Datenschutzerklärung für die App Happi Happi

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Anja Müllner Zuspitzstraße 12b 83026 Rosenheim Deutschland E-Mail: support@happihappi.app Telefon: +49 15510 664053

Die vollständigen Anbieter-Daten finden Sie zusätzlich im Impressum.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:in oder soweit eine andere Rechtsgrundlage die Verarbeitung gestattet.

2.2 Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO — bei Einwilligungen (z. B. optionale Profilangaben, Push-Benachrichtigungen).
• Art. 6 Abs. 1 lit. b DSGVO — soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags (siehe AGB) erforderlich ist, einschließlich der Abwicklung kostenpflichtiger Leistungen.
• Art. 6 Abs. 1 lit. c DSGVO — bei Verarbeitungen zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten für Belege zu In-App-Käufen).
• Art. 6 Abs. 1 lit. f DSGVO — bei berechtigtem Interesse (z. B. Sicherheits-Logs, Schutz vor Missbrauch, Fehleranalyse).
• Art. 9 Abs. 2 lit. a DSGVO — für die Verarbeitung besonderer Kategorien personenbezogener Daten (siehe Abschnitt 3.2).

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt, sofern dies durch europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde (insbesondere steuerliche Aufbewahrungsfristen für Kaufbelege: in der Regel 10 Jahre). Eine Sperrung oder Löschung erfolgt auch, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, eine weitere Speicherung ist zur Vertragserfüllung erforderlich.

2.4 Mindestalter und Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Mit der Nutzung der App bestätigen Sie, dass Sie mindestens 16 Jahre alt sind. Soweit eine Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO), ist diese nach Art. 8 DSGVO erst ab dem vollendeten 16. Lebensjahr wirksam; bei jüngeren Personen ist die Einwilligung der Träger:innen der elterlichen Verantwortung erforderlich.

Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne eine solche Einwilligung. Sollten wir Kenntnis davon erlangen, dass uns Daten einer minderjährigen Person ohne die erforderliche Einwilligung übermittelt wurden, löschen wir diese Daten unverzüglich. Sorgeberechtigte können sich hierzu jederzeit an die in Abschnitt 1 genannte Kontaktadresse wenden.

3. Im Einzelnen erhobene Daten

3.1 Bei Registrierung und Nutzung des Kontos

Wir erheben folgende Daten beim Anlegen eines Nutzungskontos:

• E-Mail-Adresse (Pflicht — wird als Login-Kennung verwendet und für System-E-Mails wie Verifizierung und Passwort-Reset benötigt)
• Benutzername (Pflicht — frei wählbar)
• Passwort (wird ausschließlich als kryptografischer Hash, niemals im Klartext gespeichert — siehe 3.5)

Optional kann die Nutzer:in folgende Profilangaben ergänzen:

• Avatar / Profilbild
• Bevorzugte Sprache (zur Lokalisierung der App)
• Theme-Auswahl (z. B. Frühling, Summer Night, Herbst, Hygge, Pâtisserie — rein ästhetische Einstellung, ohne Personenbezug)
• Ernährungsweise (z. B. vegetarisch, vegan — siehe 3.2)
• Allergene und Allergiehinweise (siehe 3.2)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Pflichtangaben; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für freiwillige Angaben.

Speicherdauer: bis zur Löschung des Kontos durch die Nutzer:in oder durch uns nach Vertragsende.

3.2 Besondere Kategorien personenbezogener Daten (Gesundheit)

Angaben zur Ernährungsweise (vegan, vegetarisch, pescetarisch, omnivor) sowie zu Allergenen und persönlichen Allergie-Notizen können Rückschlüsse auf Gesundheitsdaten im Sinne von Art. 9 DSGVO zulassen. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Bevor Sie erstmals eine Ernährungsweise, ein Allergen oder eine Allergie-Notiz speichern, fragen wir diese Einwilligung über einen ausdrücklichen Hinweis mit Bestätigung ab; ohne Ihre Bestätigung werden keine entsprechenden Angaben gespeichert. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betreffenden Angaben in den Profil-Einstellungen entfernen oder Ihr Konto löschen.

Diese Angaben werden verwendet, um Rezepte zu filtern, Warnungen bei in geteilten Kochbüchern enthaltenen Allergenen anzuzeigen und Vorschläge besser auf Ihre Bedürfnisse abzustimmen.

Sichtbarkeit gegenüber anderen Nutzer:innen: Allergen- und Diät-Angaben werden in sozialen Funktionen (z. B. bei gemeinsam geplanten Veranstaltungen oder geteilten Kochbüchern) für die jeweils berechtigten Teilnehmer:innen sichtbar gemacht, soweit dies für den jeweiligen Funktionszweck erforderlich ist (z. B. Hinweis: „Teilnehmer:in X ist gegen Nüsse allergisch”). Sie entscheiden vor jedem Beitritt zu einer Veranstaltung oder einem Kochbuch, ob Sie teilnehmen — eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

3.3 Bei Nutzung der App eingegebene Inhalte

Während der Nutzung der App können Sie weitere personenbezogene Daten erzeugen, z. B.:

• selbst erstellte oder importierte Rezepte (Titel, Zutaten, Anleitungen, Notizen, Fotos)
• Kochbücher und deren Inhalte
• Einkaufslisten
• Mahlzeitenpläne / Kalendereinträge
• Veranstaltungen (Datum, Ort, Teilnehmer:innen, Zu-/Absagen, Fotos, Veranstaltungs-Chat sowie eine optionale Ausgaben- bzw. Kostenaufteilung, z. B. wer welchen Betrag bezahlt hat)
• Gemeinsame Koch-Sessions (Echtzeit-Funktion „zusammen kochen” mit eingeladenen Personen)
• Freundschaftsbeziehungen, Gruppen und Einladungen
• Bewertungen und Kommentare zu Rezepten
• Spielstände der „Küchen-Arcade” (siehe 3.7)
• Push-Benachrichtigungs-Token (für Android, siehe 4.4)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: bis zur Löschung durch die Nutzer:in oder Kontolöschung.

Geteilte Inhalte (z. B. Kochbücher, Veranstaltungen, gemeinsame Koch-Sessions) werden teils in Echtzeit zwischen den jeweils berechtigten Teilnehmer:innen synchronisiert.

3.4 Server-Logs und technische Daten

Beim Zugriff auf unseren Server werden automatisch folgende technische Daten erfasst:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• aufgerufene API-Route, HTTP-Methode und Statuscode
• User-Agent (App-Version, Plattform)

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: in der Regel 14 Tage, danach automatische Löschung bzw. Anonymisierung.

3.5 Authentifizierung und Sicherheit

• Passwörter werden ausschließlich als PBKDF2-SHA256-Hash (Django-Default, ≥ 600.000 Iterationen) mit zufälligem Salt gespeichert. Ein Rückrechnen auf das Klartext-Passwort ist damit nach aktuellem Stand der Technik nicht möglich.
• Login-Versuche werden gezählt; nach mehrfachen Fehlversuchen erfolgt eine temporäre Sperrung (aktuell: 5 Fehlversuche je 15 Minuten pro E-Mail-Hash). Hierfür wird ein irreversibler Hash der E-Mail-Adresse zwischengespeichert.
• E-Mail-Adressen werden verifiziert, bevor bestimmte soziale Funktionen freigeschaltet werden.
• Die Authentifizierung erfolgt über kurzlebige Access-Tokens und langlebigere Refresh-Tokens, die im plattformsicheren Speicher des Endgeräts (Android Keystore, iOS Keychain, Windows Credential Vault) abgelegt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch).

3.6 Kauf- und Abrechnungsdaten (kostenpflichtige Funktionen)

Beim Erwerb kostenpflichtiger Leistungen („Happi Plus”-Abonnement, Cosmetic Packs, Unterstützungs-Beiträge / „Tip Jar”) werden folgende Daten verarbeitet:

• Anonyme App-User-ID (intern vergeben, kein Personenbezug außerhalb unserer Datenbank)
• Store-spezifische Transaktions-ID (von Google Play, Microsoft Store bzw. Paddle erzeugt)
• Gekaufte Produkt-ID, Kaufzeitpunkt, Status (aktiv / gekündigt / abgelaufen / erstattet)
• Plattform und Land des Stores

Wir verarbeiten keine Zahlungsmittel (keine Kreditkartennummern, keine Kontoverbindungen, keine PayPal-Adressen). Diese Daten verbleiben ausschließlich beim jeweiligen App Store bzw. Zahlungsdienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ergänzend Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten).

Speicherdauer: mindestens für die Dauer steuerlicher Aufbewahrungs­ pflichten (i. d. R. 10 Jahre, §147 AO), auch über die Kontolöschung hinaus — allerdings dann von der Person entkoppelt, soweit gesetzlich zulässig.

3.7 Spielstände der „Küchen-Arcade”

Die App enthält ein optionales Minispiel („Küchen-Arcade”). Wenn Sie es nutzen, speichern wir Ihre erreichten Punktzahlen/Bestwerte (tägliche Bestwerte, rezeptbezogene Bestwerte, Freispiel-Bestwert) sowie einfache Spielzähler (z. B. Anzahl gespielter Runden). Diese Werte können in Bestenlisten zusammen mit Ihrem öffentlichen Benutzernamen für andere Nutzer:innen sichtbar sein (siehe Abschnitt 5).

Das Spiel lässt sich in den Profil-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: bis zur Löschung des Kontos.

4. Empfänger:innen / Auftragsverarbeiter und Drittanbieter

4.1 Hosting

Die App-Server (Backend, Datenbank) werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Der Serverstandort liegt in Deutschland; eine Übermittlung in ein Drittland findet im Rahmen des Hostings nicht statt.

Übermittelt und verarbeitet werden alle App-Daten, die für den Betrieb auf dem Server anfallen (siehe Abschnitt 3), sowie technische Zugriffsdaten (insbesondere IP-Adresse, Zeitpunkt und Inhalt der Anfrage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der App).

Mit der Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy/

4.2 Object Storage (Avatare, Rezept- und Eventfotos)

Hochgeladene Bilddateien (Profilbilder sowie Rezept- und Eventfotos) werden in einem S3-kompatiblen Object Storage gespeichert. Eingesetzt wird Cloudflare R2 der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Der Speicher-Bucket ist privat. Die App liefert die Bilder ausschließlich über kurzlebige, signierte Abruf-Adressen aus, die nach kurzer Zeit ablaufen. Übermittelt werden die hochgeladene Bilddatei sowie technische Verarbeitungsdaten (Dateiname, Zeitpunkt des Zugriffs, Zugriffsschlüssel).

Drittlandübermittlung: Cloudflare, Inc. hat ihren Sitz in den USA, sodass eine Übermittlung in ein Drittland stattfindet; die Speicherung und Verarbeitung kann auf Servern außerhalb der EU erfolgen. Cloudflare ist an die Standardvertragsklauseln nach Art. 46 DSGVO gebunden; ein Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO liegt vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer skalierbaren und ausfallsicheren Speicherung der von Ihnen hochgeladenen Inhalte).

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

4.3 E-Mail-Versand

Für den Versand transaktionaler E-Mails (Registrierungs-Bestätigung, Passwort-Reset, E-Mail-Adress-Änderung) setzen wir die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland, ein. Die Verarbeitung erfolgt auf Servern innerhalb der EU; eine Übermittlung in ein Drittland findet nicht statt. Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Übermittelt werden mindestens: E-Mail-Adresse der Empfänger:in, Betreff, Nachrichteninhalt, Zeitpunkt des Versands.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

4.4 Push-Benachrichtigungen

Dieser Abschnitt betrifft ausschließlich serverseitig ausgelöste Push- Benachrichtigungen über Drittanbieter-Dienste. Rein lokale, auf dem Endgerät selbst geplante Benachrichtigungen (z. B. Koch-Timer im Koch-Modus) übertragen keine Daten an Dritte und sind in Abschnitt 6 beschrieben.

Für den Versand serverseitig ausgelöster Push-Benachrichtigungen wird auf Android der Dienst Firebase Cloud Messaging (FCM) der Google Ireland Ltd. genutzt. Für iOS wird künftig zusätzlich der Apple Push Notification Service (APNs) der Apple Distribution International Ltd. hinzukommen.

An den jeweiligen Dienst werden ein pseudonymer Geräte-Token sowie der Inhalt der Benachrichtigung (Titel und Text) übermittelt. Der Benachrichtigungstext kann personenbezogene Angaben enthalten — etwa den Anzeigenamen der auslösenden Person oder Bezeichnungen geteilter Inhalte (z. B. Rezept-, Einkaufslisten- oder Veranstaltungsnamen). Dabei kann eine Übermittlung in die USA stattfinden; Google stützt diese auf die EU-Standardvertragsklauseln.

Eine Push-Benachrichtigung wird nur angezeigt, wenn Sie die System-Benachrichtigungsberechtigung Ihres Endgeräts erteilt haben (unter Android ab Version 13 ein ausdrücklicher Einwilligungsdialog). Sie können diese Berechtigung jederzeit in den System-Einstellungen wieder entziehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.5 Schriftarten

Die App nutzt die Schriftart Nunito. Die Schriftdateien werden mit der App ausgeliefert und lokal vom Endgerät geladen (happi_frontend/assets/fonts/). Es findet keine Übermittlung an Google oder andere externe Server statt — weder bei der App-Nutzung noch bei der PDF-Generierung (Rezept-Export). Damit erfolgt insbesondere keine Übertragung Ihrer IP-Adresse an Drittanbieter zum Zweck des Schriftarten- Ladens.

In der Web-Version werden zusätzlich die zur Darstellung nötigen Programmbestandteile der App (die Rendering-Engine „CanvasKit”) mit der App ausgeliefert und vom selben Server bezogen wie die App selbst. Sie werden nicht von Google-Servern (z. B. gstatic.com) nachgeladen; auch hierbei wird Ihre IP-Adresse nicht an Google übermittelt.

4.6 KI-Schnittstelle für Rezept-Import (Google Gemini)

Die App enthält eine Rezept-Importfunktion, mit der Sie Rezepte auf drei Wegen einlesen können: über die Adresse (URL) einer Webseite, durch Hochladen eines Fotos (Kamera oder Galerie) oder durch Hochladen einer PDF-Datei.

Wichtig zur Unterscheidung der Verarbeitungswege:

• Import per URL: Die angegebene Webseite wird ausschließlich auf unserem eigenen Server abgerufen und ausgewertet. Die Inhalte werden hierbei nicht an Google oder andere Dritte übermittelt.
• Import per Foto oder PDF: Zur Strukturierung des Bild- bzw. PDF-Inhalts wird die Gemini API der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) genutzt. In diesem Fall werden die von Ihnen hochgeladenen Inhalte an Google übermittelt.

Beim Foto-/PDF-Import werden an Google übermittelt:

• die von Ihnen hochgeladene Bild- bzw. PDF-Datei (bzw. der daraus extrahierte Text) mit den darin enthaltenen Rezeptinhalten;
• technische Verarbeitungsdaten (Zeitstempel, API-Schlüssel, Token- Verbrauch).

Hinweis zu Bild-Metadaten: Fotodateien können technische Metadaten (z. B. EXIF-Informationen, unter Umständen GPS-Standortdaten) enthalten. Diese Metadaten werden entfernt, bevor eine Datei an Google übermittelt wird: bereits auf Ihrem Gerät und zusätzlich noch einmal auf unserem Server, der das Bild vor der Weitergabe an Google neu kodiert. EXIF- und GPS-Standortdaten sowie Dokument-Metadaten von PDF-Dateien erreichen Google daher nicht.

Es werden weder Ihre E-Mail-Adresse, Ihr Benutzername noch Ihre Allergen- oder Diät-Daten an Google übermittelt.

Wir nutzen die kostenpflichtige Gemini API. Die übermittelten Inhalte werden von Google ausschließlich zur Erbringung der angefragten Verarbeitung (Strukturierung des Rezepts) genutzt und nicht zum Training oder zur Verbesserung der Google-Modelle verwendet.

Die Verarbeitung kann je nach Routing der Google-API auch auf Servern außerhalb der EU stattfinden. Grundlage der Übermittlung sind die Standardvertragsklauseln nach Art. 46 DSGVO; mit Google besteht ein Auftragsverarbeitungsvertrag in Form der „Data Processing Addendum for Products Where Google is a Data Processor” (https://business.safety.google/processorterms/), die die Standardvertragsklauseln einschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Importfunktion ist Bestandteil des Dienstes), ergänzend Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit Sie die Importfunktion aktiv auslösen).

Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy und https://ai.google.dev/gemini-api/terms

4.7 Zahlungsabwicklung (App Stores, RevenueCat, Paddle)

Für die Abwicklung kostenpflichtiger Leistungen setzen wir folgende Dienstleister ein:

(a) App Stores (Pflicht-Abrechnung in der App):

• Google Ireland Ltd. (Google Play Store) — Android-Käufe.
• Microsoft Ireland Operations Ltd. (Microsoft Store) — Windows-Käufe, sofern dort In-App-Käufe angeboten werden.
• (Phase 2) Apple Distribution International Ltd. (App Store) — iOS-/macOS-Käufe.

Die App Stores verarbeiten alle Zahlungsmittel-Daten (Kreditkarte, Konto­ verbindung, Geräte-Konto) eigenständig als Verantwortliche im Sinne der DSGVO. Wir erhalten weder Zahlungsdaten noch die Klar-Identität der Käufer:in, sondern lediglich die in 3.6 genannten Transaktionsdaten.

Es gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Stores:

• Google: https://policies.google.com/privacy
• Microsoft: https://privacy.microsoft.com/de-de/privacystatement
• Apple: https://www.apple.com/legal/privacy/de-ww/

(b) Entitlement-Management (RevenueCat):

Für die plattformübergreifende Verwaltung von Premium-Berechtigungen und für die Verifizierung von Store-Quittungen nutzen wir die Dienste der RevenueCat, Inc., 4 Embarcadero Center, Suite 1455, San Francisco, CA 94111, USA.

Übermittelt werden: eine anonyme App-User-ID, die Store-Transaktions-ID, die Produkt-ID und Status-Updates über den Lebenszyklus eines Kaufs/Abos (z. B. Verlängerung, Stornierung, Erstattung).

Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertrags­ klauseln nach Art. 46 DSGVO; RevenueCat ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert. Mit RevenueCat besteht ein Auftragsverarbeitungsvertrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://www.revenuecat.com/privacy

(c) Web-Zahlungen (Paddle, optional):

Sofern Sie über die Marketing-Website (happihappi.app) einen freiwilligen Unterstützungs-Beitrag leisten, erfolgt die Abwicklung über die Paddle.com Market Ltd., Judd House, 18-29 Mora Street, London EC1V 8BT, Vereinigtes Königreich, als „Merchant of Record”. Paddle erhält in diesem Fall direkt Ihre Zahlungs- und Rechnungsdaten und handelt insoweit als eigene Verantwortliche.

Wir erhalten von Paddle lediglich anonymisierte Auswertungen und die für die Buchhaltung erforderlichen Belegdaten. Übermittlung in das Vereinigte Königreich auf Grundlage eines Angemessenheitsbeschlusses der EU- Kommission.

Weitere Informationen: https://www.paddle.com/legal/privacy

4.8 Fehler-Monitoring (Sentry)

Zur Erkennung und Behebung von Programmfehlern setzen wir den Dienst Sentry der Functional Software, Inc. (132 Hawthorne Street, San Francisco, CA 94107, USA) ein. An Sentry werden ausschließlich technische Fehlerdaten übermittelt: Fehler-Stacktraces, App- bzw. Backend-Version, Betriebssystem und Gerätetyp sowie der Zeitpunkt des Fehlers.

Personenbezogene Inhalte werden nicht übermittelt: Die Übertragung von IP-Adressen, Anfrage-Inhalten und Cookie-Daten ist serverseitig deaktiviert; E-Mail-Adressen, Rezepte sowie Allergen- und Diätdaten werden ebenfalls nicht an Sentry gesendet.

Wir nutzen die EU-Region von Sentry; die Fehlerdaten werden auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Betreiberin ist die Functional Software, Inc. mit Sitz in den USA; soweit hierbei ein Zugriff aus einem Drittland erfolgt, stützt sich dieser auf die EU-Standardvertrags- klauseln nach Art. 46 DSGVO. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO liegt vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb).

Weitere Informationen: https://sentry.io/privacy/

4.9 Reichweitenmessung der Website (Cloudflare Web Analytics)

Auf unserer Website (happihappi.app) setzen wir zur anonymen Reichweiten- messung Cloudflare Web Analytics der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) ein. Das Werkzeug arbeitet cookielos: Es werden keine Cookies gesetzt und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen. Eine geräteübergreifende Wiedererkennung oder Profilbildung findet nicht statt.

Erhoben werden ausschließlich aggregierte, nicht auf Ihre Person bezogene Nutzungsdaten, insbesondere aufgerufene Seiten, verweisende Seite (Referrer), ungefähres Herkunftsland sowie Browser- und Gerätetyp und Kennzahlen zur Ladeleistung der Seite. Ihre IP-Adresse wird zur Erstellung dieser Statistik nur kurzzeitig verarbeitet und nicht dauerhaft gespeichert.

Da keine Cookies oder vergleichbaren Technologien zum Einsatz kommen, ist eine gesonderte Einwilligung nach § 25 TDDDG nicht erforderlich. Diese Reichweitenmessung betrifft nur den Besuch der Website, nicht die Nutzung der App selbst.

Cloudflare hat seinen Sitz in den USA (Drittland). Die Übermittlung stützt sich auf die EU-Standardvertragsklauseln nach Art. 46 DSGVO; ein Auftragsverarbei- tungsvertrag nach Art. 28 DSGVO liegt vor (dieselben Cloudflare-Processor-Terms wie beim Object-Storage, siehe 4.2).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, anonymen Reichweitenmessung zur Verbesserung unseres Angebots).

Weitere Informationen: https://www.cloudflare.com/web-analytics/

4.10 App-Store-Plattformen (Bereitstellung der App)

Sobald die App über den Google Play Store, den Microsoft Store oder den Apple App Store ausgeliefert wird, verarbeiten Google, Microsoft und Apple ihrerseits Daten der Nutzer:innen im Rahmen des Downloads und der App-Bereitstellung. Hierfür sind die jeweiligen Datenschutzhinweise der Plattformbetreiber maßgeblich, auf die wir keinen Einfluss haben.

4.11 Keine sonstige Weitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an sonstige Dritte findet nicht statt. Über die anonyme, cookielose Reichweitenmessung der Website (siehe 4.9) hinaus setzen wir kein Tracking, keine personenbezogenen Analyse-Tools und keine Werbe-Netzwerke ein.

5. Geteilte Inhalte und sichtbare Profilangaben

Die App enthält soziale Funktionen (Freundschaften, Gruppen, geteilte Kochbücher, gemeinsame Veranstaltungen). Beim Teilen werden folgende Informationen für die jeweils berechtigten anderen Nutzer:innen sichtbar:

• öffentlicher Benutzername und die Friend-ID (Format name#1234)
• Avatar (falls hinterlegt)
• in geteilten Kochbüchern / Veranstaltungen: die jeweiligen Inhalte
• in Veranstaltungen zusätzlich: Beiträge, Kommentare und — sofern aktiviert — die Ausgaben-/Kostenaufteilung, sichtbar für die übrigen Teilnehmer:innen
• in Bestenlisten der „Küchen-Arcade”: Ihr öffentlicher Benutzername und Ihre erreichte Punktzahl (siehe 3.7)
• in sozialen Funktionen werden zusätzlich Allergen- und Diät-Markierungen warnend angezeigt, soweit dies für den jeweiligen Funktionszweck erforderlich ist (Art. 9 DSGVO — Sichtbarkeit ausschließlich gegenüber Teilnehmer:innen derselben Funktion und nur auf Grundlage Ihrer Einwilligung gemäß 3.2)

Die Nutzer:in entscheidet jeweils selbst, mit wem sie Inhalte teilt. Eine öffentliche Auffindbarkeit über Suchmaschinen findet nicht statt.

6. Lokale Speicherung auf dem Endgerät

Die App speichert technisch notwendige Informationen lokal auf Ihrem Endgerät:

• Authentifizierungs-Tokens im plattformsicheren Speicher (Keystore, Keychain, Credential Vault).
• Lokale Einstellungen (Theme-Auswahl, Sprache) über die plattform­ übliche Key-Value-Speicherung.
• Zwischenspeicher für geladene Bilder und ggf. Schriftarten.

Zusätzlich nutzt die App lokale Benachrichtigungen: Im Koch-Modus geplante Timer lösen eine vom Betriebssystem verwaltete lokale Benachrichtigung aus, damit das Ablaufen eines Timers auch bei geschlossener oder im Hintergrund laufender App signalisiert wird. Diese Benachrichtigungen werden ausschließlich auf dem Endgerät erzeugt; es werden keine Daten an uns oder an Dritte übertragen (kein Geräte-Token, kein FCM/APNs — siehe zur Abgrenzung Abschnitt 4.4). Die Anzeige setzt die einmalige Erteilung der System-Benachrichtigungs­ berechtigung voraus, die Sie jederzeit in den Geräteeinstellungen widerrufen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Funktion ist Bestandteil des von Ihnen aktiv gestarteten Koch-Timers).

Es handelt sich nicht um Cookies im Sinne des TDDDG (vormals TTDSG) bzw. der ePrivacy-Richtlinie; eine gesonderte Einwilligung ist nicht erforderlich, da die Speicherung für die Erbringung des ausdrücklich gewünschten Dienstes unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG).

7. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — siehe auch In-App-Funktion zur Kontolöschung
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für uns als nicht-öffentliche Stelle mit Sitz in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (https://www.lda.bayern.de/), zuständig. Unabhängig davon können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an die in Abschnitt 1 genannte Kontakt-E-Mail-Adresse.

8. Datensicherheit

Die Übertragung zwischen App und Server erfolgt verschlüsselt über HTTPS/TLS [vor Go-Live verifizieren — TODO_GO_LIVE.md]. Passwörter werden als PBKDF2-SHA256-Hash gespeichert (siehe 3.5). Authentifizierung erfolgt über Access- und Refresh-Tokens, die auf dem Endgerät im jeweiligen plattformsicheren Speicher (Keychain / Keystore / Credential Vault) abgelegt werden.

9. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, einschließlich Profiling, findet nicht statt. Die KI-gestützte Rezept- Importfunktion (siehe 4.6) dient ausschließlich der Strukturierung von Inhalten, die Sie selbst zur Verarbeitung freigeben — es findet keine Bewertung Ihrer Person oder Ihres Verhaltens statt.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Funktionen oder neuer Drittanbieter. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 24. Juni 2026