My Wishlists

Rechtliches

Datenschutzerklärung

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von My Wishlists (my-wishlists.com). Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Erklärung.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Stargate Innovationhub

Albert-Schweitzer-Allee 9

65203 Wiesbaden

Deutschland

E-Mail: hello@my-wishlists.com

Weitere Angaben finden Sie im Impressum.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufruf unserer Website können technisch erforderliche Server-Logdaten anfallen (z. B. gekürzte IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL, Browsertyp). Diese Daten dienen dem sicheren Betrieb und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb).

3.2 Bei Registrierung und Nutzung

Bei Registrierung und Nutzung von My Wishlists verarbeiten wir:

  • Name und E-Mail-Adresse (Konto)
  • Passwort ausschließlich als kryptografischer Hash (Argon2)
  • Von Ihnen eingegebene Listen-Inhalte (Titel, Beschreibungen, Links, Preise, Bild-URLs)
  • Reservierungen durch Gäste: optional Name, E-Mail und Nachricht; technisch ein geheimer Token im Cookie zur Stornierung
  • Bei einer ohne Konto erstellten Liste: optional die E-Mail-Adresse, die Sie eingeben, um sich den Verwaltungs-Link zuzusenden. Wir speichern sie als Merkmal, damit die Liste Ihnen vorgeschlagen werden kann, sobald Sie sich mit derselben (bestätigten) Adresse registrieren. Sie wird beim Übernehmen ins Konto gelöscht und spätestens mit der Liste entfernt (nicht beanspruchte Listen werden nach 90 Tagen gelöscht). Nur wenn Sie zusätzlich einwilligen, nutzen wir die Adresse für Erinnerungs-/Reaktivierungs-Mails (jederzeit widerrufbar).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen); für Erinnerungs-/Reaktivierungs-Mails Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.3 Link-Import

Wenn Sie einen Produkt-Link importieren, ruft unser Server die angegebene URL auf, um Metadaten (z. B. Titel, Bild, Preis) auszulesen. Dabei gelten Sicherheitsgrenzen (nur http/https, Schutz vor Missbrauch). Produktbilder werden in der Regel nur verlinkt, nicht dauerhaft bei uns gespeichert.

Blockt ein Shop den direkten Abruf durch unseren Server (Bot-Schutz), übermitteln wir die von Ihnen eingegebene Produkt-URL an einen spezialisierten Dienstleister (Zyte), der die Metadaten in unserem Auftrag ausliest. Übermittelt wird dabei ausschließlich die Produkt-URL, keine personenbezogenen Daten. Näheres unter Dienste & Auftragsverarbeiter.

4. Weitergabe von Daten

Eine Weitergabe an Dritte erfolgt nur, wenn Sie eingewilligt haben, dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder wir ein berechtigtes Interesse haben, das Ihre Rechte nicht überwiegt.

Wunschlisten sind über einen geheimen Link erreichbar. Wer den Link kennt, kann die Liste sehen (und ggf. reservieren). Teilen Sie den Link nur mit vertrauenswürdigen Personen.

5. Partnerlinks (Affiliate)

Wenn ein Wunsch einen Link zu einem Online-Shop enthält, kann dieser als Partnerlink ausgezeichnet sein (z. B. Amazon PartnerNet). Kaufst du oder ein Gast über einen solchen Link, erhalten wir vom Händler ggf. eine Provision. Für dich entstehen dabei keine Mehrkosten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung des kostenlosen Angebots). Auf my-wishlists.com setzen wir dafür keine eigenen Werbe-Cookies; der jeweilige Shop kann nach dem Klick eigene Cookies verwenden — siehe dessen Datenschutzhinweise.

6. Eingesetzte Dienste und Auftragsverarbeiter

5.1 Supabase (Datenbank)

Wir speichern Anwendungsdaten in einer PostgreSQL-Datenbank bei Supabase. Die Rechenzentren für EU-Projekte befinden sich in der Europäischen Union (z. B. AWS eu-central-1, Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Anbieter: Supabase, Inc. — Datenschutzerklärung

5.2 Vercel (Hosting)

Die Website wird bei Vercel Inc. gehostet. Dabei können technische Zugriffsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Website).

Datenschutzerklärung von Vercel

5.3 Resend (E-Mail-Versand)

Für optionale E-Mails (z. B. Magic-Link-Anmeldung, Reservierungsbestätigung mit Storno-Link) nutzen wir Resend. Dabei werden E-Mail-Adresse und Inhalt der Nachricht übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzerklärung von Resend

5.4 Zyte (Produktdaten beim Link-Import)

Blockt ein Shop den direkten Abruf, übermitteln wir die eingegebene Produkt-URL an Zyte, um Titel, Bild und ggf. Preis auszulesen. Übermittelt wird nur die Produkt-URL — keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Import).

Anbieter: Zyte Group Limited, Irland — Datenschutzerklärung

5.5 Bright Data (Produktdaten beim Link-Import)

Gelingt der Abruf auch über Zyte nicht, übermitteln wir die eingegebene Produkt-URL ersatzweise an Bright Data, um Titel und Bild auszulesen. Übermittelt wird auch hier nur die Produkt-URL — keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Import).

Anbieter: Bright Data Ltd., Israel (Angemessenheitsbeschluss der EU-Kommission) — Datenschutzerklärung

Auftragsverarbeitung

Mit den genannten Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich. Öffentliche DPA-Informationen der Anbieter sind über deren Websites abrufbar.

7. Cookies

Wir verwenden Cookies sparsam. Technisch notwendige Cookies sind für den Betrieb erforderlich; ein Marketing-Cookie setzen wir nur mit deiner Einwilligung.

Technisch notwendige Cookies

  • Session-Cookie für die Anmeldung (NextAuth)
  • Cookie für eigene Reservierungen (Stornierung per Browser)
  • Spracheinstellung (NEXT_LOCALE)
  • Cookie zur Speicherung deiner Cookie-Einwilligung (wl_consent)

Marketing-Cookie (nur mit Einwilligung)

  • Attributions-Cookie (wl_fta): speichert beim ersten Besuch, über welche Kampagne bzw. Quelle du zu uns gekommen bist — UTM-Parameter, Klick-IDs (gclid, fbclid) und die Verweis-Domain. First-Party, Laufzeit 90 Tage, kein Drittanbieter-Tracking, keine Profilbildung.

Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO. Für das Marketing-Cookie: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen“ im Seitenfuß widerrufen; das Cookie wird dann entfernt.

8. Ihre Rechte

Sie haben gegenüber uns insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wenden Sie sich an: hello@my-wishlists.com. Zur Löschung Ihres Kontos genügt eine E-Mail an uns; damit werden zugehörige Listen und Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://datenschutz.hessen.de

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, darunter TLS-Verschlüsselung, sichere Passwort-Hashes (Argon2), Rate-Limiting gegen Missbrauch und Zugriffskontrolle auf Listen nur für eingeloggte Besitzer:innen.

11. Speicherdauer

  • Kontodaten und Listen: bis zur Löschung Ihres Accounts
  • Reservierungen: solange die zugehörige Liste besteht
  • Server-Logs beim Hosting-Anbieter: gemäß dessen Richtlinien, in der Regel kurz

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage oder Dienst ändern. Die aktuelle Fassung ist stets unter dieser URL abrufbar.

Stand: Juni 2026

Nach oben