Diese Datenschutzerklärung informiert nach Art. 13, 14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung dieser Web-App („App“). Datenschutz verstehen wir als Teil von Governance-by-Design: zweckgebunden, minimal und transparent. Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Inhalt

1. Verantwortlicher
2. Grundsatz
3. Website & Hosting (Server-Logfiles)
4. Authentifizierung (OAuth, Google-Anmeldung)
5. Nutzerkonto, Listen, Routinen & Fortschritt
6. Community / Teilen von Ergebnissen
7. KI-Funktionen (Azure OpenAI)
8. E-Mail-Versand (Azure)
9. Cookies & Webanalyse
10. Kontaktaufnahme
11. Empfänger, Auftragsverarbeitung & Datenübermittlung
12. Betroffenenrechte
13. Änderungen

1. Verantwortlicher

Quanthill GmbH
Innstrasse 69b, 94032 Passau, Germany
E-Mail: office@quanthill.com

Ein Datenschutzbeauftragter ist nicht bestellt.

2. Grundsatz

Wir verarbeiten personenbezogene Daten ausschließlich zweckgebunden, datensparsam und transparent. Datenschutz ist für uns kein Compliance-Label, sondern eine architektonische Eigenschaft unserer Systeme und Prozesse.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

3. Website & Hosting (Server-Logfiles)

Das Hosting der App erfolgt über Amazon Web Services („AWS“) (siehe Abschnitt 11). Beim Besuch werden durch den Webserver automatisch Informationen erfasst und in Server-Logfiles gespeichert.

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/URL
• Referrer-URL
• Browsertyp und -version
• Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden grundsätzlich für maximal 14 Tage gespeichert.

4. Authentifizierung (OAuth, Google-Anmeldung)

Für die Registrierung und Anmeldung in der App verwenden wir einen OAuth-2.0/OpenID-Connect-Workflow. Nutzer können sich wahlweise mit eigenen Zugangsdaten oder über einen externen Identitätsanbieter (z. B. „Mit Google anmelden“) authentifizieren.

Bei Nutzung der Google-Anmeldung werden Sie zur Authentifizierung an Google Ireland Limited weitergeleitet. Nach erfolgreicher Anmeldung erhalten wir – je nach Konfiguration – folgende Daten:

• E-Mail-Adresse
• Anzeigename
• eindeutige Provider-ID (OAuth-Subject-Identifier)

Eine Verarbeitung Ihres Passworts erfolgt nicht, da die Authentifizierung vollständig beim jeweiligen Anbieter stattfindet.

Technisch notwendige Cookies:
Im Rahmen des Login-Prozesses werden technisch erforderliche Cookies gesetzt (z. B. Session-Cookies, Anti-CSRF-Token, Authentifizierungs-Cookies). Diese sind für die sichere Durchführung des OAuth-Workflows und die Sitzungsverwaltung zwingend erforderlich. Rechtsgrundlage ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Einwilligung über ein Cookie-Banner ist hierfür nicht erforderlich.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzbestimmungen von Google.

5. Nutzerkonto, Listen, Routinen & Fortschritt

Die App dient der Erstellung und Verwaltung von Einkaufslisten sowie weiteren Listen (z. B. Tasklisten, Routinen, Supplement-Blueprints). Nutzer können Fortschritte dokumentieren und Ergebnisse speichern.

• Kontodaten (E-Mail, Anzeigename, interne IDs)
• Listen- und Inhaltsdaten
• Fortschritts-/Ergebnisdaten
• technische Metadaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Community / Teilen von Ergebnissen

Nutzer können freiwillig Ergebnisse oder Inhalte mit anderen Nutzern teilen. Sichtbarkeit richtet sich nach der jeweiligen Funktion.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO.

7. KI-Funktionen (Azure OpenAI)

Für KI-gestützte Beratung und die automatische Erstellung von Listen (z. B. „gesunde Keto-Frühstücksliste“) verwenden wir Azure OpenAI (Microsoft Azure).

• Ihre Eingaben (Prompts)
• kontextbezogene Listendaten (sofern aktiv einbezogen)
• technische Metadaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie lit. f DSGVO.

8. E-Mail-Versand (Azure)

Für transaktionale E-Mails nutzen wir einen Azure-basierten E-Mail-Dienst.

9. Cookies & Webanalyse

Es wird eine lokal betriebene Webanalyse-Software (Umami) eingesetzt. Es werden keine Tracking- oder Marketing-Cookies gesetzt.

10. Kontaktaufnahme

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage.

11. Empfänger, Auftragsverarbeitung & Datenübermittlung

Infrastruktur: Amazon Web Services (AWS)
KI-Dienst: Azure OpenAI (Microsoft)
E-Mail-Dienst: Microsoft Azure
OAuth-Provider (optional): Google

Die Dienstleister handeln – soweit sie Zugriff auf personenbezogene Daten erhalten – als Auftragsverarbeiter gemäß Art. 28 DSGVO oder als eigenständige Verantwortliche im Rahmen des jeweiligen Authentifizierungsprozesses.

12. Betroffenenrechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.

---

Hinweis: Diese Informationen wurden nach bestem Wissen zusammengestellt und ersetzen keine Rechtsberatung.