Datenschutzerklärung
Letzte Aktualisierung: 22 mars 2026
Einleitung
Der Schutz Ihrer personenbezogenen Daten hat für Olaf Wishlist Priorität. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und den geltenden Datenschutzgesetzen erheben, verwenden und schützen.
Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist:
Fabien Sintès
E-Mail: contact@olaf-wishlist.com
Datenschutzbeauftragter (DSB)
Bei Fragen zum Schutz Ihrer personenbezogenen Daten können Sie unseren Datenschutzbeauftragten kontaktieren unter: contact@olaf-wishlist.com
Erhobene Daten
Im Rahmen der Nutzung der Website und ihrer Dienste können wir folgende Daten erheben:
Kontodaten
- E-Mail-Adresse
- Anzeigename (Benutzername)
- Profilbild (optional)
- Geburtsdatum (optional)
- Zeitzone (automatisch bei der Registrierung erkannt, im Profil änderbar) — wird verwendet, um Benachrichtigungen zu passenden Uhrzeiten zu senden
- Geburtstag-Teilungseinstellung (standardmäßig aktiviert) — Tag und Monat der Geburt (ohne das Jahr) werden mit den Mitgliedern Ihrer Gruppen geteilt. Jederzeit im Profil deaktivierbar
- Spracheinstellungen
- Kennung des Drittanbieter-Authentifizierungsdienstes (Google, Facebook oder Apple), sofern zutreffend
- Name und Foto verwalteter Personen (Kinder, Angehörige ohne eigenes Konto), sofern zutreffend
Nutzungsdaten
- Erstellte Wunschlisten (private, öffentliche und Memo-Listen)
- Zu Listen hinzugefügte Artikel
- Vorgenommene Reservierungen und Reservierungsnotizen
- Beiträge (Teilnahmebeträge für ein Gemeinschaftsgeschenk)
- In artikelbezogenen Diskussionsfäden ausgetauschte Nachrichten
- Gruppen und zugehörige Mitglieder
- Eingereichte Rückmeldungen, Meldungen und Erfahrungsberichte
Technische Daten
- IP-Adresse (gehasht für Feedback)
- Browser- und Gerätetyp
- Besuchte Seiten und Interaktionen
Daten nicht registrierter Besucher
Wenn ein nicht registrierter Besucher einen Artikel auf einer öffentlichen Liste reserviert, erheben wir folgende Daten:
- E-Mail-Adresse (zur Reservierungsbestätigung)
- Name des Reservierenden (wird dem Listenersteller nach dem Veranstaltungsdatum angezeigt)
- Persönliche Notiz (optional, für den Listenersteller bestimmt)
Rechtsgrundlage: Einwilligung (Absenden des Reservierungsformulars).
Speicherdauer: Diese Daten werden aufbewahrt, bis die öffentliche Liste von ihrem Ersteller gelöscht wird.
Berechtigungen der mobilen App
Die mobile App Olaf Wishlist fordert bestimmte Berechtigungen auf Ihrem Gerät nur dann an, wenn Sie die entsprechenden Funktionen nutzen:
- Kamera: wird ausschließlich zum Scannen von QR-Codes für Gruppeneinladungen verwendet. Die aufgenommenen Bilder werden weder gespeichert noch an unsere Server oder Dritte übertragen. Die Verarbeitung erfolgt lokal auf Ihrem Gerät und die Kamera wird unmittelbar nach dem Lesen des QR-Codes deaktiviert.
- Benachrichtigungen: werden verwendet, um Sie über Ereignisse im Zusammenhang mit Ihren Listen und Gruppen zu informieren (neue Mitglieder, Reservierungen, Nachrichten). Sie können Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder Ihres Profils deaktivieren.
- Speicher / Galerie: wird ausschließlich dann genutzt, wenn Sie sich dafür entscheiden, manuell ein Bild zu einem Artikel oder zu Ihrem Profil hinzuzufügen. Es wird kein Bild ohne Ihr ausdrückliches Zutun gelesen.
Keine dieser Berechtigungen ist mit einer fortlaufenden Erhebung oder Speicherung von Daten verbunden. Die Zugriffe erfolgen punktuell und beschränken sich auf die jeweilige Funktion.
