SLYM Logo

Datenschutz

Datenschutzerklärung

Stand: 01.02.2026

Teil A – Impressum

Unternehmen: SLYM ONE UNITED HEALTH LIMITED Anschrift: St. Mary's Place, Dublin 7, D07 P4AX, Republik Irland E-Mail: help@slym.one Website: www.slym.one

EU-Plattform zur Online-Streitbeilegung: http://ec.europa.eu/consumers/odr

Wir sind weder verpflichtet noch bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen, sofern im Einzelfall nichts anderes vereinbart wird.

Teil B – Allgemeine Geschäftsbedingungen

  1. Geltungsbereich Diese Bedingungen gelten für alle Einkäufe über www.slym.one sowie über die von Slym Health Ltd. betriebenen Vertriebskanäle.
  2. Vertragsschluss Der Vertrag kommt mit unserer schriftlichen Auftragsbestätigung zustande bzw. bei Online-Bestellungen mit dem Versand der Bestellbestätigungs-E-Mail.
  3. Preise & Lieferung Alle Preise verstehen sich inklusive der jeweils geltenden Mehrwertsteuer gemäß den EU-Vorschriften. Versandkosten werden vor Abschluss der Bestellung angezeigt und richten sich nach dem Lieferziel.
  4. Widerrufsrecht Verbraucher innerhalb der EU haben ein 14-tägiges Widerrufsrecht gemäß den geltenden Verbraucherschutzgesetzen. Einzelheiten zur Ausübung dieses Rechts werden mit jeder Auftragsbestätigung mitgeteilt.
  5. Gewährleistung Es gelten die gesetzlichen Gewährleistungsrechte (mindestens 2 Jahre für Neuware für Verbraucher innerhalb der EU).
  6. Anwendbares Recht & Gerichtsstand Es gilt irisches Recht unter Ausschluss des UN-Kaufrechts (CISG). Gerichtsstand ist Dublin, sofern nicht zwingende Verbraucherschutzvorschriften etwas anderes vorsehen.
  7. Online-Streitbeilegung EU-ODR-Plattform: http://ec.europa.eu/consumers/odr. Slym Health Ltd. nimmt nicht an ADR-Verfahren teil, sofern nicht im Einzelfall anders vereinbart.

Teil C – Datenschutzerklärung

Dieser Abschnitt beschreibt, wie Slym Health Ltd. personenbezogene Daten erhebt, nutzt, weitergibt, speichert und löscht – einschließlich der über Google-APIs abgerufenen Daten – in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und der Google API Services User Data Policy.

C.1 – Zugriff auf Daten

Slym Health Ltd. kann bei Nutzung unserer Dienste auf folgende Kategorien von Google-Nutzerdaten zugreifen:

Grundlegende Profilinformationen: Name, E-Mail-Adresse und Profilbild (via Google Sign-In / OAuth 2.0), ausschließlich zur Kontoerstellung und Authentifizierung verwendet.

Google Fit / Health Connect Daten: Körpergewichtsmessungen, die über Google Fit oder Health Connect synchronisiert werden – nur mit Ihrer ausdrücklichen Einwilligung und nur solange die Integration aktiv ist.

Kalenderdaten (falls zutreffend): Lesezugriff auf Google-Kalender-Termine für optionale Erinnerungs- und Wiegetermin-Funktionen.

Wir fordern nur die minimal notwendigen OAuth-Berechtigungen für die von Ihnen aktivierte Funktion an. Sie können erteilte Berechtigungen jederzeit über Ihre Google-Kontoeinstellungen einsehen und widerrufen (https://myaccount.google.com/permissions).

C.2 – Datenverwendung

Die von Slym abgerufenen Google-Nutzerdaten werden ausschließlich für die nachfolgend beschriebenen Zwecke verarbeitet:

Authentifizierung: Ihre Google-Profildaten werden zur Erstellung und Verwaltung Ihres Slym-Kontos sowie zur Anmeldeauthentifizierung verwendet.

Kernfunktionalität: Körpergewichtsdaten aus Google Fit / Health Connect werden in der Slym-App angezeigt, um Trendanalysen, Fortschrittsverfolgung und personalisierte Einblicke zu ermöglichen.

Terminplanung (optional): Kalenderdaten werden, sofern autorisiert, zur Erstellung und Verwaltung von Wiegeerinnerungen in Google Kalender verwendet.

Analysen und Verbesserungen: Aggregierte, anonymisierte Nutzungsdaten können zur Verbesserung der Produktfunktionen analysiert werden. Individuelle Google-Nutzerdaten werden nicht für Profiling, Werbung oder Marketingzwecke verwendet.

Wir verwenden Google-Nutzerdaten nicht für Werbung, Remarketing oder zum Aufbau von Nutzerprofilen zum Verkauf an Dritte.

C.3 – Datenweitergabe

Slym Health Ltd. verkauft, vermietet oder handelt nicht mit Ihren Google-Nutzerdaten. Eine Weitergabe erfolgt nur in folgenden eingeschränkten Fällen:

Cloud-Infrastrukturanbieter (z. B. AWS, Hetzner): Hosting und Datenverarbeitung. Alle Anbieter haben ihren Sitz in der EU oder unterliegen geeigneten DSGVO-Schutzmaßnahmen (z. B. Standardvertragsklauseln).

Zahlungsdienstleister (z. B. Stripe, Shopify Payments): Ausschließlich zur Auftragsabwicklung und Rechnungsstellung. Gesundheits- oder Fitnessdaten werden nicht übermittelt.

Rechts- und Aufsichtsbehörden: Nur wenn gesetzlich vorgeschrieben oder durch einen gültigen Gerichtsbeschluss angeordnet.

Google-Nutzerdaten werden nicht an Dritte für deren eigene unabhängige Nutzung, Werbung oder Analyse weitergegeben.

C.4 – Datenspeicherung & Schutz

Slym Health Ltd. setzt folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

Verschlüsselung bei der Übertragung: Alle Datenübertragungen erfolgen über TLS 1.2 oder höher.

Verschlüsselung im Ruhezustand: Nutzerdaten werden mit AES-256 oder vergleichbaren Standards auf unserer Cloud-Infrastruktur verschlüsselt gespeichert.

Zugriffskontrolle: Der interne Zugriff auf personenbezogene Daten ist auf das unbedingt Erforderliche beschränkt und durch Multi-Faktor-Authentifizierung sowie rollenbasierte Berechtigungen abgesichert.

Infrastruktur: Die primäre Datenspeicherung erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR). Soweit Daten außerhalb des EWR verarbeitet werden, sind geeignete DSGVO-Übermittlungsmechanismen vorhanden.

Vorfallreaktion: Wir verfügen über ein dokumentiertes Verfahren zur Vorfallbehandlung und werden betroffene Nutzer und zuständige Aufsichtsbehörden innerhalb von 72 Stunden nach Bekanntwerden einer meldepflichtigen Datenschutzverletzung benachrichtigen, wie in Art. 33 DSGVO vorgeschrieben.

Regelmäßige Überprüfung: Sicherheitsmaßnahmen werden regelmäßig überprüft und an aktuelle Best Practices und Bedrohungslagen angepasst.

C.5 – Datenaufbewahrung & Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird:

Konto- und Profildaten: Werden gespeichert, solange Ihr Konto aktiv ist; Löschung innerhalb von 30 Tagen nach Kontolöschung.

Google Fit / Gewichtsdaten: Werden gespeichert, solange die Integration aktiv ist. Löschung innerhalb von 30 Tagen nach Trennung der Integration oder Kontolöschung.

Transaktions- / Rechnungsdaten: Aufbewahrung für den gesetzlich vorgeschriebenen Zeitraum gemäß Steuer- und Handelsrecht (in Irland üblicherweise 6 Jahre).

Server-Protokolle: Automatische Löschung nach 90 Tagen.

Ihre Rechte

Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Datenübertragbarkeit, Einschränkung der Verarbeitung und Löschung Ihrer personenbezogenen Daten. Sie können diese Rechte jederzeit ausüben, indem Sie:

– Eine E-Mail an privacy@slym.one mit dem Betreff „Datenanfrage" senden. – Die Funktion „Konto löschen" in den Slym-App-Einstellungen verwenden. – Den Google-API-Zugriff über https://myaccount.google.com/permissions widerrufen, wodurch die weitere Datensynchronisierung sofort gestoppt wird.

Wir beantworten verifizierte Betroffenenanfragen innerhalb von 30 Tagen. Die Kontolöschung löst die automatische Entfernung aller zugehörigen Google-Nutzerdaten innerhalb von 30 Tagen aus, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.


Teil D – Einhaltung der Google API Services Richtlinien

Die Nutzung und Weitergabe von Informationen, die Slym Health Ltd. über Google-APIs erhält, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use). Im Einzelnen:

– Wir verwenden Google-Nutzerdaten ausschließlich zur Bereitstellung und Verbesserung nutzerseitiger Funktionen, die in der Slym-Oberfläche sichtbar und prominent sind. – Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer soweit dies zur Bereitstellung oder Verbesserung nutzerseitiger Funktionen erforderlich ist, zur Einhaltung geltender Gesetze oder im Rahmen einer Fusion/Übernahme mit vorheriger Benachrichtigung der Nutzer. – Wir verwenden Google-Nutzerdaten nicht zur Schaltung von Werbung. – Wir gestatten keinen Personen den Zugriff auf Google-Nutzerdaten, es sei denn, wir haben Ihre ausdrückliche Einwilligung, der Zugriff ist aus Sicherheits- oder rechtlichen Gründen erforderlich, oder die Daten wurden für interne Zwecke aggregiert und anonymisiert.


Kontakt

Bei Fragen zu dieser Erklärung wenden Sie sich bitte an: E-Mail: help@slym.one Post: SLYM ONE UNITED HEALTH LIMITED, St. Mary's Place, Dublin 7, Republik Irland

1. Verantwortlicher

SLYM ONE UNITED HEALTH LIMITED
St. Mary”s Place
Dublin 7
Republic of Ireland

E-Mail: help@slym.one

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Für Verarbeitungsvorgänge zur Erfüllung rechtlicher Verpflichtungen dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen wurde.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den Zwecken zur Datenerhebung.

3.3 Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach 30 Tagen der Fall.

4. Verwendung von Cookies

4.1 Beschreibung und Umfang

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Wir verwenden folgende Arten von Cookies:

Technisch notwendige Cookies:
Diese Cookies sind zwingend erforderlich, um die Website bereitzustellen.

4.2 Rechtsgrundlage

Die Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Für andere Cookies holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

4.3 Widerspruch und Beseitigungsmöglichkeit

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

5. Kontaktformular und E-Mail-Kontakt

5.1 Beschreibung und Umfang

Auf unserer Website und App ist ein Kontaktformular vorhanden. Bei Nutzung des Formulars werden folgende Daten erhoben:

  • [NAME]
  • [E-MAIL-ADRESSE]
  • [TEXT]

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.

5.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

5.3 Zweck

Die Verarbeitung dient der Bearbeitung Ihrer Kontaktaufnahme.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Für Daten aus dem Kontaktformular ist dies der Fall, wenn die jeweilige Konversation beendet ist.

6. Newsletter

Ein Newsletter wird versandt bei Registrierung

7. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte zu:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

7.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit zu widerrufen.

7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

9. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.