Datenschutzerklärung für die App „kerne” und die Website kerneapp.com

Stand: 16.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. Tim Lauer
Erzbischof-Heinrich-Str. 8
54295 Trier
Deutschland

E-Mail: kontakt@kerneapp.com

2. Website kerneapp.com

Die folgenden Angaben beziehen sich auf den Besuch und die Nutzung der Website kerneapp.com. Die Angaben zur App „kerne” finden Sie ab Abschnitt 4.

a) Hosting Die Website wird über Cloudflare, Inc. (USA) bereitgestellt. Bei jedem Seitenaufruf werden technische Daten (IP-Adresse, Browsertyp, aufgerufene Seite, Zeitpunkt des Zugriffs) automatisch verarbeitet. Cloudflare verarbeitet diese Daten im Rahmen der Bereitstellung in unserem Auftrag (Art. 28 DSGVO); daneben verarbeitet Cloudflare bestimmte technische Daten zu Sicherheits- und Netzwerkzwecken (z. B. DDoS-Schutz) in eigener Verantwortlichkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Zur Drittlandübermittlung siehe Abschnitt 11. Datenschutz: https://www.cloudflare.com/privacypolicy/

b) Kontaktformular Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) über den Dienst Formspark (Trampoline Software SRL, Belgien) verarbeitet und in Irland (EU) gespeichert. Formspark verarbeitet diese Daten als Auftragsverarbeiter in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, spätestens nach 12 Monaten. Datenschutz: https://formspark.io/legal/privacy-policy/

c) Warteliste Wenn Sie sich über das Warteliste-Formular eintragen, wird Ihre E-Mail-Adresse und ggf. die von Ihnen gewählte Plattform (iOS/Android) über Formspark verarbeitet und in Irland (EU) gespeichert. Zweck: Benachrichtigung über die Verfügbarkeit der App. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns per E-Mail kontaktieren. Die Daten werden nach dem Versand der Launch-Benachrichtigung gelöscht, spätestens nach 12 Monaten.

d) Cookies und Tracking Diese Website verwendet keine Cookies und keine Analyse- oder Tracking-Dienste.

3. Minderjährige

Die App „kerne” richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern und Jugendlichen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten erhoben wurden, werden wir diese Daten unverzüglich löschen. Falls Sie Kenntnis davon haben, dass eine minderjährige Person uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.

4. Erhobene Daten und Datenkategorien

Wir erheben und verarbeiten folgende personenbezogene Daten:

a) Kontodaten (bei Registrierung)

• E-Mail-Adresse
• Passwort (gehasht und gesalzen gespeichert; das Klartext-Passwort ist für uns nicht einsehbar)
• Bei optionaler Anmeldung über „Mit Apple anmelden” oder „Mit Google anmelden”: Name, E-Mail-Adresse und eine vom jeweiligen Anbieter vergebene Kennung. Diese Daten erhalten wir von Apple bzw. Google im Rahmen des OAuth-Verfahrens (Datenherkunft nach Art. 14 DSGVO). Apple und Google verarbeiten im Authentifizierungsverfahren Daten in eigener Verantwortlichkeit; dafür gelten deren Datenschutzerklärungen (Apple, Google). Für die anschließende Speicherung in unserem System sind wir Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Die Anmeldung umfasst ausschließlich Kontodaten. Die Einwilligungen zu Gesundheitsdaten (siehe Abschnitt 5) werden erst danach gesondert eingeholt.

b) Körperprofil (bei Einrichtung des Profils)

• Geschlecht
• Geburtsdatum
• Körpergröße
• Körpergewicht
• Aktivitätsniveau
• Ernährungsweise (z. B. vegetarisch, vegan, mediterran)
• Ernährungsziel

c) Ernährungsdaten (bei Nutzung der App)

• Fotos von Mahlzeiten
• Erfasste Mahlzeiten mit Zutaten, Mengenangaben, Nährwerten, Mahlzeitentyp und Zeitpunkt
• Durch künstliche Intelligenz (KI) generierte Vorhersagen sowie Ihre Korrekturen, Ergänzungen und Löschungen
• Barcode-Scans und Suchanfragen nach Lebensmitteln

d) Technische Daten (automatisch bei Nutzung)

• Gerätetyp und Betriebssystem
• App-Version
• IP-Adresse (temporär, bei Serveranfragen)

e) Abonnement- und Transaktionsdaten (bei Abschluss eines kostenpflichtigen Abonnements)

• Pseudonyme Nutzerkennung (von Apple bzw. Google bereitgestellt)
• Status des Abonnements (aktiv, gekündigt, Testzeitraum, Verlängerungsdatum)
• Gewählter Tarif und Plattform (App Store oder Google Play)
• Kein Zugriff auf Zahlungsdaten: Die Abwicklung der Zahlung erfolgt ausschließlich über Apple bzw. Google im Rahmen der jeweiligen In-App-Kauf-Systeme. Wir erhalten zu keinem Zeitpunkt Zugriff auf Ihre Zahlungsmittel, Kreditkartendaten, Bankverbindung oder Rechnungsadresse.

Wir erheben keine GPS- oder sonstigen präzisen Standortdaten, keine Kontaktdaten aus Ihrem Adressbuch und keinen Zugriff auf andere Apps auf Ihrem Gerät. Ihre IP-Adresse wird im Rahmen der üblichen Serverkommunikation temporär verarbeitet (siehe 4d) und kann einen groben geografischen Rückschluss ermöglichen; sie wird jedoch nicht zur Standortbestimmung ausgewertet.

5. Sensible Daten (Gesundheitsdaten) und Einwilligung

Ihr Körperprofil, Ihre Ernährungsdaten und Ihre Mahlzeitenfotos können in ihrer Kombination als Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO gelten. Wir behandeln diese Verarbeitung nach den strengeren Anforderungen für besondere Kategorien personenbezogener Daten.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Im Rahmen des Onboardings willigen Sie in die Verarbeitung Ihrer Körperprofildaten (Gewicht, Größe, Geburtsdatum, Aktivitätsniveau, Ernährungsweise, Ziel) und Ernährungsdaten zur personalisierten Nährstoffanalyse ein. Diese Einwilligung umfasst auch die Übermittlung Ihrer Mahlzeitenfotos an den KI-Dienstleister OpenAI (USA) zur automatisierten Lebensmittelerkennung. Die Bereitstellung dieser Daten ist erforderlich, um die Kernfunktionen der App nutzen zu können.

Zusätzlich können Sie in den App-Einstellungen optional einwilligen, dass Ihre Mahlzeitenfotos und Korrekturen zur Verbesserung der KI-Erkennungsgenauigkeit verwendet werden dürfen. Diese Einwilligung ist freiwillig und hat keinen Einfluss auf den Funktionsumfang der App.

Widerruf: Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, per E-Mail oder durch Löschen Ihres Kontos. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Embeddings: Im Rahmen der Foto-Analyse werden aus den vom KI-Dienstleister erzeugten Lebensmittelbezeichnungen semantische Einbettungen (Embeddings) berechnet, um sie dem Bundeslebensmittelschlüssel (BLS) zuzuordnen. Diese Verarbeitung ist Teil der Foto-Analyse und von der entsprechenden Einwilligung umfasst.

6. Geräteberechtigungen

Die App fordert folgende Berechtigungen auf Ihrem Gerät an:

a) Kamera

• Zweck: Aufnahme von Fotos Ihrer Mahlzeiten zur KI-gestützten Nährstoffanalyse sowie zum Scannen von Barcodes auf Lebensmittelverpackungen.
• Die Kamera wird ausschließlich aktiviert, wenn Sie aktiv ein Foto aufnehmen oder den Barcode-Scanner verwenden. Es erfolgt keine Aufnahme im Hintergrund.

b) Fotomediathek (optional, nur Lesezugriff)

• Zweck: Optionaler Zugriff auf bereits in Ihrer Fotomediathek vorhandene Bilder, damit Sie auch zuvor aufgenommene Fotos zur Mahlzeitenanalyse auswählen können.
• Die App selbst greift ausschließlich auf von Ihnen aktiv ausgewählte Bilder zu. Sie speichert keine Fotos in Ihrer Fotomediathek und nimmt keine Änderungen an dieser vor. Bitte beachten Sie, dass je nach Betriebssystem und Version die Erteilung dieser Berechtigung technisch einen weitergehenden Zugriff ermöglichen kann, als von der App tatsächlich genutzt wird. Auf iOS 14 und neueren Versionen können Sie die Berechtigung auf einzelne, von Ihnen ausgewählte Bilder beschränken.

Alle Geräteberechtigungen werden vor der erstmaligen Nutzung durch das Betriebssystem abgefragt. Sie können erteilte Berechtigungen jederzeit in den Einstellungen Ihres Geräts widerrufen. Ohne die Kameraberechtigung stehen weder die Foto-Analysefunktion noch der Barcode-Scanner zur Verfügung; Sie können Mahlzeiten und Lebensmittel weiterhin manuell über die Textsuche erfassen.

7. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

a) Bereitstellung der App-Funktionen

• Erstellung und Verwaltung Ihres Benutzerkontos
• KI-gestützte Erkennung von Lebensmitteln aus Fotos und Schätzung von Portionsgrößen
• Zuordnung erkannter Lebensmittel zu Einträgen im Bundeslebensmittelschlüssel (BLS 4.0) zur Berechnung von Nährwerten, unterstützt durch semantische Texteinbettungen (Embeddings) über den KI-Dienstleister
• Abfrage von Produktinformationen über die Open Food Facts-Datenbank (bei Barcode-Scan und Textsuche)
• Berechnung und Darstellung Ihrer täglichen Nährstoffaufnahme im Vergleich zu den DGE-Referenzwerten
• Anzeige von Trends und Verlauf Ihrer Nährstoffversorgung über Zeit

b) Personalisierung

• Anpassung der Nährstoffziele an Ihr Körperprofil (Geburtsdatum, Geschlecht, Gewicht, Größe, Aktivitätsniveau)
• Darstellung relevanter Nährstoffempfehlungen basierend auf Ihrem gewählten Ernährungsziel

c) Kommunikation und Vertragsabwicklung

• Versand von E-Mails zur Kontobestätigung und Passwortzurücksetzung (über unseren Datenbankanbieter Supabase und dessen E-Mail-Versanddienste)
• Verwaltung kostenpflichtiger Abonnements (Aktivierung, Verlängerung, Kündigung, Wiederherstellung von Käufen) über den Anbieter RevenueCat in Verbindung mit den In-App-Kauf-Systemen von Apple bzw. Google

d) Interne Auswertung aggregierter Nutzungsdaten

• Aggregierte Auswertungen der Mahlzeitendaten (z. B. Häufigkeit der Erfassungsmethoden Foto, Barcode oder Textsuche) zur Weiterentwicklung der App, ausschließlich auf nicht-personenbezogener Ebene
• Verwendung von Mahlzeitendaten und Korrekturen zur Verbesserung der KI-Erkennungsgenauigkeit, auf Grundlage Ihrer gesonderten optionalen Einwilligung

Wir verwenden Ihre personenbezogenen Daten nicht für personalisierte Werbung und verkaufen sie nicht an Dritte. Eine Profilbildung zu Marketingzwecken findet nicht statt.

8. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Kontoerstellung und -verwaltung
• Transaktionale E-Mails (Kontobestätigung, Passwortzurücksetzung)
• Abonnement-Verwaltung (Aktivierung, Verlängerung, Wiederherstellung, Kündigung)

b) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten)

• Verarbeitung des Körperprofils und der Ernährungsdaten zur personalisierten Nährstoffanalyse
• Analyse von Mahlzeitenfotos durch den KI-Dienstleister
• Optionale Verwendung von Fotos und Korrekturen zur Verbesserung der Erkennungsgenauigkeit

c) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• IT-Sicherheit und Missbrauchsprävention (z. B. Rate-Limiting)
• Temporäre Verarbeitung von IP-Adressen bei Serveranfragen
• Aggregierte interne Auswertung vorhandener Nutzungsdaten zur Weiterentwicklung der App (siehe Abschnitt 7d)
• Weitere berechtigte Interessen im engen Zusammenhang mit Betrieb und Weiterentwicklung der App, soweit Ihre schutzwürdigen Interessen nicht überwiegen

Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen (siehe Abschnitt 14).

9. Empfänger und Drittanbieter

Zur Bereitstellung der App-Funktionen arbeiten wir mit verschiedenen Drittanbietern zusammen. Diese lassen sich wie folgt einordnen:

Auftragsverarbeiter (Art. 28 DSGVO)

Die folgenden Anbieter verarbeiten personenbezogene Daten in unserem Auftrag und nach unseren Weisungen. Mit ihnen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. vergleichbare vertragliche Vereinbarungen.

a) Supabase Inc.

• Zweck: Hosting der Datenbank (Benutzerkonto, Mahlzeiten, Nährstoffdaten), Authentifizierung, Speicherung von Mahlzeitenfotos, Versand transaktionaler E-Mails
• Primärer Serverstandort: EU (Frankfurt, Deutschland)
• Supabase hat seinen Sitz in den USA und kann Unterauftragsverarbeiter einsetzen, auch außerhalb der EU, abgesichert durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Die aktuelle Liste: https://supabase.com/subprocessors
• Supabase verarbeitet darüber hinaus technische Nutzungsdaten der eigenen Plattform (Abrechnung, Sicherheit, Produktverbesserung) in eigener Verantwortlichkeit; dies betrifft nicht die inhaltlichen Daten unserer Nutzerinnen und Nutzer.
• Datenschutz: https://supabase.com/privacy

b) KI-Dienstleister (derzeit: OpenAI, Inc.)

• Zweck: KI-gestützte Analyse von Mahlzeitenfotos (Lebensmittelerkennung, Portionsschätzung) sowie Erzeugung von Texteinbettungen (Embeddings) zur BLS-Zuordnung
• Serverstandort: USA
• Übermittelte Daten: Mahlzeitenfotos (verkleinert, komprimiert, ohne EXIF-Metadaten) und KI-generierte Lebensmittelbezeichnungen. Keine direkten Identifikationsmerkmale wie Name, E-Mail-Adresse oder Kontodaten.
• Auftragsverarbeiter auf Grundlage eines Data Processing Addendum. Über die API übermittelte Daten werden nach Angaben des Anbieters nicht zum Training der Modelle verwendet.
• Rechtsgrundlage der Drittlandübermittlung: siehe Abschnitt 11
• Datenschutz: https://openai.com/privacy

c) Google Cloud Platform (GCP)

• Zweck: Hosting des Backend-Servers (API), der die Kommunikation zwischen App, Datenbank und KI-Dienst koordiniert
• Serverstandort: EU (Frankfurt, Deutschland)
• Datenschutz: https://cloud.google.com/privacy

d) RevenueCat, Inc.

• Zweck: Technische Verwaltung von Abonnements und In-App-Käufen (Status, Tarifzuordnung, plattformübergreifende Erkennung)
• Sitz und Serverstandort: USA
• Übermittelte Daten: pseudonyme Nutzerkennung, Abonnement-Status, gewählter Tarif, Plattform. Keine Mahlzeiten, Gesundheitsdaten, Fotos oder Daten besonderer Kategorien im Sinne von Art. 9 DSGVO.
• Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO einschließlich Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO
• Rechtsgrundlage der Drittlandübermittlung: siehe Abschnitt 11
• Datenschutz: https://www.revenuecat.com/privacy

Eigenverantwortliche Dritte

Die folgenden Anbieter sind keine Auftragsverarbeiter, sondern verarbeiten Daten in eigener Verantwortlichkeit. Für deren Datenverarbeitung gelten die jeweiligen eigenen Datenschutzerklärungen.

e) Apple Inc.

• Zweck: Vertrieb der App (App Store, TestFlight), optionale Authentifizierung („Mit Apple anmelden”), Abwicklung von In-App-Käufen und Abonnements
• Apple verarbeitet Daten in eigener Verantwortlichkeit, insbesondere bei der Zahlungsabwicklung. Wir erhalten keinen Zugriff auf Ihre Zahlungsmittel oder Rechnungsdaten.
• Datenschutz: https://www.apple.com/legal/privacy/

f) Google LLC

• Zweck: Vertrieb der App (Google Play), optionale Authentifizierung („Mit Google anmelden”), Abwicklung von In-App-Käufen und Abonnements
• Google verarbeitet Daten in eigener Verantwortlichkeit, insbesondere bei der Zahlungsabwicklung. Wir erhalten keinen Zugriff auf Ihre Zahlungsmittel oder Rechnungsdaten.
• Datenschutz: https://policies.google.com/privacy

Externe Datenquellen

g) Open Food Facts (gemeinnütziger Verein)

• Zweck: Abfrage von Produktinformationen bei Barcode-Scans und Textsuche
• Die Abfrage erfolgt direkt von Ihrem Endgerät. Übermittelt werden Barcode bzw. Suchbegriff sowie technische Metadaten einschließlich Ihrer IP-Adresse. Open Food Facts verarbeitet diese Daten in eigener Verantwortlichkeit. Es werden keine Identifikationsmerkmale aus Ihrem kerne-Konto übermittelt.
• Datenschutz: https://world.openfoodfacts.org/privacy

10. Offenlegung und Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Die in Abschnitt 9 genannten Auftragsverarbeiter verarbeiten Daten in unserem Auftrag und nach unseren Weisungen; eigenverantwortliche Dritte und externe Datenquellen verarbeiten Daten in eigener Verantwortung.

Eine Offenlegung kann erfolgen, soweit wir gesetzlich dazu verpflichtet sind (z. B. gerichtliche Anordnung, behördliche Anfrage, steuerrechtliche Pflichten) oder soweit dies zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer erforderlich ist. Im Falle einer Unternehmensübertragung (Fusion, Verkauf, Umstrukturierung) können Daten an den Rechtsnachfolger übergehen; Sie werden in einem solchen Fall vorab informiert. Anonymisierte und aggregierte Daten ohne Personenbezug können unbeschränkt verwendet werden.

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.

11. Internationale Datenübermittlung

Ihre inhaltlichen Daten (Konto, Mahlzeiten, Nährstoffdaten, Fotos) werden primär innerhalb der Europäischen Union verarbeitet (Supabase und GCP in Frankfurt, Deutschland).

Eine Übermittlung in die USA erfolgt bei der KI-Fotoanalyse (OpenAI), bei der Abonnement-Verwaltung (RevenueCat), beim Website-Hosting (Cloudflare) sowie ggf. bei Unterauftragsverarbeitern von Supabase (siehe Abschnitt 9a).

Für diese Übermittlungen stützen wir uns vorrangig auf das EU-U.S. Data Privacy Framework, das die EU-Kommission durch einen Angemessenheitsbeschluss nach Art. 45 DSGVO als sicheren Rechtsrahmen anerkannt hat. Ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Es ist gleichwohl möglich, dass Behörden in einem Drittstaat zu Kontroll- und Überwachungszwecken auf Nutzerdaten zugreifen und dabei weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.

12. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

• Konto-, Profil-, Mahlzeiten- und Nährstoffdaten sowie Mahlzeitenfotos: bis zur Löschung Ihres Kontos oder einzelner Einträge
• An OpenAI übermittelte Bilder: nach Angaben des Anbieters nur temporäre Verarbeitung
• Abonnement- und Transaktionsdaten: bis zur Löschung Ihres Kontos, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen
• Server- und Anwendungslogs: in der Regel bis zu 30 Tage, danach automatische Rotation
• Automatische Backups: werden im Rotationszyklus überschrieben

Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten unverzüglich aus den produktiven Systemen entfernt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

13. Automatisierte Entscheidungsfindung und KI-Verarbeitung

Die App verwendet künstliche Intelligenz, um Lebensmittel auf Ihren Mahlzeitenfotos zu erkennen, Portionsgrößen zu schätzen und die Ergebnisse automatisch dem Bundeslebensmittelschlüssel (BLS 4.0) zuzuordnen.

Keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO: Die KI-Ergebnisse sind Vorschläge. Sie können erkannte Lebensmittel, Portionsgrößen und Zuordnungen jederzeit manuell ändern, ergänzen oder löschen, bevor eine Mahlzeit gespeichert wird.

Keine medizinische Beratung: Die Nährstoffanalyse dient der Information und Orientierung und ersetzt keine medizinische Beratung oder Diagnose. Bei gesundheitlichen Fragen wenden Sie sich an eine qualifizierte Fachperson.

14. Ihre Rechte

Als betroffene Person haben Sie gemäß DSGVO folgende Rechte:

a) Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich einer Kopie dieser Daten.

b) Recht auf Berichtigung (Art. 16 DSGVO) Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO) Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto und alle zugehörigen Daten direkt in der App löschen oder uns per E-Mail kontaktieren.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln. Auf Anfrage stellen wir Ihre Daten in einem maschinenlesbaren Format (in der Regel JSON) bereit.

f) Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) Sie können sich bei jeder Datenschutz-Aufsichtsbehörde beschweren — wahlweise bei der Behörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Übersicht aller deutschen Aufsichtsbehörden: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Die für uns als Verantwortlichen zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Postfach 30 40, 55020 Mainz Telefon: +49 (0) 6131 208-2449 E-Mail: poststelle@datenschutz.rlp.de Website: https://www.datenschutz.rlp.de

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter der in Abschnitt 1 genannten E-Mail-Adresse kontaktieren. Wir beantworten Ihre Anfrage innerhalb eines Monats; in komplexen Fällen kann diese Frist nach Art. 12 Abs. 3 DSGVO um zwei Monate verlängert werden. Bei begründeten Zweifeln an Ihrer Identität können wir nach Art. 12 Abs. 6 DSGVO zusätzliche Informationen zur Bestätigung anfordern.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Kontodaten ist allerdings keine Nutzung der App möglich; ohne Körperprofil können keine personalisierten Nährstoffziele berechnet werden; ohne Kamerazugriff ist die Foto-Analyse nicht verfügbar (Mahlzeiten können in diesem Fall weiterhin manuell erfasst werden).

16. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Bei einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde und — bei hohem Risiko für Ihre Rechte und Freiheiten — Sie unverzüglich benachrichtigen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei geänderter Rechtslage, neuen App-Funktionen oder geänderten Verarbeitungspraktiken anzupassen. Bei wesentlichen Änderungen informieren wir Sie in der App oder per E-Mail. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.

18. Kontakt

Bei Fragen, Anregungen oder Beschwerden zum Datenschutz erreichen Sie uns unter:

Dr. Tim Lauer
E-Mail: kontakt@kerneapp.com

Wir bemühen uns, Ihre Anfrage innerhalb eines Monats zu beantworten.

Diese Datenschutzerklärung wurde zuletzt am 16.05.2026 aktualisiert.