Datenschutzerklärung

Verantwortlicher für die über diese Website erhobenen personenbezogenen Daten ist Roberto Tumini, erreichbar unter robertotmn@gmail.com.

Wir erheben und verarbeiten die folgenden personenbezogenen Daten:

• Registrierte Nutzer: Name, E-Mail-Adresse, gehashter Passwortwert und, bei Google-Anmeldung, Google-Kennung — erforderlich für Kontoerstellung, Anmeldung und Verwaltung des Dienstes.
• Wunschlisten: Babyname, voraussichtlicher Geburtstermin, Geschlecht, Beschreibung, Geschenke, Produktlinks, Preise und hochgeladene Bilder — erforderlich zum Erstellen und Teilen der Liste. Jeder mit dem öffentlichen Link kann die Inhalte sehen; Link-Vorschau-Crawler können Titel und Bild lesen, um eine Vorschau zu erzeugen.
• Reservierungen von Gästen: Name des Schenkenden, optionale E-Mail-Adresse, Menge und optionale Nachricht — erforderlich zur Koordination der Reservierungen und Benachrichtigung der Listeninhaberin.
• Beiträge zu Gemeinschaftsgeschenken: Name des Schenkenden, optionale E-Mail-Adresse, Betrag, optionale Notiz und Verwaltungs-/Stornierungs-Token — erforderlich zum Erfassen, Aktualisieren oder Stornieren des Beitrags und zum Versand zugehöriger Benachrichtigungen.
• Sicherheit und Support: Passwort-Reset-Token, technische Protokolle, IP-Adresse und Daten, die zur Missbrauchsverhinderung, zum Schutz des Dienstes und zur Beantwortung von Anfragen nötig sind.
• Im Browser gespeicherte Daten: persistente Authentifizierungs-Cookies, Cookie-Präferenzen, Sprache, Checklist-Häkchen, Namensfavoriten, Entwürfe und Oberflächenpräferenzen in localStorage oder sessionStorage. Diese Daten bleiben auf deinem Gerät, sofern sie nicht für eine Dienstfunktion benötigt werden.
• Analyse mit Einwilligung: Navigationsdaten, Seitenereignisse und Interaktionen, die über Google Analytics 4 und Microsoft Clarity nur nach Einwilligung im Cookie-Banner erhoben werden.

• Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Konto, Authentifizierung, Listen, Reservierungen, Beiträge, operative E-Mails und vom Nutzer angeforderte Funktionen.
• Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsverhinderung, technische Protokolle, Bearbeitung von Anfragen und ordnungsgemäßer Betrieb geteilter Listen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): nicht notwendige Analyse-Cookies und -Tools, einschließlich Google Analytics 4 und Microsoft Clarity.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): etwaige Aufbewahrungen oder Offenlegungen, die nach geltendem Recht erforderlich sind.
• Beruht die Verarbeitung auf Einwilligung, kannst du sie jederzeit in den Cookie-Präferenzen widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu berühren.

Personenbezogene Daten können an die folgenden Anbieter oder Empfängerkategorien weitergegeben werden, die je nach Dienst als Auftragsverarbeiter oder eigenständige Verantwortliche handeln:

• Google LLC — E-Mail-Versand über Gmail SMTP, Google-Authentifizierung und Google Analytics 4 (GA4), letzteres nur mit Einwilligung aktiv.
• Hetzner Online GmbH — Hosting der Anwendung, Datenbank und hochgeladenen Dateien auf Servern in der Europäischen Union.
• Microsoft Corporation — Microsoft Clarity für Verhaltensanalyse und Session Replay, nur mit Einwilligung aktiv.

Die Anwendung, die Datenbank und hochgeladene Dateien werden auf Servern gehostet, die sich physisch in der Europäischen Union befinden. Einige Anbieter, darunter Google LLC und Microsoft Corporation, können Daten für die oben genannten Dienste außerhalb des EWR verarbeiten; soweit erforderlich, erfolgen solche Übermittlungen auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO oder anderer nach geltendem Recht anerkannter Mechanismen.

• Konto- und Listendaten: werden aufbewahrt, bis der Nutzer das Konto oder die Liste löscht.
• Reservierungen, Beiträge und Gastnachrichten: werden bis zur Löschung der zugehörigen Liste oder, sofern verfügbar, der einzelnen Reservierung/des einzelnen Beitrags aufbewahrt.
• Hochgeladene Bilder: werden aufbewahrt, solange sie mit Liste oder Geschenk verknüpft sind, und bei Löschung des Elements oder der Liste entfernt, vorbehaltlich temporärer technischer Kopien.
• Passwort-Reset-Token: sind zeitlich begrenzt gültig; frühere ungenutzte Token werden entfernt, wenn ein neuer Reset angefordert wird.
• Cookies, lokale Daten, Logs und Backups: Cookies und Browserdaten bleiben bis zur Löschung oder zum Ablauf bestehen; Logs und Backups werden für die technisch erforderliche Zeit für Sicherheit, Wartung und Wiederherstellung aufbewahrt.

Als betroffene Person hast du das Recht (Art. 15–22 DSGVO):

• Auskunft über deine personenbezogenen Daten zu erhalten;
• Berichtigung unrichtiger Daten zu verlangen;
• Löschung zu verlangen („Recht auf Vergessenwerden“);
• Einschränkung der Verarbeitung zu verlangen;
• deine Daten in einem übertragbaren Format zu erhalten;
• der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen;
• Beschwerde bei der italienischen Datenschutzaufsichtsbehörde einzulegen (www.garanteprivacy.it).

Zur Ausübung deiner Rechte schreibe an robertotmn@gmail.com.

Diese Website verwendet notwendige technische Cookies, einschließlich persistenter Cookies, um angemeldet zu bleiben und einige Präferenzen zu speichern. Mit Einwilligung nutzt sie Analyse-Cookies und -Tools von Google Analytics 4 und Microsoft Clarity, um die Nutzung der Website zu verstehen und zu verbessern. Du kannst im Cookie-Banner akzeptieren, ablehnen oder Präferenzen ändern; ohne Einwilligung werden Analyse-Tools nicht geladen. Wir verwenden keine Werbe- oder Marketing-Profiling-Cookies.

Du kannst dein Konto und die zugehörigen Daten über die Sicherheitsseite deines Profils löschen. Die Löschung entfernt Konto, Listen und verknüpfte Daten aus der Produktionsumgebung; verbleibende Backup-Kopien können für die technische Rotationsdauer bestehen bleiben und werden nur bei Sicherheits- oder Dienstkontinuitätsbedarf wiederhergestellt. Alternativ kannst du eine Anfrage an robertotmn@gmail.com mit dem Betreff „Anfrage zur Datenlöschung“ senden; wir antworten innerhalb von 30 Tagen.