Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

LengAI – Digitale Lösungen
Inhaber: Christoph Lengowski
Adreystraße 116
44225 Dortmund
E-Mail: c.lengowski@yahoo.de

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse oder per E-Mail an c.lengowski@yahoo.de.

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unseres Dienstes mein-nutrikompass.de. Die folgenden Daten können verarbeitet werden:

  • Bestandsdaten (z. B. Name, E-Mail-Adresse bei der Registrierung)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeit)
  • Pseudonymisierte Bewohner:innendaten und strukturierte Planungsangaben (z. B. Alter, Allergien, Mahlzeitenstruktur, allgemeine Ernährungspräferenzen)
  • Ernährungspläne und Einkaufslisten, die im System erstellt werden

3. Maßgebliche Rechtsgrundlagen

Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung des SaaS-Dienstes
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie in bestimmte Verarbeitungen eingewilligt haben
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Verbesserung unseres Angebots

4. Hosting

Unsere Anwendung wird auf Servern von Supabase (Supabase Inc.) betrieben. Die Datenbank-Server befinden sich in der EU (Standort Frankfurt am Main, Deutschland). Supabase setzt auf die Cloud-Infrastruktur von AWS (Amazon Web Services) mit Rechenzentren in der EU.

Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung). Ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO wurde mit dem Anbieter geschlossen.

5. Auftragsverarbeitung gem. Art. 28 DSGVO

Soweit Einrichtungen (Nutzer des Dienstes) im Rahmen von mein-nutrikompass.de personenbezogene Daten von Bewohner:innen verarbeiten, handeln Sie als Verantwortliche im Sinne der DSGVO. LengAI – Digitale Lösungen (Inhaber: Christoph Lengowski) / mein-nutrikompass.de agiert dabei als Auftragsverarbeiter gem. Art. 6 Abs. 4, Art. 28 DSGVO.

Der Abschluss eines Auftragsverarbeitungsvertrags (AVV) ist gesetzlich verpflichtend, bevor Bewohner:innendaten in den Dienst eingegeben werden. Ein AVV kann per E-Mail angefordert werden: c.lengowski@yahoo.de. Der AVV wird vor oder mit der Freischaltung des Produktivbetriebs bereitgestellt.

AVV online einsehen & anfordern

Den vollständigen Auftragsverarbeitungsvertrag (inkl. Anlage 1 Unterauftragnehmer und Anlage 2 TOMs) können Sie direkt hier einsehen:

AVV lesen → mein-nutrikompass.de/avv

Um den AVV rechtsverbindlich zu unterzeichnen, senden Sie eine E-Mail an c.lengowski@yahoo.de mit dem Betreff „AVV-Abschluss“. Sie erhalten eine gegengezeichnete Ausfertigung in der Regel innerhalb von2 Werktage.

6. Nutzung von KI-Diensten

Zur Erstellung von Ernährungsplänen nutzen wir die API von OpenAI (OpenAI, L.L.C., San Francisco, USA). An OpenAI wird ausschließlich ein strukturierter, pseudonymisierter Mindestdatensatz übermittelt (z. B. Altersgruppe, Allergien oder Unverträglichkeiten, allgemeine Essensvorlieben, Mahlzeitenstruktur und abstrakte Planungsmerkmale). Es werden keine Klarnamen, keine direkten Identifikationsmerkmale und keine Freitext-Aktennotizen an OpenAI übertragen.

OpenAI verarbeitet Daten auf Servern in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). OpenAI hat sich verpflichtet, API-Daten nicht für das Training eigener Modelle zu verwenden.

6a. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Abonnements und Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland / Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Stripe verarbeitet Zahlungsdaten (z. B. Kreditkarteninformationen, Rechnungsadresse) ausschließlich zum Zweck der Zahlungsabwicklung und Abonnementverwaltung. Wir selbst speichern keine vollständigen Zahlungsmitteldaten – diese werden direkt und verschlüsselt von Stripe entgegengenommen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Datenübermittlungen in die USA gelten die EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag (DPA) mit Stripe ist abgeschlossen. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter stripe.com/de/privacy.

7. Cookies & Local Storage

mein-nutrikompass.de verwendet ausschließlich technisch notwendige Cookies und Local-Storage-Einträge, die für den Betrieb der Anwendung erforderlich sind (z. B. Session-Token zur Authentifizierung). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionalen Bereitstellung des Dienstes) sowie § 25 Abs. 2 TDDDG (technisch notwendige Speicherung).

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Bereitstellung des Dienstes, die Bearbeitung von Anfragen oder gesetzliche Aufbewahrungspflichten erforderlich ist. Soweit Daten nicht sofort gelöscht werden können, werden sie für den weiteren Zugriff gesperrt und mit einer Löschfrist versehen.

  • Kontaktanfragen: Speicherung bis zur abschließenden Bearbeitung
  • Einladungen und technische Zwischenspeicherungen: Löschung nach Ablauf der jeweiligen Frist
  • Pseudonymisierte Bewohner:innen- und Planungsdaten: Löschung bzw. Anonymisierung im Rahmen des Retentionskonzepts und der serverseitigen Bereinigungsläufe
  • Audit- und Nachweisdaten: Aufbewahrung für bis zu 10 Jahre, soweit gesetzlich oder organisatorisch erforderlich

9. Kontaktdaten & Anfragen

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre Anfrage einschließlich aller darin enthaltenen personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) sowie der im Rahmen des E-Mail-Versands übermittelten technischen Metadaten (soweit verfügbar: Zeitpunkt, IP-Adresse, Protokoll und User-Agent) zum Zwecke der Bearbeitung. Für den Versand und die Zustellung von Kontakt- und System-E-Mails setzen wir Resend als E-Mail-Dienstleister ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

11. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.

Stand: April 2026

ImpressumAGBAVV