Hinweis: Dieses Dokument ist eine Vorlage. Ein juristischer Review vor der Live-Schaltung wird ausdruecklich empfohlen.
Stand: 2026-05-22
Verantwortlicher im Sinne der DSGVO ist:
Marcel Soendenaa-Defourny
Muldentalstrasse 100
04288 Leipzig (Liebertwolkwitz)
Deutschland
E-Mail: support@vorinoapp.de
Die iOS-App „Vorino" („App") ist eine Vorratsverwaltung mit Rezept-Empfehlungen. Sie ermoeglicht Nutzern, ihren Lebensmittelvorrat zu verwalten, Rezepte zu finden, Favoriten zu speichern und Wochenplaene zu erstellen.
Diese Erklaerung beschreibt, welche personenbezogenen Daten beim Betrieb der App verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie gilt fuer die Nutzung der App selbst sowie fuer die unter vorinoapp.de bereitgestellten Webseiten.
In Version 1.0 der App werden keine direkt personenbezogenen Daten wie Name, Adresse oder Geburtsdatum erhoben. Es ist kein Nutzerkonto erforderlich.
| Aspekt | Detail |
|---|---|
| Was wird verarbeitet | Vom Nutzer eingegebene Lebensmittel, Rezept-Favoriten, Wochenplan-Eintraege, App-Einstellungen |
| Wo wird gespeichert | Ausschliesslich lokal auf dem Apple-Geraet des Nutzers (SwiftData / Core Data) |
| Uebertragung an uns | Keine. Diese Daten verlassen das Geraet nicht und sind fuer uns nicht einsehbar |
| Speicherdauer | Bis der Nutzer die App deinstalliert oder Daten manuell loescht |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung — Kernfunktion der App) |
/v1/scan)| Aspekt | Detail |
|---|---|
| Was wird verarbeitet | Fotos von Lebensmitteln oder Kassenbons, die der Nutzer aktiv hochlaedt |
| Zweck | Erkennung von Produkten via Bilderkennungs-Pipeline (CLIP/YOLO/OCR) |
| Speicherort | Server in Deutschland (Hetzner, Frankfurt) |
| Speicherdauer | Null. Bilddaten werden ausschliesslich im Arbeitsspeicher (RAM) verarbeitet und sofort nach der Erkennung verworfen. Es findet keine Speicherung auf der Festplatte statt |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie Art. 6 Abs. 1 lit. a (Einwilligung durch aktives Hochladen) |
/v1/barcode/{code})| Aspekt | Detail |
|---|---|
| Was wird verarbeitet | Eine Barcode-Zeichenkette (z. B. EAN-13), die der Nutzer scannt oder eingibt |
| Personenbezug | Keiner — eine reine Produkt-ID, keine personenbezogenen Informationen |
| Speicherdauer | Anfragen werden nicht dauerhaft gespeichert; lediglich technische Zugriffs-Logs (siehe 3.6) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Aspekt | Detail |
|---|---|
| Was wird verarbeitet | Kaeufe und Abonnements der Pro-Version werden ausschliesslich ueber Apple abgewickelt |
| Wer verarbeitet | Apple Distribution International Limited als alleiniger Vertragspartner fuer In-App-Kaeufe. Wir erhalten lediglich aggregierte, anonymisierte Verkaufsberichte ueber App Store Connect |
| Direkter Zugriff durch uns | Wir sehen weder Apple-ID noch Zahlungsdaten des Nutzers |
| Speicherdauer | Gesteuert durch Apple gemaess deren Datenschutzbestimmungen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung ueber Apple) |
Apples Datenschutzerklaerung: https://www.apple.com/legal/privacy/
| Aspekt | Detail |
|---|---|
| Wann aktiv | Nur in der kostenlosen Version, nicht fuer Pro-Abonnenten |
| ATT-Permission verweigert / nicht erteilt | Es werden ausschliesslich nicht-personalisierte Werbeanzeigen ausgespielt. AdMob verwendet dann keine Werbe-Identifier (IDFA) zur Profilbildung |
| ATT-Permission erteilt | Personalisierte Werbung moeglich. Google verarbeitet den Werbe-Identifier des Geraets (IDFA) zur Auswahl der Anzeigen |
| Speicherdauer | Gesteuert durch Google gemaess deren Datenschutzbestimmungen |
| Rechtsgrundlage | Bei personalisierter Werbung: Art. 6 Abs. 1 lit. a DSGVO (ausdrueckliche Einwilligung via ATT-Dialog). Bei nicht-personalisierter Werbung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Refinanzierung der Gratis-Version) |
Google AdMob Datenschutzerklaerung: https://policies.google.com/privacy
| Aspekt | Detail |
|---|---|
| Was wird verarbeitet | IP-Adresse (vor dem Logging mit SHA-256 gehasht), Zeitstempel, aufgerufener Endpunkt, HTTP-Status-Code |
| Zweck | Sicherheit, Missbrauchs-Abwehr (Rate-Limiting), Fehleranalyse |
| Speicherdauer | Rohe IP-Adresse: max. 60 Sekunden im RAM fuer Rate-Limiting. Gehashte Form: max. 14 Tage |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Server-Sicherheit) |
| Aspekt | Detail |
|---|---|
| Was wird verarbeitet | Crash- und Performance-Daten ueber Apples Standard-Mechanismus |
| Anbieter | Apple — der Nutzer kann dies in den iOS-Systemeinstellungen unter „Datenschutz & Sicherheit → Analyse & Verbesserungen" deaktivieren |
| Empfang durch uns | Nur aggregierte, nicht-personalisierte Crash-Berichte ueber App Store Connect |
| Drittparteien | Keine. Wir nutzen kein Firebase Crashlytics, Sentry oder vergleichbare Dienste |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO |
Als betroffene Person stehen dir nach DSGVO folgende Rechte zu:
Anfragen richte bitte an: support@vorinoapp.de
Da die App lokal arbeitet und kein Konto verwendet, ist eine eindeutige Zuordnung von Anfragen zu einer Person in der Regel nicht moeglich — du kannst alle lokal gespeicherten Daten jederzeit selbst ueber die App-Einstellungen oder durch Deinstallation der App vollstaendig loeschen.
Folgende Datenuebermittlungen in Drittlaender koennen stattfinden:
| Empfaenger | Land | Schutzgrundlage |
|---|---|---|
| Apple Inc. (StoreKit, App Store, Crash-Reports) | USA / EWR | EU-US Data Privacy Framework, Apple ist zertifiziert. Apple Distribution International Ltd. fungiert als europaeischer Vertragspartner |
| Google LLC (AdMob, nur Free-Version) | USA | EU-US Data Privacy Framework, Google ist zertifiziert. Zusaetzlich Standardvertragsklauseln gemaess Art. 46 DSGVO |
Eigene Server zur Produkt-Erkennung werden in Deutschland (Hetzner Online GmbH, Frankfurt) betrieben — hier findet keine Drittland-Uebermittlung statt.
Die App selbst verwendet keine Web-Cookies. Tracking findet ausschliesslich im Rahmen des AdMob-Werbenetzwerks statt — und auch das nur, wenn:
Die unter vorinoapp.de betriebene Marketing-Website setzt keine Tracking- oder Analyse-Cookies. Technisch notwendige Cookies (z. B. zur Spracheinstellung) koennen verwendet werden.
In Version 1.0 sind keine externen Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingebunden. Der Server wird in Deutschland betrieben und vom Verantwortlichen selbst verwaltet. Hetzner Online GmbH stellt die Infrastruktur (gemieteter Server) bereit — es liegt ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO vor.
Apple und Google werden im Rahmen ihrer eigenstaendigen Plattformfunktionen taetig und sind eigene Verantwortliche bzw. gemeinsam Verantwortliche, kein klassischer Auftragsverarbeiter.
Wir treffen geeignete technische und organisatorische Massnahmen, um deine Daten zu schuetzen:
Trotz aller Massnahmen ist eine absolute Datensicherheit bei der Uebertragung im Internet nie zu garantieren.
Stand: 2026-05-22
Wir koennen diese Datenschutzerklaerung aendern, um sie an geaenderte rechtliche oder technische Gegebenheiten anzupassen. Wesentliche Aenderungen werden in der App und auf vorinoapp.de/privacy mit angemessenem Vorlauf angekuendigt. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar.