Privacy Notice

Effective date: 30 June 2025

Below we inform you about the processing of personal data when using our website (www.aware.app) and the Aware Mobile App. Personal data refers to any information relating to an identified or identifiable natural person, such as your name, address, email address, or user behaviour. This privacy notice applies to the processing of personal data in accordance with the General Data Protection Regulation (GDPR) of the European Union, as well as the revised Swiss Federal Act on Data Protection (revDSG) and its corresponding ordinance (DSV).

For clarity, the terms and references used below are primarily those from the EU General Data Protection Regulation (GDPR). For individuals residing in Switzerland, these references apply accordingly under the revised Swiss Federal Act on Data Protection (revDSG) and its corresponding ordinance (DSV).

1. Controller and Role Distribution

The processing of personal data in connection with the Aware services is carried out by various entities, each with their own responsibilities:

Aware Health GmbH (hereinafter "Provider" or "Aware Health")

c/o Maschinenraum GmbH

Zionskirchstraße 73a

10119 Berlin

datenschutz@aware.app

Controller within the meaning of Art. 4 No. 7 GDPR for: 

  • Operation of the website
  • Operation of the Aware Mobile App (technical functions, hosting, user accounts)
  • Management of contractual relationships in regards to the website and app (e.g. payment processing, marketing, newsletters)
  • Receiving, storing, and displaying all laboratory results in the Aware App

Aware Heilpraktiker GmbH (hereinafter "AHP")

c/o Maschinenraum GmbH

Zionskirchstraße 73a

10119 Berlin

datenschutz@aware.app

Controller within the meaning of Art. 4 No. 7 GDPR for:

  • Performance of blood sampling at the Berlin location
  • Compliance with statutory medical documentation requirements for such sampling

The partners listed in section 3.2.3 are independent controllers for on-site blood sampling and its statutory documentation. They only receive those master data required to carry out the appointment and do not have access to subsequent laboratory findings.

1.1. Representative for Switzerland under revDSG

In accordance with Article 14 of the revised Swiss Federal Act on Data Protection (revDSG), Aware Health GmbH has appointed DataRep as its Data Protection Representative in Switzerland. This allows individuals in Switzerland to contact a local representative directly in their home country.

If you are located in Switzerland and wish to exercise your rights under the revDSG in relation to personal data processed by Aware Health GmbH, you may do so by:

Sending an email to datarequest@datarep.com

Submitting a request online via www.datarep.com/data-request

Sending a letter to:
DataRep, Leutschenbachstrasse 95, ZURICH, 8050, Switzerland
(Please ensure the request is addressed to “DataRep” and not directly to Aware Health GmbH.)

More information about your rights under Swiss law can be found via the Swiss Federal Data Protection and Information Commissioner (FDPIC):

https://www.edoeb.admin.ch/edoeb/en/home/datenschutz.html

DataRep acts as the local point of contact for privacy-related matters under Swiss law on behalf of Aware Health GmbH. When submitting a request, it is essential that you include identification documentation to ensure your data is not disclosed to unauthorized third parties.

2. Data Protection Officer

If you have any questions regarding this privacy notice or the protection of your data by the Provider or AHP, you may contact the Provider’s Data Protection Officer at any time by email at dsb@kertos.io.

3. What data is processed for what purpose?

3.1. Website and the Aware Web App

3.1.1. General use of the website

When using the websites, the following technically necessary data are processed:

  • IP address of the device used
  • Date and time of access
  • Content accessed (visited page, files retrieved)
  • Amount of data transferred
  • Access status/HTTP status code
  • Browser type and version as well as the operating system you use
  • Language and version of browser software
  • Referrer URL
  • Requesting provider
  • Screen resolution

The processing of the described data is technically necessary in order to display the website to you and to ensure stability and security. The Provider also evaluates this information for statistical purposes.

For the hosting of the website, we use an external service provider, Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103 (hereinafter "Webflow"). Your personal data is transferred to Webflow for the purpose of hosting the website. Further information can be found in Webflow's privacy policy or you may contact us about the concluded DPA.

The legal basis is Art. 6(1)(f) GDPR. The legitimate interest lies in providing a functional and user-friendly website.

3.1.2. Technically necessary cookies

The Provider uses cookies that are essential for the operation and delivery of website functions, in order to make your use of this website secure and user-friendly. Only in this way can users navigate the websites and operate the modules or functions. Without these cookies, the use of the website may not be possible, or only to a limited extent. For certain functions, it is necessary that the browser is recognized again after a page change. 

The data collected with the help of these necessary cookies is not used for the creation of user profiles. The following data is stored and transmitted in the cookies: 

  • Current session ID
  • Usage of certain website content, such as frequency or scope of use
  • Acknowledgement of specific website content

Since websites have no memory, cookies inform the server which pages should be displayed to the visitor. This means visitors do not have to remember everything or navigate through the entire site again.

The technically and functionally necessary cookies used are mostly session cookies. The data stored therein is automatically deleted after your visit ends.

We use the following necessary persistent cookies:

Category Provider Cookie Type Expiry Reason
Necessary Cookiebot 1.gif Pixel Session Used to count the number of sessions to the website, necessary for optimizing CMP product delivery.
Necessary Cookiebot CookieConsent HTTP 1 year Stores the user's cookie consent state for the current domain
Necessary Google test_cookie HTTP 1 day n/a
Necessary cdn.jsdelivr.net object(#-#-##:#:#.#) HTML Persistent Holds the users timezone.
Necessary cdn.jsdelivr.net t3D HTML Persistent This cookie is part of a bundle of cookies which serve the purpose of content delivery and presentation. The cookies keep the correct state of font, blog/picture sliders, color themes and other website settings.
Necessary cdn.jsdelivr.net tADe HTML Persistent
Necessary cdn.jsdelivr.net tADu HTML Persistent
Necessary cdn.jsdelivr.net tAE HTML Persistent
Necessary cdn.jsdelivr.net tC HTML Persistent
Necessary cdn.jsdelivr.net tMQ HTML Persistent
Necessary cdn.jsdelivr.net tPL HTML Persistent
Necessary cdn.jsdelivr.net tTDe HTML Persistent
Necessary cdn.jsdelivr.net tTDu HTML Persistent
Necessary cdn.jsdelivr.net tTE HTML Persistent
Necessary cdn.jsdelivr.net tTf HTML Persistent
Necessary www.aware.app tnsApp HTML Persistent
Necessary cdn.vidzflow.com __cf_bm HTTP 1 day This cookie is used to distinguish between humans and bots. This is beneficial for the website, in order to make valid reports on the use of their website.
Necessary js.stripe.com __stripe_mid HTTP 7 days This cookie is required to load the stripe checkout form.
Necessary js.stripe.com __stripe_sid HTTP 7 days This cookie is required to load the stripe checkout form.
Necessary js.stripe.com cookie-perms HTTP 7 days This cookie is required to load the stripe checkout form.
Necessary js.stripe.com m HTTP 7 days This cookie is required to load the stripe checkout form.
Necessary js.stripe.com machine_identifier HTTP 7 days This cookie is required to load the stripe checkout form.
Necessary js.stripe.com private_machine_identifier HTTP 7 days This cookie is required to load the stripe checkout form.
Necessary js.stripe.com stripe.csrf HTTP 7 days This cookie is required to load the stripe checkout form.

The processing of data through technically and functionally necessary cookies is based on Art. 6(1)(f) GDPR to protect the legitimate interest in the error-free provision of the website, in conjunction with § 25(2) no. 2 TDDDG.

3.1.3. Optional cookies (statistics and marketing)

The operator also uses optional cookies. These cookies are only set if you have previously given your consent via the Cookie Consent Tool. The corresponding functions are activated only with your consent and may be used, for example, to analyze and improve the use of our website, to facilitate operation across different browsers or devices, to recognize you on a subsequent visit, or to display advertisements (potentially also to tailor advertising to your interests, measure the effectiveness of ads, or show you interest-based advertising). 

We use the following optional cookies for statistical purposes:

Category Provider Cookie Type Expiry Reason
Statistics Google td Pixel Session Registers statistical data on users' behaviour on the website. Used for internal analytics by the website operator.
Statistics Segment ajs_anonymous_id HTTP 1 year This cookie is used to identify a specific visitor - this information is used to identify the number of specific visitors on a website.
Statistics Segment ajs_anonymous_id HTML Persistent This cookie is used to count how many times a website has been visited by different visitors - this is done by assigning the visitor an ID, so the visitor does not get registered twice.
Marketing Meta Platforms _fbp HTTP 3 months Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.
Marketing Meta Platforms lastExternalReferrer HTML Persistent Detects how the user reached the website by registering their last URL-address.
Marketing Meta Platforms lastExternalReferrerTime HTML Persistent Detects how the user reached the website by registering their last URL-address.
Marketing Google _gcl_au HTTP 3 months Used by Google AdSense for experimenting with advertisement efficiency across websites using their services.
Marketing Google IDE Pending
Marketing Google pagead/landing Pixel Session Collects data on visitor behaviour from multiple websites, in order to present more relevant advertisement - This also allows the website to limit the number of times that they are shown the same advertisement.
Marketing Google pagead/1p-user-list/# Pixel Session Pending
Marketing Segment __tld__ HTTP Session Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
Marketing Segment ajs_user_id HTTP Session This cookie is used to collect data on the visitor's behavior on the website - this information can be used to assign the visitor to a visitor segment, based on common preferences.
Marketing Segment ajs_user_id HTML Persistent Collects data on visitors' preferences and behaviour on the website - This information is used make content and advertisement more relevant to the specific visitor.
Marketing YoutTube LAST_RESULT_ENTRY_KEY HTTP Session Used to track user’s interaction with embedded content.
Marketing YoutTube LogsDatabaseV2:V#||LogsRequestsStore IndexedDB Persistent Pending
Marketing YoutTube remote_sid HTTP Session Necessary for the implementation and functionality of YouTube video-content on the website.
Marketing YoutTube ServiceWorkerLogsDatabase#SWHealthLog IndexedDB Persistent Necessary for the implementation and functionality of YouTube video-content on the website.
Marketing YoutTube TESTCOOKIESENABLED HTTP 1 day Used to track user’s interaction with embedded content.
Marketing YoutTube VISITOR_INFO1_LIVE HTTP 180 days Pending
Marketing YoutTube VISITOR_PRIVACY_METADATA HTTP 180 days Pending
Marketing YoutTube YSC HTTP Session Pending
Marketing YoutTube YtIdbMeta#databases IndexedDB Persistent Used to track user’s interaction with embedded content.
Marketing YoutTube yt-remote-cast-available HTML Session Stores the user's video player preferences using embedded YouTube video
Marketing YoutTube yt-remote-cast-installed HTML Session Stores the user's video player preferences using embedded YouTube video
Marketing YoutTube yt-remote-connected-devices HTML Persistent Stores the user's video player preferences using embedded YouTube video
Marketing YoutTube yt-remote-device-id HTML Persistent Stores the user's video player preferences using embedded YouTube video
Marketing YoutTube yt-remote-fast-check-period HTML Session Stores the user's video player preferences using embedded YouTube video
Marketing YoutTube yt-remote-session-app HTML Session Stores the user's video player preferences using embedded YouTube video
Marketing YoutTube yt-remote-session-name HTML Session Stores the user's video player preferences using embedded YouTube video
Marketing AWIN awc HTTP 30 days Used to track whether a user has accessed the website via an affiliate link in order to attribute commissions correctly. This cookie supports conversion tracking within affiliate marketing.

The legal basis for this processing is your consent pursuant to Article 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG. You may adjust your cookie settings at any time by visiting the “Cookie Consent” section at the bottom of the website. You may withdraw your previously given consent at any time with future effect.

3.1.3.1. Customer Match & Lookalike Audiences

If you have given your explicit consent, we may use personal data such as your email address or telephone number for the purpose of “Customer Match” (Google) and “Custom Audiences” (Meta) in order to display interest-based advertising to you on those platforms. In this context, your information is transferred to Google Ireland Ltd. or Meta Platforms Ireland Ltd., where it is matched against existing user profiles. The goal is to display targeted advertising to existing users or to reach similar audiences (so-called “Lookalike Audiences”).

This processing only takes place if:

  • you have previously provided us with your data (e.g. during registration or newsletter subscription), and
  • you have explicitly consented to the use of your data for marketing purposes.

The legal basis for this processing is your consent in accordance with Art. 6 (1)(a) GDPR. This data processing may also involve the transfer of data to a third country (e.g. the United States). In such cases, we rely on the adequacy decision of the European Commission pursuant to Art. 45 GDPR (EU-U.S. Data Privacy Framework), provided the respective provider is certified under the framework.

You can withdraw your consent at any time with effect for the future – either via our Cookie Consent Tool or by contacting us at datenschutz@aware.app.

3.1.4. Contacting Us

Our services enable you to contact the Provider, for example by sending an email. When you choose to contact us, the Provider processes your personal and contact details, such as:

  • First and last name
  • Address
  • Email address and telephone number

Depending on the circumstances, we may also process data comparable to the categories listed above.

The information you provide when contacting us is stored in order to process your inquiry and any subsequent correspondence. If your inquiry is related to a contract, we delete the data in accordance with the contract retention periods; otherwise, the data is deleted when storage is no longer necessary, or processing is restricted if statutory retention obligations apply.

The processing of the aforementioned data is carried out for the performance of pre-contractual measures or the fulfilment of a contract pursuant to Article 6(1)(b) GDPR. Processing may also be carried out based on the Provider’s legitimate interest in responding to your inquiry pursuant to Article 6(1)(f) GDPR. In the event of unlawful use of this website, these data may also serve to investigate potential legal violations.

Within the context of website/app communications, the Provider generally remains responsible. If you contact us with medical questions, your request may be forwarded to AHP. 3.1.5. Social Media Plugins

This website uses buttons (“plugins”) from various social networks (Instagram, Twitter, LinkedIn) through which you can access Aware’s pages (“fan pages”). These plugins provide features determined by the respective social network providers. By activating the social media buttons, you consent to the transfer of your data (excluding your app data) to the respective network. For social media providers based in the USA, a different data protection level may apply than in EU member states, including statutory access rights of authorities.

Please note that Aware is not the provider of these social networks and has no influence on data processing by the respective service providers. Further information on individual plugins can be found on the respective providers’ websites.

3.1.6. Aware Web App

We offer you the opportunity to book individual tests or purchase a membership (“AwarePro Membership”) directly via our website. In doing so, you will create an account in order to access your results in the app. If you wish to book tests directly via our website, we process your personal data as follows:

  • First and last name
  • Email address
  • Account information
  • Payment information
  • Information regarding test bookings

This data is collected in order to enable you to use our testing and results services. You need an account to book appointments and securely access your test results.

The processing of the aforementioned data is carried out for the performance of a contract pursuant to Article 6(1)(b) GDPR.

The above-described processing activities are hosted by Vercel. Vercel Inc. is a hosting provider based in the USA. Accordingly, your personal data collected during your use of our website may be transferred to and stored on servers in the USA. For this purpose, we rely on the adequacy decision pursuant to Article 45 GDPR (Vercel Inc. is certified under the EU-US Data Privacy Framework).

As soon as you enter medical data (for example, in a questionnaire), Aware Health processes this data as an independent controller, as long as it is exclusively for appointment booking or displaying your results. The actual blood sampling is carried out under the sole responsibility of the blood sampling facility named in section 3.2.3.

3.1.6.1. Medical Data in Connection with a Booking
The Provider (Aware Health GmbH) transfers your appointment and master data as an independent controller to the blood sampling facility you have selected (see list 3.2.3). This facility processes the data exclusively for the purpose of identity verification, collection of the blood sample, and for fulfilment of statutory documentation requirements.

3.1.7. Recipients of Personal Data

In the context of using the website/web app, we use processors who receive the data necessary for the respective service:

Processor Location Service category Data protection safeguards for data transfers outside the EU/EEA (if applicable)
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxembourg Cloud services and web hosting n/a In case data is transferred to Amazon.com, Inc. (US):
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103 Website building and hosting, and forms In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Personio Group SE Seidlstraße 3, 80335 München, Germany Job applications n/a
Google Ireland Limited (Google Analytics and Google Tag Manager) Gordon House, Barrow Street, Dublin 4, Ireland Analytics & tracking n/a
Twilio Ireland Limited 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland Telecommunications services n/a In case data is transferred to Twilio Inc. (US):
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Adjust GmbH Saarbrücker Str. 37A 10405 Berlin, Germany Analytics  & tracking In case data is transferred to Adjust, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Mixpanel, Inc. Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111 Analytics  & tracking n/a In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Meta Platforms Technologies Ireland Limited Merrion Road, Dublin 4, D04 X2K5, Ireland Analytics  & tracking In case data is transferred to
Meta Platforms, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Usercentrics GmbH Sendlinger Straße 7, 80331 München, Deutschland Cookie Consent tool n/a
Typeform S.L. Barcelona, Carrer de Bac de Roda, 163, Spain Forms n/a
HubSpot 25 First Street, Cambridge, MA 02141, United States CRM In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 Hosting-Provider (Web App) In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Awin AG Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland Affiliate-Marketing and Tracking n/a

3.2. Use of the Aware App

3.2.1. Advertising Tracking on iOS

On iOS, you have several options to limit advertising and tracking in accordance with GDPR. Tracking is generally carried out via the so-called "Advertising Identifier" (IDFA), which is a unique, non-personalized, and non-permanent identification number assigned to a specific device by iOS. Data collected via the IDFA is not combined with other device-related information. We use the IDFA to provide you with personalized advertising and to analyze your usage. Within the iOS settings under "Privacy," you can largely deactivate advertising analysis under "Tracking." If you enable the "Allow apps to request to track" feature, our app will ask for your consent to advertising activities the first time you use it, allowing you to enable or disable advertising. Additionally, under "Privacy," you can select "Apple Advertising" to disable "Personalized Ads." In the "Analytics & Improvements" section, you may also disable "Share iPhone Analytics" and "Improve Siri & Dictation," preventing statistical information about your iOS usage from being transmitted to Apple. Please note that restricting the use of the IDFA may limit some functionalities of our app.

The legal basis for this processing is your consent pursuant to Article 6(1)(a) GDPR. You may change your cookie preferences at any time via the "Cookie Consent" section at the bottom of the website and withdraw your consent at any time with future effect.

3.2.2. Registration / User Account

In order to book services available via the Aware App, it is necessary to create a user account. This requires the processing of the following basic data:

  • First and last name
  • Telephone/mobile number
  • Email address

The processing of this data is necessary for the performance of the user contract according to the terms and conditions provided during registration. The legal basis is therefore the contract pursuant to Article 6(1)(b) GDPR.

