Chefito Logo

Datenschutz

Wie wir deine Daten schützen und deine Privatsphäre achten.

Datenschutzerklärung

Stand: 19. März 2026

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unser Social Media Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Diego Felipe Pineda Leiva (pinedapps)

c/o MDC Management#4996, Welserstraße 3, 87463 Dietmannsried, Deutschland

Deutschland

E-Mail: datenschutz@pinedapps.de

Für Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Kontaktadresse wenden.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich unter Beachtung der einschlägigen Rechtsgrundlagen der DSGVO und des BDSG.

Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung vorvertraglicher Maßnahmen sowie zur Bereitstellung und Verwaltung Ihres Chefito-Kontos.

Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, insbesondere zur Sicherstellung der IT-Sicherheit, zur Fehleranalyse und zur Missbrauchsverhinderung.

Art. 6 Abs. 1 lit. a DSGVO – soweit Sie uns eine ausdrückliche Einwilligung erteilen (z. B. für optionale Beta-Funktionen).

Art. 6 Abs. 1 lit. c DSGVO – soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist.

3. Art der verarbeiteten Daten

Folgende Kategorien personenbezogener Daten können verarbeitet werden:

  • Stammdaten (z. B. Name, E-Mail-Adresse).
  • Nutzungsdaten (z. B. Logfiles, IP-Adresse, Zeitpunkt des Zugriffs, verwendetes Endgerät und Betriebssystem).
  • Inhaltsdaten (z. B. hochgeladene Rezepte, Fotos oder Einkaufsbelege).
  • Kommunikationsdaten (z. B. Supportanfragen oder Feedbacknachrichten).
  • Interaktions- und Onboardingdaten (z. B. Abschlussstatus von Start-Hub-Missionen, Hilfe-Tour-Schritte, manuelle Nährwert-Einträge und deren Verknüpfungen mit Artikeln/Rezepten).

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden nicht aktiv erhoben. Sollten Nutzer freiwillig entsprechende Informationen hochladen, erfolgt deren Verarbeitung ausschließlich zur Erfüllung der Kernfunktion und ohne Auswertung zu anderen Zwecken.

4. Verwendete Dienste und Datenübertragung

Für den technischen Betrieb der Anwendung nutzen wir Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") als Auftragsverarbeiter. Dazu gehören insbesondere:

  • Firebase Authentication: Sichere Anmeldung, Sitzungsverwaltung und Passwort-Zurücksetzung.
  • Cloud Firestore: Strukturierte Speicherung Ihrer Inventar-, Profil- und Einstellungsdaten.
  • Cloud Storage for Firebase: Speicherung nutzergenerierter Inhalte wie Fotos oder Belege.
  • Firebase Hosting: Auslieferung der Web-Anwendung sowie statischer Ressourcen.

Die Verarbeitung erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Google stützt etwaige Übermittlungen in Drittländer (insbesondere die USA) auf EU-Standardvertragsklauseln und implementiert zusätzliche Sicherheitsmechanismen wie Verschlüsselung und Zugangsbeschränkungen. Wir überprüfen regelmäßig, dass nur die für den Betrieb erforderlichen Daten verarbeitet werden.

Für KI-Funktionen wie Rezeptvorschläge, Bildanalysen, Belegauswertung oder strukturierte Textextraktion verarbeiten wir die von Ihnen für die jeweilige Funktion übermittelten Texte, Bilder oder Belegdaten serverseitig über Google-AI-/Gemini-Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die angeforderte Funktion erforderlich ist.

Bei der Barcode-Suche wird der gescannte EAN-/UPC-Code an Open Food Facts übermittelt, um öffentlich verfügbare Produktinformationen abzurufen. Dabei werden keine Chefito-Login-Daten oder Zahlungsdaten an Open Food Facts übertragen.

Wenn Sie in der Webanwendung Analyse-Cookies akzeptieren, kann Firebase/Google Analytics zur Reichweiten- und Nutzungsanalyse aktiviert werden. Ohne Ihre ausdrückliche Einwilligung bleibt diese Analyse deaktiviert.

Bei aktivierter Markenlogo-Anzeige werden Shop-Domains über unseren Proxy-Endpunkt verarbeitet, um Favicons/Markensymbole abzurufen. Dabei werden keine Zugangsdaten des Nutzers an die jeweiligen Händler übermittelt.

5. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten bleiben bis zur aktiven Löschung Ihres Kontos oder bis zum Abschluss der Testphase gespeichert.
  • Support- und Kommunikationseinträge werden nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Server-Logfiles werden für 7 Tage vorgehalten und anschließend gelöscht oder anonymisiert.
  • System-Backups werden verschlüsselt gespeichert und nach spätestens 30 Tagen automatisiert überschrieben.

Nach Wegfall der jeweiligen Zweckbestimmung wird eine Löschung oder Anonymisierung vorgenommen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Ihre Rechte als betroffene Person

Sie haben als betroffene Person die folgenden Rechte gemäß Art. 15–22 DSGVO: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für den Datenschutz Niedersachsen, https://lfd.niedersachsen.de). Bitte richten Sie entsprechende Anliegen an datenschutz@pinedapps.de.

7. Datenweitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nicht. Ausgenommen sind unsere Auftragsverarbeiter, die auf Grundlage vertraglicher Vereinbarungen nach Art. 28 DSGVO eingebunden werden und personenbezogene Daten ausschließlich auf Weisung verarbeiten. Eine Weitergabe zu Marketing- oder Profiling-Zwecken findet nicht statt.

8. Cookies und Lokale Speicherung

Wir setzen technisch notwendige Cookies sowie lokale Speichermechanismen ein, die für Authentifizierung, Sitzungskonsistenz, Sicherheit und das Speichern Ihrer Cookie-Entscheidung erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG). Analyse-Cookies beziehungsweise Firebase/Google Analytics werden in der Webanwendung nur nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner aktiviert. Sie können Ihre Entscheidung jederzeit über die Cookie-Einstellungen ändern; eine Einschränkung im Browser kann den Funktionsumfang beeinträchtigen.

9. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung wird an dieser Stelle veröffentlicht. Bei wesentlichen Änderungen informieren wir registrierte Nutzerinnen und Nutzer per E-Mail mit angemessenem Vorlauf.