Datenschutzrichtlinie und Datenschutz
Zuletzt aktualisiert am: 8. April 2026
Artikel 1: Verantwortlicher und Datenschutzbeauftragter (DPO)
Das Unternehmen FlexiZdrowie, mit Sitz im Centre d'Affaires Trocadéro, 112 Avenue Kléber, 75116 Paris, Frankreich, fungiert als Verantwortlicher. Um einen optimalen Schutz Ihrer persönlichen und sensiblen Daten zu gewährleisten, haben wir einen Datenschutzbeauftragten (DPO) ernannt, der direkt unter folgender E-Mail-Adresse erreichbar ist: [email protected].
Artikel 2: Datenerhebung (Minimierung und Zwecke)
Wir erheben Ihre personenbezogenen Daten in einem strengen, transparenten und den auf https://flexizdrowie.com angebotenen Diensten angemessenen Rahmen:
- Kontakt- und Identitätsdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer (Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen).
- Gesundheitsdaten (Sensible Daten): Wenn Sie freiwillig Informationen zu Ihrem körperlichen Zustand, Ihren Lebensgewohnheiten oder Gesundheitszielen bereitstellen. Rechtsgrundlage: Ausdrückliche, freiwillige und informierte Einwilligung (Artikel 9 DSGVO).
- Technische Daten und Telemetriedaten: IP-Adressen, Verbindungsprotokolle (Logs), Browsertyp, analytische Cookies (Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit und Optimierung der Website).
Artikel 3: Erweiterte Sicherheit und Verschlüsselung
Um die Integrität Ihrer Informationen, insbesondere der Daten zu Ihrem Wohlbefinden, zu gewährleisten, wendet FlexiZdrowie institutionelle Sicherheitsstandards an:
Ende-zu-Ende-Verschlüsselung
Systematische Verwendung des TLS 1.3 Protokolls zur Sicherung von Daten während der Übertragung.
Verschlüsselung im Ruhezustand
Speicherung der Datenbanken mit dem AES-256 Verschlüsselungsalgorithmus.
Segmentierung und Zugriff
Der Zugriff auf sensible Daten ist streng auf technisch berechtigtes Personal beschränkt, das strengen Vertraulichkeitsklauseln und regelmäßigen Sicherheitsaudits unterliegt.
Artikel 4: Ihre unveräußerlichen Rechte (Artikel 15 bis 22 DSGVO)
Gemäß den europäischen Vorschriften haben Sie die vollständige Kontrolle über Ihre persönlichen Daten:
Eine vollständige Kopie der Daten erhalten, die wir über Sie verarbeiten.
Die sofortige Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Die dauerhafte Löschung Ihres Profils und Ihrer Gesundheitsdaten beantragen, vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten.
Die Verarbeitung Ihrer Informationen im Streitfall vorübergehend einfrieren oder aussetzen.
Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON/CSV) erhalten, um sie an einen Dritten zu übermitteln.
Jeder Verarbeitung zu Zwecken der Direktwerbung widersprechen oder Ihre Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen.
Artikel 5: Internationale Übermittlungen und Auftragsverarbeiter
Ihre Daten werden vorrangig auf hochsicheren Servern innerhalb der Europäischen Union (EU) gehostet. Für den Fall, dass wir Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) für spezifische technische Anforderungen einsetzen sollten, gewährleistet FlexiZdrowie, dass diese Übermittlungen streng nach den von der Europäischen Kommission genehmigten Standardvertragsklauseln erfolgen.
Artikel 6: Aufbewahrungsfristen und Archivierung
FlexiZdrowie verpflichtet sich, Ihre Daten nicht länger als unbedingt notwendig aufzubewahren:
- Gesundheitsdaten und Nutzerprofil: Gelöscht oder unwiderruflich anonymisiert nach 24 Monaten ununterbrochener Inaktivität Ihres Kontos.
- Verwaltungs- und Rechnungsdaten:Als sicheres Archiv für 10 Jahre aufbewahrt, um den buchhalterischen und steuerlichen Verpflichtungen des französischen Handelsgesetzbuchs nachzukommen.
- Tracker (Cookies):Die maximale Lebensdauer von Cookies, die der Zustimmung bedürfen, beträgt 13 Monate.
Artikel 7: Beschwerde bei der CNIL
Wenn Sie nach Kontaktaufnahme mit uns der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie das Recht, eine formelle Beschwerde bei der französischen Aufsichtsbehörde, der CNIL (Commission Nationale de l'Informatique et des Libertés), über deren offizielle Website (www.cnil.fr) einzureichen.