3.2.3. Booking and Management of Appointments

When you book a service (e.g., blood test) via the app, the following data is processed:

  • Gender
  • Date of birth
  • Type of service
  • Date and location of the service
  • Basic data of the data subject
  • Health data of the data subject, such as (previous) illnesses, blood type, health status, medical information related to the results of the service (especially findings from examinations). For this purpose, we use the third-party tool Simpleprax.
  • Payment data

  • The data is automatically transmitted to the blood collection site you have selected (see below), which is independently responsible for collecting the sample.
  • The laboratory transmits the test results exclusively to the provider (Aware Health GmbH), which displays them in your user account.
  • The display of results in the Aware App is carried out under the responsibility of Aware Health GmbH.

The provider uses the data for appointment bookings and makes it available to an Aware partner (see below) for this purpose and for the execution of the appointment (e.g., blood collection). During sample collection, additional appointment-specific details may be processed by the Aware partner. If the booked service includes blood collection, the sample, together with the aforementioned information, is sent by the Aware partner to a contract laboratory commissioned by the provider for analysis. The blood collection site never has access to the subsequent laboratory results.

The necessary personal and health data are transmitted accordingly to our partners listed below:

  • Amsterdam (NLD): QUALEVITA NEDERLAND B.V., Van Baerlestraat 132, 1071 BD Amsterdam
  • Augsburg (DEU): Naturopath Friederike Prüfer, Bautzener Straße 7G, 86167 Augsburg
  • Berlin (DEU): Aware Heilpraktiker GmbH, Zionskirchstraße 73A, 10119 Berlin
  • Berlin (DEU): Naturopath Udo Berg, Alte Jakobstraße 93, 10179 Berlin
  • Berlin (DEU): Naturopath Betty Timpe, Marburger Straße 3, 10789 Berlin
  • Bonn (DEU): Dr. Claudia Henning, Peter-Schwingen-Straße 6, 53177 Bonn
  • Dortmund (DEU): Naturopath Agata Vogel, Berliner Straße 44, 44143 Dortmund
  • Dresden (DEU): Ästhetik in Dresden GmbH, Postplatz 6, 01067 Dresden
  • Duisburg (DEU): Naturopath Jörg Prädel, Kardinal-Galen-Straße 20
, 47051 Duisburg
  • Düsseldorf (DEU): Naturopath Petra Freter, Wasserstraße 2, 40213 Düsseldorf
  • Essen (DEU): Coolbox GmbH, Rüttenscheider Straße 16, 45128 Essen
  • Frankfurt (DEU): Eterno Health GmbH, Bockenheimer Landstraße 33-35, 60325 Frankfurt am Main
  • Freiburg (DEU): Dr. Petar Hundeshagen, Karlsruher Straße 52, 79108 Freiburg im Breisgau
  • Hamburg (DEU): Eterno Hamburg GmbH, Bleichenbrücke 10, 20354 Hamburg
  • Hannover (DEU): youthconnection GmbH, Ernst-August-Platz 10, 30159 Hannover
  • Karlsruhe (DEU): Naturopath Marketa Holubova, Rintheimer Hauptstraße 44, 76131 Karlsruhe
  • Karlsruhe (DEU): dm-Market Karlsruhe, Kaiserstraße 146, 76133 Karlsruhe
  • Kiel (DEU): Naturopath Thomas Bücking-Selenz, Schaßstraße 17, 24103 Kiel
  • Leipzig (DEU): Dr. Jenny Koch, Gohliser Straße 16, 04105 Leipzig
  • Lübeck (DEU): Dr. Marc Stracke, Meesenring 1, 23566 Lübeck
  • Mannheim (DEU): Naturopath Sandra Bennette, Gotenstraße 13, 68259 Mannheim
  • Mönchengladbach (DEU): Dr. Ranjith Elam, Steinmetzstraße 47, 41061 Mönchengladbach
  • Munich (DEU): Naturopath Julian Seitz, Augustenstraße 47, 80333 Munich
  • Nuremberg (DEU): Naturopath Elke Rühl, Kleinreuther Weg 87, 90408 Nuremberg
  • Stuttgart (DEU): Naturopath Evelyn Marras, Nadlerstraße 10, 70173 Stuttgart
  • Tegernsee (DEU): MedVital GmbH & Co. KG, Perronstraße 7-9, 83684 Tegernsee
  • Ulm (DEU): Naturopath Anastasios Sitaridis, Donaustraße 10, 89073 Ulm
  • Vienna (AUT): IVme GmbH, Habsburgergasse 5/5A, 1010 Vienna
  • Wiesbaden (DEU): Dr. Anastasia Silvani, Ellenbogengasse 2, 65183 Wiesbaden

Each service provider listed above is solely responsible for data protection regarding sample collection and mandatory documentation (Section 630f of the German Civil Code / HeilprG).

The contract laboratory is MDI Labor Limbach Berlin GmbH (Aroser Allee 84, 13407 Berlin).

The laboratory then transmits the test results to the provider, which makes them available to the ordering person in their respective user account via the Aware App. The results are visible only to you. Before you can access them in the app, you must identify yourself using a code. The data remains accessible in the Aware App until you delete it or withdraw your consent.

For more information on data protection, please contact the respective cooperation partner.

Legal bases: - Booking & appointment: Article 6(1)(b) GDPR. - Blood collection (health data): Article 9(2)(h) GDPR in conjunction with Section 22(1)(b) BDSG under the sole responsibility of the blood collection site. - Receipt and display of laboratory results by Aware Health: Article 9(2)(a) GDPR (your explicit consent).

3.2.4. Secondary Use for Research Purposes

If you have provided your explicit consent, we use the results of the services you have requested in pseudonymized form for the purposes of studies and statistical analyses. This processing and subsequent anonymization are based on your consent pursuant to Article 9(2)(a) GDPR. Your personal data, including health data, will be pseudonymized in such a way that re-identification is excluded to the greatest extent possible.

3.2.5. Use of Your Photos

If you grant the Aware App access to your photo libraries, the provider will only use these data to provide the desired functions and services, such as uploading photos to the app or displaying them in a preview. We do not collect personal data from your photos and do not transfer any of your photos to third parties. Your data is treated confidentially and used exclusively for the purposes for which you have provided it to us.

The legal basis for processing is Article 6(1)(b) GDPR; in the case of health data, your consent under Article 9(2)(a) GDPR in conjunction with Article 6(1)(b) GDPR.

3.2.6. User Profiles

For the purposes of analyzing usage, tailoring the service to demand, and error detection, we create user profiles if you consent to this when using the mobile app. These data are not merged with other personal data.

The legal basis is your consent pursuant to Article 6(1)(a) GDPR.

3.2.7. User Surveys ("User Research")

If you provide your consent, we may conduct user research interviews with you. The aim is to assess your satisfaction with our app, our services, and the mediated health checks. For this, we process your personal data stored in our app (in particular your contact details for communication and information about used services) as well as personal data (including health data) disclosed during interviews. You will be informed about the purposes of processing the data collected in the interview or questionnaire as part of the user research request. Personal data (including health data). When you participate in interviews or user research, we inform you of the purposes for which we process the personal data (including health data) collected during the interview or questionnaire in accordance with GDPR requirements.

The processing of your data is based on your explicit consent pursuant to Article 6(1)(a) and Article 9(2)(a) GDPR.

3.2.8. Uploading Existing Laboratory Results

If you upload existing laboratory results (such as PDF files) to the Aware App, these documents are processed exclusively for the purpose of secure evaluation and storage within your user account. For this purpose, we transmit the uploaded documents to our partner Open Health Technologies B.V., which processes the data within the European Union.

Open Health acts as a data processor and a data processing agreement (DPA) has been established to ensure compliance with the GDPR.

The data contained within the uploaded documents, which may include personal and health-related data, is securely stored and is accessible only to you and authorized Aware personnel, as necessary for technical or support purposes.

You may delete uploaded documents at any time via the app or request their deletion by contacting our support team. However, deletion is not possible while the documents are under "analysis" status. Deletion is only possible once results have been successfully provided or if an error occurs during processing. During the processing phase (approximately 24 hours), the uploaded file is locked and cannot be deleted.

The legal basis for processing and transferring these documents is your explicit consent in accordance with Article 9(2)(a) GDPR and, where necessary for the functionality of the app and the user agreement, Article 6(1)(b) GDPR.

3.2.9. Health Questionnaire

During the Health Questionnaire at registration, we collect and process various categories of personal data to provide you with personalized health information and recommendations. This data includes: 

  • Physical information: This includes data such as your weight, height, and other physical characteristics. 
  • Dietary habits: We collect information about your nutrition, including dietary preferences and eating patterns. 
  • Physical activity: We request data regarding your physical activity, including frequency and type of activities. 
  • Medical conditions: We collect information about existing or previous medical conditions to obtain a comprehensive health profile. 
  • Substance use: This includes information regarding your use of alcohol, tobacco, or other substances. 
  • Emotional states: We collect information about your emotional well-being, such as stress levels or general mood. 

This sensitive health data is processed in accordance with Article 9 GDPR and is used solely for the defined purposes of analyzing and improving your individual health profile. Processing is based on your consent, which you may withdraw at any time with effect for the future. 

Please note that providing this information is voluntary. Without it, we cannot offer you personalized health services. 

3.2.10. Recipients of Personal Data

In addition to the cooperation partners specifically named above, we also engage processors who receive the personal data necessary for the respective service (Other controllers: blood collection centers (see list 3.2.3) – independent controllers for sample collection; MDI Labor Limbach Berlin GmbH – independent controller for laboratory analysis).

