1. Verantwortlicher
Benjamin Bachler
Tiergartenstraße 8
5081 Anif
Österreich
E-Mail: hallo@glutenfreier-aktionsradar.de
2. Allgemeines zur Datenverarbeitung
Der Schutz personenbezogener Daten ist dem Anbieter ein wichtiges Anliegen.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzrechts.
Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung und Nutzung der App erforderlich ist.
3. Erhobene Daten
Im Rahmen der Registrierung und Nutzung der App können folgende personenbezogene Daten verarbeitet werden:
- E-Mail-Adresse
- verschlüsseltes Passwort
- technische Geräte- und Nutzungsdaten
- anonyme Nutzerkennungen
- Informationen zum Abonnementstatus
Zahlungsdaten oder vollständige Kreditkarteninformationen werden nicht durch den Anbieter verarbeitet oder gespeichert.
Die Zahlungsabwicklung erfolgt ausschließlich über die jeweiligen Plattformanbieter (Google Play Store bzw. Apple App Store).
4. Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur:
- Bereitstellung der App-Funktionalität
- Nutzerverwaltung und Authentifizierung
- Verwaltung kostenpflichtiger Abonnements
- technischen Stabilität und Sicherheit der App
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb der App).
5. Eingesetzte Dienstleister
5.1 Supabase Inc. (Hosting und Authentifizierung)
Zur technischen Bereitstellung der App und Nutzerverwaltung wird Supabase verwendet.
Anbieter:
Supabase Inc.
Singapur / USA
Verarbeitete Daten können insbesondere umfassen:
- E-Mail-Adresse
- verschlüsselte Zugangsdaten
- technische Nutzungsdaten
- Geräteinformationen
- IP-Adressen
Datenschutzrichtlinie:
https://supabase.com/privacy
5.2 RevenueCat Inc. (Abonnementverwaltung)
Zur Verwaltung und Validierung von In-App-Abonnements wird RevenueCat verwendet.
Anbieter:
RevenueCat Inc., USA
RevenueCat verarbeitet insbesondere:
- anonyme Nutzerkennungen
- Informationen zu Käufen und Abonnementstatus
- technische Geräteinformationen
- Store-Transaktionsdaten
Der Anbieter erhält keine vollständigen Zahlungsdaten oder Kreditkarteninformationen.
Datenschutzrichtlinie:
https://www.revenuecat.com/privacy
5.3 Google Play Store / Apple App Store
Zahlungen und Abonnements werden über die jeweiligen Plattformanbieter abgewickelt.
Dabei können durch die Plattformanbieter insbesondere folgende Daten verarbeitet werden:
- Zahlungsinformationen
- Kaufhistorien
- Geräteinformationen
- technische Identifikatoren
- IP-Adressen
Der Anbieter erhält keine vollständigen Zahlungsdaten oder Kreditkarteninformationen der Nutzer.
Datenschutzrichtlinien:
Google:
https://policies.google.com/privacy
Apple:
https://www.apple.com/legal/privacy/
5.4 GitHub Inc. (Codeverwaltung und Deployment)
GitHub wird zur Verwaltung des Quellcodes sowie zur Durchführung automatisierter Build- und Deployment-Prozesse verwendet.
Anbieter:
GitHub Inc., USA
Dabei können technische Daten wie Repository-Inhalte, Build-Protokolle, Zeitstempel oder Infrastrukturkonfigurationen verarbeitet werden. Eine aktive Verarbeitung personenbezogener App-Nutzerdaten findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzrichtlinie:
https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement
5.5 cronjob.org (Automatisierung technischer Prozesse)
cronjob.org wird ausschließlich zur zeitgesteuerten Ausführung technischer Prozesse eingesetzt. Dabei werden grundsätzlich keine personenbezogenen Nutzerdaten übermittelt oder dauerhaft gespeichert. Es können technisch notwendige Verbindungsdaten (z. B. IP-Adressen oder Server-Logs) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzrichtlinie:
https://cron-job.org/en/privacy/
6. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (insbesondere USA) kann im Rahmen der Nutzung der genannten Dienstleister erfolgen.
Die Übermittlung erfolgt ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch Standardvertragsklauseln oder vergleichbare Schutzmechanismen.
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Bereitstellung der App oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.
Nach Löschung des Nutzerkontos werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Rechte der betroffenen Personen
Betroffene Personen haben gemäß DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Recht auf Beschwerde bei einer Datenschutzbehörde
Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde
9. Datensicherheit
Der Anbieter setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation oder unbefugten Zugriff zu schützen.
10. Kontakt
Fragen zum Datenschutz können jederzeit an folgende Adresse gerichtet werden:
