PayPeanuts logo

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting und Backend-Dienste

Supabase

Wir hosten unsere Anwendung bei Supabase. Anbieter ist die Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.

Art und Umfang der Datenverarbeitung:
Supabase verarbeitet als Auftragsverarbeiter im Sinne des Art. 28 DSGVO folgende Daten:

  • Authentifizierungsdaten (E-Mail, verschlüsseltes Passwort)
  • Nutzerdaten (Name, falls angegeben)
  • Einkaufslisten und Produktdaten
  • Technische Log-Daten (IP-Adresse, Zeitstempel)

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung des Dienstes).

Speicherdauer: Ihre Daten werden gespeichert, solange Sie Ihr Benutzerkonto nutzen. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten gelöscht.

Supabase ist vertraglich an unsere Weisungen gebunden. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Eine Zustimmung zu diesen Cookies ist gemäß ePrivacy-Richtlinie (Art. 5 Abs. 3) nicht erforderlich, da sie für die Bereitstellung des ausdrücklich gewünschten Dienstes unerlässlich sind.

Welche Cookies werden gesetzt:

Cookie-NameZweckSpeicherdauer
sb-*-auth-tokenAuthentifizierung (Session-Token)Session / 7 Tage
sb-*-auth-token-code-verifierPKCE-Sicherheit beim LoginSession

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Die Cookies sind technisch notwendig, um den Login-Prozess und die Nutzer-Session zu ermöglichen.

Wichtig: Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet. Es erfolgt keine Weitergabe von Cookie-Daten an Dritte zu Werbezwecken.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des Angebots.

Welche Daten werden gespeichert:

  • E-Mail-Adresse (erforderlich für Login und Kontakt)
  • Name (optional, für personalisierte Anzeige)
  • Passwort (verschlüsselt mit bcrypt)
  • Zeitpunkt der Registrierung
  • Einkaufslisten und zugehörige Produkte

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Datenverarbeitung zur Erfüllung des Nutzungsvertrags erforderlich ist.

Speicherdauer: Die Daten werden gelöscht, sobald Sie Ihr Benutzerkonto löschen. Sie können Ihr Konto jederzeit in Ihrem Profil löschen.

Server-Log-Dateien

Bei jedem Aufruf dieser Website erfasst unser Hosting-Provider (Supabase) automatisch Informationen in sogenannten Server-Log-Dateien:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Datum und Uhrzeit der Anfrage

Diese Daten dienen ausschließlich der Systemsicherheit und technischen Stabilität. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Systems).

5. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO): Unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung Ihrer Daten
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung Ihrer Daten
  • Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Die Kontaktdaten finden Sie im Impressum.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Recht auf Widerruf

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf Datenbankebene (Row Level Security)

Stand: 25. Oktober 2025