Datenschutzerklärung

1. Verantwortlicher

Andreas Reusch e.K.
Daimlerstrasse 17
97267 Himmelstadt
E-Mail: hallo​@​mind3d​.de

2. Allgemeines

Diese Website ist eine Rezeptplattform mit verschiedenen Zugangsstufen. Je nach Konfiguration können Teile der Inhalte öffentlich zugänglich sein; erweiterte Funktionen stehen nur angemeldeten Nutzern zur Verfügung. Wir verarbeiten personenbezogene Daten nur im notwendigen Umfang und ausschließlich auf Grundlage der DSGVO.

3. Hosting

Die Website wird gehostet bei der Dogado GmbH, Antonio-Segni-Str. 11, 44263 Dortmund, Deutschland. Beim Aufruf der Website speichert der Webserver automatisch technische Zugriffsdaten in Server-Logs: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode sowie übertragene Datenmenge. Diese Daten werden ausschließlich zur Fehlerdiagnose und Sicherstellung des Betriebs verwendet und nach wenigen Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

4. Nutzerkonten

Die Website ist zugangsbeschränkt. Zugänge werden ausschließlich persönlich vergeben – eine offene Registrierung ist nicht möglich. Bei der Kontoerstellung werden folgende Daten gespeichert:

• Benutzername
• E-Mail-Adresse (optional bei Demo-Konten)
• Passwort (verschlüsselt als Hash, nie im Klartext)
• Rolle und ggf. Ablaufdatum (bei Demo-Zugängen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Nutzungsverhältnisses).
Speicherdauer: Kontodaten werden gespeichert, solange das Konto besteht. Bei Demo-Konten wird der Zugang nach Ablauf des Zugangsdatums automatisch gesperrt. Kontodaten und erstellte Inhalte verbleiben bis zur manuellen Löschung durch den Administrator gespeichert; der Administrator kann das Konto alternativ verlängern oder in ein dauerhaftes Konto umwandeln. Auf Wunsch des Nutzers erfolgt die Löschung jederzeit.
Hinweis zum Einladungssystem: Nutzer mit der Rolle „Beitragend" können andere Personen per E-Mail einladen. Die dabei angegebene E-Mail-Adresse der eingeladenen Person wird ausschließlich zur einmaligen Übermittlung des Einladungslinks verwendet und danach nicht dauerhaft auf dem Server gespeichert.
Hinweis zur Pflicht zur Datenprovision: Die Angabe von Benutzername und Passwort ist zur Kontoanlage zwingend erforderlich; ohne diese Daten kann kein Zugang eingerichtet werden. Die E-Mail-Adresse ist freiwillig (bei dauerhaften Konten empfohlen für Benachrichtigungen bei Änderungen der Nutzungsbedingungen).

5. Login-Protokoll

Aus Sicherheitsgründen wird bei jeder Anmeldung ein Protokolleintrag angelegt. Dieser enthält: Zeitpunkt der An- und Abmeldung, verwendete Anmeldemethode (Passwort, OTP-Link oder TOTP) sowie die erkannte Geräteart (z. B. „Desktop – Chrome"). Es werden keine IP-Adressen gespeichert. Pro Nutzer werden maximal 10 Einträge vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Kontos).

6. Login-Cookie

Nach dem Einloggen wird ein technisch notwendiges Cookie gesetzt, um die Anmeldung über mehrere Seiten hinweg aufrechtzuerhalten. Es enthält keine persönlichen Daten im Klartext und wird nicht an Dritte weitergegeben.

Wird die Option „Angemeldet bleiben" nicht gewählt, handelt es sich um ein Session-Cookie, das beim Schließen des Browsers gelöscht wird. Wird „Angemeldet bleiben (30 Tage)" gewählt, wird zusätzlich ein persistentes Cookie mit einer Laufzeit von 30 Tagen gesetzt, das eine erneute Anmeldung ohne Passworteingabe ermöglicht. Dieses Cookie kann jederzeit durch Abmelden oder manuelles Löschen im Browser entfernt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kernfunktion).

7. Gast-Zugang

Nicht angemeldete Besucher können je nach Konfiguration öffentlich freigegebene Rezepte einsehen. Für Gäste ohne Konto kann zusätzlich ein zeitlich begrenzter Token-Link ausgestellt werden, der nach dem Aufruf als Cookie im Browser gespeichert wird.

Für Gäste werden keine Nutzerkonten angelegt. Abgesehen von technisch notwendigen Server-Logs (siehe Abschnitt 3) werden keine personenbezogenen Daten auf dem Server gespeichert. Funktionen wie Einkaufsliste und Zeitplan stehen Gästen eingeschränkt zur Verfügung – die dabei entstehenden Daten werden ausschließlich lokal im Browser gespeichert (localStorage) und verlassen das Gerät des Nutzers nicht. Ein Token-Cookie läuft automatisch ab und kann jederzeit vom Administrator deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Rezeptdaten und eigene Inhalte

Eingeloggte Nutzer mit der Rolle „Beitragend" können Rezepte erstellen und bearbeiten. Diese werden serverseitig als JSON-Dateien gespeichert. Neue Rezepte sind standardmäßig nur für den Ersteller und Admins sichtbar; eine Freigabe für andere Nutzer erfolgt nur auf ausdrücklichen Wunsch des Erstellers. Rezeptdaten werden gespeichert, solange das Konto besteht oder bis der Ersteller sie löscht.

9. Einkaufslisten und Zeitplan

Für eingeloggte Nutzer werden Einkaufslisten und persönliche Zeitplan-Einstellungen serverseitig gespeichert, damit sie auf mehreren Geräten verfügbar sind. Einkaufslisten können auf Wunsch mit anderen Nutzern geteilt werden; in diesem Fall sind die betreffenden Listendaten für die jeweils freigegebenen Teilnehmer einsehbar und bearbeitbar. Persönliche Zeitplan-Einstellungen werden nur für den jeweiligen Nutzer gespeichert. Die Daten werden gelöscht, sobald das Konto gelöscht wird, soweit keine gemeinsame Nutzung mit anderen Nutzern fortbesteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Chat-Funktion

Eingeloggte Nutzer können über die integrierte Chat-Funktion Nachrichten austauschen (Einzel- und Gruppenchats). Dabei werden folgende Daten serverseitig gespeichert bzw. im Rahmen der Nutzung verarbeitet:

• Nachrichteninhalt und Zeitstempel
• Absender, Empfänger und Teilnehmerliste des Chats
• Optionaler Kontextanhang (Titel und URL eines Rezepts oder einer Seite)
• Gelesen-Status und Ungelesen-Zähler pro Teilnehmer
• Temporärer Tipp-Indikator und Online-Status (kurzlebige Statusinformationen)

Chat-Nachrichten sind nur für die jeweiligen Gesprächsteilnehmer einsehbar. Eine Verwaltungsoberfläche zum Lesen von Nachrichten durch Administratoren existiert nicht; ein technischer Zugriff auf die serverseitig gespeicherten Dateien ist dem Betreiber grundsätzlich möglich. Den gesamten Chat löschen kann ausschließlich der Chat-Ersteller oder ein Administrator; einzelne Nachrichten können nicht nachträglich gelöscht werden. Chat-Daten werden bei Kontolöschung nicht automatisch entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Kommunikationsfunktion auf Wunsch des Nutzers).

11. Push-Benachrichtigungen

Eingeloggte Nutzer können optional Browser-Push-Benachrichtigungen aktivieren, um über neue Chat-Nachrichten, Einladungen oder Änderungen an geteilten Listen informiert zu werden. Die Aktivierung setzt die ausdrückliche Genehmigung über die Browser-Berechtigungsabfrage voraus.

Bei Aktivierung wird die Push-Subscription des Browsers (Endpoint-URL und Verschlüsselungsschlüssel) serverseitig gespeichert. Pro Nutzer können mehrere Geräte registriert sein. Die Push-Subscription wird gelöscht, wenn der Nutzer die Browser-Berechtigung widerruft oder sein Konto gelöscht wird.

Die technische Zustellung der Benachrichtigungen erfolgt über den Push-Dienst des jeweils verwendeten Browsers bzw. Betriebssystems (z. B. Google, Mozilla, Apple, Microsoft). Der Inhalt der Push-Nachrichten wird dabei Ende-zu-Ende verschlüsselt übertragen (Web-Push-Standard nach RFC 8291), sodass der Push-Dienst nur technische Metadaten zur Zustellung (z. B. Endpoint, Zeitpunkt, Größe) verarbeiten kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilen der Browser-Berechtigung).
Widerruf: jederzeit über die Benachrichtigungseinstellungen des Browsers oder die Profil-Seite der Anwendung.

12. KI-gestützte Funktionen (Anthropic)

Die Website bietet zwei optionale Funktionen, die die API von Anthropic, Inc. (548 Market Street, PMB 90375, San Francisco, CA 94104, USA) nutzen:

• Rezeptimport – Rezepte können per Foto oder PDF automatisch erfasst werden; die hochgeladene Datei wird an die Anthropic-API übertragen und dort zu strukturierten Rezeptdaten verarbeitet.
• Zeitplan-Generierung – Aus den Zubereitungsschritten eines Rezepts wird ein gestaffelter Koch-Zeitplan berechnet; dazu werden die betreffenden Rezeptschritte an die Anthropic-API übermittelt.

Die Übertragung erfolgt verschlüsselt (HTTPS). Für die kommerzielle API von Anthropic gilt nach den Anthropic Commercial Terms: Eingaben und Ausgaben werden nicht zu Trainingszwecken verwendet und üblicherweise innerhalb von 30 Tagen gelöscht. Weitere Informationen: anthropic.com/privacy.

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Funktion auf ausdrücklichen Wunsch des Nutzers).
Rechtsgrundlage der Übermittlung in die USA (Drittland): Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit den Standardvertragsklauseln der EU-Kommission, die Bestandteil der Anthropic Commercial Terms / des DPA sind.

13. Keine Weitergabe an Dritte

Abgesehen von den folgenden technisch notwendigen Dienstleistern werden keine personenbezogenen Daten an Dritte weitergegeben:

• Hosting-Anbieter Dogado (Server-Betrieb, siehe Abschnitt 3)
• Anthropic (optionale KI-Funktionen auf ausdrücklichen Wunsch, siehe Abschnitt 12)
• Push-Dienste der Browser-/Betriebssystem-Hersteller bei aktivierten Benachrichtigungen (siehe Abschnitt 11)

Es werden keine Analyse-, Werbe- oder Tracking-Dienste eingesetzt.

14. Kontaktformular

Die Website bietet ein Kontaktformular, über das eingeloggte Nutzer an andere kontaktfreigegebene Nutzer sowie Gäste ohne Konto an Administratoren eine Nachricht per E-Mail senden können. Dabei werden folgende Daten verarbeitet:

• Nachrichtentext und optionaler Seitenkontext (z. B. Titel/URL eines Rezepts)
• Bei eingeloggten Nutzern: Absender-Anzeigename und ein temporärer Antwort-Token (gültig 30 Tage) für die In-App-Antwort
• Bei Gästen: gehashte IP-Adresse und Zeitstempel zur Begrenzung auf maximal drei Nachrichten pro Stunde (Spam-Schutz)

Die Nachricht wird als E-Mail an den Empfänger zugestellt und nicht dauerhaft auf dem Server gespeichert. Antwort-Tokens und Rate-Limit-Einträge werden nach Ablauf automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktmöglichkeit, bei Gästen zusätzlich Spam-Abwehr).

15. System- und Sicherheits-E-Mails

Zur Kontoverwaltung und -sicherheit versendet die Plattform automatische E-Mails an die bei einem Konto hinterlegte Adresse. Dazu zählen:

• Einladungs-E-Mails mit Registrierungslink
• Bestätigungs-E-Mails bei Änderung der E-Mail-Adresse
• Passwort-Zurücksetzen per Einmal-Link
• OTP-Codes und Einmal-Login-Links (Demo-Zugänge, Login ohne Passwort)
• Benachrichtigungen an Administratoren (z. B. Ablauf eines Demo-Kontos)

Diese E-Mails werden über den Mailserver des Hosting-Anbieters (Dogado) versendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Nutzungsbeziehung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

16. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an: hallo​@​mind3d​.de

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für private Unternehmen in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (www.lda.bayern.de).

Stand: April 2026