Processor Adress/Country Service category Data protection safeguards for data transfers outside the EU/EEA (if applicable)
Twilio Ireland Limited 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland Telecommunications services n/a In case data is transferred to Twilio Inc. (US):
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Auth0 (Okta Inc.) 100 First Plaza San Francisco, California, United States Telecommunications services In case data is transferred to the US: Standard Contractual Clauses according to Art. 46 GDPR
Sendgrid (Twilio Ireland Limited) 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland Telecommunications services n/a In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Intercom, Inc. 55 2nd Street, 4th Fl., San Francisco, CA 94105, United States Telecommunications services In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Brevo (Sendinblue GmbH) Köpenicker Straße 126 10179 Berlin Telecommunications services n/a
Stripe Payments Europe, Limited (SPEL) 1 Grand Canal Street Lower, Ireland Payment service provider n/a In case data is transferred to Stripe, Inc. (US):
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Shore GmbH Ridlerstraße 31, 80339 München, Deutschland Payment service provider n/a
Mixpanel, Inc. Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111 Analytics  & tracking n/a In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Adjust GmbH Saarbrücker Str. 37A 10405 Berlin, Germany Analytics  & tracking In case data is transferred to Adjust, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Meta Platforms Technologies Ireland Limited Merrion Road, Dublin 4, D04 X2K5, Ireland Analytics  & tracking In case data is transferred to
Meta Platforms, Inc. (US): Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Sentry (Functional Software, Inc. d/b/a Sentry) 45 Fremont Street, 8th Floor San Francisco, CA 94105 Error analysis In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxembourg Cloud services and web hosting n/a In case data is transferred to Amazon.com, Inc. (US):
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103 Cloud services and web hosting In case data is transferred to the US:
Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Simpleprax UG Stieglitzgasse 24, 85551 Kirchheim bei München Medical history n/a
Zapier, Inc. 548 Market St. #62411. San Francisco, CA 94104-5401 Workflow Automation-Tool In case data is transferred to the US: Adequacy Decision according to Art. 45 GDPR (certified: EU-US Data Privacy Framework)
Awin AG Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland Affiliate-Marketing and Tracking n/a
Firebase (Google Ireland Limited) (Push notifications) Gordon House, Barrow Street, Dublin 4, Ireland Telecommunications services n/a
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland Mobile App Analytics (Firebase Analytics SDK) In the case of data transfers to the USA: Adequacy decision pursuant to Article 45 GDPR (certified: EU-U.S. Data Privacy Framework) and Standard Contractual Clauses (SCCs).

4. Newsletter

We offer a newsletter to keep you regularly informed about new developments, offers, and recommendations. The newsletter also contains advertising. You will receive the newsletter if you register directly via the newsletter form on our website or if you consent to receiving it during the account creation process. In this context, we process the personal data you provide (in particular your name and email address).

This processing is based on your consent in accordance with Art. 6(1)(a) GDPR.

5. International Transfers of Personal Data

When personal data are transferred to countries outside the European Economic Area, we only transfer them to third countries for which the European Commission has confirmed an adequate level of protection, or where we can ensure the careful handling of personal data through contractual agreements (Standard Contractual Clauses) or other appropriate safeguards, such as certifications or demonstrated compliance with international security standards. You may request information about this from us.

6. Automated Decision-Making

Data from your visit to this website or the use of the Aware App are not used for automated decision-making within the meaning of Art. 22 GDPR.

7. Data Deletion

Unless otherwise stated, the provider deletes or anonymizes your personal data as soon as they are no longer necessary for the purposes for which they were processed.

Data in the Aware App are generally stored for the duration of the usage or contractual relationship.

Storage may be extended beyond the specified period in the event of (pending) legal disputes with you or other legal proceedings.

Third parties engaged by the provider will store your data in their systems as long as necessary in connection with the provision of services for us according to the respective assignment.

Legal requirements (e.g. under Sec. 257 HGB or Sec. 147 AO) regarding retention and deletion of personal data remain unaffected. When the legally prescribed retention period expires, personal data will be blocked or deleted unless further storage is required and a legal basis exists.

Blood collection sites and the laboratory independently retain their collection documentation for at least 10 years (Sec. 630f BGB); the provider has no influence over this.

8. Your Rights

With respect to the provider (regarding website, app account, marketing, newsletter or other non-medical data):

  – Right of access, rectification, erasure, restriction of processing, data portability, objection, withdrawal of consent.

With respect to the blood collection facility you have chosen (regarding blood sampling data or its documentation):

  – Right of access, rectification, erasure (within the framework of statutory retention periods), restriction of processing, data portability, objection.

With respect to MDI Labor Limbach Berlin GmbH, if you wish to exercise your right of access to raw laboratory results directly there.

Please contact datenschutz@aware.app at any time if you have any questions. If your request concerns data processing by a blood collection facility or the laboratory, we will promptly forward your inquiry or provide you with the relevant contact details.

Additional Information for Persons in Switzerland (revDSG)

Controller

Aware Health GmbH, Zionskirchstr. 73a, 10119 Berlin, datenschutz@aware.app

Purposes of Processing

Correspond to the purposes described in this privacy notice (operation of website/app, appointment booking, blood collection, laboratory analysis, marketing, etc.).

International Transfers

Your personal data may also be processed in countries outside Switzerland or the EU/EEA. We ensure an adequate level of protection in accordance with Art. 16 revDSG, e.g. through the Swiss-US Data Privacy Framework or standard contractual clauses (CH-SCC).

Your Rights under Art. 25 et seq. revDSG

• Access and data provision 

• Rectification 

• Deletion

• Right to object to processing.

To exercise your rights, simply send a message to datenschutz@aware.app.

Supervisory Authority

Swiss Federal Data Protection and Information Commissioner (FDPIC), www.edoeb.admin.ch.

Datenschutzhinweis

Stand: 30 Juni 2025

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (www.aware.app) und der Aware Mobile App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Diese Datenschutzhinweise gelten für die Verarbeitung von personenbezogenen Daten im Rahmen der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union und des revidierten Schweizerischen Datenschutzgesetzes (revDSG) und der dazugehörigen Veordnung (DSV).

Zur besseren Übersicht verwenden wir im Folgenden überwiegend die Begriffe und Verweis­stellen der EU-Datenschutz-Grund­verordnung (DSGVO). Für Personen mit Wohnsitz in der Schweiz gelten diese Angaben sinngemäss nach dem revidierten Bundesgesetz über den Datenschutz (revDSG) und der dazugehörigen Verordnung (DSV).

1. Verantwortliche Stelle und Rollenverteilung

Die Verarbeitung personenbezogener Daten im Rahmen der Aware-Angebote erfogt durch verschiedene Gesellschaften mit jeweils unterschiedlichen Verantwortlichkeiten: :

Aware Health GmbH (im Folgenden “Betreiberin” oder “Aware Health”)

c/o Maschinenraum GmbH

Zionskirchstraße 73a

10119 Berlin

datenschutz@aware.app

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO für: 

  • Betrieb der Website
  • Betrieb der Aware Mobile APP (technische Funktionen, Hosting, Nutzer-Accounts)
  • Verwaltung vertraglicher Beziehungen in Bezug auf Website und App (z.B. Abwicklung von Zahlungen, Marketing, Newsletter)
  • Empfang, Speicherung und Darstellung sämtlicher Laborbefunde in der Aware App

Aware Heilpraktiker GmbH (im Folgenden “AHP”)

c/o Maschinenraum GmbH

Zionskirchstraße 73a

10119 Berlin

datenschutz@aware.app

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO für:

  • Durchführung der Blutentnahme am Standort Berlin
  • Pflichtgemäße medizinische Dokumentation dieser Entnahme

Die in Abschnitt 3.2.3 gelisteten Partner sind eigenständige Verantwortliche für die Vor-Ort-Blutentnahme und deren gesetzliche Dokumentation. Sie erhalten ausschließlich jene Stammdaten, die zur Termin-Durchführung nötig sind, und haben keinen Zugriff auf spätere Laborbefunde.

1.1. Vertreter in der Schweiz gemäß revDSG

Gemäß Artikel 14 des revidierten Bundesgesetzes über den Datenschutz (revDSG) hat die Aware Health GmbH DataRep als ihren Datenschutzvertreter in der Schweiz benannt. Dies ermöglicht es Personen mit Wohnsitz in der Schweiz, sich direkt im eigenen Land an eine lokale Vertretung zu wenden.

Wenn Sie sich in der Schweiz befinden und Ihre Rechte gemäß revDSG in Bezug auf personenbezogene Daten ausüben möchten, die von der Aware Health GmbH verarbeitet werden, können Sie dies auf folgende Weise tun:

Durch das Senden einer E-Mail an datarequest@datarep.com

Durch Einreichen einer Anfrage über das Online-Formular unter www.datarep.com/data-request

Durch das Versenden eines Briefes an:
DataRep, Leutschenbachstrasse 95, ZÜRICH, 8050, Schweiz
(Bitte stellen Sie sicher, dass die Anfrage an „DataRep“ adressiert ist und nicht direkt an die Aware Health GmbH.)

Weitere Informationen zu Ihren Rechten nach Schweizer Recht finden Sie auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB):

https://www.edoeb.admin.ch/edoeb/en/home/datenschutz.html

DataRep fungiert als lokale Anlaufstelle für datenschutzbezogene Anliegen gemäß Schweizer Recht im Namen der Aware Health GmbH.

Wenn Sie eine Anfrage stellen, ist es unerlässlich, dass Sie einen Identitätsnachweis beifügen, um sicherzustellen, dass Ihre Daten nicht an unbefugte Dritte weitergegeben werden.

2. Datenschutzbeauftragter

Bei Fragen zu diesem Datenschutzhinweis oder zum Schutz Ihrer Daten durch die Betreiberin oder AHP können Sie sich jederzeit auch an den Datenschutzbeauftragten der Betreiberin wenden per E-Mail an dsb@kertos.io.

3. Welche Daten werden zu welchem Zweck verarbeitet?

3.1. Website und die Aware Web App

3.1.1. Allgemeine Websitenutzung

Bei der Nutzung der Websites werden die folgenden technisch erforderlichen Daten verarbeitet:

  • IP-Adresse des genutzten Endgerätes
  • Datum und Uhrzeit des Abrufs
  • Inhalte des Abrufs (besuchte Seite, abgerufene Dateien)
  • Übertragene Datenmenge
  • Zugriffsstatus/HTTP-Statuscode
  • Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen
  • Sprache und Version der verwendeten Browsersoftware
  • Referrer URL
  • Anfragender Provider
  • Bildschirmauflösung

Die Verarbeitung der beschriebenen Daten ist technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Betreiberin wertet diese Informationen zudem zu statistischen Zwecken.

Für das Hosting der Website nutzen wir einen externen Dienstleister, Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103 (im Folgenden „Webflow“ genannt). Ihre personenbezogenen Daten werden an Webflow weitergegeben, um die Website zu hosten. Weitere Informationen finden Sie in Webflows Datenschutzerklärung (https://webflow.com/legal/privacy) oder fragen Sie uns nach der abgeschlossenen DPA.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse liegt in der Zurverfügungstellung einer funktionalen und nutzerfreundlichen Homepage.

3.1.2. Technisch notwendige Cookies

Die Betreiberin setzt Cookies ein, die für den Betrieb und das Ausspielen von Funktionen notwendig sind, um die Nutzung dieser Website sicher und anwenderfreundlich zu gestalten. Nur so können Nutzer auf den Webseiten navigieren und die Module bzw. Funktionen der Webseite bedienen. Ohne diese Cookies ist die Nutzung der Webseite unter Umständen nicht oder nur eingeschränkt möglich. Für einige Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. 

Die mit Hilfe dieser notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den Cookies werden die folgenden Daten gespeichert und übermittelt: 

  • Aktuelle Session-ID
  • Inanspruchnahme bestimmter Website-Inhalte, zum Beispiel Häufigkeit oder Umfang der Nutzung
  • Kenntnisnahme bestimmter Website-Inhalte

Da Webseiten kein Gedächtnis haben, informieren Cookies den Server darüber, welche Seiten dem Besucher angezeigt werden sollen. Dies hat den Vorteil, dass der Besucher sich nicht an alles erinnern oder nochmal durch die komplette Seite navigieren muss.

Die verwendeten technisch und funktional notwendigen Cookies sind größtenteils Sitzungscookies („Session-Cookies“). Die darin gespeicherten Daten werden nach Ende Ihres Besuchs automatisch gelöscht.

Wir verwenden die folgenden notwendigen, persistenten Cookies:

Kategorie Anbieter Cookie Typ Ablaufdatum Grund
Notwendig Cookiebot 1.gif Pixel Sitzung Wird verwendet, um die Anzahl der Sitzungen auf der Website zu zählen, was für die Optimierung der CMP-Produktbereitstellung erforderlich ist.
Notwendig Cookiebot CookieConsent HTTP 1 Jahr Speichert den Cookie-Zustimmungsstatus des Benutzers für die aktuelle Domain.
Notwendig Google test_cookie HTTP 1 Tag n/a
Notwendig cdn.jsdelivr.net object(#-#-##:#:#.#) HTML Dauerhaft Hält die Zeitzone der Benutzer fest.
Notwendig cdn.jsdelivr.net t3D HTML Dauerhaft Dieser Cookie ist Teil eines Bundles von Cookies, die dem Zweck der Inhaltsbereitstellung und -darstellung dienen. Die Cookies speichern den korrekten Zustand von Schriftarten, Blog-/Bildschiebern, Farbthemen und anderen Website-Einstellungen.
Notwendig cdn.jsdelivr.net tADe HTML Dauerhaft
Notwendig cdn.jsdelivr.net tADu HTML Dauerhaft
Notwendig cdn.jsdelivr.net tAE HTML Dauerhaft
Notwendig cdn.jsdelivr.net tC HTML Dauerhaft
Notwendig cdn.jsdelivr.net tMQ HTML Dauerhaft
Notwendig cdn.jsdelivr.net tPL HTML Dauerhaft
Notwendig cdn.jsdelivr.net tTDe HTML Dauerhaft
Notwendig cdn.jsdelivr.net tTDu HTML Dauerhaft
Notwendig cdn.jsdelivr.net tTE HTML Dauerhaft
Notwendig cdn.jsdelivr.net tTf HTML Dauerhaft
Notwendig www.aware.app tnsApp HTML Dauerhaft
Notwendig cdn.vidzflow.com __cf_bm HTTP 1 Tag Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist für die Website von Vorteil, um gültige Berichte über die Nutzung ihrer Website zu erstellen.
Notwendig js.stripe.com __stripe_mid HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig js.stripe.com __stripe_sid HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig js.stripe.com cookie-perms HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig js.stripe.com m HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig js.stripe.com machine_identifier HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig js.stripe.com private_machine_identifier HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.
Notwendig js.stripe.com stripe.csrf HTTP 7 Tage Dieser Cookie ist notwendig, um das Stripe-Checkout-Formular zu laden.

Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO zur Wahrung des berechtigten Interesses an der fehlerfreien Bereitstellung der Website iVm § 25 Abs. 2 Z 2 TDDDG.

3.1.3. Optionale Cookies (Statistik und Marketing)

Die Betreiberin setzt zudem optionale Cookies ein. Diese Cookies werden nur eingesetzt, wenn Sie zuvor über das sog. Cookie-Consent-Tool eingewilligt haben. Die entsprechenden Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Nutzung unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte erleichtern, Sie bei einem Besuch wiedererkennen oder Werbung schalten (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder Ihnen interessenorientierte Werbung zu zeigen).

Wir verwenden die folgenden optionalen Cookies zu Statistik-Zwecken:

Kategorie Anbieter Cookie Typ Ablauf Begründung
Statistiken Google td Pixel Sitzung Registriert statistische Daten zum Verhalten der Benutzer auf der Website. Wird für interne Analysen durch den Website-Betreiber verwendet.
Statistiken Segment ajs_anonymous_id HTTP 1 Jahr Dieses Cookie dient dazu, einen bestimmten Besucher zu identifizieren - diese Informationen werden verwendet, um die Anzahl der spezifischen Besucher auf einer Website zu ermitteln.
Statistiken Segment ajs_anonymous_id HTML Dauerhaft Dieses Cookie dient dazu, zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde - dies geschieht durch die Zuweisung einer ID an den Besucher, damit der Besucher nicht zweimal registriert wird.
Marketing Meta-Plattformen _fbp HTTP 3 Monate Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbieterwerbetreibenden auszuliefern.
Marketing Meta-Plattformen lastExternalReferrer HTML Dauerhaft Ermittelt, wie der Benutzer die Website erreicht hat, indem die letzte URL-Adresse registriert wird.
Marketing Meta-Plattformen lastExternalReferrerTime HTML Dauerhaft Ermittelt, wie der Benutzer die Website erreicht hat, indem die letzte URL-Adresse registriert wird.
Marketing Google _gcl_au HTTP 3 Monate Wird von Google AdSense verwendet, um die Effizienz der Werbung auf Websites zu testen, die ihre Dienste nutzen.
Marketing Google IDE Anstehend
Marketing Google pagead/landing Pixel Sitzung Sammelt Daten zum Besucherverhalten auf mehreren Websites, um relevantere Werbung zu präsentieren - dies ermöglicht es der Website auch, die Anzahl der Male zu begrenzen, in denen sie dieselbe Werbung angezeigt bekommen.
Marketing Google pagead/1p-user-list/# Pixel Sitzung Anstehend
Marketing Segment __tld__ HTTP Sitzung Wird verwendet, um Besucher auf mehreren Websites zu verfolgen, um relevante Werbung basierend auf den Vorlieben des Besuchers zu präsentieren.
Marketing Segment ajs_user_id HTTP Sitzung Dieses Cookie wird verwendet, um Daten zum Verhalten des Besuchers auf der Website zu sammeln - diese Informationen können verwendet werden, um den Besucher anhand gemeinsamer Präferenzen einer Besuchergruppe zuzuordnen.
Marketing Segment ajs_user_id HTML Dauerhaft Sammelt Daten zu den Vorlieben und dem Verhalten von Besuchern auf der Website - diese Informationen werden verwendet, um Inhalte und Werbung für den spezifischen Besucher relevanter zu machen.
Marketing YouTube LAST_RESULT_ENTRY_KEY HTTP Sitzung Wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.
Marketing YouTube LogsDatabaseV2:V#||LogsRequestsStore IndexedDB Dauerhaft Anstehend
Marketing YouTube remote_sid HTTP Sitzung Erforderlich für die Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.
Marketing YouTube ServiceWorkerLogsDatabase#SWHealthLog IndexedDB Dauerhaft Erforderlich für die Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.
Marketing YouTube TESTCOOKIESENABLED HTTP 1 Tag Wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.
Marketing YouTube VISITOR_INFO1_LIVE HTTP 180 Tage Anstehend
Marketing YouTube VISITOR_PRIVACY_METADATA HTTP 180 Tage Anstehend
Marketing YouTube YSC HTTP Sitzung Anstehend
Marketing YouTube YtIdbMeta#databases IndexedDB Dauerhaft Wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.
Marketing YouTube yt-remote-cast-available HTML Sitzung Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing YouTube yt-remote-cast-installed HTML Sitzung Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing YouTube yt-remote-connected-devices HTML Dauerhaft Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing YouTube yt-remote-device-id HTML Dauerhaft Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing YouTube yt-remote-fast-check-period HTML Sitzung Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing YouTube yt-remote-session-app HTML Sitzung Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing YouTube yt-remote-session-name HTML Sitzung Speichert die Video-Player-Präferenzen des Benutzers unter Verwendung von eingebetteten YouTube-Videos
Marketing AWIN awc HTTP 30 Tage Speichert Informationen darüber, über welchen Affiliate-Link ein:e Nutzer:in auf die Seite gelangt ist, um eine korrekte Provisionszuordnung zu ermöglichen. Wird für Conversion-Tracking im Rahmen des Affiliate-Marketings verwendet.

