Datenschutzerklärung
Stand: 26. Oktober 2025
Präambel
KaloFix dient als persönlicher Assistent zur Unterstützung einer bewussten und gesunden Ernährung. Die App ermöglicht es Nutzerinnen und Nutzern, Mahlzeiten und Lebensmittel bequem zu erfassen, persönliche Einstellungen zu verwalten sowie individuelle Ziele und Präferenzen zu berücksichtigen. Ergänzend können optionale Funktionen wie das Hochladen eigener Rezepte, die Analyse von Nährwerten oder die Nutzung verschiedener Schnittstellen zur Vereinfachung der Dateneingabe bereitgestellt werden. Christian Kleemann (im Folgenden: „Anbieter“) betreibt die App „KaloFix“, eine iOS‑Anwendung zur Erfassung und Analyse von Gesundheits‑ und Nährwertinformationen. Die App nutzt Kamera‑, Widget‑, Apple HealthKit‑Funktionen sowie iCloud‑Synchronisation, jedoch keine Nutzerregistrierung oder personenbezogenen Login.
Diese Datenschutzhinweise erläutern, welche Arten von personenbezogenen Daten verarbeitet werden und zu welchen Zwecken. Sie gelten für die App, die App‑Website (Website) sowie die Kontaktaufnahme per E‑Mail (kalofixapp@gmail.com).
1) Verantwortliche Stelle & Datenschutz
Verantwortlicher im Sinne der DSGVO:
Christian Kleemann
Koselstraße 19
60318 Frankfurt am Main
Deutschland
E‑Mail: kalofixapp@gmail.com
Status Datenschutzbeauftragte/r
Derzeit besteht keine Pflicht zur Bestellung einer oder eines Datenschutzbeauftragten nach Art. 37 DSGVO oder § 38 BDSG. Begründung:
- Die App wird von einer Einzelperson entwickelt und betrieben; es gibt keine Mitarbeitenden, die ständig automatisiert Daten verarbeiten (§ 38 Abs. 1 BDSG greift nicht).
- Obwohl KaloFix Gesundheits‑ und Ernährungsdaten verarbeitet (besondere Kategorien gem. Art. 9 DSGVO), erfolgt dies derzeit nicht großangelegt im Sinne der Leitlinien der Aufsichtsbehörden.
- Die Verarbeitung beinhaltet zwar regelmäßige und systematische Auswertungen (z. B. Kalorien‑Tracking), diese beschränken sich aktuell auf einen kleinen Nutzerkreis und bleiben lokal oder in der iCloud des Nutzers.
- Eine Datenschutz-Folgenabschätzung (DPIA) wurde durchgeführt (Stand: 25.07.2025) und ergab ein mittleres Restrisiko ohne Vorabkonsultation.
Wir überprüfen diese Einschätzung jährlich sowie bei wesentlichen Änderungen (z. B. Nutzerwachstum oder Funktionserweiterungen). Sobald Kriterien wie großangelegte Verarbeitung, Team‑Erweiterung oder zusätzliche Risikoerhöhungen vorliegen, benennen wir unverzüglich eine/n externe/n Datenschutzbeauftragte/n und veröffentlichen die Kontaktdaten an dieser Stelle (Art. 37 Abs. 7 DSGVO).
2) Verschlüsselung
Alle Datenkommunikationen innerhalb der App und zu externen Schnittstellen (Open Food Facts, OpenAI API) erfolgen über HTTPS mit TLS‑Verschlüsselung. Bestimmte über iCloud synchronisierte Datenkategorien unterliegen zusätzlicher (teilweise Ende‑zu‑Ende‑)Verschlüsselung; bei aktivierter „Advanced Data Protection“ (falls vom Nutzer eingeschaltet) erhöht sich die Anzahl der Ende‑zu‑Ende‑verschlüsselten Kategorien.
3) Erhebung und Verarbeitung personenbezogener Daten
3.1) Keine Nutzerkonten erforderlich
Es ist keine Registrierung notwendig; es werden keine Namen, E‑Mail‑Adressen oder Passwörter erfasst oder gespeichert.
