Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer Daten auf unserer Website.

Verantwortlicher für die Datenverarbeitung

Michael Caspar
In der Silz 3a
67098 Bad Dürkheim
Deutschland

E-Mail: info@wunschliste.site

1. Allgemeine Hinweise und Geltungsbereich

Diese Datenschutzerklärung gilt für die Web-Anwendung "Wunschliste.site" und alle damit verbundenen Dienste. Sie informiert über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch den Anbieter auf dieser Website entsprechend der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils gültigen Fassung.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf.

Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Michael Caspar
In der Silz 3a
67098 Bad Dürkheim
Deutschland
E-Mail: info@wunschliste.site

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

2. Erfassung von Daten auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage: Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Speicherdauer: Diese Daten werden nach spätestens 7 Tagen gelöscht.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die von Ihnen an uns per Kontaktanfrage übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.

3. Benutzerregistrierung und -verwaltung

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.

Bei der Registrierung erfassen wir folgende Pflichtdaten:

  • Vollständiger Name
  • E-Mail-Adresse
  • Passwort (wird verschlüsselt mit bcrypt-Algorithmus gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)

Zweck: Bereitstellung der Web-Anwendung, Nutzerverwaltung, Zuordnung von Wunschlisten

Löschung von Benutzerdaten

Die im Rahmen der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind. Ihre Daten werden gelöscht, wenn Sie Ihre Registrierung aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Login-Verwaltung

Zur Vereinfachung des Anmeldevorgangs nutzen wir localStorage in Ihrem Browser, um Ihre Anmeldedaten zwischen den Sitzungen zu speichern. Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und bei der Abmeldung oder beim Löschen der Browser-Daten automatisch entfernt.

4. Funktionen der Web-Anwendung

Erstellung und Verwaltung von Wunschlisten

Als registrierter Benutzer können Sie Wunschlisten erstellen. Dabei erfassen und speichern wir folgende Daten:

  • Titel und Beschreibung der Wunschliste
  • Name und E-Mail-Adresse des Listenbesitzers
  • Erstellungs- und Änderungsdatum
  • Status der Liste (aktiv/inaktiv)
  • Zugehörige Benutzer-ID
  • Optionale Bilder (durch Upload oder Pexels-Auswahl)
  • Banner-Einstellungen (Farbverläufe, Bilder)

Wünsche innerhalb der Listen

Für jeden Wunsch in einer Liste speichern wir:

  • Titel und Beschreibung des Wunsches
  • Preis (optional)
  • Link zu Produkten (optional)
  • Reservierungsstatus
  • Erstellungs- und Änderungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Bereitstellung der Kernfunktionalität der Web-Anwendung

Speicherdauer: Bis zur aktiven Löschung durch den Benutzer oder Deaktivierung des Accounts

Geschenk-Reservierungssystem

Besucher können Geschenke reservieren, ohne sich zu registrieren. Dabei erfassen wir:

  • Name des Reservierenden
  • E-Mail-Adresse des Reservierenden
  • Optionale persönliche Nachricht
  • Zeitpunkt der Reservierung
  • Zugehörige Wunsch-ID und Listen-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Vermeidung doppelter Geschenke)

Zweck: Koordination von Geschenken, Vermeidung doppelter Geschenke

Speicherdauer: Bis zur Aufhebung der Reservierung oder Löschung der zugehörigen Wunschliste

E-Mail-Benachrichtigungen

Wir senden automatische E-Mail-Benachrichtigungen in folgenden Fällen:

  • Bei Aufhebung einer Geschenk-Reservierung (an den Listenbesitzer)
  • Bestätigungen für erfolgreiche Reservierungen

Diese E-Mails enthalten nur die für den jeweiligen Zweck notwendigen Informationen und werden über unseren Hosting-Provider versendet.

5. Bildverarbeitung und externe Dienste

Datei-Upload

Sie können eigene Bilder für Ihre Wunschlisten und Profile hochladen. Diese Bilder werden auf unserem Server gespeichert und automatisch optimiert (Größe und Qualität).

Verarbeitete Daten: Bilddateien (JPEG, PNG, GIF, WebP), Dateiname, Upload-Zeitpunkt

Zweck: Personalisierung von Wunschlisten

Speicherort: Server des Hosting-Providers (Hostinger)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Pexels-Integration

Wir integrieren den Dienst Pexels, um Ihnen kostenlose Stock-Fotos für Ihre Wunschlisten anzubieten. Bei der Nutzung dieser Funktion werden Suchanfragen an die Pexels-API gesendet.

Anbieter: Pexels GmbH, Unter den Linden 32, 10117 Berlin, Deutschland

Verarbeitete Daten: Suchbegriffe, IP-Adresse, Browser-Informationen

Zweck: Bereitstellung von kostenlosen Bildern für Wunschlisten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Benutzerfreundlichkeit)

Weitere Informationen finden Sie in der Datenschutzerklärung von Pexels: https://www.pexels.com/privacy-policy/

2. Hosting und Content Delivery Networks (CDN)

Hostinger

Wir hosten unsere Website bei Hostinger. Anbieter ist die Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.

Verarbeitete Daten: IP-Adresse, Inhalt der Anfrage, Browser-Informationen, Betriebssystem, Sprache und Version der Browsersoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Bereitstellung der Website

Details entnehmen Sie der Datenschutzerklärung von Hostinger: https://www.hostinger.com/privacy-policy

3. Datenerfassung auf Wunschliste.site

Benutzerregistrierung

Zur Nutzung bestimmter Funktionen unserer Website können Sie sich registrieren. Die dabei übermittelten Daten verwenden wir nur zur Bereitstellung der jeweiligen Funktion.

Erfasste Daten bei der Registrierung:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wunschlisten und Wünsche

Wenn Sie Wunschlisten erstellen, speichern wir folgende Daten:

  • Titel und Beschreibung der Wunschliste
  • Wünsche mit Titel, Beschreibung, Preis und Links
  • Hochgeladene Bilder
  • Datum der Erstellung und Änderung

Geschenk-Reservierungen

Wenn Besucher Geschenke reservieren, erfassen wir:

  • Name des Reservierenden
  • E-Mail-Adresse des Reservierenden
  • Optionale Nachricht
  • Datum der Reservierung

Hinweis: Diese Daten werden nur für die Reservierungsfunktion verwendet und nicht für andere Zwecke genutzt.

4. Pexels Integration

Wir nutzen die Pexels API, um Ihnen kostenlose Bilder für Ihre Wunschlisten zur Verfügung zu stellen. Bei der Nutzung dieser Funktion werden Anfragen an die Pexels-Server gesendet.

Anbieter: Pexels GmbH, Unter den Linden 32, 10117 Berlin, Deutschland

Zweck: Bereitstellung von kostenlosen Bildern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Datenschutzerklärung von Pexels: https://www.pexels.com/privacy-policy/

5. Zahlungsabwicklung und KI-Coins

Zahlungsdienstleister Stripe

Für den Erwerb von KI-Coins nutzen wir den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Kaufvorgang werden Sie auf eine gesicherte Stripe-Checkout-Seite weitergeleitet.

An Stripe übermittelte Daten:

  • E-Mail-Adresse
  • Rechnungsadresse (Name, Straße, PLZ, Ort, Land)
  • Zahlungsinformationen (Kreditkartendaten etc.) — werden ausschließlich von Stripe verarbeitet
  • Kaufbetrag und Produktbeschreibung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Abwicklung der Zahlung, Erstellung einer rechtskonformen Rechnung

Wichtiger Hinweis: Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Zahlungsdaten (z.B. Kreditkartennummer). Diese werden ausschließlich von Stripe verarbeitet und gespeichert.

Bei uns gespeicherte Zahlungsdaten

Im Zusammenhang mit dem Coin-Kauf speichern wir in unserer Datenbank:

  • Stripe-Kunden-ID (zur Zuordnung bei Folgekäufen)
  • Stripe-Sitzungs-ID und Rechnungs-ID (zur Transaktionszuordnung)
  • Kaufbetrag, erworbene Coins, Zeitpunkt
  • Link zur Stripe-Rechnung (PDF)

Speicherdauer: Transaktionsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflicht (10 Jahre gemäß § 147 AO) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit § 147 AO, § 257 HGB

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe.

6. Cookies und lokale Speicherung

Unsere Website verwendet localStorage, um Ihre Anmeldedaten zwischen den Sitzungen zu speichern. Diese Daten werden nur lokal in Ihrem Browser gespeichert und nicht an unsere Server übertragen.

Gespeicherte Daten: Benutzer-ID, Name, E-Mail-Adresse

Zweck: Automatische Anmeldung bei erneutem Besuch

Löschung: Beim Abmelden oder Löschen der Browser-Daten

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft: Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit: Sie können eine Kopie Ihrer Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@wunschliste.site

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Sicherheitsmaßnahmen:

  • SSL-Verschlüsselung für alle Datenübertragungen
  • Passwort-Hashing mit modernen Algorithmen
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf Server-Ebene

9. Administrative Dateneinsicht und Plattformverwaltung

Warum ein administrativer Zugang notwendig ist

Als Betreiber von Wunschliste.site sind wir gesetzlich und vertraglich verpflichtet, die Sicherheit, Funktionsfähigkeit und Integrität unserer Plattform sicherzustellen. Dazu ist es erforderlich, dass befugte Administratoren unter strengen Voraussetzungen Einsicht in bestimmte Nutzerdaten nehmen können. Dies dient ausschließlich den nachfolgend genannten Zwecken und erfolgt niemals anlasslos oder willkürlich.

Zwecke der administrativen Dateneinsicht

Administratoren können auf folgende Daten zugreifen, wenn ein berechtigter Anlass besteht:

  • Missbrauchs- und Betrugsprävention: Erkennung und Unterbindung von Fake-Accounts, Spam-Inhalten, betrügerischen Wunschlisten oder anderweitigem Missbrauch der Plattform
  • Sicherheitsüberwachung: Identifizierung verdächtiger Aktivitäten wie ungewöhnlich viele Registrierungen, automatisierte Zugriffe (Bots) oder Versuche, die Plattform zu manipulieren
  • Technische Fehlerbehebung: Analyse und Behebung von Problemen, die einzelne Nutzerkonten oder Wunschlisten betreffen (z.B. defekte Daten, fehlgeschlagene Uploads, fehlerhafte Reservierungen)
  • Supportanfragen: Bearbeitung von Nutzeranfragen, bei denen eine Einsicht in das Konto oder die Wunschlisten erforderlich ist (z.B. "Meine Liste ist verschwunden", "Ich kann mich nicht einloggen")
  • Einhaltung rechtlicher Pflichten: Erfüllung gesetzlicher Auskunfts-, Lösch- oder Sperrpflichten, etwa bei begründeten Behördenanfragen oder Urheberrechtsverstößen
  • Qualitätssicherung: Sicherstellung, dass die Plattform ordnungsgemäß funktioniert und die Nutzererfahrung nicht durch fehlerhafte oder missbräuchliche Inhalte beeinträchtigt wird

Umfang der einsehbaren Daten

Im Rahmen der administrativen Verwaltung können folgende Daten eingesehen werden:

  • Name und E-Mail-Adresse des Nutzers
  • Registrierungsdatum
  • Anzahl und Titel der erstellten Wunschlisten
  • Inhalte der Wunschlisten (Wunschtitel, Preise, Reservierungsstatus)
  • Sichtbarkeitseinstellungen der Listen (öffentlich, privat, passwortgeschützt)

Wichtiger Hinweis: Administratoren haben zu keinem Zeitpunkt Zugriff auf Ihr Passwort. Passwörter werden ausschließlich in verschlüsselter Form (bcrypt-Hash) gespeichert und können weder eingesehen noch wiederhergestellt werden – auch nicht durch den Betreiber.

Zugriffsbeschränkung und Sicherheit

Der administrative Zugang unterliegt strengen technischen und organisatorischen Schutzmaßnahmen:

  • Serverseitige Berechtigungsprüfung: Jeder administrative Zugriff wird auf dem Server geprüft. Es reicht nicht aus, die Benutzeroberfläche zu manipulieren – die Berechtigung wird bei jedem einzelnen API-Aufruf erneut serverseitig validiert
  • Minimale Berechtigungsvergabe: Nur der Plattformbetreiber selbst verfügt über administrative Rechte. Es gibt keine weiteren Administratorkonten
  • Zweckbindung: Administrative Einsichten werden nur zu den oben genannten Zwecken vorgenommen. Eine kommerzielle Nutzung, Weitergabe an Dritte oder anlasslose Überwachung findet nicht statt
  • Verschlüsselte Übertragung: Alle administrativen Zugriffe erfolgen über SSL-verschlüsselte Verbindungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Der Betreiber hat ein berechtigtes Interesse an der Sicherheit und Integrität seiner Plattform, der Verhinderung von Missbrauch sowie der Erfüllung gesetzlicher Pflichten. Dieses Interesse überwiegt die Interessen der Betroffenen, da die Einsichtnahme nur anlassbezogen und unter strengen Schutzmaßnahmen erfolgt.

Ergänzende Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Einsichtnahme zur Bearbeitung von Supportanfragen oder zur Aufrechterhaltung des Dienstes erforderlich ist.

Ihre Rechte in Bezug auf administrative Zugriffe

Sie haben jederzeit das Recht:

  • Auskunft darüber zu verlangen, ob und welche Ihrer Daten administrativ eingesehen wurden
  • Der administrativen Verarbeitung zu widersprechen, sofern kein überwiegendes berechtigtes Interesse besteht
  • Die Löschung Ihres Kontos und aller zugehörigen Daten zu beantragen

Wenden Sie sich dafür an: info@wunschliste.site

10. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Benutzerdaten: Bis zur Löschung des Accounts
  • Wunschlisten: Bis zur Löschung durch den Benutzer
  • Reservierungen: Bis zur Aufhebung der Reservierung
  • Server-Logs: Maximal 30 Tage

Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie uns unter info@wunschliste.site kontaktieren.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

Michael Caspar
In der Silz 3a
67098 Bad Dürkheim
Deutschland

E-Mail: info@wunschliste.site

Stand dieser Datenschutzerklärung: 10. März 2026