Datenschutzerklärung
1. Einleitung und Geltungsbereich
Pantry („wir”, „unser”, „uns” oder „Unternehmen”) betreibt eine mobile Anwendung zur Verwaltung von Lebensmittelinventaren („Dienst”). Diese Datenschutzerklärung beschreibt die Arten von personenbezogenen Daten, die wir erfassen, wie wir diese Daten verwenden und schützen, sowie Ihre Rechte bezüglich Ihrer Informationen.
Diese Richtlinie gilt für alle Nutzer der mobilen Pantry-Anwendung, einschließlich Nutzer in der Europäischen Union, die der Datenschutz-Grundverordnung (DSGVO) unterliegen, und Nutzer in Kalifornien, die dem California Consumer Privacy Act (CCPA) unterliegen.
Wir verarbeiten personenbezogene Daten rechtmäßig gemäß Artikel 6 der DSGVO, hauptsächlich auf der Grundlage vertraglicher Notwendigkeit (Bereitstellung des von Ihnen angeforderten Dienstes) und, falls zutreffend, Ihrer ausdrücklichen Einwilligung für zusätzliche Verarbeitungsaktivitäten.
2. Informationen, die wir erfassen
2.1 Kontoinformationen
Um Ihr Konto zu erstellen und zu verwalten, erfassen wir Ihre E-Mail-Adresse und, falls Sie sich über Apple Sign-In authentifizieren, Ihre von Apple bereitgestellte Kennung. Wir generieren und speichern auch eine eindeutige Benutzer-ID, um Ihr Konto in unseren Systemen zu identifizieren. Wenn Sie sich dafür entscheiden, speichern wir Ihren Namen, Ihre bevorzugte Sprache, Ihre bevorzugte Rezeptsprache für die Inhaltslokalisierung, Ihre Zeitzone für die Benachrichtigungsplanung und Ihre Ernährungspräferenzen (vegetarisch, vegan, pescatarisch, glutenfrei, ketogen, paleo, halal, koscher oder omnivor).
2.2 Vorrats- und Artikeldaten
Wenn Sie Vorratsschränke erstellen und Lebensmittel hinzufügen, speichern wir den Namen des Vorratsschranks, die Zeitzoneneinstellungen und alle von Ihnen eingegebenen Artikelinformationen. Für jeden Lebensmittelartikel speichern wir den Artikelnamen, den Barcode (falls gescannt), das Ablaufdatum sowie das Symbol oder die Bild-URL. Wir speichern keine Fotos, die Sie hochladen; alle mit Artikeln verbundenen Bilder werden von der Open Food Facts-Datenbank bereitgestellt und über URL verlinkt, nicht als Benutzer-Uploads gespeichert.
Wenn Sie Rezepte erstellen, speichern wir den Rezepttitel, den in Markdown formatierten Rezeptinhalt und den zugehörigen Vorratsschrank. Rezepte werden als Klartext gespeichert und sind nur für Sie und Benutzer zugänglich, mit denen Sie den Vorratsschrank explizit teilen.
2.3 Geteilte Vorratsschränke und Zugriffsdaten
Wenn Sie andere Benutzer einladen, einen Vorratsschrank zu teilen, erfassen wir die Zugriffsberechtigung für den Vorratsschrank, einschließlich der Benutzer-ID des Eingeladenen, der Zugriffsrolle (Eigentümer oder Mitglied) und des Ablaufdatums des Zugriffs (falls zutreffend). Mitglieder geteilter Vorratsschränke können alle Artikel, Rezepte und Einstellungen innerhalb dieses Vorratsschranks gemäß ihrer zugewiesenen Rolle einsehen.
2.4 Authentifizierungs- und Sitzungsdaten
Um einen sicheren Zugriff auf Ihr Konto zu gewährleisten, speichern und hashen wir Ihr Passwort (bei Verwendung der E-Mail/Passwort-Authentifizierung), Refresh-Tokens mit zugehörigen Metadaten, einschließlich Ihrer IP-Adresse bei Token-Erstellung, User-Agent (Browser-/App-Kennung) und Token-Ablaufzeit. Wir speichern keine Klartextpasswörter oder Tokens länger als für Ihre Sitzung erforderlich.
2.5 Push-Benachrichtigungsdaten
Um Ablauferinnerungen und Vorratsschrank-Benachrichtigungen zu übermitteln, speichern wir Push-Benachrichtigungs-Tokens, die von Expo (unserem Push-Benachrichtigungsdienst) bereitgestellt werden. Diese Tokens sind mit Ihrem Benutzerkonto verknüpft und werden automatisch entfernt, wenn sie ablaufen oder ungültig werden.
2.6 Daten Dritter
Wenn Sie nach einem Produkt suchen oder einen Produktbarcode scannen, fragen wir die Open Food Facts API ab, eine Drittanbieter-Datenbank für Lebensmittelprodukte. Von Open Food Facts zurückgegebene Daten (Produktnamen, Nährwertinformationen, Barcodes, Bilder) werden von Drittanbietern bereitgestellt und können unvollständig, veraltet oder ungenau sein. Wir überprüfen diese Informationen nicht und übernehmen keine Verantwortung für deren Genauigkeit oder Vollständigkeit.
2.7 Protokoll- und Diagnosedaten
Unsere Server zeichnen automatisch Zugriffsprotokolle auf, die Ihre Benutzer-ID, Anfrage-IDs und Trace-IDs für das Debugging, IP-Adressen (für Ratenbegrenzung und Sicherheitszwecke), die von Ihnen durchgeführten Aktionen (Erstellen von Artikeln, Teilen von Vorratsschränken, Aktualisieren von Rezepten), Zeitstempel und grundlegende Fehlerinformationen umfassen. Diese Protokolle werden für Systemüberwachung, Sicherheit und Fehlerbehebung verwendet und werden 30 bis 90 Tage lang aufbewahrt, bevor sie automatisch gelöscht werden.
3. Wie wir Ihre Informationen verwenden
Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke, die alle für die Bereitstellung des Dienstes erforderlich sind:
Kontoverwaltung und Authentifizierung. Wir verwenden Ihre E-Mail-Adresse, Ihren Passwort-Hash und Ihre Apple-Kennung, um Sie zu authentifizieren, Ihr Konto zu erstellen und zu pflegen und Ihnen den sicheren Zugriff auf Ihre Vorratsschränke und Rezepte zu ermöglichen. Refresh-Tokens mit zugehörigen Metadaten (IP-Adresse, User-Agent) werden verwendet, um Ihre Anmeldesitzung aufrechtzuerhalten und unbefugten Zugriff zu verhindern.
Dienstbereitstellung. Wir speichern Vorratsdaten, Lebensmittel, Rezepte und Freigabekonfigurationen, um Ihnen die Verwaltung Ihres Lebensmittelinventars, das Erstellen von Rezepten, den Empfang von Ablaufbenachrichtigungen und die Zusammenarbeit mit anderen Benutzern über geteilte Vorratsschränke zu ermöglichen.
Benachrichtigungsübermittlung. Wir verwenden Ihre Push-Benachrichtigungs-Tokens, um Ihnen Erinnerungen über ablaufende Lebensmittel in Ihren Vorratsschränken und Aktualisierungen über geteilte Vorratsschränke zu senden, bei denen Sie Mitglied sind. Sie können Push-Benachrichtigungen über Ihre Geräteeinstellungen oder App-Einstellungen deaktivieren.
Lokalisierung und Personalisierung. Wir verwenden Ihre Zeitzone, bevorzugte Sprache und Ernährungspräferenzen, um Inhalte in Ihrer bevorzugten Sprache bereitzustellen, Benachrichtigungen angemessen zu planen und personalisierte Rezeptvorschläge zu geben.
