Datenschutzerklärung

Stand: Mai 2026

    Ampelo wurde nach dem Prinzip „Privacy by Design" entwickelt: Es werden keine Nutzerkonten angelegt und keine Tracking-Dienste Dritter eingesetzt.
  

1. Verantwortlicher

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Ampelo GmbH
Truchseßstraße 32
40625 Düsseldorf
Deutschland

Vertreten durch die Geschäftsführerin: Swantje Dettmers

2. Datenverarbeitung auf dieser Website

2.1 Hosting

Diese Website wird bei einem Hosting-Dienstleister innerhalb der EU betrieben. Beim Aufruf der Website werden technisch bedingte Verbindungsdaten (IP-Adresse, Zeitpunkt, abgerufene Seite, Browser-Typ) verarbeitet, um die Seite ausliefern zu können. Server-Logdateien werden maximal 14 Tage aufbewahrt und anschließend automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

2.2 Keine Cookies und kein Tracking

Auf ampelo.de werden keine Cookies gesetzt und keine Analyse- oder Tracking-Werkzeuge eingesetzt. Es findet keine Auswertung deines Nutzungsverhaltens statt.

2.3 Kontakt per E-Mail

Wenn du uns per E-Mail kontaktierst, werden die von dir übermittelten Angaben (E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

3. Datenverarbeitung in der Ampelo-App

Ampelo ist eine Anwendung für iOS und Android zur Erkennung von Lebensmittelunverträglichkeiten (Gluten, Laktose, Fructose und Polyole). Die App kommt ohne Nutzerkonto aus und setzt keine Analyse- oder Tracking-Dienste Dritter ein.

3.1 Kamera und Barcode-Scan

Die App greift mit deiner Erlaubnis auf die Kamera deines Geräts zu, um Barcodes auf Lebensmittelverpackungen zu scannen. Der erkannte Barcode wird zur Produktsuche verwendet. Es werden keine Fotos oder Videoaufnahmen gespeichert oder übertragen. Die Kameraberechtigung kann jederzeit in den Geräteeinstellungen entzogen werden.

3.2 Produktabfrage

Beim Scannen eines Produkts fragt die App unsere Produktdatenbank ab. Dabei wird der Barcode an unseren Server übermittelt. Persönliche Daten werden nicht übermittelt. Die Produktabfrage erfolgt ausschließlich gegen unseren eigenen Server, es findet keine Abfrage bei externen Produktdatenbanken statt.

Zur Absicherung gegen missbräuchliche Massenabfragen wird eine pseudonyme Kennung verwendet (eine zufällig erzeugte Zeichenfolge, keine Hardware-, Werbe- oder sonstige Geräte-ID). Diese Kennung lässt keine Rückschlüsse auf dich als Person zu. Serverseitig wird sie spätestens 48 Stunden nach dem letzten Kontakt automatisch gelöscht. Lokal auf deinem Gerät bleibt die Kennung gespeichert, bis du die App deinstallierst; sie wird ausschließlich für die oben beschriebene Produktabfrage verwendet und nicht für Analyse- oder Marketingzwecke. Zusätzlich prüft die App die Integrität des Geräts über einen Dienst des jeweiligen Betriebssystemherstellers (Google Play Integrity auf Android, Apple App Attest auf iOS). Die App fordert das Prüfergebnis über das Betriebssystem an. Dabei baut das Gerät eine technische Verbindung zu den Servern von Apple bzw. Google auf. Wir selbst übermitteln bei diesem Vorgang keine Standort-, Nutzungs- oder Identitätsdaten an diese Anbieter. An unseren Server wird lediglich ein einmaliges, nicht personenbezogenes Prüfergebnis übermittelt.

Für den autorisierten Zugriff auf unser Content Delivery Network setzt die App kurzlebige technische Cookies (CloudFront-Signed-Cookies, Gültigkeit eine Stunde), die ausschließlich der Zugriffskontrolle dienen und kein Tracking ermöglichen.

