Datenschutzerklärung

Gültig ab: 28. April 2026
Zuletzt aktualisiert: 28. April 2026

Diese Übersetzung dient nur zu Informationszwecken. Bei Abweichungen ist die englische Fassung maßgeblich.

Diese Datenschutzerklärung erläutert, wie KOLM Michał Kołnierzak („Cookonut“, „wir“, „uns“, „unser“) die personenbezogenen Daten der Nutzer der mobilen Anwendung Cookonut und der Website cookonut.com (zusammen der „Dienst“) erhebt, verwendet, teilt und schützt.

Diese Richtlinie behandelt auch die Verwendung von Cookies und ähnlichen Technologien auf der Website. Die mobile Anwendung verwendet in der Regel keine Browser-Cookies, kann jedoch andere lokale Speichertechnologien, App-Kennungen, Push-Token und Systemberechtigungen verwenden, die nachstehend beschrieben werden.

Cookonut wird Nutzern in mehreren Ländern angeboten. Diese Richtlinie wurde unter Berücksichtigung der für unser Unternehmen geltenden Datenschutzgesetze erstellt, insbesondere der Gesetze des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, Brasiliens und — soweit anwendbar — ausgewählter Datenschutzgesetze einzelner US-Bundesstaaten sowie anderer lokaler Datenschutzvorschriften.

1. Verantwortlicher

Verantwortlicher für Ihre personenbezogenen Daten ist:

KOLM Michał Kołnierzak
ul. Milenijna 43/2
03-130 Warsaw, Poland
USt-IdNr.: PL5361929091
E-Mail: [email protected]

Wenn Sie Fragen zum Datenschutz haben, können Sie uns kontaktieren unter: [email protected].

2. Welche Daten wir erheben

Wir können die folgenden Datenkategorien verarbeiten:

2.1. Kontodaten

E-Mail-Adresse,
Passwort — wenn Sie sich mit E-Mail und Passwort registrieren; das Passwort wird ausschließlich in gesicherter Form vom Authentifizierungsanbieter gespeichert und uns nicht im Klartext offengelegt,
Vorname, Nachname oder Benutzername — sofern Sie diese angeben oder wir sie mit Ihrer Einwilligung von einem Anmeldeanbieter erhalten,
interne Nutzerkennung,
Informationen über die Anmeldemethode, etwa Apple, Google oder E-Mail und Passwort.

2.2. Daten aus Onboarding und Einstellungen

Wir können optionale Daten verarbeiten, die zur Personalisierung der App dienen, etwa:

Sprache und Land,
Maßsystem, Temperatureinheiten, Dezimaltrennzeichen und Format der Bruchanzeige,
Quellen, aus denen Sie am häufigsten Rezepte beziehen,
Kochhäufigkeit,
Kochziele,
Ernährungs- oder kulinarische Vorlieben, etwa vegetarisch, vegan, glutenfrei, milchfrei, proteinreich, kohlenhydratarm oder pescetarisch.

Diese Daten sind optional und werden ausschließlich zur Personalisierung von Cookonut verwendet. Wir erheben im Rahmen des Onboardings keine Informationen über Allergien, Krankheiten oder medizinische Diagnosen.

2.3. Von Ihnen gespeicherte Inhalte

Wir können Inhalte verarbeiten, die Sie in Cookonut erstellen, speichern oder importieren, darunter:

Rezepte,
Zutaten, Zubereitungsschritte, Notizen, Tags und Kommentare,
Fotos,
Rezeptsammlungen und Kochbücher,
Essenspläne,
Einkaufslisten,
Rezeptbewertungen und Bearbeitungen.

2.4. Daten aus dem Rezeptimport

Je nach der von Ihnen gewählten Importmethode können wir verarbeiten:

Links und URLs sowie den Inhalt der verlinkten Webseiten,
manuell eingefügten Text,
Bilder und Fotos, die zur OCR-Verarbeitung oder zur Erkennung von Rezeptinhalten übermittelt werden,
Audioaufnahmen, die zur Transkription übermittelt werden,
Metadaten und Inhalte aus öffentlichen Social-Media-Materialien, sofern Sie uns einen Link zu einem Beitrag oder Video bereitstellen.

Wenn die von Ihnen übermittelten Materialien personenbezogene Daten enthalten, verarbeiten wir diese nur in dem Umfang, der zur Ausführung der angeforderten Funktion erforderlich ist.

