pizzAI

Datenschutzerklärung für die App "pizzAI" und die Website www.pizzai.app / Privacy Policy for the "pizzAI" App and the www.pizzai.app Website

Einleitung / Introduction

Deutsch: Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) und dieser Datenschutzerklärung. In dieser Erklärung informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer mobilen App "pizzAI" und der zugehörigen Website www.pizzai.app erhoben werden und zu welchen Zwecken wir diese verarbeiten. Die App und Website sind derzeit auf Deutsch und Englisch verfügbar; dementsprechend stellen wir diese Datenschutzerklärung zweisprachig bereit. Diese Erklärung richtet sich an Endnutzer weltweit. Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um Ihre Daten zu schützen.

English: We take the protection of your personal data very seriously. We treat your data confidentially and in accordance with applicable data protection laws (especially the GDPR) and this Privacy Policy. In this policy, we inform you about which personal data is collected when using our "pizzAI" mobile app and the associated website www.pizzai.app, and for what purposes we process this data. The app and website are currently available in German and English; accordingly, we are providing this Privacy Policy in both languages. This policy is intended for end users worldwide. We have implemented appropriate technical and organizational measures to safeguard your data.

Verantwortlicher / Controller

Deutsch: Betreiber der App und Website – und somit verantwortliche Stelle im Sinne der DSGVO – ist Rudolf Schmidt, Karl-Flößer-Str. 17, 76189 Karlsruhe, Deutschland (Einzelunternehmer in Deutschland) (nachfolgend "wir"). Sie können uns unter ciao@pizzai.app erreichen.

English: The operator of the app and website – and thus the data controller under the GDPR – is Rudolf Schmidt, Karl-Flößer-Str. 17, 76189 Karlsruhe, Germany (a sole proprietor based in Germany) (hereinafter "we"). You can reach us at ciao@pizzai.app.

Datenschutzbeauftragter / Data Protection Officer

Deutsch: Ein Datenschutzbeauftragter ist nicht erforderlich und wurde daher nicht benannt.

English: We are not required to appoint a Data Protection Officer and therefore have not designated one.

Geltungsbereich / Scope

Deutsch: Diese Datenschutzerklärung gilt für die mobile App "pizzAI" (verfügbar für iOS und Android) sowie für die zugehörige Website www.pizzai.app. Die App richtet sich ausschließlich an Verbraucher (Privatpersonen) im Sinne von § 13 BGB. Sie umfasst alle Verarbeitungen personenbezogener Daten im Rahmen der App- und Websitenutzung.

English: This Privacy Policy applies to the "pizzAI" mobile app (available for iOS and Android) and the associated website www.pizzai.app. The app is intended exclusively for consumers (private individuals) within the meaning of § 13 BGB (German Civil Code). It covers all processing of personal data in the context of using the app and website.

Datenverarbeitung auf der Website / Data Processing on the Website

Deutsch: Hosting und Server-Logfiles: Unsere Website wird bei dem deutschen Anbieter IONOS SE gehostet. Bei jedem Besuch der Website erfasst IONOS technisch automatisch Server-Logdaten. Dazu gehören z. B. IP-Adresse des aufrufenden Geräts, Datum und Uhrzeit des Zugriffs, angeforderte Seite/Datei, Referrer-URL (zuvor besuchte Seite), Browsertyp und Betriebssystem. Diese Informationen werden vom Server zu Zwecken der Sicherheit, Stabilität und technischen Administration benötigt. Eine Zusammenführung dieser Logdaten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Bereitstellung unserer Website). Server-Logs werden maximal 14 Tage gespeichert und anschließend automatisch gelöscht.

English: Hosting and Server Log Files: Our website is hosted by the German provider IONOS SE. Each time the website is accessed, IONOS automatically records server log data. This includes, for example, the IP address of the requesting device, date and time of access, the page/file requested, referrer URL (previously visited page), browser type, and operating system. This information is needed by the server for security, stability, and technical administration purposes. These log files are not combined with other data sources. The legal basis for this processing is Art. 6(1)(f) GDPR (legitimate interest in securely and properly providing our website). Server log data is stored for a maximum of 14 days and then automatically deleted.

Deutsch: Keine zusätzliche Datenerhebung auf der Website: Über unsere Website hinaus werden keine aktiven personenbezogenen Datenerhebungen durchgeführt. Insbesondere gibt es kein Kontaktformular, kein Nutzerkonto/Login und keine Tracking- oder Analyse-Tools auf der Website.

English: No Additional Data Collection on the Website: Beyond the above, our website does not actively collect any personal data. In particular, there is no contact form, no user account/login functionality, and no tracking or analytics tools on the site.

Deutsch: Cookies: Unsere Website verwendet keine Cookies, die einer Einwilligung bedürfen. Es werden keine Tracking- oder Werbecookies eingesetzt. Lediglich technisch notwendige Cookies können von unserem Hosting-Provider IONOS gesetzt werden (etwa ein Session-Cookie zur technischen Bereitstellung der Website). Solche Cookies sind nicht zustimmungspflichtig und dienen ausschließlich der einwandfreien Funktion der Seite.

English: Cookies: Our website does not use any cookies that require consent. We do not employ any tracking or advertising cookies. Only technically necessary cookies may be set by our hosting provider IONOS (for example, a session cookie for the technical delivery of the site). Such cookies are exempt from consent and serve solely to ensure the proper functioning of the website.

Deutsch: Google Fonts lokal: Für die Gestaltung der Website verwenden wir Google Fonts, die lokal auf unserem Server eingebunden sind. Beim Laden unserer Seiten wird daher keine Verbindung zu Google-Servern aufgebaut, und es werden keine personenbezogenen Daten an Google übertragen.

English: Local Google Fonts: We use Google Fonts for the design of the website, which are embedded locally on our server. Therefore, when loading our pages, no connection to Google’s servers is made and no personal data is transmitted to Google.

In-App-Käufe und Abonnements / In-App Purchases and Subscriptions

Deutsch: App-Store-Zahlungen: Die App "pizzAI" ist ein kostenpflichtiger Dienst (Abo-Modell) mit einem optionalen kostenlosen Testzeitraum (z. B. 7 Tage). Wenn Sie in der App ein Abonnement oder einen Kauf tätigen, erfolgt die Zahlungsabwicklung ausschließlich über den Apple App Store (für iOS) bzw. Google Play Store (für Android). Dabei gelten die Datenschutzbestimmungen des jeweiligen Store-Anbieters. Wir erhalten von Apple/Google keine Zahlungsdaten wie Kreditkartennummern; uns wird lediglich mitgeteilt, dass ein Kauf erfolgt ist (z. B. welche Abo-Stufe und Laufzeit). Bitte beachten Sie, dass Apple Inc. und Google LLC in den USA ansässig sind und Ihre für den Kauf benötigten Daten unter der Verantwortung dieser Unternehmen verarbeitet werden.

English: App Store Payments: The "pizzAI" app is a paid subscription service (with an optional free trial period, e.g., 7 days). If you make a purchase or subscription within the app, payment processing is handled exclusively through the Apple App Store (for iOS) or Google Play Store (for Android). The privacy policies of the respective store providers apply in those cases. We do not receive any payment details such as your credit card number; we are only notified that a purchase has been completed (e.g. which subscription tier and duration). Please note that Apple Inc. and Google LLC are headquartered in the USA, and any data required for the purchase is processed under those companies’ responsibility.

