Zurück zur Startseite
NutriCalc · Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Vahit Sarpkaya
Wolfgangstr. 1
72793 Pfullingen
E-Mail: vahits@icloud.com

2. Welche Daten wir verarbeiten

NutriCalc ist eine SaaS-Anwendung zur Berechnung von Nährwerten in der Lebensmittelproduktion. Wir verarbeiten ausschließlich die für den Betrieb erforderlichen Daten:

  • Registrierungsdaten: Firmenname, voller Name, geschäftliche E-Mail, optional Telefon, Branche, Mitarbeiterzahl.
  • Benutzerkonto: Benutzername, gehashtes Passwort (bcrypt), Admin-Status, Erstellungsdatum, Zeitpunkt der AGB-Zustimmung.
  • Inhaltliche Daten: selbst angelegte Zutaten, Rezepte, Versionen, Firmenlogo.
  • Audit-Metadaten: wer hat wann welchen Eintrag erstellt oder verändert.
  • Authentifizierungs-Token: ein zeitlich begrenztes JSON-Web-Token (12 Std.) im Cookie und LocalStorage.
  • Server-Logs: technisch notwendige Zugriffslogs (IP, Zeitstempel, Endpoint) — automatisch nach 30 Tagen gelöscht.
  • Cookie-Einwilligung: deine Auswahl im Cookie-Banner (LocalStorage, ohne personenbezogene Daten).

3. Zwecke der Verarbeitung

  • Bereitstellung und Nutzung der Software NutriCalc.
  • Vertragsabwicklung (kostenpflichtiger Plan ab Tag 8 nach Registrierung).
  • Sicherheit, Audit, Stabilität, Missbrauchs-Prävention.
  • Kommunikation per E-Mail (Service-Mails, optional Newsletter mit Einwilligung).

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung.
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Audit, Stabilität).
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionale Cookies).
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflicht (Aufbewahrungspflichten).

5. Empfänger / Auftragsverarbeitung

Die Daten werden auf folgender Infrastruktur verarbeitet:

  • Hosting & Datenbank: Emergent Labs Inc. (emergent.sh) als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der konkrete Standort der eingesetzten Rechenzentren wird im Auftragsverarbeitungsvertrag zwischen Verantwortlichem und Emergent geregelt; Anfragen hierzu bitte per E-Mail an den Verantwortlichen.

Mit Emergent Labs Inc. besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Weitergabe an Dritte zu Marketingzwecken erfolgt nicht. Falls personenbezogene Daten in Drittländer (außerhalb der EU/EWR) übermittelt werden sollten, geschieht dies ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Speicherdauer

  • Benutzerkonten & Firmen: bis zur Löschung durch dich oder uns nach Vertragsende.
  • Zutaten / Rezepte / Versionen: bis zur manuellen Löschung oder Account-Schließung.
  • Server-Logs: maximal 30 Tage.
  • Auth-Token: 12 Stunden ab Anmeldung.
  • Newsletter-Einwilligungen: bis zum Widerruf.

7. Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft (Art. 15) — komplette Datenkopie anfordern.
  • Berichtigung (Art. 16).
  • Löschung (Art. 17, „Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20).
  • Widerspruch (Art. 21).
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — z. B. Newsletter, jederzeit per E-Mail.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) — für Baden-Württemberg zuständig: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Anfragen bitte an: vahits@icloud.com

8. Cookies & Local Storage

NutriCalc verwendet folgende Speicherobjekte:

Technisch notwendig (keine Einwilligung erforderlich)

  • access_token (HttpOnly-Cookie, 12 Std.) — Sitzungs-Token.
  • nc_token (LocalStorage) — Kopie für API-Aufrufe.
  • nc_cookie_consent (LocalStorage) — deine Cookie-Auswahl.

Optional (nur mit Einwilligung)

  • Funktionale Cookies — UI-Einstellungen (Filter, Sortierung).
  • Statistik-Cookies — anonyme Nutzungs-Statistiken zur Produktverbesserung.

Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.

9. Sicherheit

  • Verschlüsselter Transport (HTTPS/TLS).
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert.
  • Strikte Mandanten-Isolation (Multi-Tenancy) — kein Zugriff auf fremde Firmen-Daten.
  • Zugriff nur für authentifizierte Benutzer; Adminbereich nur für Administratoren.
  • Regelmäßige Backups durch den Hosting-Anbieter.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Funktionen anzupassen. Über wesentliche Änderungen informieren wir dich rechtzeitig per E-Mail.

Letzte Aktualisierung: 29.5.2026

Wir respektieren deine Privatsphäre

Diese Seite verwendet Cookies, um die App bereitzustellen, dich angemeldet zu halten und — wenn du zustimmst — anonyme Nutzungsstatistiken zu erfassen. Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.

DatenschutzImpressumAGB