3.2) Vom Nutzer bereitgestellte Inhalte
- Fotos zur Nährwertanalyse (optional, nur bei Nutzung der Fotoanalyse)
- Nutzersprache zur Nährwertanalyse (optional, nur bei Nutzung der Sprachanalyse)
- Eingegebene Lebensmittel oder Barcodes
- Kalorien-, Nährstoff- oder Gewichtseinträge
Diese Eingaben dienen ausschließlich der individuellen Auswertung innerhalb der App und werden nicht für Werbeprofile verwendet.
3.3) Automatisch erfasste Daten
Über Apple App Store Connect werden anonymisierte Nutzungs‑ und Stabilitätsinformationen (z.B. Gerätemodell, iOS‑Version, Absturzberichte, Lokalisierung) bereitgestellt, ohne dass zusätzliche personenbezogene Profile entstehen.
3.4) Nutzung von APIs
- Open Food Facts: Barcodes oder Produktanfragen werden ohne personenbezogene Identifikatoren an die Open-Food-Facts-API gesendet. Nutzung unterliegt den Terms of Use und der offenen Datenlizenz. Datenschutzrichtlinie: Privacy Policy.
- OpenAI API (Optionale KI-Funktion): Fotos von Lebensmitteln und in Text umgewandelte Sprache werden ausschließlich zur automatisierten Nährwertschätzung an die OpenAI-Schnittstelle übertragen. Die Nutzung ist freiwillig und kann jederzeit in den App-Einstellungen deaktiviert werden. Datenübermittlungen erfolgen verschlüsselt, werden nicht für Trainings- oder Werbezwecke genutzt und nach maximal 30 Tagen gelöscht. Durch KI generierte Inhalte werden mit einem "KI-Icon" gekennzeichnet. Bei Aktivierung erscheint ein zusätzlicher Datenschutzhinweis innerhalb der App. Weitere Informationen: OpenAI Policies sowie Your Data & Privacy.
- Cloudflare CDN & Security: Der Datenverkehr unserer Website und API-Anfragen wird über Server der Cloudflare Inc. geleitet. Dabei werden IP-Adresse, User-Agent und Zeitstempel zur Auslieferung von Inhalten und Abwehr von Angriffen verarbeitet. Wir speichern Edge-Logs maximal 24 Stunden. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Details: Cloudflare Privacy Policy.
3.5) Nutzung von Apple HealthKit
Mit ausdrücklicher Nutzerfreigabe greift die App über Apple HealthKit sowohl lesend als auch schreibend auf folgende Datentypen zu:
- Charakteristische Daten: Geburtsdatum (dateOfBirth), biologisches Geschlecht (biologicalSex)
- Körperdaten: Körpergröße (height), Körpergewicht (bodyMass)
- Energie: aufgenommene Energie (dietaryEnergyConsumed), Grundumsatz (basalEnergyBurned), aktive Energie (activeEnergyBurned)
- Makronährstoffe: Gesamtfett (dietaryFatTotal), Kohlenhydrate (dietaryCarbohydrates), Eiweiß (dietaryProtein)
Die aus HealthKit gelesenen Daten verbleiben lokal auf dem Gerät und werden nicht an Server des Anbieters oder Dritte gesendet. Eine Übermittlung erfolgt nur, wenn der Nutzer explizit andere iOS-Funktionen (z. B. iCloud-Sync) aktiviert.
Schreiben von Daten: Die App kann – mit Zustimmung – eigene Werte zu den oben genannten Körper-, Energie- und Makronährstoff-Typen in HealthKit speichern. Das Löschen dieser Einträge ist ausschließlich für von KaloFix selbst erstellte Datensätze möglich.
Optional: iCloud-Synchronisation von HealthKit-Daten
- Wenn Nutzer iCloud für Health aktivieren (unter iOS-Einstellungen ▶ [Name] ▶ iCloud ▶ Health), werden HealthKit-Daten sicher über iCloud auf andere Geräte synchronisiert.
- Ab iOS 12 mit aktivierter Zwei-Faktor-Authentifizierung (2FA) gelten diese HealthKit-Daten als Ende-zu-Ende-verschlüsselt in iCloud – Apple selbst hat keinen Zugriff darauf.
- Die App bietet keine eigene Backup-Funktion für HealthKit-Daten – jede Synchronisation erfolgt ausschließlich über die systemweiten iCloud-Einstellungen.
