Mein AlvoTriX🛒 Shoppen – ab 59 €

Smartwatch · Fitnessband · Smart Ring

🛒AlvoTriX E-Shop

30-tägige Geld-zurück-Garantie · Es muss keine Hardware gekauft werden

Datenschutzrichtlinie

Letzte Aktualisierung: 14. März 2026

1. Datenverantwortlicher

Ihre personenbezogenen Daten werden kontrolliert von: Rolaxit Innovation LTD (Firmennummer 15822417, eingetragen in 20 Wenlock Road, London, N1 7GU, England), der alleinige Datenverantwortliche gemäß DSGVO. Rolaxit Innovation LTD ist Ansprechpartner für alle Datenschutzangelegenheiten.

Datenschutzbeauftragter (DSB): privacy@alvotrix.com. Sie können sich für jede datenschutzbezogene Anfrage, Anfrage oder Beschwerde einer betroffenen Person an den Datenschutzbeauftragten wenden.

Rolaxit Innovation LTD kümmert sich um alle Vorgänge, einschließlich Technologie, KI-Verarbeitung, Datensicherheit, Einhaltung gesetzlicher Vorschriften, Zahlungskoordination, Kundensupport, Benachrichtigung über Datenschutzverletzungen und DPIA-Konformität. Sie können Ihre Datenschutzrechte ausüben, indem Sie Kontakt mit uns aufnehmen privacy@alvotrix.com.

2. Von uns erfasste Daten

Wir erheben die folgenden Kategorien personenbezogener Daten:

KategorieDatentypenZweck
KontodatenName, E-Mail, Telefon, Passwort (gehasht), Zahlungsdetails (über Stripe)Kontoverwaltung, Abrechnung, Kommunikation
TrägerprofilName, Alter, Geschlecht, Gesundheitszustand (optional), Beziehung zum VormundService-Personalisierung, KI-Basiskonfiguration
Biometrische DatenHerzfrequenz (HR), HRV, SpO2, Hauttemperatur, Schritte, Kalorien, Schlafphasen, Beschleunigungsmesser, GyroskopKI-Sicherheitsanalyse, Anomalieerkennung, Gesundheitsberichte
StandortdatenGPS-Koordinaten, Geofence-Zonen, StandortverlaufGeofence Guardian-Modul, Standortwarnungen
UmgebungsdatenUmgebungsgeräuschpegel (dB – keine Audioaufnahme)Umweltanalyse des Anti-Mobbing-Moduls
NutzungsdatenDashboard-Aktivität, KI-Chat-Protokolle, Berichtsverlauf, AlarmverlaufServicebereitstellung, Produktverbesserung
Technische DatenIP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, CookiesSicherheit, Analyse, Website-Optimierung

Hinweis zu sensiblen Daten: Biometrische Daten stellen Daten einer besonderen Kategorie gemäß Artikel 9 DSGVO und sensible personenbezogene Daten gemäß CCPA dar. Wir verarbeiten diese Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und zur Erbringung gesundheitsbezogener Leistungen (Art. 9 Abs. 2 lit. h).

3. Wie wir Daten sammeln

Daten fließen durch die folgende Kette: Tragbares Gerät (Smartwatch/Band/Ring) → Mobile App (Telefon-/Uhrenbegleiter) → AlvoTriX Cloud (activare.alvotrix.com über verschlüsselte API) → Guardian-Dashboard (myalvotrix.com). Alle Übertragungen nutzen die TLS 1.3-Verschlüsselung. Daten im Ruhezustand werden mit AES-256 verschlüsselt.

Website-Daten werden erfasst über: Kontoregistrierungsformulare, Kontaktformulare (über FormSubmit.co), Cookies und Tracking-Technologien (verwaltet von Cookiebot) und Google Analytics (anonymisierte IP). Wir verwenden Facebook Pixel auch für Marketinganalysen (vorbehaltlich Ihrer Cookie-Einwilligung).

