Datenschutzerklärung für die Homzie App

Stand: Januar 2025

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Christopher Arm
Rennbaumer Straße 44
42349 Wuppertal
Deutschland

E-Mail: info@homzie.app
Telefon: +49 162 4234924

Für Fragen zum Datenschutz erreichen Sie uns unter: info@homzie.app

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit dem Nutzer erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

3. Registrierung und Nutzeraccount

3.1 Beschreibung und Umfang der Datenverarbeitung

In unserer App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Registrierung ist für die Nutzung der App zwingend erforderlich.

Bei der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Name/Anzeigename
  • Profilbild (optional)
  • Zeitzone (automatisch erkannt)
  • Spracheinstellung

3.2 Anmeldung über Drittanbieter

Wir bieten die Möglichkeit, sich über folgende Dienste anzumelden:

a) Google Sign-In
Bei der Anmeldung über Google werden folgende Daten von Google übermittelt:

  • E-Mail-Adresse
  • Anzeigename
  • Profilbild-URL
  • Google-Nutzer-ID

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

b) Apple Sign-In
Bei der Anmeldung über Apple werden folgende Daten übermittelt:

  • E-Mail-Adresse (kann von Apple anonymisiert sein)
  • Vollständiger Name (bei Erstanmeldung)
  • Apple-Nutzer-ID

Anbieter: Apple Inc., One Apple Park Way, Cupertino, California, USA
Datenschutzerklärung: https://www.apple.com/legal/privacy/

3.3 Rechtsgrundlage

Die Verarbeitung der Daten dient der Erfüllung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung in unserer App aufgehoben oder abgeändert wird.

4. Firebase-Dienste

Wir nutzen verschiedene Dienste der Firebase-Plattform von Google. Firebase ist eine Entwicklungsplattform für mobile Anwendungen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Google ist Auftragsverarbeiter im Sinne der DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Addendum) liegt vor.

Google ist zertifizierter Teilnehmer des EU-US Data Privacy Framework. Dies bedeutet, dass ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet ist. Zusätzlich werden EU-Standardvertragsklauseln verwendet.

Datenschutzerklärung: https://firebase.google.com/support/privacy
EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/

4.1 Firebase Authentication

Wir nutzen Firebase Authentication zur Verwaltung der Nutzeranmeldung und -authentifizierung.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Authentifizierungs-Token
  • IP-Adresse
  • Geräteinformationen
  • Zeitstempel der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Cloud Firestore

Wir nutzen Cloud Firestore als Datenbank zur Speicherung von Nutzerdaten und App-Inhalten.

Gespeicherte Datenkategorien:

  • Nutzerprofile (Name, E-Mail, Profilbild-URL, Spracheinstellung, Zeitzone)
  • Haushalts-Informationen (Name, Mitglieder-IDs, Einladungen)
  • Aufgaben (Titel, Beschreibung, Fälligkeitsdaten, Zuweisungen)
  • Einkaufslisten und Einkaufsartikel
  • Mahlzeitenplanung (Titel, Termine, Teilnehmer)
  • Kalendereinträge (Titel, Datum, Uhrzeit, Ort, Teilnehmer)
  • Rezepte (Titel, Zutaten, Anleitungen, Bilder)

Speicherort: EU-Rechenzentren (europe-west3, Frankfurt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Firebase Storage

Wir nutzen Firebase Storage zur Speicherung von Mediendateien.

Gespeicherte Daten:

  • Profilbilder
  • Rezeptbilder
  • Vom Nutzer hochgeladene Bilder

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 Firebase Cloud Messaging (Push-Benachrichtigungen)

Wir nutzen Firebase Cloud Messaging zum Versand von Push-Benachrichtigungen.

Verarbeitete Daten:

  • FCM-Token (Gerätekennung für Push-Dienst)
  • Nachrichteninhalte
  • Zeitstempel

Arten von Benachrichtigungen:

  • Mahlzeiten-Einladungen und Erinnerungen
  • Aufgaben-Erinnerungen
  • Kalender-Erinnerungen
  • Haushaltsbezogene Mitteilungen

Die Nutzung von Push-Benachrichtigungen ist optional. Sie können die Berechtigung in den App-Einstellungen oder in den Geräteeinstellungen jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.5 Firebase Cloud Functions

Wir nutzen Cloud Functions zur serverseitigen Verarbeitung von Logik.

Verarbeitete Daten:

  • Daten, die für die jeweilige Funktion erforderlich sind
  • Technische Log-Daten

Speicherort: europe-west3 (Frankfurt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.6 Firebase Analytics

Wir nutzen Firebase Analytics zur Analyse der App-Nutzung.

Erhobene Daten:

  • App-Instanz-ID
  • Anzahl der Nutzer und Sitzungen
  • Sitzungsdauer
  • Betriebssystem und Version
  • Gerätemodell
  • Region/Land
  • App-Version
  • App-Events (z.B. Öffnen, Schließen, Funktionsnutzung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können der Analyse widersprechen. Siehe Abschnitt 12 "Ihre Rechte".

5. Analyse- und Tracking-Dienste

5.1 PostHog

Wir nutzen PostHog zur Analyse des Nutzerverhaltens und zur Verbesserung unserer App.

Anbieter: PostHog, Inc.
Serverstandort: EU (eu.posthog.com)

Verarbeitete Daten:

  • Nutzer-ID (pseudonymisiert)
  • Geräte- und Browserinformationen
  • Betriebssystem
  • App-Version
  • Bildschirmauflösung
  • Interaktionen innerhalb der App (Klicks, Seitenaufrufe)
  • Ereignisse und Funktionsnutzung
  • Fehlermeldungen und Absturzberichte

Zweck der Verarbeitung:

  • Analyse des Nutzungsverhaltens
  • Verbesserung der App-Funktionalität
  • Fehlererkennung und -behebung
  • A/B-Testing von Funktionen

Datenschutzerklärung: https://posthog.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.2 Facebook App Events

Wir nutzen Facebook App Events zur Analyse und für Werbezwecke.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Verarbeitete Daten:

  • App-Events
  • Geräte-ID (Werbe-ID)
  • Geräteinformationen
  • IP-Adresse

Zweck: Analyse des App-Erfolgs, Messung von Werbekampagnen, Optimierung der Zielgruppenansprache

Sie können das Tracking über die App Tracking Transparency (iOS) bzw. in den Geräteeinstellungen (Android) deaktivieren.

Datenschutzerklärung: https://www.facebook.com/privacy/policy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

6. Standortdaten

6.1 Erhebung von Standortdaten

Unsere App kann mit Ihrer Einwilligung auf die Standortdienste Ihres Geräts zugreifen.

Verarbeitete Daten:

  • GPS-Koordinaten (Breitengrad, Längengrad)
  • Zeitstempel

Zweck:

  • Anzeige von Standorten bei Kalendereinträgen
  • Vorschläge für Orte bei der Ereigniserstellung

Die Standorterfassung erfolgt nur mit Ihrer ausdrücklichen Einwilligung und kann in den Geräteeinstellungen jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

6.2 Google Places API

Für die Ortssuche und Autovervollständigung nutzen wir die Google Places API.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten:

  • Suchanfragen (Ortsnamen, Adressen)
  • Spracheinstellung

An Google übermittelte Daten werden zur Verbesserung der Dienste verwendet.

Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Künstliche Intelligenz (KI)

7.1 Google Vertex AI / Gemini

Wir nutzen Google Vertex AI mit dem Gemini-Modell zur Extraktion von Rezeptdaten aus URLs.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten:

  • URL der Rezept-Website
  • HTML-Inhalt der Website (maximal 30.000 Zeichen)

Zweck: Automatische Extraktion von Rezeptinformationen (Titel, Zutaten, Zubereitungsschritte)

Es werden keine personenbezogenen Nutzerdaten an den KI-Dienst übermittelt. Die Verarbeitung erfolgt ausschließlich für technische Inhalte.

Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. Externe Datenbanken und APIs

8.1 OpenFoodFacts

Für Produktinformationen nutzen wir die OpenFoodFacts-Datenbank.

Anbieter: Open Food Facts (Non-Profit-Organisation), Frankreich
Website: https://world.openfoodfacts.org

Verarbeitete Daten:

  • Produktsuchanfragen
  • Barcodes/Produktcodes

Zweck: Abruf von Produktinformationen (Name, Nährwerte, Allergene, Bilder)

OpenFoodFacts ist eine offene, gemeinschaftliche Datenbank. Die Abfragen erfolgen anonym.

Datenschutzerklärung: https://world.openfoodfacts.org/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9. In-App-Käufe und Abonnements

9.1 RevenueCat

Für die Verwaltung von In-App-Käufen und Abonnements nutzen wir RevenueCat.

Anbieter: RevenueCat, Inc., 633 Folsom St, San Francisco, CA 94107, USA

Verarbeitete Daten:

  • App-Nutzer-ID
  • Kaufhistorie
  • Abonnement-Status
  • Ablaufdaten von Abonnements
  • Produktkennungen

Zweck: Verwaltung und Bereitstellung von Premium-Funktionen, Synchronisierung von Abonnements über Geräte

RevenueCat ist Auftragsverarbeiter. Ein Data Processing Agreement liegt vor.

Datenschutzerklärung: https://www.revenuecat.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9.2 Superwall

Für die Anzeige von Zahlungsaufforderungen (Paywalls) nutzen wir Superwall.

Anbieter: Superwall, Inc., USA

Verarbeitete Daten:

  • Nutzer-ID (pseudonymisiert)
  • Abonnement-Status
  • Interaktion mit Paywalls

Zweck: Personalisierte Darstellung von Kaufoptionen

Datenschutzerklärung: https://superwall.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9.3 Zahlungsabwicklung

Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über den jeweiligen App-Store (Apple App Store / Google Play Store). Wir haben keinen Zugriff auf Ihre Zahlungsdaten (Kreditkarten, Bankdaten etc.).

10. Geräteberechtigungen

Unsere App kann folgende Gerätefunktionen nutzen:

10.1 Kamera und Fotomediathek

Zweck: Aufnahme und Auswahl von Profilbildern und Rezeptfotos
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10.2 Push-Benachrichtigungen

Zweck: Versand von Erinnerungen und Mitteilungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10.3 Standort

Zweck: Ortsvorschläge für Kalendereinträge
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Alle Berechtigungen können in den Geräteeinstellungen jederzeit widerrufen werden.

11. App Tracking Transparency (iOS)

Auf iOS-Geräten fragen wir gemäß Apples App Tracking Transparency (ATT) Framework um Erlaubnis, bevor wir Ihre Daten für geräteübergreifendes Tracking verwenden.

Sie können diese Einwilligung verweigern oder nachträglich in den iOS-Einstellungen ändern unter: Einstellungen > Datenschutz & Sicherheit > Tracking

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Sie können Ihren Account und Ihre Daten direkt in der App unter Einstellungen > Account löschen.

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

12.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

12.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Eine Liste aller Aufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

13. Datensicherheit

Wir verwenden innerhalb der App-Nutzung das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe. Alle Daten werden verschlüsselt übertragen.

Personenbezogene Daten werden ausschließlich auf Servern mit hohen Sicherheitsstandards gespeichert.

14. Übermittlung in Drittländer

Einige der von uns genutzten Drittanbieter haben ihren Sitz in den USA:

  • Google (Firebase, Google Sign-In, Google Places, Vertex AI)
  • Apple (Apple Sign-In)
  • RevenueCat
  • Superwall
  • Meta (Facebook App Events)
  • PostHog (EU-Server, Unternehmen in USA)

Für Datenübermittlungen in die USA sind folgende Garantien vorhanden:

1. EU-US Data Privacy Framework
Google und Meta sind zertifizierte Teilnehmer des EU-US Data Privacy Frameworks, das ein angemessenes Datenschutzniveau gewährleistet.

2. EU-Standardvertragsklauseln
Mit allen Anbietern bestehen Verträge auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

3. Ergänzende Schutzmaßnahmen
Zusätzliche technische und organisatorische Maßnahmen schützen Ihre Daten.

15. Lokale Datenspeicherung

Die App speichert bestimmte Daten lokal auf Ihrem Gerät:

  • Einstellungen und Präferenzen
  • Offline-Kopien Ihrer Daten (für Nutzung ohne Internetverbindung)
  • Zwischengespeicherte Bilder

Diese Daten werden beim Löschen der App vom Gerät entfernt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

17. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Christopher Arm
Rennbaumer Straße 44
42349 Wuppertal
Deutschland

E-Mail: info@homzie.app