Datenschutzhinweis von ZenZen

Gültig ab: 01.12.2025

1. Einleitung

Die ZenZen Diabetes Support UG (haftungsbeschränkt), Richard-Sorge-Straße 27, 10249 Berlin, Deutschland („ZenZen“, „wir“, „uns“ oder „unser“), verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten („Nutzerdaten“).

Dieser Datenschutzhinweis beschreibt, wie wir Ihre Nutzerdaten erheben, verwenden und schützen, wenn Sie unsere Produkte und Dienstleistungen nutzen. Zusätzliche Informationen können innerhalb unserer Produkte bereitgestellt werden. ZenZen verarbeitet personenbezogene Daten in vollständiger Übereinstimmung mit der DSGVO und allen anderen geltenden Datenschutzgesetzen.

2. Rechtsgrundlagen der Verarbeitung

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert auf:

• Einwilligung: Für die Verarbeitung gesundheitsbezogener Daten und für Marketingzwecke.

• Vertragserfüllung: Zur Bereitstellung unserer Dienstleistungen.

• Rechtlichen Verpflichtungen: Zur Einhaltung geltender Gesetze und Vorschriften.

3. Kategorien personenbezogener Daten, die wir verarbeiten

3.1. Identitätsdaten

• Name (Vorname, Nachname, Initialen)

• Geburtsdatum

• Geschlecht

• Kontaktdaten (E-Mail-Adresse, Telefonnummer)

3.2. Gesundheitsdaten

• Blutzuckerwerte

• Kohlenhydrataufnahme

• Körperliche Aktivität

• Schlafmuster

• Schwangerschaftsbezogene Informationen

3.3. Nutzungsdaten

• App-Nutzungsstatistiken

• Interaktionen mit App-Funktionen

• Geräteinformationen (z. B. Geräte-ID, Betriebssystem)

• IP-Adresse (einmalig bei Registrierung zur Bestimmung der regionalen Serverzuordnung erhoben)

3.4. Kommunikationsdaten

• Nachrichten, die über die App gesendet werden

• Feedback und Umfrageantworten

Wir folgen dem Grundsatz der Datenminimierung gemäß DSGVO. Das bedeutet, dass wir nur die personenbezogenen Daten erheben und verarbeiten, die für den Betrieb, die Aufrechterhaltung und die Verbesserung des ZenZen-Dienstes unbedingt erforderlich sind.

4. Zwecke der Datenverarbeitung

4.1. Erforderliche Verarbeitung personenbezogener Daten

Notwendig zur Bereitstellung unserer Dienste, einschließlich:

• Kontoerstellung und -verwaltung

• Personalisierte Unterstützung und Empfehlungen

• Überwachung und Verbesserung der App-Funktionalität

Ohne diese Verarbeitung können wir unsere Dienste nicht anbieten.

4.2. Verarbeitung zur Produktverbesserung (optional)

Mit Ihrer Einwilligung nutzen wir Ihre Daten, um:

• Algorithmen für das Therapiemanagement zu entwickeln

• Produktfunktionen zu verbessern

• Forschung und Analysen durchzuführen

Diese Verarbeitung ist optional.

4.3. Verarbeitung für Marketingzwecke

Mit Ihrer Einwilligung können wir Informationen über unsere Produkte und Dienstleistungen senden, über neue Funktionen informieren oder Angebote von Partnerorganisationen bereitstellen.

Die Einwilligung für Marketingzwecke ist optional und wird getrennt von anderen Einwilligungen eingeholt. Die Nutzung von ZenZen ist auch ohne Marketingeinwilligung möglich. Sie können Ihre Einwilligung jederzeit in den App-Einstellungen oder durch Kontaktaufnahme mit support@zenzen.me widerrufen.

5. Weitergabe und Übermittlung von Daten

Wir können Ihre personenbezogenen Daten weitergeben an:

• Dienstleister: Für Hosting, Analysen und App-Unterstützung

• Partnerplattformen: Wenn Sie Ihr Konto verknüpfen

• Behörden: Wenn gesetzlich erforderlich oder zum Schutz von Rechten

• Regionale Datenspeicherung: Ihre Daten werden auf Servern in Ihrer geografischen Region gespeichert. Bei der Registrierung wird Ihre Region anhand Ihrer IP-Adresse bestimmt (EU oder USA). Ihre Daten verbleiben in der zugewiesenen Region und werden im normalen Betrieb nicht zwischen Regionen übertragen.

Unsere Produkte und Dienste können Links zu externen Webseiten oder Services enthalten. Sobald Sie die ZenZen-Umgebung verlassen, gelten deren eigene Datenschutzrichtlinien, und wir sind nicht verantwortlich für die Verarbeitung Ihrer Daten durch externe Anbieter.

Wir stellen sicher, dass bei der Weitergabe von Daten Datenschutzanforderungen eingehalten werden.

6. Datensicherheit

Wir setzen starke technische und organisatorische Maßnahmen ein, einschließlich:

• Verschlüsselung der Daten während der Übertragung

• Sichere Speichersysteme

• Zugriffskontrollen und Authentifizierung

Ihre personenbezogenen Daten werden auf sicherer Infrastruktur gespeichert, die branchenübliche Verschlüsselungstechnologien verwendet, einschließlich Verschlüsselung im Ruhezustand und während der Übertragung. Alle Speichersysteme entsprechen anerkannten Sicherheitsstandards und werden regelmäßig geprüft.