4. Rechtsgrundlage für die Verarbeitung

Gemäß Artikel 6 DSGVO verarbeiten wir personenbezogene Daten auf Grundlage von:

  • Einwilligung (Art. 6 Abs. 1 lit. a): Für die Verarbeitung biometrischer Daten, Marketingkommunikation, Cookies und KI-Profilerstellung. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Zur Bereitstellung des AlvoTriX-Überwachungsdienstes, den Sie abonniert haben.
  • Berechtigtes Interesse (Art. 6(1)(f)): Zur Betrugsprävention, Plattformsicherheit, Produktverbesserung und anonymen Analysen.
  • Gesetzliche Verpflichtung (Art. 6(1)(c)): Zur Einhaltung steuerlicher, buchhalterischer und behördlicher Anforderungen.

Für biometrische Daten (Sonderkategorien) ist die zusätzliche Rechtsgrundlage gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO Ihre ausdrückliche Einwilligung, die Sie bei der Kontoeinrichtung mit einer gesonderten, eindeutigen bestätigenden Handlung einholen.

5. KI-Verarbeitung und automatisierte Profilerstellung

AlvoTriX nutzt KI und maschinelles Lernen, um biometrische Datenmuster zu analysieren. Dies stellt eine automatisierte Profilerstellung gemäß Artikel 22 der DSGVO dar. Zu unseren KI-Prozessen gehören: biometrische Basislinienermittlung pro Träger, Anomalieerkennung über 8 Sicherheitsmodule (Sturzdetektor, Panikknopf, Personalwächter, Aktivitätsanomalie, Anti-Mobbing, Schlafsicherheit, Gesundheitskrise, Geofence-Wächter), Risikoschwereklassifizierung (niedrig/mittel/hoch/kritisch), automatische Alarmauslösung und prädiktive Analyse von Gesundheitstrends für Berichte.

Ihre Rechte bezüglich KI-Entscheidungen: Sie können über Ihr Dashboard eine menschliche Überprüfung jeder automatisierten Entscheidung anfordern, eine Erklärung der KI-Logik erhalten, bestimmten Profiling-Aktivitäten widersprechen und einzelne Sicherheitsmodule deaktivieren. Keine automatisierte Entscheidung von AlvoTriX stellt eine rechtsverbindliche oder ähnlich bedeutsame Entscheidung dar – alle Warnungen sind informativ und erfordern menschliches Urteilsvermögen.

6. Datenweitergabe und Dritte

Wir verkaufen, vermieten, tauschen oder geben Ihre persönlichen oder biometrischen Daten NICHT an Dritte für deren eigene Zwecke weiter. Das ist eine absolute Verpflichtung. Ihre Daten werden ausschließlich zur Erbringung des AlvoTriX-Dienstes verwendet.

Wir nutzen die folgenden Unterauftragsverarbeiter, streng beschränkt auf ihren betrieblichen Zweck:

  • Streifen — Nur Zahlungsabwicklung. Stripe greift nicht auf biometrische Daten zu.
  • Anbieter von Cloud-Infrastruktur — Datenhosting innerhalb der EU/des EWR. Im Ruhezustand und während der Übertragung verschlüsselt.
  • SMS-Gateway-Anbieter — Nur Benachrichtigungszustellung. Keine Datenspeicherung über die Lieferung hinaus.
  • FormSubmit.co — Nur Einsendungen über Kontaktformulare.
  • Google Analytics — Website-Analyse mit anonymisierter IP (Cookie-Zustimmung erforderlich).
  • Facebook/Meta-Pixel — Nur Marketinganalysen (Cookie-Zustimmung erforderlich). Keine Weitergabe biometrischer Daten.
  • Cookiebot — Cookie-Zustimmungsverwaltung.
  • ipapi.co (Kloudend, Inc.) — IP-basierte Geolokalisierung zur automatischen Spracherkennung. Nur IP-Adresse, keine Speicherung über die Anfrage hinaus. Datenschutzerklärung: ipapi.co/privacy.
  • Google Fonts (Google LLC) — Schriftlieferdienst. Beim Laden der Seite übermittelte IP-Adresse. Datenschutzerklärung: Policies.google.com/privacy. Wir stellen auf selbst gehostete Schriftarten um, um diese Übertragung zu verhindern.

Wir können Daten offenlegen, wenn dies gesetzlich, gerichtlich oder behördlich vorgeschrieben ist. Wir werden Sie benachrichtigen, sofern dies nicht gesetzlich verboten ist.

