Datenschutzerklärung

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Österreich
E-Mail: contact@wantivo.com
Web: https://www.wantivo.com

Wantivo ist eine Wunschlisten-App zum Erstellen, Teilen und Verwalten von Wunschlisten. Je nach Nutzung verarbeiten wir insbesondere:

• Kontodaten: Name, E-Mail-Adresse, Login-Anbieter, Anbieter-ID, Passwort-Hash bei E-Mail-Login sowie Verifizierungs-, Passwort-Reset- und Löschcodes.
• Profil- und Inhaltsdaten: Profilbild, Wunschlistenname, Zweck, Beschreibung, Datum, Währung, Sichtbarkeit, Bilder, Wünsche, Links, Beschreibungen, Preise, Priorität und Reservierungen.
• Teilnahme- und Freigabedaten: Mitgliedschaften, Rollen, Einladungslinks oder QR-Codes, Invite-Token, Nutzungszähler und Ablaufdaten.
• Kommunikationsdaten: transaktionale E-Mails, Benachrichtigungen, Support-Anfragen und Mail-Protokolle.
• Technische Daten: IP-Adresse, User-Agent, Session- und CSRF-Daten, Geräte-/Push-Token, Fehler- und Sicherheitsprotokolle, Rate-Limits, interne Produkt- und Administrationsereignisse.
• Premium-Daten: Produkt, Plan, Plattform, Transaktions- oder Kauf-Token, Abo-Status und Laufzeiten.

Bitte speichere keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO, wenn dies für eine Wunschliste nicht notwendig ist.

• Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO: Konto, Login, Wunschlisten, Teilen, Reservieren, Gruppen, Benachrichtigungen und Premium-Status bereitstellen.
• Einwilligung, Art. 6 Abs. 1 lit. a DSGVO: Push-Benachrichtigungen, Analyse-/Marketing-Cookies und vergleichbare Technologien sowie optionale Geräteberechtigungen, wenn du sie aktivierst.
• Berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO: IT-Sicherheit, Missbrauchsvermeidung, Rate-Limiting, Fehleranalyse, Produktstabilität und Nachvollziehbarkeit wichtiger Systemereignisse.
• Rechtliche Pflichten, Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und Auskunftspflichten.

Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen.

Du kannst dich mit E-Mail und Passwort, mit Sign in with Apple oder mit Google/Firebase anmelden. Bei E-Mail-Login speichern wir das Passwort nicht im Klartext, sondern als Hash. Für E-Mail-Verifizierung, Passwort-Reset und Accountlöschung verwenden wir zeitlich begrenzte Codes und Protokolle, damit wir den Versand und die Sicherheit nachvollziehen können.

Bei Sign in with Apple und Google/Firebase prüfen wir Identitäts-Token und übernehmen je nach Anbieter die Anbieter-ID, E-Mail-Adresse und den Namen. Firebase Authentication kann nach Angaben von Google unter anderem E-Mail-Adresse, IP-Adresse und User-Agent zur Authentifizierung und Missbrauchsvermeidung verarbeiten. Weitere Informationen: Firebase Privacy and Security, Google Privacy Policy und Apple Privacy Policy.

Wunschlisten können privat, geteilt oder öffentlich sein. Einladungslinks und QR-Codes enthalten Token; wer den Link erhält, kann je nach Einstellung Zugriff auf die Liste bekommen. Teile solche Links daher nur mit Personen, denen du vertraust.

Personen mit Zugriff können je nach Rolle und Funktion Listendaten, Wünsche, Bilder, Links, Beschreibungen, Preise, Reservierungsstatus sowie Namen und Profilbilder anderer Beteiligter sehen. Listen mit öffentlicher Sichtbarkeit können ohne Login über die URL erreichbar sein. Verwende öffentliche Listen nicht für vertrauliche Inhalte.

Wenn du Profil-, Listen- oder Wunschbilder hochlädst, prüfen und verarbeiten wir die Datei technisch, wandeln sie in ein unterstütztes Format um und speichern sie für die Anzeige in Wantivo. Bei der Link-Vorschau ruft unser Server die von dir angegebene Produktseite ab. Die Zielwebsite sieht dabei in der Regel den Abruf durch den Wantivo-Server, nicht deine App-IP-Adresse.

Aus der Seite können Titel, Beschreibung, Bild, Preis, Währung und Händler extrahiert werden. Die Rohseite wird nicht dauerhaft gespeichert; in der Wunschliste speichern wir nur Daten, die du übernimmst oder selbst einträgst. Share-Erweiterungen auf iOS und Android können geteilte Links oder Texte vorübergehend lokal zwischenspeichern, bis sie in Wantivo übernommen oder verworfen werden.

Wenn du Push-Benachrichtigungen aktivierst, speichern wir den Geräte- oder Push-Token, Plattform, Zeitpunkte und Zuordnung zu deinem Konto. Pushs werden über Firebase Cloud Messaging und auf Apple-Geräten zusätzlich über Apple Push Notification service zugestellt. Benachrichtigungen können je nach Ereignis Listennamen, Wunschtitel oder technische IDs enthalten. Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Die Apps speichern lokal unter anderem Login-Token, ausstehende Einladungen, geteilte Inhalte, Push-Token-Status und UI-Zustände. iOS nutzt dafür unter anderem Keychain und UserDefaults; Android nutzt unter anderem EncryptedSharedPreferences und SharedPreferences. Betriebssystem-Backups können abhängig von deinen Geräteeinstellungen lokale App-Daten einschließen.

Premium-Käufe und Abonnements werden über Apple App Store oder Google Play abgewickelt. Zahlungsdaten wie Kreditkarten- oder Bankdaten erhalten wir nicht. Zur Freischaltung und Prüfung des Premium-Status verarbeiten wir technische Kaufdaten wie Plattform, Produkt-ID, Plan/Base-Plan, Transaktions-ID oder Kauf-Token, Abo-Status, Laufzeiten und die zuletzt empfangene signierte bzw. API-basierte Antwort.

Apple und Google verarbeiten App-Store-, Play-Store-, Zahlungs- und Kontodaten in eigener Verantwortung. Kündigung, Verlängerung und Zahlungsverwaltung erfolgen in deinem Apple- oder Google-Konto. Weitere Informationen findest du in der Apple Privacy Policy und der Google Privacy Policy.

Im Web verwenden wir technisch notwendige Cookies und vergleichbare Speicherungen für Login-Session, Sicherheit, CSRF-Schutz, Spracheinstellungen und Consent-Verwaltung. Das Consent-Cookie wl_consent_v1 speichert deine Auswahl für bis zu 180 Tage.

Google Analytics 4 wird nur geladen, wenn eine GA4-ID konfiguriert ist, und Analyse- sowie Marketing-Speicher sind standardmäßig verweigert. Nach deiner Einwilligung kann GA4 Seitenaufrufe, Klicks, Geräte-/Browserdaten, grobe Region und Cookies oder ähnliche Kennungen verarbeiten. Laut Google Analytics werden IP-Adressen bei GA4 nicht protokolliert oder gespeichert. Du kannst deine Einwilligung jederzeit über Cookie-Einstellungen widerrufen. Weitere Informationen: Google Analytics privacy information.

Analyse- und Marketing-Speicher werden nur nach deiner Einwilligung aktiviert.

Wantivo protokolliert ausgewählte technische und produktbezogene Ereignisse, zum Beispiel Registrierung, Login, Einladungen, Wünsche, Reservierungen, Premium-Prüfungen, Push-Registrierung, Fehler und Sicherheitsereignisse. Diese Protokolle helfen uns, den Dienst zu betreiben, Fehler zu finden, Missbrauch zu verhindern und wichtige Vorgänge nachvollziehen zu können.

Wir begrenzen frei eingegebene Inhalte in solchen Ereignissen und verwenden nach Möglichkeit technische Kennungen statt Klartext. Sicherheitsmaßnahmen umfassen unter anderem TLS-Verschlüsselung, Zugriffsbeschränkungen, Rate-Limits, Prüfung von Uploads, Größen- und Formatgrenzen sowie Schutzmaßnahmen bei der Link-Vorschau gegen private oder unsichere Zieladressen.

Empfänger personenbezogener Daten können sein: Hosting- und Serverdienstleister, E-Mail-Versanddienstleister, Google/Firebase für Authentifizierung, Messaging, Google Play und Analytics, Apple für Sign in with Apple, APNs, App Store und StoreKit, App-Store-/Zahlungsanbieter, von dir aufgerufene externe Produktwebsites im Rahmen der Vorschau sowie Behörden, Gerichte oder Berater.

Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, werden vertraglich gebunden. Google und Apple können Daten auch außerhalb der EU/des EWR, insbesondere in den USA, verarbeiten. Für solche Übermittlungen verwenden wir die passenden Garantien, zum Beispiel Angemessenheitsbeschlüsse wie das EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen der Anbieter.

Wir speichern Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Konto- und Wunschlistendaten bleiben grundsätzlich bis zur Löschung durch dich oder bis zur Kontolöschung gespeichert. Einladungen bleiben bis Ablauf, Widerruf, Nutzung oder Bereinigung bestehen; einzelne Einladungen können technisch länger gültig sein. Verifizierungs-, Reset- und Löschcodes sind zeitlich begrenzt. Session-, Consent-, Sicherheits-, Mail-, Fehler- und Ereignisprotokolle bewahren wir nur so lange auf, wie dies für Sicherheit, Nachweis, Fehleranalyse oder rechtliche Pflichten erforderlich ist.

Wenn du dein Konto löschst, entfernen wir dein Konto, eigene Listen und Wünsche, Mitgliedschaften, Einladungen, Benachrichtigungen, Push-Geräte, lokale Abo-Zuordnungen, Aktionscodes und zugehörige hochgeladene öffentliche Bilder. Einzelne technische Logs können mit internen IDs für Sicherheits-, Nachweis- oder Missbrauchszwecke verbleiben.

Du hast nach der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung deiner Rechte kontaktiere uns unter contact@wantivo.com.

Du hast außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail dsb@dsb.gv.at. Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern.