Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Die vollständigen Kontaktdaten entnehmen Sie bitte unserem Impressum.

Diese Website sowie alle darauf betriebenen Dienste werden auf Servern der netcup GmbH, Emmy-Noether-Straße 10, 76131 Karlsruhe, Deutschland, gehostet. Die Server befinden sich im Rechenzentrum Nürnberg, Deutschland. Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert — es findet kein Datentransfer in Drittländer statt.

netcup GmbH ist nach ISO 27001 (Informationssicherheit) und ISO 27701 (Datenschutzmanagementsystem) zertifiziert (TÜV Nord / CIS, jährliches Audit). Mit netcup GmbH wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch netcup finden Sie unter: netcup.com/de/kontakt/datenschutzerklaerung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Bereitstellung und Betrieb der Website) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten vom aufrufenden Rechner. Folgende Daten werden dabei erhoben:

• IP-Adresse des Nutzers (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Ressource
• Referrer-URL (Herkunftsseite)
• Verwendeter Browser, Betriebssystem und Access-Provider

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung des Betriebs und der Sicherheit der Website. Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.

Für die Nutzung aller Funktionen von KüchenTakt ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• E-Mail-Adresse (Pflichtfeld)
• Benutzername / Anzeigename (Pflichtfeld)
• Passwort (wird ausschließlich verschlüsselt gespeichert)
• Datum und Uhrzeit der Registrierung
• Optionale Profilangaben (Profilbild, Kurzbeschreibung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden gelöscht, wenn das Konto aufgelöst wird. Nutzer können ihr Konto jederzeit in den Kontoeinstellungen löschen. Personenbezogene Daten werden innerhalb von 30 Tagen nach Kontolöschung vollständig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

KüchenTakt ist eine Community-Plattform. Registrierte Nutzer können Rezepte erstellen, Fotos hochladen, kommentieren und mit anderen interagieren. Im Rahmen dieser Funktionen werden folgende Daten verarbeitet:

Öffentlich veröffentlichte Rezepte, Fotos und Kommentare sind für alle Website-Besucher sichtbar. Als privat markierte Inhalte sind ausschließlich für Sie einsehbar. Nutzer können eigene Inhalte jederzeit löschen. Nach der Löschung werden Inhalte innerhalb von 24 Stunden von aktiven Servern und innerhalb von 30 Tagen aus Backup-Systemen entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Plattformfunktionen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der aktiven Veröffentlichung von Inhalten).

Zum Schutz unserer Community vor rechtswidrigen oder unangemessenen Inhalten setzen wir automatisierte Verfahren zur Inhaltsmoderation ein. Hierfür nutzen wir die Moderation API von OpenAI, LLC (3180 18th Street, San Francisco, CA 94110, USA).

Bei der Veröffentlichung von Rezepten und dem Hochladen von Fotos werden die betreffenden Texte und Bilder zur Prüfung auf Richtlinienkonformität an die OpenAI-API übermittelt. OpenAI verwendet API-Daten nicht zum Training seiner Modelle (gemäß den OpenAI API-Nutzungsrichtlinien). Anfragen werden von OpenAI für bis zu 30 Tage zu Sicherheitszwecken gespeichert, danach gelöscht.

Die Datenübertragung erfolgt in die USA. Es liegen geeignete Garantien in Form von Standarddatenschutzklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vor. Datenschutzerklärung von OpenAI: openai.com/policies/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz der Community vor rechtswidrigen, belästigenden oder anstößigen Inhalten sowie in der Einhaltung unserer Pflichten als Plattformbetreiber.

Hinweis zur automatisierten Entscheidungsfindung: Die KI-Moderation kann zu einer vorläufigen Ablehnung von Inhalten führen. Alle automatisierten Entscheidungen können durch unser Moderationsteam manuell überprüft und revidiert werden. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Außenwirkung im Sinne von Art. 22 DSGVO statt.

Zum Schutz unserer Registrierungsformulare vor Bots und automatisierten Zugriffen setzen wir Cloudflare Turnstile von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, ein.

Cloudflare Turnstile prüft automatisch im Hintergrund, ob es sich bei einem Besucher um einen Menschen oder ein automatisiertes Skript handelt. Im Unterschied zu herkömmlichen CAPTCHAs ist Turnstile visuell nicht sichtbar und erfordert in der Regel keine aktive Nutzerinteraktion. Es werden keine dauerhaften Tracking-Cookies gesetzt und kein Surfverhalten über verschiedene Websites hinweg verfolgt.

Folgende Daten werden an Cloudflare übermittelt:

• IP-Adresse
• Referrer-URL
• Browser-Informationen (Typ, Spracheinstellungen)

Die Datenübertragung erfolgt in die USA. Cloudflare nimmt am EU-US Data Privacy Framework teil (Angemessenheitsbeschluss der EU-Kommission 2023/1795). Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Schutz vor missbräuchlichen automatisierten Zugriffen und betrügerischen Registrierungen.

Wir verwenden OpenPanel (openpanel.dev), einen datenschutzfreundlichen Web-Analysedienst, um die Nutzung unserer Website statistisch auszuwerten und unser Angebot zu verbessern.

OpenPanel arbeitet vollständig ohne Cookies. IP-Adresse und User-Agent-Informationen werden ausschließlich zur anonymisierten Herkunftsbestimmung (Städte-/Länderebene) verwendet. Es findet keine dauerhafte Nutzeridentifikation statt und es werden keine seitenübergreifenden Nutzerprofile erstellt.

Folgende Informationen werden anonymisiert erfasst:

• Aufgerufene Seiten (URL, Seitentitel)
• Referrer / Herkunftsseite
• Gerätekategorie (Desktop/Mobile), Betriebssystem, Browser
• Ungefähre geografische Herkunft (Städteebene, danach verworfen)
• Verweildauer und Navigation
• Technische Ereignisse (z. B. Nutzung bestimmter Funktionen)

Die Analysesoftware wird auf Servern betrieben, die wir bei der netcup GmbH in Nürnberg, Deutschland betreiben. Alle erfassten Daten verbleiben ausschließlich auf unseren Servern innerhalb der EU und werden nicht an Dritte weitergegeben oder verkauft.

Rechtsgrundlage: Da OpenPanel ohne Cookies und ohne persistente Nutzeridentifikation arbeitet und ausschließlich anonymisierte, aggregierte Daten erhebt, ist keine gesonderte Einwilligung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Analyse der Website-Nutzung zur Verbesserung unseres Angebots.

Auf unserer Website betreiben wir einen Live-Chat-Service auf Basis der Open-Source-Software Chatwoot. Die Chat-Software läuft auf unseren eigenen Servern bei der netcup GmbH in Nürnberg, Deutschland. Es findet keine Datenübertragung an externe Chatwoot-Server oder sonstige Dritte statt.

Wenn Sie den Live-Chat nutzen, werden folgende Daten auf unseren Servern verarbeitet:

• Inhalt Ihrer Chat-Nachrichten
• Zeitstempel der Nachrichten
• Technische Verbindungsdaten (IP-Adresse, Browser-Informationen)
• Freiwillig angegebene Kontaktdaten (Name, E-Mail) — sofern Sie diese im Chat mitteilen

Wenn Sie als registrierter Nutzer angemeldet sind, wird das Gespräch automatisch Ihrem Konto zugeordnet. Die Nutzung des Live-Chats ist freiwillig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Nutzersupport). Chat-Verläufe werden für 12 Monate gespeichert und danach gelöscht.

Wir bieten die Möglichkeit, Web-Push-Benachrichtigungen über Neuigkeiten auf KüchenTakt zu abonnieren (z. B. neue Kommentare, Follower, Rezept-Empfehlungen).

Wenn Sie Push-Benachrichtigungen aktivieren, wird ein gerätebezogenes Token an unsere Server übermittelt, damit wir Ihnen Benachrichtigungen senden können. Die Verwaltung der Push-Benachrichtigungen erfolgt über unsere eigene Notifuse-Instanz auf unseren Servern bei der netcup GmbH — es findet keine Datenübertragung an Dritte statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Bestätigung der Browser-Berechtigungsanfrage). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Push-Berechtigung in den Einstellungen Ihres Browsers deaktivieren oder Push-Benachrichtigungen in Ihren KüchenTakt-Kontoeinstellungen abbestellen.

Für den Versand von transaktionalen E-Mails und unserem optionalen wöchentlichen Newsletter betreiben wir eine Instanz der Software Notifuse auf unseren eigenen Servern bei der netcup GmbH in Nürnberg, Deutschland. Es findet keine Datenübertragung an externe Notifuse-Server oder Dritte statt. Folgende E-Mails werden über diesen Dienst versendet:

• Aktivierungsmail — nach der Registrierung zur Bestätigung der E-Mail-Adresse (Pflicht für Kontoaktivierung)
• Willkommensmail — einmalig nach erfolgreicher Aktivierung
• Passwort-Zurücksetzen — auf Anfrage des Nutzers
• Wöchentlicher Newsletter — mit neuen Rezepten und Highlights (nur bei Einwilligung, jederzeit abbestellbar)

Da der E-Mail-Dienst auf unseren eigenen Servern betrieben wird, verbleiben E-Mail-Adresse und Name ausschließlich in unserer Infrastruktur und werden nicht an Dritte weitergegeben.

Rechtsgrundlage transaktionale E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — z. B. Kontoaktivierung, Passwort-Reset).

Rechtsgrundlage Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Newsletter kann jederzeit über den Abmeldelink in jeder E-Mail oder in den Kontoeinstellungen abbestellt werden.

Zur Überwachung und Behebung technischer Fehler betreiben wir eine Instanz der Open-Source-Software GlitchTip auf unseren eigenen Servern bei der netcup GmbH in Nürnberg, Deutschland. Alle Fehlerdaten verbleiben ausschließlich auf unseren Servern — es findet keine Datenübertragung an externe Dienstleister oder Server außerhalb der EU statt.

Wenn ein technischer Fehler in der Anwendung auftritt, kann GlitchTip automatisch einen Fehlerbericht erstellen, der folgende Daten enthalten kann:

• Technische Details des Fehlers (Stack-Trace, Fehlermeldung)
• URL der aufgerufenen Seite
• Browser-Typ und -Version, Betriebssystem
• IP-Adresse (anonymisiert)
• Nutzer-ID des angemeldeten Nutzers (sofern vorhanden, ohne weitere personenbezogene Daten)

Wir haben GlitchTip so konfiguriert, dass personenbezogene Nutzerinformationen (Name, E-Mail) vor der Speicherung herausgefiltert werden (PII-Scrubbing).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Fehlerverfolgung zur Gewährleistung der Stabilität und Sicherheit der Plattform.

Für die Speicherung nutzergenerierter Bilder (Rezeptfotos, Profilbilder, Koch-Fotos) betreiben wir eine Instanz der Open-Source-Objektspeicher-Software MinIO auf unseren eigenen Servern bei der netcup GmbH in Nürnberg, Deutschland. MinIO ist eine S3-kompatible Speicherlösung. Es findet keine Datenübertragung an externe Cloud-Anbieter oder Server außerhalb der EU statt.

Alle hochgeladenen Bilder verbleiben ausschließlich auf unseren Servern. Bilder werden in drei Kategorien verwaltet: Uploads (Zwischenspeicher bis zur Freigabe), freigegebene Bilder und abgelehnte Inhalte.

Hochgeladene Bilder durchlaufen vor der Veröffentlichung eine automatisierte Inhaltsmoderation (siehe Abschnitt 7). Bilder, die gegen unsere Richtlinien verstoßen, werden nicht veröffentlicht und innerhalb von 24 Stunden aus dem Aktivspeicher entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Bilderspeicherfunktion).

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies — keine Marketing- oder Tracking-Cookies.

Technisch notwendige Cookies (keine Einwilligung erforderlich):

• Authentifizierungs-Cookies (halten Sie eingeloggt, Session bis 30 Tage)
• CSRF-Schutz-Cookie (Sicherheit bei Formularen, Sitzungsdauer)
• Theme-Präferenz (Light/Dark-Mode, im Local Storage auf Ihrem Gerät)

Darüber hinaus nutzen wir den Browser-Local Storage für technisch notwendige Zwecke (z. B. Zwischenspeichern von Editor-Entwürfen). Diese Daten verbleiben ausschließlich auf Ihrem Gerät und werden nicht an unsere Server übermittelt.

Da wir keine Marketing-, Werbe- oder Analyse-Cookies setzen, ist für unsere Cookie-Nutzung keine gesonderte Einwilligung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Betrieb und Sicherheit der Website) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Authentifizierungs-Cookies).

Bei der Kontaktaufnahme per E-Mail werden die übermittelten Daten (Name, E-Mail, Nachrichteninhalt) zur Bearbeitung der Anfrage gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Kontaktdaten werden spätestens nach 3 Jahren gelöscht, sofern kein laufender Vorgang dies erfordert.

Hinsichtlich der Sie betreffenden personenbezogenen Daten stehen Ihnen gegenüber uns folgende Rechte zu:

Auftragsverarbeiter gemäß Art. 28 DSGVO — mit folgenden Dienstleistern wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen:

Folgende Dienste laufen auf den bei netcup GmbH betriebenen Servern und fallen damit unter den o.g. AVV mit netcup. Es findet kein Datentransfer an weitere Dritte statt:

Eigenständige Verantwortliche — diese Dienstleister verarbeiten Daten in eigener datenschutzrechtlicher Verantwortung:

Wir verwenden für alle Verbindungen SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol und https:// in der Adresszeile). Darüber hinaus treffen wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden fortlaufend verbessert.

Passwörter werden ausschließlich verschlüsselt gespeichert — weder wir noch unsere Mitarbeiter haben Zugriff auf Ihr Klartext-Passwort.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Anforderungen kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist jederzeit unter kuechentakt.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.