Datenschutzerklärung — SerahrUHU
1. Verantwortlicher
Thorsten Ahrens
Zillestr. 75
51067 Köln
Deutschland
Telefon: +49 174 6628053
E-Mail: contact@serahr.de
USt-IdNr.: DE363343172
Vollständige Anbieterangaben: Impressum
Diese Datenschutzerklärung bezieht sich auf das kostenlose Produkt SerahrUHU (Abnehm- und Ernährungs-Helfer).
1a. Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten bestellt. Eine Benennungspflicht nach Art. 37 Abs. 1 DSGVO besteht nach unserer derzeitigen Einschätzung nicht: Die Verarbeitung von Gesundheitsdaten gehört zwar zu unserer Tätigkeit, erfolgt aber nicht in umfangreicher Form im Sinne des Art. 37 Abs. 1 lit. c DSGVO (vgl. Erwägungsgrund 91) — SerahrUHU ist ein kleines, kostenloses Tool ohne große Zahl betroffener Personen. Auch die Schwelle des § 38 BDSG (mindestens 20 ständig mit automatisierter Verarbeitung beschäftigte Personen) wird nicht erreicht. Anfragen zum Datenschutz richten Sie bitte an contact@serahr.de.
2. Gesundheitsdaten (Art. 9 DSGVO)
SerahrUHU verarbeitet Gesundheitsdaten im Sinne des Art. 9 DSGVO. Ihr Gewicht, Ihre Körperdaten (Größe, Alter, Geschlecht, Aktivitätslevel) sowie Ihre Ernährungs- und Verzehrangaben gehören zu den besonderen Kategorien personenbezogener Daten und genießen einen erhöhten Schutz.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung holen wir bei der Anlage Ihres Kontos granular ein und speichern sie versioniert (mit Zeitstempel und akzeptierter Dokumentversion). Die Erteilung der Einwilligung ist freiwillig und beruht auf Ihrer freien Entscheidung, das kostenlose Angebot zu nutzen; die Gesundheitsdaten sind integraler Bestandteil der von Ihnen angeforderten Funktion (Gewichts- und Ernährungs-Tracking). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Den Widerruf erklären Sie durch Löschung Ihres Kontos oder formlos per E-Mail an contact@serahr.de. Da SerahrUHU ohne die Verarbeitung dieser Gesundheitsdaten nicht sinnvoll erbracht werden kann, führt ein Widerruf zur Beendigung der Nutzung; Ihr Konto und die zugehörigen Gesundheitsdaten werden in der Folge gelöscht. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Hinweis: SerahrUHU ist kein Medizinprodukt und ersetzt keine ärztliche oder ernährungsmedizinische Beratung. Die verarbeiteten Werte dienen ausschließlich Ihrer persönlichen Selbstbeobachtung; sie stellen keine Diagnose und keine Behandlungsempfehlung dar.
3. Welche Daten wir verarbeiten
| Daten | Zweck | Kategorie |
|---|---|---|
| E-Mail-Adresse | Konto-Anlage, Authentifizierung, Registrierungsbestätigung (Double-Opt-in) | Stammdaten (Art. 6) |
| Gewichtseinträge | Verlaufskurve, Defizit-Berechnung | Gesundheitsdaten (Art. 9) |
| Körperdaten (Größe, Alter, Geschlecht, Aktivitätslevel) | Schätzung des Grundumsatzes | Gesundheitsdaten (Art. 9) |
| Lebensmittel-Bewertungen | Personalisierte Vorschläge | Gesundheitsdaten (Art. 9) |
| Ernährungstagebuch / Verzehr-Logs | Kalorien- und Nährwert-Tracking | Gesundheitsdaten (Art. 9) |
| Selbst angelegte Lebensmittel | Erweiterung des persönlichen Katalogs | Gesundheitsdaten (Art. 9) |
| Wochenplan | Mahlzeiten-Planung | Gesundheitsdaten (Art. 9) |
| Erledigte Tagesaufgaben | Gamification, Fortschritt | Nutzungsdaten |
Alle verarbeiteten Daten werden ausschließlich von Ihnen selbst bereitgestellt; wir erheben keine Daten aus Drittquellen.
