Die Verarbeitung Ihrer Daten erfolgt durch verschiedene Stellen. Je nach Funktion agiert die yfactory GmbH (One100) entweder als eigenständige Verantwortliche oder – bei medizinischen Leistungen – als technischer Auftragsverarbeiter im Auftrag eines behandelnden Arztes.
a) yfactory GmbH (One100)
Die yfactory GmbH betreibt die One100-Plattform (Website und App) und verarbeitet Ihre Daten zur Bereitstellung der technischen Funktionen, z. B. zur Visualisierung von Biomarkerwerten, Challenge-Funktionalität, Supplement- und Habit-Protokollen, Nutzerverwaltung sowie zur Abwicklung von Buchungen und Zahlungen.
Hinweis zur Rollentrennung:
Bei allgemeinen Funktionen der Plattform (z. B. Registrierung, Login, Datenvisualisierung, Kommunikation, Zahlungsabwicklung) entscheidet One100 selbst über Zwecke und Mittel der Datenverarbeitung und ist somit eigenständige Verantwortliche im Sinne der DSGVO. datenschutzrechtlich Verantwortlicher für die Datenübermittlung.
Verantwortliche i.S.d. DSGVO:
yfactory GmbH
Sonnenstraße 25b/Top 6
4852 Weyregg am Attersee
E-Mail: datenschutz@one100.ai
Wir verarbeiten personenbezogene Daten je nach Nutzung der Plattform:
Datenkategorien:
Zweck: Die Verarbeitung dieser Daten dient der Sicherstellung des Betriebs und der technischen Funktionsfähigkeit unserer Website. Zudem analysieren wir das Nutzungsverhalten, um die Benutzerfreundlichkeit zu verbessern und die Website kontinuierlich zu optimieren. Darüber hinaus helfen uns diese Daten, potenzielle Sicherheitsrisiken oder Angriffe frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung und die folgende Speicherung der IP-Adresse ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder eine freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das berechtigte Interesse im Hinblick auf die Übermittlung der IP-Adresse liegt darin, dass diese zur Anzeige der Inhalte der Plattform erforderlich ist; ohne Übermittlung der IP-Adresse ist eine Anzeige der Webseite nicht möglich. Zu Sicherheitszwecken, das heißt, um im Fall von Angriffen auf unsere Plattformen den Angriff nachvollziehen zu können, speichern wir diese Daten einschließlich der IP-Adresse für einen Zeitraum maximal 60 Tagen und anonymisieren danach die IP-Adressen oder löschen die Daten. Die IP-Adresse wird während der Verbindung benötigt, um die Inhalte unserer Plattform an Ihren Browser zu übertragen. Das berechtigte Interesse an der begrenzten Speicherung sind unsere Sicherheitsinteressen.
Speicherdauer/Löschfrist: Personenbezogene Daten während der Nutzung als nicht registrierter Nutzer werden gelöscht sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 60 Tagen.
Datenkategorien:
Zweck: Die Verarbeitung dieser Daten erfolgt zur Abwicklung Ihrer Demo Buchung und zur anschließenden Information über die Verfügbarkeit der Plattform oder weiterer Angebote von one100.ai. Zudem dient die Verarbeitung der Sicherstellung des technischen Betriebs sowie der Verbesserung der Benutzerfreundlichkeit unserer Website. Darüber hinaus helfen uns diese Daten, potenzielle Sicherheitsrisiken oder Angriffe frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung Ihrer Vorname, Nachname und E-Mail-Adresse ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der technischen Nutzungsdaten (z. B. IP-Adresse, Gerätetyp) erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Website bereitzustellen, Sicherheitsrisiken zu erkennen und die Benutzerfreundlichkeit zu verbessern.
Speicherdauer/Löschfrist: Ihre Daten aus der Demo Buchung (Vorname, Nachname, E-Mail-Adresse) speichern wir bis zum Start der Plattform und Ihrer Einladung zur Registrierung, maximal jedoch für 12 Monate. Technische Nutzungsdaten und IP-Adressen werden spätestens nach 60 Tagen gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.
Datenkategorien:
Zweck: Die Verarbeitung personenbezogener Daten dient der Abwicklung von Bestellungen und Zahlungen innerhalb der One100-Plattform. Dies umfasst insbesondere den Kauf von Bluttests und anderen Gesundheitsdienstleistungen. Dabei werden personenbezogene Daten für die Zahlungsabwicklung verarbeitet, um eine sichere und nachvollziehbare Transaktion zu gewährleisten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Datenkategorien:
Zweck: Versand von Newslettern, Sonderangeboten und Updates
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) im Rahmen des bestehenden Kundenverhältnisses
Speicherdauer/Löschfrist: Daten werden gespeichert, bis der Nutzer sich abmeldet oder dem Marketing widerspricht.
Wenn Sie unsere Voice-AI-Rezeption auf der Website testen, werden personenbezogene Daten verarbeitet, um die Sprachinteraktion bereitzustellen und Ihr Anliegen zu simulieren. Verantwortlich ist in diesem Fall die yfactory GmbH („One100") gemäß Art. 4 Nr. 7 DSGVO.
Datenkategorien:
Zweck: Durchführung des Sprachdialogs zur Demonstration der Funktionalität, Analyse zur Qualitäts- und Fehlerverbesserung, Gewährleistung der IT-Sicherheit.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; bei freiwilliger Nennung besonderer Daten nach Art. 9 Abs. 2 lit. a DSGVO. Ergänzend berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren und technisch fehlerfreien Bereitstellung der Funktion.
Speicherdauer: Audio- und Transkriptionsdaten werden spätestens nach 60 Tagen gelöscht oder anonymisiert. Technische Logs ohne Personenbezug können zu statistischen Zwecken länger gespeichert werden.
Empfänger / Auftragsverarbeiter: Für die technische Verarbeitung werden ergänzend zu den in Punkt 5 genannten Auftragsverarbeitern Speech-to-Text- (STT) und Text-to-Speech- (TTS) Provider eingesetzt. Datenübertragungen in Drittstaaten erfolgen ausschließlich gemäß Art. 45 ff. DSGVO (EU-US Data Privacy Framework bzw. Standardvertragsklauseln).
Hinweis: Die Testfunktion dient ausschließlich der Demonstration. Bitte übermitteln Sie keine sensiblen Gesundheitsinformationen, die über den Testzweck hinausgehen.
Die One100-Plattform setzt Cookies und externe Dienste ein, um die Nutzung der Plattform auszuwerten, zu analysieren, Marketing zu betreiben und wesentliche Funktionen bereitzustellen. Nicht essentielle Cookies werden nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Ihre Cookie-Einstellungen können Sie jederzeit anpassen.
Essenzielle Dienste (funktional notwendig): Es werden mehrere technisch notwendige Dienste genutzt, darunter eigene Server, API-Dienste und ein Consent-Management-System, um die Grundfunktionen der Plattform und die Einholung der Zustimmung zu Cookies sicherzustellen.
Dienste: Usercentrics Consent Management Platform, Stripe, Cloudflare, AWS (Amazon Web Services), Anthropic, OpenAI, SendGrid, Sentry, Firebase, and Google Sheets.
Marketing-Dienste (bei Einwilligung): Verschiedene Marketing- und Analyse-Dienste werden eingesetzt, um Nutzerverhalten auszuwerten, personalisierte Werbung anzuzeigen und den Erfolg von Kampagnen zu messen. Diese Dienste sind erst nach aktiver Zustimmung des Nutzers aktiv.
Dienste: Google Tag Manager, Google Analytics, LinkedIn Marketing Solutions, Meta (Facebook) Pixel, HubSpot, Microsoft Clarity, Microsoft Advertising, TikTok, Hotjar
Details zu den einzelnen Diensten, den eingesetzten Cookies, der Datenübertragung in Drittländer und den jeweiligen Auftragsverarbeitungen (AVV) finden Sie in unserem Cookie-Banner (Second Layer).
| Dienst | Kategorie | Zweck | Cookies | AVV |
|---|---|---|---|---|
| Usercentrics | Essentiell | Consent-Management | Ja | Ja |
| Stripe | Essentiell | Zahlungsabwicklung | Ja | Ja |
| AWS | Essentiell | Cloud-Hosting & Infrastruktur | Nein | Ja |
| Cloudflare | Essentiell | DNS, CDN und Sicherheit | Ja | Ja |
| Anthropic / OpenAI | Essentiell | KI-gestützte Auswertungen | Nein | Ja |
| Sentry | Essentiell | Fehlererkennung | Ja | Ja |
| SendGrid | Essentiell | E-Mail-Versand | Nein | Ja |
| Firebase | Essentiell | Authentifizierung | Ja | Ja |
| Google Sheets | Essentiell | Datenverwaltung | Nein | Ja |
| Google Tag Manager | Marketing | Tag-Verwaltung | Ja | Ja |
| Google Analytics | Marketing | Web-Analyse | Ja | Ja |
| Meta Pixel | Marketing | Conversion-Tracking | Ja | Ja |
| LinkedIn Marketing | Marketing | Conversion-Tracking | Ja | Ja |
| Microsoft Clarity | Marketing | Nutzerverhalten | Ja | Ja |
| Microsoft Advertising | Marketing | Conversion-Tracking | Ja | Ja |
| TikTok | Marketing | Conversion-Tracking | Ja | Ja |
| HubSpot | Marketing | CRM & Analyse | Ja | Ja |
| Hotjar | Marketing | Nutzerverhalten | Ja | Ja |
Für bestimmte Funktionen nutzt One100 KI-Modelle externer Anbieter (z. B. Anthropic, OpenAI). Diese werden zur Unterstützung bei der Auswertung von Biomarkern, zur Erstellung von Vorschlägen für Gesundheitspläne und zur Beantwortung allgemeiner Gesundheitsfragen eingesetzt. Dabei werden ausschließlich pseudonymisierte oder aggregierte Daten an die Modelle übermittelt. Eine Rückverfolgbarkeit auf einzelne Nutzer ist ausgeschlossen. Die KI-Anbieter agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Daten werden nur im Rahmen aktiver Nutzeranfragen an Partnerärzte weitergegeben, z. B. bei der Buchung einer ärztlichen Auswertung.
Bei Buchung eines Bluttests werden Terminbuchungsdaten (Name, E-Mail, Terminort, Buchungsnummer) an das Partnerlabor übermittelt.
Zu folgenden Zwecken geben wir Daten weiter:
Mit allen Auftragsverarbeitern wurden AVV-Vereinbarungen gemäß Art. 28 DSGVO geschlossen.
Falls personenbezogene Daten in Drittstaaten übertragen werden:
Wir speichern personenbezogene Daten, wenn nicht bei den Datenverwendungszwecken anderweitig definiert, solange der Nutzer die Daten oder seinen Account nicht löscht oder seine Einwilligung widerruft.
Nach Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten werden diese innerhalb von 30 Tagen gelöscht sofern der Nutzer sein Konto nicht weiterhin aktiv nutzt.
Personenbezogene Daten in Backups werden spätestens nach 90 Tagen entfernt und stehen in dieser Zeit nur für die Wiederherstellung im Notfall zur Verfügung, jedoch nicht für den operativen Zugriff.
Nutzer können ihre Daten jederzeit durch eine Anfrage an datenschutz@one100.ai löschen lassen.
Nutzer haben gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten:
Alle Anfragen zur Ausübung dieser Rechte können per E-Mail an datenschutz@one100.ai gerichtet werden. Zudem haben Nutzer das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer Daten zu beschweren.
One100 setzt angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder unrechtmäßiger Offenlegung zu schützen. Dazu gehören unter anderem Verschlüsselungstechnologien, Zugriffsbeschränkungen und regelmäßige Sicherheitsüberprüfungen. Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an den aktuellen Stand der Technik angepasst.
One100 trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die eine rechtliche Wirkung entfalten oder Nutzer erheblich beeinträchtigen. Alle Analysen und Empfehlungen innerhalb der Plattform basieren auf den vom Nutzer bereitgestellten Daten, werden jedoch nicht ohne menschliches Eingreifen als Entscheidungsgrundlage verwendet.
Die Nutzung der One100-Plattform ist ausschließlich für Personen ab 18 Jahren gestattet. Wir behalten uns vor, die Altersangaben der Nutzer zu überprüfen.
Für alle Datenschutzfragen können Sie sich an unseren Datenschutzbeauftragten wenden:
E-Mail: datenschutz@one100.ai
Stand: Juli 2025