Rechtliches
Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[PLATZHALTER: Vor- und Nachname bzw. Firma]
[PLATZHALTER: Anschrift]
E-Mail: [PLATZHALTER: Datenschutz-Kontakt-E-Mail]
2. Allgemeines
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website und ihre Funktionen erforderlich ist. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt. Diese Website verwendet keine Tracking- oder Werbe-Cookies und bindet keine Inhalte von Drittservern (z. B. Google Fonts oder CDNs) ein — alle Schriften und Skripte werden von unserem eigenen Server ausgeliefert.
3. Hosting und Server-Protokolle
Diese Website wird auf Servern der Contabo GmbH (Aschauer Straße 32a, 81549 München, Deutschland) betrieben. Beim Aufruf der Website verarbeitet der Server technisch notwendige Verbindungsdaten (insbesondere die IP-Adresse) im Arbeitsspeicher, um die Inhalte auszuliefern und die Betriebssicherheit zu gewährleisten. Eine dauerhafte Speicherung der IP-Adressen von Besucher:innen in Protokolldateien findet derzeit nicht statt; technische Fehlerprotokolle können im Einzelfall personenbezogene Daten enthalten und werden kurzfristig zur Fehlerbehebung vorgehalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
4. Cookies
Wir setzen ausschließlich technisch erforderliche Cookies ein (§ 25 Abs. 2 Nr. 2 TDDDG). Ein Einwilligungsbanner ist daher nicht erforderlich. Im Einzelnen:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| sessionid | Login-Sitzung | 2 Wochen |
| csrftoken | Schutz vor Cross-Site-Request-Forgery | ca. 1 Jahr |
| django_language | Gewählte Sprache | Sitzung |
5. Registrierung und Nutzerkonto
Die Registrierung ist derzeit nur auf Einladung möglich. Bei einer Einladung verarbeiten wir die E-Mail-Adresse der eingeladenen Person zum Versand des Einladungslinks. Bei der Registrierung und Nutzung deines Kontos verarbeiten wir Benutzername, E-Mail-Adresse und dein Passwort in verschlüsselter Form (Hash) sowie die von dir angelegten Inhalte (z. B. Rezepte, Wochenpläne, Einkaufslisten). Bei veröffentlichten Rezepten ist dein Benutzername für andere Nutzer:innen sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Wenn du die optionale Zwei-Faktor-Authentifizierung aktivierst, speichern wir dazu ein TOTP-Geheimnis und Wiederherstellungscodes in verschlüsselter bzw. gehashter Form; diese Daten dienen ausschließlich der Absicherung deines Kontos (Art. 32 DSGVO) und werden mit dem Konto gelöscht. Bei Passkeys verbleiben biometrische Merkmale ausschließlich auf deinem Gerät und werden nicht an uns übertragen.
6. E-Mail-Versand
Transaktionale E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzen, Einladungen) versenden wir über den Dienstleister Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Dabei werden die E-Mail-Adresse und der Inhalt der jeweiligen Nachricht verarbeitet. Mit Brevo besteht bzw. wird ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen [PLATZHALTER: Status des Auftragsverarbeitungsvertrags (AVV) mit Brevo prüfen/abschließen]. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Fehlerdiagnose (Sentry)
Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry des Anbieters Functional Software, Inc., 45 Fremont Street, San Francisco, CA 94105, USA. Bei einem technischen Fehler werden Fehlermeldungen und technische Metadaten der Anfrage übermittelt. Die Übermittlung personenbezogener Daten (IP-Adresse, Cookies, Nutzerdaten) ist in unserer Konfiguration deaktiviert. Functional Software, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb).
8. Datensicherung
Zur Absicherung gegen Datenverlust erstellen wir regelmäßig verschlüsselte Sicherungen der Datenbank und der hochgeladenen Dateien. Diese werden auf Speichersystemen der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland; Speicherorte Deutschland/Finnland) abgelegt. Die Sicherungen sind clientseitig verschlüsselt; Hetzner hat keinen Zugriff auf die Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verfügbarkeit und Integrität der Daten).
9. Deine Rechte
Du hast gegenüber dem Verantwortlichen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Wende dich dazu an die oben genannte Kontaktadresse. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Kontodaten werden für die Dauer der Mitgliedschaft gespeichert. Sicherungskopien werden nach einem festen Rotationsschema automatisch gelöscht.
11. Reichweitenmessung (Umami)
Zur Verbesserung des Angebots erheben wir anonyme Nutzungsstatistiken mit der selbst gehosteten Software Umami (umami.seasonizer.com, betrieben auf unserem eigenen Server in Deutschland). Umami verwendet keine Cookies und speichert keine IP-Adressen; Besuche werden nur in aggregierter, nicht personenbezogener Form ausgewertet (z. B. aufgerufene Seiten, Browsertyp, ungefähre Herkunftsregion). Eine Zusammenführung mit deinem Nutzerkonto findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Weiterentwicklung der Website).
12. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung auf dieser Website ändert. Es gilt die jeweils hier veröffentlichte Fassung.