Datenschutzerklärung
Stand: Dezember 2025
1. Verantwortlicher
UG108Meißner Straße 108
01445 Radebeul
Deutschland
E-Mail: datenschutz@ug108.de
2. Übersicht der Datenverarbeitung
smartshopr ist eine Einkaufslisten-App mit KI-gestützter Kassenbon-Analyse. Um diese Dienste bereitzustellen, verarbeiten wir bestimmte personenbezogene Daten.
3. Welche Daten wir erheben
3.1 Kontodaten
Bei der Registrierung erheben wir:
- E-Mail-Adresse
- Verschlüsseltes Passwort
- Zeitpunkt der Registrierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Einkaufslisten und Items
Zur Bereitstellung der Kernfunktionen speichern wir:
- Namen Ihrer Einkaufslisten
- Eingetragene Produkte und Mengen
- Kategorie-Zuordnungen
- Erledigungsstatus der Items
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.3 Supermarkt-Daten
Wenn Sie Supermärkte speichern:
- Name des Supermarkts
- Adresse (optional)
- Individuelle Kategorie-Reihenfolge
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.4 Ausgaben und Kassenbons
Für die Ausgabenverfolgung speichern wir:
- Supermarkt-Name
- Einkaufsbetrag
- Datum des Einkaufs
Wichtig: Kassenbon-Bilder werden nicht dauerhaft gespeichert. Sie werden nur temporär zur KI-Analyse übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4. Externe Dienstleister
4.1 Supabase (Authentifizierung & Datenbank)
Wir nutzen Supabase als Backend-Infrastruktur für Benutzerauthentifizierung und Datenspeicherung.
- Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
- Serverstandort: Frankfurt, Deutschland (eu-central-1)
- Verarbeitete Daten: Kontodaten, Einkaufslisten, Supermärkte, Ausgaben
- Datenschutz: supabase.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Infrastruktur)
4.2 OpenAI (KI-Kassenbon-Analyse)
Für die automatische Erkennung von Kassenbons nutzen wir die OpenAI Vision API.
- Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- Verarbeitete Daten: Kassenbon-Bilder (temporär)
- Zweck: Automatische Extraktion von Supermarkt-Name, Betrag und Datum
- Speicherdauer bei OpenAI: Die Bilder werden nicht für Training verwendet und nach der Verarbeitung gelöscht
- Datenschutz: openai.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Nutzung des Kassenbon-Scanners)
4.3 Mailgun (E-Mail-Versand)
Für den Versand von E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzen, Benachrichtigungen bei geteilten Listen) nutzen wir Mailgun.
- Anbieter: Mailgun Technologies, Inc., 112 E Pecan St. #1135, San Antonio, TX 78205, USA
- Serverstandort: EU (für EU-Kunden)
- Verarbeitete Daten: E-Mail-Adresse, E-Mail-Inhalt
- Datenschutz: mailgun.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4.4 OneSignal (Push-Benachrichtigungen)
Für Push-Benachrichtigungen (z.B. Änderungen an geteilten Listen, Budget-Ausgaben) nutzen wir OneSignal.
- Anbieter: OneSignal, Inc., 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA
- Verarbeitete Daten: Geräte-Token, Benutzer-ID, Benachrichtigungsinhalte
- Zweck: Zustellung von Push-Benachrichtigungen auf Ihr Gerät
- Datenschutz: onesignal.com/privacy_policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung von Push-Benachrichtigungen)
5. Geteilte Listen
Wenn Sie eine Einkaufsliste mit anderen Nutzern teilen, werden folgende Daten für die eingeladenen Personen sichtbar:
- Name der Liste
- Alle Items der Liste
- Ihre E-Mail-Adresse (als Listeninhaber)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Teilen)
6. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos
- Einkaufslisten: Bis zur manuellen Löschung durch Sie
- Ausgaben: Bis zur manuellen Löschung durch Sie
- Kassenbon-Bilder: Werden nicht gespeichert, nur temporär zur Analyse übermittelt
7. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
- Auskunft (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen
- Berichtigung (Art. 16): Sie können unrichtige Daten korrigieren lassen
- Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen
- Einschränkung (Art. 18): Sie können die Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem gängigen Format erhalten
- Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen
- Widerruf (Art. 7): Erteilte Einwilligungen können Sie jederzeit widerrufen
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@ug108.de
8. Datenlöschung
Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den App-Einstellungen löschen. Bei der Kontolöschung werden unwiderruflich gelöscht:
- Ihr Benutzerkonto
- Alle Ihre Einkaufslisten und Items
- Alle gespeicherten Supermärkte und Layouts
- Alle Ausgaben-Einträge
9. Cookies und Tracking
Die smartshopr-App verwendet keine Cookies und kein Tracking. Wir analysieren nicht, wie Sie die App nutzen, und verkaufen keine Daten an Dritte.
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselte Übertragung (TLS/HTTPS)
- Verschlüsselte Speicherung von Passwörtern
- Row Level Security (RLS) in der Datenbank
- Serverstandort in der EU (Frankfurt)
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Sächsischer DatenschutzbeauftragterDevrientstraße 5
01067 Dresden
www.saechsdsb.de
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite.