Stand: 15. März 2026
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie der Nutzung unserer App „My Flavor Diary“ und der damit verbundenen Web-Dienste auf.
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Valentin Heiderich
Landkutschersweg 4, Zimmer 121
72072 Tübingen
Deutschland
E-Mail: [email protected]
Unsere App ist nach dem Prinzip der Datensparsamkeit („Privacy by Design“) konzipiert. Wir verarbeiten Daten im Zusammenhang mit der App wie folgt:
Standardmäßig werden Ihre Rezepte, Notizen und persönlichen Einstellungen ausschließlich lokal auf Ihrem Endgerät gespeichert. Wir haben keinen Zugriff auf diese Daten. Rezepte können Informationen enthalten, die Rückschlüsse auf Ihre Gesundheit zulassen (z. B. Allergien, Diätpläne). Gemäß Art. 9 DSGVO handelt es sich hierbei um besondere Kategorien personenbezogener Daten. Da diese ausschließlich lokal gespeichert werden, obliegt die alleinige Kontrolle Ihnen. Eine Auswertung oder Übertragung an unsere Server findet nicht statt.
Datensicherheit: Die Speicherung erfolgt in einer durch das jeweilige mobile Betriebssystem (z. B. Android, iOS) geschützten lokalen Datenbank. Dank der strikten Sandbox-Architektur moderner Betriebssysteme sind diese Daten isoliert und für unbefugte Dritte oder andere Apps regulär völlig unzugänglich, sofern die grundlegenden Sicherheitsmechanismen Ihres Geräts nicht vorsätzlich außer Kraft gesetzt wurden (z. B. durch sogenanntes „Rooten“ oder „Jailbreaking“).
Wenn Sie ein Rezept teilen, wird eine komprimierte Zeichenkette (Payload) generiert. Öffnet der Empfänger den Link in der installierten App, erfolgt die Verarbeitung rein lokal. Wird das Rezept über einen Webbrowser geöffnet, wird die Zeichenkette über eine sichere, TLS-verschlüsselte Verbindung (HTTPS) an unsere Server gesendet, um das Rezept temporär darzustellen. Eine dauerhafte Speicherung des Rezepts in einer Datenbank erfolgt dabei nicht. Die Übermittlung und temporäre Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um Ihnen die von Ihnen angeforderte Teilen-Funktion als Teil unseres App-Angebots technisch zur Verfügung zu stellen.
Zur Bereitstellung unserer Online-Dienste bedienen wir uns externer Infrastruktur-Dienstleister. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Angebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitung).
Wir hosten unsere Web-Dienste (z. B. für das Anzeigen geteilter Rezepte im Browser) auf virtuellen privaten Servern (VPS) des Anbieters ph24 / ProHosting24 (Inh. Nicolas Janzen), Hanauer Landstraße 328-330, 60314 Frankfurt am Main, Deutschland. Die Nutzung dieses Dienstleisters erfolgt zum Zwecke der sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Bei jedem Aufruf unserer Web-Dienste erfassen die Server automatisch technische Daten (sogenannte Server-Logfiles), zu denen unter anderem Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, die Ziel-URL sowie Informationen zum verwendeten Browser und Betriebssystem gehören.
Der Hostinganbieter ist Empfänger Ihrer personenbezogenen Daten und wird als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die technische Infrastruktur nicht selbst zu betreiben, sondern auf einen spezialisierten Dienstleister zurückzugreifen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit ph24 einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
Sie haben das Recht, dieser Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Wir weisen jedoch darauf hin, dass die Erfassung der Daten zur Bereitstellung der Web-Dienste und die Speicherung in Logfiles für den sicheren Betrieb der Internetseite zwingend erforderlich sind.
Ihre personenbezogenen Daten (wie IP-Adressen in den Logfiles) werden von unserem Hosting-Dienstleister nur so lange gespeichert, wie es für die beschriebenen Zwecke (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) erforderlich ist. In der Regel werden diese Server-Logfiles nach wenigen Tagen automatisch gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken gesetzlich vorgeschrieben ist. Da die Server in Deutschland stehen, findet keine Datenübermittlung in Drittstaaten statt.
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten (wie z. B. Ihre IP-Adresse) in Server-Logfiles von Cloudflare verarbeitet werden.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Wir haben mit Cloudflare einen entsprechenden Vertrag zur Auftragsverarbeitung (AVV) geschlossen.
Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist jedoch ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf.
Treten Sie per E-Mail mit uns in Kontakt, werden die von Ihnen gemachten Angaben (E-Mail-Adresse, Name, Inhalt der Anfrage) zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über unsere Projekte und App-Entwicklungen anzubieten. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Ferner werden die Daten der Nutzer im Regelfall von den jeweiligen Plattformen für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer erfasst werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten weisen wir darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils direkten Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Verarbeitungen mit:
Begrifflichkeiten wie „Verarbeitung“, „Verantwortlicher“ oder „Personenbezogene Daten“ verwenden wir entsprechend den Definitionen im Art. 4 der DSGVO.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben (unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art und des Umfangs der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen) geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Des Weiteren berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Software (wie unserer App „My Flavor Diary“) entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung („Privacy by Design“) und durch datenschutzfreundliche Voreinstellungen („Privacy by Default“).
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen), wird deren Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine erneute Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten (Art. 15 DSGVO). Sie haben zudem das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Ferner können Sie Verarbeitungen widersprechen (Art. 21 DSGVO) und erteilte Einwilligungen widerrufen (Art. 7 Abs. 3 DSGVO). Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Last updated: March 15, 2026
This privacy policy informs you about the nature, scope, and purpose of the processing of personal data (hereinafter referred to as "data") in connection with the provision of our services and the use of our app "My Flavor Diary" and its associated web services.
The data controller within the meaning of the General Data Protection Regulation (GDPR) is:
Our app is designed according to the principle of data minimization ("Privacy by Design"). We process data in connection with the app as follows:
By default, your recipes, notes, and personal settings are stored exclusively locally on your device. We have no access to this data. Recipes may contain information that allows conclusions to be drawn about your health (e.g., allergies, diets). According to Art. 9 GDPR, this constitutes special categories of personal data. Since this data is stored exclusively locally, you have sole control over it. No evaluation or transmission to our servers takes place.
Data Security: Storage takes place in a local database protected by the respective mobile operating system (e.g., Android, iOS). Thanks to the strict sandbox architecture of modern operating systems, this data is isolated and completely inaccessible to unauthorized third parties or other apps under regular circumstances, provided the basic security mechanisms of your device have not been deliberately disabled (e.g., through "rooting" or "jailbreaking").
When you share a recipe, a compressed string (payload) is generated. If the recipient opens the link in the installed app, the processing is purely local. If the recipe is opened via a web browser, the string is sent to our servers via a secure, TLS-encrypted connection (HTTPS) in order to temporarily display the recipe. The recipe is not permanently stored in a database. The transmission and temporary processing of this data is based on Art. 6 (1) lit. b GDPR, in order to technically provide you with the requested sharing feature as part of our app services.
To provide our online services, we use external infrastructure service providers. The processing is carried out to safeguard our legitimate interest in the secure and efficient provision of our offering in accordance with Art. 6 (1) lit. f GDPR in conjunction with Art. 28 GDPR (Data Processing Agreement).
We host our web services (e.g., for displaying shared recipes in the browser) on Virtual Private Servers (VPS) provided by ph24 / ProHosting24 (Owner: Nicolas Janzen), Hanauer Landstraße 328-330, 60314 Frankfurt am Main, Germany. The use of this service provider is for the purpose of a secure, fast, and efficient provision of our online offering. This constitutes a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR. With every visit to our web services, the servers automatically record technical data (so-called server log files), which include, among other things, your IP address, date and time of the request, the target URL, as well as information about the browser and operating system used.
The hosting provider is the recipient of your personal data and acts as a data processor for us. This corresponds to our legitimate interest (Art. 6 (1) sentence 1 lit. f GDPR) in not operating the technical infrastructure ourselves, but rather relying on a specialized service provider. To ensure compliant data processing, we have concluded a Data Processing Agreement (DPA) with ph24 in accordance with Art. 28 GDPR.
You have the right to object to this processing. Whether the objection is successful is to be determined within the framework of a balancing of interests. However, we would like to point out that the collection of data for the provision of web services and the storage in log files are absolutely necessary for the secure operation of the website.
Your personal data (such as IP addresses in log files) will only be stored by our hosting provider for as long as is necessary for the described purposes (e.g., to clarify cases of abuse or fraud). As a rule, these server log files are automatically deleted after a few days, unless further retention is legally required for evidence purposes. Since the servers are located in Germany, no data transfer to third countries takes place.
We use the Content Delivery Network (CDN) of Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munich, Germany (Cloudflare), to increase the security and delivery speed of our website. This corresponds to our legitimate interest (Art. 6 (1) lit. f GDPR). A CDN is a network of globally distributed servers capable of delivering content to website users in an optimized manner. For this purpose, personal data (such as your IP address) may be processed in Cloudflare's server log files.
Cloudflare is the recipient of your personal data and acts as a data processor for us. This corresponds to our legitimate interest within the meaning of Art. 6 (1) sentence 1 lit. f GDPR in not operating a Content Delivery Network ourselves. We have concluded a corresponding Data Processing Agreement (DPA) with Cloudflare.
You have the right to object to the processing. Whether the objection is successful is to be determined within the framework of a balancing of interests. The processing of the data specified in this section is neither legally nor contractually required. However, the functionality of the website is not guaranteed without this processing.
Your personal data will be stored by Cloudflare for as long as necessary for the purposes described. Cloudflare has implemented compliance measures for international data transfers. These apply to all global activities where Cloudflare processes personal data of natural persons in the EU. These measures are based on the EU Standard Contractual Clauses (SCCs). For more information, please visit: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf.
If you contact us by email, the information you provide (email address, name, content of the inquiry) will be stored for the purpose of processing the inquiry and for potential follow-up questions. The processing of this data is based on Art. 6 (1) lit. b GDPR, provided your request is related to the performance of a contract, or based on our legitimate interest in the effective processing of inquiries addressed to us (Art. 6 (1) lit. f GDPR).
We maintain online presences within social networks and platforms to communicate with active users there and to offer information about our projects and app developments. When accessing the respective networks, the terms and conditions as well as the data processing guidelines of the respective operators apply.
Furthermore, user data is generally processed by the respective platforms for market research and advertising purposes. For example, user profiles can be created from user behavior and the resulting interests of the users. These user profiles can, in turn, be used to place advertisements inside and outside the platforms that presumably correspond to the users' interests. For these purposes, cookies are generally stored on the users' computers, in which the user behavior and interests of the users are recorded. Furthermore, data can also be stored in the user profiles independently of the devices used by the users (especially if the users are members of the respective platforms and are logged into them).
The processing of users' personal data is based on our legitimate interests in providing effective information to users and communicating with them in accordance with Art. 6 (1) lit. f GDPR. If users are asked for their consent to the aforementioned data processing by the respective platform providers, the legal basis for processing is Art. 6 (1) lit. a, Art. 7 GDPR.
For a detailed presentation of the respective forms of processing and the opt-out options, we refer to the data protection declarations and information provided by the operators linked below. Also, in the case of requests for information and the assertion of user rights, we point out that these can be most effectively asserted directly with the providers. Only the providers have direct access to the users' data and can take appropriate measures and provide information.
In accordance with Art. 13 GDPR, we inform you of the legal bases of our data processing operations:
Terms such as "processing," "controller," or "personal data" are used in accordance with the definitions in Art. 4 of the GDPR.
In accordance with legal requirements (taking into account the state of the art, the costs of implementation, and the nature, scope, context, and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons), we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk.
These measures include, in particular, safeguarding the confidentiality, integrity, and availability of data. Furthermore, we consider the protection of personal data during the development and selection of software (such as our app "My Flavor Diary") in accordance with the principles of data protection by design ("Privacy by Design") and data protection by default ("Privacy by Default").
The data processed by us will be deleted or its processing restricted in accordance with legal requirements. Unless expressly stated otherwise in this privacy policy, the data stored by us will be deleted as soon as it is no longer required for its intended purpose and the deletion does not conflict with any statutory retention obligations.
If the data is not deleted because it is required for other and legally permissible purposes (e.g., data that must be retained for commercial or tax law reasons), its processing will be restricted. This means the data is blocked and not processed for other purposes.
We ask you to regularly inform yourself about the content of our privacy policy. We will adjust the privacy policy as soon as changes to our data processing activities make this necessary. We will inform you as soon as the changes require your cooperation (e.g., renewed consent) or other individual notification.
You have the right to request confirmation as to whether data concerning you is being processed and to obtain information about this data (Art. 15 GDPR). You also have the right to rectification (Art. 16 GDPR), erasure (Art. 17 GDPR), restriction of processing (Art. 18 GDPR), and the right to data portability (Art. 20 GDPR). Furthermore, you can object to future processing (Art. 21 GDPR) and withdraw any given consent (Art. 7 (3) GDPR). You also have the right to lodge a complaint with the competent supervisory authority (Art. 77 GDPR).
Mise à jour : 15 mars 2026
Cette politique de confidentialité vous informe sur la nature, la portée et la finalité du traitement des données personnelles (ci-après dénommées brièvement « données ») dans le cadre de la fourniture de nos services et de l'utilisation de notre application « My Flavor Diary » et des services web qui y sont liés.
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :
Valentin Heiderich
Landkutschersweg 4, Chambre 121
72072 Tübingen
Allemagne
E-mail : [email protected]
Notre application est conçue selon le principe de minimisation des données (« Privacy by Design »). Nous traitons les données en lien avec l'application de la manière suivante :
Par défaut, vos recettes, notes et paramètres personnels sont stockés exclusivement localement sur votre appareil. Nous n'avons aucun accès à ces données. Les recettes peuvent contenir des informations permettant de déduire des éléments sur votre état de santé (par ex. allergies, régimes alimentaires). Conformément à l'art. 9 du RGPD, il s'agit de catégories particulières de données à caractère personnel. Étant donné que celles-ci sont stockées exclusivement localement, vous en avez le contrôle exclusif. Aucune évaluation ni transmission de ces données à nos serveurs n'a lieu.
Sécurité des données : Le stockage s'effectue dans une base de données locale protégée par le système d'exploitation mobile respectif (par ex. Android, iOS). Grâce à la stricte architecture « sandbox » (bac à sable) des systèmes d'exploitation modernes, ces données sont isolées et, en règle générale, totalement inaccessibles aux tiers non autorisés ou à d'autres applications, à condition que les mécanismes de sécurité de base de votre appareil n'aient pas été délibérément désactivés (par ex. par un « rootage » ou un « jailbreaking »).
Lorsque vous partagez une recette, une chaîne de caractères compressée (payload) est générée. Si le destinataire ouvre le lien dans l'application installée, le traitement s'effectue de manière purement locale. Si la recette est ouverte via un navigateur web, la chaîne de caractères est envoyée à nos serveurs via une connexion sécurisée et chiffrée par TLS (HTTPS) afin d'afficher temporairement la recette. La recette n'est pas stockée de manière permanente dans une base de données. La transmission et le traitement temporaire de ces données s'effectuent sur la base de l'art. 6, par. 1, point b) du RGPD, afin de mettre techniquement à votre disposition la fonction de partage que vous avez demandée dans le cadre de notre application.
Pour fournir nos services en ligne, nous faisons appel à des prestataires d'infrastructures externes. Le traitement est effectué pour préserver notre intérêt légitime à une mise à disposition sécurisée et efficace de notre offre, conformément à l'art. 6, par. 1, point f) du RGPD en liaison avec l'art. 28 du RGPD (sous-traitance).
Nous hébergeons nos services web (par ex. pour l'affichage des recettes partagées dans le navigateur) sur des serveurs privés virtuels (VPS) du fournisseur ph24 / ProHosting24 (Propriétaire : Nicolas Janzen), Hanauer Landstraße 328-330, 60314 Francfort-sur-le-Main, Allemagne. L'utilisation de ce prestataire a pour but de fournir notre offre en ligne de manière sécurisée, rapide et efficace. Cela constitue un intérêt légitime au sens de l'art. 6, par. 1, point f) du RGPD. À chaque consultation de nos services web, les serveurs collectent automatiquement des données techniques (fichiers journaux du serveur ou « server log files »), qui incluent notamment votre adresse IP, la date et l'heure de la requête, l'URL cible ainsi que des informations sur le navigateur et le système d'exploitation utilisés.
