top of page

Datenschutzerklärung

Datenschutzerklärung für die Nutzung des Nutrilotsen 

1. Verantwortliche Stelle 

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung des Nutrilotsen ist: 

Nutreatec GmbH 
Ruhrorter Weg 2 
59439 Holzwickede 
E-Mail: info@nutrilotse.de 

Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO bzw. § 38 BDSG derzeit nicht erfüllt sind. 
Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter der oben angegebenen E-Mail-Adresse. 

 

2. Art der verarbeiteten Daten 

Im Rahmen der Registrierung und Nutzung des Nutrilotsen verarbeiten wir folgende personenbezogene Daten: 

  • E-Mail-Adresse 

  • Vorname 

  • Geschlecht 

  • Geburtsdatum 

  • Körpergröße 

  • Körpergewicht 

  • Ernährungsrelevante Diagnosen 

  • Aktueller Therapiestatus 

Diese Daten dienen der Erstellung eines individuellen Gesundheitsberichts, der unter anderem eine grafische Darstellung des Gewichtsverlaufs enthalten kann. Die Daten können von den Nutzer:innen jederzeit eingesehen, bearbeitet oder gelöscht werden. 

Zusätzlich speichern wir bei der Registrierung das verschlüsselte Passwort, um die Sicherheit Ihres Nutzerkontos zu gewährleisten. 

 

3. Zweck und Rechtsgrundlage der Datenverarbeitung 

Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zu folgenden Zwecken: 

  • Zur Bereitstellung und Personalisierung der Anwendung 

  • Zur Erstellung eines Gesundheitsberichts für die Nutzer:innen 

  • Zur optionalen Weiterleitung von Informationen an Kooperationspartner zur Vermittlung einer Ernährungsberatung 

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Registrierung und Nutzung der Anwendung erteilen. 

 

4. Weitergabe von Daten an Dritte 

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte im Sinne von Art. 4 Nr. 10 DSGVO erfolgt nur, wenn: 

  • Sie ausdrücklich gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben, 

  • die Weitergabe gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist, 

  • eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO besteht, 

  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruht, sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen. 

Wenn Sie über den Nutrilotsen eine persönliche Ernährungsberatung anfragen, können Sie dafür eine ärztliche Notwendigkeitsbescheinigung hochladen und diese gemeinsam mit Ihrem exportierten Gesundheitsbericht an unsere Kooperationspartner übermitteln. Diese Weitergabe erfolgt ausschließlich auf Ihre Initiative und mit Ihrer aktiven Zustimmung. 

Unabhängig davon setzen wir für den technischen Betrieb und die Datenverarbeitung Auftragsverarbeiter gemäß Art. 28 DSGVO ein (z. B. Hosting- und E-Mail-Dienste). Diese Dienstleister handeln ausschließlich auf unsere Weisung und wurden vertraglich zur Einhaltung der geltenden Datenschutzvorgaben verpflichtet. 

 

5. Hosting und Auftragsverarbeitung 

Die Anwendung wird auf einer VPS-Instanz bei Hetzner Online GmbH im Rechenzentrum in Falkenstein, Deutschland gehostet. Es besteht eine DSGVO-konforme Vereinbarung zur Auftragsverarbeitung mit Hetzner. 

 

6. Datensicherheit 

Um den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, setzen wir moderne technische und organisatorische Maßnahmen ein. Dazu zählt insbesondere die Verschlüsselung sämtlicher Verbindungen mit SSL-/TLS-Technologie, um die Übertragung Ihrer Daten vor unbefugtem Zugriff zu schützen. 

Die Anwendung wird auf einem zertifizierten Serverstandort innerhalb der Europäischen Union betrieben. Die Speicherung Ihrer Daten erfolgt ausschließlich in einem Rechenzentrum der Hetzner Online GmbH in Falkenstein (Deutschland), das den Anforderungen der DSGVO entspricht. 

Für den technischen Betrieb der Anwendung sowie die Datenspeicherung setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein. Diese Dienstleister handeln ausschließlich auf Grundlage vertraglicher Vereinbarungen gemäß Art. 28 DSGVO und unterliegen strengen datenschutzrechtlichen Weisungen. 

Eine Weitergabe Ihrer personenbezogenen Daten an andere Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder bei Vorliegen einer gesetzlichen Verpflichtung. Eine Veräußerung Ihrer Daten erfolgt in keinem Fall. 

Zum Schutz Ihrer Daten setzen wir moderne technische und organisatorische Maßnahmen ein: 

  • Zugriff ausschließlich über SSL-verschlüsselte Verbindungen 

  • Zugang zu sämtlichen Anwendungsfunktionen nur nach erfolgreicher Authentifizierung 

  • Keine direkte Zugänglichkeit von Datenbanken oder sensiblen Services aus dem Internet 

  • Firewall-Schutz und Zugang nur über abgesicherte Dienste (z. B. SSH mit Zertifikaten, VPN) 

  • Administrative Bereiche zusätzlich mit 2-Faktor-Authentifizierung (2FA) 

  • Tägliche Backups aller Daten durch den Hosting-Provider 

 

7. Einsatz von Cookies und lokalen Speichermechanismen 

Zur Sicherstellung der Funktionalität der Anwendung verwenden wir sogenannte Session-Tokens, die lokal im Browser gespeichert werden. Diese dienen ausschließlich der Authentifizierung während der Nutzung und ermöglichen eine durchgehende Sitzung, ohne dass Sie sich erneut einloggen müssen. Darüber hinaus speichern wir den Zeitpunkt Ihres letzten Logins. 

Bei diesen Mechanismen handelt es sich um technisch notwendige Cookies bzw. vergleichbare Technologien, die für die sichere und stabile Nutzung der Anwendung erforderlich sind. Eine Auswertung zu Marketing- oder Analysezwecken erfolgt nicht. 

In Zukunft können Zufriedenheitsabfragen innerhalb der App umgesetzt werden. Auch hierbei werden keine externen Tracking-Dienste oder Analyseanbieter eingebunden. 

 

8. Nutzung des KI-gestützten Chats 

Der Nutrilotse beinhaltet einen optionalen, KI-gestützten Chatbot zur allgemeinen Unterstützung, etwa zur Navigation in der App oder bei allgemeinen Ernährungsfragen. Für die technische Umsetzung nutzen wir den Anbieter DeepSeek, mit Sitz in der Volksrepublik China. 

Bitte geben Sie im KI-Chat keine personenbezogenen oder gesundheitsbezogenen Daten ein. Die Inhalte des Chats werden nicht mit Ihrem Nutzerkonto verknüpft, nicht gespeichert und nicht zur Erstellung individueller Gesundheitsanalysen verwendet. 

Da DeepSeek seinen Sitz außerhalb der EU hat, erfolgt die Datenübermittlung in ein sog. Drittland ohne Angemessenheitsbeschluss. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, die Sie bei der ersten Nutzung des KI-Chats erteilen. Die Nutzung des KI-Chats ist freiwillig. 

 

9. Rechte der betroffenen Personen 

Als betroffene Person im Sinne der DSGVO stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu: 

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten, und wenn ja, welche Daten, zu welchem Zweck und auf welcher Grundlage. 

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen. 

  • Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen, etwa wenn diese für die ursprünglichen Zwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben. 

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist. 

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und – soweit technisch möglich – an einen anderen Verantwortlichen übertragen zu lassen. 

  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen. 

  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis dahin erfolgte Verarbeitung bleibt davon unberührt. 

  • Recht auf Beschwerde (Art. 77 DSGVO): Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. 

Sie können Ihre Rechte jederzeit durch eine formlose Mitteilung an uns geltend machen. Bitte richten Sie Ihr Anliegen an: info@nutrilotse.de 
Wir behalten uns vor, Ihre Identität im Rahmen der gesetzlichen Vorgaben zu verifizieren, bevor wir Auskünfte erteilen oder Änderungen vornehmen. 

 

10. Dauer der Speicherung 

Ihre Daten werden grundsätzlich so lange gespeichert, wie Ihr Nutzerkonto aktiv ist. Eine Löschung ist jederzeit auf Anfrage möglich. 

 

11. Änderungen dieser Datenschutzerklärung 

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen an der Anwendung oder rechtlichen Vorgaben zu aktualisieren. Die jeweils aktuelle Version ist in der App abrufbar. 

12. Externe Ernährungsberatung durch Kooperationspartner 

Wenn Sie über den Nutrilotsen eine persönliche Ernährungsberatung in Anspruch nehmen, erfolgt diese durch externe, unabhängige Ernährungsfachkräfte. Die Durchführung und Dokumentation der Beratung obliegt diesen Fachkräften in eigener datenschutzrechtlicher Verantwortung. Nutreatec GmbH erhält im Rahmen dieser Beratung keine Einsicht in personenbezogene Beratungsinhalte. 

Die Weitergabe Ihrer Daten (z. B. einer ärztlichen Notwendigkeitsbescheinigung oder eines Gesundheitsberichts) an die Kooperationspartner erfolgt ausschließlich auf Ihre aktive Initiative und mit Ihrer ausdrücklichen Zustimmung. 

Zur internen Qualitätssicherung und Weiterentwicklung des Angebots kann Nutreatec anonymisierte, statistische Berichte von den Kooperationspartnern erhalten (z. B. wie oft Beratungen durchgeführt wurden, wie häufig Ärzt:innen involviert waren oder ob künstliche Ernährung thematisiert wurde). Diese Auswertungen enthalten keine personenbezogenen Daten und dienen ausschließlich der Optimierung des Angebots. 

Sofern im Rahmen der Beratung ein Risiko für eine Mangelernährung festgestellt wird, kann ein entsprechendes Dokument mit einer fachlichen Empfehlung erstellt und dem Nutzer bereitgestellt werden. Die Weiterleitung dieses Dokuments an behandelnde Ärzt:innen erfolgt ausschließlich durch die Nutzer:innen selbst und liegt vollständig in deren Verantwortung. 

13. Benachrichtigungen und Informationsmails 

Im Rahmen der Nutzung des Nutrilotsen erhalten registrierte Nutzer:innen automatisierte E-Mail-Benachrichtigungen zu gesundheitsbezogenen Funktionen der Anwendung. Dazu zählen z. B. Erinnerungen zur Eingabe von Körpergewicht oder Symptomen sowie Hinweise bei einer Änderung des individuellen Mangelernährungsrisikostatus. 

Diese Benachrichtigungen dienen der Unterstützung der regelmäßigen Nutzung und der Gesundheitsprävention und erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nutzer:innen können den Empfang dieser funktionalen Benachrichtigungen jederzeit in den Einstellungen ihres Nutzerkontos deaktivieren. 

14: Evaluation und anonymisierte Auswertungen 

Zur Qualitätssicherung und Weiterentwicklung unserer Angebote können wir anonymisierte Daten zur Nutzung des Nutrilotsen analysieren. Dies umfasst beispielsweise die Häufigkeit der Nutzung bestimmter Funktionen, den Verlauf der Beratungskontakte (ohne Inhalt) oder statistische Auswertungen zur Zielerreichung. Diese Auswertungen enthalten keine personenbezogenen Daten und dienen ausschließlich internen Analyse- und Forschungszwecken. 
Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung erforderlich ist, holen wir diese gesondert ein. 

16. Zugriffsdaten und Server-Log-Files 

Beim Aufruf unserer Webanwendung werden automatisch Zugriffsdaten (sogenannte Server-Log-Files) durch den Hosting-Provider erfasst. Diese beinhalten unter anderem: 

  • IP-Adresse des anfragenden Geräts 

  • Datum und Uhrzeit des Zugriffs 

  • Referrer-URL (Herkunft der Anfrage) 

  • Browsertyp und Betriebssystem 

  • Zugriffsstatus / http-Statuscode 

  • übertragene Datenmenge 

  • ggf. App-Version 

Diese Daten werden ausschließlich zur technischen Überwachung und Sicherstellung eines stabilen Betriebs sowie zur Fehleranalyse verarbeitet. Eine Zusammenführung mit anderen Daten oder eine Auswertung zu Marketingzwecken erfolgt nicht. 

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die technische Funktionsfähigkeit und Sicherheit der Anwendung zu gewährleisten. 

Unser Hosting-Dienstleister Hetzner Online GmbH verarbeitet diese Daten in unserem Auftrag innerhalb der EU auf Basis eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Daten werden in der Regel nach 14 Tagen automatisch gelöscht. 

18. Kontaktaufnahme 

Wenn Sie per E-Mail mit uns Kontakt aufnehmen (z. B. über info@nutrilotse.de), verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage. Dies betrifft in der Regel Ihre E-Mail-Adresse, ggf. Ihren Namen und weitere Angaben, die Sie uns freiwillig mitteilen. 

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwilligen Kontaktaufnahme. Sofern sich Ihre Anfrage auf die Nutzung unserer Angebote bezieht, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahme) gestützt werden. 

Die technische Abwicklung der E-Mail-Kommunikation erfolgt über unseren E-Mail-Dienstleister, der auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO tätig wird. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. 

Copyright © 2025 von Nutreatec GmbH

bottom of page