DealministerDealminister
Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Max Mustermann
Musterstraße 1, 10115 Berlin
E-Mail: ...

2. Erhobene Daten und Zwecke

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (zur Identifikation, E-Mail-Verifizierung und Kommunikation)
  • Benutzername (wird öffentlich angezeigt)
  • Passwort (ausschließlich als bcrypt-Hash gespeichert, nie im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Nutzergenerierte Inhalte

Deals, Kommentare und Profilbilder werden mit deinem Konto verknüpft und sind für andere Nutzer sichtbar. Du kannst die Löschung jederzeit beantragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 IP-Adressen und Sicherheit

Zur Absicherung gegen Missbrauch (Brute-Force-Schutz beim Login) speichern wir IP-Adressen temporär für maximal 15 Minuten. Server-Logs können IP-Adressen für bis zu 7 Tage enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform).

2.4 E-Mail-Versand

Wir versenden transaktionale E-Mails (Kontobestätigung, Passwort-Zurücksetzen) über einen SMTP-Dienst. Deine E-Mail-Adresse wird dabei an den Mailanbieter übermittelt, jedoch nicht für Werbezwecke verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Konkret:

  • Session-Cookie (Name: session): Enthält ein verschlüsseltes Login-Token. Läuft nach 7 Tagen ab. Ohne dieses Cookie ist keine Anmeldung möglich.

Darüber hinaus setzen wir Google Analytics ein, sofern du der Nutzung zugestimmt hast. Google Analytics verwendet Cookies, um die Nutzung der Website anonym auszuwerten. Du kannst deine Einwilligung jederzeit widerrufen, indem du die Seite neu lädst und im Cookie-Banner auf „Ablehnen" klickst.

4. Drittanbieter und Hosting

4.1 Hosting

Die Website wird auf einem dedizierten Server bei Netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe, Deutschland) gehostet. Netcup verarbeitet dabei technisch bedingt IP-Adressen und Zugriffszeiten. Weitere Informationen:Netcup Datenschutzrichtlinie.

4.2 Google Analytics

Mit deiner Einwilligung verwenden wir Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics sammelt anonymisierte Nutzungsdaten. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen:Google Datenschutzerklärung.

4.3 Speicherung von Bildern

Hochgeladene Bilder (Profilbilder, Deal-Bilder) werden bei Google Cloud Storage (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) gespeichert. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

5. Weitergabe von Daten an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer:

  • soweit dies zur Vertragserfüllung notwendig ist (Hosting, E-Mail-Versand)
  • wenn wir gesetzlich dazu verpflichtet sind
  • du ausdrücklich eingewilligt hast

6. Datensicherheit

Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS). Die Datenbank ist nicht öffentlich zugänglich. Session-Tokens sind kryptographisch signiert (HS256).

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder du die Löschung beantragst. Konkret:

  • Kontodaten: bis zur Löschung des Kontos
  • Login-Sicherheitsprotokoll (IP): max. 15 Minuten
  • Server-Logs: max. 7 Tage
  • E-Mail-Verifizierungstoken: bis zur Verwendung oder Ablauf (24 h)

8. Deine Rechte (Art. 15-22 DSGVO)

Du hast das Recht auf:

  • Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Löschung deines Kontos und aller Daten
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Export deiner Daten
  • Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen

Richte deine Anfrage an: ...

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnort. Eine Liste der deutschen Aufsichtsbehörden findest du beim Bundesbeauftragten für Datenschutz (BfDI).

Stand: März 2026