Datenschutzerklärung

Stand: März 2025

1. Verantwortlicher

B2Bio GbR
[Vorname Nachname] & [Vorname Nachname]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: datenschutz@b2bio.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, Adresse)
  • Kontaktdaten (E-Mail, Telefon)
  • Inhaltsdaten (Eingaben in Formulare)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
  • Gesundheitsdaten (Biomarker-Ergebnisse, Blutwerte, Gesundheitsfragebogen — besondere Kategorie nach Art. 9 DSGVO)

3. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Im Rahmen unserer Dienstleistung verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten (Biomarker-Ergebnisse, Blutwerte, gesundheitsbezogene Fragebogenantworten).

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Du erteilst diese Einwilligung vor Beginn der Zusammenarbeit separat und informiert. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitungszwecke

  • Auswertung und Interpretation deiner Biomarker-Ergebnisse
  • Erstellung individueller Ernährungs- und Supplement-Protokolle
  • Darstellung deiner Werte und Fortschritte im Dashboard
  • Vergleich von Baseline- und Retest-Ergebnissen
  • Durchführung der Coaching-Calls

Speicherort und Sicherheit

Alle Gesundheitsdaten werden auf Servern in Deutschland (Frankfurt am Main) gespeichert, verschlüsselt übertragen (TLS) und verschlüsselt gespeichert. Der Zugang ist auf die Gründer von B2Bio beschränkt.

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO) — für Gesundheitsdaten und optionale Verarbeitungen
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Durchführung unserer Dienstleistung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — für Website-Analyse und Sicherheit

5. Eingesetzte Dienste und Tools

Vercel

Hosting der Website. Serverstandort: EU (Frankfurt). Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. DPA vorhanden, SCCs für Datenübermittlung.

Supabase

Datenbank und Authentifizierung für das Kunden-Dashboard. Region: EU (Frankfurt). Supabase Inc., San Francisco, CA, USA. DPA vorhanden. Alle Daten in EU gespeichert.

Cal.com

Terminbuchungssystem für Erstgespräche. Cal.com Inc. Verarbeitet: Name, E-Mail, gewählter Termin. DPA vorhanden.

Cerascreen

Laborpartner für Bluttests. Cerascreen GmbH, Hamburg. Zertifiziertes Labor. Verarbeitet Blutproben und erstellt Laborergebnisse. AVV vorhanden. Verarbeitung in Deutschland.

Google Fonts

Schriftarten werden lokal eingebunden (Self-Hosting). Es findet keine Datenübertragung an Google statt.

6. Cookies

Wir verwenden nur technisch notwendige Cookies für die Funktionalität der Website. Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

7. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: datenschutz@b2bio.de

8. Löschung von Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Vertragsdaten: 10 Jahre nach Vertragsende (HGB/AO)
  • Gesundheitsdaten: Löschung nach Vertragsende, spätestens nach 12 Monaten, sofern keine Einwilligung zur weiteren Speicherung vorliegt
  • Website-Nutzungsdaten: 14 Tage
  • Auf Wunsch: Sofortige Löschung aller Gesundheitsdaten nach Widerruf der Einwilligung

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben, bzw. in dem der mutmaßliche Verstoß stattgefunden hat.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes bzw. der Datenverarbeitung anzupassen. Es gilt die jeweils aktuelle auf unserer Website veröffentlichte Fassung.