Le fournisseur d'hébergement est destinataire de vos données personnelles et agit en tant que sous-traitant pour nous. Cela correspond à notre intérêt légitime (art. 6, par. 1, phrase 1, point f) du RGPD) de ne pas exploiter nous-mêmes l'infrastructure technique, mais de recourir à un prestataire spécialisé. Afin de garantir un traitement conforme à la protection des données, nous avons conclu un accord de traitement des données (DPA) avec ph24 conformément à l'art. 28 du RGPD.
Vous avez le droit de vous opposer à ce traitement. Le succès de l'opposition doit être déterminé dans le cadre d'une mise en balance des intérêts. Nous soulignons toutefois que la collecte des données pour la mise à disposition des services web et le stockage dans des fichiers journaux sont absolument nécessaires pour le fonctionnement sécurisé du site internet.
Vos données personnelles (telles que les adresses IP dans les fichiers journaux) ne sont conservées par notre prestataire d'hébergement que le temps nécessaire aux fins décrites (par ex. pour clarifier des actes d'abus ou de fraude). En règle générale, ces fichiers journaux de serveur sont automatiquement supprimés après quelques jours, sauf si une conservation ultérieure est légalement requise à des fins de preuve. Étant donné que les serveurs sont situés en Allemagne, aucun transfert de données vers des pays tiers n'a lieu.
Nous utilisons le Content Delivery Network (CDN) de Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munich, Allemagne (Cloudflare), pour augmenter la sécurité et la vitesse de livraison de notre site web. Cela correspond à notre intérêt légitime (art. 6, par. 1, point f) du RGPD). Un CDN est un réseau de serveurs répartis dans le monde entier, capable de fournir des contenus de manière optimisée aux utilisateurs du site web. À cette fin, des données personnelles (comme votre adresse IP) peuvent être traitées dans les fichiers journaux des serveurs de Cloudflare.
Cloudflare est destinataire de vos données personnelles et agit en tant que sous-traitant pour nous. Cela correspond à notre intérêt légitime au sens de l'art. 6, par. 1, phrase 1, point f) du RGPD, de ne pas exploiter nous-mêmes un Content Delivery Network. Nous avons conclu un accord de traitement des données correspondant avec Cloudflare.
Vous avez le droit de vous opposer au traitement. Le succès de l'opposition doit être déterminé dans le cadre d'une mise en balance des intérêts. Le traitement des données indiquées dans cette section n'est prescrit ni légalement ni contractuellement. La fonctionnalité du site web n'est cependant pas garantie sans ce traitement.
Vos données personnelles seront conservées par Cloudflare aussi longtemps que nécessaire pour les finalités décrites. Cloudflare a mis en œuvre des mesures de conformité pour les transferts internationaux de données. Celles-ci s'appliquent à toutes les activités mondiales dans lesquelles Cloudflare traite des données personnelles de personnes physiques dans l'UE. Ces mesures sont basées sur les clauses contractuelles types (CCT) de l'UE. Pour plus d'informations, veuillez consulter : https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf.
Si vous nous contactez par e-mail, les informations que vous fournissez (adresse e-mail, nom, contenu de la demande) seront enregistrées afin de traiter la demande et pour d'éventuelles questions de suivi. Le traitement de ces données s'effectue sur la base de l'art. 6, par. 1, point b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat, ou sur la base de notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6, par. 1, point f) du RGPD).
Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de communiquer avec les utilisateurs actifs sur ces plateformes et de proposer des informations sur nos projets et développements d'applications. Lors de la consultation des réseaux respectifs, les conditions générales et les directives de traitement des données des opérateurs respectifs s'appliquent.
En outre, les données des utilisateurs sont généralement traitées par les plateformes respectives à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent par ex. être créés à partir du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Ces profils d'utilisation peuvent à leur tour être utilisés pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plateformes, qui sont présumées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. De plus, des données peuvent également être stockées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Le traitement des données personnelles des utilisateurs s'effectue sur la base de nos intérêts légitimes à une information efficace des utilisateurs et à une communication avec eux conformément à l'art. 6, par. 1, point f) du RGPD. Si les utilisateurs sont invités par les fournisseurs respectifs des plateformes à consentir au traitement des données décrit ci-dessus, la base juridique du traitement est l'art. 6, par. 1, point a) et l'art. 7 du RGPD.
Pour une présentation détaillée des traitements respectifs et des possibilités d'opposition (Opt-Out), nous renvoyons aux déclarations de confidentialité et aux informations des fournisseurs liées ci-dessous. Même dans le cas de demandes de renseignements et de l'exercice des droits des utilisateurs, nous soulignons que ceux-ci peuvent être exercés le plus efficacement directement auprès des fournisseurs. Seuls les fournisseurs ont respectivement un accès direct aux données des utilisateurs et peuvent prendre des mesures correspondantes et fournir des renseignements.
Conformément à l'art. 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements :
Nous utilisons des termes tels que « traitement », « responsable du traitement » ou « données à caractère personnel » conformément aux définitions de l'art. 4 du RGPD.
Conformément aux exigences légales (en tenant compte de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement ainsi que de la probabilité et de la gravité des risques pour les droits et libertés des personnes physiques), nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données. En outre, nous prenons en compte la protection des données personnelles dès le développement et le choix des logiciels (comme notre application « My Flavor Diary ») conformément aux principes de la protection des données dès la conception (« Privacy by Design ») et de la protection des données par défaut (« Privacy by Default »).
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux dispositions légales. Sauf indication contraire expresse dans la présente politique de confidentialité, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression.
Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées (par ex. des données qui doivent être conservées pour des raisons de droit commercial ou fiscal), leur traitement est limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins.
Nous vous invitons à vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par ex. un nouveau consentement) ou une autre notification individuelle.
Vous avez le droit de demander la confirmation que des données vous concernant sont traitées et d'obtenir des informations sur ces données (art. 15 RGPD). Vous avez également le droit de rectification (art. 16 RGPD), d'effacement (art. 17 RGPD), de limitation du traitement (art. 18 RGPD) ainsi que le droit à la portabilité des données (art. 20 RGPD). Par ailleurs, vous pouvez vous opposer aux traitements futurs (art. 21 RGPD) et révoquer les consentements accordés (art. 7, par. 3 du RGPD). Vous avez en outre le droit de déposer une plainte auprès de l'autorité de contrôle compétente (art. 77 RGPD).
Actualizado: 15 de marzo de 2026
Esta política de privacidad le informa sobre la naturaleza, el alcance y el propósito del procesamiento de datos personales (en adelante, "datos") en el marco de la prestación de nuestros servicios y el uso de nuestra aplicación "My Flavor Diary" y sus servicios web asociados.
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:
Valentin Heiderich
Landkutschersweg 4, Habitación 121
72072 Tubinga (Tübingen)
Alemania
Correo electrónico: [email protected]
Nuestra aplicación está diseñada según el principio de minimización de datos ("Privacy by Design"). Procesamos los datos en relación con la aplicación de la siguiente manera:
Por defecto, sus recetas, notas y ajustes personales se almacenan exclusivamente de forma local en su dispositivo. No tenemos acceso a estos datos. Las recetas pueden contener información que permita deducir aspectos sobre su salud (por ej., alergias, planes de dieta). Según el Art. 9 del RGPD, se trata de categorías especiales de datos personales. Dado que estos se almacenan exclusivamente de forma local, usted tiene el control exclusivo sobre ellos. No se realiza ninguna evaluación ni transmisión de estos datos a nuestros servidores.
Seguridad de los datos: El almacenamiento se realiza en una base de datos local protegida por el respectivo sistema operativo móvil (por ej., Android, iOS). Gracias a la estricta arquitectura "sandbox" de los sistemas operativos modernos, estos datos están aislados y, por regla general, son totalmente inaccesibles para terceros no autorizados u otras aplicaciones, siempre que los mecanismos de seguridad básicos de su dispositivo no hayan sido desactivados deliberadamente (por ej., mediante "rooting" o "jailbreaking").
Al compartir una receta, se genera una cadena de caracteres comprimida (payload). Si el destinatario abre el enlace en la aplicación instalada, el procesamiento se realiza de forma puramente local. Si la receta se abre a través de un navegador web, la cadena de caracteres se envía a nuestros servidores mediante una conexión segura y cifrada por TLS (HTTPS) para mostrar la receta temporalmente. La receta no se almacena de forma permanente en ninguna base de datos. La transmisión y el procesamiento temporal de estos datos se basan en el Art. 6, apdo. 1, lit. b del RGPD, con el fin de poner a su disposición técnicamente la función de compartir que usted ha solicitado como parte de nuestra oferta de la aplicación.
Para proporcionar nuestros servicios en línea, utilizamos proveedores de infraestructura externos. El procesamiento se lleva a cabo para salvaguardar nuestro interés legítimo en una provisión segura y eficiente de nuestra oferta de acuerdo con el Art. 6, apdo. 1, lit. f del RGPD en relación con el Art. 28 del RGPD (Encargado del tratamiento).
Alojamos nuestros servicios web (por ej., para visualizar las recetas compartidas en el navegador) en Servidores Privados Virtuales (VPS) del proveedor ph24 / ProHosting24 (Titular: Nicolas Janzen), Hanauer Landstraße 328-330, 60314 Fráncfort del Meno, Alemania. El uso de este proveedor tiene como finalidad la prestación segura, rápida y eficiente de nuestra oferta en línea. Esto constituye un interés legítimo en el sentido del Art. 6, apdo. 1, lit. f del RGPD. Con cada visita a nuestros servicios web, los servidores recopilan automáticamente datos técnicos (los llamados archivos de registro o "server log files"), que incluyen, entre otros, su dirección IP, la fecha y hora de la solicitud, la URL de destino, así como información sobre el navegador y el sistema operativo utilizados.
El proveedor de alojamiento es el destinatario de sus datos personales y actúa como encargado del tratamiento para nosotros. Esto corresponde a nuestro interés legítimo (Art. 6, apdo. 1, frase 1, lit. f del RGPD) de no operar la infraestructura técnica nosotros mismos, sino recurrir a un proveedor especializado. Para garantizar un procesamiento conforme a la protección de datos, hemos firmado un Acuerdo de Procesamiento de Datos (DPA) con ph24 de acuerdo con el Art. 28 del RGPD.
Usted tiene derecho a oponerse a este procesamiento. El éxito de la oposición debe determinarse en el marco de una ponderación de intereses. No obstante, le advertimos que la recopilación de datos para la provisión de los servicios web y el almacenamiento en archivos de registro son absolutamente necesarios para el funcionamiento seguro del sitio web.
Sus datos personales (como las direcciones IP en los archivos de registro) solo serán almacenados por nuestro proveedor de alojamiento durante el tiempo necesario para los fines descritos (por ej., para aclarar casos de abuso o fraude). Por regla general, estos archivos de registro del servidor se eliminan automáticamente después de unos días, a menos que la ley exija una conservación adicional con fines probatorios. Dado que los servidores están ubicados en Alemania, no se realiza ninguna transferencia de datos a terceros países.
Utilizamos la Content Delivery Network (CDN) de Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Múnich, Alemania (Cloudflare), para aumentar la seguridad y la velocidad de entrega de nuestro sitio web. Esto corresponde a nuestro interés legítimo (Art. 6, apdo. 1, lit. f del RGPD). Una CDN es una red de servidores distribuidos por todo el mundo, capaz de entregar contenido de manera optimizada a los usuarios del sitio web. Para este propósito, los datos personales (como su dirección IP) pueden ser procesados en los archivos de registro de los servidores de Cloudflare.
Cloudflare es el destinatario de sus datos personales y actúa como encargado del tratamiento para nosotros. Esto corresponde a nuestro interés legítimo en el sentido del Art. 6, apdo. 1, frase 1, lit. f del RGPD, de no operar nosotros mismos una red de entrega de contenido (CDN). Hemos firmado el correspondiente Acuerdo de Procesamiento de Datos (DPA) con Cloudflare.
Usted tiene derecho a oponerse al procesamiento. El éxito de la oposición debe determinarse en el marco de una ponderación de intereses. El procesamiento de los datos especificados en esta sección no es un requisito legal ni contractual. Sin embargo, no se garantiza el correcto funcionamiento del sitio web sin este procesamiento.
Sus datos personales serán almacenados por Cloudflare durante el tiempo que sea necesario para los fines descritos. Cloudflare ha implementado medidas de cumplimiento para las transferencias internacionales de datos. Estas se aplican a todas las actividades globales en las que Cloudflare procesa datos personales de personas físicas en la UE. Estas medidas se basan en las Cláusulas Contractuales Tipo (SCC, por sus siglas en inglés) de la UE. Para obtener más información, visite: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf.
Si se pone en contacto con nosotros por correo electrónico, los datos que proporcione (dirección de correo electrónico, nombre, contenido de la consulta) se almacenarán con el fin de procesar la consulta y para posibles preguntas de seguimiento. El procesamiento de estos datos se realiza sobre la base del Art. 6, apdo. 1, lit. b del RGPD, siempre que su solicitud esté relacionada con la ejecución de un contrato, o sobre la base de nuestro interés legítimo en el procesamiento efectivo de las consultas que se nos dirigen (Art. 6, apdo. 1, lit. f del RGPD).
Mantenemos presencias en línea dentro de redes sociales y plataformas para comunicarnos con los usuarios activos en ellas y ofrecer información sobre nuestros proyectos y el desarrollo de la aplicación. Al acceder a las respectivas redes, se aplican los términos y condiciones, así como las directrices de procesamiento de datos de los respectivos operadores.
Además, los datos de los usuarios generalmente son procesados por las respectivas plataformas con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso a partir del comportamiento de navegación y los intereses resultantes de los usuarios. Estos perfiles de uso pueden utilizarse a su vez para mostrar anuncios dentro y fuera de las plataformas que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, generalmente se almacenan cookies en los ordenadores de los usuarios, en las que se registra el comportamiento de uso y los intereses de los mismos. Además, también se pueden almacenar datos en los perfiles de uso de forma independiente a los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las plataformas respectivas y han iniciado sesión en ellas).
El procesamiento de los datos personales de los usuarios se basa en nuestros intereses legítimos en informar de manera efectiva a los usuarios y comunicarnos con ellos de acuerdo con el Art. 6, apdo. 1, lit. f del RGPD. Si los proveedores de las plataformas solicitan a los usuarios su consentimiento para el procesamiento de datos descrito anteriormente, la base jurídica para el procesamiento es el Art. 6, apdo. 1, lit. a, y el Art. 7 del RGPD.
Para obtener una descripción detallada de los respectivos procesamientos y las opciones de exclusión voluntaria (Opt-Out), le remitimos a las políticas de privacidad e información de los proveedores enlazadas a continuación. Asimismo, en el caso de solicitudes de información y la reivindicación de los derechos de los usuarios, señalamos que estos se pueden hacer valer de manera más efectiva directamente ante los proveedores. Solo los proveedores tienen acceso directo a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información.
De conformidad con el Art. 13 del RGPD, le informamos sobre las bases legales de nuestros procesamientos de datos:
Utilizamos términos como "procesamiento", "responsable del tratamiento" o "datos personales" de acuerdo con las definiciones del Art. 4 del RGPD.
De acuerdo con los requisitos legales (teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas), aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Estas medidas incluyen, en particular, salvaguardar la confidencialidad, integridad y disponibilidad de los datos. Además, consideramos la protección de los datos personales desde el desarrollo y la selección del software (como nuestra aplicación "My Flavor Diary") de acuerdo con los principios de protección de datos desde el diseño ("Privacy by Design") y protección de datos por defecto ("Privacy by Default").
Los datos procesados por nosotros serán eliminados o su procesamiento será restringido de acuerdo con los requisitos legales. A menos que se indique expresamente lo contrario en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para su propósito previsto y la eliminación no entre en conflicto con ninguna obligación legal de retención.
Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos (por ej., datos que deben conservarse por motivos comerciales o fiscales), se restringirá su procesamiento. Es decir, los datos se bloquean y no se procesan para otros fines.
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en los procesamientos de datos que realizamos lo hagan necesario. Le informaremos tan pronto como los cambios requieran una acción de su parte (por ej., un nuevo consentimiento) u otra notificación individual.
Tiene derecho a solicitar confirmación sobre si se están procesando datos que le conciernen y a obtener información sobre dichos datos (Art. 15 RGPD). También tiene derecho a la rectificación (Art. 16 RGPD), supresión (Art. 17 RGPD), limitación del procesamiento (Art. 18 RGPD), así como el derecho a la portabilidad de los datos (Art. 20 RGPD). Además, puede oponerse al procesamiento futuro (Art. 21 RGPD) y revocar los consentimientos otorgados (Art. 7, apdo. 3 del RGPD). También tiene derecho a presentar una reclamación ante la autoridad de control competente (Art. 77 RGPD).