Datenschutzerklärung
1. Einleitung
Bei DealDetectives ("wir", "uns" oder "unser") respektieren wir Ihre Privatsphäre und setzen uns für den Schutz Ihrer personenbezogenen Daten ein. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website (thedealdetectives.com) besuchen, und klärt Sie über Ihre Datenschutzrechte und den gesetzlichen Schutz auf.
Wir sind DealDetectives, ein in den Niederlanden eingetragenes Unternehmen. Wir sind der Verantwortliche für Ihre personenbezogenen Daten. Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte über die im Abschnitt "Kontaktinformationen" angegebenen Details.
2. Daten, die wir erfassen
Wir können verschiedene Arten von personenbezogenen Daten über Sie erfassen, verwenden, speichern und übertragen:
2.1 Informationen, die Sie uns zur Verfügung stellen:
- Identitätsdaten (Vorname, Nachname, Benutzername)
- Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift)
- Finanzdaten (Zahlungskartendaten über unseren Zahlungsdienstleister)
- Profildaten (Ihre Präferenzen, Feedback und Umfrageantworten)
- Nutzungsdaten (wie Sie unsere Website und Dienste nutzen)
2.2 Informationen, die wir automatisch erfassen:
- Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
- Nutzungsdaten (Statistiken über Ihre Websitenutzung)
- Cookie-Daten (wie in unserer Cookie-Richtlinie beschrieben)
3. Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir dafür eine Rechtsgrundlage haben. Die Rechtsgrundlagen, auf die wir uns stützen, sind:
- Vertragserfüllung: Verarbeitung, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich ist (z.B. Bereitstellung unserer Dienste, Zahlungsabwicklung)
- Rechtliche Verpflichtung: Verarbeitung, die zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (z.B. Steuergesetze, Verbraucherschutz)
- Berechtigte Interessen: Verarbeitung, die für unsere berechtigten Interessen erforderlich ist, sofern diese Ihre Rechte nicht überwiegen (z.B. Geschäftsanalysen, Sicherheitsmaßnahmen)
- Einwilligung: Verarbeitung basierend auf Ihrer ausdrücklichen Einwilligung (z.B. Marketing-Kommunikation)
3.1 Spezifische Verarbeitungszwecke
Vertragserfüllung:
- Kontoerstellung und -verwaltung
- Dienstleistungserbringung und Anpassung
- Zahlungsabwicklung
- Kundenbetreuung
Rechtliche Verpflichtung:
- Steuer- und Buchhaltungsunterlagen
- Dokumentation zur Einhaltung gesetzlicher Vorschriften
- Reaktion auf rechtliche Anfragen
Berechtigte Interessen:
- Verbesserung und Entwicklung der Dienste
- Sicherheit und Betrugsprävention
- Geschäftsanalysen und Berichterstattung
- Behebung technischer Probleme
Einwilligungsbasiert:
- Marketing-Kommunikation
- Cookie-Nutzung (nicht essentiell)
- Newsletter-Abonnements
4. Wie wir Ihre Daten verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
4.1 Kerndienstleistungen
- Kontoerstellung und -verwaltung
- Dienstleistungserbringung und Anpassung
- Zahlungsabwicklung und Abonnementverwaltung
- Kundenbetreuung und Kommunikation
- Behebung technischer Probleme
4.2 Serviceverbesserung
- Analyse und Leistungsüberwachung
- Analyse des Nutzerverhaltens
- Funktionsentwicklung und Optimierung
- Fehlerbehebung und technische Verbesserungen
4.3 Sicherheit und Compliance
- Betrugsprävention und -erkennung
- Sicherheitsüberwachung und Bedrohungserkennung
- Einhaltung gesetzlicher Vorschriften und Berichterstattung
- Audit-Protokollierung und Sicherheitsanalyse
4.4 Kommunikation
- Service-Updates und Benachrichtigungen
- Marketing-Kommunikation (mit Einwilligung)
- Newsletter-Verteilung
- Kundenfeedback und Umfragen
5. Dienstleister
Wir nutzen verschiedene externe Dienstleister, die uns bei der Bereitstellung unserer Dienste unterstützen und möglicherweise Zugang zu Ihren personenbezogenen Daten haben. Alle Dienstleister sind verpflichtet, die Vertraulichkeit Ihrer personenbezogenen Daten zu wahren und sind DSGVO-konform.
5.1 Unsere Dienstleister
Vercel (Hosting & Analytics)
Website-Hosting und Leistungsanalyse
- Unternehmen: Vercel Inc.
- Adresse: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
- Datenstandort: EU-Region (Frankfurt)
- Datenschutzerklärung: https://vercel.com/legal/privacy-policy
- Auftragsverarbeitungsvertrag: https://vercel.com/legal/privacy-policy#data-processing-addendum
- Datenschutzbeauftragter: privacy@vercel.com
- Erfasste Daten: Server-Logs, Leistungsmetriken, Fehlerdaten
- Datenlöschung: https://vercel.com/legal/privacy-policy#data-subject-rights
Hetzner (Datenbank-Hosting)
Sicheres Datenbank-Hosting und Speicherung
- Unternehmen: Hetzner Online GmbH
- Adresse: Industriestr. 25, 91710 Gunzenhausen, Deutschland
- Datenstandort: EU (Deutschland)
- Datenschutzerklärung: https://www.hetzner.com/legal/privacy-policy
- Auftragsverarbeitungsvertrag: https://www.hetzner.com/legal/data-privacy-agreement
- Datenschutzbeauftragter: data-protection@hetzner.com
- Erfasste Daten: Datenbankeinträge, Server-Logs
- Datenlöschung: https://www.hetzner.com/legal/privacy-form
Stripe (Zahlungsabwicklung)
Zahlungsabwicklung und Abonnementverwaltung
- Unternehmen: Stripe Payments Europe, Ltd.
- Adresse: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
- Datenstandort: Globale Infrastruktur mit EU-Datenverarbeitung
- Datenschutzerklärung: https://stripe.com/privacy
- Auftragsverarbeitungsvertrag: https://stripe.com/legal/processing-terms
- Datenschutzbeauftragter: dpo@stripe.com
- Erfasste Daten: Zahlungsinformationen, Transaktionsverlauf, Rechnungsdaten
- Sicherheitszertifizierung: PCI DSS Level 1
- Datenlöschung: https://stripe.com/privacy-center/legal/data-subject-request
Sentry (Fehlerverfolgung)
Anwendungsüberwachung und Fehlerverfolgung
- Unternehmen: Functional Software, Inc. (d/b/a Sentry)
- Adresse: 1501 Mariposa St #408, San Francisco, CA 94107, USA
- Datenstandort: EU-Region (Frankfurt)
- Datenschutzerklärung: https://sentry.io/privacy/
- Auftragsverarbeitungsvertrag: https://sentry.io/legal/dpa/
- Datenschutzbeauftragter: dpo@sentry.io
- Erfasste Daten: Fehlerprotokolle, Leistungsdaten, Nutzerkontext für Debugging
- Datenlöschung: https://sentry.io/privacy/data-subject-requests/
Resend (E-Mail-Service)
E-Mail-Versand und transaktionale Kommunikation
- Unternehmen: Resend Inc.
- Adresse: 2261 Market Street #5039, San Francisco, CA 94114, USA
- Datenstandort: AWS EU-Region (Irland)
- Datenschutzerklärung: https://resend.com/privacy
- Auftragsverarbeitungsvertrag: Kontaktieren Sie privacy@resend.com für AVV
- Datenschutzbeauftragter: privacy@resend.com
- Erfasste Daten: E-Mail-Adressen, E-Mail-Inhalte, Zustellmetriken
- Sicherheitszertifizierung: SOC 2 Type II
- Datenlöschung: Kontaktieren Sie unser Support-Team unter info@thedealdetectives.com, und wir koordinieren die Datenlöschung mit Resend
Google Analytics
Website-Analyse und Nutzerverhaltens-Tracking
- Unternehmen: Google LLC
- Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Datenstandort: EU (mit IP-Anonymisierung)
- Datenschutzerklärung: https://policies.google.com/privacy
- Auftragsverarbeitungsvertrag: https://privacy.google.com/businesses/processorterms/
- Datenschutzbeauftragter: Nutzen Sie deren Online-Formular
- Erfasste Daten: Nutzungsmuster, Nutzerverhalten, demografische Daten (anonymisiert)
- Datenlöschung: https://policies.google.com/privacy/google-data
Google Tag Manager
Verwaltung von Tracking- und Marketing-Tags
- Unternehmen: Google LLC
- Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Datenstandort: Globale Infrastruktur
- Datenschutzerklärung: https://policies.google.com/privacy
- Auftragsverarbeitungsvertrag: https://privacy.google.com/businesses/processorterms/
- Datenschutzbeauftragter: Nutzen Sie deren Online-Formular
- Erfasste Daten: Tag-Konfigurationen, Deployment-Daten
- Datenlöschung: Gleicher Prozess wie bei Google Analytics
Facebook Pixel
Conversion-Tracking und Anzeigenoptimierung
- Unternehmen: Meta Platforms Ireland Ltd.
- Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Datenstandort: Globale Infrastruktur mit EU-Datenverarbeitung
- Datenschutzerklärung: https://www.facebook.com/policy.php
- Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing
- Datenschutzbeauftragter: Nutzen Sie deren Online-Formular
- Erfasste Daten: Conversion-Events, Nutzerinteraktionen, benutzerdefinierte Zielgruppen
- Datenlöschung: https://www.facebook.com/privacy/center/
6. Aufbewahrungsfristen
Wir haben spezifische Aufbewahrungsfristen für verschiedene Arten von personenbezogenen Daten festgelegt:
Kontoinformationen:
- Aktive Konten: Für die Dauer des Kontos
- Gelöschte Konten: 30 Tage nach Löschungsantrag
- Zahlungsinformationen: 7 Jahre (gesetzliche Anforderung)
Nutzungsdaten:
- Analysedaten: 26 Monate
- Protokolldateien: 90 Tage
- Fehlerverfolgungsdaten: 30 Tage
Kommunikationsdaten:
- Support-Tickets: 2 Jahre nach Lösung
- Marketing-Präferenzen: Bis zum Widerruf der Einwilligung
- Newsletter: Bis zur Abmeldung
7. Marketing-Kommunikation und Tracking
Wir verwenden verschiedene Tools zur Erfassung und Analyse von Marketing-Daten:
7.1 Marketing-Datenerfassung
Wir verwenden verschiedene Tools zur Erfassung und Analyse von Marketing-Daten:
- Google Analytics: Hilft uns zu verstehen, wie Nutzer mit unserer Website interagieren, indem besuchte Seiten, Verweildauer, Nutzerweg, Geräteinformationen und demografische Daten erfasst werden
- Google Tag Manager: Verwaltet unsere Marketing- und Analyse-Tags und ermöglicht konsistentes Tag-Deployment, Kampagnen-Tracking und A/B-Tests
- Facebook Pixel: Verfolgt Nutzerverhalten und Conversions einschließlich Seitenaufrufe, Formularübermittlungen und Kaufaktivitäten
7.2 E-Mail-Kommunikation
Wir nutzen Resend, einen professionellen E-Mail-Dienstleister, für den Versand unserer E-Mails. Wenn wir Ihnen E-Mails senden:
- Ihre E-Mail-Adresse und Ihr Name werden von Resend verarbeitet
- E-Mails werden von unseren verifizierten Domains gesendet
- E-Mail-Aktivität (Öffnungen, Klicks) kann zur Serviceverbesserung verfolgt werden
- Alle Daten werden DSGVO-konform verarbeitet
7.3 Ihre Marketing-Optionen
Sie können Ihre Marketing-Präferenzen steuern durch:
- Nutzung des Abmelde-Links in unseren E-Mails
- Anpassung Ihrer Präferenzen in Ihren Kontoeinstellungen
- Kontaktaufnahme mit unserem Support-Team
Nach der Abmeldung können Sie weiterhin nicht-Marketing-Kommunikationen erhalten, wie Service-Updates, Sicherheitswarnungen oder administrative Mitteilungen. Diese essentiellen Kommunikationen werden über Resend gesendet, sind aber keine Marketing-Kommunikation.
8. Datenschutz für Kinder
Unsere Dienste sind nicht für Kinder unter 18 Jahren bestimmt. Wir erfassen oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie erfahren, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend. Wenn wir erfahren, dass wir personenbezogene Daten von Kindern ohne Überprüfung der elterlichen Einwilligung erfasst haben, unternehmen wir Schritte zur Entfernung dieser Informationen von unseren Servern.
9. Automatisierte Entscheidungsfindung
Wir nutzen automatisierte Entscheidungsfindung und Profiling in folgender Weise:
- Betrugsprävention: Automatisierte Systeme analysieren Ihre Aktionen zum Schutz vor betrügerischen Aktivitäten
- Service-Personalisierung: Automatisierte Verarbeitung zur Anpassung Ihrer Erfahrung basierend auf Nutzungsmustern
- Kontosicherheit: Automatisierte Systeme überwachen verdächtige Aktivitäten und können den Zugriff temporär einschränken
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sie können uns kontaktieren, um menschliches Eingreifen zu verlangen, Ihren Standpunkt darzulegen oder eine automatisierte Entscheidung anzufechten.
10. Datensicherheit
Wir haben angemessene Sicherheitsmaßnahmen implementiert, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, verwendet, zugegriffen, verändert oder unbefugt offengelegt werden. Diese Maßnahmen umfassen:
- Verschlüsselung der Daten während der Übertragung und im Ruhezustand
- Regelmäßige Sicherheitsbewertungen und Penetrationstests
- Zugriffskontrollen und Authentifizierungsanforderungen
- Regelmäßige Backups und Disaster-Recovery-Verfahren
- Mitarbeiterschulung zu Datenschutz und Sicherheit
11. Internationale Übermittlungen
Wir verarbeiten Ihre personenbezogenen Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Einige unserer Dienstleister können jedoch Daten außerhalb des EWR verarbeiten. Wenn wir Ihre personenbezogenen Daten aus dem EWR übermitteln, stellen wir durch spezifische, von der Europäischen Kommission genehmigte Verträge sicher, dass ein ähnliches Schutzniveau gewährleistet ist.
12. Änderungen dieser Richtlinie
Wir können unsere Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum der "Letzten Aktualisierung" aktualisieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.
13. Kontaktinformationen
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten:
DealDetectivesSegment 3
6921RC Duiven
E-Mail: info@thedealdetectives.com
Handelsregisternummer (KVK): 85692611
Sie haben das Recht, jederzeit eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) einzureichen, der niederländischen Aufsichtsbehörde für Datenschutzfragen (https://autoriteitpersoonsgegevens.nl).
14. Sprachlicher Hinweis
Diese Datenschutzerklärung wurde in englischer Sprache verfasst und kann in andere Sprachen übersetzt werden. Im Falle von Unstimmigkeiten oder Abweichungen zwischen der englischen Version und einer anderen Sprachversion dieser Datenschutzerklärung ist die englische Sprachversion maßgebend und verbindlich.