Datenschutzerklärung für PreisJohnny

Stand: 28. Dezember 2024

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der PreisJohnny-Anwendung (nachfolgend „App" oder „Dienst").

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung gemäß Art. 4 Abs. 7 DSGVO:

Nikolas Molinari
Technikerstraße 6/1/11
2340 Mödling
Österreich

Kontakt für Datenschutzanfragen:

E-Mail: nikolas.molinari@gmail.com

2. Übersicht der Datenverarbeitung

PreisJohnny ermöglicht Benutzern, Preisschilder von Lebensmitteln zu fotografieren und Preisinformationen zu erfassen. Die App verwendet künstliche Intelligenz, um Preisinformationen aus hochgeladenen Bildern zu extrahieren.

2.1 Arten der verarbeiteten Daten

Kategorie	Daten	Zweck
Kontodaten	E-Mail-Adresse, Name (optional), Passwort (gehasht)	Benutzeridentifikation und Authentifizierung
Gerätedaten	Gerätehersteller, Gerätemodell	Fehlerbehebung und Servicequalität
Standortdaten	GPS-Koordinaten aus Bildmetadaten	Automatische Geschäftsidentifikation
Bilddaten	Hochgeladene Preisschildfotos	Preisextraktion mittels KI
Nutzungsdaten	Hochgeladene Produkte, Preisbeobachtungen	Kernfunktionalität des Dienstes

2.2 Kategorie betroffener Personen

Registrierte Benutzer der App

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

Verarbeitung	Rechtsgrundlage	Erläuterung
Kontodaten	Art. 6 Abs. 1 lit. b DSGVO	Erforderlich für die Vertragserfüllung (Nutzung des Dienstes)
Standortdaten	Art. 6 Abs. 1 lit. a DSGVO	Einwilligung bei Registrierung
Bildverarbeitung	Art. 6 Abs. 1 lit. b DSGVO	Kernfunktion des Dienstes
Gerätedaten	Art. 6 Abs. 1 lit. f DSGVO	Berechtigtes Interesse (Servicequalität, Fehlerbehebung)

4. Datenerhebung und Verwendung

4.1 Registrierung und Anmeldung

Bei der Registrierung erheben wir:

E-Mail-Adresse: Für die Kontoidentifikation und Kommunikation
Passwort: Wird verschlüsselt (gehasht) gespeichert
Name (optional): Zur personalisierten Anrede

4.2 Bildupload und GPS-Daten

Wenn Sie ein Bild hochladen:

GPS-Koordinaten werden aus den EXIF-Metadaten des Bildes ausgelesen, um das Geschäft automatisch zu identifizieren

Geräteinformationen (Hersteller, Modell) werden für Qualitätssicherungszwecke erfasst

Das Bild wird verarbeitet und anschließend werden alle EXIF-Metadaten vom gespeicherten Bild entfernt

Wichtig: Nach der Verarbeitung enthält das gespeicherte Bild keine GPS-Daten oder andere EXIF-Metadaten mehr. Diese werden nur temporär zur Geschäftsidentifikation verwendet.

4.3 KI-gestützte Preisextraktion

Hochgeladene Bilder werden mittels künstlicher Intelligenz analysiert, um Preisinformationen zu extrahieren. Dabei werden folgende Daten gewonnen:

Produktname und Marke
Preis und Mengenangaben
Grundpreis
Geschäftserkennung (sofern auf dem Preisschild sichtbar)

5. Empfänger und Drittanbieter

Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein:

5.1 Google LLC (Google Gemini AI)

Zweck: Bildanalyse und Preisextraktion mittels KI
Daten: Hochgeladene Bilder (ohne EXIF-Metadaten)
Standort: USA
Rechtsgrundlage: Standardvertragsklauseln (Art. 46 DSGVO)
Datenschutz: Google Privacy Policy

5.2 Google LLC (Google Places API)

Zweck: Geschäftsidentifikation anhand von GPS-Koordinaten
Daten: GPS-Koordinaten
Standort: USA
Rechtsgrundlage: Standardvertragsklauseln (Art. 46 DSGVO)
Datenschutz: Google Privacy Policy

5.3 Hosting-Anbieter

Zweck: Speicherung und Verarbeitung aller Daten
Standort: Europäische Union

6. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

Verschlüsselung: Alle Datenübertragungen erfolgen über TLS/HTTPS
Passwort-Hashing: Passwörter werden mit sicheren Hashing-Algorithmen gespeichert
HTTP-Only Cookies: Authentifizierungs-Token werden in HTTP-Only Cookies gespeichert, um XSS-Angriffe zu verhindern
EXIF-Entfernung: Metadaten werden nach der Verarbeitung aus allen gespeicherten Bildern entfernt
E-Mail-Verifizierung: Konten müssen vor der Nutzung verifiziert werden

7. Speicherdauer

Datenkategorie	Speicherdauer
Kontodaten	Für die Dauer der Nutzung des Dienstes; 30 Tage nach Kontolöschung endgültig gelöscht
Hochgeladene Bilder	Dauerhaft gespeichert (ohne EXIF-Metadaten) zur Nachvollziehbarkeit der Preisbeobachtungen
Preisbeobachtungen	Dauerhaft gespeichert; mit dem Benutzerkonto verknüpft zu Eigentums- und Nachvollziehbarkeitszwecken
GPS-Koordinaten	Nur temporär während der Verarbeitung; nach Geschäftszuordnung nicht mehr dem Benutzer zuordenbar
Gerätedaten	Für die Dauer der Existenz des zugehörigen Uploads

8. Cookies

Die App verwendet ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Speicherdauer	Typ
`auth_token`	Authentifizierung	14 Tage	HTTP-Only, Session

Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken eingesetzt.

9. Automatisierte Entscheidungsfindung

Die App verwendet künstliche Intelligenz (Google Gemini) zur automatisierten Extraktion von Preisinformationen aus Bildern.

Art der Automatisierung:

Texterkennung (OCR) auf Preisschildern
Extraktion von Produktnamen, Preisen und Mengenangaben
Zuordnung von Geschäftsketten

Auswirkungen:

Diese automatisierte Verarbeitung hat keine rechtlichen Auswirkungen auf Sie und dient ausschließlich der Dateneingabe-Erleichterung. Sie können alle automatisch extrahierten Daten manuell überprüfen und korrigieren.

10. Ihre Rechte als Betroffene/r

Gemäß der DSGVO haben Sie folgende Rechte:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Kontolöschung ist über die App oder durch Kontaktaufnahme unter nikolas.molinari@gmail.com möglich.

10.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Die Datenexport-Funktion ist über die App oder durch Kontaktaufnahme möglich.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen.

10.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde

Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

11. Datenübermittlung in Drittländer

Aufgrund der Nutzung von Google-Diensten (Gemini AI, Places API) werden Daten in die USA übermittelt. Die Übermittlung erfolgt auf Basis von:

Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Zusätzliche Schutzmaßnahmen gemäß den Empfehlungen des Europäischen Datenschutzausschusses

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.

Bei wesentlichen Änderungen werden Sie über die in Ihrem Konto hinterlegte E-Mail-Adresse informiert.

Letzte Aktualisierung: 28. Dezember 2024

13. Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an uns wenden:

E-Mail: nikolas.molinari@gmail.com Adresse: Nikolas Molinari, Technikerstraße 6/1/11, 2340 Mödling, Österreich