Datenschutzerklärung

Zuletzt aktualisiert: 15. April 2026

Diese Datenschutzerklärung gilt für Nutzer der Illuma Health Website (die „Website“) in Deutschland und wird gemäß der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – „DSGVO“) sowie den anwendbaren deutschen Datenschutzgesetzen (einschließlich des TTDSG für Cookies und ähnliche Technologien) bereitgestellt. Sie erläutert, wie der Anbieter der Website, ZS Associates International, Inc. („ZS“, „wir“, „uns“ oder „unser“), personenbezogene Daten erhebt und verarbeitet, wenn du die Website nutzt.

1. Verantwortlicher und Kontaktdaten

Verantwortlicher ZS Associates International, Inc. TaunusTurm Taunustor 1 60310 Frankfurt am Main Deutschland

Datenschutzbeauftragter E-Mail: dataprivacy@zs.com Postanschrift: z. Hd. Datenschutzbeauftragter, Anschrift wie oben

2. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich, wenn hierfür eine rechtliche Grundlage besteht. Je nach Kontext umfasst dies:

a)Informatorische Nutzung der Website

Wenn du unsere Website rein informatorisch nutzt, bei jeder Anfrage eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Zeitzone
• konkret aufgerufene Seite bzw. Datei
• HTTP-Statuscode
• übertragene Datenmenge
• Website, von der die Anfrage kommt (Referrer)
• verwendeter Browser
• Betriebssystem deines Geräts
• Spracheinstellungen

Diese Daten werden verarbeitet, um dir die Nutzung der Website zu ermöglichen (Verbindungsaufbau) sowie die Systemsicherheit und -stabilität dauerhaft zu gewährleisten. Zudem dienen sie der technischen Administration der Netzinfrastruktur und der Optimierung unseres Internetangebots.
Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, dir eine funktionale und sichere Website bereitzustellen.
Darüber hinaus werden diese Daten lediglich zu internen statistischen Zwecken sowie zur Verbesserung unseres Angebots ausgewertet und anschließend gelöscht. Rechtsgrundlage für die Verarbeitung ist hier unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Beim Besuch unserer Website setzen wir zudem Cookies und Drittanbieterdienste ein. Weitere Informationen hierzu findest du in Abschnitt 5.

b)Kontaktaufnahme und Kundensupport

Neben der rein informatorischen Nutzung unserer Website hast du die Möglichkeit, per Telefon, Post oder E-Mail mit uns in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir folgende Daten:

• Kontaktdaten (je nach Kommunikationsweg Name und Adresse, Telefonnummer oder E-Mail-Adresse)
• weitere personenbezogene Daten, einschließlich Gesundheitsdaten, die du uns im Rahmen deiner Anfrage mitteilst

Die Verarbeitung erfolgt zum Zweck der Kommunikation und Bearbeitung deiner Anfrage.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, deine Anfrage bearbeiten zu können (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) betroffen sind, erfolgt die Verarbeitung auf Grundlage deiner Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

c)Durchführung des Check-ups

Wenn Sie du dich dafür entscheidest, den auf unserer Website angebotenen Check-up zur Nierengesundheit durchzuführen, erheben wir über unseren Fragebogen eine Reihe von Informationen zu deinem Gesundheitszustand und deiner Krankheitsgeschichte. Wir bitten Sie außerdem, uns Ihre Personenstammdaten (Vor- und Nachname, Altersbereich, bei der Geburt zugeordnetes Geschlecht) und Kontaktdaten (E-Mail-Adresse, Telefonnummer) zur Verfügung zu stellen.
Wir verarbeiten diese Daten, um Ihr Ergebnis zu generieren und einen Bericht zu erstellen, dem du dein Ergebnis, Handlungsempfehlungen und weitere Informationen zur Nierengesundheit entnehmen kannst. Hierfür verarbeiten wir auch besondere Kategorien personenbezogener Daten, insbesondere zu deiner Gesundheit (Vorerkrankungen, Krankengeschichte, Familiengeschichte und aktuelle Symptome).
Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt auf Grundlage deiner Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

d)Bericht erhalten, Terminvermittlung und nächste Schritte

Im Anschluss an den auf unserer Website angebotenen Check-up hast du die Möglichkeit, einen Bericht herunterzuladen und weitere Services zu wählen. Hierfür bitten wir dich, uns deine Kontaktinformationen zur Verfügung zu stellen. Sofern du einer Kontaktaufnahme zugestimmt hast, kontaktieren wir dich zu dem Zweck, dir den im Ergebnis des Check-ups generierten Bericht zur Verfügung stellen zu können, dir einen Termin zu vermitteln, dich über nächste Schritte zu informieren und dir weitere Services anbieten zu können. Hierfür verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• Personenstammdaten (Vor- und Nachname, Altersbereich, bei der Geburt zugeordnetes Geschlecht)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Gesundheitsdaten (Ergebnis des Check-ups)

Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir in diesem Zusammenhang auch deine Gesundheitsdaten verarbeiten, erfolgt dies auf Grundlage deiner Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

e)Anonymisierung

Sofern du hierfür deine Einwilligung erteilst, anonymisieren wir die von dir im Check-up zur Verfügung gestellten Daten, einschließlich Gesundheitsdaten, um diese anschließend in anonymer Form für statistische, organisatorische und wissenschaftliche Zwecke auswerten zu können. Dabei stellen wir sicher, dass die zu diesem Zweck erfassten Daten so aufbereitet werden, dass Rückschlüsse auf deine Identität ausgeschlossen sind. Hierfür entfernen wir sämtliche Informationen, die Rückschlüsse auf deine Identität zu lassen würden. Die mit der Anonymisierung verbundene Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung, Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO. Soweit die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

3. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien wie folgt:

• Notwendige Cookies: erforderlich für Sicherheit und grundlegende Funktionalitäten (Art. 6 Abs. 1 lit. b oder f DSGVO; § 25 Abs. 2 TTDSG)
• Analyse-Cookies: werden nur mit deiner Einwilligung verwendet (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG)
• Targeting-Cookies: : werden nur mit deiner Einwilligung verwendet (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG)

Für weitere Informationen zur Verwendung von Cookies verweisen wir auf unsere Cookie-Richtlinie. Du kannst deine Cookie-Einwilligung jederzeit über deinen Browser oder die Cookie-Einstellungen auf der Website verwalten oder widerrufen.

4. Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) oder wir anderweitig zur Weitergabe verpflichtet oder berechtigt sind.
Sofern Sie sich dafür entscheiden, über uns eine Terminanfrage an einen von Ihnen gewählten Arzt oder Leistungserbringer zu senden, übermitteln wir Ihre personenbezogenen Daten (Personenstammdaten und Kontaktdaten) zum Zweck der Terminvermittlung auf Grundlage Ihrer Einwilligung an den ausgewählten Leistungserbringer.
Abgesehen von der Information, dass Sie basierend auf Ihren Angaben von einem Termin profitieren könnten, werden keine Gesundheitsdaten an den von Ihnen gewählten Leistungserbringer weitergegeben. Auch der von uns erstellte Bericht wird nicht an den Arzt übermittelt.
Soweit wir für den Betrieb unserer Website und zur Erbringung unserer Services Dienstleister oder verbundene Unternehmen einsetzen, die personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO verarbeiten, können diese ebenfalls Empfänger Ihrer Daten sein.
Hierzu zählen insbesondere verbundene Unternehmen innerhalb der ZS-Gruppe (weltweit), die uns bei der Leistungserbringung oder der internen Verwaltung unterstützen. Die ZS-Gruppe verwendet konzerninterne Vereinbarungen zur Datenübertragung, die den Anforderungen des europäischen Datenschutzrechts entsprechen, insbesondere auf Basis der Standardvertragsklauseln der Europäischen Kommission. Eine vollständige Liste der verbundenen Unternehmen finden Sie unter: www.zs.com/compliance/subprocessors-and-affiliates.
Eine vollständige Liste aller eingesetzten Auftragsverarbeiter stellen wir dir auf Anfrage gerne zur Verfügung. Alle Dienstleister werden sorgfältig ausgewählt, vertraglich verpflichtet und regelmäßig kontrolliert. Eine Verarbeitung außerhalb der vereinbarten Zwecke erfolgt nicht.
Alle Empfänger unterliegen angemessenen gesetzlichen oder vertraglichen Vertraulichkeitsverpflichtungen.

5. Internationale Datenübermittlungen

Da wir auch Dienstleister außerhalb der Europäischen Union einsetzen, werden deine Daten auch an Datenempfänger außerhalb der EU übermittelt.
Beispielsweise befindet sich der Hauptsitz unseres Auftragsverarbeiters ZS Associates Inc. in den Vereinigten Staaten. Ihre personenbezogenen Daten werden primär in von ZS Associates Inc. bereitgestellten Rechenzentren in den USA verarbeitet und gespeichert, die für die sichere Verarbeitung von Gesundheitsdaten ausgelegt sind.
Bei jeder Übermittlung deiner Daten außerhalb der EU/des EWR wird ein angemessenes Datenschutzniveau durch folgende Maßnahmen sichergestellt:

• EU-Standardvertragsklauseln (SCCs) der Europäischen Kommission
• zusätzliche technische und organisatorische Maßnahmen

Du kannst jederzeit einen Nachweis der entsprechenden Garantien bei uns anfordern.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
In der Regel werden personenbezogene Daten spätestens 90 Tage nach Abschluss des Check-ups gelöscht, sofern keine längere Speicherung gesetzlich vorgeschrieben oder für die Erfüllung der oben genannten Zwecke erforderlich ist. Anschließend werden die Daten gelöscht oder irreversibel anonymisiert.

7. Ihre Rechte als betroffene Person

Du hast die folgenden Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Mitteilung an Empfänger (Art. 19 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht, nicht einer automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
• Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich bitte an: dataprivacy@zs.com
Beschwerderecht:

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren, insbesondere an deinem Aufenthaltsort, deinem Arbeitsplatz, dem Sitz des Verantwortlichen oder dem Ort des mutmaßlichen Verstoßes, zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt. Die am Sitz der Verantwortlichen zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, (https://datenschutz.hessen.de/), Wilhelmstraße 7, 65185 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de

8. Automatisierte Entscheidungsfindung

Die Website verwendet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO, die rechtliche Wirkungen entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor Verlust, Zerstörung, Manipulation sowie unbefugtem Zugriff oder Offenlegung zu schützen. Trotz dieser Maßnahmen kann keine absolute Sicherheit garantiert werden.

10. Kinder und Altersgrenzen

Die Website richtet sich nicht an Personen unter 18 Jahren. In Deutschland müssen Nutzer mindestens 16 Jahre alt sein, um eine wirksame Einwilligung gemäß DSGVO abgeben zu können.
Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unterhalb dieser Altersgrenze erhoben wurden, werden diese unverzüglich gelöscht.

11. Änderungen dieses Datenschutzhinweises

Wir behalten uns vor, diesen Datenschutzhinweis gelegentlich zu aktualisieren. Die jeweils aktuelle Version wird auf der Website veröffentlicht. Das Datum der letzten Aktualisierung findest Du am Anfang dieses Dokuments.

12. Kontakt

Bei Fragen zu diesem Datenschutzhinweis oder zum Datenschutz wende dich bitte an:
E-Mail: dataprivacy@zs.com Postanschrift: ZS Associates International, Inc. z. Hd. Datenschutzbeauftragter TaunusTurm Taunustor 1 60310 Frankfurt am Main Deutschland