Stand: 12. Juni 2026
Arik Wenger
Zürcherstrasse 109c, 8852 Altendorf, Schweiz
E-Mail: arik.wenger@gmail.com
Diese Erklärung gilt für die mobile App „Kühlbär" sowie diese Website. Da sich das Angebot auch an Nutzer in der EU (Deutschland/Österreich) richtet, gelten die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Schweizer Datenschutzgesetz (revDSG).
Deine Einträge (Lebensmittel, Mengen, Ablaufdaten, optionale Preise, Einkaufszettel) werden in einer lokalen Datenbank auf deinem Gerät gespeichert und ohne Konto nicht an uns übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App).
Für Cloud-Sync und Familien-Sharing kannst du ein Konto anlegen (E-Mail + Passwort). Verarbeitet werden E-Mail-Adresse, ein verschlüsselt gespeichertes Passwort und ein optionaler Anzeigename. Authentifizierung über Supabase (Server in Frankfurt, EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bist du angemeldet und hast Sync/Haushalt aktiviert, werden Bestands- und Einkaufszettel-Daten sowie Haushalts-Mitgliedschaften mit unserem Cloud-Speicher (Supabase, Frankfurt/EU) synchronisiert, damit Familienmitglieder denselben Stand sehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ohne Anmeldung findet keine Synchronisation statt.
Was andere Haushaltsmitglieder sehen: Innerhalb eines geteilten Haushalts sind für alle Mitglieder die gemeinsamen Bestands- und Einkaufszettel-Einträge sichtbar (inklusive der Angabe, wer einen Artikel hinzugefügt bzw. abgehakt hat), die Mitgliederliste mit Anzeigename und E-Mail-Adresse sowie pro Mitglied die Zähler „gerettet" und „weggeworfen". Wenn du das nicht möchtest, lege keinen geteilten Haushalt an und tritt keinem bei — der rein lokale Solo-Betrieb bleibt jederzeit möglich.
Lädst du jemanden in deinen Haushalt ein, versenden wir eine Einladungs-E-Mail über den Dienst Brevo (Sendinblue, Frankreich/EU). Übermittelt werden die Empfänger-Adresse, dein Anzeigename und der Haushaltsname. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Familienfunktion).
Premium-Abos werden über die App-Stores (Apple App Store, Google Play) und den Dienst RevenueCat (USA) abgewickelt. Verarbeitet werden Kauf-/Abostatus und eine anonyme Kennung; Zahlungsdaten erhalten wir nicht (diese verbleiben beim jeweiligen Store). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Beim Scannen wird der Barcode an die offene Produktdatenbank Open Food Facts gesendet, um Produktname/Marke abzurufen. Es werden keine personenbezogenen Daten übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Erinnerungen vor dem Ablaufdatum werden als lokale Benachrichtigungen direkt auf deinem Gerät geplant — es werden dafür keine Daten an Server übertragen. Die Berechtigung wird erst nach deiner Einwilligung angefragt (TTDSG § 25).
Eine Nutzungsstatistik ist standardmäßig deaktiviert und wird nur verarbeitet, wenn du ausdrücklich zustimmst (im Einwilligungs-Dialog oder über eine spätere Abfrage in der App). Sie ist vollständig first-party — es sind keine Analyse- oder Werbe-SDKs von Drittanbietern eingebunden.
Verarbeitet werden ausschließlich: Ereignistyp (z. B. „Artikel gerettet"), grobe Lebensmittel-Kategorie/Fach, Zeitspannen-Klassen (z. B. „lief in 2–3 Tagen ab"), Wert-Klassen, Plattform (Web/Android/iOS), Grobregion aus der Gerätesprache (CH/DE/AT/Sonstige) sowie ein wöchentlich rotierender Pseudonym-Code. Nicht verarbeitet werden: Produktnamen, Marken, Freitexte, Standortdaten oder Werbe-Kennungen. Die Verarbeitung erfolgt auf EU-Servern (Supabase, Frankfurt). Einzel-Ereignisse werden nach spätestens 120 Tagen gelöscht; dauerhaft gespeichert werden nur anonyme Wochen-Statistiken, die erst ab mindestens 20 Haushalten gebildet werden und keinen Rückschluss auf Einzelpersonen zulassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG (Einwilligung). Du kannst die Einwilligung jederzeit unter Konto → Datenschutz widerrufen; der Widerruf wirkt sofort, noch nicht übertragene Ereignisse werden verworfen.
Wenn du einen Kassenbon scannst, wird der Text zunächst lokal auf deinem Gerät erkannt (On-Device-Texterkennung). Zur Strukturierung (Artikelnamen, Mengen, Preise, Haltbarkeits-Vorschläge) wird der erkannte Bon-Text anschließend an unsere Server-Funktion (Supabase, EU/Frankfurt) übermittelt und dort durch unseren KI-Dienstleister Anthropic (USA; Auftragsverarbeitung, EU-US Data Privacy Framework bzw. Standardvertragsklauseln) verarbeitet. Der Text wird nur im Flug verarbeitet — nicht gespeichert und nicht für KI-Training genutzt; es werden keine Konto-Daten an den KI-Dienstleister übermittelt. Ohne Internetverbindung erfolgt die Auswertung vollständig lokal auf dem Gerät. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Funktionserbringung auf deine Anfrage).
Diese Website wird bei Vercel gehostet. Beim Aufruf werden technisch notwendige Server-Logs (u. a. IP-Adresse) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).
| Dienst | Zweck | Ort |
|---|---|---|
| Supabase | Konto, Cloud-Sync, Familien-Daten | EU (Frankfurt) |
| Brevo (Sendinblue) | Einladungs-E-Mails | EU (Frankreich) |
| RevenueCat | Abo-/Kaufverwaltung | USA |
| Apple App Store / Google Play | Kaufabwicklung | USA/EU |
| Open Food Facts | Produktdaten (Barcode) | EU |
| Anthropic | KI-Auswertung des Kassenbon-Texts (Magic Scan, ohne Speicherung) | USA (DPF/SCC) |
| Vercel | Website-Hosting | USA/EU |
Bei Diensten mit Sitz in den USA (RevenueCat, App-Stores, ggf. Vercel) kann eine Übermittlung in die USA erfolgen. Diese stützt sich auf geeignete Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) bzw. das EU-US Data Privacy Framework.
Lokale Daten bleiben, bis du sie löschst oder die App entfernst. Konto- und Cloud-Daten speichern wir, solange dein Konto besteht; bei Löschung deines Kontos werden die zugehörigen Daten entfernt. Einzel-Ereignisse der optionalen Nutzungsstatistik (Abschnitt 2h) werden nach spätestens 120 Tagen gelöscht; erhalten bleiben nur anonyme Wochen-Statistiken ohne Personenbezug.
Dir stehen zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — jeweils DSGVO; entsprechende Rechte bestehen nach Schweizer revDSG. Wende dich dafür an arik.wenger@gmail.com.
Du hast zudem ein Beschwerderecht bei einer Aufsichtsbehörde (in der Schweiz: EDÖB; in der EU: die Behörde deines Wohnsitzes).
Du kannst dein Konto direkt in der App unter Konto → „Konto löschen" dauerhaft entfernen. Dabei werden dein Profil, deine Mitgliedschaften, deine eigenen Einträge sowie allein von dir genutzte Haushalte gelöscht; bist du Besitzer eines geteilten Haushalts, geht dieser an ein anderes Mitglied über, damit dessen Daten erhalten bleiben. Alternativ kannst du die Löschung per E-Mail an arik.wenger@gmail.com verlangen. Optionale Verarbeitungen kannst du in der App unter Konto → Datenschutz widerrufen.
Die App richtet sich nicht an Kinder unter 16 Jahren; wir erheben nicht wissentlich Daten von Kindern.
Wir passen diese Erklärung an, wenn sich die App oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte Fassung.