2.5. Abonnement- und Zahlungsdaten

Wenn Sie eine kostenpflichtige Version von Cookonut nutzen, können wir abonnementbezogene Daten erhalten, etwa:

Produkt- oder Plankennung,
Abonnementstatus,
Beginn, Verlängerung, Ablauf oder Kündigungsdaten,
Informationen zum Testzeitraum,
Währung und Transaktionsbetrag — soweit vom Abonnementanbieter bereitgestellt,
technische Kennungen im Zusammenhang mit dem Kauf.

Wir erhalten oder speichern keine vollständigen Zahlungskartendaten.

2.6. Technische und Diagnosedaten

Wir können außerdem verarbeiten:

Gerätekennung,
Kennung der App-Instanz,
Push-Benachrichtigungstoken,
Plattform, Betriebssystem und App-Version,
technische Protokolle,
Fehler-, Absturz- und Diagnoseberichte,
Sicherheitsdaten,
IP-Adresse und Browserdaten — im Zusammenhang mit der Website,
Informationen über Einwilligungen, Datenschutzeinstellungen und Entscheidungen in Bezug auf Cookies und Werbetechnologien auf der Website.

Einige dieser Daten können mit Ihrem Konto verknüpft werden, soweit dies für die Funktionalität der App, die Sicherheit, den Support oder die Diagnose erforderlich ist.

2.7. Daten aus Feedback und Kundensupport

Wenn Sie uns Feedback geben oder um Hilfe bitten, können wir die von Ihnen übermittelten Inhalte verarbeiten, darunter:

Bewertungsantworten und etwaiger optionaler Feedback-Text, der über die In-App-Bewertungsaufforderung übermittelt wird,
Funktionswünsche, einschließlich Titel, Beschreibung und etwaiger zugehöriger Metadaten, die Sie freiwillig angeben,
Fehlerberichte, einschließlich der Beschreibung des Problems, eines optional von Ihnen angehängten Screenshots und begrenzter technischer Kontextinformationen zu der von Ihnen ausgeführten Aktion (zum Beispiel die Art des versuchten Imports),
Supportnachrichten, die Sie uns per E-Mail senden, sowie etwaige Anhänge, die Sie beifügen möchten.

Diese Daten werden mit Ihrem Konto verknüpft, damit wir Sie kontaktieren, doppelte Meldungen vermeiden und die betreffenden Funktionen verbessern können.

2.8. In-App-Nutzungsanalyse

Um zu verstehen, wie Nutzer mit zentralen Abläufen in der App interagieren — insbesondere Abonnement und Onboarding — erfassen wir Ereignisdaten wie:

Ereignisse im Lebenszyklus der Bezahlschranke (Aufruf, Schließen, Planauswahl, Kaufeinleitung, Abschluss, Stornierung oder Fehlschlag),
Aufrufereignisse von Onboarding-Bildschirmen,
Versuche der Abonnementwiederherstellung und deren Ergebnisse,
Auswahl eines kostenlosen Plans gegenüber einem kostenpflichtigen.

Jedes Ereignis wird mit einer geringen Menge an Kontextinformationen angereichert, etwa Ihrer App-Version, Ihrem Sprachcode und Ihrem Land, und mit Ihrer Kontokennung verknüpft. Diese Ereignisse werden in unserer eigenen Backend-Infrastruktur gespeichert und nicht an Werbenetzwerke Dritter oder Datenhändler weitergegeben.

3. Warum und auf welcher Grundlage wir Daten verarbeiten

Wir verarbeiten Daten zu den folgenden Zwecken:

3.1. Bereitstellung des Dienstes

Zur Erstellung und Pflege Ihres Kontos, zur Synchronisierung Ihrer Daten, zum Importieren, Speichern, Organisieren und Bearbeiten von Rezepten, zum Erstellen von Essensplänen und Einkaufslisten sowie zur Personalisierung der App.

Rechtsgrundlage (DSGVO): Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage.

3.2. Anmeldung und Kontosicherheit

Zur Authentifizierung von Nutzern, zum Schutz von Konten, zum Zurücksetzen von Passwörtern sowie zur Verhinderung von Missbrauch, Betrug und unbefugtem Zugriff.

Rechtsgrundlage (DSGVO): Erfüllung eines Vertrags und unser berechtigtes Interesse an der Gewährleistung der Sicherheit des Dienstes.

3.3. Service- und Transaktionskommunikation

Zum Versand von Mitteilungen im Zusammenhang mit Ihrer Nutzung des Dienstes, etwa Registrierungsbestätigung, Passwortzurücksetzung, Bestätigung einer E-Mail-Änderung, Bestätigung der Kontolöschung, Abonnement- oder Zahlungsnachrichten sowie wichtige servicebezogene Hinweise.

Rechtsgrundlage (DSGVO): Erfüllung eines Vertrags und, soweit erforderlich, unser berechtigtes Interesse an der ordnungsgemäßen Unterstützung der Nutzer und der Aufrechterhaltung der Servicesicherheit.

3.4. E-Mail-Marketing und Werbemitteilungen

Wir können Ihnen Nachrichten zu Onboarding, neuen Funktionen, Produkttipps, Werbeangeboten oder Rückgewinnungskampagnen nach einer Kündigung oder dem Ablauf eines Abonnements senden.

Wir versenden solche Nachrichten:

auf Grundlage Ihrer Einwilligung, soweit erforderlich, oder
soweit nach geltendem Recht zulässig — auf Grundlage eines Soft Opt-in oder einer ähnlichen Rechtsgrundlage für Mitteilungen über unsere eigenen ähnlichen Dienste, sofern Sie sowohl bei der Erhebung Ihrer Daten als auch in jeder nachfolgenden Nachricht einfach widersprechen können.

Sie können jederzeit widersprechen, indem Sie den Abmeldelink in der E-Mail verwenden oder uns unter [email protected] kontaktieren.

3.5. Push-Benachrichtigungen

Wir können Push-Benachrichtigungen senden, die den Betrieb der App betreffen, darunter vom Nutzer ausgelöste Funktionen, mit der App-Nutzung verbundene Erinnerungen, den Abonnementstatus und wichtige Service-Updates.

Push-Benachrichtigungen erfordern entsprechende auf Ihrem Gerät erteilte Systemberechtigungen. Sie können sie jederzeit in den Einstellungen Ihres Geräts deaktivieren.

Soweit eine Benachrichtigung werblicher Natur ist, stützen wir uns auf die entsprechende Einwilligung oder eine andere nach geltendem Recht zulässige Grundlage.

3.6. Website-Analyse

Auf cookonut.com können wir Analysewerkzeuge wie Google Analytics 4 verwenden, um zu verstehen, wie Nutzer mit der Website interagieren und wie wir sie verbessern können.

Soweit solche Werkzeuge eine Einwilligung erfordern, verwenden wir sie erst nach deren Erteilung.

Rechtsgrundlage (DSGVO): Einwilligung.

3.7. Werbung und Remarketing auf der Website

Auf der Website können wir Werbe- und Remarketing-Werkzeuge wie Meta Pixel und Google Ads verwenden, um die Leistung von Kampagnen zu messen, Zielgruppen zu erstellen und Anzeigen auszuspielen, die auf die vorherige Aktivität eines Nutzers auf der Website zugeschnitten sind.

Wir verwenden solche Werkzeuge nur, soweit dies gesetzlich zulässig ist, und — soweit erforderlich — nach Einholung der entsprechenden Einwilligung des Nutzers.

Rechtsgrundlage (DSGVO): Einwilligung.

3.8. Buchhaltung, Steuern und Compliance

Zur Erfüllung buchhalterischer, buchführungsbezogener und steuerlicher Pflichten.

Rechtsgrundlage (DSGVO): rechtliche Verpflichtung und, soweit erforderlich, Erfüllung eines Vertrags.

3.9. Sicherheit, Ansprüche und Rechtskonformität

Zum Schutz des Dienstes vor Missbrauch, zur Gewährleistung der Integrität und Sicherheit unserer Systeme, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Beantwortung rechtmäßiger Anfragen von Behörden.

Rechtsgrundlage (DSGVO): berechtigtes Interesse und rechtliche Verpflichtung, soweit anwendbar.

3.10. In-App-Produktanalyse

Wir verwenden die in Abschnitt 2.8 beschriebenen In-App-Ereignisdaten, um:

die Konversion und Benutzerfreundlichkeit der Abläufe von Bezahlschranke und Onboarding zu messen,
Reibungspunkte zu erkennen und das Nutzererlebnis zu verbessern,
neue Funktionen und Produktänderungen zu planen, zu priorisieren und zu bewerten,
das in Abschnitt 2.7 beschriebene Feedback, die Funktionswünsche und die Fehlerberichte zu bearbeiten und nachzuverfolgen.

Diese Analyse ist intern bei Cookonut und wird über unsere eigene Backend-Infrastruktur verarbeitet. Wir geben diese Ereignisdaten nicht an Werbenetzwerke Dritter, Datenhändler oder andere Parteien zu Marketing- oder Messzwecken weiter.

Rechtsgrundlage (DSGVO): berechtigtes Interesse an der Verbesserung des Dienstes, der Messung der Produktwirksamkeit und der Bereitstellung von Nutzersupport.

4. Ernährungsvorlieben und besondere Datenkategorien

Wir behandeln die in Cookonut angegebenen Ernährungsvorlieben als optionale kulinarische Personalisierungseinstellungen, nicht als medizinische Informationen, die zu Diagnose, Behandlung oder gesundheitlicher Profilbildung erhoben werden.

Wir bitten Sie im Rahmen des Onboardings nicht um die Angabe von Allergien, Krankheiten, Diagnosen, medizinischen Informationen, religiösen Überzeugungen oder anderen Daten besonderer Kategorien im Sinne der Datenschutzgesetze.

Bitte nehmen Sie keine Gesundheitsinformationen oder andere sensible personenbezogene Daten in die in Cookonut gespeicherten Inhalte auf, es sei denn, Sie entscheiden sich bewusst dafür und halten dies für erforderlich.

5. Kinder

Cookonut richtet sich nicht an Kinder unter 13 Jahren.

Sofern Ihr lokales Recht für die eigenständige Nutzung des Dienstes oder für eine wirksame Einwilligung in die Datenverarbeitung ein höheres Alter verlangt, darf Cookonut erst nach Erreichen dieses Alters genutzt werden oder — soweit gesetzlich zulässig — mit Einwilligung eines Elternteils oder gesetzlichen Vormunds.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter Verstoß gegen geltendes Recht. Wenn wir erfahren, dass Daten eines Kindes ohne wirksame Rechtsgrundlage erhoben wurden, ergreifen wir Maßnahmen, um sie zu löschen.

6. Mit wem wir Daten teilen

Wir setzen Dienstleister Dritter ein, die uns beim Betrieb und der Verbesserung von Cookonut unterstützen. Wir teilen Daten mit ihnen nur in dem Umfang, der zur Bereitstellung bestimmter Funktionen erforderlich ist.

Zu den wichtigsten Kategorien von Empfängern und Anbietern gehören:

Supabase Inc. — Backend-Infrastruktur, Datenbank, Authentifizierung, Dateispeicherung und Serverfunktionen,
RevenueCat, Inc. — Verwaltung und Synchronisierung von Abonnements,
Apple — Apple-ID-Anmeldung, App-Vertrieb, App-Store-Zahlungen und Apple Push-Benachrichtigungen,
Google — Google-Anmeldung, App-Vertrieb über Google Play, Android Push-Benachrichtigungen, YouTube API, Google Analytics 4 auf der Website sowie Google Ads und Website-Remarketing, sofern die entsprechende Einwilligung eingeholt wurde,
Brevo SAS — E-Mail-Zustellung und Verwaltung der E-Mail-Kommunikation,
Cloudflare, Inc. — Website-Hosting, CDN, Sicherheit und Missbrauchsprävention,
Meta Platforms — Instagram- und Facebook-oEmbed / Graph API zum Importieren öffentlicher Instagram-Inhalte und zum Einbetten öffentlicher Facebook-Inhalte sowie Meta Pixel auf der Website, sofern die entsprechende Einwilligung eingeholt wurde,
KI- und Inhaltsverarbeitungsanbieter — ausschließlich wie in Abschnitt 7 beschrieben.

Wir können Daten außerdem an Anbieter von Rechts-, Buchhaltungs-, Prüfungs- oder Beratungsdienstleistungen offenlegen, an Behörden, soweit wir gesetzlich dazu verpflichtet sind, sowie an einen Rechtsnachfolger, Käufer oder Investor im Zusammenhang mit einem Verkauf, einer Umwandlung oder einer Umstrukturierung des Unternehmens, vorbehaltlich des geltenden Datenschutzrechts.

7. Externe KI- und Inhaltsverarbeitungsanbieter

Um den Rezeptimport und die Strukturierung zu ermöglichen, können wir externe Werkzeuge zur Inhaltsverarbeitung einsetzen, einschließlich KI-basierter Werkzeuge.

Je nach genutzter Funktion können dazu gehören:

OpenAI, LLC — beispielsweise für Audiotranskription, Inhaltserkennung oder Textstrukturierung,
Google LLC — beispielsweise für OCR, Bildverarbeitung, Audiotranskription, Übersetzung oder Inhaltsstrukturierung,
YouTube API Services — für öffentliche Daten zu YouTube-Videos, wenn der Nutzer Inhalte aus dieser Quelle importiert.

In der Regel stellen wir diesen Anbietern die vom Nutzer übermittelten Inhalte zur Verfügung, die zur Ausführung der angeforderten Funktion erforderlich sind, und nicht umfassendere Kontodaten, es sei denn, umfassendere Daten sind technisch erforderlich.

Bitte beachten Sie jedoch, dass vom Nutzer übermittelte Inhalte — einschließlich Text, Bilder, Audio oder der Inhalt eines importierten Links — selbst personenbezogene Daten enthalten können. In diesem Fall darf der betreffende Anbieter solche Daten nur in dem Umfang verarbeiten, der zur Ausführung der angeforderten Funktion erforderlich ist.

Wir nutzen diese KI-Anbieter im Rahmen ihrer Geschäfts- und API-Bedingungen. Nach diesen Bedingungen werden die von Ihnen über Cookonut übermittelten Inhalte ausschließlich zur Rückgabe des angeforderten Ergebnisses verarbeitet. Sie werden nicht zum Training oder zur Verbesserung der eigenen KI-Modelle der Anbieter verwendet und nicht von deren Mitarbeitern zu Produktverbesserungszwecken überprüft. Ein KI-Anbieter darf übermittelte Inhalte nur für einen kurzen Zeitraum aufbewahren, um Missbrauch zu erkennen, die Sicherheit zu gewährleisten und rechtliche Verpflichtungen zu erfüllen.

Die KI-Funktionen in Cookonut unterstützen beim Importieren, Strukturieren und Organisieren von Rezepten sowie bei der Schätzung von Nährwerten. Sie sind in der App eindeutig als KI-unterstützt gekennzeichnet, ihre Ausgaben können Ungenauigkeiten enthalten, und sie treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

8. Internationale Datenübermittlungen

Einige unserer Anbieter befinden sich in Ländern außerhalb Ihres Wohnsitzlandes oder nutzen dort befindliche Infrastruktur, einschließlich außerhalb des Europäischen Wirtschaftsraums.

Soweit wir Daten außerhalb des EWR, des Vereinigten Königreichs oder einer anderen Rechtsordnung übermitteln, die besondere Schutzmaßnahmen für internationale Übermittlungen verlangt, verwenden wir geeignete rechtliche Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, einschlägige Zertifizierungsrahmen für Übermittlungen oder ergänzende technische und organisatorische Maßnahmen.

Wenn Sie weitere Informationen über die von uns verwendeten Übermittlungsmechanismen wünschen, kontaktieren Sie uns unter [email protected].

9. Wie lange wir Daten aufbewahren

In der Regel:

bewahren wir Kontodaten und Nutzerinhalte auf, bis das Konto gelöscht wird oder ein berechtigtes Löschersuchen erfüllt ist,
bewahren wir Onboarding- und Einstellungsdaten auf, bis Sie sie ändern oder löschen oder bis Ihr Konto gelöscht wird,
bewahren wir für den Import verwendete Audioaufnahmen vorübergehend auf, in der Regel nicht länger als 24 Stunden,
bewahren wir zur OCR-Verarbeitung oder Inhaltserkennung übermittelte Bilder vorübergehend auf, in der Regel nicht länger als 7 Tage,
bewahren wir technische Protokolle sowie Sicherheits- und Absturzberichte für den Zeitraum auf, der für Diagnose, Sicherheit und Missbrauchsprävention erforderlich ist,
bewahren wir Feedback, Funktionswünsche und Fehlerberichte auf, bis der Vorgang erledigt ist, sowie für einen angemessenen Zeitraum danach zu Zwecken der Produktverbesserung und Qualitätssicherung,
bewahren wir In-App-Nutzungsanalyse-Ereignisse zu Zwecken der Produktanalyse auf, in der Regel nicht länger als 24 Monate,
bewahren wir buchhaltungs- und steuerbezogene Daten für den nach geltendem Buchhaltungs- und Steuerrecht erforderlichen Zeitraum auf,
bewahren wir Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen erforderlich sind, bis zum Ablauf der jeweiligen Verjährungsfristen auf,
können Sicherungskopien Daten nach der Löschung aus aktiven Systemen für einen begrenzten Zeitraum enthalten, in der Regel bis zu 30 Tage.

10. Ihre Rechte

Je nach Ihrem Wohnort und dem anwendbaren Recht können Ihnen die folgenden Rechte zustehen:

das Recht auf Auskunft über Ihre Daten,
das Recht auf Berichtigung Ihrer Daten,
das Recht auf Löschung Ihrer Daten,
das Recht auf Einschränkung der Verarbeitung,
das Recht auf Datenübertragbarkeit,
das Recht, der auf berechtigten Interessen beruhenden Verarbeitung zu widersprechen,
das Recht, eine Einwilligung jederzeit zu widerrufen,
das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen,
Rechte nach lokalen Datenschutzgesetzen, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch oder Einschränkung bestimmter werbebezogener Praktiken, soweit anwendbar.

10.1. Nutzer im EWR und im Vereinigten Königreich

Soweit die Verarbeitung der DSGVO oder der UK-DSGVO unterliegt, haben Sie die in diesen Gesetzen festgelegten Rechte.

10.2. Nutzer in Brasilien

Soweit die Verarbeitung der LGPD unterliegt, haben Sie die von der LGPD vorgesehenen Rechte, einschließlich der Rechte auf Bestätigung der Verarbeitung, Auskunft, Berichtigung, Anonymisierung, Sperrung, Löschung, Information über die Weitergabe von Daten und Widerruf der Einwilligung, soweit die Einwilligung die Rechtsgrundlage ist.

10.3. Nutzer in Kalifornien und anderen US-Bundesstaaten

Soweit einschlägige Datenschutzgesetze einzelner US-Bundesstaaten anwendbar sind, können Ihnen Rechte zustehen, darunter das Recht zu erfahren, welche Datenkategorien wir erheben, eine Kopie Ihrer Daten zu erhalten, Ihre Daten zu berichtigen, Ihre Daten zu löschen und dem „Verkauf“ oder der „Weitergabe“ personenbezogener Daten zu widersprechen, soweit diese Konzepte auf unsere Werbepraktiken zutreffen.

Wir verkaufen keine personenbezogenen Daten gegen geldwerte Gegenleistung. Die Verwendung bestimmter Werbe- und Remarketing-Technologien auf der Website — wie Meta Pixel oder Google Ads — kann jedoch in einigen Rechtsordnungen, insbesondere in Kalifornien, als „Weitergabe“ oder „Verkauf“ nach lokalen Datenschutzgesetzen behandelt werden.

Wenn Sie in dieser Hinsicht ein Widerspruchsrecht ausüben möchten, können Sie Ihre Einwilligungs- und Cookie-Einstellungen auf unserer Website ändern oder uns unter [email protected] kontaktieren.

11. So löschen Sie Ihr Konto und Ihre Daten

Sie können Ihr Konto jederzeit direkt in der App löschen:

öffnen Sie die Einstellungen,
wählen Sie Konto,
tippen Sie auf Konto löschen,
geben Sie „DELETE“ ein,
tippen Sie auf „Mein Konto löschen“.

Die folgende Tabelle fasst zusammen, was mit den einzelnen Datenkategorien geschieht, wenn Sie Ihr Konto löschen.

Datenkategorie	Was bei der Kontolöschung geschieht
Kontozugangsdaten und Profil (E-Mail, gehashtes Passwort, Vorname, Nachname, Nutzer-ID, Anmeldemethode)	Werden sofort aus den aktiven Produktivsystemen gelöscht. Aus Sicherungskopien innerhalb von 30 Tagen entfernt.
Onboarding- und App-Einstellungen (Sprache, Land, Einheiten, Ernährungsvorlieben, Kochhäufigkeit, Ziele)	Werden sofort gelöscht. Aus Sicherungskopien innerhalb von 30 Tagen entfernt.
Ihre Inhalte (Rezepte, Zutaten, Fotos, Sammlungen, Essenspläne, Einkaufslisten, Bewertungen)	Werden sofort gelöscht. Aus Sicherungskopien innerhalb von 30 Tagen entfernt.
Temporäre Rezeptimportdaten (Audioaufnahmen, zur OCR übermittelte Bilder, laufende Transkriptionen)	Werden vor der Kontolöschung automatisch gelöscht: Audio innerhalb von 24 Stunden, Bilder innerhalb von 7 Tagen.
Push-Benachrichtigungstoken und aktive Sitzungen	Werden sofort gelöscht. Sicherungskopien innerhalb von 30 Tagen bereinigt.
In-App-Nutzungsanalyse-Ereignisse	Werden in anonymisierter Form, nicht mehr mit Ihrem Konto verknüpft, bis zu 24 Monate zur Produktanalyse aufbewahrt.
Absturzprotokolle und Sicherheits-/Diagnosedaten	Werden für den Zeitraum aufbewahrt, der für Diagnose, Sicherheit und Missbrauchsprävention erforderlich ist.
Abonnement- und Transaktionsdaten (App Store / Google Play / RevenueCat)	Werden von Apple, Google oder RevenueCat nach deren eigenen Richtlinien und dem geltenden Steuerrecht aufbewahrt. Wir können diese nicht in Ihrem Namen löschen.
Buchhaltungs-, Abrechnungs- und Steuerunterlagen	Werden gemäß den geltenden Buchhaltungs- und Steuergesetzen aufbewahrt (in der EU in der Regel bis zu 5 Jahre).
Unterlagen, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind	Werden bis zum Ablauf der jeweiligen gesetzlichen Verjährungsfristen aufbewahrt.

Sobald die Löschung bestätigt ist, wird das Konto umgehend aus den aktiven Produktivsystemen entfernt oder gemäß der Systemarchitektur zur dauerhaften Löschung markiert. Daten können vorübergehend in Sicherungskopien für den in Abschnitt 9 beschriebenen begrenzten Zeitraum verbleiben.

Die Kontolöschung ist aus Sicht des Nutzers unwiderruflich. Sobald der Vorgang abgeschlossen ist, können das Konto und die in Cookonut gespeicherten Daten nicht wiederhergestellt werden.

Sie können die Löschung auch per E-Mail an [email protected] beantragen. Soweit erforderlich, können wir Sie bitten, Ihre Identität zu bestätigen.

Bitte beachten Sie: Die Löschung Ihres Cookonut-Kontos kündigt nicht automatisch Ihr App-Store- oder Google-Play-Abonnement. Sie müssen Ihr Abonnement separat über den jeweiligen Store oder die Kontoeinstellungen kündigen.

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Daten vor Verlust, unbefugtem Zugriff, Offenlegung oder Zerstörung zu schützen.

Diese Maßnahmen können verschlüsselte Übertragung, Zugriffskontrollen, Nutzerauthentifizierung, Berechtigungsbeschränkungen, Protokollierung von Sicherheitsereignissen, Trennung von Nutzerdaten sowie Maßnahmen zur Erkennung von Missbrauch und Vorfällen umfassen.

Kein System kann jedoch absolute Sicherheit garantieren. Tritt ein Vorfall ein, der eine Meldung oder Benachrichtigung der Nutzer erfordert, ergreifen wir die nach geltendem Recht erforderlichen Maßnahmen.

13. Cookies und ähnliche Technologien

13.1. Website

Auf cookonut.com können wir Cookies und ähnliche Technologien wie localStorage, Tags und Pixel verwenden.

Wir können die folgenden Kategorien von Technologien verwenden:

unbedingt erforderlich — notwendig für den Betrieb der Website, die Sicherheit und das Speichern von Datenschutzeinstellungen,
funktional — zum Beispiel zum Merken der Sprache oder von Website-Einstellungen,
Analyse — zum Beispiel Google Analytics 4, sofern der Nutzer einwilligt,
Marketing — zum Beispiel Meta Pixel und Google Ads / Remarketing, sofern der Nutzer einwilligt.

Soweit gesetzlich vorgeschrieben, setzen wir keine nicht erforderlichen Cookies und führen keine nicht erforderlichen Tags aus, bevor eine wirksame Einwilligung des Nutzers eingeholt wurde.

13.2. Mobile Anwendung

Die mobile Anwendung Cookonut verwendet in der Regel keine Browser-Cookies. Sie kann jedoch lokalen Speicher für App-Einstellungen, Geräte- oder App-Instanz-Kennungen, Push-Token, technische und Diagnoseprotokolle sowie vom Nutzer erteilte Systemberechtigungen verwenden.

Auf der Website können Sie Ihre Entscheidungen in Bezug auf Cookies und ähnliche Technologien über das Einwilligungsbanner oder den auf der Website bereitgestellten Mechanismus für Datenschutzeinstellungen verwalten.

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

14. Von Anmelde- und API-Anbietern verlangte Informationen

14.1. Mit Apple anmelden

Wenn Sie sich über Apple anmelden, kann Apple uns Ihre E-Mail-Adresse, einschließlich einer Private-Relay-E-Mail-Adresse, sowie — je nach Ihren Einstellungen und Berechtigungen — Ihren Vor- oder Nachnamen bereitstellen. Wir erhalten nicht das Passwort Ihrer Apple-ID.

14.2. Google-Anmeldung und Google API Services

Wenn Sie sich über Google anmelden, kann Google uns Ihre E-Mail-Adresse sowie — je nach Ihren Einstellungen und Berechtigungen — Ihren Vor- oder Nachnamen bereitstellen. Wir verlangen keinen Zugriff auf Ihre Kontakte, Ihren Kalender, Google Drive oder andere Google-Daten, es sei denn, wir beschreiben und implementieren eine solche Funktion in Zukunft eindeutig.

Soweit wir Google API Services nutzen, unterliegt diese Nutzung den geltenden Google-Bedingungen und den Google-Datenschutzrichtlinien.

14.3. YouTube API Services

Wenn Sie ein Rezept aus YouTube-Inhalten importieren, können wir YouTube API Services verwenden, um öffentlich verfügbare Informationen zu diesem Inhalt abzurufen. Die Nutzung der YouTube API Services unterliegt den Bedingungen von Google und YouTube.

14.4. Instagram oEmbed / Meta Graph API

Wenn Sie ein Rezept aus einem öffentlichen Instagram-Beitrag oder Reel importieren, ruft unser Backend den offiziellen Instagram-oEmbed-Endpunkt von Meta (graph.facebook.com/instagram_oembed) auf, um öffentlich verfügbare Einbettungsdaten abzurufen, die mit dem von Ihnen bereitgestellten Link verknüpft sind: den Titel oder die Bildunterschrift des Beitrags, den Namen des Autors, die Profil-URL des Autors und ein Vorschaubild.

Wir verwenden diese Daten innerhalb des Importablaufs, um die Quellenangabe zum ursprünglichen Instagram-Ersteller anzuzeigen (das Ersteller-Handle und einen anklickbaren Link zurück zum Originalbeitrag) und um das Vorschaubild des Beitrags in der Importvorschau anzuzeigen, in der Sie das Rezept vor dem Speichern überprüfen können. Die Quellenangabe zum Ersteller und der Link zum Originalbeitrag bleiben im gespeicherten Rezept erhalten.

Wir scrapen keine Instagram-Seiten, speichern kein vollständiges Einbettungs-HTML über den Importablauf hinaus und veröffentlichen oder verändern die Einbettungsausgabe von Meta nicht erneut. Die mobile Anwendung Cookonut enthält keine Meta-Tracking-Pixel oder Werbe-SDKs. Unsere Nutzung von Instagram oEmbed unterliegt den Plattformbedingungen und Entwicklerrichtlinien von Meta.

14.5. Facebook oEmbed

Auf unserer Website zeigen wir öffentliche Facebook-Beiträge und -Videos als eingebettete Inhalte innerhalb unserer redaktionellen Artikel an (zum Beispiel unsere Zusammenstellungen von Facebook-Rezepterstellern) und verwenden dafür die offizielle Einbettung von Facebook. Die Einbettung wird von Meta gerendert und zeigt den Originalbeitrag mit Quellenangabe zu seinem Ersteller — den Namen der Facebook-Seite und einen Link zurück zum Originalbeitrag.

Wir scrapen Facebook nicht, speichern das Einbettungs-HTML von Meta nicht und veröffentlichen oder verändern die Einbettungsausgabe von Meta nicht erneut. Unsere Nutzung von Facebook oEmbed unterliegt den Plattformbedingungen und Entwicklerrichtlinien von Meta.

15. Werbung und Werbemessung

Auf der Website können wir von Dritten bereitgestellte Werbe- und Messwerkzeuge verwenden, insbesondere von Meta und Google.

Je nach Konfiguration und den eingeholten Einwilligungen können diese Werkzeuge Konversionen messen, bei der Bewertung der Kampagnenleistung helfen, Zielgruppen für Remarketing erstellen und die Ausspielung von Anzeigen unterstützen, die auf die vorherige Aktivität eines Nutzers auf der Website zugeschnitten sind.

Soweit das lokale Recht solche Praktiken als „Weitergabe“, „Verkauf“, verhaltensbasierte Werbung oder eine ähnliche Art der Verarbeitung behandelt, die ein Widerspruchsrecht oder zusätzliche Hinweise erfordert, sind die entsprechenden Nutzerrechte in Abschnitt 10 beschrieben.

Die mobile Anwendung Cookonut enthält keine Werbe- oder Tracking-SDKs von Drittanbietern. Die in diesem Abschnitt beschriebenen Werbe- und Messtechnologien gelten ausschließlich für die Website cookonut.com.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, insbesondere wenn sich Funktionen von Cookonut, Anbieter, gesetzliche Anforderungen oder unsere Praktiken der Datennutzung ändern.

Die aktuelle Fassung der Richtlinie wird zusammen mit dem Datum der letzten Aktualisierung veröffentlicht. Bei wesentlichen Änderungen können wir die Nutzer zusätzlich in der App, auf der Website oder per E-Mail benachrichtigen.

17. Kontakt und Beschwerden

In allen Angelegenheiten, die den Datenschutz, den Schutz personenbezogener Daten oder die Ausübung Ihrer Rechte betreffen, können Sie uns kontaktieren unter: