Kumakai Datenschutzerklärung

Zuletzt aktualisiert: Mai 2025 · DSGVO-konform

1. Verantwortlicher

Markus Schütze
KumaKai – eine Brand von AssistFlowPro
Im Siefchen 1, 51643 Gummersbach
E-Mail: info@kumakai.de

2. Arten der verarbeiteten Daten

Bestandsdaten

Name, E-Mail-Adresse, Passwort (verschlüsselt), Profilinformationen.

Nutzungsdaten

IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeitpunkt, besuchte Seiten, Referrer-URL.

Inhaltsdaten

Ernährungspräferenzen, Allergien, Einkaufslisten, Rezeptauswahlen, Vorratsdaten, Fitness- und Körperdaten (nur bei entsprechenden Tarifen).

Zahlungsdaten

Zahlungsdaten werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Kreditkartendaten.

3. Zwecke der Verarbeitung

  • Bereitstellung, Betrieb und Verbesserung des Kumakai-Dienstes
  • Benutzerauthentifizierung und Kontoverwaltung
  • Abrechnung und Zahlungsabwicklung (über Stripe)
  • Technische Sicherheit und Betrugsschutz
  • Kundensupport und Kommunikation
  • Einhaltung gesetzlicher Pflichten

4. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung des Dienstes
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: z.B. steuerliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit, Betrugsprävention
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Analyse- und Marketing-Cookies (falls zugestimmt)

5. Drittanbieter & Auftragsverarbeiter

Supabase EU · Frankfurt

Datenbankdienst und Authentifizierung. Server in Frankfurt, Deutschland (EU). Supabase Inc., 970 Toa Payoh North, Singapur. Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Stripe Zahlungen

Zahlungsabwicklung. Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Datenverarbeitung gemäß Stripe-Datenschutzrichtlinie.

Vercel Hosting

Hosting der Webanwendung. Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Datentransfer in Drittland auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Mistral AI EU · Frankreich

KI-Verarbeitung für Essensplanung und Rezeptvorschläge. Mistral AI SAS, Paris, Frankreich (EU-Server). Auftragsverarbeitungsvertrag abgeschlossen. Es werden keine Nutzerdaten für KI-Training verwendet.

6. Hosting (Vercel & Standardvertragsklauseln)

Unser Hosting-Anbieter Vercel Inc. hat seinen Sitz in den USA. Der Datentransfer erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau gewährleisten.

7. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb erforderlich. Optionale Cookies (funktional, Analyse) werden nur mit deiner Einwilligung gesetzt.

Deine Cookie-Einstellungen kannst du jederzeit über unsere Cookie-Richtlinien-Seite anpassen.

8. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunftsrecht (Art. 15) – Du hast das Recht zu erfahren, welche Daten wir über dich verarbeiten.
  • Recht auf Berichtigung (Art. 16) – Du kannst unrichtige Daten berichtigen lassen.
  • Recht auf Löschung (Art. 17) – Du kannst die Löschung deiner Daten verlangen („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung (Art. 18) – Du kannst die Verarbeitung deiner Daten einschränken lassen.
  • Recht auf Datenübertragbarkeit (Art. 20) – Du kannst deine Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21) – Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Um deine Rechte auszuüben, wende dich an: info@kumakai.de

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

10. Weitergabe an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt ausschließlich an die oben genannten Auftragsverarbeiter (Supabase, Stripe, Vercel, Mistral AI) im Rahmen der Vertragserfüllung. Eine darüber hinausgehende Weitergabe findet nicht statt.

11. Speicherdauer

  • Kontodaten: Für die Dauer der Vertragsbeziehung + gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre für Buchhaltungsunterlagen)
  • Nutzungsdaten (Logs): Maximal 90 Tage
  • Inhaltsdaten (Einkaufslisten, Rezepte): Für die Dauer der Nutzung, bei Kontolöschung sofortige Löschung
  • Cookie-Einwilligungen: 12 Monate, danach erneute Abfrage

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter kumakai.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: Mai 2025