Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie Recipendent („wir", „uns" oder „unser") Informationen erfasst, verwendet und weitergibt, wenn Sie unsere mobile Anwendung nutzen.

1. Verantwortlicher

Muhammed Avci
E-Mail: [email protected]

2. Welche Daten wir erheben

Von Ihnen bereitgestellte Daten

Bei der Nutzung von Recipendent können Sie uns folgende Informationen bereitstellen:

• Kontoinformationen: E-Mail-Adresse, Name, Profilbild
• Unternehmensinformationen: Firmenname, Logo, Details zu Teammitgliedern
• Auftrags-/Aufgabendaten: Bestellungen, Aufgaben, Rezepte, Ordner, Notizen und zugehörige Geschäftsdaten
• Bilder: Profilbilder und Firmenlogos, die über die App hochgeladen werden

Automatisch erfasste Daten

• Geräteinformationen: Gerätetyp, Betriebssystemversion
• Nutzungsdaten: Verwendete App-Funktionen, Interaktionsmuster, Absturzberichte
• Authentifizierungsdaten: Anmeldezeitstempel, Sitzungsinformationen

Biometrische Daten

Recipendent verwendet Face ID/Touch ID (falls von Ihnen aktiviert), um sensible Aktionen zu sichern wie:

• Änderung von Firmenlogos
• Änderung von Unternehmenseinstellungen
• Löschen von Teammitgliedern

3. Wie wir Ihre Daten verwenden (Rechtsgrundlagen nach DSGVO)

Wir verwenden die erhobenen Daten für folgende Zwecke:

• Bereitstellung und Wartung des Recipendent-Dienstes (Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)
• Verwaltung Ihres Kontos und Firmen-Workspaces (Art. 6 Abs. 1 lit. b DSGVO)
• Ermöglichung von Teamzusammenarbeit und Echtzeit-Synchronisation (Art. 6 Abs. 1 lit. b DSGVO)
• Sicherung Ihres Kontos mit Face ID/biometrischer Authentifizierung (Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)
• Versand wichtiger Benachrichtigungen über Ihre Aufträge und Ihr Team (Art. 6 Abs. 1 lit. b DSGVO)
• Verbesserung der App-Funktionalität und Benutzererfahrung (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse)
• Bereitstellung von Kundensupport (Art. 6 Abs. 1 lit. b DSGVO)

4. Datenspeicherung und Sicherheit

Backend-Anbieter

Wir nutzen Supabase (ein PostgreSQL-basierter Backend-Dienst) zur sicheren Speicherung Ihrer Daten. Ihre Daten werden:

• Während der Übertragung verschlüsselt (HTTPS/TLS)
• In sicheren Rechenzentren gespeichert
• Pro Unternehmen isoliert (Multi-Tenant-Architektur mit Row Level Security)
• Regelmäßig gesichert

Sicherheitsmaßnahmen

• Ende-zu-Ende-Verschlüsselung für Datenübertragung
• Sichere Authentifizierung mit E-Mail-Verifizierung
• Rollenbasierte Zugriffskontrolle (Admin, Co-Admin, Mitarbeiter)
• Optionale biometrische Authentifizierung (Face ID)
• Row Level Security-Richtlinien zur Verhinderung unbefugten Zugriffs

5. Weitergabe von Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur in folgenden Fällen weiter:

• An Ihr Team: Von Ihnen erstellte Daten (Aufträge, Aufgaben) werden mit Teammitgliedern in Ihrem Unternehmen geteilt
• Dienstleister: Supabase (Backend-Hosting), Infrastrukturanbieter
• Gesetzliche Anforderungen: Falls gesetzlich vorgeschrieben oder zum Schutz unserer Rechte erforderlich

Datenübermittlung in Drittländer

Ihre Daten können auf Servern außerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert werden. Supabase verwendet AWS-Rechenzentren. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

6. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Anfrage einer Kopie Ihrer personenbezogenen Daten
• Berichtigungsrecht (Art. 16 DSGVO): Aktualisierung oder Korrektur Ihrer Informationen
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihres Kontos und Ihrer Daten (Kontakt: [email protected])
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Download Ihrer Unternehmensdaten
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung Ihrer Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Datenverarbeitung unter bestimmten Umständen

Widerruf der Einwilligung: Falls Sie Ihre Einwilligung zur Datenverarbeitung (z.B. für Face ID) gegeben haben, können Sie diese jederzeit widerrufen.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

7. Speicherdauer

• Aktive Konten: Wir speichern Ihre Daten, solange Ihr Konto aktiv ist
• Gelöschte Konten: Daten werden innerhalb von 30 Tagen nach Kontolöschung gelöscht
• Backups: Backup-Kopien können bis zu 90 Tage aufbewahrt werden

8. Datenschutz von Kindern

Recipendent ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern. Falls Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.

9. Dienste von Drittanbietern

Recipendent integriert folgende Drittanbieter:

• Supabase: Datenbank und Authentifizierung (Datenschutzerklärung)
• Expo: App-Infrastruktur (Datenschutzerklärung)

10. Berechtigungen

Die App fordert folgende Berechtigungen an:

• Fotos/Kamera: Zum Hochladen von Firmenlogos und Profilbildern (optional)
• Face ID/Touch ID: Zur Absicherung sensibler Aktionen (optional, kann deaktiviert werden)
• Benachrichtigungen: Zum Empfang von Updates über Aufträge und Teamaktivitäten (optional)

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie durch:

• Veröffentlichung der neuen Richtlinie in der App
• Aktualisierung des Datums „Stand"
• E-Mail-Benachrichtigung (bei größeren Änderungen)

Die weitere Nutzung der App nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.