Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-01

Diese Datenschutzerklärung erklärt, wie MOBILAPP Solutions d.o.o. („wir", „uns", „unser") personenbezogene Daten verarbeitet, wenn du die Allerwise-App (die „App") und die Website unter allerwise.app (die „Website") nutzt. Allerwise ist privacy-first gebaut: das Wesentliche läuft lokal auf deinem Gerät.

1. Verantwortlicher

MOBILAPP Solutions d.o.o.
Kralja Krešimira 53, 34000 Požega, Kroatien
E-Mail: dinko.mobilapp@gmail.com
Telefon: +385 34 281 697
Geschäftsführer: Dinko Marinac
Tätig seit 24. Oktober 2022.

Wir sind Verantwortlicher im Sinne der DSGVO für personenbezogene Daten, die im Zusammenhang mit der App und der Website verarbeitet werden.

2. Welche Daten wir verarbeiten

Allerwise ist so gebaut, dass die wichtigen Dinge — deine Allergene, Profile, Scan-Verlauf, Favoriten — dein Gerät nie verlassen.

2.1. Nur lokal auf deinem Gerät gespeichert

• Profile, die du anlegst (Name, Liste der Allergene, Schweregrad).
• Scan-Verlauf (Barcode, Produktname, Zeitpunkt, gefundene Allergene).
• Favoriten.
• App-Einstellungen (Sprache, Pro-Status).

Diese Daten liegen in einer lokalen Datenbank auf deinem Telefon. Wir haben keinen Zugriff darauf. Wenn du die App löschst, werden diese Daten mit entfernt.

2.2. Von Dritten in unserem Auftrag verarbeitet

• Open Food Facts — wenn du einen Barcode scannst, ruft die App den passenden Produktdatensatz über die öffentliche Open-Food-Facts-API ab (world.openfoodfacts.org). Die Anfrage enthält den Barcode sowie übliche Anfrage-Metadaten (IP, User-Agent). Dein Profil oder deine Allergene werden nicht übertragen. Open Food Facts wird von einem französischen gemeinnützigen Verein betrieben und ist eigenständig Verantwortlicher.
• RevenueCat — falls du das optionale Pro-Abo abschließt, übernimmt RevenueCat (RevenueCat, Inc., USA) die Validierung der Berechtigung und der Belege. RevenueCat erzeugt eine anonyme Benutzer-ID, die wir verwenden, um deinen Pro-Status zu bestimmen. Außerdem verarbeitet RevenueCat das Kauftoken bzw. den Beleg, den der App Store oder Google Play zurückliefert. Siehe RevenueCat Privacy Policy.
• Apple App Store / Google Play — bei einem Kauf verarbeitet der jeweilige Store deine Zahlungs-, Identitäts- und Steuerdaten direkt. Wir sehen deine Zahlungsdaten nie. Siehe Apple Privacy Policy und Google Privacy Policy.

2.3. Daten der Website

Diese Website wird statisch über Cloudflare Pages ausgeliefert. Cloudflare verarbeitet möglicherweise technische Anfrage-Daten (IP, User-Agent, angefragte URL) zur Auslieferung und zum Schutz vor Missbrauch. Wir setzen keine Analytics- oder Werbe-Tracker ein. Wir setzen keine Marketing-Cookies.

3. Rechtsgrundlagen

• Bereitstellung der Kernfunktion — Scan und Abgleich mit deinem lokalen Profil (Art. 6 Abs. 1 lit. b DSGVO).
• Bereitstellung und Abrechnung des optionalen Pro-Abos (Art. 6 Abs. 1 lit. b DSGVO).
• Erfüllung steuer-, buchhaltungs- und verbraucherschutzrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
• Schutz vor Missbrauch und Sicherstellung des Site-Betriebs (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).

4. Was wir nicht erheben

• Wir verlangen kein Konto.
• Wir setzen aktuell keine Analytics-, A/B-Test- oder Werbe-SDKs in der App ein. Sollten wir das ändern, aktualisieren wir diese Erklärung und holen — wo erforderlich — deine Einwilligung ein.
• Wir verkaufen keine personenbezogenen Daten.

5. Internationale Übermittlung

RevenueCat hat seinen Sitz in den USA. Soweit wir personenbezogene Daten in Drittländer übermitteln, stützen wir uns auf Standardvertragsklauseln (Art. 46 DSGVO) oder gleichwertige Schutzmaßnahmen.

6. Speicherdauer

Lokale Daten auf deinem Gerät bleiben gespeichert, bis du den Scan-Verlauf löschst, ein Profil entfernst oder die App deinstallierst. Abo-Datensätze bei RevenueCat und in den Stores werden nach deren eigenen Aufbewahrungsregeln und nach geltendem Steuerrecht verwahrt.

7. Deine Rechte

Nach DSGVO und dem kroatischen DSGVO-Durchführungsgesetz hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Da wir direkt nur sehr wenige Daten verarbeiten (im Wesentlichen die anonyme RevenueCat-ID, falls du gekauft hast), übst du die meisten Rechte über die App selbst aus (Profile löschen, Verlauf leeren, App deinstallieren). Für Anfragen, die uns betreffen, schreib an dinko.mobilapp@gmail.com.

Du hast außerdem das Recht, eine Beschwerde bei der kroatischen Datenschutzbehörde (Agencija za zaštitu osobnih podataka — AZOP, azop.hr) oder bei deiner lokalen Aufsichtsbehörde einzureichen.

8. Kinder

Allerwise richtet sich nicht an Kinder unter 13 Jahren (bzw. das in deinem Land geltende Mindestalter). Wir verarbeiten wissentlich keine Daten von Kindern.

9. Sicherheit

App-Daten liegen auf deinem Gerät und sind durch das Sandboxing des Betriebssystems geschützt. Netzwerkanfragen erfolgen über HTTPS. Wir treffen angemessene technische und organisatorische Maßnahmen.

10. Änderungen

Wir aktualisieren diese Seite, wenn sich unsere Praktiken ändern. Das Datum oben spiegelt die letzte Änderung wider. Wesentliche Änderungen kommunizieren wir in der App oder auf der Website.

11. Kontakt

Bei Fragen zu dieser Erklärung schreib an dinko.mobilapp@gmail.com.