94103	Cloud-Services und Webhosting	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Simpleprax UG	Stieglitzgasse 24, 85551 Kirchheim bei München	Medizinische Historie	n/a
Zapier, Inc.	548 Market St. #62411. San Francisco, CA 94104-5401	Workflow Automation-Tool	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Awin AG	Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland	Affiliate-Marketing und Tracking	n/a
Firebase (Google Ireland Limited) (Push-Benachrichtigungen)	Gordon House, Barrow Street, Dublin 4, Irland	Telekommunikationsdienste	n/a
Google Ireland Limited	Gordon House, Barrow Street, Dublin 4, Irland	Mobile App-Analyse (Firebase Analytics SDK)	Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen) und Standardvertragsklauseln (SCCs)

4. Newsletter

Wir bieten einen Newsletter an, mit dem wir Sie regelmäßig über neue Entwicklungen, Angebote und Empfehlungen informieren. Der Newsletter enthält auch Werbung. Sie erhalten den Newsletter, wenn Sie sich entweder direkt über das Newsletter-Formular auf unserer Website anmelden oder wenn Sie im Rahmen der Kontoerstellung dem Erhalt unseres Newsletters zustimmen. In diesem Zusammenhang verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (insbesondere Ihren Namen und Ihre E-Mail-Adresse).

‍

Diese Verarbeitung beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO.

5. Internationale Übertragungen von persönlichen Informationen

Wenn personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, übertragen wir sie nur in Drittländer, für die die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder in denen wir den sorgfältigen Umgang mit personenbezogenen Daten durch vertragliche Vereinbarungen (Standardvertragsklauseln) oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung internationaler Sicherheitsstandards, sicherstellen können. Auf Anfrage können Sie von uns Informationen dazu erhalten.

6. Automatisierte Entscheidungsfindung

Daten aus dem Besuch dieser Website oder der Nutzung der Aware App werden nicht für eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO genutzt.

7. Löschung der Daten

Soweit nicht anders angegeben, löscht oder anonymisiert die Betreiberin Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind.

‍

Daten in der Aware App werden in der Regel für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses gespeichert.

‍

Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

‍

Von der Betreiberin eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

‍

Rechtliche Vorgaben (z.B. in § 257 HGB oder § 147 AO) zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

8. Ihre Rechte

Sie haben gegenüber der Betreiberin folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

‍

Recht auf Auskunft
Recht auf Berichtigung oder Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf von erteilten Einwilligungen mit Wirkung für die Zukunft‍

‍

Hierzu genügt eine Nachricht an datenschutz@aware.app oder an die o.g. Anschrift.

‍

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.