Datenschutzerklärung

1. Verantwortlicher

Cogitomed GmbH, Waltherstr. 9b, 80337 München, nachfolgend “wir” oder “Bodyscore”
E-Mail: datenschutz@bodyscore.health

Wir sind verantwortlich für die Erhebung und Verarbeitung personenbezogener Daten im Rahmen unserer Gesundheits-, Analyse- und Beratungsleistungen.

2. Kontaktdaten des Datenschutzbeauftragten

Sofern ein Datenschutzbeauftragter bestellt ist, erreichen Sie diesen unter:
E-Mail: dsb@bodyscore.health

3. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Transparenz und Zweckbindung gemäß DSGVO. Dabei setzen wir angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten, z. B. Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsprüfungen.

4. Art der verarbeiteten Daten

Wir verarbeiten insbesondere: 

  • Stammdaten (Name, Kontaktdaten)

  • Gesundheitsdaten (Körperwerte, Vitalparameter, Analysewerte, Gesundheitsangaben)

  • Kommunikationsdaten (z. B. E-Mail-Korrespondenz)

  • Daten aus Messgeräten (nur wenn von Ihnen freigegeben)

5. Zwecke der Verarbeitung

Wir verwenden Ihre Daten zur:

  • Durchführung von Gesundheits- und Körperanalysen

  • Auswertung, Dokumentation und Verlaufskontrolle

  • Erstellung individuell angepassten Interpretationsergebnissen

  • Versand der Messergebnisse und deren Interpretation per E-Mail

  • Anonymisierten Verarbeitung von Messdaten in Datenbanken der Geräteanbieter

6. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung

  • Art. 9 Abs. 2 lit. a DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) mit Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung, soweit Leistungen beauftragt werden

7. Empfänger bzw. Kategorien von Empfängern

Wir geben Ihre Daten nur weiter an:

  • Interne Stellen: Mitarbeiter:innen, die Analysen oder Kommunikation durchführen 

  • IT- und Hosting-Dienstleister: Betrieb, Speicherung, Wartung unserer Systeme - Kommunikations-, CRM- und E-Mail-Dienstleister (z. B. Google, Go Daddy, Scoreapp, Squarespace, Acuityscheduling) für Versand und Verwaltung der Messergebnisse 

  • Analyse- und Tracking-Dienste: Nur bei Website-Nutzung (z. B. Google Analytics) gemäß gesonderter Hinweise 

  • Messgeräteanbieter: ausschließlich anonymisierte Messdaten, keine Rückschlüsse auf Ihre Person möglich

8. Drittlandübermittlungen

Sofern Daten an Drittländer (z. B. USA) übermittelt werden, stellen wir die Einhaltung der DSGVO sicher, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission 

  • EU-Standardvertragsklauseln (SCCs) 

  • Zusätzliche technische und organisatorische Schutzmaßnahmen

9. Pflicht zur Bereitstellung der Daten und Folgen der Nichtbereitstellung

Für die Durchführung unserer Dienstleistungen ist die Bereitstellung bestimmter Daten zwingend erforderlich. Ohne diese Daten können Analysen, Messungen oder die Zustellung von Ergebnissen nicht durchgeführt werden. Weitere freiwillige Daten können die Nutzung bestimmter Services ermöglichen.

10. Automatisierte Entscheidungsfindung / Profiling

Aus Ihren Angaben berechnen wir z. B. einen LifestyleScore, der Ihre Werte in den Bereichen Bewegung, Schlaf, Ernährung und Stress zusammenfasst.

  • Zweck: Der Score dient dazu, Ihnen individuelle Empfehlungen zur Verbesserung Ihres Lebensstils zu geben.

  • Grundlegende Logik: Die Eingaben aus Fragebögen oder Messgeräten werden zu einem Score aggregiert, der die verschiedenen Bereiche zusammenfasst.

  • Bedeutung und mögliche Auswirkungen: Der Score wird nur zu Beratungs- und Informationszwecken genutzt. Es erfolgt keine automatisierte Entscheidung mit rechtlichen oder ähnlich erheblichen Folgen.

11. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall der Zwecke oder Ablauf gesetzlicher Pflichten werden Daten gelöscht.

12. Betroffenenrechte

Sie haben das Recht auf: 

  • Auskunft (Art. 15 DSGVO) 

  • Berichtigung (Art. 16 DSGVO) 

  • Löschung (Art. 17 DSGVO) 

  • Einschränkung der Verarbeitung (Art. 18 DSGVO) 

  • Datenübertragbarkeit (Art. 20 DSGVO) 

  • Widerruf erteilter Einwilligungen (Art. 7 DSGVO) 

  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Kontakt für Rechteausübung: datenschutz@bodyscore.health

13. Verarbeitung bei Website- oder Online-Nutzung

Wenn Sie unsere Website oder digitale Formulare nutzen, können zusätzliche Daten (z. B. Cookies, Server-Logfiles) verarbeitet werden. Details hierzu finden Sie in unserer gesonderten Website-Datenschutzerklärung.