Datenschutzerklärung

Letzte Aktualisierung: 30. Oktober 2025

                Zusammenfassung: Wir nehmen Ihren Datenschutz ernst. Diese Erklärung
                informiert Sie darüber, wie wir Ihre Daten erheben, verwenden und schützen.
            

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

                Robert Scheer

                Zellerhornstraße 32

                72406 Bisingen

                E-Mail: info@corsch.net

                Website: swipelist.corsch.net

2. Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

Datenkategorie	Beispiele	Rechtsgrundlage
Kontodaten	Benutzername, E-Mail-Adresse, Passwort (verschlüsselt)	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Nutzungsdaten	Einkaufslisten, gekaufte Artikel, Produktpräferenzen	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Technische Daten	IP-Adresse, Geräte-ID, App-Version, Betriebssystem	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Standortdaten	Ungefährer Standort für Supermarkt-Finder und Deals	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sprachdaten	Temporäre Sprachaufnahmen (lokal verarbeitet)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Kamera/Fotos	Gescannte Einkaufslisten, Kassenbons (temporär)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3. Zweck der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

Bereitstellung der App-Funktionen: Erstellung und Verwaltung von Einkaufslisten
Personalisierung: KI-basierte Produktempfehlungen basierend auf Ihren Präferenzen
Kollaboration: Teilen von Listen mit anderen Nutzern
Deal-Alerts: Benachrichtigungen über Angebote in Ihrer Nähe
Sicherheit: Schutz vor Missbrauch und Betrug
Verbesserung: Analyse anonymisierter Daten zur App-Optimierung
Support: Beantwortung von Anfragen und technischer Support

4. Datenweitergabe

Ihre Daten werden nur in folgenden Fällen an Dritte weitergegeben:

4.1 Hosting und technische Dienstleister

Server-Hosting: Speicherung auf sicheren Servern in Deutschland/EU
Firebase (Google): Push-Benachrichtigungen und Analytics
Sentry: Fehlerüberwachung (anonymisiert)

4.2 Kartendienste und Standortdaten

OpenStreetMap (OSM Foundation): Anzeige von Supermarkt-Standorten in Ihrer Nähe
- Serverstandort: EU (Deutschland)
- Datenschutzkonform, Open Data Initiative
- Keine Weitergabe personenbezogener Daten
Nominatim (OpenStreetMap): Umwandlung von GPS-Koordinaten in Adressen (Geocoding)
- Serverstandort: EU
- Nur anonymisierte Standortabfragen
- Keine Speicherung personenbezogener Daten

4.3 Deal- und Produktdaten

Marktguru API: Angebotsdaten von Supermärkten (REWE, EDEKA, Lidl, ALDI, etc.)
- Serverstandort: Deutschland
- Keine Weitergabe Ihrer persönlichen Daten
- Nur Abruf von öffentlichen Angebotsdaten
OpenFoodFacts: Produktinformationen bei Barcode-Scans
- Non-Profit, Open Database
- Serverstandort: EU (Frankreich)
- Keine personenbezogenen Daten übertragen

4.4 KI-Dienste (Optional)

Claude AI (Anthropic): Optionale Verarbeitung von Sprachbefehlen und Foto-Scans
- ⚠️ Serverstandort: USA (Drittland)
- Nur bei expliziter Nutzung aktiviert (nach kostenloser OCR)
- Daten werden verschlüsselt übertragen und nicht dauerhaft gespeichert
- Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung)

4.5 Datenübermittlung in Drittländer

                ⚠️ Wichtig - USA-Dienste:

                Einige Dienste (Firebase, Sentry, Claude AI) haben Server in den USA.
                Die Datenübermittlung erfolgt auf Grundlage von:
                Standardvertragsklauseln (SCC) der EU-Kommission
Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
Angemessenem Datenschutzniveau beim Empfänger

                Sie können diese Dienste in den Einstellungen deaktivieren.
            

4.6 Keine Weitergabe an Dritte zu Werbezwecken

                Wichtig: Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Werbezwecke.
            

5. Speicherdauer

Kontodaten: Bis zur Löschung des Kontos
Einkaufslisten: Bis zur manuellen Löschung durch Sie
Technische Logs: Maximal 90 Tage
Sprachaufnahmen: Sofort nach Verarbeitung gelöscht (lokal)
Gescannte Fotos: Sofort nach Texterkennung gelöscht

6. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
Berichtigungsrecht (Art. 16 DSGVO): Sie können falsche Daten korrigieren lassen
Löschrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
Einschränkungsrecht (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

                Datenexport: In der App unter Einstellungen → Datenschutz → "Daten exportieren"
                können Sie alle Ihre Daten als JSON-Datei herunterladen.
            

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

🔒 Verschlüsselung: TLS/SSL für alle Datenübertragungen
🔐 Passwort-Hashing: Passwörter werden mit bcrypt gehasht
🛡️ Zwei-Faktor-Authentifizierung: Optional verfügbar
🔑 Zugriffskontrollen: Strenge Berechtigungssysteme
📊 Regelmäßige Audits: Sicherheitsüberprüfungen
💾 Backups: Verschlüsselte, regelmäßige Datensicherungen

8. Cookies und Tracking

Die App verwendet minimale Cookies und Tracking:

Notwendige Cookies: Authentifizierung und Session-Verwaltung
Analytics: Anonymisierte Nutzungsstatistiken (Firebase Analytics)
Keine Werbe-Tracker: Wir verwenden keine Werbe-Tracking-Cookies

Weitere Details finden Sie in unserer Cookie-Richtlinie.

9. Datenverarbeitung bei Minderjährigen

Die App richtet sich an Personen ab 16 Jahren. Wenn wir feststellen, dass Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten erhoben wurden, werden diese umgehend gelöscht.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Sie werden über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informiert.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Deutschland:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Website: www.bfdi.bund.de

12. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

                E-Mail: info@corsch.net

                Betreff: Datenschutzanfrage SwipeList

Wir werden Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO beantworten.