Datenschutzerklärung

Zuletzt aktualisiert: 2025-01-18

1. Einleitung

WhereTo? ("wir", "uns" oder "unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

2. Erfasste Informationen

2.1 Informationen von Google OAuth

Wenn Sie sich mit Google anmelden, erfassen wir:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • Ihr Profilbild

2.2 Nutzergenerierte Inhalte

Wir erfassen Informationen, die Sie bereitstellen, einschließlich:

  • Artikel, die Sie zu Geschäften hinzufügen
  • Fotos, die Sie hochladen
  • Kommentare und Korrekturen
  • Produktbestätigungen und Abstimmungen
  • Geschäftsinformationen, die Sie erstellen oder bearbeiten

2.3 Nutzungsdaten

Wir erfassen automatisch:

  • Artikel, die Sie ansehen oder speichern
  • Geschäfte, die Sie nutzen
  • Ihren Reputationswert und Benutzerlevel
  • Ihre Beitragshistorie
  • KI-Scan-Guthaben und Nutzung
  • Guthaben-Kauf- und Nutzungshistorie
  • Kostenlose Scan-Zuteilungen und Zurücksetzungszeiten

2.4 Lokaler Speicher

Wir speichern folgende Daten lokal in Ihrem Browser:

  • Kürzlich angesehene Artikel (letzte 50 Artikel)
  • Bevorzugte Währung
  • Cookie-Einstellungen

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen um:

  • Den WhereTo?-Dienst bereitzustellen und zu warten
  • Ihr Konto zu authentifizieren
  • Ihre Reputation und Benutzerlevel zu berechnen und anzuzeigen
  • Inhalte zu moderieren und Missbrauch zu verhindern
  • Unseren Dienst und die Benutzererfahrung zu verbessern
  • Mit Ihnen über Dienst-Updates zu kommunizieren

4. Drittanbieter-Dienste

4.1 Google OAuth

Wir verwenden Google OAuth für die Authentifizierung. Ihre Daten werden gemäß Googles Datenschutzerklärung.

4.2 Cloudinary (Bild-Hosting)

Alle hochgeladenen Fotos werden auf Cloudinarys Servern gespeichert. Bilder unterliegen Cloudinarys Datenschutzerklärung.

4.3 Google Gemini Vision API

Bei Nutzung der Massenupload-Funktion werden Bilder an Googles Gemini Vision API für KI-gestützte Datenextraktion gesendet. Dies unterliegt Googles Datenschutzerklärung.

4.4 Sentry (Fehlerüberwachung)

Wir verwenden Sentry für Fehlerüberwachung und Leistungsverfolgung. Sentry erfasst Fehlerprotokolle und Sitzungsdaten (keine personenbezogenen Daten werden gesendet). Daten werden auf Sentrys EU-Servern gespeichert. Siehe Sentrys Datenschutzerklärung.

4.5 Stripe (Zahlungsabwicklung)

Wir verwenden Stripe für die Zahlungsabwicklung von KI-Scan-Guthaben. Bei einem Kauf erfasst Stripe:

  • Zahlungskartendaten (direkt von Stripe verarbeitet, nicht bei uns gespeichert)
  • Rechnungsadresse und Land für MwSt-Berechnung
  • Stripe-Kunden-ID (in unserer Datenbank gespeichert, um Ihre Käufe zu verknüpfen)

Zahlungsdaten werden gemäß verarbeitet Stripes Datenschutzerklärung.

4.6 Resend (E-Mail-Dienste)

Wir verwenden Resend zum Versand transaktionaler E-Mails einschließlich:

  • Kontaktformular-Antworten
  • Kaufbestätigungen
  • Kontobenachrichtigungen

E-Mail-Adressen und Nachrichteninhalte werden zur Zustellung an Resend weitergegeben. Siehe Resends Datenschutzerklärung.

5. Cookies

Wir verwenden folgende Cookies:

  • Essentielle Cookies: NextAuth-Sitzungscookies (erforderlich für Authentifizierung)

Sie können Cookie-Einstellungen über das Cookie-Einwilligungsbanner verwalten.

6. Ihre DSGVO-Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Recht auf Auskunft: Kopie Ihrer personenbezogenen Daten anfordern
  • Recht auf Berichtigung: Korrektur ungenauer Daten anfordern
  • Recht auf Löschung: Anonymisierung Ihres Kontos anfordern (personenbezogene Daten entfernt, Beiträge erhalten)
  • Recht auf Datenübertragbarkeit: Ihre Daten im JSON-Format exportieren
  • Widerspruchsrecht: Der Verarbeitung Ihrer Daten widersprechen
  • Recht auf Einschränkung der Verarbeitung: Einschränkung der Datenverarbeitung anfordern
  • Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

Um diese Rechte auszuüben, besuchen Sie Ihre Kontoeinstellungen.

Wir beantworten alle Anfragen von Betroffenen innerhalb von 30 Tagen gemäß DSGVO.

7. Datenspeicherung

Wir speichern Ihre Daten solange Ihr Konto aktiv ist. Bei Löschungsantrag:

  • Personenbezogene Daten: Ihr Name, E-Mail und Profilbild werden dauerhaft entfernt
  • Kontozugriff: Alle Sitzungen und OAuth-Verbindungen werden beendet
  • Beiträge erhalten: Ihre Artikel, Fotos und Kommentare bleiben im System als anonyme Beiträge unter "[Gelöschter Benutzer]"
  • Persönliche Einstellungen: Ihre gespeicherten Artikel, Verlauf und Geschäftseinstellungen werden gelöscht

Dieser Ansatz gewährleistet DSGVO-Konformität und erhält den Wert und die Integrität der Community-Beiträge.

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um, einschließlich Verschlüsselung, sicherer Authentifizierung und regelmäßiger Sicherheitsprüfungen.

9. Internationale Datenübertragungen

Ihre Daten können durch unsere Drittanbieter (Google, Cloudinary, Stripe, Sentry) in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der USA, übertragen und dort verarbeitet werden. Diese Übertragungen werden durch geeignete Garantien geschützt, einschließlich Standardvertragsklauseln und Angemessenheitsbeschlüsse, wo anwendbar.

10. Datenschutz für Kinder

WhereTo? ist nicht für Benutzer unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über Änderungen, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" ändern.

12. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre DSGVO-Rechte ausüben möchten, kontaktieren Sie uns über Ihre Kontoeinstellungen.

13. Verantwortlicher

Für die Zwecke der DSGVO ist der Verantwortliche der Betreiber des WhereTo?-Dienstes. Sie können den Verantwortlichen über die Anwendungseinstellungen oder unsere Kontaktseite erreichen.