Datenschutzerklärung

Stand: Dezember 2025

1. Verantwortliche Stelle

Anbieter (Verantwortlicher i.S.d. DSGVO):
Kai Strecker
Markgrafenstr. 41
74564 Crailsheim
E-Mail: info@itc-strecker.de

2. Zweck und Geltungsbereich

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir bei Nutzung unserer mobilen App „MixBuch" verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen als betroffene Person zustehen. Sie gilt für alle Funktionen der App, einschließlich Kontoerstellung, KI-gestützter Rezeptkonvertierung, persönlichem Kochbuch, Community-Feed, In-App-Käufen/Abonnements, Push-Mitteilungen und Support.

3. Kategorien personenbezogener Daten

• Konto- und Profildaten: E-Mail-Adresse (Pflicht), Passwort (gehasht), optional Profilbild.
• Nutzungs-/Protokolldaten: Geräteinformationen (z.B. Modell, OS, App-Version), technische IDs (z.B. Installations-/Werbe-ID), IP-Adresse, Zeitstempel, Interaktionen, Crash-Logs.
• Inhaltsdaten: von Ihnen eingegebene/hochgeladene Inhalte (Rezepttexte, URLs, Fotos) sowie Metadaten (Titel, Zutaten, Schritte, Tags, Favoriten).
• Community-Daten: öffentlich geteilte Rezepte, Kommentare, Likes, Anzeigename/Profilbild.
• Push-Daten: Geräte-/Push-Token, OneSignal/FCM-IDs, Benachrichtigungspräferenzen, Interaktionsereignisse.
• Abo-/Kaufstatus: Produkt-IDs, Laufzeiten, Status (aktiv/abgelaufen), Transaktionsreferenzen aus Apple App Store / Google Play; keine vollständigen Zahlungsdaten bei uns.
• Supportdaten: Inhalte Ihrer Anfragen (z.B. E-Mails), ggf. Anhänge, Antworthistorie.

4. Zwecke der Verarbeitung

• Bereitstellung und Betrieb der App: Kontoanlage, Anmeldung (Firebase Authentication), Speicherung von Inhalten/Rezepte (Firebase), Anzeige persönlicher Bibliothek.
• KI-Konvertierung: Verarbeitung Ihrer Rezepte (Fotos/URLs/Text) zur Erstellung von Schritt-für-Schritt-Anleitungen.
• Community-Funktionen: Teilen von Inhalten, Kommentare/Likes, Moderation, Missbrauchsvermeidung.
• Abos/In-App-Käufe: Verwaltung von Kauf- und Abo-Status (RevenueCat), Freischaltung von Premiumfunktionen.
• Benachrichtigungen: Versand von Push-Mitteilungen (OneSignal/FCM) zu Updates, Community-Events oder Hinweisen.
• Analyse & Qualität: Reichweiten-/Feature-Nutzung, Fehlersuche, Stabilität (Firebase Analytics/Crash-Logs).
• Recht & Sicherheit: Abwehr von Missbrauch, Durchsetzung von Ansprüchen, Erfüllung gesetzlicher Pflichten (z.B. steuerliche Nachweise).

5. Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

• b) Vertragserfüllung / vorvertragliche Maßnahmen: Registrierung, Login, Inhaltsverarbeitung, Abo-Statusprüfung, Bereitstellung wesentlicher App-Funktionen.
• a) Einwilligung: Push-Mitteilungen (Systemeinwilligung), ggf. Analyse (sofern erforderlich), Kamera-Zugriff (Systemberechtigung). Widerruf jederzeit mit Wirkung für die Zukunft möglich (z.B. in Geräteeinstellungen).
• f) Berechtigtes Interesse: IT-Sicherheit, Betrugsprävention, Produktverbesserung, anonyme/aggregierte Nutzungsanalyse (Interessenabwägung).
• c) Rechtliche Verpflichtung: Aufbewahrung von Abrechnungsnachweisen, Auskunft an Behörden, steuer-/handelsrechtliche Vorgaben.

6. Einzelne Verarbeitungsvorgänge

6.1 Konto & Anmeldung (Firebase Authentication)

Für die Nutzung ist ein Konto erforderlich. Wir verarbeiten Ihre E-Mail und ein verschlüsseltes Passwort zur Authentifizierung. Optional laden Sie ein Profilbild hoch. Ohne diese Daten ist eine Nutzung der App nicht möglich.

6.2 Inhalte, Kamera & Speicherung (Firebase Storage/Database)

Bei Nutzung der Kamerafunktion erfassen Sie Rezeptfotos. Die App benötigt hierfür eine Systemberechtigung. Fotos und daraus erzeugte Rezeptdaten (Text/Schritte) speichern wir in Firebase, um Ihre Inhalte in Ihrem Konto bereitzustellen. Bitte laden Sie keine Fotos mit personenbezogenen Daten Dritter hoch.

