EssPla organisiert Einkauf, Vorrat und Haushalt

1. Verantwortlicher und Kontakt

Verantwortlich für EssPla ist . Die Anbieter- und Kontaktinformationen findest du im Abschnitt Impressum am Ende dieser Seite.

2. Kurzüberblick

EssPla verwendet im aktuellen Stand keine Werbenetzwerke, kein App-Tracking im Sinne von Apples Tracking-Definition und keine separaten Analytics-SDKs.

3. Lokal gespeicherte App-Daten

EssPla speichert die von dir angelegten oder bearbeiteten Inhalte zunächst lokal im App-Container deines Geräts. Dazu können insbesondere gehören:

• Rezepte, Rezeptzutaten und Planungsdaten,
• Einkaufspläne, Einkaufspositionen und Einkaufsverlauf,
• Vorräte, Verbrauchs- und Verfallsinformationen,
• Märkte, Produktdaten, Preise, Preisverläufe und Produktnotizen,
• Belegdaten, Belegbilder, Produktbilder und Preisschildbilder,
• App-Einstellungen wie Sprache, Sortierung, Mitteilungen und ähnliche Präferenzen.

Der lokale Betrieb ist grundsätzlich ohne EssPla-Konto möglich. Sobald du gemeinsame Haushalte oder EssPla Plus aktivierst, werden zusätzliche Daten an EssPla-Serverdienste übertragen, wie in den folgenden Abschnitten beschrieben.

4. Optionale iOS-Berechtigungen

EssPla fragt Systemberechtigungen nur an, wenn du eine passende Funktion nutzt. Du kannst Berechtigungen jederzeit in den iOS-Einstellungen ändern.

Kamera

Für Barcode-, Produktbild-, Preisschild- und Belegscans.

Fotobibliothek

Zum Auswählen vorhandener Bilder für Produkt-, Preis- oder Belegdaten.

Standort

Zur lokalen Priorisierung nahegelegener Märkte, Einkaufslisten und marktbezogener Hinweise.

Mitteilungen

Für lokale Hinweise und, bei gemeinsamen Haushalten, technische Hintergrund-Sync-Benachrichtigungen.

5. iCloud, CloudKit und Apple-Dienste

Wenn iCloud für EssPla aktiv ist, kann die App strukturierte Haushaltsdaten über CloudKit und Bilder über einen iCloud- Dokumentcontainer zwischen deinen eigenen Apple-Geräten synchronisieren. App-Präferenzen können zusätzlich über Apples iCloud-Schlüssel-Wert-Speicher übertragen werden.

Diese iCloud-Verarbeitung erfolgt über deinen Apple-Account und unterliegt zusätzlich Apples Datenschutz- und iCloud-Einstellungen. EssPla hat keinen allgemeinen Zugriff auf deine privaten iCloud-Inhalte.

6. EssPla-Account, Sign in with Apple und App Attest

Für gemeinsame Haushalte und den serverseitigen Zugriff auf EssPla Plus nutzt EssPla einen eigenen Authentifizierungsdienst. Die App authentifiziert die Installation über Apple App Attest und kann sie nach deiner Anmeldung mit einer Sign-in-with-Apple-Identität verknüpfen.

Der Authentifizierungsdienst verarbeitet insbesondere:

• EssPla-Benutzer-ID und Installations-ID,
• Apple-Subject-ID aus Sign in with Apple,
• App-Attest-Key-ID, öffentliche Attest-Schlüssel, Challenge- und Sessiondaten,
• kurzlebige Zugriffstokens, Token-Gültigkeit, Berechtigungs- und Scope-Informationen,
• optional Anzeigenamen, wenn du einen Anzeigenamen angibst oder er technisch übermittelt wird,
• gegebenenfalls eine gehashte E-Mail-Adresse, falls eine Apple-Identität eine E-Mail enthält. Eine Klartext-E-Mail wird dafür nicht gespeichert.

Diese Daten werden verwendet, um legitime App-Installationen zu erkennen, Missbrauch zu erschweren, Nutzerkonten zuzuordnen, Haushaltszugriffe abzusichern und serverseitige Funktionen nur berechtigten Nutzern bereitzustellen.

7. EssPla Plus, StoreKit und App-Store-Käufe

EssPla Plus wird über Apples In-App-Kauf- und Abosystem abgewickelt. Zahlungsdaten wie Kreditkarten- oder Bankdaten werden von Apple verarbeitet und EssPla erhält darauf keinen Zugriff.

Zur Freischaltung gemeinsamer Haushalte verarbeitet EssPla technische Abo- und Kaufdaten, insbesondere Produkt-ID, Transaktions-ID, Original-Transaktions-ID, App-Store-Umgebung, Ablaufdatum, Widerrufsdatum, Status, Prüfzeitpunkte und einen Hash des signierten StoreKit-Nachweises. EssPla kann StoreKit- Transaktionen, App Store Server Notifications und die App Store Server API verwenden, um den aktuellen Abo-Status zu prüfen.

Diese Daten werden ausschließlich für App-Funktionalität, Abo-Prüfung, Zugriffskontrolle, Sicherheit und Support verwendet.

8. Gemeinsame Haushalte und Server-Synchronisation

Wenn du einen gemeinsamen Haushalt nutzt, verarbeitet der EssPla- Household-Service die Daten, die für Haushaltsmitgliedschaft, Einladungen und Synchronisation erforderlich sind. Dazu gehören insbesondere Haushaltsnamen, Mitgliedschaften, Einladungen, Sync-Revisionen, Client-Operationen und technische Änderungsprotokolle.

Außerdem können die von Haushaltsmitgliedern gespeicherten Inhalte serverseitig synchronisiert werden, darunter Rezepte, Einkaufslisten, Vorräte, Märkte, Produkte, Preise, Käufe, Belegdaten, Produktbilder, Belegbilder, Preisschildbilder und andere von dir im Haushalt gespeicherte Inhalte.

Haushaltsmitglieder können die Inhalte des gemeinsamen Haushalts im Rahmen der freigegebenen Funktionen nutzen. Die Person, die den Haushalt verwaltet, kann Mitglieder entfernen. Einladungslinks enthalten ein geheimes Token; serverseitig wird nur ein Hash dieses Tokens gespeichert.

9. Push-Benachrichtigungen für gemeinsame Haushalte

Wenn Hintergrund-Sync für gemeinsame Haushalte aktiv ist, kann EssPla ein APNs-Gerätetoken, Benutzer-ID, Installations-ID, Bundle-ID, App-Version, APNs-Umgebung und Zeitpunkte der Registrierung speichern. Diese Daten dienen ausschließlich dazu, Apple Push Notification service (APNs) technische Hintergrund- Benachrichtigungen für die Synchronisation zu senden oder nicht mehr gültige Geräte zu deaktivieren.

10. Produktdienst und Open Food Facts

Wenn du die Produktsuche, den Barcodeimport oder den Open-Food-Facts-Vergleich nutzt, kommuniziert die App mit einem geschützten EssPla-Produktdienst. Die App fragt die originalen Open-Food-Facts-Server dabei nicht direkt ab.

An den Produktdienst können Suchbegriffe, Barcodes, lokal aus Produkt- oder Etikettbildern erkannte Suchtexte, Filter- und Seiteneinstellungen sowie technisch notwendige Request-Daten übertragen werden. Produkt- und Etikettfotos werden für diese Suche auf dem Gerät ausgewertet; an den Produktdienst werden nur daraus abgeleitete Suchtexte oder Barcodes gesendet.

Der Produktdienst nutzt eine serverseitig importierte Open-Food-Facts-Datenbasis, kann Produktbilder zwischenspeichern und gibt Produktdaten erst nach deiner Auswahl an die App zurück. Open-Food-Facts-Daten stehen unter der Open Database License; Produktbilder können weiteren Rechten Dritter unterliegen.

11. Website und technische Serverdaten

Beim Aufruf dieser Website können technisch notwendige Serverdaten verarbeitet werden, zum Beispiel IP-Adresse, Zeitpunkt des Abrufs, angefragte URL, übertragene Datenmenge, Referrer, User-Agent und HTTP-Status. Diese Daten dienen der sicheren Bereitstellung, Fehleranalyse und Missbrauchsabwehr. Die Website setzt im aktuellen Stand keine Werbe- oder Tracking-Cookies.

12. Zwecke und Rechtsgrundlagen

EssPla verarbeitet personenbezogene Daten für App-Funktionalität, lokale und serverseitige Synchronisation, Authentifizierung, Zugriffskontrolle, Abo-Prüfung, Sicherheit, Missbrauchsschutz, Fehlerbehebung und Support.

Je nach Funktion stützt sich die Verarbeitung insbesondere auf die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, berechtigte Interessen an sicherem und stabilem Betrieb, gesetzliche Pflichten sowie auf deine Einwilligung oder aktive Freigabe, wenn du optionale Systemberechtigungen oder Funktionen nutzt.

13. Empfänger und Dienstleister

Personenbezogene Daten werden nicht für Werbung verkauft und nicht an Datenbroker weitergegeben. Eine Weitergabe erfolgt nur, soweit sie für die beschriebenen Funktionen erforderlich ist.

• Apple: Sign in with Apple, App Attest, StoreKit, App Store Server API, APNs, iCloud und CloudKit.
• EssPla-Serverdienste: Authentifizierung, Produktdienst, Abo-Prüfung und gemeinsame Haushalte.
• Hosting- und Infrastruktur-Dienstleister: Betrieb, Sicherheit, Backups, Logs und Verfügbarkeit der Server.
• Open Food Facts: öffentliche Produktdatenquelle; die App kontaktiert Open Food Facts nicht direkt für die Suche.

14. Speicherdauer und Löschung

Lokale App-Daten bleiben auf deinem Gerät gespeichert, bis du sie in der App löschst oder die App entfernst. iCloud-Daten richten sich zusätzlich nach deinen Apple- und iCloud-Einstellungen.

Serverseitige Haushaltsdaten bleiben gespeichert, solange der jeweilige gemeinsame Haushalt besteht oder die Daten für Sync, Sicherheit oder Support benötigt werden. Verwaltende Personen können Haushalte löschen; Mitglieder können einen Haushalt verlassen oder entfernt werden. Eine Account-Löschung entfernt eigene Mitgliedschaften und löscht allein verwaltete Haushalte. Wenn du einen geteilten Haushalt mit weiteren Mitgliedern verwaltest, muss die Verantwortung vorher übertragen oder der Haushalt gelöscht werden.

Abo- und Transaktionsdaten werden gespeichert, solange sie für Zugriffskontrolle, Betrugsprävention, Support und Nachweis der Berechtigung erforderlich sind. Technische Logs werden nur so lange aufbewahrt, wie sie für Betrieb, Sicherheit und Fehleranalyse benötigt werden.

15. Deine Rechte

Soweit die gesetzlichen Voraussetzungen vorliegen, kannst du Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Du kannst außerdem erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Viele in EssPla gespeicherte Daten kannst du ohne Support-Anfrage direkt in der App exportieren: Öffne in EssPla Einstellungen > Datensicherung und erstelle eine ZIP-Datei. Diese enthält manifest.json mit den importierbaren lokalen App- und Haushaltsdaten, PRIVACY_EXPORT.json mit Einstellungen sowie Konto-, Abo- und Sync-Metadaten, referenzierte Bilder und Lizenzhinweise. Sicherheitsgeheimnisse wie Zugriffstokens oder private Schlüssel sind aus Sicherheitsgründen nicht enthalten.

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Wenn du zusätzliche Auskunft benötigst, der Server beim App-Export nicht erreichbar war oder du Unterstützung bei Berichtigung, Löschung oder Datenübertragbarkeit brauchst, kannst du die am Ende dieser Seite genannte Support-Adresse verwenden.

16. Sicherheit und automatische Entscheidungen

EssPla nutzt technische Schutzmaßnahmen wie HTTPS, App Attest, kurzlebige Zugriffstokens, Server-seitige Zugriffskontrollen, Rate-Limits und getrennte Datenbereiche für Auth-/Abo-Daten und Haushaltsdaten. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt. Der Zugriff auf gemeinsame Haushalte kann automatisch anhand deines aktuellen Abo- und Berechtigungsstatus freigegeben oder gesperrt werden.

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich Funktionen, Serverdienste, Datenflüsse oder rechtliche Anforderungen ändern. Die aktuelle Fassung wird auf dieser Website veröffentlicht.