Ergänzend zur oben beschriebenen pseudonymen Kennung verarbeiten wir zur Abwehr missbräuchlicher Massenabfragen kurzlebige, pseudonymisierte Zugriffszähler. Diese werden aus technischen Verbindungsdaten (insbesondere der IP-Adresse) abgeleitet, indem die IP-Adresse zusammen mit einem regelmäßig erneuerbaren serverseitigen Zufallswert in einen kryptographischen Hash überführt wird. Die IP-Adresse selbst wird dabei weder gespeichert noch protokolliert. Die abgeleiteten Werte werden nur für kurze Rate-Limiting-Zeitfenster zur Bewertung neuer Anfragen herangezogen und anschließend nicht mehr verwendet. Sie werden mit einer kurzen automatischen Ablaufzeit versehen und danach durch den Speicherdienst automatisch gelöscht. Eine Zuordnung dieser Werte zu einer Person oder zu anderen Diensten ist uns nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Dienstes und am Schutz vor missbräuchlicher Nutzung) sowie ergänzend Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Kernfunktion. Der Zugriff auf Endgeräteinformationen für diese zwingend erforderlichen Funktionen erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich für die ausdrücklich vom Nutzer gewünschte Produktabfrage). Bei der Integritätsprüfung baut das Gerät eine Verbindung zu Servern von Google bzw. Apple auf. Die Datenverarbeitung durch diese Anbieter erfolgt unter dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023; Google LLC und Apple Inc. sind DPF-zertifiziert).

3.3 Fehler melden und Feedback

Du kannst fehlerhafte Produktdaten melden oder allgemeines Feedback senden. In diesem Fall übermittelt die App den Barcode des betroffenen Produkts, den Produktnamen, deinen Freitext sowie die App-Version. Es werden keine Namen, E-Mail-Adressen oder Gerätekennungen übertragen. Die Meldungen dienen ausschließlich der Verbesserung der Produktdatenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.4 Lokale Speicherung auf deinem Gerät

Die App speichert deine gewählten Unverträglichkeiten, den Haftungshinweis-Status sowie die zuletzt gescannten Produkte lokal auf deinem Gerät. Diese Daten verlassen dein Gerät nicht und werden bei Deinstallation der App gelöscht. Rechtsgrundlage für den Zugriff auf den lokalen Speicher: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich für die Bereitstellung des Dienstes).

3.5 Anonyme Nutzungsstatistik

Zur Sicherstellung der Funktionsfähigkeit und zur Fehlererkennung erfasst die App rein technische Betriebsdaten (etwa ob eine Produktabfrage erfolgreich war oder ein Fehler aufgetreten ist). Es werden keine IP-Adressen in identifizierbarer Form gespeichert und keine persistenten Gerätekennungen verwendet (zum kurzlebigen, pseudonymisierten Zugriffszähler zur Missbrauchsabwehr siehe Punkt 3.2). Die verwendete Sitzungskennung wird bei jedem App-Neustart zufällig neu erzeugt und nur im Arbeitsspeicher gehalten. Eine Zuordnung zu einer Person ist nicht möglich. Die Daten werden ausschließlich in aggregierter Form ausgewertet und so lange aufbewahrt, wie sie für die Verbesserung des Dienstes erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit des Dienstes).

4. Weitergabe von Daten an Dritte

Wir geben keine personenbezogenen Daten an Dritte zu Werbe-, Marketing- oder Profilingzwecken weiter. Im Rahmen der Geräte-Integritätsprüfung (siehe Punkt 3.2) baut das Betriebssystem eine technische Verbindung zu Google bzw. Apple auf. Darüber hinaus erfolgt eine Weitergabe nur, soweit eine gesetzliche Verpflichtung besteht.

5. Datenverarbeitung innerhalb der EU

Die Speicherung und Verarbeitung sämtlicher durch uns erhobenen Daten findet ausschließlich auf Servern innerhalb der Europäischen Union statt. Eine Übertragung dieser Daten in Drittländer durch uns findet nicht statt. Für die technische Anbindung an Betriebssystem-Dienste von Apple und Google siehe Punkt 3.2.

6. Deine Rechte als betroffene Person

Du hast gemäß DSGVO folgende Rechte:

Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten, sofern kein Aufbewahrungsgrund besteht (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Da die App keine personenbezogenen Daten speichert oder an uns übermittelt, können Auskunfts- oder Löschanfragen in der Regel nur für etwaige per E-Mail übermittelte Kontaktdaten beantwortet werden. Für Anfragen wende dich an:

7. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

8. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand April 2026. Wir behalten uns vor, sie bei Bedarf zu aktualisieren, etwa wenn neue Funktionen in der App eingeführt werden. Die jeweils aktuelle Version ist stets unter ampelo.de/datenschutz.html abrufbar.