Deutsch: Abo-Verwaltung über RevenueCat: Zur Verwaltung Ihrer Abonnements und des Testzeitraums setzen wir den Dienst RevenueCat ein. RevenueCat wird von der RevenueCat, Inc., 1032 E Brandon Blvd, Brandon, FL 33511, USA betrieben. Über RevenueCat erhält unsere App technische Transaktionsdaten, um Ihren Abo-Status zu verifizieren und freizuschalten. Dazu gehören insbesondere ein vom App Store/Play Store bereitgestellter Abonnement-Token/Beleg sowie eine geräte- oder nutzerbezogene ID. RevenueCat agiert dabei als Auftragsverarbeiter in unserem Auftrag. Der Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist automatischer Bestandteil der RevenueCat-Nutzungsbedingungen (Data Processing Addendum, abrufbar unter https://www.revenuecat.com/dpa/). RevenueCat hat seinen Sitz in den USA; die Datenübertragung in die USA ist durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert. Rechtsgrundlage für die Verarbeitung Ihrer Abonnementdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

English: Subscription Management via RevenueCat: We use the service RevenueCat to manage your subscriptions and trial period. RevenueCat is operated by RevenueCat, Inc., 1032 E Brandon Blvd, Brandon, FL 33511, USA. Through RevenueCat, our app receives technical transaction data to verify and unlock your subscription status, including a subscription token/receipt provided by the App Store/Play Store and a device- or user-specific ID. RevenueCat acts as a data processor on our behalf. The data processing agreement pursuant to Art. 28 GDPR is automatically part of RevenueCat’s Terms of Use (Data Processing Addendum, available at https://www.revenuecat.com/dpa/). RevenueCat is based in the USA; data transfers to the USA are safeguarded by EU Standard Contractual Clauses pursuant to Art. 46 GDPR. The legal basis for processing your subscription data is Art. 6(1)(b) GDPR (performance of contract).

Nutzerkonto und Datenspeicherung / User Account and Data Storage

Deutsch: Magic-Link-Login und Profildaten: Um die App nutzen zu können, ist eine Anmeldung mittels Magic-Link-Verfahren erforderlich. Dazu erheben wir Ihre E-Mail-Adresse, die Sie in der App eingeben. Wir verwenden diese ausschließlich, um Ihnen einen einmaligen Login-Link zuzusenden und Ihr Nutzerkonto zu verwalten – ein Passwort ist nicht erforderlich. Ihre E-Mail-Adresse dient zugleich als Kennung Ihres Nutzerkontos.

English: Magic Link Login and Profile Data: To use the app, you need to sign in via a magic link method. For this purpose, we collect your email address when you provide it in the app. We use your email solely to send you a one-time login link and to manage your user account – no password is required. Your email address also functions as the identifier for your user account.

Deutsch: Versand des Magic Links über Brevo: Für den Versand des Magic-Link-Logins per E-Mail nutzen wir den Dienst Brevo, bereitgestellt von Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich. Dabei wird Ihre E-Mail-Adresse an Brevo übermittelt, um den Login-Link zuzustellen. Brevo agiert dabei als Auftragsverarbeiter in unserem Auftrag; der Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist Bestandteil der Brevo-Nutzungsbedingungen (Anhang 3, abrufbar unter https://www.brevo.com/de/legal/termsofuse/). Brevo verarbeitet die Daten ausschließlich zum Zweck des E-Mail-Versands auf unsere Weisung hin. Die Infrastruktur von Brevo ist in der EU angesiedelt; eine Übertragung personenbezogener Daten in Drittländer findet im Rahmen dieser Verarbeitung nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da der Magic Link für die Bereitstellung des Nutzerkontos erforderlich ist).

English: Sending the Magic Link via Brevo: For sending the magic link login by email, we use the service Brevo, provided by Sendinblue SAS, 7 rue de Madrid, 75008 Paris, France. In doing so, your email address is transmitted to Brevo in order to deliver the login link. Brevo acts as a data processor on our behalf; the data processing agreement pursuant to Art. 28 GDPR is part of Brevo’s Terms of Use (Annex 3, available at https://www.brevo.com/legal/termsofuse/). Brevo processes the data solely for the purpose of sending the email in accordance with our instructions. Brevo’s infrastructure is located in the EU; no transfer of personal data to third countries takes place in the context of this processing. The legal basis is Art. 6(1)(b) GDPR (performance of contract, as the magic link is necessary to provide the user account).

Deutsch: Eigene Rezepte und Inhalte: In der App haben Sie die Möglichkeit, eigene Rezepte und Inhalte zu erstellen und zu speichern. Diese von Ihnen eingegebenen Daten (z. B. Rezepttitel, Zutaten, Zubereitungsschritte in Textform) werden in unserer Datenbank gespeichert, um sie Ihnen in der App anzuzeigen und persistent verfügbar zu machen. Wichtig: Etwaige Bilder oder Videos zu Ihren Rezepten werden nur lokal auf Ihrem Gerät gespeichert. Es erfolgt kein Upload von Bildern/Videos auf unsere Server – Medieninhalte verbleiben auf Ihrem Smartphone/Tablet und werden nicht von uns verarbeitet.

English: Your Recipes and Content: Within the app, you have the option to create and save your own recipes and content. The data you input (e.g. recipe titles, ingredients, preparation steps in text form) are stored in our database so that they remain available to you in the app. Important: Any images or videos for your recipes are stored only locally on your device. No upload of images/videos to our servers takes place – media content stays on your smartphone/tablet and is not processed by us.

Deutsch: Backend und Speicherort (Supabase): Für unsere Datenbank und Authentifizierung nutzen wir Supabase, einen Cloud-Dienst, der unsere Aufträge verarbeitet. Die Speicherung Ihrer Account-Daten (E-Mail) und Rezeptdaten erfolgt in der Region eu-west-1 (Irland) über die Supabase-Plattform. Supabase agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Obwohl die Daten physisch in der EU liegen, hat die Supabase Inc. ihren Unternehmenssitz außerhalb der EU (USA). Zum Schutz Ihrer Daten haben wir mit Supabase EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau nach Art. 46 DSGVO sicherzustellen. Die Verarbeitung Ihrer Account- und Inhaltsdaten erfolgt zur Bereitstellung der App-Funktionen und damit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

English: Backend and Storage (Supabase): We use Supabase for our database and authentication, which processes data on our behalf. Your account data (email) and recipe data are stored via the Supabase platform in the eu-west-1 region (Ireland). Supabase acts as our data processor under Art. 28 GDPR. Although data is stored within the EU, Supabase Inc. is headquartered outside the EU (USA). To protect your data, we have implemented EU Standard Contractual Clauses with Supabase to ensure an adequate level of protection as required by Art. 46 GDPR. The processing of your account and content data is necessary to provide the app’s functionality and is therefore based on Art. 6(1)(b) GDPR (performance of contract).

Deutsch: Kontolöschung und Aufbewahrung: Sie können Ihr Nutzerkonto jederzeit selbst in der App löschen. In Ihrem Profil oder den Kontoeinstellungen finden Sie eine Funktion zum Konto löschen; damit werden alle Ihre personenbezogenen Daten und gespeicherten Inhalte aus unserem System entfernt, soweit nicht eine gesetzliche Aufbewahrungspflicht besteht. Außerdem löschen wir inaktive Konten automatisch, wenn sie länger als 12 Monate nicht genutzt wurden. Vor einer solchen Löschung erhalten Sie rechtzeitig eine Vorab-Benachrichtigung per E-Mail an ciao@pizzai.app. Zusätzlich haben Sie das Recht, vor Beendigung Ihres Vertragsverhältnisses einen Export Ihrer gespeicherten Rezeptdaten anzufordern. Senden Sie dazu bitte eine E-Mail an ciao@pizzai.app.

English: Account Deletion and Retention: You can delete your user account at any time within the app. In your profile or account settings, there is an option to delete your account; this will remove all your personal data and stored content from our system, unless a legal retention requirement applies. Additionally, we will automatically delete inactive accounts if they have not been used for more than 12 months. Prior to such deletion, you will receive an advance notification via email at ciao@pizzai.app. Additionally, you have the right to request an export of your saved recipe data before the termination of your contractual relationship. To do so, please send an email to ciao@pizzai.app.

Keine Tracking-Tools oder Werbung / No Tracking Tools or Advertising

Deutsch: Weder auf unserer Website noch in unserer App verwenden wir Tracking- oder Analyse-Tools. Insbesondere setzt die App keine Analysedienste (wie z. B. Google Analytics) ein, keine Werbe-Tracker oder Werbe-IDs, kein Crash-Reporting (Fehler- oder Absturzberichte) und keine Push-Benachrichtigungen. Auch die Schriftarten (Google Fonts) sind in der App lokal eingebunden, sodass hierfür keine Datenübertragung an Dritte erfolgt.

English: Neither our website nor our app uses any tracking or analytics tools. In particular, the app does not use analytics services (such as Google Analytics), no advertising trackers or ad IDs, no crash reporting (error or crash logs), and no push notifications. Fonts (Google Fonts) are also embedded locally within the app, so no data is transmitted to third parties for this purpose.

KI-Chatbot-Funktion / AI Chatbot Feature

Deutsch: Die App "pizzAI" enthält einen KI-gestützten Troubleshooting-Chat, der Ihnen bei Fragen rund um Pizzateig und Rezepte hilft. Für diese Funktion nutzen wir das KI-Modell "Gemini 3 Flash Preview" von Google, bereitgestellt über den Dienst Google Cloud Vertex AI der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie den Chatbot verwenden, werden Ihre Texteingaben (d. h. Ihre Freitextnachrichten an den Chatbot) sowie – sofern Sie dies in der App aktiv auswählen – Rezeptdaten aus Ihrer persönlichen Rezeptdatenbank an Google übermittelt und dort verarbeitet, um eine KI-generierte Antwort zu erstellen. Es werden ausdrücklich keine Account-Daten (insbesondere keine E-Mail-Adresse) an Google übertragen. Google agiert bei dieser Verarbeitung als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage von Googles Cloud Data Processing Addendum (DPA). Google trainiert seine KI-Modelle nicht mit den im Rahmen dieser Verarbeitung übermittelten Daten. Die Verarbeitung dieser Daten dient ausschließlich der Bereitstellung der Chatbot-Funktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da der Chatbot Bestandteil der bezahlten App-Funktionen ist). Da Google LLC in den USA ansässig ist, handelt es sich um eine Datenübertragung in ein Drittland; diese ist durch EU-Standardvertragsklauseln nach Art. 46 DSGVO abgesichert, die Bestandteil von Googles DPA sind. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://cloud.google.com/terms/data-processing-addendum.

English: The "pizzAI" app includes an AI-powered troubleshooting chat that assists you with questions about pizza dough and recipes. For this feature, we use the AI model "Gemini 3 Flash Preview" by Google, provided through the Google Cloud Vertex AI service of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. When you use the chatbot, your text inputs (i.e. your free-text messages to the chatbot) and – if you actively select this option within the app – recipe data from your personal recipe database are transmitted to Google and processed there in order to generate an AI-powered response. No account data (in particular no email address) is transmitted to Google. Google acts as a data processor pursuant to Art. 28 GDPR on the basis of Google's Cloud Data Processing Addendum (DPA). Google does not use the data transmitted in the course of this processing to train its AI models. The processing of this data serves solely to provide the chatbot functionality. The legal basis is Art. 6(1)(b) GDPR (performance of contract, as the chatbot is part of the paid app features). As Google LLC is based in the USA, this constitutes a transfer of data to a third country; this transfer is safeguarded by EU Standard Contractual Clauses pursuant to Art. 46 GDPR, which form part of Google's DPA. For more information on data processing by Google, please visit https://cloud.google.com/terms/data-processing-addendum.

Support-Anfragen / Support Inquiries

Deutsch: Wenn Sie mit uns per E-Mail Kontakt aufnehmen (etwa über ciao@pizzai.app für Supportanfragen), verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht) zur Beantwortung Ihrer Anfrage. Die Angabe solcher Daten erfolgt stets freiwillig durch Sie. Wir verwenden diese Informationen ausschließlich, um Ihr Anliegen zu bearbeiten und mit Ihnen zu kommunizieren. Rechtsgrundlage für die Verarbeitung Ihrer Anfrage ist unser berechtigtes Interesse an einer effektiven Kommunikation bzw. – falls die Anfrage im Zusammenhang mit Ihrem Vertrag steht – Art. 6 Abs. 1 lit. b DSGVO. Ihre Angaben werden vertraulich behandelt und nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

English: If you contact us via email (for example, at ciao@pizzai.app for support inquiries), we will process the data you provide (such as your email address and the content of your message) in order to respond to your request. Providing such data is always voluntary on your part. We use this information solely to handle your inquiry and to communicate with you. The legal basis for processing your inquiry is our legitimate interest in effective communication or – if your request relates to your contract – Art. 6(1)(b) GDPR. We treat your communications confidentially and will delete your information once your request has been fully addressed, provided there is no legal obligation to retain it.

Datenübermittlung in Drittstaaten / Data Transfers to Third Countries

Deutsch: Personenbezogene Daten werden von uns nur dann in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übertragen, wenn hierfür ein angemessenes Datenschutzniveau gewährleistet ist oder geeignete Schutzmaßnahmen bestehen. Konkret betrifft dies die folgenden Dienstleister: Supabase (Supabase Inc., USA) und Google LLC (USA) über den Dienst Google Cloud Vertex AI sowie RevenueCat, Inc. (USA). Mit Supabase, Google LLC und RevenueCat haben wir zur Absicherung der jeweiligen Datenübertragungen EU-Standardvertragsklauseln nach Art. 46 DSGVO vereinbart. Diese vertraglichen Klauseln verpflichten die Dienstleister zur Einhaltung europäischer Datenschutzstandards, selbst wenn der Firmensitz in einem Drittland liegt. Brevo (Sendinblue SAS, Frankreich) verarbeitet Daten ausschließlich in der EU; eine Übertragung in Drittländer findet im Rahmen der Nutzung durch pizzAI nicht statt.

English: We will only transfer personal data to countries outside the European Union (EU) or European Economic Area (EEA) when an adequate level of data protection is ensured or appropriate safeguards are in place. In practice, this concerns the following service providers: Supabase (Supabase Inc., USA), Google LLC (USA) via the Google Cloud Vertex AI service, and RevenueCat, Inc. (USA). For Supabase, Google LLC, and RevenueCat, we have implemented EU Standard Contractual Clauses under Art. 46 GDPR to safeguard the respective data transfers. These clauses obligate the service providers to uphold European data protection standards even if the company is based in a third country. Brevo (Sendinblue SAS, France) processes data exclusively within the EU; no transfers to third countries take place in the context of pizzAI’s use of this service.

Speicherdauer und Löschung / Storage Period and Deletion

Deutsch: Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Konkret werden Kontodaten (Ihre E-Mail-Adresse und Ihre gespeicherten Rezeptdaten) bis zur Löschung Ihres Accounts aufbewahrt. Wenn Sie Ihr Konto nicht selbst löschen, erfolgt nach 12 Monaten Inaktivität eine automatische Löschung des Accounts (siehe oben, inkl. Vorwarnung per E-Mail). Server-Logdaten der Website werden maximal 14 Tage lang vorgehalten und danach gelöscht. Daten aus Support-Anfragen per E-Mail werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine weiteren Nachfragen offen sind, sofern nicht gesetzliche Aufbewahrungsfristen greifen. Inaktive Nutzerkonten werden nach 12 Monaten ohne Anmeldung automatisch gelöscht. Der Nutzer erhält rechtzeitig eine Vorab-Benachrichtigung per E-Mail an die hinterlegte Adresse.

English: We retain personal data only for as long as necessary to fulfill the respective purposes. In practice, account data (your email address and saved recipe data) is kept until you delete your account. If you do not delete your account, an automatic deletion will occur after 12 months of inactivity (see above, with prior email notice). Server log data from the website is kept for a maximum of 14 days and then deleted. Data from support inquiries via email is deleted once your request has been fully processed and no further follow-up is needed, provided no legal retention periods apply. Inactive user accounts will be automatically deleted after 12 months without login. Users will receive an advance notification via email to the address on file in due time.

Rechte der betroffenen Personen / Rights of Data Subjects

Deutsch: Als betroffene Person stehen Ihnen gemäß Art. 15 ff. DSGVO die folgenden Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen gespeichert haben.

Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO, "Recht auf Vergessenwerden") – Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine rechtliche Verpflichtung zur Aufbewahrung besteht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen dürfen Ihre Daten nur noch eingeschränkt verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die Sie betreffenden Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen.

Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO) – Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. In der Regel können Sie sich dafür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Die für uns als Anbieter zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), König-Karl-Straße 38a, 70372 Stuttgart, Telefon: +49 711 615541-0, E-Mail: poststelle@lfdi.bwl.de, Website: www.baden-wuerttemberg.datenschutz.de

English: Under Art. 15 et seq. GDPR, you have the following rights as a data subject:

Right of Access (Art. 15 GDPR) – You have the right to request information about the personal data we hold about you.

Right to Rectification (Art. 16 GDPR) – You have the right to request the correction of inaccurate or incomplete data.

Right to Erasure (Art. 17 GDPR, "Right to be Forgotten") – You can request the deletion of your personal data, provided there is no legal obligation for us to retain it.

Right to Restriction of Processing (Art. 18 GDPR) – Under certain conditions, you can request that your data be processed only in a limited manner.

Right to Data Portability (Art. 20 GDPR) – You have the right to receive the personal data concerning you in a commonly used, machine-readable format, or to have it transmitted to a third party.

Right to Object to the processing of your data (Art. 21 GDPR) – If we process your data based on legitimate interests, you may object to this processing on grounds relating to your particular situation.

Right to Withdraw Consent (Art. 7(3) GDPR) – If you have given us consent to process your data, you can withdraw this consent at any time with effect for the future.

Right to Lodge a Complaint with a Supervisory Authority (Art. 77 GDPR) – You have the right to file a complaint with a data protection supervisory authority regarding our processing of your personal data. You can typically contact the supervisory authority of your habitual residence, place of work, or place of the alleged infringement. The supervisory authority responsible for us as the data controller is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), König-Karl-Straße 38a, 70372 Stuttgart, Germany, Phone: +49 711 615541-0, Email: poststelle@lfdi.bwl.de, Website: www.baden-wuerttemberg.datenschutz.de

Keine automatisierte Entscheidungsfindung / No Automated Decision-Making

Deutsch: Es findet keine Profilbildung und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch uns statt. Wir führen also keine vollautomatisierten Entscheidungen durch, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Klarstellend weisen wir darauf hin, dass der KI-Chatbot in der App zwar KI-generierte Antworten und Empfehlungen liefert, diese jedoch ausschließlich informativer Natur sind. Die Bewertung und Umsetzung der Chatbot-Antworten obliegt allein Ihnen als Nutzer; es werden keine automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung getroffen.

English: We do not engage in any profiling or automated decision-making as defined in Art. 22 GDPR. In other words, we do not make any fully automated decisions that have legal effects on you or similarly significantly affect you. For clarification: while the AI chatbot in the app provides AI-generated responses and recommendations, these are purely informational in nature. The assessment and implementation of the chatbot's responses is entirely at your own discretion as the user; no automated decisions with legal or similarly significant effects are made.

Änderungen dieser Datenschutzerklärung / Changes to this Privacy Policy

Deutsch: Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen oder neue Funktionen unserer App/Website anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung wird auf www.pizzai.app verfügbar gemacht. Bitte prüfen Sie diese Seite gelegentlich, um auf dem Laufenden zu bleiben.

English: We reserve the right to update this Privacy Policy as necessary to reflect changes in legal requirements or new features of our app/website. The most current version of the Privacy Policy will be made available on www.pizzai.app. Please check this page periodically to stay informed of any updates.