Stand: 21. Juni 2026
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
Patrick Aßmann
Stockerfeld 29
94081 Fürstenzell
Deutschland
Telefon: +49 160 90333514
E-Mail: kontakt@bloodly.de
Die Bestellung eines Datenschutzbeauftragten ist weder nach § 38 BDSG (Einzelunternehmen ohne ständig mit der Datenverarbeitung beschäftigte Mitarbeiter) noch nach Art. 37 Abs. 1 lit. c DSGVO erforderlich: Die Verarbeitung besonderer Datenkategorien (Gesundheitsdaten) erfolgt zwar als Kerntätigkeit, jedoch nicht in dem für die Bestellpflicht vorausgesetzten umfangreichen Maßstab (Einzelbetreiber, begrenzte Nutzerzahl pro Instanz, keine systematische Überwachung). Diese Einschätzung wird bei wesentlichem Wachstum überprüft — ebenso wie die Erforderlichkeit einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO). Anfragen zu Datenschutzthemen richte bitte direkt an den oben genannten Verantwortlichen.
Folgende personenbezogene Daten werden verarbeitet:
Kontodaten: Benutzername, E-Mail-Adresse, verschlüsseltes Passwort (bcrypt), Vor- und Nachname.
Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO): Blutwerte und Laborergebnisse, Referenzbereiche und Einheiten, Analysedaten und Labornamen, Supplement- und Medikamenten-Einnahmen inkl. Dosierung und Zeiträume.
Technische Daten: IP-Adressen (für Sicherheits- und Audit-Zwecke), Login-Zeitpunkte, Import-Protokolle.
Die Verarbeitung der Kontodaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Dienstes).
Die Verarbeitung der Gesundheitsdaten (Blutwerte, Laborergebnisse) erfolgt ausschließlich auf Grundlage der ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird vor der ersten Nutzung elektronisch eingeholt und protokolliert.
Die Verarbeitung technischer Daten (IP-Adressen, Audit-Logs) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Systems).
Deine Daten werden ausschließlich für folgende Zwecke verarbeitet:
• Bereitstellung des Blutwert-Trackings (Speicherung, Visualisierung, Trendanalyse)
• Import von Laborberichten per PDF, Foto oder CSV/Excel
• Optische Texterkennung (OCR) und KI-gestützte Auswertung von Laborberichten
• Optionale KI-gestützte Zusammenfassung von Laborbefunden über einen externen Cloud-Anbieter (nur mit gesonderter Einwilligung; siehe § 5a)
• Coach-Benachrichtigungen per E-Mail, sofern ein Coach zugewiesen ist
• Benutzerauthentifizierung und Kontoverwaltung
• Sicherheit des Systems (Brute-Force-Schutz, Audit-Logging)
• Passwort-Reset per E-Mail
Es erfolgt keine Weitergabe an Dritte, kein Verkauf, keine Nutzung für Werbezwecke und keine automatisierte Entscheidungsfindung oder Profiling. Eine Ausnahme bildet die optionale Cloud-KI-Funktion (§ 5a), die nur nach gesonderter Einwilligung aktiv wird.
Beim Foto- und PDF-Import von Laborberichten wird der Befund durch optische Texterkennung (OCR) und/oder ein KI-Sprachmodell (LLM) verarbeitet, um Blutwerte, Einheiten und Referenzbereiche automatisch zu erkennen.
• Die LLM-gestützte Erkennung von Foto- und PDF-Importen (Fotos sowie alle PDFs — mit und ohne auslesbare Textebene) erfolgt bild-basiert primär über einen EU-Auftragsverarbeiter (OVHcloud AI Endpoints, Rechenzentrum Gravelines/Frankreich); bei dessen Nichterreichbarkeit hilfsweise auf eigener, selbst betriebener Infrastruktur des Betreibers (siehe § 6c). Ergänzend werden bei PDFs mit Textebene einzelne Werte lokal aus dem Text-Layer nachgelesen.
• Strukturierte Importe (CSV/Excel) werden ausschließlich lokal verarbeitet — ohne LLM und ohne Übermittlung an OVHcloud.
• Die Verarbeitung findet ausschließlich innerhalb der EU statt — keine Drittland-Übermittlung und keine Übermittlung an Anbieter außerhalb der EU (kein OpenAI, kein Google, kein Microsoft).
• Die Übertragung erfolgt TLS-verschlüsselt; die Verbindung zur eigenen Fallback-Infrastruktur ist VPN-verschlüsselt.
• Mit dem EU-Auftragsverarbeiter besteht ein Vertrag nach Art. 28 DSGVO. Der Anbieter speichert die Eingabedaten nicht über das für die Abrechnung Erforderliche hinaus und trainiert seine Modelle nicht mit den übermittelten Daten (vertraglich zugesichert).
• Es findet keine automatisierte Entscheidungsfindung statt — alle erkannten Werte werden dem Benutzer zur manuellen Überprüfung und Korrektur vorgelegt, bevor sie gespeichert werden.
EU AI Act (Verordnung (EU) 2024/1689): Die in bloodly eingesetzten KI-Funktionen (OCR, LLM zur Text-Erkennung über EU-Auftragsverarbeiter bzw. lokal, optionale Cloud-Zusammenfassung) stellen kein Hochrisiko-KI-System im Sinne von Anhang III der Verordnung dar. bloodly ist kein Medizinprodukt und führt keine biometrische Identifikation, Emotionserkennung oder automatisierte Bewertung natürlicher Personen durch. Die KI-Funktionen unterliegen damit lediglich den allgemeinen Transparenzpflichten nach Art. 50 EU AI Act, denen wir mit den Hinweisen in dieser Datenschutzerklärung sowie den entsprechenden Einwilligungsdialogen in der Anwendung nachkommen.
Die automatische Zusammenfassung von Laborbefunden (optional, Pro-Feature) nutzt einen externen KI-Anbieter (aktuell Google Gemini, Google LLC, USA). Diese Funktion ist standardmäßig deaktiviert und wird erst aktiv, wenn du sie explizit einschaltest:
• Separate Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO: Du bestätigst vor der ersten Nutzung einen eigenen, versionierten Einwilligungstext, der den konkreten Anbieter, die verarbeiteten Datenarten und die Drittland-Übermittlung benennt.
• BYO-Key-Modell: Du hinterlegst deinen eigenen API-Schlüssel des Anbieters. bloodly ist nicht Vertragspartner des Anbieters; der Nutzungsvertrag besteht direkt zwischen dir und dem Anbieter.
• Übermittelte Daten: Beim Erzeugen einer Zusammenfassung werden die für die Analyse benötigten Blutwerte, Referenzbereiche, Einheiten, Trend-Informationen, Supplement-/Medikations-Historie und Zeitstempel an den Anbieter gesendet. Es werden keine identifizierenden Stammdaten (Name, E-Mail-Adresse, Benutzername) mit übertragen.
• Drittland-Übermittlung: Die Datenverarbeitung beim Anbieter kann einen Transfer in die USA beinhalten und unterliegt den Bedingungen des Anbieters. Die Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO); ergänzend ist Google LLC unter dem EU-US Data Privacy Framework zertifiziert, sodass für die Übermittlung zusätzlich der Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) greift.
• Widerruf jederzeit: In deinem Profil unter „Automatische Zusammenfassungen" kannst du den Zugang widerrufen, den API-Schlüssel löschen und optional bestehende Zusammenfassungen mit löschen.
Solange du diese Funktion nicht aktivierst, bleibt § 5 uneingeschränkt gültig: keine Übermittlung an externe Dienste.
Die in der Plattform gespeicherten Daten liegen auf Servern in Deutschland; zur Verarbeitung einzelner Funktionen werden Daten an die in § 6a genannten Auftragsverarbeiter (innerhalb der EU) übermittelt. Folgende Sicherheitsmaßnahmen sind implementiert:
• SSL/TLS-Verschlüsselung aller Verbindungen
• Verschlüsselung der Datenbank mit AES-256 (SQLCipher)
• Bcrypt-Hashing aller Passwörter mit individuellen Salts
• Rate-Limiting auf Login und sensible Endpunkte
• Fail2ban-Schutz gegen automatisierte Angriffe
• Vollständiges Audit-Logging aller sicherheitsrelevanten Aktionen
• Regelmäßige Datenbank-Backups (Details und Aufbewahrungsfristen: § 7)
Zur Bereitstellung des Dienstes setzen wir folgende externe Dienstleister ein. Soweit sie als Auftragsverarbeiter tätig werden, bestehen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO; wo ein Anbieter (auch) eigenständig Verantwortlicher ist, ist dies beim jeweiligen Dienst ausgewiesen:
Hosting:
Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Server- und VPS-Standort Deutschland; verarbeitet werden alle in der Datenbank gespeicherten Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
KI-gestützte Befund-Erkennung (Import):
OVHcloud (OVH SAS), 2 rue Kellermann, 59100 Roubaix, Frankreich.
Für die LLM-gestützte Erkennung von Blutwerten aus Foto- und PDF-Importen (OVHcloud AI Endpoints) übermitteln wir die gerenderte Befund-Seite als Bild an einen EU-Endpunkt (Rechenzentrum Gravelines, Frankreich). Das Bild kann neben Blutwerten auch darauf abgedruckte Identifikationsdaten (z. B. Name, Geburtsdatum) enthalten; verarbeitet werden diese Gesundheitsdaten (Art. 9 DSGVO) ausschließlich zum Zweck der Werte-Extraktion. Server-Standort: Frankreich (EU) — keine Drittland-Übermittlung. Der Anbieter sichert vertraglich zu, die übermittelten Inhalte nicht zum Training seiner Modelle zu verwenden und nicht über die Verarbeitung hinaus zu speichern (lediglich abrechnungsrelevante Metadaten werden vorgehalten). Mit OVHcloud besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Datenschutzerklärung: ovhcloud.com/de/personal-data-protection.
E-Mail-Versand:
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.
Für den Versand transaktionaler E-Mails (z. B. Passwort-Reset, Account-Bestätigung, Coach-Benachrichtigungen, Support-Eingangsbestätigungen, Zahlungs- und Kündigungs-Notifikationen) setzen wir Amazon Simple Email Service (SES) in der Region Frankfurt (eu-central-1) als ausgehenden Smarthost ein. Verarbeitet werden ausschließlich die E-Mail-Adresse des Empfängers, der Inhalt der jeweiligen Transaktions-E-Mail sowie technische Versand-Metadaten (Zeitstempel, Bounce-/Complaint-Status). Server-Standort: Deutschland (EU-Region Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit AWS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (AWS Data Processing Addendum). Da AWS Teil eines US-Konzerns ist, werden theoretische Zugriffsmöglichkeiten US-amerikanischer Behörden (u. a. US Cloud Act) ergänzend durch Standardvertragsklauseln nach Art. 46 DSGVO sowie technische Maßnahmen (TLS-Transport, EU-Region) abgesichert. Datenschutzerklärung: aws.amazon.com/de/privacy.
Zahlungsabwicklung:
Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Stripe verarbeitet beim Abschluss eines kostenpflichtigen Plans deine E-Mail-Adresse, Rechnungsadresse, Land sowie Kreditkartendaten. Kreditkartendaten werden ausschließlich von Stripe verarbeitet (PCI-DSS Level 1) und nicht an bloodly übermittelt. Rollenverteilung: Für die eigentliche Zahlungsabwicklung, Betrugsprävention und die Erfüllung eigener regulatorischer Pflichten (z. B. Geldwäsche-Recht) handelt Stripe als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO; für unterstützende Dienste im Auftrag von bloodly als Auftragsverarbeiter (Stripe Data Processing Agreement). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Datenübermittlung in die USA durch Stripe erfolgt auf Grundlage des EU-US Data Privacy Frameworks und mit Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung von Stripe: stripe.com/de/privacy.
Bot-Schutz (Cloudflare Turnstile):
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (EU-Vertretung: Cloudflare Portugal, Lda.).
Zum Schutz der Checkout-Formulare sowie der Formulare „Passwort vergessen" und „Bestätigungslink erneut senden" vor automatisiertem Missbrauch setzen wir den Captcha-Dienst Cloudflare Turnstile ein. Beim Laden der betroffenen Seiten wird ein Script von Cloudflare nachgeladen; dabei verarbeitet Cloudflare deine IP-Adresse sowie technische Browser-Merkmale, um zwischen Mensch und Bot zu unterscheiden. Es findet kein seitenübergreifendes Tracking statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisierten Angriffen und Missbrauch). Eine Übermittlung in die USA ist abgesichert über das EU-US Data Privacy Framework (Cloudflare ist zertifiziert) sowie Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung: cloudflare.com/privacypolicy.
Auf jeder Instanz besteht ein administrativer Notfall- und Support-Zugang des Anbieters (Patrick Aßmann). Dieser dient ausschließlich folgenden Zwecken:
• Behebung technischer Störungen und Sicherheitsvorfälle
• Bearbeitung von Support-Anfragen, die ohne System-Zugriff nicht lösbar sind
• Reaktivierung ausgesperrter Manager-Accounts
• Durchführung von Plan-Wechseln oder Daten-Migrationen auf Wunsch
Eine Nutzung dieses Zugangs zur anlasslosen Einsicht in personenbezogene Daten findet nicht statt. Jede Anmeldung und sicherheitsrelevante Aktion über diesen Zugang wird im Audit-Log der Instanz revisionssicher protokolliert (Zeitstempel, IP, Aktor, Aktionstyp); der Manager kann diese Aktivitäten jederzeit über das Admin-Audit-Log nachvollziehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Plattform-Verfügbarkeit). Bei Verarbeitung besonderer Datenkategorien (Gesundheitsdaten) im Rahmen technischer Notwendigkeit greift die Auftragsverarbeitung nach Art. 28 DSGVO; siehe Auftragsverarbeitungs-Vertrag.
Neben dem Hosting (§ 6a) betreibt der Verantwortliche eine eigene, selbst verwaltete Server-Infrastruktur am Standort Deutschland (kein externer Dienstleister, daher kein Auftragsverarbeitungs-Verhältnis). Sie übernimmt zwei Funktionen:
• LLM-Auswertung: Im LLM-Import-Pfad dient diese Infrastruktur als
Ausweichsystem für die bild-basierte Erkennung, wenn der EU-Auftragsverarbeiter
(§ 5) nicht erreichbar ist, sowie für das ergänzende lokale Nachlesen einzelner Werte
aus dem Text-Layer von PDFs. Verarbeitet werden dabei Gesundheitsdaten
(Art. 9 DSGVO) ausschließlich zum Zweck der Werte-Extraktion; eine dauerhafte Speicherung auf
dieser Infrastruktur findet im LLM-Pfad nicht statt.
• Ausfallsicherung (Off-Site-Backups): Verschlüsselte Datenbank-Sicherungen
werden zusätzlich zum Hosting-Standort auf dieser Infrastruktur vorgehalten (Fristen: § 7).
Schutzmaßnahmen: Die Verbindung zwischen Hosting-Server und eigener Infrastruktur ist VPN-verschlüsselt (WireGuard); die Infrastruktur ist nicht öffentlich aus dem Internet erreichbar, Datenbank-Sicherungen sind AES-256-verschlüsselt (SQLCipher), der Zugriff ist auf den Verantwortlichen beschränkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Ausfallsicherheit); für Gesundheitsdaten deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO, § 3).
Live-System (produktive Datenbank): Deine Daten werden auf dem Live-System gespeichert, solange dein Benutzerkonto besteht. Bei Vertragsende oder Konto-Löschung werden alle personenbezogenen Daten — einschließlich Blutwerten, Analysen, Supplement-Einträgen und Audit-Log-Einträgen — spätestens 30 Tage nach Vertragsende auf dem Live-System unwiderruflich gelöscht (Hard-Delete). Vor der finalen Löschung erhältst du 7 Tage und 1 Tag vor dem Löschtermin jeweils eine Erinnerungs-E-Mail, sodass du deine Daten exportieren kannst.
Account-Löschung über die App-Oberfläche (Single-Plan mit aktiver Subscription): Bestätigt ein Single-Nutzer in seinem Profil-Bereich die Account-Löschung, wirkt diese als Kündigung der Subscription zum nächst-möglichen Termin gemäß § 6 (2) der AGB; die endgültige Datenlöschung erfolgt im Anschluss an die 30-tägige Karenz nach Vertragsende. Bis 1 Stunde vor dem Beendigungstermin der Subscription kann die Löschung im Profil widerrufen werden. Bei Nutzern ohne aktive Subscription (Athleten in Instanz-Plänen / Single ohne laufenden Vertrag) wirkt die Schaltfläche unverändert: Konto und Daten werden unmittelbar und unwiderruflich gelöscht. Details: AGB § 6 (6).
Sofortige Löschung (Art. 17 DSGVO) bei wichtigem Grund: Unabhängig vom oben beschriebenen Standardfluss kann eine sofortige Datenlöschung gemäß Art. 17 DSGVO über das Datenschutz-Anfrage-Formular auf bloodly.de/datenschutz-anfrage geltend gemacht werden. Die Voraussetzungen werden im Einzelfall geprüft (Art. 17 Abs. 3 DSGVO); eine Bearbeitung erfolgt innerhalb der gesetzlichen Frist von 1 Monat (Art. 12 Abs. 3 DSGVO).
Audit-Log auf dem Live-System: Während dein Konto aktiv ist, werden Audit-Log-Einträge fortlaufend für bis zu 12 Monate aufbewahrt und anschließend rolling automatisch gelöscht. Bei Konto-Löschung werden alle deinem Konto zugeordneten Audit-Log-Einträge spätestens 30 Tage nach Vertragsende mit dem Hard-Delete entfernt.
Backups (Disaster Recovery): Aus Gründen der IT-Sicherheit und Ausfall-Vorsorge werden rollierende Backups der Datenbank erstellt: stündliche Sicherungen (Aufbewahrung 4 Tage) und tägliche Sicherungen (Aufbewahrung 30 Tage) auf dem Hosting-Server sowie — zur Absicherung gegen einen Totalausfall des Hosting-Standorts — Off-Site-Sicherungen auf der eigenen Infrastruktur des Betreibers (§ 6c): stündliche Datenbank-Snapshots (Aufbewahrung 4 Tage) und tägliche verschlüsselte Voll-Sicherungen mit einer Aufbewahrung von bis zu 120 Tagen. Backups, die deine bereits gelöschten Daten noch enthalten, werden nicht aktiv produktiv genutzt — die enthaltenen Daten gelten datenschutzrechtlich als „ausgesondert" und werden mit Ablauf der jeweiligen Backup-Retention (spätestens nach 120 Tagen) automatisch überschrieben bzw. gelöscht. Eine Wiederherstellung aus Backups erfolgt nur im Störungsfall; dabei erneut eingespielte, zuvor gelöschte Konten werden unverzüglich nachgelöscht.
Stripe-Aufbewahrungsfristen: Stripe-seitige Rechnungs- und Zahlungsdaten unterliegen den steuer- und handelsrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO und § 257 HGB) und werden bei Stripe entsprechend aufbewahrt — unabhängig vom Bestand deines bloodly-Kontos.
Zahlungs-Ereignisprotokoll: Eingehende Stripe-Webhook-Ereignisse (Zahlungs-/Abo-Statusänderungen, ohne Kartendaten) werden zur Fehlerdiagnose und Nachvollziehbarkeit 90 Tage gespeichert und danach automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Betrieb der Zahlungsabwicklung).
Akzeptanz-Logs (AGB / Datenschutz / Widerrufsverzicht): Beim Vertragsabschluss speichern wir den Zeitpunkt deiner Zustimmung, die jeweils gültige AGB- bzw. Datenschutz-Version, deine IP-Adresse zum Akzeptanz-Zeitpunkt sowie ob du als Verbraucher oder Unternehmer kaufst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beweissicherung im Streitfall). Diese Daten werden bis 3 Jahre nach Vertragsende aufbewahrt — entsprechend der regelmäßigen Verjährungsfrist nach § 195 BGB — und danach automatisch gelöscht. Eine inhaltliche Auswertung dieser Logs findet nicht statt.
Kündigungs-Eingänge (§ 312k BGB): Nutzt du den Kündigungsbutton bzw. das Kündigungsformular auf bloodly.de, speichern wir die von dir angegebenen Daten (Name, E-Mail-Adresse, Kündigungsart und -termin, optionale Begründung) sowie deine IP-Adresse und Browser-Kennung (User-Agent) zum Eingangszeitpunkt. Zweck ist neben der Bearbeitung der Kündigung der gesetzlich vorgesehene Nachweis von Eingang und Zeitpunkt der Kündigungserklärung (§ 312k Abs. 4 BGB; Art. 6 Abs. 1 lit. c und f DSGVO). Diese Einträge werden 3 Jahre nach Eingang automatisch gelöscht (§ 195 BGB).
Coach (interne Rolle in der App): Falls dir ein Coach zugewiesen ist, kann dieser direkt in der App folgende Daten einsehen: Blutwerte, Analysen, Supplement-Einnahmen und deren Verläufe. Der Coach hat keinen Zugriff auf dein Passwort, deine E-Mail-Adresse oder dein Audit-Log.
Inhaber der Instanz (Manager-Rolle): Der Inhaber der Instanz, in der dein Account angelegt ist, kann direkt in der App nur die Stammdaten der Konten einsehen (Benutzername, E-Mail-Adresse, Vor-/Nachname, zugewiesener Coach). Einen direkten Zugriff auf deine Blutwerte und Gesundheitsdaten in der App-Oberfläche hat er nicht.
Indirekter Vollzugriff via Backup-Funktion: Der Inhaber kann jedoch über die Admin-Backup-Funktion eine vollständige Datenbank-Sicherung der gesamten Instanz herunterladen. Diese Sicherung enthält technisch bedingt alle in der Instanz gespeicherten Daten — also auch deine Gesundheitsdaten. Da der Inhaber Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für sämtliche Daten innerhalb seiner Instanz ist, ist dieser Zugriff datenschutzrechtlich gedeckt.
Hinweis für Athleten: Bevor du Daten in einer Instanz erfassst, sollte dich der Inhaber transparent darüber informiert haben, wer in welcher Form Zugriff auf deine Daten hat. Bei Fragen wende dich direkt an den Inhaber deiner Instanz.
Du hast gemäß DSGVO jederzeit folgende Rechte:
Auskunft (Art. 15): Du kannst Auskunft über deine gespeicherten Daten verlangen.
Berichtigung (Art. 16): Du kannst die Korrektur unrichtiger Daten verlangen.
Löschung (Art. 17): Du kannst die Löschung deiner Daten und deines Kontos verlangen.
Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20): Du kannst deine Daten in maschinenlesbarem Format (CSV, Excel oder vollständiges JSON-Backup) exportieren.
Widerspruch (Art. 21): Du kannst Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruhen — z. B. Sicherheits-/Audit-Logging, Akzeptanz-Logs oder Bot-Schutz — jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerruf der Einwilligung (Art. 7 Abs. 3): Du kannst deine Einwilligung zur Verarbeitung der Gesundheitsdaten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Zur Ausübung deiner Rechte wende dich an: kontakt@bloodly.de
Mit dem Tod eines Nutzers gehen sämtliche Vertragsrechte und -pflichten gemäß § 1922 BGB auf die Erben über (vgl. BGH-Urteil vom 12.07.2018 — III ZR 183/17, „Facebook-Erben"). Die Erben können — gegen Vorlage eines Erbscheins, eines beglaubigten eröffneten Testaments oder einer entsprechenden gerichtlichen Bestätigung an kontakt@bloodly.de:
Bis zur Vorlage eines Erb-Nachweises bleibt der Account aus Datenschutzgründen unverändert bestehen. Eine Auskunfts- oder Datenfreigabe an Personen, die kein erbrechtlich legitimiertes Verhältnis nachweisen können, erfolgt nicht. Sofern bei der Plattform künftig eine Funktion „Vertrauensperson festlegen" eingeführt wird, kann der Nutzer zu Lebzeiten eine begünstigte Person bestimmen — bis dahin gilt ausschließlich das gesetzliche Erbrecht.
Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
Web: www.lda.bayern.de
bloodly versendet E-Mails ausschließlich zweckgebunden für folgende Funktionen:
• Passwort-Reset: Auf deine Anforderung hin erhältst du einen einmaligen Reset-Link an deine registrierte E-Mail-Adresse.
• Import-Benachrichtigung: Sobald ein von dir hochgeladener Befund fertig analysiert wurde oder die Verarbeitung fehlgeschlagen ist, informieren wir dich per E-Mail. Diese E-Mail enthält aus Datenschutzgründen keine Gesundheitsdaten, sondern nur einen Hinweis und einen Link zu deiner Import-Inbox (Abruf erst nach Login). Bleibt ein analysierter Befund ungeprüft, erinnern wir dich gestaffelt; nach 30 Tagen wird die unbestätigte Vorschau automatisch gelöscht (Datensparsamkeit, Art. 5 Abs. 1 lit. e DSGVO).
• Automatische Zusammenfassung: Wenn du die optionale automatische Zusammenfassung (siehe § 5a) nutzt, informieren wir dich per E-Mail, sobald eine Zusammenfassung fertig ist oder ihre Erstellung fehlgeschlagen ist. Auch diese E-Mail enthält keine Gesundheitsdaten, sondern nur einen Hinweis und einen Login-Link.
• Coach-Benachrichtigungen: Ist dir ein Coach zugewiesen, erhält dieser Benachrichtigungen bei Ereignissen zu deinem Konto (neue Importe, auffällige Werte, Supplement-Starts und -Enden, Tags). Diese dienen der Betreuungsarbeit.
• Tägliche Zusammenfassung (nur Coach, optional): Coaches können in ihren Konto-Einstellungen eine tägliche gebündelte Übersicht aktivieren oder deaktivieren.
• Kontaktformular: Wenn du das Kontaktformular auf bloodly.de nutzt, erhältst du eine Bestätigungs-E-Mail an die angegebene Adresse; die Anfrage selbst geht an die Support-Adresse.
• Support-Formular: Bei einer Support-Anfrage (in der App oder auf bloodly.de) speichern wir neben deiner Nachricht und Kontakt-Adresse auch deine IP-Adresse und Browser-Kennung (User-Agent) — zur Missbrauchs-Abwehr und Einordnung technischer Probleme (Art. 6 Abs. 1 lit. f DSGVO). Support-Tickets werden 24 Monate nach Eingang automatisch gelöscht.
• Vertrags- und Konto-Lebenszyklus: Darüber hinaus versenden wir die zur Vertragsdurchführung erforderlichen transaktionalen E-Mails (Art. 6 Abs. 1 lit. b DSGVO) — z. B. Registrierungs- und Bestätigungs-Mails samt gestaffelter Erinnerungen, Vertrags- und Bestellbestätigungen, Zahlungs- und Mahn-Hinweise, Hinweise zu bevorstehenden Konto- oder Daten-Löschungen sowie Storno-/Kündigungsbestätigungen. Auch diese E-Mails enthalten keine Gesundheitsdaten.
Es werden keine Newsletter, Marketing-E-Mails oder sonstige nicht-funktionale E-Mails versendet.
Ergänzend zur E-Mail kannst du – sofern dein Browser bzw. Gerät dies unterstützt – Web-Push-Benachrichtigungen aktivieren, um über den Abschluss bzw. das Fehlschlagen eines Befund-Imports oder einer automatischen Zusammenfassung sowie über Ablauf-Erinnerungen informiert zu werden. Die Aktivierung ist freiwillig und erfolgt erst, nachdem du der Berechtigungs-Abfrage deines Browsers ausdrücklich zugestimmt hast.
• Verarbeitete Daten: Bei Aktivierung speichern wir die von deinem Browser erzeugte Push-Endpunkt-Adresse sowie die zugehörigen öffentlichen Schlüssel deines Geräts (sog. p256dh- und auth-Schlüssel). Diese sind gerätegebunden.
• Inhalt der Push-Nachricht: Die Benachrichtigung enthält keine Gesundheitsdaten, sondern nur einen generischen Hinweis (z. B. „Befund bereit") und führt nach dem Login zu deiner Import-Inbox.
• Empfänger / Drittland: Die technische Zustellung erfolgt über den Push-Dienst deines Browser-Herstellers – je nach Browser Google (Firebase Cloud Messaging, für Chrome/Android), Mozilla (autopush, für Firefox) oder Apple (Apple Push Notification service, für Safari/iOS). An diese Dienste werden ausschließlich die verschlüsselte Nachricht und die Endpunkt-Adresse übertragen. Bei Google und Apple kann dabei eine Übermittlung in die USA erfolgen (Absicherung über EU-US Data Privacy Framework bzw. Standardvertragsklauseln nach Art. 46 DSGVO).
• Widerruf: Du kannst die Benachrichtigungen jederzeit widerrufen – über die Benachrichtigungs-Einstellungen deines Browsers/Geräts oder durch Entzug der Berechtigung. Abgelaufene oder entzogene Push-Abonnements werden bei uns automatisch entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
bloodly verwendet ein technisch notwendiges Session-Cookie für die Authentifizierung sowie localStorage im Browser für Komfort-Einstellungen (z. B. Theme-Auswahl Dark/Light Mode sowie einmalig weggeklickte Hinweise). Es werden keine Tracking-Cookies und keine Analyse-Tools eingesetzt. Sämtliche Stylesheets, Scripte und Schriftarten werden lokal von unseren eigenen Servern ausgeliefert — es findet kein Abruf von Drittanbieter-CDNs statt. Einzige externe Ressource ist der in § 6a beschriebene Bot-Schutz Cloudflare Turnstile, der ausschließlich auf den Checkout-Seiten sowie den Formularen „Passwort vergessen" und „Bestätigungslink erneut senden" lädt — ohne seitenübergreifendes Tracking.