Datenschutzerklärung

Stand: Juni 2026

Hinweis: Diese Datenschutzerklärung beschreibt die tatsächliche Datenverarbeitung der App und Website EasyEinkauf. Vor der Veröffentlichung sollte sie von einer Datenschutzexpertin oder einem Rechtsanwalt geprüft und um die fehlenden Verantwortlichen-Angaben ergänzt werden. Mit […] markierte Stellen sind noch auszufüllen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Vor- und Nachname / Firma]
[Straße und Hausnummer]
[PLZ und Ort, Land]
E-Mail: [Datenschutz-Kontakt-E-Mail]

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht derzeit nicht.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App und Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der einschlägigen Rechtsgrundlagen der DSGVO (insbesondere Art. 6 Abs. 1).

3. Hosting und Server-Logfiles

Die App kommuniziert mit unserem API-Server (api.easyeinkauf.com); die Website wird unter easyeinkauf.com bereitgestellt. Beim Aufruf werden technisch notwendige Daten verarbeitet, insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Adresse/Endpunkt und übertragene Datenmenge,
  • Browser-/App-Kennung (User-Agent).

Diese Daten werden in Server-Logfiles gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Der Server steht bei [Hosting-Anbieter, Standort].

4. Warteliste (Website)

Trägst du dich auf unsere Warteliste ein, verarbeiten wir deine E-Mail-Adresse, um dich über den Start der App zu informieren. Zur Spam-Abwehr nutzen wir ein Rechen-Captcha. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); du kannst sie jederzeit widerrufen und dich aus der Warteliste austragen lassen.

5. Benutzerkonto

Für die Nutzung der App legst du ein Konto an. Dabei verarbeiten wir deine E-Mail-Adresse und dein Passwort (ausschließlich als kryptografischer Hash gespeichert, niemals im Klartext). Zur Anmeldung wird ein Sicherheits-Token (JWT) verwendet, das auf deinem Gerät sicher gespeichert wird. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

6. Einkaufslisten und geteilte Listen

Die von dir erstellten Einkaufslisten und Artikel werden auf unserem Server gespeichert, damit sie geräteübergreifend synchronisiert werden. Teilst du eine Liste, sind die Listeninhalte für die eingeladenen Mitglieder sichtbar; zur Verwaltung von Einladungen und Mitgliedschaften verarbeiten wir die zugehörigen Konto-Kennungen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Einkaufsverlauf und Statistik

Nutzt du die Statistik-Funktion, speichern wir – je nach gewählter Quelle – beim Abhaken von Artikeln oder beim Scannen von Belegen einen Einkaufsverlauf (Artikelnamen, Mengen, Preise, Ersparnis, Geschäft und Datum). Daraus erstellen wir deine persönlichen Auswertungen. Rechtsgrundlage ist die Vertragserfüllung bzw. dein Wunsch nach dieser Funktion (Art. 6 Abs. 1 lit. b DSGVO).

8. KI-gestützte Foto-Auswertung (Einkaufszettel & Kassenbon)

Auf deinen ausdrücklichen Wunsch kannst du ein Foto eines handschriftlichen Einkaufszettels oder eines Kassenbons aufnehmen, um daraus automatisch Artikel bzw. Einkaufsdaten zu erkennen. Dabei gilt:

  • Das Foto wird an unseren Server übertragen und dort zur Texterkennung an einen KI-Dienst weitergeleitet.
  • Die Texterkennung erfolgt durch einen spezialisierten Dienstleister für KI-gestützte Text- und Bilderkennung. Der Bildinhalt wird dabei zur Verarbeitung an Server außerhalb der EU/des EWR, insbesondere in den USA, übermittelt.
  • Auf unserem Server wird das hochgeladene Foto nur vorübergehend zur Weiterverarbeitung gehalten und unmittelbar nach der Auswertung wieder gelöscht. Gespeichert werden nur die von dir bestätigten Ergebnisse (z. B. Artikelnamen und Beträge).

Bitte beachte: Ein Kassenbon oder Einkaufszettel kann Rückschlüsse auf persönliche Lebensumstände zulassen (z. B. Kauf von Apotheken-, Diät- oder Alkoholartikeln). Lade daher nur Fotos hoch, deren Verarbeitung du bewusst möchtest. In der App holen wir vor der ersten Nutzung dieser Funktion deine ausdrückliche Einwilligung ein.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO). Du kannst sie jederzeit in den App-Einstellungen unter „Datenschutz" widerrufen; die Funktion fragt dann beim nächsten Mal erneut. Zur Übermittlung in die USA siehe Abschnitt 13.

Die Auswertung der öffentlichen Supermarkt-Prospekte, aus denen wir die Angebote gewinnen, erfolgt ebenfalls mit demselben KI-Dienst, betrifft jedoch ausschließlich öffentlich zugängliche Werbeprospekte und keine personenbezogenen Daten.

9. Apple Erinnerungen (nur iOS)

Wenn du die Synchronisierung mit Apple Erinnerungen aktivierst, greift die App über die EventKit-Schnittstelle von iOS auf die von dir gewählte Erinnerungsliste zu, um Artikel zu importieren bzw. als erledigt zu markieren. Diese Verarbeitung findet lokal auf deinem Gerät statt; wir übertragen deine Erinnerungen nicht an unseren Server. Die Freigabe erteilst du über die iOS-Systemabfrage.

10. Benachrichtigungen

Für Benachrichtigungen (z. B. den „Preis-Wecker") kann ein Push-Token deines Geräts verarbeitet werden, um Nachrichten zuzustellen. Preis-Benachrichtigungen werden derzeit überwiegend als lokale Mitteilung direkt auf dem Gerät erzeugt. Rechtsgrundlage ist dein Wunsch nach dieser Funktion bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO). Du kannst Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

11. Premium-Abonnement (In-App-Kauf)

Das optionale Premium-Abo wird über den App Store von Apple abgewickelt; zur Verwaltung der Kaufberechtigungen setzen wir RevenueCat ein. Die Zahlungsabwicklung erfolgt ausschließlich über Apple – wir erhalten keine vollständigen Zahlungsdaten. Verarbeitet werden ein anonymisierter Kauf-/Nutzerbezug und der Abo-Status. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

12. App-Berechtigungen

Je nach genutzter Funktion fragt die App Zugriff auf Kamera und Fotomediathek (für das Scannen von Zetteln/Belegen) sowie auf Apple Erinnerungen und Mitteilungen ab. Die Zugriffe erfolgen nur nach deiner Freigabe und nur für den jeweiligen Zweck.

13. Empfänger und Übermittlung in Drittländer

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Eine Übermittlung in Länder außerhalb der EU/des EWR (insbesondere die USA) findet bei folgenden Diensten statt:

  • Anbieter für KI-gestützte Text- und Bilderkennung (USA) – Auswertung der Foto-Scans (Abschnitt 8),
  • Apple Inc. (USA) – App-Vertrieb, In-App-Käufe, ggf. Push,
  • RevenueCat, Inc. (USA) – Verwaltung der Abo-Berechtigungen,
  • Expo / push-Infrastruktur (USA) – Zustellung von Benachrichtigungen.

Soweit Daten in die USA übermittelt werden, stützen wir dies auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln bzw. eine Zertifizierung unter dem EU-US Data Privacy Framework) und/oder – bei optionalen, von dir aktiv ausgelösten Funktionen – auf deine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Offener Punkt: Für die Nutzung des KI-Dienstleisters als Auftragsverarbeiter ist ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) und eine wirksame Transfergrundlage erforderlich. Dies ist vor dem produktiven Einsatz mit personenbezogenen Foto-Inhalten verbindlich zu klären bzw. abzuschließen.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konto-, Listen- und Verlaufsdaten werden bis zur Löschung deines Kontos bzw. der jeweiligen Inhalte gespeichert. Hochgeladene Scan-Fotos werden unmittelbar nach der Auswertung gelöscht (Abschnitt 8). Server-Logfiles werden nach kurzer Zeit gelöscht oder anonymisiert.

15. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15),
  • Berichtigung unrichtiger Daten (Art. 16),
  • Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18),
  • Datenübertragbarkeit (Art. 20),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Dein Konto und die damit verbundenen Daten kannst du jederzeit direkt in der App unter Einstellungen → Konto → Konto löschen entfernen. Für sonstige Anliegen erreichst du uns unter der in Abschnitt 1 genannten Adresse.

16. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des mutmaßlichen Verstoßes ([zuständige Aufsichtsbehörde]).

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich die Datenverarbeitung ändert oder neue rechtliche Vorgaben dies erfordern. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.

← Zurück zur Startseite