Receptar
Anmelden

Datenschutzerklärung

1. Verantwortlicher

Seda Consulting GmbH
Geschäftsführer: Drazen Sertic
Zeppelinstr. 42, 76571 Gaggenau
E-Mail: [E-Mail geschützt]

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder wenn die Verarbeitung zur Erfüllung eines Vertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

3. Erhobene Daten

3.1 Registrierung und Benutzerkonto

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (Pflichtfeld)
  • Nickname (optional)
  • Passwort (gespeichert als Bcrypt-Hash, nicht im Klartext)
  • Spracheinstellung (Deutsch, Kroatisch oder Englisch)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Rezeptdaten

Von Nutzern erstellte oder importierte Rezepte (Titel, Beschreibung, Zutaten, Zubereitungsschritte, Bilder, Kategorien, Tags, Nährwerte) werden in unserer Datenbank gespeichert. Diese Daten sind dem jeweiligen Benutzerkonto zugeordnet.

Alle Rezepte sind standardmäßig privat und nur für den jeweiligen Nutzer sichtbar. Andere Nutzer haben keinen Zugriff auf Ihre Rezepte. Eine Veröffentlichung erfolgt nur, wenn Sie die Teilen-Funktion aktiv nutzen. Geteilte Rezepte können jederzeit wieder auf privat gestellt werden.

3.3 Einkaufslisten

Einkaufslisten werden in der Datenbank gespeichert und sind dem jeweiligen Benutzerkonto zugeordnet. Auch diese Daten sind nur für den jeweiligen Nutzer sichtbar.

3.4 E-Mail-Kommunikation

Wir verwenden Ihre bei der Registrierung angegebene E-Mail-Adresse, um Sie gelegentlich zu kontaktieren. Dies umfasst insbesondere:

  • Informationen über neue Funktionen und Updates der App
  • Erinnerungen und Verlängerungsangebote vor Ablauf Ihres Premium-Abonnements
  • Sonderaktionen, Rabatte und exklusive Angebote

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation). Sie können dem Erhalt dieser E-Mails jederzeit widersprechen, indem Sie uns unter [E-Mail geschützt] kontaktieren. Transaktions-E-Mails (z.B. Passwort-Zurücksetzung, E-Mail-Bestätigung) sind hiervon nicht betroffen, da sie für die Nutzung des Dienstes erforderlich sind.

3.5 Nutzungsdaten

Beim Zugriff auf unsere Website werden automatisch folgende Daten erhoben:

  • IP-Adresse (wird nicht dauerhaft gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem

Diese Daten werden für den technischen Betrieb und die Sicherheit der Website benötigt.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie (authjs.session-token): Für die Anmeldung erforderlich.
  • Sprach-Cookie (locale): Speichert die gewählte Sprache (de/hr/en).
  • Theme-Cookie (theme): Speichert die Erscheinungsbild-Einstellung (hell/dunkel).
  • Cookie-Consent (cookie-consent): Speichert Ihre Cookie-Präferenz.

Es werden keine Marketing-Cookies verwendet. Neben den technisch notwendigen Cookies setzt Google Analytics eigene Cookies zur Analyse des Nutzerverhaltens (siehe Abschnitt 5.3).

5. Drittanbieter-Dienste

5.1 Externer Verarbeitungsdienst (Rezeptverarbeitung)

Zur Verarbeitung von Rezeptdaten (Import aus Webseiten, Screenshots und YouTube-Videos sowie Kochberater) nutzen wir einen externen Verarbeitungsdienst (Anthropic, USA). Es werden nur die hochgeladenen Inhalte (Texte, Bilder) übermittelt, keine persönlichen Daten wie E-Mail-Adressen oder Namen. Die Datenübertragung in die USA erfolgt auf Basis von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung des Anbieters

5.2 Open Food Facts (Nährwertdaten)

Für die Berechnung von Nährwerten nutzen wir die frei zugängliche API von Open Food Facts. Dabei werden ausschließlich Zutatennamen an die API gesendet. Es werden keine personenbezogenen Daten übermittelt. Nutzungsbedingungen

5.3 Google Analytics 4

Wir verwenden Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens. Dabei werden anonymisierte Nutzerdaten erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse zur Verbesserung unseres Angebots). Sie können der Datenerhebung widersprechen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout. Google-Datenschutzerklärung

5.4 Apple In-App-Käufe (iOS-App)

In der iOS-Version unserer App nutzen wir das Apple In-App-Purchase-System für die Abwicklung von Premium-Abonnements. Bei einem Kauf erfolgt die Zahlungsabwicklung ausschließlich über Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA). Wir erhalten von Apple keine Zahlungsdaten wie Kreditkarteninformationen.

Folgende Daten werden im Rahmen der Kaufabwicklung verarbeitet:

  • Transaction-ID des Kaufs (von Apple generiert)
  • Zeitstempel des Kaufs
  • Status des Abonnements (aktiv, abgelaufen, gekündigt)

Diese Daten werden über die offizielle Apple Server API (App Store Server API) an unseren Server übermittelt, um den Premium-Status Ihres Kontos zu aktualisieren. Wir senden ausschließlich die Transaction-ID an Apple zur Verifizierung. Es werden keine personenbezogenen Daten an Apple übermittelt, die über das hinausgehen, was Sie bereits bei der Anmeldung mit Ihrer Apple-ID an Apple übergeben haben.

Die Verwaltung Ihres Abonnements (Kündigung, Zahlungsmethode) erfolgt direkt in Ihrem Apple-ID-Account unter: apps.apple.com/account/subscriptions

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübertragung in die USA erfolgt auf Basis der Apple-Datenschutzbestimmungen. Datenschutzerklärung von Apple

6. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Passwörter werden mit Bcrypt (12 Runden) gehasht gespeichert
  • Die Datenbank ist nur über lokale Verbindungen erreichbar
  • Regelmäßige Sicherheitsupdates
  • Eingeschränkter Serverzugang

7. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Bei Löschung des Kontos werden alle zugehörigen Daten (Rezepte, Einkaufslisten, Tags, Kategorien, Profilinformationen) unwiderruflich gelöscht (Cascade-Löschung). Ein Export der Daten kann vor der Löschung über die PDF-Export-Funktion erfolgen.

Apple In-App-Kaufdaten (Transaction-IDs und Subscription-Status) werden für die Dauer des aktiven Abonnements plus 7 Jahre zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten gespeichert.

8. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Beschwerde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [E-Mail geschützt]

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Über wesentliche Änderungen werden wir Sie per E-Mail oder auf der Website informieren.

Stand: Mai 2026 (rev 2)