Datenschutzerklärung
Verantwortungsvoller Umgang mit personenbezogenen Daten
1. Verantwortliche Stelle
Verantwortlicher im Sinne der Datenschutzgesetze ist:
Manuel Gaschler
Schießhüttestr. 51
73277 Owen
E-Mail: prompt-engineered@protonmail.com
2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Widerrufsmöglichkeit der Einwilligung besteht jederzeit mit Wirkung für die Zukunft.
3. Erhobene Datenarten
- Kontaktdaten (E-Mail-Adresse, Benutzername)
- Inhaltsdaten (Einkaufslisten, Rezepte, Wochenpläne)
- Nutzungsdaten (Zugriffszeiten, genutzte Funktionen)
- Technische Daten (IP-Adresse, Geräteinformationen, Browser-Typ)
- Website-Besucherdaten (siehe Abschnitt 3.1)
3.1 Website-Besuchertracking (Landing Page)
Auf unserer Landing Page (www.murmli.de) verwenden wir ein intelligentes Tracking-System, um echte Besucher von automatisierten Bots zu unterscheiden und die Nutzung unserer Website zu analysieren. Folgende Daten werden dabei erfasst:
- Session-ID: Eine zufällig generierte, eindeutige Kennung pro Besuch
- IP-Adresse (gehasht): Ihre IP-Adresse wird mit SHA-256 verschlüsselt gespeichert, sodass keine Rückschlüsse auf Ihre Person möglich sind
- Referrer-URL: Die Website, von der Sie auf unsere Seite gekommen sind
- User-Agent: Browser und Betriebssystem (z.B. "Chrome 120 auf Windows")
- Interaktionsdaten:
- Scroll-Tiefe (wie weit Sie auf der Seite scrollen)
- Anzahl der Klicks
- Mausbewegungen (anonymisierte Zählung)
- Verweildauer auf der Seite
- Store-Link-Klicks: Ob Sie auf den Play Store oder App Store Link geklickt haben
Bot-Filterung: Ein Besucher wird nur dann als "echter Nutzer" in unserer Statistik erfasst, wenn er mindestens 3 Sekunden auf der Seite verweilt UND mit der Seite interagiert (scrollt, klickt oder die Maus bewegt). Dadurch werden automatisierte Zugriffe (Bots, Crawler) herausgefiltert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzerverhaltens und der Optimierung unserer Website).
Speicherdauer: Die Besucherdaten werden maximal 90 Tage gespeichert und dann automatisch gelöscht.
3.2 KI-gestützte Funktionen (Large Language Models)
Murmli nutzt KI-Modelle (insb. Google Gemini via OpenRouter), um personalisierte Empfehlungen, Analysen und Pläne zu erstellen. Die Verarbeitung Ihrer in diesem Rahmen bereitgestellten Daten (z.B. Zutaten, Vorlieben, Chat-Nachrichten) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Leistungen.
4. Speicherdauer
Daten werden maximal 30 Tage nach Kündigung des Nutzungsvertrages gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Datenweitergabe an Dritte und Drittlandtransfer
Wir nutzen zur Bereitstellung unserer Dienste externe Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO):
- Microsoft Azure: Cloud-Infrastruktur und Hosting der Anwendung (Standort: EU/EWR).
- MongoDB Atlas: Datenbank-Hosting (Standort: AWS Frankfurt, ISO 27001 zertifiziert).
- OpenRouter.ai: Schnittstelle zur Verarbeitung von KI-Anfragen (KI-Modelle wie Google Gemini). Bei der Nutzung von KI-Funktionen (z.B. Rezeptanalyse, Trainingsplanung) werden Ihre Eingabedaten an OpenRouter übermittelt.
- Google Ireland Limited (Gemini): Bei der Nutzung von Gemini-Modellen über OpenRouter können Daten zur Verarbeitung an Google übertragen werden.
Drittlandtransfer: Bei der Nutzung von OpenRouter und Google können personenbezogene Daten (z.B. Inhalte von Prompts) in die USA oder andere Drittstaaten außerhalb der EU/des EWR übertragen werden. Wir stellen durch Standardvertragsklauseln (SCCs) und die Nutzung zertifizierter Anbieter (soweit am Data Privacy Framework teilnehmend) sicher, dass ein angemessenes Datenschutzniveau gewahrt bleibt.
6. Betroffenenrechte
Sie haben gemäß DSGVO das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
7. Sicherheitsmaßnahmen
Wir setzen technische Maßnahmen gemäß Art. 32 DSGVO ein, darunter:
- TLS-Verschlüsselung (https)
- Zugriffskontrollsysteme
- Regelmäßige Sicherheitsaudits
8. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
9. Kontakt
Für datenschutzrechtliche Anfragen:
E-Mail: prompt-engineered@protonmail.com
Postalisch: Siehe Abschnitt "Verantwortliche Stelle"