Datenschutzerklärung

Stand: 2026-04-21

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Alexander Stubanus
c/o flexdienst – #20822
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
E-Mail: [email protected]

2. Überblick über die Verarbeitung

nutrition-fit ist eine Plattform für Ernährungs- und Fitnessplanung mit Tracking-, Community- und KI-Coach-Funktionen.

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

  • Accountdaten wie Name, E-Mail-Adresse, Passwort-Hash, Aktivierungs- und Reset-Token.
  • Nutzungs- und Inhaltsdaten wie Lebensmittel, Gerichte, Feedback, Community-Inhalte und hochgeladene Screenshots.
  • Gesundheitsbezogene Daten wie Ziele, BMR, Mahlzeiten, Aktivitäten, Planungen und gesundheitsbezogene Chat-Eingaben.
  • Technische Metadaten wie IP-Adressen, Zeitpunkte, Session-Cookies und sicherheitsrelevante Request-Daten.
3. Hosting und technische Bereitstellung

Die Anwendung und die Datenbank werden auf einem von uns kontrollierten Linux-Server im Eigenhosting betrieben.

Die auf der Website verwendeten Frontend-Bibliotheken werden lokal von unserem Server ausgeliefert. Es findet daher kein direkter Abruf von Google Fonts oder öffentlichen CDN-Ressourcen im Browser des Nutzers statt.

Zur Absicherung und Bereitstellung der Website verarbeiten wir technisch notwendige Verbindungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und missbrauchsfreien Bereitstellung des Dienstes.

Sofern wir die Website über einen Cloudflare Tunnel veröffentlichen, verarbeitet Cloudflare als technischer Kommunikationsmittler insbesondere IP-Adresse, Verbindungsmetadaten und Sicherheitsinformationen. Diese Verarbeitung erfolgt nur, wenn der Tunnel im konkreten Deployment aktiviert ist.

4. Registrierung, Login und Kontoverwaltung

Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse, Passwort und die von dir bestätigten Rechtstexte einschließlich Zeitstempel, Versionsstand und dokumentierter IP-Adresse der Einwilligung.

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos nach Art. 6 Abs. 1 lit. b DSGVO. Die Dokumentation von Zustimmungen und sicherheitsrelevanten Vorgängen erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Zur Aktivierung des Kontos und für Passwort-Resets versenden wir transaktionale E-Mails. Dabei erhält der von uns eingesetzte SMTP-/Mail-Dienstleister deine E-Mail-Adresse sowie technisch erforderliche Versanddaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Gesundheitsbezogene Daten und Art. 9 DSGVO

Für Funktionen wie Dashboard, Tracking, Wochenplanung, Aktivitätsplanung und KI-Coach verarbeiten wir gesundheitsbezogene Daten im Sinne von Art. 9 DSGVO, insbesondere:

  • deine Ziele und Freitexte zu Ernährung, Gewicht oder Training,
  • BMR- und Verbrauchswerte,
  • Mahlzeiten-, Aktivitäts- und Planungsdaten,
  • gesundheitsbezogene Eingaben in den Coach-Chat.

Rechtsgrundlage ist deine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Du kannst diese Einwilligung jederzeit in den Einstellungen widerrufen. Nach dem Widerruf löschen wir die von der Einwilligung umfassten gesundheitsbezogenen Ziele, Logs, Planungen, Einkaufslisten und Chatverläufe. Die entsprechenden Funktionen bleiben bis zu einer erneuten ausdrücklichen Einwilligung gesperrt.

6. KI-Coach und Anthropic

Für die Coach-Funktion nutzen wir die API von Anthropic. Wenn du den Coach verwendest, werden die hierfür erforderlichen Chat-Inhalte und Kontextdaten an Anthropic übermittelt, um eine Antwort zu erzeugen.

Je nach Nutzung können davon insbesondere gesundheitsbezogene Eingaben, Mahlzeiten-, Aktivitäts- oder Zielinformationen betroffen sein. Deshalb stellen wir die Coach-Funktion nur bei aktiver ausdrücklicher Art.-9-Einwilligung bereit.

Anthropic verarbeitet Daten nach eigenen kommerziellen Vertragsbedingungen und Sicherheits-/Datenschutzhinweisen. Nach den veröffentlichten Angaben des Anbieters können Daten in die USA oder andere vom Anbieter genutzte Verarbeitungsregionen übertragen werden. Für internationale Datentransfers stützt sich der Anbieter nach seinen Angaben auf geeignete Transfermechanismen wie Standardvertragsklauseln.

Weitere Informationen: Anthropic Privacy / Security.

7. Community, Feedback und Uploads

Wenn du Gerichte als öffentlich markierst, werden diese innerhalb der Community für andere eingeloggte Nutzer sichtbar. Dazu können insbesondere Titel, Beschreibung, Zutaten, Anleitungen und verknüpfte Bilder gehören. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Community-Funktion sowie deine jeweilige Veröffentlichungshandlung.

Wenn du Feedback sendest oder Screenshots hochlädst, verarbeiten wir diese Daten zur Bearbeitung deiner Anfrage, Fehleranalyse und Produktverbesserung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

8. Cookies und Sicherheit

Wir setzen nur technisch notwendige Cookies und vergleichbare Mechanismen ein, insbesondere zur Sitzungsverwaltung, Anmeldung, CSRF-Abwehr und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG, soweit der Zugriff auf Informationen im Endgerät hierfür zwingend erforderlich ist.

Ein separater Marketing- oder Statistik-Consent-Banner wird derzeit nicht eingesetzt, weil wir keine optionalen Tracking- oder Werbe-Cookies verwenden.

9. Empfänger und Kategorien von Empfängern
  • interne Administratoren bzw. Betreiber in dem Umfang, der für Betrieb, Support und Missbrauchsabwehr erforderlich ist,
  • Anthropic für die Coach-Funktion,
  • der jeweils konfigurierte SMTP-/Mail-Dienstleister für transaktionale E-Mails,
  • gegebenenfalls Cloudflare, sofern der Dienst über einen Cloudflare Tunnel veröffentlicht wird,
  • andere eingeloggte Nutzer für Inhalte, die du ausdrücklich in der Community veröffentlichst.
10. Speicherdauer
  • Accountdaten speichern wir grundsätzlich bis zur Löschung des Kontos.
  • Aktivierungsdaten speichern wir bis zur Aktivierung oder bis zur Neuerstellung/Änderung des Kontos.
  • Passwort-Reset-Token speichern wir bis zum Ablauf; derzeit für maximal eine Stunde.
  • Gesundheitsbezogene Daten speichern wir bis zur Löschung durch dich, bis zur Kontolöschung oder bis zum Widerruf deiner ausdrücklichen Einwilligung.
  • Community-Inhalte speichern wir bis zur Löschung durch dich oder bis zur Kontolöschung, vorbehaltlich gesetzlicher Aufbewahrungs- oder Verteidigungspflichten.
  • Feedbacks und zugehörige Screenshots speichern wir bis zur Erledigung des Vorgangs oder bis zur Kontolöschung, sofern keine längere Aufbewahrung zur Rechtsverteidigung erforderlich ist.
11. Pflicht zur Bereitstellung der Daten

Die Bereitstellung von Accountdaten ist für die Registrierung und Nutzung des Kontos erforderlich. Die Bereitstellung gesundheitsbezogener Daten ist freiwillig, aber ohne ausdrückliche Einwilligung stehen Tracking-, Planungs- und Coach-Funktionen nicht zur Verfügung.

12. Deine Rechte

Du hast nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung personenbezogener Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
13. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.