🎉 Jetzt neu: Aus Supermarkt-Angeboten werden leckere Gerichte – kostenlos starten

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Nerdpool GmbH
Christian Busch
Holzhofallee 21
64295 Darmstadt
E-Mail: [email protected]

Ein Datenschutzbeauftragter wurde nicht bestellt. Anfragen zum Datenschutz richtest du bitte an die oben genannte E-Mail-Adresse.

2. Allgemeine Informationen

Sparchef ist eine mobile Anwendung sowie eine begleitende Website zur Erstellung personalisierter Rezeptvorschläge auf Basis aktueller Supermarktangebote, persönlicher Ernährungsziele und Nutzerpräferenzen.

Sparchef richtet sich an erwachsene Nutzer. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne Einwilligung der Sorgeberechtigten.

3. Welche Daten wir verarbeiten

Kontodaten

Bei der Registrierung können folgende Daten verarbeitet werden:

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Nutzer-ID

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – die Daten sind für die Bereitstellung deines Nutzerkontos erforderlich.

Profildaten

Soweit vom Nutzer angegeben:

  • Ernährungsform
  • Allergene
  • ausgeschlossene Zutaten
  • Ernährungsziele
  • Kalorienziele
  • Körperdaten (z. B. Größe, Gewicht)

Diese Angaben verarbeiten wir ausschließlich zur Personalisierung deiner Rezeptvorschläge. Du gibst sie freiwillig an; eine Verpflichtung zur Angabe besteht nicht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch die Eingabe erteilst und jederzeit durch Löschen der Angaben mit Wirkung für die Zukunft widerrufen kannst.

Standortdaten

Zur Ermittlung relevanter Märkte und Angebote können Standortdaten des Geräts verarbeitet werden.

Standortdaten werden nur verarbeitet, wenn der Nutzer dies ausdrücklich erlaubt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Nutzungsdaten

Zur Verbesserung der App können verarbeitet werden:

  • aufgerufene Funktionen
  • ausgewählte Märkte
  • ausgewählte Rezepte
  • Interaktionen innerhalb der App
  • technische Geräteinformationen

Rechtsgrundlage: berechtigtes Interesse an der Verbesserung und Sicherheit der App (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logdaten (Website)

Beim Aufruf der Website werden durch unseren Hosting-Dienstleister automatisch technische Server-Logdaten verarbeitet (z. B. IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeitpunkt), um Auslieferung und Sicherheit der Seite zu gewährleisten.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4. KI-gestützte Rezeptvorschläge

Sparchef verwendet KI-Technologien zur Erstellung und Personalisierung von Rezeptvorschlägen. Hierbei können insbesondere verarbeitet werden:

  • Ernährungsziele
  • Allergene
  • ausgeschlossene Zutaten
  • Rezeptpräferenzen
  • Angebotsdaten

Es werden keine Gesundheitsdiagnosen erstellt. Die bereitgestellten Inhalte stellen keine medizinische Beratung dar.

Die Anfrage an den eingesetzten KI-Dienstleister erfolgt ohne Zuordnung zu deiner Person – es werden keine Identifikatoren wie Name, E-Mail-Adresse oder Nutzer-ID übermittelt. Anfragen und Ergebnisse werden bei uns zur Qualitätssicherung und Fehleranalyse für höchstens 90 Tage personenbezogen gespeichert und anschließend anonymisiert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); die zugrunde liegenden Profilangaben beruhen auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Personalisierung erfolgt auf Basis deiner Angaben und deines Nutzungsverhaltens (Profiling im Sinne von Art. 4 Nr. 4 DSGVO). Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt.

5. Zahlungsabwicklung

Premium-Abonnements werden über die jeweiligen App Stores abgewickelt. Hierzu werden Zahlungsinformationen durch Apple, Google und RevenueCat verarbeitet. Sparchef selbst speichert keine vollständigen Kreditkarteninformationen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Werbung

Zur Finanzierung der kostenlosen Version blenden wir Werbung über Google AdMob (Google Ireland Ltd.) ein. Dabei können technische Identifikatoren verarbeitet werden:

  • Geräte-ID
  • Werbe-ID
  • Nutzungsdaten

Auf iOS greifen wir auf die Werbe-ID (IDFA) nur zu, wenn du im Apple-Dialog zur App-Tracking-Transparenz (ATT) zustimmst; ohne deine Zustimmung findet kein geräteübergreifendes Tracking über diese Kennung statt. Personalisierte Werbung kannst du zudem über die Einwilligungsabfrage in der App sowie die Systemeinstellungen deines Geräts einschränken.

Rechtsgrundlage: Einwilligung für personalisierte Werbung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG); im Übrigen berechtigtes Interesse an der Finanzierung der kostenlosen Version (Art. 6 Abs. 1 lit. f DSGVO).

7. Analyse- und Trackingdienste

App – Fehler- und Absturzanalyse

Zur Stabilität und Fehlerbehebung der App setzen wir Sentry ein. Im Fehlerfall werden technische Diagnosedaten (z. B. Absturzberichte, Geräte- und Versionsinformationen) sowie eine pseudonyme Nutzer-Kennung zur Zuordnung von Fehlern verarbeitet; eine E-Mail-Adresse wird dabei nicht übermittelt. Die Verarbeitung erfolgt in der EU-Region von Sentry.

Rechtsgrundlage: berechtigtes Interesse an einer stabilen und sicheren App (Art. 6 Abs. 1 lit. f DSGVO).

Website-Reichweitenmessung (Google Analytics)

Auf unserer Website setzen wir Google Analytics 4 (Google Ireland Ltd.) zur pseudonymen Reichweiten- und Nutzungsanalyse ein, um unser Angebot zu verbessern. Dabei werden Cookies sowie pseudonyme Nutzungs- und Geräteinformationen (z. B. aufgerufene Seiten, Sitzungsdauer, ungefährer Standort, Browser-/Geräteangaben) verarbeitet. Eine Übermittlung an Google in die USA ist möglich; ein angemessenes Datenschutzniveau ist über das EU-US Data Privacy Framework bzw. die Standardvertragsklauseln gewährleistet.

Geplant: Werbemessung (Meta Pixel)

Für die spätere Messung und Optimierung von Werbung auf Facebook und Instagram haben wir den Meta Pixel (Meta Platforms Ireland Ltd.) technisch vorbereitet, setzen ihn aber derzeit nicht ein. Eine Aktivierung erfolgt erst nach Anpassung dieser Datenschutzerklärung und ausschließlich nach deiner vorherigen Einwilligung über unseren Cookie-Banner. Bei Aktivierung würden Cookies sowie pseudonyme Nutzungs- und Geräteinformationen verarbeitet; eine Übermittlung an Meta in die USA wäre möglich (Data Privacy Framework bzw. Standardvertragsklauseln).

Einwilligung & Widerruf

Google Analytics wird erst nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner geladen; ohne Einwilligung findet keine Verarbeitung durch diesen Dienst statt. Zur Verwaltung deiner Einwilligung nutzen wir das Consent-Tool Klaro; deine Auswahl speichern wir lokal in deinem Browser (technisch notwendig). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen oder anpassen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

8. Push-Benachrichtigungen

Sparchef kann Push-Nachrichten versenden. Beispiele:

  • neue Angebote
  • neue Funktionen
  • Preisalarme
  • Favoriten im Angebot

Push-Benachrichtigungen können jederzeit deaktiviert werden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Öffentlich sichtbare Inhalte

Bestimmte Angaben sind für andere Nutzer sichtbar:

  • dein Anzeigename (Nickname) sowie ein optionales Profilbild – z. B. bei Bewertungen
  • von dir veröffentlichte Rezeptbewertungen und Rezensionen (Sternebewertung und Text)

Du bestimmst diese Inhalte selbst: Den Anzeigenamen kannst du jederzeit ändern, Bewertungen bearbeiten oder löschen.

Zum Schutz der Community kannst du Bewertungen anderer Nutzer melden und einzelne Nutzer blockieren, sodass deren Beiträge dir nicht mehr angezeigt werden. Gemeldete Inhalte werden von uns geprüft; zudem filtert ein automatischer Wortfilter unzulässige Begriffe in Bewertungen und Anzeigenamen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an einer Bewertungs- und Community-Funktion (Art. 6 Abs. 1 lit. f DSGVO).

10. Empfehlungsprogramm

Wenn du Freunde über einen Einladungscode wirbst, verarbeiten wir die Verknüpfung zwischen einladendem und eingeladenem Konto sowie den Status der Einladung, um Prämien korrekt zuzuordnen. Im Rahmen des Programms siehst du von dir geworbene Nutzer mit deren Anzeigenamen und Status.

Rechtsgrundlage: Durchführung des Empfehlungsprogramms (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an Reichweite und Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO).

11. Newsletter

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse, um dir wöchentlich Rezepte, Aktionen und Neuigkeiten zu senden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach deiner Eintragung senden wir dir eine Bestätigungsmail; erst nach Klick auf den Bestätigungslink nehmen wir dich in den Verteiler auf. Zur Nachweisbarkeit speichern wir Anmelde- und Bestätigungszeitpunkt sowie die dabei verwendete IP-Adresse.

Den Versand wickeln wir über unseren Dienstleister Resend (Plus Five Five, Inc., USA) ab; ein angemessenes Datenschutzniveau ist über das EU-US Data Privacy Framework bzw. die Standardvertragsklauseln gewährleistet.

Du kannst den Newsletter jederzeit abbestellen – über den Abmeldelink in jeder E-Mail oder per Nachricht an [email protected]. Mit der Abmeldung widerrufst du deine Einwilligung mit Wirkung für die Zukunft.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: bis zur Abmeldung; den Nachweis der Einwilligung bewahren wir darüber hinaus nur so lange auf, wie dies zur Verteidigung gegen Ansprüche erforderlich ist.

12. Eingesetzte Dienstleister

Zur Erbringung unserer Dienste setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Je nach genutzter Funktion sind dies insbesondere:

  • Supabase (Supabase Pte. Ltd) – Hosting, Datenbank, Authentifizierung und Speicherung. Verarbeitung in der EU (Region Irland).
  • Cloudflare (Cloudflare, Inc., USA) – Auslieferung und Sicherheit von Website und Inhalten (CDN, Teilen-Links).
  • RevenueCat (RevenueCat, Inc., USA) – Verwaltung von Abonnements (einschließlich Übermittlung deiner E-Mail-Adresse).
  • Expo (650 Industries, Inc., USA) – Versand von Push-Benachrichtigungen.
  • Resend (Plus Five Five, Inc., USA) – Versand von Konto- und Service-E-Mails.
  • Sentry (Functional Software, Inc.) – Fehler- und Absturzanalyse der App; Verarbeitung in der EU-Region.
  • Google (Google Ireland Ltd.) – Website-Reichweitenmessung mit Google Analytics 4; nur nach Einwilligung. Übermittlung in die USA möglich (Data Privacy Framework / Standardvertragsklauseln).
  • Meta (Meta Platforms Ireland Ltd.) – Werbemessung auf der Website mit dem Meta Pixel; vorbereitet, derzeit nicht aktiv (Aktivierung nur nach Anpassung dieser Erklärung und mit deiner Einwilligung). Bei Aktivierung Übermittlung in die USA möglich (Data Privacy Framework / Standardvertragsklauseln).

Apple und Google handeln bei der Anmeldung („Sign in with Apple" bzw. Google), bei der Abwicklung von Premium-Abonnements über App Store / Google Play sowie bei der Werbeauslieferung (Google AdMob) als eigene Verantwortliche; insoweit gelten deren eigene Datenschutzbestimmungen.

Für die KI-gestützte Rezepterstellung (siehe Abschnitt 4) setzen wir Google (Gemini) und Replicate ein. An diese Dienste werden keine personenbezogenen Daten übermittelt (keine Identifikatoren), sodass insoweit keine Auftragsverarbeitung personenbezogener Daten stattfindet.

Eine Website-Reichweitenmessung mit Google Analytics setzen wir nur nach deiner Einwilligung ein (siehe Abschnitt 7). Der Meta Pixel ist vorbereitet, aber derzeit nicht aktiv; eine Nutzungsanalyse der App (z. B. Firebase Analytics) ist ebenfalls nicht aktiv.

Soweit Dienstleister Daten außerhalb der EU bzw. des EWR verarbeiten (insbesondere in den USA), erfolgt dies nur bei angemessenem Datenschutzniveau – auf Grundlage eines Angemessenheitsbeschlusses (etwa des EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist) oder geeigneter Garantien wie der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

  • Konto- und Profildaten (E-Mail, Anzeigename, Präferenzen, Körperdaten): bis zur Löschung deines Kontos. Du kannst dein Konto jederzeit in der App löschen.
  • KI-Anfragen zur Rezepterstellung (siehe Abschnitt 4): höchstens 90 Tage personenbezogen, danach anonymisiert.
  • Öffentliche Inhalte (Bewertungen, Rezensionen, Anzeigename): bis du sie oder dein Konto löschst.
  • Empfehlungsprogramm: für die Dauer des Programms zur korrekten Zuordnung der Prämien.
  • Server-Logdaten der Website: nur für eine kurze Zeit zur Auslieferung und Sicherheit.
  • Fehler- und Absturzdaten (Sentry): begrenzt für die Dauer der Fehleranalyse nach Maßgabe der Standard-Aufbewahrung des Dienstes.
  • Werbe- und Geräte-Identifikatoren: nach Maßgabe deiner Einwilligung (ATT/Consent) und der Vorgaben des jeweiligen Anbieters.

Nach Ablauf der jeweiligen Speicherdauer oder bei Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert.

14. Rechte der Nutzer

Nutzer haben insbesondere das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf von Einwilligungen
  • Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an [email protected].

Dein Nutzerkonto und die damit verbundenen Daten kannst du außerdem jederzeit direkt in der App löschen.

15. Zukünftige Funktionen

Geplant sind unter anderem:

  • Community-Rezepte
  • Fitness-App-Integrationen
  • Kalorientracking
  • Produkterinnerungen
  • Preisalarme
  • Nahrungsergänzungsmittel
  • Kosmetik- und Haushaltsangebote

Die Datenschutzerklärung wird bei Einführung neuer Funktionen entsprechend angepasst.