1. Wer wir sind

Promo Radar ("wir", "uns") ist der Dienst, den Sie auf dieser Website nutzen, und der Verantwortliche für die nachstehend beschriebenen personenbezogenen Daten. Für Datenschutzanfragen, Auskunftsersuchen, Berichtigungen oder Löschungen erreichen Sie uns unter contact@promoradar.co. Wir antworten innerhalb von 30 Tagen, wie von der DSGVO vorgeschrieben.

2. Welche Daten wir erheben

Von allen Besuchern: ein aus Ihrer IP-Adresse abgeleitetes ungefähres Land (für die Weiterleitung zum richtigen Amazon-Marketplace), die User-Agent-Zeichenfolge Ihres Browsers und ein "pr_country"-Cookie, das sich Ihr gewähltes Land merkt. Wir betreiben außerdem Google Tag Manager für anonyme Website-Analysen. Von Personen, die ein Konto erstellen: Ihre E-Mail-Adresse (das einzige Pflichtfeld), Ihre Sprache und Länderpräferenz, die Produkte, die Sie Ihrer Watchlist hinzufügen (Amazon-ASIN plus Marketplace), die von Ihnen erstellten Alarmregeln, das Protokoll der Alarm-E-Mails, die wir Ihnen gesendet haben, und ein Session-Cookie, das Sie angemeldet hält. Wir erheben keine Namen, physischen Adressen, Telefonnummern, Zahlungsinformationen oder Passwörter — wir verwenden Magic-Link-Anmeldung, sodass kein Passwort gespeichert werden muss.

3. Warum wir Ihre Daten haben (Rechtsgrundlage)

Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b): zum Versand der von Ihnen angeforderten Alarm-E-Mails. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): zur Begrenzung von Missbrauch, zum Betrieb der Website und zur anonymen Nutzungsanalyse. Einwilligung (Art. 6 Abs. 1 lit. a): zur Kontoerstellung — wir erfassen den Zeitpunkt, zu dem Sie die Magic-Link-Anmeldung abgeschlossen haben, was die Annahme unserer Bedingungen und dieser Richtlinie impliziert.

4. Wer Ihre Daten sieht (Auftragsverarbeiter)

Wir teilen das Nötigste mit den folgenden Diensten: Resend (liefert Alarm- und Konto-E-Mails, Sitz USA), Upstash (Redis-Cache und Rate Limits, mehrere Regionen), Vercel (Website-Hosting, USA und EU), Microsoft Azure (PostgreSQL-Datenbank mit Ihrer E-Mail und Watchlist), Google (Tag Manager und anonyme Analysen). Jeder Auftragsverarbeiter hat eine eigene Datenschutzerklärung und einen Auftragsverarbeitungsvertrag. Wir verkaufen Ihre Daten nicht. Wir fragen außerdem einen Drittanbieter für Amazon-Preisdaten ab, und übermitteln dabei ausschließlich Amazon-Produktkennungen (ASINs) — Ihre E-Mail und Kontodaten werden nicht dorthin gesendet.

5. Wo Ihre Daten liegen und internationale Übermittlungen

Ihre Kontodaten werden in unserer PostgreSQL-Datenbank auf Microsoft Azure gespeichert. Session-Tokens und Rate-Limit-Zähler liegen in Upstash Redis. E-Mails werden von Resend aus deren US-Infrastruktur zugestellt. Wenn Sie im EWR, im Vereinigten Königreich oder in der Schweiz sind, werden daher einige Ihrer Daten in die USA übermittelt. Wir stützen uns dabei auf Standardvertragsklauseln (SCC) mit jedem Auftragsverarbeiter.

6. Wie lange wir sie speichern

Solange Ihr Konto aktiv ist, speichern wir Ihre Daten, um den Dienst zu betreiben. Nach Kontolöschung werden Ihre E-Mail, Ihr Name und Ihr Unsubscribe-Token innerhalb von 30 Tagen gelöscht. Vergangene Alarm-Zustellprotokolle werden anonymisiert (ohne E-Mail, ohne Identität) für Berichte zur Zustellqualität aufbewahrt. Session-Cookies verfallen 30 Tage nach Ihrer letzten Aktivität. Ungenutzte Magic-Link-Tokens verfallen nach 10 Minuten. Das "pr_country"-Cookie bleibt bis zu einem Jahr in Ihrem Browser.

7. Ihre Rechte

Unter der DSGVO (EU/UK) haben Sie das Recht, auf die von uns gespeicherten personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, die Verarbeitung einzuschränken, der Verarbeitung zu widersprechen, eine maschinenlesbare Kopie zu erhalten (Datenübertragbarkeit) und bei Ihrer zuständigen Aufsichtsbehörde Beschwerde einzulegen. Die meisten Rechte können Sie direkt auf Ihrer Kontoseite dieser Website ausüben: Nutzen Sie "Kopie per E-Mail senden" für Zugriff/Übertragbarkeit, "Konto löschen" für Löschung, den Alarm-Schalter und die Pause-Auswahl für Einschränkung oder Widerspruch. Für Berichtigungen (z. B. Änderung Ihrer E-Mail-Adresse) oder alles andere schreiben Sie uns.

8. Cookies

First-Party-Cookies: "pr_country" merkt sich Ihren gewählten Amazon-Marketplace (ein Jahr). Wenn Sie angemeldet sind, hält "next-auth.session-token" Sie angemeldet (30 Tage, httpOnly, nicht durch andere Skripte lesbar). Von Dritten: Google Analytics via Google Tag Manager verwendet Session-Cookies für anonyme Website-Analysen. Wenn Sie auf einen Affiliate-Link zu Amazon klicken, setzt Amazon eigene Cookies zur Zuordnung der Provision — diese unterliegen Amazons eigener Datenschutzerklärung, nicht dieser. Wir verwenden keine Marketing-Cookies und verkaufen keine Verhaltensprofile.

9. Sicherheit

Wir hashen IP-Adressen und E-Mail-Adressen, bevor wir sie als Cache-Schlüssel verwenden. Magic-Link-Anmeldetokens sind einmalig verwendbar und verfallen nach 10 Minuten. Der gesamte Traffic läuft über HTTPS. Alle unsere Auftragsverarbeiter sind oben genannt, damit Sie deren Zertifizierungen prüfen können. Wir speichern keine Passwörter, Kartennummern oder Ausweise. Sollte es zu einer Datenpanne kommen, die Ihr Konto gefährdet, benachrichtigen wir Sie innerhalb von 72 Stunden nach Kenntnisnahme an die E-Mail Ihres Kontos, wie von der DSGVO gefordert.

10. Änderungen dieser Richtlinie

Wenn wir eine wesentliche Änderung dieser Richtlinie vornehmen — etwa einen neuen Auftragsverarbeiter oder eine neue erhobene Datenkategorie — benachrichtigen wir Personen mit aktiven Konten per E-Mail, bevor die Änderung in Kraft tritt. Das Datum "zuletzt aktualisiert" oben auf dieser Seite spiegelt immer die aktuelle Version wider. Fragen: contact@promoradar.co.