7. Datenaufbewahrung und -löschung

Aktives Abonnement: Alle Daten werden für die Dauer Ihres Abonnements auf verschlüsselten Servern innerhalb der EU/des EWR gespeichert.

Nach der Stornierung: ALLE Daten werden genau 30 Kalendertage lang aufbewahrt, um eine Reaktivierung zu ermöglichen. Nach 30 Tagen werden ALLE persönlichen Daten, biometrischen Daten, GPS-Aufzeichnungen, Berichte, Chat-Verlauf, Alarmverlauf und Kontoinformationen dauerhaft und unwiderruflich von allen Servern und Backup-Systemen gelöscht.

Sofortige Löschung: Sie können die sofortige Löschung Ihrer Daten jederzeit per E-Mail beantragen privacy@alvotrix.com. Innerhalb von 72 Stunden bearbeitet. Irreversibel. Löschbestätigungszertifikat auf Anfrage erhältlich.

Ausnahmen: Anonymisierte, aggregierte statistische Daten (aus denen keine Einzelperson identifiziert werden kann) können zur Produktverbesserung aufbewahrt werden. Aufzeichnungen über Finanztransaktionen werden gemäß den britischen Steuergesetzen sieben Jahre lang aufbewahrt.

Gemäß Artikel 35 der DSGVO wurde eine umfassende Datenschutz-Folgenabschätzung (DPIA) durchgeführt, die alle Verarbeitungsaktivitäten im Zusammenhang mit biometrischen Daten, KI-Profiling, Kinderdaten, systematischer Überwachung und Standortverfolgung abdeckt. Die DSFA-Zusammenfassung steht betroffenen Personen auf Anfrage zur Verfügung; Das vollständige Dokument steht den Aufsichtsbehörden zur Verfügung.

8. Ihre Datenschutzrechte

Abhängig von Ihrer Gerichtsbarkeit haben Sie folgende Rechte:

  • Auskunftsrecht (DSGVO Art. 15, CCPA §1798.100): Besorgen Sie sich eine Kopie aller personenbezogenen Daten, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung (DSGVO Art. 16): Korrigieren Sie ungenaue oder unvollständige Daten.
  • Recht auf Löschung (DSGVO Art. 17, CCPA §1798.105): Fordern Sie die Löschung Ihrer personenbezogenen Daten an.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Beschränken Sie die Art und Weise, wie wir Ihre Daten verwenden.
  • Recht auf Datenübertragbarkeit (DSGVO Art. 20): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON/CSV).
  • Widerspruchsrecht (DSGVO Art. 21): Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses oder Direktmarketing einlegen.
  • Recht auf Widerruf der Einwilligung: Die Einwilligung können Sie jederzeit widerrufen, ohne dass die vorherige rechtmäßige Verarbeitung davon berührt wird.
  • Recht auf Nichtdiskriminierung (CCPA §1798.125): Wir werden Sie bei der Ausübung Ihrer Rechte nicht diskriminieren.
  • Meldepflicht (Art. 19): Wir werden jeden Empfänger, dem Ihre Daten offengelegt wurden, über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Über die Empfänger werden wir Sie auf Anfrage informieren.

Um Ihr Recht auszuüben, senden Sie eine E-Mail privacy@alvotrix.com. Wir antworten innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA). Identitätsprüfung erforderlich. Für die Ausübung Ihrer Rechte wird keine Gebühr erhoben. Eine angemessene Verwaltungsgebühr kann gemäß Artikel 12 Absatz 5 DSGVO nur für offensichtlich unbegründete oder übermäßige Anträge erhoben werden.

9. Internationale Datenübertragungen

Ihre Daten werden vorrangig innerhalb der EU/des EWR gespeichert. Wenn Daten außerhalb der EU/des EWR übertragen werden, gewährleisten wir den Schutz durch: EU-Standardvertragsklauseln (SCCs), internationale Datentransfervereinbarungen (IDTAs) des Vereinigten Königreichs, sofern anwendbar, und Angemessenheitsentscheidungen (DSGVO Art. 45). Wir übermitteln unter keinen Umständen biometrische Daten außerhalb der EU/des EWR.

10. Cookies und Tracking

Wir verwenden von Cookiebot verwaltete Cookies (ID: 682881ac-4051-48c2-b148-7960577dd716). Kategorien: Notwendig (Sitzung, Sprache – keine Einwilligung erforderlich), Statistiken (Google Analytics – erfordert Zustimmung), Marketing (Facebook-Pixel – erfordert Zustimmung). Verwalten Sie Ihre Einstellungen über den Link „Cookie-Einstellungen“ in der Fußzeile.

11. Privatsphäre von Kindern

AlvoTriX darf Minderjährige als Träger überwachen, jedoch nur mit bestätigter Zustimmung der Eltern oder Erziehungsberechtigten. Wir halten uns an: DSGVO Artikel 8, UK DPA 2018 Abschnitt 9, US COPPA (unter 13) und brasilianischer LGPD Artikel 14. Wir erfassen wissentlich keine Daten von Kindern ohne Zustimmung der Eltern. Nicht autorisierte Sammlungen werden sofort gelöscht.

COPPA-Konformität (USA): Für Kinder unter 13 Jahren in den USA halten wir uns an den Children's Online Privacy Protection Act (COPPA). Wir benötigen eine überprüfbare Zustimmung der Eltern durch von der FTC genehmigte Methoden: (a) unterschriebenes Einverständnisformular per E-Mail, (b) Kreditkartenüberprüfung oder (c) Überprüfung per Videokonferenz. Eltern und Erziehungsberechtigte haben das Recht: (i) alle von ihrem Kind erfassten personenbezogenen Daten zu überprüfen, (ii) jederzeit die Löschung der Daten ihres Kindes zu verlangen, (iii) die weitere Erfassung oder Verwendung der Daten ihres Kindes abzulehnen und (iv) nicht verpflichtet zu sein, einer über das vernünftigerweise erforderliche Maß hinausgehenden Erfassung zuzustimmen. Um diese Rechte auszuüben, wenden Sie sich an: privacy@alvotrix.com oder per Post: Rolaxit Innovation LTD, 20 Wenlock Road, London, N1 7GU, Vereinigtes Königreich. Telefon: +44 (0) 20 3000 1234.

12. Datensicherheit

Wir implementieren: Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256), Zugriffskontrollen und rollenbasierte Authentifizierung, regelmäßige Sicherheitsüberprüfungen, Intrusion-Detection-Systeme, sichere EU/EWR-Backups, Vertraulichkeitsvereinbarungen für Mitarbeiter und Verfahren zur Reaktion auf Vorfälle gemäß Artikel 33 der DSGVO (72-Stunden-Benachrichtigung bei Verstößen).

13. Benachrichtigung über Datenschutzverletzungen

Im Falle eines Verstoßes: Wir benachrichtigen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (DSGVO Art. 33), benachrichtigen betroffene Personen unverzüglich, wenn ein hohes Risiko besteht (DSGVO Art. 34) und stellen klare Informationen über die Art des Verstoßes, die betroffenen Daten, ergriffenen Maßnahmen und Empfehlungen zur Verfügung.

14. Gerichtsstandsspezifische Bestimmungen

Kalifornien (CCPA/CPRA): Recht auf Auskunft, Löschung, Berichtigung und Ablehnung des Verkaufs/der Weitergabe. Wir verkaufen KEINE persönlichen Daten.

Recht, die Nutzung sensibler personenbezogener Daten einzuschränken: Gemäß CPRA haben Sie das Recht, unsere Nutzung und Offenlegung sensibler personenbezogener Daten (einschließlich Biometrie und präziser Geolokalisierung) auf die für die Bereitstellung des AlvoTriX-Dienstes erforderlichen Zwecke zu beschränken. Wir verwenden sensible personenbezogene Daten zu keinem anderen Zweck als der Erbringung von Dienstleistungen. Nicht verkaufen oder weitergeben: Wir verkaufen oder teilen Ihre persönlichen Daten nicht im Sinne von CCPA/CPRA. Autorisierter Vertreter: Sie können einen autorisierten Vertreter benennen, der in Ihrem Namen CCPA-Anfragen einreicht, indem Sie ihm eine schriftliche Genehmigung erteilen privacy@alvotrix.com.

Biometrische Privatsphäre: Wir halten uns an den Illinois Biometric Information Privacy Act (BIPA), den Texas CUBI Act und das biometrische Gesetz des US-Bundesstaates Washington. Vor der biometrischen Erfassung wird eine schriftliche Einverständniserklärung eingeholt. Biometrische Daten werden niemals verkauft und innerhalb von 30 Tagen nach der Stornierung vernichtet.

Brasilien (LGPD): Wir verarbeiten Daten gemäß LGPD Art. 7 Rechtsgrundlagen einschließlich Einwilligung (Art. 7(I)) und Vertragserfüllung (Art. 7(V)). Unser Encarregado (Datenschutzbeauftragter gemäß LGPD) ist erreichbar unter privacy@alvotrix.com. Die Datenverarbeitung der Kinder erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. 14 mit ausdrücklicher und prominenter Zustimmung der Eltern. Internationale Überweisungen entsprechen LGPD Art. 33 durch von der ANPD genehmigte Standardvertragsklauseln und Angemessenheitsbewertungen. Sie können eine Petition bei der Autoridade Nacional de Protecao de Dados (ANPD) unter gov.br/anpd einreichen. Reaktionszeit: 15 Tage für vereinfachte Anfragen gemäß Art. 18 §5.

Kanada (PIPEDA): Wir halten uns an das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente sowie an die geltenden Landesgesetze, einschließlich des Gesetzes Nr. 25 von Quebec. Unser designierter Datenschutzbeauftragter ist unter erreichbar privacy@alvotrix.com. Wir halten uns an die 10 fairen Informationsprinzipien von PIPEDA, darunter Rechenschaftspflicht, Einwilligung, Einschränkung der Sammlung, Einschränkung der Nutzung, Genauigkeit, Schutzmaßnahmen, Offenheit, individueller Zugang, Einhaltung der Einhaltung und Identifizierung des Zwecks. Sie können eine Beschwerde beim Office of the Privacy Commissioner of Canada (OPC) unter priv.gc.ca einreichen. Grenzüberschreitende Übermittlungen: Ihre Daten können in der EU/im EWR verarbeitet werden; Durch vertragliche Absicherungen stellen wir ein vergleichbares Schutzniveau sicher.

Australien (Privacy Act 1988 / APPs): Wir halten uns an die australischen Datenschutzgrundsätze. APP 1: Diese Datenschutzerklärung ist auf unserer Website frei zugänglich. ANWENDUNG 5: Wir informieren Sie zum Zeitpunkt der Erhebung über die Erhebungszwecke. ANWENDUNG 6: Wir verwenden Daten nur für den primären Zweck der Leistungserbringung. ANWENDUNG 8: Ihre Daten werden hauptsächlich in der EU/EWR gespeichert und können von Unterauftragsverarbeitern in den Vereinigten Staaten (Stripe, Google Analytics) verarbeitet werden. Wir stellen sicher, dass ausländische Empfänger Verpflichtungen einhalten, die im Wesentlichen denen der APPs ähneln. ANWENDUNG 11: Wir sorgen für angemessene Sicherheitsvorkehrungen. APP 12-13: Sie haben das Recht, auf Ihre Daten zuzugreifen und diese zu korrigieren. Beschwerden können beim Büro des Australian Information Commissioner (OAIC) ​​unter oaic.gov.au eingereicht werden. Reaktionszeit: 30 Tage.

Beschwerden: ICO (Großbritannien – ico.org.uk), CNIL (Frankreich), BfDI (Deutschland), Ihre lokale EU-/EWR-Behörde, FTC oder State AG (USA), ANPD (Brasilien), OAIC (Australien).

15. Änderungen dieser Richtlinie

Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail und durch einen deutlich sichtbaren Hinweis auf der Plattform mitgeteilt.

16. Kontakt

Rolaxit Innovation LTD
20 Wenlock Road, London, N1 7GU, England
Firmennummer 15822417
Datenschutzbeauftragter: privacy@alvotrix.com
Allgemein: legal@alvotrix.com
Web: www.alvotrix.com