Datenschutzerklärung
Stand: 26. Juni 2026
Uns ist der Schutz deiner Daten extrem wichtig. Unsere ethischen Grundsätze enden nicht beim Ausschluss von Tierleid beim Kochen, sondern ziehen sich durch die gesamte App. Deshalb verzichten wir u.a. auf typische Analyse-Tools und reduzieren die von dir erfassten Daten auf ein Minimum. Hier erfährst du im Detail, wie deine Daten von uns (byture UG (haftungsbeschränkt), Im Mediapark 5, 50670 Köln, E-Mail: [email protected]) bei Besuchen auf unserer Website, der Nutzung unserer App sowie bei Kontaktanfragen verarbeitet werden.
1. WELCHE PERSONENBEZOGENEN DATEN ERFASSEN WIR VON DIR?
Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person, die du uns mitteilst oder die bei uns entstehen bzw. von uns erhoben werden. Dies sind insbesondere:
- Account- und Registrierungsdaten: Wenn du ein Nutzerkonto bei OnlyPlants anlegst oder nutzt, verarbeiten wir insbesondere deine E-Mail-Adresse, deinen Vornamen bzw. Anzeigenamen, deine User-ID, einen internen Username, dein Land, deinen Newsletterstatus sowie Angaben dazu, ob und bis wann du OnlyPlants Pro nutzt. Wenn du ein Profilbild hochlädst, verarbeiten wir auch dieses.
- Login- und Sicherheitsdaten: Für die Anmeldung und Absicherung deines Kontos verarbeiten wir je nach Anmeldemethode deine E-Mail-Adresse, Passwort-Hashes, Tokens, Daten des Anmelde-Providers sowie Daten über Login-Fehlversuche. Dein Passwort wird nicht im Klartext gespeichert.
- Inhaltsdaten: Wenn du Community-Funktionen nutzt, verarbeiten wir die von dir eingereichten Community-Rezepte. Dazu gehören Rezepttitel, Beschreibungen, Zutaten, Mengen, Schritte, Bilder, interne Reviewnotizen sowie die Zuordnung zu deiner User-ID.
- Support- und Kontaktinhalte: Wenn du uns über die App, die Webseite oder per E-Mail kontaktierst, verarbeiten wir insbesondere deine Nachricht, Kategorie, Name, E-Mail-Adresse, User-ID, Tarif, App-Version, Gerät, iOS-Version, Sprache und Land.
- Nutzungs- und Gerätedaten: Bei der Nutzung unserer App und Dienste verarbeiten wir insbesondere eine App-Instance-ID sowie Plattform, App-Version, Land, Tarif bzw. Tier, Push-Token, Push-Status sowie Angaben dazu, wann die App zuletzt genutzt wurde.
- Gespeicherte Inhalte: Wenn du Funktionen wie gespeicherte Rezepte, Listen, Listenmitglieder, Kochstatus, gespeicherte Fokusse oder Share-Links nutzt, verarbeiten wir die dabei entstehenden Inhalte und Zuordnungen.
- Pro-, Kauf- und Rabattdaten: Bei In-App-Käufen, Pro-Funktionen, Promo-Käufen oder sonstigen Angeboten verarbeiten wir insbesondere Pro-Ablaufdatum, Abo-Provider, Store-Produkt- bzw. Angebots-ID, Store-Transaction-ID, Entitlement-Events, E-Mail-Adresse. Bei bestimmten Aktionsrabatten verarbeiten wir weitere personenbezogene Daten, die du uns in diesem Kontext zur Überprüfung der Aktionsbedingungen bereitstellst.
- Server-Log-, Cache- und Analysedaten: Wenn du unsere Webseite oder unsere App nutzt, entstehen technisch bedingt Zugriffsdaten, etwa IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URLs und Dateien, Statuscodes, übertragene Datenmengen, Browser- und Geräteinformationen, App- und Betriebssystemversionen sowie technische Sicherheits- und Performanceereignisse. Wir nutzen hierfür auch Cloudflare, insbesondere für Caching, Auslieferung, Sicherheit und Analyse. Wir verwenden keine sonstigen Analyse-Tools und keine Analyse- oder Tracking-Cookies; technisch notwendige Cookies können durch Cloudflare gesetzt werden (siehe Ziffer 4).
2. WOFÜR, AUF WELCHER RECHTSGRUNDLAGE UND WIE LANGE VERARBEITEN WIR DEINE PERSONENBEZOGENEN DATEN?
Soweit nachfolgend keine konkrete Löschfrist genannt ist, speichern wir personenbezogene Daten grundsätzlich nur so lange, wie sie für den jeweiligen Zweck erforderlich sind. Daten, die zu deinem Konto gehören, werden gelöscht, wenn du dein Konto löschst, es sei denn, eine weitere Speicherung ist zur Erfüllung gesetzlicher Pflichten, zur Vertragsabwicklung, zur Geltendmachung oder Verteidigung von Ansprüchen oder aus anderen berechtigten Gründen erforderlich.
2.1 DEIN ACCOUNT
Bei OnlyPlants kannst du ein Nutzerkonto anlegen und die dort bereitgestellten Funktionen nutzen. Hierfür verarbeiten wir insbesondere deine E-Mail-Adresse, deinen Vornamen bzw. Anzeigenamen, deine User-ID, einen internen Username, ein Profilbild, dein Land, Newsletterstatus sowie Angaben zu deinem Pro-Status.
Wir verarbeiten diese Daten zur Einrichtung, Verwaltung und Bereitstellung deines Kontos, zur Anzeige deiner Einstellungen und Inhalte, zur Zuordnung deiner Community-Beiträge sowie zur Kommunikation mit dir über konto- oder dienstbezogene Vorgänge.
Rechtsgrundlage für die Verarbeitung ist, soweit die Nutzung des Kontos der Bereitstellung unserer Dienste dient, Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten verarbeiten, um den Dienst sicher und nutzerfreundlich bereitzustellen, ist Rechtsgrundlage zudem unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Soweit du in bestimmte Verarbeitungen einwilligst, insbesondere in Newsletter, optionale Benachrichtigungen oder Profilbilder, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Diese Daten werden gelöscht, wenn dein Konto gelöscht wird, soweit keine gesetzlichen Aufbewahrungspflichten bestehen und soweit wir die Daten nicht aus anderen in diesen Datenschutzhinweisen genannten Gründen weiter speichern dürfen oder müssen.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können. Du kannst einer Verarbeitung deiner Daten aufgrund einer nach Art. 6 Abs. 1 lit. a DSGVO erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widersprechen.
2.2 LOGIN, VERIFIZIERUNG UND SICHERHEIT
Für die Anmeldung und Absicherung deines Kontos verarbeiten wir Login- und Sicherheitsdaten, insbesondere E-Mail-Adresse, Passwort-Hashes, Tokens, Daten zum Login-Provider sowie Daten über Login-Fehlversuche.
Wir verarbeiten diese Daten, um dich anzumelden, dein Konto vor unberechtigtem Zugriff zu schützen, Passwörter zurückzusetzen, E-Mail-Adressen zu verifizieren, Sitzungen bereitzustellen, Missbrauch zu erkennen und die Sicherheit unserer Dienste zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung deines Kontos und unserer Dienste erforderlich ist. Darüber hinaus ist Rechtsgrundlage unser berechtigtes Interesse an der Sicherheit unserer Systeme und Nutzerkonten nach Art. 6 Abs. 1 lit. f DSGVO.
Tokens werden bei ihrem Ablauf ungültig und anschließend serverseitig gelöscht. Login-Fehlversuche und andere sicherheitsrelevante Daten speichern wir, solange dies zur Missbrauchsvermeidung, Fehleranalyse und Absicherung unserer Systeme erforderlich ist.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können.
2.3 COMMUNITY-FUNKTIONEN, REZEPTE, PROFILBILDER UND BILDER
Wenn du Community-Funktionen nutzt, insbesondere Rezepte einreichst, Bilder hochlädst oder ein Community-Profilbild verwendest, verarbeiten wir die dabei entstehenden Inhalte und technischen Daten. Dazu gehören insbesondere Rezepttitel, Beschreibungen, Zutaten, Mengen, Schritte, Bilder, interne Reviewnotizen, Zuordnung zur User-ID, Avatar-URLs, Profilbild-Uploads, Reviewstatus, Upload-Dateien.
Wir verarbeiten diese Daten, um Community-Rezepte entgegenzunehmen, zu prüfen, zu moderieren, zu veröffentlichen, anzuzeigen und technisch bereitzustellen. Profilbilder werden verarbeitet, um ein Community-Profil von dir bei einem ausgespielten Rezept anzeigen zu können.
Die Community-Funktion ist eine freiwillige Funktion von OnlyPlants. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Für Prüfung, Moderation, Missbrauchsvermeidung, Qualitätssicherung und den Schutz anderer Nutzer ist Rechtsgrundlage unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Von dir eingereichte Inhalte können, sobald sie angenommen und veröffentlicht wurden, für andere Nutzer und gegebenenfalls auch öffentlich sichtbar sein. Bitte achte daher darauf, in Rezepten und Bildern keine personenbezogenen Daten zu veröffentlichen. Mit der Veröffentlichung des Rezepts räumst du uns die Rechte an den Inhaltsdaten gemäß den Bedingungen unseres Community-Programms ein. Den veröffentlichten Inhalt verarbeiten wir anschließend auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur dauerhaften Bereitstellung der Community-Funktionen; eine Zuordnung zu deinem Konto entfernen oder anonymisieren wir dabei, soweit dies möglich und rechtlich erforderlich ist.
Dein Profilbild speichern wir solange, wie dein Account besteht oder bis du ein neues Profilbild einreichst. Veröffentlichte Community-Rezepte können auch nach Accountlöschung fortbestehen, soweit dies zur Bereitstellung der Community-Funktionen erforderlich ist; wir löschen oder anonymisieren dabei die Zuordnung zu deinem Konto, soweit dies möglich und rechtlich erforderlich ist.
Du kannst einer Verarbeitung deiner Daten aufgrund einer nach Art. 6 Abs. 1 lit. a DSGVO erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widersprechen, dies betrifft insbesondere dein Profilbild.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können. Für veröffentlichte Community-Inhalte prüfen wir dann, ob zwingende berechtigte Gründe für eine weitere Verarbeitung bestehen oder ob der Inhalt gelöscht bzw. anonymisiert werden kann.
2.4 GESPEICHERTE INHALTE, LISTEN UND SHARE-LINKS
Wenn du in OnlyPlants Rezepte speicherst, Listen erstellst, Listenmitglieder hinzufügst oder Fokusse speicherst, verarbeiten wir die dabei entstehenden Inhalts- und Nutzungsdaten.
Wir verarbeiten diese Daten, um dir die jeweiligen Funktionen bereitzustellen, deine gespeicherten Inhalte zwischen Sitzungen und Geräten verfügbar zu machen und Listen zu verwalten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der von dir genutzten Funktionen erforderlich ist.
Diese Daten werden gelöscht, wenn du die jeweiligen Inhalte löschst, die zugrunde liegende Funktion beendet wird oder dein Konto gelöscht wird, soweit keine weitere Speicherung erforderlich ist.
2.5 DEINE ANFRAGEN
Wenn du über die App, die Webseite, per E-Mail oder über unser Supportsystem Anfragen an uns richtest, verarbeiten wir die darin gemachten Angaben. Dazu können insbesondere Nachrichtentext, Kategorie, Name, E-Mail-Adresse, User-ID, Tarif, App-Version, Gerät, iOS-Version, Sprache und Land gehören.
Wir verarbeiten diese Daten, um deine Anfrage zu beantworten, Support zu leisten, Fehler nachzuvollziehen, Missbrauch zu verhindern und unsere Kommunikation mit dir zu dokumentieren. Anfragen können per E-Mail oder in einem Supportsystem verarbeitet werden.
Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, deine Anfrage zu beantworten und Support bereitzustellen. Wenn deine Anfrage auf die Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses gerichtet ist, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Wenn du mehrere Anfragen an uns stellst, können wir diese in unserem System zur einfacheren Bearbeitung zusammenführen.
Diese Daten werden gelöscht, wenn die Kommunikation mit dir beendet ist und der betroffene Sachverhalt abschließend geklärt wurde, soweit keine gesetzlichen Pflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen. Solche berechtigten Interessen können insbesondere der Nachweis früherer Kommunikation, die Bearbeitung wiederkehrender technischer Probleme oder die Geltendmachung bzw. Verteidigung von Ansprüchen sein.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können.
2.6 ANALYSE, NEWSLETTER, E-MAILS UND PUSH-BENACHRICHTIGUNGEN
Wir möchten die bei deiner Nutzung von OnlyPlants ohnehin eingegebenen oder anfallenden Daten auch verwenden, um dich über OnlyPlants-Leistungen zu informieren, dir Service- und Produktinformationen bereitzustellen, die Nutzung der App auszuwerten und unsere Angebote und Dienste zu verbessern.
2.6.1 NUTZERDATENBANK
Wir verarbeiten in einer Nutzerdatenbank personenbezogene Daten, die wir aus verschiedenen Interaktionen mit dir erheben. Dazu gehören insbesondere Accountdaten, Land, Tarif bzw. Tier, Pro-Status, App-Instance-ID, Plattform, App-Version, Push-Status, letzter Aktivitätszeitpunkt sowie gespeicherte Inhalte und Einstellungen.
Wir nutzen diese Daten, um unsere App und Dienste zu betreiben, die aktuelle Nutzeranzahl zu ermitteln, technische Probleme nachzuvollziehen und Produktentscheidungen zu treffen. Soweit möglich, verwenden wir hierfür aggregierte oder pseudonymisierte Auswertungen.
Rechtsgrundlage für die Verarbeitung zur Produktentwicklung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, Rahmendaten zu unseren Diensten zu ermitteln.
Informatorisch möchten wir darauf hinweisen, dass wir dein Nutzungsverhalten der App abgesehen vom letzten Aktivitätszeitpunkt nicht tracken. Wir werten zwar Aufrufdaten zu unseren Rezepten, Focus-Inhalten sowie Werbeanzeigen aus, dabei greifen wir jedoch auf Statistiken aus Cloudflare zurück, die keinerlei personenbezogenen Daten von dir enthalten. Weitere Informationen zu unserer Nutzung von Cloudflare findest du unter Punkt 3.1.1.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können.
2.6.2 NEWSLETTER UND SERVICE-E-MAILS
Wenn du unseren Newsletter abonnierst oder im Konto entsprechende Einstellungen aktivierst, verarbeiten wir deine E-Mail-Adresse und deinen Newsletterstatus, um dir Informationen über OnlyPlants, neue Funktionen, Angebote oder Aktionen zuzusenden.
Rechtsgrundlage für den Versand von E-Mail-Werbung ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 UWG. Du kannst einer Verarbeitung deiner Daten aufgrund einer nach Art. 6 Abs. 1 lit. a DSGVO erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widersprechen.
Unabhängig von Werbe-E-Mails können wir dir Service-E-Mails senden, die für die Nutzung deines Kontos oder unserer Dienste erforderlich sind, etwa Verifizierungs-E-Mails, Passwort-Reset-E-Mails, sicherheitsrelevante Hinweise, Hinweise zu Kontoinformationen, Supportantworten oder transaktionsbezogene Mitteilungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO und, soweit es um Sicherheit und Nachweisbarkeit geht, Art. 6 Abs. 1 lit. f DSGVO.
2.6.3 PUSH-BENACHRICHTIGUNGEN
Wenn du Push-Benachrichtigungen aktivierst, verarbeiten wir insbesondere Push-Token, Push-Status, App-Instance-ID, Plattform, App-Version, Land und gegebenenfalls Tarif- bzw. Pro-Status. Wir nutzen diese Daten, um dir Benachrichtigungen in der App oder auf deinem Gerät bereitzustellen.
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Du kannst Push-Benachrichtigungen jederzeit in den Einstellungen der App oder deines Betriebssystems deaktivieren. Bei Opt-out oder bei ungültigen Push-Tokens wird der Push-Token entfernt bzw. nicht weiter für Benachrichtigungen verwendet.
Du kannst einer Verarbeitung deiner Daten aufgrund einer nach Art. 6 Abs. 1 lit. a DSGVO erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widersprechen.
2.6.4 WIDERSPRUCH GEGEN WERBUNG UND WIDERRUF VON EINWILLIGUNGEN
Du kannst der Verarbeitung deiner personenbezogenen Daten für Zwecke der Direktwerbung jederzeit widersprechen oder erteilte Einwilligungen widerrufen. Hierfür kannst du insbesondere die Kontoeinstellungen, den Abmeldelink in E-Mails oder die unter Ziffer 8 genannten Kontaktmöglichkeiten nutzen.
Der Widerruf wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Soweit erforderlich, speichern wir die Tatsache deines Widerrufs oder Widerspruchs und deine Kontaktdaten, um sicherzustellen, dass du nicht erneut zu den widersprochenen Zwecken kontaktiert wirst.
2.7 IN-APP-KÄUFE, PRO-STATUS, PROMO-CODES UND AKTIONEN
Wenn du OnlyPlants Pro, In-App-Käufe, Promo-Angebote, Offer-Codes oder sonstige Angebote nutzt, verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere Pro-Ablaufdatum, Abo-Provider, Store-Produkt- bzw. Offer-ID, Store-Transaction-ID bei Promo-Käufen, Entitlement-Events. Bei bestimmten Aktionsrabatten verarbeiten wir weitere personenbezogene Daten, die du uns in diesem Kontext zur Überprüfung der Aktionsbedingungen bereitstellst.
Wir verarbeiten diese Daten, um Pro-Funktionen freizuschalten, Berechtigungen zu prüfen, Käufe und Abonnements nachzuvollziehen, Promo- und Offer-Codes auszustellen und einzulösen, Missbrauch zu verhindern und Support zu Kauf- oder Rabattvorgängen leisten zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung gekaufter oder angefragter Leistungen erforderlich ist. Soweit wir Daten zur Missbrauchsvermeidung, Fehlerbehebung, Nachweisbarkeit oder Produktanalyse verarbeiten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
Daten zu Pro-Status, Käufen, Entitlements und Rabattvorgängen speichern wir grundsätzlich, solange dies für die Bereitstellung der Leistung, die Kaufhistorie, Support, Missbrauchsvermeidung oder gesetzliche Nachweispflichten erforderlich ist. Promo- oder Offer-Codes können ablaufen; der zugehörige Datensatz kann jedoch weiterhin gespeichert bleiben, soweit dies zur Nachvollziehbarkeit, Fehlerbehebung oder Missbrauchsvermeidung erforderlich ist. Anschließend werden die Daten gelöscht.
Aggregierte Apple-Redemption-Reports verwenden wir grundsätzlich ohne unmittelbare Zuordnung zu einer User-ID.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können.
2.8 ZUR BEREITSTELLUNG DER WEBSEITE, DER APP UND DER DIENSTE
Die Verarbeitung von Server-Log-, Cache-, Analyse-, Nutzungs- und Gerätedaten ist zur Bereitstellung unserer Webseite, unserer App-Schnittstellen und unserer Dienste aus technischen Gründen erforderlich. Sie dient außerdem der Systemsicherheit, Fehleranalyse, Missbrauchserkennung, Performanceoptimierung und Verfügbarkeit.
Zu diesen Daten gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URLs, angeforderte Dateien, Statuscodes, übertragene Datenmengen, Browser- und Geräteinformationen, App-Version, Plattform, Betriebssysteminformationen, technische Sicherheitsereignisse und Performanceereignisse.
Wir nutzen hierfür auch Cloudflare. Cloudflare verarbeitet in unserem Auftrag insbesondere technische Verbindungs- und Zugriffsdaten, um Anfragen an unsere Dienste weiterzuleiten, Inhalte schneller auszuliefern, Angriffe abzuwehren, Systeme zu schützen, Caching bereitzustellen und technische Analysen über Verfügbarkeit, Performance und Sicherheit zu ermöglichen. Soweit Inhalte über Cloudflare ausgeliefert oder zwischengespeichert werden, können auch angefragte Inhalte, öffentliche Bilder, URLs und technische Metadaten betroffen sein.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, um den Zugriff auf unsere Systeme technisch zu ermöglichen. Soweit noch kein Vertragsverhältnis zu uns besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Server-Log- und technische Zugriffsdaten werden gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Sicherheitsrelevante Daten können länger gespeichert werden, soweit dies zur Aufklärung von Angriffen, zur Missbrauchsvermeidung oder zur Verteidigung gegen Ansprüche erforderlich ist.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können.
2.9 ERNÄHRUNGS- UND GESUNDHEITSANGABEN (NÄHRSTOFFRECHNER)
OnlyPlants bietet einen Rechner, mit dem du deinen persönlichen Nährstoff- bzw. Kalorienbedarf ermitteln kannst. Dabei kannst du Angaben wie Geschlecht, Größe, Gewicht, Körperfettanteil, Aktivitätslevel und dein Ziel eingeben. Ein Teil dieser Angaben kann Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen.
Diese Angaben werden ausschließlich lokal auf deinem Gerät verarbeitet, um dir die Berechnung anzuzeigen, und nicht an uns übertragen, nicht auf unseren Servern gespeichert und nicht mit deinem Konto verknüpft. Eine Verarbeitung dieser Daten durch uns findet daher nicht statt. Du kannst die Angaben jederzeit in der App ändern oder zurücksetzen.
3. WEITERGABE DER DATEN
3.1 WEITERGABE VON DATEN AN AUFTRAGSVERARBEITER
Teilweise setzen wir Dienstleister unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung ein, d.h. auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle.
Auftragsverarbeiter sind insbesondere technische Dienstleister, derer wir uns zur Bereitstellung der Webseite, App, APIs, Datenbanken, Objektspeicher, Bildspeicher, E-Mail-Zustellung, Supportsysteme, Push-Benachrichtigungen, Analysefunktionen, Sicherheit, Softwarewartung, Hosting, CDN und Caching bedienen.
In diesen Fällen bleiben wir für die Datenverarbeitung verantwortlich. Die Weitergabe und Verarbeitung personenbezogener Daten an bzw. durch unsere Auftragsverarbeiter beruht auf der Rechtsgrundlage, die uns die jeweilige Datenverarbeitung erlaubt. Eine gesonderte Rechtsgrundlage ist hierfür nicht erforderlich.
3.1.1 CLOUDFLARE
Wir nutzen Cloudflare als technischen Dienstleister, insbesondere für Content Delivery Network, Caching, Sicherheitsfunktionen, Schutz vor Angriffen, Performanceoptimierung, Analysefunktionen und Objektspeicher- bzw. Auslieferungsfunktionen für Bilder und öffentliche Inhalte.
Cloudflare kann hierbei insbesondere IP-Adressen, technische Anfrage- und Antwortdaten, URLs, Header, Zeitpunkte, Statuscodes, Sicherheitsereignisse, Performanceereignisse sowie Inhalte verarbeiten, die über Cloudflare ausgeliefert, zwischengespeichert oder gespeichert werden. Dazu können insbesondere öffentliche Seiten, API-Antworten, Bilddateien, Bild-URLs und technische Metadaten gehören.
Cloudflare verarbeitet diese Daten als Auftragsverarbeiter nach unseren Weisungen, soweit Cloudflare die Leistungen für uns erbringt. Soweit im Rahmen der Cloudflare-Nutzung Daten in Drittländer, insbesondere die USA, übermittelt werden, erfolgt dies im Rahmen von Ziffer 3.3.
3.2 DATENÜBERMITTLUNG AN DRITTE
Teilweise übermitteln wir deine Daten auch an Dritte, d.h. Partner, mit denen wir außerhalb einer Auftragsverarbeitung zusammenarbeiten. Solche Partner erbringen ihre Dienste als eigene Verantwortliche; für die Verarbeitung deiner Daten durch diese Partner gelten deren Datenschutzhinweise.
3.2.1 APP-STORE-, ABO- UND ZAHLUNGSPROVIDER
Wenn du In-App-Käufe, Abonnements, Pro-Funktionen oder Promo-Angebote über den App Store / Play Store oder Abo-Provider nutzt, können wir hierfür Daten mit dem jeweiligen Store- oder Zahlungsanbieter austauschen. Dazu gehören insbesondere Produkt- und Offer-IDs, Transaktionskennungen, Entitlement-Events, Abo-Status und Pro-Ablaufdaten.
Die Verarbeitung durch den jeweiligen Store- oder Zahlungsanbieter erfolgt grundsätzlich in eigener Verantwortlichkeit des Anbieters. Rechtsgrundlage für die Übermittlung durch uns ist die Durchführung des Vertrags mit dir, Art. 6 Abs. 1 lit. b DSGVO, sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Käufe, Berechtigungen und Supportfälle korrekt zuordnen und Missbrauch verhindern zu können.
Du kannst einer Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Wir können dann zwingende Gründe anführen, die unser überwiegendes berechtigtes Interesse belegen. Anderenfalls kann dies dazu führen, dass einzelne Funktionen oder dein Konto nicht mehr bereitgestellt werden können.
3.2.2 OAUTH- UND LOGIN-PROVIDER
Soweit wir dir einen Login über einen Drittanbieter anbieten, etwa über einen OAuth-Provider, findet ein Datenaustausch mit diesem statt und wir erhalten von diesem Anbieter insbesondere eine Provider-ID und gegebenenfalls weitere von dir freigegebene Basisinformationen. Wir verwenden diese Daten, um dein Konto bei OnlyPlants zu erstellen, zu verknüpfen und dir die Anmeldung zu ermöglichen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung deiner Daten durch den jeweiligen Login-Provider erfolgt in dessen eigener Verantwortlichkeit.
3.2.3 PUSH-DIENST (APPLE)
Für die Zustellung von Push-Benachrichtigungen nutzen wir den Apple Push Notification service (APNs) der Apple Inc. Dabei werden insbesondere ein Push-Token und der Inhalt der Benachrichtigung an Apple übermittelt, damit die Benachrichtigung an dein Gerät ausgeliefert werden kann. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (siehe Ziffer 2.6.3). Die Verarbeitung durch Apple erfolgt in dessen eigener Verantwortlichkeit nach den Datenschutzhinweisen von Apple.
3.2.4 EXPORT AN DIE BRING!-APP
Wenn du eine Einkaufsliste aus OnlyPlants an die App „Bring!“ exportierst, werden die dafür erforderlichen Inhalte (insbesondere die Zutaten der ausgewählten Rezepte) an den Anbieter von Bring! übergeben. Dieser Export erfolgt nur, wenn du ihn aktiv auslöst. Die weitere Verarbeitung durch den Anbieter von Bring! erfolgt in dessen eigener Verantwortlichkeit nach dessen Datenschutzhinweisen. Rechtsgrundlage für die Übermittlung durch uns ist die Bereitstellung der von dir genutzten Funktion, Art. 6 Abs. 1 lit. b DSGVO.
3.3 DATENÜBERMITTLUNGEN IN DRITTLÄNDER
Soweit wir deine personenbezogenen Daten selbst verarbeiten, erfolgt dies auf Servern in Deutschland.
Teilweise können personenbezogene Daten an Empfänger übermittelt werden, die ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Daten verarbeiten. Soweit für diese Länder kein Angemessenheitsbeschluss der EU-Kommission besteht, stellen wir sicher, dass geeignete Garantien für den Schutz deiner personenbezogenen Daten bestehen, insbesondere durch EU-Standardvertragsklauseln und, soweit einschlägig, zusätzliche Schutzmaßnahmen.
Bei Anbietern mit Sitz in den USA kann eine Übermittlung außerdem auf Grundlage eines Angemessenheitsbeschlusses erfolgen, soweit der jeweilige Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist und die konkrete Datenübermittlung hiervon erfasst wird.
In Bezug auf die Auftragsverarbeitung durch Cloudflare teilt Cloudflare mit:
„Wenn Cloudflare personenbezogene Daten aus dem Europäischen Wirtschaftsraum, der Schweiz oder dem Vereinigten Königreich in die Vereinigten Staaten übermittelt, stützen wir uns auf unsere Zertifizierungen im Rahmen des EU-US-Datenschutzrahmens, des Schweizer-US-Datenschutzrahmens bzw. der britischen Erweiterung des EU-US-Datenschutzrahmens. Sollten diese Zertifizierungen erlöschen oder anderweitig ungültig werden, stützt sich Cloudflare auf die EU-Standardvertragsklauseln, einschließlich ergänzender Maßnahmen, die für Übermittlungen in die Vereinigten Staaten erforderlich sind. Wir verwenden die Standardvertragsklauseln auch für andere internationale Übermittlungen aus dem EWR, der Schweiz oder dem Vereinigten Königreich.“
Weitere Informationen über Drittlandtransfers und insbesondere eine Kopie der jeweils einschlägigen Garantien erhältst du über die unter Ziffer 8 genannten Kontaktmöglichkeiten.
4. ANALYSE
Wir verwenden keine Analyse- oder Tracking-Cookies (ja, wirklich!). Technisch notwendige Cookies können jedoch durch unseren Dienstleister Cloudflare gesetzt werden, etwa um menschlichen von automatisiertem Datenverkehr zu unterscheiden und Angriffe abzuwehren (z. B. das Cookie „__cf_bm"). Diese Cookies dienen ausschließlich der Sicherheit und Funktionsfähigkeit und nicht der Analyse deines Nutzungsverhaltens.
Zur Analyse von OnlyPlants verarbeiten wir einerseits die unter 2.6.1 beschriebenen Daten. Außerdem sendet dein Client einen kurze Activity-Hinweis, wenn du bestimmte Seiten innerhalb der App aufrufst, deren Besuchszahlen wir aus Abrechnungsgründen gegenüber Sponsoren oder Werbepartnern benötigen. Hierfür benutzen wir Cloudflare, dort werden uns täglich aktuelle Besuchszahlen zur Verfügung gestellt. Der Activity-Hinweis an Cloudflare kann deine IP-Adresse und andere in 2.8 beschriebene Daten beinhalten. Diese Daten werden nicht gespeichert.
Wir nutzen Cloudflare außerdem für technische Analysen zu Verfügbarkeit, Sicherheit, Caching und Performance. Dabei können insbesondere ohnehin beim Abruf anfallende technische Zugriffsdaten verarbeitet werden, etwa IP-Adresse, URLs, Zeitpunkte, Statuscodes, Header, Browser- und Geräteinformationen sowie Sicherheits- und Performanceereignisse.
Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, einerseits die Kernnutzungszahlen zu unseren Diensten zu erfassen sowie andererseits unsere Dienste sicher, stabil und performant bereitzustellen.
5. SOZIALE NETZWERKE
Wir können Verlinkungen auf andere Internetpräsenzen von uns bei Webseiten und Diensten Dritter bereitstellen, etwa auf Social-Media-Kanäle. Unsere Präsenz auf sozialen Netzwerken und Plattformen dient einer besseren Kommunikation mit Nutzern und Interessenten. Wir informieren dort über OnlyPlants, neue Funktionen und sonstige Inhalte.
Für die Datenverarbeitung auf den Seiten und Plattformen der jeweiligen Anbieter sind grundsätzlich die jeweiligen Anbieter verantwortlich. Es gelten deren Datenschutzhinweise. Solltest du diesbezüglich Hilfe benötigen, kannst du dich auch an uns wenden.
6. SICHERHEIT
Wir und unsere Dienstleister treffen technische und organisatorische Sicherheitsvorkehrungen, um deine durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Bei der Übertragung personenbezogener Daten an uns verwenden wir grundsätzlich verschlüsselte Verbindungen nach dem Stand der Technik. Personenbezogene Daten, die zwischen dir und uns oder beteiligten Dienstleistern ausgetauscht werden, werden grundsätzlich über verschlüsselte Verbindungen übertragen.
Unsere Mitarbeitenden und beauftragten Dienstleister sind zur Vertraulichkeit verpflichtet.
7. DEINE RECHTE AUF AUSKUNFT, BERICHTIGUNG, SPERRUNG ODER LÖSCHUNG
Jeder natürlichen Person, deren personenbezogene Daten wir verarbeiten, stehen grundsätzlich, abhängig von den jeweiligen gesetzlichen Voraussetzungen, folgende Rechte uns gegenüber zu:
Wenn du Fragen zu der Verarbeitung deiner personenbezogenen Daten durch uns hast, erteilen wir dir gerne Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO).
Du hast ein Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
Du hast ein Recht auf Löschung deiner personenbezogenen Daten, soweit die gesetzlichen Voraussetzungen vorliegen (Art. 17 DSGVO).
Du hast ein Recht auf Einschränkung der Verarbeitung, soweit die gesetzlichen Voraussetzungen vorliegen (Art. 18 DSGVO).
Du hast ein Recht auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern du uns die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags zwischen uns und dir bereitgestellt hast und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
Du hast ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung deiner Daten für Direktwerbung (Art. 21 Abs. 2 f. DSGVO).
Du hast ein Widerspruchsrecht gegen eine Verarbeitung auf Grundlage eines berechtigten Interesses (Art. 21 Abs. 1 DSGVO). Wir haben oben darauf hingewiesen, wenn dieses Recht besteht. Wir können die Verarbeitung dann fortsetzen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sofern du eine Einwilligung zu einer Datenverarbeitung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.
Bitte wende dich mit deinem Anliegen schriftlich oder per E-Mail an die oben angegebenen Kontaktdaten. Wir behalten uns vor, deine Identität zu prüfen, damit personenbezogene Daten nicht unberechtigten Personen bekannt werden.
Zudem hast du das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf. Du kannst dich auch an die Aufsichtsbehörde deines üblichen Aufenthaltsorts oder Arbeitsplatzes wenden; in Österreich ist dies die Datenschutzbehörde (DSB), für die Schweiz siehe Ziffer 11.
8. VERANTWORTLICHER, DATENSCHUTZBEAUFTRAGTER UND KONTAKT
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
byture UG (haftungsbeschränkt)
Im Mediapark 5
50670 Köln
Deutschland
E-Mail: [email protected]
Einen Datenschutzbeauftragten haben wir nicht bestellt, da wir hierzu gesetzlich nicht verpflichtet sind. Bei allen Fragen zum Datenschutz sowie zur Ausübung deiner Rechte kannst du dich jederzeit über die vorstehenden Kontaktdaten an uns wenden.
9. KEINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt.
10. NUTZUNG IN DER SCHWEIZ
Für Nutzer mit gewöhnlichem Aufenthalt in der Schweiz gilt ergänzend das schweizerische Datenschutzgesetz (revDSG). Die vorstehenden Hinweise gelten in diesem Fall sinngemäß; Verweise auf die DSGVO sind als Verweise auf die entsprechenden Bestimmungen des revDSG zu verstehen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern. Deine Rechte kannst du auch hier über die unter Ziffer 8 genannten Kontaktmöglichkeiten geltend machen.
11. ÄNDERUNGEN
Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn du unsere Webseite, App oder Dienste erneut nutzt, solltest du dir die Datenschutzhinweise erneut durchlesen.