Datenschutzerklärung für die Streamcheck App & Dienste

Stand: 29.04.2026

Als Streamcheck GmbH freuen wir uns über Ihr Interesse an unserer Streamcheck App und unseren Produkten. Der Schutz Ihrer persönlichen Informationen, insbesondere Ihrer gesundheitsbezogenen Daten, hat für uns oberste Priorität. Im Folgenden erläutern wir Ihnen detailliert, welche Daten wir erfassen, wie wir diese verarbeiten und welche Rechte Sie haben.

1. Identität und Kontaktinformationen des Verantwortlichen

Verantwortlich für die Erfassung und Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Streamcheck GmbH
Arnsdorf 26, 02894 Vierkirchen, Deutschland
E-Mail: support@streamcheck.io
Webseite: https://streamcheck.io

2. Was ist Gegenstand des Datenschutzes

Der Datenschutz bezieht sich auf personenbezogene Daten. Damit sind sämtliche Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu zählen insbesondere Ihre Gesundheitsdaten, die bei der App-Nutzung anfallen, sowie Ihre Adress-, Zahlungs- und technischen Nutzungsinformationen.

3. Benötigte App-Berechtigungen

Zur vollständigen Nutzung der Streamcheck App benötigt die Anwendung Zugriff auf bestimmte Funktionen Ihres Endgerätes. Diese Zugriffsrechte werden vor der ersten Verwendung angefragt und können von Ihnen jederzeit in den Geräteeinstellungen verwaltet werden.

  • Push-Benachrichtigungen: Diese Berechtigung wird benötigt, um Sie an bevorstehende Messungen zu erinnern oder Ihnen wichtige Mitteilungen zu Ihrem Konto oder unseren Diensten zukommen zu lassen. Die Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • Bluetooth: Der Bluetooth-Zugriff ist technisch zwingend notwendig, um eine Verbindung zwischen Ihrem Smartphone und dem Streamcheck Messgerät aufzubauen und die Messdaten sicher zu übermitteln. Die Rechtsgrundlage für die Verarbeitung der damit zusammenhängenden Daten ist die Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

4. Umfang, Zweck und rechtliche Grundlagen der Datenverarbeitung

4.1. Bei der Registrierung und beim Erwerb

Wenn Sie ein Nutzerkonto anlegen oder Produkte in unserem Shop erwerben, verarbeiten wir folgende Daten:

  • Adressinformationen: Name, Anschrift, E-Mail-Adresse.
  • Zahlungsinformationen: je nach gewählter Zahlungsmethode, beispielsweise Kreditkarteninformationen oder Kontoverbindung. Diese werden direkt von unseren Zahlungsdienstleistern verarbeitet.
  • Geräteerkennung und IP-Adresse: zur Betrugsprävention und Sicherstellung der Kontosicherheit.

Zweck ist der Abschluss des Vertrages, die Auslieferung von Waren, die Rechnungserstellung, Kundenkommunikation und Verwaltung Ihres Nutzerkontos.

Ihre Adressinformationen (Name, Anschrift, E-Mail-Adresse) werden an unsere Dienstleister Stripe (für die Zahlungsabwicklung) und Silver ERP (für die Auftragsabwicklung und die Kundenverwaltung) übermittelt.

Rechtsgrundlage ist die Erfüllung des Kauf- und Nutzungsvertrages mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

4.2. Bei der App-Verwendung (Gesundheitsdaten)

Im Rahmen der App-Nutzung mit dem Messgerät werden folgende Gesundheitsdaten (besondere Kategorie personenbezogener Daten nach Art. 9 DSGVO) erfasst und verarbeitet:

  • Uroflowmetrie-Messdaten: Daten zum Harnfluss, beispielsweise Volumen, Flussrate und Dauer.
  • Biomarker-Daten: Ergebnisse der Analyse der Teststreifen im Test-Becher.
  • IPSS-Fragebogen: Ihre Antworten auf den International Prostate Symptom Score-Fragebogen.

Zweck dieser Verarbeitung ist es, Ihnen die Analyse, Dokumentation und Nachverfolgung Ihrer Messwerte zu ermöglichen und Ihnen die Ergebnisse in der App übersichtlich zu präsentieren.

Die Verarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer expliziten Einwilligung, die Sie separat im Bestellprozess erteilen (Art. 9 Abs. 2 lit. a DSGVO). Ohne diese Einwilligung kann die Hauptfunktion der App nicht genutzt werden.

4.3. Automatisch erfasste technische Daten

Bei jeder Nutzung der App und unserer Webseite werden automatisch bestimmte technische Daten verarbeitet, insbesondere Logfiles mit IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragener Datenmenge sowie Informationen zu Ihrem Smartphone wie Gerätetyp, Betriebssystem und Version.

Zweck ist die Sicherstellung des Betriebs, die Gewährleistung der Systemsicherheit und -stabilität, Datensicherung und technische Fehleranalyse.

Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und funktionsfähigen Betrieb unserer Dienste (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4.4. Anonymisierte statistische Auswertung (Post-Market Surveillance und Forschung)

Für die in dieser Ziffer beschriebenen Zwecke verarbeiten wir aggregierte und anonymisierte Uroflowmetrie- und Biomarker-Messdaten. Direkt identifizierende Angaben, zum Beispiel Name, E-Mail, Anschrift oder Account-ID, sind in diese Verarbeitung nicht einbezogen.

Die Daten werden vor der Aggregation anonymisiert, der Zugriff ist auf die innerhalb der Streamcheck GmbH für diese Tätigkeiten verantwortlichen Personen beschränkt, und eine Re-Identifikation einzelner Nutzer wird nicht angestrebt und ist technisch ausgeschlossen.

4.4a. Post-Market Surveillance gemäß Medizinprodukte-Verordnung

Als Hersteller eines CE-gekennzeichneten Medizinprodukts ist die Streamcheck GmbH nach der EU-Medizinprodukte-Verordnung (MDR 2017/745) verpflichtet, ein System zur Überwachung nach dem Inverkehrbringen (Post-Market Surveillance, PMS; Art. 83 MDR) zu unterhalten sowie statistisch signifikante Veränderungen der Leistung und Sicherheit des Produkts im Wege des Trendberichts (Art. 86 MDR) zu erfassen und zu bewerten.

Die Erfüllung dieser Pflichten setzt eine statistische Auswertung von Messdaten voraus, die im bestimmungsgemäßen Gebrauch des Produkts erhoben werden.

Zweck ist die anonymisierte Datenauswertung im Rahmen der Post-Market Surveillance gemäß MDR. Rechtsgrundlage ist § 27 BDSG in Verbindung mit Art. 9 Abs. 2 lit. j DSGVO. Die Verarbeitung ist zur Erfüllung unserer Pflichten aus Art. 83 und Art. 86 MDR erforderlich.

4.4b. Wissenschaftliche Forschung und akademische Kooperationen

Zur Förderung des wissenschaftlichen Verständnisses urologischer Gesundheit und der uroflowmetrischen Methodik nutzt die Streamcheck GmbH denselben anonymisierten und aggregierten Datenbestand zu wissenschaftlichen Forschungszwecken. Diese Forschung erfolgt intern sowie gegebenenfalls in Kooperation mit akademischen und klinischen Forschungspartnern, zum Beispiel Universitäten und Universitätskliniken.

Sofern Daten an externe Forschungspartner weitergegeben werden, erfolgt dies ausschließlich in anonymisierter und aggregierter Form und auf Grundlage schriftlicher Vereinbarungen, die jeglichen Re-Identifikationsversuch untersagen.

Zweck ist wissenschaftliche Forschung, Methodenentwicklung und akademische Kooperation im Bereich der urologischen Gesundheit. Rechtsgrundlage ist § 27 BDSG in Verbindung mit Art. 9 Abs. 2 lit. j DSGVO. Diese Verarbeitung erfolgt ohne Einwilligung und ist nicht von einem Zustimmungs-Schalter in der App abhängig. Die Ausübung einzelner Betroffenenrechte kann nach § 27 Abs. 2 BDSG eingeschränkt sein, soweit ihre Ausübung die Verwirklichung der statistischen und wissenschaftlichen Zwecke ernsthaft beeinträchtigen würde.

5. Datenempfänger und Drittanbieter

Wir geben Ihre Daten nur an Dritte weiter, wenn dies gesetzlich gestattet ist oder Sie eingewilligt haben. Zur Erbringung unserer Dienste setzen wir sorgfältig ausgewählte technische Dienstleister ein.

5.1. Hosting und Datenverarbeitung: Amazon Web Services (AWS)

Unsere App und die gesamte technische Infrastruktur werden bei Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (AWS) gehostet.

  • Serverstandort: Die Verarbeitung und Speicherung Ihrer Daten, einschließlich Ihrer Gesundheitsdaten, erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Region: EU Central, Frankfurt am Main).
  • Verwendete AWS-Dienste: AWS Cognito, Lambda, RDS (MySQL), CloudFront, ElasticBeanstalk, Simple Email Service, Amplify, S3, EC2, CloudWatch.
  • Rechtsgrundlage: unser berechtigtes Interesse an einer sicheren Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO) und der Abschluss eines Auftragsverarbeitungsvertrages (Art. 28 DSGVO).

5.2. Zahlungsabwicklung: Stripe

Für die sichere Abwicklung Ihrer Käufe nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Rechtsgrundlage ist Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.3. App-Analyse und Stabilität: Google Firebase

Wir nutzen zur Verbesserung und Analyse unserer App Dienste von Google Firebase (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

  • Firebase Analytics & Crashlytics: zur Analyse des Nutzerverhaltens und von App-Abstürzen, um die App zu optimieren und die Stabilität zu erhöhen.
  • Firebase Cloud Messaging: zur technischen Abwicklung von Push-Benachrichtigungen.
  • Firebase App Distribution: zur Verwaltung von Testversionen der App.
  • Verarbeitete Daten: pseudonymisierte IP-Adresse, Logfiles, Smartphone-Daten. Es werden keine Gesundheitsdaten an Firebase übermittelt.
  • Rechtsgrundlage: unser berechtigtes Interesse an einer benutzerfreundlichen und stabilen App (Art. 6 Abs. 1 lit. f DSGVO). Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Wir haben mit Google Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist.

  • Vertragsdaten (Kauf) werden gemäß den gesetzlichen Aufbewahrungspflichten, beispielsweise aus Handels- oder Steuerrecht, in der Regel 6 bis 10 Jahre gespeichert.
  • Gesundheitsdaten und Kontodaten werden gespeichert, solange Ihr Nutzerkonto bei uns aktiv ist. Bei Löschung Ihres Kontos werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Technische Logfiles werden aus Sicherheitsgründen für maximal 14 Tage gespeichert und danach gelöscht oder anonymisiert.
  • Anonymisierte Daten für Post-Market Surveillance und Forschung sind nach Anonymisierung und Aggregation keine personenbezogenen Daten im Sinne der DSGVO mehr. Der anonymisierte Datenbestand wird so lange aufbewahrt, wie es unsere Pflichten aus der Medizinprodukte-Verordnung erfordern, insbesondere Art. 10 Abs. 8 MDR (mindestens 10 Jahre nach dem Inverkehrbringen des letzten Produkts der betreffenden Art), und, soweit zu wissenschaftlichen Forschungszwecken genutzt, darüber hinaus für den nach den Regeln guter wissenschaftlicher Praxis erforderlichen Zeitraum.

Die Löschung Ihres Nutzerkontos beendet jede weitere Übernahme aus Ihrem Konto in den anonymisierten Datenbestand, beseitigt aber nicht rückwirkend bereits zuvor erzeugte anonymisierte Aggregate, da diese keine personenbezogenen Daten mehr darstellen.

7. Ihre Rechte als betroffene Person

Ihnen stehen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten jederzeit mit Wirkung für die Zukunft zurückziehen. Der Widerruf betrifft ausschließlich die in Ziffer 4.2 beschriebene Verarbeitung Ihrer Gesundheitsdaten. Die in Ziffer 4.4 beschriebene anonymisierte statistische Verarbeitung bleibt davon unberührt.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung von Daten, die auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte direkt an uns unter den in Ziffer 1 genannten Kontaktdaten.

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, falls Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

9. Datensicherheit

Wir ergreifen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, beispielsweise Verschlüsselung und Zugriffskontrollen, um Ihre Daten vor unbefugtem Zugriff, Missbrauch und Verlust zu schützen.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder bei neuen rechtlichen Anforderungen anzupassen. Es gilt jeweils die zum Zeitpunkt Ihrer Nutzung aktuelle Fassung.