Stand: 26. Mai 2026
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
Patrick Aßmann
Stockerfeld 29
94081 Fürstenzell
Deutschland
Telefon: +49 160 94938347
E-Mail: kontakt@bloodly.de
Da bloodly als Einzelunternehmen ohne ständig mit der Datenverarbeitung beschäftigte Mitarbeiter (§ 38 BDSG) betrieben wird, ist die Bestellung eines Datenschutzbeauftragten gesetzlich nicht erforderlich. Anfragen zu Datenschutzthemen richte bitte direkt an den oben genannten Verantwortlichen.
Folgende personenbezogene Daten werden verarbeitet:
Kontodaten: Benutzername, E-Mail-Adresse, verschlüsseltes Passwort (bcrypt), Vor- und Nachname.
Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO): Blutwerte und Laborergebnisse, Referenzbereiche und Einheiten, Analysedaten und Labornamen, Supplement- und Medikamenten-Einnahmen inkl. Dosierung und Zeiträume.
Technische Daten: IP-Adressen (für Sicherheits- und Audit-Zwecke), Login-Zeitpunkte, Import-Protokolle.
Die Verarbeitung der Kontodaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Dienstes).
Die Verarbeitung der Gesundheitsdaten (Blutwerte, Laborergebnisse) erfolgt ausschließlich auf Grundlage der ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird vor der ersten Nutzung elektronisch eingeholt und protokolliert.
Die Verarbeitung technischer Daten (IP-Adressen, Audit-Logs) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Systems).
Deine Daten werden ausschließlich für folgende Zwecke verarbeitet:
• Bereitstellung des Blutwert-Trackings (Speicherung, Visualisierung, Trendanalyse)
• Import von Laborberichten per PDF, Foto oder CSV/Excel
• Optische Texterkennung (OCR) und KI-gestützte Auswertung von Laborberichten
• Optionale KI-gestützte Zusammenfassung von Laborbefunden über einen externen Cloud-Anbieter (nur mit gesonderter Einwilligung; siehe § 5a)
• Coach-Benachrichtigungen per E-Mail, sofern ein Coach zugewiesen ist
• Benutzerauthentifizierung und Kontoverwaltung
• Sicherheit des Systems (Brute-Force-Schutz, Audit-Logging)
• Passwort-Reset per E-Mail
Es erfolgt keine Weitergabe an Dritte, kein Verkauf, keine Nutzung für Werbezwecke und keine automatisierte Entscheidungsfindung oder Profiling. Eine Ausnahme bildet die optionale Cloud-KI-Funktion (§ 5a), die nur nach gesonderter Einwilligung aktiv wird.
Beim Foto-Import von Laborberichten wird der fotografierte Befund durch optische Texterkennung (OCR) und anschließend durch ein lokal betriebenes KI-Sprachmodell (LLM) verarbeitet, um Blutwerte, Einheiten und Referenzbereiche automatisch zu erkennen.
• Die gesamte Verarbeitung erfolgt ausschließlich auf eigener, selbst betriebener Infrastruktur des Betreibers.
• Es werden keine Daten an externe Dienste, Cloud-Anbieter oder Dritte übermittelt (kein OpenAI, kein Google, kein Microsoft).
• Die Verbindung zwischen den beteiligten Servern ist VPN-verschlüsselt.
• Das KI-Modell speichert keine Eingabedaten und wird nicht mit Nutzerdaten trainiert.
• Es findet keine automatisierte Entscheidungsfindung statt — alle erkannten Werte werden dem Benutzer zur manuellen Überprüfung und Korrektur vorgelegt, bevor sie gespeichert werden.
EU AI Act (Verordnung (EU) 2024/1689): Die in bloodly eingesetzten KI-Funktionen (OCR, lokales LLM zur Text-Erkennung, optionale Cloud-Zusammenfassung) stellen kein Hochrisiko-KI-System im Sinne von Anhang III der Verordnung dar. bloodly ist kein Medizinprodukt und führt keine biometrische Identifikation, Emotionserkennung oder automatisierte Bewertung natürlicher Personen durch. Die KI-Funktionen unterliegen damit lediglich den allgemeinen Transparenzpflichten nach Art. 50 EU AI Act, denen wir mit den Hinweisen in dieser Datenschutzerklärung sowie den entsprechenden Einwilligungsdialogen in der Anwendung nachkommen.
Die automatische Zusammenfassung von Laborbefunden (optional, Pro-Feature) nutzt einen externen KI-Anbieter (aktuell Google Gemini, Google LLC, USA). Diese Funktion ist standardmäßig deaktiviert und wird erst aktiv, wenn du sie explizit einschaltest:
• Separate Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO: Du bestätigst vor der ersten Nutzung einen eigenen, versionierten Einwilligungstext, der den konkreten Anbieter, die verarbeiteten Datenarten und die Drittland-Übermittlung benennt.
• BYO-Key-Modell: Du hinterlegst deinen eigenen API-Schlüssel des Anbieters. bloodly ist nicht Vertragspartner des Anbieters; der Nutzungsvertrag besteht direkt zwischen dir und dem Anbieter.
• Übermittelte Daten: Beim Erzeugen einer Zusammenfassung werden die für die Analyse benötigten Blutwerte, Referenzbereiche, Einheiten, Trend-Informationen, Supplement-/Medikations-Historie und Zeitstempel an den Anbieter gesendet. Es werden keine identifizierenden Stammdaten (Name, E-Mail-Adresse, Benutzername) mit übertragen.
• Drittland-Übermittlung: Die Datenverarbeitung beim Anbieter kann einen Transfer in die USA beinhalten und unterliegt den Bedingungen des Anbieters. Die Rechtsgrundlage ist deine ausdrückliche Einwilligung.
• Widerruf jederzeit: In deinem Profil unter „Automatische Zusammenfassungen" kannst du den Zugang widerrufen, den API-Schlüssel löschen und optional bestehende Zusammenfassungen mit löschen.
Solange du diese Funktion nicht aktivierst, bleibt § 5 uneingeschränkt gültig: keine Übermittlung an externe Dienste.
Alle Daten werden auf Servern in Deutschland gespeichert. Folgende Sicherheitsmaßnahmen sind implementiert:
• SSL/TLS-Verschlüsselung aller Verbindungen
• Verschlüsselung der Datenbank mit AES-256 (SQLCipher)
• Bcrypt-Hashing aller Passwörter mit individuellen Salts
• Rate-Limiting auf Login und sensible Endpunkte
• Fail2ban-Schutz gegen automatisierte Angriffe
• Vollständiges Audit-Logging aller sicherheitsrelevanten Aktionen
• Regelmäßige Datenbank-Backups (täglich, 30 Tage Aufbewahrung)
Zur Bereitstellung des Dienstes setzen wir folgende externe Auftragsverarbeiter ein. Mit allen genannten Anbietern bestehen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO:
Hosting:
Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Server- und VPS-Standort Deutschland; verarbeitet werden alle in der Datenbank gespeicherten Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
E-Mail-Versand:
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.
Für den Versand transaktionaler E-Mails (z. B. Passwort-Reset, Account-Bestätigung, Coach-Benachrichtigungen, Support-Eingangsbestätigungen, Zahlungs- und Kündigungs-Notifikationen) setzen wir Amazon Simple Email Service (SES) in der Region Frankfurt (eu-central-1) als ausgehenden Smarthost ein. Verarbeitet werden ausschließlich die E-Mail-Adresse des Empfängers, der Inhalt der jeweiligen Transaktions-E-Mail sowie technische Versand-Metadaten (Zeitstempel, Bounce-/Complaint-Status). Server-Standort: Deutschland (EU-Region Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit AWS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (AWS Data Processing Addendum). Da AWS Teil eines US-Konzerns ist, werden theoretische Zugriffsmöglichkeiten US-amerikanischer Behörden (u. a. US Cloud Act) ergänzend durch Standardvertragsklauseln nach Art. 46 DSGVO sowie technische Maßnahmen (TLS-Transport, EU-Region) abgesichert. Datenschutzerklärung: aws.amazon.com/de/privacy.
Zahlungsabwicklung:
Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Stripe verarbeitet beim Abschluss eines kostenpflichtigen Plans deine E-Mail-Adresse, Rechnungsadresse, Land sowie Kreditkartendaten. Kreditkartendaten werden ausschließlich von Stripe verarbeitet (PCI-DSS Level 1) und nicht an bloodly übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Datenübermittlung in die USA durch Stripe erfolgt auf Grundlage des EU-US Data Privacy Frameworks und mit Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung von Stripe: stripe.com/de/privacy.
Werbe-Performance-Messung (Meta Conversions API):
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (für EU-Nutzer); Mutterkonzern Meta Platforms, Inc., Menlo Park, USA.
Wenn du über eine Instagram- oder Facebook-Werbeanzeige auf bloodly.de gelangst, übermitteln wir Server-seitig (Conversions API) anonymisierte Conversion-Ereignisse an Meta — konkret: Account-Registrierung, Klick auf „Zahlungspflichtig bestellen", abgeschlossener Kauf. Übermittelt werden ausschließlich kryptographisch gehashte Werte (SHA-256) deiner E-Mail-Adresse und deines Landes, deine IP-Adresse, dein Browser-Kennzeichen (User-Agent) sowie ein Event-Identifier. Es werden keine Cookies oder Browser-Pixel auf bloodly.de eingesetzt — die Übertragung erfolgt rein server-seitig.
Zweck: Messung der Wirksamkeit von Werbeanzeigen, Optimierung der Zielgruppenansprache und Bildung anonymisierter Statistiken zur Kampagnen-Performance. Eine Profilbildung über deine Person hinaus findet bei bloodly nicht statt; die Hashing-Verfahren erlauben Meta lediglich einen Abgleich mit bestehenden Meta-Konten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Werbe-Auslieferung und Kampagnen-Messung). Drittland-Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Adequacy-Decision der EU-Kommission von Juli 2023) sowie ergänzend Standardvertragsklauseln nach Art. 46 DSGVO.
Widerspruchsrecht: Du kannst der Verarbeitung jederzeit per E-Mail an datenschutz@bloodly.de widersprechen (Art. 21 DSGVO). Wir nehmen deine E-Mail-Adresse dann in eine Sperrliste auf, die vor jedem Server-seitigen Event geprüft wird. Datenschutzerklärung von Meta: facebook.com/privacy/policy.
Auf jeder Instanz besteht ein administrativer Notfall- und Support-Zugang des Anbieters (Patrick Aßmann). Dieser dient ausschließlich folgenden Zwecken:
• Behebung technischer Störungen und Sicherheitsvorfälle
• Bearbeitung von Support-Anfragen, die ohne System-Zugriff nicht lösbar sind
• Reaktivierung ausgesperrter Manager-Accounts
• Durchführung von Plan-Wechseln oder Daten-Migrationen auf Wunsch
Eine Nutzung dieses Zugangs zur anlasslosen Einsicht in personenbezogene Daten findet nicht statt. Jede Anmeldung und sicherheitsrelevante Aktion über diesen Zugang wird im Audit-Log der Instanz revisionssicher protokolliert (Zeitstempel, IP, Aktor, Aktionstyp); der Manager kann diese Aktivitäten jederzeit über das Admin-Audit-Log nachvollziehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Plattform-Verfügbarkeit). Bei Verarbeitung besonderer Datenkategorien (Gesundheitsdaten) im Rahmen technischer Notwendigkeit greift die Auftragsverarbeitung nach Art. 28 DSGVO; siehe Auftragsverarbeitungs-Vertrag.
Live-System (produktive Datenbank): Deine Daten werden auf dem Live-System gespeichert, solange dein Benutzerkonto besteht. Bei Vertragsende oder Konto-Löschung werden alle personenbezogenen Daten — einschließlich Blutwerten, Analysen, Supplement-Einträgen und Audit-Log-Einträgen — spätestens 30 Tage nach Vertragsende auf dem Live-System unwiderruflich gelöscht (Hard-Delete). Vor der finalen Löschung erhältst du 7 Tage und 1 Tag vor dem Löschtermin jeweils eine Erinnerungs-E-Mail, sodass du deine Daten exportieren kannst.
Account-Löschung über die App-Oberfläche (Single-Plan mit aktiver Subscription): Bestätigt ein Single-Nutzer in seinem Profil-Bereich die Account-Löschung, wirkt diese als Kündigung der Subscription zum nächst-möglichen Termin gemäß § 6 (2) der AGB; die endgültige Datenlöschung erfolgt im Anschluss an die 30-tägige Karenz nach Vertragsende. Bis 1 Stunde vor dem Beendigungstermin der Subscription kann die Löschung im Profil widerrufen werden. Bei Nutzern ohne aktive Subscription (Athleten in Instanz-Plänen / Single ohne laufenden Vertrag) wirkt die Schaltfläche unverändert: Konto und Daten werden unmittelbar und unwiderruflich gelöscht. Details: AGB § 6 (6).
Sofortige Löschung (Art. 17 DSGVO) bei wichtigem Grund: Unabhängig vom oben beschriebenen Standardfluss kann eine sofortige Datenlöschung gemäß Art. 17 DSGVO über das Datenschutz-Anfrage-Formular auf bloodly.de/datenschutz-anfrage geltend gemacht werden. Die Voraussetzungen werden im Einzelfall geprüft (Art. 17 Abs. 3 DSGVO); eine Bearbeitung erfolgt innerhalb der gesetzlichen Frist von 1 Monat (Art. 12 Abs. 3 DSGVO).
Audit-Log auf dem Live-System: Während dein Konto aktiv ist, werden Audit-Log-Einträge fortlaufend für bis zu 12 Monate aufbewahrt und anschließend rolling automatisch gelöscht. Bei Konto-Löschung werden alle deinem Konto zugeordneten Audit-Log-Einträge spätestens 30 Tage nach Vertragsende mit dem Hard-Delete entfernt.
Backups (Disaster Recovery): Aus Gründen der IT-Sicherheit und Ausfall-Vorsorge werden tägliche Backups der Datenbank erstellt und 30 Tage rollierend aufbewahrt. Backups, die deine bereits gelöschten Daten noch enthalten, werden nicht aktiv produktiv genutzt — die enthaltenen Daten gelten datenschutzrechtlich als „ausgesondert" und werden mit Ablauf der 30-Tage-Backup-Retention durch neue Backups überschrieben.
Stripe-Aufbewahrungsfristen: Stripe-seitige Rechnungs- und Zahlungsdaten unterliegen den steuer- und handelsrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO und § 257 HGB) und werden bei Stripe entsprechend aufbewahrt — unabhängig vom Bestand deines bloodly-Kontos.
Akzeptanz-Logs (AGB / Datenschutz / Widerrufsverzicht): Beim Vertragsabschluss speichern wir den Zeitpunkt deiner Zustimmung, die jeweils gültige AGB- bzw. Datenschutz-Version, deine IP-Adresse zum Akzeptanz-Zeitpunkt sowie ob du als Verbraucher oder Unternehmer kaufst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beweissicherung im Streitfall). Diese Daten werden bis 3 Jahre nach Vertragsende aufbewahrt — entsprechend der regelmäßigen Verjährungsfrist nach § 195 BGB — und danach automatisch gelöscht. Eine inhaltliche Auswertung dieser Logs findet nicht statt.
Coach (interne Rolle in der App): Falls dir ein Coach zugewiesen ist, kann dieser direkt in der App folgende Daten einsehen: Blutwerte, Analysen, Supplement-Einnahmen und deren Verläufe. Der Coach hat keinen Zugriff auf dein Passwort, deine E-Mail-Adresse oder dein Audit-Log.
Inhaber der Instanz (Manager-Rolle): Der Inhaber der Instanz, in der dein Account angelegt ist, kann direkt in der App nur die Stammdaten der Konten einsehen (Benutzername, E-Mail-Adresse, Vor-/Nachname, zugewiesener Coach). Einen direkten Zugriff auf deine Blutwerte und Gesundheitsdaten in der App-Oberfläche hat er nicht.
Indirekter Vollzugriff via Backup-Funktion: Der Inhaber kann jedoch über die Admin-Backup-Funktion eine vollständige Datenbank-Sicherung der gesamten Instanz herunterladen. Diese Sicherung enthält technisch bedingt alle in der Instanz gespeicherten Daten — also auch deine Gesundheitsdaten. Da der Inhaber Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für sämtliche Daten innerhalb seiner Instanz ist, ist dieser Zugriff datenschutzrechtlich gedeckt.
Hinweis für Athleten: Bevor du Daten in einer Instanz erfassst, sollte dich der Inhaber transparent darüber informiert haben, wer in welcher Form Zugriff auf deine Daten hat. Bei Fragen wende dich direkt an den Inhaber deiner Instanz.
Du hast gemäß DSGVO jederzeit folgende Rechte:
Auskunft (Art. 15): Du kannst Auskunft über deine gespeicherten Daten verlangen.
Berichtigung (Art. 16): Du kannst die Korrektur unrichtiger Daten verlangen.
Löschung (Art. 17): Du kannst die Löschung deiner Daten und deines Kontos verlangen.
Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20): Du kannst deine Daten in maschinenlesbarem Format (CSV, PDF) exportieren.
Widerruf der Einwilligung (Art. 7 Abs. 3): Du kannst deine Einwilligung zur Verarbeitung der Gesundheitsdaten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Zur Ausübung deiner Rechte wende dich an: kontakt@bloodly.de
Mit dem Tod eines Nutzers gehen sämtliche Vertragsrechte und -pflichten gemäß § 1922 BGB auf die Erben über (vgl. BGH-Urteil vom 12.07.2018 — III ZR 183/17, „Facebook-Erben"). Die Erben können — gegen Vorlage eines Erbscheins, eines beglaubigten eröffneten Testaments oder einer entsprechenden gerichtlichen Bestätigung an kontakt@bloodly.de:
Bis zur Vorlage eines Erb-Nachweises bleibt der Account aus Datenschutzgründen unverändert bestehen. Eine Auskunfts- oder Datenfreigabe an Personen, die kein erbrechtlich legitimiertes Verhältnis nachweisen können, erfolgt nicht. Sofern bei der Plattform künftig eine Funktion „Vertrauensperson festlegen" eingeführt wird, kann der Nutzer zu Lebzeiten eine begünstigte Person bestimmen — bis dahin gilt ausschließlich das gesetzliche Erbrecht.
Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
Web: www.lda.bayern.de
bloodly versendet E-Mails ausschließlich zweckgebunden für folgende Funktionen:
• Passwort-Reset: Auf deine Anforderung hin erhältst du einen einmaligen Reset-Link an deine registrierte E-Mail-Adresse.
• Coach-Benachrichtigungen: Ist dir ein Coach zugewiesen, erhält dieser Benachrichtigungen bei Ereignissen zu deinem Konto (neue Importe, auffällige Werte, Supplement-Starts und -Enden, Tags). Diese dienen der Betreuungsarbeit.
• Tägliche Zusammenfassung (nur Coach, optional): Coaches können in ihren Konto-Einstellungen eine tägliche gebündelte Übersicht aktivieren oder deaktivieren.
• Kontaktformular: Wenn du das Kontaktformular auf bloodly.de nutzt, erhältst du eine Bestätigungs-E-Mail an die angegebene Adresse; die Anfrage selbst geht an die Support-Adresse.
Es werden keine Newsletter, Marketing-E-Mails oder sonstige nicht-funktionale E-Mails versendet.
bloodly verwendet ein technisch notwendiges Session-Cookie für die Authentifizierung sowie localStorage im Browser für die Theme-Einstellung (Dark/Light Mode). Es werden keine Tracking-Cookies, Analyse-Tools oder Drittanbieter-Scripte eingesetzt.