6.3 Community & Öffentlichkeitsfunktionen

Teilen Sie Inhalte im Community-Feed, werden diese (inkl. Anzeigename/Profilbild) für andere Nutzende sichtbar. Sie können geteilte Inhalte jederzeit löschen; Caches/Backups können technisch bedingt zeitversetzt bereinigt werden.

6.4 Abonnements & Käufe (Apple/Google, RevenueCat)

Abwicklung über Apple App Store bzw. Google Play. Wir erhalten keine Zahlungsdaten. Für Statusprüfung/Verwaltung nutzen wir RevenueCat (Erhalt von Produkt-IDs, Laufzeiten, aktiv/nicht aktiv). Ohne Abo-Statusdaten können Premiumfunktionen nicht freigeschaltet werden.

6.5 Analyse & Diagnostik (Firebase Analytics/Crash)

Wir nutzen Firebase-Dienste, um Nutzung und Stabilität der App zu verstehen (z.B. aufgerufene Screens, Sitzungsdauer, Fehlermeldungen). Sie können – je nach Plattform – Analyse/Personalisierung über Ihre Geräteeinstellungen begrenzen.

6.6 Push-Mitteilungen (OneSignal / FCM)

Für Pushs wird Ihrem Gerät eine Token/ID zugewiesen. OneSignal kann gerätebezogene Informationen verarbeiten (z.B. Gerätetyp, Sprache, App-Version, Werbe-ID) zur Zustellung/Segmentierung. Sie können Pushs jederzeit in den System-/App-Einstellungen deaktivieren.

6.7 Support & Kommunikation

Bei Kontakt (z.B. E-Mail) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

6.8 Web-Portal (mixbuch.app)

Das MixBuch-Portal ist auch als Webversion verfügbar. Dabei kommen zusätzliche Dienste zum Einsatz:

Schriftarten (Fonts)

Wir verwenden System-Schriftarten, die bereits auf Ihrem Gerät installiert sind. Es erfolgt keine Verbindung zu externen Servern (z.B. Google Fonts) und damit keine Übermittlung Ihrer IP-Adresse an Dritte für Schriftarten. Dies dient dem Datenschutz und der Performance der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzkonformer, schneller Darstellung der Website).

jsDelivr CDN

Zur Beschleunigung des Ladens von Bibliotheken (z.B. Font-Icons, JavaScript-Frameworks) nutzen wir das Content Delivery Network (CDN) von jsDelivr (ProspectOne Sp. z o.o., Polen). Beim Abruf werden Dateien von jsDelivr-Servern geladen, wobei Ihre IP-Adresse übermittelt wird. Weitere Informationen: https://www.jsdelivr.com/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schnellem, zuverlässigem Website-Betrieb).

Algolia Search

Für die Suchfunktion auf unserer Website nutzen wir Algolia Inc., 589 Howard St., San Francisco, CA 94105, USA („Algolia"). Suchanfragen und Ihre IP-Adresse werden an Algolia-Server übermittelt, um relevante Suchergebnisse zu liefern. Algolia kann diese Daten gem. eigener Datenschutzerklärung verarbeiten. Weitere Informationen: https://www.algolia.com/policies/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler, schneller Suchfunktion).

Vimeo-Videos

Auf unserer Website binden wir Videos des Anbieters Vimeo LLC, 555 West 18th Street, New York, NY 10011, USA („Vimeo") ein. Beim Abspielen eines Videos wird eine direkte Verbindung zu Vimeo-Servern hergestellt, wodurch Ihre IP-Adresse an Vimeo übermittelt wird. Vimeo kann Cookies setzen und Ihr Nutzungsverhalten analysieren. Wir haben den „Do Not Track"-Modus (dnt=1) aktiviert, um Tracking zu reduzieren. Weitere Informationen: https://vimeo.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung der Website) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an multimedialer Darstellung unserer Inhalte).

Google Analytics (bei Verwendung)

Wir setzen Google Analytics ein, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google"). Google Analytics verwendet Cookies, um Ihre Nutzung der Website zu analysieren (z.B. besuchte Seiten, Verweildauer, Geräteinformationen, Herkunft des Zugriffs). Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie:

• Der Verwendung von Google Analytics im Cookie-Banner widersprechen,
• Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen zu Google Analytics finden Sie unter: https://policies.google.com/privacy und https://marketingplatform.google.com/about/analytics/terms/de/

Speicherdauer: Die von Google Analytics gesetzten Cookies haben eine Standard-Gültigkeitsdauer von 2 Jahren. Nutzungsdaten werden nach 14 Monaten automatisch gelöscht.

7. Empfänger / Kategorien von Empfängern

• Hosting & Backend: Google Firebase (Ireland/EU, global Infrastruktur) für Auth, Datenbanken, Storage, Functions, Analytics, Messaging.
• Benachrichtigungen: OneSignal Inc. (USA) für Push-Mitteilungen.
• Abomanagement: RevenueCat Inc. (USA) für Lizenz-/Abo-Status.
• App-Stores: Apple (Irland/USA) und Google (Irland/USA) als eigenständige Verantwortliche für Store-Prozesse, Zahlungen und Diagnosen.
• IT-Dienstleister: ggf. streng weisungsgebundene Auftragsverarbeiter (z.B. E-Mail-/Support-Tools).
• Behörden/Anwälte: soweit gesetzlich erforderlich oder zur Rechtsdurchsetzung.

8. Drittlandübermittlungen

Eine Übermittlung in Drittländer (insb. USA) kann bei Nutzung von Firebase, OneSignal und RevenueCat erfolgen. Wir stützen solche Übermittlungen – soweit erforderlich – auf geeignete Garantien (z.B. EU-Standardvertragsklauseln). Zudem konfigurieren wir Firebase nach Möglichkeit mit EU-Regionen. Gleichwohl kann ein Zugriff aus Drittländern technisch nicht vollständig ausgeschlossen werden.

9. Speicherdauer / Kriterien

• Konto/Profil: für die Dauer des Nutzungsverhältnisses; Löschung bei Kontoschließung, vorbehaltlich gesetzlicher Aufbewahrung.
• Inhalte/Rezepte: bis zur Löschung durch Sie oder Kontolöschung; Backups werden turnusmäßig überschrieben/gelöscht.
• Abo-/Kaufstatus: solange Abo aktiv; kaufbezogene Nachweise nach gesetzlichen Fristen (i.d.R. bis zu 10 Jahre).
• Analytics/Logs: technisch/organisatorisch begrenzte Fristen (z.B. 14 Monate Analytics-Retention; Crash-Logs typ. 60–90 Tage), danach Löschung/Aggregation.
• Support: bis Abschluss des Vorgangs; längere Aufbewahrung, wenn gesetzlich erforderlich.

10. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung von E-Mail und Passwort ist für die Nutzung der App erforderlich. Ohne diese Daten ist keine Kontoanlage und damit keine Nutzung möglich. Profilbild, Community-Nutzung, Push-Empfang und Analyse sind optional; bei Nichtnutzung können bestimmte Komfortfunktionen entfallen.

11. Sicherheit (TOMs)

Wir treffen geeignete technische und organisatorische Maßnahmen (u.a. Verschlüsselung in Transit/at Rest bei Firebase, Zugriffsbeschränkungen, Protokollierung, Berechtigungskonzepte), um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Zugriff erhalten nur Personen/Dienstleister, die diesen zur Aufgabenerfüllung benötigen und vertraglich/gesetzlich zur Vertraulichkeit verpflichtet sind.

12. Minderjährige

Die App hat keine Altersbeschränkung, richtet sich jedoch nicht speziell an Kinder. Wir fordern keine Daten von Kindern unter 16 Jahren an. Eltern/Erziehungsberechtigte können die Löschung von Kinderkonten verlangen.

13. Rechte der betroffenen Personen

Sie haben jederzeit folgende Rechte (Art. 15–21 DSGVO):

• Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten,
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,
• Löschung („Recht auf Vergessenwerden"), sofern keine Aufbewahrungspflichten entgegenstehen,
• Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen,
• Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format,
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses aus Gründen Ihrer besonderen Situation; gegen Direktwerbung jederzeit ohne Begründung,
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben angegebenen Kontaktdaten. Wir können einen Identitätsnachweis verlangen, um Missbrauch zu verhindern. Gesetzliche Fristen: i.d.R. Antwort innerhalb eines Monats.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns sachlich/örtlich zuständig ist z.B. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

15. Drittanbieterinformationen & Opt-out-Hinweise

• Firebase (Google): Informationen zu Datenschutz/Verarbeitung finden Sie unter firebase.google.com/support/privacy. In den Geräteeinstellungen (iOS: „Datenschutz > Werbung"; Android: Google-Einstellungen für Werbung) können Sie personalisierte Werbung/Ad-ID begrenzen.
• OneSignal (Push): Datenschutzinformationen: onesignal.com/privacy. Push-Mitteilungen können Sie jederzeit in den System-/App-Einstellungen deaktivieren.
• RevenueCat (Abos): Datenschutzinformationen: revenuecat.com/privacy. Abo-Verwaltung/Kündigung erfolgt über Apple/Google-Kontoeinstellungen.
• Apple/Google Stores: Bitte beachten Sie die jeweiligen Datenschutzhinweise von Apple (apple.com/de/legal/privacy) und Google (policies.google.com/privacy).

16. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine eventuelle Segmentierung (z.B. für Push-Zielgruppen) erfolgt auf Basis einfacher Nutzungsmerkmale und dient ausschließlich der Bereitstellung relevanter App-Funktionen/Hinweise.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn Funktionen/Prozesse oder Rechtslagen sich ändern. Die jeweils aktuelle Version ist in der App einsehbar. Bei wesentlichen Änderungen informieren wir innerhalb der App oder per E-Mail.

18. Kontakt

Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte richten Sie bitte an:
Kai Strecker, Markgrafenstr. 41, 74564 Crailsheim — E-Mail: info@itc-strecker.de