Datenschutzerklärung

1. Ihre Rechte als betroffene Person

Das geltende Datenschutzrecht gewährt Ihnen umfassende Rechte (Auskunfts- und Interventionsrechte), über die wir Sie nachfolgend informieren:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

2. Datenverarbeitung auf unserer Website

A. Server-Log-Dateien und Hosting

Bei jedem Besuch unserer Website übermittelt Ihr Browser automatisch Daten an unseren Server (u. a. IP-Adresse, Browsertyp, Uhrzeit). Diese werden in Server-Log-Dateien gespeichert. Wir nutzen für das Hosting einen Dienstleister innerhalb der EU, mit dem ein Auftragsverarbeitungsvertrag besteht. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Stabilität und Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

B. Cloudflare CDN für Font Awesome

Cloudflare

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA

Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

C. Kontaktformular (Kontaktaufnahme)

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Cookies & Einwilligung

Unsere Website verwendet Cookies, um die Benutzererfahrung zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Nachfolgend erläutern wir die von uns verwendeten Cookie-Kategorien, die Sie über unser Cookie-Einstellungsfenster ("Cookie-Consent-Tool") verwalten können.

A. Notwendige Cookies

Diese Cookies sind für den grundlegenden Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Sie speichern beispielsweise Ihre getroffene Cookie-Auswahl. Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionsfähigen Website (Art. 6 Abs. 1 lit. f DSGVO).

B. Funktionale Cookies (Präferenzen)

Diese Cookies ermöglichen erweiterte Funktionalitäten und eine Personalisierung. Sie werden nur gesetzt, wenn Sie uns Ihre **ausdrückliche Einwilligung** (Art. 6 Abs. 1 lit. a DSGVO) erteilen. Hierzu zählen:

Für Datenübermittlungen in die USA hat sich Google dem EU-US Data Privacy Framework angeschlossen, was ein angemessenes Datenschutzniveau sicherstellt.

C. Statistik- & Marketing-Cookies

Wir planen, in Zukunft Statistik- und Marketing-Cookies einzusetzen, um zu verstehen, wie unsere Website genutzt wird, und um relevante Werbung anzuzeigen. Diese werden ebenfalls nur nach Ihrer **ausdrücklichen Einwilligung** (Art. 6 Abs. 1 lit. a DSGVO) aktiviert. Details zu den dann verwendeten Diensten werden wir an dieser Stelle transparent aufführen.

D. Widerruf Ihrer Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie hierzu einfach auf den Link "Cookie-Einstellungen" im Footer unserer Webseite, um das Einstellungsfenster erneut zu öffnen und Ihre Auswahl anzupassen.

5. Datenverarbeitung in unserer App "Refrivo™"

Die nachfolgenden Abschnitte informieren Sie über die Datenverarbeitung, die spezifisch bei der Registrierung und Nutzung unserer mobilen App "Refrivo™" stattfindet.

A. Registrierung und Verwaltung des Nutzerkontos

Zur Nutzung der App ist ein Nutzerkonto erforderlich. Wir verarbeiten hierfür folgende Daten auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

• Benutzername, E-Mail-Adresse und Passwort (gehasht): Für Login, Kommunikation und Kontosicherheit.

Für die Funktion "Passwort vergessen" wird eine E-Mail an die hinterlegte Adresse gesendet. Für "Angemeldet bleiben" wird ein sicherer Token auf Ihrem Gerät gespeichert.

B. Verarbeitung von Gesundheitsdaten (Allergieprofil)

C. Datenverarbeitung der Kernfunktionen

Zur Bereitstellung unserer Dienste verarbeiten wir folgende Daten (Rechtsgrundlage ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, sofern nicht anders angegeben):

• Produkt-Scan: Die App benötigt Kamerazugriff, um Barcodes zu lesen. Wir übermitteln nur die erkannte Barcode-Nummer (EAN) an unsere Server und die öffentliche Datenbank "OpenFoodFacts", um Produktinformationen abzurufen. Es werden keine Bilder gespeichert.
• Push-Benachrichtigungen: Sofern Sie uns Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit. a DSGVO), senden wir Ihnen Push-Benachrichtigungen zu Produktrückrufen, Allergen-Warnungen, MHD-Erinnerungen sowie wichtigen System- und Sicherheitsinformationen.

D. Geplante Funktionen und zukünftige Datenverarbeitung

Wir arbeiten stetig an der Verbesserung von Refrivo™. Folgende Funktionen sind in Planung. Wir werden Sie um Ihre Einwilligung bitten bzw. diese Erklärung aktualisieren, bevor diese Funktionen aktiviert werden:

• Server-Speicherung von Listen: Speicherung von Favoriten- und Einkaufslisten auf unseren Servern zur Synchronisation zwischen Geräten.
• Scan-Historie: Speicherung Ihrer gescannten Produkte der letzten 30 Tage in Ihrem Nutzerkonto.
• Standortbasierte Dienste: Nutzung Ihres Standorts (Geo-Fencing) zur Anzeige Ihrer Einkaufsliste beim Betreten eines Marktes.
• Werbung: Um die kostenlose Version der App zu finanzieren, planen wir, Werbung anzuzeigen. Dies kann auch Werbung von Drittanbietern beinhalten. Vor der Einführung werden wir Sie über die genauen Datenverarbeitungen informieren und, falls erforderlich, Ihre Einwilligung einholen.
• Zahlungsabwicklung: Für unsere geplante Premium-Version werden wir einen externen Zahlungsdienstleister einbinden.

E. Geräteberechtigungen

Für den vollen Funktionsumfang bittet die App um folgende Berechtigungen, deren Erteilung freiwillig ist:

• Kamera: Notwendig für die Scan-Funktion.
• Speicherzugriff: Notwendig für das Hochladen eines Profilbildes.

6. Dauer der Speicherung

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben. Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.