Wishlist.de LogoWishlist.de

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wishlist.de ist ein Dienst zur Koordination von Gruppengeschenken. Wir legen besonderen Wert auf Datensparsamkeit und erfassen nur die Daten, die für den Betrieb des Dienstes notwendig sind.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Cagatay Ulukan
Cvelop (Einzelunternehmen)
Ammerswilerstrasse 35C
5600 Lenzburg
Schweiz

E-Mail: kontakt@wishlist.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, z.B. für die Bereitstellung Ihres Benutzerkontos und der Wunschlisten-Funktionen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung erteilt haben, z.B. für den Erhalt von E-Mail-Benachrichtigungen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. für die Sicherheit der Website und die Betrugsprävention.

4. Datenerfassung auf dieser Website

Welche Daten werden erfasst?

Wir erfassen nur die Daten, die für den Betrieb unseres Dienstes notwendig sind:

  • E-Mail-Adresse (bei Registrierung)
  • Name (optional, für Anzeige)
  • Profilbild (optional)
  • Wunschlisten und Einträge, die Sie erstellen
  • Reservierungen, die Sie vornehmen
  • Nachrichten im Gruppen-Chat

Was wir NICHT erfassen

  • Keine Zahlungsinformationen oder Bankdaten
  • Keine Lieferadressen
  • Keine Tracking-Cookies für Werbezwecke
  • Keine Weitergabe an Werbetreibende

Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Inaktive Wunschlisten werden nach 24 Monaten automatisch gelöscht (mit 30-tägiger Vorwarnung per E-Mail). Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den Profileinstellungen löschen.

5. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit und Stabilität unserer Website.

6. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Authentifizierung

Wir bieten verschiedene Anmeldemethoden an:

E-Mail und Passwort

Bei der Registrierung mit E-Mail und Passwort speichern wir Ihre E-Mail-Adresse und ein verschlüsseltes Passwort (Hash). Das Passwort wird niemals im Klartext gespeichert.

Google-Login (OAuth)

Bei der Nutzung von Google-Login erhalten wir nur Ihre E-Mail-Adresse, Ihren Namen und Ihr Profilbild von Google. Wir haben keinen Zugriff auf Ihr Google-Passwort oder andere Google-Daten.

Weitere Informationen: Google Datenschutzerklärung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Anmeldung und Authentifizierung (Ablauf: Ende der Browsersitzung)
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Wir verwenden KEINE:

  • Tracking-Cookies
  • Werbe-Cookies
  • Analytics-Cookies von Drittanbietern

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Funktionsfähigkeit der Website.

9. Hosting und Infrastruktur

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase für unsere Datenbank und Benutzerauthentifizierung.

  • Anbieter: Supabase Inc., USA
  • Server-Standort: Frankfurt, Deutschland (EU)
  • Verarbeitete Daten: Alle Nutzerdaten, Wunschlisten, Reservierungen

Weitere Informationen: Supabase Privacy Policy

Hetzner (Webhosting)

Unsere Webseite wird bei Hetzner Online GmbH gehostet.

  • Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
  • Server-Standort: Deutschland

Weitere Informationen: Hetzner Datenschutzerklärung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

10. E-Mail-Benachrichtigungen

Wir versenden E-Mail-Benachrichtigungen über den Dienst Resend.

  • Anbieter: Resend Inc., USA
  • Verarbeitete Daten: E-Mail-Adresse, Name

Folgende E-Mails werden versendet:

  • Willkommens-E-Mail nach der Registrierung
  • Benachrichtigungen über neue Reservierungen
  • Einladungen zur Mitorganisation von Wunschlisten
  • Passwort-Zurücksetzen-E-Mails

Sie können diese Benachrichtigungen jederzeit in Ihren Profileinstellungen deaktivieren oder den Abmeldelink in jeder E-Mail nutzen.

Weitere Informationen: Resend Privacy Policy

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

11. Bot-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Anfragen (Bots) und Spam nutzen wir Cloudflare Turnstile auf bestimmten Formularen (z.B. Kontaktformular, Registrierung).

  • Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Interaktionsdaten

Cloudflare Turnstile ist eine datenschutzfreundliche Alternative zu herkömmlichen CAPTCHAs und erfordert keine Benutzerinteraktion.

Weitere Informationen: Cloudflare Privacy Policy

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz vor Missbrauch.

12. Bildgenerierung

Für die Erstellung von Share-Bildern und Grußkarten nutzen wir Google Gemini. Die Verarbeitung erfolgt nur auf Ihre aktive Anforderung hin (z.B. Klick auf "Bild erstellen").

  • Anbieter: Google LLC, USA
  • Verarbeitete Daten: Wunschlisten-Titel, Empfängername

Es werden keine persönlichen Daten wie E-Mail-Adressen übermittelt.

Weitere Informationen: Google Datenschutzerklärung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

13. Affiliate-Links

Einige der auf Wunschlisten verlinkten Produkte können sogenannte Affiliate-Links enthalten. Wenn Sie über diese Links einkaufen, erhalten wir eine kleine Provision vom Händler, ohne dass sich der Preis für Sie ändert. Dies hilft uns, Wishlist.de kostenlos anzubieten.

Amazon PartnerNet

Wir nehmen am Amazon EU-Partnerprogramm teil. Links zu Produkten auf Amazon.de werden automatisch mit unserem Partner-Tag versehen (Store-ID: wishlist018-21).

  • Anbieter: Amazon Europe Core S.à r.l., Luxemburg
  • Cookie-Dauer: 24 Stunden (89 Tage bei Warenkorb-Hinzufügung)
  • Verarbeitete Daten: Klickdaten, Kaufdaten (anonymisiert an uns)

Amazon erhält Informationen darüber, dass Sie über Wishlist.de auf Amazon.de gelangt sind. Eine Verknüpfung mit anderen Amazon-Daten erfolgt nach unserem Kenntnisstand nicht.

Weitere Informationen: Amazon PartnerNet Richtlinien | Amazon Datenschutzerklärung

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Finanzierung des kostenfreien Dienstes. Die Verlinkung liegt im Interesse der Nutzer, da sie ohnehin auf die Produktseiten gelangen möchten.

14. Internationale Datenübertragung

Unsere Hauptdatenbank (Supabase) befindet sich in Frankfurt, Deutschland, innerhalb der EU. Einige Dienstleister (Google, Cloudflare, Resend) haben ihren Sitz in den USA und sind unter dem EU-US Data Privacy Framework zertifiziert.

15. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können fehlerhafte Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format anfordern.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter: kontakt@wishlist.de

Sie können Ihr Konto und alle zugehörigen Daten auch selbstständig in den Profileinstellungen löschen.

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Für die Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

Für Deutschland

Sie können sich an die für Ihren Wohnort zuständige Landesdatenschutzbehörde wenden. Eine Liste finden Sie unter: Datenschutzbehörden der Länder

17. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Die von uns eingesetzten KI-Funktionen (Bildgenerierung, Produkterkennung) dienen ausschließlich der Unterstützung und treffen keine Entscheidungen über Sie.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Januar 2026