Datenschutzerklärung

1. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen, und danken Ihnen für Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nachfolgend informieren wir Sie ausführlich darüber, wie wir Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen verarbeiten.

2. Verantwortlicher

3. Übersicht über die Datenerfassung

Welche Daten erfassen wir?

Wir erfassen die folgenden Arten von Daten:

• Daten, die Sie direkt über Kontaktformulare (Community, Partnerschaften, Info-Seite), Expertenanwendungen, Newsletter-Anmeldung oder Partnerprogramm-Anwendungen bereitstellen
• Abonnement- und Abrechnungsdaten für Experten (Plantyp, Stripe-Kunden-/Abonnement-ID)
• Automatisch erfasste technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
• Nutzungsdaten über Analysetools (Google Analytics, Google Search Console)
• Cookie-Daten (mit Ihrer Zustimmung)

Wie nutzen wir Ihre Daten?

Wir nutzen Ihre Daten für folgende Zwecke:

• Betrieb und Verbesserung unserer Website und Plattform
• Verarbeitung von Expertenanwendungen und Verwaltung von Expertenverzeichniseinträgen
• Verarbeitung von Abonnementzahlungen und Verwaltung der Abrechnung über Stripe
• Kommunikation mit Ihnen über Dienste, Kontostatus und Abrechnung
• Versand von Newslettern und Marketing-E-Mails (mit Ihrer ausdrücklichen Zustimmung)
• Analyse des Website-Verkehrs und des Nutzerverhaltens
• Gewährleistung der Sicherheit und Betrugsbekämpfung
• Einhaltung gesetzlicher Verpflichtungen (einschließlich Steuern und Rechnungslegung)

4. Hosting und Infrastruktur

Vercel (Website-Hosting)

Unsere Website wird von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel erfasst und speichert automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser an uns überträgt. Dies umfasst:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Computers
• Zeit der Server-Anfrage
• IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengefasst. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und sicheren Website).

Weitere Informationen: Datenschutzrichtlinie von Vercel

Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) für Datenbankspeicherung, Authentifizierung und Backend-Dienste. Wenn Sie Formulare absenden, Anwendungen einreichen oder ein Konto erstellen, werden Ihre Daten auf Supabase-Servern gespeichert. Supabase ist DSGVO-konform und verwendet Verschlüsselung zum Datenschutz.

Weitere Informationen: Datenschutzrichtlinie von Supabase

Stripe (Zahlungsabwicklung)

Für Experten-Abonnements verwenden wir Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) als unseren Zahlungsdienstleister. Wenn Sie einen Kauf abschließen, werden Zahlungsdaten (Kartennummer, Rechnungsadresse) direkt an Stripe übertragen – die Biohacker Alliance speichert keine Kartendaten auf ihren Servern.

Von Stripe verarbeitete Daten umfassen: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsmethodendetails und Transaktionsverlauf. Stripe kann Daten in die USA nach Standardvertragsklauseln übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO (Erfüllung eines Vertrags – Verarbeitung erforderlich zur Durchführung des Abonnements).

Weitere Informationen: Datenschutzrichtlinie von Stripe

5. Datenerfassung auf unserer Website

Expertenbewerbung und Abonnement

Wenn Sie sich bewerben, um als aufgelisteter Experte auf unserer Plattform zu erscheinen, erfassen wir während des Onboarding-Prozesses die folgenden Daten:

• Persönliche Informationen (vollständiger Name, E-Mail-Adresse, Telefonnummer)
• Berufliche Informationen (Spezialgebiet, Qualifikationen, Berufserfahrung, Sprachen)
• Standortdaten (Land, Stadt)
• Einstellungen zur Leistungserbringung (online, vor Ort)
• Berufliche Bio, Website-URL, LinkedIn- und Instagram-Profile
• Profilfoto (freiwillig hochgeladen)
• Abonnement-Plan-Auswahl (Listing, Professional oder Authority)
• Stripe-Kunden-ID und Abonnement-ID (für Abrechnungsverwaltung – keine Kartendaten von uns gespeichert)

Bewerbungsdaten werden zunächst mit Status pending_review gespeichert. Nach Genehmigung wird das Profil aktiviert und öffentlich im Expertenverzeichnis angezeigt. Die mit einer genehmigten Bewerbung verbundene E-Mail-Adresse wird verwendet, um den Plan-Auswahllink via Brevo zu versenden.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO (Verarbeitung erforderlich zur Vertragserfüllung – Experten-Abonnement) und Art. 6 Abs. 1 Buchst. a DSGVO (Zustimmung via Kontrollkästchen bei Bewerbung).

Datenspeicherung: Aktive Expertenprofile werden während der Abonnementdauer gespeichert. Nach Kündigung oder Kontolöschung werden Profildaten deaktiviert und können auf Anfrage gelöscht werden. Abrechnungsaufzeichnungen werden 10 Jahre aufbewahrt, um deutsches Steuerrecht (§ 147 AO) einzuhalten.

Partnerschafts-Anfragformular (/partnerships)

Wenn Sie eine Partnerschaftsanfrage über die Partnerschaften-Seite einreichen, erfassen wir:

• Vollständiger Name
• Organisation / Unternehmensname
• E-Mail-Adresse
• Telefonnummer (optional)
• Partnerschaftskategorie (Research & Longevity, Performance Tech, Nutritional Science, Expert Network oder Other)
• Freitext-Nachricht zur vorgeschlagenen Zusammenarbeit

Einsendungen werden über Brevo (siehe Abschnitt 8) an unser Team unter hello@biohackeralliance.com übertragen und dienen ausschließlich zur Bewertung und Beantwortung der Partnerschaftsanfrage.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 Buchst. a DSGVO (ausdrückliche Zustimmung via Datenschutz-Kontrollkästchen).

Community-Kontaktformular (/community)

Die Community-Seite bietet ein Kontaktformular für allgemeine Anfragen, Inhaltsvorschläge, Sprecheranfragen und Feedback. Wenn Sie dieses Formular absenden, erfassen wir:

• Vollständiger Name
• E-Mail-Adresse
• Betreff / Anfragekategorie
• Freitext-Nachricht

Einsendungen werden über Brevo an unser Team unter hello@biohackeralliance.com übertragen und dienen ausschließlich zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Zustimmung) und Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Bewerbung für Partner-Discovery-Gespräch (/career/zinzino-business-opportunity)

Unsere Karriere-Seite bietet Personen die Möglichkeit, sich für ein kostenloses Entdeckungsgespräch zum Zinzino International Partner Program in Zusammenarbeit mit der Biohacker Alliance zu bewerben. Wenn Sie dieses Bewerbungsformular einreichen, erfassen wir:

• Vorname
• E-Mail-Adresse
• Telefonnummer (optional)
• Wohnland
• Optionale Nachricht / zusätzliche Informationen

Diese Daten werden ausschließlich zum Planen und Durchführen des angeforderten Entdeckungsgesprächs sowie zur Verfolgung zum Partnerprogramm verwendet. Wir teilen diese Daten nicht mit Dritten, außer mit Brevo (für E-Mail-Versand) und Zinzino als Programmbetreiber, soweit erforderlich, um Ihre Bewerbung zu verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 Buchst. a DSGVO (ausdrückliche Zustimmung via Datenschutz-Kontrollkästchen).

Info-Seite-Kontaktformular (/legal/about)

Ein allgemeines Kontaktformular ist auch auf unserer Info-Seite für plattformbezogene Anfragen verfügbar. Bei Einreichung erfassen wir: Name, E-Mail-Adresse, Betreff und Ihre Nachricht. Daten werden über Brevo übertragen und dienen ausschließlich der Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Zustimmung) und Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Newsletter-Abonnement

Sie können sich auf unserer Website für unseren kostenlosen Newsletter anmelden. Bei der Anmeldung erfassen wir Ihre E-Mail-Adresse. Wir verwenden das Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungse-Mail und das Newsletter-Abonnement wird nur aktiviert, wenn Sie auf den Bestätigungslink in dieser E-Mail klicken.

Erfasste Daten:

• E-Mail-Adresse
• Datum und Uhrzeit des Abonnements
• IP-Adresse zum Zeitpunkt des Abonnements (zu Verifizierungszwecken)

Unsere Newsletter werden über Brevo (ehemals Sendinblue) – Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich – versandt. Brevo fungiert als Datenverarbeiter in unserem Auftrag und kann Ihre E-Mail-Adresse auf Servern innerhalb der EU verarbeiten. Brevo ist DSGVO-konform.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (ausdrückliche Zustimmung via Double-Opt-in). Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie:

• Auf den Abmeldelink am Ende jeder Newsletter-E-Mail klicken
• Eine E-Mail an hello@biohackeralliance.com senden

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf Basis der Zustimmung vor ihrem Widerruf. Nach der Abmeldung wird Ihre E-Mail-Adresse innerhalb von 30 Tagen aus unserer Newsletter-Liste gelöscht.

Weitere Informationen: Datenschutzrichtlinie von Brevo

6. Analyse- und Tracking-Tools

Google Analytics 4

Diese Website nutzt Google Analytics, einen Webanalyse-Service von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google"). Google Analytics verwendet Cookies, um zu helfen, zu analysieren, wie Benutzer die Website nutzen.

IP-Anonymisierung: Wir haben die IP-Anonymisierung auf dieser Website aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder anderen Parteien des Abkommens über den Europäischen Wirtschaftsraum gekürzt, bevor sie in die Vereinigten Staaten übertragen wird.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Zustimmung via Cookie-Banner) und Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an Website-Optimierung und Verständnis des Nutzerverhaltens).

Datenspeicherung: Google Analytics-Daten werden automatisch nach 14 Monaten gelöscht.

Opt-out: Sie können verhindern, dass Google Analytics Ihre Daten erfasst, indem Sie:

• Ihre Cookie-Einstellungen in unserem Cookie-Banner anpassen
• Das Google Analytics Opt-out-Browser-Add-on installieren
• Ihren Browser so konfigurieren, dass er Cookies blockiert

Weitere Informationen: Datenschutzrichtlinie von Google

Google Search Console

Wir verwenden Google Search Console, um die Präsenz unserer Website in Google-Suchergebnissen zu überwachen und zu verwalten. Google Search Console erfasst Daten über:

• Suchanfragen, die Benutzer auf unsere Website führten
• Klickraten aus Suchergebnissen
• Website-Indexierungsstatus und Fehler
• Leistungsmetriken in Suchergebnissen

Diese Daten sind aggregiert und anonymisiert. Google Search Console erfasst keine personenbezogenen Daten von einzelnen Benutzern.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an der Verbesserung der Suchsichtbarkeit unserer Website und der Benutzererfahrung).

Vercel Analytics

Wir verwenden Vercel Analytics zur grundlegenden Website-Leistungsüberwachung. Vercel Analytics verwendet keine Cookies und erfasst nur anonymisierte, aggregierte Daten über Seitenaufrufe und Leistungsmetriken.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an der Überwachung der Website-Leistung).

7. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert und von Ihrem Browser gespeichert werden. Sie verursachen keinen Schaden an Ihrem Gerät.

Arten von Cookies, die wir verwenden:

Verwaltung von Cookies: Sie können Ihren Browser so konfigurieren, dass er Sie über die Einstellung von Cookies informiert und Sie individuell entscheiden können, ob Sie diese akzeptieren oder die Akzeptanz von Cookies für bestimmte Fälle oder generell ausschließen möchten. Bitte beachten Sie, dass die Einschränkung von Cookies die Funktionalität unserer Website einschränken kann.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Zustimmung für optionale Cookies) und Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse für erforderliche Cookies).

8. Drittanbieter-Dienste

E-Mail-Service (Brevo)

Wir verwenden Brevo (ehemals Sendinblue) – Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich – zum Versenden von transaktionalen E-Mails (Bestätigungen von Bewerbungen, Kontobenachrichtigungen, Expertengenehmigungsmails) sowie unseren Newsletter. Wenn Sie ein Formular absenden oder unseren Newsletter abonnieren, verarbeitet Brevo Ihre E-Mail-Adresse zur Zustellung dieser Mitteilungen. Brevo ist DSGVO-konform und verarbeitet Daten innerhalb der EU.

Mit Brevo geteilte Daten: E-Mail-Adresse, Name (sofern angegeben), IP-Adresse zum Zeitpunkt der Anmeldung, E-Mail-Engagement-Metriken (Öffnungsraten, Klickraten – anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO (transaktionale E-Mails erforderlich für die Diensterbringung) und Art. 6 Abs. 1 Buchst. a DSGVO (Newsletter-E-Mails, zustimmungsbasiert).

Weitere Informationen: Datenschutzrichtlinie von Brevo

Content Delivery Network (CDN)

Wir verwenden CDN-Dienste zur effizienten Bereitstellung von Website-Inhalten. CDNs können Ihre IP-Adresse und Anfragedaten zu Leistungsoptimierungszwecken vorübergehend zwischenspeichern.

9. Datensicherheit

Wir verwenden angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriff durch unbefugte Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
• Verschlüsselte Datenbankspeicherung
• Regelmäßige Sicherheitsupdates und Patches
• Zugriffskontrollen und Authentifizierung
• Regelmäßige Sicherungen
• Sichere Hosting-Infrastruktur

Unsere Sicherheitsmaßnahmen werden ständig in Übereinstimmung mit technologischen Entwicklungen verbessert.

10. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie die folgenden Rechte:

Um diese Rechte auszuüben, wenden Sie sich bitte an uns: hello@biohackeralliance.com

11. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie erforderlich für die Zwecke, für die sie erfasst wurden:

• Expertenprofile: Für die Dauer Ihres Eintrags auf unserer Plattform, plus 3 Monate nach der Entfernung
• Partnerschaftsanfragen (/partnerships): Bis zur Verarbeitung, dann archiviert für 1 Jahr
• Community-Kontaktanfragen (/community): Bis zur Klärung der Anfrage, dann gelöscht nach 6 Monaten
• Info-Seite-Kontaktanfragen (/legal/about): Bis zur Klärung der Anfrage, dann gelöscht nach 6 Monaten
• Partnerprogramm-Bewerbungen (/career/zinzino-business-opportunity): Bis zum Durchführung des Entdeckungsgesprächs oder Ablehnung der Bewerbung; danach 1 Jahr lang archiviert
• Newsletter-Abonnements: Für die Dauer Ihres Abonnements; gelöscht innerhalb von 30 Tagen nach der Abmeldung
• Analysedaten: Automatisch von Google Analytics nach 14 Monaten gelöscht
• Server-Protokolle: Gelöscht nach 30 Tagen
• Cookies: Variieren je nach Art (siehe Cookie-Richtlinie), normalerweise 1–24 Monate

Rechtliche Aufbewahrungsfristen (z.B. Steuerrecht, Handelsrecht) bleiben unberührt. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht.

12. Internationale Datenübertragungen

Einige unserer Dienstleister (Google, Vercel, Supabase) sind in den Vereinigten Staaten oder anderen Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig. Datenübertragungen in diese Länder werden durch folgende Mechanismen gesichert:

• Standardvertragsklauseln (SVK) genehmigt durch die EU-Kommission
• Angemessenheitsbeschlüsse der EU-Kommission
• Privacy Shield-Zertifizierung (falls zutreffend)
• Zusätzliche technische und organisatorische Maßnahmen

Wir stellen sicher, dass alle internationalen Datenübertragungen die Anforderungen der DSGVO erfüllen und angemessenen Schutz für Ihre personenbezogenen Daten bieten.

13. Datenschutz für Kinder

Unsere Website und Dienste sind nicht an Kinder unter 16 Jahren gerichtet. Wir erfassen bewusst keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir versehentlich Informationen von einem Kind erfasst haben, kontaktieren Sie uns bitte sofort, und wir werden diese Informationen löschen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen, betrieblichen oder behördlichen Gründen widerzuspiegeln. Die aktuelle Version ist immer auf dieser Seite verfügbar. Wesentliche Änderungen werden durch einen auffälligen Hinweis auf unserer Website kommuniziert.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über die Art und Weise informiert zu bleiben, wie wir Ihre Daten schützen.