Zurück zur Startseite
ICH WILL MEINEN ERNÄHRUNGSPLAN

Datenschutzrichtlinie - Nutrista

Zuletzt aktualisiert: 29. Oktober 2025

TL;DR - Wichtige Punkte

  • Wir sammeln Gesundheitsdaten, um personalisierte Ernährungsdienstleistungen anzubieten
  • Wir halten uns an die DSGVO und die ungarischen Datenschutzgesetze
  • Wir teilen Daten nur mit lizenzierten Ernährungsberatern, die Sie für eine Beratung auswählen
  • Wir setzen strenge Sicherheitsmaßnahmen ein, um Ihre Informationen zu schützen
  • Sie kontrollieren Ihre Daten - Zugriff, Aktualisierung oder Löschung jederzeit möglich
  • Wir verkaufen Ihre Daten nicht an Dritte
  • Gesundheitsdaten werden verarbeitet, nur um die Dienstleistung zu erbringen
  • Wir sind transparent darüber, was wir sammeln und warum

1. Informationen, die wir sammeln

1.1 Persönliche Informationen

Wir sammeln Informationen, die Sie uns direkt zur Verfügung stellen, einschließlich:

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort, Spracheinstellungen
  • Profildaten: Alter, Geschlecht, Ernährungspräferenzen, Gesundheitsziele
  • Gesundheitsinformationen: Allergien, medizinische Bedingungen, Ernährungseinschränkungen
  • Einkaufsdaten: Mahlzeitenpläne, Einkaufslisten, Kaufhistorie
  • Kommunikationsdaten: Nachrichten mit Ernährungsberatern, Support-Anfragen

1.2 Gesundheitsdaten (Besondere Kategorien von Daten)

Als Ernährungsplattform verarbeiten wir gesundheitsbezogene Daten, einschließlich:

  • Ernährungspräferenzen und -einschränkungen
  • Medizinische Bedingungen, die die Ernährung beeinflussen
  • Allergien und Lebensmittelunverträglichkeiten
  • Gewicht, Größe, BMI und Körpermaße (Hals, Taille)
  • Aktivitätsniveau und Gesundheitsziele
  • Diabetestyp und Medikamente
  • Beratungsnotizen von Ernährungsberatern
  • Fortschrittsverfolgung und Gesundheitsmetriken

1.3 Technische Informationen

Wir sammeln automatisch:

  • Geräteinformationen und IP-Adressen
  • Nutzungsmuster und Plattforminteraktionen
  • Cookies und ähnliche Tracking-Technologien
  • Leistungs- und Fehlerprotokolle
  • Analysedaten (über PostHog)
  • Fehlerverfolgungs- und Überwachungsdaten (über Sentry)
  • Plattform-Integrationsdaten (für Iframe-Einbettung)

2. Rechtsgrundlage für die Verarbeitung

2.1 DSGVO-Konformität

Wir verarbeiten Ihre Daten auf der Grundlage von:

  • Einwilligung: Für Gesundheitsdaten und Marketingkommunikation
  • Vertragserfüllung: Um unsere Ernährungsdienstleistungen bereitzustellen
  • Berechtigte Interessen: Für Plattform-Sicherheit und -Verbesserung
  • Rechtliche Verpflichtung: Für Steuer- und Compliance-Anforderungen

2.2 Verarbeitung von Gesundheitsdaten

Gesundheitsdaten werden verarbeitet unter:

  • Ausdrücklicher Einwilligung für Ernährungsdienstleistungen
  • Lebenswichtigen Interessen für Gesundheit und Sicherheit
  • Berechtigten Interessen zur Serviceverbesserung (anonymisiert)

3. Wie wir Ihre Informationen verwenden

3.1 Bereitstellung der Dienstleistung

  • Erstellung personalisierter Mahlzeitenpläne und Einkaufslisten
  • Verbindung mit lizenzierten Ernährungsberatern über den Marktplatz
  • Bereitstellung von KI-gestützten Ernährungsempfehlungen
  • Abwicklung von Zahlungen direkt zwischen Kunden und Ernährungsberatern über eine sichere Zahlungsinfrastruktur (Stripe Connect)
  • Verwaltung von Abonnements und virtuellen Credits
  • Erleichterung von Beratungen durch Ernährungsberater und Programmkäufen
  • Treuhandverwaltung von Geldern zum Schutz beider Parteien während der Leistungserbringung
  • Verwaltung des virtuellen Credit-Systems für die Plattformnutzung
  • Bereitstellung der Iframe-Integration für Lebensmittelplattformen

3.2 Plattformbetrieb

  • Wartung und Verbesserung unserer Dienste
  • Gewährleistung der Plattformsicherheit und Betrugsprävention
  • Bereitstellung von Kundensupport
  • Einhaltung rechtlicher Verpflichtungen

3.3 Kommunikation

  • Senden von dienstbezogenen Benachrichtigungen
  • Bereitstellung von Updates zu Ihren Ernährungsprogrammen
  • Teilen von Marketingkommunikation (mit Einwilligung)
  • Beantwortung Ihrer Anfragen

4. Weitergabe von Informationen

4.1 Mit lizenzierten Ernährungsberatern

Wir teilen Ihre Gesundheits- und Ernährungsinformationen mit Ernährungsberatern, die Sie für eine Beratung auswählen, einschließlich:

  • Gesundheitsziele und Ernährungseinschränkungen
  • Mahlzeitenplan-Präferenzen und -Historie
  • Kommunikationsaufzeichnungen
  • Fortschrittsdaten
  • Körpermaße und Gesundheitsmetriken
  • Programmanfragen und Beratungsdetails
  • Zahlungsinformationen für Marktplatztransaktionen

4.2 Mit Dienstleistern

Wir teilen Daten mit vertrauenswürdigen Partnern, die uns beim Betrieb unserer Plattform unterstützen:

  • Supabase: Datenbank- und Authentifizierungsdienste
  • Stripe: Zahlungsinfrastruktur (Stripe Connect), die direkte Zahlungen zwischen Kunden und Ernährungsberatern sowie Marktplatztransaktionen ermöglicht
  • OpenAI: KI-gestützte Mahlzeitenplanung
  • Vercel: Hosting und Inhaltsbereitstellung
  • PostHog: Analyse und Verfolgung des Nutzerverhaltens
  • Sentry: Fehlerverfolgung und Leistungsüberwachung

4.3 Rechtliche Anforderungen

Wir können Informationen offenlegen, wenn dies erforderlich ist durch:

  • Ungarisches Gesetz
  • Gerichtliche Anordnungen oder rechtliche Verfahren
  • Regulierungsbehörden
  • Schutz unserer Rechte und der Sicherheit der Nutzer

4.4 Mit Partnern von Lebensmittelplattformen

Wenn Sie unseren Service über Integrationen in Lebensmittelplattformen nutzen:

  • Teilen wir anonymisierte Ernährungspräferenzen und Einkaufsverhalten
  • Erhalten Plattformpartner aggregierte Einblicke in gesunde Lebensmittel-Trends
  • Bleiben Ihre persönlichen Daten unter unserer Kontrolle und unserem Schutz

4.5 Wir verkaufen KEINE Daten

Wir verkaufen, vermieten oder handeln niemals mit Ihren persönlichen Informationen an Dritte für Marketingzwecke.

5. Datensicherheit

5.1 Technische Maßnahmen

  • Verschlüsselung: Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt
  • Zugriffskontrollen: Rollenbasierter Zugriff auf personenbezogene Daten
  • Regelmäßige Audits: Sicherheitsbewertungen und Penetrationstests
  • Sichere Infrastruktur: Gehostet auf Plattformen der Enterprise-Klasse

5.2 Organisatorische Maßnahmen

  • Personalschulung: Datenschutzbewusstsein für alle Mitarbeiter
  • Datenminimierung: Erhebung nur notwendiger Informationen
  • Aufbewahrungsrichtlinien: Automatische Löschung abgelaufener Daten
  • Vorfallreaktion: Verfahren zur Benachrichtigung bei Datenschutzverletzungen

6. Datenspeicherung

6.1 Aufbewahrungsfristen

  • Kontodaten: Bis zur Kontolöschung oder 3 Jahre Inaktivität
  • Gesundheitsdaten: Bis zur Kontolöschung oder 7 Jahre (medizinische Unterlagen)
  • Kommunikationsdaten: 3 Jahre nach der letzten Interaktion
  • Zahlungsdaten: 7 Jahre (steuerliche Compliance-Anforderungen)
  • Marktplatztransaktionen: 7 Jahre (finanzielle Buchführung)
  • Analysedaten: 2 Jahre (anonymisiert nach 1 Jahr)

6.2 Datenlöschung

  • Recht auf Löschung: Löschung Ihrer Daten innerhalb von 30 Tagen nach Anfrage
  • Automatische Löschung: Abgelaufene Daten werden automatisch entfernt
  • Sichere Löschung: Daten werden dauerhaft aus allen Systemen entfernt

7. Ihre Rechte (DSGVO)

7.1 Zugriff und Portabilität

  • Recht auf Auskunft: Erhalt einer Kopie all Ihrer personenbezogenen Daten
  • Datenübertragbarkeit: Export Ihrer Daten in einem maschinenlesbaren Format
  • Recht auf Berichtigung: Korrektur unrichtiger Informationen

7.2 Kontrolle und Löschung

  • Recht auf Löschung: Löschung Ihres Kontos und aller damit verbundenen Daten
  • Recht auf Einschränkung der Verarbeitung: Begrenzung der Verwendung Ihrer Daten
  • Widerspruchsrecht: Abmeldung von bestimmter Datenverarbeitung

7.3 Einwilligungsmanagement

  • Einwilligung widerrufen: Verarbeitung von Gesundheitsdaten jederzeit beenden
  • Marketing-Opt-out: Abmeldung von Werbe-E-Mails
  • Cookie-Einstellungen: Verwaltung von Tracking und Analysen

8. Internationale Übertragungen

8.1 Datenstandort

Ihre Daten werden primär gespeichert in:

  • EU-Servern: Supabase (Irland) für Hauptdaten
  • US-Diensten: OpenAI, Stripe, PostHog, Sentry (mit angemessenen Garantien)
  • Ungarn: Lokale Verarbeitung und Compliance

8.2 Übertragungsgarantien

  • Angemessenheitsbeschlüsse: EU-US Datenschutzrahmen
  • Standardvertragsklauseln: Für Länder ohne angemessenes Schutzniveau
  • Auftragsverarbeitungsverträge: Mit allen Dienstleistern

9. Cookies und Tracking

9.1 Essenzielle Cookies

  • Authentifizierung: Hält Sie eingeloggt
  • Sicherheit: Verhindert Betrug und Missbrauch
  • Präferenzen: Speichert Ihre Einstellungen

9.2 Analyse-Cookies

  • Nutzungsverfolgung: Verstehen, wie Sie unsere Plattform nutzen (PostHog)
  • Leistungsüberwachung: Verbesserung unserer Dienste
  • Fehlerverfolgung: Behebung technischer Probleme
  • Nutzerverhalten: Optimierung der Nutzererfahrung und Funktionen

9.3 Marketing-Cookies

  • Personalisierung: Anzeigen relevanter Inhalte
  • Werbung: Messung der Kampagneneffektivität
  • Social Media: Ermöglicht Sharing-Funktionen

10. Privatsphäre von Kindern

10.1 Altersbeschränkungen

  • Mindestalter: 16 Jahre (ungarisches Recht)
  • Elterliche Einwilligung: Erforderlich für Nutzer unter 16 Jahren
  • Keine Erhebung: Wir sammeln wissentlich keine Daten von Kindern

10.2 Besondere Schutzmaßnahmen

  • Erhöhte Sicherheit: Zusätzliche Schutzmaßnahmen für Minderjährige
  • Eingeschränkte Verarbeitung: Minimale Datenerhebung für Kinder
  • Elternrechte: Eltern können auf Daten des Kindes zugreifen und diese löschen

11. Änderungen an dieser Richtlinie

11.1 Benachrichtigungsprozess

  • E-Mail-Benachrichtigung: Bei wesentlichen Änderungen
  • Plattform-Hinweis: In-App-Benachrichtigungen
  • Versionsverfolgung: Klare Änderungshistorie

11.2 Fortgesetzte Nutzung

  • Akzeptanz: Die fortgesetzte Nutzung gilt als Akzeptanz
  • Opt-out: Sie können Ihr Konto löschen, wenn Sie nicht einverstanden sind
  • Bestandsschutz: Vorherige Einwilligungen bleiben gültig

12. Kontaktinformationen

12.1 Datenschutzbeauftragter

Für datenschutzbezogene Fragen und Anfragen:

Questly Kft.

  • E-Mail: hello@nutrista.app
  • Adresse: 1065 Budapest, Révay utca 6. Fsz. 7. ajtó, Ungarn
  • Telefon: +36-20-352-0364

12.2 Aufsichtsbehörde

Sie können sich auch an die ungarische Datenschutzbehörde wenden:

  • Name: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Website: https://naih.hu
  • Adresse: 1055 Budapest, Falk Miksa utca 9-11.

Diese Datenschutzrichtlinie spiegelt unser Engagement zum Schutz Ihrer personenbezogenen Daten und zur Einhaltung der DSGVO sowie der ungarischen Datenschutzgesetze wider.

Konto-Löschungsanfrage

Jederzeit kannst du die Löschung deines Kontos und aller zugehörigen Daten beantragen.

Konto-Löschung anfragen
ICH WILL MEINEN ERNÄHRUNGSPLAN