Reaktion auf Datenschutzverletzungen

Im Falle einer Datenschutzverletzung folgt ZenZen einem strukturierten Prozess zum Schutz der Nutzer und zur Einhaltung gesetzlicher Pflichten. Dieser umfasst:

• Erkennung: Identifikation und Bewertung möglicher Sicherheitsvorfälle durch automatisierte Überwachung und interne Meldungen

• Eindämmung: Sofortige Maßnahmen zur Begrenzung des Vorfalls und Sicherung betroffener Systeme

• Bewertung: Analyse des Umfangs und der Art der Verletzung, einschließlich möglicher Offenlegung personenbezogener Daten

• Meldung: Information der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden sowie betroffener Nutzer ohne unangemessene Verzögerung, sofern gesetzlich erforderlich

• Prävention: Umsetzung korrigierender Maßnahmen zur Vermeidung zukünftiger Vorfälle

KI-Überwachung und Wartung

ZenZen verwendet KI-basierte Funktionen, einschließlich automatisierter Nachrichten und In-App-Konversationen. Diese Systeme werden regelmäßig überwacht, um Genauigkeit, Sicherheit und Leistung sicherzustellen. Unser internes Team überprüft Modellverhalten, Systemausgaben und Leistungsprotokolle im Rahmen der laufenden Wartung. Probleme werden durch Updates, Nachschulungen oder manuelle Korrekturen behoben. KI-Ausgaben werden nicht in Echtzeit unabhängig geprüft und ersetzen keine medizinische Beratung.

7. Datenspeicherung

Wir speichern Daten nur so lange, wie es für die Bereitstellung unserer Dienste oder zur Einhaltung gesetzlicher Pflichten erforderlich ist. Sobald Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

8. Ihre Rechte

Nach DSGVO haben Sie das Recht auf:

• Auskunft

• Berichtigung

• Löschung

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch

• Widerruf der Einwilligung

Sie können diese Rechte ausüben, indem Sie uns unter support@zenzen.me kontaktieren.

ZenZen beantwortet Anfragen zur Ausübung Ihrer Datenschutzrechte unverzüglich, spätestens jedoch innerhalb von zwei Monaten, wie in der DSGVO vorgesehen.

9. Internationale Datenübermittlungen

Wir speichern Ihre Daten regional basierend auf Ihrer Registrierung:

• EU-Nutzer: Speicherung in der Europäischen Union (europe-west1, Deutschland)

• US-Nutzer: Speicherung in den Vereinigten Staaten (us-central1)

Ihre regionale Zuordnung erfolgt automatisch über IP-Geolokalisierung und kann nicht geändert werden. Daten werden im normalen Betrieb nicht zwischen Regionen übertragen.

Für Dienstleister mit Datenzugriff stellen wir geeignete Schutzmaßnahmen sicher, einschließlich EU-Standardvertragsklauseln.

10. Änderungen dieses Datenschutzhinweises

Wir können diesen Hinweis regelmäßig aktualisieren. Wesentliche Änderungen werden mitgeteilt, und erforderliche Einwilligungen eingeholt. Die aktuelle Version ist jederzeit in der App und auf unserer Website verfügbar.

11. Länderspezifische Bestimmungen

11.1. Deutschland

Gesundheitsdaten werden basierend auf ausdrücklicher Einwilligung gemäß Art. 9(2)(a) DSGVO verarbeitet.

Personenbezogene Daten können auch verarbeitet werden, um deutschen gesetzlichen Verpflichtungen nachzukommen (z. B. Medizinproduktrecht, Handels- oder Steuerrecht).

Sie können eine Beschwerde bei der Datenschutzbehörde Ihres Bundeslandes einreichen.

11.2. Vereinigte Staaten

Patienteninformationen

Gemäß HIPAA (Health Insurance Portability and Accountability Act) erfolgt jede Nutzung oder Offenlegung von geschützten Gesundheitsinformationen durch ZenZen oder seine Subunternehmer gemäß der Dienstleistungsvereinbarung und einer mit Ihnen abgeschlossenen Business Associate Agreement (BAA).

Kalifornische Einwohner – Rechte gemäß CCPA

Wenn Sie Einwohner Kaliforniens im Sinne des California Consumer Privacy Act (CCPA) sind:

Ihre Rechte sind in der kalifornischen Zusatz-Datenschutzerklärung beschrieben. Dort finden Sie auch Hinweise zur Ausübung dieser Rechte.

Gemäß California Civil Code Section 1798.83 können Sie Informationen über unsere Weitergabe personenbezogener Daten an Dritte für Direktmarketing anfordern.

Datenspeicherung für US-Nutzer

Wenn Sie sich aus den USA registrieren, werden Ihre personenbezogenen Daten ausschließlich auf Servern in den USA gespeichert und nicht in andere Regionen übertragen.

Minderjährige

Wir schützen die Privatsphäre von Kindern. Wir erheben nicht absichtlich Daten von Personen unter 13 Jahren.

Wenn Sie ein Elternteil oder Erziehungsberechtigter eines Kindes unter 13 Jahren sind, das Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@zenzen.me, um deren Löschung zu veranlassen.

12. Kontaktinformationen

ZenZen Diabetes Support UG (haftungsbeschränkt)

Richard-Sorge-Straße 27

10249 Berlin, Deutschland

E-Mail: support@zenzen.me

Datenschutz (USA/Minderjährige): privacy@zenzen.me