Ihre Privatsphäre
ist sicher

KitchenNmbrs, ein Handelsname der KitchenNmbrs B.V., legt großen Wert auf Ihren Datenschutz. In dieser Datenschutzerklärung erläutern wir transparent, welche personenbezogenen Daten wir verarbeiten, auf welcher Rechtsgrundlage, zu welchem Zweck, wie lange wir diese speichern und welche Rechte Ihnen zustehen. Wir verarbeiten personenbezogene Daten ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem niederländischen DSGVO-Ausführungsgesetz (UAVG) sowie sonstigen anwendbaren Datenschutzvorschriften.

Version: 2.0  |  Datum des Inkrafttretens: 25 April 2026  |  Ersetzt: alle früheren Versionen

1. Wer sind wir? (Verantwortlicher)

Der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist:

KitchenNmbrs B.V. ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten (DSB) verpflichtet. Bei datenschutzrechtlichen Fragen können Sie uns direkt über die oben genannte E-Mail-Adresse erreichen.

2. Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

2.1 Daten, die Sie uns selbst mitteilen

• Registrierung: Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt mit bcrypt), Land, Sprache.
• Unternehmensinformationen: Restaurantname, Betriebsart, Küchentyp, Anzahl der Mitarbeiter (freiwillig).
• Zahlungsinformationen: Rechnungsdaten (Unternehmensname, Umsatzsteuer-Identifikationsnummer, Adresse) für Abrechnungszwecke. Zahlungsdaten (Kartendaten, Bankverbindungen) werden ausschließlich von unserem Zahlungsdienstleister Mollie B.V. verarbeitet; wir speichern diese selbst nicht.
• App-Inhalte: Rezepte, Zutaten, Einkaufspreise, Verkaufspreise, HACCP-Aufzeichnungen, Bestelllisten, Inventuren und sonstige von Ihnen eingegebene Gastronomieverwaltungsdaten (siehe auch Artikel 4).
• Kommunikation: Nachrichten, die Sie uns per E-Mail, über das Kontaktformular oder den In-App-Chat senden.
• Rechnungsimport: Daten aus von Ihnen hochgeladenen Lieferantenrechnungen (PDF/CSV/Excel), darunter Lieferantennamen, Produktbezeichnungen und Preise, die für die automatische Importfunktion verarbeitet werden.

2.2 Automatisch erhobene Daten

• Technische Daten: IP-Adresse (nach Verarbeitung anonymisiert), Gerätetyp, Betriebssystem, Browsertyp, Spracheinstellung.
• Nutzungsdaten: verwendete Funktionen (z. B. Rezepte erstellen, HACCP-Aufgaben abschließen), Navigationsverhalten innerhalb der App, Fehlermeldungen und Absturzprotokolle — ausschließlich auf aggregierter und anonymisierter Ebene.
• Sitzungsdaten: Anmeldezeiten, Sitzungsdauer, Geräte-ID zu Sicherheitszwecken.
• Push-Benachrichtigungs-Token: Firebase Cloud Messaging-Token für die Zustellung von In-App-Benachrichtigungen (Opt-in).

2.3 Besondere Kategorien personenbezogener Daten

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (wie Gesundheitsdaten, Religionszugehörigkeit oder biometrische Daten). Das HACCP-Modul kann Mitarbeiternamen und Stellenbeschreibungen enthalten; dabei handelt es sich um gewöhnliche personenbezogene Daten, nicht um besondere Kategorien.

3. Rechtsgrundlagen und Zwecke je Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf der Grundlage einer der folgenden Rechtsgrundlagen (Art. 6 DSGVO):

Soweit berechtigte Interessen als Rechtsgrundlage herangezogen werden, haben wir eine Abwägung zwischen den Interessen von KitchenNmbrs und Ihren Datenschutzinteressen vorgenommen. Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (siehe Artikel 11).

4. App-spezifische Verarbeitung

4.1 Rezepte und Foodcost-Berechnungen

Die Rezepte, Zutaten, Einkaufspreise und Kostenberechnungen, die Sie in KitchenNmbrs eingeben, sind Ihre vertraulichen Geschäftsdaten. Wir:

• Verarbeiten diese Daten ausschließlich zur Erbringung der Kernfunktionalität des Dienstes;
• Verkaufen diese Daten niemals in identifizierter oder rückführbarer Form an Dritte;
• Verwenden diese Daten ausschließlich anonymisiert und aggregiert für Benchmark-Daten (siehe Artikel 5);
• Gewähren Mitarbeitern von KitchenNmbrs keinen Zugang zu Ihren Rezeptinhalten außer aus technischer Notwendigkeit (Störungsbehebung, Wartung).

4.2 HACCP-Modul und Mitarbeiterdaten

Das HACCP-Modul von KitchenNmbrs ermöglicht es Ihnen, Mitarbeiternamen, Funktionen und vereinfachte Identifikationsdaten (z. B. eine PIN) für HACCP-Aufzeichnungen zu speichern. Für diese Verarbeitung tritt KitchenNmbrs als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO auf, während Sie als Betreiber des Lebensmittelunternehmens (FBO) der Verantwortliche sind.

Dies bedeutet, dass:

• Sie für eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Mitarbeiterdaten im HACCP-Modul verantwortlich sind;
• Sie Ihre Mitarbeiter über die Verwendung ihrer Daten in KitchenNmbrs informieren;
• KitchenNmbrs die Mitarbeiterdaten ausschließlich in Ihrem Auftrag und gemäß dem Auftragsverarbeitungsvertrag verarbeitet. Auf Anfrage schließen wir einen gesonderten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab — senden Sie eine Anfrage an info@kitchennmbrs.app.

4.3 KI-gestützte Funktionen (Chatbot / KI-Assistent)

KitchenNmbrs bietet einen KI-gestützten Küchenassistenten an. Wenn Sie diese Funktion nutzen, werden Ihre Nachrichten über die KI-API von Anthropic PBC (USA) verarbeitet. Wir treffen folgende Maßnahmen:

• Wir übermitteln niemals identifizierbare personenbezogene Daten in API-Aufrufen an Anthropic;
• Gesprächsverläufe werden anonymisiert für Fehlersuche und Qualitätsverbesserung gespeichert;
• Anthropic verarbeitet Daten gemäß ihrer Datenschutzrichtlinie und ist unter dem EU-US Data Privacy Framework zertifiziert.

4.4 Rechnungsimport (PDF/CSV/Excel)

Wenn Sie Lieferantenrechnungen über die Importfunktion hochladen, wird der Dateiinhalt (Produktnamen, Preise, Lieferantennamen) lokal verarbeitet, um Zutaten zu Ihrer Bibliothek hinzuzufügen. Wir bewahren den ursprünglichen Dateiinhalt nicht länger auf, als technisch für die Verarbeitung notwendig ist (maximal 24 Stunden). Extrahierte Preisdaten werden, vollständig anonymisiert, gemäß Artikel 5 in die Benchmark-Daten aufgenommen.

5. Anonyme Benchmark-Daten und Supplier Intelligence

5.1  KitchenNmbrs ist berechtigt, aggregierte und vollständig anonymisierte Preisdaten von Zutaten mehrerer Nutzer zu statistischen Marktanalysen zusammenzuführen („Anonyme Benchmark-Daten"). Diese Daten werden für den Supplier Intelligence-Dienst und für die interne Produktentwicklung verwendet.

5.2  Die Anonymen Benchmark-Daten erfüllen alle Anforderungen von Art. 4 Nr. 5 DSGVO an die Anonymisierung: Die Daten sind nicht auf einzelne Nutzer, einzelne Restaurants oder bestimmte Lieferanten zurückführbar. Wir wenden Aggregationsschwellenwerte an (mindestens 5 Nutzer je Kategorie/Region), so dass eine Rückführung auf Einzelpersonen ausgeschlossen ist.

5.3  Die Anonymen Benchmark-Daten umfassen ausschließlich:

• Aggregierte Preisindizes je Zutatenkategorie und Region;
• Statistische Trends (Preis je Einheit, Saisonmuster);
• Kategoriale Volumentrends.

5.4  Die Anonymen Benchmark-Daten umfassen niemals:

• Einzelne Rezepte, Zubereitungstechniken oder Formulierungen;
• HACCP-Aufzeichnungen oder Mitarbeiterdaten;
• Kundendaten, Bestellhistorie oder sonstige personenbezogene Geschäftsinformationen;
• Personenbezogene Daten oder Firmennamen einzelner Nutzer.

5.5  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). KitchenNmbrs hat ein Interesse daran, auf Basis anonymisierter Daten Markteinblicke zu entwickeln, um den Dienst zu verbessern und zusätzliche Einnahmen zu erzielen. Dieses Interesse wurde gegen Ihre Datenschutzinteressen abgewogen; da die Daten vollständig anonym und nicht rückführbar sind, überwiegen Ihre Datenschutzinteressen das berechtigte Interesse von KitchenNmbrs nicht.

5.6  Wenn Sie der Verwendung Ihrer anonymisierten Daten für Benchmark-Daten widersprechen möchten, können Sie dies unter info@kitchennmbrs.app melden. Aufgrund der vollständig anonymen Natur der Daten ist es technisch nicht immer möglich, individuelle Beiträge rückgängig zu machen, jedoch werden wir Ihre Daten nach einem Widerspruch von der zukünftigen Benchmark-Daten-Generierung ausschließen. Ein Widerspruch hat keine Auswirkungen auf Ihr Abonnement.

6. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Eine detaillierte Beschreibung finden Sie in unserer Cookie-Richtlinie. Zusammenfassend:

• Funktionale Cookies (unbedingt erforderlich): Sitzungsverwaltung, Angemeldet bleiben, Sprachpräferenz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) — keine Einwilligung erforderlich.
• Analytische Cookies: Google Analytics 4 mit IP-Anonymisierung, ausschließlich nach Ihrer Cookie-Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Marketing-Cookies: werden nicht ohne Ihre ausdrückliche Einwilligung über unser Cookie-Einwilligungsbanner eingesetzt.

Sie können Ihre Cookie-Einwilligung jederzeit über die Cookie-Einstellungen (Link in der Fußzeile) oder über Ihre Browsereinstellungen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

7. Unterauftragsverarbeiter

Wir setzen die folgenden Unterauftragsverarbeiter ein. Mit allen Unterauftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Wir setzen keine neuen Unterauftragsverarbeiter ein, ohne Sie darüber zu informieren (per E-Mail oder In-App-Nachricht) und Ihnen die Möglichkeit zu geben, gemäß Art. 28 Abs. 2 DSGVO Widerspruch einzulegen.

8. Internationale Datenübermittlungen

8.1  Bestimmte Unterauftragsverarbeiter (Google, Apple, Anthropic) haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten an diese Parteien erfolgt ausschließlich auf der Grundlage von:

• EU-US Data Privacy Framework (DPF): für Parteien, die unter dem DPF-Programm des U.S. Department of Commerce zertifiziert sind;
• Standardvertragsklauseln (SCC): die von der Europäischen Kommission genehmigten Musterklauseln (Durchführungsbeschluss 2021/914);
• Angemessenheitsbeschlüsse: für Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat.

8.2  Wir übermitteln keine personenbezogenen Daten an Länder, die die vorstehenden Garantien nicht erfüllen. Eine Kopie der anwendbaren SCC können Sie unter info@kitchennmbrs.app anfordern.

9. Speicherfristen

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Vernichtung oder Offenlegung zu schützen, darunter:

• Verschlüsselung bei der Übertragung: TLS 1.2/1.3 für alle Verbindungen;
• Passwortverschlüsselung: bcrypt-Hashing mit angemessenem Kostenfaktor;
• PIN-Verschlüsselung: bcrypt-Hashing (niemals im Klartext gespeichert);
• Zugriffskontrolle: strikter Need-to-know-Zugang für KitchenNmbrs-Mitarbeiter auf Produktionsdatenbanken;
• Server innerhalb der EU: alle primären Datenspeicherungen auf Servern der STRATO AG in Deutschland;
• Regelmäßige Backups: verschlüsselte automatische Datensicherungen;
• Sicherheitsüberwachung: Protokollierung verdächtiger Aktivitäten und Anmeldungen;
• Vertraulichkeitspflicht: alle Mitarbeiter und Auftragnehmer unterliegen einer Geheimhaltungsverpflichtung.

Kein Sicherheitssystem ist unfehlbar. Bei einer Sicherheitsverletzung handeln wir gemäß Artikel 14.

11. Ihre Rechte (DSGVO)

Gemäß der DSGVO stehen Ihnen die folgenden Rechte zu. Sie können diese Rechte unter info@kitchennmbrs.app geltend machen:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchem Zweck und an wen diese übermittelt wurden.
• Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige personenbezogene Daten können berichtigt werden.
• Recht auf Löschung / Vergessenwerden (Art. 17 DSGVO): Sie können in bestimmten Fällen die Löschung Ihrer personenbezogenen Daten verlangen. Dieses Recht gilt nicht für Daten, die wir aufgrund einer gesetzlichen Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflicht) aufbewahren müssen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen können Sie eine vorübergehende Einschränkung der Verarbeitung beantragen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (CSV/JSON) erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit der Verarbeitung auf Grundlage berechtigter Interessen oder zur Direktwerbung widersprechen. Bei einem Widerspruch gegen Direktwerbung stellen wir die Verarbeitung sofort ein.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt, können Sie diese jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf wirkt nicht rückwirkend.
• Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22 DSGVO): siehe Artikel 13.

Sie haben außerdem das Recht, eine Beschwerde bei der Niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) einzureichen: autoriteitpersoonsgegevens.nl.

Sie können sich auch an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder Ihre zuständige Landesdatenschutzbehörde wenden: www.bfdi.bund.de.

12. Anfragen und Antwortfristen

12.1  Um eine DSGVO-Anfrage einzureichen, senden Sie eine E-Mail an info@kitchennmbrs.app mit dem Betreff „DSGVO-Anfrage" und der Art Ihres Anliegens. Zur Überprüfung Ihrer Identität können wir zusätzliche Informationen anfordern.

12.2  Wir reagieren auf Ihre Anfrage innerhalb eines (1) Monats nach Eingang gemäß Art. 12 Abs. 3 DSGVO. Bei komplexen oder umfangreichen Anfragen können wir diese Frist um maximal zwei (2) Monate verlängern; in diesem Fall informieren wir Sie innerhalb eines Monats über die Verlängerung und den Grund dafür.

12.3  Die Bearbeitung von Anfragen ist grundsätzlich kostenlos. Wir können für offensichtlich unbegründete oder übermäßige Anfragen ein angemessenes Entgelt verlangen oder diese ablehnen — gemäß Art. 12 Abs. 5 DSGVO.

13. Automatisierte Entscheidungsfindung und Profiling

KitchenNmbrs setzt keine automatisierte individuelle Entscheidungsfindung oder kein Profiling ein, das Rechtswirkung hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, im Sinne von Art. 22 DSGVO. Der KI-Assistent in der App generiert Vorschläge und Empfehlungen, diese führen jedoch niemals zu automatisierten Entscheidungen mit Rechtswirkung für Sie.

14. Datenschutzverletzungen

14.1  Bei einer Verletzung des Schutzes personenbezogener Daten (Datenschutzverletzung), die ein Risiko für Ihre Rechte und Freiheiten darstellt, melden wir dies innerhalb von 72 Stunden der Niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) gemäß Art. 33 DSGVO.

14.2  Sofern die Datenschutzverletzung ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir Sie direkt ohne unangemessene Verzögerung gemäß Art. 34 DSGVO, unter Angabe der Art der Verletzung, der möglichen Folgen und der von uns ergriffenen Maßnahmen.

14.3  Wir führen ein internes Verzeichnis aller (mutmaßlichen) Datenschutzverletzungen gemäß Art. 33 Abs. 5 DSGVO.

15. Minderjährige

Der Dienst richtet sich ausschließlich an Personen, die 16 Jahre oder älter sind. Wir verarbeiten nicht wissentlich personenbezogene Daten von Minderjährigen unter 16 Jahren. Wenn wir erfahren, dass wir personenbezogene Daten eines Minderjährigen ohne gültige elterliche Einwilligung verarbeiten, werden wir diese Daten unverzüglich löschen und das Konto schließen.

16. Änderungen dieser Datenschutzerklärung

16.1  KitchenNmbrs behält sich das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, beispielsweise aufgrund von Änderungen der Rechtsvorschriften, neuer Verarbeitungen oder neuer Unterauftragsverarbeiter.

16.2  Bei wesentlichen Änderungen informieren wir Sie mindestens 30 Tage im Voraus per E-Mail oder durch einen prominenten In-App-Hinweis. Das Datum des Inkrafttretens der neuen Version wird stets am Anfang dieser Erklärung angegeben.

16.3  Wenn Sie mit der geänderten Fassung nicht einverstanden sind, können Sie Ihr Konto vor dem Datum des Inkrafttretens kündigen. Die fortgesetzte Nutzung nach dem Datum des Inkrafttretens gilt als Annahme der geänderten Fassung.

17. Kontakt

Haben Sie Fragen zu dieser Datenschutzerklärung oder möchten Sie eines Ihrer Rechte geltend machen? Nehmen Sie bitte Kontakt mit uns auf: