Datenschutzerklärung

Zuletzt aktualisiert am:

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website von Pantry, die mobile App und die zugehörigen Backend-Dienste, einschließlich Wartelisten-Anmeldungen, Kontoerstellung, Vorratsverwaltung, geteilten Vorratsschränken, Benachrichtigungen, Analysen und kostenpflichtigen Funktionen.

Pantry ist Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten. Bei Datenschutzfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte privacy@pantryapp.net.

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, verarbeiten wir personenbezogene Daten nach dem anwendbaren Datenschutzrecht, einschließlich der DSGVO.

2. Welche personenbezogenen Daten wir verarbeiten

2.1 Website- und Wartelistendaten

Wenn Sie die Pantry-Website besuchen, verarbeiten wir grundlegende technische Daten wie IP-Adresse, Browser- und Geräteinformationen, Sprache und angeforderte Seiten, damit die Website sicher ausgeliefert werden kann.

Wenn Sie sich auf die Warteliste setzen, verarbeiten wir die von Ihnen übermittelte E-Mail-Adresse sowie begrenzte Anti-Missbrauchs-Informationen, die zum Schutz des Formulars und des Dienstes vor Spam oder Missbrauch erforderlich sind.

2.2 Konto- und Authentifizierungsdaten

Wenn Sie die mobile App oder API nutzen, verarbeiten wir Konto- und Anmeldedaten wie Benutzer-ID, E-Mail-Adresse, Apple-Sign-In-Kennung, Einmalcode-Verifizierungsdaten, gewählte Sprache, Zeitzone und Ihren Namen, wenn Sie ihn angeben.

In manchen Fällen unterstützen wir auch anonyme oder Gast-Zugänge. Dann erstellen und verarbeiten wir eine interne Konto-ID, bis das Konto verknüpft, aufgewertet oder gelöscht wird.

Um Ihre Sitzung aktiv und sicher zu halten, verarbeiten wir Refresh-Tokens und zugehörige Sicherheitsdaten wie Ausstellungszeitpunkt, Ablaufzeitpunkt, IP-Adresse und User-Agent. Refresh-Tokens werden gehasht gespeichert.

2.3 Vorrats-, Artikel- und Rezeptdaten

Wir verarbeiten Vorratsnamen, Vorrats-Zeitzonen, Artikelnamen, Mengen, Symbole, Barcodes, Ablaufdaten und andere Vorratsdaten, die Sie anlegen oder bearbeiten.

Außerdem verarbeiten wir Rezepte, die Sie erstellen oder speichern, einschließlich Rezepttitel, Markdown-Inhalten, Verknüpfungen zum Vorratsschrank und Rezept-Prompts oder Verfeinerungen, die Sie absenden.

2.4 Daten zu geteilten Vorratsschränken

Wenn Sie andere Nutzer in einen Vorratsschrank einladen, verarbeiten wir Zugriffsdatensätze einschließlich Vorrats-ID, Benutzer-ID des eingeladenen oder bereits hinzugefügten Nutzers, Rolle und etwaiger Ablaufdaten des Zugriffs.

Mitglieder geteilter Vorratsschränke können die innerhalb dieses Vorratsschranks verfügbaren Inhalte sehen, einschließlich Artikel, Rezepte, Vorratseinstellungen und Beitragsnamen, soweit das Produkt dies anzeigt.

2.5 Benachrichtigungs- und Abonnementdaten

Wenn Sie Benachrichtigungen aktivieren, verarbeiten wir Push-Tokens, Vorrats-Benachrichtigungsabonnements und zugehörige Zustell- oder Invalidierungsereignisse.

Wenn Sie kostenpflichtige Funktionen kaufen, verarbeiten wir Abonnement- und Berechtigungsstatus sowie Kennungen, die zur Validierung, Synchronisierung, Wiederherstellung und Verwaltung von In-App-Käufen erforderlich sind.

2.6 Produktsuche und Daten Dritter

Wenn Sie einen Barcode scannen oder nach einem Produkt suchen, senden wir den Barcode an unseren Produkt-Lookup-Dienst und an vorgelagerte Lebensmittel-Datenquellen, um Produktinformationen wie Name, Bilder und ernährungsbezogene Metadaten abzurufen.

2.7 KI- und Bildverarbeitungsdaten

Wenn Sie KI-gestützte Funktionen nutzen, verarbeiten wir die hierfür erforderlichen Eingaben.