Dienstverbesserung und Wartung. Wir überprüfen Zugriffsprotokolle, Fehlerberichte und Nutzungsmuster (ohne diese Daten mit Ihrer Identität zu verbinden), um die Leistung zu verbessern, Fehler zu beheben, Missbrauch zu verhindern und die Benutzererfahrung zu optimieren.
Sicherheit und Betrugsprävention. Wir verwenden IP-Adressen aus Zugriffsprotokollen und Ratenbegrenzungsdaten, um verdächtige Aktivitäten zu erkennen, unbefugten Zugriff zu verhindern und die Plattformsicherheit zu gewährleisten.
4. Datenweitergabe an Dritte
4.1 Dienstleister und Infrastruktur
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir teilen jedoch personenbezogene Daten mit den folgenden Dienstleistern, die als Datenverarbeiter nach unserer Weisung und geltenden Datenschutzvereinbarungen handeln:
Amazon Web Services (AWS) hostet unsere Infrastruktur, einschließlich unserer Datenbank, Anwendungsserver und Speichersysteme. Ihre personenbezogenen Daten werden auf AWS-Servern in den Vereinigten Staaten mit Verschlüsselung während der Übertragung (TLS) und im Ruhezustand gespeichert. AWS ist SOC 2-zertifiziert und entspricht den DSGVO-Standardvertragsklauseln für internationale Datenübertragungen.
Expo stellt unseren Push-Benachrichtigungsdienst bereit. Wir teilen Ihr Push-Benachrichtigungs-Token und Ihre Benutzer-ID ausschließlich mit Expo, um Benachrichtigungen an Ihr Gerät zu übermitteln. Expo verwendet diese Daten nicht für Marketing- oder Drittanbieterzwecke.
Open Food Facts wird abgefragt, wenn Sie nach Produktbarcodes suchen oder diese scannen. Wir senden die Barcode-Nummer an deren API und erhalten Produktinformationen zurück. Open Food Facts ist eine von der Community gepflegte Datenbank, und deren Datenschutzrichtlinie sollte separat geprüft werden.
4.2 Geteilte Vorratsschränke und Datensichtbarkeit
Wenn Sie einen Vorratsschrank mit anderen Benutzern teilen, können diese Benutzer alle Artikel, Rezepte und Einstellungen innerhalb dieses Vorratsschranks gemäß ihrer Zugriffsrolle einsehen. Mitglieder geteilter Vorratsschränke sehen Ihren Namen, die von Ihnen hinzugefügten Artikel und die von Ihnen erstellten Rezepte. Wir schränken die Sichtbarkeit von Daten innerhalb geteilter Vorratsschränke nicht ein – alle Mitglieder sehen alle Daten.
4.3 Rechtliche Compliance und Sicherheit
Wir können Ihre personenbezogenen Daten ohne Vorankündigung offenlegen, wenn dies nach geltendem Recht, Gerichtsbeschluss oder behördlicher Anforderung erforderlich ist oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer erforderlich ist.
5. Datensicherheit und Speicherung
Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Änderung und Verlust:
Verschlüsselung während der Übertragung. Alle Kommunikation zwischen Ihrem Gerät und unseren Servern verwendet TLS 1.2 oder höhere Verschlüsselung, um Daten vor Abfangen während der Übertragung zu schützen.
Verschlüsselung im Ruhezustand. In unserer Datenbank gespeicherte personenbezogene Daten werden mit AES-256-Verschlüsselung verschlüsselt, um Daten vor unbefugtem Zugriff bei Kompromittierung von Speichermedien zu schützen.
Zugriffskontrolle. Wir implementieren rollenbasierte Zugriffskontrolle (RBAC) für die Freigabe von Vorratsschränken, um sicherzustellen, dass Benutzer nur auf Vorratsschränke und Daten zugreifen können, für die sie ausdrückliche Berechtigung haben. Zugriffstoken werden mithilfe von JSON Web Tokens (JWT) mit kryptografischen Signaturen und Ablaufzeiten ausgestellt.
Sitzungsverwaltung. Refresh-Tokens, die zur Aufrechterhaltung Ihrer Sitzung verwendet werden, werden vor der Speicherung gehasht und enthalten Metadaten wie die IP-Adresse und den User-Agent zum Zeitpunkt der Erstellung. Tokens laufen nach einem definierten Zeitraum automatisch ab und werden bei Kontolöschung ungültig gemacht.
Push-Benachrichtigungssicherheit. Push-Benachrichtigungs-Tokens werden getrennt von anderen personenbezogenen Daten gespeichert und automatisch entfernt, wenn sie ablaufen oder ungültig werden.
Ratenbegrenzung und DDoS-Schutz. Wir überwachen und begrenzen API-Anfragen basierend auf IP-Adresse und Benutzerkonto, um Missbrauch zu verhindern und die Dienstverfügbarkeit aufrechtzuerhalten.
Protokollierung und Überwachung. Zugriffsprotokolle und Fehlerberichte werden auf verdächtige Aktivitäten überwacht. Protokolle werden sicher gespeichert und sind nur autorisiertem Personal für Sicherheitsuntersuchungen und Dienstwartung zugänglich.
Obwohl wir angemessene Sicherheitspraktiken aufrechterhalten, ist kein System vollständig sicher. Wir können keinen absoluten Schutz Ihrer Daten gegen alle möglichen Bedrohungen garantieren.
6. Datenaufbewahrung und Löschung
Wir bewahren Ihre personenbezogenen Daten für die Dauer Ihres Kontos und für die zur Bereitstellung des Dienstes erforderliche Zeit auf. Wenn Sie Ihr Konto oder bestimmte Daten löschen, geschieht Folgendes:
Bei Kontolöschung. Wenn Sie eine Kontolöschung beantragen, löschen wir sofort Ihr Benutzerprofil, Ihre E-Mail-Adresse, Ihre Authentifizierungsdaten, Push-Benachrichtigungs-Tokens und alle persönlichen Einstellungen. Ihre eigenen Vorratsschränke werden gelöscht und Ihr Zugriff auf geteilte Vorratsschränke wird widerrufen. Mit Ihrem Konto verknüpfte Refresh-Tokens werden ungültig gemacht. Zugriffsprotokolle, die Ihre Benutzer-ID enthalten, werden 30-90 Tage lang für Sicherheitszwecke aufbewahrt und dann automatisch gelöscht.
Einzelne Datentypen. Kontodaten (E-Mail, Passwort-Hash, Präferenzen) werden bis zur Kontolöschung aufbewahrt. Vorrats- und Rezeptdaten werden aufbewahrt, bis Sie den spezifischen Vorratsschrank oder das Rezept löschen oder Ihr Konto löschen. Lebensmittel werden aufbewahrt, bis Sie oder ein Vorratsschrank-Eigentümer sie löschen. Push-Benachrichtigungs-Tokens werden für die Lebensdauer des Tokens (wie von Expo verwaltet) oder bis zur Löschung durch Sie über Geräteeinstellungen aufbewahrt. Zugriffsprotokolle werden 30 bis 90 Tage lang aufbewahrt, bevor sie automatisch gelöscht werden. Refresh-Tokens werden für ihre Gültigkeitsdauer (typischerweise 30 Tage) aufbewahrt und bei Ablauf oder Abmeldung gelöscht.
Datenportabilität. Vor der Kontolöschung können Sie eine Kopie Ihrer personenbezogenen Daten in einem maschinenlesbaren Format (CSV/JSON) anfordern. Dieser Export umfasst Ihre Kontoinformationen, alle Vorratsschränke, die Sie besitzen, alle geteilten Vorratsschränke, alle Artikel und alle Rezepte.
Zwischengespeicherte Daten. In-Memory-Caches (Redis), die Vorratsschrank-Berechtigungen und Benutzerdaten enthalten, laufen nach einer konfigurierten Time-to-Live-Periode (typischerweise 1 Stunde) automatisch ab. Das Ablaufen des Caches beeinträchtigt nicht die Datenhaltbarkeit in der primären Datenbank.
7. Ihre Datenschutzrechte
Je nach Ihrem Wohnsitz haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
7.1 DSGVO-Rechte (EU-Einwohner)
Wenn Sie in der Europäischen Union wohnen, haben Sie die folgenden Rechte gemäß der Datenschutz-Grundverordnung:
Auskunftsrecht (Artikel 15). Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie speichern. Wir stellen diese Informationen in einem strukturierten, gängigen, maschinenlesbaren Format innerhalb von 30 Tagen nach Ihrer Anfrage bereit.
Recht auf Berichtigung (Artikel 16). Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie eine Korrektur beantragen. Sie können Ihren Namen, Ihre E-Mail-Adresse, Ihre Zeitzone, Sprachpräferenzen und Ernährungspräferenzen direkt in den App-Einstellungen aktualisieren.
Recht auf Löschung (Artikel 17). Sie haben das Recht, die Löschung Ihres Kontos und aller zugehörigen personenbezogenen Daten zu beantragen. Auf Anfrage löschen wir Ihre Daten und bestätigen die Löschung innerhalb von 30 Tagen (mit Ausnahmen für gesetzliche Aufbewahrungspflichten). Die Kontolöschung ist über die App-Einstellungen verfügbar.
Recht auf Einschränkung der Verarbeitung (Artikel 18). Sie können beantragen, dass wir die Verwendung Ihrer Daten einschränken, während wir eine Streitigkeit über Genauigkeit oder Rechtsgrundlage für die Verarbeitung klären.
Recht auf Datenübertragbarkeit (Artikel 20). Sie können Ihre Daten in einem maschinenlesbaren Format (CSV/JSON) zur Übertragung an einen anderen Dienst anfordern. Die App bietet eine Datenexportfunktion; alternativ kontaktieren Sie privacy@pantry.app.
Widerspruchsrecht (Artikel 21). Sie können der Verarbeitung Ihrer Daten für unsere berechtigten Interessen widersprechen. Die Verarbeitung kann jedoch fortgesetzt werden, wenn wir zwingende berechtigte Interessen oder gesetzliche Verpflichtungen nachweisen.
Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Artikel 22). Unser Dienst verwendet keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen hat.
Um eines dieser Rechte auszuüben, kontaktieren Sie privacy@pantry.app mit einer klaren Beschreibung Ihrer Anfrage und einem Nachweis Ihrer Identität. Wir werden innerhalb von 30 Tagen antworten.
7.2 CCPA-Rechte (Einwohner Kaliforniens)
Wenn Sie in Kalifornien wohnen, haben Sie die folgenden Rechte gemäß dem California Consumer Privacy Act:
Recht auf Kenntnis. Sie können anfordern, welche personenbezogenen Informationen über Sie erfasst, verwendet, weitergegeben oder verkauft werden.
Recht auf Löschung. Sie können die Löschung von Ihnen erfasster personenbezogener Informationen beantragen, vorbehaltlich bestimmter Ausnahmen.
Recht auf Opt-out. Sie haben das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Informationen zu widersprechen. Wir verkaufen oder teilen Ihre Daten nicht, daher gilt dieses Recht nicht.
Recht auf Korrektur. Sie können die Korrektur unrichtiger personenbezogener Informationen beantragen.
Recht auf Nichtdiskriminierung. Wir werden Sie nicht diskriminieren, wenn Sie Ihre CCPA-Rechte ausüben.
Um kalifornische Datenschutzrechte auszuüben, kontaktieren Sie privacy@pantry.app oder verwenden Sie die Kontoeinstellungen in der App.
7.3 Push-Benachrichtigungspräferenzen
Sie können Push-Benachrichtigungen jederzeit über Ihre Geräteeinstellungen oder innerhalb der App-Einstellungen deaktivieren. Das Deaktivieren von Benachrichtigungen verhindert, dass Sie Ablauferinnerungen erhalten, beeinträchtigt jedoch nicht Ihre Fähigkeit, die App zu verwenden.
8. Datenschutz von Kindern
Der Pantry-Dienst ist nicht für Benutzer unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Informationen von Kindern unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind, verwenden Sie diesen Dienst bitte nicht.
Wenn wir feststellen, dass ein Kind unter 13 Jahren ein Konto erstellt und personenbezogene Daten bereitgestellt hat, werden wir das Konto und alle zugehörigen Daten sofort löschen. Wenn Sie glauben, dass wir Informationen von einem Kind unter 13 Jahren erfasst haben, kontaktieren Sie uns bitte umgehend unter privacy@pantry.app.
Für Benutzer im Alter von 13-17 Jahren können Ihre Eltern oder Erziehungsberechtigten Zugriff, Löschung oder Änderung Ihrer Daten beantragen, indem sie privacy@pantry.app mit einem Nachweis der elterlichen Beziehung kontaktieren.
9. Internationale Datenübertragungen
Ihre personenbezogenen Daten werden auf Servern gespeichert, die von Amazon Web Services in den Vereinigten Staaten betrieben werden. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, werden Ihre Daten in die Vereinigten Staaten übertragen und dort verarbeitet, die möglicherweise andere Datenschutzgesetze als Ihr Land haben.
Für Einwohner der Europäischen Union verlassen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), um die Übertragung personenbezogener Daten aus der EU in die Vereinigten Staaten zu autorisieren. Diese Klauseln stellen sicher, dass Ihre Daten ein angemessenes Schutzniveau erhalten, das dem unter der DSGVO entspricht.
Durch die Nutzung des Pantry-Dienstes stimmen Sie der Übertragung Ihrer personenbezogenen Daten in die Vereinigten Staaten wie in dieser Datenschutzrichtlinie beschrieben zu. Wenn Sie dieser Übertragung nicht zustimmen, sollten Sie den Dienst nicht nutzen.
10. Richtlinienänderungen und Aktualisierungen
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wir werden Sie über wesentliche Änderungen benachrichtigen, indem wir die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert” oben in der Richtlinie aktualisieren.
Wenn wir wesentliche Änderungen an der Verarbeitung Ihrer personenbezogenen Daten vornehmen, werden wir Ihre Zustimmung einholen, bevor wir diese Änderungen implementieren, wenn dies nach geltendem Recht erforderlich ist.
Ihre fortgesetzte Nutzung des Pantry-Dienstes nach Änderungen dieser Datenschutzrichtlinie stellt Ihre Annahme der aktualisierten Richtlinie dar. Wenn Sie Änderungen nicht akzeptieren, können Sie Ihr Konto über die Kontolöschungsfunktion in den App-Einstellungen löschen.
11. Benachrichtigung bei Datenschutzverletzungen
Wenn wir feststellen oder erfahren, dass eine Datenschutzverletzung aufgetreten ist, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständigen Behörden wie gesetzlich vorgeschrieben benachrichtigen (typischerweise innerhalb von 72 Stunden bei DSGVO-geregelten Verstößen). Die Benachrichtigung wird an die mit Ihrem Konto verknüpfte E-Mail-Adresse und/oder über die App gesendet.
12. Kontaktinformationen
Bei Fragen zu dieser Datenschutzrichtlinie, zur Ausübung Ihrer Datenschutzrechte oder zur Meldung eines Datenschutzanliegens kontaktieren Sie uns bitte unter:
E-Mail: privacy@pantry.app
Wir werden auf alle Datenschutzanfragen innerhalb von 30 Tagen antworten. Bei Anfragen zu Betroffenenrechten werden wir innerhalb von 30 Tagen eine Antwort geben oder eine Verlängerung beantragen, wie es nach geltendem Recht zulässig ist.