Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist: [Name, Adresse und E-Mail-Adresse werden nach Abschluss der Domain-Registrierung und Impressum-Einrichtung ergänzt — siehe WP-005].
2. Erhobene Daten und Verarbeitungszwecke
2.1 Kontodaten
Bei der Registrierung erheben wir E-Mail-Adresse und ein selbst gewähltes Passwort (gespeichert als bcrypt-Hash). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Deal-Einreichungen
Eingereichte Deals und deren Texte werden in unserer Datenbank gespeichert und intern moderiert. Texte können vor der Moderation mithilfe der OpenAI API (GPT-4o mini) verarbeitet werden, um die Qualität der Beschreibung zu verbessern. OpenAI erhält dabei den eingegebenen Text ohne Personenbezug. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 Affiliate-Tracking
Wenn du über einen Link auf Valia einen Kauf tätigst, wird ein Tracking-Cookie gesetzt, um die Provision dem jeweiligen Deal-Reporter zuzuordnen. Diese Daten werden ausschließlich für die interne Auszahlungsberechnung verwendet und nicht an Dritte verkauft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
2.4 Nutzungsdaten (Logs)
Unser Server speichert standardmäßige Zugriffslogs (IP-Adresse, Zeitstempel, aufgerufene URL). Die Logs werden nach 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Cookies
Wir verwenden folgende Kategorien von Cookies:
| Kategorie | Zweck | Einwilligung |
|---|---|---|
| Notwendig | Sitzungsverwaltung, Authentifizierung | Nicht erforderlich |
| Affiliate-Tracking | Zuordnung von Provisionen | Erforderlich |
| Analyse | Nutzungsstatistiken (geplant, Phase 2) | Erforderlich |
Du kannst deine Einwilligung jederzeit widerrufen, indem du den lokalen Speicher deines Browsers leerst oder erneut auf den Cookie-Banner reagierst.
4. Weitergabe an Dritte
Wir geben deine Daten nicht an Dritte zu Marketingzwecken weiter. Daten werden nur weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Hosting-Anbieter Hetzner Online GmbH, Deutschland) oder gesetzlich vorgeschrieben. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
5. Speicherdauer
Kontodaten werden für die Dauer der Geschäftsbeziehung und danach für den gesetzlich vorgeschriebenen Zeitraum (i.d.R. 10 Jahre für steuerrelevante Daten) gespeichert. Nicht steuerrelevante Daten werden 90 Tage nach Kontolöschung entfernt.
6. Deine Rechte
Du hast nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung deiner Rechte wende dich an die im Impressum genannte Kontaktadresse.
7. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen an der Plattform oder bei Änderungen der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.