← HOME

DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten bei der Nutzung von boostthebeast-lab.com verarbeiten. Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) und das TDDDG.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Marco Colella BOOST THE BEAST® TRAINING Friedrichstraße 102 40217 Düsseldorf Deutschland

Telefon: 0162 2538172 E-Mail: info@boostthebeast.com

2. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2–4 40213 Düsseldorf Telefon: 0211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de

3. Deine Rechte als betroffene Person

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung, insbesondere gegen Direktwerbung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an info@boostthebeast.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

4. Zugriffsdaten und Server-Logs

Beim Aufruf unserer Website übermittelt dein Browser automatisch technische Informationen an unseren Hosting-Anbieter. Dabei werden folgende Daten kurzfristig in Server-Logs verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge und HTTP-Status
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im stabilen, sicheren Betrieb der Website und der Abwehr von Missbrauch. Die Daten werden nach spätestens 7 Tagen gelöscht, soweit nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.

5. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website und deine eingeloggte Sitzung erforderlich sind. Dazu gehören insbesondere die Supabase-Authentifizierungs-Cookies (z. B. sb-<projekt>-auth-token, sb-<projekt>-refresh-token), mit denen dein Login über Seitenaufrufe hinweg erhalten bleibt.

Für diese technisch notwendigen Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Tracking-, Marketing- oder Analyse-Cookies setzen wir nicht ein. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

6. Registrierung und Login (Supabase)

Für die Nutzung deines Accounts kannst du dich per E-Mail und Einmal-Code (OTP) anmelden. Hierbei verarbeiten wir deine E-Mail-Adresse sowie die zugehörigen Authentifizierungs-Token.

Auftragsverarbeiter für Authentifizierung, Datenbank und Dateispeicher ist Supabase, Inc. (970 Toa Payoh North #07-04, Singapur 318992), die Daten innerhalb der von uns konfigurierten Region in eigenen bzw. angemieteten Rechenzentren verarbeitet. Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit personenbezogene Daten in ein Drittland außerhalb der EU übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Die Account-Daten werden bis zum Widerruf bzw. bis zur Löschung deines Accounts gespeichert.

7. Fitness- und Assessment-Daten

Im Rahmen des Performance-Assessments erhebst du folgende Angaben freiwillig selbst und übermittelst sie an uns:

  • Alter, Geschlecht, Größe, Körpergewicht
  • Angaben zu körperlicher Aktivität (Häufigkeit, Intensität, Dauer)
  • Angaben zu Schlaf, Regeneration und subjektivem Wohlbefinden
  • Angaben zu Ernährung, Sitzzeiten und Flüssigkeitszufuhr
  • Angaben zu Stressempfinden und allgemeinem Befinden

Diese Daten werden ausschließlich zur Berechnung deiner individuellen Performance-Scores und zur Erstellung deines persönlichen Reports verwendet. Sie dienen nicht der medizinischen Diagnose und ersetzen keinen Arztbesuch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit einzelne dieser Angaben als Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO einzuordnen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die du jederzeit mit Wirkung für die Zukunft widerrufen kannst.

Deine Assessment-Daten werden gespeichert, solange du sie für deinen Report benötigst, längstens jedoch bis zum Widerruf oder zur Löschung deines Accounts.

8. Wearable-Daten-Import (optional)

Wir bieten dir an, WHOOP- oder Apple-Health-Exportdateien in deine Analyse einfließen zu lassen, um deine Scores auf Basis tatsächlich gemessener Daten zu berechnen. Dieser Schritt ist rein optional — der Fragebogen funktioniert auch ohne Wearable vollumfänglich.

Die ZIP-Datei verlässt dein Gerät zu keinem Zeitpunkt. Die Verarbeitung findet ausschließlich lokal in deinem Browser statt (JavaScript / Web Worker). An unsere Server werden ausschließlich anonymisierte Aggregate übertragen:

  • Durchschnittswerte der letzten 30 Tage (z. B. Ø Schlafdauer, Ø Ruhepuls, Ø HRV, Ø Schritte)
  • Anzahl der Tage mit Messdaten im Auswertungszeitraum
  • Optional zuletzt gemessenes Körpergewicht und VO2max

Nicht übertragen werden: die ZIP-Datei, einzelne Messpunkte, zeitliche Verläufe, Geräte-IDs oder Quell-Metadaten (sourceName, sourceVersion etc.).

Speicherdauer: Die anonymisierten Aggregate werden gemeinsam mit deinem Report gespeichert (siehe Abschnitt 14). Du kannst die importierten Wearable-Aggregate jederzeit unabhängig vom Report unter "Mein Konto → Wearable-Daten" löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), zusätzlich Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten. Der Import ist jederzeit mit Wirkung für die Zukunft widerrufbar. Auftragsverarbeiter: keine — die Verarbeitung findet ausschließlich in deinem Browser sowie auf unserem bestehenden Supabase-Backend (EU-Region) statt.

9. KI-gestützte Report-Erstellung (Anthropic)

Für die Generierung deines individuellen Performance-Reports übermitteln wir deine Assessment-Daten (pseudonymisiert, ohne Klarnamen) an die Claude-API von Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA.

Anthropic verarbeitet die Daten ausschließlich zur Generierung des Antwort-Textes und nutzt sie vertraglich nicht zum Training eigener Modelle. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; Anthropic ist nach dem EU-US Data Privacy Framework zertifiziert.

Kein Art. 22 DSGVO: Der generierte Report ist ein informatives Hilfsmittel. Er entfaltet dir gegenüber keine rechtliche Wirkung und stellt keine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO dar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – für den Drittlandtransfer – Art. 49 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung) in Verbindung mit Art. 46 DSGVO (Standardvertragsklauseln).

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Checkout wirst du auf eine von Stripe gehostete Zahlungsseite weitergeleitet. Deine Zahlungsdaten (z. B. Kreditkartennummer) gibst du ausschließlich bei Stripe ein; wir erhalten diese Daten zu keinem Zeitpunkt.

Von Stripe erhalten wir nach Abschluss einer Transaktion lediglich folgende Informationen, die wir zur Buchhaltung und zur Zuordnung deines Kaufs speichern: Stripe-Session-ID, Stripe-Customer-ID, Zahlungsmittel-ID, Betrag, Währung sowie die von dir angegebene E-Mail-Adresse.

Weitere Informationen zum Datenschutz bei Stripe findest du unter https://stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zahlungs- und Rechnungsdaten werden zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) bis zu 10 Jahre gespeichert.

11. Versand deines Reports per E-Mail (Resend)

Für den Versand deines Performance-Reports und für transaktionale System-E-Mails (z. B. Login-Codes) nutzen wir den E-Mail-Dienst Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden deine E-Mail-Adresse und der Inhalt der jeweiligen Nachricht an Resend übermittelt.

Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Hosting (Vercel)

Unsere Website wird bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA gehostet. Vercel verarbeitet die unter Punkt 4 genannten Zugriffsdaten in unserem Auftrag. Die Auslieferung erfolgt soweit möglich über europäische Edge-Knoten.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Für die Übermittlung in die USA gelten die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: https://vercel.com/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem performanten und sicheren Webauftritt).

13. Schriftarten

Die auf dieser Website verwendeten Schriftarten (Oswald, Inter, JetBrains Mono) werden lokal über unseren eigenen Server ausgeliefert (Self-Hosting via next/font). Es erfolgt keine Verbindung zu Google- oder anderen Drittanbieter-Servern für die Schrift-Auslieferung; insbesondere werden keine IP-Adressen an Google übermittelt.

14. Speicherdauer – Übersicht

  • Server-Log-Dateien: max. 7 Tage
  • Account-Daten (E-Mail, Authentifizierung): bis zum Widerruf / Löschung des Accounts
  • Assessment- und Score-Daten: bis zum Widerruf / Löschung des Accounts
  • Zahlungs- und Rechnungsdaten: 10 Jahre (§ 257 HGB, § 147 AO)
  • Auth-Session-Cookies: bis zum Logout oder Ablauf der Sitzung

15. SSL-/TLS-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an der Zeichenfolge „https://" in der Adresszeile deines Browsers und am Schloss-Symbol.

16. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Rechtslage, Technik oder unsere Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: April 2026