Korysnyk Beta
Produkte Funktionen Assistenten Tarife Fragen Für Investoren Herunterladen

Die verbindliche Fassung dieses Dokuments ist die ukrainische. Übersetzungen werden zur besseren Verständlichkeit bereitgestellt.

Datenschutzerklärung

Veröffentlichungsdatum: 12. Mai 2026 · Datum des Inkrafttretens: 11. Juni 2026 · Version 2.0

Diese Datenschutzerklärung erläutert, wie Korysnyk LTD Ihre personenbezogenen Daten während der Nutzung der mobilen Anwendung Korysnyk, der Website korysnyk.care und des Web-Kontos dashboard.korysnyk.care (zusammen - „Dienst") verarbeitet

Dieses Dokument wurde unter Berücksichtigung der Anforderungen der Datenschutz-Grundverordnung der Europäischen Union (Regulation (EU) 2016/679, nachfolgend „GDPR") sowie des britischen Datenschutzgesetzes von 2018 (UK Data Protection Act 2018, UK GDPR) erstellt

1. Verantwortlicher

Verantwortlicher für Ihre personenbezogenen Daten gemäß GDPR ist

  • Bezeichnung: Korysnyk LTD
  • Rechtsordnung: England und Wales
  • Handelsregisternummer: 16942523
  • Eingetragene Adresse: 128 City Road, London, United Kingdom, EC1V 2NX
  • Kontakt-E-Mail-Adresse für Datenschutzfragen: admin@korysnyk.care

Wenn Sie Fragen zur Verarbeitung personenbezogener Daten haben oder Ihre Rechte ausüben möchten, wenden Sie sich an die angegebene Adresse

2. Kategorien personenbezogener Daten, die wir verarbeiten

2.1. Identifikationsdaten des Kontos

  • E-Mail-Adresse
  • Vor- und Nachname, sofern Sie diese angeben
  • Gehashtes Passwort (wir speichern nur den Hash, nicht das Passwort selbst)
  • Profilfoto, sofern Sie es hochladen
  • Technische Sitzungskennungen (Access- und Refresh-JWT-Token)

2.2. Besondere Kategorie personenbezogener Daten (Gesundheitsdaten)

Daten aus diesem Abschnitt gehören zu den besonderen Kategorien personenbezogener Daten gemäß Artikel 9 GDPR und werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (explicit consent, Art. 9(2)(a) GDPR) verarbeitet. Sie stellen sie freiwillig bereit, können die Angabe unterlassen und diese Daten jederzeit löschen

  • Allergien und Lebensmittelunverträglichkeiten
  • Chronische Erkrankungen und Diagnosen (Diabetes, Bluthochdruck, Zöliakie, Gicht, Nierenerkrankungen und andere)
  • Ernährungseinschränkungen (Veganismus, Keto, Halal und andere)
  • Hauttyp und Merkmale für die Analyse von Kosmetik
  • Geschlecht, Alter, Größe, Gewicht, vom System berechneter Body-Mass-Index
  • Schwangerschafts- oder Stillstatus, sofern Sie diesen angeben

2.3. Daten zur Nutzung des Dienstes

  • Verlauf gescannter Produkt-Barcodes
  • Verlauf der Text- und Sprachsuche
  • Verlauf der Interaktion mit KI-Assistenten (Savora, Medic, Cosmo) - Texte der Nachrichten und Antworten
  • Likes, Dislikes, Kommentare zu Produkten und Nachrichten
  • Lesezeichen zu Nachrichten
  • Fotos von Produktverpackungen, die Sie zur Moderation einsenden

2.4. Technische Daten

  • IP-Adresse und technische Informationen über das Gerät (Modell, Betriebssystem, Version der Anwendung)
  • Zeitstempel der Anfragen an die API
  • Fehlerprotokolle, die user_id und den Kontext der Anfrage enthalten können
  • Anonymisierte Analyseereignisse zum Nutzungsverhalten in der Anwendung

3. Rechtsgrundlagen der Verarbeitung

Zweck der Verarbeitung Datenkategorie Rechtsgrundlage GDPR
Erstellung und Verwaltung des Kontos Abschnitt 2.1 Erfüllung eines Vertrags, Art. 6(1)(b)
Authentifizierung und Sitzungssicherheit Abschnitt 2.1, 2.4 Erfüllung eines Vertrags, Art. 6(1)(b); berechtigte Interessen, Art. 6(1)(f)
Personalisierung der Produktanalyse (Swapr) Abschnitt 2.2 Ausdrückliche Einwilligung, Art. 9(2)(a)
Allgemeine Analyse der Produktzusammensetzung (Lumi) Abschnitt 2.3 Erfüllung eines Vertrags, Art. 6(1)(b)
KI-Beratung in thematischen Chats Abschnitt 2.3 Erfüllung eines Vertrags, Art. 6(1)(b)
Analyse der Nutzung der Anwendung Abschnitt 2.4 Einwilligung, Art. 6(1)(a) - Sie können die Analyse in den Einstellungen deaktivieren
Erkennung und Behebung von Fehlern Abschnitt 2.4 Berechtigte Interessen, Art. 6(1)(f)
Moderation von nutzergenerierten Inhalten Abschnitt 2.3 Erfüllung eines Vertrags, Art. 6(1)(b); berechtigte Interessen, Art. 6(1)(f)
Versand von Servicemitteilungen Abschnitt 2.1 Erfüllung eines Vertrags, Art. 6(1)(b)

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung

4. Wie wir Ihre Daten erhalten

  • Unmittelbar von Ihnen bei der Registrierung, beim Ausfüllen des Gesundheitsprofils, beim Scannen von Produkten, bei der Kommunikation mit KI-Assistenten und beim Einsenden von Produkten zur Moderation
  • Automatisch während der Nutzung der Anwendung - technische Daten, Anfrageprotokolle, Analyseereignisse
  • Von Ihrem Gerät - Kamera zum Scannen von Barcodes und Fotografieren von Verpackungen, Mikrofon für die Sprachsuche, sofern Sie die entsprechenden Berechtigungen erteilt haben

Der Zugriff auf Kamera und Mikrofon erfolgt nur mit Ihrer ausdrücklichen Einwilligung in den Systemdialogen des Betriebssystems und wird ausschließlich für die Funktionen des Scanners und der Suche verwendet

5. Kategorien der Empfänger der Daten

Wir übermitteln personenbezogene Daten an folgende Kategorien von Auftragsverarbeitern (processors), von denen jeder auf Grundlage eines Vertrags mit uns handelt und verpflichtet ist, ein der GDPR entsprechendes Schutzniveau zu gewährleisten

5.1. Auftragsverarbeiter mit Datenverarbeitung in einer Infrastruktur außerhalb des EWR

  • OpenRouter (Anbieter: OpenRouter Inc., USA) - einziges Gateway zu LLM für die Analyse der Produktzusammensetzung und KI-Chats. Über OpenRouter werden Daten an Modelle Dritter geleitet, insbesondere Google (standardmäßig Modell google/gemini-2.5-flash-lite). Es werden Texte der Anfragen und die Produktzusammensetzung übermittelt, es werden keine direkten Kennungen des Nutzers übermittelt
  • Mixpanel Inc. (USA) - Analyse des Verhaltens in der Anwendung, Ereignisse werden mit einer pseudonymisierten Kennung übermittelt. Sie können die Analyse in den Einstellungen der Anwendung deaktivieren

5.2. Anbieter, die Daten ausschließlich als Infrastruktur verarbeiten

  • Cloud-Hosting und Anbieter von Rechenkapazitäten in den Regionen EU und Vereinigtes Königreich
  • Self-hosted Dienst GlitchTip auf errors.korysnyk.care zur Erfassung von Fehlerprotokollen (Sentry-kompatibel), befindet sich in der Infrastruktur von Korysnyk LTD
  • Self-hosted Dienste Meilisearch und Qdrant für die Suche, befinden sich in der Infrastruktur von Korysnyk LTD

5.3. Rechtliche und behördliche Empfänger

Wir können Daten an zuständige staatliche Behörden im Fall einer begründeten rechtlichen Anforderung, einer gerichtlichen Entscheidung oder einer gesetzlich vorgesehenen Verpflichtung übermitteln

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir verwenden Ihre Daten nicht für das Marketing Dritter

6. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter (OpenRouter, Mixpanel) befinden sich in den USA. Die Übermittlung personenbezogener Daten in Drittländer erfolgt auf Grundlage von

