Datenschutzerklarung

Verantwortlicher fur die Datenverarbeitung im Sinne der DSGVO ist: Younger2 GmbH E-Mail: datenschutz@younger2.com Website: www.younger2.com Bei Fragen zum Datenschutz konnen Sie sich jederzeit an unseren Datenschutzbeauftragten wenden: dpo@younger2.com

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten: - Stammdaten: Name, E-Mail-Adresse, Geburtsdatum, Geschlecht - Kontodaten: Anmeldeinformationen, Zahlungsinformationen - Gesundheitsdaten (besondere Kategorien gem. Art. 9 DSGVO): - Biomarker und Laborwerte (z.B. Blutbild, Hormone, Vitamine) - Mikrobiom-Analysedaten (Darmflora-Zusammensetzung) - Genetische Daten und pharmakogenetische Informationen - Wearable-Daten (Herzfrequenz, Schlaf, Aktivitat) - Ernahrungsdaten und Supplement-Protokolle - Hautalterungs- und Asthetik-Daten - Nutzungsdaten: Gerateinformationen, IP-Adresse, Zugriffszeiten

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen: - Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (insbesondere fur Analyse-Cookies und Marketing) - Art. 6 Abs. 1 lit. b DSGVO: Vertragserfullung (Bereitstellung der Plattform-Dienste) - Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Plattform-Sicherheit, Betrugsverhinderung) Fur die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten): - Art. 9 Abs. 2 lit. a DSGVO: Ausdruckliche Einwilligung Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten wird bei der Registrierung eingeholt und kann jederzeit uber die Kontoeinstellungen oder per E-Mail an datenschutz@younger2.com widerrufen werden.

Ihre Daten werden auf Servern innerhalb der Europaischen Union gespeichert. Wir nutzen Supabase als Datenbankprovider, dessen Server in der EU betrieben werden. Wir setzen branchenuubliche Sicherheitsmassnahmen ein: - Verschlusselung aller Daten bei Ubertragung (TLS 1.3) und Speicherung (AES-256) - Zugangskontrolle mit rollenbasierter Autorisierung - Regelmassige Sicherheitsaudits und Penetrationstests - Pseudonymisierung sensibler Gesundheitsdaten wo moglich - Automatische Backups mit Verschlusselung

Wir arbeiten mit folgenden Drittanbietern zusammen. Mit jedem Auftragsverarbeiter, der personenbezogene Daten in unserem Auftrag verarbeitet, schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Drittlandtransfers erfolgen ausschließlich auf Grundlage angemessener Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln). • Supabase Inc. (USA / EU-Server) — Datenbank, Authentifizierung, Speicherung. Daten werden in der EU-Region gespeichert. • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung. PCI-DSS Level 1 zertifiziert. • Withings SA (Frankreich) — Wearable-Datensynchronisation, ausschließlich nach Nutzer-Autorisierung. • Oura Health Oy (Finnland) — Wearable-Datensynchronisation, ausschließlich nach Nutzer-Autorisierung. • Vercel Inc. / Hostinger International Ltd. — Hosting und Content Delivery. • Anthropic PBC (USA) — KI-gestützte Auswertungen (Wochenberichte, Genetik-Analysen). Eingaben werden vor Versand pseudonymisiert; keine Identitätsdaten verlassen unsere Plattform. Übermittlung in die USA auf Grundlage Standardvertragsklauseln; Zero-Data-Retention-Vereinbarung. • Sentry GmbH (Deutschland) — anonymisiertes Fehler- und Performance-Monitoring. • Upstash Inc. (USA) — Rate-Limiting, ohne personenbezogene Daten. • Resend (USA) — transaktionale E-Mails (Bestätigungen, Passwort-Reset, Benachrichtigungen). • Google LLC (USA) — Google Maps API (nur bei Adresseingabe in der App). Eine vollständige, jeweils aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage zur Verfügung. Sie können diese unter datenschutz@younger2.de anfordern.

Gemas DSGVO stehen Ihnen folgende Rechte zu: - Auskunftsrecht (Art. 15 DSGVO): Sie konnen Auskunft uber Ihre gespeicherten Daten verlangen. - Recht auf Berichtigung (Art. 16 DSGVO): Sie konnen die Korrektur unrichtiger Daten verlangen. - Recht auf Loschung (Art. 17 DSGVO): Sie konnen die Loschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"). - Recht auf Einschrankung (Art. 18 DSGVO): Sie konnen die Einschrankung der Verarbeitung verlangen. - Recht auf Datenubertragbarkeit (Art. 20 DSGVO): Sie konnen Ihre Daten in einem gangigen Format erhalten. - Widerspruchsrecht (Art. 21 DSGVO): Sie konnen der Verarbeitung widersprechen. - Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie konnen erteilte Einwilligungen jederzeit widerrufen. Zur Ausubung Ihrer Rechte wenden Sie sich an: datenschutz@younger2.com Sie haben ausserdem das Recht, sich bei einer Aufsichtsbehorde zu beschweren.

Wir speichern Ihre Daten nur so lange, wie es fur den jeweiligen Zweck erforderlich ist: - Kontodaten: Bis zur Kontoloschung, danach 30 Tage Karenzzeit - Gesundheitsdaten: Bis zur Kontoloschung oder Widerruf der Einwilligung - Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. HGB/AO) - Nutzungsprotokolle: 90 Tage - Analyse-Daten: 26 Monate (anonymisiert) Nach Ablauf der Fristen werden die Daten sicher geloscht oder anonymisiert.

Unsere Plattform verwendet Cookies und ahnliche Technologien: - Notwendige Cookies: Fur die Grundfunktionalitat der Plattform (Authentifizierung, Sicherheit, Spracheinstellungen). Diese konnen nicht deaktiviert werden. - Analyse-Cookies: Zur Verbesserung unserer Dienste durch anonymisierte Nutzungsstatistiken. Nur mit Ihrer Einwilligung. - Marketing-Cookies: Fur personalisierte Inhalte und Angebote. Nur mit Ihrer Einwilligung. Sie konnen Ihre Cookie-Einstellungen jederzeit uber den Cookie-Banner oder die Plattform-Einstellungen andern.

Wir behalten uns vor, diese Datenschutzerklarung zu andern, um sie an geanderte Rechtslagen oder Anderungen unserer Dienste anzupassen. Bei wesentlichen Anderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf der Plattform. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Younger2 GmbH E-Mail: datenschutz@younger2.com Datenschutzbeauftragter: dpo@younger2.com Website: www.younger2.com Bei Fragen oder Anliegen zum Datenschutz stehen wir Ihnen jederzeit zur Verfugung.