Privacybeleid

1. Algemene informatie

De bescherming van je persoonsgegevens is voor ons heel belangrijk. Dit privacybeleid informeert je welke gegevens op deze website worden verzameld en hoe ze worden gebruikt.

2. Verwerkingsverantwoordelijke

Verantwoordelijk voor de gegevensverwerking op deze website is:

Dominik Baumann
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Duitsland

3. Verzamelde gegevens, doeleinden en rechtsgrondslagen

Het gebruik van deze website is in principe mogelijk zonder persoonsgegevens te verstrekken. Bij de volgende functies worden echter gegevens verwerkt. Voor elke verwerking informeren wij over doel, rechtsgrondslag en bewaartermijn:

• Contactformulier: bij gebruik worden naam, e-mailadres, onderwerp en bericht verwerkt om je verzoek te beantwoorden. Rechtsgrondslagen: art. 6, lid 1, sub b AVG (precontractuele communicatie) en ons gerechtvaardigd belang bij efficiënte afhandeling conform art. 6, lid 1, sub f AVG. Wij bewaren deze gegevens maximaal zes maanden na afsluiting van de communicatie, tenzij wettelijke bewaarplichten anders bepalen.
• Product- en toegangsgegevens via Supabase: bij het ophalen van productinformatie worden toegangsgegevens (bijv. IP-adres) verwerkt om de inhoud te leveren en de systeembeveiliging te waarborgen. Rechtsgrondslag: ons gerechtvaardigd belang volgens art. 6, lid 1, sub f AVG. Logbestanden worden doorgaans na 30 dagen automatisch verwijderd.
• Taalkeuze: de gekozen taal wordt opgeslagen in de local storage van je browser, zodat de site bij je volgende bezoek in de gewenste taal verschijnt. Rechtsgrondslag: jouw toestemming volgens art. 6, lid 1, sub a AVG, die je op elk moment kunt intrekken door de gegevens in de browser te wissen. De opslag is permanent totdat je de local storage leegmaakt.
• Tools & calculators: invoer in functies zoals de eiwitcalculator, ideaalgewicht, weekplanner of andere calculators wordt voor de berekening naar Supabase gestuurd en daar verwerkt. Rechtsgrondslagen: art. 6, lid 1, sub b AVG voor de levering van de gevraagde functie en art. 6, lid 1, sub f AVG voor de foutanalyse. Supabase logt toegangsgegevens en verstuurde waarden voor diagnostiek; deze worden doorgaans na 30 dagen verwijderd. Export- en PDF-functies blijven lokaal uitgevoerd.
• Vercel Analytics: voor anonieme bereikmeting registreren wij paginaweergaven zonder gebruik van cookies. Daarnaast versturen wij anonieme interactie-events waarmee we de effectiviteit van de site kunnen meten (bv. klik op een Amazon-affiliate-link, een product aan de vergelijking toevoegen, een filter toepassen, een rekenmachine afronden). Alleen structurele kenmerken worden verzonden — product-slug, productcategorie en het UI-component waarin de actie is ontstaan — geen persoonsgegevens en geen invoer in rekenmachines. Rechtsgrondslag: ons gerechtvaardigd belang bij statistische analyse conform art. 6, lid 1, sub f AVG. De gegevens worden geaggregeerd en doorgaans na 30 dagen geanonimiseerd.
• Reacties op blogposts en recepten: bij het plaatsen van een reactie worden de door jou ingevoerde naam, de tekst van de reactie en een willekeurig in je browser gegenereerde anonieme editor-token (UUID) opgeslagen. Het token dient er uitsluitend toe om je eigen reactie later te bewerken of te verwijderen — het identificeert je niet en wordt nooit aan andere bezoekers getoond. Er wordt geen e-mailadres verzameld. IP-adressen worden alleen kortstondig in het geheugen verwerkt voor het beperken van spam (rate-limit) en niet persistent opgeslagen. Rechtsgrondslag: art. 6, lid 1, sub f AVG (gerechtvaardigd belang bij een discussie zonder spam). Je kunt je reactie op elk moment zelf verwijderen via de knop „Verwijderen" of een verzoek tot verwijdering doen via het contactformulier.
• Receptbeoordelingen: bij het indienen van een beoordeling worden het aantal sterren (1–5) en een willekeurig in je browser gegenereerd token (UUID) opgeslagen. Het token dient uitsluitend om dubbele beoordelingen per browser te voorkomen; er vindt geen identificatie van je persoon plaats. Het token wordt ook opgeslagen in je local storage; het wissen daarvan verbreekt de koppeling. Rechtsgrondslag: art. 6, lid 1, sub f AVG.
• Cloudflare Turnstile (botbescherming): bij het oproepen van het productoverzicht en bij het verzenden van reacties en beoordelingen controleert Cloudflare Turnstile of het verzoek van een echte browser komt. Daarbij worden technische browsergegevens doorgegeven aan Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, VS). Rechtsgrondslag: ons gerechtvaardigd belang bij spam- en misbruikbescherming conform art. 6, lid 1, sub f AVG. EU-modelcontractbepalingen garanderen een passend beschermingsniveau.

