Mein AlvoTriX🛒 Shoppen – ab 59 €

Smartwatch · Fitnessband · Smart Ring

🛒AlvoTriX E-Shop

30-tägige Geld-zurück-Garantie · Es muss keine Hardware gekauft werden

DSGVO-Konformität

Letzte Aktualisierung: 14. März 2026

1. DSGVO-Übersicht

Die Datenschutz-Grundverordnung (DSGVO) – Verordnung (EU) 2016/679 – ist das umfassende Datenschutzgesetz der Europäischen Union, das regelt, wie personenbezogene Daten von Personen innerhalb der EU und des EWR erfasst, verarbeitet, gespeichert und übertragen werden. Die DSGVO legt Grundrechte für betroffene Personen fest und erlegt Organisationen, die personenbezogene Daten verarbeiten, strenge Verpflichtungen auf.

Bei AlvoTriX legen wir großen Wert auf die Einhaltung der DSGVO in allen Aspekten unserer Dienstleistung. Da unsere Plattform sensible biometrische Daten verarbeitet – einschließlich Herzfrequenz, SpO2, Hauttemperatur, Schlafmuster und Standort – halten wir uns an die höchsten Datenschutzstandards. Auf dieser Seite zur Einhaltung der DSGVO erfahren Sie, wie wir unsere Pflichten aus der Verordnung erfüllen und übertreffen und wie Sie Ihre Rechte als betroffene Person ausüben können.

Dieses Dokument sollte in Verbindung mit unserem gelesen werden Datenschutzrichtlinie Und Allgemeine Geschäftsbedingungen. Bei Widersprüchen zwischen diesen Dokumenten hinsichtlich der DSGVO-Konformität hat diese Seite zur DSGVO-Konformität Vorrang.

2. Informationen zum Datenverantwortlichen

Ihre personenbezogenen Daten werden von der folgenden Stelle kontrolliert, die als alleiniger Datenverantwortlicher fungiert:

Juristische PersonZuständigkeitRolle
Rolaxit Innovation LTD
Firmennummer 15822417
20 Wenlock Road, London, N1 7GU, England		England und Wales (UK)Alleiniger Datenverantwortlicher, Technologiebetrieb, Plattformentwicklung, KI-Verarbeitung, Datensicherheit, DSGVO-Kontaktstelle

Rolaxit Innovation LTD ist der alleinige Datenverantwortliche und für alle Aspekte der DSGVO-Konformität verantwortlich, einschließlich Technologiebetrieb, Plattformentwicklung, KI-Verarbeitung, Datensicherheit, und fungiert als Kontaktstelle für alle Zugriffsanfragen betroffener Personen (Data Subject Access Requests, DSARs), Koordinierung der Zahlungsabwicklung und Kundensupport. Rolaxit Innovation LTD trägt die volle Verantwortung für die Meldung von Datenschutzverletzungen (Art. 33-34) und die Einhaltung der DSIA (Art. 35). Sie können Ihre Datenschutzrechte ausüben, indem Sie Kontakt mit uns aufnehmen privacy@alvotrix.com für schnellste Reaktion.

Datenschutzbeauftragter (DSB): Sie können sich bei datenschutzbezogenen Anfragen, Zugriffsanfragen betroffener Personen, Beschwerden oder Fragen zu diesem DSGVO-Compliance-Dokument an unseren Datenschutzbeauftragten wenden: privacy@alvotrix.com

3. Von uns verarbeitete Daten

AlvoTriX verarbeitet im Rahmen der Bereitstellung unseres Sicherheitsüberwachungsdienstes die folgenden Kategorien personenbezogener Daten:

KategorieDatentypenRechtsgrundlage
KontodatenVollständiger Name, E-Mail-Adresse, Telefonnummer, Passwort (Bcrypt-Hash), Zahlungsdetails (über Stripe verarbeitet – wir speichern keine Kartennummern)Vertrag (Art. 6(1)(b))
TrägerprofileName des Trägers, Alter, Geschlecht, Gesundheitszustand (optional), Beziehung zum Inhaber des Guardian-KontosVertrag (Art. 6(1)(b)), Einwilligung (Art. 6(1)(a))
Biometrische Daten (Sonderkategorie)Herzfrequenz (HR), Herzfrequenzvariabilität (HRV), Blutsauerstoffsättigung (SpO2), Hauttemperatur, Schrittzahl, verbrannte Kalorien, Schlafstadien und -dauer, Rohdaten des Beschleunigungsmessers, Rohdaten des GyroskopsAusdrückliche Einwilligung (Art. 9(2)(a))
StandortdatenGPS-Koordinaten (Echtzeit und historisch), Geofence-Zonendefinitionen, Geofence-Eintritts-/Geofence-AustrittsereignisseEinwilligung (Art. 6 Abs. 1 lit. a)
UmgebungsdatenUmgebungsgeräuschpegel in Dezibel (dB) – Es werden zu keinem Zeitpunkt Audioinhalte aufgezeichnet, gespeichert oder übertragenEinwilligung (Art. 6 Abs. 1 lit. a)
NutzungsdatenDashboard-Interaktionen, KI-Chat-Gesprächsprotokolle, generierte Gesundheits- und Sicherheitsberichte, Alarmverlauf und BestätigungenVertrag (Art. 6(1)(b))
Technische DatenIP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem, Cookies, Referrer-URL, Zeitstempel für SeitenaufrufeBerechtigtes Interesse (Art. 6 Abs. 1 lit. f), Einwilligung für Cookies

Wichtig: Biometrische Daten bilden spezielle Kategoriedaten gemäß DSGVO Artikel 9. Wir verarbeiten diese Daten ausschließlich gemäß Artikel 9 Absatz 2 Buchstabe a – Ihrer ausdrücklichen, informierten, freiwillig erteilten, spezifischen und eindeutigen Einwilligung, die Sie durch eine gesonderte bestätigende Handlung bei der Kontoeinrichtung einholen.

4. Rechtsgrundlage für die Verarbeitung

Gemäß Artikel 6 Absatz 1 DSGVO stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf die folgenden Rechtsgrundlagen:

  • Einwilligung – Art. 6(1)(a): Verarbeitung biometrischer Daten, Standortverfolgung, Umgebungsgeräuschüberwachung, Marketingkommunikation, Cookie-basierte Analysen (Google Analytics, Facebook Pixel) und KI-Profilerstellung. Die Einwilligung wird durch klare, positive Maßnahmen eingeholt und kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
  • Vertragserfüllung – Art. 6(1)(b): Verarbeitung, die für die Bereitstellung des von Ihnen abonnierten AlvoTriX-Überwachungsdienstes erforderlich ist, einschließlich Kontoverwaltung, Konfiguration des Trägerprofils, Dashboard-Bereitstellung, Berichterstellung, Benachrichtigungsübertragung und Kundensupport.
  • Berechtigtes Interesse – Art. 6(1)(f): Verarbeitung erforderlich zur Betrugsprävention, Plattformsicherheit, Erkennung von Eindringlingen, Serviceverbesserung durch anonymisierte Analysen und Gewährleistung der Netzwerk- und Informationssicherheit. Wir haben Abwägungstests durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte nicht außer Kraft setzen.
  • Gesetzliche Verpflichtung – Art. 6(1)(c): Die Verarbeitung ist zur Einhaltung geltender Gesetze, einschließlich des britischen Steuerrechts, der Vorschriften zur Bekämpfung der Geldwäsche, und zur Beantwortung rechtmäßiger Anfragen zuständiger Behörden erforderlich.

Besondere Kategoriedaten (Art. 9): Bei biometrischen Daten, bei denen es sich um Daten einer besonderen Kategorie in Bezug auf die Gesundheit handelt, verlassen wir uns auf Artikel 9 Absatz 2 Buchstabe a: ausdrückliche Zustimmung. Diese Einwilligung wird getrennt von der Annahme der allgemeinen Geschäftsbedingungen über einen speziellen Einwilligungsbildschirm eingeholt, der klar erklärt, welche biometrischen Daten erfasst werden, wie sie von unserer KI verarbeitet werden und wie lange sie gespeichert werden. Sie können diese Einwilligung jederzeit über Ihr Dashboard oder durch Kontaktaufnahme widerrufen privacy@alvotrix.com.

Zusätzliche DSGVO-Konformität

AlvoTriX erfüllt zusätzlich die folgenden DSGVO-Bestimmungen:

  • Artikel 12 – Transparente Kommunikation: Alle Informationen zur Datenverarbeitung werden in klarer, verständlicher Sprache bereitgestellt und sind kostenlos zugänglich.
  • Artikel 13 – Informationen bei der Erhebung: Erforderliche Informationen werden zum Zeitpunkt der Datenerfassung über unsere App-Zustimmungsbildschirme und diese DSGVO-Seite bereitgestellt.
  • Artikel 14 – Informationen, die nicht von der betroffenen Person eingeholt wurden: Wenn Daten vom Gerät eines Trägers und nicht direkt vom Guardian erfasst werden, stellen wir sicher, dass der Guardian alle erforderlichen Informationen innerhalb eines Monats erhält.
  • Artikel 19 – Meldepflicht: Wir informieren alle Empfänger über jede Berichtigung, Löschung oder Einschränkung Ihrer Daten, sofern dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.
  • Artikel 25 – Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: In unsere Plattformarchitektur sind Maßnahmen zum Schutz der Privatsphäre integriert, darunter standardmäßige Verschlüsselung, Datenminimierung, Zweckbindung und datenschutzfreundliche Standardeinstellungen.
  • Artikel 28 – Pflichten des Auftragsverarbeiters: Alle Unterauftragsverarbeiter arbeiten im Rahmen von Datenverarbeitungsvereinbarungen (DPAs), die DSGVO-äquivalente Schutzmaßnahmen gewährleisten.
  • Artikel 30 – Aufzeichnungen über Verarbeitungstätigkeiten: Wir führen bei Bedarf umfassende Aufzeichnungen über alle Verarbeitungstätigkeiten.
  • Artikel 37-39 – Datenschutzbeauftragter: Unser Datenschutzbeauftragter arbeitet unabhängig, berichtet an die höchste Führungsebene und ist unter erreichbar privacy@alvotrix.com. Der Datenschutzbeauftragte wird gemäß Artikel 37 Absatz 1 Buchstaben b und c benannt, da wir Daten besonderer Kategorien in großem Umfang verarbeiten und systematisch überwachen.
  • Artikel 46 – Angemessene Garantien für Übermittlungen: Internationale Datenübermittlungen basieren auf Standardvertragsklauseln (Kommissionsbeschluss 2021/914) und britischen IDTAs, ergänzt durch Transfer Impact Assessments (TIAs), die für jeden Drittlandempfänger durchgeführt werden.

5. Rechte der betroffenen Person

Nach der DSGVO haben Sie hinsichtlich Ihrer personenbezogenen Daten folgende Rechte. AlvoTriX verpflichtet sich, die Ausübung aller dieser Rechte ohne unangemessene Verzögerung zu ermöglichen:

  • Auskunftsrecht (Art. 15): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten und ggf. eine Kopie dieser Daten sowie Auskunft über die Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherfristen und die Herkunft der Daten. Wir stellen Daten in maschinenlesbaren Formaten (JSON, CSV) zur Verfügung.
  • Recht auf Berichtigung (Art. 16): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Sie können die Vervollständigung unvollständiger Daten auch mittels einer ergänzenden Erklärung verlangen.
  • Recht auf Löschung (Art. 17): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn: die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen, Sie der Verarbeitung widersprechen, die Daten unrechtmäßig verarbeitet wurden oder eine Löschung gesetzlich vorgeschrieben ist. Siehe Abschnitt 7 für unsere Löschverfahren.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Sie haben das Recht, die Verarbeitung einzuschränken, wenn: Sie die Richtigkeit der Daten bestreiten (für die Dauer einer Überprüfung), die Verarbeitung unrechtmäßig ist, Sie aber eine Einschränkung der Löschung vorziehen, wir die Daten nicht mehr benötigen, Sie sie aber für Rechtsansprüche benötigen oder Sie der Verarbeitung bis zur Überprüfung widersprochen haben.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON oder CSV) zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln. Dies gilt für Daten, die auf Grundlage einer Einwilligung oder eines Vertrags verarbeitet und mithilfe automatisierter Verfahren verarbeitet werden.
  • Widerspruchsrecht (Art. 21): Sie haben das Recht, der Verarbeitung aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) oder zu Direktmarketingzwecken zu widersprechen. Wenn Sie der Direktwerbung widersprechen, werden wir die Verarbeitung unverzüglich und ausnahmslos einstellen.
  • Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung (Art. 22): Sie haben das Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Einzelheiten zu unserer KI-Verarbeitung und Ihren spezifischen Rechten finden Sie in Abschnitt 6.
  • Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a), können Sie Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung über Ihre Dashboard-Einstellungen oder per E-Mail an unseren Datenschutzbeauftragten widerrufen.

So üben Sie Ihre Rechte aus: E-Mail privacy@alvotrix.com mit Ihrer Anfrage. Wir werden den Eingang innerhalb von 48 Stunden bestätigen und innerhalb von 48 Stunden eine sachliche Antwort geben 30 Kalendertage (bei komplexen Anfragen um zwei weitere Monate verlängerbar, mit Benachrichtigung). Eine Identitätsprüfung ist erforderlich. Für die Ausübung Ihrer Betroffenenrechte wird keine Gebühr erhoben. Eine angemessene Verwaltungsgebühr darf gemäß Artikel 12 Absatz 5 nur für Anträge erhoben werden, die offensichtlich unbegründet oder übertrieben sind. Wir werden Sie vor der Bearbeitung der Anfrage über etwaige Gebühren informieren.

6. KI-Profilerstellung und automatisierte Entscheidungsfindung

AlvoTriX nutzt künstliche Intelligenz und maschinelle Lernalgorithmen, um biometrische Datenmuster zu analysieren, die von tragbaren Geräten erfasst werden. Dies stellt dar automatisierte Verarbeitung einschließlich Profiling gemäß DSGVO Artikel 22. Wir machen transparent, wie unsere KI funktioniert und welche Rechte Sie in Bezug darauf haben.

Wie unsere KI Daten verarbeitet: Unser KI-System analysiert Echtzeit- und historische biometrische Daten 8 Sicherheitsmodule:

  • Sturzdetektor: Analysiert Beschleunigungsmesser- und Gyroskopdaten auf plötzliche Aufprallmuster, die mit Stürzen in Zusammenhang stehen.
  • Panikknopf: Erkennt absichtliche Aktivierungsmuster des tragbaren Geräts für sofortige SOS-Warnungen.
  • Personalwächter: Überwacht Herzfrequenz und HRV auf abnormale Herzmuster, Bradykardie, Tachykardie und anhaltende Anomalien.
  • Aktivitätsanomalie: Erkennt ungewöhnliche Abweichungen von festgelegten Aktivitätsbasislinien, einschließlich längerer Inaktivität.
  • Anti-Mobbing: Korreliert erhöhte Stressbiometrie (HF-Spitzen, HRV-Abfälle) mit Umgebungsgeräuschpegeln und Aktivitätsmustern.
  • Schlafsicherheit: Überwacht SpO2, Herzfrequenz und Bewegung während des Schlafs auf Apnoe-ähnliche Ereignisse und unruhige Schlafmuster.
  • Gesundheitskrise: Multisensoranalyse für kombinierte Anomaliemuster, die auf einen medizinischen Notfall hinweisen können.
  • Geofence-Wächter: Überwacht den GPS-Standort anhand vordefinierter Sicherheitszonen und löst Warnungen bei Grenzverstößen aus.

Risikoklassifizierung: Die KI weist basierend auf der Analyse Risikoschweregrade (niedrig, mittel, hoch, kritisch) zu. Basierend auf dem Schweregrad und modulspezifischen Schwellenwerten werden Warnungen generiert und an den zuständigen Guardian gesendet.

Ihre Rechte bezüglich KI-Entscheidungen:

  • Menschliche Überprüfung: Sie können eine menschliche Überprüfung jeder von unserer KI generierten automatisierten Bewertung oder Warnung anfordern.
  • Erläuterung: Sie haben das Recht, eine aussagekräftige Erläuterung der Logik einer KI-Entscheidung zu erhalten, einschließlich der Dateneingaben, der Verarbeitungsmethodik und der Art und Weise, wie zu der Schlussfolgerung gelangt wurde.
  • Einspruch: Sie können bestimmten KI-Profiling-Aktivitäten jederzeit widersprechen.
  • Modulsteuerung: Sie können einzelne Sicherheitsmodule jederzeit über Ihr Guardian-Dashboard aktivieren oder deaktivieren und haben so eine detaillierte Kontrolle darüber, welche KI-Analysen durchgeführt werden.

Wichtige Klarstellung: Alle von AlvoTriX AI generierten Warnungen und Risikobewertungen sind rein informativ. Sie stellen keine medizinische Beratung, Diagnose oder rechtsverbindliche Entscheidung dar. Keine automatisierte Entscheidung unseres Systems hat für Sie rechtliche Auswirkungen oder beeinträchtigt Sie in ähnlicher Weise erheblich. Alle Warnungen erfordern menschliches Urteilsvermögen und Handeln des Wächters.

Einhaltung des EU-KI-Gesetzes: Die KI-Sicherheitsmodule von AlvoTriX können aufgrund ihrer Anwendung auf die gesundheitsbezogene Risikobewertung gefährdeter Bevölkerungsgruppen ein KI-System mit hohem Risiko im Sinne des EU-KI-Gesetzes (Verordnung 2024/1689), Anhang III, darstellen. Wir verpflichten uns zur Einhaltung geltender Anforderungen, einschließlich Risikomanagementsystemen (Art. 9), Datenverwaltung (Art. 10), Transparenz (Art. 13), menschlicher Aufsicht (Art. 14) sowie Genauigkeit und Robustheit (Art. 15), sobald diese Verpflichtungen durchsetzbar werden.

7. Datenaufbewahrung und -löschung

Während des aktiven Abonnements: Alle persönlichen und biometrischen Daten werden für die Dauer Ihres aktiven Abonnements auf verschlüsselten Servern innerhalb der EU/des EWR gespeichert. Die Daten werden im Ruhezustand (AES-256) und während der Übertragung (TLS 1.3) verschlüsselt.

Nach Abo-Kündigung: ALLE Daten bleiben genau erhalten 30 Kalendertage nach der Stornierung, um eine mögliche Reaktivierung zu ermöglichen. Nach Ablauf dieser 30-tägigen Kulanzfrist sind die folgenden Daten verfügbar dauerhaft und unwiderruflich gelöscht von allen Servern, Datenbanken und Backup-Systemen: alle biometrischen Daten (HR, HRV, SpO2, Temperatur, Beschleunigungsmesser, Gyroskop), alle GPS- und Standortaufzeichnungen, alle KI-generierten Berichte und Gesundheitsanalysen, alle Chat-Gesprächsverläufe, alle Alarmverläufe und Bestätigungen, alle Trägerprofile und -konfigurationen sowie alle Kontoinformationen.

Sofortige Löschung auf Wunsch: Sie können jederzeit per E-Mail die sofortige Löschung aller Ihrer Daten verlangen privacy@alvotrix.com. Sofortige Löschanträge werden innerhalb bearbeitet 72 Stunden. Diese Aktion ist irreversibel – sobald die Löschung eingeleitet wurde, können die Daten nicht wiederhergestellt werden. A Löschbestätigungszertifikat ist auf Anfrage verfügbar und dokumentiert Datum, Umfang und Art der Löschung.

Ausnahmen von der Löschung: Finanztransaktionsunterlagen (Rechnungen, Zahlungsbestätigungen) werden aufbewahrt 7 Jahre gemäß UK Companies Act 2006. Anonymisierte, aggregierte statistische Daten, aus denen keine Einzelperson identifiziert werden kann, können für Zwecke der Serviceverbesserung auf unbestimmte Zeit gespeichert werden.

8. Keine Weitergabe von Daten an Dritte

AlvoTriX geht eine ABSOLUTE Verpflichtung ein: Wir verkaufen, vermieten, handeln, lizenzieren oder geben Ihre persönlichen oder biometrischen Daten NICHT an Dritte für deren eigene Zwecke weiter – unter keinen Umständen, zu jedem Preis und zu jeder Zeit. Ihre Daten dienen ausschließlich der Bereitstellung des AlvoTriX-Sicherheitsüberwachungsdienstes für Sie.

Wir beauftragen die folgenden Unterauftragsverarbeiter, die jeweils streng auf ihren betrieblichen Zweck beschränkt sind und an DSGVO-konforme Datenverarbeitungsvereinbarungen (DPAs) gebunden sind:

  • Streifen — Ausschließliche Zahlungsabwicklung. Stripe verarbeitet Zahlungskartendaten im Rahmen seiner eigenen PCI DSS-Zertifizierung. Stripe greift niemals auf biometrische, Standort- oder Gesundheitsdaten zu.
  • Cloud-Hosting-Anbieter — Datenhosting-Infrastruktur innerhalb der EU/des EWR. Alle Daten im Ruhezustand (AES-256) und während der Übertragung (TLS 1.3) verschlüsselt. Der Anbieter unterliegt einer strengen DPA mit Prüfungsrechten.
  • SMS-Gateway-Anbieter — Nur Zustellung von Notfallalarmen. Erhält Telefonnummer und Benachrichtigungstext. Keine biometrischen Daten, keine Datenspeicherung über die Lieferbestätigung hinaus.
  • FormSubmit.co — Verarbeitung ausschließlich von Kontaktformulareinsendungen über unsere Website.
  • Google Analytics — Website-Nutzungsanalyse mit anonymisierten IP-Adressen (letztes Oktett maskiert). Wird nur mit Ihrer ausdrücklichen Cookie-Zustimmung bereitgestellt. Es werden keine biometrischen Daten oder Kontodaten weitergegeben.
  • Facebook/Meta-Pixel — Nur Marketing-Conversion-Analysen, die ausschließlich mit Ihrer ausdrücklichen Cookie-Zustimmung bereitgestellt werden. Es werden keine biometrischen, Gesundheits- oder Kontodaten an Meta weitergegeben.
  • Cookiebot – Plattform zur Cookie-Zustimmungsverwaltung. Verwaltet Einwilligungsdatensätze und Cookie-Kategorisierung.
  • ipapi.co (Kloudend, Inc.) — IP-Geolokalisierung zur automatischen Spracherkennung. Nur IP-Adresse.
  • Google Fonts (Google LLC) — Lieferung von Schriftarten. Beim Laden übermittelte IP-Adresse.

Wir können Daten offenlegen, wenn dies aufgrund eines gültigen Gerichtsbeschlusses, einer gesetzlichen Verpflichtung oder einer zuständigen Aufsichtsbehörde erforderlich ist. In solchen Fällen werden wir Sie über die Offenlegung informieren, sofern uns dies nicht gesetzlich untersagt ist.

9. Internationale Datenübertragungen

Primärspeicher: Alle persönlichen und biometrischen Daten werden auf Servern gespeichert, die sich innerhalb des Unternehmens befinden EU/EWR. Dies ist unsere standardmäßige und bevorzugte Vereinbarung, um das höchste Maß an DSGVO-Schutz zu gewährleisten.

Wenn Daten außerhalb der EU/des EWR übertragen werden müssen (z. B. an Unterauftragsverarbeiter), stellen wir durch die folgenden Mechanismen einen angemessenen Schutz sicher:

  • EU-Standardvertragsklauseln (SCCs): Von der Europäischen Kommission gemäß Durchführungsbeschluss (EU) 2021/914 genehmigt und in alle relevanten Unterauftragsverarbeiterverträge integriert.
  • Internationale Datentransferabkommen (IDTAs) des Vereinigten Königreichs: Für Übermittlungen von personenbezogenen Daten aus dem Vereinigten Königreich in Länder ohne Angemessenheitsvorschriften des Vereinigten Königreichs gemäß der britischen DSGVO und dem Datenschutzgesetz von 2018.
  • Angemessenheitsbeschlüsse (Art. 45): Wenn die Europäische Kommission festgestellt hat, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können sich Übermittlungen auf diesen Angemessenheitsbeschluss stützen.

Einschränkung biometrischer Daten: Biometrische Daten (HR, HRV, SpO2, Hauttemperatur, Beschleunigungsmesser, Gyroskop, Schlafdaten) sind unter keinen Umständen außerhalb der EU/des EWR übertragen werden. Hierbei handelt es sich um eine absolute technische und vertragliche Einschränkung, die ausnahmslos gilt.

10. Datensicherheitsmaßnahmen

AlvoTriX setzt umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß DSGVO Artikel 32 um:

  • Verschlüsselung während der Übertragung: Alle Datenübertragungen nutzen TLS 1.3 (Transport Layer Security), einschließlich Gerät-zu-Cloud, API-Kommunikation und Dashboard-Zugriff.
  • Verschlüsselung im Ruhezustand: Alle gespeicherten Daten werden mit AES-256 (Advanced Encryption Standard) verschlüsselt, einschließlich Datenbanken, Backups und Protokolldateien.
  • Zugangskontrollen: Durch die rollenbasierte Zugriffskontrolle (RBAC) wird sichergestellt, dass Mitarbeiter und Systeme nur auf die für ihre Funktion erforderlichen Mindestdaten zugreifen. Für den gesamten administrativen Zugriff wird eine Multi-Faktor-Authentifizierung erzwungen.
  • Sicherheitsaudits: Regelmäßige interne und externe Sicherheitsbewertungen, Penetrationstests und Schwachstellenscans.
  • Einbruchserkennung: Automatisierte Intrusion Detection and Prevention-Systeme (IDS/IPS) überwachen die gesamte Infrastruktur auf unbefugte Zugriffsversuche.
  • EU/EWR-Backups: Alle Sicherungsdaten werden innerhalb der EU/des EWR gespeichert und mit den gleichen Standards wie Primärdaten verschlüsselt.
  • Vertraulichkeitsvereinbarungen: Alle Mitarbeiter und Auftragnehmer mit Datenzugriff haben Geheimhaltungsvereinbarungen (NDAs) unterzeichnet und sind an strenge Vertraulichkeitsverpflichtungen gebunden.
  • Reaktion auf den Vorfall: Es wird ein dokumentierter Vorfallreaktionsplan gepflegt und getestet, der eine schnelle Erkennung, Eindämmung und Benachrichtigung im Falle eines Sicherheitsvorfalls ermöglicht.

11. Benachrichtigung über Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird AlvoTriX die Artikel 33 und 34 der DSGVO in vollem Umfang einhalten:

  • Meldung an die Aufsichtsbehörde (Art. 33): Wir werden die zuständige Aufsichtsbehörde (ICO) innerhalb dieser Frist benachrichtigen 72 Stunden Kenntnis von einem Verstoß zu erlangen, der voraussichtlich ein Risiko für die Rechte und Freiheiten des Einzelnen darstellt. Die Benachrichtigung umfasst Folgendes: die Art des Verstoßes, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung und Abmilderung des Verstoßes.
  • Einzelmeldung (Art. 34): Wenn ein Verstoß wahrscheinlich dazu führen wird, dass a hohes Risiko Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen werden wir diese Personen unverzüglich benachrichtigen. Die Benachrichtigung muss eine klare und einfache Sprache verwenden, die Art des Verstoßes beschreiben, die Kontaktdaten des Datenschutzbeauftragten angeben, die wahrscheinlichen Folgen beschreiben und die Maßnahmen darlegen, die ergriffen wurden, um den Verstoß zu beheben und seine Auswirkungen abzumildern.

Wir führen ein Verstoßregister, in dem alle Verstöße gegen den Schutz personenbezogener Daten, deren Auswirkungen und ergriffene Abhilfemaßnahmen dokumentiert werden, unabhängig davon, ob eine Meldung an die Aufsichtsbehörde erforderlich war.

12. Datenschutz für Kinder

AlvoTriX wurde entwickelt, um die Sicherheit von Personen jeden Alters, einschließlich Kindern, zu überwachen. Wir nehmen den Schutz der Daten von Kindern sehr ernst und halten uns an folgende rechtliche Rahmenbedingungen:

  • DSGVO Artikel 8: Für Dienste der Informationsgesellschaft, die einem Kind direkt angeboten werden, muss eine Einwilligung des Trägers der elterlichen Verantwortung erteilt oder genehmigt werden. Vor der Verarbeitung der Daten eines Kindes benötigen wir die verifizierte Einwilligung der Eltern oder Erziehungsberechtigten.
  • UK Data Protection Act 2018, Abschnitt 9: Im Vereinigten Königreich liegt das Mindestalter für die digitale Einwilligung bei 13 Jahren. Für Kinder unter 13 Jahren ist die Einwilligung der Eltern zwingend erforderlich.
  • US COPPA (Children's Online Privacy Protection Act): Für Kinder unter 13 Jahren in den Vereinigten Staaten holen wir die überprüfbare Zustimmung der Eltern ein, bevor wir personenbezogene Daten erfassen.
  • Artikel 14 des brasilianischen LGPD: Die Verarbeitung personenbezogener Daten von Kindern und Jugendlichen erfolgt mit der ausdrücklichen und ausdrücklichen Einwilligung mindestens eines Elternteils oder Erziehungsberechtigten.

Alle Kinderträgerprofile werden ausschließlich von einem verifizierten Elternteil oder Erziehungsberechtigten über das Guardian-Konto erstellt. Wir sammeln wissentlich keine Daten von Kindern ohne überprüfte Zustimmung der Eltern. Sollten wir feststellen, dass Daten unberechtigt erhoben wurden, werden diese umgehend gelöscht.

Das Alter der digitalen Einwilligung variiert gemäß Artikel 8 je nach EU-/EWR-Mitgliedstaat:

  • Alter 16: Deutschland, Niederlande, Irland, Luxemburg, Italien, Kroatien, Litauen.
  • Alter 15: Frankreich, Tschechien, Slowenien, Griechenland.
  • Alter 14: Österreich, Bulgarien, Zypern, Ungarn, Rumänien, Schottland.
  • Alter 13: Belgien, Dänemark, Estland, Finnland, Lettland, Malta, Polen, Portugal, Slowakei, Spanien, Schweden, Vereinigtes Königreich.

AlvoTriX wendet die Altersgrenze des Wohnsitzlandes des Trägers an. Für alle Benutzer unter 18 Jahren ist zur Kontoerstellung die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Britischer altersgerechter Designcode: Für Benutzer unter 18 Jahren im Vereinigten Königreich setzt AlvoTriX die 15 Standards des ICO-Kinderkodex um, darunter: Beurteilung des Kindeswohls, altersgerechte Anwendung, Transparenz, Datenminimierung, Freigabebeschränkungen, Geolokalisierungsbeschränkungen, Kindersicherung, Profiling-Schutz, Standardeinstellungen zur Förderung der Privatsphäre und proaktiver Datenschutz.

13. Datenschutz-Folgenabschätzung (DPIA)

In Übereinstimmung mit DSGVO Artikel 35AlvoTriX hat eine umfassende Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für seine Verarbeitungstätigkeiten durchgeführt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen. Unsere DSFA umfasst:

  • Großflächige Verarbeitung biometrischer Daten besonderer Kategorien (Art. 9)
  • Systematische Überwachung betroffener Personen über tragbare Geräte
  • Automatisierte Entscheidungsfindung und KI-Profiling (Art. 22)
  • Verarbeitung personenbezogener Daten von Kindern
  • Standortverfolgung und Geofencing

Die DPIA hat Risiken identifiziert und geeignete Abhilfemaßnahmen festgelegt, darunter Datenminimierung, Zweckbindung, Verschlüsselung, Zugriffskontrollen und Einwilligungsmechanismen. Eine Zusammenfassung unserer DPIA-Ergebnisse ist auf Anfrage bei uns erhältlich privacy@alvotrix.com. Das vollständige DPIA-Dokument steht den Aufsichtsbehörden auf Anfrage zur Verfügung.

14. Cookies und ePrivacy-Compliance

AlvoTriX verwendet über verwaltete Cookies Cookiebot (Zustimmungs-ID: 682881ac-4051-48c2-b148-7960577dd716) in Übereinstimmung mit der ePrivacy-Richtlinie 2002/58/EG und seine nationalen Umsetzungen.

Unsere Cookies werden wie folgt kategorisiert:

  • Notwendige Cookies: Unverzichtbar für die Website-Funktionalität (Sitzungsverwaltung, Spracheinstellung, Sicherheitstoken). Diese erfordern gemäß der Datenschutzrichtlinie für elektronische Kommunikation keine Einwilligung, da sie für den vom Nutzer ausdrücklich gewünschten Dienst unbedingt erforderlich sind.
  • Statistik-Cookies (Google Analytics): Wird zur anonymisierten Website-Nutzungsanalyse mit aktivierter IP-Anonymisierung verwendet. Wird nur bereitgestellt, nachdem Sie Ihre ausdrückliche Zustimmung über das Cookiebot-Zustimmungsbanner eingeholt haben.
  • Marketing-Cookies (Facebook-Pixel): Wird zur Messung der Wirksamkeit von Werbekampagnen und zum Conversion-Tracking verwendet. Wird nur nach Einholung Ihrer ausdrücklichen, spezifischen Zustimmung bereitgestellt. Es werden niemals biometrische oder Gesundheitsdaten an Werbeplattformen weitergegeben.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile jeder Seite verwalten. Ihre Einwilligungspräferenzen werden von Cookiebot gespeichert und auf allen AlvoTriX-Webseiten respektiert.

15. Aufsichtsbehörden

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden. Zu den relevanten Behörden für AlvoTriX gehören:

  • ICO (Information Commissioner's Office) — Vereinigtes Königreich: ico.org.uk – Relevant für Rolaxit Innovation LTD und betroffene Personen im Vereinigten Königreich.
  • Andere EU-/EWR-Behörden: Sie können auch eine Beschwerde bei der Aufsichtsbehörde in Ihrem EU-/EWR-Mitgliedstaat einreichen, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben. Dazu gehören CNIL (Frankreich), BfDI (Deutschland), Garante (Italien), AEPD (Spanien), AP (Niederlande), IMY (Schweden), UODO (Polen), CNPD (Portugal) und andere.

EU-Online-Streitbeilegung: Bei Streitigkeiten im Zusammenhang mit Online-Diensten können Sie auch die Online-Streitbeilegungsplattform (OS) der Europäischen Kommission nutzen: https://ec.europa.eu/consumers/odr

16. Kontaktieren Sie uns

Bei Fragen, Bedenken oder Wünschen im Zusammenhang mit diesem DSGVO-Compliance-Dokument oder Ihren Datenschutzrechten:

Rolaxit Innovation LTD · England und Wales, Vereinigtes Königreich
Datenschutzbeauftragter: privacy@alvotrix.com
Rechtsabteilung: legal@alvotrix.com
Webseite: www.alvotrix.com