Bodycode_Research

Rechtliches

Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679, TTDSG und TMG · Stand: 2026

01/

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website gemäß Art. 4 Nr. 7 DSGVO:

BodyCode Research
c/o TC Medien GmbH #2071, An der Alten Ziegelei 38
48157 Münster

Tamara Henschke

Inhaber & Verantwortlicher

Datenschutzanfrageninfo@bodycode-research.de
02/

Verarbeitete Daten im Überblick

KontodatenE-Mail-Adresse, verschlüsseltes Passwort (via Supabase Auth)
AbonnementMitgliedschaftsstatus, Stripe-Kunden-ID, Kaufdatum
NutzungsdatenBesuchte Peptid-Profile, Seitenaufrufe (anonymisierter IP-Hash, kein Klarpersonal)
Research-DatenBiomarker-Einträge, Zykluspläne, Wellness-Logs, Injektionsprotokolle — nur für eingeloggte Premium-/Coaching-User
ZahlungsdatenZahlungsdaten werden ausschließlich bei Stripe verarbeitet und nicht auf unseren Servern gespeichert
E-Mail-AdresseFür Newsletter (nur mit Einwilligung) und transaktionale Mails (Magic Link, Bestellbestätigung)
03/

Technische Infrastruktur & Drittanbieter

Zum Betrieb der Plattform setzen wir folgende externe Dienste ein. Mit jedem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Sofern Daten in die USA übertragen werden, erfolgt dies auf Basis von Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO.

Supabase

Datenbank & Authentifizierung

Speichert Benutzerkonten, Abonnement-Status, Seitenaufrufe, Newsletter-Abonnenten, Biomarker-Einträge, Zyklusdaten, Wellness-Logs und Injektionsprotokolle. Supabase verarbeitet Daten auf EU-Servern.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) · Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Anbieter

Supabase Inc., San Francisco, USA

Auftragsverarbeitungsvertrag (DPA) abgeschlossen · Standardvertragsklauseln (SCC)Datenschutzrichtlinie

Resend

Transaktions-E-Mails & Newsletter

Versendet Willkommens-E-Mails, Magic Links zur Anmeldung und Newsletter. Dabei wird die E-Mail-Adresse des Empfängers an Resend übermittelt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung Newsletter) · Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für transaktionale Mails)

Anbieter

Resend, Inc., San Francisco, USA

Auftragsverarbeitungsvertrag (DPA) abgeschlossen · Standardvertragsklauseln (SCC)Datenschutzrichtlinie

Stripe

Zahlungsabwicklung

Verarbeitet alle Premium- und Coaching-Käufe. Stripe erhält Zahlungsdaten (Kreditkartendaten o. ä.), Rechnungsadresse und Transaktionsdaten. Stripe-Webhooks informieren die App über erfolgreiche Käufe und Abonnement-Änderungen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Anbieter

Stripe, Inc., San Francisco, USA · Stripe Payments Europe Ltd., Dublin, Irland (EU-Verarbeitung)

Auftragsverarbeitungsvertrag (DPA) abgeschlossen · Standardvertragsklauseln (SCC)Datenschutzrichtlinie

Vercel

Hosting & Deployment

Vercel hostet die gesamte Website (Next.js-Build) und liefert alle Seiten aus. Beim Seitenaufruf können IP-Adressen kurzzeitig in Server-Logs erscheinen (technisch notwendig).

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)

Anbieter

Vercel Inc., San Francisco, USA

Auftragsverarbeitungsvertrag (DPA) abgeschlossen · Standardvertragsklauseln (SCC)Datenschutzrichtlinie

Cloudflare

DNS & CDN

Cloudflare leitet den gesamten Websitetraffic, schützt vor DDoS-Angriffen und liefert statische Assets via CDN aus. IP-Adressen werden beim DNS-Lookup kurzzeitig verarbeitet.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance)

Anbieter

Cloudflare, Inc., San Francisco, USA

Auftragsverarbeitungsvertrag (DPA) abgeschlossen · Standardvertragsklauseln (SCC)Datenschutzrichtlinie
04/

Cookies & LocalStorage

bc_cookie_consentlocalStorageNotwendig

Speichert deine Cookie-Einwilligung

Speicherdauer: Dauerhaft bis zur Löschung

Supabase Auth TokenlocalStorage / CookieNotwendig

Hält die Anmeldesitzung aufrecht

Speicherdauer: Bis zur Abmeldung / Session-Ablauf

pending_reflocalStorage

Speichert einen Refer-a-Friend-Code bis zur Registrierung

Speicherdauer: Bis zur Verarbeitung (wird nach Anmeldung gelöscht)

Einwilligung widerrufen: Lösche den localStorage-Eintrag bc_cookie_consent über die Browser-Einstellungen (Datenschutz → Websitedaten löschen). Beim nächsten Besuch erscheint der Einwilligungs-Dialog erneut.

05/

Registrierung & Mitgliedschaft

Bei der Registrierung verarbeiten wir deine E-Mail-Adresse zur Erstellung und Verwaltung deines Benutzerkontos (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Die Anmeldung erfolgt via Magic Link (passwortlos) oder E-Mail/Passwort über Supabase Auth.

Bei Abschluss einer Premium- oder Coaching-Mitgliedschaft werden Transaktionsdaten an Stripe übermittelt. Kreditkartendaten gelangen dabei nicht auf unsere Server – die Verarbeitung erfolgt ausschließlich bei Stripe.

Research-Daten (Biomarker, Zyklen, Wellness-Logs, Injektionsprotokolle) werden ausschließlich für dich gespeichert und nicht an Dritte weitergegeben oder für Analysen genutzt.

06/

Newsletter

Der Empfang unseres Newsletters setzt deine ausdrückliche Einwilligung voraus (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Deine E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht für andere Zwecke genutzt.

Der Versand erfolgt über Resend (siehe Abschnitt 03). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder direkt in deinem Profil kündigen.

07/

Deine Rechte (DSGVO)

Art. 15

Auskunft

Recht, eine Bestätigung zu erhalten, ob Sie betreffende Daten verarbeitet werden, sowie Zugang zu diesen Daten.

Art. 16

Berichtigung

Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.

Art. 17

Löschung

Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.

Art. 18

Einschränkung

Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.

Art. 20

Datenübertragbarkeit

Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Art. 21

Widerspruch

Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Basis berechtigter Interessen jederzeit zu widersprechen.

Art. 7 Abs. 3

Einwilligung widerrufen

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Anfragen zur Ausübung deiner Rechte richte bitte per E-Mail an info@bodycode-research.de. Wir bearbeiten deine Anfrage innerhalb von 30 Tagen.

08/

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Zuständige Behörde

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Website