ZigaForm version 7.6.9
Zum Inhalt springen

Datenschutz­erklärung – SMART Shopping App

Stand: 05.01.2026

Diese Datenschutzerklärung gilt für die mobile App „SMART Shopping“ (Android).

1. Verantwortlicher

MDH Group Carsten Emde
Holunderweg 8 262209 Hatten
E-Mail: support@mdh-group.de

2. Welche Daten verarbeitet die App?

Je nach Nutzung der Funktionen können folgende Daten verarbeitet werden:

A) Lokal auf deinem Gerät (standardmäßig)

  • Einkaufslisten, Warenkorb, Stammartikel, Mengen/Notizen
    Diese Daten werden lokal gespeichert und nur übertragen, wenn du Funktionen nutzt, die eine Server-/API-Abfrage erfordern.

B) Online-/Serverabrufe

  • Rezepte: Rezeptinhalte werden online aus einem Backend abgerufen (Supabase).

  • Remote-Hinweise/Popups: Die App kann Konfigurationen/Hinweise einem Web-Endpoint abrufen (z. B. für Info-Popups).

C) Scan-/Produktdaten

  • Bei Nutzung des Barcode-/EAN-Scans kann die EAN an externe Produktdaten-Dienste (z. B. Open Food Facts) gesendet werden, um Produktinformationen abzurufen.

D) Ungefähre Standortangabe

  • PLZ und Radius (sofern du diese Angaben aktiv setzt) zur Personalisierung/Filial- bzw. Preisbezug.
    Es handelt sich hierbei um keine GPS-Ortung, sondern um eine manuelle, ungefähre Standortangabe.

E) Werbung (nur Free-Version)

  • In der Free-Version werden Banner- und Interstitial-Anzeigen über Google AdMob eingeblendet.
    Dabei können u. a. Advertising ID, Geräteinformationen und Interaktions-/Diagnosedaten verarbeitet werden.

F) Push-Benachrichtigungen

  • Wenn Push-Benachrichtigungen aktiv sind, wird ein Geräte-Token (Firebase Cloud Messaging) verarbeitet, um Nachrichten zustellen zu können.

G) Newsletter (optional)

  • Eine E-Mail-Adresse wird nur verarbeitet, wenn du dich aktiv zum Newsletter anmeldest. Du kannst dich jederzeit abmelden.

3. Berechtigungen (Android)

Die App kann folgende Berechtigungen verwenden:

  • Kamera: für Barcode-/EAN-Scan (nur bei Nutzung)

  • Benachrichtigungen: für Push-Nachrichten (nur wenn erlaubt/aktiviert)

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • App-Funktionalität (Listen, Rezepte, Scan, Personalisierung) – Art. 6 Abs. 1 lit. b DSGVO

  • Betrieb & Sicherheit (Stabilität, Missbrauchsschutz) – Art. 6 Abs. 1 lit. f DSGVO

  • Werbung (Free-Version) – je nach Region/Setup auf Basis Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

  • Newsletter – Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

5. Empfänger / eingesetzte Dienstleister

Je nach genutzter Funktion können Daten an folgende Empfänger übermittelt werden:

  • Google AdMob / Google Mobile Ads SDK (nur Free-Version – Werbung)

  • Firebase Cloud Messaging (Google) (Push-Zustellung)

  • Supabase (Backend/Hosting für Rezeptdaten)

  • Open Food Facts (Produktdatenabfrage über EAN)

6. Drittlandübermittlung

Bei der Nutzung Google-Diensten kann eine Verarbeitung außerhalb der EU/EWR nicht ausgeschlossen werden. Es gelten die jeweiligen Datenschutzbestimmungen und Schutzmaßnahmen der Anbieter (z. B. Standardvertragsklauseln).

7. Speicherdauer

  • Einkaufslisten/Stammartikel (lokal): bis du sie löschst oder die App-Daten zurücksetzt

  • Newsletter-E-Mail: bis zur Abmeldung bzw. Löschung

  • Push-Token: solange Push genutzt wird (kann sich technisch ändern)

  • Server-/Logdaten: nur so lange wie für Betrieb/Sicherheit erforderlich

8. Deine Rechte

Du hast das Recht auf:

  • Auskunft, Berichtigung, Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht
    Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

9. Widerruf Einwilligungen

Einwilligungen (z. B. Newsletter, ggf. personalisierte Werbung) kannst du jederzeit mit Wirkung für die Zukunft widerrufen:

  • Newsletter: über Abmeldelink oder Nachricht an [E-MAIL]

  • Werbung/Consent: über die entsprechenden App-Einstellungen/Einwilligungsabfragen (sofern vorhanden)

10. Datensicherheit

Die App nutzt übliche technische und organisatorische Maßnahmen, insbesondere verschlüsselte Übertragung (HTTPS/TLS) bei Server-/API-Kommunikation.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage oder eingesetzte Dienste ändern. Es gilt die jeweils aktuelle Version auf dieser Seite.