FitPrepster – Eigene Rezepte kochen und automatisch tracken Zur Startseite
Rechtliches

Rechtliches

Rechtliche Informationen zu Anbieter, Datenschutz, Nutzung und Widerruf.

Datenschutzerklärung

1) Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Malte Schimmer
An der Alten Ziegelei 38
48157 Münster
Deutschland
E-Mail: fitprepster@posteo.com

2) Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb von FitPrepster, die Bereitstellung der App-Funktionen, die Kommunikation mit Nutzerinnen und Nutzern, die Sicherheit der Anwendung oder aufgrund einer Einwilligung erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App und eines Nutzerkontos erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen wie Sicherheit, Stabilität und Missbrauchsprävention sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde.

3) Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website und App werden technisch notwendige Daten verarbeitet, damit die Seiten ausgeliefert, Fehler analysiert und die Sicherheit gewährleistet werden kann. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, übertragene Datenmenge und HTTP-Statuscode gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb von FitPrepster.

4) Hosting & Content-Delivery-Network

4.1 Vercel

Wir hosten FitPrepster bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel verarbeitet technische Zugriffsdaten, Serverlogs und weitere zur Auslieferung der Anwendung erforderliche Daten in unserem Auftrag.

Die Verarbeitung erfolgt zur Bereitstellung und Absicherung der Website und App. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO.

4.2 Supabase

Wir nutzen außerdem den Dienst „Supabase“ der Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, Singapur, zum Zwecke der Verarbeitung, Speicherung und Bereitstellung von App-Daten auf Basis einer Verarbeitung in unserem Auftrag.

Sämtliche in unserer App erhobenen Daten, die in Supabase gespeichert werden, werden auf Servern von Supabase verarbeitet, die ihren Standort innerhalb der Europäischen Union haben.

Wir haben mit Supabase einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem Supabase verpflichtet wird, die Daten unserer Seitenbesucher und Nutzer zu schützen und sie nicht an Dritte weiterzugeben.

Weitere Hinweise zum Datenschutz von Supabase erhalten Sie unter https://supabase.com/privacy.

Eine weitere Verarbeitung auf anderen Servern als den vorgenannten findet nur im nachstehend mitgeteilten Rahmen statt.

5) Consent-Management mit Usercentrics

Wir nutzen Usercentrics Consent Management Platform, einen Dienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland, zur Einholung, Verwaltung und Dokumentation von Einwilligungen.

Dabei können insbesondere folgende Daten verarbeitet werden: Einwilligungsstatus, Datum und Uhrzeit der Einwilligung oder Ablehnung, Geräteinformationen, Browserinformationen und Informationen zur aufgerufenen Seite. Die Verarbeitung dient der Erfüllung gesetzlicher Nachweispflichten und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Sie können Ihre Cookie- und Einwilligungseinstellungen jederzeit über den Link „Cookie-Einstellungen“ auf der Startseite erneut aufrufen und anpassen.

6) Cookies und lokale Speicherung

FitPrepster verwendet technisch notwendige Cookies und lokale Speichertechnologien, um grundlegende Funktionen bereitzustellen. Dazu gehören insbesondere Anmeldefunktionen, Session-Verwaltung, Sicherheitsfunktionen und die Speicherung von temporären Entwürfen, zum Beispiel einer vorbereiteten Gast-Konvertierung im Browser.

Soweit Cookies oder vergleichbare Technologien nicht technisch erforderlich sind, werden sie nur nach Ihrer Einwilligung eingesetzt. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für erforderliche App-Funktionen, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Stabilität sowie Art. 6 Abs. 1 lit. a DSGVO bei einwilligungsbasierten Diensten.

7) Registrierung in der App und Anmeldung mit Hanko

Sie können sich in unserer App unter Angabe personenbezogener Daten registrieren. Welche personenbezogenen Daten für die Registrierung verarbeitet werden, ergibt sich aus der Eingabemaske, die für die Registrierung verwendet wird. Für Registrierung und Anmeldung nutzen wir Hanko Cloud, einen Dienst der Hanko GmbH, Deutschland. Hanko stellt die passwortlose Anmeldung bereit und verarbeitet dabei insbesondere Ihre E-Mail-Adresse, Authentifizierungsdaten, Session-Informationen und technische Sicherheitsdaten.

Wir verwenden für die Registrierung ein Bestätigungs-E-Mail-Verfahren. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail, zum Beispiel per Link oder Code, bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird die Anmeldung automatisch aus der Registrierungsdatenbank gelöscht.

Die Angabe der für die Registrierung abgefragten Daten ist verpflichtend. Alle weiteren Informationen können Sie freiwillig durch Nutzung der App bereitstellen.

Wenn Sie unsere App nutzen, speichern wir Ihre zur Vertragserfüllung beziehungsweise zur Bereitstellung der App erforderlichen Daten, bis Sie Ihren Zugang endgültig löschen oder die Löschung verlangen. Weiterhin speichern wir die von Ihnen freiwillig angegebenen Daten für die Zeit Ihrer Nutzung der App, soweit Sie diese nicht zuvor löschen oder deren Löschung verlangen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung der App erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen wie Sicherheit, Missbrauchsprävention und Stabilität.

8) Nutzerkonto, Profil und App-Daten

Wenn Sie FitPrepster nutzen, speichern wir die Daten, die für Ihr Konto und die App-Funktionen erforderlich sind. Dazu können insbesondere gehören:

  • Ihre Nutzer-ID und technische Kontodaten,
  • gewähltes Kochgerät oder Kochmodus,
  • Rezepttexte, Rezept-URLs, konvertierte Rezepte, Kochschritte und Rezeptbilder,
  • Portionen, Kalorien- und Nährwertangaben,
  • Ernährungs- und Mahlzeitenprotokolle,
  • Gewichtseinträge und Zielwerte,
  • freiwillige Angaben zu Körperdaten, Aktivitätslevel und Ernährungsziel, soweit Sie diese angeben,
  • Planungsdaten für den Wochenplaner.

Die Verarbeitung erfolgt zur Bereitstellung der gewünschten App-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie freiwillige Gesundheits- oder zielbezogene Angaben machen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit besondere Kategorien personenbezogener Daten betroffen sein können, Art. 9 Abs. 2 lit. a DSGVO.

Kalorien-, Nährwert- und Zielangaben sind Schätzwerte und dienen der allgemeinen Orientierung. FitPrepster ist kein Medizinprodukt und ersetzt keine medizinische, therapeutische oder ernährungsmedizinische Beratung.

9) App-Daten und Datenbankbetrieb mit Supabase

Wir speichern App-Daten in einer Datenbank bei Supabase. Supabase stellt die technische Datenbankinfrastruktur bereit und verarbeitet Daten in unserem Auftrag. Gespeichert werden insbesondere Konto-, Profil-, Rezept-, Planungs- und Trackingdaten, soweit sie für die Nutzung von FitPrepster erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der App-Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Wartung und Fehleranalyse. Soweit Sie freiwillige Gesundheits- oder zielbezogene Angaben machen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und gegebenenfalls Art. 9 Abs. 2 lit. a DSGVO.

10) KI-Rezeptkonvertierung mit Anthropic

Für die Umwandlung von Rezepten in geführte Kochschritte nutzen wir die API von Anthropic. Wenn Sie ein Rezept konvertieren, können der eingegebene Rezepttext, Rezept-URLs beziehungsweise daraus extrahierte Rezeptinhalte, die gewählte Geräteart, Portionsangaben und gegebenenfalls freiwillige Zielinformationen an Anthropic übermittelt werden, um daraus strukturierte Kochschritte und Nährwertschätzungen zu erzeugen.

Die Verarbeitung erfolgt zur Bereitstellung der von Ihnen angeforderten KI-Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit freiwillige gesundheits- oder zielbezogene Angaben in die Einschätzung einfließen, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und gegebenenfalls Art. 9 Abs. 2 lit. a DSGVO.

Soweit bei der Nutzung von Anthropic eine Übermittlung in Drittländer stattfindet, erfolgt diese auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO.

11) Nährwert- und Produktdaten von Open Food Facts

Für die Suche nach Lebensmitteln und Barcode-Abfragen nutzen wir Open Food Facts. Bei einer Such- oder Barcode-Abfrage werden Suchbegriffe oder Barcodes an Open Food Facts übermittelt, um passende Produkt- und Nährwertdaten abzurufen.

Die Verarbeitung erfolgt zur Bereitstellung der Food-Suche und Barcode-Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Open Food Facts liefert offene Produktdaten; die angezeigten Nährwerte können unvollständig oder fehlerhaft sein und sollten von Ihnen geprüft werden.

12) Foto-, OCR- und Barcode-Funktionen

Wenn Sie Foto- oder Screenshot-Funktionen nutzen, wird erkannter Text zunächst im Browser verarbeitet und Ihnen zur Prüfung angezeigt. Die Texterkennung für Rezeptbilder erfolgt lokal im Browser mittels Tesseract.js. Ein erkannter Rezepttext wird erst dann an unsere Server beziehungsweise an die KI-Konvertierung übermittelt, wenn Sie die Konvertierung aktiv starten.

Barcode-Scanning kann über Browserfunktionen oder eine lokale Fallback-Bibliothek erfolgen. Der erkannte Barcode wird anschließend an unsere Server übermittelt, um Produktdaten bei Open Food Facts abzufragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

13) Gast-Konvertierungen

Sie können ein Rezept testweise ohne Konto vorbereiten. Dabei werden die eingegebenen Rezeptdaten zur Konvertierung verarbeitet. Das Ergebnis kann in Ihrem Browser zwischengespeichert werden, damit es nach einer Anmeldung in Ihr Konto übernommen werden kann. Zusätzlich erfassen wir technische Ereignisdaten zu Gast-Konvertierungen, insbesondere Zeitpunkt, Geräteart, Portionszahl, Token- und Kosteninformationen sowie einen gehashten IP-Wert, um Kosten, Missbrauch und technische Stabilität zu überwachen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die angeforderte Testfunktion sowie Art. 6 Abs. 1 lit. f DSGVO für Kostenkontrolle, Missbrauchsprävention und Sicherheit.

14) Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Anfrage auf einen Vertrag oder ein bestehendes Nutzungsverhältnis ab, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

15) Zahlungen

Für kostenpflichtige Funktionen nutzt FitPrepster den Zahlungsdienstleister Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie ein kostenpflichtiges Abonnement abschließen oder verwalten, werden Sie zu Stripe Checkout beziehungsweise zum Stripe-Kundenportal weitergeleitet.

Stripe verarbeitet dabei insbesondere die für die Zahlungsabwicklung erforderlichen Daten, zum Beispiel Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten, Zahlungsstatus, Transaktionsdaten sowie technische Informationen zur Betrugsprävention und sicheren Zahlungsabwicklung. FitPrepster speichert selbst keine vollständigen Kreditkarten- oder Zahlungsdaten, sondern erhält von Stripe technische Kennungen und Statusinformationen, zum Beispiel Kundennummer, Abonnement-ID, Preis-ID, Zahlungs- beziehungsweise Abonnementstatus und Laufzeitinformationen.

Die Verarbeitung erfolgt zur Durchführung und Verwaltung kostenpflichtiger Leistungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Pflichten, verarbeitet werden, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Soweit die Verarbeitung der Betrugsprävention, Sicherheit oder Nachvollziehbarkeit von Zahlungen dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Hinweise zum Datenschutz von Stripe erhalten Sie unter https://stripe.com/de/privacy.

16) Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte, über die wir Sie nachstehend informieren.

  • Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer beziehungsweise die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftige Informationen über die involvierte Logik sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten.
  • Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen, oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an fitprepster@posteo.com wenden.

17) Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen.

18) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und, sofern einschlägig, zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist, zum Beispiel handels- und steuerrechtlicher Aufbewahrungsfristen.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher oder rechtsgeschäftsähnlicher Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

19) Stand

Stand: 01.05.2026