Digital-e
Projekt starten

Datenschutzerklärung für Wish-it

Web, Android, iOS

Version 1.1

App-Name Wish-it
Plattformen Web, iOS, Android
Anbieter Digital-e UG (haftungsbeschränkt)
Sprache

A. Verantwortlicher

Digital-e UG (haftungsbeschränkt)
Geschäftsführer: Kurt Laabs
Norderstraße 47
25436 Tornesch, Deutschland

E-Mail: anfrage@digital-e.org

Kein Datenschutzbeauftragter bestellt.

Diese Erklärung informiert gemäß Art. 12–14 DSGVO transparent, verständlich und leicht zugänglich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer App und Webseite.
Zitat (Art. 12 Abs. 1 DSGVO): “The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”

B. Arten der verarbeiteten Daten und betroffene Personen

Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere:

  • Account-/Login-Daten E-Mail, Nutzer-ID (UID), ggf. Login-Provider (Google/Apple), Tokens
  • Nutzerinhalte Wunschlisten, Namen, Beschreibungen, Bilder/Metadaten
  • Geräte-/Nutzungsdaten IP-Adresse, User-Agent, Zeitstempel, Interaktionen
  • Protokolldaten/Fehlerberichte technische Logs zur Stabilität/Sicherheit
  • Endgeräte-Speicherungen Local/Session Storage für Einstellungen/Session
  • Affiliate-Weiterleitungen Partner-ID/URL-Parameter beim Klick auf Amazon-Links (auf unserer Seite ohne eigenes Dritt-Tracking)
Betroffene Personen: Nutzer*innen der Wish-it App und Website.

Rechtsgrundlagen werden jeweils unter Ziff. C benannt.

C. Zwecke und Rechtsgrundlagen der Datenverarbeitung

1. Bereitstellung und Betrieb (App/Web)

Verarbeitung für Authentifizierung, Kontoführung sowie Synchronisierung nutzergenerierter Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Nutzung des Dienstes).

2. Sicherheit, Fehlermanalyse und Missbrauchsprävention

Verarbeitung technischer Protokolle zur Stabilität, Sicherheit, Fehlersuche sowie zur Missbrauchs-/Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionalem Betrieb).

3. Endgerätezugriffe (Local/Session Storage)

  • Technisch unbedingt erforderlich (ohne Einwilligung): z. B. Login-Session/CSRF bzw. vergleichbare Sicherheits-Tokens im Session Storage.
  • Optional (nur nach vorheriger Einwilligung): Komfort/Einstellungen/Caches (z. B. app_locale, tutorial_*, flutter.group_cache / flutter.participant_cache). Ablehnung hat keine Funktions-Nachteile außer Komforteinbußen.

Rechtsrahmen: ePrivacy/§ 25 TDDDG (Art. 5 Abs. 3 ePrivacy-Richtlinie 2002/58/EG) – Auswahl im Einwilligungs-Dialog, Widerruf jederzeit in den „Einstellungen“.
Zitat (Art. 5 Abs. 3 RL 2002/58/EG): “the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication … or as strictly necessary …”.

4. Affiliate-Weiterleitungen (Amazon)

Wir kennzeichnen Links zu Amazon als Werbung/Affiliate. Auf unserer Seite erfolgt lediglich eine Weiterleitung; Cookies/Tracking setzt Amazon auf eigener Domain. Rechtsgrundlage für unsere Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (Monetarisierung/Referrer-Weitergabe über URL-Parameter).

Wichtig: Auf wish-it.de setzen wir keine Dritt-Skripte und keine eigenen Marketing-Cookies ohne Einwilligung.

D. Dienste, Technologien und Drittanbieter

5.1 Firebase (Google)

Einsatz: Authentifizierung, ggf. Datenhaltung, Push-Benachrichtigungen
Daten: Accounts/UID, Tokens, technische Logdaten, Geräteinfos
Standorte/Transfers: Firebase Authentication wird ausschließlich aus US-Rechenzentren betrieben; internationale Übermittlung in die USA möglich. Absicherung über Googles Data Processing & Security Terms inkl. Standardvertragsklauseln (SCC) und – soweit anwendbar – EU-US Data Privacy Framework. Weitere Informationen: Firebase Terms und Firebase Privacy/Subprocessors.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Login/Konto), lit. f (Sicherheit/Fehleranalyse)

5.2 Cloudflare Workers (Backend)

Einsatz: Edge-Compute/Workers, Caching, Security/Firewall
Rolle: Auftragsverarbeiter; Cloudflare Customer DPA inkl. Standardvertragsklauseln (SCC) und Informationen zu Subprozessoren verfügbar (z. B. Customer DPA, Subprocessors).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO (technische Bereitstellung/Sicherheit)
Übermittlungen: Globale Netzinfrastruktur kann zu internationalen Transfers führen; abgesichert über SCC/DPF und dokumentierte Sicherheitsmaßnahmen

E. Affiliate Marketing

Affiliate-Links (Amazon)

Kennzeichnung:

„Anzeige/Affiliate-Link“ am Link; zusätzlich siteweit der Hinweis “As an Amazon Associate I earn from qualifying purchases.” (Amazon-Programmforderung; gemäß Programmpolicies siteweit bzw. auf Seiten mit Affiliate-Links platziert).

Ablauf:

Beim Klick wird Ihre Anfrage mit unserer Partner-ID an Amazon weitergeleitet. Auf wish-it.de setzen wir dabei keine Dritt-Skripte und keine eigenen Marketing-Cookies; eine eventuelle Cookie-Verarbeitung erfolgt auf amazon.de in Verantwortung von Amazon.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (Monetarisierung/Referrer-Weitergabe über URL-Parameter); keine Endgerätezugriffe für Marketing auf unserer Seite ohne Einwilligung.

F. Speicherdauer und Löschung

Kontodaten/Nutzerinhalte
Bis zur Löschung des Accounts oder nach gesetzlichen Aufbewahrungsfristen.
Log-/Fehlerdaten
Technisch erforderlich, typischerweise bis zu 30 Tage.
Endgeräte-Speicherungen
Essentiell: bis Sitzungsende/Logout. Optional: bis Widerruf oder definierte Laufzeit; Löschsteuerung über die Einstellungen.

G. Empfänger von Daten & Drittstaatentransfer

Soweit Daten in Drittländer (insb. USA) übermittelt werden (z. B. Firebase Auth, Cloudflare), erfolgt dies ausschließlich unter Einhaltung der Art. 44–46 DSGVO (Standardvertragsklauseln; ggf. EU-US Data Privacy Framework; ergänzende Maßnahmen).

  • Auftragsverarbeiter: Firebase/Google und Cloudflare (jeweils mit DPA, SCC/ggf. DPF und dokumentierten TOM).
  • Affiliate: Beim Klick auf Amazon-Links werden Referrer-Informationen/URL-Parameter an Amazon übermittelt; etwaige Cookies/Tracking erfolgen auf Amazon-Domains.

H. Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch/Widerruf (bei Einwilligung). Sie können sich bei einer Aufsichtsbehörde beschweren.

Auskunft

Art. 15 DSGVO

Berichtigung

Art. 16 DSGVO

Löschung

Art. 17 DSGVO

Einschränkung

Art. 18 DSGVO

Datenübertragbarkeit

Art. 20 DSGVO

Widerspruch

Art. 21 DSGVO

Kontakt zur Rechteausübung: anfrage@digital-e.org

I. Änderungen dieser Erklärung

Wir passen diese Erklärung an technische/rechtliche Entwicklungen an und informieren über wesentliche Änderungen in der App und auf der Webseite.

J. Sonstige Hinweise

Sicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung in Transit/Ruhe, Zugriffskontrollen, Protokollierung, Löschkonzepte), orientiert an dem Risiko und den branchenüblichen Standards.

Endgeräte-Einstellungen und Widerruf

Sie können Ihre Einwilligungen für optionale Local/Session-Storage-Zwecke jederzeit in den Einstellungen widerrufen; bis zur Einwilligung sind diese optionalen Speicherungen deaktiviert. Dies entspricht den ePrivacy-Vorgaben zu Endgerätezugriff (insb. § 25 TDDDG) und „Right to refuse“. Eine Ablehnung ist gleichwertig möglich; optionaler Komfort bleibt dann deaktiviert.

Stand: 11.01.2026

Alle Produkt-Datenschutzerklärungen