Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Einzelunternehmer Jan Jonas, Pemöllers Weg 20, 22941 Delingsdorf, Deutschland
E-Mail: kontakt@soruna.de
Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt (gesetzliche Pflicht entfällt derzeit).

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Angebote erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Rechtsgrundlagen können insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sein.

3. Hosting und Server-Logdaten

Die Website wird gehostet bei der ALL-INKL.COM Neue Medien Münnich, René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland („All-Inkl“), den wir in unserem Auftrag mit der Bereitstellung der Infrastruktur beauftragt haben (Art. 28 DSGVO – Auftragsverarbeitung). Beim Aufruf können Server-Logdaten verarbeitet werden, z. B. IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp/-version und Referrer-URL, um den stabilen und sicheren Betrieb zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Sicherheit und Fehleranalyse). Die Speicherdauer richtet sich nach den Vorgaben des Hosters (typischerweise Kurzzeit-Speicher von Logdaten); nähere Informationen: https://all-inkl.com/datenschutzinformationen/

4. Diese Website (Marketing-Seite)

Auf der öffentlichen Marketing-Seite können technisch notwendige Cookies oder vergleichbare lokale Speicherungen eingesetzt werden (z. B. für die Speicherung Ihrer Entscheidung zu Cookie-Hinweisen). Die Bestätigung des Cookie-/Speicherhinweises wird nur lokal in Ihrem Browser gespeichert (technisch z. B. unter dem Schlüssel soruna_cookie_hint_v1), es werden keine Tracking- oder Marketing-Cookies gesetzt, soweit nicht gesondert beschrieben.

5. Web-App „Soruna“ (Family OS)

Die Nutzung der Web-Anwendung ist mit der Verarbeitung personenbezogener Daten verbunden. Je nach technischer Ausprägung werden Daten lokal in Ihrem Endgerät und/oder auf unseren Servern verarbeitet (z. B. Anmeldedaten, Haushaltsdaten, Inhalte, Chat, Kalender, technische Logdaten). Einzelheiten ergeben sich aus den folgenden Unterabschnitten, den weiteren Abschnitten dieser Erklärung sowie Hinweisen innerhalb der App.

Lokale Speicherung in Ihrem Browser

Im aktuellen Stand der Soruna-Web-App werden Ihre Anmeldedaten (E-Mail, Passwort-Hash), die aktuelle Sitzung sowie Ihre Haushaltsdaten (z. B. Aufgaben, Essensplan, Einkaufsliste, Kalendereinträge, Chat-Verlauf, Profilangaben) in der Regel ausschließlich lokal im Speicher Ihres Browsers (localStorage) auf Ihrem Gerät abgelegt; eine Übertragung dieser App-Daten an unsere Server zur dauerhaften Speicherung findet dafür nicht statt. Sie können diese Verarbeitung beenden und die Daten entfernen, indem Sie die Website-Daten bzw. den gespeicherten Inhalt für diese Domain in Ihren Browsereinstellungen löschen oder den Browser-Cache/Local Storage leeren. Rechtsgrundlagen sind – je nach betroffener Funktion – Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Nutzung der App) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb einer funktionsfähigen Web-Anwendung).

Registrierung und E-Mails zu Ihrem Zugang (serverseitiges Konto)

Soweit wir eine serverseitige Registrierung, ein serverseitiges Nutzerkonto oder eine manuelle Zugangseinrichtung anbieten, erhalten Sie in der Regel zwei getrennte E-Mails: zuerst eine Bestätigungs-E-Mail (z. B. zur Bestätigung der Registrierung oder Ihrer E-Mail-Adresse). In einer zweiten E-Mail teilen wir Ihre Zugangsdaten mit (z. B. Ihre Anmelde-E-Mail und ein initiales Passwort bzw. Hinweise zur Passwortwahl). Diese E-Mails sind für die Vertragserfüllung bzw. die sichere Einrichtung Ihres Nutzerkontos erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO); es handelt sich nicht um Werbung. Bitte bewahren Sie Zugangsdaten sorgfältig auf; wir empfehlen, ein vermitteltes Startpasswort nach dem ersten Login zu ändern, sobald die App dies vorsieht.

6. KI-gestützte Rezeptvorschläge (OpenAI-API)

Wenn Sie die Funktion „Rezeptvorschläge“ nutzen, werden Ihre eingegebenen Essenswünsche (Freitext) von unserem Server (PHP-Backend im Auftrag des Verantwortlichen) entgegengenommen und zur Erzeugung der Vorschläge an OpenAI, L.L.C. (USA) übermittelt: Programmierschnittstelle „Chat Completions“ unter https://api.openai.com/v1/chat/completions, derzeit mit dem Sprachmodell gpt-4o-mini (Modell kann technisch angepasst werden). Es handelt sich um eine Übermittlung in ein Drittland nach Art. 44 ff. DSGVO; Einzelheiten zu Verarbeitung, Unterauftragsverarbeitern und Garantien entnehmen Sie der Datenschutzerklärung von OpenAI (https://openai.com/de-DE/policies/privacy-policy/). Rechtsgrundlage ist vorrangig Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von Ihnen ausgewählten App-Funktion), hilfsweise Art. 6 Abs. 1 lit. f DSGVO (betrieblich sinnvolle KI-gestützte Funktion). Zur Begrenzung von Kosten und Missbrauch kann eine interne technische Haushalts-Kennung (kein Klartext-Name) sowie Tageszähler in serverseitigen Dateien verarbeitet werden. Gleiche Wunschtexte können serverseitig bis zu 7 Tage vorgehalten werden (Cache nach Hash der Wünsche), sodass keine erneute Anfrage an OpenAI nötig ist. Ist optional ein Pexels-API-Schlüssel hinterlegt, werden die Gerichtstitel der Vorschläge zur Bildsuche an Pexels Inc. (USA) übermittelt; Rechtsgrundlage entsprechend wie bei der KI-Funktion.

7. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Ihre Rechte

Sie haben – jeweils nach den gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese mit Wirkung für die Zukunft widerrufen.

9. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für uns ist insbesondere die Aufsichtsbehörde in Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz (ULD), Holstenstraße 98, 24105 Kiel, https://www.datenschutzzentrum.de/

10. Änderung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage oder unsere Verarbeitung ändern. Es gilt die jeweils veröffentlichte Fassung.

11. Pflichtangaben nach Art. 13 DSGVO (Auszug)

Zwingend zur Nutzung unserer Website ist grundsätzlich nur die Verarbeitung der beim Aufruf anfallenden Daten (siehe Hosting/Logdaten) erforderlich. Die Nutzung der Web-App setzt die von Ihnen freiwillig eingegebenen oder erzeugten Inhalte voraus; ohne diese kann die App nicht sinnvoll genutzt werden.
Speicherdauer: Personenbezogene Daten werden gelöscht oder nur noch so gespeichert, wenn die Speicherung für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen (siehe die vorstehenden Abschnitte, insbesondere zu Hosting, KI-Funktion und Kontakt per E-Mail). Lokale App-Daten in Ihrem Browser bleiben, bis Sie sie löschen.
Empfänger und Auftragsverarbeiter: Neben uns als Verantwortlichen können je nach Vorgang Auftragsverarbeiter eingesetzt werden, insbesondere unser Hosting-Anbieter All-Inkl (Abschnitt 3). Wenn Sie die KI-Rezeptfunktion nutzen, wirkt OpenAI als Empfänger Ihres übermittelten Freitexts (Abschnitt 6); optional Pexels bei Bildsuche dort.
Drittlandübermittlung: Eine Übermittlung in ein Drittland (insbesondere USA) kann bei Nutzung der OpenAI-API und ggf. Pexels eintreten (Abschnitt 6); Grundlagen und Garantien ergeben sich aus den dort genannten Informationen und den Hinweisen der jeweiligen Anbieter.
Automatisierte Entscheidungsfindung: Eine ausschließlich automatisierte Entscheidung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.