3.6) Speicherung und Synchronisation in der iCloud
Aktiviert der Nutzer iCloud, werden App-Einstellungen (Einheiten, Zielwerte) sowie erfasste Mahlzeiten und Nährwert-Historien verschlüsselt im privaten iCloud-Account gespeichert und über seine Geräte synchronisiert. Standardmäßig sind sensible Daten (z. B. Health‑bezogene Einträge innerhalb der App) Ende‑zu‑Ende verschlüsselt.
Optional: iCloud-Synchronisation von HealthKit-Daten
- Wenn Nutzer die iCloud-Synchronisation für Health aktivieren (unter iOS‑Einstellungen ▶ [Name] ▶ iCloud ▶ Health), werden HealthKit-Daten (z. B. Schritte, Kalorien, Gewicht, Gesundheitsberichte) zwischen Geräten synchronisiert und sind ab iOS 12 mit aktivierter Zwei‑Faktor‑Authentifizierung Ende‑zu‑Ende verschlüsselt.
- App‑eigene HealthKit-Daten werden nicht separat von der App in iCloud gespeichert – jede Synchronisation erfolgt ausschließlich über die systemweiten iCloud‑Einstellungen.
HealthKit‑Daten werden nicht vom Anbieter gespeichert oder an Dritte übermittelt.
3.7) Daten von Kindern / Altersfreigabe
KaloFix ist sich der Bedeutung des Schutzes von Kindern bewusst. Die App ist im Apple App Store erhältlich und unterliegt den dortigen Altersfreigaben und Jugendschutzmechanismen. Personen unter 16 Jahren dürfen die App nur nutzen, wenn ein Elternteil oder gesetzlicher Vertreter nach geltendem Recht zugestimmt hat.
Die Altersprüfung und Kaufabwicklung erfolgen über die Systeme des App Stores. Der Anbieter hat keinen Zugriff auf Zahlungsdaten und führt keine eigenständige Altersverifikation durch.
Sollte der Anbieter dennoch Kenntnis davon erlangen, dass personenbezogene Daten von Kindern unter 16 Jahren ohne erforderliche Zustimmung verarbeitet wurden, werden diese Daten unverzüglich gelöscht.
Eltern oder gesetzliche Vertreter, die vermuten, dass ihr Kind personenbezogene Daten übermittelt hat, können über die in Abschnitt 1 genannten Kontaktdaten eine Löschung beantragen.
3.8) Internationale Datenübermittlungen
OpenAI LLC, 3180 Porter Drive, Palo Alto CA 94304, USA - Daten (z. B. Fotos zur Nährwertanalyse) werden ausschließlich nach Aktivierung der KI-Funktion übertragen. Rechtsgrundlage: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit dem Data Processing Addendum von OpenAI. Ergänzend greifen organisatorische und technische Maßnahmen wie TLS-Verschlüsselung, Zugriffskontrolle und eine maximale Speicherfrist von 30 Tagen.Apple Inc. (iCloud‑Sync, USA/Irland) – App-Einstellungen, Mahlzeiten, Nährwert-Historien und optional HealthKit-Daten werden über iCloud verarbeitet. Diese Übermittlungen sind durch das EU‑US Data Privacy Framework (DPF) und zusätzlich durch SCC abgesichert; sensible Daten sind Ende-zu-Ende verschlüsselt.
Cloudflare Inc., 101 Townsend St, San Francisco CA 94107, USA – IP-Adressen, User-Agent und Logdaten werden als Auftragsverarbeiter verarbeitet. Die Datenübermittlung in die USA erfolgt auf Basis des Cloudflare Data Processing Addendum (DPA), welches die EU‑Standardvertragsklauseln enthält. Damit ist die Verarbeitung deiner Daten DSGVO-konform abgesichert.
4) Rechtsgrundlagen der Verarbeitung
Für unterschiedliche Verarbeitungsprozesse verwenden wir folgende Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Diese Rechtsgrundlage gilt für alle Kernfunktionen der App, wie z. B. die Erfassung von Mahlzeiten, Berechnung von Nährwerten und die Nutzung von HealthKit. - Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 DSGVO)
Gilt für freiwillige und optionale Funktionen, etwa die KI-basierte Fotoanalyse über OpenAI oder den Zugriff auf HealthKit-Daten. Nutzer können diese jederzeit widerrufen. - Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Verantwortet technische und administrative Vorgänge ohne Einwilligung – etwa anonymisierte Crash- und Nutzungsberichte über App Store Connect oder IT-Security- und Performance-Logs über Cloudflare.
Diese Verarbeitung erfolgt nur, sofern notwendig und verhältnismäßig. Nutzer können dieser Verarbeitung widersprechen.
5) Website & Kommunikation
Beim Besuch von kalofix.de können Server‑Logdaten (IP‑Adresse, Browser, Zeitstempel, Referrer) zur technischen Bereitstellung, Stabilität und Sicherheit verarbeitet werden (berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO). E‑Mail‑Anfragen werden ausschließlich zur Bearbeitung der Anfrage verarbeitet und anschließend entsprechend gesetzlicher Aufbewahrungsfristen gespeichert oder gelöscht.
Nutzer*innen können sich bei jeder Datenschutzaufsichtsbehörde innerhalb der EU beschweren. Wir beantworten Betroffenenanfragen spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Die Auslieferung der Seiten erfolgt über das Content-Delivery-Network der Cloudflare Inc. Cloudflare speichert zur Abwehr von Angriffen und Fehleranalyse gekürzte Edge-Logs (IP-Adresse, Datum/Uhrzeit, User-Agent) bis zu 30 Tage. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Sie können die Verarbeitung durch Do-Not-Track-Header oder ähnliche Browser-Einstellungen einschränken; dies kann jedoch die Website-Funktion beeinträchtigen.
6) Speicherdauer und Löschung
| Datenkategorie | Zweck | Aufbewahrung | Löschkriterium |
|---|---|---|---|
| Crash‑ & Nutzungsdaten (Xcode Organizer / App Store Connect) | Fehlersuche, Produktverbesserung | Roh‑Crash‑Logs: im Xcode Organizer typischerweise bis zu ca. 14 Tage verfügbar; danach nur aggregierte Statistiken im App Store Connect | Apple speichert Crash-Daten intern nach eigenen Richtlinien |
| Edge- & Zugriffs‑Logs (Cloudflare) | IT‑Sicherheit, DDoS‑Abwehr, Performance‑Optimierung | ~4 Stunden (Free/Pro), bis zu 3 Tage (Enterprise-Konfiguration) | Automatische Löschung durch Cloudflare |
| WAF‑ & Sicherheits‑Logs (Cloudflare) | Sicherheitsüberwachung, Schutzmaßnahmen | Standard: 72 Stunden, mögliche Verlängerung bis zu 30 Tage bei Enterprise‑Plan | Automatische Löschung |
| Log-Pull API Logs | Nutzeranalysen / Entwicklerzugriff | 3–7 Tage | Automatische Löschung |
| KI-Uploads (OpenAI) | Bild- und Textanalyse für KI‑Funktion | Max. 30 Tage, sofern kein gesetzlicher Zwang zur längeren Speicherung besteht | Löschung durch OpenAI oder auf Nutzerwunsch |
| Support-E-Mails | Anfragebearbeitung | 6 Monate | Manuelle Löschung oder Archivierung |
| Rechnungsdaten (In‑App‑Käufe) | Steuer- & Handelsrecht | 10 Jahre | Gesetzliches Ende |
| iCloud‑Synchronisation | Geräteübergreifende Nutzung | Bis Nutzer iCloud‑Daten löscht | Entfernen via iOS Einstellungen |
6.1) Widerruf & Löschung von HealthKit‑Daten
Nutzer können den Zugriff auf HealthKit-Datentypen jederzeit über die iOS-Einstellungen entziehen (unter Einstellungen ▶ Datenschutz ▶ Health ▶ KaloFix oder durch Zurücksetzen von Ort & Datenschutz).
- Die App kann nur **eigene Dateneinträge** löschen – z. B. Einträge, die durch KaloFix hinzugefügt wurden.
- Für das Löschen der Daten anderer Apps müssen Nutzer die **Health-App oder iOS-Einstellungen** verwenden.
Die Speicherung erfolgt lokal auf dem Gerät, eine Übermittlung an den Anbieter findet nicht statt.
7) Betroffenenrechte
Als Nutzer von KaloFix stehen dir folgende Datenschutzrechte gemäß DSGVO zu:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst jederzeit bei uns anfragen, ob und welche personenbezogenen Daten wir über dich verarbeiten, zu welchen Zwecken, wie lange wir sie speichern und an wen sie übermittelt wurden (z. B. Dritte oder Drittstaaten).
- Recht auf Berichtigung (Art. 16 DSGVO): Ungenaue oder unvollständige Daten kannst du berichtigen lassen.
- Recht auf Löschung (Art. 17 DSGVO): Du kannst verlangen, dass deine Daten gelöscht werden, sofern keine gesetzlichen Aufbewahrungsgründe dagegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen kannst du die Einschränkung der Verarbeitung verlangen (z. B. bei Zweckänderungen).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitung auf Grundlage berechtigter Interessen (z. B. Cloudflare-Logs, anonymisierte Crash-Daten) kannst du jederzeit Widerspruch einlegen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit für die Zukunft widerrufen (z. B. KI‑Fotoanalyse oder HealthKit‑Nutzung).
- Recht auf Beschwerde bei Aufsichtsbehörde: Du hast immer das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (z. B. Hessischer Datenschutzbeauftragter) wenn du mit unserer Verarbeitung nicht einverstanden bist.
Wie du deine Rechte ausüben kannst: Einfach per E-Mail an die unter Abschnitt 1 genannten Kontaktdaten. Wir bestätigen deine Anfrage und beantworten sie innerhalb eines Monats (§12 Abs. 3 DSGVO) – unter Berücksichtigung von Ausnahmen (z. B. bei unverhältnismäßigem Aufwand).
7a) Datensicherheit & Kontrolle
- Alle App-Kommunikationen erfolgen per TLS 1.2/1.3 zum Schutz der Daten während der Übertragung.
- Optional: Wenn iCloud‑Sync aktiviert ist und "Advanced Data Protection" eingerichtet ist, werden sensible App-Daten Ende‑zu‑Ende verschlüsselt synchronisiert.
- Die App enthält eine Datenschutz-Einstellung, über die du externe Dienste (KI‑Fotoanalyse und KI-Textanalyse via OpenAI) deaktivieren kannst.
- Der Entwickler-Account (z. B. Apple Developer) ist durch Zwei‑Faktor‑Authentifizierung gesichert.
- HealthKit-Datenlöschung: KaloFix darf nur HealthKit-Daten löschen, die sie selbst verarbeitet hat — z. B. eigene Einträge. Apple zwingt die App, nur eigene Datensätze über `healthStore.deleteObject(...)` löschen zu dürfen, nicht die von anderen Apps. Nutzer können dennoch über die Health-App oder iOS‑Einstellungen beliebige andere Einträge entfernen.
- Ein Widerruf der HealthKit-Zugriffsrechte entzieht lediglich die Berechtigungen – es handelt sich nicht um eine automatische Löschaktion aller Daten.
8) Datenschutz-Folgenabschätzung (DPIA) & Aufsichtsbehörde
Wir haben am 25. Juli 2025 eine Datenschutz-Folgenabschätzung (DPIA) nach Art. 35 DSGVO durchgeführt, da die App Gesundheitsdaten verarbeitet und optionale KI-Funktionen anbietet. Ergebnis:
- Restrisiko: mittel (insbesondere durch Übermittlungen an US-Dienstleister und mögliche fehlerhafte Nutzerkonfiguration bei HealthKit/iCloud).
- Bewertung: Es sind keine zusätzlichen Maßnahmen erforderlich, die eine Vorab-Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO auslösen würden.
- Technische und organisatorische Maßnahmen: TLS-Verschlüsselung, Ende-zu-Ende-Verschlüsselung (iCloud/HealthKit), Zugriffsbeschränkungen, Optionsmechanismen (Deaktivierung externer Dienste).
Wir überprüfen die DPIA jährlich oder bei wesentlichen Änderungen (z. B. KI-Funktionserweiterungen, Nutzerwachstum, zusätzliche Schnittstellen). Auf Anfrage stellen wir die Ergebnisse und Maßnahmen der Aufsichtsbehörde zur Verfügung.
Zuständige Aufsichtsbehörde: Hessischer Beauftragter für Datenschutz und Informationsfreiheit (Website) oder jede andere EU-Datenschutzbehörde Ihres Wohnsitzes.
9) Änderung dieser Datenschutzerklärung
Diese Erklärung wird bei funktionalen oder rechtlichen Änderungen aktualisiert. Die jeweils aktuelle Version ist in der App und auf der Website abrufbar – bitte informieren Sie sich dort regelmäßig.