Datenschutzerklärung
Stand: 1.5.2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Claus Linder
Birkenwaldstr. 8, 74579 Fichtenau, Deutschland
E-Mail: info@abnehmki.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine Einwilligung vorliegt. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.
3. Bereitstellung der Website / Server-Logfiles
Beim Aufruf unserer Website werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer) verarbeitet, um den Dienst auszuliefern und die IT-Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Logfiles werden spätestens nach 30 Tagen gelöscht oder anonymisiert.
4. Hosting & Backend
Hosting und Datenbank werden über Lovable Cloud (basierend auf Supabase, betrieben von Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992; EU-Region: Frankfurt) sowie über die Auslieferungs-Infrastruktur unseres Hostingpartners erbracht. Mit den Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Daten werden vorrangig in Rechenzentren innerhalb der EU verarbeitet.
5. Registrierung & Nutzerkonto
Für die Nutzung des Dienstes ist eine Registrierung erforderlich. Verarbeitet werden insbesondere E-Mail-Adresse, ggf. Name sowie die von dir freiwillig angegebenen Profildaten (z. B. Alter, Größe, Gewicht, Ziele, Ernährungsvorlieben). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Gesundheits- und Ernährungsdaten
Soweit du freiwillig Angaben zu Gewicht, BMI, Kalorien, Wasser oder Sport eingibst, werden diese ausschließlich zur Bereitstellung der gewünschten Funktionen (z. B. Tracking, KI-Coach) verarbeitet. Sofern es sich um Gesundheitsdaten i. S. v. Art. 9 DSGVO handelt, erfolgt die Verarbeitung auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
7. KI-Funktionen
Für KI-gestützte Inhalte (Coach, Pläne, Rezepte) werden deine Eingaben an unsere KI-Dienstleister (z. B. Google, OpenAI über das Lovable AI Gateway) übermittelt. Es werden keine direkten Identifier übergeben. Die Anbieter verarbeiten die Anfragen ausschließlich zur Beantwortung und nicht zum Training ihrer Modelle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO.
8. Cookies & lokale Speicher
Wir setzen technisch notwendige Cookies bzw. lokale Browserspeicher-Mechanismen ein, um z. B. deine Anmeldung aufrechtzuerhalten (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG). Optionale Cookies werden nur mit deiner Einwilligung gesetzt.
9. Empfänger / Auftragsverarbeiter
Eine Übermittlung deiner Daten erfolgt nur an Auftragsverarbeiter (Hosting, Datenbank, KI-Gateway, E-Mail-Versand) sowie soweit gesetzlich vorgeschrieben. Mit allen Dienstleistern bestehen Verträge gemäß Art. 28 DSGVO.
10. Drittlandtransfers
Sofern Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Frameworks oder anhand der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) zzgl. ergänzender Schutzmaßnahmen.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Erbringung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung deines Accounts werden deine Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Deine Rechte
Dir stehen folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Anfragen richte bitte an info@abnehmki.de. Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. dem Landesbeauftragten für Datenschutz Baden-Württemberg.
13. Sicherheit
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (TLS-Verschlüsselung, Zugriffskontrollen, Row-Level-Security, regelmäßige Updates).
14. Änderungen
Wir passen diese Datenschutzerklärung an, wenn Änderungen an der Verarbeitung dies erfordern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.