Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten in Klienta Nutri ist dein:e Ernährungsberater:in, die/der diese Plattform zur Begleitung deines Beratungsprozesses einsetzt. Für konkrete Anfragen wende dich bitte direkt an deine:n Berater:in.

Wir verarbeiten ausschließlich die Daten, die für deine Ernährungsberatung notwendig sind:

• Stammdaten: Name und E-Mail-Adresse zur Identifikation und Kommunikation.
• Intake-Angaben: Ziele, Probleme, Alltag und Essgewohnheiten, damit deine Beratung individuell auf dich zugeschnitten werden kann.
• Check-ins & Fokus-Themen: Stimmung, Fortschritt und der wöchentliche Fokus, um deinen Beratungsverlauf nachvollziehbar zu machen.
• Ernährungspläne: Inhalte und Zuweisungen, die dein:e Berater:in für dich erstellt.
• Technische Daten: Login-Informationen und sicherheitsrelevante Protokolle zum Schutz deines Kontos.

Eine Weitergabe an Dritte zu Werbe- oder Analysezwecken findet nicht statt. Deine gesundheitsbezogenen Angaben werden nur mit deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet.

Deine Daten werden in einer verschlüsselten Datenbank des Anbieters Supabase gespeichert, die wir als technische Infrastruktur für Klienta Nutri einsetzen. Supabase fungiert dabei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

• Übertragung erfolgt ausschließlich verschlüsselt über HTTPS/TLS.
• Der Zugriff auf deine Daten ist durch sogenannte Row-Level-Security-Regeln eingeschränkt – nur du selbst und dein:e zugeordnete:r Berater:in können sie sehen.
• Authentifizierung und Passwortverwaltung erfolgen über die Supabase-Auth-Infrastruktur.

Weitere Informationen zum Datenschutz von Supabase findest du unter supabase.com/privacy.

Die Verarbeitung deiner Daten erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Erfüllung des Beratungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Wir speichern deine Daten nur so lange, wie es für die Beratung erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Auf deinen Wunsch hin werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

Dir stehen jederzeit folgende Rechte zu:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO).
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
• Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17 DSGVO).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO).
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an deine:n Ernährungsberater:in.

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte direkt an deine:n Ernährungsberater:in, der/die Klienta Nutri für deine Beratung nutzt.

Klienta Nutri setzt ausschließlich technisch notwendige Cookies und vergleichbare lokale Speichertechnologien (localStorage, sessionStorage) ein. Es werden keine Tracking-, Marketing- oder Analyse-Cookies von Drittanbietern verwendet.

Konkret werden dabei folgende Daten in deinem Browser gespeichert:

• Auth-Token (Supabase): Ein verschlüsseltes Access-Token und ein Refresh-Token im localStorage unter dem Schlüsselsb-<project>-auth-token, damit du eingeloggt bleibst und deine Sitzung sicher erneuert werden kann. Die Tokens enthalten deine Nutzer-ID, deine E-Mail-Adresse und ein Ablaufdatum.
• Sitzungsstatus: Zeitstempel der letzten Aktivität, um abgelaufene Sitzungen automatisch zu beenden.
• Oberflächen-Einstellungen: Z. B. gewähltes Theme oder Layout-Variante, damit deine Auswahl beim nächsten Besuch erhalten bleibt. Diese Werte enthalten keine personenbezogenen Daten.
• Sicherheits-/CSRF-Schutz: Kurzlebige Werte, die Anfragen gegen Missbrauch absichern.

Es werden keine IP-Adressen, Geräte-Fingerprints, Standortdaten oder Surfverhalten in Cookies abgelegt. Eine Übermittlung an Werbe- oder Analysenetzwerke findet nicht statt.

Du kannst diese Daten jederzeit über die Einstellungen deines Browsers löschen. Ohne die technisch notwendigen Token ist allerdings kein Login und damit keine Nutzung der Anwendung möglich. Details findest du in der Cookie-Richtlinie.