Wunschliste

Datenschutzerklärung

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von Wunschliste (my-wishlists.com). Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Erklärung.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Stargate Innovationhub

Florian Aboutara

Albert-Schweitzer-Allee 9

65203 Wiesbaden

Deutschland

E-Mail: hello@my-wishlists.com

Weitere Angaben finden Sie im Impressum.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufruf unserer Website können technisch erforderliche Server-Logdaten anfallen (z. B. gekürzte IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL, Browsertyp). Diese Daten dienen dem sicheren Betrieb und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb).

3.2 Bei Registrierung und Nutzung

Bei Registrierung und Nutzung von Wunschliste verarbeiten wir:

  • Name und E-Mail-Adresse (Konto)
  • Passwort ausschließlich als kryptografischer Hash (Argon2)
  • Von Ihnen eingegebene Listen-Inhalte (Titel, Beschreibungen, Links, Preise, Bild-URLs)
  • Reservierungen durch Gäste: optional Name, E-Mail und Nachricht; technisch ein geheimer Token im Cookie zur Stornierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

3.3 Link-Import

Wenn Sie einen Produkt-Link importieren, ruft unser Server die angegebene URL auf, um Metadaten (z. B. Titel, Bild, Preis) auszulesen. Dabei gelten Sicherheitsgrenzen (nur http/https, Schutz vor Missbrauch). Produktbilder werden in der Regel nur verlinkt, nicht dauerhaft bei uns gespeichert.

4. Weitergabe von Daten

Eine Weitergabe an Dritte erfolgt nur, wenn Sie eingewilligt haben, dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder wir ein berechtigtes Interesse haben, das Ihre Rechte nicht überwiegt.

Wunschlisten sind über einen geheimen Link erreichbar. Wer den Link kennt, kann die Liste sehen (und ggf. reservieren). Teilen Sie den Link nur mit vertrauenswürdigen Personen.

5. Eingesetzte Dienste und Auftragsverarbeiter

5.1 Supabase (Datenbank)

Wir speichern Anwendungsdaten in einer PostgreSQL-Datenbank bei Supabase. Die Rechenzentren für EU-Projekte befinden sich in der Europäischen Union (z. B. AWS eu-central-1, Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Anbieter: Supabase, Inc. — Datenschutzerklärung

5.2 Vercel (Hosting)

Die Website wird bei Vercel Inc. gehostet. Dabei können technische Zugriffsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Website).

Datenschutzerklärung von Vercel

5.3 Resend (E-Mail-Versand)

Für optionale E-Mails (z. B. Magic-Link-Anmeldung, Reservierungsbestätigung mit Storno-Link) nutzen wir Resend. Dabei werden E-Mail-Adresse und Inhalt der Nachricht übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzerklärung von Resend

Auftragsverarbeitung

Mit den genannten Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich. Öffentliche DPA-Informationen der Anbieter sind über deren Websites abrufbar.

6. Cookies

Diese Seite verwendet nur technisch notwendige Cookies (Login & Reservierung). Es werden keine Tracking-Cookies gesetzt.

  • Session-Cookie für die Anmeldung (NextAuth)
  • Cookie für eigene Reservierungen (Stornierung per Browser)
  • Hinweis-Cookie, sobald der Cookie-Banner bestätigt wurde

Wir setzen keine Analyse-, Marketing- oder Tracking-Cookies ein. Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.

7. Ihre Rechte

Sie haben gegenüber uns insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wenden Sie sich an: hello@my-wishlists.com. Zur Löschung Ihres Kontos genügt eine E-Mail an uns; damit werden zugehörige Listen und Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://datenschutz.hessen.de

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, darunter TLS-Verschlüsselung, sichere Passwort-Hashes (Argon2), Rate-Limiting gegen Missbrauch und Zugriffskontrolle auf Listen nur für eingeloggte Besitzer:innen.

10. Speicherdauer

  • Kontodaten und Listen: bis zur Löschung Ihres Accounts
  • Reservierungen: solange die zugehörige Liste besteht
  • Server-Logs beim Hosting-Anbieter: gemäß dessen Richtlinien, in der Regel kurz

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage oder Dienst ändern. Die aktuelle Fassung ist stets unter dieser URL abrufbar.

Stand: Juni 2026

Nach oben