Datenschutzerklärung

Stand: 07. Januar 2026

1. Einleitung

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend „Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für unser Onlineangebot unter supplemento.de sowie für unsere digitalen Dienste und Mitgliedschaften, insbesondere supplemento PRO (Premium-Mitgliedschaft für Privatnutzer) und Supplemento Health (Privatnutzer und Therapeutenbereich).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Verantwortlicher

supplemento.de
Leibniz-Campus 9
89520 Heidenheim an der Brenz
Vertretungsberechtigte Person: Stefan Pressl
E-Mail: info@supplemento.de
Impressum: https://supplemento.de/impressum

3. Datenschutzkontakt

Für alle Datenschutzanliegen (Auskunft, Löschung, Widerruf, Widerspruch etc.) erreichen Sie uns unter: info@supplemento.de

4. Überblick über die Verarbeitungen

4.1 Betroffene Personengruppen

• Besucher unserer Website
• Privatnutzer (inkl. supplemento PRO / Supplemento Health)
• Therapeuten und deren Praxis-/Teamnutzer (Supplemento Health – Therapeutenbereich)
• Patienten/Betroffene, deren Daten im Therapeutenbereich verarbeitet werden
• Kommunikationspartner (z. B. per E-Mail/Kontaktformular)

4.2 Datenkategorien

Je nach Nutzung verarbeiten wir insbesondere:

• Bestandsdaten (z. B. Name, Anschrift)
• Kontaktdaten (z. B. E-Mail, Telefonnummer)
• Zugangsdaten (z. B. Login; Passwort wird nicht im Klartext gespeichert)
• Vertrags- und Abrechnungsdaten (z. B. Mitgliedschaft, Laufzeit, Rechnungsangaben)
• Nutzungs- und Protokolldaten (z. B. Logfiles, Geräteinformationen)
• Inhaltsdaten (z. B. Eingaben in Formularen, hochgeladene Dokumente)
• Gesundheitsdaten (besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO; siehe Abschnitt 10)

4.3 Zwecke der Verarbeitung

• Bereitstellung, Betrieb und Sicherheit unseres Onlineangebotes
• Registrierung, Nutzerverwaltung, Kundenservice
• Durchführung von Mitgliedschaften/Abonnements (z. B. supplemento PRO, Supplemento Health) und Zahlungsabwicklung
• Bereitstellung der Funktionen von Supplemento Health (Dokumentation, Visualisierung/Diagramme, Report-Erstellung, Datenaustausch/Teilen zwischen Privatnutzer und Therapeut – soweit freigegeben)
• Bearbeitung von Anfragen und Kommunikation
• Einhaltung gesetzlicher Pflichten (z. B. Aufbewahrung von Rechnungsdaten)

5. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO sowie weiterer einschlägiger Datenschutzvorschriften.

Soweit nicht anders angegeben, stützen wir Verarbeitungen insbesondere auf:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Betrieb, IT-Sicherheit, Missbrauchsprävention)

Für Gesundheitsdaten (besondere Kategorien personenbezogener Daten) gilt zusätzlich:

• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

6. Empfänger, Auftragsverarbeiter und Datenübermittlungen

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO), insbesondere für Hosting/IT-Betrieb, Datenbankbetrieb und Zahlungsabwicklung.

Es kann – abhängig vom Anbieter und dessen Subdienstleistern – zu Übermittlungen in Länder außerhalb der EU/des EWR kommen (Drittlandübermittlung). In diesen Fällen stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln und ggf. zusätzliche Maßnahmen; oder Angemessenheitsbeschluss, sofern anwendbar).

7. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. Zugriffskontrollen, Berechtigungskonzepte, Protokollierung, Verschlüsselung, Backup- und Wiederherstellungsverfahren).

TLS-Verschlüsselung: Unsere Website nutzt TLS/HTTPS.

8. Cookies, Einwilligungsmanagement und Endgerätezugriffe (TDDDG)

Wir verwenden Cookies und ähnliche Technologien, um unsere Website technisch bereitzustellen, Einstellungen zu speichern und – sofern Sie einwilligen – optionale Funktionen zu ermöglichen.

• Technisch notwendige Cookies/Endgerätezugriffe werden auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO eingesetzt.
• Optionale Cookies/Technologien (z. B. Analyse-, Komfort- oder Marketing-Funktionen) setzen wir nur nach Ihrer Einwilligung ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

Wir setzen ein Einwilligungsmanagement (Cookie-Consent-Tool) ein. Dabei werden insbesondere Einwilligungsstatus, Zeitpunkt, Browser-/Geräteinformationen und ggf. eine pseudonyme Kennung verarbeitet, um Einwilligungen zu dokumentieren.

9. Hosting, Server-Logfiles und Infrastruktur (netcup, MongoDB)

9.1 Hosting/Serverbetrieb (netcup)

Wir nutzen Hosting- und Infrastrukturleistungen (Serverbetrieb, Auslieferung der Website, Sicherheit).

9.2 Datenbankbetrieb (MongoDB)

Wir nutzen Datenbank-/Plattformdienste (z. B. für die Speicherung von Nutzer- und Anwendungsdaten) über MongoDB.

9.3 Server-Logfiles

Bei jedem Zugriff auf unsere Website/Plattform können Server-Logfiles verarbeitet werden, insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• abgerufene Seite/Datei, übertragene Datenmenge
• Referrer-URL
• Browsertyp/-version, Betriebssystem

Zwecke: Sicherheit, Fehleranalyse, Missbrauchsprävention, Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel bis zu 30 Tage, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

10. Supplemento Health – Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

10.1 Art der Daten (Beispiele)

Im Rahmen von Supplemento Health können – abhängig von Ihren Eingaben/Uploads – insbesondere folgende Daten verarbeitet werden:

• Blutwerte/Laborwerte (z. B. Ferritin/Eisenspiegel) inkl. Verlaufsdokumentation und Diagrammdarstellung
• medizinische Dokumente (Befunde, Gutachten, Arztbriefe)
• medizinische Anamnese und Ernährungsanamnese
• Ernährungstagebücher sowie Ernährungs- und Mikronährstoffangaben
• weitere von Ihnen bereitgestellte Angaben, die Rückschlüsse auf Ihren Gesundheitszustand zulassen

10.2 Zwecke der Verarbeitung

• Dokumentation und Verwaltung Ihrer Gesundheits- und Vitaldaten (inkl. Tracking/Verlauf)
• Visualisierung (z. B. Diagrammverläufe), strukturierte Zusammenfassungen und Report-Erstellung
• Ableitung von Hinweisen auf mögliche Mängelzustände und Informationsaufbereitung zu potenziellen Supplement-Optionen sowie ernährungsbezogenen Hinweisen (informativ)
• Datenaustausch/Teilen zwischen Privatnutzer und Therapeut (nur, wenn aktiviert/freigegeben)
• Betrieb, Wartung, Sicherheit, Missbrauchsprävention

10.3 Rechtsgrundlagen

• Verarbeitung von Gesundheitsdaten: ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO
• Bereitstellung der vertraglich vereinbarten Funktionen: Art. 6 Abs. 1 lit. b DSGVO
• Sicherheit und Missbrauchsprävention: Art. 6 Abs. 1 lit. f DSGVO

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

10.4 Datenaustausch und Freigaben (Privatnutzer ↔ Therapeut)

Wenn Sie einen Therapeuten einladen bzw. Daten freigeben, werden die von Ihnen ausgewählten Inhalte (z. B. Blutwerte, Dokumente, Anamnesen, Reports) dem jeweiligen Therapeuten zugänglich gemacht. Umfang und Dauer der Freigabe richten sich nach Ihren Einstellungen bzw. Ihrer jeweiligen Freigabe.

10.5 Automatisierte Informationsaufbereitung / KI-gestützte Funktionen

Wir können automatisierte Verfahren einsetzen, um die von Ihnen eingegebenen/hochgeladenen Informationen strukturiert darzustellen (z. B. Zusammenfassungen, Visualisierungen, Reports).
Wir verwenden die Daten nicht, um eine KI allgemein zu trainieren oder zu verbessern.
Es erfolgt keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung i.S.d. Art. 22 DSGVO.

10.6 Hinweis zur medizinischen Einordnung

Diese Zusammenfassung dient ausschließlich der Informationsaufbereitung und stellt keine medizinische Bewertung, Diagnose oder Therapieempfehlung dar. Für Diagnose, Bewertung oder therapeutische Entscheidungen wenden Sie sich bitte an Ärzt:innen oder medizinisches Fachpersonal.

11. Supplemento Health – Therapeutenbereich

11.1 Therapeutenkonto und Praxisfunktionen

Im Therapeutenbereich verarbeiten wir Daten, die für Registrierung, Vertragsverwaltung, Nutzer- und Patientenmanagement sowie die bereitgestellten Funktionen erforderlich sind (z. B. Kontaktdaten, Abrechnungsdaten, Kommunikations-/Freigabedaten, Protokolldaten).

11.2 Verarbeitung von Patientendaten im Therapeutenbereich

Sofern Therapeuten Patientendaten (einschließlich Gesundheitsdaten) im Therapeutenbereich verarbeiten, kann dies – abhängig vom konkreten Nutzungsszenario – in der Verantwortlichkeit des Therapeuten erfolgen. Wir stellen dafür die Plattform bereit und verarbeiten Daten insoweit, wie dies für die Bereitstellung der Funktionen erforderlich ist.

11.3 Teilen von Plänen und Empfehlungen

Therapeuten können Pläne, Empfehlungen und ausgewählte Inhalte digital mit Patienten teilen. Die Zugänglichmachung erfolgt entsprechend der jeweiligen Freigaben/Berechtigungen.

12. Registrierung, Nutzerkonto und Mitgliedschaften (supplemento PRO / Supplemento Health)

12.1 Kontoerstellung und Nutzung

Bei Registrierung und Nutzung eines Nutzerkontos (Privatnutzer oder Therapeut) verarbeiten wir insbesondere:

• Name, E-Mail-Adresse, ggf. Telefonnummer und Anschrift (je nach Checkout)
• Zugangsdaten (Passwort nicht im Klartext)
• Vertrags- und Abrechnungsinformationen (Plan, Laufzeit, Status)
• Nutzungs- und Protokolldaten zur sicheren Bereitstellung der Dienste

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ggf. Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/IT-Betrieb).

12.2 supplemento PRO (Premium-Mitgliedschaft für Privatnutzer)

Bei Abschluss und Verwaltung der supplemento PRO-Mitgliedschaft verarbeiten wir die hierfür erforderlichen Vertrags- und Abrechnungsdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO (Buchhaltung/Steuer).

13. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen (z. B. Abonnements, Mitgliedschaften, Testphasen) nutzen wir Stripe. Dabei werden zur Zahlungsabwicklung erforderliche Daten an Stripe übermittelt (z. B. Name, E-Mail, Rechnungsdaten, Zahlungsinformationen, Transaktionsdaten). Zahlungsdaten werden in der Regel direkt durch Stripe verarbeitet.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags / Zahlung)
• Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten, z. B. steuerrechtlich)

14. Kontaktaufnahme und Support

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Kontaktformular), verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Nachrichtinhalte), um Ihr Anliegen zu bearbeiten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

15. Newsletter und elektronische Benachrichtigungen (sofern angeboten)

Wenn Sie sich zu einem Newsletter anmelden, verarbeiten wir die für den Versand erforderlichen Daten (mindestens E-Mail-Adresse). Die Anmeldung kann im Double-Opt-In erfolgen. Protokolldaten (z. B. Anmelde-/Bestätigungszeitpunkt) können zum Nachweis der Einwilligung verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf ist jederzeit möglich (z. B. über Abmeldelink oder per E-Mail).

16. Webanalyse und Reichweitenmessung (nur bei Einwilligung)

Sofern wir Analyse-/Reichweitenmessungen einsetzen, erfolgt dies nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Dabei können Nutzungsdaten (z. B. besuchte Seiten, Interaktionen) und technische Informationen (z. B. Browser, Geräteinformationen) verarbeitet werden.

17. Affiliate-Links und Weiterleitungen

Auf unserer Website können Links zu Angeboten Dritter enthalten sein, bei denen wir eine Provision erhalten können (Affiliate-Links). Beim Anklicken eines solchen Links werden Daten (z. B. IP-Adresse, Referrer, Zeitpunkt, ggf. Link-/Kampagnenparameter) an den jeweiligen Anbieter übertragen. Für die Verarbeitung durch den Drittanbieter gelten dessen Datenschutzbestimmungen.

Rechtsgrundlage für die Einbindung/Verlinkung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Finanzierung und Nutzerfreundlichkeit).

18. Präsenzen in sozialen Netzwerken

Wir können Onlinepräsenzen in sozialen Netzwerken betreiben, um dort zu informieren und zu kommunizieren. Dabei können Daten auch außerhalb der EU/des EWR verarbeitet werden. Für Details verweisen wir auf die Datenschutzhinweise der jeweiligen Plattformanbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation/Öffentlichkeitsarbeit).

19. Eingebettete Inhalte und Drittanbieter-Inhalte

Wenn wir Inhalte Dritter einbinden (z. B. Videos, Karten, Schriften), ist es technisch erforderlich, dass Ihre IP-Adresse an den Drittanbieter übertragen wird, um die Inhalte auszuliefern. Es können zudem Cookies/ähnliche Technologien eingesetzt werden. Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Einbindung nur nach Einwilligung.

20. Speicherdauer und Löschung

Wir verarbeiten Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten nur, wenn gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

• Kontodaten: bis zur Löschung des Kontos bzw. Vertragsende, zzgl. gesetzlicher Aufbewahrungspflichten für Abrechnungsdaten.
• Gesundheitsdaten (Health): grundsätzlich bis zur Löschung durch den Nutzer bzw. nach Widerruf der Einwilligung; technische Backups können zeitverzögert überschrieben werden.
• Rechnungs-/Steuerdaten: nach gesetzlichen Vorgaben.

21. Ihre Rechte

Sie haben als betroffene Person folgende Rechte nach DSGVO:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: info@supplemento.de

22. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt. Zuständig ist insbesondere die Aufsichtsbehörde Ihres Aufenthaltsortes oder unseres Sitzes.

23. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitungen ändern oder wenn dies aus rechtlichen Gründen erforderlich ist. Die jeweils aktuelle Version finden Sie auf unserer Website unter „Datenschutz".