  • Standardvertragsklauseln der Europäischen Kommission (Standard Contractual Clauses) vom 4. Juni 2021
  • Angemessenheitsbeschlüssen, sofern solche in Bezug auf ein bestimmtes Land oder ein Zertifizierungsprogramm ergangen sind (zum Beispiel EU-US Data Privacy Framework, sofern der Auftragsverarbeiter daran teilnimmt)

Kopien der anwendbaren vertraglichen Mechanismen können unter der Adresse admin@korysnyk.care angefordert werden

7. Automatisierte Entscheidungsfindung und Profiling

Der Dienst enthält automatisierte Analysekomponenten

  • Lumi - automatisierte Bewertung der Sicherheit der Produktzusammensetzung, bildet eine Gesamtpunktzahl 0-100, Nutri-Score, NOVA-Gruppe und textliche Warnhinweise
  • Swapr - automatisierte Personalisierung von Empfehlungen auf Grundlage Ihres Gesundheitsprofils

Diese Ergebnisse haben informativen Charakter, sie sind keine medizinische Diagnose, keine medizinische Beratung und kein Rezept. Rechtlich bedeutsame Entscheidungen über Sie treffen wir auf Grundlage dieser Ergebnisse nicht. Die Entscheidung über den Konsum eines Produkts treffen Sie selbst; im Zweifelsfall konsultieren Sie einen Arzt

Sie können die Daten des Gesundheitsprofils jederzeit löschen, wodurch die Personalisierung von Swapr deaktiviert wird. Die allgemeine Analyse Lumi bleibt weiterhin verfügbar

8. Speicherfristen

Datenkategorie Speicherfrist
Kontodaten Bis zur Löschung des Kontos, danach Soft-Delete 30 Tage, anschließend vollständige Vernichtung
Daten des Gesundheitsprofils Bis zur Löschung durch Sie oder bis zur Löschung des Kontos
Verlauf von Scans und Suchen Bis zur Löschung durch Sie über die Funktion zur Bereinigung des Verlaufs oder bis zur Löschung des Kontos
Verlauf der Chats mit KI-Assistenten Bis zur Löschung des Chats durch Sie oder bis zur Löschung des Kontos
Fehlerprotokolle in GlitchTip 90 Tage, danach automatische Löschung
Analyseereignisse in Mixpanel Werden gemäß den Einstellungen zur Datenaufbewahrung des Anbieters gespeichert, jedoch nicht länger als für die Analysezwecke erforderlich
Lumi-Cache nach EAN13 Unbefristet, da er keine personenbezogenen Daten enthält
Zur Moderation eingereichte Fotos Werden nach der Moderation als Teil der Produktdatenbank gespeichert, nach der Annahme nicht mit dem Konto verknüpft

Einige anonymisierte oder aggregierte Daten können länger für statistische und Forschungszwecke in einer Form gespeichert werden, die eine Identifizierung Ihrer Person nicht ermöglicht

9. Datensicherheit

Wir wenden technische und organisatorische Schutzmaßnahmen gemäß Artikel 32 GDPR an

  • Verschlüsselung der Datenübertragung (TLS 1.2+)
  • Verschlüsselung der Passwörter über werkzeug mit Salt-Hashing
  • JWT-Authentifizierung mit separaten Access- und Refresh-Token, proaktiver Erneuerung 5 Minuten vor Ablauf der Gültigkeit
  • Beschränkung des Zugriffs auf die Datenbank auf Netzwerkebene
  • Protokollierung von Fehlern an das self-hosted GlitchTip
  • Beschränkung der Nutzeraktionen (rate-limit) zur Verhinderung von Missbrauch
  • Regelmäßige Aktualisierungen der Infrastrukturkomponenten

Kein System ist absolut sicher. Im Fall eines Vorfalls mit personenbezogenen Daten, der ein Risiko für Ihre Rechte und Freiheiten darstellen kann, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Artikel 33 GDPR und Sie in den in Artikel 34 GDPR vorgesehenen Fällen

10. Ihre Rechte nach GDPR

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten

  • Recht auf Auskunft (Art. 15) - eine Bestätigung der Verarbeitung und eine Kopie der Daten zu erhalten
  • Recht auf Berichtigung (Art. 16) - unrichtige oder unvollständige Daten zu berichtigen
  • Recht auf Löschung / Recht auf Vergessenwerden (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20) - die Daten in einem strukturierten, maschinenlesbaren Format zu erhalten
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21), insbesondere gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22) - unter Berücksichtigung dessen, dass wir keine Entscheidungen mit rechtlichen Folgen treffen, wird dieses Recht durch die Möglichkeit umgesetzt, die Personalisierung von Swapr zu deaktivieren
  • Recht, die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht
  • Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen

Zur Ausübung dieser Rechte schreiben Sie an admin@korysnyk.care. Wir antworten innerhalb eines Monats ab Eingang der Anfrage gemäß Artikel 12(3) GDPR

11. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die GDPR verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde an Ihrem Wohnort, Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes einzureichen

  • Ukraine: Beauftragter des Obersten Rates der Ukraine für Menschenrechte
  • Vereinigtes Königreich: Information Commissioner's Office (ICO), ico.org.uk
  • Andere EU-Länder: die zuständige nationale Datenschutzbehörde

12. Löschung des Kontos

Sie können Ihr Konto löschen

  • In der Anwendung: Einstellungen → Konto löschen
  • Über die Webseite: korysnyk.care/delete-account
  • Durch eine Anfrage an admin@korysnyk.care

Nach Eingang der Anfrage wird Ihr Konto in den Zustand des Soft-Delete mit einem Wiederherstellungsfenster von 30 Tagen versetzt. Nach Ablauf dieser Frist werden die personenbezogenen Daten unwiderruflich gelöscht. Anonymisierte statistische Daten und der Lumi-Cache (ohne Verknüpfung mit Ihnen) können weiterhin gespeichert werden

13. Analyse

Der Dienst verwendet Mixpanel zur Erfassung aggregierter Daten über die Nutzung der Anwendung. Die Analyse umfasst nicht den Inhalt der Nachrichten mit den KI-Assistenten und die Zusammensetzung Ihres Gesundheitsprofils. Sie können die Analyse in den Einstellungen der Anwendung deaktivieren - nach der Deaktivierung werden keine neuen Ereignisse gesendet

14. Cookies

Auf der Website korysnyk.care werden ausschließlich technische (necessary) Cookies verwendet, die für den Betrieb der Website erforderlich sind. Analyse- und Marketing-Cookies werden auf der Website nicht gesetzt. Im Web-Konto dashboard.korysnyk.care werden technische Cookies zur Speicherung der Sitzung und zur Authentifizierung verwendet

15. Kinder

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Ihnen bekannt ist, dass ein Kind uns Daten ohne Einwilligung der Eltern oder gesetzlichen Vertreter übermittelt hat, teilen Sie uns dies unter der Adresse admin@korysnyk.care mit, und wir werden diese Daten löschen

16. Änderungen der Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das Datum der letzten Aktualisierung ist am Anfang des Dokuments angegeben. Über wesentliche Änderungen informieren wir Sie über die Anwendung oder per E-Mail mindestens 30 Tage vor Inkrafttreten der Änderungen. Die weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen bedeutet Ihre Zustimmung zur aktualisierten Fassung

17. Kontakt

Für Fragen zum Datenschutz, zur Ausübung Ihrer Rechte, für Beschwerden und sonstige Anliegen

E-Mail: admin@korysnyk.care

Website: korysnyk.care

Juristische Person: Korysnyk LTD, England and Wales

Handelsregisternummer: 16942523

Eingetragene Adresse: 128 City Road, London, United Kingdom, EC1V 2NX

Korysnyk

KI-Scanner für Lebensmittel, Kosmetik und Haushaltschemie mit persönlicher Inhaltsstoff-Analyse für Ihr Gesundheitsprofil.

Entwickelt in der Ukraine · Ein Produkt der Korysnyk LTD

Produkt

  • Produkte
  • Funktionen
  • KI-Assistenten
  • Tarife
  • So funktioniert es

Support

  • Herunterladen
  • Häufige Fragen
  • Support
  • Telegram
  • GitHub
  • Für Investoren und Sponsoren

Rechtliches

  • Datenschutzerklärung
  • Nutzungsbedingungen
  • Konto löschen
  • Lizenz

© 2026 Korysnyk LTD. Alle Rechte vorbehalten.

Autor - Jurij Katschanjuk