T-SHAPED APPS LTD (im Folgenden: WELMI, Anbieter) mit Sitz in Erfurt betreibt die Website www.welmi.ai (im Folgenden: Website) sowie die WELMI App, einen digitalen Kalorienzähler (im Folgenden: App, Angebot, Produkt) für Android und iOS.
Die folgenden Datenschutzhinweise informieren darüber, welche Arten von personenbezogenen Daten der WELMI-Nutzer zu welchen Zwecken in welchem Umfang verarbeitet werden. Die Datenschutzhinweise gelten für alle von WELMI durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Leistungserbringung als auch insbesondere auf der Website und in der WELMI App, die die Nutzer auf ihrem mobilen Endgerät installieren können sowie innerhalb externer Onlinepräsenzen, wie z.B. in den Social-Media-Profilen von WELMI (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Verantwortlich für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Nutzerdaten im Sinne der Datenschutzgrundverordnung (DSGVO) ist
T-SHAPED APPS LTD
Griva Digeni, 51
ATHINEON COURT,
Flat/Office 202
8047, Paphos, Zypern
support@welmi.ai
Alle Daten, sowohl in der Kommunikation mit den Apps, als auch in der Drittanbieterkommunikation, werden sowohl eingehend als auch ausgehend verschlüsselt übertragen. Die verschlüsselte Verbindung bei Nutzung der WELMI-Website ist in der Adresszeile des genutzten Browsers etwa daran zu erkennen, dass die Browserzeile mit „https://“ beginnt und an dem dort befindlichen Verschlüsselungssymbol. Durch die Verschlüsselung können die übertragenen Daten nicht von Dritten mitgelesen werden.
„Personenbezogene Daten“ i.S.d. DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Personenbezogene Daten (z. B. E-Mail-Adresse, Ernährungsdaten in der App) werden vom Anbieter nur gemäß den Bestimmungen des geltenden Datenschutzrechtes verarbeitet. Die nachfolgenden Vorschriften informieren über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Beim Besuch der Website www.welmi.ai verzeichnet der Web-Server auf Grundlage von WELMIs berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO automatisch Log-Files, die keiner bestimmten Person zugeordnet werden können, wenn dies für die Funktionsfähigkeit der App erforderlich ist und das Interesse am Schutz der personenbezogenen Daten des Nutzers nicht überwiegt. Diese Daten beinhalten z. B. den Browsertyp und -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse des anfragenden Rechners, Zugriffsdatum und -uhrzeit der Serveranfrage und die Dateianfrage des Client (Dateiname und URL). Diese Daten werden nur zum Zweck der statistischen Auswertung und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gesammelt und für die Dauer von 7 Tagen gespeichert und danach gelöscht. Sollte eine längere Aufbewahrung der Daten zu Beweiszwecken erforderlich sein, sind sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3.2.1) Einsatz von Cookies
Um die Nutzung der Websites insgesamt nutzerfreundlicher und effektiver zu gestalten, speichert WELMI selbst oder durch hierzu von WELMI beauftragte Dritte auf der Festplatte des Nutzers sog. Cookies, sofern der Nutzer hierin nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.
Ein Cookie ist eine kleine Textdatei, die unter anderem zur Erfassung von Informationen bezüglich der Nutzung einer Webseite dient. Diese Cookies können weder Programme ausführen, noch Viren auf den Computer des Nutzers übertragen. Sie enthalten keine persönlichen Daten, können bestimmten Personen nicht zugeordnet werden und werden, sofern nicht anders beschrieben, spätestens nach einem Jahr automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Nutzung von Websites, die der Anbieter betreibt, ist auch ohne Cookies möglich. Im jeweiligen Browser kann das Speichern von Cookies deaktiviert, auf bestimmte Websites beschränkt oder der Browser so eingestellt werden, dass dieser den Nutzer benachrichtigt, sobald ein Cookie gesendet wird. Der Nutzer kann Cookies auch jederzeit von der Festplatte seines PCs löschen.
3.3.1. Erforderliche Angaben bei der Erstellung eines personalisierten Benutzerkontos
Um die App nutzen zu können, muss der Nutzer die erforderlichen Angaben „E-Mail-Adresse” und „Passwort” machen. Diese dienen der Identifizierung des Nutzers und der Kommunikation zwischen dem Anbieter und dem Nutzer. Die E-Mail-Adresse und alle anderen Nutzerdaten sind für andere Nutzer nicht einsehbar. Eine andere Situation gilt nur, wenn der Nutzer die Funktion „Buddies” nutzt (siehe 3.3.8). Die Daten werden auf der Grundlage der Einwilligung jedes Nutzers gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO gespeichert.
3.3.2. Nutzung der WELMI-App mit der Funktion „Mit Apple anmelden” / „Mit Apple fortfahren”
Der Nutzer hat die Möglichkeit, über sein Apple-Konto ein WELMI-Konto zu erstellen. Der Nutzer kann sich mit diesem Apple-Konto bei WELMI registrieren oder anmelden, wenn er bei der Registrierung den Button „Mit Apple anmelden” auf der Website oder den Button „Mit Apple fortfahren” in der App verwendet. Bei der Anmeldung mit der Apple-ID kann die persönliche E-Mail-Adresse vor WELMI verborgen oder an WELMI weitergegeben werden. Mit „E-Mail-Adresse verbergen” kann der Nutzer den E-Mail-Relay-Dienst von Apple nutzen, um eine generische Alias-Adresse zu generieren, über die Nachrichten von WELMI an seine private E-Mail-Adresse weitergeleitet werden. „Mit Apple fortfahren“ verwendet eine Zwei-Faktor-Authentifizierung. Ein zusätzliches Passwort muss nicht vergeben werden. Weitere Informationen zur Funktionsweise und zu den Einstellungen finden Sie unter: https://support.apple.com/HT210425
Die watchOS-App für die Apple Watch kann zusätzlich über die Apple Watch selbst heruntergeladen und verwendet werden, sofern sie nicht automatisch mit dem iPhone des Nutzers gekoppelt ist. In diesem Fall muss die Registrierung über die Funktion „Mit Apple fortfahren“ erfolgen.
3.3.3. Nutzung der WELMI-App mit der Funktion „Mit Google anmelden“ / „Mit Google fortfahren“
Der Nutzer hat die Möglichkeit, über sein Google-Konto ein WELMI-Konto zu erstellen. Der Nutzer kann sich mit diesem Google-Konto bei WELMI registrieren oder anmelden, wenn er bei der Registrierung den Button „Mit Google anmelden“ auf der Website oder den Button „Mit Google fortfahren“ in der App verwendet. In diesem Zusammenhang erhebt und speichert WELMI die personenbezogenen Daten des Nutzers über das Google-Konto, wie z. B. die E-Mail-Adresse des Nutzers, optional auch Vor- und Nachname sowie das Profilbild des Nutzers. Der Nutzer kann die Datenübermittlung an WELMI in seinem Google-Konto unter den Datenschutzeinstellungen individuell anpassen. Weitere Informationen zur Funktionsweise und zu den Einstellungen finden Sie unter: https://support.google.com/accounts/answer/2541991
3.3.4. Nutzung der WELMI-App ohne personalisiertes Benutzerkonto
Ein bestehendes anonymes Benutzerkonto kann jederzeit durch Hinzufügen einer E-Mail-Adresse und eines Passworts in ein personalisiertes Konto umgewandelt werden.
Ein anonymes Konto kann keinem Benutzer zugeordnet werden, sodass WELMI bei Verlust des mobilen Endgeräts das Konto nicht wiederherstellen kann.
3.3.5. Vom Benutzer bereitgestellte Daten
Bei der Erstellung eines personalisierten Benutzerkontos kann der Benutzer zusätzlich zu den erforderlichen Angaben (E-Mail-Adresse und Passwort) optional seinen Vornamen, Nachnamen und Wohnort angeben, die dann von WELMI gespeichert werden.
Darüber hinaus speichert WELMI Daten, die der Nutzer über ein personalisiertes oder anonymes Benutzerkonto bereitstellt und die bei der Nutzung der App eingegeben werden können. Dazu gehört ein Benutzerprofil, das unter anderem die folgenden Körper- und Gesundheitsdaten umfasst:
— Alter/Geburtsdatum
— Geschlecht
— Größe
— Ernährung (z. B. vegan)
— Ziel (z. B. Abnehmen)
— Aktivitätsniveau (hoch/niedrig)
— Aufgezeichnete Aktivitäten
— Kalorienverbrauch und Aktivitätskalorien
— Schritte
— Ausgangsgewicht, Gewichtsverlauf und Zielgewicht
— Blutdruck
— Status des App-Nutzers (PRO-Abonnement vorhanden: ja/nein) Details zum Fasten (z. B. Fastenstunden)
— Wasserverbrauch
— Lieblingsrezepte
Die Daten werden auf Grundlage der Einwilligung des Nutzers gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO erhoben. Die Angabe von Körperdaten ist erforderlich, um die Funktionen der App nutzen zu können. Insbesondere ist es erforderlich, das Startgewicht/Zielgewicht, das Geschlecht, das Geburtsdatum und die Körpergröße anzugeben, damit WELMI das persönliche Kalorienziel des Nutzers berechnen kann.
Weitere Daten, wie beispielsweise die Wasseraufnahme, ermöglichen es dem Nutzer, die von ihm getrunkene Wassermenge zu verfolgen. Diese Daten werden ausschließlich für die angegebenen Zwecke verwendet und sind in der Regel für Dritte nicht einsehbar. Eine andere Situation gilt nur, wenn der Nutzer die Funktion „Buddies” nutzt (siehe 3.3.8.).
3.3.6. Von Welmi automatisch erfasste Daten
Bei der Installation der App werden einmalig folgende Daten erfasst:
Datum der Installation
Datum der Registrierung
Betriebssystem des verwendeten Geräts (Android/iOS)
Land und Sprache (unter Verwendung der Locale: Die „Locale” ist eine Reihe von Einstellungen, die die Region-Parameter (lokale Parameter) für Computerprogramme enthält. Dazu gehören in erster Linie die Sprache der Benutzeroberfläche, das Land und die Einstellungen für den Zeichensatz, die Tastaturbelegung sowie die Formate für Zahlungen, Währungen, Datums- und Zeitangaben.)
Diese Daten werden zur Verbesserung und Personalisierung unserer Dienste erfasst, was auf der Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgt.
3.3.7. Bei der Nutzung der App erfasste Daten
Bei der Nutzung der App erfasst WELMI darüber hinaus Folgendes:
Aktuelle IP-Adresse
Verwendete App-Version
Aktuelle Zeitzone
Diese Daten werden erfasst, um die angebotenen Dienste zu verbessern und zu personalisieren, und dies geschieht auf der Grundlage des berechtigten Interesses von WELMI gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.
3.3.8. Vertragsverhältnis und Zahlungsabwicklung
Soweit ein Vertragsverhältnis zwischen dem Nutzer und WELMI zustande kommen, inhaltlich gestaltet oder geändert werden soll, speichert WELMI personenbezogene Daten des Nutzers auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (siehe Aufzählung der personenbezogenen Daten unter Ziff. 3.3.5 bis 3.3.7), soweit dies für die Vertragsabwicklung erforderlich ist. Durch einen In-App-Kauf hat der Nutzer die Möglichkeit, eine PRO-Version der WELMI-App im Zusammenhang mit einem Abonnement zu erwerben, optional zu Beginn einer siebentägigen kostenlosen Testphase (Testabonnement). Wenn der Nutzer sich für den Erwerb der PRO-Version entscheidet und den Bestellbutton drückt, wird er je nach Betriebssystem direkt zum Apple App Store oder Google Play Store weitergeleitet, auch wenn er sich zunächst für die siebentägige kostenlose Testphase während des temporären Abonnements entschieden hatte. In diesem Fall wird der entsprechende Betrag für das Abonnement nach dem siebten Tag der Testphase automatisch abgebucht.
Wenn der Nutzer zum entsprechenden App Store weitergeleitet wird, übermittelt WELMI das Start- und Enddatum und gegebenenfalls das Datum der Abonnementkündigung sowie den Grund für die Kündigung (z. B. nach einer möglichen Stornierung). Die Zahlungsabwicklungsdaten werden direkt von den App Stores erhoben. Die Datenschutzrichtlinien der App Stores können hier eingesehen werden:
Apple App Store: https://www.apple.com/privacy/
Google Play Store: https://policies.google.com/privacy
Die PRO-Version der App kann auch über die WELMI-Website erworben werden. Je nach gewählter Zahlungsoption (Apple Pay, Google Pay, SEPA-Zahlung oder Kreditkartenzahlung) muss der Nutzer die entsprechenden Kontodaten angeben, auch wenn er zunächst das siebentägige Probeabonnement nutzt.
Für die Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Websites oder Transaktions-Apps verfügbar sind:
Die weitere Verarbeitung erfolgt durch den Zahlungsdienstleister Stripe. Der Dienst wird von Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland, angeboten. Die vom Nutzer angegebenen Informationen (Name, E-Mail-Adresse, Kreditkartendaten, Start- und Enddatum sowie gegebenenfalls Kündigungsdaten von Abonnements, Rechnungsbetrag) werden von WELMI gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO im Rahmen des Bestellvorgangs an Stripe übermittelt. Die Nutzerdaten werden ausschließlich zum Zweck der Zahlungsabwicklung an den Zahlungsdienstleister Stripe Payments Europe Ltd. weitergegeben und nur in dem Umfang, wie dies für diesen Zweck erforderlich ist.Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/legal.
Darüber hinaus stellt WELMI den Nutzern in der WELMI-App das mobile Zahlungssystem Apple Pay von Apple Inc., One Infinite Loop, 95014 Cupertino, USA, zur Verfügung. Bei der Nutzung von Apple Pay speichert Apple keine Original-Kreditkarten-, Debitkarten- oder Prepaid-Kartennummern, die vom Nutzer verwendet werden. Apple hat keinen Zugriff darauf. Darüber hinaus findet keine Sicherung von Transaktionsdaten statt, die Rückschlüsse auf den Nutzer zulassen. Weitere Datenschutzhinweise finden Sie unter https://www.apple.com/privacy/.
Darüber hinaus steht den Nutzern auch das mobile Zahlungssystem Google Pay von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung. Google speichert Informationen über die vom Nutzer getätigte Transaktion und die gewählte Zahlungsmethode (Debit- oder Kreditkarte). Es werden Daten wie Datum, Uhrzeit, Standort des Händlers, Name des Händlers und Beschreibung der Ware erfasst. Google kann diese Daten mit den Informationen anderer Google-Dienste kombinieren, die der Nutzer mit seinem Google-Konto nutzt. Weitere Informationen finden Sie unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice.
Welmi bietet eine optionale Funktion, die KI-generierte Wellness- und Ernährungsberichte („KI-Gesundheitsberichte“) bereitstellt. Diese Berichte werden auf Grundlage von Informationen erstellt, die der Nutzer freiwillig zur Verfügung stellt, wie z. B. Antworten auf Fragebögen, Ernährungsgewohnheiten, Lebensstilangaben und andere Eingaben.
Wichtiger Hinweis:
KI-Gesundheitsberichte stellen keine medizinische Beratung, Diagnose, Behandlung oder professionelle Gesundheitsdienstleistungen dar. Welmi ist kein medizinischer Anbieter, führt keine medizinischen Bewertungen durch und bietet keinen Notfall- oder Krisendienst an. Jegliche von der KI generierten Erkenntnisse, Bewertungen oder Empfehlungen dienen ausschließlich Informations- und Bildungszwecken.
Nutzer sollten bei medizinischen Fragen, Laborergebnissen, Symptomen oder gesundheitlichen Bedenken einen zugelassenen Gesundheitsfachmann konsultieren. In Notfällen müssen Nutzer umgehend den örtlichen Notdienst kontaktieren.
3.4.1. Verarbeitete Daten
Zur Erstellung von KI-Gesundheitsberichten kann Welmi folgende Datenkategorien verarbeiten:
— Antworten des Nutzers auf Fragebögen;
— in der App eingegebene Informationen zu Ernährung, Aktivität und Lebensstil;
— freiwillig vom Nutzer bereitgestellte, gesundheitsbezogene optionale Daten;
— technische Daten, die für den Betrieb der Funktion erforderlich sind (z. B. Gerätetyp, Spracheinstellungen).
3.4.2. Zweck der Verarbeitung
Die erhobenen Daten können verwendet werden, um:
— einen personalisierten, nicht-medizinischen KI-Gesundheitsbericht zu erstellen;
— individuelle Wellness-Einblicke bereitzustellen;
— die Genauigkeit, Sicherheit und Leistung der App zu verbessern;
— interne Analysen zur Verbesserung des Dienstes durchzuführen;
— die nicht-medizinischen Wellness-Funktionen von Welmi weiterzuentwickeln und zu optimieren.
3.4.3. Einschränkungen
KI-Gesundheitsberichte sind nicht dazu bestimmt, medizinische Zustände zu diagnostizieren, zu verhindern oder zu behandeln und dürfen nicht als professionelle medizinische Beratung angesehen werden. Sie ersetzen nicht die Konsultation eines qualifizierten Gesundheitsdienstleisters.
3.4.4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
— Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO);
— berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO);
— Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
WELMI nimmt den Schutz persönlicher Nutzerdaten sehr ernst. Deswegen behandelt WELMI personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. WELMI erfasst und speichert daher nur Daten, die von Drittanbietern auf Grundlage der jeweiligen Nutzereinwilligung nach Art. 6 Abs. 1 lit. a DSGVO durch diese bereitgestellt werden und übermittelt entsprechende Daten an diese. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeitet oder lässt WELMI die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“).
Für Datenübermittlungen in die USA stützt WELMI sich vorrangig auf das EU-US Trans-Atlantic Data Privacy Framework (DPF), das die EU-Kommission durch einen Angemessenheitsbeschluss als sicheren Rechtsrahmen anerkannt hat. Standardvertragsklauseln können zusätzlich vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen kann unter https://www.dataprivacyframework.gov/ (in englischer Sprache) eingesehen werden.
Sollte die EU-Kommission dem Drittland nicht dasselbe Datenschutzniveau wie der EU zumessen, so sorgt WELMI durch den Einsatz von Standardvertragsklauseln (SCC) und verbindlichen Unternehmensvorschriften für die Aufrechterhaltung des europäischen Datenschutzniveaus gem. Art. 46 Abs. 1, Abs. 2 lit. c DSGVO. Dennoch ist es unter Umständen möglich, dass Behörden in einem Drittstaat zu Kontroll- und Überwachungszwecken auf Nutzerdaten zugreifen und dabei weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.
WELMI bietet seinen Nutzern die Möglichkeit, die WELMI-App mit bestimmten Diensten bzw. Geräten zu verknüpfen, wie beispielsweise Apple Health. Sofern der Nutzer diese Verknüpfung herstellt und seine Einwilligung dazu erteilt, können Gesundheits- und Fitnessinformationen, die auf dem Gerät des Nutzers oder in den verbundenen Diensten gespeichert sind (z.B. Schritte, Kalorienverbrauch, Trainingsdaten), mit der WELMI-App ausgetauscht werden. Diese Daten können genutzt werden, um die Funktionalität der WELMI-App zu verbessern und dem Nutzer personalisierte Einblicke und Empfehlungen zu bieten.
.
5.1) Google Fit
Der Nutzer kann die App mit Google Fit, einer Gesundheitsplattform der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), verbinden. Google Fit protokolliert mithilfe von Sensoren des mobilen Geräts oder Aktivitätssensoren die körperlichen Aktivitäten des jeweiligen Nutzers. Folgende Daten können im Fall einer Verknüpfung an WELMI übermittelt werden:
• Gesamtaktivität
• Absolvierte Trainings (Zeitpunkt, Dauer, Typ, Kalorienverbrauch)
• Schritte (Distanz, Schrittanzahl)
WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Google Fit zuzugreifen.
Weitere Datenschutzhinweise, insbesondere zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google Fit sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Datenschutz sind unter https://policies.google.com/privacy abrufbar.
Die Nutzung von Informationen, die WELMI von Google-APIs bezieht, und deren Weitergabe an andere Apps erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen an die eingeschränkte Nutzung.
5.2) Google Health Connect
WELMI bietet seinen Nutzern die Möglichkeit, die App mit Google Health Connect zu verknüpfen, einer integrierten Plattform für Gesundheitsdaten, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt wird. Google Health Connect ermöglicht die Zusammenführung von Gesundheits- und Wellnessdaten über mehrere Anwendungen hinweg.
Wenn die Nutzer WELMI mit Health Connect verknüpfen, kann auf die folgenden Datenkategorien zugegriffen und diese gemeinsam genutzt werden:
• Aktivitätsdaten
• Körpermaße
• Herz- und Vitaldaten
• Ernährungsdaten
• Allgemeine Gesundheitsdaten
Diese Integration ermöglicht es den Nutzern, ihre Erfahrungen innerhalb der WELMI-App zu verbessern, indem sie umfassendere Gesundheitseinblicke und personalisierte Empfehlungen auf der Grundlage aggregierter Daten erhalten.
WELMI hält sich an die Health Connect Zugriffs- und Berechtigungsrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung, um sicherzustellen, dass alle erhobenen Daten ausschließlich zur Verbesserung der Benutzerfunktionen der App verwendet werden. Die Nutzer behalten die volle Kontrolle über ihre Daten und können ihre Berechtigungen ändern oder die Verknüpfung mit Health Connect aufheben, wobei sie über mögliche Auswirkungen auf die App-Funktionalität informiert werden.
Weitere Datenschutzhinweise, insbesondere zu Zweck und Umfang der Datenerhebung und der weiteren Verarbeitung und Nutzung der Daten durch Google Health Connect sowie zu Ihren diesbezüglichen Rechten und den Verfügungsmöglichkeiten zum Datenschutz finden Sie unter https://policies.google.com/privacy.
5.3) Apple Health
Die Nutzer haben auch die Möglichkeit, ihre App mit Apple Health, einer mobilen App des Technologiekonzerns Apple Inc., One Infinite Loop, 95014 Cupertino, USA, zu verbinden. Die nachfolgend genannten Daten können im Zuge dessen an WELMI übermittelt werden:
• Gesamtaktivität
• Schritte (Distanz, Schrittanzahl)
• Trainings (Zeitpunkt, Dauer, Typ, Kalorienverbrauch)
• Gewicht, Taillenumfang
• Blutdruck systolisch, Blutdruck diastolisch, Blutzuckerwert
• Körperfettanteil
• Menstruationszyklus
Darüber hinaus können die nachfolgend genannten Daten von WELMI an Apple übermittelt werden:
• Gesamtaktivität
• Körperwerte (Gewicht, Taillenumfang, Blutzucker, Blutdruck systolisch und diastolisch, Blutzuckerwert, Körperfettanteil)
• Nahrungsenergie, Makronährstoffe, Mikronährstoffe, Vitamine
WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Apple Health zuzugreifen, wenn der Nutzer entsprechende Freigaben erteilt hat. Apple Health sammelt gesundheitsrelevante Nutzerdaten und stellt diese aufbereitet in der App dar. Weitere Datenschutzhinweise sind unter https://www.apple.com/privacy/ zu finden.
5.4) Samsung Health
Weiter können Gesundheits-, Ernährungs- und Fitnessdaten von Nutzern von Samsung Health, einer Plattform von Samsung Electronics, Ltd, 129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do 16677, Republik Korea und Samsung Medison, Pangyogeok-ro, 145, Bundang-gu, Republik Korea, an WELMI übermittelt werden, wenn der Nutzer die Möglichkeit der Verknüpfung in der WELMI App nutzt:
• Gesamtaktivität
• Absolvierte Trainings
• Schritte (Distanz, Schrittanzahl)
• Gewicht
Samsung Health verwaltet die genannten Nutzerdaten, um seine Nutzer auf dem Weg zu mehr Fitness und Wohlbefinden zu unterstützen. WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Samsung zuzugreifen. Unter https://privacy.samsung.com/privacy/samsung sind weitere Informationen abrufbar.
5.5) Huawei Health
Gesundheits- und Fitnessdaten der Nutzer können von Huawei Health, einer offiziellen App von Huawei, G1, HUAWEI Industrial Base, Bantian, Longgang District, Shenzhen 518129 P.R. China, an WELMI übermittelt werden, wenn der Nutzer die Möglichkeit der Verknüpfung in der WELMI App nutzt:
• Gesamtaktivität
• Absolvierte Trainings
• Schritte (Distanz, Schrittanzahl)
• Gewicht
Huawei Health überwacht die Gesundheit sowie die körperlichen Aktivitäten der Nutzer. WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Huawei zuzugreifen. Weitere Datenschutzhinweise sind abrufbar unter: https://consumer.huawei.com/minisite/cloudservice/health/privacy-statement.htm?code=HK&language=en_us.
WELMI verwendet für die Bearbeitung von Nutzeranfragen, die über die Website gestellt werden, die Kundenserviceplattform „Zendesk“ der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94192. Die Nutzer geben in dem auf der Website bereitgestellten Kontaktformular manuell ihre Daten an (Name, E-Mail-Adresse, iOS- bzw. Android-Version, etwaiger PRO-Status, Beschreibung des Problems). Aufgrund dieser Angaben kennt das WELMI-Supportteam die Nutzerdaten, die in der App des Nutzers hinterlegt sind.
Diese personenbezogenen Daten, die der Nutzer WELMI im Rahmen dieser Kontaktanfrage zur Verfügung stellt, werden nur für die Beantwortung der Nutzeranfrage bzw. Kontaktaufnahme benötigt und für die damit verbundene technische Administration verwendet. Die Weitergabe an Dritte findet nicht statt. Sofern der Nutzer in die Speicherung seiner Daten eingewilligt hat, hat er das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden seine personenbezogenen Daten umgehend gelöscht. Personenbezogene Daten des Nutzers werden auch ohne dessen Widerruf gelöscht, wenn WELMI seine Anfrage bearbeitet hat oder der Nutzer die hier erteilte Einwilligung zur Speicherung widerrufen hat. Dies geschieht auch, wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Zendesk wird auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Die Datenschutzbestimmungen von Zendesk kann hier eingesehen werden: https://www.zendesk.com/company/privacy
WELMI ist sich der Bedeutung zusätzlicher Maßnahmen zum Schutz der Privatsphäre von Kindern bewusst. Personen unter 16 Jahren dürfen keine Accounts eröffnen, es sei denn, ein Elternteil hat dem nach geltendem Recht zugestimmt. Sollte WELMI erfahren, dass persönliche Daten eines Kindes unter dem jeweiligen Mindestalter ohne die elterliche Zustimmung erfasst wurden, wird WELMI Schritte veranlassen, diese Daten unverzüglich zu löschen. Eltern, die der Meinung sind, dass ihr Kind uns persönliche Daten hat zukommen lassen und diese löschen lassen möchten, kontaktieren WELMI bitte unter den in Ziff. 1 genannten Kontaktdaten.
Auf Grundlage der Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DSGVO setzt WELMI verschiedene Tools oder Plugins zur Webanalyse, Remarketing und Retargeting ein. Dabei werden Cookies verwendet, die IP-Adresse weitergeleitet und/oder unterschiedliche Arten von Daten erfasst und ausgewertet. Hierzu zählen bspw. Anzahl der Webseitenbesucher, Besuchsdauer, durchschnittliche Seitenladezeit, Herkunft der Besucher. Der Einsatz dieser Cookies dient dem Zweck, WELMI-Nutzern gezieltere Angebote zusammenstellen zu können.
Im Einzelnen:
8.1) Google Tag Manager / Google Analytics / Google Optimize / Google Analytics by Firebase
WELMI setzt den Google Tag Manager auf seiner Website ein. Anbieter ist Google Ireland Ltd. („Google“), Google Building Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website eingebunden werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Zu diesem Zweck erfasst der Google Tag Manager jedoch bestimmte aggregierte Daten zur Diagnose der Ausspielung der Tracking- und Statistik-Tools. Diese Daten enthalten keine IP-Adressen oder IDs, die mit einer bestimmten Person verknüpft sind.
WELMI verwendet Google Analytics und Google Optimize auf der Website und in der App zur Analyse der Websitenutzung. Anbieter der beiden Webanalysedienste ist Google Ireland Ltd. („Google“), Google Building Gordon House, Barrow Street, Dublin 4, Irland.
Bei Google Optimize handelt es sich um ein in Google Analytics eingebundenes Tool. Dies ermöglicht dem Anbieter die gezielte Anpassung und Verbesserung von Teilbereichen seiner Website, angepasst an das Nutzerverhalten.
Firebase stellt App-Entwicklern technische Infrastruktur sowie eine Vielzahl von Tools zur Verfügung, darunter Google Analytics by Firebase. Hiermit kann WELMI das Nutzerverhalten in der App erfassen und analysieren, um die App an die Bedürfnisse der Nutzer anzupassen und Funktionen und Ereignisse besser zu steuern. Google Analytics und Google Optimize verwenden Cookies, die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Nutzeraktivitäten auf dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag von WELMI wird Google diese Informationen benutzen, um Nutzeraktivitäten auf der Website auszuwerten, um Reports über die Website-Aktivitäten für WELMI zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erhält der Nutzer unter https://www.google.com/policies/technologies/ads. Wenn der Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste widersprechen möchte, kann dieser die von Google zur Verfügung gestellten Einstellungs- und Opt-Out-Möglichkeiten unter http://www.google.com/ads/preferences nutzen.
Die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
8.2) Google AdsRemarketing / Conversion Tracking
Der Anbieter verwendet auf der Website und in der App Google AdsRemarketing, ein Online-Werbeprogramm der Google Ireland Ltd. („Google“), Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Im Rahmen von Google AdsRemarketing nutzt WELMI das sog. Conversion-Tracking. Wenn der Nutzer auf eine von Google geschaltete Anzeige klickt, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und der Anbieter erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google AdsRemarketing-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdsRemarketing-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdsRemarketing-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen eine Identifizierung des Nutzers möglich ist. Wenn ein Nutzer nicht am Tracking teilnehmen möchte, kann er dieser Nutzung widersprechen, indem er das Cookie des Google Conversion-Trackings über seinen Internet-Browser unter Nutzereinstellungen deaktiviert. Weiter kann der Nutzer die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: tools.google.com/dlpage/gaoptout. Der Nutzer wird sodann nicht in die Conversion-Tracking-Statistiken aufgenommen. Dies kann jedoch möglicherweise die Funktionalität dieser Website einschränken.
Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website des Nutzers wird an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Aktivität des Nutzers auf der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Mehr Informationen zu Google AdsRemarketing und Conversion-Tracking findet der Nutzer in den Datenschutzbestimmungen unter https://safety.google/privacy/ads-and-data/.
8.3) AppleSearchAds
AppleSearchAds wird von WELMI in der App eingesetzt. Bei AppleSearchAds handelt es sich um ein Online-Werbeprogramm des Technologiekonzerns Apple, One Infinite Loop, 95014 Cupertino, USA. Durch AppleSearchAds wird die App des Anbieters während der Suche des Nutzers im Apple Store dem Nutzer an oberster Stelle angezeigt.
Der Nutzer kann seine persönlichen Daten, die Apple verwendet, um ihm relevante Werbung zu zeigen, einsehen und beschränken. Zudem kann der Nutzer verhindern, dass standortbezogene Informationen herangezogen werden, um herauszufinden, welche Anzeigen er sehen kann. Weitere Hinweise zum Datenschutz sind unter https://searchads.apple.com/privacy abrufbar.
WELMI speichert personenbezogene Daten des Nutzers über den Zeitraum der Nutzung der App. Wird der Nutzeraccount gelöscht, werden die E-Mail-Adresse, Vorname, Nachname, das Profilbild und Verknüpfungen zu Drittanbietern endgültig und unwiederbringlich gelöscht.
Der Nutzer hat die Möglichkeit, seinen Account zurückzusetzen. Hierbei wird transparent ein neuer Account angelegt, auf den Einstellungen kopiert werden (E-Mail-Adresse, Passwort, Einstellungen, Ziele, etc.). Die bisher mit dem Original-Account verbundene E-Mail-Adresse, Vorname, Nachname und – soweit vorhanden – Fitbit-ID, Polar-ID, Stripe-ID und AppsFlyer-Daten werden in diesem gelöscht.
Dem Nutzer stehen folgende Rechte zu, die – mit Ausnahme von Ziff. 14.9 – bei der verantwortlichen Stelle oder dem Datenschutzbeauftragten geltend gemacht werden können. Die Kontaktdaten sind Ziff. 1 zu entnehmen.
11.1) Auskunftsrecht (Art. 15 DSGVO)
Der Nutzer hat jederzeit das Recht, unentgeltliche Auskunft über seine bei WELMI gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger, den Zweck der Datenverarbeitung, die geplante Dauer der Datenspeicherung inkl. einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen.
11.2) Recht auf Berichtigung (Art. 16 DSGVO)
Außerdem hat der Nutzer jederzeit das Recht, unrichtige bzw. unvollständige personenbezogene Daten unverzüglich berichtigen bzw. vervollständigen zu lassen.
11.3) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Der Nutzer hat das Recht, seine Einwilligung zur Datenverarbeitung jederzeit und mit Wirkung für die Zukunft, ohne dass ein Widerrufsgrund vorliegen muss, zu widerrufen.
11.4) Recht auf Löschung (Art. 17 DSGVO)
Unter den Voraussetzungen des Art. 17 DSGVO kann der Nutzer die Löschung seiner personenbezogenen Daten verlangen. Sein Anspruch auf Löschung hängt u. a. davon ab, ob die ihn betreffenden Daten von WELMI zur Erfüllung seiner gesetzlichen Aufgaben noch benötigt werden.
11.5) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter den Voraussetzungen des Art. 18 DSGVO kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen.
11.6) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Der Nutzer hat das Recht, seine bereitgestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt.
11.7) Widerspruchsrecht (Art. 21 DSGVO)
Der Nutzer kann jederzeit von seinem Widerspruchsrecht gegen die Erstellung von Nutzerprofilen und gegen die Verarbeitung seiner betreffenden personenbezogenen Daten Gebrauch machen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Die Verarbeitung der personenbezogenen Daten erfolgt nicht mehr, sofern keine zwingenden schutzwürdigen Gründe die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Werden personenbezogene Daten eines Nutzers zum Zwecke der Direktwerbung genutzt, hat dieser selbstverständlich ein jederzeitiges Widerspruchsrecht gegen eine derartige Verarbeitung.
11.8) Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.
11.9) Beschwerderecht (Art. 77 DSGVO)
Der Nutzer hat das Recht auf Beschwerde bei einer Aufsichtsbehörde bei der für den Anbieter zuständigen Aufsichtsbehörde:
T-SHAPED APPS LTD
Griva Digeni, 51
ATHINEON COURT, Flat/Office 202
8047, Paphos, Cyprus
E-Mail: support@welmi.ai
Web: www.welmi.ai
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025. Durch die Weiterentwicklung unserer Website und unseres Produkts oder aufgrund geänderter rechtlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.yazio.com/de/privacy abgerufen und ausgedruckt werden.