Zur App
BolYtics

Rechtliches

Verantwortlicher, Hosting, Cookies, Gesundheitsdaten, Zahlungsabwicklung und Betroffenenrechte.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Markus Metzmacher
Am Römerpfad 26
50259 Pulheim
Deutschland
E-Mail: mm@bolytics.eu
Telefon: 01522 330 63 14

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 DSGVO (lit. a Einwilligung, lit. b Vertrag, lit. c rechtliche Verpflichtung, lit. f berechtigtes Interesse) sowie für Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

3. Hosting

Unsere Website und Datenbank werden auf einem Server der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, in Deutschland betrieben. STRATO verarbeitet die Daten in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Server-Logfiles

Beim Aufruf der Website werden technisch erforderliche Daten automatisch verarbeitet (z. B. gekürzte IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, übertragene Datenmenge, Browser-/Systeminformationen). Dies dient der Sicherheit und Stabilität des Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden nach kurzer Zeit gelöscht oder anonymisiert.

5. Cookies

BolYtics verwendet keine Tracking-, Marketing- oder Analyse-Cookies. Für angemeldete Nutzer wird ausschließlich ein technisch notwendiges, HTTP-only Session-Cookie gesetzt, das zur Anmeldung und Sitzungsverwaltung dient. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (technisch erforderlich). Ein Einwilligungsbanner ist hierfür nicht erforderlich.

6. Registrierung und Nutzerkonto

Für die Nutzung geschützter Funktionen (Mahlzeiten, Profile, eigene Produkte, eigene Werte) ist ein Konto erforderlich. Dabei verarbeiten wir Vor- und Nachname, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort (gehasht). Optional richten Sie eine Zwei-Faktor-Authentisierung (TOTP) ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis).

7. Gesundheitsbezogene Daten (besondere Kategorien, Art. 9 DSGVO)

Wenn Sie Mahlzeiten, Kohlenhydratwerte, Therapieprofil-Angaben (z. B. Faktoren), die Auswahl von Diabetes-Systemen oder eigene Produktwerte speichern, können dies gesundheitsbezogene Daten sein. Diese verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie bei der Erfassung erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können.

Schutzmaßnahmen: Diese privaten Inhalte werden serverseitig verschlüsselt gespeichert (Verschlüsselung at rest) und sind an Ihr Konto gebunden. Hinweis zur Transparenz: Es handelt sich um eine serverseitige Verschlüsselung, kein Zero-Knowledge-Verfahren – der Betreiber kann die Daten technisch zur Verarbeitung und Anzeige entschlüsseln. Globale Produktdaten, Blog und Diabetes-News sind hiervon nicht betroffen und ohne Konto nutzbar.

8. Zwei-Faktor-Authentisierung, E-Mail-Verifikation, Passwort-Reset

Zur Kontosicherheit versenden wir E-Mails (z. B. Verifikation, Passwort-Zurücksetzung) über den E-Mail-Dienst der STRATO AG. Sicherheitsrelevante Tokens werden nur gehasht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Zahlungsabwicklung

Für kostenpflichtige Abonnements nutzen wir in der Web-App den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei einem Web-Kauf werden die für die Zahlung erforderlichen Daten an PayPal übermittelt; PayPal ist insoweit eigenständig Verantwortlicher. In der iOS-App erfolgt die Zahlungsabwicklung über Apple In-App-Kauf; Apple verarbeitet die dafür erforderlichen Zahlungsdaten eigenständig. Wir speichern Zahlungsstatus und die für Abrechnung/Freischaltung notwendigen Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels-/steuerrechtlich) bestehen. Kontodaten werden mit Löschung des Kontos entfernt; abrechnungsrelevante Daten werden im Rahmen gesetzlicher Fristen aufbewahrt.

11. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). In der App stehen Ihnen zusätzlich ein Datenexport sowie die Konto-Löschung zur Verfügung.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt. BolYtics gibt keine Therapie- oder Insulinempfehlungen ab.

14. Datensicherheit

Die Verbindung erfolgt über TLS-Verschlüsselung (HTTPS). Wir treffen technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen unbefugten Zugriff zu schützen.

Stand: 2026-06-06, Fassung 1.0