Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Deutschland

E-Mail: [email protected]

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten, abhängig davon, wie du DealMonitor nutzt:

• Kontodaten: E-Mail-Adresse, gehashtes Passwort (oder Google OAuth-ID), bevorzugte Sprache
• Tracker-Daten: Produkt-URLs, Zielpreise, Preisverlauf, Shop-Domains
• Benachrichtigungsdaten: Telegram-Chat-ID (falls verbunden), Push-Subscription-Endpunkt (falls aktiviert)
• Technische Daten: IP-Adresse (in Server-Logs, nicht dauerhaft gespeichert), Browsertyp, Betriebssystem
• Extension-Daten: besuchte Shop-Domains, erkannte Preiskandidaten

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung zur Bereitstellung des DealMonitor-Dienstes (Kontoverwaltung, Preisverfolgung, Benachrichtigungen)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: optionale Funktionen wie Telegram-Benachrichtigungen, Web-Push-Benachrichtigungen und Google Analytics
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Server-Logs für Sicherheit, Betrugsprävention und Dienstverbesserung

Deine Daten werden ausschließlich für folgende Zwecke verwendet:

• Bereitstellung des Preisverfolgungsdienstes: Scraping von Produktseiten, Preiserkennung, Speicherung des Preisverlaufs
• Versand von Benachrichtigungen: E-Mail-Alarme, Telegram-Nachrichten und Web-Push-Benachrichtigungen bei Erreichen deines Zielpreises
• Kontoverwaltung: Authentifizierung, Passwort-Zurücksetzung, Spracheinstellungen
• Dienstverbesserung: anonyme, aggregierte Statistiken zur Verbesserung der Preiserkennungsgenauigkeit
• Affiliate-Links: Wir können Affiliate-Links in Produkt-URLs einbetten. Dies hat keinen Einfluss auf deinen Preis und es werden keine persönlichen Daten an Affiliate-Netzwerke weitergegeben

Alle Daten werden auf Servern in Deutschland gespeichert. Wir verwenden folgende Sicherheitsmaßnahmen:

• Alle Verbindungen sind über HTTPS/TLS verschlüsselt
• Passwörter werden mit bcrypt gehasht (niemals im Klartext gespeichert)
• Der Datenbankzugang ist eingeschränkt und durch starke Zugangsdaten geschützt
• Der Serverzugang ist auf autorisiertes Personal beschränkt
• Regelmäßige Backups werden durchgeführt, um Datenverlust zu verhindern

Auf deine personenbezogenen Daten haben ausschließlich folgende Personen oder Systeme Zugriff:

• Robert-William Kaspar (Betreiber von DealMonitor): voller administrativer Zugriff auf Datenbank und Server zur Wartung, Fehlerbehebung und Beantwortung von Datenschutzanfragen
• Keine weiteren Mitarbeiter, Auftragnehmer oder externen Personen haben Zugriff auf personenbezogene Daten
• Subprozessoren (siehe Abschnitt „Datenweitergabe an Dritte") erhalten nur die für ihre jeweilige Funktion zwingend notwendigen Daten — Resend z.B. erhält ausschließlich die Empfänger-E-Mail-Adresse, nicht den Preisverlauf oder Tracker-URLs
• Auf den HTML-Snapshot, den die Browser-Erweiterung an unsere Server sendet, hat ausschließlich der ML-Detektor-Prozess automatisierten Zugriff. Der Snapshot wird nach Verarbeitung sofort verworfen — kein menschlicher Mitarbeiter sieht ihn

Wir verkaufen, vermieten, tauschen oder vermarkten deine personenbezogenen Daten unter keinen Umständen. DealMonitor finanziert sich ausschließlich über Affiliate-Provisionen aus Online-Shops (kein Datentransfer beteiligt) und gegebenenfalls freiwillige Unterstützung. Wir nutzen deine Daten ausschließlich für den in dieser Datenschutzerklärung genannten Zweck — die Verfolgung von Produktpreisen für dich. Daten werden nicht an Werbenetzwerke, Datenbroker oder Bonitätsauskunfteien übermittelt.

Wir verkaufen, vermieten oder handeln nicht mit deinen persönlichen Daten. Daten werden nur bei Bedarf an folgende Dritte weitergegeben:

• Google OAuth: Wenn du dich mit Google anmeldest, erhalten wir ausschließlich deine E-Mail-Adresse von Google. Wir geben keine Daten über das für die Authentifizierung Notwendige hinaus an Google weiter
• Resend (E-Mail-Dienst): Deine E-Mail-Adresse wird an Resend weitergegeben, um Benachrichtigungs-E-Mails zuzustellen. Resend verarbeitet Daten gemäß seiner eigenen Datenschutzerklärung
• Google Analytics: Wir nutzen Google Analytics, um anonymisierte Nutzungsdaten (Seitenaufrufe, ungefährer Standort) zu erheben. Es werden keine personenbezogenen Daten übermittelt
• Telegram (optional): Wenn du Telegram verbindest, wird deine Telegram-Chat-ID gespeichert, um Preisalarme zu senden. Auf keine weiteren Telegram-Daten wird zugegriffen

DealMonitor selbst setzt keine Cookies. Wir verwenden localStorage in deinem Browser, um dein Authentifizierungstoken und Einstellungen (Theme, Sprache) zu speichern. Diese Daten verlassen deinen Browser nur bei der Authentifizierung mit unseren Servern.

Google Analytics, falls vom Seitenbetreiber aktiviert, kann Cookies setzen. Diese dienen ausschließlich anonymen Nutzungsstatistiken und können über deine Browsereinstellungen blockiert werden.

Die DealMonitor-Browser-Erweiterung hat einen einzigen, klar definierten Zweck: das Tracken von Produktpreisen in Online-Shops und das Verschicken zugehöriger Benachrichtigungen, wenn ein Wunschpreis erreicht wird. Sie wird für nichts anderes verwendet — kein Datenverkauf, keine Werbung, kein Profiling. Alle Datenerhebungen, die in den folgenden Abschnitten beschrieben werden, dienen ausschließlich diesem einen Zweck.

Die DealMonitor-Browser-Erweiterung hilft dir, Preise in Online-Shops zu verfolgen. Nachfolgend eine vollständige Beschreibung, welche Daten erhoben, wie sie verwendet, gespeichert und weitergegeben werden.

Von der Erweiterung erhobene Daten:

Wenn du auf das Erweiterungssymbol auf einer Produktseite klickst, liest die Erweiterung das DOM (HTML-Struktur) der aktuellen Seite, um Preisinformationen zu erkennen. Folgende Daten werden erhoben und an unsere Server gesendet:

• Produkt-URL — zur Identifizierung des zu verfolgenden Produkts
• Seiten-HTML-Inhalt — ein Snapshot des Seiten-DOMs, der für die ML-basierte Preiserkennung auf unserem Server verwendet wird. Dieser wird sofort verarbeitet und nicht dauerhaft gespeichert
• Erkannte Preiskandidaten — auf der Seite gefundene Preise, einschließlich ihrer Position im DOM (CSS-Selektoren)
• Seitentitel — wird als Produktname für deinen Tracker verwendet
• Dein Authentifizierungstoken — um den Tracker deinem Konto zuzuordnen

Die Erweiterung erhebt oder überträgt NICHT:

• Browserverlauf oder besuchte URLs (Daten werden nur gesendet, wenn du aktiv auf das Erweiterungssymbol klickst)
• Passwörter, Formulareingaben oder Zahlungsinformationen
• Daten von Banking-, Finanz- oder Gesundheitswebseiten (diese sind auf der Blacklist und die Erweiterung aktiviert sich dort nicht)
• Tastatureingaben oder Mausbewegungen
• Persönliche Dateien oder Downloads
• Daten von Browser-Tabs, die du nicht aktiv verfolgst

Damit du genau weißt, wann die Erweiterung tatsächlich aktiv wird, hier eine technische Klarstellung:

• Das Content-Script der Erweiterung wird durch die Berechtigung `<all_urls>` technisch auf allen Webseiten geladen, die du besuchst. Es ist jedoch passiv — es liest oder überträgt KEINE Daten, solange du nicht aktiv auf das Erweiterungssymbol klickst
• Erst durch deine bewusste Interaktion (Klick auf das Symbol oder Bestätigung im Erweiterungs-Popup) wird die Preiserkennung gestartet. Erst dann wird der HTML-Snapshot der aktuellen Seite verschlüsselt an api.dealmonitor.app übermittelt
• Im Hintergrund führt die Erweiterung ausschließlich einen Token-Refresh-Alarm aus, um deine Anmeldesitzung zu deinem DealMonitor-Konto aufrechtzuerhalten. Dieser Alarm überträgt nur dein Authentifizierungstoken an api.dealmonitor.app — niemals Webseiteninhalte, URLs oder andere Browserdaten
• Auf Banking-, Finanz-, Gesundheits- und Behördenseiten aktiviert sich die Erweiterung gar nicht (Domain-Blacklist). Das Symbol erscheint dort ausgegraut und das Anlegen eines Trackers ist nicht möglich

Die Erweiterung benötigt folgende Browser-Berechtigungen und nutzt diese ausschließlich wie beschrieben:

• Host-Berechtigungen (<all_urls>) — DealMonitor versteht sich als universeller Preistracker, der in jedem beliebigen Online-Shop weltweit funktioniert. Eine Domain-Whitelist würde dieses Produktversprechen brechen, daher haben wir bewusst auf eine Whitelist verzichtet. Stattdessen schützen wir Nutzer durch ein abgestuftes Modell: (1) Die Erweiterung ist auf allen Seiten geladen, aber im Standardzustand passiv — sie überträgt keine Daten. (2) Erst nach expliziter Bestätigung durch den Nutzer im In-Product-Disclosure-Dialog wird die Datenerhebung überhaupt aktiviert. (3) Sensible Domains (Banking, Finanzen, Gesundheit, Behörden) sind über eine Blacklist vollständig ausgeschlossen. (4) Auch nach Aktivierung erfolgt jede konkrete Datenerhebung nur durch deinen aktiven Klick auf das Erweiterungssymbol oder über das Tracker-Anlege-Popup — niemals im Hintergrund.
• storage — Speichert dein Authentifizierungstoken und Nutzereinstellungen (Sprache, Theme) lokal in deinem Browser. Diese Daten verlassen dein Gerät nur bei der Authentifizierung mit unserer API
• activeTab — Erlaubt der Erweiterung den Zugriff auf den Inhalt des aktuell aktiven Tabs, wenn du auf das Erweiterungssymbol klickst. Kein Hintergrundzugriff auf andere Tabs
• scripting — Injiziert das Preiserkennungsskript in die aktuelle Seite, um Produktpreise aus dem DOM zu lesen
• alarms — Wird für die periodische Aktualisierung des Sitzungstokens verwendet (Authentifizierungs-Keepalive). Über Alarms werden keine Nutzerdaten erhoben
• cookies — Liest das DealMonitor-Website-Cookie, um deine Anmeldesitzung zwischen Website und Erweiterung zu synchronisieren. Es werden keine Drittanbieter-Cookies gelesen oder verändert

Erweiterungsdaten werden wie folgt behandelt:

• Lokale Speicherung: Dein Authentifizierungstoken und Einstellungen werden im lokalen Speicher des Browsers gespeichert. Du kannst diese durch Deinstallation der Erweiterung löschen
• Serverübertragung: Wenn du einen Tracker erstellst, werden Seiten-URL, HTML-Snapshot und erkannte Preise über eine verschlüsselte HTTPS-Verbindung an unsere Server gesendet
• Aufbewahrung: Der HTML-Snapshot wird für die Preiserkennung verarbeitet und dann verworfen. Nur der extrahierte Preis, Produktname und die URL werden dauerhaft als Teil deines Trackers gespeichert
• Datenweitergabe: Erweiterungsdaten werden an keine Drittpartei weitergegeben. Sie werden ausschließlich an DealMonitor-Server (api.dealmonitor.app) gesendet, die in Deutschland gehostet sind
• Entfernung: Die Deinstallation der Erweiterung entfernt alle lokal gespeicherten Daten. Serverseitige Tracker können in deinem DealMonitor-Dashboard oder durch Kontolöschung gelöscht werden

Gemäß den Programmrichtlinien für Entwickler des Chrome Web Store offenbaren wir hier für jede standardisierte Datenkategorie, ob die DealMonitor-Browser-Erweiterung diese erhebt:

• Personenidentifizierbare Informationen — Ja: Deine E-Mail-Adresse wird beim Anlegen eines DealMonitor-Kontos erhoben. Die Erweiterung selbst erhebt keine weiteren personenidentifizierbaren Daten wie Name, Adresse, Alter oder Ausweisnummern
• Gesundheitsinformationen — Nein: Es werden keine Herzfrequenzdaten, medizinische Vorgeschichte, Symptome, Diagnosen oder Behandlungen erhoben
• Finanzdaten und Zahlungsinformationen — Nein: Es werden keine Transaktionen, Kreditkartennummern, Bonitätsbewertungen, Finanzberichte oder Zahlungsverläufe erhoben. Banking- und Finanzdomains sind auf einer Blacklist und die Erweiterung aktiviert sich dort nicht
• Authentifizierungsdaten — Ja: Dein DealMonitor-Authentifizierungstoken wird lokal im Browser-Storage gespeichert, um deine Sitzung zwischen Browser-Neustarts zu erhalten. Es werden keine Passwörter, PINs oder Sicherheitsfragen erhoben. Die Erweiterung liest keine Authentifizierungsdaten anderer Websites
• Persönliche Kommunikation — Nein: Es werden keine E-Mails, SMS, Chat-Nachrichten oder anderen persönlichen Kommunikationsinhalte erhoben
• Standort — Nein: Die Erweiterung erhebt keine GPS-Koordinaten, keine Region oder Sehenswürdigkeiten-Daten. Deine IP-Adresse wird ausschließlich serverseitig in kurzlebigen Server-Logs erfasst (siehe Abschnitt „Aufbewahrungsfristen")
• Webprotokoll — Nein: Die Erweiterung erhebt keine Liste deiner besuchten Webseiten. Daten werden ausschließlich für Seiten erhoben, auf denen du aktiv auf das Erweiterungssymbol klickst oder die du als Tracker bestätigst. Hintergrund-Monitoring deiner Browserhistorie findet nicht statt
• Nutzeraktivität — Nein: Es erfolgt keine Netzwerküberwachung, kein Tracking von Klicks, Mausbewegungen, Scroll- oder Tastatureingaben
• Websitecontent — Ja: Wenn du auf das Erweiterungssymbol klickst oder einen Tracker anlegst, liest die Erweiterung den sichtbaren Seiten-DOM (HTML-Struktur, Text, Bilder-URLs, Hyperlinks) der aktuellen Produktseite. Dieser Snapshot wird ausschließlich zur ML-basierten Preiserkennung an unsere Server übermittelt und dort nach Verarbeitung verworfen — nur der extrahierte Preis, Produktname und die URL werden dauerhaft gespeichert

Wir bestätigen ausdrücklich die folgenden Richtlinien des Chrome Web Store:

• Wir verkaufen oder übertragen keine Nutzerdaten an Dritte, außer in den in dieser Datenschutzerklärung genannten genehmigten Anwendungsfällen (z.B. Resend für E-Mail-Zustellung, Google OAuth für optionale Anmeldung)
• Nutzerdaten werden ausschließlich für den alleinigen Zweck der Erweiterung verwendet oder übertragen — die Verfolgung von Produktpreisen in Online-Shops und damit zusammenhängende Benachrichtigungen. Daten werden nicht für unzusammenhängende Zwecke genutzt
• Nutzerdaten werden nicht zur Ermittlung der Kreditwürdigkeit oder für Darlehenszwecke verwendet oder übertragen
• Menschen lesen keine Nutzerdaten — außer in folgenden Ausnahmefällen: (a) wenn der Nutzer ausdrücklich einwilligt, (b) wenn es zur Wahrung der Sicherheit (z. B. Untersuchung von Missbrauch) oder zur Erfüllung gesetzlicher Pflichten erforderlich ist, oder (c) wenn die Daten anonymisiert und ausschließlich für interne, aggregierte Statistiken verwendet werden.

Wir bewahren deine Daten für folgende Zeiträume auf:

• Kontodaten: werden aufbewahrt, solange dein Konto aktiv ist. Löschung innerhalb von 30 Tagen nach Kontolöschung
• Preisverlauf: wird aufbewahrt, solange der zugehörige Tracker existiert
• Server-Logs (IP-Adressen): werden nach 14 Tagen automatisch gelöscht
• Verwaiste Daten (Tracker ohne aktive Nutzer): werden täglich automatisch bereinigt

Als Nutzer in der EU hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst eine Kopie aller über dich gespeicherten personenbezogenen Daten anfordern
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten in deinen Kontoeinstellungen korrigieren
• Recht auf Löschung (Art. 17 DSGVO): Du kannst dein Konto jederzeit löschen, wodurch alle zugehörigen Daten entfernt werden
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format anfordern
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken
• Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung: Du kannst die Einwilligung für optionale Funktionen (z.B. Telegram, Push-Benachrichtigungen) jederzeit in deinen Kontoeinstellungen widerrufen

Wenn du der Meinung bist, dass unsere Verarbeitung deiner personenbezogenen Daten gegen Datenschutzgesetze verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde für unseren Standort ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Deutschland

Website: www.datenschutz.rlp.de

DealMonitor richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte, damit wir diese löschen können.

Wir arbeiten mit sorgfältig ausgewählten Drittanbietern zusammen, die jeweils nur die für ihre Funktion notwendigen Daten verarbeiten:

• Resend (Resend Inc., USA) — E-Mail-Versand für Registrierung, Preisalarme und Passwort-Zurücksetzung. Verarbeitet: E-Mail-Adresse. Datenschutz: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS und DDoS-Schutz. Verarbeitet: IP-Adresse, technische Verbindungsdaten. Datenschutz: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — Optionale Anmeldung über Google-Konto. Verarbeitet: E-Mail-Adresse, Name (nur bei Google-Anmeldung). Datenschutz: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — Anonymisierte Nutzungsstatistiken. Verarbeitet: anonymisierte IP-Adresse, Seitenaufrufe. Datenschutz: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Optionale Preisbenachrichtigungen per Telegram. Verarbeitet: Telegram-Chat-ID (nur bei Verbindung). Datenschutz: https://telegram.org/privacy
• PostgreSQL — Open-Source-Datenbank, selbst gehostet auf unseren eigenen Servern in Deutschland. Keine Datenweitergabe an Dritte

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist stets auf dieser Seite mit dem Datum der letzten Aktualisierung verfügbar. Wir empfehlen, sie regelmäßig zu überprüfen. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt.