Rechtliches

Datenschutzerklärung

Stand: 17. April 2026

Wir nehmen den Schutz Deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung beschreibt, welche Daten wir auf buildscore.fit verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Juri Barcellos Da Rocha
Otawiweg 5
22763 Hamburg
Deutschland
E-Mail: hello@buildscore.fit

2. Welche Daten wir verarbeiten

2.1 Beim Besuch der Website

Unser Hosting-Dienstleister Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) verarbeitet beim Aufruf der Seite automatisch sog. Server-Logfiles:

  • IP-Adresse (gekürzt, wenn möglich)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Referrer-URL
  • Browser, Betriebssystem, Sprache

Diese Daten sind zur Auslieferung der Website technisch erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Speicherdauer: bis zu 30 Tage. Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln.

2.2 Beim Quiz

Beim Ausfüllen des BuildScore-Quiz verarbeiten wir die von Dir eingegebenen Daten:

  • Fitness-Profil: Ziel, Vision, Hindernis, Level, Trainingsfrequenz, Equipment, Ernährung, Schlaf, Zeitrahmen, persönliche Prinzipien
  • Biometrische Angaben: Geschlecht, Alter, Gewicht, Größe — zur Berechnung Deiner Kalorien- und Makronährstoff-Ziele

Diese Daten werden in unserer Datenbank (siehe 3.1) gespeichert und zur Generierung Deines personalisierten Fitness-Plans genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertrag).

2.3 Beim Newsletter-Anmeldung

Nach Abschluss des Quiz hast Du die Möglichkeit, Deinen Plan per E-Mail zu erhalten und Dich für unsere Fitness-E-Mail- Sequenz anzumelden. Dafür verarbeiten wir:

  • Vorname
  • E-Mail-Adresse
  • Sprache (zur korrekten Lokalisierung)
  • Bestätigungsstatus (Double-Opt-In)

Wir verwenden das Double-Opt-In-Verfahren: nach Anmeldung erhältst Du eine Bestätigungs-Mail. Erst nach Klick auf den Bestätigungs-Link wird Dein Abonnement aktiviert und Dein Plan + weitere Mails versandt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit widerrufen — über den „Abmelden“-Link in jeder E-Mail (One-Click-Unsubscribe).

2.4 Beim Kauf des 12-Wochen-Programms

Zahlungsabwicklung erfolgt ausschließlich über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland). Wir selbst verarbeiten keine Zahlungsdaten (Kartennummer, Kontodaten). Stripe verarbeitet Deine Zahlungsdaten nach eigenen Datenschutzrichtlinien. Wir erhalten von Stripe lediglich die Bestätigung des erfolgreichen Zahlungsvorgangs, die E-Mail-Adresse und eine Transaktions-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Dienstleister (Auftragsverarbeiter)

3.1 Supabase (Datenbank)

Supabase, Inc. (970 Toa Payoh N, #07-04, Singapur 318992) bzw. EU-Region. Speichert Quiz-Antworten, Profil-Daten, Plan, Newsletter-Status. Datenübermittlung in Drittländer auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

3.2 Resend (E-Mail-Versand)

Resend Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Versendet unsere Bestätigungs-, Welcome- und Follow-up-E-Mails. Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln. Resend protokolliert Zustellstatus, Bounces und Öffnungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO.

3.3 Stripe (Zahlungsabwicklung)

Siehe 2.4. Standort: Irland (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Plausible (Reichweitenmessung)

Plausible Insights OÜ (Västriku tn 2, 50403 Tartu, Estland). Wir nutzen Plausible für datenschutzfreundliche Reichweitenmessung: keine Cookies, keine personenbezogenen Daten, keine IP-Adresse wird gespeichert. Plausible ist vollständig DSGVO-konform und in der EU gehostet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung).

4. Speicherdauer

  • Server-Logfiles: bis zu 30 Tage
  • Quiz- und Profil-Daten: solange Dein Newsletter-Abonnement aktiv ist, bzw. bis zu Deiner Abmeldung + 30 Tage aus Missbrauchsschutz-Gründen
  • Zahlungsdaten (bei Juri gespeichert: nur Transaktions-ID + Entitlement): 10 Jahre gemäß §147 AO (Abgabenordnung)

5. Deine Rechte

Du hast nach der DSGVO das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für uns zuständig: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, datenschutz-hamburg.de

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hello@buildscore.fit.

6. Cookies und Tracking

Wir setzen keine Tracking-Cookies. Technisch notwendige Cookies (z.B. für den Checkout-Flow von Stripe) werden nur bei tatsächlicher Interaktion gesetzt. Da Plausible ohne Cookies arbeitet, benötigen wir keinen Cookie-Banner für Reichweitenmessung.

7. Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Für Personen unter 16 Jahren ist die Nutzung nur mit Zustimmung der Erziehungsberechtigten zulässig.

8. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere technische Infrastruktur oder rechtliche Anforderungen ändern. Das Datum oben zeigt den letzten Stand.