1. Verantwortlicher für die Datenverarbeitung

2. Welche Daten werden erfasst?

1. Kontaktdaten und Registrierung

   Wenn du dich bei Mixidoo registrierst, werden folgende Daten erhoben:

   • Name
   • E-Mail-Adresse
   • Passwort (verschlüsselt gespeichert)
   • Registrierungsdatum

   Premium-Nutzer:

   • Rechnungsadresse
2. Rezeptdaten

   Beim Erstellen von Rezepten speichern wir:

   • Rezepttitel und Beschreibung
   • Zutaten und Zubereitungsschritte
   • Thermomix-Einstellungen
   • Hochgeladene Bilder (optional)
   • Sichtbarkeitseinstellungen (öffentlich/privat)
3. Cookidoo-Integration (optional)

   Wenn du dein Cookidoo-Konto verbindest, speichern wir:

   • Cookidoo-Anmeldedaten (verschlüsselt)
   • Zugriffstokens (verschlüsselt)
   • Synchronisationsdaten
   • Ländereinstellungen
4. Zahlungsinformationen

   Bei kostenpflichtigen Diensten werden Zahlungsdaten über unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Kreditkartendaten auf unseren Servern.

5. Automatisch erfasste Daten

   Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

   • IP-Adresse
   • Datum und Uhrzeit des Zugriffs
   • Browsertyp und -version
   • Betriebssystem
   • Referrer-URL

3. Zweck der Datenverarbeitung

Wir verarbeiten deine personenbezogenen Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Plattform
• Benutzerkontenverwaltung
• KI-gestützte Rezepterstellung
• Speicherung und Verwaltung Ihrer Rezepte
• Integration mit Cookidoo (optional)
• Abwicklung von Zahlungen
• Versand von Service-E-Mails
• Newsletter (mit Ihrer Einwilligung)
• Verbesserung unserer Dienste

4. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung unserer Dienste
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Newsletter, optionale Funktionen und — sofern du zustimmst — für die Webanalyse mit Google Analytics (siehe Abschnitt „Webanalyse“)
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Verbesserung unserer Dienste

5. Weitergabe von Daten an Dritte

Wir geben deine Daten nur in folgenden Fällen an Dritte weiter:

1. Anthropic (KI-Rezepterstellung)

   Zur Generierung von Rezepten nutzen wir die API von Anthropic (Claude). Dabei werden nur die für die Rezepterstellung notwendigen Daten (Zutaten, Präferenzen) übermittelt. Keine personenbezogenen Daten werden an Anthropic weitergegeben.

2. Stripe (Zahlungsabwicklung)

   Für die Zahlungsabwicklung nutzen wir Stripe. Zahlungsinformationen werden direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Kreditkartendaten.

3. Vercel (Hosting)

   Unsere Website wird auf Servern von Vercel (USA) gehostet. Es gelten die Datenschutzbestimmungen von Vercel. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln.

4. Neon (Datenbank)

   Unsere Datenbank wird auf Servern von Neon (USA) gehostet. Es gelten die Datenschutzbestimmungen von Neon. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln. Neon nutzt Services von Amazon Web Services (AWS) für die Datenbank. Es gelten die Datenschutzbestimmungen von AWS. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln. Die Datenbank wird in der EU-Region gehostet.

5. Amazon Web Services

   AWS-Services werden für folgende Zwecke eingesetzt:

   • Dateispeicherung (S3): Hochgeladene Rezeptbilder und andere Dateien
   • E-Mail-Versand (SES): Versand von Service-E-Mails und Benachrichtigungen

   Es gelten die Datenschutzbestimmungen von Amazon. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln.

6. Google Analytics (Webanalyse)

   Für die öffentliche Website gilt: Nur nach deiner Einwilligung in Analyse-Cookies werden Nutzungsdaten im Rahmen von Google Analytics an Google übermittelt. Für den geschützten Admin-Bereich siehe Abschnitt „Webanalyse“. Rechtsgrundlage, Empfänger, Drittland und deine Rechte sind unter „Webanalyse (Google Analytics)“ beschrieben.

6. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden. Wir verwenden folgende Cookie-Kategorien:

1. Notwendige Cookies

   Diese Cookies sind für den Betrieb der Website erforderlich (z.B. Sitzungsverwaltung, Authentifizierung). Sie können nicht deaktiviert werden.

2. Funktionale Cookies

   Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung (z.B. Spracheinstellungen, Theme-Präferenzen).

3. Analyse-Cookies (optional)

   Mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) können wir Google Analytics einsetzen, um zu verstehen, wie die Website genutzt wird (z. B. Seitenaufrufe, ungefähre geografische Herkunft, technische Geräteinformationen). Die Einbindung erfolgt erst, nachdem du im Cookie-Banner der Kategorie „Analyse-Cookies“ zugestimmt hast. Details siehe Abschnitt „Webanalyse (Google Analytics)“.

7. Webanalyse (Google Analytics)

Für die öffentlich zugänglichen Seiten setzen wir Google Analytics 4 nur ein, wenn du im Cookie-Banner der Kategorie „Analyse-Cookies“ zustimmst. Im nur nach Anmeldung und mit Administrator-Rolle zugänglichen Bereich (Backend-Dashboard, URL-Pfad /admin) kann dieselbe Technologie zur Messung der Nutzung dieses internen Bereichs eingesetzt werden — unabhängig von der Cookie-Einstellung für die öffentliche Website — soweit dies zur Aufrechterhaltung eines sicheren und effizienten Betriebs erforderlich ist (siehe Rechtsgrundlage unten).

Google Analytics 4 ist ein Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Im Rahmen der Auftragsverarbeitung kann auch die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Unterauftragsverarbeiterin tätig werden. Informationen zum Datenschutz bei Google: policies.google.com/privacy.

Zweck: statistische Auswertung der Nutzung der öffentlichen Website sowie — im Admin-Bereich — Auswertung der internen Nutzung zur Verbesserung und Absicherung des Betriebs (Reichweite, Verhalten, technische Fehler).

Rechtsgrundlage: Für Besucherinnen und Besucher der öffentlichen Website ist dies Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner). Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen erneut öffnest und Analyse-Cookies deaktivierst bzw. deine Auswahl anpasst. Für die Nutzung des geschützten Admin-Bereichs durch autorisierte Administratorinnen und Administratoren kann die Messung zusätzlich oder alternativ auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, IT-Sicherheit und interner Auswertung des Administrationsbereichs) gestützt werden; du kannst der Verarbeitung unter Umständen nach Art. 21 DSGVO widersprechen; siehe auch unsere Kontaktmöglichkeit unten.

Drittlandübermittlung: Eine Verarbeitung in Drittländern (insbesondere USA) kann nicht ausgeschlossen werden. Google stellt hierfür geeignete Garantien im Sinne von Art. 46 DSGVO bereit (u. a. EU-Standardvertragsklauseln). Weitere Informationen findest du in den Datenschutzhinweisen von Google unter dem obigen Link.

Speicherdauer: Daten, die im Rahmen von Google Analytics verarbeitet werden, unterliegen den in deinem Google-Analytics-Konto konfigurierbaren Aufbewahrungsfristen und den Spezifikationen des Dienstes; siehe die Hilfe von Google Analytics zur Datenaufbewahrung.

8. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Benutzerkontodaten: Bis zur Löschung des Kontos
• Rezeptdaten: Bis zur Löschung durch den Benutzer
• Zahlungsdaten: Gesetzliche Aufbewahrungsfristen (7 Jahre)
• Server-Logs: 30 Tage
• Newsletter-Daten: Bis zum Widerruf der Einwilligung
• Google Analytics: gemäß den in deinem Google-Analytics-Konto eingestellten Aufbewahrungsfristen (siehe Abschnitt „Webanalyse“)

9. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

1. Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über deine gespeicherten Daten
2. Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
3. Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung deiner Daten
4. Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
5. Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Datenübertragung
6. Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
7. Widerrufsrecht: Recht auf Widerruf erteilter Einwilligungen

Zur Ausübung deiner Rechte wende dich bitte an: info@mixidoo.at

10. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren:

11. Datensicherheit

Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören:

• SSL/TLS-Verschlüsselung für die Datenübertragung
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf Datenbankebene
• Regelmäßige Backups

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtssituationen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie auf dieser Seite.