Datenschutzerklärung

Version 1.6 – Zuletzt aktualisiert: 27.04.2026

Datenschutzerklärung für Donezo

1. Einführung

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei der Nutzung der Donezo-Webseite („Webseite“) und der Donezo-App („App“) verarbeitet werden. Sie erläutert insbesondere, welche Daten verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht, an wen Daten weitergegeben werden und welche Rechte betroffene Personen haben.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung:

Daniel Rosental
Adresse: Ludwig-Erhard-Str. 18, 20459 Hamburg, Deutschland
E-Mail: info@rosental-dev.de

3. Zwecke, Rechtsgrundlagen und verarbeitete Daten

3.1 Bereitstellung der Webseite und App

Bei der informatorischen Nutzung der Webseite oder App verarbeiten wir technische Daten, die erforderlich sind, um die Inhalte bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und Missbrauch zu verhindern.

  • Verarbeitete Daten: technische Verbindungsdaten, Gerätetyp, Betriebssystem, Spracheinstellungen, Zugriffszeiten, IP-Adresse, Protokolldaten.
  • Zweck: technische Bereitstellung, Stabilität, Sicherheit, Fehleranalyse und Missbrauchsprävention.
  • Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder – soweit für die Nutzung erforderlich – Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.2 Registrierung und Nutzerkonto

Für bestimmte Funktionen der App ist eine Anmeldung erforderlich. Die Anmeldung erfolgt über Apple oder Google.

  • Verarbeitete Daten: E-Mail-Adresse, Vorname, Nachname, Profilbild, externe Nutzerkennung des Login-Anbieters, Authentifizierungsstatus.
  • Zweck: Einrichtung und Verwaltung des Nutzerkontos, Anmeldung, Bereitstellung personalisierter Funktionen.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.3 Nutzung von App-Funktionen

Im Rahmen der Nutzung der App verarbeiten wir die von Ihnen eingegebenen oder erzeugten Inhalte, soweit dies für die Bereitstellung der Funktionen erforderlich ist.

  • Verarbeitete Daten: Aufgaben, Erinnerungen, Kalenderinhalte, Speisepläne, Einkaufslisten, Rezepte, Einstellungen, Freigaben, Gruppen- und Sharing-Informationen sowie sonstige Nutzungsinhalte innerhalb der App.
  • Zweck: Bereitstellung der Kernfunktionen der App, Synchronisierung, Speicherung und Wiederherstellung Ihrer Inhalte.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.4 Abonnement- und Berechtigungsverwaltung

Wenn Sie Premium-Funktionen, Testzeiträume oder Abonnements nutzen, verarbeiten wir die hierfür erforderlichen Informationen zur Verwaltung Ihrer Berechtigungen.

  • Verarbeitete Daten: Abonnementstatus, Testzeitraum, Freischaltungen, Berechtigungen, Produkt-ID, Plattform, Kaufstatus sowie gegebenenfalls plattformspezifische Kauf- oder Transaktionsinformationen.
  • Zweck: Verwaltung von Premium-Funktionen, Prüfung von Zugriffsrechten, Wiederherstellung von Käufen und Verhinderung von Missbrauch.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Zahlungen und Abonnements werden über die jeweiligen Plattformanbieter abgewickelt, insbesondere Apple App Store und Google Play. Zahlungsdaten wie Kreditkarteninformationen werden von uns nicht direkt verarbeitet.

3.5 Push-Benachrichtigungen

Wenn Push-Benachrichtigungen aktiviert werden, verarbeiten wir die hierfür erforderlichen technischen Informationen.

  • Verarbeitete Daten: Geräte- oder Push-Token, Installationsdaten, Benachrichtigungseinstellungen, Erinnerungszeitpunkte.
  • Zweck: Zustellung von Push-Benachrichtigungen und Erinnerungen.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO; soweit erforderlich zusätzlich Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

3.6 Bildverarbeitung mit Google Vision API

Wenn Sie Bildfunktionen innerhalb der App nutzen, können hochgeladene Bilder zur Texterkennung oder Analyse verarbeitet werden.

  • Verarbeitete Daten: ausschließlich die für die jeweilige Funktion hochgeladenen Bildinhalte sowie daraus extrahierte Informationen.
  • Nicht übermittelt werden: Name, E-Mail-Adresse, Profilbild oder andere direkte Kontodaten sowie interne Nutzerkennungen, soweit diese für die jeweilige Funktion nicht erforderlich sind.
  • Zweck: OCR, Bilderkennung und funktionsbezogene Verarbeitung innerhalb der App.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung erfolgt – soweit technisch möglich – ohne direkte Zuordnung zu einem konkreten Nutzerkonto.

Sofern Nutzer im Rahmen hochgeladener Bilder selbst personenbezogene Daten enthalten oder übermitteln, erfolgt deren Verarbeitung ausschließlich zur Ausführung der jeweils vom Nutzer ausgelösten Funktion.

Hochgeladene Bilder werden nur so lange gespeichert, wie dies für die Verarbeitung, Fehlerbehebung oder Bereitstellung der jeweiligen Funktion erforderlich ist. Soweit keine weitere Speicherung durch den Nutzer erfolgt, werden temporäre Verarbeitungsdaten nach Abschluss der Verarbeitung gelöscht.

3.7 Verarbeitung mit OpenAI

Wenn Sie KI-gestützte Funktionen in der App nutzen, können die von Ihnen eingegebenen Inhalte an OpenAI übermittelt und dort verarbeitet werden.

  • Verarbeitete Daten: ausschließlich die jeweils für die Funktion erforderlichen Texteingaben, strukturierten Nutzereingaben und sonstigen Inhalte aus den jeweils genutzten Funktionen.
  • Nicht übermittelt werden: Name, E-Mail-Adresse, Profilbild oder andere direkte Kontodaten sowie interne Nutzerkennungen, soweit diese für die jeweilige Funktion nicht erforderlich sind.
  • Zweck: Bereitstellung KI-gestützter Funktionen, z. B. Generierung, Strukturierung, Kategorisierung oder Verarbeitung von Inhalten.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung erfolgt – soweit technisch möglich – ohne direkte Zuordnung zu einem konkreten Nutzerkonto.

Sofern Nutzer im Rahmen ihrer Eingaben selbst personenbezogene Daten angeben oder übermitteln, erfolgt deren Verarbeitung ausschließlich zur Ausführung der jeweils vom Nutzer ausgelösten Funktion.

Wir nutzen OpenAI über die API. Nach Angaben von OpenAI werden über die API übermittelte Daten nicht zum Training oder zur Verbesserung der Modelle verwendet, sofern keine ausdrückliche Freigabe hierfür erfolgt.

3.8 Analyse der Webseite und App mit Google Analytics

Auf der Webseite und in der App kann Google Analytics eingesetzt werden, um das Nutzungsverhalten auszuwerten, Fehler zu analysieren und unser Angebot technisch sowie inhaltlich zu verbessern. Google Analytics wird nur aktiviert, wenn Sie zuvor ausdrücklich eingewilligt haben, soweit dies gesetzlich erforderlich ist.

  • Verarbeitete Daten: Nutzungsdaten der Webseite und App, technische Informationen zum verwendeten Gerät oder Browser, Interaktionen, aufgerufene Inhalte, Sitzungsinformationen sowie gegebenenfalls Cookie- oder vergleichbare Kennungen, soweit entsprechende Funktionen aktiviert sind.
  • Zweck: Reichweitenmessung, Nutzungsanalyse, Fehleranalyse und Verbesserung der Webseite und App.
  • Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics wird nur verwendet, wenn Sie der Analyse ausdrücklich zugestimmt haben. Ohne Ihre Einwilligung findet keine Analyse über Google Analytics statt.

3.9 Cookies und ähnliche Technologien auf der Webseite

Auf der Webseite verwenden wir technisch notwendige Cookies sowie – nach Ihrer Auswahl – optionale Cookies oder ähnliche Technologien für Analysezwecke.

  • Technisch notwendige Cookies: dienen dem sicheren und funktionsfähigen Betrieb der Webseite.
  • Optionale Cookies / Tracking-Technologien: werden nur gesetzt oder ausgelesen, wenn Sie hierzu Ihre Einwilligung erteilt haben.

3.10 Analyse- und Tracking-Einwilligung

Soweit in der App oder auf der Webseite Analyse- oder Tracking-Technologien eingesetzt werden, geschieht dies ausschließlich auf Grundlage Ihrer vorherigen Einwilligung, sofern diese gesetzlich erforderlich ist. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

3.11 Newsletter und Produktinformationen

Wenn Sie sich für unseren Newsletter oder vergleichbare Produktinformationen anmelden, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten, um Ihnen E-Mails mit Informationen zu unseren Angeboten, Funktionen, Updates oder sonstigen Neuigkeiten zuzusenden.

  • Verarbeitete Daten: E-Mail-Adresse, Anmeldedatum, Bestätigungszeitpunkt, technische Nachweisdaten zur Anmeldung und Bestätigung sowie gegebenenfalls Informationen zur Zustellung.
  • Zweck: Versand von Newslettern, Produktinformationen, App-Updates, Blog-Inhalten, Funktionshinweisen und sonstigen Neuigkeiten zu Donezo sowie organisatorische und technische Verwaltung des Newsletter-Versands.
  • Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach der Anmeldung eine E-Mail senden, in der Sie Ihre Anmeldung bestätigen müssen. Auf diese Weise stellen wir sicher, dass sich niemand mit einer fremden E-Mail-Adresse anmeldet.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können den Newsletter jederzeit über den in jeder Newsletter-E-Mail enthaltenen Abmeldelink oder durch Mitteilung an uns abbestellen.

3.12 Vertrags- und Pflichtkommunikation

Wir können Nutzer per E-Mail oder innerhalb der App über vertragsrelevante oder rechtlich erforderliche Informationen informieren, zum Beispiel über Änderungen der Nutzungsbedingungen, Änderungen der Datenschutzerklärung, sicherheitsrelevante Hinweise, wichtige technische Änderungen oder Informationen zur Nutzung des Nutzerkontos.

  • Verarbeitete Daten: E-Mail-Adresse, Nutzerkonto, Versand- und Zustellinformationen sowie gegebenenfalls technische Kommunikationsdaten.
  • Zweck: Erfüllung gesetzlicher Informationspflichten, Vertragskommunikation, sicherheitsrelevante Benachrichtigungen und rechtssichere Bereitstellung der App.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO oder berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Diese Nachrichten sind keine Newsletter und können erforderlich sein, um das Nutzerkonto, die App oder einzelne Funktionen rechtssicher weiter bereitzustellen.

3.13 Kalender-Importe und Kalender-Synchronisierung

Wenn Sie Kalenderfunktionen aktivieren, können Kalenderdaten von externen Kalenderdiensten importiert oder synchronisiert werden. Dies erfolgt nur, wenn Sie die jeweilige Verbindung aktiv herstellen und die erforderlichen Berechtigungen erteilen.

  • Verarbeitete Daten: Kalenderereignisse, Titel, Beschreibungen, Orte, Beginn- und Endzeiten, Wiederholungsinformationen, Teilnehmerinformationen, Kalender-IDs sowie technische Autorisierungsinformationen wie Zugriffstoken, soweit diese für den Import oder die Synchronisierung erforderlich sind.
  • Dienste: Apple Kalender, Google Kalender und Microsoft Outlook / Microsoft Graph, soweit vom Nutzer aktiviert.
  • Zweck: Anzeige, Import, Synchronisierung und Verwaltung von Kalenderereignissen innerhalb der App.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO; soweit die Verbindung auf einer gesonderten Berechtigung beruht, zusätzlich Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Der Zugriff auf externe Kalenderdaten erfolgt ausschließlich lesend. Donezo erstellt, verändert oder löscht keine Kalenderereignisse in externen Kalenderdiensten. Die abgerufenen Kalenderdaten werden nur verwendet, um sie innerhalb der App anzuzeigen oder für die Kalenderfunktion bereitzustellen.

Beim Zugriff auf lokale Kalenderdaten auf Apple-Geräten erfolgt der Zugriff nur nach vorheriger Freigabe über die Betriebssystem-Berechtigung. Sie können diese Berechtigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.

Eine Verbindung zu externen Kalenderdiensten kann jederzeit in der App oder beim jeweiligen Anbieter widerrufen werden. Nach Widerruf werden keine neuen Kalenderdaten mehr abgerufen.

Donezo verwendet aus verbundenen Kalenderdiensten nur die Daten, die für die bereitgestellte Kalenderfunktion erforderlich sind. Eine Nutzung dieser Daten zu Werbezwecken, ein Verkauf dieser Daten oder eine Weitergabe an Dritte außerhalb der Bereitstellung der Kalenderfunktion erfolgt nicht.

Die Nutzung und Übertragung von Informationen, die Donezo von Google APIs erhält, erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung („Limited Use“). Von Google erhaltene Kalenderdaten werden nicht für Werbung verwendet, nicht verkauft und nicht zur Entwicklung, Verbesserung oder zum Training allgemeiner KI-Modelle genutzt.

3.14 Kontaktaufnahme und Support

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Nachricht, technische Angaben, Anhänge, Support- und Kommunikationsinhalte.
  • Zweck: Bearbeitung von Anfragen, Support, Fehleranalyse und Kommunikation.
  • Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.15 Nutzung durch Kinder

Donezo richtet sich nicht gezielt an Kinder unter 16 Jahren. Eine Nutzung durch Minderjährige darf nur erfolgen, soweit die hierfür erforderliche Zustimmung der Erziehungsberechtigten vorliegt.

4. Empfänger und Dienstleister

Zur Bereitstellung unserer Dienste setzen wir externe Dienstleister ein. Dabei können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting und Infrastruktur: z. B. DigitalOcean.
  • Authentifizierung und Push-Dienste: Google Firebase.
  • Bildverarbeitung: Google Vision API.
  • KI-Dienstleister: OpenAI.
  • Web- und App-Analyse: Google Analytics.
  • E-Mail- und Newsletter-Versand: z. B. Mailgun und Microsoft Outlook / Microsoft Graph.
  • Kalenderdienste: Apple, Google und Microsoft, soweit entsprechende Kalenderverbindungen durch den Nutzer aktiviert werden.
  • App-Store- und Zahlungsabwicklung: Apple App Store und Google Play, soweit Käufe, Testzeiträume oder Abonnements abgeschlossen werden.
  • Postanschrift-Dienstleister: IMPRESSUMPRIVATSCHUTZ GmbH.

Soweit diese Anbieter als Auftragsverarbeiter tätig werden, erfolgt deren Einsatz auf Grundlage eines entsprechenden Vertrags zur Auftragsverarbeitung, soweit gesetzlich erforderlich.

Im Rahmen funktionsbezogener Verarbeitungen wie OCR, Kalenderimporten oder KI-gestützten Funktionen werden an externe technische Dienstleister grundsätzlich keine direkten Kontodaten wie Name, E-Mail-Adresse, Profilbild oder interne Nutzerkennungen übermittelt, soweit dies für die jeweilige Funktion nicht erforderlich ist.

5. Drittlandübermittlungen

Bei einzelnen eingesetzten Dienstleistern kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen, insbesondere in den USA.

Bei Dienstleistern mit Sitz oder Konzernbezug außerhalb der EU/des EWR erfolgt eine Drittlandübermittlung, soweit erforderlich, auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, insbesondere des EU-U.S. Data Privacy Framework, oder auf Grundlage geeigneter Garantien wie EU-Standardvertragsklauseln.

6. Speicherdauer und Sicherheit

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

  • Nutzerkontodaten: grundsätzlich bis zur Löschung des Kontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Inhalte innerhalb der App: grundsätzlich bis zur Löschung durch den Nutzer oder bis zur Kontolöschung.
  • Kalenderdaten: grundsätzlich solange die Kalenderverbindung besteht oder die Daten für die Kalenderfunktion innerhalb der App erforderlich sind. Nach Trennung einer Kalenderverbindung werden keine neuen Daten mehr abgerufen.
  • Temporäre Bild- und OCR-Daten: grundsätzlich nur solange, wie dies für die Verarbeitung der jeweiligen Funktion erforderlich ist, sofern der Nutzer die Inhalte nicht selbst dauerhaft speichert.
  • Technische Protokolle: in der Regel bis zu 30 Tage, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder technischen Problemen erforderlich ist.
  • Einwilligungsdaten: bis zum Widerruf bzw. solange ein Nachweis der Einwilligung erforderlich ist.
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung bzw. bis zur Abmeldung vom Newsletter; Nachweisdaten zur Einwilligung können darüber hinaus solange gespeichert werden, wie dies zum Nachweis der rechtmäßigen Einholung der Einwilligung erforderlich ist.
  • Abonnement- und Kaufberechtigungen: solange dies für die Verwaltung von Premium-Funktionen, Wiederherstellung von Käufen und Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
  • Support-Anfragen: solange dies zur Bearbeitung der Anfrage und zur Nachvollziehbarkeit der Kommunikation erforderlich ist.

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung oder Veränderung zu schützen.

7. Rechte der Nutzer

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person insbesondere folgende Rechte:

  • Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, sowie eine Kopie dieser Daten und weitere Informationen zur Verarbeitung.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung: Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, sofern keine gesetzlichen oder vertraglichen Verpflichtungen zur Speicherung bestehen.
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, dass die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
  • Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

8. Weitergabe von Daten an Dritte

Ihre Daten werden nur dann an Dritte weitergegeben, wenn:

  • dies zur Erfüllung unserer Dienstleistungen erforderlich ist,
  • Sie ausdrücklich zugestimmt haben,
  • wir gesetzlich dazu verpflichtet sind,
  • dies zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

9. Impressum-Privatschutz (IP-Management)

Wir verwenden für die Verwaltung der an uns gesendeten Post die Dienstleistungen der IMPRESSUMPRIVATSCHUTZ GmbH, Ludwig-Erhard-Str. 18, 20459 Hamburg. Dieser Dienstleister bietet eine sichere und zuverlässige Postanschrift für unser Projekt (z.B. Impressum, Datenschutzerklärung, Widerrufsbelehrung und ggf. weitere Bereiche). Dies stellt auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben mit Impressum-Privatschutz einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung dieser Dienstleistung vollständig um. Weitere Informationen über Datenschutz bei Impressum-Privatschutz GmbH finden Sie hier: https://impressumprivatschutz.de/datenschutzerklaerung/

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, insbesondere bei Änderungen unserer Dienste oder der Rechtslage. Die jeweils aktuelle Fassung ist in der App und auf der Webseite abrufbar. Wesentliche Änderungen werden über die Webseite, die App oder per E-Mail mitgeteilt, soweit dies erforderlich ist.