Datenschutzerklärung
Stand: März 2026
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite body-check.eu („Body-Check").
1. Verantwortlicher
KTITM Klaus Tesching IT & Media
Plieninger Str. 35
71144 Steinenbronn
Deutschland
E-Mail: info@body-check.eu
2. Besondere Kategorien personenbezogener Daten
Diese Anwendung verarbeitet Gesundheitsdaten, die gemäß Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten gehören. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Registrierung erteilen.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihren Account löschen (siehe Abschnitt 8).
3. Welche Daten werden erhoben?
3.1 Registrierungsdaten
Bei der Erstellung eines Accounts erfassen wir: E-Mail-Adresse und ein von Ihnen gewähltes Passwort (verschlüsselt gespeichert).
3.2 Profildaten (freiwillig)
Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail, Blutgruppe, Körpergröße, Allergien, Notfallkontakt, Angaben zu behandelnden Ärzten.
3.3 Gesundheitsdaten (freiwillig)
- Blutdruckmessungen (systolisch, diastolisch, Puls, SpO2)
- Gewichtsmessungen
- Medikamentenpläne
- Medizinische Notizen und Untersuchungsergebnisse
3.4 Technische Daten
Bei jedem Zugriff werden automatisch erfasst: IP-Adresse, Datum und Uhrzeit, Browsertyp, Betriebssystem. Diese Daten dienen ausschließlich der Sicherstellung des technischen Betriebs und der Sicherheit.
4. Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
- Bereitstellung und Betrieb der Body-Check-Anwendung
- Persönliche Dokumentation Ihrer Gesundheitsdaten
- Erstellung von Auswertungen und Berichten für Sie und Ihre Ärzte
- Authentifizierung und Schutz Ihres Accounts
- Sicherstellung der IT-Sicherheit
Es erfolgt keine Weitergabe an Dritte, keine Auswertung für Werbezwecke und keine automatisierte Entscheidungsfindung (Profiling) gemäß Art. 22 DSGVO.
5. Rechtsgrundlagen
- Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für Gesundheitsdaten
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung des Dienstes)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (IT-Sicherheit, Missbrauchsschutz)
6. Datenspeicherung und Sicherheit
6.1 Speicherort
Alle Daten werden auf Servern der STRATO AG, Pascalstraße 10, 10587 Berlin in Deutschland gespeichert. Es findet keine Datenübertragung in Drittländer statt.
6.2 Technische Sicherheitsmaßnahmen
- SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
- Passwörter werden ausschließlich als BCrypt-Hash gespeichert
- Schutz vor SQL-Injection durch Prepared Statements
- CSRF-Token zum Schutz vor Cross-Site-Request-Forgery
- Automatische Account-Sperrung nach fehlerhaften Login-Versuchen
- HTTP-Sicherheitsheader (HSTS, CSP, X-Frame-Options)
- Audit-Protokollierung sicherheitsrelevanter Aktionen
6.3 Speicherdauer
Ihre Daten werden gespeichert, solange Ihr Account besteht. Nach Löschung des Accounts werden alle personenbezogenen Daten unverzüglich und unwiderruflich gelöscht. Anonymisierte Audit-Logs werden aus Sicherheitsgründen für maximal 12 Monate aufbewahrt.
7. Cookies
Diese Webseite verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern eingesetzt.
| Cookie | Zweck | Dauer |
|---|---|---|
| PHPSESSID | Session-Verwaltung / Login | Bis zum Schließen des Browsers oder max. 24 Stunden |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischem Betrieb) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies).
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit eine Übersicht aller gespeicherten Daten über die Export-Funktion in der Anwendung abrufen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können Ihre Daten jederzeit in der Anwendung selbst bearbeiten.
- Recht auf Löschung (Art. 17 DSGVO): Sie können einzelne Einträge oder Ihren gesamten Account mit allen Daten jederzeit löschen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können alle Ihre Daten über die Export-Funktion im JSON-Format herunterladen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Kontaktieren Sie uns über die oben genannte E-Mail-Adresse.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihren Account löschen.
- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
9. Auftragsverarbeiter
Hosting: STRATO AG, Pascalstraße 10, 10587 Berlin – Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO liegt vor.
Darüber hinaus werden keine weiteren Auftragsverarbeiter eingesetzt.
10. Externe Ressourcen
Diese Anwendung lädt die JavaScript-Bibliothek Chart.js von cdnjs.cloudflare.com sowie jsPDF zur PDF-Erzeugung. Dabei wird die IP-Adresse des Nutzers an Cloudflare (USA) übermittelt. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Diese Bibliotheken sind für die Funktionalität der Anwendung (Diagramme, PDF-Export) erforderlich.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
12. Kontakt bei Datenschutzfragen
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
info@body-check.eu