remivo← Zurück zur Startseite
DSGVO-konform

Datenschutzerklärung

Zuletzt aktualisiert: Januar 2026 · Gültig für remivo.at

Inhaltsverzeichnis

1.Verantwortlicher2.Zweck und Rechtsgrundlagen3.Gesundheitsdaten (Art. 9 DSGVO)4.Empfänger und Weitergabe5.Speicherdauer6.Deine Rechte (Art. 15–22 DSGVO)7.Datensicherheit8.Cookies und Tracking9.Änderungen dieser Erklärung10.Kontakt Datenschutz
1

Verantwortlicher

remivo

Inhaber: Eduard Tatar

Wien, Österreich

E-Mail: datenschutz@remivo.at

Im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

2

Zweck und Rechtsgrundlagen

remivo ist eine digitale Plattform zur Unterstützung von Typ-2-Diabetes-Patienten auf dem Weg zur Remission. Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:

Bereitstellung der Plattform und des Nutzerkontos

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Personalisierte Gesundheitsempfehlungen und Coaching

Art. 6 Abs. 1 lit. a + Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

Zahlungsabwicklung über Stripe

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

E-Mail-Kommunikation und Erinnerungen

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Gesetzliche Aufbewahrungspflichten

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

3

Gesundheitsdaten (Art. 9 DSGVO)

⚠ Besonders sensible Daten

Im Rahmen des remivo-Programms verarbeiten wir Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO, darunter Blutzuckerwerte, HbA1c-Werte, Gewichtsverlauf, Medikamentenliste und Ernährungsprotokolle.

Rechtsgrundlage: Die Verarbeitung dieser Gesundheitsdaten erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die du beim Registrierungsprozess erteilst.

Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt 6 – Deine Rechte). Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Konkret verarbeitete Gesundheitsdaten:

  • Blutzuckermessungen (CGM-Daten, manuelle Eingaben)
  • HbA1c-Werte aus hochgeladenen Blutbefunden
  • Gewicht, Körperfett und andere Körpermessungen
  • Mahlzeitenprotokolle (Fotos, Beschreibungen, Nährwertangaben)
  • Medikamentenliste und Dosierungen
  • Fragebogendaten zu Vorerkrankungen und Symptomen
  • Schlafqualität und Stresslevel (Selbstauskunft)
4

Empfänger und Datenweitergabe

Wir geben deine Daten nur an sorgfältig ausgewählte Dienstleister weiter, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO handeln und mit denen wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen haben:

Hostinger International Ltd.

AVV abgeschlossen

Zweck: Webhosting und Datenbankserver

Übermittelte Daten: Alle auf der Plattform gespeicherten Daten (verschlüsselt)

Standort: EU (Litauen)

Stripe, Inc.

AVV abgeschlossen

Zweck: Zahlungsabwicklung und Abonnementverwaltung

Übermittelte Daten: Name, E-Mail, Zahlungsdaten (Kreditkarteninfo wird direkt an Stripe übertragen, nicht bei uns gespeichert)

Standort: USA (SCCs gemäß Art. 46 DSGVO)

HubSpot, Inc.

AVV abgeschlossen

Zweck: E-Mail-Marketing und CRM

Übermittelte Daten: Ausschließlich: Name und E-Mail-Adresse. Keine Gesundheitsdaten.

Standort: USA (SCCs gemäß Art. 46 DSGVO)

Eine Weitergabe an sonstige Dritte, insbesondere Krankenkassen, Pharmaunternehmen oder Arbeitgeber, findet nicht statt.

5

Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Kontodaten (Name, E-Mail)

Bis zur Kontolöschung + 30 Tage

Gesundheitsdaten (Messungen, Mahlzeiten)

Bis zur Kontolöschung

Zahlungsdaten und Rechnungen

7 Jahre (gesetzliche Aufbewahrungspflicht gemäß UGB/BAO)

Einwilligungsnachweise

3 Jahre nach Widerruf (Beweissicherung)

Server-Logs

90 Tage

6

Deine Rechte (Art. 15–22 DSGVO)

Als betroffene Person hast du folgende Rechte, die du jederzeit gegenüber uns geltend machen kannst:

Art. 15 DSGVO

Auskunftsrecht

Du hast das Recht zu erfahren, welche Daten wir über dich gespeichert haben und zu welchem Zweck.

Art. 16 DSGVO

Recht auf Berichtigung

Unrichtige oder unvollständige Daten kannst du jederzeit korrigieren lassen.

Art. 17 DSGVO

Recht auf Löschung

Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Art. 18 DSGVO

Recht auf Einschränkung

Du kannst die Verarbeitung deiner Daten einschränken lassen, z. B. während einer Überprüfung.

Art. 20 DSGVO

Recht auf Datenübertragbarkeit

Du kannst deine Daten in einem maschinenlesbaren Format (JSON/CSV) erhalten und an einen anderen Anbieter übertragen.

Art. 21 DSGVO

Widerspruchsrecht

Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen.

Art. 7 Abs. 3 DSGVO

Widerruf der Einwilligung

Eine erteilte Einwilligung (insbesondere für Gesundheitsdaten) kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Art. 22 DSGVO

Recht gegen automatisierte Entscheidungen

Du hast das Recht, nicht ausschließlich auf Basis automatisierter Verarbeitung einer Entscheidung unterworfen zu werden.

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:

Datenschutzbehörde Österreich (DSB)

Barichgasse 40–42, 1030 Wien

Website: www.dsb.gv.at

Zur Ausübung deiner Rechte kontaktiere uns:

datenschutz@remivo.at

Wir bearbeiten deine Anfrage innerhalb von 30 Tagen (Art. 12 DSGVO).

7

Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um deine Daten zu schützen:

Verschlüsselte Übertragung via TLS/HTTPS

Verschlüsselte Datenbankverbindungen

Passwörter werden mit bcrypt gehasht (nie im Klartext gespeichert)

JWT-basierte Authentifizierung mit kurzer Gültigkeitsdauer

Regelmäßige Sicherheits-Updates

Zugriffskontrolle: Nur berechtigte Mitarbeiter haben Datenzugang

Regelmäßige Backups auf verschlüsselten Servern

Kein unverschlüsselter E-Mail-Versand sensibler Gesundheitsdaten

8

Cookies und Tracking

remivo verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform zwingend erforderlich sind:

CookieZweckDauer
auth_tokenAuthentifizierungs-Token (JWT)7 Tage

Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und kein Google Analytics.

9

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen unserer Datenverarbeitungspraktiken oder gesetzlicher Anforderungen zu aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail. Die aktuelle Version ist stets unter remivo.at/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieser Seite vermerkt.

10

Kontakt Datenschutz

Datenschutzanfragen

Bei Fragen, Auskunftsersuchen oder zur Ausübung deiner Rechte wende dich bitte an:

E-Mail

datenschutz@remivo.at

Antwortzeit: Innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO