Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz deiner persönlichen Daten ist mir sehr wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten auf dieser Website erhoben werden und wie sie verwendet werden.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dominik Baumann
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Deutschland

3. Erhobene Daten, Zwecke und Rechtsgrundlagen

Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Im Rahmen folgender Funktionen werden jedoch Daten verarbeitet. Zu jeder Verarbeitung informieren wir über Zweck, Rechtsgrundlage und Speicherdauer:

• Kontaktformular: Bei Nutzung werden Name, E-Mail-Adresse, Betreff und Nachricht verarbeitet, um deine Anfrage zu beantworten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) sowie unser berechtigtes Interesse an einer effizienten Bearbeitung gem. Art. 6 Abs. 1 lit. f DSGVO. Wir speichern diese Daten für maximal sechs Monate nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Produkt- und Zugriffsdaten über Supabase: Beim Abruf der Produktinformationen werden Zugriffsdaten (z. B. IP-Adresse) verarbeitet, um die Inhalte bereitzustellen und die Systemsicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden in der Regel nach 30 Tagen automatisch gelöscht.
• Sprachauswahl: Die gewählte Sprache wird im Local Storage deines Browsers gespeichert, damit die Website beim nächsten Besuch in der bevorzugten Sprache erscheint. Rechtsgrundlage ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die du jederzeit durch Löschen der Daten im Browser widerrufen kannst. Die Speicherung erfolgt dauerhaft, bis du den Local Storage leerst.
• Tools & Rechner: Eingaben in Funktionen wie Proteinbedarf-, Idealgewicht-, Wochenplan- oder andere Rechner werden zur Berechnung an Supabase übermittelt und dort verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der angefragten Funktion sowie Art. 6 Abs. 1 lit. f DSGVO für die Fehleranalyse. Supabase protokolliert Zugriffsdaten und übermittelte Werte zur Fehlersuche, die in der Regel nach 30 Tagen gelöscht werden. Export- und PDF-Funktionen werden weiterhin lokal ausgeführt.
• Vercel Analytics: Zur anonymen Reichweitenmessung erfassen wir Seitenaufrufe ohne Einsatz von Cookies. Zusätzlich übermitteln wir anonyme Interaktions-Ereignisse, mit denen wir die Wirksamkeit der Website messen können (z. B. Klick auf einen Amazon-Affiliate-Link, Hinzufügen eines Produkts zum Vergleich, Anwendung eines Filters, Abschluss einer Rechner-Berechnung). Übermittelt werden ausschließlich strukturelle Merkmale wie Produkt-Slug, Produkt-Kategorie und die UI-Komponente, von der die Aktion ausging — keine personenbezogenen Daten und keine Rechner-Eingaben. Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Auswertung der Nutzung gem. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden aggregiert und in der Regel nach 30 Tagen anonymisiert.
• Kommentare zu Blogbeiträgen und Rezepten: Beim Veröffentlichen eines Kommentars werden der von dir eingegebene Name, der Kommentartext sowie ein anonymer, zufällig in deinem Browser erzeugter Editor-Token (UUID) gespeichert. Der Token dient ausschließlich dazu, dass du deinen eigenen Kommentar später bearbeiten oder löschen kannst – er identifiziert dich nicht und wird niemals an andere Besucher ausgeliefert. Eine E-Mail-Adresse wird nicht erhoben. IP-Adressen werden ausschließlich kurzfristig zur Begrenzung von Spam-Anfragen (Rate-Limit) im Arbeitsspeicher verarbeitet und nicht persistent gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Diskussion ohne Spam). Du kannst deinen Kommentar jederzeit selbst über den Button „Löschen“ entfernen oder eine Löschung über das Kontaktformular anfordern.
• Rezeptbewertungen: Beim Abgeben einer Bewertung werden die Sterne-Anzahl (1–5) und ein zufällig in deinem Browser erzeugter Token (UUID) gespeichert. Der Token dient ausschließlich dazu, Mehrfachbewertungen pro Browser zu verhindern. Es findet keine Identifikation deiner Person statt. Der Token wird zusätzlich in deinem Local Storage gespeichert; das Löschen des Local Storages hebt die Verbindung auf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
• Cloudflare Turnstile (Bot-Schutz): Beim Aufruf der Produkt-Übersicht sowie beim Absenden von Kommentaren und Bewertungen prüft Cloudflare Turnstile, ob die Anfrage von einem echten Browser stammt. Dabei werden technische Browser-Daten an Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, USA) übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an Spam- und Missbrauchs-Schutz gem. Art. 6 Abs. 1 lit. f DSGVO. EU-Standardvertragsklauseln gewährleisten ein angemessenes Datenschutzniveau.

4. Hosting und Dienste

Diese Website nutzt folgende externe Dienste:

• Vercel zum Hosting sowie für Vercel Analytics. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln sowie die Auswahl von EU-Serverstandorten gewährleistet. Vercel speichert Zugriffsdaten (z. B. IP-Adressen) temporär und löscht sie in der Regel nach 30 Tagen. Datenschutzrichtlinie
• Supabase (Supabase, 970 Toa Payoh North, #07-04, Singapore 318992) zum Bereitstellen von Produkt- und Lebensmitteldaten sowie zur Verarbeitung der Eingaben in unseren Tools. Die Daten werden in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland) verarbeitet. Supabase speichert Zugriffsdaten und übermittelte Werte temporär zur Fehleranalyse und sichert die Verarbeitung mittels EU-Standardvertragsklauseln ab. Datenschutzerklärung
• Resend (Resend Ireland Limited, 7 Grand Canal Street Lower, Dublin, D02 KW81, Irland) für den Versand der Nachrichten aus dem Kontaktformular. Resend nutzt zur Leistungserbringung auch Infrastruktur der Resend Inc., USA. Der Schutz der Daten wird durch EU-Standardvertragsklauseln gewährleistet. Datenschutzerklärung

5. Cookies, Einwilligung und Google Consent Mode

Diese Website verwendet Cookies nur nach deiner ausdrücklichen Einwilligung.

Consent Management

Beim ersten Besuch der Website wird dir ein Cookie-Banner angezeigt, über den du deine Einwilligung in die Analyse-Cookies erteilen oder verweigern kannst. Deine Entscheidung wird in deinem Browser gespeichert und bei zukünftigen Besuchen berücksichtigt.

Google Consent Mode v2

Diese Website implementiert den Google Consent Mode v2. Das bedeutet:

• Ohne deine Einwilligung werden weder Google Tag Manager noch Google Analytics geladen – es werden keine Cookies gesetzt und keine Daten (auch keine cookielosen Pings) an Google übermittelt
• Google Analytics respektiert deine Cookie-Einstellungen automatisch
• Du kannst deine Einwilligung jederzeit über den erneut erscheinenden Cookie-Banner ändern

Notwendige Speicherungen

Die Sprachauswahl wird im Local Storage deines Browsers gespeichert. Dies ist technisch notwendig und erfordert keine gesonderte Einwilligung.

Region/Marktplatz: Bei deinem ersten Besuch ermitteln wir anhand deiner ungefähren Herkunft (Länderkennung unserer CDN-Anbieter Cloudflare bzw. Vercel) und/oder deiner Browsersprache den passenden Amazon-Marktplatz samt Währung und speichern diese Auswahl in einem Cookie namens marketplace (Laufzeit 12 Monate). Es werden dabei keine genauen Standortdaten gespeichert, sondern nur das Länder-/Marktplatz-Kürzel. Diese Speicherung ist für die korrekte, länderspezifische Darstellung der Seite unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO) und erfordert keine gesonderte Einwilligung. Du kannst die Auswahl jederzeit über den Regions-Umschalter im Seitenkopf ändern.

Mahlzeitenplaner: Wenn du den Mahlzeitenplaner unter /tools/mahlzeitenplaner nutzt, werden die von dir eingetragenen Mahlzeiten, Portionen, Notizen und Tagesziele im Local Storage deines Browsers (Schlüssel essentials.mealPlan.v1) gespeichert, damit dein Plan über Sessions hinweg erhalten bleibt. Es findet keine Übertragung an unseren Server oder an Dritte statt; nur du selbst hast über deinen Browser Zugriff. Diese Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG für die ausdrücklich gewünschte Funktion des Tools unbedingt erforderlich. Du kannst die Speicherung jederzeit über den Schalter „Plan im Browser speichern“ direkt im Tool deaktivieren — die gespeicherten Daten werden dann sofort entfernt. Alternativ kannst du die Daten auch über die Einstellungen deines Browsers löschen.

Analyse-Cookies (nach Einwilligung)

Nach deiner Einwilligung setzt Google Analytics Cookies zur Reichweitenmessung. Du kannst deine Einwilligung jederzeit widerrufen, indem du den Cookie-Banner erneut aufrufst oder die Cookies in deinen Browsereinstellungen löschst.

6. Google Analytics und Google Tag Manager

Diese Website nutzt Google Analytics 4 und den Google Tag Manager, Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Tag Manager

Der Google Tag Manager ist ein Tool, das es uns ermöglicht, Tracking- und Analyse-Tags zentral zu verwalten. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er löst jedoch andere Tags aus, die ihrerseits Daten erfassen können. Google Tag Manager und Google Analytics werden erst geladen, nachdem du im Cookie-Banner in die Statistik-Kategorie eingewilligt hast – ohne Einwilligung wird kein Google-Skript geladen.

Google Analytics 4

Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzerverhalten auf dieser Website zu analysieren. Dabei werden folgende Daten verarbeitet:

• IP-Adresse (anonymisiert durch IP-Masking)
• Besuchte Seiten und Verweildauer
• Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
• Referrer-URL (woher du auf die Seite gekommen bist)
• Ungefährer Standort (auf Länder-/Stadtebene)
• Anonyme Interaktions-Ereignisse zur Funnel-Analyse: Klick auf einen Amazon-Affiliate-Link, Hinzufügen/Entfernen eines Produkts im Produktvergleich, Anwendung eines Filters in der Produkt-Liste, Abschluss einer Rechner-Berechnung. Übermittelt werden nur strukturelle Merkmale wie Produkt-Slug, Produkt-Kategorie, Tool-Name und die UI-Komponente — keine Eingaben in Rechner.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ohne deine Einwilligung werden keine Analytics-Cookies gesetzt und keine Tracking-Daten erfasst.

Datenübermittlung

Google kann Daten in die USA übermitteln. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln und Googles Zertifizierung unter dem EU-US Data Privacy Framework gewährleistet.

Weitere Informationen

• Datenschutzerklärung von Google
• Google Analytics Opt-Out Browser Add-on
• So verwendet Google Daten von Websites oder Apps, auf bzw. in denen unsere Dienste genutzt werden

7. Sentry (Fehler-Tracking)

Wir nutzen Sentry der Functional Software, Inc. („Sentry“), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, zur Aufzeichnung und Analyse von Fehlern in der Website. Tritt im Browser ein Fehler auf, übermittelt Sentry den technischen Stack-Trace, IP-Adresse, Browser- und Geräteinformationen sowie die aufgerufene URL an Server in der EU (Region de.sentry.io).

Kein Session-Replay

Wir haben die Session-Replay-Funktion von Sentry, mit der Browser-Sitzungen optisch nachgespielt werden können, in unserer Konfiguration vollständig deaktiviert. Es werden weder Tastatureingaben noch DOM-Snapshots erfasst, sondern ausschließlich der oben genannte technische Stack-Trace im Fehlerfall.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen und sicheren Website gem. Art. 6 Abs. 1 lit. f DSGVO. Sentry wird auch ohne Cookie-Einwilligung aktiv, weil es ausschließlich der technischen Fehler-Diagnose dient.

Datenübermittlung in die USA

Auch wenn Sentry-Events an die EU-Region geroutet werden, kann der Mutterkonzern in den USA Zugriff auf Daten erhalten. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln und die Zertifizierung unter dem EU-US Data Privacy Framework gewährleistet.

Weitere Informationen: Datenschutzerklärung von Sentry.

8. Microsoft Clarity (Heatmaps und Session-Recordings)

Mit deiner Einwilligung nutzen wir Microsoft Clarity, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity erstellt aggregierte Heatmaps (welche Bereiche werden geklickt, wie weit wird gescrollt) und kann Session-Recordings deiner Maus-/Touch-Interaktionen aufzeichnen, um die Bedienbarkeit der Website zu verbessern.

Verarbeitete Daten

• Geräte- und Browser-Informationen, Bildschirmauflösung
• Klick-, Scroll- und Mausbewegungs-Daten (anonym aggregiert)
• Aufgerufene Seiten und Verweildauer
• IP-Adresse (von Microsoft anonymisiert)
• Eine pseudonyme Besucher-Kennung (UUID), die wir nach deiner Einwilligung in deinem Browser-LocalStorage unter dem Schlüssel ef_visitor_id speichern. Sie erlaubt es Clarity, mehrere Sitzungen desselben Browsers zusammenzufassen, enthält aber keinerlei personenbezogene Daten und wird beim Widerruf der Einwilligung entfernt.
• Anonyme Interaktions-Ereignisse (z. B. Klick auf einen Amazon-Affiliate-Link, Hinzufügen zum Produktvergleich, Abschluss einer Rechner-Berechnung) sowie strukturelle Session-Tags wie die aktuell betrachtete Produkt-Kategorie oder der genutzte Tool-Name. Diese Tags lassen sich später in der Clarity-Auswertung als Filter verwenden, damit wir Heatmaps und Recordings z. B. nach „Sessions mit Klick auf Amazon" segmentieren können — sie enthalten keinerlei personenbezogene Daten und keine Rechner-Eingaben.

Maskierung sensibler Eingaben

Eingaben in unsere Rechner (z. B. Gewicht, Alter, Größe) sowie das Kontakt- und Kommentar-Formular sind vollständig vor Clarity maskiert (per data-clarity-mask-Attribut auf den jeweiligen Containern). In Heatmaps und Session-Recordings erscheinen diese Bereiche als graue Blöcke; die konkreten Werte werden weder übertragen noch gespeichert. Auch die berechneten Resultate (BMR, TDEE, Proteinbedarf etc.) werden maskiert, weil sich aus ihnen Rückschlüsse auf die Eingaben ziehen ließen.

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne deine Zustimmung im Cookie-Banner wird das Clarity-Skript nicht geladen. Du kannst die Einwilligung jederzeit widerrufen, indem du den Cookie-Banner erneut aufrufst.

Datenübermittlung in die USA

Microsoft kann Daten in die USA übermitteln. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln und die Zertifizierung von Microsoft unter dem EU-US Data Privacy Framework gewährleistet.

Weitere Informationen: Datenschutzerklärung von Microsoft.

9. Interne Benachrichtigungen über Telegram

Zur internen Moderation und Qualitätssicherung senden wir an unsere eigenen Telegram-Benachrichtigungskanäle ausschließlich inhaltsfreie Hinweise. Anbieter ist die Telegram FZ-LLC, Business Central Towers, Dubai, Vereinigte Arabische Emirate.

Verarbeitete Daten

• Bei neuen Kommentaren und Rezeptbewertungen senden wir lediglich einen inhaltsfreien Hinweis (z. B. „Neuer Kommentar" mit Link zur betroffenen, ohnehin öffentlichen Seite bzw. die vergebene Sterne-Zahl). Es werden dabei KEINE personenbezogenen Daten übertragen – insbesondere weder dein Anzeigename noch der Kommentartext. Die eigentliche Sichtung und Moderation erfolgt ausschließlich in unserem zugriffsgeschützten Admin-Bereich.
• Bei systemseitigen Ereignissen (z. B. Veröffentlichungen, Fehlerzustände): rein technische Metadaten ohne Bezug zu einzelnen Besuchern.

Rechtsgrundlage

Soweit dabei überhaupt Daten verarbeitet werden, stützt sich dies auf unser berechtigtes Interesse an Qualitätssicherung sowie Spam- und Missbrauchsabwehr gem. Art. 6 Abs. 1 lit. f DSGVO. Da die Telegram-Hinweise keine personenbezogenen Daten enthalten, ist mit ihnen kein zusätzliches Risiko für dich verbunden.