Dazu kann gehören:

  • Vorrats- und Rezeptdaten, die an einen LLM-Anbieter gesendet werden, um Rezepte zu generieren oder zu verfeinern.
  • Base64-kodierte Artikelbilder, die an den Artikel-Erkennungs-Endpunkt übermittelt werden.
  • Mit AWS Rekognition aus diesen Bildern extrahierte Labels.
  • Der daraus erzeugte Prompt und die strukturierte Ausgabe, die zur Vorschlagserstellung für Artikelnamen, Symbol oder geschätztes Ablaufdatum verwendet werden.

2.8 Protokoll-, Sicherheits- und Analysedaten

Wir verarbeiten Protokoll- und Diagnosedaten wie Request-IDs, Trace-IDs, Benutzer-IDs, IP-Adressen, Zeitstempel, Fehlerdetails und Rate-Limit-Ereignisse, um den Dienst zu betreiben, zu sichern und Fehler zu beheben.

Außerdem verarbeiten wir Analysedaten über PostHog auf der Website und in der mobilen App, wenn Analysen aktiviert sind. Auf der Website erfolgt dies einwilligungsbasiert über das Cookie-Banner. In der mobilen App sind Analysen standardmäßig deaktiviert und werden nur aktiviert, wenn der Nutzer einer Analyse zustimmt.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verwenden personenbezogene Daten für folgende Zwecke:

  • Zur Bereitstellung des Dienstes, einschließlich Authentifizierung, Vorratsverwaltung, Teilen, Rezeptspeicherung, Barcode-Lookup, Benachrichtigungen und Abo-Funktionalität. Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
  • Zur Aufrechterhaltung der Konto- und Servicesicherheit, einschließlich Sitzungsverwaltung, Betrugsprävention, Missbrauchsprävention und Rate Limiting. Rechtsgrundlage: berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO.
  • Zur Ausführung KI-gestützter Funktionen, die Sie anfordern, einschließlich Rezeptgenerierung und bildgestützter Artikelerkennung. Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
  • Für einwilligungsbasierte Website- und App-Analysen, zur Verbesserung der Nutzererfahrung und zum Verständnis der Funktionsnutzung, sofern eine Analyse-Einwilligung vorliegt. Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
  • Zur Kommunikation mit Ihnen über den Betrieb des Dienstes, Sicherheitsereignisse, Kontoereignisse und gegebenenfalls kostenpflichtige Funktionen. Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO und berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO.
  • Zur Erfüllung gesetzlicher Pflichten, zur Streitbeilegung, zur Durchsetzung unserer Bedingungen und zur Beantwortung rechtmäßiger Anfragen. Rechtsgrundlage: rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO und berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir uns auf eine Einwilligung stützen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

4. Empfänger und Auftragsverarbeiter

Wir verkaufen Ihre personenbezogenen Daten nicht.

Wir teilen personenbezogene Daten mit Dienstleistern und Auftragsverarbeitern, die den Dienst unterstützen, darunter:

  • Amazon Web Services für Kerninfrastruktur und Cloud-Dienste, die für API, Datenbank, Protokollierung, Queueing und Bildverarbeitungs-Workflows verwendet werden.
  • Expo für die Zustellung von Push-Benachrichtigungen.
  • PostHog für einwilligungsbasierte Produktanalysen.
  • OpenAI für KI-gestützte Rezeptgenerierung und bestimmte strukturierte KI-Ausgaben.
  • RevenueCat für die Synchronisierung und Verwaltung von Abonnementstatus und Kaufberechtigungen.
  • Open Food Facts und zugehörige Produkt-Lookup-Infrastruktur für Barcode- und Produktabfragen.
  • Plattformanbieter wie Apple oder Google, soweit dies für Sign-in oder App-Store-Käufe relevant ist.

Wir können Daten außerdem an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden oder Berater offenlegen, wenn dies gesetzlich erforderlich ist oder vernünftigerweise notwendig erscheint, um Rechte, Nutzer oder den Dienst zu schützen.

5. Cookies und ähnliche Technologien

Auf der Website verwendet Pantry technisch notwendige Cookies oder ähnliche Speichertechnologien, um Einwilligungspräferenzen zu speichern und die sichere Funktionsfähigkeit der Website zu gewährleisten.

Pantry verwendet auf der Website außerdem optionale Analyse-Technologien über PostHog. Diese werden nur aktiviert, wenn Sie über das Cookie-Banner eingewilligt haben.

In der mobilen App sind Analysen standardmäßig deaktiviert und werden erst aktiviert, wenn Sie im Onboarding oder in den Einstellungen zustimmen.

6. Internationale Datenübermittlungen

Pantry betreibt seine Infrastruktur überwiegend in der EU. Einige Auftragsverarbeiter oder Unterauftragsverarbeiter können Daten jedoch außerhalb Ihres Landes oder außerhalb des EWR verarbeiten oder darauf zugreifen.

Soweit personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz übermittelt werden, stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln oder einen anderen gesetzlich zulässigen Übermittlungsmechanismus.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die oben beschriebenen Zwecke erforderlich ist, insbesondere zur Bereitstellung des Dienstes, zur Erfüllung gesetzlicher Pflichten und zur Beilegung von Streitigkeiten.

Konkret bedeutet das:

  • Konto-, Vorrats-, Artikel-, Rezept-, Sharing- und Abonnementdaten werden grundsätzlich gespeichert, bis Sie sie löschen, Ihr Konto gelöscht wird oder eine weitere Speicherung aus rechtlichen oder betrieblichen Gründen erforderlich ist.
  • Refresh-Tokens werden für ihre aktive Laufzeit oder bis zum Widerruf gespeichert.
  • Push-Tokens werden gespeichert, bis sie ablaufen, ersetzt, entfernt oder als ungültig erkannt werden.
  • Sicherheits- und Anwendungsprotokolle werden in der Regel etwa 30 bis 90 Tage gespeichert, es sei denn, für einen konkreten Vorfall oder eine gesetzliche Pflicht ist eine längere Aufbewahrung erforderlich.
  • Wartelistendaten werden gespeichert, bis die Warteliste nicht mehr benötigt wird oder Sie die Löschung verlangen.
  • Zwischengespeicherte Daten in Systemen wie Redis sind temporär und verfallen automatisch anhand konfigurierter TTLs.

Wenn Sie die Löschung verlangen, können wir begrenzte Informationen aufbewahren, soweit dies zur Erfüllung gesetzlicher Pflichten, zur Betrugsprävention, zur Geltendmachung oder Verteidigung von Ansprüchen oder zur Dokumentation der Bearbeitung Ihrer Anfrage erforderlich ist.

8. Ihre Rechte

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie gegebenenfalls das Recht:

  • Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen;
  • unrichtige oder unvollständige Daten berichtigen zu lassen;
  • Ihre personenbezogenen Daten löschen zu lassen;
  • bestimmte Verarbeitungen einschränken zu lassen;
  • der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen;
  • eine portable Kopie bestimmter Daten zu erhalten;
  • eine erteilte Einwilligung zu widerrufen; und
  • sich bei Ihrer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte privacy@pantryapp.net.

Die Kontolöschung ist in der App verfügbar. Pantry unterstützt derzeit Löschprozesse für das Konto und die zugehörigen Anwendungsdaten. Wenn Sie einen portablen Datenexport wünschen, kontaktieren Sie bitte privacy@pantryapp.net; wir bearbeiten die Anfrage manuell, solange keine entsprechende In-Product-Exportfunktion veröffentlicht ist.

9. Automatisierte Entscheidungen

Pantry verwendet keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO.

KI-gestützte Ausgaben wie Rezeptvorschläge oder bildbasierte Artikelvorschläge sind unterstützende Funktionen und sollten von Ihnen vor einer Nutzung geprüft werden.

10. Datenschutz von Kindern

Pantry ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie bitte privacy@pantryapp.net.

Soweit das lokale Recht ein höheres Mindestalter für die digitale Einwilligung verlangt, gilt das höhere Mindestalter im gesetzlich erforderlichen Umfang.

11. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, darunter Verschlüsselung bei der Übertragung, Zugriffskontrollen, Hashing von Refresh-Tokens, rollenbasierte Zugriffskontrollen für geteilte Vorratsschränke und Überwachung auf Missbrauch oder verdächtige Aktivitäten.

Kein System ist vollständig sicher, und wir können keine absolute Sicherheit garantieren.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum oben und informieren zusätzlich, soweit gesetzlich erforderlich.

13. Kontakt

Bei Datenschutzfragen, Betroffenenanfragen oder Beschwerden kontaktieren Sie bitte privacy@pantryapp.net.