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO iVm § 25 Abs. 1 TDDDG. Sie haben jederzeit die Möglichkeit, Ihre Cookies-Einstellungen auf der Seite unter dem Punkt “Cookie Consent” am unteren Ende der Webseite zu ändern und ihre einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

3.1.4. Kontaktaufnahme

Das Angebot der Betreiberin ermöglicht es Ihnen auch, Kontakt mit der Betreiberin aufzunehmen. Dies ist etwa durch Versand einer E-Mail möglich. Wenn Sie die Möglichkeiten zur Kontaktaufnahme nutzen, so verarbeitet die Betreiberin Ihre Personen- und Kontaktdaten, wie z.B.

  • Name, Vornamen
  • Anschrift
  • E-Mail-Adresse und Telefonnummer

Je nach Einzelfall verarbeiten wir mit den oben genannten Kategorien vergleichbare Daten.

Die Angaben, die Sie bei der Kontaktaufnahme machen, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten, nachdem die Speicherung nicht mehr erforderlich ist, oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Verarbeitung der genannten Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Buchstabe b) DSGVO. Zudem kann die Verarbeitung der Daten auch zur Wahrung des berechtigten Interesses der Betreiberin an der Beantwortung Ihres Anliegens nach Art. 6 Abs. 1 Buchstabe f) DSGVO vorgenommen werden. Im Falle der rechtswidrigen Nutzung dieser Website dienen diese Daten auch dazu, in Betracht kommende Rechtsverletzungen aufzuklären.

Im Rahmen der Website/App-Kontaktaufnahme bleibt die Betreiberin grundsätzlich verantwortlich. Falls Sie sich zu medizinischen Fragen melden, kann eine Weiterleitung an AHP erfolgen.3.1.5. Social Media Plugins

Auf dieser Website werden Schaltflächen ("Plugins") verschiedener sozialer Netzwerke (Instagram, Twitter, LinkedIn) verwendet, über die Sie auf die Seiten ("Fanseiten") von Aware zugreifen können. Mit diesen Plugins werden unterschiedliche Funktionen bereitgestellt. Diese werden von den Anbietern der sozialen Netzwerke festgelegt. Mit dem Betätigen der Social-Media-Buttons erklären Sie sich mit der Übertragung Ihrer Daten (nicht Ihrer App-Daten) an das jeweilige Netzwerk einverstanden. Bei Social-Media-Anbietern mit Sitz in den USA kann ein anderes Datenschutzniveau herrschen als in den EU-Mitgliedsstaaten, u.a. aufgrund gesetzlicher Zugriffsrechte von Behörden.

Bitte beachten Sie, dass Aware kein Anbieter der sozialen Netzwerke ist und keinen Einfluss auf die Datenverarbeitung durch die jeweiligen Diensteanbieter hat. Weitere Informationen zu den einzelnen Plugins finden Sie auf den Webseiten der jeweiligen Betreiber.

3.1.6. Aware Web App

Wir bieten Ihnen die Möglichkeit, direkt über unsere Website einzelne Tests zu buchen oder eine Mitgliedschaft abzuschließen (“AwarePro Membership”). Im Zuge dessen erstellen Sie einen Account, um in weiterer Folge die Ergebnisse in der APP abrufen zu können. Wenn Sie direkt über unsere Website Tests buchen möchten verarbeiten wir Ihre personenbezogenen Daten wie folgt:

  • Name, Vornamen
  • E-Mail-Adresse
  • Accountinformationen
  • Zahlungsinformationen
  • Informationen zur Buchung der Tests

Diese Daten werden erhoben, um Ihnen die Nutzung unserer Test- und Ergebnisdienste zu ermöglichen. Sie benötigen einen Account, um Testtermine zu buchen und Ihre Testergebnisse sicher abrufen zu können.

Die Verarbeitung der genannten Daten erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 Buchstabe b) DSGVO.

Oben beschriebene Verarbeitungen werden über Vercel gehostet. Vercel Inc. ist ein in den USA ansässiger Hosting-Dienstleister. Ihre personenbezogenen Daten, die während der Nutzung unserer Website erhoben werden, können daher an Server in die USA übermittelt und dort gespeichert werden. Hierzu stützen wir uns auf den Angemessenheitsbeschluss nach Art. 45 DSGVO (Vercel Inc. ist EU US DPF zertifiziert).

Sobald Sie medizinische Daten eingeben (z. B. im Fragebogen), verarbeitet Aware Health diese in eigener Verantwortung, solange dies ausschließlich der Terminbuchung oder der Anzeige der Befunde dient. Die eigentliche Blutentnahme erfolgt unter eigenständiger Verantwortlichkeit der in Abschnitt 3.2.3 genannten Blutabnahme-Stelle.

3.1.6.1. Medizinische Daten im Zusammenhang mit einer Buchung
Die Betreiberin (Aware Health GmbH) übermittelt Ihre Termin- und Stammdaten als eigenständiger Verantwortlicher an die von Ihnen gewählte Blutabnahme-Stelle (siehe Liste 3.2.3). Diese Stelle verarbeitet die Daten ausschließlich zur Identitätsprüfung, Entnahme der Blutprobe und gesetzlich vorgeschriebener Dokumentation.

3.1.7. Empfänger von personenbezogenen Daten

Im Rahmen der Nutzung der Website/Web APP setzen wir Auftragsverarbeiter ein, die die für den jeweiligen Service erforderlichen Daten erhalten:

Verarbeiter Standort Dienstkategorie Datenschutzmaßnahmen für Datenübermittlungen außerhalb der EU/EWR (falls zutreffend)
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxemburg Cloud-Services und Webhosting n/a Im Falle von Datenübermittlungen an Amazon.com, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103 Websiteerstellung und -hosting sowie Formulare Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Personio Group SE Seidlstraße 3, 80335 München, Deutschland Bewerbungen n/a
Google Ireland Limited (Google Analytics und Google Tag Manager) Gordon House, Barrow Street, Dublin 4, Irland Analyse und Tracking Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Twilio Ireland Limited 3 Dublin Landings, North Wall Quay, Dublin 1, Irland Telekommunikationsdienste n/a Im Falle von Datenübermittlungen an Twilio Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Adjust GmbH Saarbrücker Str. 37A 10405 Berlin, Deutschland Analyse und Tracking Im Falle von Datenübermittlungen an Adjust, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Mixpanel, Inc. Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111 Analyse und Tracking n/a Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Meta Platforms Technologies Ireland Limited Merrion Road, Dublin 4, D04 X2K5, Irland Analyse und Tracking Im Falle von Datenübermittlungen an Meta Platforms, Inc. (USA): Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Usercentrics GmbH Sendlinger Straße 7, 80331 München, Deutschland Cookie-Einwilligungstool n/a
Typeform S.L. Barcelona, Carrer de Bac de Roda, 163, Spanien Formulare n/a
HubSpot 25 First Street, Cambridge, MA 02141, Vereinigte Staaten Customer-Relationship-Management Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 Hosting-Provider (Web App) Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-DPF)
Awin AG Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland Affiliate-Marketing und Tracking n/a

3.2. Nutzung der Aware-App

3.2.1. Werbetracking unter iOS

In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, die durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statistischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Cookies-Einstellungen auf der Seite unter dem Punkt “Cookie Consent” am unteren Ende der Webseite zu ändern und ihre einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

3.2.2. Registrierung / Nutzeraccount

Um die über die Aware App verfügbaren Leistungen buchen zu können, ist es erforderlich ein Nutzerkonto einzurichten. Hierzu ist die Verarbeitung folgender Stammdaten erforderlich:

  • Vorname, Name
  • Telefon-/Mobilfunknummer
  • E-Mail-Adresse

Die Verarbeitung der beschriebenen Daten ist erforderlich für die Durchführung des Nutzungsvertrages gemäß der im Registrierungsprozess hinterlegten Nutzungsbedingungen. Rechtsgrundlage ist damit ein Vertrag gem. Art. 6 Abs. 1 Buchstabe b) DSGVO.

3.2.3. Buchung und -abwicklung von Terminen

Wenn Sie über die App eine Leistung (z.B. Bluttest) buchen, werden hierfür die folgenden Daten verarbeitet:

  • Geschlecht
  • Geburtsdatum
  • Art der Leistung
  • Zeit und Ort der Leistung
  • Stammdaten der betroffenen Person
  • Gesundheitsdaten der betroffenen Person, wie (frühere) Krankheiten, Blutgruppe, Gesundheitszustand, medizinische Informationen zu den Ergebnissen der Leistungserbringung (insbesondere Befunde, die während der Untersuchungen entstanden sind). Zu diesem Zweck nutzen wir das Drittanbieter-Tool Simpleprax.
  • Zahlungsdaten
  • Die Daten werden automatisiert an die von Ihnen gewählte Blutabnahme-Stelle (siehe unten) übermittelt; für die Blutentnahme ist diese Stelle eigenständig verantwortlich.
  • Das Labor übermittelt die Untersuchungsergebnisse ausschließlich an die Betreiberin (Aware Health GmbH), die diese in Ihrem Nutzer-Account anzeigen.
  • Die Anzeige der Befunde in der Aware-App erfolgt unter Verantwortung der Aware Health GmbH.

Die Betreiberin verwendet die Daten zur Buchung von Terminen und stellt sie zu diesem Zweck sowie zur Durchführung des Termins (z.B. Blutentnahme) einem Aware-Partner (siehe unten) zur Verfügung. Bei der Probennahme werden ggf. weitere terminspezifische Angaben durch den Aware-Partner verarbeitet. Wenn die gebuchte Leistung eine Blutentnahme umfasst, wird die Probe zusammen mit den oben genannten Informationen nach der Entnahme zur Analyse von dem Aware-Partner an ein vom Betreiber beauftragtes Vertragslabor gesendet. Die Blutabnahme-Stelle erhält zu keinem Zeitpunkt Zugriff auf die späteren Laborbefunde.

Die hierfür erforderlichen personenbezogenen und Gesundheitsdaten werden entsprechend an unsere unten genannten Partner übermittelt:

  • Amsterdam (NL): Qualevita Netherlands Flagship, Van Baerlestraat 132, 1071 BD Amsterdam, Niederlande
  • Augsburg: Heilpraktikerin Friederike Prüfer, Bautzener Str. 7g, 86167 Augsburg
  • Berlin 1: Aware Heilpraktiker GmbH, c/o Maschinenraum GmbH, Zionskirchstr. 73A, Berlin
  • Berlin 2: Circle Health Europe GmbH, Giesebrechtstraße 20, 10629 Berlin
  • Bonn (DE): Praxis im Q6 / Dr. Claudia Henning, Peter-Schwingen-Straße 6, 53177 Bonn
  • Düsseldorf: Heilpraktikerin Petra Freter, Wasserstraße 2, 40213 Düsseldorf
  • Frankfurt/Main: Eterno Health GmbH, Bockenheimer Landstraße 33-35/5. OG, 60325 Frankfurt am Main
  • Hamburg: Eterno Health GmbH, Bleichenbrücke 10/Kaufmannshaus 2. OG, 20354 Hamburg
  • Hannover (DE): youthconnection / Nina Duckstein, Ernst-August-Platz 10, 30159 Hannover
  • Karlsruhe: Heilpraktikerin Marketa Holubova, Rintheimer Hauptstraße 44 (Innenhof), 76131 Karlsruhe
  • Kiel: Praxis Thomas Bücking-Selenz, Schaßstr. 17, 24103 Kiel
  • Köln: Naturheilpraxis Amber Schimpf, Lindenstraße 32 (im Hinterhof), 50674 Köln
  • Leipzig: Praxis Dr. Koch, Gohliser Str. 16, 04105 Leipzig
  • München 1: Heilpraktiker Julian Seitz, Augustenstraße 47, 80333 München 
  • München 2: Symmetreat, Nymphenburger Str. 139, 80636 München
  • Nürnberg: Heilpraktikerin Elke Rühl, Kleinreuther Weg 87, 90408 Nürnberg
  • Stuttgart: Heilpraktikerin Evelyn Marras, Nadlerstraße 10, 70173 Stuttgart
  • Ulm: Heilpraktiker Anastasios Sitaridis, Donaustraße 10, 89073 Ulm
  • Wien (AT): IVme GmbH (“Youth Club”), Habsburgergasse 5/5a, 1010 Wien, Österreich

Jeder oben genannte Leistungserbringer ist datenschutzrechtlich allein verantwortlich für die Blutentnahme sowie die eigene Pflicht-Dokumentation (§ 630f BGB / HeilprG).

Das Vertragslabor ist MDI Labor Limbach Berlin GmbH (Aroser Allee 84, 13407 Berlin).

Das Labor übermittelt die Untersuchungsergebnisse anschließend wieder an die Betreiberin, die diese der beauftragenden Person in ihrem jeweiligen Nutzeraccount über die Aware App zur Verfügung stellt. Die Ergebnisse stehen nur Ihnen zur Einsicht zur Verfügung. Bevor Sie sie in der App abrufen können, müssen Sie sich über einen Code identifizieren. Die Daten bleiben über die Aware App so lange abrufbar, bis Sie die Daten löschen, oder Ihre Einwilligung widerrufen.

Weitere Informationen zum Datenschutz erhalten Sie vom jeweiligen Kooperationspartner.

Buchung & Termin: Art. 6 Abs. 1 lit. b DSGVO.  – Blutentnahme (Gesundheitsdaten): Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 b BDSG unter alleiniger Verantwortung der Blutabnahme-Stelle.  – Empfang und Anzeige der Laborbefunde durch Aware Health: Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung).

3.2.4. Sekundärnutzung zu Forschungszwecken

Sofern Sie uns dazu Ihre gesonderte Einwilligung erteilt haben, nutzen wir die Ergebnisse der von Ihnen angefragten Dienstleistungen in pseudonymisierter Form für die Durchführung von Studien und statistischen Auswertungen. Diese Verarbeitung und Überführung in die Anonymisierung beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre personenbezogenen Daten, einschließlich Gesundheitsdaten, werden dafür so pseudonymisiert, dass eine Rückverfolgung zu Ihnen möglichst ausgeschlossen ist.

3.2.5. Verwendung Ihrer Fotos

Wenn Sie der Aware-App Zugriff auf Ihre Fotobibliotheken gewähren, wird der Betreiber diese Daten nur verwenden, um Ihnen die gewünschten Funktionen und Dienstleistungen bereitzustellen, wie das Hochladen von Fotos in die App oder das Anzeigen von Fotos in der Vorschau. Wir erfassen keine personenbezogenen Daten aus Ihren Fotos und übertragen keine Ihrer Fotos an Dritte. Wir behandeln Ihre Daten vertraulich und verwenden sie ausschließlich für die Zwecke, für die sie uns zur Verfügung gestellt wurden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchstabe b), im Fall von Gesundheitsdaten Ihre Einwilligung nach Art. 9 Abs. 2 Buchstabe a) DSGVO iVm Art. 6 Abs. 1 Buchstabe b) DSGVO.

3.2.6. Nutzerprofile

Zu Zwecken der Analyse der Nutzung, der bedarfsgerechten Gestaltung des Angebotes und zur Fehlererkennung erstellen wir Nutzungsprofile, wenn Sie darin bei Nutzung der mobilen App einwilligen. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt.

Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 Buchstabe a) DSGVO.

3.2.7. Nutzer-Befragungen („User Research“)

Wenn Sie uns Ihre Einwilligung dafür erteilen, führen wir mit Ihnen User Research in Form von Interviews durch. Dadurch wollen wir Ihre Zufriedenheit mit unserer App, unseren Dienstleistungen und den vermittelten Gesundheitschecks ermitteln. Hierzu verarbeiten wir die von Ihnen in unserer App hinterlegten personenbezogenen Daten (insbesondere Ihre Kontaktdaten für die Kontaktaufnahme und Informationen über in Anspruch genommene Dienstleistungen) sowie die im Rahmen eines Interviews mitgeteilten personenbezogenen Daten (einschließlich Gesundheitsdaten). Mit der Interview- oder User Research-Anfrage informieren wie Sie darüber, wofür wir die in dem Interview oder im Fragebogen erhaltenen personenbezogenen Daten (einschließlich Gesundheitsdaten) verarbeiten.

Die Verarbeitung beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DSGVO.

3.2.8. Upload existierender Laborergebnisse

Wenn Sie vorhandene Laborergebnisse (z. B. im PDF-Format) in die Aware-App hochladen, werden diese Dokumente ausschließlich zum Zweck der sicheren Auswertung und Speicherung in Ihrem Benutzerkonto verarbeitet. Zu diesem Zweck übermitteln wir die hochgeladenen Dokumente an unseren Partner Open Health Technologies B.V. (), der die Daten innerhalb der Europäischen Union verarbeitet.

Open Health fungiert als Auftragsverarbeiter und es wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen, um die Einhaltung der DSGVO zu gewährleisten.

Die in den hochgeladenen Dokumenten enthaltenen Daten, die auch personenbezogene und gesundheitsbezogene Daten umfassen können, werden sicher gespeichert und sind nur für Sie und autorisiertes Personal von Aware zugänglich, soweit dies für technische oder Support-Zwecke erforderlich ist.

Sie können die hochgeladenen Dokumente jederzeit über die App löschen oder deren Löschung beantragen, indem Sie sich an unser Support-Team wenden. Eine Löschung ist jedoch nicht möglich, solange sich die Dokumente im Status „Analyse“ befinden. Eine Löschung ist nur möglich, wenn die Ergebnisse erfolgreich bereitgestellt wurden oder wenn während des Prozesses ein Fehler aufgetreten ist. Während der Verarbeitungsphase (ca. 24 Stunden) bleibt die hochgeladene Datei für eine Löschung gesperrt.

Die Rechtsgrundlage für die Verarbeitung und Übermittlung dieser Dokumente ist Ihre ausdrückliche Zustimmung gemäß Art. 9 (2) (a) DSGVO sowie Art. 6 (1) (b) DSGVO, soweit dies zur Erfüllung der Funktionalität der App und der Nutzungsvereinbarung erforderlich ist.

3.2.9. Gesundheitsfragebogen (Health Questionnaire)

Im Rahmen des Health Questionnaires, der bei der Anmeldung durchgeführt wird, erheben und verarbeiten wir verschiedene Kategorien personenbezogener Daten, um Ihnen personalisierte Gesundheitsinformationen und Empfehlungen bereitstellen zu können. Diese Daten umfassen: 

  • Körperangaben: Zu diesen Daten gehören Angaben zu Ihrem Gewicht, Ihrer Größe und anderen körperlichen Merkmalen. 
  • Ernährungsgewohnheiten: Hierbei erfassen wir Informationen zu Ihrer Ernährung, einschließlich Diäten und Essgewohnheiten. 
  • Sportliche Aktivität: Wir bitten um Daten zu Ihrer sportlichen Betätigung, einschließlich Häufigkeit und Art der Aktivitäten. 
  • Erkrankungen: Informationen zu bestehenden oder früheren Erkrankungen werden erfasst, um ein umfassendes Gesundheitsbild zu erhalten. 
  • Suchtverhalten: Dazu zählen Angaben zu Ihrem Konsum von Alkohol, Tabak oder anderen Substanzen. 
  • Gefühlslagen: Wir sammeln Informationen über Ihre emotionalen Zustände, beispielsweise Stress oder allgemeines Wohlbefinden. 

Diese sensiblen Gesundheitsdaten werden gemäß Artikel 9 der Datenschutz-Grundverordnung (DSGVO) verarbeitet und nur für die eindeutig festgelegten Zwecke der Analyse und Verbesserung Ihres individuellen Gesundheitsprofils genutzt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. 

Bitte beachten Sie, dass die Bereitstellung dieser Informationen freiwillig ist. Ohne sie können wir Ihnen jedoch keine personalisierten Gesundheitsdienste anbieten. 

3.2.10. Empfänger der personenbezogenen Daten

Im Rahmen der Nutzung der Aware App setzen wir über die oben konkret benannten Kooperationspartner hinaus auch Auftragsverarbeiter ein, die die für den jeweiligen Service erforderlichen Daten erhalten (Weitere Verantwortliche: Blutabnahme-Stellen (Liste 3.2.3) – eigenständige Verantwortliche für die Probeentnahme; MDI Labor Limbach Berlin GmbH – eigenständige Verantwortliche für die Analyse

):

Processor Adresse/Land Dienstkategorie Datenschutzmaßnahmen für Datenübermittlungen außerhalb der EU/EWR (falls zutreffend)
Twilio Ireland Limited 3 Dublin Landings, North Wall Quay, Dublin 1, Irland Telekommunikationsdienste n/a Im Falle von Datenübermittlungen an Twilio Inc. (USA):
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Auth0 (Okta Inc.) 100 First Plaza San Francisco, Kalifornien, Vereinigte Staaten Telekommunikationsdienste Im Falle von Datenübermittlungen an die USA:
Standardvertragsklauseln gemäß Art. 46 DSGVO
Sendgrid (Twilio Ireland Limited) 3 Dublin Landings, North Wall Quay, Dublin 1, Irland Telekommunikationsdienste n/a Im Falle von Datenübermittlungen an die USA:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Intercom, Inc. 55 2nd Street, 4th Fl., San Francisco, CA 94105, Vereinigte Staaten Telekommunikationsdienste Im Falle von Datenübermittlungen an die USA:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Brevo (Sendinblue GmbH) Köpenicker Straße 126 10179 Berlin Telekommunikationsdienste n/a
Stripe Payments Europe, Limited (SPEL) 1 Grand Canal Street Lower, Irland Zahlungsdienstleister n/a Im Falle von Datenübermittlungen an Stripe, Inc. (USA):
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Shore GmbH Ridlerstraße 31, 80339 München, Deutschland Zahlungsdienstleister n/a
Mixpanel, Inc. Pier 1, Bay 2, the Embarcadero San Francisco, CA 94111 Analyse & Tracking n/a Im Falle von Datenübermittlungen an die USA:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Adjust GmbH Saarbrücker Str. 37A 10405 Berlin, Deutschland Analyse & Tracking Im Falle von Datenübermittlungen an Adjust, Inc. (USA):
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Meta Platforms Technologies Ireland Limited Merrion Road, Dublin 4, D04 X2K5, Irland Analyse & Tracking Im Falle von Datenübermittlungen an
Meta Platforms, Inc. (USA):
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Sentry (Functional Software, Inc. d/b/a Sentry) 45 Fremont Street, 8th Floor San Francisco, CA 94105 Fehleranalyse Im Falle von Datenübermittlungen an die USA:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxemburg Cloud-Services und Webhosting n/a Im Falle von Datenübermittlungen an   Amazon.com , Inc. (USA):
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103 Cloud-Services und Webhosting Im Falle von Datenübermittlungen an die USA:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Simpleprax UG Stieglitzgasse 24, 85551 Kirchheim bei München Medizinische Historie n/a
Zapier, Inc. 548 Market St. #62411. San Francisco, CA 94104-5401 Workflow Automation-Tool Im Falle von Datenübermittlungen an die USA:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen)
Awin AG Otto-Ostrowski-Straße 1A,10785 Berlin, Deutschland Affiliate-Marketing und Tracking n/a
Firebase (Google Ireland Limited) (Push-Benachrichtigungen) Gordon House, Barrow Street, Dublin 4, Irland Telekommunikationsdienste n/a
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland Mobile App-Analyse (Firebase Analytics SDK) Im Falle von Datenübermittlungen an die USA: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (zertifiziert: EU-US-Datenschutzrahmen) und Standardvertragsklauseln (SCCs)

4. Newsletter

Wir bieten einen Newsletter an, mit dem wir Sie regelmäßig über neue Entwicklungen, Angebote und Empfehlungen informieren. Der Newsletter enthält auch Werbung. Sie erhalten den Newsletter, wenn Sie sich entweder direkt über das Newsletter-Formular auf unserer Website anmelden oder wenn Sie im Rahmen der Kontoerstellung dem Erhalt unseres Newsletters zustimmen. In diesem Zusammenhang verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (insbesondere Ihren Namen und Ihre E-Mail-Adresse).

Diese Verarbeitung beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO.

5. Internationale Übertragungen von persönlichen Informationen

Wenn personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, übertragen wir sie nur in Drittländer, für die die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder in denen wir den sorgfältigen Umgang mit personenbezogenen Daten durch vertragliche Vereinbarungen (Standardvertragsklauseln) oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung internationaler Sicherheitsstandards, sicherstellen können. Auf Anfrage können Sie von uns Informationen dazu erhalten.

6. Automatisierte Entscheidungsfindung

Daten aus dem Besuch dieser Website oder der Nutzung der Aware App werden nicht für eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO genutzt.

7. Löschung der Daten

Soweit nicht anders angegeben, löscht oder anonymisiert die Betreiberin Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind.

Daten in der Aware App werden in der Regel für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses gespeichert.

Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

Von der Betreiberin eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Rechtliche Vorgaben (z.B. in § 257 HGB oder § 147 AO) zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Die Blutabnahme-Stellen sowie das Labor speichern ihre Entnahme-Dokumentation eigenständig mindestens 10 Jahre (§ 630f BGB); die Betreiberin hat darauf keinen Einfluss.

8. Ihre Rechte

Gegenüber der Betreiberin, sofern es um Website, App-Account, Marketing, Newsletter oder sonstige nicht-medizinische Daten geht:

  – Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen.

Gegenüber der von Ihnen gewählten Blutabnahme-Stelle, sofern es um Daten der Blutentnahme oder deren Dokumentation geht:

  – Auskunft, Berichtigung, Löschung (im Rahmen gesetzlicher Aufbewahrungsfristen), Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch.

Gegenüber MDI Labor Limbach Berlin GmbH, falls Sie Ihr Recht auf Auskunft zu Roh-Laborbefunden direkt dort geltend machen möchten.

Bitte wenden Sie sich im Zweifel jederzeit an datenschutz@aware.app. Falls Ihr Anliegen die Datenverarbeitung durch eine Blutabnahme-Stelle oder das Labor betrifft, leiten wir Ihre Anfrage umgehend weiter bzw. teilen Ihnen die Kontaktdaten mit.

Zusätzliche Informationen für Personen in der Schweiz (revDSG)

Verantwortliche Stelle

Aware Health GmbH, Zionskirchstr. 73a, 10119 Berlin, datenschutz@aware.app

Zwecke der Bearbeitung

entsprechen den in diesen Datenschutz­hinweisen beschriebenen Zwecken (Betrieb von Website/App, Terminbuchung, Blutentnahme, Laboranalyse, Marketing etc.).

Ausland­bekanntgabe

Ihre Personendaten können auch in Staaten ausserhalb der Schweiz oder der EU/EWR bearbeitet werden. Dabei stellen wir ein angemessenes Schutzniveau gemäss Art. 16 revDSG sicher, z. B. durch den Swiss-US Data-Privacy-Framework oder Standardvertrags­klauseln (CH-SCC).

Ihre Rechte nach Art. 25 ff. revDSG

• Auskunft und Daten­herausgabe 

• Berichtigung 

• Löschung

• Recht, eine Bearbeitung zu untersagen.

Zur Ausübung genügt eine Nachricht an datenschutz@aware.app.

Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeits­beauftragter (EDÖB), www.edoeb.admin.ch.