Zum Inhalt springen

Aufbewahrungs- und Vernichtungsplan für biometrische Daten

Zuletzt aktualisiert: 12. Juli 2026

Dieser Plan ist die schriftliche, öffentlich zugängliche Richtlinie der Valteris GmbH (Betreiberin der Longevity-Cities-Plattform). Er legt unseren Aufbewahrungsplan und unsere Richtlinien für die dauerhafte Vernichtung biometrischer Identifikatoren und biometrischer Informationen fest, wie es anwendbare Biometrie-Datenschutzgesetze verlangen, darunter der Illinois Biometric Information Privacy Act (740 ILCS 14) und der Texas Capture or Use of Biometric Identifier Act.

1. Was wir verarbeiten

Photo Age Test: Wenn du einen Scan startest, wird dein Gesichtsfoto über eine verschlüsselte Verbindung an unseren eigenen Analysedienst (AWS, Frankfurt, Deutschland) übertragen und im flüchtigen Arbeitsspeicher verarbeitet, um ein Alter zu schätzen. Soweit diese vorübergehende Verarbeitung einen Scan der Gesichtsgeometrie umfasst, ist dies der einzige biometrische Identifikator, der jemals in unseren Besitz gelangt. rPPG-Scanner und VO2max-Herzfrequenz-Schritt: Das Kameravideo wird vollständig auf deinem Gerät verarbeitet, in deinem Browser. Keine Videobilder, Fotos oder Gesichtsgeometrien erreichen jemals unsere Systeme; über diese Funktionen gelangt zu keinem Zeitpunkt ein biometrischer Identifikator in unseren Besitz. Wir nutzen nichts davon, um eine Person zu identifizieren, und wir erfassen keine Fingerabdrücke, Stimmabdrücke, Iris- oder Netzhaut-Scans.

2. Aufbewahrung und Vernichtung

Gesichtsfoto (Photo Age Test): wird nur im flüchtigen Arbeitsspeicher gehalten, für die Sekunden, die zur Berechnung der Schätzung nötig sind. Es wird niemals auf Festplatte, in eine Datenbank, einen Cache oder ein Log geschrieben. Es wird unmittelbar nach Abschluss der Analyse, in jedem Fall innerhalb derselben Verarbeitungssitzung, durch Freigabe und Überschreiben des Speichers dauerhaft vernichtet. Damit ist die Vernichtung nach Erfüllung des ursprünglichen Erhebungszwecks gewährleistet. Abgeleitete Zahlenwerte (geschätztes Alter, Herzfrequenz, HRV, Stress, Gefäßalter): Diese Zahlen sind keine biometrischen Identifikatoren, wir behandeln sie aber schützend wie Gesundheitsdaten. Sie werden nur gespeichert, wenn du sie speichern möchtest, bleiben standardmäßig privat und werden aufbewahrt, bis du den Eintrag oder dein Konto löschst; dann werden sie dauerhaft gelöscht. Anonyme Event-Ergebnisse werden spätestens 12 Monate nach dem Event gelöscht. Backups: Verschlüsselte Datenbank-Backups rotieren innerhalb von maximal 90 Tagen; Löschungen werden nach jeder Wiederherstellung erneut angewendet, sodass vernichtete Daten nicht wieder auftauchen.

3. Einwilligung

Vor jedem Scan zeigen wir einen Hinweis, der die Verarbeitung beschreibt, und holen deine informierte elektronische Einwilligung ein; sie gilt als deine schriftliche Freigabe, wo das Gesetz dies verlangt. Eine Einwilligungsbestätigung mit Zeitstempel wird gespeichert (bei Konto-Inhabern im Konto; bei anonymen Scans als minimaler technischer Beleg).

4. Kein Verkauf, keine Weitergabe

Wir verkaufen, verleasen oder handeln nicht mit biometrischen Identifikatoren oder biometrischen Informationen und ziehen keinen sonstigen Gewinn aus ihnen. Wir geben sie an niemanden weiter; ausgenommen ist die vorübergehende Verarbeitung auf Infrastruktur unseres vertraglich gebundenen Hosting-Auftragsverarbeiters (Amazon Web Services, Frankfurt) unter Vertraulichkeits- und Auftragsverarbeitungspflichten sowie Fälle, in denen eine Offenlegung gesetzlich vorgeschrieben ist.

5. Sicherheit

Biometrische Daten werden bei der Übertragung durch TLS-Verschlüsselung geschützt; die Verarbeitung läuft in isolierten Umgebungen mit strengen Zugriffskontrollen, mit einem Sorgfaltsmaßstab, der mindestens dem entspricht, mit dem wir andere vertrauliche Informationen schützen.

Kontakt: Valteris GmbH, Am Kaiserkai 59, 20457 Hamburg, Deutschland, info@longevity-germany.com

Siehe auch unsere Datenschutzerklärung, AGB und unser Impressum.