Drittland-Übermittlung

Telegram betreibt Server außerhalb des EWR, unter anderem in UK, den Vereinigten Arabischen Emiraten und in den USA. Da wir an Telegram ausschließlich inhaltsfreie, nicht personenbezogene Hinweise übermitteln, findet keine Übermittlung personenbezogener Daten in ein Drittland statt; ein besonderer Übermittlungsmechanismus nach Art. 44 ff. DSGVO ist daher nicht erforderlich.

Weitere Informationen: Datenschutzerklärung von Telegram.

10. Amazon-Partnerprogramm (Affiliate-Links)

Diese Website ist Teilnehmer am Amazon-Partnerprogramm, einem Affiliate-Programm der Amazon Europe Core S.à r.l. Wenn du auf einen Produkt-Link klickst und auf Amazon einen Kauf abschließt, erhalten wir eine kleine Provision — der Preis für dich verändert sich dadurch nicht. Affiliate-Links sind auf den Produktseiten gekennzeichnet (z. B. mit dem Hinweis „* Affiliate-Link“).

Beim Klick auf einen Affiliate-Link wirst du auf die Amazon-Website weitergeleitet. Amazon erhält dann deine IP-Adresse, Browser-Informationen und einen Tracking-Parameter (unsere Partner-ID), um die Provision korrekt zuzuordnen. Welche Daten Amazon im Detail verarbeitet, ist in der Datenschutzerklärung von Amazon beschrieben. Rechtsgrundlage für die Weiterleitung ist unser berechtigtes Interesse an der Refinanzierung dieser kostenlosen Website gem. Art. 6 Abs. 1 lit. f DSGVO.

Zusätzlich übermitteln wir bei jedem Klick auf einen Amazon-Affiliate-Link ein anonymes Interaktions-Ereignis an unsere Analyse-Tools (Vercel Analytics ohne Einwilligung; Google Analytics und Microsoft Clarity nur nach deiner Einwilligung im Cookie-Banner). Übermittelt werden ausschließlich strukturelle Merkmale: Produkt-Slug, Produkt-Kategorie, Hersteller, Position in einer Liste, Verkaufspreis sowie die UI-Komponente, von der die Aktion ausging. Es werden keine personenbezogenen Daten und keine Identifier weitergegeben. Diese Messung dient der Funnel-Analyse — wir können dadurch erkennen, welche UI-Bereiche zu Empfehlungen führen, ohne einzelne Nutzer zu identifizieren.

11. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung der Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung personenbezogener Daten (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bitte kontaktiere uns per E-Mail, um deine Rechte geltend zu machen: info@essentials.fitness. Du kannst dich außerdem an die zuständige Datenschutzaufsichtsbehörde wenden, z. B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

12. Technische und organisatorische Maßnahmen

Wir schützen deine Daten durch technisch-organisatorische Maßnahmen wie TLS-verschlüsselte Übertragung, rollenbasierte Zugriffsbeschränkungen, Protokollierung von Zugriffen sowie regelmäßige Aktualisierung der eingesetzten Systeme.

13. Next.js und Server-Side Rendering (SSR)

Diese Website verwendet Next.js, ein Framework für React, welches serverseitiges Rendering (SSR) unterstützt. Dabei werden die Inhalte teilweise bereits auf dem Server generiert, bevor sie an deinen Browser gesendet werden.

• Verarbeitung von IP-Adressen: Beim Besuch der Website wird deine IP-Adresse für die Dauer der Serverkommunikation verarbeitet, um die Inhalte korrekt ausliefern zu können.
• Verarbeitung: Die Verarbeitung erfolgt temporär und nur zum Zweck der sicheren Bereitstellung der Website.

14. Automatische Protokollierung durch Next.js (Server-Logs)

Beim Aufruf der Website können automatische Serverlogs erfasst werden:

• IP-Adresse (anonymisiert, falls möglich)
• Datum und Uhrzeit des Zugriffs
• Besuchte Seiten
• User-Agent (Browsertyp und -version)

Zweck der Protokollierung: Diese Daten werden ausschließlich zur Fehlersuche und technischen Absicherung verwendet.

15. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

16. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an gesetzliche Änderungen oder neue Funktionen der Website anzupassen.