Datenschutzerklärung

Stand: Februar 2026

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten vertraulich und entsprechend der EU-Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen.

Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Michael Schanzer [ladungsfähige Anschrift] Deutschland E-Mail: hallo@rezeptbox.app

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Allgemeine Nutzung der Website (Server-Logfiles)

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten sind technisch erforderlich, um die Website auszuliefern, die Systemsicherheit zu gewährleisten und Fehler zu analysieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Speicherdauer: Maximal 7 Tage, danach automatische Löschung oder Anonymisierung.

3. Cookies und Session-Technologien

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind.

Session-Cookie

  • Name: rezeptbox_session
  • Zweck: Aufrechterhaltung des Login-Status
  • Speicherdauer: Bis zum Schließen des Browsers

Diese Cookies enthalten keine Tracking-Funktionen und werden nicht zu Marketingzwecken eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4. Registrierung und Benutzerkonto

Bei Erstellung eines Kontos verarbeiten wir:

Pflichtangaben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Zeitpunkt der Registrierung

Optionale Angaben:

  • Anzeigename
  • Profilbild / Avatar
  • Bio
  • Standort
  • Ernährungspräferenzen

Zweck: Bereitstellung der Plattformfunktionen, Kontoverwaltung und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Speicherdauer: Bis zur Löschung des Kontos.

5. Rezepte und nutzergenerierte Inhalte

Wenn Sie Inhalte erstellen oder hochladen, speichern wir:

  • Rezeptdaten (Titel, Zutaten, Zubereitung etc.)
  • Bilder
  • optionale Nährwertangaben
  • Sammlungszuordnungen
  • Zeitstempel

Öffentlich geteilte Inhalte können für andere Nutzer sichtbar sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Speicherdauer: Bis zur Löschung durch Sie oder Löschung des Kontos.

6. Warteliste

Bei Anmeldung zur Warteliste verarbeiten wir:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung und Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Speicherdauer: Bis zum Widerruf oder maximal 2 Jahre.

7. E-Mail-Kommunikation

Wir versenden System-E-Mails für:

  • Registrierung und Verifizierung
  • Passwort-Zurücksetzung
  • Sicherheits- und Kontobenachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Versandprotokolle werden aus Sicherheitsgründen bis zu 30 Tage gespeichert.

8. Import-Funktion für externe Inhalte

Wenn Sie Rezepte über eine URL importieren:

  • speichern wir die angegebene Quell-URL
  • rufen wir die externe Website automatisiert ab
  • speichern wir die extrahierten Daten in Ihrem privaten Bereich

Die importierten Inhalte sind standardmäßig nicht öffentlich.

Bitte beachten Sie, dass für die externe Website die Datenschutzbestimmungen des jeweiligen Betreibers gelten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Speicherdauer: Bis zur Löschung durch Sie.

9. Personalisierung und Profilbildung

Wir nutzen bestimmte Angaben (z. B. Ernährungspräferenzen), um Inhalte individuell darzustellen, etwa:

  • Filterung von Rezepten
  • personalisierte Empfehlungen
  • Sortierung nach Nutzungsverhalten

Es erfolgt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung gemäß Art. 22 DSGVO.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung)

10. KI-gestützte Funktionen

Unsere Plattform stellt einen KI-Assistenten zur Verfügung, der Rezeptvorschläge und Inhalte auf Basis Ihrer Eingaben generiert.

Bei Nutzung dieser Funktion werden Ihre Eingaben (Prompts) über das Vercel AI Gateway an KI-Modelle übermittelt und dort verarbeitet. Dabei können — abhängig von Ihrer Eingabe — auch personenbezogene Daten enthalten sein.

Wir empfehlen daher, keine sensiblen personenbezogenen Daten einzugeben.

Die generierten Inhalte werden nur gespeichert, wenn Sie diese aktiv übernehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. Einsatz von KI-Dienstleistern (Vercel AI Gateway)

Für die Bereitstellung der KI-Funktionen nutzen wir das Vercel AI Gateway, betrieben von:

Vercel Inc. 340 S Lemon Ave #4133 Walnut, CA 91789 USA

Das Gateway fungiert als technische Schnittstelle zu verschiedenen KI-Modellanbietern. Dabei können Daten an Server außerhalb der Europäischen Union übermittelt werden.

Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Vercel kann zur Erbringung der Leistung weitere Unterauftragsverarbeiter einsetzen, insbesondere Anbieter von KI-Modellen.

12. Weitergabe von Daten und Drittanbieter

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten, soweit dies zur Bereitstellung unserer Dienste erforderlich ist.

Hosting

Vercel Inc., USA Hosting der Website und Speicherung von Daten

E-Mail-Versand

Resend, USA Versand von System-E-Mails

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

13. Drittlandtransfer (USA)

Einige Dienstleister verarbeiten Daten in den USA oder anderen Staaten außerhalb der EU/EWR.

Sofern Daten außerhalb der EU/EWR verarbeitet werden, erfolgt dies nur bei Vorliegen geeigneter Garantien, insbesondere:

  • Zertifizierung nach dem EU-US Data Privacy Framework
  • Standardvertragsklauseln der EU-Kommission

Sie können eine Kopie dieser Garantien unter hallo@rezeptbox.app anfordern.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Fristen:

  • Kontodaten: bis zur Löschung
  • Inhalte: bis zur Löschung durch den Nutzer
  • Server-Logs: maximal 7 Tage
  • Versandprotokolle: 30 Tage
  • Warteliste: maximal 2 Jahre

15. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@rezeptbox.app.

16. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, darunter:

  • TLS/SSL-Verschlüsselung
  • sichere Passwort-Hashing-Verfahren
  • Zugriffsbeschränkungen
  • regelmäßige Sicherheitsupdates
  • Datensicherungen

17. Hosting und Serverstandorte

Unsere Plattform wird über Infrastruktur von Vercel Inc. betrieben. Rechenzentren befinden sich überwiegend in der EU sowie teilweise in den USA.

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere die Behörde Ihres Wohnortes oder die für uns zuständige Aufsichtsbehörde.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.

Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.