🍞 OFENBURSCHE

Datenschutzerklärung

Inhaltsverzeichnis

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Anwendung „Ofenbursche" (nachfolgend nur „App"). Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1 Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Levin GmbH, Hummelshagen 74A, 45219 Essen, Deutschland, E-Mail: hallo@levin.care. Gesetzlich vertreten werden wir durch Alexander Pelkmann.

Für alle Fragen zum Datenschutz erreichen Sie uns unter hallo@levin.care. Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen.

1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z. B. wenn Nutzer:innen ein Nutzerkonto eröffnen, eine Bestellung aufgeben oder wir eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z. B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z. B. für Cookies, die für den technischen Betrieb der App erforderlich sind.

1.3 Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Abs. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z. B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z. B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z. B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4 Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5 Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6 Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7 Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1.8 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z. B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z. B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2. Datenverarbeitung in der App

2.1 Hosting

Unsere App hostet der Anbieter Fly.io, Inc. Die Server befinden sich in der Region Frankfurt am Main (EU). Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogenen Daten, z. B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://fly.io/legal/privacy-policy/ abrufbar.

2.2 Informatorische Nutzung der App

Wenn Nutzer:innen unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Die insoweit verarbeiteten Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

2.3 Cookies und Einwilligung

Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die wir nur mit Einwilligung einsetzen.

Technisch notwendige Cookies setzen wir ohne Einwilligung ein. Rechtsgrundlage der damit verbundenen Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Wir haben ein berechtigtes Interesse, eine funktionsfähige App zur Verfügung zu stellen. Konkret setzen wir technisch notwendige Cookies und vergleichbare Speichertechniken zu den folgenden Zwecken:

  • Anmeldung und Sitzungsverwaltung (Session-Cookie nach dem Login)
  • Speicherung des Warenkorbs während des Bestellvorgangs
  • Speicherung der im Cookie-Banner getroffenen Entscheidung

Analyse-Cookies (Google Analytics) setzen wir nur ein, wenn dafür über unser Cookie-Banner eine Einwilligung erteilt wurde (Art. 6 Abs. 1 S. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Ohne Einwilligung wird kein Analysedienst geladen. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Fußbereich der App widerrufen werden. Einzelheiten zu Google Analytics unter Ziffer 2.8.

2.4 Nutzerkonto

Nutzer:innen können in der App ein Nutzerkonto eröffnen — als Kund:in oder als Bäckerei. Die in diesem Rahmen abgefragten Daten (z. B. Name, E-Mail-Adresse, Passwort, bei Bäckereien zusätzlich Angaben zur Backstube) verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Passwörter werden ausschließlich als kryptografischer Hash gespeichert. Wir löschen die Daten, wenn Nutzer:innen ihr Nutzerkonto löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.5 Bestellungen und Bezahlung

Über die App können Kund:innen Backwaren bei den teilnehmenden Bäckereien bestellen. Wir verarbeiten die hierfür erforderlichen Daten (z. B. Name, E-Mail-Adresse, bestellte Produkte, Abholtag, Zahlungsstatus) zur Durchführung des Bestellvorgangs (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Bestelldaten werden an die jeweilige Bäckerei weitergegeben, bei der bestellt wurde, da der Vertrag über die Backwaren zwischen Kund:in und Bäckerei zustande kommt. Die Bäckerei ist insoweit selbst datenschutzrechtlich Verantwortliche; wir verarbeiten diese Daten in ihrem Auftrag.

In die Zahlungsabwicklung binden wir Zahlungsdienstleister ein, die zur Erbringung ihrer Leistung nur die jeweils erforderlichen personenbezogenen Daten erhalten. Die Verarbeitung erfolgt zur Erfüllung des jeweiligen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

2.6 KI-gestützter Rezept-Import (Screenshot-Import)

Bäckereien können Rezepte aus Screenshots oder Fotos importieren. Dazu wird das hochgeladene Bild zur automatischen Texterkennung an unseren Dienstleister Anthropic, PBC, 500 Howard Street, San Francisco, CA 94105, USA, übermittelt und dort verarbeitet. Die Nutzung der Funktion ist freiwillig; mit dem Hochladen eines Bildes willigen Nutzer:innen in die damit verbundene Datenverarbeitung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Nutzer:innen sollten keine Bilder hochladen, die personenbezogene Daten Dritter enthalten.

Die Übermittlung in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework) bzw. von Standardvertragsklauseln. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.anthropic.com/legal/privacy abrufbar.

2.7 Rezept-Marktplatz

Bäckereien können Rezepte im Rezept-Marktplatz veröffentlichen. Veröffentlichte Rezepte sind — zusammen mit dem Namen der veröffentlichenden Backstube — für alle Besucher:innen der App öffentlich sichtbar. Die Veröffentlichung ist freiwillig und erfolgt durch eine aktive Handlung der Bäckerei, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Die Veröffentlichung kann jederzeit mit Wirkung für die Zukunft beendet werden; bereits von anderen Nutzer:innen übernommene Rezepte („Forks") bleiben hiervon unberührt.

2.8 Google Analytics

Sofern hierzu über unser Cookie-Banner eine Einwilligung erteilt wurde, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Rechtsgrundlage der Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); das Speichern und Auslesen von Informationen auf dem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG. Ohne Einwilligung wird Google Analytics nicht geladen und es werden keine Daten an Google übermittelt.

Google Analytics verwendet Cookies und vergleichbare Technologien, die eine Analyse der Nutzung der App ermöglichen. Verarbeitet werden dabei insbesondere pseudonyme Nutzungsdaten (z. B. aufgerufene Seiten, Geräteinformationen, ungefährer Standort auf Basis der gekürzten IP-Adresse) sowie Ereignisse wie Registrierungen, das Anlegen von Rezepten oder Bestellvorgänge. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt und in Google Analytics 4 nicht dauerhaft gespeichert oder protokolliert. Wir nutzen die Auswertungen, um zu verstehen, wie die App genutzt wird, und um sie zu verbessern.

Dabei kann es zu einer Übermittlung personenbezogener Daten an die Google LLC in den USA kommen. Google ist unter dem EU-US Data Privacy Framework zertifiziert, so dass die Übermittlung auf einem Angemessenheitsbeschluss der EU-Kommission beruht (Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln. Die von uns gespeicherten Analysedaten werden nach spätestens 14 Monaten gelöscht.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Fußbereich der App widerrufen werden. Weitere Informationen zur Datenverarbeitung durch Google sind abrufbar unter https://policies.google.com/privacy und https://business.safety.google/privacy/.

2.9 Feedback-Widget

Über das Feedback-Symbol in der App können Nutzer:innen — auch ohne Nutzerkonto — eine Nachricht und optional ein Foto (z. B. einen Screenshot) an uns senden. Wir nutzen das Feedback ausschließlich, um Fehler zu beheben und die App zu verbessern. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Die Nutzung der Funktion ist freiwillig; mit dem aktiven Absenden willigen Nutzer:innen zudem in die damit verbundene Datenverarbeitung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Nutzer:innen sollten keine Fotos hochladen, die personenbezogene Daten Dritter enthalten.

Die insoweit verarbeiteten Daten sind:

  • der eingegebene Nachrichtentext
  • die Seite der App, auf der das Widget geöffnet wurde
  • bei eingeloggten Nutzer:innen die E-Mail-Adresse des Nutzerkontos zum Zeitpunkt des Absendens
  • das optional mitgesendete Foto
  • Datum und Uhrzeit des Absendens

Die IP-Adresse wird nicht zusammen mit dem Feedback gespeichert. Sie wird lediglich kurzzeitig zur Missbrauchsabwehr verarbeitet, um die Anzahl der Einsendungen zu begrenzen, und nach Ablauf des jeweiligen Zeitfensters automatisch gelöscht.

Feedback-Einsendungen speichern wir, solange sie für die Auswertung und Verbesserung der App erforderlich sind, und löschen sie anschließend. Auf Anfrage an hallo@levin.care löschen wir Einsendungen jederzeit vorzeitig. Wird eine Einsendung gelöscht, verbleibt zur Nachvollziehbarkeit administrativer Vorgänge ein interner Protokolleintrag mit der ggf. hinterlegten E-Mail-Adresse und einem kurzen Auszug der Nachricht (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

3. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

4. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Datenschutzerklärung — Ofenbursche