Reset

Datenschutzerklärung

Stand: 23. April 2026

Einleitung

Bei Reset nehmen wir den Schutz Ihrer Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wenn Sie unsere mobile App „Reset" oder unsere Website nutzen, und wie wir diese Daten verarbeiten.

Reset ist ein Companion- und Support-Programm für Menschen, die eine GLP-1-Therapie machen. Wir sind kein medizinischer Leistungserbringer und stellen keine Diagnosen oder Therapieempfehlungen aus. Unsere ärztlich begleiteten Services ersetzen keine Behandlung durch eine Ärztin oder einen Arzt.

Wichtiger Hinweis: Wir verarbeiten Gesundheitsdaten im Sinne von Art. 9 DSGVO. Die Verarbeitung solcher Daten erfordert Ihre ausdrückliche Einwilligung. Diese erteilen Sie mit der Registrierung und Nutzung der App.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Mit der Nutzung unserer Services erklären Sie sich mit den hier beschriebenen Praktiken einverstanden.

Wenn Sie in den USA leben (insbesondere in Kalifornien, Colorado, Connecticut, Virginia oder anderen US-Bundesstaaten mit eigenem Datenschutzgesetz), finden Sie zusätzliche Informationen zu Ihren Rechten im Anhang A: US-Bundesstaaten.

Inhaltsverzeichnis

  1. Verantwortlicher
  2. Welche Daten wir erheben
  3. Zwecke und Rechtsgrundlagen der Verarbeitung
  4. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)
  5. Weitergabe Ihrer Daten
  6. Datenübermittlung in Drittländer
  7. Speicherdauer
  8. Cookies und Tracking auf unserer Website
  9. Analyse und Marketing in der App
  10. Ihre Rechte nach der DSGVO
  11. Datensicherheit
  12. Minderjährige
  13. Änderungen dieser Datenschutzerklärung
  14. Kontakt
  15. Anhang A: Datenschutzrechte in US-Bundesstaaten

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Reset GbR
Münzstraße 12
10178 Berlin
Deutschland

E-Mail: getresetapp@gmail.com

Einen Datenschutzbeauftragten haben wir nicht bestellt, da wir derzeit nicht die gesetzlichen Schwellenwerte für eine Bestellpflicht erreichen. Bei Datenschutzfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Welche Daten wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

2.1 Stammdaten und Kontaktdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • ggf. Telefonnummer (wenn Sie unseren Concierge-Service nutzen)

2.2 Account-Daten

  • Login-Credentials (Passwort wird gehasht gespeichert)
  • Nutzerprofil und App-Einstellungen
  • Informationen aus Drittanbieter-Logins (z. B. Google SSO, Apple Sign-In), sofern Sie diese nutzen

2.3 Gesundheits- und Therapiedaten

  • Art des GLP-1-Medikaments, Dosierung und Injektionszeitpunkte
  • Gewicht und Gewichtsverlauf
  • Appetit-Tracking und Ernährungsgewohnheiten
  • Nebenwirkungen und Symptome, die Sie in der App dokumentieren
  • Ziele, Motivation und weitere Angaben, die Sie freiwillig machen

2.4 Zahlungsdaten

  • Wenn Sie ein Abo abschließen, wickeln wir die Zahlung über unsere Zahlungsdienstleister Stripe und Shopify ab. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten.

2.5 Geräte- und Nutzungsdaten

  • IP-Adresse (ggf. in verkürzter Form)
  • Geräte-ID, Geräte-Typ, Betriebssystem und App-Version
  • Zugriffszeiten, genutzte Features, Interaktionen mit der App
  • Absturzberichte und Fehler-Logs

2.6 Kommunikationsdaten

  • Inhalte, die Sie uns per E-Mail oder über Support-Formulare senden
  • Feedback und Antworten auf In-App-Umfragen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage der folgenden Rechtsgrundlagen:

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung der App und unserer Services
  • Verwaltung Ihres Nutzerkontos
  • Abwicklung von Zahlungen und Abos
  • Kundensupport

3.2 Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO)

  • Verarbeitung Ihrer Gesundheitsdaten (GLP-1-Nutzung, Gewicht, Nebenwirkungen etc.)
  • Marketing-Kommunikation außerhalb bestehender Vertragsbeziehungen
  • Nicht-essentielles Tracking und Analyse (siehe Abschnitt 8 und 9)
  • Weitergabe Ihrer Daten an externe Ärzte oder Kliniken im Einzelfall

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Siehe Abschnitt 10.

