Datenschutzerklärung

Stand: August 2025

1. Verantwortliche Stelle

Anbieter (Verantwortlicher i.S.d. DSGVO):
Kai Strecker
Markgrafenstr. 41
74564 Crailsheim
E-Mail: info@itc-strecker.de

2. Zweck und Geltungsbereich

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir bei Nutzung unserer mobilen App „MixBuch“ verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen als betroffene Person zustehen. Sie gilt für alle Funktionen der App, einschließlich Kontoerstellung, KI-gestützter Rezeptkonvertierung, persönlichem Kochbuch, Community-Feed, In-App-Käufen/Abonnements, Push-Mitteilungen und Support.

3. Kategorien personenbezogener Daten

• Konto- und Profildaten: E-Mail-Adresse (Pflicht), Passwort (gehasht), optional Profilbild.
• Nutzungs-/Protokolldaten: Geräteinformationen (z.B. Modell, OS, App-Version), technische IDs (z.B. Installations-/Werbe-ID), IP-Adresse, Zeitstempel, Interaktionen, Crash-Logs.
• Inhaltsdaten: von Ihnen eingegebene/hochgeladene Inhalte (Rezepttexte, URLs, Fotos) sowie Metadaten (Titel, Zutaten, Schritte, Tags, Favoriten).
• Community-Daten: öffentlich geteilte Rezepte, Kommentare, Likes, Anzeigename/Profilbild.
• Push-Daten: Geräte-/Push-Token, OneSignal/FCM-IDs, Benachrichtigungspräferenzen, Interaktionsereignisse.
• Abo-/Kaufstatus: Produkt-IDs, Laufzeiten, Status (aktiv/abgelaufen), Transaktionsreferenzen aus Apple App Store / Google Play; keine vollständigen Zahlungsdaten bei uns.
• Supportdaten: Inhalte Ihrer Anfragen (z.B. E-Mails), ggf. Anhänge, Antworthistorie.

4. Zwecke der Verarbeitung

• Bereitstellung und Betrieb der App: Kontoanlage, Anmeldung (Firebase Authentication), Speicherung von Inhalten/Rezepte (Firebase), Anzeige persönlicher Bibliothek.
• KI-Konvertierung: Verarbeitung Ihrer Rezepte (Fotos/URLs/Text) zur Erstellung von Schritt-für-Schritt-Anleitungen.
• Community-Funktionen: Teilen von Inhalten, Kommentare/Likes, Moderation, Missbrauchsvermeidung.
• Abos/In-App-Käufe: Verwaltung von Kauf- und Abo-Status (RevenueCat), Freischaltung von Premiumfunktionen.
• Benachrichtigungen: Versand von Push-Mitteilungen (OneSignal/FCM) zu Updates, Community-Events oder Hinweisen.
• Analyse & Qualität: Reichweiten-/Feature-Nutzung, Fehlersuche, Stabilität (Firebase Analytics/Crash-Logs).
• Recht & Sicherheit: Abwehr von Missbrauch, Durchsetzung von Ansprüchen, Erfüllung gesetzlicher Pflichten (z.B. steuerliche Nachweise).

5. Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

• b) Vertragserfüllung / vorvertragliche Maßnahmen: Registrierung, Login, Inhaltsverarbeitung, Abo-Statusprüfung, Bereitstellung wesentlicher App-Funktionen.
• a) Einwilligung: Push-Mitteilungen (Systemeinwilligung), ggf. Analyse (sofern erforderlich), Kamera-Zugriff (Systemberechtigung). Widerruf jederzeit mit Wirkung für die Zukunft möglich (z.B. in Geräteeinstellungen).
• f) Berechtigtes Interesse: IT-Sicherheit, Betrugsprävention, Produktverbesserung, anonyme/aggregierte Nutzungsanalyse (Interessenabwägung).
• c) Rechtliche Verpflichtung: Aufbewahrung von Abrechnungsnachweisen, Auskunft an Behörden, steuer-/handelsrechtliche Vorgaben.

6. Einzelne Verarbeitungsvorgänge

6.1 Konto & Anmeldung (Firebase Authentication)

Für die Nutzung ist ein Konto erforderlich. Wir verarbeiten Ihre E-Mail und ein verschlüsseltes Passwort zur Authentifizierung. Optional laden Sie ein Profilbild hoch. Ohne diese Daten ist eine Nutzung der App nicht möglich.

6.2 Inhalte, Kamera & Speicherung (Firebase Storage/Database)

Bei Nutzung der Kamerafunktion erfassen Sie Rezeptfotos. Die App benötigt hierfür eine Systemberechtigung. Fotos und daraus erzeugte Rezeptdaten (Text/Schritte) speichern wir in Firebase, um Ihre Inhalte in Ihrem Konto bereitzustellen. Bitte laden Sie keine Fotos mit personenbezogenen Daten Dritter hoch.

6.3 Community & Öffentlichkeitsfunktionen

Teilen Sie Inhalte im Community-Feed, werden diese (inkl. Anzeigename/Profilbild) für andere Nutzende sichtbar. Sie können geteilte Inhalte jederzeit löschen; Caches/Backups können technisch bedingt zeitversetzt bereinigt werden.

6.4 Abonnements & Käufe (Apple/Google, RevenueCat)

Abwicklung über Apple App Store bzw. Google Play. Wir erhalten keine Zahlungsdaten. Für Statusprüfung/Verwaltung nutzen wir RevenueCat (Erhalt von Produkt-IDs, Laufzeiten, aktiv/nicht aktiv). Ohne Abo-Statusdaten können Premiumfunktionen nicht freigeschaltet werden.

6.5 Analyse & Diagnostik (Firebase Analytics/Crash)

Wir nutzen Firebase-Dienste, um Nutzung und Stabilität der App zu verstehen (z.B. aufgerufene Screens, Sitzungsdauer, Fehlermeldungen). Sie können – je nach Plattform – Analyse/Personalisierung über Ihre Geräteeinstellungen begrenzen.

6.6 Push-Mitteilungen (OneSignal / FCM)

Für Pushs wird Ihrem Gerät eine Token/ID zugewiesen. OneSignal kann gerätebezogene Informationen verarbeiten (z.B. Gerätetyp, Sprache, App-Version, Werbe-ID) zur Zustellung/Segmentierung. Sie können Pushs jederzeit in den System-/App-Einstellungen deaktivieren.

6.7 Support & Kommunikation

Bei Kontakt (z.B. E-Mail) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

7. Empfänger / Kategorien von Empfängern

• Hosting & Backend: Google Firebase (Ireland/EU, global Infrastruktur) für Auth, Datenbanken, Storage, Functions, Analytics, Messaging.
• Benachrichtigungen: OneSignal Inc. (USA) für Push-Mitteilungen.
• Abomanagement: RevenueCat Inc. (USA) für Lizenz-/Abo-Status.
• App-Stores: Apple (Irland/USA) und Google (Irland/USA) als eigenständige Verantwortliche für Store-Prozesse, Zahlungen und Diagnosen.
• IT-Dienstleister: ggf. streng weisungsgebundene Auftragsverarbeiter (z.B. E-Mail-/Support-Tools).
• Behörden/Anwälte: soweit gesetzlich erforderlich oder zur Rechtsdurchsetzung.

8. Drittlandübermittlungen

Eine Übermittlung in Drittländer (insb. USA) kann bei Nutzung von Firebase, OneSignal und RevenueCat erfolgen. Wir stützen solche Übermittlungen – soweit erforderlich – auf geeignete Garantien (z.B. EU-Standardvertragsklauseln). Zudem konfigurieren wir Firebase nach Möglichkeit mit EU-Regionen. Gleichwohl kann ein Zugriff aus Drittländern technisch nicht vollständig ausgeschlossen werden.

9. Speicherdauer / Kriterien

• Konto/Profil: für die Dauer des Nutzungsverhältnisses; Löschung bei Kontoschließung, vorbehaltlich gesetzlicher Aufbewahrung.
• Inhalte/Rezepte: bis zur Löschung durch Sie oder Kontolöschung; Backups werden turnusmäßig überschrieben/gelöscht.
• Abo-/Kaufstatus: solange Abo aktiv; kaufbezogene Nachweise nach gesetzlichen Fristen (i.d.R. bis zu 10 Jahre).
• Analytics/Logs: technisch/organisatorisch begrenzte Fristen (z.B. 14 Monate Analytics-Retention; Crash-Logs typ. 60–90 Tage), danach Löschung/Aggregation.
• Support: bis Abschluss des Vorgangs; längere Aufbewahrung, wenn gesetzlich erforderlich.

10. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung von E-Mail und Passwort ist für die Nutzung der App erforderlich. Ohne diese Daten ist keine Kontoanlage und damit keine Nutzung möglich. Profilbild, Community-Nutzung, Push-Empfang und Analyse sind optional; bei Nichtnutzung können bestimmte Komfortfunktionen entfallen.

11. Sicherheit (TOMs)

Wir treffen geeignete technische und organisatorische Maßnahmen (u.a. Verschlüsselung in Transit/at Rest bei Firebase, Zugriffsbeschränkungen, Protokollierung, Berechtigungskonzepte), um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Zugriff erhalten nur Personen/Dienstleister, die diesen zur Aufgabenerfüllung benötigen und vertraglich/gesetzlich zur Vertraulichkeit verpflichtet sind.

12. Minderjährige

Die App hat keine Altersbeschränkung, richtet sich jedoch nicht speziell an Kinder. Wir fordern keine Daten von Kindern unter 16 Jahren an. Eltern/Erziehungsberechtigte können die Löschung von Kinderkonten verlangen.

13. Rechte der betroffenen Personen

Sie haben jederzeit folgende Rechte (Art. 15–21 DSGVO):

• Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten,
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,
• Löschung („Recht auf Vergessenwerden“), sofern keine Aufbewahrungspflichten entgegenstehen,
• Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen,
• Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format,
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses aus Gründen Ihrer besonderen Situation; gegen Direktwerbung jederzeit ohne Begründung,
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben angegebenen Kontaktdaten. Wir können einen Identitätsnachweis verlangen, um Missbrauch zu verhindern. Gesetzliche Fristen: i.d.R. Antwort innerhalb eines Monats.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns sachlich/örtlich zuständig ist z.B. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

15. Drittanbieterinformationen & Opt-out-Hinweise

• Firebase (Google): Informationen zu Datenschutz/Verarbeitung finden Sie unter firebase.google.com/support/privacy. In den Geräteeinstellungen (iOS: „Datenschutz > Werbung“; Android: Google-Einstellungen für Werbung) können Sie personalisierte Werbung/Ad-ID begrenzen.
• OneSignal (Push): Datenschutzinformationen: onesignal.com/privacy. Push-Mitteilungen können Sie jederzeit in den System-/App-Einstellungen deaktivieren.
• RevenueCat (Abos): Datenschutzinformationen: revenuecat.com/privacy. Abo-Verwaltung/Kündigung erfolgt über Apple/Google-Kontoeinstellungen.
• Apple/Google Stores: Bitte beachten Sie die jeweiligen Datenschutzhinweise von Apple (apple.com/de/legal/privacy) und Google (policies.google.com/privacy).

16. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine eventuelle Segmentierung (z.B. für Push-Zielgruppen) erfolgt auf Basis einfacher Nutzungsmerkmale und dient ausschließlich der Bereitstellung relevanter App-Funktionen/Hinweise.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn Funktionen/Prozesse oder Rechtslagen sich ändern. Die jeweils aktuelle Version ist in der App einsehbar. Bei wesentlichen Änderungen informieren wir innerhalb der App oder per E-Mail.

18. Kontakt

Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte richten Sie bitte an:
Kai Strecker, Markgrafenstr. 41, 74564 Crailsheim — E-Mail: info@itc-strecker.de