Ist Wunschhelden wirklich komplett kostenlos?

Ja, du kannst bei uns deine Wunschliste online erstellen, ohne einen Cent zu bezahlen. Hierbei sind unbegrenzt viele Wunschzettel möglich – ohne versteckte Kosten oder Premium-Features.

Müssen sich meine Gäste registrieren?

Nein, niemand muss sich bei Wunschhelden registrieren – weder du noch deine Gäste. Du teilst einfach deinen Link und deine Gäste können unter Angabe ihres Namens die Liste direkt ansehen und Wünsche reservieren.

Sind meine Wunschlisten wirklich sicher?

Absolut. Jede Wunschliste ist passwortgeschützt und kann nur mit dem Passwort geöffnet werden. Ein weiterer Vorteil: Wenn du über den „Teilen“- oder „Link kopieren“-Button einen Link erstellst, ist darin bereits das Passwort eingebettet und deine Gäste müssen es nicht extra eingeben.

Kann ich mehrere Wunschlisten erstellen?

Ja, du kannst so viele Wunschlisten erstellen, wie du möchtest – für Weihnachten, Geburtstage, Hochzeiten oder andere Anlässe. Jede Liste hat ein eigenes Passwort und kann individuell verwaltet werden.

Muss ich mich bei euch registrieren?

Als Gast musst du dich niemals registrieren – du kannst Wunschlisten ansehen, Wünsche reservieren und gemeinsame Geschenke finanzieren, ohne ein Konto anzulegen. Eine Registrierung ist nur nötig, wenn du eine Wunschliste teilen möchtest (z. B. per E-Mail-Einladung). Dann sorgt ein Konto dafür, dass dein Zugriff als Besitzer nicht verloren geht.

Was passiert nach dem Anlass mit meiner Wunschliste?

Du behältst die volle Kontrolle über deine Wunschlisten. Du kannst sie löschen oder auch einfach das Datum ändern und für den nächsten Anlass wiederverwenden. Alle Daten gehören dir.

Wie finanziert ihr euch?

Wunschhelden.de soll kostenlos bleiben – heute und in der Zukunft. Deshalb nutzen wir Affiliate-Links: Kaufst du oder ein Gast über einen dieser Links etwas, erhalten wir eine kleine Provision, ohne dass sich der Preis für dich oder deine Gäste verändert. Dadurch können wir Werbung vermeiden, Daten schützen und uns ganz auf das konzentrieren, was wirklich zählt: Euch das beste Erlebnis zu bieten.

Warum kann ich Teilnehmer meiner Wunschliste zu einem „Admin“ machen?

Du kannst Gäste über „Teilnehmer verwalten“ in jeder Wunschliste separat zu einem „Admin“ machen. Hierdurch hat die Person die Möglichkeit, dich bei deiner Wunschliste zu unterstützen. Sie kann ebenfalls Wünsche erstellen, bearbeiten, gekauftes/reserviertes wieder freigeben und löschen – perfekt, um als Elternpaar gemeinsam die Wunschliste der Kinder zu verwalten und immer wieder neue Wunschideen auf die Wunschliste zu stellen.

Datenschutz – Wunschhelden

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in unserem Onlineangebot (Website sowie mobile Apps für Android und iOS) ist:

Daniel Krammer

Fasanenstr. 10

73663 Berglen

Deutschland

E-Mail: kontakt@wunschhelden.de

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist.

2.2 Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO):

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung des Nutzers
Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen (z.B. Sicherheit der Plattform)

2.3 Interne Auswertung und Support-Zugriff

Wir werten Nutzungsdaten unserer Plattform in anonymisierter oder pseudonymisierter Form aus, um Stabilität, Sicherheit und Benutzerfreundlichkeit zu verbessern (z. B. welche Funktionen wie häufig genutzt werden). Personenbezogene Profile werden hierbei nicht erstellt.

Im Rahmen von Support-Anfragen oder zur Fehleranalyse kann es erforderlich sein, dass wir vorübergehend auf Ihr Nutzerkonto und die damit verbundenen Daten zugreifen (z. B. konkrete Wunschlisten, Einstellungen oder Fehlermeldungen), um Probleme nachzuvollziehen und zu beheben. Grundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem zuverlässigen Betrieb und der Verbesserung unseres Dienstes.

3. Datenerfassung beim Besuch des Onlineangebots

3.1 Logfiles (Website)

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners:

IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem des Nutzers
Aufgerufene Seiten
Referrer URL (zuvor besuchte Seite)

Diese Daten werden in den Logfiles unseres Hosting-Providers (Vercel) gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).

Die Daten werden nach 7 Tagen automatisch gelöscht.

3.2 Mobile Apps (Android / iOS)

Unsere mobilen Anwendungen werden über den Google Play Store bzw. den Apple App Store bereitgestellt. Beim Herunterladen und bei In-App-Käufen (falls zukünftig relevant) gelten die Datenschutzbestimmungen des jeweiligen Store-Betreibers (Google Ireland Limited / Apple Inc.). Wir erhalten von den Stores in der Regel nur aggregierte oder technische Informationen (z. B. Installations- oder Absturzstatistiken), keine direkte Identifikation einzelner Nutzer durch den Store, soweit uns dies bekannt ist.

Die App verarbeitet personenbezogene Daten im Wesentlichen wie die Website (Konto, Wunschlisten, Einstellungen). Wenn Sie der App Geräteberechtigungen erteilen (z. B. Kamera für Fotos, Benachrichtigungen für Push), erfolgt dies freiwillig; die Verarbeitung dient der von Ihnen gewählten Funktion und ist in den jeweiligen Abschnitten dieser Erklärung beschrieben.

4. Registrierung und Nutzerkonto

4.1 Erfasste Daten

Für ein registriertes Nutzerkonto ist eine Registrierung erforderlich. Dabei werden folgende Daten erfasst:

Fiktiver Name
E-Mail-Adresse
Passwort (verschlüsselt gespeichert)

4.2 Zweck der Verarbeitung

Das Nutzerkonto ist nur dann erforderlich, wenn die E-Mail-Funktionen der Plattform benutzt werden sollen. Eingeschränkte Nutzung ohne Registrierung ist als Gast möglich (siehe Abschnitt 4.4).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Speicherdauer

Die Daten werden gespeichert, solange das Nutzerkonto aktiv ist. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht.

4.4 Gastnutzung ohne Registrierung

Sie können Wunschhelden auch als Gast ohne registriertes Nutzerkonto verwenden (z. B. um Wunschlisten anzusehen, Wünsche zu reservieren oder sich zu beteiligen). In diesem Fall legen wir ein technisches Gastprofil mit einer zufällig generierten Kennung an, das mit einem sogenannten Gast-Token verknüpft ist. Dieses Token wird in Ihrem Browser (z. B. Local Storage) gespeichert und ermöglicht, dass Sie bis zu 1 Jahr lang wiedererkannt werden, damit Ihre Reservierungen, Beteiligungen und ggf. eine eigene Gast-Wunschliste zugeordnet werden können.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Verwaltung Ihrer Reservierungen und Wunschlisten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen Nutzung ohne Registrierung).

4.5 Löschung von Gastprofilen

Sie können Ihren Gastzugang jederzeit beenden, indem Sie uns eine kurze Nachricht schicken oder die in der Anwendung bereitgestellten Löschfunktionen (sofern verfügbar) nutzen. Zusätzlich können Sie das gespeicherte Gast-Token über die Einstellungen Ihres Browsers (z. B. Löschen von Website-Daten/Local Storage) entfernen. In diesen Fällen löschen wir das zugehörige Gastprofil und die damit verbundenen Tokens, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Unabhängig davon werden abgelaufene Gast-Tokens regelmäßig automatisch gelöscht; spätestens 1 Jahr nach der letzten Nutzung ist ein Gast-Token nicht mehr gültig.

5. Nutzungsdaten

5.1 Wunschlisten und Wünsche

Nutzer können Wunschlisten und Wünsche erstellen. Diese Daten umfassen:

Titel und Beschreibung der Wunschliste
Wünsche (Titel, Beschreibung, Links, Preise)
Hochgeladene Bilder
Teilnahme an Wunschlisten (Zuordnung zu Ihrem Konto bzw. Gastprofil; sichtbare Angaben zu anderen Teilnehmenden richten sich nach den Einstellungen der jeweiligen Liste)

Diese Daten werden auf Servern unseres Dienstleisters Supabase (USA) gespeichert. Supabase ist nach dem EU-US Data Privacy Framework zertifiziert.

5.2 Bilder

Hochgeladene Bilder werden auf Servern von Supabase gespeichert. Der Nutzer ist selbst für die Inhalte der hochgeladenen Bilder verantwortlich und muss sicherstellen, dass keine Rechte Dritter verletzt werden.

5.3 Push-Benachrichtigungen (mobile App)

Wenn Sie in der mobilen App Push-Mitteilungen aktivieren, speichern wir ein technisches Geräte-Token sowie Ihre gewählten Erinnerungs-Einstellungen, um Sie z. B. über reservierte oder gekaufte Wünsche informieren zu können. Zum Versand nutzen wir Firebase Cloud Messaging (FCM) von Google; dabei verarbeitet Google Ireland Limited (bzw. verbundene Unternehmen von Alphabet Inc.) die zur Zustellung erforderlichen Daten als unser Auftragsverarbeiter bzw. im Rahmen seiner eigenen Datenschutzbedingungen.

Rechtsgrundlagen sind Ihre Einwilligung bzw. die Systemberechtigung auf Ihrem Endgerät (Art. 6 Abs. 1 lit. a DSGVO i. V. m. den Vorgaben der Plattformbetreiber) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Mitteilungen zur Vertragserfüllung dienen. Sie können Push-Mitteilungen jederzeit in den App- oder Geräte-Einstellungen abschalten; gespeicherte Tokens werden dann nicht mehr zur Zustellung verwendet.

Weitere Informationen: policies.google.com/privacy

6. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
Dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

Wir arbeiten mit folgenden Dienstleistern zusammen:

6.1 Supabase (Backend & Datenbank)

Anbieter: Supabase, Inc. (USA)

Zweck: Authentifizierung, Datenspeicherung, Bildhosting

Datenschutz: supabase.com/privacy

EU-US Data Privacy Framework: Ja

6.2 Vercel (Frontend Hosting)

Anbieter: Vercel Inc. (USA)

Zweck: Hosting der Website

Datenschutz: vercel.com/legal/privacy-policy

EU-US Data Privacy Framework: Ja

6.3 Render (Backend Hosting)

Anbieter: Render Services, Inc. (USA)

Zweck: Hosting der Backend-API

Datenschutz: render.com/privacy

EU-US Data Privacy Framework: Ja

6.4 Sentry (Fehlerüberwachung)

Anbieter: Functional Software, Inc. (Sentry), USA; wir nutzen die EU-Datenregion von Sentry (Datenverarbeitung in der von uns gewählten Region, erkennbar u. a. an EU-Ingest-Endpunkten wie ingest.de.sentry.io).

Zweck: Erkennung und Behebung technischer Fehler (übermittelte Exception-Meldungen von Website, App und Backend-API). Es werden keine Session-Replays, kein Marketing-Tracking und keine Performance-Traces (Transaktionsanalysen) eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb der Plattform).

Datenschutz: sentry.io/privacy

6.5 Google Firebase (Push-Benachrichtigungen)

Anbieter: Google Ireland Limited / Google LLC (Firebase Cloud Messaging)

Zweck: technische Zustellung von Push-Benachrichtigungen in der mobilen App (siehe Abschnitt 5.3)

Datenschutz: policies.google.com/privacy

7. Teilnahme an Affiliate-Partnerprogrammen

Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliatesystems erforderlich sind. Nachfolgend klären wir die Nutzer über die technischen Hintergründe auf.

Die von unseren Vertragspartnern angebotene Leistungen können auch auf anderen Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten werden). Die Betreiber der jeweiligen Webseiten erhalten eine Provision, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen.

Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir nachverfolgen können, ob Nutzer, die sich für Affiliate-Links und/oder die bei uns verfügbaren Angebote interessieren, die Angebote anschließend auf die Veranlassung der Affiliate-Links oder unserer Onlineplattform, wahrnehmen. Hierzu werden die Affiliate-Links und unsere Angebote um bestimmte Werte ergänzt, die ein Bestandteil des Links gesetzt werden können. Zu den Werten gehören insbesondere eine Partner-ID der Betreiber der Webseite, auf der sich der Affiliate-Link befand.

Neben dem Amazon-Partnerprogramm (siehe Abschnitt 8) nutzen wir u. a. das Netzwerk AWIN (Awin Global GmbH, Deutschland), um Affiliate-Links zu weiteren Händlern bereitzustellen. Maßgeblich sind dort die jeweiligen Partnerbedingungen und die Datenschutzerklärung von Awin.

8. Amazon-Partnerprogramm und AWIN

8.1 Amazon EU PartnerNet

Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink in unserem Onlineangebot geklickt und anschließend ein Produkt bei Amazon erworben haben.

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401 .

8.2 AWIN (Awin Global GmbH)

Für Affiliate-Links zu teilnehmenden Händlern außerhalb des Amazon-Programms kann das Netzwerk AWIN eingesetzt werden. Awin verarbeitet dabei insbesondere technische und provisionsrelevante Daten (z. B. Klick- und Bestellzuordnung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (wirtschaftlicher Betrieb des Angebots).

Datenschutz Awin: awin.com/germany/legal/privacy-policy

9. Nutzungsauswertung und Fehlerdiagnose

9.1 Interne Nutzungsauswertung

Wir setzen keine externen Werbe- oder Marketing-Trackingsysteme (z. B. keine Drittanbieter-Analyseplattformen für Werbezwecke) ein.

Zur Verbesserung unseres Angebots erfassen wir intern anonyme oder pseudonyme Nutzungsereignisse (z. B. welche Funktionen wie häufig genutzt werden). Dabei können technische Pseudonyme (z. B. interne Kontokennungen) vorkommen; es werden keine Werbeprofile erstellt und keine Daten an Werbenetzwerke zu Marketingzwecken verkauft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Optimierung des Dienstes).

9.2 Technische Fehlerdiagnose (Sentry)

Zur Stabilität des Dienstes übermitteln unsere Anwendungen bei auftretenden technischen Fehlern automatisiert Fehlerberichte an den Dienst Sentry (Anbieter und EU-Hosting siehe Abschnitt 6.4). Das dient ausschließlich der Fehleranalyse und Qualitätssicherung, nicht der Werbeverfolgung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies und lokale Speicherung

Unser Onlineangebot (Website und App) verwendet Cookies und ähnliche Technologien in dem Umfang, der für die Authentifizierung, Sitzungsverwaltung und Bereitstellung der Plattform technisch erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Darüber hinaus nutzen wir lokale Speichermechanismen Ihres Browsers (z. B. Local Storage), um bestimmte anonyme Nutzungsereignisse nur einmal zu zählen und so Doppelzählungen bei unserer internen Auswertung zu vermeiden. Hierbei werden keine personenbezogenen Daten gespeichert.

Die folgenden Cookies sind technisch notwendig und dienen der Bereitstellung der Plattform:

Session-Cookie: Speichert die Anmeldedaten während der Nutzung (wird beim Schließen des Browsers gelöscht)
Auth-Token: JWT-Token für die Authentifizierung (Gültigkeit: bis zu 1 Jahr, sofern Sie angemeldet bleiben; ansonsten kürzere Session-Gültigkeit)
Gast-Token: pseudonyme Kennung für Gastprofile (Gültigkeit: bis zu 1 Jahr ab letzter Nutzung)

Es werden keine Cookies zu Werbe- oder Marketingzwecken von Drittanbietern eingesetzt und es wird kein Cookie-Banner für solche Zwecke verwendet. Technisch notwendige Speicherung kann auch im Zusammenhang mit der Fehlerübermittlung an Sentry (siehe Abschnitte 6.4 und 9.2) erfolgen; dies dient nicht der Werbeanalyse.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Dies können Sie direkt in den Einstellungen Ihres Nutzerkontos oder per E-Mail an kontakt@wunschhelden.de durchführen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen.

11.7 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Die zuständige Aufsichtsbehörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

Website: www.baden-wuerttemberg.datenschutz.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

Verschlüsselte Datenübertragung (HTTPS/TLS)
Verschlüsselte Speicherung von Passwörtern (bcrypt)
Regelmäßige Sicherheitsupdates
Zugriffsbeschränkungen auf Server und Datenbanken

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Plattform anzupassen.

Die jeweils aktuelle Datenschutzerklärung ist im Onlineangebot (Website und App) abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

Daniel Krammer

Fasanenstr. 10

73663 Berglen

Deutschland

E-Mail: kontakt@wunschhelden.de