ReVeSy
AnmeldenRegistrieren
Funktionen

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

Stand

Mai 2026

Kontakt

datenschutz@revesy.de

Kurzüberblick

Gilt für:Nutzung von ReVeSy, Registrierung, Authentifizierung und Plattformbetrieb

Wichtige Rechte:Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch

Inhaltsverzeichnis

Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. ReVeSy wird derzeit privat betrieben. Diese Datenschutzerklärung informiert Sie gemäß Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten bei der Nutzung von ReVeSy verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Verantwortlicher

Steffen Bugenhagen Müncheberger Straße 18 15344 Strausberg Deutschland E-Mail: datenschutz@revesy.de

Verarbeitete Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten: • Kontodaten: Vorname, Nachname, E-Mail-Adresse, verschlüsseltes Passwort • Nutzungsdaten: Rezepte, Zutaten, Mahlzeitenpläne und sonstige von Ihnen erfasste Inhalte • Technische Daten: IP-Adresse (anonymisiert gespeichert), Browser-Typ, Betriebssystem, Gerätetyp, Session-Tokens (nur serverseitig gespeichert) • Analysedaten: aufgerufene Seiten (bereinigt und normalisiert), Browser, Betriebssystem, Gerätetyp, Zuordnung zum Nutzerkonto (siehe Abschnitt 'Nutzungsanalyse') • Cookies: ausschließlich technisch notwendige Cookies für Authentifizierung und Sicherheit (siehe Abschnitt 'Cookies')

Cookies

ReVeSy verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Diese Cookies sind für den Betrieb der Plattform unerlässlich und erfordern keine gesonderte Einwilligung (§ 25 Abs. 2 TTDSG). Authentifizierung: • Access-Token – kurzlebiges Sitzungs-Token (15 Minuten) • Refresh-Token – langlebiges Token zur Sitzungserneuerung (180 Tage) • XSRF-Token – Schutz vor Cross-Site-Request-Forgery-Angriffen (1 Tag) Funktionalität: • Spracheinstellung – speichert die gewählte Anzeigesprache (i18n_redirected) • Seitenleisten-Status – merkt sich, ob die Navigation ein- oder ausgeklappt ist (sidebar-collapsed)

Server-Logfiles

Bei jedem Zugriff auf ReVeSy werden automatisch technische Daten in Server-Logfiles erfasst: • Anonymisierte IP-Adresse (IPv4: letzte zwei Oktette maskiert, IPv6: letzte 80 Bit maskiert) • Datum und Uhrzeit des Zugriffs • Angeforderte Ressource (URL) • HTTP-Statuscode • Browser-Typ und Betriebssystem (User-Agent) Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs und der Missbrauchserkennung (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach 14 Tagen automatisch gelöscht.

Nutzungsanalyse

ReVeSy erhebt in begrenztem Umfang Nutzungsdaten, um die Plattform zu verbessern und technische Probleme zu erkennen. Es werden keine Drittanbieter-Tracking-Dienste (wie Google Analytics) eingesetzt. Die Analyse erfolgt ausschließlich durch eigene, serverseitige Verarbeitung. Erfasste Daten: • Aufgerufene Seiten — sowohl der bereinigte Pfad (ohne Query-Parameter, aber mit Ressourcen-Kennungen) als auch eine normalisierte Fassung, in der individuelle Kennungen wie IDs entfernt werden (z. B. wird '/rezepte/abc-123' zu '/rezepte/:id') • Browser-Typ und Betriebssystem (abgeleitet aus dem User-Agent) • Gerätetyp (Desktop, Mobil oder Tablet) • Anonymisierte IP-Adresse (IPv4: letzte zwei Oktette maskiert, IPv6: letzte 80 Bit maskiert) • Zeitpunkt des Zugriffs • Zuordnung zum Nutzerkonto (interne Kennung, nicht öffentlich einsehbar) Die Erfassung erfolgt nur bei angemeldeten Nutzern und ausschließlich während aktiver Nutzung der Plattform. Es findet kein Tracking über Drittseiten statt. Die erhobenen Daten dienen ausschließlich der aggregierten Auswertung und werden nicht für individuelle Verhaltensanalyse, Werbung oder automatisierte Entscheidungen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unser berechtigtes Interesse liegt in der Verbesserung der Benutzerfreundlichkeit und der Erkennung technischer Störungen. Sie können der Verarbeitung jederzeit widersprechen, indem Sie sich an datenschutz@revesy.de wenden. Analysedaten werden nach spätestens 365 Tagen automatisch gelöscht. Bei Löschung Ihres Kontos werden sämtliche zugehörigen Analysedaten ebenfalls gelöscht. Der Zugriff auf die Analysedaten ist auf Systemadministratoren beschränkt.

Zwecke und Rechtsgrundlagen der Verarbeitung

• Kontoverwaltung und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung) • Bereitstellung der Plattformfunktionen (Art. 6 Abs. 1 lit. b DSGVO) • Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen) • Nutzungsanalyse zur Verbesserung der Plattform (Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen, siehe Abschnitt 'Nutzungsanalyse') • Einhaltung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

Datenweitergabe an Dritte

Wir geben Ihre Daten nicht an Dritte weiter, sofern dies nicht zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder durch Ihre Einwilligung gedeckt ist. Folgende Dienstleister werden als Auftragsverarbeiter eingesetzt: • Hetzner Online GmbH (Hosting und Datenhaltung, Dedicated Server in Deutschland) • United Domains GmbH (E-Mail-Versand über SMTP, Serverstandort Deutschland) Beide Dienstleister sind vertraglich zur Vertraulichkeit und zur Einhaltung der DSGVO verpflichtet (Art. 28 DSGVO).

Internationale Datenübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt. Sämtliche Datenverarbeitung erfolgt auf Servern in Deutschland.

Speicherdauer

Ihre Daten werden gelöscht, sobald der Verarbeitungszweck entfallen ist. Kontodaten werden nach Kündigung Ihres Kontos innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Analysedaten zur Nutzung der Plattform werden nach spätestens 365 Tagen automatisch gelöscht. Hiervon ausgenommen sind Inhalte, die zuvor in den gemeinsamen, nicht personenbezogenen Datenbestand der Plattform übernommen wurden (z. B. freigegebene öffentliche Daten). Diese verbleiben in anonymisierter Form und lassen keine Rückschlüsse auf die Person des ursprünglichen Erstellers zu.

Ihre Rechte als betroffene Person

Sie haben das Recht auf: • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Löschung Ihrer Daten (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@revesy.de

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist derzeit nicht gesetzlich vorgeschrieben, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@revesy.de

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem gewöhnlichen Aufenthaltsort oder dem Sitz des Verantwortlichen.

Aktualität dieser Erklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis auf der Plattform.