Datenschutzerklärung

1.1 Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist: Data Illusion Studios, Konfuziusweg 12, 59494 Soest, Deutschland. Kontakt: Über das Kontaktformular unter /legal/contact.

1.2 Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung des Online-Dienstes Undercut Price Monitor (nachfolgend „Dienst").

2.1 Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Nutzers
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen

3.1 Bestandsdaten (Registrierung)

• E-Mail-Adresse
• Gehashtes Passwort (nie im Klartext gespeichert)
• Vollständiger Name (optional)
• Firmenname (optional)
• Bevorzugte Sprache und Zeitzone

3.2 Nutzungsdaten

• Produktnamen, Preise und URLs, die Sie eingeben
• Konkurrenz-URLs und zugehörige Einstellungen
• Erfasste Preisdaten und Benachrichtigungshistorie
• Benachrichtigungseinstellungen und Präferenzen

3.3 Technische Daten (automatisch erhoben)

• IP-Adresse (wird nicht dauerhaft gespeichert)
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

3.4 Kontaktformular und Feedback

Wenn Sie uns über das Kontaktformular oder das Feedback-Widget kontaktieren, werden die Nachrichteninhalte an unsere E-Mail-Adresse weitergeleitet. Es werden keine personenbezogenen Daten (wie E-Mail-Adresse oder IP-Adresse) zusammen mit der Nachricht übermittelt. Die Kommunikation erfolgt anonym.

3.5 Anonyme Fehlerberichte

Um unseren Dienst zu verbessern und technische Probleme schnell zu beheben, sendet Undercut Price Monitor automatisch anonyme Fehlerberichte, wenn technische Probleme auftreten. Diese Berichte enthalten ausschließlich:

• Die Fehlermeldung und den technischen Stack-Trace
• Die Seite und Route, auf der der Fehler aufgetreten ist
• Zeitstempel des Fehlers
• Browsertyp (User Agent) und Bildschirmgröße
• Ein anonymer, zufällig generierter Sitzungs-Hash (keine Rückverfolgung auf Ihre Person möglich)

Es werden keine personenbezogenen Daten (wie E-Mail-Adresse, Name oder IP-Adresse) in diesen Berichten erfasst. Die Fehlerberichte werden ausschließlich an unser Entwicklungsteam gesendet und dienen nur der Fehlerbehebung. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität und Verbesserung des Dienstes).

3.6 Nutzungsaktivitäten und Analyse

Um den Dienst zu verbessern und technische Probleme frühzeitig zu erkennen, erfassen wir bestimmte Nutzungsaktivitäten authentifizierter Nutzer. Diese umfassen:

• Manuelle und automatische Preisabfragen (Zeitpunkt, Ergebnis, verwendete Methode)
• Datei-Importe und -Exporte (Format, Anzahl der Produkte)
• Erstellung von Produkten und Konkurrenten
• Änderungen an Benachrichtigungseinstellungen

Diese Daten werden mit Ihrer Benutzer-ID verknüpft und dienen ausschließlich der Analyse und Verbesserung des Dienstes. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherstellung der Funktionalität des Dienstes).

3.7 Anonyme Seitenaufrufe

Wir erfassen anonyme Seitenaufrufe zur Analyse der Nutzung unserer Webseite. Dabei werden folgende Daten erhoben:

• Besuchte Seite (URL-Pfad)
• Land des Besuchers (abgeleitet aus der Server-Infrastruktur, nicht aus der IP-Adresse)
• Spracheinstellung und Bildschirmbreite
• Anonymer Sitzungs-Hash (keine Rückverfolgung auf Ihre Person möglich, wird pro Browser-Sitzung generiert)
• Authentifizierungsstatus (ob eingeloggt oder nicht, ohne Benutzeridentifikation)

Es werden keine Cookies für die Seitenanalyse verwendet. Die IP-Adresse wird nicht gespeichert. Diese Daten werden ausschließlich aggregiert ausgewertet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung).

3.8 Zahlungs- und Abonnementdaten

Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden folgende Daten verarbeitet:

• Stripe-Kunden-ID (wird in Ihrem Profil gespeichert)
• Abonnement-Status, Tarif, Abrechnungszeitraum und Ablaufdaten
• Informationen zu Testphasen (Trial-Start und -Ende)
• Kündigungs- und Erstattungsstatus

Kreditkartennummern, Bankdaten und andere Zahlungsinformationen werden nicht vom Anbieter gespeichert. Diese Daten werden ausschließlich von Stripe Inc. verarbeitet (siehe Abschnitt 5.2). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken:

• Bereitstellung und Betrieb des Dienstes (Vertragserfüllung)
• Authentifizierung und Kontoverwaltung
• Preisüberwachung und Benachrichtigungen
• Kommunikation im Zusammenhang mit dem Dienst
• Technische Sicherheit und Missbrauchsprävention
• Verbesserung des Dienstes (auf Basis aggregierter, anonymisierter Daten)

5.1 Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten unter keinen Umständen.

5.2 Zur Erbringung des Dienstes setzen wir folgende Auftragsverarbeiter ein:

• Supabase Inc. — Datenbankhosting und Authentifizierung (Sitz: USA; Datenverarbeitung auf Basis von EU-Standardvertragsklauseln)
• Vercel Inc. — Webhosting und Bereitstellung der Anwendung (Sitz: USA; Datenverarbeitung auf Basis von EU-Standardvertragsklauseln)
• Resend Inc. — Versand von E-Mail-Benachrichtigungen (Sitz: USA; Datenverarbeitung auf Basis von EU-Standardvertragsklauseln)
• Stripe Inc. — Zahlungsabwicklung für kostenpflichtige Abonnements (Sitz: USA; Datenverarbeitung auf Basis von EU-Standardvertragsklauseln). An Stripe werden übermittelt: E-Mail-Adresse, Ihre interne Benutzer-ID und die gewählte Tarifinformation. Zahlungsdaten (Kreditkartennummer, Bankdaten) werden ausschließlich von Stripe verarbeitet und gespeichert — der Anbieter hat keinen Zugriff auf diese Daten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 Eine Übermittlung in Drittländer erfolgt nur auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) oder aufgrund eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO.

6.1 Wir verwenden technisch notwendige Cookies, die für den Betrieb des Dienstes und die Authentifizierung erforderlich sind. Diese Cookies enthalten keine personenbezogenen Daten und werden nach Beendigung der Sitzung oder nach Ablauf einer definierten Frist gelöscht.

6.2 Wir verwenden keine Marketing- oder Werbe-Cookies. Es werden keine Daten an Werbetreibende oder Analysedienste Dritter weitergegeben.

6.3 Beim ersten Besuch unserer Webseite wird Ihnen ein Einwilligungsbanner angezeigt, über das Sie Ihre Zustimmung zu den folgenden optionalen Verarbeitungskategorien erteilen oder verweigern können:

• Analyse — anonyme Seitenaufruf-Erfassung und Besucherstatistiken (siehe Abschnitt 3.7)
• Nutzungsanalyse — Erfassung von Funktionsnutzung wie Preisabfragen, Importe und Exporte (siehe Abschnitt 3.6)
• Fehlermeldungen — automatische anonyme Fehlerberichte (siehe Abschnitt 3.5)

6.4 Die optionalen Kategorien werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung wird im lokalen Speicher Ihres Browsers gespeichert und kann jederzeit durch Löschen Ihrer Browserdaten widerrufen werden.

6.5 Das bloße Nichthandeln oder Ignorieren des Einwilligungsbanners stellt keine wirksame Einwilligung dar. Die optionalen Verarbeitungen werden in diesem Fall nicht durchgeführt.

7.1 Ihre Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Löschung Ihres Kontos innerhalb von 30 Tagen unwiderruflich gelöscht.

7.2 Preishistorien werden gemäß dem jeweiligen Tarif gespeichert (aktuell: 90 Tage im Free-Tarif). Ältere Daten werden automatisch und unwiderruflich gelöscht.

7.3 Gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche Pflichten nach AO, HGB) bleiben hiervon unberührt.

8.1 Wir setzen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, insbesondere:

• Verschlüsselung der Datenübertragung mittels TLS/SSL
• Verschlüsselung der Datenbank in Ruhe (Encryption at Rest)
• Sichere Speicherung von Passwörtern durch Hashing (bcrypt)
• Strikte Zugriffskontrolle mittels Row Level Security (RLS)
• Regelmäßige Sicherheitsupdates der eingesetzten Software

8.2 Trotz dieser Maßnahmen kann keine absolute Sicherheit garantiert werden. Bei Bekanntwerden von Sicherheitslücken werden betroffene Nutzer umgehend informiert.

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto und alle zugehörigen Daten jederzeit über die Kontoeinstellungen selbst löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte über das Kontaktformular unter /legal/contact an uns.

12.1 Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen.

12.2 Die jeweils aktuelle Fassung gilt. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.