VorteileSo funktioniert'sPreiseFAQBluttestKostenlose Guides

Datenschutzerklärung

Zuletzt aktualisiert: 26. Oktober 2025

Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig. Gesundheits- und Fitnessdaten stehen im Mittelpunkt unseres Programms – und wir wissen, dass sie zu den sensibelsten Informationen gehören, die Sie teilen können. Deshalb hat Datenschutz bei CHIRAYOU von Anfang an Priorität: Wir verarbeiten Ihre Daten ausschließlich innerhalb der EU, unter ärztlicher Verantwortung und nach höchsten Sicherheitsstandards.

Was CHIRAYOU ist

CHIRAYOU ist ein ärztlich geführtes präventives Gesundheitsprogramm. Wir erheben regelmäßig relevante Gesundheitsdaten, werten sie aus und besprechen sie mit Ihnen — digital, persönlich und präventiv. Das Ziel: Veränderungen frühzeitig verstehen, Klarheit über Ihre Gesundheit gewinnen und sie gezielt stärken. Damit Sie diese Daten mit Vertrauen teilen können, haben wir Datenschutz tief in unser System eingebettet — technisch, organisatorisch und medizinisch.

Verantwortliche im Sinne der DSGVO

CHIRAYOU arbeitet mit approbierten Ärzten zusammen, die im Rahmen des Programms medizinische Beratungen durchführen. CHIRAYOU und die jeweiligen Ärzte sind gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Sie legen gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest.

Die primäre datenschutzrechtliche Verantwortung liegt bei der CHIRAYOU GmbH, Hauptstraße 457, 53639 Königswinter, Deutschland, E-Mail: privacy@chirayou.com.

Unsere Partnerärzte unterliegen zusätzlich der ärztlichen Schweigepflicht (§ 203 StGB). Eine Zusammenfassung der wesentlichen Inhalte der gemeinsamen Verantwortlichkeitsvereinbarung nach Art. 26 DSGVO ist auf Anfrage bei uns erhältlich.

Erhobene Daten

  • Persönliche Informationen: Name, Geburtsdatum, Geschlecht, Kontaktdaten.
  • Gesundheits- und Fitnessdaten: Herzfrequenz, Schlafqualität, Aktivitäts- und Stressdaten, Vitalwerte, Blut- und Laborwerte.
  • Daten zu gesundheitsrelevanten Verhaltensweisen: Informationen zu Ernährung, Schlaf, Aktivität, Tabak- und Alkoholkonsum.
  • Kommunikationsdaten und Gesprächsinhalte: Mit Ihrer ausdrücklichen Vorab-Einwilligung können Videokonsultationen zu Qualitätssicherungs- oder Schulungszwecken aufgezeichnet werden. Solche Aufzeichnungen werden ausschließlich für den angegebenen Zweck verwendet und anschließend anonymisiert.
  • Technische Daten: IP-Adresse, Geräteinformationen, Browser-Typ, App-Nutzungsverhalten, Cookies (sofern Sie einwilligen).

Zweck der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihnen ärztlich geführte Präventionsleistungen zu erbringen und unsere Systeme sicher und nutzerfreundlich zu betreiben.

Dazu gehören insbesondere:

  • Erstellung und medizinische Auswertung Ihrer Gesundheitsdaten,
  • Bereitstellung individueller Berichte und Empfehlungen,
  • Organisation und Durchführung medizinischer Beratungen,
  • Anonymisierte Auswertung zur Qualitätssicherung und Weiterentwicklung unserer Dienste,
  • Kommunikation zu technischen Angelegenheiten, Terminen und Nutzerfeedback.

Die Rechtsgrundlagen der Verarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung durch medizinische Fachkräfte),
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. für Aufzeichnungen).

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

CHIRAYOU und die beteiligten Ärzte legen gemeinsam die Zwecke und den Umfang der Verarbeitung personenbezogener Daten fest.

Die Zuständigkeiten sind klar geregelt:

  • CHIRAYOU ist verantwortlich für IT-Sicherheit, Daten-Hosting, technische Administration, Erfüllung von Betroffenenrechten und Kommunikation mit Aufsichtsbehörden.
  • Die Ärzte sind verantwortlich für die inhaltliche medizinische Beratung, medizinische Beurteilung und Dokumentation der Beratungen.
  • Beide Parteien verpflichten sich zu hohen Datenschutzstandards, Vertraulichkeit und sicheren technischen Verfahren.

Anfragen zu Datenschutzrechten können an CHIRAYOU gerichtet werden; wir koordinieren eine Antwort gemeinsam mit dem jeweiligen Arzt.

Datenweitergabe

Ihre Daten werden nicht verkauft.

Daten werden nur weitergegeben, soweit erforderlich und rechtmäßig:

  • an Ärzte, die im Rahmen der gemeinsamen Verantwortlichkeit mit CHIRAYOU tätig sind,
  • an Laboratorien zur Analyse von Blut- und Biomarkerproben,
  • an technische Dienstleister (Hosting, Videodienste, Analysen), die vertraglich zur Vertraulichkeit verpflichtet sind,
  • an Behörden, soweit wir gesetzlich dazu verpflichtet sind.

Speicherung und Löschung

Daten werden nur so lange gespeichert, wie es für die Erbringung unserer Leistungen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Beendigung Ihrer Mitgliedschaft oder Widerruf Ihrer Einwilligung werden Ihre Daten gelöscht oder anonymisiert, sofern keine rechtlichen Gründe dem entgegenstehen. Sie können Ihre Daten jederzeit über Ihr Benutzerkonto einsehen oder die Löschung beantragen.

Datensicherheit

CHIRAYOU schützt Ihre Daten durch moderne technische und organisatorische Maßnahmen:

  • SSL/TLS-Verschlüsselung bei Datenübertragungen,
  • Zwei-Faktor-Authentifizierung für Ärzte,
  • Zugriffs-Protokollierung,
  • Sichere Speicherung innerhalb der EU,
  • Regelmäßige Sicherheits- und Datenschutzschulungen.

Alle Systeme werden ausschließlich auf Servern innerhalb der Europäischen Union betrieben.

Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft über die bei uns gespeicherten personenbezogenen Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung ("Recht auf Vergessenwerden"),
  • Einschränkung der Verarbeitung,
  • Widerspruch gegen bestimmte Verarbeitungstätigkeiten,
  • Datenübertragbarkeit,
  • Widerruf der Einwilligung mit Wirkung für die Zukunft.

Um Ihre Rechte auszuüben, senden Sie einfach eine E-Mail an privacy@chirayou.com.

Aufzeichnungen

Aufzeichnungen von Telekonsultationen erfolgen nur mit Ihrer vorherigen Einwilligung. Die Daten werden ausschließlich für Qualitätssicherungs- und Schulungszwecke verwendet und anonymisiert, sobald der Zweck entfällt. Es findet keine personenbezogene Auswertung statt.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, z.B. aufgrund von Rechtsänderungen oder neuen Funktionen unserer Plattform. Wir werden Sie rechtzeitig per E-Mail oder innerhalb der App über wesentliche Änderungen informieren.

Verantwortlicher Ansprechpartner

CHIRAYOU GmbH
Hauptstraße 457,
53639 Königswinter,
Deutschland
E-Mail: privacy@chirayou.com

Datenschutzkoordination (Art. 26 DSGVO): Die Koordination gemeinsamer Datenschutzanfragen liegt bei CHIRAYOU. Anfragen werden gemäß der gemeinsamen Verantwortlichkeitsvereinbarung bearbeitet.