Bei der Registrierung und Nutzung von Koch was draus werden folgende Daten verarbeitet:
Kontodaten
Benutzername – zur eindeutigen Identifikation deines Kontos
E-Mail-Adresse – zur Kontobestätigung und für Passwort-Reset
Passwort – ausschließlich als sicherer bcrypt-Hash gespeichert, niemals im Klartext
Inhalte deines Kontos
Einkaufsliste, Vorratskammer, Favoriten – von dir eingegebene Inhalte
Ernährungsvorlieben – von dir gewählte Präferenzen für Rezeptvorschläge
Wochenpläne – generierte und gespeicherte Mahlzeitenpläne
Haushalt und Sharing
Haushalt-Zugehörigkeit – wenn du einen Haushalt erstellst oder einer Einladung folgst, wird deine Konto-ID dem Haushalt zugeordnet
Geteilte Wochenpläne – Inhalte, die du mit Haushaltsmitgliedern teilst, sind für diese sichtbar
Premium- und Kaufdaten
Abo-Status und Abo-Typ (z. B. aktiv, abgelaufen, Testzeitraum)
Technische Kaufreferenzen – Product ID, Order ID, Purchase Token (von Google Play) bzw. Stripe-Subscription-ID (bei Web-Abonnement)
Zahlungsmitteldetails (Kreditkartennummern o. Ä.) werden von der App nicht gespeichert; die Zahlungsabwicklung erfolgt ausschließlich über Google Play oder Stripe
Fotoanalyse (optional)
Wenn du die Funktion „Kühlschrank scannen" oder „Vorrat analysieren" nutzt, kannst du freiwillig ein Foto aufnehmen oder hochladen
Das Bild wird zur Analyse an OpenAI übermittelt und anschließend nicht dauerhaft von uns gespeichert
EXIF-Metadaten werden vor der Übertragung soweit möglich entfernt
Bring!-Integration (optional)
Wenn du die Integration mit dem Einkaufslisten-Dienst Bring! freiwillig aktivierst, werden deine Bring!-Anmeldedaten verschlüsselt gespeichert und zur Synchronisation deiner Einkaufsliste mit Bring! verwendet
Die Integration kann jederzeit in den Einstellungen deaktiviert werden
Technische Daten
Technische Zugriffsdaten – z. B. Zeitpunkt, aufgerufener Pfad, HTTP-Status, Antwortzeit, Referrer-Domain
Technische Fehler- und Betriebslogs – zur Diagnose von Fehlern und Sicherstellung des stabilen Betriebs
Kampagnenparameter – sofern in der URL vorhanden, z. B. utm_source, utm_medium, utm_campaign, utm_term und utm_content
3. Session-Cookie
Nach dem Login wird ein technisch notwendiges Session-Cookie gesetzt. Dieses Cookie enthält
keine personenbezogenen Daten direkt – nur eine signierte Sitzungs-ID. Es läuft nach 30 Tagen
ab oder wird beim Ausloggen gelöscht.
Da es sich um ein technisch notwendiges Cookie handelt, ist keine gesonderte Einwilligung erforderlich
(Art. 5 Abs. 3 ePrivacy-Richtlinie / § 25 Abs. 2 Nr. 2 TDDDG).
4. Zweck der Verarbeitung
Die Daten werden zur Bereitstellung und Verbesserung des Dienstes verwendet:
Authentifizierung und Kontoverwaltung
Speicherung deiner Einkaufslisten, Wochenpläne, Rezeptfavoriten und Vorratskammer
Verwaltung von Haushalt und Sharing-Funktionen
Validierung und Verwaltung von Premium-Abonnements
Versand von Bestätigungs- und Passwort-Reset-E-Mails
Generierung personalisierter Rezeptvorschläge über KI (auf Basis von Zutaten und Vorlieben)
Analyse von Kühlschrank-/Vorratsinhalten auf Wunsch des Nutzers
Synchronisation mit Bring! auf Wunsch des Nutzers
Diagnose technischer Fehler und Sicherstellung des stabilen Betriebs
Auswertung technischer Nutzung und Kampagnenperformance in aggregierter Form
5. Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis von:
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Betrieb des Dienstes, Kontoverwaltung, Premium-Abwicklung)
Die App und die PostgreSQL-Datenbank werden bei Railway (Railway Corp., San Francisco, USA) gehostet.
Es besteht ein Data Processing Agreement (DPA). Weitere Infos: railway.com/legal/privacy
OpenAI
Rezeptideen werden über die OpenAI API generiert. Dabei werden Zutaten, Vorlieben und – bei
optionaler Nutzung der Fotoanalyse – Bildinhalte übertragen. Es werden nach Möglichkeit keine
direkt identifizierenden Daten (kein Name, keine E-Mail) übermittelt.
Weitere Infos: openai.com/policies/privacy-policy
Brevo (E-Mail-Versand)
Transaktionale E-Mails (Kontobestätigung, Passwort-Reset) werden über Brevo (Sendinblue SAS,
Paris, Frankreich) versendet. Es besteht ein DPA. Weitere Infos:
brevo.com/de/datenschutz
Pexels
Rezeptbilder werden über die Pexels API abgerufen. Dabei werden keine personenbezogenen Daten
übertragen. Weitere Infos: pexels.com
IONOS (Domain & Mailpostfach)
Die Domain kochwasdraus.de und das eingehende Mailpostfach (hallo@kochwasdraus.de) werden bei
IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland gehostet. Weitere Infos:
ionos.de/terms-gtc/terms-privacy
Google Play Billing
In-App-Käufe und Abonnements in der Android-App werden über Google Play Billing abgewickelt.
Google übermittelt der App technische Kaufreferenzen (Product ID, Order ID, Purchase Token)
sowie Statusänderungen via RTDN-Webhook. Zahlungsdetails werden ausschließlich von Google
verarbeitet und nicht an uns übermittelt.
Weitere Infos: policies.google.com/privacy
Stripe (Web-Zahlungen)
Abonnements über die Web-Oberfläche werden über Stripe (Stripe Payments Europe, Ltd., Dublin,
Irland) abgewickelt. Die App speichert eine Stripe-Subscription-ID zur Validierung des
Abo-Status. Zahlungsmitteldetails werden ausschließlich von Stripe verarbeitet.
Weitere Infos: stripe.com/de/privacy
Bring! (optional, auf Wunsch des Nutzers)
Wenn du die Bring!-Integration aktivierst, werden Einkaufslistendaten mit dem Bring!-Dienst
(Bring! Labs AG, Schweiz) synchronisiert.
Weitere Infos: getbring.com/privacy
7. Speicherdauer
Deine Daten werden gespeichert, solange dein Konto existiert. Nach Kontolöschung werden alle
personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht. Technische Betriebs- und
Fehler-Logs werden nur so lange vorgehalten, wie es für den sicheren Betrieb des Dienstes
erforderlich ist.
8. Deine Rechte
Du hast jederzeit das Recht auf:
Auskunft über gespeicherte Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Für alle anderen Anfragen oder zur Ausübung deiner Rechte schreib uns an:
hallo@kochwasdraus.de
9. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren.
Zuständig für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW:
ldi.nrw.de
Diese Datenschutzerklärung wurde sorgfältig erstellt, stellt jedoch keine Rechtsberatung dar.