Datenschutzerklärung für FreshTrack
Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei der Nutzung der Website https://freshtrack.info sowie der App „FreshTrack“ verarbeitet werden. Sie gilt für die Website, die dort bereitgestellten Informationen und – soweit beschrieben – für die Nutzung der FreshTrack-App.
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Clever Home Labs GmbH
Sean Siemers
Ostende 40, 22045 Hamburg
Deutschland
E-Mail: FreshTrack@Cleverhomelabs.com
Website: https://freshtrack.info
2. Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um die Website bereitzustellen, Anfragen zu beantworten, die App-Funktionen von FreshTrack zu ermöglichen, Nutzerkonten zu verwalten, Lebensmittelbestände zu synchronisieren oder rechtliche Pflichten zu erfüllen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, zum Beispiel Name, E-Mail-Adresse, technische Zugriffsdaten oder appbezogene Nutzungs- und Bestandsdaten, soweit sie einem Nutzerkonto zugeordnet werden können.
3. Rechtsgrundlagen
Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App, zur Kontoerstellung, Anmeldung, Synchronisierung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Art. 6 Abs. 1 lit. f DSGVO, soweit wir berechtigte Interessen verfolgen, etwa an einer sicheren, stabilen und nutzerfreundlichen Bereitstellung von Website und App.
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, zum Beispiel bei optionalen App-Berechtigungen oder nicht notwendigen Technologien.
- Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen.
4. Zugriff auf die Website und Server-Logfiles
Beim Besuch der Website können technisch erforderliche Zugriffsdaten verarbeitet werden. Dazu können insbesondere gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten und Dateien
- Referrer-URL
- verwendeter Browser und Betriebssystem
- übertragene Datenmenge
- HTTP-Statuscode
Diese Daten werden verarbeitet, um die Website technisch auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch vorzubeugen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
5. Hosting der Website
Die Website wird über einen externen Hosting-Anbieter bereitgestellt. Dabei verarbeitet der Hosting-Anbieter Zugriffsdaten und technische Daten, die für den Betrieb der Website erforderlich sind.
Hosting-Anbieter: IONOS SE Elgendorfer Str. 57 56410 Montabaur
Zweck: Bereitstellung, Sicherheit und Betrieb der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Soweit erforderlich, besteht mit dem Hosting-Anbieter ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6. Kontaktaufnahme
Wenn du uns per E-Mail oder über andere Kontaktwege kontaktierst, verarbeiten wir die von dir übermittelten Daten. Dazu können insbesondere gehören:
- Name
- E-Mail-Adresse
- Inhalt der Anfrage
- Zeitpunkt der Kontaktaufnahme
- weitere Angaben, die du freiwillig mitteilst
Die Verarbeitung erfolgt, um deine Anfrage zu bearbeiten und beantworten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und ansonsten Art. 6 Abs. 1 lit. f DSGVO.
Anfragen werden gelöscht, sobald sie nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Nutzung der FreshTrack-App
FreshTrack ist eine App zur Verwaltung von Lebensmitteln, Ablaufdaten, Lagerorten, Einkaufslisten, Rezepten, Haushalten sowie – im Business-Bereich – professionellen Lager- und Küchenabläufen.
Je nach Nutzung können folgende Daten verarbeitet werden:
- Kontodaten, zum Beispiel Name, E-Mail-Adresse, Nutzer-ID
- Lebensmittel- und Bestandsdaten, zum Beispiel Produktname, Kategorie, Menge, Einheit, Ablaufdatum, Lagerort, Öffnungsstatus
- Einkaufslisten und erledigte Einkäufe
- Lagerorte, Haushaltsdaten, Haushaltsmitglieder und Einladungscodes
- Rezept- und Community-Rezeptdaten, soweit entsprechende Funktionen genutzt werden
- Business-Daten, zum Beispiel Unternehmensprofil, Lagerzonen, Teammitglieder, Rollen, Wareneingänge, Nachbestellungen, Lieferanten- oder Berichtsdaten
- technische Daten, die für Anmeldung, Synchronisierung, Sicherheit und Betrieb erforderlich sind
Soweit du FreshTrack ohne Nutzerkonto und ohne Synchronisierung verwendest, werden deine persönlichen Bestandsdaten nach derzeitigem Stand lokal auf deinem Gerät gespeichert. Bei Nutzung eines Nutzerkontos, von Haushaltsfunktionen, Business-Funktionen oder Synchronisierung werden Daten in Google Firebase verarbeitet.
8. Verwendung von Google Firebase
Für zentrale App-Funktionen verwenden wir Google Firebase, einen Dienst von Google. Firebase wird eingesetzt, um Nutzerkonten bereitzustellen, Logins zu ermöglichen, Daten zwischen Geräten zu synchronisieren und App-Daten sicher zu speichern.
Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Google Ireland Limited ist Teil der Google-Unternehmensgruppe. Je nach Verarbeitung können auch Gesellschaften der Google-Gruppe, insbesondere Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, als Unterauftragnehmer eingebunden sein.
8.1 Eingesetzte Firebase-Dienste
Nach aktuellem Stand verwendet FreshTrack insbesondere:
Firebase Authentication
zur Registrierung, Anmeldung, Passwortzurücksetzung, E-Mail-Änderung und Kontoverwaltung.
Verarbeitet werden können insbesondere:
- E-Mail-Adresse
- Anzeigename
- Firebase User-ID
- Authentifizierungsstatus
- technische Sicherheits- und Zugriffsdaten
Cloud Firestore
zur Speicherung und Synchronisierung von App-Daten.
Verarbeitet werden können insbesondere:
- Nutzerprofil
- Lebensmittelbestände
- Ablaufdaten
- Lagerorte
- Einkaufslisten
- Haushalts- und Mitgliedsdaten
- Business-, Lager-, Team- und Wareneingangsdaten
- Community-Haltbarkeitswerte, soweit die entsprechende Funktion genutzt wird
Firebase Analytics, Firebase Crashlytics, Firebase Performance Monitoring, Firebase Cloud Messaging und Firebase Remote Config sind nach aktueller Prüfung der App-Codebasis nicht als aktiv genutzte Firebase-Produkte eingebunden. Sollte sich dies ändern, muss diese Datenschutzerklärung vor oder mit Aktivierung entsprechend aktualisiert werden.
8.2 Zwecke der Firebase-Verarbeitung
Firebase wird verwendet, um:
- Nutzerkonten anzulegen und zu verwalten
- Logins und Passwortzurücksetzungen zu ermöglichen
- App-Daten zwischen Geräten zu synchronisieren
- Haushalts- und Business-Funktionen bereitzustellen
- Datenzugriffe nutzerbezogen zu steuern
- App-Funktionen stabil und sicher bereitzustellen
- Missbrauch, Fehler und Sicherheitsprobleme zu erkennen
8.3 Rechtsgrundlage
Die Verarbeitung über Firebase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Bereitstellung der App-Funktionen, Nutzerkonten, Synchronisierung und Business-Funktionen erforderlich ist.
Soweit technische Daten zur Sicherheit, Stabilität und Missbrauchsprävention verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
8.4 Auftragsverarbeitung und Drittlandtransfer
Google verarbeitet Daten im Rahmen von Firebase teilweise als Auftragsverarbeiter. Soweit erforderlich, werden die Datenschutzbedingungen und Vereinbarungen zur Auftragsverarbeitung von Google einbezogen.
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in die USA, kann nicht ausgeschlossen werden. Google stützt solche Übermittlungen nach eigenen Angaben unter anderem auf geeignete Garantien wie Standardvertragsklauseln sowie, soweit anwendbar, Zertifizierungen nach dem EU-US Data Privacy Framework.
Weitere Informationen stellt Google hier bereit:
- https://firebase.google.com/support/privacy
- https://cloud.google.com/terms/data-processing-addendum
- https://policies.google.com/privacy
8.5 Speicherort und Speicherdauer
Der konkrete Speicherort von Cloud-Firestore-Daten hängt von der gewählten Firebase-Projektregion ab.
App-Daten werden grundsätzlich so lange gespeichert, wie das Nutzerkonto besteht oder die Daten für die App-Funktionen erforderlich sind. Nutzer können ihr Konto und die zugehörigen Daten löschen lassen bzw. über die App löschen, soweit die Funktion bereitgestellt wird. Nach Löschung können Daten in Backups oder technischen Sicherungssystemen für eine begrenzte Zeit fortbestehen, bevor sie endgültig entfernt werden.
9. Community-Haltbarkeitswerte
FreshTrack kann Haltbarkeitserfahrungen aus der Nutzung auswerten, um bessere Vorschläge für Ablaufdaten zu ermöglichen. Dabei können zum Beispiel folgende Daten verarbeitet werden:
- normalisierter Produktname bzw. Produktschlüssel
- Kategorie
- Verpackungsart
- Lagerkontext
- Haltbarkeitsdauer in Tagen
- Zeitpunkt der Meldung
Diese Daten werden nach aktuellem Stand nicht mit deinem Namen oder deiner E-Mail-Adresse gespeichert, sondern als Community-Wert zur Verbesserung der Haltbarkeitsvorschläge verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, sofern die Funktion zur Verbesserung der App und der Vorschlagsqualität erforderlich ist. Soweit hierfür künftig eine Einwilligung erforderlich sein sollte, wird diese gesondert eingeholt.
10. Barcode- und Produktsuche über Open Food Facts
Wenn du in der App einen Barcode scannst, kann FreshTrack den Barcode an die Produktdatenbank Open Food Facts übermitteln, um Produktinformationen wie Produktname, Kategorie, Verpackungsart oder weitere Produktdaten abzurufen.
Anbieter:
Open Food Facts
Website: https://world.openfoodfacts.org
Bei der Anfrage werden insbesondere der gescannte Barcode sowie technisch erforderliche Verbindungsdaten verarbeitet. FreshTrack hat keinen Einfluss darauf, welche technischen Daten Open Food Facts beim Abruf verarbeitet.
Die Nutzung der Barcode-Suche erfolgt zur Bereitstellung der App-Funktion und damit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen:
- https://world.openfoodfacts.org/terms-of-use
- https://world.openfoodfacts.org/legal
11. App-Berechtigungen
FreshTrack kann je nach genutzter Funktion bestimmte Berechtigungen auf deinem Gerät anfragen. Die Berechtigungen werden nur genutzt, wenn du sie aktiv erteilst.
Kamera
Die Kamera kann verwendet werden, um Barcodes, QR-Codes oder Ablaufdaten zu scannen. Die Kameraaufnahmen werden nach aktuellem Stand nur zur jeweiligen Erkennung genutzt und nicht dauerhaft gespeichert, sofern du nicht ausdrücklich eine Funktion nutzt, die eine Speicherung vorsieht.
Mikrofon und Spracherkennung
Mikrofon und Spracherkennung können für Diktierfunktionen, etwa auf der Einkaufsliste, verwendet werden. Die Spracherkennung kann je nach iOS-Systemeinstellungen durch Apple verarbeitet werden. FreshTrack nutzt diese Berechtigung nur für die jeweilige Funktion.
Fotos
Der Zugriff auf Fotos kann genutzt werden, um Kassenbons oder andere Bilder zu importieren. Es werden nur die Bilder verarbeitet, die du auswählst.
Benachrichtigungen
FreshTrack kann lokale Benachrichtigungen verwenden, zum Beispiel für Erinnerungen an bald ablaufende Lebensmittel oder Wochenübersichten. Diese Benachrichtigungen werden nach aktuellem Stand lokal auf deinem Gerät geplant und nicht über Firebase Cloud Messaging versendet.
12. In-App-Käufe und Abonnements
Soweit FreshTrack kostenpflichtige Funktionen, In-App-Käufe oder Abonnements anbietet, werden diese über den Apple App Store abgewickelt. Dabei verarbeitet Apple Zahlungs-, Vertrags- und Abrechnungsdaten in eigener Verantwortung.
FreshTrack erhält von Apple in der Regel keine vollständigen Zahlungsdaten, sondern nur Informationen, die erforderlich sind, um den Kaufstatus bzw. die Berechtigung zur Nutzung bestimmter Funktionen zu prüfen.
Weitere Informationen zum Datenschutz bei Apple findest du unter:
https://www.apple.com/legal/privacy/
13. Cookies und ähnliche Technologien auf der Website
Die Website kann technisch notwendige Cookies oder vergleichbare Technologien verwenden, soweit diese für den Betrieb der Website erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit ein Zugriff auf Informationen in der Endeinrichtung erforderlich ist, erfolgt dieser auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
Nicht notwendige Cookies, Analyse- oder Marketing-Technologien werden nur eingesetzt, wenn du zuvor eingewilligt hast. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Nach aktuellem Stand sollte hier konkret ergänzt werden, ob und welche Cookies, Analyse-Tools, Newsletter-Tools oder Marketing-Pixel auf freshtrack.info tatsächlich eingesetzt werden.
14. Empfänger personenbezogener Daten
Personenbezogene Daten können je nach Nutzung an folgende Empfänger bzw. Kategorien von Empfängern übermittelt werden:
- Hosting-Anbieter der Website
- Google Firebase bzw. Google-Unternehmen im Rahmen der App-Bereitstellung
- Open Food Facts bei Nutzung der Barcode-Suche
- Apple bei In-App-Käufen, App-Store-Funktionen und systembezogenen Berechtigungen
- technische Dienstleister, soweit sie zur Bereitstellung, Wartung oder Sicherheit eingesetzt werden
- Behörden oder Rechtsberater, wenn dies gesetzlich erforderlich ist oder zur Rechtsdurchsetzung notwendig wird
Eine Weitergabe zu Werbezwecken erfolgt nicht.
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
- Kontodaten werden grundsätzlich gespeichert, solange ein Nutzerkonto besteht.
- App-Daten werden gespeichert, solange sie für die genutzten Funktionen erforderlich sind oder bis sie durch dich gelöscht werden.
- Kontaktanfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten bestehen.
- Server-Logfiles werden nur für eine begrenzte Zeit gespeichert; die konkrete Dauer hängt vom Hosting-Anbieter ab und sollte ergänzt werden.
- Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden entsprechend den gesetzlichen Fristen gespeichert.
16. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.
Dazu gehören insbesondere:
- verschlüsselte Übertragung, soweit technisch möglich
- Zugriffsbeschränkungen
- nutzerbezogene Datenzugriffe
- Firebase Security Rules bzw. vergleichbare Zugriffskontrollen
- regelmäßige Prüfung der eingesetzten Dienste
Trotz sorgfältiger Maßnahmen kann eine absolute Sicherheit bei Datenübertragungen im Internet nicht garantiert werden.
17. Deine Rechte
Du hast nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
Zur Ausübung deiner Rechte kannst du dich an info@siemers-web-service.de wenden.
18. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig ist insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
19. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Bestimmte Daten sind jedoch erforderlich, um Nutzerkonten, Synchronisierung, Haushaltsfunktionen, Business-Funktionen oder Support-Anfragen bereitzustellen. Ohne diese Daten können die jeweiligen Funktionen möglicherweise nicht genutzt werden.
20. Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nach aktuellem Stand nicht statt.
21. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich FreshTrack, die Website, eingesetzte Dienste oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version wird auf der Website bereitgestellt.