Datenschutzerklärung für StayWell

Zuletzt aktualisiert: 24. Mai 2024

1. Verantwortliche Stelle

StayWell ist eine Plattform der:

StayWell GesbR
Ramperstorffergasse 57,
1050 Wien, Österreich

E-Mail: datenschutz@staywell.at

2. Welche Daten werden zu welchem Zweck verarbeitet?

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt bei StayWell stets zweckgebunden – je nachdem, wie du unsere Plattform nutzt. Im Folgenden erklären wir dir, welche Arten von Daten in welchen Nutzungssituationen anfallen, zu welchem Zweck sie verarbeitet werden und auf welcher rechtlichen Grundlage das geschieht.

2.1 Besuch der StayWell-Website ohne Login:

Wenn du unsere Website einfach so besuchst, ohne dich einzuloggen oder zu registrieren, fallen automatisch gewisse technische Daten an. Diese helfen uns, die Seite sicher und stabil bereitzustellen und sie laufend zu verbessern.

Datenkategorie:
- Browsertyp/-version
- Gerätetyp
- Betriebssystem
- Referrer-URL
- Zeitpunkt des Zugriffs
- Internetdienstanbieter
- IP-Adresse
- Standortdaten
- Nutzerverhalten und angesehene Inhalte
- Cookies / Pixel / Tracking-IDs

Zweck: Technischer Betrieb, Funktionsfähigkeit, Sicherheit und Optimierung der Website sowie Analyse von Nutzungsverhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

‍Speicherdauer: Maximal 90 Tage, danach Anonymisierung oder Löschung.

2.3 Kontaktformular, Chat oder E-Mail

Datenkategorien:
- Vorname
- Nachname
- Firmenname
- E-Mail-Adresse
- Technische Zugriffsdaten (siehe 2.1)

Zweck: Verwaltung der Anmeldung und Benachrichtigung über die Verfügbarkeit von StayWell.

‍Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

‍Speicherdauer: Bis Einladung zur Registrierung oder max. 12 Monate.

2.4 Nutzung der Plattform als registrierte Person

Datenkategorien:
- Stammdaten: Name, E-Mail, Telefonnummer, Geschlecht
- Nutzungsdaten: Challenges, Protokolle, Routinen
- Gesundheitsdaten: Vitalwerte, Wearables, HRV, etc.

‍Zweck: Personalisierte Inhalte, Programmteilnahme, Fortschrittsverfolgung.

‍Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten)

‍Speicherdauer: Bis zur Kontolöschung. Testergebnisse bleiben gespeichert, bis Nutzer:innen sie manuell entfernen.

2.5 Newsletter & Marketing:

‍Datenkategorie:
- Name
- E-Mail
- Telefonnummer
- Marketing-Präferenzen

Zweck: Versand personalisierter Inhalte und Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Bis Widerruf oder Kontolöschung

3. Cookies & Tracking

Welche Cookies konkret verwendet werden, richtet sich nach den eingesetzten Diensten und Anwendungen. Eine detaillierte Übersicht dazu findest du in den folgenden Abschnitten. Nachfolgend geben wir einen allgemeinen Überblick über die verschiedenen Arten von Cookies und ihre Funktionen.

Arten von Cookies:
- Essenziell (funktional zwingend erforderlich)
- Funktional (Komfortfunktionen)
- Marketing (personalisierte Werbung)

Verwendete Tools:
- Google Analytics 4
- YouTube
- Google Tag Manager
- Google Ads
- Meta Pixel
- Hotjar

3.1 Cookie-Consent-Management mit Cookiebot

Zur Verwaltung von Einwilligungen und der gesetzeskonformen Einbindung von Cookies und Tracking-Technologien setzen wir den Dienst Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, ein.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung zur Verwendung bestimmter Cookies geben oder ablehnen können.

Cookiebot speichert Ihre Auswahl, damit diese bei zukünftigen Besuchen berücksichtigt wird. Die Speicherung erfolgt lokal im Browser (per Cookie) und auf Servern von Cookiebot (EU-Standort).

Verarbeitete Daten: IP-Adresse (in anonymisierter Form), Browser-Informationen, Datum und Uhrzeit des Besuchs, Einwilligungsstatus.

Zweck: Einhaltung der gesetzlichen Vorgaben zur Einholung und Dokumentation von Einwilligungen nach Art. 6 Abs. 1 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Weitere Informationen: https://www.cookiebot.com/de/privacy-policy/

Rechtsgrundlage: Einwilligung nach § 96 Abs. 3 TKG i.V.m. Art. 6 Abs. 1 lit. a DSGVO

Deaktivierung: Im Browser oder über den Cookie-Banner

4. Weitergabe an Dritte

Daten werden nur bei Erforderlichkeit weitergegeben, z. B.:

- Wearables (nur mit Einwilligung)
- Hosting: AWS Frankfurt
- Tracking/Analyse: Google

Drittstaatenübertragung:
- EU-US Data Privacy Framework (DPF)
- Standardvertragsklauseln (SCCs)
- Keine Weitergabe zu kommerziellen Zwecken

5. Speicherdauer & Löschung

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist. Sobald der Zweck der Verarbeitung entfällt, werden die Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (z. B. steuerliche Nachweisfristen).

Im Fall eines Widerrufs der Einwilligung oder eines Löschersuchens erfolgt die Datenlöschung schnellstmöglich, sofern keine anderweitigen rechtlichen Verpflichtungen zur Speicherung bestehen.

- Gesundheitsdaten: max. 30 Tage nach Widerruf
- Backups: max. 90 Tage

Anfragen zur Löschung: datenschutz@staywell.at

6. Rechte der Nutzer:innen

Nutzer:innen haben im Rahmen der Datenschutz-Grundverordnung das Recht, jederzeit Auskunft über die bei StayWell verarbeiteten personenbezogenen Daten zu verlangen.

Darüber hinaus bestehen Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Es besteht außerdem ein Widerspruchsrecht gegen bestimmte Verarbeitungen sowie die Möglichkeit, eine einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Nachfolgend sind diese Rechte im Einzelnen aufgeführt:

- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf (Art. 7 Abs. 3 DSGVO)

Kontakt: datenschutz@staywell.at
Beschwerde: Datenschutzbehörde Österreich ( dsb@dsb.gv.at )

7. Datensicherheit

Zur Sicherung aller personenbezogenen Daten, die über die StayWell-Plattform verarbeitet werden, setzen wir umfangreiche technische und organisatorische Maßnahmen ein. Diese dienen dem Schutz vor unbefugtem Zugriff, Verlust, Missbrauch oder unrechtmäßiger Veränderung. Die eingesetzten Sicherheitsmechanismen werden regelmäßig überprüft und an den Stand der Technik angepasst.

SSL/TLS, Zugriffsschutz, Verschlüsselung, Audits

Stand: April 2025

StayWell GmbH

Datenschutzabteilung

privacy@staywell-app.com

StayWell.

Wohlfühlen im Jetzt.
Gesund sein auf Dauer.

Unsere Anwendung dient ausschließlich Informations- und Motivationszwecken im Bereich Gesundheit und Wohlbefinden. Sie ersetzt keine medizinische Diagnose, Beratung oder Behandlung und ist nicht als medizinisches Produkt konzipiert. Bei gesundheitlichen Beschwerden oder Fragen wenden Sie sich bitte an eine:n Ärzt:in oder qualifiziertes medizinisches Fachpersonal.

RECHTLICHES

KONTAKT

StayWell GmbH

Wien, Österreich

office@staywell.at

© 2026 StayWell. All rights reserved.