Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Richard Stizenbrecher
Huberweid 12
94239 Ruhmannsfelden
E-Mail: info@thebackbar.de
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht vorliegen.
2. Welche Daten werden verarbeitet?
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | E-Mail-Adresse, Passwort (nur als Hash) | Registrierung, Login, Kontoverwaltung |
| Nutzungsdaten | Zutaten, Rezepte, Menüs, Kalkulationen | Bereitstellung der Kernfunktion |
| Technische Daten | IP-Adresse, Browser-Typ, Zugriffszeit | Betrieb und Sicherheit |
3. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Deine Konto- und Nutzungsdaten verarbeiten wir, um dir den Dienst bereitzustellen.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technische Daten verarbeiten wir für den sicheren Betrieb der App.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit künftig einwilligungspflichtige Funktionen eingesetzt werden, erfolgt die Verarbeitung auf Grundlage deiner Einwilligung. Du kannst sie jederzeit widerrufen.
4. Registrierung und Login
Bei der Registrierung erheben wir deine E-Mail-Adresse und ein Passwort, das ausschließlich als kryptografischer Hash gespeichert wird. Die Authentifizierung erfolgt über Supabase Auth. Dabei wird ein technisch notwendiges Session-Cookie gesetzt, das keine Tracking- oder Werbeinformationen enthält.
5. Nutzungsdaten
Alle Inhalte, die du einträgst — Zutaten, Rezepte, Menüs, Preise — werden in deinem Nutzerkonto gespeichert. Andere Nutzer können deine Daten nicht einsehen. Ein Zugriff durch den Betreiber oder technische Dienstleister erfolgt nur, soweit dies für Betrieb, Support, Sicherheit oder rechtliche Pflichten erforderlich ist.
Die Bereitstellung von E-Mail-Adresse und Passwort ist für die Registrierung erforderlich. Ohne diese Daten kann kein Nutzerkonto erstellt und die App nicht genutzt werden.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
6. Cookies und Tracking
TheBackBar verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für den Login). Es gibt:
- Kein Google Analytics oder vergleichbare Analyse-Tools
- Keine Tracking- oder Marketing-Cookies
- Keine Social-Media-Plugins
- Kein Fingerprinting oder sonstiges Nutzer-Tracking
Da wir nur technisch notwendige Cookies verwenden, ist keine Einwilligung per Cookie-Banner erforderlich (§ 25 Abs. 2 TDDDG).
7. Empfänger und Auftragsverarbeiter
Mit den eingesetzten Dienstleistern werden, soweit datenschutzrechtlich erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Supabase (Datenbank und Authentifizierung)
Anbieter: Supabase Inc., San Francisco, USA. Datenstandort: Schweiz (Region eu-central-2, Zürich). Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit Supabase Inc. als US-Unternehmen Zugriff hat oder ein Zugriff aus den USA nicht ausgeschlossen werden kann, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Vercel (Hosting)
Anbieter: Vercel Inc., San Francisco, USA. Vercel Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln Anwendung finden.
8. Übermittlung in Drittländer
Rechtsgrundlage der Drittlandübermittlung: Art. 45 DSGVO bei Angemessenheitsbeschluss (insbesondere Schweiz und zertifizierte US-Anbieter nach EU-US Data Privacy Framework); ansonsten Art. 46 DSGVO, insbesondere Standardvertragsklauseln.
- Schweiz (Supabase-Server): Angemessenheitsbeschluss der EU-Kommission vorhanden.
- USA (Vercel Inc.): Zertifiziert unter dem EU-US Data Privacy Framework; zusätzlich abgesichert durch Standardvertragsklauseln.
- USA (Supabase Inc.): Absicherung durch Standardvertragsklauseln gemäß Art. 46 DSGVO.
9. Speicherdauer
- Kontodaten und Nutzungsdaten: Werden gespeichert, solange dein Konto besteht. Nach Kündigung werden die Daten nach einer Übergangsfrist von 30 Tagen gelöscht.
- Technische Daten / Server-Logs: Werden, soweit durch uns kontrollierbar, spätestens nach 30 Tagen gelöscht oder anonymisiert. Bei eingesetzten Dienstleistern gelten ergänzend deren jeweilige Lösch- und Aufbewahrungsfristen.
10. Deine Rechte
Du hast nach der DSGVO folgende Rechte. Zur Ausübung genügt eine E-Mail an info@thebackbar.de.
| Recht | Artikel | Was bedeutet das? |
|---|---|---|
| Auskunft | Art. 15 | Erfahre, welche Daten wir über dich gespeichert haben. |
| Berichtigung | Art. 16 | Lass fehlerhafte Daten korrigieren. |
| Löschung | Art. 17 | Verlange die Löschung deiner Daten. |
| Einschränkung | Art. 18 | Verlange die Einschränkung der Verarbeitung. |
| Datenübertragbarkeit | Art. 20 | Erhalte deine Daten in einem gängigen Format. |
| Widerspruch | Art. 21 | Widersprich der Verarbeitung bei berechtigtem Interesse. |
11. Widerrufsrecht
Soweit die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen — ohne Angabe von Gründen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.
12. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de
13. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unser Angebot ändert. Die aktuelle Version findest du immer auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder durch einen Hinweis in der App.