Datenschutzerklärung

Stand: Juni 2026

Diese Erklärung gilt für die Website kressentials.com und die Kressentials-App. Die App ist derzeit als Web-App verfügbar; eine Android-App ist in Vorbereitung. Die nachfolgenden Angaben gelten für beide Varianten. Sie informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Adrian Kreß
Donaustraße 29, 78244 Gottmadingen, Deutschland
E-Mail: support@kressentials.com

2. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine E-Mail an die oben genannte Adresse.

Dir steht außerdem ein Beschwerderecht bei einer Aufsichtsbehörde zu, z. B. beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (baden-wuerttemberg.datenschutz.de).

3. Website (kressentials.com)

Hosting & Server-Logfiles

Die Website wird bei Cloudflare (Cloudflare, Inc.) gehostet. Beim Aufruf werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Browser-/Geräteinformationen), um die Seite sicher und stabil auszuliefern. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; eine Übermittlung in Drittländer ist durch EU-Standardvertragsklauseln abgesichert.

Schriften & Symbole

Schriftarten und Icons werden lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Servern Dritter (z. B. Google Fonts) und keine Übermittlung deiner IP-Adresse an Dritte statt.

Cookies & Tracking

Die Website setzt keine Tracking- oder Marketing-Cookies und nutzt keine Analyse-Dienste.

4. Die Kressentials-App

Die Web-App wird als statische Anwendung über Cloudflare ausgeliefert (Hosting wie bei der Website). Die eigentliche Datenverarbeitung erfolgt über Google (Firebase); dazu werden notwendige Firebase-Komponenten von Google-Servern geladen. Anbieter ist Google Ireland Limited bzw. Google LLC. Mit Google besteht ein Auftragsverarbeitungsvertrag; soweit eine Verarbeitung in den USA erfolgt, ist diese durch EU-Standardvertragsklauseln abgesichert. Die Hauptdatenbank ist in der EU-Region europe-west3 (Frankfurt) angesiedelt.

a) Konto & Anmeldung (Firebase Authentication)

Für die Nutzung legst du ein Konto an. Verarbeitet werden je nach Anmeldeart deine E-Mail-Adresse, ein Anzeigename sowie eine Nutzerkennung. Optional kannst du dich mit deinem Google-Konto anmelden (Google Sign-In). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

b) Vorrats- & Einkaufsdaten (Cloud Firestore)

Die von dir eingegebenen Inhalte (Lebensmittel, Mengen, Lagerorte, Ablaufdaten, Einkaufslisten, Haushalts- und Mitgliederdaten) werden in Cloud Firestore gespeichert, damit sie für alle Mitglieder deines Haushalts in Echtzeit synchron sind. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Inhalte eines geteilten Haushalts sind für alle Mitglieder dieses Haushalts sichtbar.

c) Absturz- & Fehlerberichte (Firebase Crashlytics – Android-App)

In der Android-App erfassen wir bei Abstürzen über Firebase Crashlytics (Google) technische Diagnosedaten (z. B. Geräte-/Betriebssystem-Typ, App-Version, Zeitpunkt, Fehlerprotokoll), um die App stabil zu halten. Rechtsgrundlage ist unser berechtigtes Interesse an einer fehlerfreien App (Art. 6 Abs. 1 lit. f DSGVO).

d) Kamera & Barcode-Scanner

Wenn du den Barcode-Scanner nutzt, greift die App auf die Kamera zu, um Barcodes zu erkennen. Die Erkennung läuft lokal auf deinem Gerät – es werden keine Fotos oder Videos gespeichert oder übertragen.

• Web-App: Der Kamerazugriff erfolgt über deinen Browser; die Barcode-Erkennung übernimmt eine im Browser lokal ausgeführte Bibliothek.
• Android-App: Hier kommt Google ML Kit (Barcode Scanning, Teil der Google Play-Dienste) zum Einsatz, das die Erkennung ebenfalls on-device durchführt. Das Scanner-Modul kann beim ersten Gebrauch von den Google Play-Diensten geladen werden.

Die Kamera-Berechtigung kannst du jederzeit in den Browser- bzw. Geräteeinstellungen widerrufen.

e) Produktsuche (Open Food Facts)

Beim Scannen eines Barcodes wird die Barcode-Nummer an die offene Datenbank Open Food Facts übermittelt, um den Produktnamen abzurufen. Dabei werden keine personenbezogenen Daten von dir übertragen. Rechtsgrundlage ist unser berechtigtes Interesse an der Funktion (Art. 6 Abs. 1 lit. f DSGVO).

5. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto besteht. Du kannst dein Konto jederzeit direkt in der App löschen; deine personenbezogenen Daten werden dann gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Keine Werbung, keine Profilbildung

Wir nutzen deine Daten nicht für Werbung, verkaufen sie nicht und setzen keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO ein.