Zum Inhalt springen
N
NEM-Check

Datenschutzerklaerung

1. Verantwortlicher

Tommy Moennich UG (haftungsbeschraenkt)
Hafenweg 16, 48155 Muenster
E-Mail: info@supplementscanner.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO.

3. Welche Daten wir verarbeiten

  • Suchanfragen und Scan-Ergebnisse: Produktnamen, Barcodes und die zugehoerigen Analyseergebnisse werden serverseitig gespeichert und mit einem pseudonymisierten IP-Hash verknuepft. Der IP-Hash wird mittels HMAC-SHA-256 erzeugt — dies ist eine Pseudonymisierung im Sinne von Art. 4 Nr. 5 DSGVO, keine Anonymisierung. Die Daten werden nach 90 Tagen automatisch geloescht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsverhinderung und Dienstverbesserung).
  • Hinweis zu gesundheitsbezogenen Daten: Suchanfragen zu Nahrungsergaenzungsmitteln koennen gesundheitsbezogene Informationen enthalten. Wir verknuepfen diese nicht mit Nutzerprofilen oder Klarnamen. Die pseudonymisierten Scan-Daten werden ausschliesslich fuer Rate-Limiting und Dienstverbesserung genutzt und nach 90 Tagen geloescht.
  • E-Mail-Adressen (Newsletter): Bei Anmeldung zum Newsletter speichern wir deine E-Mail-Adresse. Du kannst dich jederzeit ueber den Abmeldelink in jeder E-Mail abmelden. Unbestaetigte Adressen werden nach 30 Tagen automatisch geloescht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Nutzungsdaten: Zugriffsdaten (Seitenaufrufe, Geraetetyp, Browser) werden pseudonymisiert zur Verbesserung unseres Angebots verarbeitet.
  • Zahlungsdaten: Bei kostenpflichtigen Funktionen werden Zahlungsdaten durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine Kreditkartendaten.

4. Lokale Speicherung

Wir nutzen localStorage in deinem Browser, um die Anzahl deiner kostenlosen Scans pro Monat zu zaehlen. Diese Daten verlassen deinen Browser nicht.

5. Externe Dienste

  • PubMed (NCBI): Suchanfragen zu Inhaltsstoffen werden an die PubMed API (US National Library of Medicine) weitergeleitet. Es gelten die NCBI-Datenschutzrichtlinien.
  • Anthropic (Claude): Studientexte werden zur Evidenzbewertung an die Anthropic API uebermittelt. Es werden keine personenbezogenen Daten uebertragen.
  • Stripe: Zahlungsabwicklung. Es gelten die Stripe-Datenschutzrichtlinien.
  • Supabase: Datenbank und Authentifizierung. Supabase verarbeitet pseudonymisierte Scan-Daten und E-Mail-Adressen als Auftragsverarbeiter (Art. 28 DSGVO). Es gelten die Supabase-Datenschutzrichtlinien.
  • Resend: E-Mail-Versand fuer Newsletter. Es gelten die Resend-Datenschutzrichtlinien.
  • Vercel: Hosting. Server-Standort: EU (Frankfurt).

6. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch. Wende dich an info@supplementscanner.de.

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Zustaendig ist die Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Stand: April 2026