3a. Server-Logs
- Beim Aufruf der Web-Anwendung speichert unser Hosting-Anbieter (Vercel) standardmäßig HTTP-Zugriffsdaten (Zeitpunkt, IP-Adresse, User-Agent, Referrer, aufgerufene URL).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität, Missbrauchsabwehr).
- Diese Server-Logs werden nur so lange gespeichert, wie es für die genannten Zwecke (Sicherheit, Stabilität, Missbrauchsabwehr) erforderlich ist, und anschließend vom Hosting-Anbieter automatisch gelöscht; eine systematische Verknüpfung mit Ihren Account-Daten erfolgt nicht.
4. Rechtsgrundlagen
- Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung: Verarbeitung der Gesundheitsdaten (Gewicht, Körperdaten, Ernährungs- und Verzehrangaben).
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Anlage und Verwaltung Ihres Nutzerkontos, Authentifizierung, Bereitstellung der Funktionen.
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: pseudonyme statistische Reichweitenmessung mittels Vercel Web Analytics (siehe Abschnitt 7).
5. Speicherdauer und Löschung
Ihre Daten bleiben gespeichert, bis Sie Ihr Konto löschen. Mit der Konto-Löschung werden Ihre Daten unverzüglich aus den Produktivsystemen gelöscht — es gibt keine 30-Tage-Schonfrist. Eine vollständige Entfernung aus technischen Sicherungskopien (Backups) erfolgt im Rahmen der regulären Backup-Zyklen unseres Auftragsverarbeiters. Sie können Ihre Daten zudem jederzeit als JSON-Datei exportieren (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
6. Auftragsverarbeiter und Unterauftragsverarbeiter
SerahrUHU ist kostenlos und nutzt weder einen Zahlungsdienstleister noch externe KI-Dienste zur Laufzeit. Folgende Dienstleister sind eingebunden:
| Dienstleister | Zweck | Sitz / Übermittlung |
|---|---|---|
| Supabase, Inc. | Datenbank, Authentifizierung, Speicherung der Gesundheitsdaten | USA, Datenhaltung in der EU-Region Irland (eu-west-1); Standardvertragsklauseln (SCC) |
| Vercel, Inc. | Hosting der Web-Anwendung | USA; SCC + EU-U.S. Data Privacy Framework (DPF) |
| Resend, Inc. | Transaktionaler E-Mail-Versand; dabei wird Ihre E-Mail-Adresse zum Versand der Registrierungs- bzw. Double-Opt-in-Bestätigung verarbeitet | USA; SCC + EU-U.S. Data Privacy Framework (DPF) |
SCC = Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. DPF = EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
7. Cookies und Tracking
SerahrUHU verwendet ausschließlich technisch notwendige Session- und Authentifizierungs-Cookies (Supabase), die für Anmeldung und Sitzungsverwaltung erforderlich sind. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Auf unseren Seiten ist Vercel Web Analytics (Anbieter: Vercel Inc.) aktiv. Es misst pseudonym die Reichweite (u.a. Seitenaufrufe, Referrer, ungefähres Herkunftsland aus der gekürzten IP, Browser-/Gerätetyp). Es werden dabei keine Cookies gesetzt und es findet kein geräte- oder seitenübergreifendes Tracking statt; ein Zugriff auf Endgeräte-Informationen i.S.d. § 25 TDDDG erfolgt nicht. Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).
8. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15) — welche Daten über Sie gespeichert sind
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — Löschung Ihrer Daten
- Einschränkung (Art. 18) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Herausgabe Ihrer Daten in maschinenlesbarem Format (JSON-Export)
- Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3) — Widerruf der Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten mit Wirkung für die Zukunft
Anfragen richten Sie bitte an contact@serahr.de.
8a. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Sie können sich bei jeder Datenschutz-Aufsichtsbehörde beschweren; für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf.
10. Änderungen
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version mit Datum finden Sie stets auf dieser Seite.