Datenschutzerklärung

Letzte Aktualisierung: 22. Januar 2026

                Zusammenfassung: Wir nehmen Ihren Datenschutz ernst. Diese Erklärung
                informiert Sie darüber, wie wir Ihre Daten erheben, verwenden und schützen.
            

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

                CorSch Inh. Robert Scheer

                Zellerhornstraße 32

                72406 Bisingen

                E-Mail: info@corsch.net

                Website: swipelist.corsch.net

2. Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

Datenkategorie	Beispiele	Rechtsgrundlage
Kontodaten	Benutzername, E-Mail-Adresse, Passwort (verschlüsselt)	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Nutzungsdaten	Einkaufslisten, gekaufte Artikel, Produktpräferenzen	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Technische Daten	IP-Adresse, Geräte-ID, App-Version, Betriebssystem	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Standortdaten	Ungefährer Standort für Supermarkt-Finder und Deals	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sprachdaten	Temporäre Sprachaufnahmen (lokal verarbeitet)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Kamera/Fotos	Gescannte Einkaufslisten, Kassenbons (temporär)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Region & Sprache	Ländercode (z.B. DE, AT), bevorzugte Sprache	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Zweck der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

Bereitstellung der App-Funktionen: Erstellung und Verwaltung von Einkaufslisten
Personalisierung: KI-basierte Produktempfehlungen basierend auf Ihren Präferenzen
Kollaboration: Teilen von Listen mit anderen Nutzern
Deal-Alerts: Benachrichtigungen über Angebote in Ihrer Nähe
Sicherheit: Schutz vor Missbrauch und Betrug
Verbesserung: Analyse anonymisierter Daten zur App-Optimierung
Support: Beantwortung von Anfragen und technischer Support
Regionale Dienste: Bereitstellung standortgerechter Angebote und Inhalte

4. Datenweitergabe

Ihre Daten werden nur in folgenden Fällen an Dritte weitergegeben:

4.1 Hosting und technische Dienstleister

Server-Hosting: Speicherung auf sicheren Servern in Deutschland/EU
Firebase (Google): Push-Benachrichtigungen und Analytics

4.2 Kartendienste und Standortdaten

OpenStreetMap (OSM Foundation): Anzeige von Supermarkt-Standorten in Ihrer Nähe
- Serverstandort: EU (Deutschland)
- Datenschutzkonform, Open Data Initiative
- Keine Weitergabe personenbezogener Daten
Nominatim (OpenStreetMap): Umwandlung von GPS-Koordinaten in Adressen (Geocoding)
- Serverstandort: EU
- Nur anonymisierte Standortabfragen
- Keine Speicherung personenbezogener Daten

4.3 Deal- und Produktdaten

Marktguru API: Angebotsdaten von Supermärkten (REWE, EDEKA, Lidl, ALDI, etc.)
- Serverstandort: Deutschland
- Keine Weitergabe Ihrer persönlichen Daten
- Nur Abruf von öffentlichen Angebotsdaten
OpenFoodFacts: Produktinformationen bei Barcode-Scans
- Non-Profit, Open Database
- Serverstandort: EU (Frankreich)
- Keine personenbezogenen Daten übertragen

4.4 KI-Dienste

Claude AI (Anthropic): Wird für mehrere Funktionen verwendet
- Optionale Verarbeitung von Sprachbefehlen und Foto-Scans
- Übersetzung von Support-Nachrichten und Feedback (Admin-Funktion)
- KI-gestützte Produktvorschläge und Empfehlungen
- ⚠️ Serverstandort: USA (Drittland)
- Daten werden verschlüsselt übertragen und nicht dauerhaft gespeichert
- Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Admin-Übersetzungen

4.5 Datenübermittlung in Drittländer

                ⚠️ Wichtig - USA-Dienste:

                Einige Dienste (Firebase, Claude AI) haben Server in den USA.
                Die Datenübermittlung erfolgt auf Grundlage von:
                Standardvertragsklauseln (SCC) der EU-Kommission
Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
Angemessenem Datenschutzniveau beim Empfänger

                Sie können diese Dienste in den Einstellungen deaktivieren.
            

4.6 Keine Weitergabe an Dritte zu Werbezwecken

                Wichtig: Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Werbezwecke.
            

5. Speicherdauer

Kontodaten: Bis zur Löschung des Kontos
Einkaufslisten: Bis zur manuellen Löschung durch Sie
Technische Logs: Maximal 90 Tage
Sprachaufnahmen: Sofort nach Verarbeitung gelöscht (lokal)
Gescannte Fotos: Sofort nach Texterkennung gelöscht
Übersetzungs-Cache: Automatisch nach 24 Stunden gelöscht

6. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
Berichtigungsrecht (Art. 16 DSGVO): Sie können falsche Daten korrigieren lassen
Löschrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
Einschränkungsrecht (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

                Datenexport: In der App unter Einstellungen → Datenschutz → "Daten exportieren"
                können Sie alle Ihre Daten als JSON-Datei herunterladen.
            

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

🔒 Verschlüsselung: TLS/SSL für alle Datenübertragungen
🔐 Passwort-Hashing: Passwörter werden mit bcrypt gehasht
🛡️ Zwei-Faktor-Authentifizierung: Optional verfügbar
🔑 Zugriffskontrollen: Strenge Berechtigungssysteme
📊 Regelmäßige Audits: Sicherheitsüberprüfungen
💾 Backups: Verschlüsselte, regelmäßige Datensicherungen

8. Cookies und Tracking

Die App verwendet minimale Cookies und Tracking:

Notwendige Cookies: Authentifizierung und Session-Verwaltung
Analytics: Anonymisierte Nutzungsstatistiken (Firebase Analytics)
Keine Werbe-Tracker: Wir verwenden keine Werbe-Tracking-Cookies

Weitere Details finden Sie in unserer Cookie-Richtlinie.

9. Datenverarbeitung bei Minderjährigen

Die App richtet sich an Personen ab 16 Jahren. Wenn wir feststellen, dass Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten erhoben wurden, werden diese umgehend gelöscht.

10. Internationale Nutzung

SwipeList ist international verfügbar. Die Deal-Funktionen sind derzeit auf Deutschland und Österreich beschränkt. Wir erfassen Ihre Region, um Ihnen standortgerechte Dienste anzubieten und Sie zu informieren, wenn Funktionen in Ihrer Region verfügbar werden.

11. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

SwipeList verwendet KI-gestützte Funktionen für Produktvorschläge, Kategorisierung und Preisschätzungen. Diese dienen ausschließlich der Verbesserung Ihres Nutzererlebnisses.

                Wichtig: Es findet keine automatisierte Entscheidungsfindung
                statt, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
                Die KI-Vorschläge sind unverbindliche Empfehlungen, die Sie jederzeit ignorieren oder
                anpassen können. Es erfolgt kein Scoring oder Profiling für Kreditentscheidungen,
                Werbezwecke oder ähnliches.
            

12. Erforderliche und freiwillige Daten

Für die Nutzung von SwipeList unterscheiden wir zwischen:

Erforderliche Daten: E-Mail-Adresse und Passwort (für Registrierung und Login)
Freiwillige Daten: Benutzername, Profilbild, Standort (für erweiterte Funktionen wie Angebote in der Nähe)

Ohne die erforderlichen Daten können Sie die App nicht nutzen. Die freiwilligen Daten verbessern Ihr Erlebnis, sind aber nicht zwingend notwendig.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Sie werden über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informiert.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Website: www.baden-wuerttemberg.datenschutz.de

15. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

                E-Mail: info@corsch.net

                Betreff: Datenschutzanfrage SwipeList

Wir werden Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO beantworten.