1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutzgesetze ist:
Manuel Gaschler
Schießhüttestr. 51
73277 Owen
E-Mail: prompt-engineered@protonmail.com

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Widerrufsmöglichkeit der Einwilligung besteht jederzeit mit Wirkung für die Zukunft.

3. Erhobene Datenarten

• Kontaktdaten (E-Mail-Adresse, Benutzername)
• Inhaltsdaten (Einkaufslisten, Rezepte, Wochenpläne)
• Nutzungsdaten (Zugriffszeiten, genutzte Funktionen)
• Technische Daten (IP-Adresse, Geräteinformationen, Browser-Typ)
• Website-Besucherdaten (siehe Abschnitt 3.1)

3.1 Website-Besuchertracking (Landing Page)

Auf unserer Landing Page (www.murmli.de) verwenden wir ein intelligentes Tracking-System, um echte Besucher von automatisierten Bots zu unterscheiden und die Nutzung unserer Website zu analysieren. Folgende Daten werden dabei erfasst:

• Session-ID: Eine zufällig generierte, eindeutige Kennung pro Besuch
• IP-Adresse (gehasht): Ihre IP-Adresse wird mit SHA-256 verschlüsselt gespeichert, sodass keine Rückschlüsse auf Ihre Person möglich sind
• Referrer-URL: Die Website, von der Sie auf unsere Seite gekommen sind
• User-Agent: Browser und Betriebssystem (z.B. "Chrome 120 auf Windows")
• Interaktionsdaten:
  • Scroll-Tiefe (wie weit Sie auf der Seite scrollen)
  • Anzahl der Klicks
  • Mausbewegungen (anonymisierte Zählung)
  • Verweildauer auf der Seite
• Store-Link-Klicks: Ob Sie auf den Play Store oder App Store Link geklickt haben

Bot-Filterung: Ein Besucher wird nur dann als "echter Nutzer" in unserer Statistik erfasst, wenn er mindestens 3 Sekunden auf der Seite verweilt UND mit der Seite interagiert (scrollt, klickt oder die Maus bewegt). Dadurch werden automatisierte Zugriffe (Bots, Crawler) herausgefiltert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzerverhaltens und der Optimierung unserer Website).

Speicherdauer: Die Besucherdaten werden maximal 90 Tage gespeichert und dann automatisch gelöscht.

4. Speicherdauer

Daten werden maximal 30 Tage nach Kündigung des Nutzungsvertrages gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Datenweitergabe an Dritte

Wir verwenden folgende Auftragsverarbeiter gem. Art. 28 DSGVO:

• MongoDB Atlas: Hosting in AWS Frankfurt (ISO 27001 zertifiziert)
• Microsoft Azure: App-Hosting mit Standort EU

Eine Datenübermittlung in Drittstaaten findet nicht statt.

6. Betroffenenrechte

Sie haben gemäß DSGVO das Recht auf:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)

7. Sicherheitsmaßnahmen

Wir setzen technische Maßnahmen gemäß Art. 32 DSGVO ein, darunter:

• TLS-Verschlüsselung (https)
• Zugriffskontrollsysteme
• Regelmäßige Sicherheitsaudits

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn

9. Kontakt

Für datenschutzrechtliche Anfragen:
E-Mail: prompt-engineered@protonmail.com
Postalisch: Siehe Abschnitt "Verantwortliche Stelle"