Datenschutzerklärung

Gültig ab: 01.02.2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Rahmen dieser Anwendung ist:
Astrid Meyer, Lange Str. 37, 26395 Stadland. E-Mail: astrid@agimi.eu

2. Gegenstand und Zweck der Anwendung

Die Anwendung dient der privaten Verwaltung von Beständen und Inventarlisten. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu dem Zweck, dem Nutzer eine plattformübergreifende Synchronisation seiner Bestände (Web, Windows, Android) zu ermöglichen, die Kontosicherheit zu gewährleisten und Funktionen wie die automatisierte Erstellung von Einkaufslisten bereitzustellen. Dabei werden folgende Informationen verarbeitet:

2.1 Benutzername
Der gewählte Benutzername wird im Klartext gespeichert und dient der eindeutigen Identifikation innerhalb des Systems sowie der Zuordnung der Bestandsdaten.

2.2 E-Mail-Adresse
Die E-Mail-Adresse wird zur Kontoverifizierung, zur Passwort-Rücksetzung und zur Kommunikation bei systemrelevanten Ereignissen verwendet. Zum Schutz der Privatsphäre wird diese in der Datenbank mittels einer AES-Verschlüsselung (Fernet) gesichert gespeichert.

2.3 Last Login
Zur Erkennung von Missbrauchsversuchen und zur Absicherung des Benutzerkontos wird der Zeitpunkt des jeweils letzten erfolgreichen Logins protokolliert.

2.4 Aktivitäts-Log
Innerhalb geteilter Listen werden Änderungen an Artikeln mit dem gewählten Alias und dem Zeitpunkt der Änderung für maximal 60 Tage gespeichert. Dies dient der Nachvollziehbarkeit von Bestandsveränderungen innerhalb der Gruppe.

2.5 Artikelinformationen und persönliche App-Einstellungen
Sämtliche vom Nutzer angelegten Artikeldaten (Namen, Bestände, Kategorien) sowie individuelle Konfigurationen (z. B. gewählte Icons oder Menübezeichnungen) werden in der zentralen Datenbank gespeichert, um eine plattformübergreifende Synchronisation zu ermöglichen.

3. Datensicherheit

Passwörter werden ausschließlich als kryptografische Hashes gespeichert. Die Datenübertragung zwischen Endgerät und Server erfolgt über eine verschlüsselte SSL/TLS-Verbindung (HTTPS). Die Speicherung erfolgt auf Servern der Strato AG in Deutschland (AVV gemäß Art. 28 DSGVO liegt vor).

4. Cookies und Kommunikation

Es werden technisch notwendige Sitzungs-Cookies eingesetzt, die der Identifizierung während einer aktiven Sitzung dienen. Der Versand von System-E-Mails erfolgt über die SMTP-Infrastruktur des Hosters Strato.

5. Betroffenenrechte (Auskunft & Löschung)

Gemäß DSGVO bestehen Rechte auf Auskunft, Berichtigung und Löschung der gespeicherten Daten. Innerhalb der Benutzerverwaltung stehen folgende Funktionen zur Verfügung:

• Vollständige Leerung sämtlicher Inventardaten (Bestände, Artikel).
• Unwiderrufliche Löschung des Benutzerkontos mitsamt aller verknüpften Einträge in der Datenbank:
• Als Mitglied einer geteilten Liste werden Ihre Log-Einträge unter dem Alias "Gelöscht" anonymisiert und nach Ablauf der 60-tägigen Speicherfrist endgültig entfernt.
• Als Besitzer einer geteilten Liste wird die gesamte Liste inklusive aller zugehörigen Artikel, Kategorien und Log-Dateien mit Löschung des Kontos sofort vollständig entfernt.
• Auf der Webseite wird in der Benutzerverwaltung der Ausdruck der bei uns gespeicherten Daten zur Verfügung gestellt.