Datenschutzerklärung
Wir freuen uns über Ihr Interesse an der Refrivo™ Plattform (Website und App). Der Schutz Ihrer Privatsphäre, insbesondere beim Umgang mit sensiblen Ernährungs- und KI-Daten, ist für uns von höchster Bedeutung.
1. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
WIDERSPRUCHSRECHT (ART. 21 DSGVO)
Sofern wir Ihre Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Dies gilt auch für Profiling. Für Direktwerbung können Sie jederzeit Widerspruch einlegen.
2. Infrastruktur & Hosting
A. Server-Log-Dateien und Hosting
Beim Besuch unserer Website werden automatisch Daten wie IP-Adresse, Browsertyp und Uhrzeit erfasst und in Server-Log-Dateien gespeichert. Wir nutzen IONOS SE (Deutschland). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
B. Cloudflare CDN
Zur Bereitstellung von Skripten (z. B. Font Awesome) nutzen wir Cloudflare Inc., USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
C. Kontaktformular
Wenn Sie uns über das Kontaktformular schreiben, werden Name, E-Mail-Adresse und Nachricht gespeichert, um Ihr Anliegen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
3. Cookies & Einwilligung
Unsere Plattform verwendet Cookies – kleine Textdateien, die dein Browser auf deinem Gerät speichert. Einige sind für den Betrieb der Seite zwingend erforderlich, andere werden erst nach deiner ausdrücklichen Einwilligung aktiviert.
Beim ersten Besuch unserer Website wird dir ein Cookie-Banner angezeigt, über das du wählen kannst, welche Cookie-Kategorien du zulassen möchtest. Du kannst deine Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.
A. Notwendige Cookies
Diese Cookies sind für den Betrieb der Plattform unbedingt erforderlich. Sie ermöglichen grundlegende Funktionen wie die Anmeldung, den Schutz deiner Sitzung und die Speicherung deiner Cookie-Präferenzen. Sie werden ohne Einwilligung gesetzt, da die Plattform ohne sie nicht funktionieren kann.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
| Cookie | Zweck | Anbieter | Laufzeit |
|---|---|---|---|
PHPSESSID |
Identifiziert deine aktive Sitzung auf dem Server. Ermöglicht den Login-Bereich und schützt vor unbefugtem Zugriff. | Refrivo (Erstanbieter) | Sitzungsende (wird beim Schließen des Browsers gelöscht) |
refrivo_cookie_consent |
Speichert deine Cookie-Einstellungen (welche Kategorien du akzeptiert oder abgelehnt hast), damit das Banner nicht bei jedem Besuch erneut angezeigt wird. | Refrivo (Erstanbieter) | 1 Jahr |
remember_me |
Ermöglicht die „Angemeldet bleiben"-Funktion. Wird nur gesetzt, wenn du diese Option beim Login aktiv auswählst. Enthält einen zufällig generierten Token, der serverseitig gehasht gespeichert wird. | Refrivo (Erstanbieter) | 30 Tage |
B. Funktionale Cookies (Einwilligung erforderlich)
Diese Dienste werden erst aktiviert, wenn du ihnen im Cookie-Banner ausdrücklich zustimmst. Sie ermöglichen die Anmeldung mit deinem Google-Konto und den Schutz unserer Formulare vor automatisiertem Missbrauch (Spam-Bots).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
| Dienst | Zweck | Anbieter | Datenschutzhinweis |
|---|---|---|---|
| Google Sign-In | Ermöglicht die Anmeldung mit deinem bestehenden Google-Konto, ohne ein separates Passwort für Refrivo erstellen zu müssen. Bei der Anmeldung erhalten wir deinen Namen und deine E-Mail-Adresse von Google. | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland | Google Datenschutzerklärung |
| Google reCAPTCHA v2 | Schützt unsere Formulare (Login, Registrierung, Kontakt) vor automatisierten Anfragen und Spam. reCAPTCHA analysiert dein Nutzungsverhalten (z.B. Mausbewegungen, Verweildauer), um zwischen Menschen und Bots zu unterscheiden. Dabei können IP-Adresse und Browser-Daten an Google übermittelt werden. | Google Ireland Limited | Google Datenschutzerklärung, reCAPTCHA Info |
Hinweis zur Datenübermittlung in die USA: Google Ireland Limited kann Daten an die Google LLC in den USA übermitteln. Google ist unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau gewährleistet (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
C. Statistik-Cookies (Einwilligung erforderlich)
Wir verwenden ein eigenes Analysesystem (Refrivo Analytics), um zu verstehen, wie unsere Plattform genutzt wird – zum Beispiel welche Seiten besonders häufig besucht werden oder wo Nutzer auf Probleme stoßen. Es werden keine Daten an Drittanbieter (wie Google Analytics, Matomo o.ä.) übermittelt. Alle Analysedaten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
| Cookie | Zweck | Anbieter | Laufzeit |
|---|---|---|---|
refrivo_analytics |
Speichert eine anonymisierte Sitzungs-ID für statistische Auswertungen. Erfasst werden: besuchte Seiten, Verweildauer, Gerätetyp (Desktop/Mobil) und Scrolltiefe. Es werden keine personenbezogenen Daten oder IP-Adressen gespeichert. | Refrivo (Erstanbieter) | 30 Tage |
D. Cookies die wir NICHT verwenden
Zur Klarstellung: Refrivo verwendet keine der folgenden Technologien:
- Marketing- oder Werbe-Cookies – Wir schalten keine Werbung und nutzen keine Retargeting-Dienste.
- Social-Media-Plugins – Es gibt keine Like-Buttons oder ähnliche Einbettungen von Facebook, Instagram, Twitter o.ä.
- Tracking-Pixel oder Fingerprinting – Wir verwenden keine unsichtbaren Pixel zur Nutzeridentifikation.
- Drittanbieter-Analyse-Tools – Kein Google Analytics, kein Meta Pixel, kein Hotjar o.ä.
E. Verwaltung und Widerruf
Du kannst deine Cookie-Einstellungen jederzeit ändern oder widerrufen:
- Über unsere Website: Klicke auf „Cookie-Einstellungen" im Footer jeder Seite.
- Über deinen Browser: Du kannst Cookies in den Einstellungen deines Browsers einsehen und löschen. Hinweise dazu findest du in der Hilfe-Funktion deines Browsers.
Der Widerruf deiner Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).
4. Datenverarbeitung der Refrivo™ Dienste
A. Registrierung und Kontoverwaltung
Wir verarbeiten Benutzername, E-Mail-Adresse und Passwort (gehasht) zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
B. Foodlog & Gesundheitsdaten (Allergien)
Besonders schutzwürdige Daten (Art. 9 DSGVO): Angaben zu Allergien, Unverträglichkeiten oder Ernährungsstilen werden nur auf Basis Ihrer ausdrücklichen Einwilligung verarbeitet. Diese Daten ermöglichen Warnungen vor Allergenen und personalisierte Analysen durch unseren KI-Assistenten R.A.I.
C. R.A.I. – Der KI-Assistent
R.A.I. greift auf Kontextinformationen aus Ihrem Inventar und Foodlog zu. Daten werden pseudonymisiert an KI-Provider (Google Gemini, xAI Grok) übermittelt. Persönliche Identifikatoren werden entfernt; die Provider nutzen diese Daten nicht für Trainingszwecke.
D. Produktinformationen & Scan
Produktdaten (EAN, Name, MHD) und Scan-Historien werden zur Inventarverwaltung verarbeitet. Daten können an OpenFoodFacts übermittelt werden. Wir übernehmen keine Gewähr für die Richtigkeit der Community-Daten.
5. Datenverarbeitung in Haushalten
Beim Beitritt zu einem Haushalt werden Ihr Benutzername, Ihre Rolle und geteilte Einkaufslisten für andere Mitglieder sichtbar (Art. 6 Abs. 1 lit. b DSGVO). Private Listen und Passwort bleiben verborgen.
6. Refrivo Analytics (Interne Telemetrie)
Wir nutzen ein eigenes Analysesystem ohne Drittanbieter. Daten wie Ladezeiten, Scrolltiefen und anonymisierte Klickpfade werden zur Optimierung erhoben (Art. 6 Abs. 1 lit. f DSGVO). Statistische Auswertungen erfolgen nur nach Einwilligung.
7. Nutzung anonymisierter Daten (B2B Insights)
Statistische Auswertungen über Warenströme werden vollständig anonymisiert erstellt. Ein Rückschluss auf Personen ist unmöglich. Ergebnisse werden Partnern aus Handel und Forschung bereitgestellt (Art. 6 Abs. 1 lit. f DSGVO).
8. Speicherdauer und Löschung
Daten werden gelöscht, wenn sie für den Zweck nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen ablaufen. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten entfernt; Inhalte in Haushalten bleiben anonymisiert.
9. Geräteberechtigungen (App)
- Kamera: Für Barcode-Scanner.
- Standort: Für "Lokale Angebote", nur bei aktiver Nutzung.
- Benachrichtigungen: Push-Alarme, Allergene, MHD.