Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO:

Biolyze · Betreiber der Website biolyze-health.com
A&K Worldwide Enterprises FZCO
DWTCA Free Zone, Dubai · UAE
E-Mail: privacy@biolyze-health.com

2. Datenschutzbeauftragter

Bei allen Fragen zum Datenschutz, zur Ausübung deiner Rechte oder Beschwerden erreichst du unseren Datenschutzbeauftragten unter privacy@biolyze-health.com.

3. Welche Daten verarbeiten wir?

3.1 Bei Nutzung der Website

Wenn du die Website besuchst, erfassen wir automatisch:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Typ und -Version
• Betriebssystem
• Aufgerufene Seiten und Verweildauer
• Datum und Uhrzeit des Zugriffs
• Referrer-URL (Seite von der du kamst)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionalität).

3.2 Bei Bestellung im Shop

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
• Lieferadresse und ggf. abweichende Rechnungsadresse
• Zahlungsdaten: Werden direkt durch den jeweiligen Zahlungsdienstleister verarbeitet (Stripe, PayPal, Klarna). Wir sehen nur den Status, nicht die vollständigen Kreditkarten- oder Kontodaten.
• Bestellhistorie für Garantie und Service

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Bei Nutzung der Biolyze App (Gesundheitsdaten)

⚠️ Besonderer Schutz: Bluttestwerte und Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Dafür gilt erhöhter Schutz und ausdrückliche Einwilligung.

• Bluttest-Befunde (PDFs, Fotos, extrahierte Werte)
• Selbstangaben zu Geschlecht, Alter, Körpergröße, Gewicht, Aktivitätslevel
• Symptome und Ziele die du in der App angibst
• App-Nutzungsdaten: wann gescannt, welche Empfehlungen angesehen, welche Supplements gekauft

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Du kannst diese jederzeit widerrufen - dann werden alle Gesundheitsdaten unverzüglich gelöscht.

3.4 Bei Newsletter-Anmeldung

E-Mail-Adresse, optional Vorname, Anmelde-IP und Datum (zur Nachweisbarkeit des Double-Opt-In).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Abmeldung jederzeit per Klick im Newsletter.

4. Wofür nutzen wir deine Daten?

• Bestellungen abwickeln, liefern und Rechnungen erstellen
• Kundenservice und Support
• App-Funktionalität: Bluttest scannen, personalisierte Empfehlungen erstellen, 20% App-Rabatt im Shop gewähren
• Newsletter (nur mit Einwilligung)
• Schutz vor Betrug und Missbrauch
• Erfüllung gesetzlicher Pflichten (z.B. steuerliche Aufbewahrung)
• Anonymisierte Auswertung zur Verbesserung der App und der Empfehlungs-Algorithmen

5. Werden Daten weitergegeben?

An Dritte zu Werbezwecken: NIEMALS. Wir verkaufen oder vermieten keine Daten.

Daten werden nur an folgende Auftragsverarbeiter weitergegeben (alle DSGVO-konform mit Auftragsverarbeitungsvertrag):

• Shopify Inc.: Shop-Plattform und Bestellabwicklung
• Stripe / PayPal / Klarna: Zahlungsabwicklung
• DHL / DPD: Versand
• Anthropic Inc.: Cloud-AI für die Bluttest-Analyse (verschlüsselte Verarbeitung, keine Speicherung)
• Firebase / Google Cloud (EU): App-Backend, Frankfurt-Server
• Klaviyo: E-Mail-Marketing (nur bei Newsletter-Einwilligung)

6. Datenübermittlung in Drittländer

Einige Auftragsverarbeiter haben Sitz in den USA. In diesen Fällen erfolgt die Datenübermittlung auf Basis von EU-Standardvertragsklauseln (SCC) und zusätzlichen technischen Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung). Bluttest-Daten werden ausschließlich auf EU-Servern gehostet und verlassen die EU nicht.

7. Wie lange werden Daten gespeichert?

Datenkategorie	Speicherdauer
Server-Logs	7 Tage (anonymisiert nach 24h)
Kundenkonto	Bis zur Löschung durch dich
Bestelldaten (steuerrechtlich)	10 Jahre (gesetzliche Pflicht)
Newsletter-Daten	Bis zur Abmeldung
Bluttest-Werte / Gesundheitsdaten	Bis zur Löschung durch dich (jederzeit möglich)

8. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO): Welche Daten haben wir gespeichert?
• Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
• Löschung (Art. 17 DSGVO): Recht auf Vergessenwerden
• Einschränkung (Art. 18 DSGVO): Verarbeitung pausieren
• Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten als JSON/PDF
• Widerspruch (Art. 21 DSGVO): Gegen bestimmte Verarbeitungen widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit und ohne Begründung
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte: privacy@biolyze-health.com oder direkt im App-Profil unter "Datenschutz".

9. Cookies und Tracking

Wir nutzen Cookies sparsam und nur mit deiner Einwilligung (außer technisch notwendige):

• Notwendige Cookies: Warenkorb, Login-Status, Sicherheit
• Analyse: Anonymisierte Statistiken (mit Einwilligung)
• Marketing: Nur mit ausdrücklicher Einwilligung

Cookie-Einstellungen kannst du jederzeit über das Cookie-Banner ändern.

10. Sicherheit

• HTTPS-Verschlüsselung auf allen Seiten
• AES-256 Verschlüsselung auf Datenbankebene
• Pseudonymisierung von Gesundheitsdaten
• Zugriffsbeschränkungen mit 2FA für Mitarbeiter
• Regelmäßige Sicherheitsaudits
• Incident-Response-Plan bei Datenpannen (Meldung binnen 72h gemäß Art. 33 DSGVO)

11. Änderungen dieser Erklärung

Wir aktualisieren die Datenschutzerklärung wenn sich rechtliche oder technische Rahmenbedingungen ändern. Wesentliche Änderungen kommunizieren wir per E-Mail.

12. Kontakt

Für alle Fragen zum Datenschutz: privacy@biolyze-health.com

Aufsichtsbehörde: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn.