Datenschutzerklärung

Diese Erklärung gilt für die Website tastysnap.app und die TastySnap-iOS-App. Wir erheben so wenig Daten wie möglich. Auf der Website setzen wir Analyse- und Marketing-Dienste (Google Tag Manager, Google Analytics 4, das Meta-Pixel, das TikTok-Pixel und Microsoft Clarity) ausschließlich mit deiner Einwilligung ein, die du über den Cookie-Hinweis erteilen oder verweigern und jederzeit widerrufen kannst. Die TastySnap-App selbst nutzt weiterhin kein Tracking und keine Analytics. Bei der KI-Bildgenerierung wird dein hochgeladenes Foto auf Servern in den USA verarbeitet — Details und deine Rechte findest du unten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

LUMOS STUDIO (Stoffels Terren GbR)
Theaterplatz 3
52062 Aachen
Telefon: +49 30 75439979
E-Mail: support@tastysnap.app

Vertretungsberechtigte Gesellschafter:innen: Michael Stoffels, Jana Terren.

Ein Datenschutzbeauftragter ist nicht bestellt; die Schwellen nach Art. 37 DSGVO werden nicht erreicht.

2. Allgemeines

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der einschlägigen Vorschriften — insbesondere der DSGVO, des BDSG sowie des TDDDG. Diese Erklärung informiert dich nach Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung sowie über deine Rechte.

3. Hosting der Website

Die Website wird gehostet von Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Die Server stehen in einem Rechenzentrum in Nürnberg (Deutschland). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist der zuverlässige Betrieb der Website.

4. Server-Logfiles

Beim Aufruf der Website verarbeitet unser Server automatisch folgende Daten in einer Logdatei:

• IP-Adresse des anfragenden Geräts (gekürzt, soweit technisch möglich)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Referrer-URL und User-Agent (Browser/Betriebssystem)

Diese Daten werden zur Sicherstellung des Betriebs sowie zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer beträgt maximal 7 Tage; eine Zusammenführung mit anderen Daten findet nicht statt.

5. Beta-Anmeldung (Bereich /beta)

Auf tastysnap.app/beta kannst du als Beta-Tester:in einen Promo-Code anfordern. Dabei verarbeiten wir den von dir eingegebenen Vornamen oder Spitznamen, um den ausgegebenen Code dir zuordnen und Mehrfachausgaben kontrollieren zu können.

• Verarbeitete Daten: dein eingegebener Name (max. 50 Zeichen). Ein Spitzname genügt; du musst keinen Klarnamen angeben.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden des Formulars).
• Speicherort: Server der Hetzner Online GmbH in Nürnberg.
• Speicherdauer: bis zum Ende des Beta-Programms; danach Löschung der gesamten Liste.

Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du eine kurze Mail an support@tastysnap.app sendest. Wir löschen den Eintrag dann zeitnah.

6. Kontaktaufnahme per E-Mail oder Telefon

Wenn du uns über die im Impressum angegebene E-Mail-Adresse oder Telefonnummer kontaktierst, werden die von dir mitgeteilten Daten zur Bearbeitung deines Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anliegen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, längstens jedoch im Rahmen gesetzlicher Aufbewahrungsfristen.

7. Datenverarbeitung in der TastySnap iOS-App

Die TastySnap-App ist eine App zur KI-gestützten Verbesserung von Food-Fotos. Sie ist möglichst datensparsam aufgebaut: kein Konto, kein Login, keine Analytics, kein Tracking, keine Werbung.

7.1 Geräte-Kennung

Beim ersten Start erzeugt die App eine zufällige, lokal gespeicherte Geräte-ID. Diese wird verwendet, um dein Credit-Guthaben dem Gerät zuzuordnen, ohne ein Nutzerkonto erforderlich zu machen. Die ID wird nicht mit anderen Daten verknüpft und kann jederzeit durch Deinstallation der App entfernt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

7.2 Foto-Verarbeitung (Kern-Funktion)

Wenn du in der App ein Foto hochlädst, wird dieses an unseren Backend-Dienst übermittelt, dort an einen KI-Dienstleister weitergeleitet und das Ergebnis zurück an dein Gerät gesendet. Die Verarbeitung erfolgt zur Erfüllung des Vertrages mit dir (Art. 6 Abs. 1 lit. b DSGVO).

Folgende Auftragsverarbeiter sind beteiligt:

• Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — Backend (Cloudflare Workers) sowie kurzzeitige Speicherung des hochgeladenen Originalfotos und des KI-Ergebnisses (Cloudflare R2). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) inklusive EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO i.V.m. Angemessenheitsbeschluss vom 10.07.2023).
• Features & Labels, Inc. (Anbieter von fal.ai), 2261 Market St, Suite 10467, San Francisco, CA 94114, USA — KI-gestützte Bildgenerierung. Mit Features & Labels, Inc. besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); die Übermittlung in die USA stützt sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Wir bewahren Originalfotos und KI-Ergebnisse nicht langfristig auf. In unserem Cloud-Speicher (Cloudflare R2) verbleiben sie nur so lange, wie es für die Bereitstellung der Funktion und für eventuelle Folgeschritte (z. B. Speichern oder Wiederholen einer Generierung) erforderlich ist; danach werden sie regelmäßig entfernt. Bei Features & Labels, Inc. richtet sich die Speicherung nach deren Datenschutzerklärung; auf eine Beschränkung auf den Zweck der Bildverarbeitung wirken wir vertraglich hin. Die generierten Bilder speicherst du zusätzlich nach deiner eigenen Wahl in der Foto-Mediathek deines Geräts; das liegt ausschließlich auf deinem Gerät.

Du kannst jederzeit unter support@tastysnap.app die Löschung der zu deiner Geräte-Kennung gespeicherten Daten verlangen.

Eine automatisierte Entscheidung mit Rechtswirkung im Sinne von Art. 22 DSGVO findet nicht statt. Die KI-Bildgenerierung ist eine kreative Hilfsfunktion ohne rechtliche Konsequenzen für dich.

7.3 Käufe (In-App-Käufe)

Käufe von Credit-Paketen werden über Apples StoreKit-System abgewickelt. Anbieter ist Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Wir erhalten von Apple lediglich die anonymisierte Bestätigung, dass eine Transaktion erfolgreich war, sowie eine Transaktions-ID; dein Zahlungsmittel und persönliche Daten werden ausschließlich von Apple verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es gelten zusätzlich die Datenschutzbestimmungen von Apple.

7.4 App-Berechtigungen

• Kamera: nur, wenn du in der App ein Foto direkt aufnehmen willst.
• Fotomediathek: nur zum gezielten Auswählen eines bestehenden Fotos und zum Speichern des Ergebnisses.

Beide Zugriffe erfolgen ausschließlich nutzergesteuert; ohne dein aktives Tun werden keine Inhalte gelesen.

8. Cookies und vergleichbare Technologien

Wir unterscheiden zwischen technisch notwendigen und einwilligungsbedürftigen Speichertechnologien:

• Technisch notwendig (ohne Einwilligung): Die Website speichert im lokalen Browserspeicher (localStorage) deine Cookie-Entscheidung selbst (Eintrag ts_consent) sowie das Schließen etwaiger Hinweis-Banner. Diese Werte sind erforderlich, um deine Auswahl zu respektieren, bleiben auf deinem Gerät und werden nicht an Dritte übermittelt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.
• Einwilligungsbedürftig (nur nach deiner Zustimmung): Erst wenn du im Cookie-Hinweis „Alle akzeptieren“ wählst, werden Analyse- und Marketing-Dienste aktiviert, die Cookies bzw. vergleichbare Kennungen setzen können (siehe Ziffer 9). Wählst du „Nur notwendige“, unterbleibt dies.

Vor einer Einwilligung werden über diese Dienste keine für Tracking oder Werbung nutzbaren Cookies gesetzt. Du kannst deine Auswahl jederzeit ändern, indem du die im Browser für diese Website gespeicherten Daten (insbesondere den Eintrag ts_consent) löschst; beim nächsten Aufruf erscheint der Cookie-Hinweis erneut. Rechtsgrundlage für die einwilligungsbedürftigen Dienste ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Die App speichert nur funktional notwendige Werte lokal auf dem Gerät (z. B. das Credit-Guthaben in den iOS-UserDefaults). Diese Werte werden nicht an Dritte übermittelt.

8a. Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Solltest du den Eindruck haben, dass uns Daten einer minderjährigen Person übermittelt wurden, schreib uns bitte an support@tastysnap.app; wir löschen die Daten unverzüglich.

9. Webanalyse, Reichweitenmessung und Marketing (nur mit Einwilligung)

Auf der Website setzen wir die folgenden Dienste ein, um die Nutzung statistisch auszuwerten, unser Angebot zu verbessern und die Wirksamkeit unserer Werbung zu messen. Alle nachstehenden Dienste werden erst nach deiner ausdrücklichen Einwilligung über den Cookie-Hinweis geladen und aktiv. Rechtsgrundlage ist jeweils § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 8 und Ziffer 11).

9.1 Google Tag Manager

Wir nutzen den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager ist selbst ein Verwaltungswerkzeug, das die unten genannten Tags (Google Analytics, Meta-Pixel, TikTok-Pixel und Microsoft Clarity) ausspielt; er erhebt selbst keine personenbezogenen Daten in nutzbarer Form und setzt keine Analyse- oder Werbe-Cookies. Über ihn werden jedoch die nachfolgenden Dienste eingebunden. Wir steuern den Tag Manager über das Consent-Mode-Verfahren von Google, sodass Tags ohne deine Einwilligung nicht bzw. nur ohne Cookies und ohne personenbezogene Auswertung ausgelöst werden.

9.2 Google Analytics 4

Nach deiner Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Kennungen, um Informationen über deine Nutzung der Website zu erheben (u. a. aufgerufene Seiten, ungefährer Standort auf Basis der gekürzten IP-Adresse, Geräte- und Browserinformationen, Verweildauer). Diese Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Die IP-Adresse wird gekürzt verarbeitet.

Mit Google besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in die USA an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann nicht ausgeschlossen werden; sie stützt sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO) – Google LLC ist unter dem Framework zertifiziert – sowie ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Speicherdauer der erhobenen Ereignis- und Nutzerdaten bei Google: bis zu 14 Monate. Weitere Informationen findest du in der Datenschutzerklärung von Google.

9.3 Meta-Pixel (Facebook/Instagram)

Nach deiner Einwilligung nutzen wir das Meta-Pixel, einen Dienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Mit dem Pixel können wir das Verhalten von Besucher:innen nachvollziehen, nachdem sie eine Anzeige bei Facebook oder Instagram gesehen oder angeklickt haben (Conversion-Messung), und du kannst auf dich zugeschnittene Werbung erhalten (Remarketing). Dabei werden Cookies bzw. vergleichbare Kennungen gesetzt und Informationen über deinen Seitenbesuch an Meta übertragen.

Für die über das Pixel erhobenen Daten sind wir und Meta gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO; insoweit gilt die Vereinbarung über gemeinsame Verantwortlichkeit von Meta. Die anschließende Verarbeitung durch Meta zu eigenen Zwecken liegt in deren Verantwortung. Eine Übermittlung in die USA an die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, stützt sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen findest du in der Datenschutzrichtlinie von Meta.

9.4 TikTok-Pixel

Nach deiner Einwilligung nutzen wir das TikTok-Pixel, einen Dienst der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland. Mit dem Pixel messen wir den Erfolg unserer Werbeanzeigen auf TikTok, nachdem Nutzer:innen eine Anzeige gesehen oder angeklickt haben (Conversion-Messung), und können dir auf dich zugeschnittene Werbung ausspielen (Remarketing). Dabei werden Cookies bzw. vergleichbare Kennungen gesetzt und Informationen über deinen Seitenbesuch an TikTok übertragen.

Für die über das Pixel erhobenen Daten sind wir und TikTok gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO; insoweit gilt die von TikTok bereitgestellte Vereinbarung über gemeinsame Verantwortlichkeit. Die anschließende Verarbeitung durch TikTok zu eigenen Zwecken liegt in deren Verantwortung. TikTok kann Daten auch an Konzerngesellschaften außerhalb der EU bzw. des EWR übermitteln (u. a. in das Vereinigte Königreich, die USA und Singapur); für Länder ohne Angemessenheitsbeschluss stützt sich die Übermittlung auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen findest du in der Datenschutzrichtlinie von TikTok.

9.5 Microsoft Clarity

Nach deiner Einwilligung nutzen wir Microsoft Clarity, einen Webanalysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity hilft uns zu verstehen, wie unsere Website genutzt wird: Erfasst werden u. a. aufgerufene Seiten, Klicks, Maus- und Scrollbewegungen sowie Geräte- und Browserinformationen. Daraus erstellt Clarity pseudonyme Nutzungsstatistiken, Heatmaps und Sitzungsaufzeichnungen (Wiedergabe einzelner, anonymisierter Besuchssitzungen). Eingegebene Texte und sensible Inhalte werden dabei standardmäßig maskiert. Es werden Cookies bzw. vergleichbare Kennungen gesetzt.

Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in die USA an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, kann nicht ausgeschlossen werden; sie stützt sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO) – Microsoft ist unter dem Framework zertifiziert – sowie ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen findest du in der Datenschutzerklärung von Microsoft.

10. Empfänger der Daten

Außer den unter Ziffer 3, Ziffer 7 und Ziffer 9 genannten Dienstleistern geben wir personenbezogene Daten nicht an Dritte weiter, sofern wir nicht gesetzlich dazu verpflichtet sind.

11. Drittlandtransfer

Sowohl im Rahmen der App-Nutzung (siehe Ziffer 7.2) als auch – nach deiner Einwilligung – beim Einsatz von Google Analytics 4, des Meta-Pixels und von Microsoft Clarity (siehe Ziffer 9) werden Daten in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist, sowie ergänzend auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Beim Einsatz des TikTok-Pixels können Daten zudem in weitere Drittländer außerhalb der EU bzw. des EWR übermittelt werden (u. a. Vereinigtes Königreich, USA und Singapur); für Länder ohne Angemessenheitsbeschluss stützt sich die Übermittlung auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Trotz dieser Garantien kann in diesen Ländern ein im Vergleich zur EU abgesenktes Datenschutzniveau bestehen, insbesondere hinsichtlich möglicher Zugriffe durch dortige Behörden.

12. Deine Rechte

Du hast jederzeit das Recht:

• auf Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO),
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• auf Löschung (Art. 17 DSGVO),
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• auf Datenübertragbarkeit (Art. 20 DSGVO),
• der Verarbeitung zu widersprechen (Art. 21 DSGVO),
• eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Geltendmachung genügt eine kurze Mail an support@tastysnap.app.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

13. Datensicherheit

Die Übertragung der Daten erfolgt durchgängig verschlüsselt (TLS 1.2/1.3). Daten in Cloudflare R2 sind serverseitig verschlüsselt.

14. Änderung dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Datenverarbeitungen ändern oder neue gesetzliche Anforderungen entstehen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.

Stand: 24. Juni 2026