3.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Sicherheit und Stabilität unserer Systeme
  • Betrugs- und Missbrauchsprävention
  • Verbesserung unserer Services durch aggregierte und anonymisierte Analysen
  • Direktwerbung an bestehende Kunden im Rahmen der gesetzlichen Zulässigkeit

3.4 Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten
  • Beantwortung behördlicher Anfragen, soweit wir gesetzlich dazu verpflichtet sind

4. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Gesundheitsdaten genießen nach der DSGVO besonderen Schutz. Wir verarbeiten sie ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie bei der Registrierung und Nutzung bestimmter Features erteilen.

Was das konkret bedeutet:

  • Sie entscheiden, welche Gesundheitsdaten Sie in der App dokumentieren. Nichts davon ist technisch erzwungen.
  • Ihre Gesundheitsdaten werden niemals ohne Ihre gesonderte Einwilligung an Dritte weitergegeben — insbesondere nicht an Ärzte, Kliniken, Versicherungen oder Arbeitgeber.
  • Sie können Ihre Einwilligung jederzeit widerrufen und Ihre Gesundheitsdaten aus der App löschen lassen.
  • Wir nutzen Ihre Gesundheitsdaten nicht für personalisierte Werbung.

5. Weitergabe Ihrer Daten

Wir geben Ihre Daten nur in den folgenden Fällen an Dritte weiter:

5.1 Auftragsverarbeiter

Wir arbeiten mit technischen Dienstleistern zusammen, die in unserem Auftrag Daten verarbeiten. Mit allen haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Aktuell sind das:

KategorieDienstleisterZweck
Hosting / BackendAmazon Web Services (AWS)Speicherung und Bereitstellung der App-Daten
ZahlungsabwicklungStripe, ShopifyAbwicklung von Zahlungen und Abonnements
ProduktanalyseMixpanelNutzungsanalyse (aggregiert, pseudonymisiert)
Website-AnalyseGoogle AnalyticsReichweiten- und Nutzungsmessung auf der Website
Marketing-TrackingMeta Platforms (Meta Pixel und Conversion API)Werbewirksamkeitsmessung

Eine aktuelle Liste unserer Auftragsverarbeiter stellen wir Ihnen auf Anfrage unter getresetapp@gmail.com zur Verfügung.

5.2 Ärztliche Partner (nur mit Einwilligung)

Reset arbeitet nicht standardmäßig mit externen Ärzten zusammen. Falls Sie über unsere ärztlich begleiteten Services eine Weiterleitung an einen Partner-Arzt oder eine Klinik wünschen, fragen wir Sie vor jeder Weitergabe separat und ausdrücklich um Einwilligung.

5.3 Gesetzliche Verpflichtungen

Wir geben Daten an Behörden oder Gerichte weiter, wenn wir gesetzlich dazu verpflichtet sind (z. B. richterliche Anordnung, Strafverfolgung).

5.4 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder Insolvenz können Ihre Daten Teil der übertragenen Vermögenswerte sein. In diesem Fall informieren wir Sie rechtzeitig.

6. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben Standort oder Server in den USA oder anderen Ländern außerhalb der EU/EWR. Soweit wir Daten in solche Drittländer übermitteln, stützen wir uns auf eine der folgenden Grundlagen:

  • EU-US Data Privacy Framework (DPF) für zertifizierte US-Unternehmen
  • Standardvertragsklauseln (SCCs) der EU-Kommission
  • Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, sofern keine andere Grundlage greift

Details zu den jeweils genutzten Garantien stellen wir Ihnen auf Anfrage zur Verfügung.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: Solange Ihr Account aktiv ist, plus maximal 30 Tage nach Löschung für technische Wiederherstellungsprozesse.
  • Gesundheitsdaten: Solange Ihr Account aktiv ist. Nach Löschung Ihres Accounts werden sie umgehend gelöscht.
  • Zahlungs- und Rechnungsdaten: Bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten nach HGB und AO).
  • Kommunikationsdaten: In der Regel 3 Jahre, soweit keine längeren gesetzlichen Fristen gelten.
  • Log-Daten: In der Regel maximal 90 Tage.
  • Tracking- und Analysedaten: Siehe Abschnitte 8 und 9.

8. Cookies und Tracking auf unserer Website

Auf unserer Website getresetapp.co setzen wir Cookies und ähnliche Technologien ein.

8.1 Essentielle Cookies

Diese sind für den Betrieb der Website notwendig (z. B. Session-Handling). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8.2 Nicht-essentielle Cookies (Analyse, Marketing)

Diese setzen wir nur mit Ihrer Einwilligung ein, die Sie über unser Consent-Management-Tool erteilen. Dazu gehören:

  • Mixpanel — Produktanalyse
  • Google Analytics — Reichweiten- und Nutzungsmessung
  • Meta Pixel — Tracking von Conversions für Werbekampagnen

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder in den Einstellungen auf unserer Website widerrufen.

9. Analyse und Marketing in der App

9.1 Mixpanel

Wir nutzen Mixpanel, um zu verstehen, wie Nutzer mit unserer App interagieren (z. B. welche Features genutzt werden, wo Nutzer aussteigen). Die Daten werden pseudonymisiert verarbeitet und dienen ausschließlich der Produktverbesserung. Gesundheitsdaten fließen nicht in Mixpanel ein.

9.2 Google Analytics

Wir nutzen Google Analytics (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website und App zu analysieren. Dabei werden pseudonymisierte Nutzungsdaten wie aufgerufene Seiten, Verweildauer und Geräte-Informationen verarbeitet. IP-Adressen werden gekürzt übertragen (IP-Anonymisierung). Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Gesundheitsdaten werden nicht an Google übermittelt.

9.3 Meta Pixel und Conversion API (CAPI)

Um die Wirksamkeit unserer Werbekampagnen auf Meta-Plattformen (Facebook, Instagram) zu messen, setzen wir das Meta Pixel sowie die Conversion API ein. Dabei werden bestimmte Ereignisse (z. B. App-Install, Registrierung, Abo-Abschluss) in pseudonymisierter Form an Meta übertragen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie beim ersten App-Start oder im Cookie-Banner erteilen können. Gesundheitsdaten werden nicht an Meta übermittelt.

Meta Platforms Ireland Limited und Meta Platforms Inc. sind in bestimmten Fällen gemeinsam mit uns Verantwortliche im Sinne von Art. 26 DSGVO. Details zur gemeinsamen Verantwortlichkeit finden Sie in der Vereinbarung von Meta: facebook.com/legal/controller_addendum

Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.

10. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Information darüber, welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Bereitstellung Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Um eines dieser Rechte auszuüben, schreiben Sie uns an getresetapp@gmail.com. Wir antworten in der Regel innerhalb eines Monats.

Für Beschwerden können Sie sich an die für uns zuständige Aufsichtsbehörde wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Alt-Moabit 59–61
10555 Berlin
datenschutz-berlin.de

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, insbesondere:

  • Verschlüsselung der Übertragung (TLS/HTTPS)
  • Verschlüsselung sensibler Daten in der Datenbank
  • Zugriffskontrollen und Rollenmanagement
  • Regelmäßige Sicherheitsupdates und -prüfungen
  • Pseudonymisierung, wo immer möglich

Trotz aller Sorgfalt ist keine Übertragung oder Speicherung von Daten vollständig sicher. Wir empfehlen Ihnen, ein starkes Passwort zu wählen und Ihre Zugangsdaten vertraulich zu behandeln.

12. Minderjährige

Reset richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Kindern oder Jugendlichen unter 18 Jahren. Sollten Sie Kenntnis davon haben, dass ein Minderjähriger unsere App nutzt, wenden Sie sich bitte an getresetapp@gmail.com — wir werden die entsprechenden Daten umgehend löschen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen kündigen wir rechtzeitig vorher per E-Mail oder in der App an. Die jeweils aktuelle Version finden Sie unter getresetapp.co/privacy. Das Datum der letzten Aktualisierung finden Sie oben.

14. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

Reset GbR
Münzstraße 12, 10178 Berlin
E-Mail: getresetapp@gmail.com

Anhang A: Datenschutzrechte in US-Bundesstaaten

Dieser Anhang gilt zusätzlich zur Hauptdatenschutzerklärung für Nutzer mit Wohnsitz in bestimmten US-Bundesstaaten.

A.1 Geltungsbereich

Wenn Sie in Kalifornien, Colorado, Connecticut, Delaware, Iowa, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Texas, Utah, Virginia oder einem anderen US-Bundesstaat mit eigenem Datenschutzgesetz wohnen, haben Sie unter Umständen zusätzliche Rechte.

Für Nutzer in Washington, Nevada oder Connecticut gelten zusätzliche Bestimmungen zu Consumer Health Data. Diese sind in der Hauptdatenschutzerklärung oben bereits berücksichtigt.

A.2 Zusätzliche Rechte

Unter US-Bundesstaatengesetzen können Sie folgende Rechte haben:

  • Right to Know / Access: Sie können anfragen, welche personenbezogenen Daten wir über Sie gesammelt, genutzt oder geteilt haben.
  • Right to Delete: Sie können die Löschung Ihrer personenbezogenen Daten anfordern.
  • Right to Correct: Sie können die Korrektur ungenauer Daten verlangen.
  • Right to Portability: Sie können eine Kopie Ihrer Daten in einem maschinenlesbaren Format anfordern.
  • Right to Opt Out: Sie können dem Verkauf („sale") oder dem Teilen („sharing") Ihrer Daten für Cross-Context Behavioral Advertising widersprechen sowie der Profilerstellung mit rechtlicher Wirkung.
  • Right to Limit Use of Sensitive Personal Information (nur Kalifornien): Sie können die Nutzung sensibler personenbezogener Daten auf die gesetzlich zulässigen Zwecke beschränken.

A.3 Keine Diskriminierung

Wir diskriminieren Sie nicht für die Ausübung dieser Rechte. Wir verweigern Ihnen nicht unsere Services, berechnen keine unterschiedlichen Preise und bieten Ihnen keine niedrigere Qualität, wenn Sie Ihre Rechte geltend machen.

A.4 Ausübung Ihrer Rechte

Schreiben Sie uns an getresetapp@gmail.com. Wir werden Ihre Identität verifizieren müssen, bevor wir Ihren Antrag bearbeiten können.

Sie können auch einen autorisierten Vertreter beauftragen — bitte fügen Sie in diesem Fall eine schriftliche Vollmacht bei.

A.5 Kein Verkauf von personenbezogenen Daten

Wir verkaufen Ihre personenbezogenen Daten nicht im Sinne der US-Bundesstaatengesetze (einschließlich CCPA/CPRA und Nevada Revised Statutes Chapter 603A).

Wir teilen („share") einige Daten für Cross-Context Behavioral Advertising (z. B. über Meta Pixel). Sie können dem jederzeit widersprechen, indem Sie uns unter getresetapp@gmail.com kontaktieren oder die entsprechenden Einstellungen in der App bzw. auf unserer Website ändern.

A.6 Kategorien von Daten (CCPA-Transparenz)

In den letzten 12 Monaten haben wir folgende Kategorien personenbezogener Daten erhoben (siehe auch Abschnitt 2):

  • Identifiers (Name, E-Mail, IP-Adresse, Account-ID)
  • Customer Records (Name, Kontaktdaten, Zahlungsinformationen)
  • Commercial Information (Abo-Historie)
  • Internet or Network Activity (App-Nutzungsdaten)
  • Geolocation (grobe Standortdaten, abgeleitet aus IP-Adresse)
  • Sensitive Personal Information (Gesundheitsdaten, Account-Credentials)

Diese Daten erheben wir direkt von Ihnen oder automatisch bei Ihrer Nutzung der App. Zwecke und Empfänger sind in der Hauptdatenschutzerklärung aufgeführt.

A.7 Einspruchsrecht

Wenn wir Ihren Antrag ablehnen, können Sie in bestimmten Bundesstaaten (Colorado, Connecticut, Delaware, Iowa, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Texas, Virginia) Einspruch einlegen. Schreiben Sie uns hierfür an getresetapp@gmail.com. Wird der Einspruch ebenfalls abgelehnt, können Sie sich an die Attorney General Ihres Bundesstaates wenden.

Ende der Datenschutzerklärung