§ 1 Verantwortlicher
Marktling UG (haftungsbeschränkt)
Geschäfts­anschrift folgt vor Public-Launch (Notar-Verfahren laufend)
27232 Sulingen
Deutschland

Vertreten durch die Geschäftsführer:
Devin Melloh, Louis Hasselhop

Handelsregister: Amtsgericht Walsrode, HRB folgt nach Eintragung

E-Mail: [email protected]
Web: www.marktling.de

§ 2 Erhobene Daten und Zwecke
Wir verarbeiten folgende Daten nur soweit und solange es zum Betrieb der App erforderlich ist:

a) Einkaufsliste und Einstellungen
Deine Zettel, Listen, Präferenzen und Favoriten werden ausschließlich lokal im Speicher deines Geräts (localStorage) gehalten. Sie verlassen dein Gerät nicht.

b) Standortdaten
Mit deiner Einwilligung nutzen wir GPS bzw. die Netzstandortabfrage des Geräts, um Märkte in deiner Nähe anzuzeigen. Die konkrete Position wird nur temporär im Arbeitsspeicher verarbeitet und nicht gespeichert oder übertragen.

c) Anonyme Nutzungsstatistik
Mit deiner Einwilligung zählen wir aggregiert, welche Produkte und Rezepte wie oft aufgerufen werden. Es erfolgt keine Zuordnung zu deiner Person, deinem Gerät oder deiner IP-Adresse.

d) Foto-Scan (Zettel fotografieren)
Wenn du die Foto-Scan-Funktion nutzt, wird das Bild einmalig an einen Drittanbieter zur Texterkennung übermittelt. Das Bild wird nach der Verarbeitung nicht gespeichert. Details siehe § 6.

§ 3 Rechtsgrundlagen der Verarbeitung
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für notwendige Funktionen wie Zettel und Markt-Auswahl
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Standort, anonyme Statistik und Foto-Scan
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheit und Betrugsabwehr

§ 4 Speicherdauer
Lokale Daten: bis du sie selbst löschst oder die App deinstallierst
Anonyme Statistiken: 90 Tage
Foto-Scan-Daten: keine Speicherung, nur Ad-hoc-Verarbeitung

§ 5 Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht. Teilnehmende Märkte erhalten ausschließlich anonymisierte Aggregatdaten („Produkt X wurde in Region Y Z-mal gesucht"), aus denen kein Personenbezug hergestellt werden kann.

§ 5a Smart-Kasse-Trips an teilnehmende Märkte
Wenn du die Smart-Kasse-Funktion aktiv nutzt und einen Trip-QR an einen Markt überträgst, werden folgende Daten an den ausgewählten Markt übermittelt:
• Pseudonymisierte User-ID (zufälliger Hash, kein Klar-Name, keine E-Mail, keine Adresse)
• Trip-ID (eindeutige Trip-Kennung, 30 Min. gültig)
• Item-Liste mit Produktbezeichnungen, EAN-Codes, Mengen und voraussichtlichen Preisen
• Zeitstempel (Erstellung und Ablauf)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — du hast aktiv den Smart-Kasse-Trip angefordert).
Empfänger: Der konkrete Markt, der von dir ausgewählt wurde. Die Liste der Empfänger ist abhängig von deiner Markt-Wahl und änderbar.
Speicherdauer beim Empfänger: Wir verpflichten Märkte vertraglich (siehe Auftragsverarbeitungsvertrag, AVV), Trip-Daten max. 90 Tage zu speichern und danach DSGVO-konform zu löschen, sofern keine gesetzlichen Aufbewahrungsfristen (HGB, AO) entgegenstehen.
Widerspruchs-/Widerrufsrecht: Du kannst die Trip-Übertragung in der App jederzeit vor Bestätigung an der Kasse abbrechen. Bereits übertragene Trip-Daten unterliegen den Löschregeln nach DSGVO Art. 17.
Drittland-Übermittlung: Findet nicht statt — alle teilnehmenden Märkte verarbeiten Daten innerhalb der EU/des EWR.
Hinweis zur Pseudonymität: Die übertragene User-ID ist pseudonymisiert (zufälliger Hash ohne Klar-Daten), bleibt aber pro Nutzer und Markt stabil über mehrere Trips. Bei wiederholten Käufen kann der Markt theoretisch über akkumulierte Einkaufs-Historie eine Re-Identifizierung versuchen (DSGVO Erwägungsgrund 26). Märkte sind vertraglich (AVV) verpflichtet, Trip-Daten nicht zur Re-Identifizierung zu nutzen und nach 90 Tagen zu löschen.

§ 5b Auftragsverarbeitung mit Märkten
Mit jedem teilnehmenden Markt wird ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO geschlossen, der die folgenden Punkte verpflichtend regelt:
• Verarbeitung nur auf Weisung des Verantwortlichen (= du als Endkunde, vertreten durch Marktling)
• Vertraulichkeit aller Trip-Daten
• Technisch-organisatorische Maßnahmen (TLS, Pseudonymisierung, Zugriffskontrolle)
• Unterstützung bei Betroffenenrechten (Art. 15–22 DSGVO)
• Meldepflicht bei Datenpannen binnen 72 h
• Lösch- und Rückgabepflicht nach Vertragsende
Der vollständige AVV-Text ist im Partner-Portal einsehbar.

§ 5c Daten von Markt-Partnern (Sortiment, Aktionen)
Der teilnehmende Markt selbst kann Daten in Marktling einstellen (Sortiment, Wochen-Aktionen, Storelayout). Diese Daten enthalten keine personenbezogenen Daten über dich, sondern beschreiben nur das Angebot des Marktes. Die Verantwortung für Aktualität und Richtigkeit dieser Daten liegt beim jeweiligen Markt; Marktling fungiert insoweit als technischer Bereitsteller (§ 8 DDG).

§ 6 Eingesetzte Dienste
Cloudflare (Hosting + AI-Proxy) — Die App wird auf Cloudflare Pages (Cloudflare, Inc., USA) gehostet. Sämtliche Web-Requests durchlaufen das globale Cloudflare-CDN. Zusätzlich nutzt die App einen Cloudflare Worker (marktling-ai.devin-melloh.workers.dev) als Proxy für KI-Anfragen. Beim Laden wird deine IP-Adresse von Cloudflare verarbeitet. Rechtsgrundlage für die USA-Übermittlung: Standard-Vertrags-Klauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO + TIA gemäß EDSA 01/2020. AVV nach Art. 28 DSGVO geschlossen. Datenschutz: cloudflare.com/privacypolicy

Supabase (Backend, Auth, Datenbank) — Sobald du dich anmeldest oder Funktionen wie Friends/Listen-Sharing/Push nutzt, verarbeitet Supabase Inc. (USA) deine Profil- und Nutzungsdaten in einer EU-Region (Frankfurt). Daten ruhen ausschließlich in der EU. Rechtsgrundlage für USA-Drittlandübermittlung: SCC nach Art. 46 Abs. 2 lit. c DSGVO + TIA. Datenschutz: supabase.com/privacy

Anthropic (Claude Vision für Foto-Scan und KI-Assistent) — Wenn du die Foto-/Handschrift-Scan-Funktion oder den KI-Assistenten aktiv nutzt, werden Daten einmalig an die API von Anthropic PBC, San Francisco, übermittelt. Keine dauerhafte Speicherung durch den Anbieter gemäß dessen API-Policy (Logs nach 30 Tagen gelöscht). Rechtsgrundlage für die Übermittlung in die USA: Standard-Vertrags-Klauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO ergänzt durch ein Transfer Impact Assessment gemäß EDSA-Empfehlungen 01/2020. Datenschutz: anthropic.com/legal/privacy

Sortimentsdaten der Markt-Partner — Sortiment, Preise und Aktionen kommen direkt von den teilnehmenden Märkten über das Marktling-Partner-Portal. Es findet keine Übermittlung an Drittanbieter wie Marktguru statt. Markt-Partner sind eigene Verantwortliche für ihre Daten; Marktling ist Auftragsverarbeiter (siehe AVV § 5b).

Sentry (Crash-Reporting) — Wenn die Funktion aktiviert ist, werden technische Fehlerprotokolle (kein Klar-Name, keine E-Mail) an Sentry GmbH (DE/USA) übermittelt — ausschließlich zur Fehleranalyse. Wir senden ausdrücklich keine personenbezogenen Daten (sendDefaultPii: false). Sentry-Script wird erst geladen, wenn Analyse-Einwilligung erteilt ist und ein DSN konfiguriert ist. Datenschutz: sentry.io/privacy

Open Food Facts — Produktbilder werden bevorzugt von Open Food Facts (openfoodfacts.org) unter der Open Database License (ODbL) bereitgestellt. Beim Laden wird deine IP-Adresse an die Open-Food-Facts-Server übertragen. Datenschutz: openfoodfacts.org/privacy

Unsplash — Wenn ein Produkt nicht in Open Food Facts vorhanden ist, wird optional Unsplash (unsplash.com) unter der Unsplash-Lizenz als Fallback genutzt. Beim Laden wird deine IP-Adresse an Unsplash übertragen. Datenschutz: unsplash.com/privacy

OpenStreetMap / Nominatim — Für die Stadt-Erkennung aus deinem GPS-Standort wird ein Reverse-Geocoding-Request an nominatim.openstreetmap.org gestellt. IP-Übertragung. Nutzungsbedingungen: operations.osmfoundation.org/policies/nominatim

QR-Server (api.qrserver.com) — Erzeugt QR-Codes für e-Bons und Smart-Kasse. Beim Laden wird deine IP-Adresse übertragen. Datenschutz: goqr.me

§ 6a Speicherfristen
Wir speichern personenbezogene Daten nur so lange, wie für die jeweiligen Zwecke erforderlich:
• Lokale App-Daten (Zettel, Listen, Einstellungen): bis zur Deinstallation oder aktiven Löschung durch dich.
• Anonyme Statistik-Events (sofern eingewilligt): aggregiert, nach 90 Tagen automatisch gelöscht.
• Markt-Vorschläge (Lead-Gen-Form): 12 Monate nach Eingang, dann Löschung.
• Support-Anfragen: 24 Monate nach Abschluss der Korrespondenz, danach Löschung.
• Push-Subscriptions: bis zur Abmeldung oder bei 90 Tagen Inaktivität automatische Löschung.
• Geo-Koordinaten: nur lokal auf deinem Gerät; nicht an Server übertragen.
• Reverse-Geocoding-Anfragen (Nominatim): einmalig zur Stadt-Auflösung; durch Nominatim kein dauerhafter Speicherbezug zu Person.

§ 7 Deine Rechte nach DSGVO (Art. 15–22)
• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15) — sofortige Antwort innerhalb von 1 Monat
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17) — sofort über Profil → „Alle Daten löschen"
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — Profil → „Daten exportieren" liefert dir alle deine Daten als JSON
• Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)
• Recht auf Nicht-Profiling nach Art. 22 — Marktling setzt keine automatisierten Einzelfallentscheidungen ein
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Profil → Privatsphäre)

Datenschutzbeauftragter / Anfragen an: [email protected]

§ 8 Beschwerderecht
Du kannst dich jederzeit bei einer Aufsichtsbehörde beschweren. Zuständig ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5, 30159 Hannover
[email protected]

§ 9 Keine automatisierte Entscheidung
Wir setzen keine automatisierten Entscheidungsfindungen oder Profiling im Sinne von Art. 22 DSGVO ein. Rezeptempfehlungen sind rein inhaltsbezogen und erfolgen lokal auf deinem Gerät.

§ 10 Local Storage & Ähnliches (§ 25 TTDSG)
Die App verwendet ausschließlich den lokalen Browser-Speicher (localStorage) deines Geräts. Es werden keine Cookies im klassischen Sinne gesetzt. Technisch notwendige Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Optionale Speicherung (z.B. Statistik) erfolgt nur nach Einwilligung.

§ 11 Sicherheit
Wir verwenden HTTPS für alle Datenübertragungen. Lokale Daten sind durch die Sandbox deines Browsers geschützt. Du bist selbst für die physische Sicherheit deines Geräts verantwortlich.

§ 13 Freundes-System (Friends)
Wenn du anderen Marktling-Nutzern eine Freundschaftsanfrage sendest oder eine Anfrage annimmst, verarbeiten wir folgende Daten:
• Eigene Profil-Felder (Name/Username, Avatar-Farbe) — sind nach Anmeldung serverseitig gespeichert (Tabelle profiles) und für andere eingeloggte Marktling-Nutzer auffindbar (User-Suche).
• Freundschaftsanfragen (Tabelle friend_requests): from_id, to_id, Status (pending/accepted/declined), Zeitstempel.
• Freundschaften (Tabelle friendships): bidirektionale Verknüpfung beider User-IDs, Zeitstempel.
• Listen-Freigaben (Tabelle list_shares): wenn du einen Zettel mit einem Freund teilst, wird Zettel-ID, Owner-ID und Empfänger-ID gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — du nutzt die Funktion aktiv).
Speicherdauer: bis du die Freundschaft beendest oder dein Konto löschst. Bei Konto-Löschung werden alle Friendships und list_shares per Foreign-Key-Cascade gelöscht.
Empfänger: ausschließlich die jeweiligen Freunde (Row-Level-Security stellt das technisch sicher); kein Markt, kein Werbepartner.

§ 14 Push-Benachrichtigungen (APNs / FCM)
Wenn du Push-Benachrichtigungen aktivierst, verarbeiten wir folgende Daten:
• Push-Token (Tabelle push_tokens): plattformspezifischer Token (APNs für iOS, FCM für Android), Plattform-Kennung, User-ID. Der Token ist ein zufälliger String, der dein konkretes Endgerät beim Push-Provider adressiert — keine direkte Geräte- oder Personen-Identifikation für Marktling.
• Notifications-Verlauf (Tabelle notifications): pro Push einen Datensatz mit Typ, Titel, Body, Daten — gespeichert für deinen Benachrichtigungs-Verlauf in der App.

Übermittlung: Beim Versenden geht der Token + Nachrichteninhalt an Apple Push Notification Service (APNs, USA) bzw. Google Firebase Cloud Messaging (FCM, USA/EU). Diese Anbieter agieren als Auftragsverarbeiter (Apple) bzw. Empfänger (Google) im Sinne der DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung beim Aktivieren).
Drittland: APNs (Apple Inc.) und FCM (Google LLC) verarbeiten in den USA auf Basis Standard-Vertrags-Klauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO + Transfer Impact Assessment.
Widerruf: Profil → Benachrichtigungen → Toggle aus, oder Browser-/System-Einstellungen.
Speicherdauer: Token bis Abmeldung oder bei 90 Tagen Inaktivität automatische Löschung.

§ 15 Sprachsteuerung & Foto-Erkennung (Claude Vision)
Sprache: Wenn du die Voice-Eingabe nutzt (Mikrofon-Symbol), verwendet die App die Web-Speech-API deines Browsers (iOS Safari / Android Chrome). Die Audio-Verarbeitung findet je nach Browser entweder lokal oder über den Spracherkennungs-Dienst des Geräte-Herstellers (Apple/Google) statt — nicht über Marktling.

Handschrift-Foto: Wenn du einen handgeschriebenen Zettel fotografierst, wird das Foto einmalig an die API von Anthropic (Claude Vision) gesendet, um Produkt-Namen zu erkennen. Anthropic speichert das Bild laut API-Policy nicht dauerhaft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung bei aktivem Klick).
Drittland: Anthropic PBC (USA), Übermittlung auf Basis Standard-Vertrags-Klauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO + Transfer Impact Assessment.
Speicherdauer: keine — nur Ad-hoc-Verarbeitung. Erkannte Produkt-Namen landen in deinem lokalen Zettel.

§ 15a KI-Assistent (Marktling+ · Claude)
Der KI-Assistent (Marktling+ Funktion) verarbeitet deine Nachrichten an die API von Anthropic (Claude Sonnet/Haiku) über unseren Cloudflare-Worker-Proxy. Was dabei passiert:
• Nachrichten-Inhalt: dein Chat-Text wird an Anthropic übermittelt. Anthropic speichert die Inhalte gemäß Commercial-API-Policy nicht zum Training. Logs werden nach 30 Tagen gelöscht.
• Tool-Daten: Die KI kann mit deiner Einwilligung lokal gespeicherte Daten (z. B. dein Einkaufszettel, Bon-Historie, Vorratsschätzung) lesen, um relevante Antworten zu geben. Diese Daten verlassen das Gerät nur in dem Umfang, in dem sie im Prompt an die KI mitgeschickt werden.
• Lern-Modus (Default: aktiv): Die KI darf Fakten über deine Vorlieben (Lieblings-Produkte, übliche Einkaufstage, Haushaltsgröße, Diät-Form, Allergien) über die Funktion remember_factnur lokal in deinem Browser/Gerät speichern. Maximal 100 Einträge. Kein Sync an unsere Server. Deaktivierbar im KI-Chat unter „Einstellungen → Lernen", löschbar mit „Verlauf löschen".
• Conversation-Verlauf: Chat-Historie lebt nur in deinem Gerät (localStorage). Bei Reset oder App-Deinstallation ist sie weg.
• Response-Cache (Worker): Identische Anfragen werden bis zu 15 Minuten in einer serverseitigen Cache-Tabelle (Supabase) gespeichert, um Kosten und Latenz zu reduzieren. Cache-Key = SHA-256-Hash über Modell + Nachrichten-Inhalt; bei Foto-Scans fließt der Bild-Inhalt in den Hash mit ein. Cache-Einträge laufen nach TTL automatisch ab.

Besondere Datenkategorien (Art. 9 DSGVO): Teilst du dem KI-Assistenten freiwillig Informationen zu Allergien, Unverträglichkeiten, Diabetes, Schwangerschaft, religiösen Speisevorschriften oder ähnlichen gesundheits-/glaubensbezogenen Vorlieben mit, kann die KI diese im Lern-Modus speichern. Solche Angaben gelten als besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Rechtsgrundlage: ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, jederzeit widerrufbar. Speicherung ausschließlich lokal auf deinem Gerät; bei jeder Konversation gehen relevante Fakten in den Prompt an Anthropic ein (SCC siehe oben).

Schranken / Haftung: Der KI-Assistent ist ein statistisches Sprachmodell und kann Fehler machen (Halluzinationen, veraltete Preise, falsche Angebote). Die App ruft für Preise, Angebote, Marktinformationen und Adressen interne Tools auf — dennoch keine Gewähr für Richtigkeit, Aktualität oder Vollständigkeit. Bei Allergien, Gesundheitsfragen oder Inhaltsstoffen prüfe immer die Packung oder die Angaben des Händlers. Der KI-Assistent ersetzt keine ärztliche, ernährungswissenschaftliche oder pharmazeutische Beratung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Marktling+ Abo) sowie Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO (Einwilligung Lern-Modus inkl. besonderer Daten).
Drittland: Anthropic PBC (USA), Übermittlung auf Basis Standard-Vertrags-Klauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO + Transfer Impact Assessment.
Speicherdauer: Chat-Verlauf + lokale Fakten bis zur Löschung durch dich; Response-Cache max. 15 Min; Anthropic-API-Logs max. 30 Tage.
Widerruf: Lern-Modus deaktivieren im KI-Chat (Schalter „Lernen"), bestehende Fakten löschen mit „Verlauf löschen". Wirkt sofort.

§ 16 Marktling+ Abonnement
Wir bieten ein optionales Marktling+ Abonnement (4,99 €/Monat oder 44,99 €/Jahr · ⌀ 3,75 €/Monat) für die werbefreie Version inklusive Freischaltung des KI-Assistenten an. Die Abrechnung erfolgt über die App-Stores (Apple App Store / Google Play). Für die plattformübergreifende Abo-Verwaltung nutzen wir RevenueCat (RevenueCat, Inc., USA). In dem Moment, wo du Marktling+ aktivierst, werden folgende Daten verarbeitet:
• Abo-Status (aktiv/inaktiv), Plan (Monatlich/Jährlich), Ablaufdatum
• Transaction-Receipt-ID des App-Stores zur Verifikation
• Anonyme App-User-ID (gleicht zu deiner Marktling-Account-ID)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Empfänger: Apple Inc. / Google LLC (Zahlungsabwicklung), RevenueCat Inc. (Receipt-Validierung & Status-Sync). USA-Drittlandübermittlung auf Basis SCC nach Art. 46 Abs. 2 lit. c DSGVO + TIA. AVV nach Art. 28 DSGVO geschlossen. Datenschutz: revenuecat.com/privacy
Speicherdauer: Abo-Daten bis Account-Löschung; Transaktions-Belege so lange wie steuerlich erforderlich (Apple/Google).

§ 17 Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder der App anzupassen. Die jeweils aktuelle Fassung findest du in dieser App unter „Datenschutz". Stand: Mai 2026.

Stand: Mai 2026

§ 1 Vertragsgegenstand und Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (AGB) regeln die Nutzung der mobilen und webbasierten Anwendung Marktling (nachfolgend „App") durch den Nutzer.
(2) Anbieter der App ist die Marktling UG (haftungsbeschränkt), 27232 Sulingen (nachfolgend „Anbieter"). Vertretungsberechtigt sind die Geschäftsführer Devin Melloh und Louis Hasselhop. Weitere Kontaktdaten: siehe Impressum.
(3) Abweichende Bedingungen des Nutzers finden keine Anwendung, sofern ihrer Geltung nicht ausdrücklich zugestimmt wurde.

§ 2 Zustandekommen des Nutzungsvertrags
(1) Mit der erstmaligen Nutzung und dem Akzeptieren dieser AGB kommt zwischen Anbieter und Nutzer ein unentgeltlicher Nutzungsvertrag zustande.
(2) Der Vertrag hat keine Mindestlaufzeit. Der Nutzer kann die App jederzeit deinstallieren und damit den Vertrag beenden.

§ 3 Kostenfreie Grundnutzung
Die Grundfunktionen der App (Einkaufszettel, Angebotsübersicht, Marktvergleich, Rezepte, Indoor-Navigation) werden kostenlos bereitgestellt. Etwaige kostenpflichtige Premium-Funktionen werden gesondert gekennzeichnet und bedürfen einer separaten Bestellung.

§ 4 Preis- und Angebotsangaben
(1) Alle in der App dargestellten Preise, Angebote und Verfügbarkeiten sind unverbindliche Informationen. Verbindlich ist ausschließlich der Preis, der an der Kasse des jeweiligen Marktes ausgezeichnet ist.
(2) Der Anbieter bezieht Angebotsdaten von Drittanbietern, öffentlichen Prospekten und teilnehmenden Märkten. Trotz sorgfältiger Pflege kann es zu Abweichungen, Verzögerungen oder regionalen Unterschieden kommen.
(3) Der Anbieter schließt jede Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität von Preis- und Angebotsangaben aus, soweit gesetzlich zulässig.

§ 5 Nutzungsrechte
(1) Der Anbieter räumt dem Nutzer ein einfaches, nicht übertragbares, zeitlich auf die Dauer des Nutzungsvertrags beschränktes Recht zur privaten Nutzung der App ein.
(2) Eine kommerzielle Nutzung, das Scrapen, Reverse Engineering oder automatisierte Auslesen der App ist untersagt.
(3) Alle Rechte an Marke, Logo, Gestaltung und Softwarecode der App verbleiben beim Anbieter.

§ 6 Pflichten des Nutzers
(1) Der Nutzer verpflichtet sich, die App nicht missbräuchlich zu verwenden, insbesondere nicht:
• die Infrastruktur durch automatisierte Abfragen zu belasten,
• Inhalte einzugeben, die Rechte Dritter verletzen, rechtswidrig oder beleidigend sind,
• die App zu manipulieren oder Sicherheitsmechanismen zu umgehen.
(2) Der Nutzer ist für die Sicherheit seines Geräts und die Vertraulichkeit seiner lokal gespeicherten Daten selbst verantwortlich.

§ 6a Nutzergenerierte Inhalte (User-Generated Content)
(1) Sofern der Nutzer eigene Inhalte einstellt (z.B. veröffentlichte Rezepte, Markt-Vorschläge, Profilbild, Kommentare in geteilten Listen), versichert er, dass er sämtliche Rechte an diesen Inhalten besitzt und dass keine Rechte Dritter (insb. Urheber-, Marken-, Persönlichkeits-, oder Datenschutzrechte) verletzt werden.
(2) Der Nutzer räumt dem Anbieter mit Hochladen ein einfaches, zeitlich und räumlich unbeschränktes, kostenfreies und übertragbares Nutzungsrecht an diesen Inhalten ein, soweit dies zur Bereitstellung des Dienstes (Anzeige für andere Nutzer, Speicherung, Bewerbung des Dienstes) erforderlich ist. Das Recht endet bei Löschung des Inhalts durch den Nutzer.
(3) Der Anbieter behält sich vor, eingestellte Inhalte ohne Vorankündigung zu prüfen, zu kürzen oder zu entfernen, wenn diese gegen geltendes Recht oder diese AGB verstoßen.
(4) Der Nutzer stellt den Anbieter von allen Ansprüchen Dritter frei, die aus rechtswidrig durch ihn eingestellten Inhalten resultieren — einschließlich angemessener Anwaltskosten zur Rechtsverteidigung.

§ 6b Widerrufsrecht (für kostenpflichtige Premium-Funktionen)
(1) Bei der kostenlosen Grundnutzung der App entsteht kein Vertrag im Sinne des Fernabsatzrechts; ein Widerrufsrecht besteht nicht.
(2) Bestellt der Nutzer eine kostenpflichtige Premium-Funktion, hat er das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beginnt mit dem Tag des Vertragsschlusses.
(3) Um das Widerrufsrecht auszuüben, muss der Nutzer den Anbieter (Marktling UG (haftungsbeschränkt), [email protected]) mittels einer eindeutigen Erklärung (z.B. ein per Post versandter Brief oder E-Mail) über seinen Entschluss informieren.
(4) Erlöschen des Widerrufsrechts: Bei einem Vertrag zur Lieferung von digitalen Inhalten, die nicht auf einem körperlichen Datenträger geliefert werden, erlischt das Widerrufsrecht, wenn der Anbieter mit der Ausführung des Vertrags begonnen hat, nachdem der Nutzer ausdrücklich zugestimmt hat, dass die Ausführung vor Ablauf der Widerrufsfrist beginnt, und seine Kenntnis bestätigt hat, dass durch seine Zustimmung mit Beginn der Ausführung sein Widerrufsrecht erlischt.

§ 6c Smart-Kasse — Vermittlung des Kassen-Trips
(1) Die App bietet die Funktion „Smart-Kasse" an. Hierbei erstellt der Nutzer in der App eine Liste der zu kaufenden Artikel und überträgt diese Liste über einen QR-Code an die Kasse eines teilnehmenden Marktes.
(2) Klarstellung der Vertragsparteien: Der Kaufvertrag über die Waren kommt ausschließlich zwischen dem Nutzer und dem jeweiligen Markt zustande. Marktling tritt weder als Verkäufer noch als Vertragspartner des Kaufvertrags auf, sondern stellt lediglich die technische Schnittstelle zur Übermittlung der Trip-Daten zur Verfügung.
(3) Verbindlichkeit: Verbindlich ist der an der Kasse des Marktes ausgezeichnete Preis. Abweichungen zwischen den in der App angezeigten Preisen und den tatsächlichen Kassenpreisen werden zugunsten des Marktpreises an der Kasse ausgeglichen.
(4) Verfügbarkeit: Die Smart-Kasse-Funktion steht nur in teilnehmenden Märkten zur Verfügung. Der Anbieter übernimmt keine Gewähr dafür, dass ein bestimmter Markt teilnimmt, der QR-Code akzeptiert wird oder die Liste vollständig importiert wird.
(5) Reklamation, Umtausch, Gewährleistung: Sämtliche Ansprüche aus dem Kauf (Mängelhaftung, Umtausch, Reklamation) sind direkt gegenüber dem jeweiligen Markt geltend zu machen. Marktling ist hierbei keine Anlauf­stelle.
(6) Trip-Daten: Der erzeugte Trip-QR enthält eine pseudonymisierte User-ID, eine Trip-ID, die ausgewählten Artikel mit Mengen und voraussichtlichen Preisen sowie ein Ablaufdatum (30 Minuten nach Erstellung). Personen­bezogene Klar­daten werden nicht übermittelt.
(7) Widerruf der Trip-Übermittlung: Solange der Trip nicht an der Kasse bestätigt wurde, kann der Nutzer den Trip in der App jederzeit verwerfen. Nach Bestätigung an der Kasse gilt der Kaufvorgang als nach den Bedingungen des Marktes abgewickelt.

§ 7 Haftung
(1) Der Anbieter haftet uneingeschränkt für Schäden aus Vorsatz oder grober Fahrlässigkeit sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.
(2) Für Schäden aus der Verletzung wesentlicher Vertragspflichten haftet der Anbieter der Höhe nach beschränkt auf den typischerweise vorhersehbaren Schaden.
(3) Im Übrigen ist die Haftung des Anbieters ausgeschlossen, insbesondere für:
• Schäden durch unrichtige Preis-, Angebots- oder Rezeptangaben,
• entgangene Ersparnisse oder Einkaufsfehler,
• Schäden durch Nichtverfügbarkeit der App oder einzelner Funktionen.
(4) Eine verschuldensunabhängige Haftung des Anbieters nach § 536a BGB für bei Vertragsschluss vorhandene Mängel ist ausgeschlossen.

§ 8 Gewährleistung / Verfügbarkeit
(1) Der Anbieter bemüht sich um eine möglichst unterbrechungsfreie Verfügbarkeit der App. Ein Anspruch auf ständige Verfügbarkeit besteht nicht.
(2) Wartungs- und Aktualisierungsarbeiten können vorübergehend zu Einschränkungen führen.

§ 9 Datenschutz
Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutzerklärung. Diese ist in der App abrufbar und Bestandteil dieser AGB.

§ 10 Inhalte Dritter
Die App enthält Informationen und Verweise auf Inhalte Dritter (z.B. Händler-Angebote, Rezeptdaten). Für diese Fremdinhalte übernimmt der Anbieter keine Gewähr. Die Nennung von Markennamen erfolgt zur bloßen Beschreibung im Rahmen von § 23 MarkenG.

§ 11 Änderungen der AGB
(1) Der Anbieter behält sich vor, diese AGB anzupassen, wenn dies aus rechtlichen, technischen oder wirtschaftlichen Gründen erforderlich wird.
(2) Redaktionelle oder für den Nutzer ausschließlich vorteilhafte Änderungen treten 30 Tage nach Mitteilung in der App in Kraft; eine gesonderte Zustimmung ist nicht erforderlich.
(3) Wesentliche Änderungen — insbesondere bei Verschiebung der Hauptleistungspflichten, neuen Nutzer-Pflichten, Preis-Änderungen oder erweiterter Datenverarbeitung — treten nur mit aktiver Zustimmung des Nutzers in Kraft (Opt-in-Dialog in der App). Reagiert der Nutzer nicht oder lehnt er ab, gilt der bisherige Vertrag bis zur nächsten ordentlichen Beendigung weiter.
(4) Diese Regelung folgt der BGH-Rechtsprechung (Urteil vom 27.04.2021 — XI ZR 26/20). Eine pauschale Zustimmungsfiktion gegenüber Verbrauchern ist ausgeschlossen.

§ 12 Schlussbestimmungen
(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Bei Verbrauchern gilt diese Rechtswahl nur insoweit, als nicht zwingende Schutzvorschriften des Staats, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, entgegenstehen.
(2) Ausschließlicher Gerichtsstand für Streitigkeiten aus diesem Vertrag ist Sulingen, sofern der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

§ 13 Online-Streitbeilegung (OS)
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr. Der Anbieter ist weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

§ 14 Freundes-System (Soziale Funktion)
(1) Marktling bietet ein optionales Freundes-System: Nutzer können Freundschaftsanfragen senden, annehmen, ablehnen und Zettel mit ihren Freunden teilen. Die Nutzung dieser Funktion setzt eine Anmeldung im Marktling-Backend voraus.
(2) Hausordnung: Das Senden von Anfragen an Personen, die der Nutzer nicht persönlich kennt, ist im Rahmen der Marktling-Hausregeln untersagt. Wiederholtes Spamming, Belästigung oder unaufgeforderte Werbung führt zur Sperrung des Accounts ohne Erstattungsanspruch.
(3) Geteilte Listen: Wenn der Nutzer einen Zettel mit einem Freund teilt, kann dieser Freund den Inhalt sehen und (sofern Schreib-Berechtigung erteilt) Artikel hinzufügen, ändern oder als erledigt markieren. Der Eigentümer (Owner) der Liste behält das Hausrecht — er kann die Freigabe jederzeit beenden.
(4) Datenschutz: Die Verarbeitung der Friend-Daten ist in der Datenschutzerklärung § 13 beschrieben.

§ 15 Push-Benachrichtigungen
(1) Der Nutzer kann Push-Benachrichtigungen optional aktivieren (Profil → Benachrichtigungen). Mit Aktivierung willigt er in die Verarbeitung seines Push-Tokens durch Apple Push Notification Service (APNs) bzw. Google Firebase Cloud Messaging (FCM) ein.
(2) Push-Benachrichtigungen erfolgen ausschließlich für App-bezogene Inhalte (Wochenplan-Reminder, neue Angebote in der Nähe, Preisalarme, Listen-Aktivität von Freunden). Marktling versendet keine Marketing-Pushs ohne ausdrückliche Einwilligung.
(3) Die Einwilligung kann jederzeit widerrufen werden — durch Deaktivierung in der App, in den System-Benachrichtigungs-Einstellungen oder durch Deinstallation.

§ 16 Marktling+ Premium-Abonnement (geplant)
(1) Marktling bietet ein optionales kostenpflichtiges Abonnement „Marktling+" zu folgenden Preisen (inkl. USt.):
  • monatlich 4,99 € / Monat
  • jährlich 44,99 € / Jahr (⌀ 3,75 € / Monat — ca. 25 % günstiger).
Marktling+ entfernt sämtliche In-App-Werbung und Sponsor-Slots und schaltet den KI-Assistenten für persönliche Einkaufsplanung, Bon-Scan, Vorrats- und Rezeptvorschläge frei.
(2) Vertragsschluss: Der Vertrag über Marktling+ kommt durch Bestätigung in der App und Zahlungsabwicklung über die jeweilige App-Store-Plattform (Apple App Store oder Google Play) zustande. Die AGB des jeweiligen App-Stores ergänzen diese AGB.
(3) Laufzeit & Kündigung: Die Mindestlaufzeit beträgt 1 Monat. Das Abo verlängert sich automatisch monatlich, sofern es nicht spätestens 24 Stunden vor Ablauf des aktuellen Abrechnungszeitraums über die App-Store-Einstellungen gekündigt wird.
(4) Widerrufsrecht: Es gilt § 6b dieser AGB.
(5) Verfügbarkeit: Marktling+ ist derzeit noch nicht aktiv. Mit Verfügbarkeit werden die genauen Konditionen in der App veröffentlicht und transparent gemacht. Bestehende Funktionen bleiben für alle Nutzer kostenlos.

§ 17 Inkrafttreten
Diese AGB sind ab Mai 2026 wirksam und ersetzen alle vorherigen Versionen.

Angaben gemäß § 5 DDG (ehem. TMG)

Marktling UG (haftungsbeschränkt)
Geschäfts­anschrift folgt vor Public-Launch (Notar-Verfahren laufend)
27232 Sulingen
Deutschland

Vertreten durch die Geschäftsführer
Devin Melloh
Louis Hasselhop

Kontakt
E-Mail: [email protected]
Telefon: folgt nach Geschäfts­adresse-Einrichtung
Web: www.marktling.de

Handelsregister
Registergericht: Amtsgericht Walsrode
Registernummer: HRB folgt nach Eintragung

Umsatzsteuer-Identifikationsnummer
gem. § 27 a UStG: folgt nach Vergabe durch Bundeszentralamt für Steuern

Wirtschafts-Identifikationsnummer
gem. § 139c AO: folgt nach Vergabe

Zuständige Aufsichtsbehörde
Gewerbeamt der Stadt Sulingen, Lange Straße 31, 27232 Sulingen

Redaktionell verantwortlich
(nach § 18 Abs. 2 MStV, vormals § 55 Abs. 2 RStV)
Devin Melloh
Anschrift wie oben

Hinweis auf EU-Streitschlichtung
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit:
https://ec.europa.eu/consumers/odr

Wir sind nicht bereit und nicht verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (§ 36 VSBG).

Kontaktstelle Digital Services Act (DSA)
(gem. Art. 11 + 12 VO (EU) 2022/2065)
Behörden- und Nutzer-Kontaktstelle: [email protected]
Korrespondenz-Sprache: Deutsch und Englisch.
Beschwerden über Inhalte (Preisangaben, Push-Triggers, Markt-Profile) bitte mit URL/Screenshot — wir prüfen binnen 24 h und bestätigen den Eingang automatisiert.
Vom Betreiber als gewerbliche Markt-Partner erfasste Daten (Identitäts­verifikation gem. DSA Art. 30) werden vor Live-Schaltung geprüft. Marktling erklärt jährlich Transparenz­bericht gem. DSA Art. 24 (verfügbar unter marktling.de/transparenz).

Algorithmus-Transparenz
Märkte und Angebote werden in der App nach folgenden Kriterien sortiert: (1) Distanz zum Nutzer, (2) Aktualität der Preisangabe, (3) Match mit Einkaufs­liste des Nutzers. Werbliche Inhalte sind als „Anzeige" gekennzeichnet (UWG § 5a). Eine algorithmische Bevorzugung zahlender Markt-Partner findet nicht statt; etwaige Reihenfolgen aus Kooperationen werden ausschließlich im Rahmen sichtbar gekennzeichneter Anzeigen ausgespielt.

Haftungsausschluss
Inhalte: Als Diensteanbieter sind wir gem. § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach allgemeinen Gesetzen verantwortlich. Gem. §§ 8–10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf rechtswidrige Tätigkeit hinweisen.

Links: Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Für diese fremden Inhalte können wir keine Gewähr übernehmen. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht
Die durch den Betreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.

Produktbilder stammen primär von Open Food Facts (openfoodfacts.org), lizenziert unter der Open Database License (ODbL). Sekundär von Unsplash (unsplash.com) unter der Unsplash-Lizenz. Rezeptinhalte (Titel, Zutatenlisten, Zubereitungsschritte) sind eigene redaktionelle Erstellung und folgen allgemeinen Koch-Konventionen — keine Übernahme aus geschützten Werken. Händlernamen (REWE, EDEKA, Lidl, Aldi, Penny, Netto, Kaufland) werden als Text-Nennung im Rahmen von § 23 MarkenG verwendet; keine Markenlogos oder geschützte grafische Elemente.

Stand: Mai 2026 · Vor App-Store-Public-Launch werden die noch ausstehenden Pflicht­angaben ergänzt.

AGB für Markt-Partner der Marktling-Plattform

Stand: Mai 2026 · Version 1.0

§ 1 Geltungsbereich und Vertragsparteien
(1) Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge zwischen der Marktling UG (haftungsbeschränkt), 27232 Sulingen — nachfolgend „Marktling" — und Lebensmittel­einzelhändlern, Hofläden, Bio-Märkten oder vergleichbaren stationären Einzelhandels­betrieben — nachfolgend „Markt".
(2) Marktling betreibt eine digitale Plattform, über die Endkunden („User") Märkte und ihr Sortiment finden, Einkaufslisten anlegen, Aktionen einsehen und — sofern technisch unterstützt — Smart-Kasse-Trips an die Markt-Kasse übergeben können.
(3) Abweichende, entgegenstehende oder ergänzende AGB des Marktes werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

§ 2 Leistungen von Marktling
(1) Marktling stellt dem Markt einen Zugang zum Partner-Portal bereit, über den der Markt sein Sortiment, Wochen-Aktionen, Filial-Adressen, Öffnungszeiten und Storelayout pflegen kann.
(2) Marktling übernimmt die technische Bereitstellung der Endkunden-App (iOS, Android, Web-PWA) und sorgt für eine Verfügbarkeit von 99% im monatlichen Mittel — ausgenommen geplante Wartungsfenster (max. 4 h/Monat, vorher angekündigt).
(3) Marktling bietet — sofern aktiviert — die Smart-Kasse-Schnittstelle: signierte Trip-Tokens werden vom User über einen QR-Code oder eine API-Übergabe an die Markt-Kasse übermittelt. Die finale Verarbeitung im Kassensystem (POS) verantwortet ausschließlich der Markt.
(4) Marktling stellt aggregierte Statistiken (Besucher, Such-Frequenz, Top-Produkte) ohne personenbezogene Daten bereit.

§ 3 Pflichten des Marktes
(1) Der Markt verpflichtet sich, die im Partner-Portal hinterlegten Daten (Sortiment, Preise, Aktionen, Öffnungszeiten) wahrheitsgemäß und aktuell zu halten. Veraltete Preise oder nicht-existente Aktionen sind unverzüglich zu entfernen.
(2) Der Markt versichert, dass die hochgeladenen Daten frei von Rechten Dritter sind oder die nötigen Lizenzen vorliegen (Marken, Bilder, Logos).
(3) Der Markt benennt einen technischen Ansprechpartner für Fragen zu Sortiment-Updates, Smart-Kasse-Integration und Daten­schutz.
(4) Bei Smart-Kasse-Aktivierung verpflichtet sich der Markt, die übermittelten Trip-Tokens binnen 24 Stunden zu verarbeiten und User-seitig den Zahlungs-/Storno-Vorgang gemäß deutschem Verbraucherrecht abzuwickeln.

§ 4 Vergütung und Zahlungsbedingungen
(1) Pilot-Phase (erste 6 Monate ab Vertragsschluss): Die Nutzung des Marktling-Partner-Portals ist für den Markt kostenfrei.
(2) Software-Pauschale (ab Monat 7): Der Markt zahlt eine monatliche Pauschale von 399 € netto je angeschlossener Filiale für die Nutzung des Marktling-Partner-Portals (Insights, Sortiment, Aktionen, Push-Trigger).
(3) Smart-Kasse-Abrechnung: Marktling übermittelt die Einkaufsliste des Nutzers per signiertem QR-Code an die Markt-Kasse. Der Markt rechnet den Kaufvorgang mit dem Nutzer wie üblich an seiner Kasse ab (Karte, Bargeld, Mobile Wallets). Marktling ist nicht in den Zahlungsverkehr eingebunden. Pro über Smart-Kasse erfolgreich verarbeiteten Kauf fällt eine Provision von 1,0% des Kauf-Betrags an, mindestens 0,30 €. Abrechnung monatlich per Sammelrechnung, SEPA-Lastschrift, Zahlungs­ziel 14 Tage netto.
(4) Alle Beträge verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

§ 5 Datenverarbeitung und DSGVO
(1) Marktling und der Markt schließen ergänzend zu diesen AGB einen Auftrags­verarbeitungs­vertrag (AVV) gem. Art. 28 DSGVO ab. Der AVV ist Vertrags­bestandteil und im Partner-Portal abrufbar.
(2) Personen­bezogene Daten der Endkunden werden grundsätzlich nicht an den Markt übermittelt. Bei Smart-Kasse-Trips wird ausschließlich eine pseudonymisierte User-ID, die Trip-ID und die Item-Liste übergeben — keine Klar-Namen, E-Mail-Adressen oder Adressen.
(3) Aggregierte Statistiken sind so aufbereitet, dass keine Re-Identifizierung einzelner User möglich ist (k-Anonymität ≥ 5).

§ 6 Haftung und Gewährleistung
(1) Marktling haftet uneingeschränkt für Schäden aus Verletzung von Leben, Körper und Gesundheit sowie für Schäden, die auf grob fahrlässigem oder vorsätzlichem Verhalten beruhen.
(2) Bei der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) wird die Haftung auf den vertrags­typischen, vorhersehbaren Schaden begrenzt.
(3) Marktling haftet nicht für die inhaltliche Richtigkeit der vom Markt eingestellten Daten. Verantwortlich für Sortiment, Preise und Aktionen ist ausschließlich der Markt.
(4) Bei Smart-Kasse-Trips ist die Haftung von Marktling auf die ordnungsgemäße Übertragung des signierten Trip-Tokens beschränkt. Die finale Abrechnung an der Kasse verantwortet der Markt.

§ 7 Vertragslaufzeit und Kündigung
(1) Der Vertrag wird auf unbestimmte Zeit geschlossen.
(2) Beide Parteien können den Vertrag mit einer Frist von 30 Tagen zum Monatsende ordentlich kündigen.
(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Wichtiger Grund auf Marktling-Seite ist insbesondere: schwerwiegender Verstoß gegen § 3 (z.B. dauerhaft falsche Preise), Zahlungs­verzug von mehr als 30 Tagen, Insolvenz des Marktes.
(4) Nach Vertragsende werden alle Sortiment- und Aktions-Daten des Marktes innerhalb von 14 Tagen aus den Live-Systemen entfernt; Backups werden nach 90 Tagen DSGVO-konform gelöscht.

§ 8 Geheimhaltung
Beide Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Seite (technische Daten, Geschäfts­zahlen, Roadmaps) auch über das Vertragsende hinaus für 5 Jahre vertraulich zu behandeln.

§ 9 Schlussbestimmungen
(1) Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.
(2) Ausschließlicher Gerichts­stand für alle Streitigkeiten aus diesem Vertrag ist — soweit gesetzlich zulässig — der Sitz von Marktling (27232 Sulingen).
(3) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die unwirksame Bestimmung wird durch eine wirksame ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.
(4) Änderungen dieser AGB werden dem Markt 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Widerspricht der Markt nicht innerhalb dieser Frist, gilt die Änderung als angenommen. Auf das Widerspruchsrecht wird ausdrücklich hingewiesen.

Hinweis: Diese AGB sind Vorlage und vor Vertrags­schluss durch einen Fachanwalt für IT-/Vertrags­recht zu prüfen, insbesondere bezüglich konkreter Preise, SLAs und Haftungs­grenzen. Stand Mai 2026 · Marktling UG (haftungsbeschränkt) · Sulingen.

Vertrag zur Auftragsverarbeitung

gem. Art. 28 DSGVO · Stand: Mai 2026

Zwischen
dem Markt-Partner — nachfolgend „Verantwortlicher" gem. Art. 4 Nr. 7 DSGVO —

und

Marktling UG (haftungsbeschränkt), 27232 Sulingen — nachfolgend „Auftragsverarbeiter" gem. Art. 4 Nr. 8 DSGVO —

wird folgender Vertrag zur Auftragsverarbeitung geschlossen:

§ 1 Gegenstand und Zweck der Verarbeitung
(1) Der Auftragsverarbeiter verarbeitet personen­bezogene Daten ausschließlich im Auftrag und nach Weisung des Verantwortlichen zum Zweck der Bereitstellung der Marktling-Plattform sowie der Smart-Kasse-Schnittstelle.
(2) Die Verarbeitung umfasst:
– Speicherung und Anzeige des Sortiments des Verantwortlichen
– Vermittlung von Smart-Kasse-Trips zwischen Endkunden und Verantwortlichem
– Erstellung aggregierter Statistiken aus Endkunden-Interaktionen
(3) Eine Verarbeitung außerhalb der EU/des EWR findet nicht statt. Server­standort: Deutschland (AWS Frankfurt) bzw. Render.com (EU-Region).

§ 2 Art der Daten und Kategorien der betroffenen Personen
(1) Daten der Endkunden, die bei Smart-Kasse-Trips an den Verantwortlichen übertragen werden: Pseudonymisierte User-ID (zufälliger Hash, keine Klarnamen), Trip-ID, Liste der gewählten Artikel mit Mengen, Preisen, EAN-13.
(2) Nicht übertragen werden: Klar-Namen, E-Mail-Adressen, Postadressen, Telefonnummern, Geburtstag, Zahlungs­daten.
(3) Betroffene Personen­gruppen: Endkunden der Marktling-App, die einen Smart-Kasse-Trip an einen Markt des Verantwortlichen übertragen.

§ 3 Pflichten des Auftragsverarbeiters
(1) Der Auftragsverarbeiter verarbeitet Daten nur auf dokumentierte Weisung des Verantwortlichen.
(2) Der Auftragsverarbeiter sichert die Vertraulichkeit gem. Art. 28 Abs. 3 b) DSGVO durch:
– Verpflichtung aller Mitarbeitenden auf das Datengeheimnis vor Aufnahme der Tätigkeit
– Schulung zu DSGVO-Grundlagen und Marktling-spezifischen Prozessen
– Vier-Augen-Prinzip bei System-Zugriffen auf Produktiv-Datenbanken
(3) Der Auftragsverarbeiter setzt die in Anlage 1 (Technisch-organisatorische Maßnahmen) beschriebenen Sicherungsmaßnahmen um.
(4) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Betroffenen­rechte (Art. 15–22 DSGVO) sowie der Datenschutz-Folgenabschätzung (Art. 35 DSGVO).

§ 4 Sub-Auftragsverarbeiter
Der Verantwortliche stimmt der Beauftragung der folgenden Sub-Auftrags­verarbeiter zu:
– Render.com (Hosting, EU-Region)
– Cloudflare (CDN, DDoS-Schutz, mit EU-Daten­schutz-Adendum)
– Keine Payment-Abwicklung durch Marktling — Kunden zahlen direkt an der Kasse des jeweiligen Marktes (Karte, Bargeld, Apple Pay)
Weitere Sub-Auftrags­verarbeiter werden 30 Tage vorher mitgeteilt. Widerspruchs­recht bleibt erhalten.

§ 5 Technische und organisatorische Maßnahmen (Anlage 1)
Vertraulichkeit (Art. 32 Abs. 1 b) DSGVO):
– Zutrittskontrolle: Server­standorte mit Mehrfaktor-Authentifizierung, geschlossene Räume
– Zugangs­kontrolle: Personalisierte Accounts, Multi-Factor-Auth (TOTP/Hardware-Key)
– Zugriffs­kontrolle: Rolle-basiertes Berechtigungs­konzept (RBAC), least privilege
– Pseudonymisierung: User-IDs sind SHA-256-Hashes der originalen ID + Markt-Salt
– Verschlüsselung: TLS 1.3 in Transit, AES-256 at rest

Integrität (Art. 32 Abs. 1 b) DSGVO):
– Eingabe­kontrolle: Audit-Logs für alle Schreib­zugriffe (90 Tage Retention)
– Übertragungs­kontrolle: HMAC-SHA256-signierte Trip-Tokens

Verfügbarkeit (Art. 32 Abs. 1 b) DSGVO):
– Tägliche verschlüsselte Backups, Aufbewahrung 30 Tage
– Disaster-Recovery-Plan mit RTO 4h, RPO 1h
– Verfügbarkeits-Ziel 99,5% im Jahresmittel

Auftragskontrolle:
– Sub-Auftrags­verarbeiter werden vertraglich verpflichtet, gleichwertige TOM einzuhalten
– Trennbarkeit: Mandanten­trennung pro Markt­partner auf Datenbank-Ebene

§ 6 Mitteilungs- und Mitwirkungspflichten
(1) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich (spätestens innerhalb 72 h gem. Art. 33 DSGVO) bei Datenschutz­verletzungen, die Daten des Verantwortlichen betreffen.
(2) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei Anfragen Betroffener (Art. 12–22 DSGVO) und stellt die zur Beantwortung nötigen Informationen binnen 7 Werktagen bereit.

§ 7 Vertragslaufzeit, Löschung und Rückgabe
(1) Dieser AVV läuft so lange wie die Hauptvereinbarung (Partner-AGB).
(2) Nach Beendigung des Hauptvertrags löscht der Auftragsverarbeiter alle personen­bezogenen Daten des Verantwortlichen innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungs­pflicht entgegensteht (HGB, AO).
(3) Der Verantwortliche hat das Recht, seine Daten in einem strukturierten, gängigen Format vor Löschung zu erhalten (Art. 20 DSGVO entsprechend).

§ 8 Kontrollrechte und Haftung
(1) Der Verantwortliche kann sich nach vorheriger schriftlicher Anmeldung (mind. 14 Tage) während der üblichen Geschäfts­zeiten von der Einhaltung der TOM überzeugen — vor Ort oder durch Vorlage aktueller Zertifikate (z.B. ISO 27001, sofern vorhanden).
(2) Die Haftung richtet sich nach Art. 82 DSGVO. Im Innenverhältnis haftet der Auftrags­verarbeiter nur für Schäden, die durch von ihm zu vertretende Pflicht­verletzungen entstehen.

Hinweis: Dieser AVV ist Vorlage und vor Vertragsschluss durch einen Datenschutz­beauftragten oder Fachanwalt zu prüfen. Spezifische TOMs sind je nach Größe des Marktes und Datenvolumen ggf. zu erweitern. Stand: Mai 2026 · Marktling UG (haftungsbeschränkt).

So entsteht ein Marktling-Score

Der Marktling-Score (0-100) ist eine gewichtete Aggregation aus fünf nachprüfbaren Komponenten. Wir nennen jede Quelle, jedes Heft, jeden Datensatz — Methodik und Datengrundlage sind jederzeit einsehbar.

Was wir NICHT tun

• Keine Bewertung gegen Bezahlung — Premium-Status oder höhere Sichtbarkeit für zahlende Märkte gibt es nicht.
• Keine subjektiven Redaktions-Urteile — nur quantifizierbare Daten aus Quellen.
• Keine Geheim-Methodik — Score-Berechnung ist auf dieser Seite vollständig dokumentiert.
• Keine ungeprüften User-Bewertungen — erst ab 5 verifizierten Reviews wird ein Score angezeigt.

Recht auf Stellungnahme

Jeder Markt-Partner kann im Partner-Portal seinen aktuellen Score einsehen, der Methodik widersprechen oder Korrekturen einreichen. Wir orientieren uns an der BGH-Rechtsprechung zu Bewertungsplattformen (BGH VI ZR 489/16, „Yelp"). Beanstandete Bewertungen werden binnen 7 Werktagen geprüft.

Quellen-Updates

• Stiftung-Warentest-Daten: monatliche Synchronisation
• ÖKO-TEST-Daten: vierteljährliche Synchronisation
• Destatis-Preisindex: monatlich
• Markt-Partner-Sortiment: täglicher Sync via API
• User-Reviews: real-time

Stand: Mai 2026 · Marktling UG (haftungsbeschränkt) · 27232 Sulingen · Methodik wird mind. einmal pro Quartal überprüft. Änderungen werden 30 Tage vor Inkrafttreten an Markt-Partner kommuniziert.

Marktling ist gemäß Barrierefreiheitsstärkungsgesetz (BFSG, in Kraft seit 28.06.2025) bemüht, die App nach den Anforderungen der EU-Richtlinie 2019/882 und WCAG 2.1 Level AA barrierefrei zu gestalten.

Stand der Vereinbarkeit

Teilweise konform. Marktling erfüllt die Anforderungen der WCAG 2.1 Level AA in den meisten Bereichen. Folgende Einschränkungen sind uns bekannt und werden nachgebessert:

• Indoor-Karten-Ansicht: Canvas-basiert, derzeit nicht für Screenreader optimiert. Alternative: Text-basierte Smarte Liste mit Routen-Reihenfolge.
• Einzelne dynamisch generierte Inhalte (Sponsor-Karten) erhalten ggf. nicht in Echtzeit korrekte ARIA-Labels.

Was wir tun

• Hoher Farbkontrast (WCAG AA: ≥ 4.5:1 für Texte) durchgängig
• Vergrößerte Schriftgrößen werden aus den Systemeinstellungen übernommen
• Tastatur-Navigation für alle interaktiven Elemente
• ARIA-Labels für Buttons mit Symbolen
• Reduzierte Animationen, wenn `prefers-reduced-motion` aktiv ist
• Dark Mode mit eigenem optimierten Kontrast-Profil

Feedback-Mechanismus

Probleme bei der Nutzung? Wir freuen uns über deine Rückmeldung — und bessern nach:

E-Mail:[email protected]
Antwort innerhalb von 4 Wochen.

Durchsetzungs-Verfahren

Wenn keine zufriedenstellende Antwort kommt, kannst du dich an die Marktüberwachungsbehörde Deines Bundeslandes wenden. Für Niedersachsen: Niedersächsisches Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung (Hannover).

Diese Erklärung wurde am 25.04.2026 erstellt. Sie wird mindestens jährlich überprüft und aktualisiert.