Cookie-Popup schließen
Cookie-Einstellungen
Mit einem Klick auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen gemäß unserer Datenschutzrichtlinie .
Alle Cookies akzeptieren Cookie-Einstellungen
Cookie-Präferenzmanager schließen
Cookie-Einstellungen
Mit einem Klick auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen gemäß unserer Datenschutzrichtlinie .
Unbedingt erforderlich (immer aktiv)
Cookies sind erforderlich, um die grundlegenden Funktionen der Website zu ermöglichen.
Alle Cookies akzeptieren Einstellungen speichern

Datenschutz

Datenschutzrichtlinie - Aniva

Datenschutzrichtlinie

Gültig ab: 2. Januar 2025
Letzte Aktualisierung: 20. August 2025

1. Einleitung

Willkommen bei Aniva . Ihre Privatsphäre ist uns wichtig. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen, wenn Sie unsere Website und Dienste nutzen.

Wir verarbeiten Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren deutschen Datenschutzgesetzen.

Durch den Zugriff auf oder die Nutzung unserer Plattform bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Sollten Sie damit nicht einverstanden sein, bitten wir Sie, unsere Dienste nicht zu nutzen.

2. Verantwortlicher für die Datenverarbeitung & Kontaktinformationen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ( Datenverantwortlicher ) ist:

Livy Health GmbH

Retzbacher Weg 44, 13189 Berlin, Deutschland
E-Mail:

Sie haben außerdem das Recht, sich an die zuständige Datenschutzbehörde zu wenden:

Berliner Beauftragter für Datenschutz und Informationsfreiheit

Alt-Moabit 59–61, 10555 Berlin, Deutschland
E-Mail:

3. Daten, die wir erheben und verarbeiten

Wir erfassen folgende Datentypen:

a. Von Ihnen bereitgestellte Informationen

  • Persönliche Daten: Name, E-Mail-Adresse, Telefonnummer.
  • Gesundheitsdaten: Informationen, die Sie über Fragebögen oder Testergebnisse angeben.
  • Zahlungsdaten: Wenn Sie Einkäufe tätigen, verarbeiten wir Ihre Zahlungsdaten sicher über Drittanbieter.
  • Mobilnummer & SMS-Einwilligung (Opt-in-Status, Zeitstempel, Quelle der Einwilligung) und Ihre Präferenzen für den Empfang von Textnachrichten.
  • SMS-Interaktionen (Zustellstatus, Abmeldungen/"STOP", "HILFE"-Anfragen, Klicks auf Links, sofern unterstützt).

b. Automatisch erfasste Informationen

  • Geräte- und Browserdaten: IP-Adresse, Browsertyp, Betriebssystem.
  • Nutzungsdaten: Besuchte Seiten, Verweildauer auf der Website, Interaktionen mit unserer Plattform.
  • Klaviyo-Website-Kennungen (z. B. der __kla_id First-Party-Cookie), die dazu verwendet werden, wiederkehrende Besucher zu erkennen und, falls Sie dem zugestimmt haben, Ihre Website-Aktivitäten mit Ihrem Profil zu verknüpfen, um E-Mails/SMS-Personalisierung und Erinnerungen an abgebrochene Warenkörbe zu ermöglichen.

c. Daten von Dritten

  • Verbundene Dienste: Wenn Sie Plattformen von Drittanbietern (z. B. Laborpartner) integrieren, erhalten wir möglicherweise entsprechende Daten.

4. Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6(1)(a) DSGVO & Art. 9(2)(a) DSGVO) → Für die Verarbeitung sensibler Gesundheitsdaten.
  • Vertragliche Notwendigkeit (Art. 6 Abs. 1 Buchst. b DSGVO) → Zur Erbringung unserer Dienstleistungen.
  • Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) → Zur Einhaltung von Finanz- und Regulierungsgesetzen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f DSGVO) → Für Sicherheit, Betrugsprävention und Serviceverbesserung.

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, indem Sie sich an .

5. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • ✔️ Personalisierte Gesundheitsempfehlungen bereitstellen.
  • ✔️ Testbuchungen aktivieren und Ergebnisse verarbeiten.
  • ✔️ Wir verbessern unsere Plattform basierend auf dem Nutzerverhalten.
  • ✔️ Servicebezogene Mitteilungen (Updates, Benachrichtigungen) senden.
  • ✔️ Sicherstellung der Einhaltung gesetzlicher Bestimmungen.
  • ✔️ Service- und Transaktions-SMS versenden (z. B. Buchungsaktualisierungen, Lieferbenachrichtigungen).
  • ✔️ Wir senden Ihnen nur dann Marketing-SMS, wenn Sie dem zustimmen (die Häufigkeit der Nachrichten variiert; Sie können sich jederzeit abmelden, indem Sie mit STOP ; antworten Sie mit HELP für Hilfe).

Rechtsgrundlagen: Einwilligung für Marketing-SMS (Art. 6 Abs. 1 Buchst. a DSGVO), Vertrag über notwendige Service-Updates (Art. 6 Abs. 1 Buchst. b DSGVO). Für alle Cookies/Tracker, die zum Auslösen von Nachrichten verwendet werden (z. B. bei abgebrochenem Warenkorb), stützen wir uns auf Ihre Geräte-Einwilligung gemäß § 25 TTDSG / Art. 5 Abs. 3 ePrivacy .

5a. Mobiles Messaging (SMS)-Programm

Wir bieten einen optionalen SMS-Service für Updates, Tipps und Angebote an.

  • An- und Abmeldung. Sie erhalten SMS nur, wenn Sie sich ausdrücklich dafür anmelden . Sie können sich jederzeit abmelden, indem Sie mit STOP ; antworten Sie mit HELP , um Hilfe zu erhalten.
  • Was wir erfassen. Mobilnummer, Einwilligungsstatus (mit Zeitstempel/Quelle) und grundlegende Zustellungs-/Interaktionsmetadaten.
  • Zweck. Um Ihnen die angeforderten Nachrichten zukommen zu lassen, die Relevanz zu verbessern (z. B. Warenkorberinnerungen, wenn Sie der Verwendung von Cookies zugestimmt haben) und Aufzeichnungen über Einwilligungen/Widersprüche zur Einhaltung der Vorschriften zu führen.
  • Kein Verkauf/Weitergabe von Opt-in-Daten. zu Marketing- oder Werbezwecken an Dritte weitergegeben oder verkauft

6. Datenaustausch und Dienste von Drittanbietern

Wir verkaufen Ihre personenbezogenen Daten nicht . Wir geben sie nur an vertrauenswürdige Partner weiter, die uns bei der Erbringung unserer Dienstleistungen unterstützen.

a. Dienstleister & Integrationen

Um einen reibungslosen Betrieb unserer Plattform zu gewährleisten, arbeiten wir mit folgenden Drittanbietern zusammen:

Anbieter Zweck Standort Rechtlicher Schutz für Datentransfers
Tally BV Sammeln der Formularantworten Niederlande (EU) DSGVO-konform
Notion Labs, Inc. Content-Management und interne Abläufe USA Standardvertragsklauseln (SCCs)
Stripe, Inc. Sichere Zahlungsabwicklung USA SCCs
Meta Platforms, Inc. Analyse- und Cookie-Richtlinien USA SCCs
Slack, Inc. Interne Kommunikation USA SSCs
MNB Labor GmbH Laboranalyse & Auftragsabwicklung (in einigen Fällen) Deutschland DSGVO-konform
Trans-o-flex Express GmbH & Co. KGaA Versand & Auftragsabwicklung Deutschland DSGVO-konform
Deutsche Post AG (DHL) Versand & Auftragsabwicklung Deutschland DSGVO-konform
Praxis für gesundes Leben Blutentnahme Deutschland DSGVO-konform
OpenAI, LLC. Verarbeitung und Analyse von Labordaten USA SCCs
Ornament Health AG Verarbeitung und Analyse von Labordaten Schweiz DSGVO-konform
dunatura Tagespacks GmbH Erfüllung und Zusammensetzung der Nahrungsergänzungsmittel Deutschland DSGVO-konform
Shift Management GmbH Auftragsabwicklung & Lieferung von Nahrungsergänzungsmitteln Deutschland DSGVO-konform.
TikTok Technology Limited Werbung (TikTok-Anzeigen) Irland (EU) Standardvertragsklauseln für internationale Transfers.
LinkedIn Ireland Unlimited Company Werbung (LinkedIn-Anzeigen) Irland (EU) DPF (über LinkedIn Corporation) und SCCs, sofern zutreffend.
Meta Platforms Ireland Limited Werbung (Meta-Anzeigen) Irland (EU) DPF (über Meta Platforms, Inc.) und SCCs, sofern zutreffend.
PostHog Inc. Produktanalyse (Onsite-Tracking) USA (EU-Hosting verfügbar) EU-US DPF ; SCCs, sofern zutreffend.
Loops (Astrodon Corporation) E-Mail-Newsletter & Transaktions-E-Mails USA EU-US DPF ; SCCs, sofern zutreffend.
Supabase, Inc. Backend (Datenbank, Authentifizierung & Speicherung) USA (regionale Hosting-Optionen) SCCs (gemäß DPA).
Vercel, Inc. App-Hosting und -Bereitstellung USA (globales Edge-Netzwerk/EU-Regionen) EU-US DPF ; SCCs, sofern zutreffend.
Webflow, Inc. Webhosting & CMS (Website-Erstellung) USA EU-US-Datenschutzrahmen (DPF) ; gegebenenfalls Standardvertragsklauseln (SCCs). ( Webflow )

💡 Internationale Datenübermittlung: EU/des EWR übermittelt werden , stützen wir uns auf von der EU genehmigte Standardvertragsklauseln (SCCs) oder gleichwertige Schutzmaßnahmen, um sicherzustellen, dass Ihre Daten geschützt bleiben.

b. Rechtliche Autoritäten

Wir geben Daten weiter, wenn dies zur Erfüllung gesetzlicher Verpflichtungen oder behördlicher Anfragen .

7. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange wie nötig:

Datentyp Aufbewahrungsfrist
Kontodaten Bis Sie Ihr Konto löschen
Gesundheitsdaten Bis Sie Ihre Einwilligung widerrufen
Zahlungsdaten 10 Jahre (gesetzliche Vorgabe)
Kundensupportdaten 6 Monate nach Problemlösung

SMS-Einwilligungsprotokolle und Zustellungs-/Abmeldeaufzeichnungen: so lange aufbewahrt , und bis zu 24 Monate nach Ihrer letzten Interaktion oder bis Sie Ihre Einwilligung widerrufen, um die Einhaltung der Vorschriften nachzuweisen.

Nach Ablauf der Aufbewahrungsfristen Ihre Daten von uns sicher gelöscht oder anonymisiert

8. Ihre Rechte gemäß der DSGVO

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Fordern Sie eine Kopie Ihrer gespeicherten Daten an.
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO) – Antrag auf Löschung Ihrer Daten („Recht auf Vergessenwerden“).
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen bestimmte Verarbeitungstätigkeiten.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie erhalten Ihre Daten in einem übertragbaren Format.

📩 Um diese Rechte auszuüben, senden Sie uns eine E-Mail an: .

9. Datensicherheitsmaßnahmen

Wir setzen strenge Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • ✔️ Verschlüsselung: Alle gespeicherten und übertragenen Daten werden verschlüsselt.
  • ✔️ Zugriffskontrollen: Eingeschränkter Zugriff basierend auf rollenbasierten Berechtigungen.
  • ✔️ Regelmäßige Sicherheitsaudits: Wir führen regelmäßig Sicherheitsüberprüfungen durch.

⚠️ Kein System ist 100% sicher. Im Falle einer Datenschutzverletzung benachrichtigen wir die betroffenen Nutzer und Behörden gemäß DSGVO.

10. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu betreiben, die Nutzung zu verstehen und – nur mit Ihrer Zustimmung – E-Mails/SMS und Anzeigen zu personalisieren (z. B. Erinnerungen an abgebrochene Warenkörbe).

a. Essenzielle Cookies (erforderlich)

Diese Cookies sind notwendig, um die Website und die Dienste bereitzustellen (z. B. Seiten laden, Missbrauch verhindern, Ihre Cookie-Einstellungen speichern). In der EU/im EWR ist hierfür keine Einwilligung gemäß § 25 TTDSG / ePrivacy erforderlich.

b. Nicht essentielle Cookies (Einwilligungsbasiert)

  • Analyse & Leistung – zur Verbesserung des Website-Erlebnisses (nur wenn Sie dem zustimmen).
  • Marketing/Personalisierung – um wiederkehrende Besucher zu erkennen und Anzeigen zu messen/erneut auszurichten (nur wenn Sie dem zustimmen).
  • Klaviyo Warenkorb-Erinnerungen – wenn Sie sich für SMS/E-Mail entschieden und der Verwendung von Marketing-Cookies zugestimmt haben, können wir einmalige oder begrenzte Warenkorb-Erinnerungen auslösen (z. B. über __kla_id ).

c. Unsere Werkzeuge und was sie bewirken

Tool / Anbieter (juristische Person) Zweck & Anmerkungen Typische Kekse / Lagerung Kategorie & Kundenbindung
PostHog (PostHog, Inc.) Produktanalysen und optionale Sitzungswiedergabe. Eingaben werden standardmäßig ausgeblendet; Sie können Elemente auch als „ph-no-capture“ . Erstanbieter-Cookie wie ph_ _posthog (Standardwert bis zu ~365 Tage); kann ohne Cookies konfiguriert werden. Analyse (Einwilligung). Replay respektiert die Datenschutzbestimmungen.
Google Tag Manager (Google LLC) Lädt Tags basierend auf Ihrer Zustimmung. GTM selbst fügt keine Tracking-Cookies für Besucher hinzu; der Vorschau-/Debug-Modus kann temporäre Erstanbieter-Cookies nur für die Person setzen, die den Debugging-Vorgang durchführt. Für normale Besucher nicht verfügbar; die Vorschau verwendet Erstanbieter-Debug-Cookies. Steuerung für die Zustimmungsprüfung; integriert in den Zustimmungsmodus.
TikTok-Anzeigen (TikTok Technology Ltd./TikTok Information Technologies UK Ltd.) Conversion-Messung & Retargeting (via Pixel). Verwendet Erstanbieter- und Drittanbieter-Cookies, sofern aktiviert. _ttp und verwandte Parameter; der ttclid- Parameter kann gespeichert/gelesen werden. Marketing (Einwilligung).
Meta / Facebook Ads (Meta Platforms, Inc.) Conversion-Messung & Retargeting (via Meta Pixel). Zu den gängigen Erstanbieter-Cookies gehören _fbp und _fbc (die Gültigkeitsdauer variiert je nach Konfiguration). Marketing (Einwilligung).
LinkedIn Ads (LinkedIn Corporation) Conversion-Tracking, Website-Zielgruppen und demografische Daten (Insight-Tag). Verwendet LinkedIn-Cookies / LinkedIn-Anzeigen-ID (Erstanbieter). Beispiele hierfür sind li_sugr , lidc , UserMatchHistory , AnalyticsSyncHistory , li_fat_id . Marketing (Einwilligung).
Vercel Web Analytics (Vercel Inc.) Datenschutzfreundliche Besucherstatistiken für unsere Website. Cookiefrei ; verwendet täglich einen rotierenden Hashwert der Anfrage. Keine Cookies. Analyse-Cookies (Einwilligung ist nicht erforderlich, da keine verwendet werden).
Tally BV Einbettung von Formularen und Erfassung von Antworten. Tally wird in der EU gehostet und kann notwendige Analysefunktionen für Formulare nutzen. Siehe Tally-Website/Cookie-Hinweise (EU-Hosting; Datenschutz-Grundverordnung verfügbar). Essential/Analytics je nach Formularmerkmalen.
Webflow, Inc. Website-Erstellung/Hosting. Webflow fügt standardmäßig keine Tracking-Cookies zu den von Ihnen erstellten Websites hinzu; jegliches Tracking erfolgt über die von Ihnen integrierten Tools. Standardmäßig keine (Tracking nur bei Hinzufügung von Integrationen). Unverzichtbar (Hosting).
Unser Backend (z. B. Supabase) Für die Ausführung bestimmter Funktionen (z. B. Sitzungs-/Authentifizierungsdaten, Ratenbegrenzung/Missbrauchsschutz) ist unbedingt erforderlicher Erstanbieterspeicher notwendig. In vielen Konfigurationen befinden sich die Sitzungsinformationen je nach Einrichtung im localStorage oder in Erstanbieter-Cookies. Sitzungs-/lokaler Speicher (Namen/Konfiguration variieren je nach Umgebung). Essentiell.

Zu unseren Anzeigentags: TikTok-, Meta- und LinkedIn-Tags werden über den Google Tag Manager geladen und nur dann ausgelöst, wenn Sie im Banner „Marketing“ aktivieren. Der GTM respektiert Ihre Einwilligungseinstellungen.

d. Ihre Wahlmöglichkeiten

  • In der EU/im EWR (z. B. Deutschland/Finnland) setzen wir nicht notwendige Cookies nur mit Ihrer Einwilligung ( § 25 TTDSG und EuGH- Planet49 „Cookies verwalten“ in der Fußzeile ändern
  • Sie können Cookies auch in Ihrem Browser blockieren/löschen; dadurch können jedoch Website-Funktionen beeinträchtigt werden, die auf essentielle Cookies angewiesen sind. (Nur allgemeine Hinweise.)

Kurzes Cookie-Register (beispielhaft; Namen können je nach Konfiguration variieren)

Name Anbieter Zweck Typ / Lebensdauer
ph_<project> _posthog PostHog Analyse/Sitzungsidentifizierung über Subdomains hinweg Erstanbieterdaten; bis zu ca. 365 Tage. ( PostHog )
_ttp TikTok Anzeigenattribution/Retargeting Erstanbieter/Drittanbieter; die Dauer variiert je nach Einstellungen. ( TikTok für Unternehmen )
_fbp / _fbc Meta Anzeigenattribution/Retargeting Erstanbieter-Cookies; typische Lebensdauer ca. 3 Monate / bis zu 2 Jahre (implementierungsabhängig). ( Cookie-Datenbank )
li_sugr , lidc , UserMatchHistory , AnalyticsSyncHistory , li_fat_id LinkedIn Anzeigenattribution/Retargeting & Demografie Cookies von Erst- und Drittanbietern; Speicherdauer variiert. ( Cookie-Bibliothek )

Cookie-Bestände können sich ändern, wenn Anbieter ihre Skripte aktualisieren. Bei Bedarf können wir einen erneuten Scan durchführen und die vollständige Cookie-Liste mit den genauen Gültigkeitsdauern ergänzen.

f. Verwaltung der Einwilligung

Über unser Banner können Sie sich jederzeit nach Kategorien an- oder abmelden ( „Cookies verwalten“ ). Wir respektieren Ihre Auswahl, indem wir Tags über den Google Tag Manager/Consent Mode steuern, sodass nicht notwendige Tools nicht ohne Ihre Zustimmung ausgeführt werden.

11. Links von Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten. Wir sind nicht für deren Datenschutzpraktiken verantwortlich. Bitte lesen Sie deren Richtlinien, bevor Sie Daten angeben.

12. Aktualisierungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie bei Bedarf aktualisieren. Die jeweils aktuelle Version mit dem aktualisierten der letzten Überarbeitung .

13. Kontaktieren Sie uns

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

📩

Dein zukünftiges Ich wartet

Beginnen Sie damit, das gesündeste Jahrzehnt Ihres Lebens zu gestalten.

Beta-Phase beitreten
Bleiben Sie geistig fit, energiegeladen und behalten Sie die Kontrolle. Jahrzehntelang.
Startseite Startseite Startseite Startseite Startseite Startseite Startseite
Häufig gestellte Fragen zu Unternehmensbiomarkern Unser Manifest Mitgliedschaft
Aniva für Startup -Praktiker
Rechtliche Hinweise Datenschutz Partner & Prozessintegrität
© Aniva Health 20??
Fragen Sie KI, ob Aniva das Richtige für Sie ist:
Google AI Grok ChatGPT Verwirrung Claude