Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist.

Im Rahmen unserer Dienste verarbeiten wir folgende Kategorien personenbezogener Daten:

• Bestandsdaten: Name, E-Mail-Adresse, Anschrift
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, WhatsApp-Nummer
• Vertragsdaten: Vertragsgegenstand, Laufzeit, Zahlungsinformationen
• Nutzungsdaten: Besuchte Seiten, Zugriffszeiten, Interaktionen
• Gesundheitsdaten (Art. 9 DSGVO): Körpergewicht, Körpergröße, Blutbildwerte, Schlaf- und Recovery-Daten (Whoop/Oura), Ernährungsdaten, Trainingsdaten, Supplement-Einnahme
• Meta-/Kommunikationsdaten: IP-Adressen, Geräte-Informationen, Browser-Typ

PeakMetrik verarbeitet Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen des Onboarding-Prozesses erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zu den verarbeiteten Gesundheitsdaten gehören insbesondere: Blutbildwerte (sofern hochgeladen), biometrische Daten von Wearables (HRV, Schlafqualität, Recovery-Scores), Körpermaße und -gewicht, Ernährungs- und Trainingsprotokollierungen sowie Supplement-Einnahmen.

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO): Für die Verarbeitung von Gesundheitsdaten und den Einsatz nicht-essenzieller Cookies
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer Coaching-Dienste und die Abwicklung von Zahlungen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Website-Analyse, Betrugsprävention und Direktmarketing an Bestandskunden
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerrechtliche Aufbewahrungspflichten

Unsere Website wird bei einem professionellen Hosting-Anbieter gehostet. Die Server befinden sich in der Europäischen Union. Beim Besuch unserer Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies umfasst: Browser-Typ und -Version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei der Bezahlung werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten.

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Wenn Sie Ihr Whoop- oder Oura-Konto mit PeakMetrik verbinden, erhalten wir über die jeweilige API Zugriff auf ausgewählte Gesundheitsdaten (HRV, Schlafqualität, Recovery-Scores, Aktivitätsdaten). Diese Verbindung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über den OAuth-2.0-Autorisierungsprozess. Sie können die Verbindung jederzeit in Ihrem PeakMetrik-Konto oder direkt in der Whoop-/Oura-App trennen.

Für die Kommunikation über WhatsApp nutzen wir den Dienst SuperChat (SuperChat GmbH, Deutschland). Wenn Sie Ihre WhatsApp-Nummer angeben, erhalten Sie darüber Erinnerungen und Coaching-Nachrichten. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie können den Empfang jederzeit beenden, indem Sie "STOP" senden oder die WhatsApp-Nummer in Ihrem Profil entfernen.

PeakMetrik nutzt KI-Modelle (u.a. Google Gemini) zur Analyse von Ernährungsfotos, Blutbildwerten und zur Erstellung personalisierter Empfehlungen. Dabei werden Ihre Daten an die API-Server des jeweiligen Anbieters übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung und der Vertragserfüllung. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt – alle KI-generierten Empfehlungen sind Vorschläge und keine verbindlichen medizinischen Anweisungen.

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Darüber hinaus setzen wir Analyse-Tools ein, um die Nutzung unserer Website zu verstehen und zu verbessern. Für nicht-essenzielle Cookies holen wir Ihre Einwilligung ein.

Wir nutzen ein datenschutzfreundliches Analyse-Tool, das keine personenbezogenen Daten speichert und keine Cookies setzt. Für Werbezwecke setzen wir das Meta Pixel ein, sofern Sie dem zugestimmt haben. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Daten, die Sie an uns übermitteln, werden verschlüsselt übertragen. Unsere Datenbank wird bei Supabase gehostet, das SOC 2 Type II zertifiziert ist und Daten verschlüsselt speichert.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Nach Beendigung Ihres Abonnements werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtlich: 10 Jahre für Rechnungsdaten) entgegenstehen. Gesundheitsdaten werden unmittelbar nach Kündigung gelöscht.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.