Letzte Aktualisierung: 22. Januar 2026
Zusammenfassung: Wir nehmen Ihren Datenschutz ernst. Diese Erklärung
informiert Sie darüber, wie wir Ihre Daten erheben, verwenden und schützen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
CorSch Inh. Robert Scheer
Zellerhornstraße 32
72406 Bisingen
E-Mail: info@corsch.net
Website: swipelist.corsch.net
2. Erhobene Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
| Datenkategorie |
Beispiele |
Rechtsgrundlage |
| Kontodaten |
Benutzername, E-Mail-Adresse, Passwort (verschlüsselt) |
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Nutzungsdaten |
Einkaufslisten, gekaufte Artikel, Produktpräferenzen |
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Technische Daten |
IP-Adresse, Geräte-ID, App-Version, Betriebssystem |
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Standortdaten |
Ungefährer Standort für Supermarkt-Finder und Deals |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Sprachdaten |
Temporäre Sprachaufnahmen (lokal verarbeitet) |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Kamera/Fotos |
Gescannte Einkaufslisten, Kassenbons (temporär) |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Region & Sprache |
Ländercode (z.B. DE, AT), bevorzugte Sprache |
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
3. Zweck der Datenverarbeitung
Ihre Daten werden für folgende Zwecke verarbeitet:
- Bereitstellung der App-Funktionen: Erstellung und Verwaltung von Einkaufslisten
- Personalisierung: KI-basierte Produktempfehlungen basierend auf Ihren Präferenzen
- Kollaboration: Teilen von Listen mit anderen Nutzern
- Deal-Alerts: Benachrichtigungen über Angebote in Ihrer Nähe
- Sicherheit: Schutz vor Missbrauch und Betrug
- Verbesserung: Analyse anonymisierter Daten zur App-Optimierung
- Support: Beantwortung von Anfragen und technischer Support
- Regionale Dienste: Bereitstellung standortgerechter Angebote und Inhalte
4. Datenweitergabe
Ihre Daten werden nur in folgenden Fällen an Dritte weitergegeben:
4.1 Hosting und technische Dienstleister
- Server-Hosting: Speicherung auf sicheren Servern in Deutschland/EU
- Firebase (Google): Push-Benachrichtigungen und Analytics
4.2 Kartendienste und Standortdaten
- OpenStreetMap (OSM Foundation): Anzeige von Supermarkt-Standorten in Ihrer Nähe
- Serverstandort: EU (Deutschland)
- Datenschutzkonform, Open Data Initiative
- Keine Weitergabe personenbezogener Daten
- Nominatim (OpenStreetMap): Umwandlung von GPS-Koordinaten in Adressen (Geocoding)
- Serverstandort: EU
- Nur anonymisierte Standortabfragen
- Keine Speicherung personenbezogener Daten
4.3 Deal- und Produktdaten
- Marktguru API: Angebotsdaten von Supermärkten (REWE, EDEKA, Lidl, ALDI, etc.)
- Serverstandort: Deutschland
- Keine Weitergabe Ihrer persönlichen Daten
- Nur Abruf von öffentlichen Angebotsdaten
- OpenFoodFacts: Produktinformationen bei Barcode-Scans
- Non-Profit, Open Database
- Serverstandort: EU (Frankreich)
- Keine personenbezogenen Daten übertragen
4.4 KI-Dienste
- Claude AI (Anthropic): Wird für mehrere Funktionen verwendet
- Optionale Verarbeitung von Sprachbefehlen und Foto-Scans
- Übersetzung von Support-Nachrichten und Feedback (Admin-Funktion)
- KI-gestützte Produktvorschläge und Empfehlungen
- ⚠️ Serverstandort: USA (Drittland)
- Daten werden verschlüsselt übertragen und nicht dauerhaft gespeichert
- Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen,
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Admin-Übersetzungen
4.5 Datenübermittlung in Drittländer
⚠️ Wichtig - USA-Dienste:
Einige Dienste (Firebase, Claude AI) haben Server in den USA.
Die Datenübermittlung erfolgt auf Grundlage von:
- Standardvertragsklauseln (SCC) der EU-Kommission
- Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
- Angemessenem Datenschutzniveau beim Empfänger
Sie können diese Dienste in den Einstellungen deaktivieren.
4.6 Keine Weitergabe an Dritte zu Werbezwecken
Wichtig: Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Werbezwecke.
5. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos
- Einkaufslisten: Bis zur manuellen Löschung durch Sie
- Technische Logs: Maximal 90 Tage
- Sprachaufnahmen: Sofort nach Verarbeitung gelöscht (lokal)
- Gescannte Fotos: Sofort nach Texterkennung gelöscht
- Übersetzungs-Cache: Automatisch nach 24 Stunden gelöscht
6. Ihre Rechte (DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
- Berichtigungsrecht (Art. 16 DSGVO): Sie können falsche Daten korrigieren lassen
- Löschrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
- Einschränkungsrecht (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen
Datenexport: In der App unter Einstellungen → Datenschutz → "Daten exportieren"
können Sie alle Ihre Daten als JSON-Datei herunterladen.
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:
- 🔒 Verschlüsselung: TLS/SSL für alle Datenübertragungen
- 🔐 Passwort-Hashing: Passwörter werden mit bcrypt gehasht
- 🛡️ Zwei-Faktor-Authentifizierung: Optional verfügbar
- 🔑 Zugriffskontrollen: Strenge Berechtigungssysteme
- 📊 Regelmäßige Audits: Sicherheitsüberprüfungen
- 💾 Backups: Verschlüsselte, regelmäßige Datensicherungen
8. Cookies und Tracking
Die App verwendet minimale Cookies und Tracking:
- Notwendige Cookies: Authentifizierung und Session-Verwaltung
- Analytics: Anonymisierte Nutzungsstatistiken (Firebase Analytics)
- Keine Werbe-Tracker: Wir verwenden keine Werbe-Tracking-Cookies
Weitere Details finden Sie in unserer Cookie-Richtlinie.
9. Datenverarbeitung bei Minderjährigen
Die App richtet sich an Personen ab 16 Jahren. Wenn wir feststellen, dass Daten
von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten erhoben
wurden, werden diese umgehend gelöscht.
10. Internationale Nutzung
SwipeList ist international verfügbar. Die Deal-Funktionen sind derzeit auf
Deutschland und Österreich beschränkt. Wir erfassen Ihre Region, um Ihnen
standortgerechte Dienste anzubieten und Sie zu informieren, wenn Funktionen
in Ihrer Region verfügbar werden.
11. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
SwipeList verwendet KI-gestützte Funktionen für Produktvorschläge, Kategorisierung und
Preisschätzungen. Diese dienen ausschließlich der Verbesserung Ihres Nutzererlebnisses.
Wichtig: Es findet keine automatisierte Entscheidungsfindung
statt, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Die KI-Vorschläge sind unverbindliche Empfehlungen, die Sie jederzeit ignorieren oder
anpassen können. Es erfolgt kein Scoring oder Profiling für Kreditentscheidungen,
Werbezwecke oder ähnliches.
12. Erforderliche und freiwillige Daten
Für die Nutzung von SwipeList unterscheiden wir zwischen:
- Erforderliche Daten: E-Mail-Adresse und Passwort (für Registrierung und Login)
- Freiwillige Daten: Benutzername, Profilbild, Standort (für erweiterte Funktionen wie Angebote in der Nähe)
Ohne die erforderlichen Daten können Sie die App nicht nutzen. Die freiwilligen Daten
verbessern Ihr Erlebnis, sind aber nicht zwingend notwendig.
13. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte
Rechtslagen oder Funktionen anzupassen. Sie werden über wesentliche Änderungen
per E-Mail oder In-App-Benachrichtigung informiert.
14. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren,
wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Website:
www.baden-wuerttemberg.datenschutz.de
15. Kontakt Datenschutz
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:
E-Mail: info@corsch.net
Betreff: Datenschutzanfrage SwipeList
Wir werden Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO beantworten.