Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Deutschland

E-Mail: [email protected]

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten, abhängig davon, wie du DealMonitor nutzt:

• Kontodaten: E-Mail-Adresse, gehashtes Passwort (oder Google OAuth-ID), bevorzugte Sprache
• Tracker-Daten: Produkt-URLs, Zielpreise, Preisverlauf, Shop-Domains
• Benachrichtigungsdaten: Telegram-Chat-ID (falls verbunden), Push-Subscription-Endpunkt (falls aktiviert)
• Technische Daten: IP-Adresse (in Server-Logs, nicht dauerhaft gespeichert), Browsertyp, Betriebssystem
• Extension-Daten: besuchte Shop-Domains, erkannte Preiskandidaten

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung zur Bereitstellung des DealMonitor-Dienstes (Kontoverwaltung, Preisverfolgung, Benachrichtigungen)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: optionale Funktionen wie Telegram-Benachrichtigungen, Web-Push-Benachrichtigungen und Google Analytics
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Server-Logs für Sicherheit, Betrugsprävention und Dienstverbesserung

Deine Daten werden ausschließlich für folgende Zwecke verwendet:

• Bereitstellung des Preisverfolgungsdienstes: Scraping von Produktseiten, Preiserkennung, Speicherung des Preisverlaufs
• Versand von Benachrichtigungen: E-Mail-Alarme, Telegram-Nachrichten und Web-Push-Benachrichtigungen bei Erreichen deines Zielpreises
• Kontoverwaltung: Authentifizierung, Passwort-Zurücksetzung, Spracheinstellungen
• Dienstverbesserung: anonyme, aggregierte Statistiken zur Verbesserung der Preiserkennungsgenauigkeit
• Affiliate-Links: Wir können Affiliate-Links in Produkt-URLs einbetten. Dies hat keinen Einfluss auf deinen Preis und es werden keine persönlichen Daten an Affiliate-Netzwerke weitergegeben

Alle Daten werden auf Servern in Deutschland gespeichert. Wir verwenden folgende Sicherheitsmaßnahmen:

• Alle Verbindungen sind über HTTPS/TLS verschlüsselt
• Passwörter werden mit bcrypt gehasht (niemals im Klartext gespeichert)
• Der Datenbankzugang ist eingeschränkt und durch starke Zugangsdaten geschützt
• Der Serverzugang ist auf autorisiertes Personal beschränkt
• Regelmäßige Backups werden durchgeführt, um Datenverlust zu verhindern

Wir verkaufen, vermieten oder handeln nicht mit deinen persönlichen Daten. Daten werden nur bei Bedarf an folgende Dritte weitergegeben:

• Google OAuth: Wenn du dich mit Google anmeldest, erhalten wir ausschließlich deine E-Mail-Adresse von Google. Wir geben keine Daten über das für die Authentifizierung Notwendige hinaus an Google weiter
• Resend (E-Mail-Dienst): Deine E-Mail-Adresse wird an Resend weitergegeben, um Benachrichtigungs-E-Mails zuzustellen. Resend verarbeitet Daten gemäß seiner eigenen Datenschutzerklärung
• Google Analytics: Wir nutzen Google Analytics, um anonymisierte Nutzungsdaten (Seitenaufrufe, ungefährer Standort) zu erheben. Es werden keine personenbezogenen Daten übermittelt
• Telegram (optional): Wenn du Telegram verbindest, wird deine Telegram-Chat-ID gespeichert, um Preisalarme zu senden. Auf keine weiteren Telegram-Daten wird zugegriffen

DealMonitor selbst setzt keine Cookies. Wir verwenden localStorage in deinem Browser, um dein Authentifizierungstoken und Einstellungen (Theme, Sprache) zu speichern. Diese Daten verlassen deinen Browser nur bei der Authentifizierung mit unseren Servern.

Google Analytics, falls vom Seitenbetreiber aktiviert, kann Cookies setzen. Diese dienen ausschließlich anonymen Nutzungsstatistiken und können über deine Browsereinstellungen blockiert werden.

Die DealMonitor-Browser-Erweiterung arbeitet mit folgenden Berechtigungen und Datenverarbeitung:

• Die Erweiterung ist auf allen Shop-Seiten aktiv, außer auf Domains der Blacklist (z.B. Banking, Finanzdienstleistungen) — sie überwacht nicht die gesamte Browsing-Aktivität
• Erkannte Preisdaten und Seiten-URLs werden ausschließlich zur Preisverfolgung an unsere Server übermittelt
• Die Erweiterung speichert dein Authentifizierungstoken lokal im Browser
• Es werden keine Browserverläufe, Tastatureingaben oder persönliche Daten außerhalb von Shop-Seiten erfasst
• Du kannst die Erweiterung jederzeit deinstallieren, um sie vollständig zu entfernen

Wir bewahren deine Daten für folgende Zeiträume auf:

• Kontodaten: werden aufbewahrt, solange dein Konto aktiv ist. Löschung innerhalb von 30 Tagen nach Kontolöschung
• Preisverlauf: wird aufbewahrt, solange der zugehörige Tracker existiert
• Server-Logs (IP-Adressen): werden nach 14 Tagen automatisch gelöscht
• Verwaiste Daten (Tracker ohne aktive Nutzer): werden täglich automatisch bereinigt

Als Nutzer in der EU hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst eine Kopie aller über dich gespeicherten personenbezogenen Daten anfordern
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten in deinen Kontoeinstellungen korrigieren
• Recht auf Löschung (Art. 17 DSGVO): Du kannst dein Konto jederzeit löschen, wodurch alle zugehörigen Daten entfernt werden
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format anfordern
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken
• Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung: Du kannst die Einwilligung für optionale Funktionen (z.B. Telegram, Push-Benachrichtigungen) jederzeit in deinen Kontoeinstellungen widerrufen

Wenn du der Meinung bist, dass unsere Verarbeitung deiner personenbezogenen Daten gegen Datenschutzgesetze verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde für unseren Standort ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Deutschland

Website: www.datenschutz.rlp.de

DealMonitor richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte, damit wir diese löschen können.

Wir arbeiten mit sorgfältig ausgewählten Drittanbietern zusammen, die jeweils nur die für ihre Funktion notwendigen Daten verarbeiten:

• Resend (Resend Inc., USA) — E-Mail-Versand für Registrierung, Preisalarme und Passwort-Zurücksetzung. Verarbeitet: E-Mail-Adresse. Datenschutz: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS und DDoS-Schutz. Verarbeitet: IP-Adresse, technische Verbindungsdaten. Datenschutz: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — Optionale Anmeldung über Google-Konto. Verarbeitet: E-Mail-Adresse, Name (nur bei Google-Anmeldung). Datenschutz: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — Anonymisierte Nutzungsstatistiken. Verarbeitet: anonymisierte IP-Adresse, Seitenaufrufe. Datenschutz: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Optionale Preisbenachrichtigungen per Telegram. Verarbeitet: Telegram-Chat-ID (nur bei Verbindung). Datenschutz: https://telegram.org/privacy
• PostgreSQL — Open-Source-Datenbank, selbst gehostet auf unseren eigenen Servern in Deutschland. Keine Datenweitergabe an Dritte

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist stets auf dieser Seite mit dem Datum der letzten Aktualisierung verfügbar. Wir empfehlen, sie regelmäßig zu überprüfen. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt.