Datenschutzerklärung

Einleitung

Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für:

  • unsere Website unter www.prevery.de (darunter etwa Warteliste, Kontakt‑ und Newsletter‑Angebote sowie die dort beschriebene Datenverarbeitung über unsere Website‑Plattform), und

  • die PREVERY‑Mobile‑App (iOS/Android) sowie die damit verbundene Nutzerkonto‑ und Backend‑Datenverarbeitung.

Ältere Hinweise zur früheren Pilot‑Web‑App oder zu einzelnen früheren KI‑Dienstleistern sind nicht mehr Gegenstand dieser Erklärung; sie sind durch das nachfolgende Dienstleister‑Regelwerk ersetzt.

Stand: 05.05.2026

Inhaltsübersicht

  1. Verantwortlicher

  2. Zweck der Datenverarbeitung

  3. Maßgebliche Rechtsgrundlagen

  4. Datenverarbeitung auf der Website

    • 4.1 Nutzung von Squarespace (Website Analytics und Formulare)

    • 4.2 Nutzung von Google Tables

    • 4.3 Warteliste & Newsletter

    • 4.4 Anmeldung zur Pilotstudie

    • 4.5 Kontaktformular

  5. Datenverarbeitung in der PREVERY‑App

    • 5.1 Verarbeitete Datenkategorien

    • 5.2 Technische Nutzungsdaten und Authentifizierung (App)

    • 5.3 Hinweis zu besonderen Kategorien von Daten (Gesundheitsdaten)

    • 5.4 In‑App‑Käufe und Abonnements (Ergänzung: IAPHub)

  6. Datenübermittlung (Empfänger und Drittanbieter)

  7. Datensicherheit

  8. Rechte der betroffenen Personen

  9. Speicherdauer

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist:

PREVERY UG (haftungsbeschränkt)
Geschäftsführer: Dr. med. Timo Trampert, Tamira Trampert (geboren Schmidt) & Luca Georg Siegfried Saur
Plankgasse 20
50668 Köln
Deutschland
E‑Mail: hey@prevery.de

2. Zweck der Datenverarbeitung

Die Verarbeitung deiner Daten erfolgt insbesondere

  • zur Information über PREVERY und zur Kommunikation mit Interessenten über die Website (Warteliste, Pilotstudie, Kontakt, Newsletter),

  • zur Bereitstellung und zum Betrieb der PREVERY‑App und der zugehörigen IT‑Infrastruktur,

  • zur Förderung eines gesunden Lebensstils und zur personalisierten Bereitstellung von Inhalten und Funktionen in der App,

  • zur Analyse der Nutzung und Verbesserung von Website und App, soweit dafür eine Rechtsgrundlage besteht (siehe Abschnitt 3),

  • zur Abwicklung von Anmeldungen (z. B. Pilotstudie, Warteliste) und zur E‑Mail‑Kommunikation im jeweils beschriebenen Rahmen,

  • zur Abwicklung und technischen Zuordnung von In‑App‑Käufen und Abonnements über unsere eigene Nutzer‑/App‑Umgebung im Zusammenspiel mit den App Stores (siehe Ergänzung IAPHub, Abschnitt 5.4).

3. Maßgebliche Rechtsgrundlagen

Je nach Sachverhalt stützen wir die Verarbeitung auf:

  • Vertragserfüllung und vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags mit dir erforderlich ist – etwa Bereitstellung des App‑Kontos, der App‑Funktionen sowie der Abwicklung kostenpflichtiger In‑App‑Käufe und Abonnements einschließlich der hierzu eingesetzten Dienstleister (z. B. IAPHub, Abschnitt 5.4).

  • Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, soweit wir dich vorab um Einwilligung gebeten haben (z. B. Newsletter, bestimmte optionale Funktionen).

  • Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Bereitstellung einer funktionsfähigen und sicheren Website oder App, zur IT‑Sicherheit oder zum Missbrauchsschutz erforderlich ist und deine Interessen nicht überwiegen.

  • Ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO für besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten), soweit du uns diese in der App freiwillig mitgeteilt hast und wir sie nur mit entsprechender Einwilligung verarbeiten.

4. Datenverarbeitung auf der Website

4.1 Nutzung von Squarespace (Website Analytics und Formulare)

Technische Daten (Cookies / Analytics):
Über den von uns genutzten Website‑Dienst können insbesondere folgende Daten verarbeitet werden:

  • Informationen über deinen Browser, dein Netzwerk und dein Gerät

  • Webseiten, die du vor dem Besuch dieser Website aufgerufen hast

  • deine IP‑Adresse

  • Nutzungsinformationen dieser Website, etwa Klicks, interne Links, besuchte Seiten, Scrollen, Suchvorgänge, Zeitstempel

Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website‑Hosting und ‑Analytics, um Traffic und Aktivität auf dieser Website zu verstehen.

Daten im Rahmen des Anmeldeformulars „Warteliste & Newsletter“:

  • E‑Mail‑Adresse (erst nach erfolgter Bestätigung per Bestätigungsmail)

Daten im Rahmen des Anmeldeformulars „Anmeldung zur Pilotstudie“:

  • E‑Mail‑Adresse

  • Vor‑ und Nachname

  • Zugehörigkeit der Krankenkasse über eine Auswahlfunktion

Daten im Rahmen des Kontaktformulars:

  • E‑Mail‑Adresse

  • Vor‑ und Nachname

  • deine individuelle Nachricht

Drittland: Squarespace kann Daten auch außerhalb der EU, in der Regel in den USA, verarbeiten. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Wir haben mit Squarespace nach den Vorgaben der DSGVO geeignete Garantien geprüft bzw. abgeschlossen, etwa Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Dennoch können Risiken bestehen, dass US‑Behörden unter nationalen Gesetzen auf Daten zugreifen können.

Weitere Hinweise zur Rollenverteilung und zu Subprozessoren ergeben sich aus der Dokumentation und der Datenschutzerklärung von Squarespace sowie dem mit uns bestehenden Vertrags‑/Auftragsverarbeitungsverhältnis, soweit anwendbar.

4.2 Nutzung von Google Tables

Wir nutzen Google Tables, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Speicherung und Verwaltung von Adressen, die du uns im Rahmen der Warteliste & Newsletter sowie der Anmeldung zur Pilotstudie übermittelst.

Die gespeicherten Daten umfassen:

Warteliste & Newsletter

  • E‑Mail‑Adresse (erst nach erfolgter Bestätigung via Bestätigungsmail)

Anmeldung zur Pilotstudie

  • E‑Mail‑Adresse

  • Vor‑ und Nachname

  • Zugehörigkeit der Krankenkasse über eine Auswahlfunktion

Die Daten verwenden wir ausschließlich für die Kommunikation mit dir sowie für die Wartelisten‑ und Pilotstudienverwaltung in dem hier beschriebenen Umfang.

Drittland: Auch Google kann Daten außerhalb der EU, in der Regel in den USA, verarbeiten. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Wir haben mit Google Ireland Limited geeignete Garantien geprüft bzw. abgeschlossen, etwa Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Dennoch können Risiken bestehen, dass US‑Behörden auf Daten zugreifen können.

Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google.

4.3 Warteliste & Newsletter

Die im Rahmen der Warteliste & Newsletter erhobenen Daten dienen der Kontaktaufnahme bei Neuigkeiten von PREVERY und im Rahmen von Testnutzungen der PREVERY‑App im Sinne eines Early‑Access‑Zugangs.

Die Kontaktaufnahme beginnt nicht automatisch, sondern im Laufe des nächsten Newsletters.

Die Häufigkeit des Newsletters ist nicht genau definiert, ist in der Regel aber nicht häufiger als einmal monatlich.

Du kannst dich jederzeit von der Warteliste & Newsletter abmelden, indem du den zugehörigen Button „Abbestellen“ im Newsletter nutzt oder uns eine E‑Mail an hey@prevery.de mit der Bitte um Abmeldung sendest. Bereits erfolgte Mailkontakte bis dahin können nicht zurückgenommen werden.

4.4 Anmeldung zur Pilotstudie

Die im Rahmen der Anmeldung zur Pilotstudie erhobenen Daten dienen ausschließlich der Kontaktaufnahme im Rahmen der Pilotstudie sowie der Einteilung bezogen auf die Krankenkassenzugehörigkeit.

Die Kontaktaufnahme beginnt nicht automatisch, sondern richtet sich nach der nächsten notwendigen Kontaktaufnahme im Onboarding‑Prozess der Pilotstudie.

Die Kontakthäufigkeit unterliegt keinem festen Rhythmus, sondern der Notwendigkeit im Rahmen der Pilotstudie.

Du kannst dich jederzeit von der Anmeldung zur Pilotstudie abmelden, indem du uns eine E‑Mail an hey@prevery.de mit der Bitte um Abmeldung sendest. Bereits erfolgte Mailkontakte bis dahin können nicht zurückgenommen werden.

Die verarbeiteten Daten werden nicht an Krankenkassen weitergegeben. Die Bergische Krankenkasse erhält lediglich die absolute Anzahl der Anmeldungen ihrer Versicherten.

Für die Verarbeitung der Daten innerhalb der Pilotstudie erhalten die angemeldeten Personen im Laufe des weiteren Onboarding‑Prozesses weitere Hinweise, soweit erforderlich.

4.5 Kontaktformular

Sofern du uns über ein Kontaktformular auf der Website anschreibst, verarbeiten wir die von dir eingegebenen Daten (siehe Abschnitt 4.1) zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Datenverarbeitung in der PREVERY‑App

5.1 Verarbeitete Datenkategorien

Wir verarbeiten insbesondere folgende Daten:

a) Registrierungs‑ und Kontodaten

  • E‑Mail‑Adresse (Pflichtfeld)

  • Passwort (als technisch gesicherter Hash; nicht im Klartext gespeichert)

  • ggf. Anzeige‑/Profilname, soweit von dir angegeben

b) Inhaltliche Nutzungsdaten (teils optional, je nach Funktion)

  • Vor‑ und Nachname / Anzeigename

  • Alter und Geschlecht

  • Selbstangaben zu Wohlbefinden und Gesundheitsverhalten

  • Angaben zu persönlichen Zielen, Gewohnheiten und Reflexionen

  • Auswahl gewünschter Gesundheitsbereiche

  • KI‑gestützt erzeugte Inhalte auf Basis deiner Angaben (Analysen, Coaching‑Impulse, Berichte)

  • Unterschrift im Rahmen der App‑Funktionen, soweit du diese nutzt

  • Fortschritts‑ und Ritual‑/Check‑in‑Daten (z. B. Wachstumspunkte, Ziele, Tages‑/Abendroutinen, Challenge‑Status)

c) Einwilligungs‑ und Einstellungsdaten

  • gespeicherte Einwilligungen und Präferenzen (z. B. zu Gesundheitsdaten, optionaler Analyse, optionalen Diagnose‑/Fehlerberichten), soweit die App diese vorsieht

*d) Kaufdaten und Abonnements (Ergänzung IAPHub):* Wenn du kostenpflichtige Angebote in der App nutzt, können folgende Daten – neben einer Verarbeitung durch Google Play bzw. den Apple App Store – über den Dienst IAPHUB („IAPHub“, betrieben u. a. durch Unygram LLC) bzw. in unserem Backend verarbeitet werden:

  • technische Kaufdaten (z. B. Produkt-/Abo‑Kennungen, Beleg‑/Transaktions‑ oder Token‑Informationen, Abonnement‑/Kaufstatus, Zeitpunkte),

  • eine Nutzerkennung (z. B. interne Nutzer‑ID), soweit zur Zuordnung zu deinem Konto erforderlich,

  • ggf. E‑Mail‑Adresse, soweit von uns an den Dienst angebunden oder zur Kontoverknüpfung genutzt,

  • technische Geräteinformationen (z. B. Gerätetyp, Modell, Betriebssystemversion) sowie IP‑Adresse und daraus abgeleitete Länderhinweise, soweit der Dienst diese im Rahmen der SDK‑/API‑Kommunikation verarbeitet,

  • Zeitpunkt der letzten Nutzung der App bzw. des digitalen Produkts („last active“‑nahe Metadaten), soweit der Dienst solche Daten erhebt,

  • weitere vom Anbieter als zusätzliche Metadaten bezeichnete, der Transaktionsverwaltung dienende Angaben.

Wichtig:Zahlungsdaten wie Karten‑ oder Bankverbindungen sind für PREVERY typischerweise nicht einsehbar – sie werden durch Google Play bzw. Apple nach deren Bedingungen abgewickelt. Details zur Verarbeitung durch IAPHub findest du in der Datenschutzerklärung von IAPHub, den GDPR‑Hinweisen und ggf. dem Data Processing Agreement (DPA).

5.2 Technische Nutzungsdaten und Authentifizierung (App)

  • Gerätetyp, Betriebssystem, App‑Version, Zeitpunkte des Zugriffs auf unsere Systeme

  • zur Authentifizierung werden in der App technische Sicherheitsmaßnahmen genutzt (z. B. sichere Speicherung von Sitzungs‑/Zugriffstoken auf deinem Gerät und Übertragung verschlüsselt über gängige Transportwege). Es handelt sich dabei nicht um Tracking‑ oder Marketing‑Cookies im Browser; die Verarbeitung dient der sicheren Anmeldung und Nutzung der App und der IT‑Sicherheit.

5.3 Hinweis zu besonderen Kategorien von Daten (Gesundheitsdaten)

Ein Teil der von dir freiwillig gemachten Angaben kann Rückschlüsse auf deine Gesundheit oder Lebensweise zulassen. Diese Daten werden als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO behandelt und – soweit erforderlich – ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet.

KI‑Auswertung: Zur Erstellung personalisierter Auswertungen und Texte können ausgewählte, von dir eingegebene oder abgeleitete Inhalte (z. B. Fragebogen‑/Verhaltens‑ und Reflexionsdaten) an unseren KI‑Dienstleister Mistral AI übermittelt werden. Zu Details siehe Abschnitt 6.

Modelltraining: Für den PREVERY‑Mistral‑API‑Zugang ist die Nutzung der über die API gesendeten Inhalte zur Verbesserung oder zum Training der Modelle deaktiviert (Opt‑out). Es bleiben – je nach Vertragslage und Anbietereinstellungen – technische Aufbewahrung oder Missbrauchsschutz der API‑Nutzung nach den Angaben des Anbieters möglich; siehe die Datenschutzhinweise und das Data Processing Addendum von Mistral.

5.4 In‑App‑Käufe und Abonnements (Ergänzung: IAPHub)

Kennzeichnung: Dieser Abschnitt ist eine nachträgliche Ergänzung zur Datenschutzerklärung und betrifft die Einbindung von IAPHub für In‑App‑Purchases (Verwaltung und Abgleich von Käufen/Abonnements zwischen App, unseren Systemen und den App Stores).

Wir nutzen IAPHub als technischen Dienst zur Verwaltung von In‑App‑Käufen und Abonnements (u. a. Abgleich von Kauf‑/Beleginformationen mit Google Play und Apple App Store, Bereitstellung von Entitlement‑/Statusinformationen für unsere App bzw. unser Backend). IAPHub verarbeitet dabei im Auftrag bzw. im Interesse der vertraglichen Bereitstellung SDK‑ bzw. transaktionsbezogene Daten der Endnutzer; eine nähere Aufzählung möglicher Datenkategorien enthält Abschnitt 5.1 lit. d.

Rechtsgrundlage ist in erster Linie Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungs-/Kaufvertrags über die App bzw. der mit dem konkreten Produkt verbundenen Leistung) sowie gegebenenfalls Art. 6 Abs. 1 lit. f DSGVO für einen sicheren Betrieb und Missbrauchsschutz im Zahlungs‑/ Lizenzkontext, sofern anwendbar.

Übermittlungen in Drittländer können – je nach Infra‑ und Unterauftragnehmern von IAPHub – nicht ausgeschlossen werden; soweit erforderlich, stützen wir uns auf die vom Anbieter beschriebenen Garantien (GDPR‑Seite von IAPHub, DPA) und die vertragliche Einbindung als Auftragsverarbeiter, soweit dies der konkreten Verarbeitung entspricht.

6. Datenübermittlung (Empfänger und Drittanbieter)

Wir setzen unter Beachtung der DSGVO sorgfältig ausgewählte Auftragsverarbeiter und Dienstleister ein. Daten werden nur weitergegeben, soweit dies für die beschriebenen Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder du eingewilligt hast.

Nachfolgende Anbieter können personenbezogene Daten oder Zugriffe auf Daten in unserem Auftrag bzw. in technischer Kopplung damit haben (nicht abschließend, Stand der Dokumentation siehe Projektüberblick):

Dienstleister

Kurzbeschreibung

Hinweis zum Standort / Transfer

Mistral AI

KI‑gestützte Auswertung und Texterstellung für Gesundheits‑, Wohlbefindens‑ und Verhaltenskontexte in der App.

Sitz Frankreich/EU; bei Unterauftragnehmern oder technischen Routen können begleitende Angaben zur Verarbeitung in der Mistral‑Privacy‑Policy und im DPA relevant sein.

Postmark (ActiveCampaign)

Versand transaktionaler E‑Mails, z. B. Passwort‑Reset; hierfür werden Empfängeradresse, Betreff und Inhalt (ggf. inkl. Link/Token) verarbeitet.

US‑bezogene Verarbeitung möglich; geeignete Garantien (z. B. SCC/DPA) nach Art. 44 ff. DSGVO. Risiken eines US‑Behördenzugriffs können bestehen.

Hetzner

Hosting des Backend‑Servers und der Datenbank (Produktion u. a. Rechenzentrum Nürnberg, Deutschland).

Verarbeitung in der EU soweit der gewählte Produktstandort in der EU liegt.

Hetzner Object Storage

Speicherung von Medien/Dateien (S3‑kompatibel), falls genutzt; der konkrete Bucket‑Standort kann sich vom App‑Server unterscheiden (konfigurationsabhängig).

i. d. R. EU‑Standorte nach Anbieterdokumentation, sofern so gewählt.

Sentry (EU‑Region)

Fehler‑, Performance‑ und Stabilitätsmonitoring für App und Backend; u. a. Crashlogs, Stacktraces, technische Geräte‑/Appdaten, ggf. Request‑/Fehlerkontext.

EU‑Region (z. B. Frankfurt) nach Anbieterkonfiguration; siehe Dokumentation von Sentry zu EU‑Datenspeicherung. In der mobilen App ist der Versand z. T. einwilligungsgebunden, soweit vorgesehen.

PostHog (Cloud EU)

Produktanalyse der App nach Einwilligung (Standard: aus); z. B. Screen‑ und Funktionsereignisse, technische Basisdaten wie Plattform und App‑Version; Session Replay ist deaktiviert.

Datenverarbeitung in der EU‑Cloud nach Anbieterangaben (z. B. AWS eu-central‑1).

Squarespace

Website‑Hosting, Analytics und Formularverarbeitung (siehe Abschnitt 4.1).

Drittlandübermittlung in die USA möglich; SCC o. Ä. nach Art. 46 DSGVO.

Google Ireland Limited (Google Tables)

Speicherung der Website‑Anmeldedaten wie in Abschnitt 4.2 beschrieben.

Drittlandübermittlung möglich; SCC o. Ä.

Google (Google Play) / Apple (App Store)

Verteilung der App über die jeweiligen Stores; Zahlungsabwicklung und spezifische Store‑Kontodaten werden – soweit relevant – direkt durch Google bzw. Apple nach deren Bedingungen verarbeitet. Zusätzlich nutzen wir IAPHub zur technischen Zuordnung und Verwaltung von Käufen/Abonnements (siehe nächste Zeile und Abschnitt 5.4).

PREVERY und IAPHub erhalten in der Regel keine vollständigen Kreditkarten‑ oder Bankdaten; typisch sind Transaktions‑/Beleg‑ und Statusdaten. Details zu Drittlandübermittlungen der Stores siehe jeweilige Anbieterbedingungen.

IAPHub(Ergänzung)

In‑App‑Purchases: Verwaltung und Abgleich von Kauf‑/Abo‑Status, Transaktions‑/Beleg‑ bzw. Token‑Daten, ggf. Nutzer‑ID, E‑Mail (falls angebunden), Geräteinformationen, IP und Länderhinweise, Zeitstempel/Metadaten – siehe Abschnitte 5.1 d und 5.4; Links: Privacy, GDPR, DPA.

Verarbeitung u. a. in den USA und ggf. weiteren Drittstaaten je nach Anbieter/Hosting möglich; SCC und DPA nach Anbieterangaben; Restrisiko behördlicher Zugriffe im Bestimmungsland.

Squarespace Domains / DNS

Verwaltung von Domain‑ und DNS‑Daten für die Website; betrifft in der Regel keine Inhalte des App‑Nutzerverhaltens.

Siehe Anbieter‑ und DPA‑Hinweise von Squarespace.

Expo / EAS

Entwicklung, Build, Bundling und Einreichung der App; Verarbeitung von Projekt‑, Build‑ und technischen Metadaten.

Kann Unterauftragnehmer und Drittlandkomponenten umfassen; siehe Expo Privacy und Subprozessorlisten.

Allgemeiner Hinweis zu Drittländern: Wenn Daten in ein Drittland (z. B. USA) übermittelt werden, stellen wir – soweit erforderlich – geeignete Garantien nach Art. 46 DSGVO (insbesondere SCC) sicher oder stützen uns auf andere zulässige Übermittlungsmechanismen. Eine Übermittlung kann trotzdem mit dem Risiko behördlicher Zugriffe im Bestimmungsland verbunden sein.

Einzelne weiterführende Links und Detailhinweise zu Anbietern findest du in unserem internen Überblicksdokument „Dienstleister und Datenstandorte“ sowie auf den Websites der jeweiligen Anbieter (z. B. Mistral Privacy Policy / DPA, Postmark EU Privacy / DPA).

7. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu zählen u. a. verschlüsselte Übertragungswege, restriktive Zugriffe und die Auswahl rechenzentrennaher Anbieter, soweit möglich.

8. Rechte der betroffenen Personen

Du hast als betroffene Person das Recht,

  • auf Auskunft über die von uns verarbeiteten Daten (Art. 15 DSGVO),

  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),

  • auf Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen,

  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • auf Datenübertragbarkeit der Daten, die du uns bereitgestellt hast (Art. 20 DSGVO),

  • auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). (Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.)‍ ‍

  • auf Widerspruch gegen die Verarbeitung, soweit wir uns auf berechtigte Interessen stützen (Art. 21 DSGVO),

  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), wenn du der Ansicht bist, dass die Verarbeitung gegen die DSGVO verstößt – z. B. beim Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

Wende dich zur Ausübung deiner Rechte bitte an die unter Abschnitt 1 genannte Kontaktadresse.

9. Speicherdauer

Website (Warteliste, Newsletter, Pilotstudie, Kontakt): Sobald du die Löschung deiner Daten per E‑Mail an hey@prevery.de beantragst, werden wir dich im Rahmen dieser Verarbeitungen nicht weiter zu diesen Zwecken kontaktieren; die Daten werden – vorbehaltlich gesetzlicher Aufbewahrungspflichten – spätestens nach Ablauf von fünf Jahren gelöscht, sofern keine längere Aufbewahrung gesetzlich geboten oder berechtigt ist.

PREVERY‑App (Nutzerkonto): Daten speichern wir solange dein Nutzerkonto besteht. Nach Kündigung bzw. Löschantrag (z. B. per E‑Mail oder über die in der App/auf der Website angegebene Datenlöschungsseite, z. B. www.prevery.de/datenloeschung) werden die Daten nach Ablauf etwaiger gesetzlicher Fristen spätestens nach fünf Jahren gelöscht, soweit keine Aufbewahrungspflicht entgegensteht.

Analytics‑ und Diagnoseprotokolle bei Drittanbietern unterliegen den jeweiligen Aufbewahrungsfristen und Einstellungen des Anbieters, soweit nicht frühere Löschung technisch erfolgt oder du Widerspruchs‑/Löschungsrechte geltend machst.