Datenschutzerklärung
⚠️ Vorläufiger Text
Diese Seite wurde generiert und enthält Platzhalter. Vor öffentlichem Go-Live ist eine anwaltliche Prüfung Pflicht. Felder mit {{Platzhalter}} müssen mit echten Daten befüllt werden.
Stand: 12. Juni 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO und des Bundesdatenschutzgesetzes ist:
EmLi Ventures UG (haftungsbeschränkt)
{{Straße + Hausnummer}}
{{PLZ Ort}}
E-Mail: datenschutz@dieecke.de
2. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der Plattform (Anzeige von Deals und Geschäften)
- Bereitstellung von Geschäftskonten (Anlage, Verwaltung, Anmeldung)
- Versand des Newsletters (nur nach Einwilligung)
- Veröffentlichung von Geschäfts-Angeboten auf sozialen Netzwerken (Instagram/Facebook, TikTok) — nur nach ausdrücklicher Einwilligung des jeweiligen Geschäfts
- Sicherheit und Missbrauchs-Prävention (Rate-Limiting, Logging)
3. Rechtsgrundlagen
Wir stützen die Verarbeitung auf:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Newsletter-Anmeldung)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Geschäftskonto, Inserate)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Missbrauchs-Prävention, anonymisierte Reichweiten-Statistik)
4. Empfänger / Auftragsverarbeiter
Zur Bereitstellung des Dienstes nutzen wir folgende Auftragsverarbeiter, mit denen entsprechende Auftragsverarbeitungsverträge (AVV) bestehen:
- Vercel Inc. (USA) — Hosting der Web-App. Standardvertragsklauseln + DPF-Zertifizierung.
- Supabase Inc. (USA) — Datenbank und Authentifizierung. Standardvertragsklauseln.
- Cloudflare Inc. (USA) — DNS, CDN, DDoS-Schutz. Standardvertragsklauseln.
- Upstash Inc. (USA) — Rate-Limiting Cache. Standardvertragsklauseln.
- Stripe Payments Europe, Ltd. (Irland, mit Subprozessoren u.a. Stripe Inc., USA) — Zahlungsabwicklung für Werbe-Credits, Rechnungserstellung (Stripe Tax + Invoicing). Verarbeitete Daten: Name, Rechnungsadresse, USt-ID, E-Mail-Adresse, Zahlungsmethode (Karte/Bank). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe DPA (Datenverarbeitungsvereinbarung) ist Vertragsbestandteil. Standardvertragsklauseln + DPF-Zertifizierung.
- Brevo (Brevo SAS) (Frankreich/EU) — Versand transaktionaler E-Mails (Konto-Bestätigung, System-Benachrichtigungen) und des Newsletters. Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-Inhalt. Verarbeitung innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, für den Newsletter Art. 6 Abs. 1 lit. a DSGVO. AVV mit Brevo besteht.
Veröffentlichung auf sozialen Netzwerken: Wenn ein Geschäft der Bewerbung seines Angebots ausdrücklich zustimmt, übermitteln wir die betreffenden Inhalte (Angebotstext, Bild, Geschäftsname, Ort) zur Veröffentlichung an folgende Empfänger:
- Meta Platforms Ireland Ltd. (Irland; Konzernmutter Meta Platforms Inc., USA) — Instagram und Facebook. Drittlandübermittlung auf Basis EU-Standardvertragsklauseln und DPF-Zertifizierung.
- TikTok Technology Limited (Irland; mit Konzern-Subprozessoren) — TikTok. Drittlandübermittlung auf Basis EU-Standardvertragsklauseln.
Rechtsgrundlage ist die Einwilligung des jeweiligen Geschäfts (Art. 6 Abs. 1 lit. a DSGVO), die vor jedem Upload eingeholt und revisionssicher protokolliert wird.
5. Speicherdauer
- Geschäftskonto-Daten: bis zur Löschung des Kontos durch den Nutzer.
- Deal-Daten: bis zum Auslaufen des Deals + 90 Tage, dann automatische Löschung.
- Server-Logs (Vercel): 30 Tage Standard-Retention.
- Anonyme Reichweiten-Events: 6 Monate, gekoppelt an eine zufällige Geräte-ID ohne Personenbezug.
6. Löschkonzept — Wann wir was löschen
Wir folgen dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Konkret heißt das:
| Datenart | Frist | Auslöser |
|---|---|---|
| Konto-Daten | Sofort | Du löschst dein Konto in der App |
| Deal-Inserate | 90 Tage nach Ablauf | Automatisch (täglich) |
| Reichweiten-Events | 6 Monate | Automatisch (täglich) |
| Werbe-Credit-Buchungen | 12 Monate Personenbezug, dann anonymisiert | Automatisch (HGB § 257 verlangt 10 Jahre Buchungs-Aufbewahrung — wir speichern nur den Aggregat-Datensatz ohne Personenbezug) |
| Reports | Inhalt anonym; Reporter-ID 12 Monate | Auf Antrag (DSGVO Art. 17) |
| Consent-Audit-Trail | 10 Jahre | Nachweis-Pflicht ggü. Inhalts-Rechteinhabern |
| DSGVO-Anträge (Audit) | 3 Jahre | Verjährungsfrist (Art. 5 Abs. 2 DSGVO Rechenschaftspflicht) |
Das vollständige Löschkonzept (interne Pflicht-Dokumentation nach Art. 30 DSGVO) führen wir intern und stellen es Aufsichtsbehörden auf Anfrage bereit.
7. Deine Rechte
Dir stehen nach DSGVO folgende Rechte zu:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Anfragen kannst du formlos an datenschutz@dieecke.de senden.
8. Cookies
Wir setzen folgende Cookies ein:
- Notwendig (immer aktiv): Session-Cookie für Anmeldung, Cookie-Banner-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Analyse: aktuell nicht gesetzt. Sobald wir Reichweiten-Tracking einbauen, fragen wir explizit über den Cookie-Banner um Einwilligung.
9. Anonyme Nutzungsstatistik
Wir erfassen anonym aggregierte Nutzungsstatistiken (z.B. die Anzahl der Suchvorgänge nach Städten), um die Nutzung unserer Plattform zu analysieren und zu verbessern. Diese Statistik enthält keine personenbezogenen Daten und erlaubt keine Rückschlüsse auf einzelne Personen — gespeichert werden ausschließlich Stadtname, Datum und eine Anzahl, ohne Geräte- oder Nutzer-Kennung. Rechtsgrundlage ist unser berechtigtes Interesse an der Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO).
10. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung gelegentlich an, wenn sich die Datenverarbeitung ändert. Das Datum oben zeigt die letzte Aktualisierung.