EuRoots App — Datenschutzerklärung

Stand: Juni 2026

Wir freuen uns über Ihr Interesse an unserer mobilen Applikation EuRoots (nachfolgend „App“ genannt). Der Schutz Ihrer persönlichen Daten ist uns ein großes Anliegen. Nachfolgend informieren wir Sie ausführlich darüber, welche Daten bei der Nutzung unserer App erhoben, verarbeitet und genutzt werden und welche Rechte Ihnen zustehen.

Die Verarbeitung personenbezogener Daten erfolgt streng im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

Inhaltsverzeichnis

Verantwortlicher für die Datenverarbeitung
Berechtigungen der App und lokale Datenverarbeitung
Erfassung und Verarbeitung personenbezogener Daten
Speicherdauer und Datenlöschung
Weitergabe von Daten an Dritte (Auftragsverarbeitung)
Datenübermittlung in Drittstaaten
Ihre Rechte als betroffene Person

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Arbi Kodraj
Sternstraße 9
53111 Bonn
Deutschland

E-Mail-Adresse: info@euroots.de
Website: https://www.euroots.de

2. Berechtigungen der App und lokale Datenverarbeitung

Um die Funktionen der App vollumfänglich nutzen zu können, fordert die App beim ersten Start oder vor der Nutzung bestimmter Features Berechtigungen an.

Kamera-Zugriff (Barcode-Scanner)

Zweck: Die App benötigt Zugriff auf die Kamera Ihres Endgeräts, um Barcodes (EAN/GTIN) von Produkten einzuscannen.
Funktionsweise: Die Bildverarbeitung und das Erkennen des Barcodes erfolgen ausschließlich lokal auf Ihrem Endgerät. Es werden zu keinem Zeitpunkt Fotos, Live-Bilder oder Videostreams an unsere Server oder an Dritte übertragen.
Übermittlung: An unsere Server wird ausschließlich das Ergebnis des Scanvorgangs – die numerische Barcode-Zeichenkette (z. B. 4000582289652) – als Text übermittelt, um die Herkunftsinformationen aus der Datenbank abzurufen.
Rechtsgrundlage: Die Verarbeitung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Berechtigungssystem Ihres Betriebssystems (iOS/Android) erteilen, sowie auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der Suchfunktion). Sie können diese Berechtigung jederzeit in den Einstellungen Ihres Betriebssystems widerrufen.

3. Erfassung und Verarbeitung personenbezogener Daten

a) Nutzung ohne Registrierung (Gast-Modus)

Wenn Sie die App ohne Erstellung eines Benutzerkontos verwenden, verarbeiten wir nur die für den Betrieb und die Abfrage der Produktdaten zwingend erforderlichen technischen Daten: * Der von Ihnen gescannte oder eingegebene Barcode. * IP-Adresse des anfragenden Geräts (ausschließlich in verschlüsselter Form gespeichert). Dies erfolgt ausschließlich zur Abwehr und Bekämpfung von Missbrauch (z. B. DDoS-Angriffen oder unbefugtem automatisiertem Abrufen von Daten) und zur Absicherung unserer API-Infrastruktur. * Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit, Stabilität und Funktionsfähigkeit unserer Server-Infrastruktur).

b) Registrierung und Authentifizierung (Benutzerkonto)

Sie haben die Möglichkeit, sich in der App zu registrieren, um zusätzliche Funktionen (wie höhere Scan-Limits, Benutzerprofile oder die Synchronisierung von Inhalten) zu nutzen.

Um den Schutz Ihrer Privatsphäre zu maximieren: * Unterstützen wir ausschließlich das native Apple Sign-In für die Registrierung und Anmeldung. Andere Authentifizierungsmethoden (wie Google Sign-In oder eine direkte Registrierung mittels E-Mail/Passwort) werden nicht angeboten oder unterstützt. * Werden ausschließlich E-Mail-Adressen in unserer Datenbank gespeichert. Wir erfassen und speichern keine Passwörter oder sonstigen persönlichen Identitätsprofile. * Empfehlung zur Anonymisierung: Apple bietet während des Anmeldevorgangs über Apple Sign-In die Funktion „E-Mail-Adresse verbergen“ an. Wir empfehlen die Nutzung dieser Funktion ausdrücklich. In diesem Fall übermittelt Apple uns eine zufällig generierte, eindeutige E-Mail-Adresse (Relay-Adresse) anstelle Ihrer tatsächlichen persönlichen E-Mail-Adresse. Dadurch wird verhindert, dass wir Ihre echte Identität erfahren.

Beim Erstellen eines Kontos werden in unserer Datenbank folgende Daten hinterlegt: * E-Mail-Adresse (Ihre persönliche E-Mail-Adresse oder die von Apple bereitgestellte, anonymisierte Relay-E-Mail-Adresse) * Eindeutige, systeminterne Benutzer-ID (UUID) * Zuweisung eines Abonnement-Status („Tier“: z. B. free, lite, pro) * Nutzungsstatistiken zur Durchsetzung von Scan-Kontingenten (Anzahl der getätigten Scans im Abrechnungszeitraum, Gesamtzahl der Scans, Startdatum des Zeitraums) * Registrierungs- und Änderungszeitstempel * Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung und Verwaltung Ihres Benutzerkontos und der zugehörigen App-Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Durchsetzung unserer Nutzungsbedingungen und Quoten zum Schutz vor Systemüberlastung).

4. Speicherdauer und Datenlöschung

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch gesetzliche Vorgaben vorgesehen wurde.

Gast-Daten: Technische Server-Logs (wie verschlüsselte IP-Adressen) werden nach spätestens 7 Tagen gelöscht oder dauerhaft anonymisiert.
Registrierte Benutzer: Die mit Ihrem Benutzerkonto verknüpften Daten (E-Mail-Adresse, ID, Quoten) bleiben so lange gespeichert, wie Ihr Benutzerkonto aktiv ist.
Kontolöschung: Sie können Ihr Benutzerkonto sowie alle damit verbundenen personenbezogenen Daten (E-Mail-Adresse und Nutzungsstatistiken) jederzeit löschen lassen. Bitte wenden Sie sich hierzu an die oben genannte Kontaktadresse oder nutzen Sie die Löschfunktion in den App-Einstellungen. Nach der Löschung werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. aus steuerlichen Gründen bei kostenpflichtigen Abonnements) entgegenstehen.

5. Weitergabe von Daten an Dritte (Auftragsverarbeitung)

Für den Betrieb und die Bereitstellung unserer App nutzen wir spezialisierte Dienstleister. Mit diesen Dienstleistern wurden, soweit gesetzlich erforderlich, Verträge zur Auftragsverarbeitung (Data Processing Addendums - DPA) gemäß Art. 28 DSGVO geschlossen bzw. befinden sich in der finalen Abstimmung (Verträge sind ausgehend).

a) Hetzner (Hosting des App-Backends)

Empfänger: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Zweck: Bereitstellung der physischen/virtuellen Server-Infrastruktur für unser Backend-API, welches die Barcode-Suchanfragen verarbeitet.
Serverstandort: Der Backend-Server befindet sich in der Europäischen Union, konkret in Irland.
Self-Hosting: Das Backend wird von uns selbst über die Bereitstellungsplattform Coolify gehostet. Wir behalten die volle administrative Kontrolle über die virtuelle Serverinstanz. Hetzner agiert als reiner Infrastruktur-Hosting-Provider und hat keinen Zugriff auf die Datenströme oder Anwendungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Technischer Betrieb der App).

b) Supabase (Datenbank & Authentifizierung)

Empfänger: Supabase, Inc., 970 Toa Payoh North, #07-04, Singapur (bzw. Datenbank-Infrastruktur gehostet in Rechenzentren von Amazon Web Services (AWS) in der EU/Irland).
Zweck: Sichere Benutzerauthentifizierung (ausschließlich natives Apple Sign-In), Sitzungsverwaltung sowie Speicherung von Benutzerprofilen (ausschließlich E-Mail-Adresse) und Quoten.
Übermittlung & Sicherheit: Supabase verarbeitet Registrierungsdaten und IDs. Der Vertrag zur Auftragsverarbeitung (DPA) ist derzeit ausgehend/in Abstimmung, und die Übermittlung in Drittstaaten wird durch die EU-Standardvertragsklauseln (SCCs) abgesichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Datensicherheit und Identitätsprüfung).

6. Datenübermittlung in Drittstaaten

Der primäre Backend-Server und die Datenbank der App befinden sich innerhalb der Europäischen Union (Irland). Einige der oben genannten Hilfsdienstleister haben ihren Sitz oder verarbeiten Metadaten in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) – insbesondere in den USA und Singapur.

Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit allen externen Dienstleistern Verträge geschlossen, die auf den aktuellen Standardvertragsklauseln (SCCs) der Europäischen Kommission basieren. Zudem sind die formellen Verträge zur Auftragsverarbeitung (DPA) für Supabase und Hetzner ausgehend/in der Finalisierung.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten vorliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Widerspruch (Art. 21 DSGVO): Sofern wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung (z. B. Kamerazugriff) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos per E-Mail an uns wenden.