MealFit Datenschutzerklärung
Zuletzt aktualisiert: 9. März 2026
1. Wer wir sind
MealFit ist eine mobile Anwendung zur Essensplanung und ernährungsbezogenen Nachverfolgung, erhältlich für iOS und Android.
Verantwortlicher für die Datenverarbeitung:
MealFit (di Marco Bevilacqua)
21052 Busto Arsizio (VA)
Italien
Datenschutz-E-Mail: privacy@mealfitapp.com
Support-E-Mail: support@mealfitapp.com
Gemäß der Verordnung (EU) 2016/679 (DSGVO) ist MealFit der Verantwortliche für Ihre personenbezogenen Daten. Dies bedeutet, dass MealFit die Zwecke und Mittel der Datenverarbeitung bestimmt und für die Einhaltung geltender Datenschutzgesetze verantwortlich ist.
2. Welche Daten wir sammeln
MealFit erfasst verschiedene Kategorien von Daten, um ein personalisiertes Service-Erlebnis zu bieten. Nachfolgend finden Sie einen umfassenden Überblick über die erfassten Daten.
2.1 Kontodaten
Bei der Registrierung erfasst MealFit die folgenden Informationen:
• E-Mail-Adresse — zur Erstellung und Verwaltung Ihres Kontos sowie zur Erleichterung der Kommunikation
• Anzeigename — zur Personalisierung der Benutzererfahrung und zu Ihrer Identifizierung in freigegebenen Plänen
• Passwort — in verschlüsselter Form (Hash) gespeichert; MealFit hat keinen Zugriff auf Passwörter im Klartext
• Spracheinstellung — zur Anzeige der App in Ihrer bevorzugten Sprache
2.2 Körperliche und gesundheitsbezogene Daten
Diese Datenkategorie unterliegt gemäß DSGVO erhöhten gesetzlichen Schutzmaßnahmen. Um Ihren personalisierten Ernährungsbedarf zu berechnen, erfasst MealFit Daten, die die DSGVO als gesundheitsbezogene Daten (Artikel 9) einstuft. Die Verarbeitung dieser Daten erfordert Ihre ausdrückliche Zustimmung, die während der Registrierung separat angefordert wird.
MealFit erfasst die folgenden gesundheitsbezogenen Informationen:
• Biologisches Geschlecht — verwendet in der Berechnung des Grundumsatzes
• Geburtsjahr / Alter — erforderlich für die Berechnung des Grundumsatzes
• Körpergewicht (kg) — zur Berechnung des Kalorienbedarfs und Überwachung des Fortschritts
• Größe (cm) — erforderlich für die Berechnung des Grundumsatzes
• Gewichtsverlauf — historische Gewichtsdaten zur Ermöglichung der Fortschrittsüberwachung
• Lebensstiltyp (sesshaft, aktiv, Athlet) — zur Schätzung des täglichen Energieverbrauchs
• Ernährungsziel (Gewichtsverlust, Muskelaufbau, Gewichtserhaltung) — zur Anpassung von Ernährungszielen
• Berechnete Ernährungsziele — tägliche Kalorien, Protein, Kohlenhydrate und Fette, abgeleitet unter Verwendung der Mifflin-St-Jeor-Formel
• Bevorzugte Mahlzeitentypen — Frühstück, Mittag, Abendessen, Snack
Diese Daten werden gemäß europäischem Recht als gesundheitsbezogene Daten eingestuft, da die Kombination von Körpermessungen, Gewichtsverlauf und Ernährungszielen Informationen über Ihre körperliche Gesundheit und Wellness-Ziele offenbart. Entsprechend implementiert MealFit verstärkte Schutzmaßnahmen für diese Datenkategorie.
2.3 Inhalte, die Sie erstellen
Während Sie die App nutzen, können Sie die folgenden Inhalte erstellen:
• Persönliche Rezepte — Name, Zutaten, Nährwertangaben
• Rezeptbilder — Fotos, die Sie für Ihre Rezepte hochladen
• Wöchentliche Essenspläne — Ihre Essensplanungsaufzeichnungen
• Benutzerdefinierte Portionen — Zutatenmenge, die auf Ihre Ziele abgestimmt ist
• Einkaufsliste — automatisch aus Ihren Plänen generiert
• Lieblingsrezepte — Rezepte, die Sie als Favoriten markiert haben
2.4 Abonnementdaten
Wenn Sie Premium abonnieren, zeichnet MealFit die folgenden Informationen auf:
• Abonnementstatus — aktiv, storniert oder abgelaufen
• Stufe — kostenlos oder Premium
• Daten — Start-, Ablauf- und Stornierungsdaten, falls zutreffend
• Zahlungsanbieter — Apple oder Google
MealFit erfasst, verarbeitet oder speichert keine Kreditkartendaten oder andere Finanzinformationen. Die Zahlungsverarbeitung erfolgt vollständig durch Apple (App Store) oder Google (Play Store) über den RevenueCat-Dienst.
2.5 Technische Daten
• Gerätesprache — automatisch beim ersten Start erkannt
• Authentifizierungstoken — sicher auf Ihrem Gerät gespeichert, um Ihre Sitzung aufrechtzuerhalten
• Authentifizierungsprotokolle — Anmeldeereignisse, verwaltet durch MealFits Infrastruktur (Supabase)
2.6 Daten, die MealFit nicht erfasst
MealFit erfasst, verarbeitet oder speichert nicht ausdrücklich folgende Daten:
• Standortdaten
• Browsing-Verlauf
• Werbedaten
• MealFit verwendet keine Tracking-Cookies innerhalb der App
• MealFit verkauft personenbezogene Daten nicht an Dritte
• MealFit verwendet personenbezogene Daten nicht zum Trainieren von KI-Modellen
• MealFit zeigt Werbung innerhalb der App nicht an
3. Warum wir Ihre Daten verarbeiten und auf welcher rechtlichen Grundlage
Die DSGVO erfordert, dass jede Datenverarbeitungstätigkeit durch eine spezifische rechtliche Grundlage gestützt ist. Die folgende Tabelle zeigt die auf jede von MealFit durchgeführte Verarbeitungstätigkeit anwendbaren rechtlichen Grundlagen:
| Verarbeitungstätigkeit | Rechtsgrundlage | DSGVO-Referenz |
|---|---|---|
| Kontoerstellung und -verwaltung (E-Mail, Name) | Vertragsdurchführung | Art. 6(1)(b) |
| Körperliche und gesundheitsbezogene Daten (Gewicht, Größe, Geschlecht, Alter, Ziele) | Ausdrückliche Zustimmung | Art. 9(2)(a) |
| Gewichtsverfolgung im Zeitverlauf | Ausdrückliche Zustimmung | Art. 9(2)(a) |
| Berechnung von Ernährungszielen | Ausdrückliche Zustimmung | Art. 9(2)(a) |
| Rezepterstellung und -verwaltung | Vertragsdurchführung | Art. 6(1)(b) |
| Essensplanung | Vertragsdurchführung | Art. 6(1)(b) |
| Einkaufslisten-Generierung | Vertragsdurchführung | Art. 6(1)(b) |
| Abonnementverwaltung | Vertragsdurchführung | Art. 6(1)(b) |
| Freigabe von Familienplänen | Vertragsdurchführung + Legitimes Interesse | Art. 6(1)(b) + (f) |
| Speicherung von Abonnementdatensätzen für 36 Monate | Gesetzliche Verpflichtung (Steuern) | Art. 6(1)(c) |
| Sicherheit und Authentifizierungsprotokolle | Legitimes Interesse | Art. 6(1)(f) |
| Marketingkommunikation (falls zustimmend) | Zustimmung | Art. 6(1)(a) |
4. Gesundheitsbezogene Daten: besondere Bestimmungen
Angesichts der Tatsache, dass Ihre körperlichen und Ernährungsdaten unter DSGVO Artikel 9 als "gesundheitsbezogene Daten" eingestuft werden, bietet MealFit die folgende Transparenz bezüglich ihrer Verarbeitung.
Zustimmungsanforderung. Die Verarbeitung gesundheitsbezogener Daten ist an Ihre ausdrückliche und separate Zustimmung gebunden, die während der Registrierung eingeholt wird. Diese Zustimmung ist von der Akzeptanz der Nutzungsbedingungen und der allgemeinen Datenschutzerklärung getrennt.
Widerrufen der Zustimmung. Sie können Ihre Zustimmung zur Verarbeitung gesundheitsbezogener Daten jederzeit widerrufen. Da diese Daten jedoch für die Kernfunktionalität des Dienstes wesentlich sind (Berechnung des Ernährungsbedarfs und Personalisierung von Portionen), erfordert der Widerruf der Zustimmung die Löschung Ihres Kontos und aller zugehörigen Daten. Sie können die Kontolöschung direkt aus der App unter Einstellungen einleiten.
Einschränkungen bei der Verwendung gesundheitsbezogener Daten. Ihre gesundheitsbezogenen Daten unterliegen den folgenden Einschränkungen:
• MealFit teilt gesundheitsbezogene Daten nicht zu Marketingzwecken mit Dritten
• MealFit verwendet gesundheitsbezogene Daten nicht für kommerzielle Profilierung
• MealFit verkauft gesundheitsbezogene Daten unter keinen Umständen
• Gesundheitsbezogene Daten sind für andere Benutzer nicht sichtbar. In freigegebenen Plänen können andere Mitglieder nur Ihren Anzeigenamen und die Ihnen zugewiesenen Rezeptportionen anzeigen; Ihre körperlichen Daten bleiben privat
5. Mit wem wir Ihre Daten teilen
MealFit verkauft Ihre Daten nicht. Daten werden nur mit Dienstanbietern geteilt, die für den Betrieb der App notwendig sind.
5.1 Mitglieder des Familienplans
Wenn Sie an einem freigegebenen Plan mit Familienmitgliedern teilnehmen, können diese Mitglieder Folgendes sehen:
• Ihren Anzeigenamen
• Ihnen zugewiesene Rezeptportionen
• Für Sie geplante Mahlzeiten
Mitglieder des Familienplans haben keinen Zugriff auf Ihre körperlichen Daten, einschließlich Gewicht, Größe, Ziele und Ernährungsziele.
5.2 Dienstanbieter (Datenverarbeiter)
| Anbieter | Standort | Zweck | Verarbeitete Daten |
|---|---|---|---|
| Supabase Inc. | USA (Hosting in der EU — Frankfurt) | Datenbank, Authentifizierung, Dateispeicher | Alle Konto- und Inhaltsdaten |
| RevenueCat Inc. | USA | Abonnement- und In-App-Kaufverwaltung | Benutzer-ID, Abonnementstatus |
| Apple Inc. | USA | Zahlungsverarbeitung (iOS) | Zahlungsdaten (direkt von Apple verarbeitet) |
| Google LLC | USA | Zahlungsverarbeitung (Android) | Zahlungsdaten (direkt von Google verarbeitet) |
| Expo / Software Mansion | USA / Polen | Lieferung von App-Updates | Keine personenbezogenen Daten |
MealFit hat mit jedem Dienstanbieter Datenverarbeitungsvereinbarungen (DPAs) abgeschlossen, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit DSGVO-Anforderungen geschützt sind.
5.3 Eingeschränkte Freigabe
MealFit teilt, verkauft oder überträgt personenbezogene Daten nicht zu Marketing-, Werbe- oder Profilierungszwecken an Dritte.
6. Internationale Datenübertragungen
Ihre Datenbank wird auf Supabase-Servern gehostet, die sich in der Europäischen Union (Frankfurt, Deutschland) befinden. Personenbezogene Daten verbleiben physisch in der Europäischen Union.
Einige Dienstanbieter sind jedoch in den Vereinigten Staaten ansässig (RevenueCat, Apple, Google). Für Datenübertragungen an diese Entitäten stützt sich MealFit auf:
• EU-US Data Privacy Framework — der transatlantische Datenschutzmechanismus, der von der Europäischen Kommission genehmigt wurde
• Standardvertragsklauseln (SCCs) — von der Europäischen Kommission genehmigte Vertragsbedingungen, die ein angemessenes Schutzniveau für Daten gewährleisten
Sie können eine Kopie der Standardvertragsklauseln anfordern, indem Sie privacy@mealfitapp.com kontaktieren.
7. Wie lange wir Ihre Daten speichern
MealFit speichert personenbezogene Daten nur so lange wie notwendig. Die folgende Tabelle gibt die Aufbewahrungsfrist für jede Datenkategorie an:
| Datenkategorie | Aufbewahrungsfrist | Grund |
|---|---|---|
| Benutzerprofil (E-Mail, Name, körperliche Daten, Ziele) | Dauer des Kontos | Notwendig für den Service |
| Gewichtsverlauf | 24 Monate nach Aufzeichnung | Fortschrittsüberwachung |
| Wöchentliche Pläne und Mahlzeiten | 6 Monate nach Plandatum | Planungsverlauf |
| Einkaufsliste | Mit zugehörigem Plan verknüpft (max. 6 Monate) | Aus Plan generiert |
| Persönliche Rezepte | Dauer des Kontos | Vom Benutzer erstellter Inhalt |
| Benutzerdefinierte Portionen | Mit zugehörigem Rezept verknüpft | Service-Personalisierung |
| Lieblingsrezepte | Dauer des Kontos | Benutzerpräferenzen |
| Planeinladungen (ausstehend) | 30 Tage | Einladungsverwaltung |
| Planeinladungen (abgeschlossen/abgelaufen) | 90 Tage | Nachverfolgbarkeit |
| Abonnementdaten | 36 Monate nach Ablauf/Stornierung | Steuer- und gesetzliche Verpflichtungen |
| Rezeptbilder | Mit zugehörigem Rezept verknüpft | Vom Benutzer erstellter Inhalt |
| Sitzungs-Token | Dauer der Sitzung (beim Abmelden gelöscht) | Authentifizierung |
| Authentifizierungsprotokolle | 90 Tage | Sicherheit |
Bei der Kontolöschung werden alle personenbezogenen Daten sofort gelöscht, mit Ausnahme von Abonnementdaten, die 36 Monate lang zur Erfüllung steuerlicher und gesetzlicher Anforderungen aufbewahrt werden.
8. Ihre Rechte
Die DSGVO gewährt Ihnen erhebliche Rechte bezüglich Ihrer personenbezogenen Daten. MealFit erkennt diese Rechte an und hat Funktionen in der App implementiert, um deren Ausübung zu erleichtern.
8.1 Auskunftsrecht (Art. 15)
Sie haben das Recht, auf alle von MealFit gehaltenen personenbezogenen Daten zuzugreifen. Sie können Ihre Daten jederzeit aus der App unter Einstellungen > Meine Daten exportieren exportieren. Der Export wird im JSON-Format bereitgestellt und enthält alle Ihre persönlichen Informationen.
8.2 Recht auf Berichtigung (Art. 16)
Sie können ungenaue personenbezogene Daten direkt durch die App korrigieren, indem Sie Ihr Profil und Ihre Ziele bearbeiten.
8.3 Recht auf Löschung / Recht auf Vergessenwerden (Art. 17)
Sie können Ihr Konto und alle zugehörigen personenbezogenen Daten jederzeit aus der App unter Einstellungen > Konto löschen löschen. Die Löschung ist unmittelbar und nicht rückgängig zu machen.
8.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
Unter bestimmten Umständen können Sie verlangen, dass MealFit die Verarbeitung Ihrer personenbezogenen Daten einschränkt. Um dieses Recht auszuüben, kontaktieren Sie privacy@mealfitapp.com.
8.5 Recht auf Datenportabilität (Art. 20)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren JSON-Format exportieren, indem Sie die in der App verfügbare Exportfunktion verwenden.
8.6 Widerspruchsrecht (Art. 21)
Sie können der Verarbeitung Ihrer Daten basierend auf legitimen Interessen widersprechen. Sie können Ihre Zustimmung zu Marketingkommunikation jederzeit aus der App unter Einstellungen > Datenschutz widerrufen.
8.7 Recht zum Widerruf der Zustimmung (Art. 7(3))
Sie können Ihre Zustimmung zur Verarbeitung gesundheitsbezogener Daten jederzeit widerrufen. Wie in Abschnitt 4 erläutert, erfordert der Widerruf der Zustimmung die Löschung Ihres Kontos, da diese Daten für den Service wesentlich sind.
8.8 Recht auf Beschwerde (Art. 77)
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch MealFit gegen geltende Bestimmungen verstößt, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen:
Garante per la Protezione dei Dati Personali (Italienische Datenschutzbehörde)
Piazza Venezia 11 — 00187 Rom, Italien
www.garanteprivacy.it
E-Mail: protocollo@gpdp.it
Wenn Sie in einem anderen EU-Mitgliedstaat ansässig sind, können Sie sich an die Datenschutzbehörde Ihres Landes wenden.
So üben Sie Ihre Rechte aus
Sie können Ihre Rechte auf folgende Weise ausüben:
• Nutzen Sie die in der App integrierten Funktionen (Export, Profilbearbeitung, Kontolöschung)
• Reichen Sie eine schriftliche Anfrage bei privacy@mealfitapp.com ein
MealFit antwortet auf alle Anfragen innerhalb von 30 Tagen, wie von der DSGVO gefordert. Für besonders komplexe Anfragen kann MealFit diesen Zeitraum mit vorheriger Benachrichtigung auf 60 Tage verlängern.
9. Datenschutz für Kinder
MealFit ist für Benutzer ab 16 Jahren vorgesehen. MealFit erfasst nicht wissentlich personenbezogene Daten von Personen unter diesem Alter.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und feststellen, dass ein Minderjähriger ein Konto ohne Ihre Zustimmung erstellt hat, kontaktieren Sie privacy@mealfitapp.com und MealFit wird das Konto und alle zugehörigen Daten sofort löschen.
In Bezug auf freigegebene Familienpläne: Alle Planmitglieder müssen über ein eigenes Konto verfügen und müssen die Mindestaltersanforderung erfüllen. Es ist nicht möglich, Profile im Namen von Minderjährigen zu erstellen.
10. Datensicherheit
MealFit implementiert angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:
• Verschlüsselung in der Übertragung — alle Kommunikationen zwischen der App und MealFits Servern verwenden HTTPS (TLS 1.2 oder höher)
• Verschlüsselung im Ruhezustand — Daten, die in der Datenbank gespeichert sind, werden verschlüsselt
• Datenisolation — Row Level Security (RLS) Richtlinien stellen sicher, dass jeder Benutzer nur auf seine eigenen Daten zugreifen kann
• Sichere Token-Speicherung — Authentifizierungstoken werden sicher auf Ihrem Gerät mit Secure Store gespeichert
• Abwesenheit von Finanzdaten — MealFit speichert keine Kreditkartendaten oder Zahlungsinformationen
• Passwortschutz — Passwörter werden in Hash-Form gespeichert und nie im Klartext gespeichert
Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, wird MealFit Sie unverzüglich benachrichtigen und wird die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wie von DSGVO Artikel 33 und 34 gefordert.
11. Automatisierte Entscheidungsfindung
MealFit verwendet einen Algorithmus (die Mifflin-St-Jeor-Formel) zur Berechnung Ihres täglichen Ernährungsbedarfs auf der Grundlage der von Ihnen bereitgestellten körperlichen Daten. MealFit bietet die folgende Transparenz bezüglich dieser automatisierten Verarbeitung:
• Die Berechnung erzeugt keine rechtlichen Auswirkungen oder ähnlich bedeutende Auswirkungen auf Sie
• Sie können die berechneten Ziele jederzeit manuell überschreiben
• Die Ergebnisse sind Schätzungen basierend auf Standard-wissenschaftlichen Formeln und stellen keine medizinischen Diagnosen oder Verschreibungen dar
12. Speicherung auf dem Gerät
Die MealFit-App nutzt den Speicher Ihres Geräts ausschließlich für Zwecke, die für die Servicebereitstellung notwendig sind:
• Authentifizierungstoken — zur Aufrechterhaltung Ihrer Sitzung (Secure Store)
• Bild-Cache — zur Optimierung des Rezeptbildladens
• Temporäre Dateien — für Export-Funktionen (automatisch nach Abschluss gelöscht)
MealFit verwendet keine Cookies, Tracking-Pixel oder ähnliche Technologien innerhalb der App. Alle auf Ihrem Gerät gespeicherten Informationen sind notwendig für den angeforderten Service und sind daher von der Zustimmungsanforderung gemäß der ePrivacy-Richtlinie befreit.
13. Änderungen dieser Richtlinie
MealFit kann diese Richtlinie regelmäßig aktualisieren, um Änderungen am Service oder geltenden Gesetzen widerzuspiegeln. Für wesentliche Änderungen:
• wird MealFit Benachrichtigung innerhalb der App bereitstellen
• wird MealFit E-Mail-Benachrichtigung für bedeutende Änderungen bereitstellen
• Für gesundheitsbezogene Daten werden wesentliche Änderungen der Verarbeitungsmethoden neue ausdrückliche Zustimmung erfordern
Die fortgesetzte Nutzung der App nach Benachrichtigung über Richtlinienänderungen gilt als Akzeptanz der aktualisierten Richtlinie.
14. Kontaktieren Sie uns
Für Datenschutzanfragen oder zur Ausübung Ihrer Rechte:
Datenschutz-E-Mail: privacy@mealfitapp.com
Support-E-Mail: support@mealfitapp.com
Website: https://www.mealfitapp.com
MealFit verpflichtet sich, auf alle Anfragen innerhalb von 30 Tagen zu antworten.
15. Anwendbares Recht
Diese Datenschutzerklärung unterliegt der Verordnung (EU) 2016/679 (DSGVO), dem Italienischen Legislativdekret 196/2003 (Datenschutzgesetz) in der durch Legislativdekret 101/2018 geänderten Fassung und allen anderen geltenden italienischen und europäischen Datenschutzgesetzen.