Zwecke der Verarbeitung
Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:
| Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Verwaltung Ihres Benutzerkontos | Vertragserfüllung | Kontolaufzeit. Konten, die erstellt, aber nie per E-Mail bestätigt wurden, werden nach 30 Tagen gelöscht. Automatische Löschung nach 3 Jahren Inaktivität (ohne Anmeldung). Sofortige und unwiderrufliche Löschung auf Anfrage |
| Bereitstellung von Wunschlisten-Diensten | Vertragserfüllung | Kontolaufzeit |
| Versand von Benachrichtigungen zu Ihren Listen | Vertragserfüllung | Kontolaufzeit |
| Verarbeitung von Feedback und Fehlerberichten | Berechtigtes Interesse (Serviceverbesserung) | 2 Jahre |
| Koordination von Ereignissen zwischen Mitgliedern: Standardmäßig werden Tag und Monat Ihres Geburtstags mit den Mitgliedern Ihrer Gruppen geteilt, um die Geschenkkoordination zu erleichtern. Sie können diese Freigabe jederzeit in Ihrem Profil deaktivieren | Berechtigtes Interesse (Geschenkkoordination zwischen Mitgliedern Ihrer Gruppen) | Lebensdauer des Kontos. Jederzeit im Profil deaktivierbar |
| Kontextbezogene Erinnerungen: Versand von Erinnerungen per E-Mail und Benachrichtigung, wenn ein Geburtstag in Ihren Gruppen bevorsteht, wenn Ihre Liste vor einem Ereignis leer ist oder für die Feiertage zum Jahresende | Berechtigtes Interesse (Servicequalität) | Kontolaufzeit. Deaktivierbar über die Benachrichtigungseinstellungen |
| Betrugsprävention und Sicherheit | Berechtigtes Interesse | Ratenbegrenzungsdaten: Sitzungsdauer. Gehashte IP-Adressen (Feedback): 2 Jahre |
Cookies und Tracker
Die Website verwendet ausschließlich für den Betrieb unbedingt erforderliche Cookies. Diese Cookies erfordern gemäß den geltenden Vorschriften keine vorherige Einwilligung.
Liste der verwendeten Cookies:
| Name | Zweck | Dauer |
|---|---|---|
| accessToken / refreshToken | Authentifizierung und Sitzungsverwaltung | 15 Minuten / 30 Tage |
| olaf_wishlist_lg_locale | Speicherung Ihrer Spracheinstellung | 1 Jahr |
Die Website nutzt den lokalen Speicher (localStorage) Ihres Browsers, um Ihre Navigationseinstellungen zu speichern. Diese Daten verbleiben auf Ihrem Gerät und werden niemals an unsere Server übertragen.
Auf dieser Website werden keine Werbe-Tracking-Cookies oder Analyse-Tools von Drittanbietern verwendet.
Besuchermessung
Diese Website verwendet Umami, eine datenschutzfreundliche Lösung zur Besuchermessung. Diese Lösung wird auf unseren eigenen Servern gehostet und verwendet keine Cookies. Es werden keine personenbezogenen Daten erhoben oder an Dritte weitergegeben. Die Statistiken sind anonym und aggregiert und dienen ausschließlich der Verbesserung der Nutzererfahrung auf der Website.
Browser-Erweiterung
Die Olaf Wishlist Browser-Erweiterung (verfügbar für Chrome, Firefox und Edge) enthält ebenfalls eine Besuchermessung über Umami.
Die Erweiterung erhebt keine personenbezogenen Daten. Es werden lediglich anonyme, aggregierte Nutzungsereignisse erfasst (z. B. Anzahl hinzugefügter Artikel, Anzahl vorgenommener Reservierungen).
Diese anonymen Statistiken dienen ausschließlich dazu, die Nutzung der Erweiterung zu verstehen und ihre Funktionen zu verbessern.
Die Erweiterung speichert Ihre Sitzungsdaten und Einstellungen lokal auf Ihrem Gerät. Diese Daten werden niemals mit Dritten geteilt.
E-Mail-Versand
Für den Versand von E-Mails (Transaktions-E-Mails, Benachrichtigungen, Bestätigungen) verwenden wir unsere eigene E-Mail-Infrastruktur, die auf unseren Servern gehostet wird.
Es werden keine personenbezogenen Daten an einen Drittanbieter für den E-Mail-Versand übermittelt.
Die für den Versand der Kommunikation verarbeiteten Daten sind:
- E-Mail-Adresse des Empfängers
- Nachrichteninhalt
- Technische Daten im Zusammenhang mit dem Versand (Zeitstempel)
Diese Daten werden ausschließlich zur Gewährleistung des Kommunikationsversands verarbeitet und auf unseren Servern innerhalb der Europäischen Union gespeichert.
E-Mails werden von unserer Infrastruktur an die Mailserver der Empfänger übertragen. Unser Server versucht, eine verschlüsselte Verbindung (TLS) herzustellen, wenn der Empfängerserver dies unterstützt (opportunistische Verschlüsselung). Wie bei jedem E-Mail-Austausch im Internet kann jedoch eine Ende-zu-Ende-Verschlüsselung nicht garantiert werden, da diese von der Konfiguration des Mailservers des Empfängers abhängt.
Datenweitergabe
Ihre personenbezogenen Daten werden niemals an Dritte verkauft. Sie können weitergegeben werden an:
- Unseren Hosting-Anbieter für die sichere Datenspeicherung
- OpenAI, für die automatische Moderation der auf der Website veröffentlichten Erfahrungsberichte (ausschließlich Analyse des Textinhalts, ohne Übermittlung personenbezogener identifizierender Daten)
- Google (Gemini), für die optionale Analyse von Produktfotos, die Sie in der mobilen App aufnehmen, wenn Sie diese Funktion auslösen (das Foto wird ausschließlich zur Analyse übermittelt, von Olaf niemals gespeichert, und die Verarbeitung unterliegt den Bedingungen von Google AI Studio)
- Die Ersteller öffentlicher Listen, die nach dem Veranstaltungsdatum den Namen und die E-Mail-Adresse der Personen einsehen können, die einen Artikel reserviert haben
- Zuständige Behörden auf rechtmäßige Anfrage
Übermittlungen außerhalb der EU: Mit Ausnahme der optionalen Analyse von Produktfotos, die eine Verarbeitung durch Google außerhalb der Europäischen Union nach sich ziehen kann, wenn Sie sie in der mobilen App aktivieren, findet keine Datenübermittlung außerhalb der EU statt. Sämtliche übrigen Daten werden in Frankreich durch OVH gehostet.
Automatische Löschung inaktiver Konten
Im Einklang mit dem Grundsatz der Speicherbegrenzung (Artikel 5 DSGVO) werden Ihr Olaf Wishlist-Konto und alle damit verbundenen Daten automatisch nach 3 Jahren Inaktivität gelöscht, das heißt, wenn in diesem Zeitraum keine Anmeldung erfolgt. Diese Frist entspricht der Empfehlung der CNIL (französische Datenschutzbehörde) für Dienste, die sich an die breite Öffentlichkeit richten.
Sie werden vor der Löschung dreimal per E-Mail, In-App-Benachrichtigung und Push-Benachrichtigung (sofern aktiviert) informiert: 30 Tage vorher, 7 Tage vorher und 24 Stunden vorher.
Jede Anmeldung bei Ihrem Konto aktualisiert das Datum der letzten Aktivität und verhindert die automatische Löschung für weitere 3 Jahre. Es genügt also, sich anzumelden, um Ihr Konto zu behalten.
Wenn die Löschung erfolgt, werden Ihre Listen (private, öffentliche und Memo), Ihre Reservierungen und Ihre Sammelbeiträge gelöscht. Das Eigentum an Ihren Gruppen wird automatisch auf ein anderes Mitglied übertragen (Vorrang haben die ältesten Administratoren). Wenn Sie alleine in einer Gruppe sind, wird diese ebenfalls gelöscht. Sie können vor der Löschung alle Ihre personenbezogenen Daten über Ihr Profil herunterladen.
Darüber hinaus wird ein Konto, das erstellt, aber nie per E-Mail bestätigt wurde, 30 Tage nach seiner Erstellung automatisch gelöscht. 7 Tage vor diesem Termin erhalten Sie eine Erinnerungs-E-Mail. Sie können Ihre Adresse jederzeit bestätigen – oder einen neuen Bestätigungslink anfordern –, solange das Konto noch nicht gelöscht wurde.
Sie können Ihr Konto auch jederzeit selbst löschen, ohne diese automatische Löschung abzuwarten. Die Seite zur Kontolöschung aufrufen.
Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht
Bestätigung über die Verarbeitung Ihrer Daten erhalten und eine Kopie anfordern. Sie können Ihre Daten direkt über Ihr Profil herunterladen.
Recht auf Berichtigung
Unrichtige oder unvollständige Daten korrigieren lassen
Recht auf Löschung
Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
Recht auf Einschränkung
Einschränkung der Verarbeitung Ihrer Daten verlangen
Recht auf Datenübertragbarkeit
Ihre Daten in einem strukturierten, lesbaren Format erhalten. Ihre Daten stehen im JSON-Format über Ihr Profil zum Download bereit.
Widerspruchsrecht
Der Verarbeitung Ihrer Daten aus berechtigten Gründen widersprechen
Recht auf Widerruf der Einwilligung
Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird
Um diese Rechte auszuüben, können Sie:
- Die Einstellungen Ihres Kontos verwenden (Seite "Mein Profil")
- Uns kontaktieren unter: contact@olaf-wishlist.com
- Ihre persönlichen Daten über die Seite "Mein Profil" herunterladen
Sie haben auch das Recht, eine Beschwerde bei der Datenschutzbehörde Ihres Landes einzureichen.
Löschung von Nutzerdaten im Zusammenhang mit Facebook Login
Wenn Sie Facebook Login verwendet haben, um Ihr Olaf Wishlist-Konto zu erstellen oder zu verknüpfen, können Sie die Löschung Ihrer Daten auf zwei Wegen beantragen:
Über Ihr Olaf Wishlist-Konto
Melden Sie sich bei Ihrem Konto an und öffnen Sie die Seite Mein Profil. Dort können Sie:
- Ihr Konto löschen
- Ihre Daten herunterladen
- Ihre Profilinformationen bearbeiten oder löschen
Per direkter Anfrage
Sie können die vollständige Löschung Ihrer Daten per E-Mail beantragen an:
Bitte geben Sie in Ihrer Nachricht die mit Ihrem Konto verknüpfte E-Mail-Adresse an.
Olaf Wishlist aus Ihrem Facebook-Konto entfernen
Sie können die Facebook-Verknüpfung auch direkt über Ihr Facebook-Konto aufheben:
- Öffnen Sie Einstellungen und Privatsphäre auf Facebook.
- Gehen Sie zu Einstellungen.
- Öffnen Sie Apps und Websites.
- Wählen Sie Olaf Wishlist aus.
- Klicken Sie auf Entfernen.
Betroffene Daten
Die Löschung umfasst die Kontodaten sowie die von Olaf Wishlist verwendeten Daten der Drittanbieter-Authentifizierung, gemäß unserer Datenschutzerklärung.
Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.
Schutzmaßnahmen
- Sichere Kommunikation über HTTPS-Protokoll mit TLS 1.2 oder höher Verschlüsselung
- Passwörter mit Argon2-Algorithmus gehasht (niemals im Klartext gespeichert)
- IP-Adressen durch irreversibles Hashing anonymisiert
- Signierte Authentifizierungstoken mit begrenzter Lebensdauer
- Verschlüsselung sensibler Daten im Ruhezustand
- Regelmäßige verschlüsselte Backups
- Datenzugriff streng auf autorisiertes Personal beschränkt
- Zugriffsüberwachung und -protokollierung zur Erkennung von Anomalien
Wir überprüfen regelmäßig unsere Sicherheitspraktiken, um sie an technologische Entwicklungen und neue Bedrohungen anzupassen. Im Falle einer Sicherheitslücke, die Ihre Daten betrifft, verpflichten wir uns, Sie so schnell wie möglich gemäß unseren gesetzlichen Verpflichtungen zu informieren.
Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch eine Benachrichtigung auf der Website informieren. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.