4. Hosting en diensten

Deze website gebruikt de volgende externe diensten:

• Vercel voor hosting en Vercel Analytics. Aanbieder: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, VS. Een passend beschermingsniveau wordt gewaarborgd door EU-modelcontractbepalingen en de keuze voor EU-datacenters. Vercel slaat toegangsgegevens (bijv. IP-adressen) tijdelijk op en verwijdert deze meestal na 30 dagen. Privacybeleid
• Supabase (Supabase, 970 Toa Payoh North, #07-04, Singapore 318992) voor het leveren van product- en levensmiddelendata en het verwerken van invoer in onze tools. De gegevens worden verwerkt in de AWS-regio eu-central-1 (Frankfurt am Main, Duitsland). Supabase slaat toegangsgegevens en verstuurde waarden tijdelijk op voor foutanalyse en beveiligt de verwerking met EU-modelcontractbepalingen. Privacybeleid
• Resend (Resend Ireland Limited, 7 Grand Canal Street Lower, Dublin, D02 KW81, Ierland) voor het verzenden van berichten uit het contactformulier. Resend gebruikt voor de dienstverlening ook infrastructuur van Resend Inc., VS. De bescherming van de gegevens wordt gewaarborgd door EU-modelcontractbepalingen. Privacybeleid

5. Cookies, toestemming en Google Consent Mode

Deze website gebruikt cookies alleen na jouw uitdrukkelijke toestemming.

Toestemmingsbeheer

Bij het eerste bezoek krijg je een cookiebanner te zien waarmee je toestemming kunt geven of weigeren voor analytische cookies. Je keuze wordt in je browser opgeslagen en bij toekomstige bezoeken gerespecteerd.

Google Consent Mode v2

Deze website implementeert Google Consent Mode v2. Dit betekent:

• Zonder jouw toestemming worden noch Google Tag Manager noch Google Analytics geladen – er worden geen cookies geplaatst en geen gegevens (ook geen cookieloze pings) aan Google doorgegeven
• Google Analytics respecteert automatisch jouw cookievoorkeuren
• Je kunt je toestemming op elk moment wijzigen via de opnieuw verschijnende cookiebanner

Noodzakelijke opslag

De taalkeuze wordt opgeslagen in de local storage van je browser. Dit is technisch noodzakelijk en vereist geen aparte toestemming.

Regio/marktplaats: bij je eerste bezoek bepalen we aan de hand van je geschatte herkomst (landcode van onze CDN-aanbieders Cloudflare of Vercel) en/of je browsertaal de passende Amazon-marktplaats inclusief valuta en slaan we deze keuze op in een cookie met de naam marketplace (looptijd 12 maanden). Daarbij worden geen precieze locatiegegevens opgeslagen, maar alleen de land-/marktplaatscode. Deze opslag is strikt noodzakelijk voor de juiste, landspecifieke weergave van de site (§ 25 lid 2 nr. 2 TDDDG in samenhang met art. 6, lid 1, sub f AVG) en vereist geen aparte toestemming. Je kunt de keuze op elk moment wijzigen via de regio-schakelaar in de paginakop.

Maaltijdplanner: wanneer je de maaltijdplanner op /tools/mahlzeitenplaner gebruikt, worden de door jou ingevoerde maaltijden, porties, notities en dagdoelen opgeslagen in de local storage van je browser (sleutel essentials.mealPlan.v1), zodat je plan tussen sessies behouden blijft. Er worden geen gegevens naar onze server of naar derden verzonden; alleen jij hebt via je browser toegang. Deze opslag is strikt noodzakelijk in de zin van § 25 lid 2 nr. 2 TDDDG / art. 6, lid 1, sub f AVG voor de uitdrukkelijk gevraagde functionaliteit van de tool. Je kunt de opslag op elk moment uitschakelen via de schakelaar „Plan in browser opslaan" direct in de tool — de opgeslagen gegevens worden dan direct verwijderd. Je kunt de gegevens ook via de browserinstellingen wissen.

Analytische cookies (na toestemming)

Met jouw toestemming plaatst Google Analytics cookies voor bereikmeting. Je kunt je toestemming op elk moment intrekken door de cookiebanner opnieuw op te roepen of de cookies in je browserinstellingen te verwijderen.

6. Google Analytics en Google Tag Manager

Deze website gebruikt Google Analytics 4 en Google Tag Manager, diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland („Google").

Google Tag Manager

Google Tag Manager is een tool waarmee wij tracking- en analytics-tags centraal kunnen beheren. De Tag Manager zelf plaatst geen cookies en verzamelt geen persoonsgegevens. Wel activeert hij andere tags die op hun beurt gegevens kunnen verzamelen. Google Tag Manager en Google Analytics worden pas geladen nadat je in de cookiebanner toestemming hebt gegeven voor de categorie statistieken – zonder toestemming wordt geen enkel Google-script geladen.

Google Analytics 4

Google Analytics gebruikt cookies en vergelijkbare technologieën om het gebruikersgedrag op deze website te analyseren. Daarbij kunnen de volgende gegevens worden verwerkt:

• IP-adres (geanonimiseerd via IP-masking)
• Bezochte pagina’s en verblijfsduur
• Technische informatie (browser, besturingssysteem, schermresolutie)
• Referrer-URL (waar je vandaan komt)
• Globale locatie (op land-/stadsniveau)
• Anonieme interactie-events voor funnelanalyse: klik op een Amazon-affiliate-link, een product toevoegen/verwijderen in de vergelijking, een filter toepassen, een rekenmachine afronden. Alleen structurele kenmerken worden verzonden — product-slug, categorie, toolnaam en UI-component — geen invoer in rekenmachines.

Rechtsgrondslag

De verwerking gebeurt op grond van jouw toestemming conform art. 6, lid 1, sub a AVG. Zonder jouw toestemming worden geen analytics-cookies geplaatst en geen trackinggegevens verzameld.

Gegevensoverdracht

Google kan gegevens doorgeven aan de VS. Een passend beschermingsniveau wordt gewaarborgd door EU-modelcontractbepalingen en de certificering van Google onder het EU-US Data Privacy Framework.

Meer informatie

• Privacybeleid van Google
• Google Analytics Opt-Out-browserextensie
• Zo gebruikt Google gegevens van sites of apps die onze diensten gebruiken

7. Sentry (foutregistratie)

We gebruiken Sentry van Functional Software, Inc. („Sentry"), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, VS, om fouten op de website vast te leggen en te analyseren. Treedt er in de browser een fout op, dan stuurt Sentry de technische stack-trace, het IP-adres, browser- en apparaatinformatie en de aangevraagde URL naar servers in de EU (regio de.sentry.io).

Geen Session Replay

De Session Replay-functie van Sentry, waarmee browsersessies visueel kunnen worden afgespeeld, is in onze configuratie volledig uitgeschakeld. Er worden noch toetsenbordinvoeren noch DOM-snapshots verzameld; alleen de hierboven beschreven technische stack-trace bij een fout.

Rechtsgrondslag

De verwerking gebeurt op basis van ons gerechtvaardigd belang bij een stabiele en veilige website conform art. 6, lid 1, sub f AVG. Sentry is ook zonder cookietoestemming actief, omdat het uitsluitend voor technische foutdiagnose dient.

Gegevensoverdracht naar de VS

Ook wanneer Sentry-events naar de EU-regio worden gerouteerd, kan het moederbedrijf in de VS toegang krijgen tot de gegevens. Een passend beschermingsniveau wordt gewaarborgd door EU-modelcontractbepalingen en de certificering onder het EU-US Data Privacy Framework.

Meer informatie: Privacybeleid van Sentry.

8. Microsoft Clarity (heatmaps en sessie-opnames)

Met jouw toestemming gebruiken we Microsoft Clarity, een dienst van Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, VS. Clarity maakt geaggregeerde heatmaps (waar wordt geklikt, hoe ver wordt gescrolld) en kan sessies van je muis-/aanraakinteracties opnemen om de bruikbaarheid van de website te verbeteren.

Verwerkte gegevens

• Apparaat- en browserinformatie, schermresolutie
• Klik-, scroll- en muisbewegingsgegevens (anoniem geaggregeerd)
• Bezochte pagina’s en verblijfsduur
• IP-adres (door Microsoft geanonimiseerd)
• Een pseudonieme bezoekers-ID (UUID) die we na jouw toestemming opslaan in de local storage van je browser onder de sleutel ef_visitor_id. Hij maakt het Clarity mogelijk meerdere sessies van dezelfde browser samen te voegen, bevat geen persoonsgegevens en wordt bij intrekking van de toestemming verwijderd.
• Anonieme interactie-events (bv. klik op een Amazon-affiliate-link, toevoegen aan de vergelijking, een rekenmachine afronden) en structurele sessietags zoals de productcategorie die op dat moment wordt bekeken of de gebruikte toolnaam. Deze tags kunnen later als filter in Clarity worden gebruikt om heatmaps en opnames te segmenteren (bv. „sessies met een Amazon-klik") — ze bevatten geen persoonsgegevens en geen invoer in rekenmachines.

Maskering van gevoelige invoer

Invoer in onze calculators (bijv. gewicht, leeftijd, lengte) en het contact- en reactieformulier zijn volledig gemaskeerd voor Clarity (via het data-clarity-mask-attribuut op de betreffende containers). In heatmaps en sessie-opnames verschijnen deze gebieden als grijze blokken; de daadwerkelijke waarden worden noch verzonden noch opgeslagen. Ook de berekende resultaten (BMR, TDEE, eiwitbehoefte enz.) worden gemaskeerd, omdat daaruit conclusies over de invoer te trekken zouden zijn.

Rechtsgrondslag

De verwerking vindt uitsluitend plaats op basis van jouw toestemming conform art. 6, lid 1, sub a AVG en § 25, lid 1 TDDDG. Zonder jouw toestemming in de cookiebanner wordt het Clarity-script niet geladen. Je kunt je toestemming op elk moment intrekken door de banner opnieuw te openen.

Gegevensoverdracht naar de VS

Microsoft kan gegevens doorgeven aan de VS. Een passend beschermingsniveau wordt gewaarborgd door EU-modelcontractbepalingen en de certificering van Microsoft onder het EU-US Data Privacy Framework.

Meer informatie: Privacyverklaring van Microsoft.

9. Interne meldingen via Telegram

Voor interne moderatie en kwaliteitsborging sturen we naar onze eigen Telegram-meldingskanalen uitsluitend inhoudsloze meldingen. Aanbieder: Telegram FZ-LLC, Business Central Towers, Dubai, Verenigde Arabische Emiraten.

Verwerkte gegevens

• Bij nieuwe reacties en receptbeoordelingen sturen we alleen een inhoudsloze melding (bijv. „nieuwe reactie" met een link naar de betreffende, toch al openbare pagina, of het aantal toegekende sterren). Er worden GEEN persoonsgegevens doorgegeven — in het bijzonder noch je weergavenaam noch de tekst van de reactie. De eigenlijke beoordeling en moderatie vindt uitsluitend plaats in ons afgeschermde beheergedeelte.
• Bij systeemgebeurtenissen (bijv. publicaties, fouttoestanden): uitsluitend technische metadata zonder verwijzing naar individuele bezoekers.

Rechtsgrondslag

Voor zover daarbij überhaupt gegevens worden verwerkt, berust dit op ons gerechtvaardigd belang bij kwaliteitsborging en bescherming tegen spam en misbruik conform art. 6, lid 1, sub f AVG. Omdat de Telegram-meldingen geen persoonsgegevens bevatten, brengen ze voor jou geen aanvullend risico met zich mee.

Doorgifte buiten de EER

Telegram exploiteert servers buiten de EER, onder meer in het VK, de Verenigde Arabische Emiraten en de VS. Omdat we naar Telegram uitsluitend inhoudsloze, niet-persoonsgebonden meldingen doorgeven, vindt er geen doorgifte van persoonsgegevens naar een derde land plaats; een specifiek doorgiftemechanisme conform art. 44 e.v. AVG is daarom niet vereist.

Meer informatie: Privacybeleid van Telegram.

10. Amazon-partnerprogramma (affiliate-links)

Deze website neemt deel aan het Amazon-partnerprogramma, een affiliateprogramma van Amazon Europe Core S.à r.l. Klik je op een productlink en doe je een aankoop op Amazon, dan ontvangen wij een kleine commissie — de prijs voor jou verandert daardoor niet. Affiliate-links worden op de productpagina’s aangeduid (bijv. met de vermelding „* Affiliate-link").

Bij het klikken op een affiliate-link word je doorgestuurd naar de website van Amazon. Amazon ontvangt dan je IP-adres, browserinformatie en een trackingparameter (onze partner-ID) om de commissie correct toe te wijzen. Welke gegevens Amazon precies verwerkt, is beschreven in het privacybeleid van Amazon. Rechtsgrondslag voor de doorverwijzing: ons gerechtvaardigd belang bij de financiering van deze gratis website conform art. 6, lid 1, sub f AVG.

Daarnaast stuurt elke klik op een Amazon-affiliate-link een anoniem interactie-event naar onze analytics-tools (Vercel Analytics zonder toestemming; Google Analytics en Microsoft Clarity alleen na jouw toestemming in de cookie-banner). Alleen structurele kenmerken worden verzonden: product-slug, productcategorie, fabrikant, positie in een lijst, verkoopprijs en het UI-component waarin de actie is ontstaan. Er worden geen persoonsgegevens of identifiers doorgegeven. Deze meting dient voor funnelanalyse — we kunnen daardoor zien welke UI-onderdelen tot aanbevelingen leiden zonder individuele gebruikers te identificeren.

11. Jouw rechten

Je hebt te allen tijde recht op:

• Inzage in de over jou opgeslagen gegevens
• Rectificatie van onjuiste gegevens
• Verwijdering van de gegevens
• Beperking van de verwerking
• Gegevensoverdraagbaarheid
• Bezwaar tegen de verwerking van persoonsgegevens (art. 21 AVG)
• Intrekking van verleende toestemmingen met werking voor de toekomst (art. 7, lid 3 AVG)
• Klacht bij een toezichthoudende autoriteit (art. 77 AVG)

Neem per e-mail contact met ons op om je rechten uit te oefenen: info@essentials.fitness. Je kunt je ook wenden tot de bevoegde toezichthoudende autoriteit, bijv. het Beierse Bureau voor Gegevensbescherming (BayLDA).

12. Technische en organisatorische maatregelen

Wij beschermen je gegevens met technisch-organisatorische maatregelen zoals TLS-versleutelde overdracht, op rollen gebaseerde toegangsbeperkingen, het loggen van toegang en het regelmatig bijwerken van de gebruikte systemen.

13. Next.js en Server-Side Rendering (SSR)

Deze website gebruikt Next.js, een framework voor React dat server-side rendering (SSR) ondersteunt. De inhoud wordt deels al op de server gegenereerd voordat deze naar je browser wordt verzonden.

• Verwerking van IP-adressen: bij het bezoek aan de site wordt je IP-adres verwerkt voor de duur van de servercommunicatie, om de inhoud correct te kunnen leveren.
• Verwerking: de verwerking is tijdelijk en uitsluitend gericht op de veilige levering van de website.

14. Automatische logging door Next.js (serverlogs)

Bij het bezoeken van de site kunnen automatische serverlogs worden geregistreerd:

• IP-adres (geanonimiseerd indien mogelijk)
• Datum en tijdstip van toegang
• Bezochte pagina’s
• User-agent (browsertype en -versie)

Doel van de logging: deze gegevens worden uitsluitend gebruikt voor foutopsporing en technische beveiliging.

15. Geautomatiseerde besluitvorming

Er vindt geen geautomatiseerde besluitvorming, inclusief profilering, plaats.

16. Wijzigingen van dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid waar nodig bij te werken om aan wettelijke wijzigingen of nieuwe functies van de website te voldoen.