Datenschutzerklärung

1. Verantwortlicher Verantwortlicher im Sinne der DSGVO: Maximilian Krebs noutris Hasengartenstraße 23 65189 Wiesbaden Deutschland E-Mail: info@noutris.com USt-IdNr.: DE438638841 2. Allgemeine Hinweise zur Datenverarbeitung noutris ist eine digitale Plattform zur Essensplanung und Ernährungsorganisation mit ergänzender persönlicher Betreuung. Die Nutzung erfolgt insbesondere über: Mobile Apps Webanwendungen Online-Kommunikationsdienste Termin- und Supportsysteme Wir verarbeiten personenbezogene Daten ausschließlich: nach den Vorgaben der DSGVO, des DDG, sowie sonstiger anwendbarer Datenschutzvorschriften. 3. Verarbeitete Daten Je nach Nutzung können insbesondere folgende Daten verarbeitet werden: Kontodaten Name E-Mail-Adresse Passwort Ernährungs- und Profildaten Geschlecht Geburtsdatum Körpergröße Körpergewicht Aktivitätslevel Trainingshäufigkeit Ernährungsweise Allergien Unverträglichkeiten Ernährungsziele Kalorienbedarf Vorlieben bei Zutaten/Küchen/Geschmack Budget- und Zeitangaben Küchenausstattung Nutzungsdaten Geräteinformationen App-Version Betriebssystem IP-Adresse Zeitstempel Nutzungsverhalten Absturzberichte Kommunikationsdaten Nachrichten via E-Mail WhatsApp-Kommunikation Terminbuchungen Newsletterinteraktionen 4. Gesundheitsdaten nach Art. 9 DSGVO Ein Teil der verarbeiteten Daten kann Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen, insbesondere: Gewicht Ernährungsweise Allergien Unverträglichkeiten körperbezogene Zielsetzungen Die Verarbeitung erfolgt ausschließlich: auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, zur Bereitstellung der personalisierten Leistungen von noutris. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. 5. Zwecke der Verarbeitung Die Verarbeitung erfolgt insbesondere zur: Bereitstellung der Plattform, Erstellung personalisierter Mealpläne, Berechnung von Kalorien- und Portionsvorschlägen, Bereitstellung von Einkaufslisten, Durchführung persönlicher Betreuung, Kommunikation mit Nutzern, Terminorganisation, Fehleranalyse, Verbesserung der Plattform, Missbrauchs- und Sicherheitsprävention, Durchführung von Marketingmaßnahmen, Vertragserfüllung. 6. Rechtsgrundlagen Die Verarbeitung erfolgt insbesondere auf Grundlage von: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Art. 9 Abs. 2 lit. a DSGVO (Gesundheitsdaten) 7. KI-gestützte Empfehlungen / OpenAI noutris nutzt KI-gestützte Systeme zur Erstellung und Optimierung personalisierter Inhalte und Ernährungsempfehlungen. Hierbei können Nutzerdaten an Dienstleister wie OpenAI übertragen und automatisiert verarbeitet werden. Die KI-generierten Inhalte dienen ausschließlich: der Unterstützung, der Organisation, allgemeinen Ernährungsinformationen. Sie ersetzen keine: medizinische Beratung, Ernährungsmedizin, Therapie, Diagnose, Heilbehandlung. Es erfolgt keine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung. Datenübermittlungen in Drittländer können nicht ausgeschlossen werden. Soweit erforderlich, erfolgen diese auf Grundlage von: EU-Standardvertragsklauseln, Angemessenheitsbeschlüssen, zusätzlichen Schutzmaßnahmen. 8. Eingesetzte Dienste und Anbieter Hosting & Infrastruktur Scaleway Laravel / Forge Onepage Updown Analyse & Tracking Google Analytics Mixpanel Sentry Kommunikation Brevo WhatsApp Calendly Sicherheit & Infrastruktur Google reCAPTCHA Firebase Push Notifications 9. WhatsApp-Kommunikation Die Kommunikation über WhatsApp erfolgt freiwillig. Bei Nutzung von WhatsApp können personenbezogene Daten an Meta bzw. WhatsApp übermittelt werden. Insbesondere können dabei verarbeitet werden: Telefonnummern Kommunikationsinhalte Metadaten Es kann nicht ausgeschlossen werden, dass Daten außerhalb der EU verarbeitet werden. Die Nutzung erfolgt auf eigene Verantwortung der Nutzer. 10. Newsletter Für Newsletter nutzen wir Brevo. Die Anmeldung erfolgt grundsätzlich im Double-Opt-In-Verfahren. Die Einwilligung kann jederzeit widerrufen werden. 11. Cookies & Consent Management noutris verwendet Cookies und vergleichbare Technologien. Nicht technisch notwendige Cookies werden nur nach vorheriger Einwilligung gesetzt. Dies betrifft insbesondere: Analyse-Tools Marketing-Tools Tracking-Dienste Die Verwaltung erfolgt über ein Consent-Management-System. 12. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie dies erforderlich ist. Typische Fristen: Vertragsdaten: bis zu 10 Jahre Supportdaten: bis zu 3 Jahre Trackingdaten: regelmäßig maximal 26 Monate Newsletterdaten: bis zum Widerruf Gesundheitsbezogene Profildaten: bis zur Löschung des Accounts oder Widerruf der Einwilligung 13. Datensicherheit Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere: verschlüsselte Datenübertragung, Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, Backups, Monitoring, Sicherheitsupdates. Trotzdem kann keine absolute Sicherheit garantiert werden. 14. Minderjährige Das Angebot richtet sich grundsätzlich an volljährige Personen. Eine Nutzung durch Minderjährige sollte nur mit Zustimmung der Erziehungsberechtigten erfolgen. 15. Rechte betroffener Personen Nutzer haben insbesondere folgende Rechte: Auskunft Berichtigung Löschung Einschränkung der Verarbeitung Datenübertragbarkeit Widerspruch Widerruf erteilter Einwilligungen Beschwerde bei einer Datenschutzaufsichtsbehörde