Datenschutzerklärung — Smokez Companion App

Stand: 13. Mai 2026. Diese Erklärung ergänzt die Datenschutzerklärung von smkz.de um die spezifische Datenverarbeitung in der Companion-App.

⚠️ Nick TODO · Anwalt prüfen lassen: Dies ist eine Boilerplate-Vorlage. Vor dem öffentlichen App-Launch bitte anwaltlich prüfen lassen — insbesondere die Verarbeitungszwecke, Rechtsgrundlagen, Speicherdauer und Empfänger-Kategorien.

1. Verantwortlicher

Smokez (Inh. Nick Timper), Würzburg, Deutschland. E-Mail: info@smkz.de. Volle Kontaktdaten siehe Impressum.

2. Welche Daten verarbeiten wir?

Beim Login per Shopify-Kundenkonto:

Shopify-Customer-ID (gid://shopify/Customer/<id>)
E-Mail-Adresse
Anzeigename (display_name)
Geburtsdatum (für 18+-Verifikation, freiwillig)
Access- und Refresh-Token der Customer Account API (verschlüsselt in der App-Session, JWT, 7 Tage)

In der App-Nutzung speichern wir bei Supabase (EU, Frankfurt):

Bestand-Items (Marke, Produkt, Packgröße, Restmenge)
Sessions (Datum, Köpfe-Zahl, Kohle-Zahl, Mix-Komposition)
Favoriten-Mixe (Name, Komponenten, Anteile)
Auffüll-Historie (verknüpft mit Shopify-Order-IDs)
Push-Subscriptions (Endpoint, p256dh, auth) — nur bei opt-in
Benachrichtigungs-Log (Knappheits-Pushes mit Dedupe)

3. Zweck und Rechtsgrundlage

Bereitstellung der App-Funktionalität (Bestand, Counter, Mix-Builder) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
18+-Altersverifikation — § 10 JuSchG i. V. m. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Push-Benachrichtigungen — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich).

4. Empfänger / Auftragsverarbeiter

Supabase Inc. (Hosting Datenbank, eu-central-1 / Frankfurt) — AVV abgeschlossen.
Vercel Inc. (App-Hosting, EU-Edge) — AVV abgeschlossen.
Shopify International Ltd. (Login + Customer-API, EU-Datacenters) — eigene Datenschutzerklärung gilt.
Apple Push Notification Service / Mozilla autopush (technischer Push-Versand bei aktivierter Benachrichtigung).

5. Speicherdauer

Solange du dein Konto aktiv nutzt. Bei Löschanfrage (siehe unten) werden alle App-Daten unverzüglich gelöscht (Auftrags-Historie verbleibt zur steuerrechtlichen Aufbewahrung bei smkz.de bis zu 10 Jahre, getrennt von der App-Datenbank).

6. Deine Rechte

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20) — direkt über Einstellungen → Konto → Daten exportieren
Widerspruch (Art. 21)
Beschwerde bei einer Aufsichtsbehörde (Art. 77) — zuständig: BayLDA Ansbach

7. Tracking / Cookies

Die App setzt ausschließlich technisch notwendige Cookies (Session-JWT für den Login). Kein Werbe-Tracking, kein Analytics, keine Drittanbieter-Pixel.

8. Datenschutzbeauftragter

Aktuell nicht bestellt (Kleinunternehmen unter Schwellwert). Anfragen bitte an info@smkz.de.

9. Kontakt für Datenschutz-Anliegen

info@smkz.de — Betreff „Datenschutz“. Wir antworten binnen 30 Tagen.