Datenschutzerklärung

Datenschutzerklärung der Mahlzait-App

Verantwortlicher: Ruslan Adilgereev, info@mahlzait.org

Erhobene Daten: Die App erhebt vor allem Gesundheits- und Fitnessdaten des Nutzers. Aus Apple HealthKit oder Android Health Connect werden beispielsweise die täglichen Schritte und das Körpergewicht ausgelesen. Hieraus ermittelt die App unter anderem den Kalorienverbrauch aus den Schritten. Zudem kann der Nutzer sein Gewicht manuell eingeben, was als Datensatz in die Cloud geschrieben wird. Darüber hinaus erfasst die App ernährungsbezogene Daten: Eingetragene Mahlzeiten (mit Name, Datum, Menge in Gramm und Nährwerten wie Kalorien, Proteine, Kohlenhydrate, Fett) werden in der Firebase-Datenbank gespeichert. Im Benutzerprofil können persönliche Angaben wie Alter, Geschlecht, Größe, Zielgewicht, Aktivitätslevel und Ernährungsvorlieben (z.B. „keine scharfen Speisen“) hinterlegt werden – diese Daten werden ebenfalls in der Cloud (Firestore) gesichert. Nicht erfasst werden Herzfrequenzdaten, Schlafdaten oder andere Gesundheitsdaten – der Code liest nur Schritte und Gewicht aus.

Zweck der Verarbeitung: Die gesammelten Daten dienen der Funktionalität und Personalisierung der App. Die Schritt- und Gewichtsdaten ermöglichen es, Fortschritte beim Aktivitätsziel und beim Gewichtsverlauf anzuzeigen. Auf Basis der Profildaten und bisherigen Einträge erstellt die App individuelle Ernährungsempfehlungen: Ein integriertes KI-Modul („Firebase AI/Vertex“) fungiert als Ernährungsberater und generiert auf Wunsch einen ausgewogenen Tagesplan passend zu den Zielen und bisherigen Mahlzeiten des Nutzers. Mahlzeit-Logs und Nährwerte dienen ebenfalls der Übersicht über die Ernährung. Kurz: Die Datenverarbeitung erfolgt ausschließlich, um dem Nutzer personalisierte Fitness- und Ernährungsfunktionen bereitzustellen (z.B. Zielverfolgung, Rezeptvorschläge).

Rechtsgrundlage: Die Verarbeitung personenbezogener Daten erfolgt nach der DSGVO. Für allgemeine personenbezogene Daten (z.B. Profildaten, Login-Daten) dürfte Art. 6 Abs. 1 lit. b (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an der App-Funktion) gelten. Gesundheits- und Fitnessdaten (Schritte, Gewicht) fallen unter Art. 9 DSGVO und setzen eine ausdrückliche Einwilligung voraus. In der Praxis erteilt der Nutzer diese Einwilligung durch die Erlaubnis, dass die App auf HealthKit/Health Connect-Daten zugreifen darf. Ohne diese Zustimmung wird keine Gesundheitsdatenerfassung vorgenommen.

Weitergabe an Dritte: Die App teilt keine Daten mit unbeteiligten Dritten zum Zweck der Profilerstellung oder Werbung. Für die Datenverarbeitung nutzt die App jedoch Cloud-Dienste von Google (Firebase). Benutzername, Auth-Daten, Profil-, Schritt-, Gewicht- und Mahlzeitdaten werden in Firebase (Google Cloud Firestore) gespeichert. Auch die KI-Verarbeitungsdienste von Google (Firebase AI / Vertex AI) kommen zum Einsatz. Für Produktinformationen nutzt die App die öffentliche OpenFoodFacts-Datenbank: Beim Scannen von Barcodes ruft die App die OpenFoodFacts-API ab und speichert einige Produktdaten wiederum in Firestore. Außer diesen Diensten (Google, OpenFoodFacts) gibt es keine weitergehende Datenweitergabe. Die Übertragung erfolgt verschlüsselt (HTTPS), und die externen Dienste verarbeiten nur die jeweils erforderlichen Daten. Lokale Gesundheitsdaten (HealthKit, Health Connect) verbleiben auf dem Gerät und werden nur auf ausdrückliche Erlaubnis des Nutzers gelesen. Es werden keine Analysedienste wie Google Analytics eingesetzt.

Datenspeicherung und -sicherheit: Alle cloudgespeicherten Daten verbleiben in der Firebase-Datenbank, solange das Nutzerkonto besteht. Firebase speichert Daten gemäß den Google-Sicherheitsstandards und verschlüsselt sie in Ruhe und beim Transport. Zudem werden einige Daten (z.B. zuletzt erfasste Werte, Profileinstellungen) lokal auf dem Gerät zwischengespeichert (SharedPreferences). Eine automatische Löschung nach Ablauf einer Frist ist im Code nicht vorgesehen – Daten bleiben so lange gespeichert, bis der Nutzer sein Konto löscht oder der Betreiber sie entfernt. Ein Nutzer kann verlangen, dass seine Daten gelöscht werden (siehe Betroffenenrechte).

Betroffenenrechte: Nutzer haben jederzeit das Recht, Auskunft über ihre gespeicherten persönlichen Daten zu erhalten, falsche Daten berichtigen zu lassen oder ihre Daten löschen zu lassen. Konkret bedeutet das: Der Nutzer kann in der App sein Profil anpassen (z.B. Berichtigung von Alter/Gewicht) oder sich an den Betreiber wenden, um eine komplette Konto- bzw. Datenlöschung zu beantragen. Da die Daten in Firebase liegen, gilt: Auf Anfrage kann der Nutzer die Löschung seines gesamten Accounts veranlassen.

Einwilligung und Opt-In: Gesundheitsdaten werden nur erhoben, wenn der Nutzer der App den Zugriff darauf explizit erlaubt. Beim ersten Start fragt die App nach Berechtigungen für HealthKit (iOS) bzw. Health Connect (Android). Erst wenn der Nutzer diese erlaubt, werden Schritte und Gewicht übernommen. Das Anlegen von Mahlzeiten, Profilangaben und Körpermaßen erfolgt ebenfalls freiwillig durch den Nutzer. Diese Eintragung gilt als Einwilligung zur Verarbeitung dieser Daten für die genannten Zwecke. Der Nutzer kann seine Einwilligung jederzeit widerrufen, etwa indem er die Berechtigung in den Systemeinstellungen entzieht oder den Account löscht.

Eingesetzte Dienste und Drittanbieter-Tools: Die App nutzt folgende externe Komponenten:

Firebase (Google): Authentifizierung (Google- und Apple-Login), Datenbank (Cloud Firestore) zur Speicherung von Nutzerprofil, Gesundheits- und Ernährungsdaten, sowie Firebase AI/Vertex AI für KI-basierte Funktionen.

HealthKit / Health Connect: Systemdienste von Apple bzw. Google zur Erfassung von Schritten und Gewicht. Sie dienen nur als Datenquelle – die Daten verbleiben auf dem Gerät und werden nur mit Zustimmung ausgelesen.

OpenFoodFacts: Beim Scannen von Barcodes wird die öffentliche Lebensmittel-Datenbank OpenFoodFacts abgefragt. Die erhaltenen Produktinformationen (Name, Nährwerte) werden ggf. lokal gespeichert und teilweise in Firestore abgelegt.

Sonstige Bibliotheken: Die App verwendet verschiedene Flutter-Pakete (z.B. für Barcode-Scanning, Lokalisierung, Widget-Integration), die jedoch keine zusätzlichen persönlichen Daten übertragen.

Insgesamt verarbeitet die Mahlzait-App also Ihre Gesundheits- und Ernährungsdaten ausschließlich zur Funktion der App und sichert sie in Google Firebase. Eine Weitergabe an werbefinanzierte Dritte findet nicht statt. Nutzer behalten jederzeit Kontrolle über ihre Daten und können erteilte Zustimmungen widerrufen oder Daten löschen lassen.

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.