Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO

Robin Spanier Softwareentwicklung
Cloefstraße 6
66693 Orscholz, Deutschland

E-Mail: robin.spanier@robspan.de

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht erforderlich (weniger als 20 Personen mit automatisierter Datenverarbeitung).

Datenschutzerklärung

Letzte Aktualisierung: Februar 2026

EULabel ("wir", "unser" oder "die App") ist eine Shopify-Anwendung, die Händlern hilft, ihre Lebensmittelprodukte LMIV-konform zu gestalten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten bei der Nutzung unseres Dienstes behandeln.

Daten, auf die wir zugreifen

Um LMIV-Compliance-Dienste bereitzustellen, greift EULabel auf folgende Daten aus Ihrem Shopify-Shop zu:

Produkte: Produkttitel, Beschreibungen und Metafelder zur Speicherung und Anzeige von LMIV-Daten (Nährwerte, Zutaten, Allergene)
Metafelder: Wir erstellen und verwalten Metafelder im Namespace "lmiv" für die Speicherung von Lebensmittelinformationen
Shop-Informationen: Basis-Shop-Daten für die Authentifizierung und Abonnementverwaltung

Wichtig: Wir greifen nur auf Produktdaten zu, nicht auf Kundendaten. Die App speichert keine personenbezogenen Daten Ihrer Kunden.

Daten, die wir speichern

EULabel wurde mit Blick auf den Datenschutz entwickelt. Wir minimieren die Datenspeicherung auf das unbedingt Notwendige:

Was wir speichern

Sitzungstoken: Erforderlich für die App-Funktionalität und Authentifizierung mit Ihrem Shopify-Shop. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Credit- und Abrechnungsdaten: Ihr Scan-Credit-Guthaben und Kaufhistorie für die Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Shop-Domain: Zur Identifikation Ihres Shops.
Nutzungsprotokoll: Aufzeichnung von Scan- und Übersetzungsereignissen zur Abrechnungsprüfung (Shop-Domain, Ereignistyp, Zeitstempel). Wird bei Deinstallation oder auf DSGVO-Anfrage anonymisiert (siehe Datenaufbewahrung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Abrechnungsprüfung).
KI-Verarbeitung (Scan/Übersetzung): Daten werden einmalig zur Verarbeitung an Google Gemini übermittelt und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Was wir NICHT speichern

Wir speichern KEINE Kundendaten
Wir speichern KEINE Produktinhalte auf unseren Servern
Wir verwenden KEINE Cookies zu Tracking-Zwecken
Wir geben Ihre Daten nicht an Werbetreibende, Datenhändler oder sonstige kommerzielle Dritte weiter. Eine Übermittlung erfolgt ausschließlich an die unter „Drittanbieter-Dienste“ genannten Dienstleister.

Wie wir Daten verarbeiten

LMIV-Daten: Alle Nährwert- und Produktinformationen werden direkt in Shopify-Metafeldern gespeichert, nicht auf unseren Servern.
Automatischer Etikett-Scan: Wenn Sie ein Etikettbild hochladen, wird dieses Bild an die Google Gemini API übermittelt, um Nährwerte, Zutaten, Allergene und weitere LMIV-Pflichtangaben automatisch auszulesen. Das Bild wird ausschließlich für diese einmalige Verarbeitung verwendet und nicht von uns gespeichert. Die extrahierten Daten werden als Shopify-Metafelder in Ihrem Shop gespeichert.
Automatische Übersetzung: Bei Nutzung der Übersetzungsfunktion werden Ihre LMIV-Textdaten (Zutaten, Lagerhinweise, Warnhinweise etc.) an die Google Gemini API übermittelt, um Übersetzungen in die gewünschten EU-Sprachen zu erstellen. Die Texte werden ausschließlich für diese einmalige Verarbeitung verwendet. Die Übersetzungen werden als Metafelder in Ihrem Shopify-Shop gespeichert.
Compliance-Prüfung: Die Validierung erfolgt in Echtzeit im Browser. Keine Produktdaten werden dauerhaft auf unseren Servern gespeichert.
Nutri-Score: Die Berechnung erfolgt clientseitig basierend auf den eingegebenen Nährwertdaten.
Theme-Blöcke: Die Anzeige im Storefront erfolgt direkt über Shopify's Theme Extension System ohne Umweg über unsere Server.

Alle LMIV-Daten werden direkt in Ihrem Shopify-Shop als Metafelder gespeichert. Sie haben jederzeit volle Kontrolle über diese Daten.

KI-Verarbeitung und Datenqualität

Wichtiger Hinweis: Bei der Nutzung des automatischen Etikett-Scans und der Übersetzungsfunktion werden Ihre Daten durch KI-Technologie (Google Gemini) verarbeitet. Diese KI-Verarbeitung unterliegt inhärenten Einschränkungen:

KI-generierte Ergebnisse (Scan-Daten, Übersetzungen) können fehlerhaft, unvollständig oder falsch sein
Allergeninformationen können falsch erkannt, übersehen oder verwechselt werden — dies ist sicherheitskritisch
Nährwertangaben können von den tatsächlichen Werten abweichen
Übersetzungen können Fachbegriffe falsch übersetzen oder Pflichthinweise auslassen

Wir übernehmen keine Verantwortung für die Richtigkeit der durch KI generierten Daten. Alle KI-Ergebnisse müssen vor der Veröffentlichung manuell geprüft werden. Die Verantwortung für die Richtigkeit aller Lebensmittelinformationen liegt beim Lebensmittelunternehmer gemäß EU-Verordnung 1169/2011 (LMIV).

Weitere Details zur Haftung finden Sie in unseren Allgemeinen Geschäftsbedingungen.

Datenaufbewahrung

Sitzungsdaten: Werden nur gespeichert, solange die App installiert ist. Werden sofort bei Deinstallation gelöscht.
Credit- und Kaufdaten: Bei Deinstallation oder DSGVO-Anfrage werden diese Daten anonymisiert (Shop-Domain durch nicht rückverfolgbaren Hash ersetzt). Die anonymisierten Abrechnungsdaten werden gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für bis zu 10 Jahre aufbewahrt. Rechtsgrundlage: Art. 17 Abs. 3 lit. b DSGVO (gesetzliche Aufbewahrungspflicht).
Nutzungsprotokolle: Bei App-Deinstallation oder DSGVO-Anfrage werden diese anonymisiert (Shop-Domain gehasht, Produkt-IDs entfernt) und für Abrechnungszwecke aufbewahrt (§ 147 AO).
LMIV-Metafelder: Diese verbleiben in Ihrem Shopify-Shop und können von Ihnen jederzeit bearbeitet oder gelöscht werden. Die Deinstallation der App löscht NICHT die Metafelder. Sie müssen Metafelder bei Bedarf manuell in Shopify entfernen.

DSGVO-Grundsätze

EULabel ist DSGVO-konform konzipiert:

Datenminimierung (Art. 5): Wir greifen nur auf die minimal erforderlichen Daten zu.
Zweckbindung (Art. 5): Daten werden nur für die LMIV-Compliance verwendet.

Ihre Rechte

Ihnen stehen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Die Deinstallation der App löscht alle gespeicherten Daten automatisch. Wir reagieren auf GDPR-Webhooks.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Widerruf einer Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
E-Mail: poststelle@datenschutz.saarland.de

Drittanbieter-Dienste

EULabel nutzt folgende Drittanbieter-Dienste:

Shopify: Für API-Zugriff, Abrechnung und Datenspeicherung (Metafelder). Unterliegt Shopify's Datenschutzerklärung.
Google (USA): Für die automatische Etikett-Erkennung und automatische Übersetzung von LMIV-Daten. Bei Nutzung der Scan-Funktion wird das hochgeladene Etikettbild, bei Nutzung der Übersetzungsfunktion werden Ihre LMIV-Textdaten an die Google Gemini API übermittelt. Google verarbeitet die Daten ausschließlich zur einmaligen Verarbeitung und speichert sie nicht dauerhaft (bei API-Nutzung). Googles Datenschutzrichtlinie: policies.google.com/privacy. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Framework (Art. 45 Abs. 1 DSGVO). Google LLC ist zertifizierter Teilnehmer des EU-US Data Privacy Framework. Ergänzend gelten die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gemäß Googles Datenverarbeitungsnachtrag als zusätzliche Schutzmaßnahme. Google verarbeitet die Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Datenverarbeitungsnachtrags (Data Processing Addendum).
Hosting-Anbieter: Für den Betrieb der Anwendung. Hat keinen Zugriff auf Ihre Shop-Daten.

Darüber hinaus geben wir Ihre Daten nicht an Werbetreibende, Datenhändler oder sonstige kommerzielle Dritte weiter.

Sicherheit

Wir nehmen Sicherheit ernst:

Alle Kommunikation wird mit HTTPS/TLS verschlüsselt
Wir verwenden Shopify's sicheres OAuth zur Authentifizierung
Sitzungstoken werden sicher und verschlüsselt gespeichert
Wir befolgen Shopify's Best Practices für Sicherheit
Eingabedaten werden validiert und sanitisiert

Löschen Ihrer Daten

Um alle mit Ihrem Shop verbundenen Daten zu löschen:

Navigieren Sie zu Ihrem Shopify-Adminbereich
Gehen Sie zu Einstellungen → Apps und Vertriebskanäle
Suchen Sie EULabel und klicken Sie auf "Deinstallieren"

Bei der Deinstallation werden alle Sitzungs- und Abonnementdaten sofort und dauerhaft gelöscht. LMIV-Metafelder verbleiben in Ihrem Shop und können manuell gelöscht werden.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Der Compliance-Score dient ausschließlich der Information und hat keine rechtlichen Auswirkungen.

Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist zur Nutzung der App vertraglich erforderlich. Ohne die Bereitstellung der Shop-Daten kann der Dienst nicht erbracht werden.

Anwendbares Recht

Diese Datenschutzerklärung unterliegt dem Recht der Bundesrepublik Deutschland. Streitigkeiten unterliegen der Zuständigkeit der deutschen Gerichte.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie über die App benachrichtigen. Die fortgesetzte Nutzung der App nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zum Umgang mit Ihren Daten kontaktieren Sie uns bitte:

Robin Spanier Softwareentwicklung

E-Mail: robin.spanier@robspan.de

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 48 Stunden zu beantworten.