Datenschutz – WarenWelle

1. Verantwortlicher

Moritz Herrenbrück
E-Mail: kontakt@warenwelle.com

Hinweis: Bitte ergänze hier deine vollständige Kontaktadresse gemäß Art. 13 DSGVO.

2. Überblick

WarenWelle ist eine iOS-App zur gemeinsamen Verwaltung von Einkaufslisten. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte du hast.

3. Hosting & Datenverarbeitung

3.1 Serverstandort

Unsere gesamte Backend-Infrastruktur läuft auf Supabase (Self-Hosted) auf einem europäischen IONOS-Server mit Standort in Deutschland. Alle Daten werden ausschließlich in der Europäischen Union (EU) gespeichert und verarbeitet. Eine Übertragung in Drittländer außerhalb der EU/des EWR findet nicht statt.

3.2 Supabase (Self-Hosted)

Wir verwenden eine selbst gehostete Instanz von Supabase als Backend-Lösung. Diese umfasst:

Authentifizierung (Supabase Auth)
Datenbank (PostgreSQL)
Echtzeit-Synchronisation (Supabase Realtime)

Da Supabase self-hosted auf unserem eigenen IONOS-Server betrieben wird, werden keine Daten an Supabase Inc. oder andere Drittanbieter übermittelt.

3.3 IONOS als Hosting-Anbieter

Unser Server wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. IONOS agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt ausschließlich in deutschen Rechenzentren.

4. Erhobene Daten

4.1 Registrierung & Authentifizierung

Bei der Registrierung erheben wir folgende Daten:

Datum	Zweck	Rechtsgrundlage
E-Mail-Adresse	Accounterstellung, Login, Identifikation	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Passwort (gehasht)	Authentifizierung	Art. 6 Abs. 1 lit. b DSGVO
User-ID (UUID)	Eindeutige Zuordnung	Art. 6 Abs. 1 lit. b DSGVO
Erstellungsdatum	Accountverwaltung	Art. 6 Abs. 1 lit. b DSGVO

Dein Passwort wird durch Supabase Auth gehasht gespeichert und ist für uns zu keinem Zeitpunkt im Klartext einsehbar.

4.2 Nutzungsdaten (Einkaufslisten)

Im Rahmen der App-Nutzung werden folgende Daten gespeichert:

Datum	Zweck	Rechtsgrundlage
Einkaufslisten (Name, Ersteller)	Kernfunktion der App	Art. 6 Abs. 1 lit. b DSGVO
Einkaufsartikel (Name, Status, Ersteller)	Kernfunktion der App	Art. 6 Abs. 1 lit. b DSGVO
Tags (Name, Listenzuordnung)	Kategorisierung von Artikeln	Art. 6 Abs. 1 lit. b DSGVO
Listenmitgliedschaften (User-ID, Rolle)	Gemeinsame Listenverwaltung	Art. 6 Abs. 1 lit. b DSGVO
Einladungen (Einladender, Eingeladener, Status)	Nutzer zu Listen einladen	Art. 6 Abs. 1 lit. b DSGVO

4.3 Daten, die wir nicht erheben

❌ Standortdaten
❌ Gerätekennungen (IDFA, IDFV)
❌ Kontakte oder Adressbuch
❌ Nutzungsanalysen / Analytics / Tracking
❌ Werbe-IDs
❌ Gesundheitsdaten
❌ Zahlungsdaten

5. Datenweitergabe an Dritte

Deine Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke genutzt.

Eine Weitergabe erfolgt ausschließlich:

An andere Nutzer, die Mitglied derselben Einkaufsliste sind (E-Mail-Adresse und Listeneinträge sind für Listenmitglieder sichtbar)
An IONOS SE als technischer Hosting-Dienstleister (Auftragsverarbeitung gemäß Art. 28 DSGVO)

6. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

Verschlüsselte Übertragung: Alle Daten werden über HTTPS/TLS verschlüsselt übertragen
Row Level Security (RLS): Auf Datenbankebene ist ein granulares Berechtigungssystem aktiv – Nutzer sehen nur Daten, auf die sie berechtigt sind
Passwort-Hashing: Passwörter werden serverseitig gehasht gespeichert (bcrypt)
Rollenbasierte Zugriffskontrolle: Nutzer haben unterschiedliche Rollen (Owner, Admin, Member, Viewer) mit abgestuften Berechtigungen
Kaskadierendes Löschen: Beim Löschen einer Liste werden automatisch alle zugehörigen Daten entfernt
Keine Klartextspeicherung sensibler Daten (Passwörter, API-Keys)

7. Speicherdauer

Daten	Speicherdauer
Account-Daten (E-Mail, User-ID)	Bis zur Löschung des Accounts
Einkaufslisten & Artikel	Bis zur Löschung durch den Nutzer oder Listeneigentümer
Einladungen	Bis zur Annahme, Ablehnung oder Löschung der Liste
Erledigte Artikel	Bis zur manuellen Löschung durch den Nutzer

Nach Löschung des Accounts werden alle personenbezogenen Daten unverzüglich gelöscht.

8. Deine Rechte (Art. 15–22 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Recht	Beschreibung
Auskunft (Art. 15)	Du kannst Auskunft über deine gespeicherten Daten verlangen
Berichtigung (Art. 16)	Du kannst die Korrektur unrichtiger Daten verlangen
Löschung (Art. 17)	Du kannst die Löschung deiner Daten verlangen („Recht auf Vergessenwerden")
Einschränkung (Art. 18)	Du kannst die Einschränkung der Verarbeitung verlangen
Datenübertragbarkeit (Art. 20)	Du kannst deine Daten in einem gängigen Format erhalten
Widerspruch (Art. 21)	Du kannst der Verarbeitung deiner Daten widersprechen

Zur Ausübung deiner Rechte kontaktiere uns unter: kontakt@warenwelle.com

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde deines Bundeslandes.

9. Echtzeit-Synchronisation

Die App nutzt Supabase Realtime für die Echtzeit-Synchronisation von Einkaufslisten zwischen mehreren Nutzern. Dabei werden nur die für die Listenverwaltung notwendigen Daten (Artikelname, Status, Tags) in Echtzeit übertragen. Die Übertragung erfolgt verschlüsselt über WebSocket-Verbindungen (WSS) zu unserem EU-Server.

10. Minderjährige

Die App richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, werden die betreffenden Daten unverzüglich gelöscht.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen der App anzupassen. Die aktuelle Version ist stets in der App bzw. auf dieser Website verfügbar.

12. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns unter:

Moritz Herrenbrück
E-Mail: kontakt@warenwelle.com

Diese Datenschutzerklärung wurde zuletzt am 23. Februar 2026 aktualisiert.