Datenschutzinformationen
Stand: Oktober 2025
Diese App und die zugehörige Plattform (nachfolgend: „App“) werden von der HP2M Medical GmbH bereitgestellt und betrieben. Die App bietet natürlichen Personen als Endkunden (nachfolgend: „Patienten“) die Möglichkeit, labordiagnostische Gesundheitspakete für eigene private Zwecke zu beziehen.
Bei der Nutzung der App werden von personenbezogene Daten verarbeitet. Datenschutz hat für die HP2M Medical GmbH einen hohen Stellenwert. Nachfolgend informieren wir Sie daher über die Datenverarbeitung im Zusammenhang mit der Nutzung der App und der Buchung von Gesundheitspaketen, soweit die HP2M Medical GmbH für die Datenverarbeitung verantwortlich ist.
Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Zusammenhang mit der Nutzung der App:
HP2M Medical GmbH(nachfolgend: „HP2M“)
Anschrift: Universität des Saarlandes, Campus Geb. A1 1, 66123 Saarbrücken
E-Mail: datenschutz@prevent-app.com
Soweit nachfolgend angegeben, ist HP2M für Datenverarbeitungen im Zusammenhang mit der App und der Buchung von Gesundheitspaketen nicht datenschutzrechtlich verantwortlich, sondern agiert als Auftragsverarbeiter für die jeweils verantwortliche Stelle.
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:
Herr Rechtsanwalt
Oliver Pikolleck
externer Datenschutzbeauftragter (TÜV-cert.)
HiLevDATA GmbH & Co. KG
E-Mail: pikolleck@hilevdata.de
Zwecke und Umfang der Datenverarbeitung
Nachfolgend informieren wir Sie über die Zwecke und den Umfang der Datenverarbeitung im Zusammenhang mit der App und der Buchung von Gesundheitspaketen.
Registrierung
Wenn Sie sich initial in der App registrieren, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Registrierung und der Erstellung eines Nutzerkontos. Jedem Patienten wird eine individuelle Nutzer-ID zugeordnet.
Einige Angaben, die im Zusammenhang mit der Registrierung abgefragt werden, sind erforderlich. Soweit zwingend erforderliche Angaben nicht angegeben werden, kann eine Registrierung nicht abgeschlossen werden. Die erforderlichen Angaben werden zur Begründung und Erfüllung des Nutzungsvertrags verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).
Darüber hinaus können weitere Angaben freiwillig angegeben werden. Die freiwilligen Angaben werden auf Grundlage unseres berechtigten Interesses, die freiwillige Angabe weiterer Informationen zu ermöglichen, verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Soweit die Datenverarbeitung zur Wahrung dieses berechtigten Interesses erfolgt, haben Sie bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Die im Zusammenhang mit der Registrierung verarbeiteten personenbezogenen Daten werden für die Dauer des Bestehens eines Nutzervertrags und des zugehörigen Nutzerkontos gespeichert. Die personenbezogenen Daten werden grundsätzlich gelöscht, sofern freiwillige Angaben selbst geändert/gelöscht werden oder ein Nutzungsvertrag beendet wird. Nach Beendigung eines Nutzungsvertrags werden personenbezogene Daten nur gespeichert, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).
Empfänger:
Hetzner Online GmbH als Hosting-Anbieter
Login in der App
Wenn Sie sich in der App einloggen, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Authentifizierung Ihrer Login-Berechtigung (Art. 6 Abs. 1 lit. b DSGVO). Die Datenverarbeitung ist für einen sicheren Login-Vorgang erforderlich. Ohne eine Authentifizierung ist ein Login in der App nicht möglich.
Die im Zusammenhang mit einem Login-Vorgang verarbeiteten personenbezogenen Daten werden für die Dauer des jeweiligen Logins, d.h. bis zu einem automatischen oder manuellen Logout, gespeichert.
Empfänger:
Hetzner Online GmbH als Hosting-Anbieter
Technische Server-Logfiles
Im Rahmen der Nutzung der App wird gleichzeitig auf den Webserver, auf dem die App betrieben ('gehostet') wird, zugegriffen. Auf dem Webserver werden automatisch sog. Server-Logfiles, die die einzelnen Serverzugriffe protokollieren, erstellt. Die Bereitstellung der Daten ist technisch erforderlich, damit die Inhalte der App bereitgestellt werden können. Ohne die Datenverarbeitung ist eine Nutzung der App technisch nicht möglich.
Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung der Inhalte der App (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt darin, die Inhalte der App zugänglich zu machen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Soweit wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten, haben Sie bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Die Server-Logfiles werden für eine Dauer von 30 Kalendertagen gespeichert.
Empfänger:
Hetzner Online GmbH als Hosting-Anbieter
Versand / Mitteilungen von Informationen
Unter Umständen verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit dem Versand bzw. der Bereitstellung wichtiger Informationen, beispielsweise Sicherheitshinweise zur Nutzung der App oder Informationen zu Änderungen von Allgemeinen Geschäftsbedingungen.
Soweit sich die jeweiligen Informationen auf das Vertragsverhältnis zwischen Ihnen und HP2M beziehen, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse, Ihnen wichtige Informationen über die App oder per E-Mail mitzuteilen (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten, haben Sie bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Empfänger:
Hetzner Online GmbH als Hosting-Anbieter
Kontaktaufnahme mit HP2M Medical GmbH per E-Mail
Falls Sie per E-Mail Kontakt mit uns aufnehmen, verarbeiten wir gegebenenfalls Ihre personenbezogenen Daten für die Bearbeitung und Beantwortung Ihrer Kontaktanfragen.
Soweit sich eine Kontaktanfrage auf das Vertragsverhältnis zwischen Ihnen und HP2M bezieht, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse an der Beantwortung Ihrer Kontaktanfragen (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten, haben Sie bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Im Zusammenhang mit Kontaktanfragen speichern wir Ihre personenbezogenen Daten für die Dauer der Bearbeitung der jeweiligen Kontaktanfrage.
Buchung von Gesundheitspaketen / Terminen
Wenn Sie über die App ein Gesundheitspaket und diesbezügliche Termine buchen, werden Ihre personenbezogenen Daten verarbeitet. In diesem Zusammenhang ist HP2M für die Datenverarbeitung nicht datenschutzrechtlich verantwortlich. Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Buchung von Gesundheitspaketen sind die jeweiligen Leistungserbringer des ausgewählten Gesundheitspakets, d.h. der blutentnehmenden Stellen (z.B. Arztpraxen) und Labore.
HP2M agiert insoweit nur als Auftragsverarbeiter im Auftrag dieser Stellen. Informationen zur Verarbeitung Ihrer personenbezogenen Daten erhalten Sie unmittelbar von den jeweiligen Leistungserbringern.
Im Zusammenhang mit der Buchung eines Gesundheitspakets müssen diverse personenbezogene Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind, angegeben werden. Darüber hinaus können teilweise weitere freiwillige Angaben gemacht werden. Alle Angaben werden digital an die jeweiligen Leistungserbringer des ausgewählten Gesundheitspakets übermittelt.
Nach Durchführung der labordiagnostischen Leistungen übermittelt das jeweilige Labor die Befunddaten und Befundauswertungen an HP2M. HP2M stellt Ihnen diese Daten in der App bereit.
Graphische Darstellung der Befunddaten / Befundauswertungen
Sofern Sie uns Ihre ausdrückliche Einwilligung erteilen, stellen wir Ihnen in der App eine graphische Darstellung Ihrer Befunddaten / Befundauswertungen, die wir von dem jeweiligen Labor erhalten, das die labordiagnostischen Untersuchungen durchgeführt hat, bereit (Art. 9 Abs. 2 lit. a DSGVO). Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt unberührt.
Die graphischen Darstellungen Ihrer Befunddaten / Befundauswertungen speichern wir, bis Sie Ihre diesbezüglich erteilte Einwilligung widerrufen oder die graphischen Darstellungen löschen, längstens jedoch für die Dauer Ihres Nutzungsvertrags mit HP2M.
Empfänger:
Hetzner Online GmbH als Hosting-Anbieter
Cookies / Trackingtechnologien
In der App werden diverse Cookies und ähnliche Technologien (nachfolgend: „Cookies“) eingesetzt.
Technisch notwendige Cookies
Folgende Cookies werden aus erforderlichen technischen Gründen in der App eingesetzt:
| Bezeichnung | Anbieter | Zweck / Rechtsgrundlage | Speicherdauer | Weitergabe |
|---|---|---|---|---|
| __stripe_mid | Stripe Payments Europe, Limited | Sicherheitscookie, der zur Betrugsprävention und zur Erkennung wiederkehrender Besucher im Zusammenhang mit Zahlungsabwicklungen. Sicherstellung, dass eine legitime Transaktion von einem echten Nutzer ausgeführt werden, § 25 Abs. 2 Nr. 1 TDDDG; Art. 6 Abs. 1 lit. f DSGVO | 1 Jahr | Stripe Payments Europe, Limited |
| __stripe_sid | Stripe Payments Europe, Limited | Sicherheitscookie zur Identifizierung von Transaktionen innerhalb einer Browsersitzung und zur Verhinderung von Missbrauch, § 25 Abs. 2 Nr. 1 TDDDG; Art. 6 Abs. 1 lit. f DSGVO | Session | Stripe Payments Europe, Limited |
| shopping_basket | HP2M Medical GmbH | Speicherung von Inhalten im Warenkorb, § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b DSGVO ODER Art. 6 Abs. 1 lit. f DSGVO | 1 Monat | Hetzner Online GmbH (Hosting-Anbieter) (Auftragsverarbeiter) |
Ihre Rechte als Betroffener
Soweit wir Ihre personenbezogenen Daten als verantwortliche Stelle verarbeiten, stehen Ihnen uns gegenüber die folgenden Datenschutzrechte nach Maßgabe der gesetzlichen Vorschriften zu.
Auskunftsrecht
Sie haben gemäß Art. 15 DSGVO das Recht, von uns jederzeit auf Antrag eine Auskunft über die Verarbeitung Sie betreffender personenbezogener Daten zu erhalten.
Recht zur Berichtigung
Sie haben gemäß Art. 16 DSGVO das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung
Sie haben gemäß Art. 17 DSGVO das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden.
Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Falls wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie außerdem das Recht, jederzeit Widerspruch gegen diese Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Recht auf Widerruf erteilter Einwilligung
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt unberührt.
Automatisierte Entscheidungsfindungen
Automatisierte Entscheidungsfindungen finden nicht statt.
Beschwerderecht
Sie haben das Recht, sich bei Beschwerden an eine Aufsichtsbehörde zu wenden.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit
Anschrift: Fritz-Dobisch-Str.12, 66111 Saarbrücken
Telefon: 0681 94781-0
E-Mail: poststelle@datenschutz.saarland.de
Internet: https://www.datenschutz.saarland.de
Sie können Ihre Beschwerden jedoch auch an andere Datenschutzaufsichtsbehörden richten.
Änderungen dieser Datenschutzinformationen
Wir halten diese Datenschutzinformationen immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzinformationen ist stets innerhalb der App abrufbar.